Zadanie 6

Głównym celem tego zadania jest zapewnienie, że dane i zasoby sprzętowe będą bezpieczne, przede wszystkim w sensie prywatności, integralności i dostępności. W ramach zadania przewidywane są następujące prace: Opracowanie wymagań bezpieczeństwa dla ośrodków e-infrastruktury; Opracowanie procedur reagowania na incydenty dotyczące bezpieczeństwa; Cykliczne przeprowadzanie audytu bezpieczeństwa; Utrzymywanie struktury CA/RA w Polsce dla potrzeb projektu; Zapewnienie istnienia spójnego mechanizmu autentykacji i autoryzacji w ramach tworzonej infrastruktury; Pro-aktywne monitorowanie elementów e-infrastruktury.

Zadanie 6 dzieli się na następujące podzadania:

• 6.1 Wdrożenie standardów i procedur bezpieczeństwa.
  Opracowanie procedur reagowania na incydenty dotyczące bezpieczeństwa; Procedury zgłaszania wyników audytu bezpieczeństwa; Procedury zgłaszania nowych błędów istotnych dla bezpieczeństwa.
  
• 6.2 Monitorowanie bezpieczeństwa i zarządzanie zagrożeniami.
  Proaktywne monitorowanie infrastruktury; Audyt na poziomie sieci; Audyt na poziomie systemów operacyjnych; Testy penetracyjne; Śledzenie podatności komponentów programowych.
  
• 6.3 Struktura CA/RA dla wszystkich użytkowników.
  Przeprowadzenie analizy i wyboru modelu struktury PKI oraz opracowanie polityki certyfikacji; Stworzenie procedur związanych z cyklem życia certyfikatu, takich jak: rejestracja abonentów, odnawianie (opcjonalne), wydawanie, dystrybucja i odwoływanie certyfikatów czy przetwarzanie informacji o statusie certyfikatów; Stworzenie bazy danych o osobach, którym wystawiono certyfikat oraz opracowanie umów pomiędzy użytkownikami i CA.