Baza wiedzy

Narodowe Standardy Cyberbezpieczeństwa (NSC), to zbiór rekomendacji standaryzujących rozwiązania zabezpieczające w sieciach i systemach informacyjnych wykorzystywanych przez podmioty chcące efektywnie zarządzać systemami bezpieczeństwa informacji.

NSC zostały opracowane na podstawie standardów amerykańskiego National Institute of Science and Technology (NIST) oraz przyporządkowane obowiązującym w polskim systemie prawnym normom stosowanym w zarządzaniu bezpieczeństwem informacji przez podmioty krajowego systemu cyberbezpieczeństwa, w tym podmioty realizujące zadania publiczne, operatorów usług kluczowych i dostawców usług cyfrowych.

NSC to przewodniki metodyczne, które ułatwią budowanie efektywnego systemu zarządzania bezpieczeństwem informacji w oparciu o praktykę stosowaną w administracji federalnej USA.

Narodowe Standardy Cyberbezpieczeństwa realizują interwencję 2.1 celu szczegółowego 2 Strategii Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019 – 2024 w zakresie opracowania i wdrożenia Narodowych Standardów Cyberbezpieczeństwa. 

Na standardy składają się następujące opracowania:

NSC 199, Standardy kategoryzacji bezpieczeństwa

Wersja aktualna:

• 10.03.2023 - NSC 199, Standardy kategoryzacji bezpieczeństwa (wer. 1.1)

Wersje archiwalne:

• 01.09.2021 - NSC 199, Standardy kategoryzacji bezpieczeństwa (wer. 1.0)

NSC 200, Minimalne wymagania bezpieczeństwa informacji i systemów informacyjnych podmiotów publicznych

Wersja aktualna:

• 10.03.2023 - NSC 200, Minimalne wymagania bezpieczeństwa informacji i systemów informacyjnych podmiotów publicznych (wer. 2.1)

Wersje archiwalne:

• 01.09.2021 - NSC 200, Minimalne wymagania bezpieczeństwa informacji i systemów informacyjnych podmiotów publicznych (wer. 2.0)

NSC 800-12, Bezpieczeństwo informacji - wprowadzenie

Wersja aktualna:

• 04.08.2023 - NSC 800-12, Bezpieczeństwo informacji - wprowadzenie (wer. 1.0)

NSC 800-18, Przewodnik do opracowywania planów bezpieczeństwa systemów informacyjnych w podmiotach publicznych

Wersja aktualna:

• 10.03.2023 - NSC 800-18, Przewodnik do opracowywania planów bezpieczeństwa systemów informacyjnych w podmiotach publicznych (wer. 1.1)

Wersje archiwalne:

• 15.02.2022 - NSC 800-18 ​​​​​​, Przewodnik do opracowywania planów bezpieczeństwa systemów informacyjnych w podmiotach publicznych (wer. 1.0)

NSC 800-30, Przewodnik dotyczący postępowania w zakresie szacowania ryzyka w podmiotach realizujących zadania publiczne

Wersja aktualna:

• 30.03.2023 - NSC 800-30, Przewodnik dotyczący postępowania w zakresie szacowania ryzyka w podmiotach realizujących zadania publiczne (wer. 1.1)

Wersje archiwalne:

• 15.02.2022 - NSC 800-30, Przewodnik dotyczący postępowania w zakresie szacowania ryzyka w podmiotach realizujących zadania publiczne (wer. 1.0)

NSC 800-34, Poradnik Planowania Awaryjnego

Wersja aktualna:

• 10.09.2021 - NSC 800-34, Poradnik Planowania Awaryjnego (wer. 1.0) - zip

NSC 800-37, Ramy zarządzania ryzykiem w organizacjach i systemach informacyjnych. Bezpieczeństwo i ochrona prywatności w cyklu życia systemu

Wersja aktualna:

• 01.09.2021 - NSC 800-37, Ramy zarządzania ryzykiem w organizacjach i systemach informacyjnych. Bezpieczeństwo i ochrona prywatności w cyklu życia systemu (wer. 1.0)

NSC 800-39, Zarządzanie ryzykiem bezpieczeństwa informacji

Wersja aktualna:

• 01.04.2022 - NSC 800-39, Zarządzanie ryzykiem bezpieczeństwa informacji (wer. 1.0)

NSC 800-46, Przewodnik po telepracy w podmiocie publicznym

Wersja aktualna:

• 01.09.2021 - NSC 800-46, Przewodnik po telepracy w podmiocie publicznym (wer. 1.0)

NSC 800-52, Wskazówki dotyczące wyboru, konfigurowania i wykorzystania implementacji TLS (Transport Layer Security)

Wersja aktualna:

• 01.12.2023 - NSC 800-52, Wskazówki dotyczące wyboru, konfigurowania i wykorzystania implementacji TLS (wer. 1.0)

NSC 800-53, Zabezpieczenia i ochrona prywatności systemów informacyjnych oraz organizacji

Wersja aktualna:

• 01.09.2021- NSC 800-53, Zabezpieczenia i ochrona prywatności systemów informacyjnych oraz organizacji (wer. 2.0)

NSC 800 53A, Ocenianie środków bezpieczeństwa i ochrony prywatności w systemach informacyjnych i organizacjach. Tworzenie skutecznych planów oceny

Wersja aktualna:

• 30.10.2023 NSC 800-53A Część 1, Ocenianie środków bezpieczeństwa i ochrony prywatności w systemach informacyjnych oraz organizacjach (wer. 2.0)
• 30.10.2023 NSC 800-53A Część 2, Ocenianie środków bezpieczeństwa i ochrony prywatności w systemach informacyjnych oraz organizacjach (wer. 2.0)
• 30.10.2023 NSC 800-53A Część 3, Ocenianie środków bezpieczeństwa i ochrony prywatności w systemach informacyjnych oraz organizacjach (wer. 2.0)

Wersje archiwalne:

• 21.12.2022 - NSC 800 53A, Ocenianie środków bezpieczeństwa i ochrony prywatności w systemach informacyjnych i organizacjach. Tworzenie skutecznych planów oceny (wer. 1.0)
• 21.12.2022 - Załącznik F - NSC 800 53A, Ocenianie środków bezpieczeństwa i ochrony prywatności w systemach informacyjnych i organizacjach. Tworzenie skutecznych planów oceny (wer. 1)

NSC 800-53B, Zabezpieczenia bazowe systemów informacyjnych oraz organizacji

Wersja aktualna:

• 01.07.2021 - NSC 800-53B, Zabezpieczenia bazowe systemów informacyjnych oraz organizacji (wer. 1.0)

NSC 800-53 MAP, Mapowanie środków bezpieczeństwa

Wersja aktualna:

• 15.07.2021 - NSC 800-53 MAP, Mapowanie środków bezpieczeństwa: NSC 800-53 wer. 2 – PN-ISO/IEC 27001:2013; PN-ISO/IEC 27001:2013 – NSC 800-53 wer. 2 (wer. 1.0) 

NSC 800-60 cz. 1, Wytyczne w zakresie określania kategorii bezpieczeństwa informacji i kategorii bezpieczeństwa systemu informacyjnego. Część I

Wersja aktualna:

• 01.09.2021 - NSC 800-60 cz. 1, Wytyczne w zakresie określania kategorii bezpieczeństwa informacji i kategorii bezpieczeństwa systemu informacyjnego część I (wer. 1.0)

NSC 800-60 cz. 2, Wytyczne w zakresie określania kategorii bezpieczeństwa informacji i kategorii bezpieczeństwa systemu informacyjnego. Część II

Wersja aktualna:

• 01.09.2021 - NSC 800-60 cz. 2, Wytyczne w zakresie określania kategorii bezpieczeństwa informacji i kategorii bezpieczeństwa systemu informacyjnego część II (wer. 1.0)

NSC 800-61, Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego

Wersja aktualna:

• 14.10.2021 - NSC 800-61, Podręcznik postępowania z incydentami naruszenia bezpieczeństwa komputerowego (wer.1.0)

NSC 800-82, Przewodnik w zakresie bezpieczeństwa systemów sterowania przemysłowego

Wersja aktualna:

• 21.12.2022 - NSC 800-82, Przewodnik w zakresie bezpieczeństwa systemów sterowania przemysłowego (wer. 1.0)

NSC 800-100, Podręcznik bezpieczeństwa informacji. Przewodnik dla zarządzających

Wersja aktualna:

• 04.08.2023 - NSC 800-100, Podręcznik bezpieczeństwa informacji. Przewodnik dla zarządzających  (wer. 1.0)

NSC 800-114, Poradnik bezpieczeństwa w zakresie telepracy/pracy zdalnej i używania prywatnych urządzeń (BYOD)

Wersja aktualna:

• 05.04.2023 - NSC 800-114, Poradnik bezpieczeństwa w zakresie telepracy/pracy zdalnej i używania prywatnych urządzeń - BYOD (wer. 1.0) ​

NSC 800-137, Strategia ciągłego monitorowania bezpieczeństwa informacji (ISCM) systemów informacyjnych i organizacji

Wersja aktualna:

• 17.05.2024, NSC 800-137, Strategia ciągłego monitorowania bezpieczeństwa informacji (ISCM) systemów informacyjnych i organizacji (wer. 1.0)  ​​​

NSC 800-144, Wytyczne dotyczące bezpieczeństwa i prywatności w chmurze publicznej​​​​

Wersja aktualna:

• 21.12.2022 - NSC 800-144, Wytyczne dotyczące bezpieczeństwa i prywatności w chmurze publicznej (wer. 1.0)

NSC 800-189, Odporność wymiany ruchumiędzydomenowego -bezpieczeństwo BGPi ograniczanie DDoS

Wersja aktualna:

• 30.10.2023 - NSC 800-189, Integralność danych - wykrywanie i reagowanie na oprogramowanie ransomware i inne zdarzenia destrukcyjne (wer. 1.0)

NSC 800-207, Architektura bezpieczeństwa systemów informacyjnych w modelu „Zero zaufania”

Wersja aktualna:

• 07.09.2021 - NSC 800-207, Architektura bezpieczeństwa systemów informacyjnych w modelu „Zero zaufania” (wer. 1.0)

NSC 800-209, Rekomendacje w zakresie bezpieczeństwa infrastruktury pamięci masowych

Wersja aktualna:

• 04.08.2023 - NSC 800-209, Rekomendacje w zakresie bezpieczeństwa infrastruktury pamięci masowych (wer. 1.0)

NSC 800-210, Ogólne wytyczne dotyczące kontroli dostępu do systemów chmury obliczeniowej

Wersja aktualna:

• 21.12.2022 - NSC 800-210, Ogólne wytyczne dotyczące kontroli dostępu do systemów chmury obliczeniowej (wer. 1.0)

NSC 500-325, Model konceptualny przetwarzania we mgle

Wersja aktualna:

• 21.12.2022 - NSC 500-325, Model konceptualny przetwarzania we mgle (wer. 1.0)

NSC 1800-26, Integralność danych - wykrywanie i reagowanie na oprogramowanie ransomware i inne zdarzenia destrukcyjne

Wersja aktualna:

• 30.10.2023 - NSC 1800-26, Integralność danych - wykrywanie i reagowanie na oprogramowanie ransomware i inne zdarzenia destrukcyjne (wer. 1.0)

NSC 7298, Słownik kluczowych pojęć z zakresu cyberbezpieczeństwa

Wersja aktualna:

• 01.09.2021 - NSC 7298, Słownik kluczowych pojęć z zakresu cyberbezpieczeństwa (wer. 1.0)

Na podstawie przepisu § 3 uchwały 97 Rady Ministrów z dnia 11 września 2019 r. w sprawie Inicjatywy „Wspólna Infrastruktura Informatyczna Państwa” (M.P. 2019 r. poz. 862) Minister Cyfryzacji, w porozumieniu z ministrem właściwym do spraw wewnętrznych, Ministrem Obrony Narodowej oraz Ministrem – Członkiem Rady Ministrów, Koordynatorem Służb Specjalnych, określił Standard Cyberbezpieczeństwa Chmur Obliczeniowych.

Standard Cyberbezpieczeństwa Chmur Obliczeniowych

• 02.2020 - Standardy Cyberbezpieczeństwa Chmur Obliczeniowych
• 02.2020 - Standardy Cyberbezpieczeństwa Chmur Obliczeniowych - Zał. 4
• 02.2020 - Standardy Cyberbezpieczeństwa Chmur Obliczeniowych - Zał. 5

Standardy będą sukcesywnie rozwijane oraz poddawane przeglądom i aktualizacjom.