Fundacja Syndykat stosuje rygorystyczne schematy postępowania w przypadku wykrycia naruszenia integralności danych lub awarii infrastruktury Fundasy.eu. Celem procedury jest minimalizacja skutków i natychmiastowe przywrócenie ciągłości usług.
01. KLASYFIKACJA INCYDENTÓW (SEVERITY LEVELS)
- LEVEL_01 (KRYTYCZNY): Wyciek danych osobowych, włamanie do bazy, błąd procesowania płatności.
- LEVEL_02 (WYSOKI): Przerwa w dostępie do platformy (Downtime > 15 min), próby ataków Brute-Force.
- LEVEL_03 (NISKI): Błędy interfejsu UI, anomalie w logach nieprowadzące do wycieku danych.
02. PROTOKÓŁ REAGOWANIA (STEP-BY-STEP)
FAZA_01: DETEKCJA
IDENTYFIKACJA: Automatyczne systemy monitoringu (IDS/IPS) oraz zgłoszenia użytkowników.
ALARM: Powiadomienie zespołu IT i Inspektora Ochrony Danych w trybie T+0min.
FAZA_02: IZOLACJA
CONTAINMENT: Odcięcie zainfekowanych węzłów serwerowych, zmiana kluczy dostępowych, wdrożenie trybu serwisowego (Maintenance Mode).
FAZA_03: ELIMINACJA I PRZYWRACANIE
ERADICATION: Usunięcie przyczyny incydentu, łatanie podatności.
RECOVERY: Przywrócenie danych z ostatniego bezpiecznego backupu (TAR_4_1_1).
03. OBOWIĄZEK INFORMACYJNY (RODO)
1. W przypadku stwierdzenia naruszenia ochrony danych osobowych mogącego powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Fundacja zawiadamia Prezesa UODO w ciągu 72 godzin.
2. Użytkownicy, których dane zostały objęte incydentem, zostaną powiadomieni drogą elektroniczną bez zbędnej zwłoki wraz z instrukcją zabezpieczenia kont (np. wymuszenie zmiany hasła).
04. RAPORTOWANIE I POST-MORTEM
Każdy incydent kończy się sporządzeniem raportu technicznego, który służy do optymalizacji systemów obronnych platformy Fundasy.eu.
>> EMERGENCY_CONTACT:
W przypadku znalezienia podatności (Bug Bounty) prosimy o kontakt pod adresem: security@fundasy.eu.