1. Informacje o dokumencie 1.1. Data ostatniej aktualizacji Wersja 1.0 z dnia 30 marca 2026 r. 1.2. Lista dystrybucyjna dla powiadomień Aktualnie nie jest prowadzona lista dystrybucyjna dla powiadomień o zmianach w dokumencie. 1.3. Lokalizacja, w której dokument jest dostępny Aktualna wersja dokumentu jest dostępna w serwisie internetowym SOC360 pod adresem: https://soc360.io/uploads/RFC2350-pl.txt 2. Informacje kontaktowe 2.1. Nazwa zespołu Pełna nazwa: SOC360 Skrócona nazwa: SOC360 2.2. Adres SOC360 Sp. z o.o. Al. Jerozolimskie 146C 02-305 Warszawa Polska 2.3. Strefa czasowa Polska (Europe/Warsaw): Zimą: CET (UTC+1) Latem: CEST (UTC+2) 2.4. Numer telefonu +48 22 162 19 85 2.5. Numer faksu Brak. 2.6. Inne kanały komunikacji Brak. 2.7. Adres poczty elektronicznej kontakt@soc360.io 2.8. Osoby kontaktowe Kierownik Zespołu SOC360. Kontakt przez główny adres e-mail zespołu. 2.9. Pozostałe informacje Brak. 2.11. Punkty kontaktu z klientami Podstawowym punktem kontaktu jest adres e-mail kontakt@soc360.io. Zespół pracuje w trybie całodobowym (24/7/365). 3. Statut 3.1. Misja Misją SOC360 jest zapewnienie ochrony zasobów informacyjnych klientów poprzez wykrywanie, analizowanie oraz koordynowanie reagowania na incydenty naruszające bezpieczeństwo systemów teleinformatycznych. 3.2. Grupa docelowa (Constituency) Grupą docelową są klienci korzystający z usług Security Operations Center świadczonych przez SOC360 Sp. z o.o. oraz infrastruktura własna spółki. 3.3. Sponsoring i afiliacja SOC360 Sp z o.o. jest częścią grupy 4prime 3.4. Uprawnienia Zespół działa w ramach pełnomocnictw udzielonych przez Zarząd SOC360 Sp. z o.o. oraz na podstawie zapisów w umowach z klientami. SOC360 jest uprawniony do monitorowania ruchu, analizy zagrożeń oraz podejmowania działań mitygujących w uzgodnionym zakresie. 4. Polityki 4.1. Rodzaje incydentów i poziom wsparcia SOC360 obsługuje wszystkie zgłoszone incydenty bezpieczeństwa komputerowego. Poziom wsparcia zależy od zapisów w umowie z klientem. 4.2. Współpraca, interakcja i ujawnianie informacji Wszelkie informacje przekazywane do SOC360 są traktowane jako poufne. Przy wymianie informacji z podmiotami trzecimi (innymi zespołami CSIRT, organami ścigania) stosowany jest protokół Traffic Light Protocol (TLP). 4.3. Komunikacja i autoryzacja W przypadku przesyłania informacji wrażliwych wymagane jest stosowanie szyfrowania PGP. Autoryzacja zgłoszeń odbywa się na podstawie ustalonych kanałów komunikacji i weryfikacji tożsamości osób zgłaszających. 5. Usługi 5.1. Reagowanie na incydenty Triaging: Klasyfikacja i ocena ważności incydentów. Koordynacja: Zarządzanie przepływem informacji pomiędzy zaangażowanymi stronami. Obsługa incydentów: Analiza techniczna, mitygacja skutków i pomoc w przywracaniu systemów do pracy. 5.2. Działania proaktywne Ciągły monitoring bezpieczeństwa (24/7). Zarządzanie podatnościami. Działania typu Threat Hunting. Dystrybucja ostrzeżeń o nowych zagrożeniach (Advisories). 6. Formularze zgłaszania incydentów Zgłoszenia incydentów powinny być przesyłane na adres kontakt@soc360.io i zawierać: Dane kontaktowe zgłaszającego. Opis zdarzenia i czas wystąpienia. Listę systemów/hostów, których dotyczy incydent. Logi, zrzuty ekranu lub próbki złośliwego oprogramowania (w formie zabezpieczonych archiwów). 7. Zrzeczenie się odpowiedzialności Pomimo podejmowania wszelkich starań w celu zapewnienia rzetelności przekazywanych informacji, SOC360 nie ponosi odpowiedzialności za skutki działań podjętych na ich podstawie przez osoby trzecie.