Kontakt Pomoc Zarejestruj

Zostań partnerem HRD.pl Ponad 20 lat w czołówce polskich rejestratorów.
5000 partnerów z kraju i zagranicy. Numer 1 hurtowej
rejestracji domen w Polsce Zostań partnerem HRD.pl Blisko 1000 rozszerzeń
w cenach hurtowych API, WHMCS, ramki, CMS.
Darmowy serwer przekierowań. Zostań partnerem HRD.pl 100% program
White Label Darmowe Panele Partnera i Panele Abonentów.
Osobna infolinia, pełna customizacja paneli i wiadomości.
Checklista NIS2 dla domen i DNS – jak zabezpieczyć domeny

Jak zabezpieczyć domeny zgodnie z NIS2 – checklista dla firm i resellerów (2026)

Opublikowano: 19 maja 2026

Wprowadzenie

W kontekście NIS2 i nowelizacji ustawy o KSC domeny oraz DNS przestają być wyłącznie elementem technicznym.

Stają się częścią obszaru:

  • bezpieczeństwa
  • ciągłości działania usług
  • odpowiedzialności operacyjnej

Ten artykuł pokazuje konkretne działania, które należy wdrożyć, aby ograniczyć ryzyko i dostosować się do wymagań regulacyjnych.

Dlaczego domeny wymagają zabezpieczenia

Zgodnie z ustawą o KSC (art. 16b):

  • dane domenowe muszą być dokładne i kompletne
  • muszą być weryfikowane
  • muszą być zarządzane w sposób kontrolowany

Dodatkowo (art. 16c):

  • dane mogą być udostępniane instytucjom publicznym
  • obowiązuje termin reakcji do 72 godzin

To oznacza, że:

zarządzanie domenami staje się procesem regulowanym.

CHECKLISTA NIS2 DLA DOMEN I DNS

1. Inwentaryzacja domen

Każda organizacja powinna posiadać:

  • pełną listę domen
  • informację o właścicielu (abonencie)
  • przypisanie odpowiedzialności

Brak centralnej listy domen jest jednym z najczęstszych problemów operacyjnych.

2. Weryfikacja danych (art. 16b)

Ustawa wymaga:

  • dokładnych danych abonenta
  • aktualnych danych kontaktowych
  • możliwości weryfikacji

W praktyce oznacza to:

  • sprawdzenie poprawności e-maili i telefonów
  • weryfikację danych klientów (szczególnie B2B)
  • możliwość potwierdzenia tożsamości

3. Procedury rejestracji domen

Zgodnie z ustawą:

  • proces musi być kontrolowany
  • dane muszą być zbierane zgodnie z procedurą
  • procedury powinny być udokumentowane

Dla resellerów oznacza to konieczność:

  • uporządkowania procesu sprzedaży domen
  • wdrożenia standardów operacyjnych

4. Zarządzanie dostępem

Najczęstsze ryzyko:

  • zbyt wiele osób ma dostęp do domen
  • brak kontroli nad kontami

Minimalne wymagania:

  • 2FA (uwierzytelnianie dwuskładnikowe)
  • ograniczenie dostępu do kluczowych osób
  • kontrola zmian

5. Zarządzanie DNS

DNS ma bezpośredni wpływ na:

  • dostępność usług
  • bezpieczeństwo

Należy:

  • kontrolować zmiany DNS
  • dokumentować konfiguracje
  • ograniczyć dostęp do paneli

6. Monitorowanie domen

Organizacja powinna wiedzieć:

  • kiedy domeny wygasają
  • kto wprowadza zmiany
  • jakie rekordy DNS są aktywne

Brak monitoringu to jedno z największych ryzyk operacyjnych.

7. Procedury reagowania (art. 16c)

Ustawa wprowadza obowiązek reakcji na żądania udostępnienia danych.

W praktyce oznacza to:

  • gotowy proces obsługi zapytań
  • możliwość identyfikacji danych domeny
  • zdolność odpowiedzi w ciągu 72 godzin

8. Publikacja polityk i procedur

Zgodnie z ustawą:

  • polityki powinny być publiczne
  • procedury muszą być wdrożone

Dla firm oznacza to:

  • spisanie zasad zarządzania domenami
  • uporządkowanie procesów

9. Centralizacja zarządzania domenami

Rozproszone domeny to:

  • brak kontroli
  • większe ryzyko
  • trudności operacyjne

Rekomendowane jest:

  • jedno środowisko zarządzania
  • jeden partner technologiczny
  • spójne procedury

10. Rola resellerów i partnerów HRD.pl

Resellerzy:

  • przetwarzają dane domenowe
  • odpowiadają za procesy
  • mają wpływ na bezpieczeństwo klientów

W praktyce oznacza to konieczność:

  • uporządkowania operacji
  • wdrożenia procedur
  • wsparcia klientów

Najczęstsze błędy

  • brak listy domen
  • brak weryfikacji danych
  • brak procedur
  • brak kontroli nad DNS
  • brak monitoringu

Wnioski

  • domeny są elementem infrastruktury bezpieczeństwa
  • wymagania regulacyjne są konkretne
  • kluczowe są procesy i organizacja
  • resellerzy mają realną odpowiedzialność

FAQ

Czy każda firma musi wdrożyć te działania?

Nie każda w pełnym zakresie, ale większość powinna uporządkować obszar domen.

Czy dotyczy to resellerów?

Tak, szczególnie w zakresie danych i operacji.

Czy DNS jest krytyczny?

Tak, wpływa bezpośrednio na działanie usług.

Czy brak procedur to ryzyko?

Tak, zarówno operacyjne, jak i regulacyjne.

Powiązane artykuły

  • Ustawa o KSC i NIS2 – co oznaczają dla firm IT
  • Czy domeny i DNS podlegają pod KSC i NIS2
  • Najczęstsze ryzyka domen

O autorze

Jolanta Siebielska – COO w HRD.pl. Z firmą związana od 2008 roku, gdzie odpowiada za rozwój operacyjny oraz współpracę z partnerami biznesowymi w obszarze domen i certyfikatów SSL.

Na co dzień wspiera organizacje w optymalizacji kosztów, porządkowaniu portfeli domen oraz wdrażaniu rozwiązań skalowalnych.