Damiánova zahrádka :3

Organizace a týmy zapojené do kybernetické bezpečnosti

2 min read

Týmy CSIRT a CERT

  • cert - computer emergency response team
  • csirt - computer security incident response team
    • víc multifunkční
      • může řeší jak kybernetiku, tak právo, tak veřejné PR, tak HR
  • v dnešní době jsou zkratky vnímány stejně, jako bezpečnostní tým předcházející a eliminující kybernetické hrozby/incidenty
  • CERT je původně registrované označení, není vhodné ho používat obecně

Charakteristiky CSIRT

  • spolupráce s dalšími CSIRT, světová bezpečnostní infrastruktura
    • sdílení informací
    • stanovení formálních postupů
  • tým musí deklarovat
    • své pole působnosti (síť, firma…)
    • kontaktní informace, složení týmu
    • pravidla činnosti
    • nabízené služby

Varianty CSIRT/CERT

  • lokální, uvnitř dané organizace

    • ISP, větší organizace, např. banky
    • můžeme se na ně obrátit v případě incidentů v jimi spravovaných oblastech, nebo rovnou eliminují hrozby

  • národní, týmy na nejvyšší úrovni

    • nespravované státem
    • může jich být ve státě několik
    • obvykle nezasahují při incidentech, ale pomáhají v koordinaci mezi lokálními týmy
    • tlačí na organizace, které neřeší problémy ohledně bezpečnosti
    • vzdělávání a spolupráce, osvěta veřejnosti

  • vládní, týmy na nejvyšší úrovni

    • zaměřeny na oblast státní správy a samosprávy
    • řešení problémů ohrožující bezpečnost státu a její klíčové infrastruktury

  • v některých zemích fungují pouze národní týmy a nahrazují tedy vládní

  • v některých zemích to je naopak

  • a v některých zemích fungují obě varianty a pomáhají si

  • u CSIRT neexistuje žádná pevně daná hierarchie, každý tým má čistě jenom jiné kompetence a možnosti zásahu

Organizace koordinující CSIRTy

  • tyto orgs. vytváří spolupráci CSIRT, pořádají přednášky a setkávání, vyvíjejí standarty a trénují zvládání bezpečnostních hrozeb (TF-CSIRT)
  • TERENA - Trans-European Research and Education Networking Association
    • provádí taky platné akreditace CSIRT
  • FIRST - Forum of Incident Response and Security Teams
    • jedna z hlavních organizací sdružující CSIRT týmy globálně
  • ENISA - European Network and Information Security Agency

CSIRT v ČR

  • CSIRT.CZ - národní tým řešící a koordinující bezpečnostní události na území ČR
    • provozovatel je CZ.NIC (správce domény .cz) společně s Národním Bezpečnostním úřadem
  • CZ.NIC-CSIRT - tým spravující CZ.NIC
  • CESNET-CERTS - tým nad výzkumnou a vzdělávací sítí CSIRT-MU - tým Masarykovy univerzity
  • CSIRT-VUT - také univerzitní tým, Vysoké učení v Brně
  • GOVCERT-CZ - vládní tým dohlížející na sítě vlády ČR, kritickou infrastrukturu vlády a orgánů veřejné správy

Graph View

Backlinks