Naše služby

Síťové služby
Ikona šipky
Výpočty
Ikona šipky
Datová úložiště
Ikona šipky
Bezpečnost
Ikona šipky
Multimédia
Ikona šipky
Identita
Ikona šipky

Individuální služby Služby jsou přímo dostupné všem studentům, vědcům a výzkumníkům, akademikům a zaměstnancům vysokých škol.

Náročné výpočty: MetaCentrum Ikona šipky
FileSender Ikona šipky
ownCloud Ikona šipky
Meetings Ikona šipky

Užitečné odkazy

Aktuální zatížení páteřní sítě
Test rychlosti IPv4
Test rychlosti IPv6
Router Glass
search
en

SlužbyIkona šipkyKybernetická bezpečnost

Kybernetická bezpečnost

Dlouhodobě a systematicky zajišťujeme bezpečnost e-infrastruktury CESNET a přispíváme ke zvyšování kybernetické bezpečnosti v ČR. To jsou naše hlavní cíle.

Provozujeme rozsáhlou síťovou infrastrukturu s rozsáhlým portfoliem služeb vyžadujících vysoké zabezpečení. Z tohoto důvodu věnujeme informační bezpečnosti a bezpečnostním aspektům provozu sítí a služeb velkou péči, a to po stránce technické, procesní i organizační.

Sdružení CESNET má zavedený systém řízení bezpečnosti informací (ISMS), je držitelem certifikace dle ČSN EN ISO/IEC 27001:2014 a provozuje bezpečnostní tým CESNET-CERTS, jehož součástí je Forenzní laboratoř (https://flab.cesnet.cz).

 

Bezpečnost je jako puzzle. Skládačka z mnoha dílků.

A jednotlivé dílky do sebe musí zapadat. Věnujeme informační bezpečnosti a bezpečnostním aspektům provozu sítí a služeb velkou péči, a to po stránce technické, procesní i organizační.

 

Klíčový je tým našich specialistů.

Velký důraz klademe na stabilitu a vysokou erudici našich zaměstnanců. Máme akreditovaný bezpečnostní tým CESNET-CERTS, forenzní laboratoř (FLAB), dohledové centrum v režimu 24/7 a NOC centrum pro nepřetržitou péči o páteřní infrastrukturu.

 

Nástroje pro zajištění kybernetické bezpečnosti

Vedle zkušeností a skvělého týmu jsou to technologie, díky kterým  úspěšně bojujeme s kybernetickými hrozbami.

Vedle provozního vývoje se věnujeme také výzkumným projektům v oblasti bezpečnosti.

 

Služby pro připojené organizace

Zákazníkům nabízíme služby, které jsme často sami vyvinuli a používáme.

 

Certifikace

V roce 2018 jsme získali certifikaci podle ISO/IEC 27001:2014.

 

Jak chráníme vaše data a osobní údaje

S osobními údaji našich uživatelů nakládáme s péčí řádného hospodáře a v souladu s platnými právními předpisy o ochraně osobních údajů. Stejné principy dodržujeme také v případě dat, které si uživatelé u nás uložili.

Naší prioritou je zajistit důvěrnost, dostupnost a integritu dat, tj. zabránit neoprávněnému přístupu k datům, jejich neoprávněnému vyzrazení, zveřejnění nebo jinému neoprávněnému zpracování, a zároveň garantovat jejich vysokou dostupnost.

Jádrem bezpečnostních opatření, která aplikujeme v prostředí e‑infrastruktury CESNET, jsou vyspělé technické prostředky, vysoce kvalifikovaný a etický personál, vhodně zvolené prvky fyzické ochrany aktiv a řada dalších opatření organizačního charakteru. Uvědomujeme si, že největší slabinou v oblasti bezpečnosti je lidský faktor; proto klademe velký důraz na průběžné vzdělávání zaměstnanců a budování jejich povědomí o základních principech bezpečnosti a ochrany soukromí.

Technická opatření

  • Osobní údaje jsou uchovávány v bezpečném prostředí, které je přístupné pouze zaměstnancům sdružení CESNET.

  • Při zpracování osobních údajů (zde při přístupu k nim nebo při jejich přenášení) používáme šifrování a šifrované protokoly.

  • Před přístupem ke svým osobním údajům (datům) nebo jejich úpravou musí uživatel (subjekt údajů) ověřit svou totožnost zadáním svých osobních přihlašovacích údajů.

  • Nastavili jsme přísná pravidla pro zálohování osobních údajů našich uživatelů (a dat obecně) tak, abychom zajistili jejich dostupnost, důvěrnost a integritu.

  • Provoz pečlivě a systematicky monitorujeme, abychom byli schopni včas a efektivně řešit provozní a bezpečnostní problémy a minimalizovat jejich dopady.

  • Provozované systémy průběžně testujeme na výskyt zranitelností a jiné slabiny v jejich ochraně.

Organizační opatření

  • Aplikujeme principy minimalizace v oblasti přidělování privilegovaných přístupových oprávnění.

  • Aplikujeme přísná opatření v oblasti správy uživatelských identit a v oblasti autentizace a autorizace.

  • Všichni zaměstnanci sdružení CESNET jsou vázáni principy mlčenlivosti a principy bezpečného nakládání s daty.

  • Pořádáme řadu školení zaměřených na bezpečnost, která jsou dostupná (a některá i povinná) pro všechny zaměstnance.

  • Jmenovali jsme pověřence pro ochranu osobních údajů, který mimo jiné působí jako poradce v záležitostech ochrany soukromí.

  • Zavedli jsme postupy pro vedení záznamů o zpracovatelských činnostech a hodnocení rizik.

  • Uzavřeli jsme dohody o zpracování dat se subdodavateli, kteří zpracovávají data z pověření sdružení CESNET.

Fyzická opatření

  • Prostory sdružení CESNET včetně technologických sálů a režimových pracovišť jsou chráněné řízením přístupu a kamerovými systémy.

  • Kritické prvky komunikační infrastruktury a služeb mají dostatečný výkon a redundanci zajišťující bezproblémový chod.