Přeskočit na obsah

Naše služby

Síťové služby
Výpočty
Datová úložiště
Bezpečnost
Multimédia
Identita

Individuální služby Služby jsou přímo dostupné všem studentům, vědcům a výzkumníkům, akademikům a zaměstnancům vysokých škol.

Náročné výpočty: MetaCentrum
FileSender
ownCloud
Meetings

Užitečné odkazy

Aktuální zatížení páteřní sítě
Test rychlosti
Looking Glass
vyhledávání
en

SlužbyKybernetická bezpečnost

Kybernetická bezpečnost

Dlouhodobě a systematicky zajišťujeme bezpečnost e-infrastruktury CESNET a přispíváme ke zvyšování kybernetické bezpečnosti v ČR. 

Provozujeme rozsáhlou síťovou infrastrukturu s rozsáhlým portfoliem služeb vyžadujících vysoké zabezpečení. Z tohoto důvodu věnujeme informační bezpečnosti a bezpečnostním aspektům provozu sítí a služeb velkou péči, a to po stránce technické, procesní i organizační.

Sdružení CESNET má zavedený systém řízení bezpečnosti informací (ISMS), je držitelem certifikace dle ČSN EN ISO/IEC 27001:2014 a provozuje bezpečnostní tým CESNET-CERTS, jehož součástí je Forenzní laboratoř (https://flab.cesnet.cz).

 

Bezpečnost je jako puzzle. Skládačka z mnoha dílků.

A jednotlivé dílky do sebe musí zapadat. Věnujeme informační bezpečnosti a bezpečnostním aspektům provozu sítí a služeb velkou péči, a to po stránce technické, procesní i organizační.

 

Klíčový je tým našich specialistů.

Velký důraz klademe na stabilitu a vysokou erudici našich zaměstnanců. Máme akreditovaný bezpečnostní tým CESNET-CERTS, Forenzní laboratoř (FLAB), dohledové centrum v režimu 24/7 a NOC centrum pro nepřetržitou péči o páteřní infrastrukturu.

 

Nástroje pro zajištění kybernetické bezpečnosti

Vedle zkušeností a vysoce erudovaného týmu jsou to technologie, díky kterým úspěšně bojujeme s kybernetickými hrozbami.

Vedle provozního vývoje se věnujeme také výzkumným projektům v oblasti bezpečnosti.

 

Služby pro připojené organizace

Zákazníkům nabízíme služby, které jsme často sami vyvinuli a používáme.

 

Certifikace

Od roku 2018 jsme držiteli certifikace podle ISO/IEC 27001:2014.

 

Jak chráníme vaše data a osobní údaje

S osobními údaji našich uživatelů nakládáme s náležitou péčí a v souladu s platnými právními předpisy o ochraně osobních údajů. Stejné principy dodržujeme také v případě dat, které si uživatelé u nás uložili.

Naší prioritou je zajistit důvěrnost, dostupnost a integritu dat, tj. zabránit neoprávněnému přístupu k datům, jejich neoprávněnému vyzrazení, zveřejnění nebo jinému neoprávněnému zpracování, a zároveň garantovat jejich vysokou dostupnost.

Jádrem bezpečnostních opatření, která aplikujeme v prostředí e‑infrastruktury CESNET, jsou vyspělé technické prostředky, vysoce kvalifikovaný a etický personál, vhodně zvolené prvky fyzické ochrany aktiv a řada dalších opatření organizačního charakteru. Uvědomujeme si, že největší slabinou v oblasti bezpečnosti je lidský faktor; proto klademe velký důraz na průběžné vzdělávání zaměstnanců a budování jejich povědomí o základních principech bezpečnosti a ochrany soukromí.

Technická opatření

  1. Osobní údaje jsou uchovávány v bezpečném prostředí, které je přístupné pouze zaměstnancům sdružení CESNET.

  2. Při zpracování osobních údajů (zde při přístupu k nim nebo při jejich přenášení) používáme šifrování a šifrované protokoly.

  3. Před přístupem ke svým osobním údajům (datům) nebo jejich úpravou musí uživatel (subjekt údajů) ověřit svou totožnost zadáním svých osobních přihlašovacích údajů.

  4. Nastavili jsme přísná pravidla pro zálohování osobních údajů našich uživatelů (a dat obecně) tak, abychom zajistili jejich dostupnost, důvěrnost a integritu.

  5. Provoz pečlivě a systematicky monitorujeme, abychom byli schopni včas a efektivně řešit provozní a bezpečnostní problémy a minimalizovat jejich dopady.

  6. Provozované systémy průběžně testujeme na výskyt zranitelností a jiné slabiny v jejich ochraně.

Organizační opatření

  1. Aplikujeme principy minimalizace v oblasti přidělování privilegovaných přístupových oprávnění.

  2. Aplikujeme přísná opatření v oblasti správy uživatelských identit a v oblasti autentizace a autorizace.

  3. Všichni zaměstnanci sdružení CESNET jsou vázáni principy mlčenlivosti a principy bezpečného nakládání s daty.

  4. Pořádáme řadu školení zaměřených na bezpečnost, která jsou dostupná (a některá i povinná) pro všechny zaměstnance.

  5. Jmenovali jsme pověřence pro ochranu osobních údajů, který mimo jiné působí jako poradce v záležitostech ochrany soukromí.

  6. Zavedli jsme postupy pro vedení záznamů o zpracovatelských činnostech a hodnocení rizik.

  7. Uzavřeli jsme dohody o zpracování dat se subdodavateli, kteří zpracovávají data z pověření sdružení CESNET.

Fyzická opatření

  1. Prostory sdružení CESNET včetně technologických sálů a režimových pracovišť jsou chráněné řízením přístupu a kamerovými systémy.

  2. Kritické prvky komunikační infrastruktury a služeb mají dostatečný výkon a redundanci zajišťující vysokou dostupnost sítí a služeb.

 

Poslední aktualizace: 8. 4. 2024