CESNET CSIRT


Cílem CESNET CSIRT je dosáhnout lepší úrovně interní organizace v oblasti bezpečnosti sítě CESNET2 a služeb na ní provozovaných. Součástí preventivní a aktivní ochrany počítačů a sítí je důsledné a efektivní řešení bezpečnostních incidentů, což zahrnuje odstraňování jejich příčin a následků. Naším cílem je, aby na možnost narušení bezpečnosti sítě a počítačů byli uživatelé a správci sítě CESNET2 připraveni a měli k dispozici funkční postupy, pravidla a technické prostředky vedoucí k co nejrychlejšímu odstranění vzniklých problémů.

Součástí problematiky je provoz a rozvoj bezpečnostního týmu CESNET-CERTS a nástrojů, které tento tým používá – OTRS pro příjem a řešení bezpečnostních incidentů (tzv. incident handling), systém pro detekci síťových útoků IDS (Intrusion Detection System) a Audit systém pro kontrolu zabezpečení síťových služeb.

Bezpečnostní tým CESNET-CERTS, který byl založen v roce 2004, je v České republice jediným akreditovaným CSIRT týmem. Tento fakt s sebou nese závazek vůči světu – na CESNET-CERTS se stále častěji obracejí jiné světové bezpečnostní týmy se žádostí o pomoc při řešení vážných bezpečnostních incidentů spáchaných v sítích ISP operujících v ČR. Proto CESNET-CERTS klade důraz na budování mezinárodních vztahů se světovými bezpečnostními týmy, např. v rámci aktivit organizace TERENA (Trans European Research and Education Networking Association) a FIRST (Forum for Incident Response and Security Teams).

kontakt: Andrea Kropáčová

Více informací k týmu CERTS/CSIRT: https://csirt.cesnet.cz/

Poslední změna: 12.6.2014