OU > Univerzita PRO > Kybernetická bezpečnost – CSIRT

CSIRT OU - Computer Security Incident Response Team (Bezpečnostní tým pro řešení počítačových bezpečnostních incidentů) Ostravské univerzity

CSIRT OU je pracovní skupina, která pomáhá s řešením kybernetických bezpečnostních incidentů, které vzniknou v informačních systémech a sítích Ostravské univerzity (ISaS OU) nebo s nimi přímo souvisejí. Dále provádí vzdělávací činnost a realizuje výzkum v oblasti kybernetické bezpečnosti. Kromě toho zastupuje OU v národních a mezinárodních organizacích sdružujících CSIRT týmy. Také pomáhá s takovou modifikací vnitřních procesů OU, aby byly v souladu s legislativními opatřeními, která se týkají kybernetické bezpečnosti.

Co je to kybernetický bezpečnostní incident?

Kybernetickým bezpečnostním incidentem v rámci ISaS (dále jen „bezpečnostní incident“) se rozumí takové využívání ISaS, které je v rozporu se směrnicí rektora č. 151/2010, zejména s článkem 3: „Bezpečnostní zásady ISaS OU“ bod 4, a dále také jiné využívání ISaS, které je ve zřejmém rozporu s účelem jejich zřízení, například napadání a neoprávněné skenování, nebo napadání a zneužívání součástí ISaS, nepovolený přístup k prostředkům ISaS, záměrné či nevědomé šíření škodlivého kódu (malware), šíření nevyžádaných zpráv, podvodné (phishingové) aktivity, nebo jakýkoli aktivní či pasivní odposlech síťového provozu v ISaS.

Bezpečnostní incident můžete nahlásit na

Hlavní náplň činnosti CSIRT OU

  • V spolupráci s CIT řeší kybernetické bezpečnostní incidenty, které mohou vzniknout v rámci ISaS OU. CSIRT OU poskytuje v případě potřeby odbornou konzultační pomoc pracovníkům CIT a dalším zaměstnancům OU. CSIRT OU mimoto analyzuje a vyhodnocuje incidenty, k nimž v rámci OU došlo a doporučuje preventivní opatření.
  • Vzdělávací a edukační činnost: CSIRT OU realizuje systematické vzdělávání a jednorázová odborná školení pro techniky CIT, pro zaměstnance OU (např. v rámci školení bezpečnosti práce), pro studenty (např. v rámci kurzů úvodu do studia). V případe výskytu aktuální kybernetické hrozby vydává doporučení (best practices), případně provádí cílená školení.
  • Výzkum: V intenzívní spolupráci s Katedrou informatiky a počítačů Přírodovědecké fakulty OU CSIRT OU provádí vědecký výzkum založený např. na technické a statistické analýze zachycených kybernetických incidentů. Podílí se na publikování vědeckých článků. Podle aktuální situace kybernetických hrozeb také vydává proaktivní, nebo preventivní doporučení a rady, případně analytické zprávy, které popisují zaznamenané kybernetické hrozby v rámci OU a opatření, jak se jim v budoucnosti vyhýbat.
  • Mezinárodní spolupráce: CSIRT OU intenzívně rozvíjí mezinárodní spolupráci především s jinými CSIRT týmy v rámci ČR a Evropské unie prostřednictvím komunity TF-CSIRT. Zúčastňuje se setkání na národní úrovni (např. česká a slovenská CSIRT komunita) a mezinárodní úrovni (např. setkání skupiny TF-CSIRT).
  • CSIRT OU poskytuje svoje analýzy, rady a návrhy při uvádění interních procesů OU do souladu s povinnostmi vyplývajícími ze současné a nově přijaté národní i nadnárodní legislativy (zejména zákon o kybernetické bezpečnosti).
  • Tým CSIRT OU nemá výkonné pravomoci a při řešení bezpečnostních incidentů působí v roli koordinátora, který může poskytnout také metodickou pomoc při jejich řešení. Výkonnou pravomoc má pouze Centrum informačních technologií OU. Technický kontakt pro hlášení incidentů CIT je .

Personální složení CSIRT OU

RNDr. Matej Zuzčák - předseda
RNDr. Tomáš Sochor, CSc.
Ing. Pavel Smolka, Ph.D.
Mgr. Milan Zenka

Kontakt

Email:
Telefonní číslo: +420 734 163 003



instagram
facebook
youtube
twitter
linked in
rss
social hub