OU > Univerzita PRO > Kybernetická bezpečnost – CSIRT

CSIRT OU - Computer Security Incident Response Team (Bezpečnostní tým pro řešení počítačových bezpečnostních incidentů) Ostravské univerzity

CSIRT OU je pracovní skupina, která pomáhá s řešením kybernetických bezpečnostních incidentů, které vzniknou v informačních systémech a sítích Ostravské univerzity (ISaS OU) nebo s nimi přímo souvisejí. Dále provádí vzdělávací činnost a realizuje výzkum v oblasti kybernetické bezpečnosti. Kromě toho zastupuje OU v národních a mezinárodních organizacích sdružujících CSIRT týmy. Také pomáhá s takovou modifikací vnitřních procesů OU, aby byly v souladu s legislativními opatřeními, která se týkají kybernetické bezpečnosti. CSIRT OU byl založen opatřením rektora Ostravské univerzity 39/2018 (OU-13358/90-2018).

Aktuality týkající se kybernetické bezpečnosti OU a plánované akce zveřejňujeme v sekci Aktuality.


Co je to kybernetický bezpečnostní incident?

Kybernetickým bezpečnostním incidentem v rámci ISaS (dále jen „bezpečnostní incident“) se rozumí takové využívání ISaS, které je v rozporu se směrnicí rektora č. 151/2010, zejména s článkem 3: „Bezpečnostní zásady ISaS OU“ bod 4, a dále také jiné využívání ISaS, které je ve zřejmém rozporu s účelem jejich zřízení, například napadání a neoprávněné skenování, nebo napadání a zneužívání součástí ISaS, nepovolený přístup k prostředkům ISaS, záměrné či nevědomé šíření škodlivého kódu (malware), šíření nevyžádaných zpráv, podvodné (phishingové) aktivity, nebo jakýkoli aktivní či pasivní odposlech síťového provozu v ISaS.

Jde o jakoukoli událost, kdy je ohrožen, poškozen nebo zneužit jakýkoli IT systém nebo IT zařízení, případně síť ve vztahu k OU. Incidentem může být rovněž důvodné podezření, že k takové události mohlo dojít. V praxi se může jednat například o:

  • neoprávněný průnik do cizího účtu, ať již na PC nebo na serveru či v Internetu,
  • infikování webové stránky,
  • malware (zavirovaný či jinak napadený počítač)
  • krádež identity,
  • zneužití Vašich dat,
  • DDoS útok (pokusy o znepřístupnění služby v Internetu),
  • phishing (podvodný e-mail), spam (mimo správně detekovaný spam v „běžném rozsahu“), apod.
  • špionáž.

Bezpečnostní incident můžete nahlásit na 

Kdy a jak nás kontaktovat?

Při odesílaní hlášení se prosím snažte dodržet následující formu.


Hlavní náplň činnosti CSIRT OU

  • Ve spolupráci s CIT řeší kybernetické bezpečnostní incidenty, které mohou vzniknout v rámci ISaS OU. CSIRT OU poskytuje v případě potřeby odbornou konzultační pomoc pracovníkům CIT a dalším zaměstnancům OU. CSIRT OU mimoto analyzuje a vyhodnocuje incidenty, k nimž v rámci OU došlo a doporučuje preventivní opatření.
  • Edukační činnost: CSIRT OU realizuje systematické vzdělávání a jednorázová odborná školení pro techniky CIT, pro zaměstnance OU (např. v rámci školení bezpečnosti práce), pro studenty (např. v rámci kurzů úvodu do studia). V případe výskytu aktuální kybernetické hrozby vydává doporučení (best practices), případně provádí cílená školení.
  • Výzkum: V intenzívní spolupráci s Katedrou informatiky a počítačů Přírodovědecké fakulty OU CSIRT OU provádí vědecký výzkum založený např. na technické a statistické analýze zachycených kybernetických incidentů. Podílí se na publikování vědeckých článků. Podle aktuální situace kybernetických hrozeb také vydává proaktivní, nebo preventivní doporučení a rady, případně analytické zprávy, které popisují zaznamenané kybernetické hrozby v rámci OU a opatření, jak se jim v budoucnosti vyhýbat.
  • Mezinárodní spolupráce: CSIRT OU intenzívně rozvíjí mezinárodní spolupráci především s jinými CSIRT týmy v rámci ČR a Evropské unie prostřednictvím komunity TF-CSIRT. Zúčastňuje se setkání na národní úrovni (např. česká a slovenská CSIRT komunita) a mezinárodní úrovni (např. setkání skupiny TF-CSIRT).
  • CSIRT OU poskytuje svoje analýzy, rady a návrhy při uvádění interních procesů OU do souladu s povinnostmi vyplývajícími ze současné a nově přijaté národní i nadnárodní legislativy (zejména zákon o kybernetické bezpečnosti).
  • Tým CSIRT OU nemá výkonné pravomoci a při řešení bezpečnostních incidentů působí v roli koordinátora, který může poskytnout také metodickou pomoc při jejich řešení. Výkonnou pravomoc má pouze Centrum informačních technologií OU. Technický kontakt pro hlášení incidentů CIT je .

Personální složení CSIRT OU

RNDr. Matej Zuzčák - předseda
RNDr. Tomáš Sochor, CSc.
Ing. Pavel Smolka, Ph.D.
Mgr. Milan Zenka


Kontakt

Email:
Telefonní čísla:
+420 734 163 004 (pro běžnou agendu, pracovní dny 9:00 – 16:00 hod.)
+420 734 163 003 (pro urgentní náležitosti)


Dokumenty

Dokument RFC 2350
RFC 2350 signature
PGP verejní klíč CSIRT OU

CSIRT OU má status Listed v rámci organizace TF-CSIRT.



facebook
instagram
youtube
twitter
linked in
rss
social hub