CSIRT OU - Computer Security Incident Response Team (Bezpečnostní tým pro řešení počítačových bezpečnostních incidentů) Ostravské univerzity

CSIRT OU je pracovní skupina, která pomáhá s řešením kybernetických bezpečnostních incidentů, které vzniknou v informačních systémech a sítích Ostravské univerzity (ISaS OU) nebo s nimi přímo souvisejí. Dále provádí vzdělávací činnost a realizuje výzkum v oblasti kybernetické bezpečnosti. Kromě toho zastupuje OU v národních a mezinárodních organizacích sdružujících CSIRT týmy. Také pomáhá s takovou modifikací vnitřních procesů OU, aby byly v souladu s legislativními opatřeními, která se týkají kybernetické bezpečnosti. CSIRT OU byl založen opatřením rektora Ostravské univerzity 39/2018 (OU-13358/90-2018).

Aktuality týkající se kybernetické bezpečnosti OU a plánované akce zveřejňujeme v sekci Aktuality.


Co je to kybernetický bezpečnostní incident?

Kybernetickým bezpečnostním incidentem v rámci ISaS (dále jen „bezpečnostní incident“) se rozumí takové využívání ISaS, které je v rozporu se směrnicí rektora č. 151/2010, zejména s článkem 3: „Bezpečnostní zásady ISaS OU“ bod 4, a dále také jiné využívání ISaS, které je ve zřejmém rozporu s účelem jejich zřízení, například napadání a neoprávněné skenování, nebo napadání a zneužívání součástí ISaS, nepovolený přístup k prostředkům ISaS, záměrné či nevědomé šíření škodlivého kódu (malware), šíření nevyžádaných zpráv, podvodné (phishingové) aktivity, nebo jakýkoli aktivní či pasivní odposlech síťového provozu v ISaS.

Jde o jakoukoli událost, kdy je ohrožen, poškozen nebo zneužit jakýkoli IT systém nebo IT zařízení, případně síť ve vztahu k OU. Incidentem může být rovněž důvodné podezření, že k takové události mohlo dojít. V praxi se může jednat například o:

  • neoprávněný průnik do cizího účtu, ať již na PC nebo na serveru či v Internetu,
  • infikování webové stránky,
  • malware (zavirovaný či jinak napadený počítač)
  • krádež identity,
  • zneužití Vašich dat,
  • DDoS útok (pokusy o znepřístupnění služby v Internetu),
  • phishing (podvodný e-mail), spam (mimo správně detekovaný spam v „běžném rozsahu“), apod.
  • špionáž.

Bezpečnostní incident můžete nahlásit na 

Kdy a jak nás kontaktovat?

Při odesílaní hlášení se prosím snažte dodržet následující formu.


Hlavní náplň činnosti CSIRT OU

  • Ve spolupráci s CIT řeší kybernetické bezpečnostní incidenty, které mohou vzniknout v rámci ISaS OU. CSIRT OU poskytuje v případě potřeby odbornou konzultační pomoc pracovníkům CIT a dalším zaměstnancům OU. CSIRT OU mimoto analyzuje a vyhodnocuje incidenty, k nimž v rámci OU došlo a doporučuje preventivní opatření.
  • Edukační činnost: CSIRT OU realizuje systematické vzdělávání a jednorázová odborná školení pro techniky CIT, pro zaměstnance OU (např. v rámci školení bezpečnosti práce), pro studenty (např. v rámci kurzů úvodu do studia). V případe výskytu aktuální kybernetické hrozby vydává doporučení (best practices), případně provádí cílená školení.
  • Výzkum: V intenzívní spolupráci s Katedrou informatiky a počítačů Přírodovědecké fakulty OU CSIRT OU provádí vědecký výzkum založený např. na technické a statistické analýze zachycených kybernetických incidentů. Podílí se na publikování vědeckých článků. Podle aktuální situace kybernetických hrozeb také vydává proaktivní, nebo preventivní doporučení a rady, případně analytické zprávy, které popisují zaznamenané kybernetické hrozby v rámci OU a opatření, jak se jim v budoucnosti vyhýbat.
  • Mezinárodní spolupráce: CSIRT OU intenzívně rozvíjí mezinárodní spolupráci především s jinými CSIRT týmy v rámci ČR a Evropské unie prostřednictvím komunity TF-CSIRT. Zúčastňuje se setkání na národní úrovni (např. česká a slovenská CSIRT komunita) a mezinárodní úrovni (např. setkání skupiny TF-CSIRT).
  • CSIRT OU poskytuje svoje analýzy, rady a návrhy při uvádění interních procesů OU do souladu s povinnostmi vyplývajícími ze současné a nově přijaté národní i nadnárodní legislativy (zejména zákon o kybernetické bezpečnosti).
  • Tým CSIRT OU nemá výkonné pravomoci a při řešení bezpečnostních incidentů působí v roli koordinátora, který může poskytnout také metodickou pomoc při jejich řešení. Výkonnou pravomoc má pouze Centrum informačních technologií OU. Technický kontakt pro hlášení incidentů CIT je .

Personální složení CSIRT OU

RNDr. Matej Zuzčák, Ph.D. - předseda
Ing. Pavel Smolka, Ph.D.


Kontakt

Email:
Telefonní čísla:
+420 734 163 004 (pro běžnou agendu, pracovní dny 9:00 – 16:00 hod.)
+420 734 163 003 (pro urgentní náležitosti)


Dokumenty

Dokument RFC 2350 ikona txt 0,01 MB
RFC 2350 signature ikona txt 0,01 MB
PGP veřejný klíč CSIRT OU ikona txt 0,00 MB
Výroční zpráva CSIRT OU 2018 ikona pdf 4,83 MB
Výroční zpráva CSIRT OU 2019 ikona pdf 0,86 MB
Výroční zpráva CSIRT OU 2020 ikona pdf 0,32 MB


CSIRT OU má status Listed v rámci organizace TF-CSIRT.

logo


Zveřejněno / aktualizováno: 27. 01. 2021