středa 9. dubna 2008

CSIRT.cz přichází. Kyberzločincům navzdory

Tato aktualita je věnována představení nového projektu s názvem CSIRT (Computer security incident response team), který má za cíl zvýšit bezpečnost v počítačové oblasti a napomoci boji proti kybernetické kriminalitě.
Obdobné CSIR teamy existují v některých zemích již poměrně dlouhou dobu a Česká republika by se tak měla postupně začlenit do tohoto celosvětového systému ochrany. Český CSIRT by měl aktivně spolupracovat s FIRST (Forum for Incident Response and Security Team).
Projekt CSIRT byl spuštěn 3. dubna, kdy vstoupil do pilotního provozu, 1. ledna 2011 je poté plánováno faktické zřízení samostatné organizace CSIRT.cz. CSIRT by měl fungovat jak jako orgán poskytující služby a podporu, tak v podobě infrastruktury, která bude sloužit rychlejší a efektivnější reakci, prevenci i mezinárodní spolupráci pro posílení počítačové bezpečnosti. Bude se tedy jednat o poradní a expertní orgán, který se bude zabývat řešením bezpečnostních incidentů a koordinací aktivit v této oblasti. Součástí jeho činnosti by měly být i analytické a koncepční činnosti v oblasti ochrany proti útokům na síťově orientované systémy a řešení jejich případných následků. V období do roku 2010 by mělo dojít k vytvoření distribuované sítě pracovišť CSIRT a bude se pracovat na přípravě organizačních a legislativních podkladů pro provoz vrcholových týmů CSIRT a spolupráci s ostatními řešiteli grantového projektu a MVČR.
Projekt CSIRT získal grant 16 milionů Kč od Ministerstva vnitra ČR v rámci grantového programu nazvaného Problematika kybernetických hrozeb z hlediska bezpečnostních zájmů ČR, který by měl zajistit financování projektu v období pilotního provozu. Celý program je profesionálně zajišťován sdružením CESNET (metodika programu), po provozní stránce pak společností NESS Czech. Na vedení projektu dále spolupracují zástupci MFF UK, PrF UK, FEL ČVUT a FSV UK. Stát dále vytvoří expertní tým, který bude s vedením CSIRTu pravidelně komunikovat.
CSIRT však nemá sloužit jako poradní orgán pro veřejnost a firmy, který by byl volně dostupný a vyvíjel veřejnou či všeobecně dostupnou službu. Rovněž nebude nástrojem ani prostředkem represe, kontroly či regulace. CSIRT nemá (a v dohledné době ani mít nebude) v tomto ohledu žádné pravomoci. Při případném řešení problémů s nebezpečnou aktivitou v českých sítích bude tedy odkázán na ochotu spolupráce od zúčastněných subjektů.

(Petr Veselý)
Zdroj: http://www.lupa.cz/clanky/csirt-cz-prichazi-kyberzlocincum-navzdory/

Žádné komentáře:

Okomentovat