Úvod

CSIRT.SK (Computer Security Incident Response Team) je špecializovaná jednotka pre riešenie počítačových incidentov v Slovenskej republike. Bola zriadená uznesením vlády SR č. 479/2009 z 1. júla 2009  v súlade s Národnou stratégiou pre informačnú bezpečnosť v Slovenskej republike (uznesenie vlády SR č. 570/2008).

CSIRT.SK, ako národný CSIRT, bude poskytovať služby prevažne štátnej správe a za účelom reakcie na bezpečnostné incidenty namierené na Národnú informačnú a komunikačnú infraštruktúru  SR (NIKI) aj služby pre verejnú správu a verejnosť (s výnimkou incidentov týkajúcich sa utajovaných informácií).

Ciele

CSIRT.SK je zriadený ako špecializovaný útvar DataCentra (rozpočtovej organizácie Ministerstva financií SR) a zabezpečuje služby spojené so zvládnutím bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov a súvisiacich informačných a komunikačných technológií v rámci celej NIKI. Bude poskytovať aj služby preventívneho a vzdelávacieho charakteru.

Hlavné ciele vytvorenia CSIRT.SK sú tieto:

• riešenie informačno-bezpečnostných incidentov v SR v spolupráci s vlastníkmi a prevádzkovateľmi postihnutých častí NIKI, telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a prípadne inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy),
• budovanie a rozširovanie poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti,
• kooperácia so zahraničnými sesterskými organizáciami a reprezentácia SR v oblasti informačnej bezpečnosti na medzinárodnej úrovni.

Služby

Služby pre klientov budú rozdelené na nasledujúce dve skupiny:

Aktívne služby:

• varovania / upozornenia na bezpečnostné riziká,
• reakcia na incidenty,
• analýza incidentov,
• tvorba manuálov pre riešenie najčastejšie sa vyskytujúcich incidentov,
• koordinácia činností pri reakcií na incidenty,
• analýza bezpečnostných rizík a zraniteľností,
• reakcia na škodlivý softvér,
• analýza škodlivého softvéru.

Proaktívne služby:

• oznámenia,
• technologický dozor,
• vzdelávanie a budovanie všeobecného povedomia v oblasti informačnej bezpečnosti,
• konfigurácia a údržba bezpečnostných nástrojov, aplikácií a infraštruktúry,
• služby detekcie prienikov,
• distribúcia informácií týkajúcich za bezpečnosti,
• monitorovanie stavu hrozieb v oblasti IKT,
• konzultačná činnosť v oblasti informačnej bezpečnosti.

Časový harmonogram a súčasný stav

CSIRT.SK sa nachádza v 5. etape svojho vývoja. Etapa je charakerizovaná postupnou prípravou na poskytovanie aktívnych aj proaktívnych služieb pre primárnu a sekundárnu klientelu a tým na plnohodnotné fungovanie útvaru.  

Detailný harmonogram vývoja CSIRT.SK ako aj ďalšie informácie možno nájsť v uznesení vlády SR č. 479/2009 ( PDF (272 kB)).