CSIRT OU - Computer Security Incident Response Team (Bezpečnostní tým pro řešení počítačových bezpečnostních incidentů) Ostravské univerzity
CSIRT OU je pracovní skupina, která pomáhá s řešením kybernetických bezpečnostních incidentů, které vzniknou v informačních systémech a sítích Ostravské univerzity (ISaS OU) nebo s nimi přímo souvisejí. Dále provádí vzdělávací činnost a realizuje výzkum v oblasti kybernetické bezpečnosti. Kromě toho zastupuje OU v národních a mezinárodních organizacích sdružujících CSIRT týmy. Také pomáhá s takovou modifikací vnitřních procesů OU, aby byly v souladu s legislativními opatřeními, která se týkají kybernetické bezpečnosti. CSIRT OU byl založen opatřením rektora Ostravské univerzity 142/2021 (OU-43106/90-2021).
Aktuality týkající se kybernetické bezpečnosti OU a plánované akce zveřejňujeme v sekci Aktuality.
Co je to kybernetický bezpečnostní incident?
Kybernetickým bezpečnostním incidentem v rámci ISaS (dále jen „bezpečnostní incident“) se rozumí takové využívání ISaS, které je v rozporu se směrnicí rektora č. 151/2010, zejména s článkem 3: „Bezpečnostní zásady ISaS OU“ bod 4, a dále také jiné využívání ISaS, které je ve zřejmém rozporu s účelem jejich zřízení, například napadání a neoprávněné skenování, nebo napadání a zneužívání součástí ISaS, nepovolený přístup k prostředkům ISaS, záměrné či nevědomé šíření škodlivého kódu (malware), šíření nevyžádaných zpráv, podvodné (phishingové) aktivity, nebo jakýkoli aktivní či pasivní odposlech síťového provozu v ISaS.
Jde o jakoukoli událost, kdy je ohrožen, poškozen nebo zneužit jakýkoli IT systém nebo IT zařízení, případně síť ve vztahu k OU. Incidentem může být rovněž důvodné podezření, že k takové události mohlo dojít. V praxi se může jednat například o:
- neoprávněný průnik do cizího účtu, ať již na PC nebo na serveru či v Internetu,
- infikování webové stránky,
- malware (zavirovaný či jinak napadený počítač)
- krádež identity,
- zneužití Vašich dat,
- DDoS útok (pokusy o znepřístupnění služby v Internetu),
- phishing (podvodný e-mail), spam (mimo správně detekovaný spam v „běžném rozsahu“), apod.
- špionáž.
Bezpečnostní incident můžete nahlásit na
Při odesílaní hlášení se prosím snažte dodržet následující formu.
Hlavní náplň činnosti CSIRT OU
- Ve spolupráci s CIT řeší kybernetické bezpečnostní incidenty, které mohou vzniknout v rámci ISaS OU. CSIRT OU poskytuje v případě potřeby odbornou konzultační pomoc pracovníkům CIT a dalším zaměstnancům OU. CSIRT OU mimoto analyzuje a vyhodnocuje incidenty, k nimž v rámci OU došlo a doporučuje preventivní opatření.
- Edukační činnost: CSIRT OU realizuje systematické vzdělávání a jednorázová odborná školení pro techniky CIT, pro zaměstnance OU (např. v rámci školení bezpečnosti práce), pro studenty (např. v rámci kurzů úvodu do studia). V případe výskytu aktuální kybernetické hrozby vydává doporučení (best practices), případně provádí cílená školení.
- Výzkum: V intenzívní spolupráci s Katedrou informatiky a počítačů Přírodovědecké fakulty OU CSIRT OU provádí vědecký výzkum založený např. na technické a statistické analýze zachycených kybernetických incidentů. Podílí se na publikování vědeckých článků. Podle aktuální situace kybernetických hrozeb také vydává proaktivní, nebo preventivní doporučení a rady, případně analytické zprávy, které popisují zaznamenané kybernetické hrozby v rámci OU a opatření, jak se jim v budoucnosti vyhýbat.
- Mezinárodní spolupráce: CSIRT OU intenzívně rozvíjí mezinárodní spolupráci především s jinými CSIRT týmy v rámci ČR a Evropské unie prostřednictvím komunity TF-CSIRT. Zúčastňuje se setkání na národní úrovni (např. česká a slovenská CSIRT komunita) a mezinárodní úrovni (např. setkání skupiny TF-CSIRT).
- CSIRT OU poskytuje svoje analýzy, rady a návrhy při uvádění interních procesů OU do souladu s povinnostmi vyplývajícími ze současné a nově přijaté národní i nadnárodní legislativy (zejména zákon o kybernetické bezpečnosti).
Personální složení CSIRT OU
Kontakt
Email:
Telefonní čísla:
+420 734 163 004 (pro běžnou agendu, pracovní dny 9:00 – 16:00 hod.)
+420 734 163 003 (pro urgentní náležitosti)
Dokumenty
CSIRT OU má status Accredited (Akreditovaný) v rámci organizace TF-CSIRT.
Zveřejněno / aktualizováno: 21. 04. 2022