CSIRT - Popis CSIRT společnosti České Radiokomunikace a. s.
O CRA CSIRT
Tato stránka obsahuje údaje, týkající se řešení bezpečnostních incidentů ve společnosti České Radiokomunikace a.s. Je koncipována podle standardu RFC 2350. Poskytuje základní informace o CRA CSIRT, možnostech jeho kontaktování, jeho odpovědnosti a nabízených službách.
Datum poslední aktualizace
Toto je verze číslo 2 ze dne 09. 01. 2019.
Distribuční seznam pro oznámení
Žádný distribuční seznam pro oznámení neexistuje. Veškeré specifické dotazy nebo připomínky prosím zasílejte na adresu CRA CSIRT.
Kontaktní informace
Název týmu
CRA CSIRT
Adresa
CRA CSIRT
České Radiokomunikace a.s.
Skokanská 2117/1
169 00, Praha 6
Česká republika
Časové pásmo
SEČ, Středoevropský čas (UTC +1, od poslední neděle v říjnu do poslední neděle v březnu)
SELČ, Středoevropský letní čas (UTC +2, od poslední neděle v březnu do poslední neděle v říjnu)
Telefonní číslo
+420 242 411 534, +420 733 140 367
Faxové číslo
Není k dispozici.
Ostatní telekomunikace
Není k dispozici.
Elektronická adresa
Pro komunikaci, prosím, použijte adresu csirt@radiokomunikace.cz
Veřejné klíče a šifrovací informace
Pro komunikaci s týmem, prosím, použijte tento klíč:
pub 4096R/CD61BC75 2016-09-27 CRa CSIRT
Členové týmu
Vedoucím týmu CRA CSIRT je paní Zuzana Gladičová. Kompletní přehled členů týmu CRA CSIRT není veřejně k dispozici.
Další informace
Není k dispozici
Kontakt s veřejností
Preferovaný způsob kontaktování CRA CSIRT je prostřednictvím e-mailu.
Hlášení incidentů a související otázky by měly být zaslány na adresu csirt@cra.cz.
Není-li možné použít e-mail, můžete CRA CSIRT kontaktovat telefonicky na výše uvedených číslech.
Pracovní doba CRA CSIRT je obecně omezena na běžnou pracovní dobu (09:00–17:00 od pondělí do pátku, s výjimkou svátků).
Stanovy
Poslání
CRA CSIRT řeší bezpečnostní incidenty zjištěné v rámci provozovaných sítí a systémů společnosti České Radiokomunikace a.s. a jejích zákazníků.
Cílová skupina
Naší cílovou skupinou je společnost České Radiokomunikace a.s. a její zákazníci.
Zařazení
CRA CSIRT je součástí organizační struktury společnosti České Radiokomunikace a.s.
Oprávnění
Společnost České Radiokomunikace a.s. je subjektem kritické infrastruktury. CRa CSIRT spolupracuje při řešení bezpečnostních incidentů primárně s Národním centrem kybernetické bezpečnosti (vládní CERT).
Zásady
Typy incidentů a úroveň podpory
CRA CSIRT odpovídá za řešení bezpečnostních incidentů, které vznikly nebo mohou potenciálně vzniknout, v rámci AS25248.
Úroveň podpory poskytnuté CRA CSIRT se liší v závislosti na typu a závažnosti incidentu nebo problému, typ původce, velikosti zdrojů CRA CSIRT v okamžiku incidentu. Zvláštní pozornost bude věnována incidentům, týkajícím se kritické infrastruktury.
CRA CSIRT se zavazuje informovat o potenciálních zranitelnostech, a tam kde je to možné, informovat interní struktury CRA a její zákazníky o zjištěných zranitelnostech ještě před jejich zneužitím.
Spolupráce, interakce a zpřístupňování informací
CRA CSIRT je připraven spolupracovat s ostatními bezpečnostními týmy.
S informacemi získanými v rámci činnosti CRA CSIRT nebo sdílenými v rámci komunity bezpečnostních týmu bude nakládáno v souladu s požadavky české legislativy.
Komunikace a autentizace
E-maily a telefony jsou považovány za dostatečně bezpečný způsob, použitelný nešifrovaně, při přenosu málo citlivých dat. Je-li nutné zaslat citlivé údaje prostřednictvím e-mailu, bude využito šifrování PGP nebo X.509.
Je-li nutné prověřit osobu před zahájením komunikace, může tak být provedeno buď prostřednictvím existující sítě důvěry (např. TI, FIRST) nebo jinými metodami, jako je například zpětné volání, zpětný mail nebo, v případě potřeby, osobní setkání.
Služby
Reakce na incidenty
CRA CSIRT bude odpovídat za řešení technických a organizačních aspektů incidentů. Bude poskytovat odbornou pomoc s následujícími typy činností:
Třídění incidentů
- Posouzení, zda je incident věrohodný
- Určení rozsahu incidentu a jeho priority
Koordinace při řešení incidentu
Kontaktování zúčastněných stran incidentu k prošetření incidentu a následné přijetí příslušných opatření.
Usnadnění kontaktu s dalšími subjekty, které mohou pomoci s řešením incidentu.
Informování ostatních CERT a CSIRT týmů v případě potřeby.
Komunikace se zúčastněnými stranami.
Řešení incidentu
Definice opatření k odstranění zjištěných zranitelností.
Ochrana systému před dopadem incidentu.
Shromažďování údajů o událostech, které by mohly mít dopad na bezpečnost v sítích společnosti České Radiokomunikace a.s. a jejích zákazníků.
Proaktivní přístup
CRA CSIRT provádí proaktivní činnost.
Zproštění odpovědnosti
Navzdory všem opatřením, která budou přijata v přípravě oznámení informací, upozornění a varování, nepřebírá CRA CSIRT žádnou odpovědnost za chyby, opomenutí, či škody, vyplývající z využití v nich obsažených informací.