CSIRT - Popis CSIRT společnosti České Radiokomunikace a. s.

O CRA CSIRT

Tento dokument obsahuje údaje, týkající se řešení bezpečnostních incidentů ve společnosti České Radiokomunikace a.s. Je koncipován podle standardu RFC 2350. Poskytuje základní informace o CRA CSIRT, možnostech jeho kontaktování, jeho odpovědnosti a nabízených službách.

 

Datum poslední aktualizace

Toto je verze číslo 1 ze dne 1. 9. 2016.

 

Distribuční seznam pro oznámení

Žádný distribuční seznam pro oznámení neexistuje. Veškeré specifické dotazy nebo připomínky prosím zasílejte na adresu CRA CSIRT.

 

Místa, kde může být tento dokument nalezen

Aktuální verze tohoto popisného dokumentu CRA CSIRT je dostupná na internetových stránkách společnosti České Radiokomunikace a.s.

 

Kontaktní informace

Název týmu

CRA CSIRT

 

Adresa

CRA CSIRT
České Radiokomunikace a.s.
Skokanská 2117/1
169 00, Praha 6
Česká republika

 

Časové pásmo

SEČ, Středoevropský čas (UTC +1, od poslední neděle v říjnu do poslední neděle v březnu)
SELČ, Středoevropský letní čas (UTC +2, od poslední neděle v březnu do poslední neděle v říjnu)

 

Telefonní číslo

+420 242 411 534, +420 603 291 751

 

Faxové číslo

Není k dispozici.

 

Ostatní telekomunikace

Není k dispozici.

 

Elektronická adresa

Pro komunikaci, prosím, použijte adresu csirt@radiokomunikace.cz

 

Veřejné klíče a šifrovací informace

Pro komunikaci s týmem, prosím, použijte tento klíč:
pub  4096R/CD61BC75  2016-09-27 CRa CSIRT

Fingerprint = D3E2 36C4 2E95 8DA9 38E5  DAFD 4DC1 A851 CD61 BC75

 

Členové týmu

Vedoucím týmu CRA CSIRT je paní Zuzana Gladičová. Kompletní přehled členů týmu CRA CSIRT není veřejně k dispozici.

 

Další informace

Není k dispozici

 

Kontakt s veřejností

Preferovaný způsob kontaktování CRA CSIRT je prostřednictvím e-mailu.

Hlášení incidentů a související otázky by měly být zaslány na adresu csirt@cra.cz. 

Není-li možné použít e-mail, můžete CRA CSIRT kontaktovat telefonicky na čísle +420 603 291 751.

Pracovní doba CRA CSIRT je obecně omezena na běžnou pracovní dobu (09:00–17:00 od pondělí do pátku, s výjimkou svátků).

 

Stanovy

 

Poslání

CRA CSIRT řeší bezpečnostní incidenty zjištěné v rámci provozovaných sítí a systémů společnosti České Radiokomunikace a.s. a jejích zákazníků.

 

Cílová skupina

Naší cílovou skupinou je společnost České Radiokomunikace a.s. a její zákazníci.

 

Zařazení

CRA CSIRT je součástí organizační struktury společnosti České Radiokomunikace a.s.

 

Oprávnění

Společnost České Radiokomunikace a.s. je subjektem kritické infrastruktury. CRa CSIRT spolupracuje při řešení bezpečnostních incidentů primárně s Národním centrem kybernetické bezpečnosti (vládní CERT).

 

Zásady

 

Typy incidentů a úroveň podpory

CRA CSIRT odpovídá za řešení bezpečnostních incidentů, které vznikly nebo mohou potenciálně vzniknout, v rámci AS25248.

Úroveň podpory poskytnuté CRA CSIRT se liší v závislosti na typu a závažnosti incidentu nebo problému, typ původce, velikosti zdrojů CRA CSIRT v okamžiku incidentu. Zvláštní pozornost bude věnována incidentům, týkajícím se kritické infrastruktury.

CRA CSIRT se zavazuje informovat o potenciálních zranitelnostech, a tam kde je to možné, informovat interní struktury CRA a její zákazníky o zjištěných zranitelnostech ještě před jejich zneužitím.

 

Spolupráce, interakce a zpřístupňování informací

CRA CSIRT je připraven spolupracovat s ostatními bezpečnostními týmy.

S informacemi získanými v rámci činnosti CRA CSIRT nebo sdílenými v rámci komunity bezpečnostních týmu bude nakládáno v souladu s požadavky české legislativy.

 

Komunikace a autentizace

E-maily a telefony jsou považovány za dostatečně bezpečný způsob, použitelný nešifrovaně, při přenosu málo citlivých dat. Je-li nutné zaslat citlivé údaje prostřednictvím e-mailu, bude využito šifrování PGP nebo X.509.

Je-li nutné prověřit osobu před zahájením komunikace, může tak být provedeno buď prostřednictvím existující sítě důvěry (např. TI, FIRST) nebo jinými metodami, jako je například zpětné volání, zpětný mail nebo, v případě potřeby, osobní setkání.

 

Služby

 

Reakce na incidenty

CRA CSIRT bude odpovídat za řešení technických a organizačních aspektů incidentů. Bude poskytovat odbornou pomoc s následujícími typy činností:

 

Třídění incidentů

  • Posouzení, zda je incident věrohodný
  • Určení rozsahu incidentu a jeho priority

 

Koordinace při řešení incidentu

Kontaktování zúčastněných stran incidentu k prošetření incidentu a následné přijetí příslušných opatření.
Usnadnění kontaktu s dalšími subjekty, které mohou pomoci s řešením incidentu.
Informování ostatních CERT a CSIRT týmů v případě potřeby.
Komunikace se zúčastněnými stranami.

 

Řešení incidentu

Definice opatření k odstranění zjištěných zranitelností.
Ochrana systému před dopadem incidentu.
Shromažďování údajů o událostech, které by mohly mít dopad na bezpečnost v sítích společnosti České Radiokomunikace a.s. a jejích zákazníků.

 

Proaktivní přístup

CRA CSIRT provádí proaktivní činnost. 

 

Zproštění odpovědnosti

Navzdory všem opatřením, která budou přijata v přípravě oznámení informací, upozornění a varování, nepřebírá CRA CSIRT žádnou odpovědnost za chyby, opomenutí, či škody, vyplývající z využití v nich obsažených informací.