CAS-CSIRT

CAS-CSIRT

O bezpečnostním týmu CAS-CSIRT

 

Bezpečnostní tým CAS-CSIRT složený z pracovníků Divize informačních technologií SSČ AV ČR, Ústavu teorie informace a automatizace AV ČR a oddělení biomatematiky Fyziologického ústavu AV ČR zaznamenává a společně se správci sítí jednotlivých pracovišť řeší bezpečnostní události v síti Akademie věd ČR.

Informace o těchto událostech získává z různých zdrojů:

  • od nadřazeného bezpečnostního týmu CESNET-CERTS (převážně běžné události iniciované v síti AV ČR nebo upozornění na bezpečnostní nedostatky v lokálních sítích AV ČR),
  • od AUP CESNET (upozornění na porušování Zásad pro přístup do sítě CESNET), 
  • od organizací spravujících autorská práva (upozornění na neoprávněné sdílení multimediálních dat, zejména v síti BitTorrent),
  • od ostatních uživatelů sítě Internet, kteří se stali cílem útoků (např. spam, skenování portů, …) iniciovaných z adresového prostoru sítě AV ČR.

​Přijaté informace o bezpečnostních událostech a požadavky nadřízeného týmu jsou průběžně evidovány v systému CSIRT Mantis a následně, po určení sítě které se událost týká, přeposílány příslušným správcům. Od nich je zároveň vyžadována zpětná vazba, zda a jak se podařilo příčiny bezpečnostní události odstranit.​

Aktuality

  • Aktuality ve výzkumu a vývoji v kybernetické bezpečnosti.

  • Přechod webu nis2.nukib.gov.cz na Portál NÚKIB

    Webové stránky nis2.nukib.gov.cz (web NIS2) jsou od 2. září 2024 přesměrovány na Portál NÚKIB, který je dostupný na adrese https://portal.nukib.gov.cz/. Veškeré informace původně dostupné na webu NIS2 naleznete na veřejné části Portálu NÚKIB. Tímto došlo ke sjednocení informací na obou webech spravovaných Národním úřadem pro kybernetickou a informační bezpečnost a vytvoření jednotného místa pro zveřejňování oficiálních informací k návrhu nového zákona o kybernetické bezpečnosti.

  • Prováděcí nařízení k NIS2

    Dne 18. října 2024 bylo v Úředním věstníku EU publikováno finální znění prováděcího nařízení Evropské komise ke směrnici NIS2, které stanoví poskytovatelům digitálních služeb spadajícím do působnosti nového zákona o kybernetické bezpečnosti speciální pravidla pro řízení kybernetické bezpečnosti v organizaci. Podrobné informace k prováděcímu nařízení jsou k dispozici na Portálu NÚKIB v části věnované novému zákonu o kybernetické bezpečnosti.

    Text prováděcího nařízení je dostupný zde: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=OJ:L_202402690.

     

Statistiky bezpečnostních událostí

Bezpečnostní tým má přístup k rozsáhlým databázím bezpečnostních událostí MENTAT a WARDEN udržovaným bezpečnostním týmem CESNET-CERTS. Data z těchto databází využívá pro statistické zpracování bezpečnostních událostí, a to nejen v síti AV ČR, ale i v ostatních akademických sítích, např. UK nebo ČVUT. Výsledky zpracování slouží k monitorování úrovně kyberbezpečnosti v AV ČR a jsou pravidelně prezentovány na jednáních Komise pro informační technologie AV ČR, některé byly prezentovány i v interním e-časopise AV ČR AB / Akademický bulletin či newsletteru A / Z Akademie.

Bezpečnostní události v akademických sítích CESNET 2021 - 2024

Bezpečnostní události v akademických sítích CESNET v 1. pol. 2024

Bezpečnostní události v akademických sítích CESNET v roce 2023

Bezpečnostní události v akademických sítích CESNET v roce 2022

Pravidla užívání internetu a jeho bezpečnost

Kontakt

Dotazy, náměty a připomínky nám můzete zasílat na adresu csirt@cas.cz.

Kontaktní informace
  • Středisko společných činností AV ČR, v. v. i.
    Národní 1009/3, 110 00 Praha 1
    tel.: +420 221 403 111
    Datová schránka ID: 6vtfr9w

    IČO: 60457856
    DIČ: CZ60457856
    číslo účtu: 123-246450247/0100
O nás
Služby
Výzkum
Kariéra
Kontakty
Další odkazy

Pro úpravy webu kontaktujte Oddělení interní komunikace DVV SSČ AV ČR na e-mail: oik@ssc.cas.cz

© Středisko společných činností AV ČR, v. v. i.