Language switcher

Вы здесь

Рассмотрение инцидентов кибербезопасности в CERT-EE

CERT-EE обнаруживает, отслеживает и урегулирует инциденты кибербезопасности в компьютерных сетях Эстонии, информирует о рисках и организует профилактические действия.

Отдел рассмотрения инцидентов RIA ведет свою деятельность в Эстонии в обязанностях CERT на национальном уровне и работает в качестве международной контактной точки.

Начиная с лета 2015 года CERT-EE круглосуточно отслеживает всё происходящее в эстонском киберпространстве. Благодаря этому мы предотвратили и выявили гораздо больше инцидентов кибербезопасности, чем в предыдущие годы, а также могли быстро на них реагировать.

Цели CERT-EE:

  • следить за ситуацией с информационной безопасностью в Эстонии, используя для этого поступившие отчеты и самостоятельно собирая информацию о киберинцидентах;
  • помогать избегать киберинцидентов и снижать риски в области безопасности, прежде всего путем оповещения и повышения осведомленности о безопасности;
  • содействовать учреждениям в вопросах киберинцидентов и консультировать их, если они желают, чтобы правоохранительные органы приступили к расследованию инцидента.

CERT-EE является членом сети команд кибербезопасности CSIRTs Network Европейского агентства по сетевой и информационной безопасности (ENISA).

Kiri CERT-EE dressipluusil.

  • CERT-EE RFC 2350
    Англоязычное описание CERT-EE в стандартной форме
  • CSIRTs Network »
    Информация о сети CSIRT на сайте ENISA
 

Действия CERT-EE

Рассмотрение инцидентов: получение рапортов, определение приоритета инцидента в зависимости от уровня критичности, анализ, реагирование на инциденты и техническая поддержка для урегулирования инцидента. В случае инцидентов, происходящих одновременно, CERT-EE координирует реагирование на них.

Передача предупреждений / уведомлений: предоставляет пользователям информацию об уязвимостях, обнаруженных в наиболее распространенных в Эстонии системах и приложениях. Уведомления передаются, прежде всего, об атаках и уязвимостях с высокой степенью критичности, а также о весьма массово распространяющихся вирусах.

Поддержка для учреждений и провайдеров интернет-услуг: поддержка системных администраторов, сетевых администраторов или служб поддержки клиентов, с которыми конечные пользователи должны связаться в случае киберинцидентов. Объем поддержки со стороны CERT-EE зависит от вида и критичности киберинцидента, а также от размера ресурсов пользовательского сообщества, подвергшегося воздействию, в том числе от ресурсов, имеющихся в распоряжении команды.

Профилактические действия: периодические мероприятия и медиа-кампании по повышению уровня информированности об области информационной безопасности.

CERT – что это такое?

Аббревиатура CERT означает организацию, которая занимается инцидентами кибербезопасности в рамках деятельности CERT. Организации CERT существуют по всему миру, и они тесно сотрудничают друг с другом, обмениваясь информацией о киберинцидентах и уведомляя об угрозах для безопасности.

 

О киберинцидентах

Киберинцидент – это ситуация, при которой нарушаются конфиденциальность, целостность и доступность организации, учреждения или индивидуальной информационной системы и/или находящаяся в них информация. Инциденты кибербезопасности – это также ситуации, при которых самовольно пользуются чужой информационной системой или намеренно препятствуют ее производительности.

При расстановке приоритетности киберинцидентов учитываются следующие обстоятельства:

  • размер пользовательского сообщества, подвергшегося воздействию;
  • тип инцидента,
  • цель атаки и источник атаки,
  • ресурсы, необходимые для того, чтобы заняться инцидентом.
     

 

 

 

Уведомление о киберинциденте – среда и формы

raport.cert.ee » – через среду для уведомлений можно передать в RIA уведомление о киберинциденте. Это предназначено в первую очередь для передачи учреждениям и поставщикам услуг подробного уведомления, простое же оповещение об инциденте можно отправить и на адрес cert [@] cert.ee.

Контакты CERT

Общий телефон: 663 0299
Электронная почта: cert [@] cert.ee

CERT-EE работает круглосуточно и ежедневно

KДля шифрования письма можно использовать:

  • Сертификат учреждения CERT-EE: Департамент государственной инфосистемы (RIA): CERT
  • Публичный ключ PGP: 0F1F BAA2 59B5 6929 CDC2 53D5 953F F99A 8A03 E7F1
 

Инструменты и услуги CERT-EE

Среда для передачи файлов

paste.cert.ee »
Инструмент позволяет отправлять подозрительные файлы в CERT-EE на анализ.
Подходит для передачи фишинговых писем и поступивших вместе с ними вложений, образцов зловредных программ и т. д.
 

«Песочница» (Sandbox) CERT-EE

cuckoo.cert.ee »
Инструмент для анализа файлов, предназначенный для специалистов по информационным технологиям. Позволяет контролировать в безопасной среде, как операционные системы, работающие на различных виртуальных и физических платформах, будут вести себя при запуске подозреваемого файла.

IRMA – веб-инструмент для контроля над вирусами

irma.cert.ee »
Инструмент для пользователей сетей для передачи данных в государственных учреждениях и для их партнеров из частного сектора, предназначенный для проверки сомнительных вложений, поступивших вместе с электронным письмом, и других файлов неопределенного происхождения. Преимуществом данного инструмента перед аналогичными, доступными в интернете, является то, что введенные файлы не остаются в неизвестных местах, так сказать, «висеть на вешалке», а располагаются на файловом сервере эстонского государственного учреждения, откуда их регулярно удаляют.

Предупреждения и уведомления CERT-EE

twitter.com/cert_ee »
Наиболее оперативный способ оставаться в курсе уведомлений и предупреждений CERT-EE.

Автоматизированное решение для мониторинга Suricata4All (S4A)  

Решение состоит из центральной системы, которой управляет CERT-EE, и датчиков, которые владельцы сетей могут устанавливать на своем предприятии или учреждении. Центральная система передает на датчики правила, на основе которых обнаруживаются атаки. В свою очередь, датчики отправляют центральной системе сообщения, если они обнаружили злокачественный трафик. Система также позволяет сохранять сетевой трафик, индексировать и анализировать его. Спросите совета у CERT-EE, станет ли S4A полезным решением и для вашего предприятия!

Чтобы присоединиться к системе, следует приобрести оборудование, соответствующее требованиям, и запросить у CERT-EE программное обеспечение для установки датчика (cert [@] cert.ee).

Новостная рассылка о киберпространстве

CERT-EE составляет ежедневный информационный бюллетень (новостную рассылку) на тему киберпространства, который включает в себя краткую информацию о почерпнутых из публичных источников новостях на тему киберпространства и информационных технологий.

Для подписки на рассылку отправьте электронное письмо с темой «Subscribe» по адресу certnews [@] cert.ee.

Присоединиться можно только с помощью адреса электронной почты учреждения / организации (т. е. не Gmail, Hotmail и т. п.).

Последний измененный: 21.05.2020

Did you get the answer to your question?


We thank you for your feedback.