Jak vzniká CSIRT tým

Organizace, která se rozhodne zřídit tým typu CERT/CSIRT, si musí na začátku jasně a srozumitelně definovat, čeho chce vytvořením týmu dosáhnout, jakou roli od týmu požaduje a musí jej také vhodným způsobem ukotvit v organizaci.

Zejména je nutné specifikovat jeho:

  • pole působnosti,

  • jeho pravomoci,

  • jeho zodpovědnost,

  • provozované služby,

  • členy.

Z „vnějšího“ pohledu se tým stane CERT/CSIRT týmem tehdy, až jej jako takový akceptují ostatní již existující světové CERT/CSIRT týmy. Cesta k získání statutu CERT/CSIRT tým není složitá, na jejím začátku stačí jasným způsobem deklarovat následující:

  • Základní kontaktní informace

  • Pole působnosti týmu

  • Nabízené služby

Na úplném počátku vytváření týmu typu CERT/CSIRT stojí také vybudování jeho technického a organizačního zázemí, bez kterého nemůže efektivně fungovat žádný tým.

Technické zázemí

  • Nástroje na efektivní správu hlášení bezpečnostních incidentů, během celého jeho životního cyklu. (např. ticketovací systémy RTIR, OTRS

  • Systémy IDS

  • Systémy pro bezpečnostní audity sítě a zařízení

  • Systémy pro forenzní analýzu, sledování provozu sítě (netflow) apod.

Organizační zázemí

Každý člen týmu musí znát svou roli, povinnosti a zodpovědnost, politiku postupu řešení bezpečnostních incidentů, pravidla pro komunikaci, sdílení a výměnu informací, spolupráci apod. Základem je v této oblasti tzv. incident management.

Odborné znalosti týmu:

  • Operační systémy

  • Síťové protokoly

  • Programovací jazyk

  • Znalost technik útoku

  • Šifrovací technologie

  • Analýza malware

  • Forenzní postupy

Je tedy zcela patrné, že pouze jednotlivec nestačí.

Použité zdroje

  • KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, z.s.p.o., 2019. CZ.NIC. ISBN 978-80-88168-31-7.

  • DOUCEK, Petr, Martin KONEČNÝ a Luděk NOVÁK. Řízení kybernetické bezpečnosti a bezpečnosti informací. Praha: Professional Publishing, 2019. ISBN 978-80-88260-39-4.

  • Sbírka zákonů č. 82 / 2018 Vyhláška o kybernetické bezpečnosti