Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka 4.6.2015.

Podobné prezentace


Prezentace na téma: "CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka 4.6.2015."— Transkript prezentace:

1 CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka

2 Obsah CZ.NIC základní představení aktivity na poli bezpečnosti CSIRT.CZ ZKB a z něj vyplývající záležitosti

3 CZ.NIC Správa domény.cz hlavní činnost od roku 1999, aktuálně 1.2 mil. domén Celá řada dalších aktivit a projektů mojeID seriál Jak na Internet Skupina projektů a aktivit zaměřených na bezpečnost všechny služby zdarma

4 Aktivity zaměřené na bezpečnost

5 Oblast domén technologie – zabezpečení domén proti specifickým typům útoků.cz jedna z prvních na světě, aktuálně jedna z domén s největší penetrací 38% zabezpečených domén

6 6 Síť ISP DNS server Kdo je je Podvrhne odpověď Všichni zákazníci ISP jdou na podvrženou stránku. A není to poznat! se uloží do cache! Padouchův server

7

8 Oblast domén technologie – zabezpečení domén proti specifickým typům útoků.cz jedna z prvních na světě, aktuálně jedna z domén s největší penetrací 38% zabezpečených domén interní bezpečnostní tým vlastní síť plus domény MDM – vyhledávání nakažených stránek zátěžové testy honeypoty

9 Vytvoření sítě zabezpečených domácích routerů vlastní HW i SW security updates, grey listy, … webové rozhraní pro uživatele statistiky, nastavení, vlastní honeypoty, … Aktuálně uživatelů, dalších cca 500 kusů bude distribuováno Výstupy z turrisů slouží jako jeden ze vstupů dat pro CSIRT.CZ tým

10 CSIRT/CERT týmy CSIRT/CERT CSIRT = formalizovaný bezpečnostní tým Poskytuje služby a podporu v oblasti bezpečnosti počítačových sítí, především v oblasti řešení bezpečnostních incidentů veřejně deklaruje svou roli, pole působnosti, typy služeb, členy týmu, zodpovědnosti a pravomoci různé modely týmů interní, koordinační, vendor, vrcholový (vládní, národní) hierarchie (??) ano i ne, důraz na efektivní řešení incidentů = snaha o přímý kontakt mezinárodní úroveň – Terena TI (TF-CSIRT), FIRST

11 Typy komunikace

12 CZ.NIC provozuje pracoviště CSIRT.CZ od na základě memoranda, uzavřeného s MV ČR, později NBU Nově plní i role vyplývající ze ZKB Zřízen a provozován jako národní CSIRT typu „last resort“ koordinační role při řešení incidentů vzdělávání a osvěta v oblasti bezpečnosti Nemá výkonné pravomoci neumí nic „vypnout“ Není statistické centrum zdaleka ne všechny incidenty jsou řešeny jeho prostřednictvím, nebývá ani informován, pokud to není nutné

13 CSIRT.CZ – incident handling

14 Pomoc při zřizování CERT/CSIRT týmů konzultace, školení Pracovní skupiny (CSIRT.CZ, FENIX, …) Kurzy a přednášky - https://akademie.nic.cz/https://akademie.nic.cz/ Skener webu Zátěžové testy Honeypoty, zpracování dat z dalších zdrojů (mj. Turris) informování napadených CSIRT.CZ – proaktivní služby, vzdělávání

15 Předpis č. 181/2014 Sb. Platný od , Účinný od: Definuje národní a vládní CERT, povinné osoby a povinnosti těchto subjektů, zavádí terminologii bezpečnostní událost a incident, stav kybernetického nebezpečí infrastruktura/http://www.govcert.cz/cs/kii--vis/kriticka-informacni- infrastruktura/ Zákon o kybernetické bezpečnosti

16

17 Hlásit kontaktní údaje platí pro písm. a) a b) do 1 měsíce od účinnosti zákona Hlásit bezpečnostní incidenty pouze písm. b) má i povinnost detekovat bezpečnostní události (bez hlášení) do 1 roku od účinnosti zákona Provádět reaktivní opatření vydávané NBÚ v případě vyhlášení stavu kybernetického nebezpečí https://www.csirt.cz/contactreport/ https://www.csirt.cz/stateincidentreport/ ZKB – povinnosti subjektů vůči CSIRT.CZ

18 ? Otázky? Děkuji za pozornost Martin Peterka


Stáhnout ppt "CZ.NIC a jeho aktivity na poli počítačové bezpečnosti Konference Internet&komunikace 2015 Martin Peterka 4.6.2015."

Podobné prezentace


Reklamy Google