Teksti suurus

Reavahe

Kontrastsus
Seaded

 

Turvaintsidentide käsitlemine CERT Eesti

In English

RIA infoturbeintsidentide käsitlemise osakond tegutseb Eestis rahvusliku CERT ülesannetes ning talitleb rahvusvahelise kontaktpunktina. CERT Eesti tuvastab, jälgib ja lahendab Eesti arvutivõrkudes toimuvaid turvaintsidente, teavitab ohtudest ning korraldab ennetustegevusi.

CERT Eesti eesmärgid:

  • jälgida Eesti infoturbe olukorda, kasutades selleks laekunud raporteid ja kogudes ise infot infoturbeintsidentide kohta,
  • aidata ära hoida turvaintsidente ja vähendada turvariske, seda eelkõige turvateadlikkuse tõstmise ja teavitamise abil,
  • abistada asutusi infoturbeintsidentide asjus ja neid nõustada, kui nad soovivad, et õiguskaitseorganid alustaksid intsidendi uurimist.

CERT Eesti tegevused:

  • Intsidentide käsitlemine: raportite vastuvõtmine, intsidentidele prioriteedi määramine sõltuvalt kriitilisuse tasemest, analüüs, intsidentidele reageerimine ning tehniline tugi intsidentide lahendamisele. Samaaegselt toimuvate intsidentide puhul koordineerib CERT Eesti neile reageerimist.
  • Hoiatuste/teadete andmine: annab kasutajatele infot turvaaukude kohta, mis on avastatud Eestis enim kasutatavates süsteemides ja rakendustes. Hoiatusi antakse eelkõige kõrge kriitilisuse astmega rünnete ja turvaaukude ning väga massiliselt levivate viiruste kohta.
  • Tugi asutustele ja interneti teenusepakkujatele: tugi süsteemiadministraatoritele, võrguadministraatoritele või klienditoele, kellega lõppkasutajad peaksid turvaintsidentide korral ühendust võtma. CERT Eesti toe ulatus sõltub turvaintsidendi liigist ja kriitilisusest, mõjutatava kasutajaskonna suurusest ning meeskonnas kasutada olevatest ressurssidest.
  • Ennetavad tegevused: perioodilised üritused ja meediakampaaniad, et tõsta infoturbe alast teadlikkust.

CERT – mis see on?

CERT viitab organisatsioonile, kes tegeleb turvaintsidentidega CERT tegevuse raamistikus. CERT organisatsioone eksisteerib üle maailma ja nad on omavahel tihedas koostöös, jagades informatsiooni infoturbeintsidentide kohta ja teavitades turvaohtudest.

Turvaintsidentidest

Turvaintsident on olukord, kus rikutakse organisatsiooni, asutuse või üksikisiku infosüsteemi ja/või selles oleva info konfidentsiaalsust, terviklikkust ja käideldavust. Turvaintsidendid on ka olukorrad, kus kasutatakse omavoliliselt kellegi teise infosüsteemi või häiritakse tahtlikult selle toimivust.

Turvaintsidentide prioriteetsuse järjestamisel arvestatakse järgmiste asjaoludega:

  • mõjutatud kasutajaskonna suurus,
  • intsidendi tüüp,
  • rünnaku sihtmärk ja rünnaku allikas,
  • intsidendiga tegelemiseks vajalikud ressursid.

Vaata lisaks

Kas said vastuse oma küsimusele?

Lisatud 10.01.2012
Uuendatud 25.03.2014

Tagasi avalehele