English
Negativní stránkou rozvoje počítačových sítí je rychle se rozšiřující spektrum bezpečnostních incidentů včetně tzv. počítačové kriminality. Problematika bezpečnosti sítí je dnes proto velmi aktuální. V prvé řadě zahrnuje metody ochrany lokálních sítí před vnějšími útoky, ve stále větší míře se však zabývá i metodami odhalování „podezřelé“ aktivity počítačů uvnitř lokálních sítí.
S pojmem bezpečnosti sítě je většinou spojováno nežádoucí nebo spíš škodlivé působení počítačových virů, které přicházejí z vnějších sítí a způsobují zejména uživatelům nedbale zabezpečených počítačů nemalé problémy, v krajním případě i ztrátu dat. Málo známá je však skutečnost, že tyto nedostatečně zabezpečené počítače se stále častěji stávají kořistí vnějších útočníků a bez vědomí vlastníka mohou být využívány k nejrůznější, většinou trestné činnosti. Samotný uživatel počítače v těchto případech sice poškozen nebývá, nicméně důsledky činnosti vzdáleně řízeného počítače mohou být velmi závažné.
Komise pro informační technologie Akademie věd ČR se již dlouhou dobu zabývá otázkami bezpečnosti počítačové sítě AV ČR. Uspořádala několik interních i veřejných seminářů na toto téma a svou dotační politikou výrazně podporuje projekty vedoucí k zajištění bezpečnosti sítí pracovišť AV ČR. Na její doporučení bylo na 48. zasedání AR dne 8. července 2008 schváleno založení bezpečnostního týmu počítačové sítě AV ČR CAS-CSIRT (Computer Security Incident Response Team). Šestičlenný tým je organizačně začleněný pod Odbor správy sítí a je složený z pracovníků Ústavu teorie informace a automatizace AV ČR, v. v. i., a Střediska společných činností AV ČR, v. v. i. Vedoucím bezpečnostního týmu je Ing. Petr Vaníček (ÚTIA).
Úkolem týmu CAS-CSIRT bude zejména sledování a řešení bezpečnostních incidentů v celé síti AV ČR a v rámci možností předcházení jejich vzniku. Řešení bezpečnostních incidentů bude probíhat vždy v součinnosti se správci zúčastněných sítí a podle Zásad přijatelného užití sítě národního výzkumu a vzdělávání CESNET2 v České republice (Acceptable Use Policy). Evidence incidentů bude k dispozici správcům sítí na webových stránkách správy sítě AV ČR http://casadmin.cas.cz.
Výsledky své činnosti bude CAS-CSIRT prezentovat nejen na jednáních Komise pro informační technologie AV ČR, ale i na odborných seminářích o bezpečnosti sítí, které budou pro správce sítí společně organizovat KIT a SSČ AV ČR, v. v. i.
Činnost bezpečnostního týmu CAS-CSIRT bude koordinována s činností obdobného bezpečnostního týmu sdružení CESNET, z. s. p. o., CESNET-CERTS. Tento tým pracuje již od roku 2004 a stal se jedním z iniciátorů zrodu pracovní skupiny CSIRT.CZ – modelového bezpečnostního týmu pro koordinaci řešení bezpečnostních incidentů v počítačových sítích v České republice.
Miroslav Indra,
Středisko společných činností AV ČR, v. v. i.
S pojmem bezpečnosti sítě je většinou spojováno nežádoucí nebo spíš škodlivé působení počítačových virů, které přicházejí z vnějších sítí a způsobují zejména uživatelům nedbale zabezpečených počítačů nemalé problémy, v krajním případě i ztrátu dat. Málo známá je však skutečnost, že tyto nedostatečně zabezpečené počítače se stále častěji stávají kořistí vnějších útočníků a bez vědomí vlastníka mohou být využívány k nejrůznější, většinou trestné činnosti. Samotný uživatel počítače v těchto případech sice poškozen nebývá, nicméně důsledky činnosti vzdáleně řízeného počítače mohou být velmi závažné.
Komise pro informační technologie Akademie věd ČR se již dlouhou dobu zabývá otázkami bezpečnosti počítačové sítě AV ČR. Uspořádala několik interních i veřejných seminářů na toto téma a svou dotační politikou výrazně podporuje projekty vedoucí k zajištění bezpečnosti sítí pracovišť AV ČR. Na její doporučení bylo na 48. zasedání AR dne 8. července 2008 schváleno založení bezpečnostního týmu počítačové sítě AV ČR CAS-CSIRT (Computer Security Incident Response Team). Šestičlenný tým je organizačně začleněný pod Odbor správy sítí a je složený z pracovníků Ústavu teorie informace a automatizace AV ČR, v. v. i., a Střediska společných činností AV ČR, v. v. i. Vedoucím bezpečnostního týmu je Ing. Petr Vaníček (ÚTIA).
Úkolem týmu CAS-CSIRT bude zejména sledování a řešení bezpečnostních incidentů v celé síti AV ČR a v rámci možností předcházení jejich vzniku. Řešení bezpečnostních incidentů bude probíhat vždy v součinnosti se správci zúčastněných sítí a podle Zásad přijatelného užití sítě národního výzkumu a vzdělávání CESNET2 v České republice (Acceptable Use Policy). Evidence incidentů bude k dispozici správcům sítí na webových stránkách správy sítě AV ČR http://casadmin.cas.cz.
Výsledky své činnosti bude CAS-CSIRT prezentovat nejen na jednáních Komise pro informační technologie AV ČR, ale i na odborných seminářích o bezpečnosti sítí, které budou pro správce sítí společně organizovat KIT a SSČ AV ČR, v. v. i.
Činnost bezpečnostního týmu CAS-CSIRT bude koordinována s činností obdobného bezpečnostního týmu sdružení CESNET, z. s. p. o., CESNET-CERTS. Tento tým pracuje již od roku 2004 a stal se jedním z iniciátorů zrodu pracovní skupiny CSIRT.CZ – modelového bezpečnostního týmu pro koordinaci řešení bezpečnostních incidentů v počítačových sítích v České republice.
Miroslav Indra,
Středisko společných činností AV ČR, v. v. i.