Um CERT-IS

CERT-ÍS er netöryggissveit á vegum Póst- og fjarskiptastofnunar. Hún starfar samkvæmt 47 gr. fjarskiptalaga nr. 81/2003 og reglugerð nr. 475/2013. Sveitin hóf formlega starfsemi árið 2013. Nánari upplýsingar um regluverk í fjarskiptum og netöryggismálum má finna á heimasíðu Póst og fjarskiptastofnunar.

Um CERT-IS

Starfsemi CERT-IS er lýst í þjónustulýsingu og Upplýsingar um sveitina og þjónustu hennar má finna í RFC-2350 skjali. Markmið CERT-IS er að fyrirbyggja, draga úr og bregðast við hættu vegna netárása eða hliðstæðra öryggisatvika í þeim tölvukerfum sem falla undir starfssvið hennar.
 
Samkvæmt reglugerð nr. 475/2013 er þjónustuhópur sveitarinnar skráð fjarskiptafyrirtæki og þeir rekstraraðilar mikilvægra innviða sem hafa gert þjónustusamning við sveitina. Lög nr. 78/2019 um öryggi net- og upplýsinakerfa mikilvægra innviða, sem tóku gildi 1. september 2020, skilgreina að auki Stjórnarráð Íslands, rekstraraðila nauðsynlegrar þjónustu og veitendur stafrænnar þjónustu sem hluta af þjónstuhópi CERT-IS. Einnig gegnir CERT-IS hlutverki landstengiliðs (e. national point-of-contact) vegna netöryggisatvika innan íslenskrar netlögsögu. Nánar er gerð grein fyrir starfsemi CERT-IS í s.k. RFC-2350 skjali.

 

Hvað er CERT?

Skammstöfunin CERT stendur fyrir Computer Emergency Response Team sem er oft notað fyrir viðbragðsteymi á sviði tölvu og netöryggismála. "CERT" er skráð vörumerki í eigu Carnegie Mellon University og hefur CERT-IS leyfi skólans til notkunar á því.

 

 

 

 

Alþjóðlegt samstarf

CERT-ÍS er þátttakandi og tengiliður íslenskra stjórnvalda í innlendu og alþjóðlegu samstarfi um viðbrögð og varnir á sviði tölvu og netöryggis. Þar á meðal er CERT-IS þátttakandi í NCC (Nordic CERT Cooperation) sem samanstendur af þjóðar netöryggissveitum norðurlandanna.

CERT-IS hefur hlotið vottun FIRST samtakanna sem eru alþjóðleg samtök viðbragðsaðila á sviði netöryggismála.

FIRST

CERT-IS er skráð CSIRT teymi hjá Trusted Introducer sem eru samtök evrópskra viðbragðsaðila á sviði netöryggis.

Trusted-Introducer

 

Samskipti og trúnaður

CERT-IS notar TLP trúnaðarflokkun í sínum samskiptum og virðir trúnað í samræmi við það. Þeim sem óska eftir að eiga örugg samskipti við sveitina er bent á að nota PGP dulkóðunarlykla.