Um CERT-IS

CERT-ÍS er netöryggissveit á vegum Fjarskiptastofu. Hún starfar samkvæmt 47 gr. fjarskiptalaga nr. 81/2003 og reglugerð nr. 480/2021. Sveitin hóf formlega starfsemi árið 2013. Nánari upplýsingar um regluverk í fjarskiptum og netöryggismálum má finna á heimasíðu Fjarskiptastofu.

Um CERT-IS

Starfsemi CERT-IS er lýst í þjónustulýsingu og upplýsingar um sveitina og þjónustu hennar má finna í RFC-2350 skjali. Markmið CERT-IS er að fyrirbyggja, draga úr og bregðast við hættu vegna netárása eða hliðstæðra öryggisatvika í þeim tölvukerfum sem falla undir starfssvið hennar.
 
Samkvæmt reglugerð nr. 480/2021 er þjónustuhópur sveitarinnar skráð fjarskiptafyrirtæki og þeir rekstraraðilar mikilvægra innviða sem hafa gert þjónustusamning við sveitina. Lög nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða, sem tóku gildi 1. september 2020, skilgreina að auki Stjórnarráð Íslands, rekstraraðila nauðsynlegrar þjónustu og veitendur stafrænnar þjónustu sem hluta af þjónstuhópi CERT-IS. Einnig gegnir CERT-IS hlutverki landstengiliðs (e. national point-of-contact) vegna netöryggisatvika innan íslenskrar netlögsögu. Nánar er gerð grein fyrir starfsemi CERT-IS í s.k. RFC-2350 skjali.

 

Hvað er CERT?

Skammstöfunin CERT stendur fyrir Computer Emergency Response Team sem er oft notað fyrir viðbragðsteymi á sviði tölvu og netöryggismála. "CERT" er skráð vörumerki í eigu Carnegie Mellon University og hefur CERT-IS leyfi skólans til notkunar á því.

 

 

 

 

Alþjóðlegt samstarf

CERT-IS er þátttakandi og tengiliður íslenskra stjórnvalda í innlendu og alþjóðlegu samstarfi um viðbrögð og varnir á sviði tölvu og netöryggis. Þar á meðal er CERT-IS þátttakandi í NCC (Nordic CERT Cooperation) sem samanstendur af þjóðar netöryggissveitum norðurlandanna.

CERT-IS hefur hlotið vottun FIRST samtakanna sem eru alþjóðleg samtök viðbragðsaðila á sviði netöryggismála.

FIRST

CERT-IS er skráð CSIRT teymi hjá Trusted Introducer sem eru samtök evrópskra viðbragðsaðila á sviði netöryggis.

Trusted-Introducer

 

Samskipti og trúnaður

CERT-IS notar TLP trúnaðarflokkun í sínum samskiptum og virðir trúnað í samræmi við það. Þeim sem óska eftir að eiga örugg samskipti við sveitina er bent á að nota PGP dulkóðunarlykla.

Um vefinn

https://www.cert.is er vefur á vegum Netöryggissveitarinnar sem starfar undir Fjarskiptastofu. Vefurinn er fyrst og fremst ætlaður þjónustuhóp sveitarinnar en á honum er jafnframt efni sem getur nýst almenningi.

Ef þú hefur ábendingar um efni þessa vefs, sendu okkur þá póst á netfangið "cert(hjá)cert.is".