CERT-LT

CERT (angl. Computer Emergency Response Team), arba CSIRT (angl. Computer Security Incident Response Team), – tai reagavimo į tinklų ir informacijos saugumo incidentus grupė, kurios pagrindinis tikslas yra operatyviai reaguoti į saugumo incidentus elektroninių ryšių tinkluose ir koordinuoti jų šalinimo veiksmus, ypač kai yra potenciali rizika tinklo funkcionalumui ar duomenų saugumui. Kitaip tariant, elektroninėje erdvėje CERT atlieka „gaisrų gesinimo komandos“ vaidmenį.

CERT-LT, tai Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys, kurio misija yra užtikrinti elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimus, koordinuoti veiksmus stabdant incidentų plitimą ir vykdyti incidentų prevenciją.

2011 m. spalio 21 d. Lietuvos Respublikos ryšių reguliavimo tarnybos (RRT) direktoriaus įsakymu patvirtintos Viešųjų ryšių tinklų ir viešųjų elektroninių ryšių paslaugų saugumo ir vientisumo užtikrinimo taisyklės.

Pagrindiniai CERT-LT uždaviniai

• Registruoti ir tirti incidentus, įvykusius viešuosiuose elektroninių ryšių tinkluose ir (ar) informacinėse sistemose Lietuvos Respublikoje.

• Koordinuoti CERT padalinių ir teikėjų veiksmus Lietuvos Respublikoje reaguojant į incidentus, stabdant jų plitimą ar atstatant viešųjų elektroninių ryšių tinklų ir (ar) informacinių sistemų veiklą po incidento.

• Susidarius ypatingai elektroninių ryšių tinklų ir informacijos saugumo pavojaus situacijai, teikti pagalbą kitiems CERT padaliniams ir teikėjams, siekiant sustabdyti incidento plitimą bei sumažinti jo neigiamas pasekmes.

• Perduoti institucijoms pagal kompetenciją incidento tyrimo medžiagą, jeigu nustato nusikaltimų ar baudžiamųjų nusižengimų, susijusių su elektroninių ryšių tinklų ir informacijos saugumu, požymius.

• Skatinti naujų CERT padalinių steigimąsi Lietuvos Respublikoje.

• Vykdyti elektroninių ryšių tinklų ir informacijos saugumo būsenos stebėseną Lietuvos Respublikoje.

• Bendradarbiauti su užsienio valstybių incidentų tyrimo institucijomis, CERT padaliniais ir veikti kaip kontaktinis CERT padalinys Lietuvos Respublikoje, taip pat vykdyti tarptautinių incidentų tyrimus.

Veikimo sritis

• Lietuvos ūkio subjektai, teikiantys viešuosius ryšių tinklus, viešąsias elektroninių ryšių paslaugas ir (ar) informacinės visuomenės tarpines paslaugas, teikiamas viešaisiais ryšių tinklais.

• Interneto naudotojų patiriami tinklų ir informacijos saugumo incidentai yra CERT-LT veiklos objektas tais atvejais, kai naudotojams incidentų nepavyksta išspręsti tiesiogiai bendraujant su interneto paslaugų teikėju.

Pranešimai apie incidentus

Pranešti apie incidentus galima užpildant specialią formą arba rašant el. pašto adresu , arba skambinant telefonu +370 5 210 5679 pirmadienį–ketvirtadienį nuo 8:00 iki 17:00, penktadienį nuo 8:00 iki 15:45.