-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Funet CERT:n CSIRT-kuvaus (RFC2350) 1. Tämä dokumentti 1.1 Päivitysaika Viimeisin päivitys 2014-10-01. 1.2. Ilmoitusjakelu Päivityksistä tiedotetaan sähköpostitse Funetin jäsenorganisaatioiden tietoturvayhteyshenkilöille. 1.3 Dokumentin osoite Dokumentti sijaitsee osoitteessa https://info.funet.fi/wiki/display/CERTWWW/RFC+2350+FI. 1.4 Dokumentin autentikointi Dokumentti on allekirjoitettu Funet CERT:n PGP-avaimella. 2. Yhteystiedot 2.1 Nimi Funet CERT: Finnish University and Research Network Computer Emergency Response Team. 2.2 Osoite Funet CERT CSC - Tieteen tietotekniikan keskus Oy PL 405 02101 Espoo 2.3 Aikavyöhyke EET: UTC+0200; UTC+0300DST 2.4 Puhelinnumero +358 9 457 2038 2.5 Faksi +358 9 457 2302 (jaettu; ei suositella luottamukselliseen viestintään) 2.6 Muut yhteystiedot Videoneuvottelu- tai muu pikaviestinyhteys pyydettäessä. 2.7 Sähköpostiosoite cert@cert.funet.fi 2.8 Funet CERT:n julkinen avain Funet CERT:llä on PGP-avain: UserID: cert@cert.funet.fi KeyID: 4096R/0D78DAFC 2012-05-08 Fingerprint: 5034 A843 62A3 B710 6BF1 1E29 1D1F AFA6 0D78 DAFC Julkinen avain ja sen allekirjoitukset löytyvät Funet CERT:n www-sivuilta ja PGP-avainpalvelimilta. 2.9 Tiimin jäsenet Tiimiin kuuluvat erikseen nimetyt henkilöt. Se tukeutuu tarvittaessa CSC:n muihun asiantuntijoihin. 2.10 Muuta tietoa Lisätietoa löytyy Funet CERT:n www-sivuilta https://info.funet.fi/wiki/display/CERTWWW. 2.11 Asiakkaiden yhteydenottopiste Suositeltavinta on ottaa yhteyttä sähköpostilla. Funet CERT päivystää arkisin klo 8:30-16:00. Mikäli kiiretilanteessa tai esimerkiksi tietoturvasyistä ei ole mahdollista käyttää sähköpostia, voi Funet CERT:n tavoittaa myös puhelimitse. Virka-ajan ulkopuolella voi jättää viestin Funetin yleiseen päivystyspuhelimeen (+358 9 457 2704). 3. Perustehtävät 3.1 Perusperiaate Funet CERT koordinoi tietoturvapoikkeamia sekä tukee ja palvelee tietoturvariskien pienentämisessä. 3.2 Edustus Palvelemme Funetin jäsenorganisaatioita. 3.3 Rahoitus Funet CERT on osa CSC - Tieteen tietotekniikan keskus Oy:n Funet-palvelua, jonka rahoittaa pääosin Opetus- ja kulttuuriministeriö. 3.4 Valtuudet Funet CERT toimii edustamiinsa tahoihin nähden koordinoivassa roolissa. Sillä ei ole erityistä toimivaltaa tehdä päätöksiä tai antaa sitoumuksia edustamiensa tahojen puolesta. 4. Politiikka 4.1 Käsiteltävät asiat Funet CERT käsittelee kaikenlaisia tietokoneturvallisuuteen littyviä asioita Funet-verkon käyttäjien osalta. Pääasiallinen toiminta on tapauksiin liittyvien tahojen selvittäminen ja heille tiedottaminen sekä tietojen koordinointi. Toimenpiteet suhteutetaan asioiden vakavuuteen (prioriteettiin). 4.2 Yhteistyö, tiedon vaihto ja informointi Kaikki saapuva posti käsitellään luottamuksellisena ja siihen pyritään vastaamaan. Kuitenkin tietoturvaloukkausilmoituksista oletetaan, että ne on tarkoitettu välitettäväksi eteenpäin ongelman lähteelle ja/tai luotetuille tahoille. Ulkopuolisille ja viranomaisille tietoja luovutetaan lain mukaan. Tapaukset tilastoidaan. Tilastoinnissa huolehditaan siitä, ettei yksittäinen tietoturvarikkomus ole yleisesti yksilöitävissä. 4.3 Yhteydenpidon tietoturvallisuus Useimmissa tapauksissa sähköposti- ja puhelinkommunikointi oletetaan riittävän turvalliseksi. Jäsenorganisaatioiden edustajien tunnistamiseksi käytetään yhteyshenkilörekisteriä. Tarpeen mukaan voidaan käyttää PGP-salausta tai muita tekniikoita. 5. Palvelut 5.1 Tietoturvaloukkauksiin reagoiminen Funet CERT auttaa Funetin jäsenorganisaatioiden tietoturvayhteyshenkilöitä ja näiden valtuuttamia muita henkilöitä tietoturvaloukkauksiin reagoimisessa seuraavilla tavoilla: 1. luokittelu: onko loukkaus tapahtunut; koskeeko se edustamiamme tahoja; mikä on sen laajuus? 2. koordinointi: saatavilla olevien tietojen analysointi; yhteyden ottaminen kohteena olevaan organisaatioon ja mahdollisiin muihin tahoihin; yhteydenpidon helpottaminen eri tahojen välillä; organisaation tukeminen ongelman selvittämisessä; tarvittaessa ja pyynnöstä erityiset toimenpiteet (esimerkiksi haittaohjelma-analyysi, liikenteen suodattaminen) 3. ongelmien ratkaiseminen: tarvittaessa jäsenorganisaation tukeminen ongelman ratkaisemisessa. 5.2 Ennaltaehkäisevät toimenpiteet Funet CERT seuraa Funetin runkoverkon liikennetrendejä ja epätavanomaisia liikennemääriä tai -tapoja. Funet CERT seuraa erilaisia tietoturva-aiheisia listoja, joista havaituista vakavimmista ongelmista tiedotetaan harkinnan mukaan. Funet CERT tuottaa tietoturvakoulutusta ja muitakin jäsenten käytettävissä olevia palveluja (mm. skannauspalvelu). Jäsenorganisaatioiden voivat jakaa kokemuksia sisäisissä yhteistyöryhmissä ja sähköpostilistoilla. 6. Rikkomuksista ilmoittaminen Funet CERT:llä ei ole lomaketta tietoturvaloukkauksista ilmoittamiseen. 7. Vastuulauseke Tätä dokumenttia laadittaessa on pyritty toiminnan tarkkaan kuvaukseen, mutta CSC ei vastaa sen mahdollisista virheistä, toisin toimimisesta tai näistä aiheutuvista vahingoista. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUKqtAAAoJEB0fr6YNeNr8yxcP/1HRTgin2wegiHW3J2CWHCgb f6KPW6MwxeJhKT2wP6FaeQ/PTBO13vABKuKrh1bnT4PeUboZUPwFMDPvPMIW7aBm 1SqsxkeY331QFmAKhieEpfyWLBrHXrl4k0WHTMh4d1orBSNBXsaPrdm1zMhjTB79 CfqYpkNFdlMYB+4bZnebkYLIClQEqmVt1WgXqD0sHqvrZA1TWkGdpbl/SjoDSyy4 eaNAM3CEnPKQBHZtny1WohD0/zPQa2UnFZV24GcGknm8vmU2S0MbHzNNdP2zLwYV 4Dlsga54iUHH13Z6ADEaDFSu1//IZuUlGkM3P/iQUdysjJ71Fg8mz2zRqlSmakrb NA095BWwlnGA9SOqjY2dPWsnRfBbLwe58ZCKSYJdk/a72QbQGRdMo2nSdKMfM92R manznlH+xfAZp5YLfKWdylCB4bApX/hqtMMF8ha2yZewikZtTfVP8SGR+ss80zJI ozIMKvV3CU4XwbEYk/lAmRSdrs1lDHlsftvbl5EpHBYJ6uQlj7GNifD9sKTOIUmu SgMSHzVGemkbL5yH7gQs/8Vl6hkURmapycwIKE1A6x77jlgTB2ZEHM1Ihfau0LDg YU8nm6ibyiPFq+231HvouaNnx7J/t9rDgauAPiOl/t4sI7pPNC0WVGATf0sj1jSw WlyBz6otcF9cvZgV5JL4 =HdZC -----END PGP SIGNATURE-----