CSIRT-ED

Освітня команда реагування на комп’ютерні надзвичайні події CSIRT-ED Інституту спеціального зв’язку та захисту інформації Національного технічного університету України “Київський політехнічний інститут імені Ігоря Сікорського” – це позаштатна структурна одиниця ІСЗЗІ КПІ ім. Ігоря Сікорського, що сприяє підвищенню рівня кібербезпеки підрозділів ІСЗЗІ КПІ ім. Ігоря Сікорського та протидії кіберзагрозам, а також підвищенню ефективності підготовки майбутніх фахівців у сфері кібербезпеки за рахунок залучення науково-педагогічних і наукових працівників та здобувачів вищої освіти ІСЗЗІ КПІ ім. Ігоря Сікорського до виконання завдань в межах його діяльності.


Перелік послуг CSIRT-ED

Управління подіями інформаційної безпеки:

  • моніторинг систем за допомогою автоматизованої системи збору та обробки інформації (SIEM);
  • виявлення аномальної, непритаманної системі поведінки за допомогою автоматизованої системи збору та обробки інформації (SIEM), а також систем виявлення та запобігання вторгненням (IDS/IPS);
  • аналіз події та реагування на неї.

Управління інцидентами в системі інформаційної безпеки:

  • отримання повідомлень про інциденти комп’ютерної безпеки від спільноти користувачів;
  • аналіз інцидентів комп’ютерної безпеки;
  • аналіз артефактів та даних комп’ютерної криміналістики;
  • зменшення негативних наслідків та відновлення сталого функціонування систем;
  • координація інцидентів комп’ютерної безпеки.

Управління вразливостями:

  • виявлення вразливостей та їх дослідження;
  • аналіз звітів (CVE), надання рекомендацій для усунення застосування вразливостей під час кібератак;
  • координація та обмін інформацією про вразливості з суб’єктами кіберзахисту.

Ситуаційна обізнаність:

  • збір та аналіз даних про загрози інформаційної безпеки з використанням пасток (honeypots);
  • моніторинг різних видів джерел, що повідомляють про кіберінциденти;
  • моніторинг відкритих джерел інформації щодо можливих загроз інформаційної безпеки, планування інформаційних операцій, витоку конфіденційної інформації та поповнення бази даних інформаційних ресурсів, які ведуть діяльність в сфері кібербезпеки;
  • аналіз та поширення отриманої інформації;
  • комунікація зі спільнотою користувачів задля унеможливлення повторних атак.

Передача знань:

  • підвищення обізнаності спільноти користувачів, шляхом поширення інформації про кіберінциденти;
  • професійна підготовка складу команди шляхом участі в заходах присвячених кібербезпеці (курси, науково-технічні конференції, змагання CTF, хакатони тощо) та відпрацювання практичних навичок на кіберполігонах;
  • розробка, впровадження та тестування сценаріїв для кіберполігону Навчального ситуаційного центру з кібербезпеки Інституту;
  • збір інформації про інциденти, які були опрацьовані командою у системі MISP (Malware Information Sharing Platform);
  • організація відпрацювання навчальних завдань здобувачами вищої освіти у складі команди.

RFC 2350:

rfc2350.txt
rfc2350.txt.asc

ІСЗЗІ КПІ ім. Ігоря Сікорського
Держспецзв'язку
КПІ ім. Ігоря Сікорського
Facebook ІСЗЗІ КПІ ім. Ігоря Сікорського