Computer Security Incident Response Team

CSIRT SZ je oficiální název kybernetického bezpečnostního týmu Správy železnic, státní organizace. Tým tvoří zaměstnanci Odboru řízení událostí a incidentů kybernetické bezpečnosti. Pod uvedeným názvem se tým prezentuje směrem k bezpečnostní komunitě.

Sídlo CSIRT SZ je na adrese:

V Celnici 1028/10

110 00 Praha 1

Česká republika

 

Computer Security Response Team zkráceně CSIRT řeší a koordinuje bezpečnostní incidenty v datové síti Správy železnic. Administrátorům a uživatelům připojených v této síti poskytuje metodickou pomoc při řešení kybernetických bezpečnostních událostí a incidentů a případné zvládání krizových situací.

V rámci Bezpečnostního dohledové centra (Security Operations center, SOC), ve kterém se CSIRT nachází, poskytuje celou řadu služeb atd.

 

ilustrace

Chráníme kyberprostor Správy železnic

 

ilustrace

Sdílíme znalosti a spolupracujeme

 

ilustrace

Analyzujeme kybernetické bezpečnostní události a incidenty
 

Pro Správu železnic je bezpečné kyberprostředí nezbytné.
Náš tým CSIRT se stará o to, aby skutečně bezpečný byl.

 

 Kybernetická bezpečnost je stále důležitější a náš CSIRT tým je v ní expert.
Nabízíme možnost s CSIRT týmem spolupracovat a spoustu se toho od nás naučit.

Analyzujeme do hloubky kybernetické bezpečnostní incidenty a aplikujeme příslušná bezpečnostní opatření.

 

 

CSIRT je tým profesionálů a expertů, kteří jsou první, kdo ví, jak odlišit běžné provozní problémy ICT od kybernetických bezpečnostních incidentů. Pracují podobně jako rychlá záchranná služba, která má znalosti a dovednosti v poskytování první pomoci na místě nehody a v případě potřeby pomáhá dostat pacienty do lékařských zařízení. Členové CSIRT mají stejně jako záchranáři speciální školení, které jim pomáhá určit rozdíl mezi lehkými a těžkými zraněními, a navíc vědí, jak se u obou případů zachovat.

Pole působnosti        

Naším polem působnosti je síť Správy železnic, s.o. tj. všechny níže uvedené domény a adresní rozsahy:

  • spravazeleznic.cz
  • tudc.cz
  • szdc.cz

Kompletní popis týmu dle RFC 2350 je k dispozici zde.

Spolupráce

Při řešení bezpečnostních incidentů tým spolupracuje zejména s týmem GOVCERT a s partnerskými týmy dodavatelů technologií a služeb.

Základní informace

  • Telefonní číslo: +420 972 235 333 (linka je dostupná 24/7/365).
  • Časová zóna: CET (GMT+0100 v zimě, GMT+0200 v létě)
  • E-mailová adresa: soc@spravazeleznic.cz
  • Komunikační klíč (použijte pro ověření a šifrování):
    • User ID: SŽ SOC <soc@spravazeleznic.cz>
    • Key ID: D7DD CFAA 3C5D 46E1
    • Fingerprint: E1A5 18B9 95FB 2E00 2727 9566 D7DD CFAA 3C5D 46E1


Jak nás můžete kontaktovat

Preferujeme kontakt elektronickou poštou na adresu soc@spravazeleznic.cz. Pokud nám potřebujete poslat citlivá data, prosím zašifrujte je naším veřejným PGP klíčem.

Jednoduchý návod na instalaci a používání e-mailové komunikace pomocí PGP najdete zde.

Pro nahlášení zranitelnosti prosím postupujte podle postupu VDP.