Η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT) είναι μια υπηρεσία ασφαλείας που υπάγεται στην Εθνική Υπηρεσία Πληροφοριών της Ελλάδας (National Intelligence Service ή NIS). Έτσι η ΕΥΠ έχει τον ρόλο της Τεχνικής Φύσεως Αρχής Ασφαλείας Πληροφοριών (INFOSEC) και της Εθνικής Αρχής Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (Εθνικό CERT). Αποστολή της Εθνικής Αρχής Αντιμετώπισης Ηλεκτρονικών Επιθέσεων είναι να μεριμνά για την πρόληψη και τη στατική και ενεργητική αντιμετώπιση ηλεκτρονικών επιθέσεων κατά δικτύων επικοινωνιών, εγκαταστάσεων αποθήκευσης πληροφοριών και συστημάτων πληροφορικής. Επιπλέον η Αρχή είναι υπεύθυνη για τη συλλογή, την επεξεργασία δεδομένων και την ενημέρωση των αρμόδιων φορέων.
Αρμοδιότητες Εθνικού–CERT
1. Είναι η αρμόδια Εθνική Αρχή αντιμετώπισης-προστασίας από ηλεκτρονικές απειλές-επιθέσεις κυρίως προς τον Δημόσιο Φορέα και τις Κρίσιμες Υποδομές της χώρας, σύμφωνα με τον Ν. 3649/2008 και το Π.Δ. 126/2009.
2. Διαθέτει το απαραίτητο επιστημονικό προσωπικό και τον απαιτούμενο εξοπλισμό για τον χειρισμό, την ανάπτυξη στρατηγικής και την αντιμετώπιση απειλών-επιθέσεων καθώς και την συλλογή, επεξεργασία και διακίνηση των σχετικών πληροφοριών.
3. Για την αποτελεσματικότερη εκπλήρωση της αποστολής της, συνεργάζεται με άλλα Εθνικά και μη CΕRT, με τις αντίστοιχες υπηρεσίες άλλων χωρών και διεθνών οργανισμών, καθώς και Υπηρεσίες του Δημόσιου Φορέα για σχετικά θέματα.
Η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων παρέχει υπηρεσίες που άπτονται το αντικείμενο της ασφάλειας των Πληρφοριακών Συστημάτων του ευρύτερου Δημόσιου Τομέα. Ειδικότερα, οι υπηρεσίες που παρέχονται από το Εθνικό CΕRT είναι οι ακόλουθες:
- Ενημέρωση του Δημόσιου φορέα για περιστατικά ασφαλείας.
- Συντονισμό των εμπλεκόμενων για την αντιμετώπιση περιστατικών ασφαλείας.
- Ανάλυση και αξιολόγηση περιστατικών ασφαλείας.
Πρόταση των μέτρων προστασίας που απαιτούνται για εξάλειψη των επιπτώσεων από ένα περιστατικό ασφαλείας.
- Ανάλυση κακόβουλων λογισμικών.
- Διενέργεια ελέγχων ασφαλείας σε Π.Σ. του Δημόσιου τομέα.
- Έκδοση γενικών οδηγιών για την διασφάλιση των Π.Σ. του Δημόσιου τομέα.
Διαβάστε (PDF) Γενικά Μέτρα Προστασίας Πληροφοριακών Συστημάτων από Ηλεκτρονικές Επιθέσεις
Επικοινωνία: Ταχ. Δ/νση: Π. Κανελλοπούλου 4, Αθήνα 10177, Τηλ.: 210 697 3541, Email: cert@nis.gr
PGP Fingerprint: 8F58 C6C8 414D DA71 5D01 8310 54D1 3895 FC19 6D8B
http://www.nis.gr/portal/page/portal/NIS/NCERT
Αρμοδιότητες Εθνικού–CERT
1. Είναι η αρμόδια Εθνική Αρχή αντιμετώπισης-προστασίας από ηλεκτρονικές απειλές-επιθέσεις κυρίως προς τον Δημόσιο Φορέα και τις Κρίσιμες Υποδομές της χώρας, σύμφωνα με τον Ν. 3649/2008 και το Π.Δ. 126/2009.
2. Διαθέτει το απαραίτητο επιστημονικό προσωπικό και τον απαιτούμενο εξοπλισμό για τον χειρισμό, την ανάπτυξη στρατηγικής και την αντιμετώπιση απειλών-επιθέσεων καθώς και την συλλογή, επεξεργασία και διακίνηση των σχετικών πληροφοριών.
3. Για την αποτελεσματικότερη εκπλήρωση της αποστολής της, συνεργάζεται με άλλα Εθνικά και μη CΕRT, με τις αντίστοιχες υπηρεσίες άλλων χωρών και διεθνών οργανισμών, καθώς και Υπηρεσίες του Δημόσιου Φορέα για σχετικά θέματα.
Η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων παρέχει υπηρεσίες που άπτονται το αντικείμενο της ασφάλειας των Πληρφοριακών Συστημάτων του ευρύτερου Δημόσιου Τομέα. Ειδικότερα, οι υπηρεσίες που παρέχονται από το Εθνικό CΕRT είναι οι ακόλουθες:
- Ενημέρωση του Δημόσιου φορέα για περιστατικά ασφαλείας.
- Συντονισμό των εμπλεκόμενων για την αντιμετώπιση περιστατικών ασφαλείας.
- Ανάλυση και αξιολόγηση περιστατικών ασφαλείας.
Πρόταση των μέτρων προστασίας που απαιτούνται για εξάλειψη των επιπτώσεων από ένα περιστατικό ασφαλείας.
- Ανάλυση κακόβουλων λογισμικών.
- Διενέργεια ελέγχων ασφαλείας σε Π.Σ. του Δημόσιου τομέα.
- Έκδοση γενικών οδηγιών για την διασφάλιση των Π.Σ. του Δημόσιου τομέα.
Διαβάστε (PDF) Γενικά Μέτρα Προστασίας Πληροφοριακών Συστημάτων από Ηλεκτρονικές Επιθέσεις
Επικοινωνία: Ταχ. Δ/νση: Π. Κανελλοπούλου 4, Αθήνα 10177, Τηλ.: 210 697 3541, Email: cert@nis.gr
PGP Fingerprint: 8F58 C6C8 414D DA71 5D01 8310 54D1 3895 FC19 6D8B
http://www.nis.gr/portal/page/portal/NIS/NCERT
No comments :
Post a Comment