/nginx/o/2017/06/28/6824097t1h9e18.jpg)
Отдел работы с киберинцидентами (CERT-EE) Департамента государственных инфосистем (RIA) получил сертификат, благодаря которому он вошел в число шести наиболее высоко оцененных государственных киберподразделений.
Государственный отдел по киберинцидентам CERT-EE вошел в число шести лучших в мире
25 сентября 2017, 11:09
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Сертификат вручен организацией Trusted Introducer (TI), в задачи которой входит создание доверия между группами CERT, проведение семинаров и обмен опытом и инструкциями, сообщили BNS из RIA.
Для получения сертификата необходимо соответствие международным нормам. Оцениваются готовность к сотрудничеству, организация труда, профессиональность в работе с инцидентами, обмен информацией и прочие показатели, которые в общей сложности гарантируют способность лучше разрешать инциденты и обеспечивать кибербезопасность.
«Награждение CERT-EE международным сертификатом придает уверенность в том, что мы можем выявлять киберинциденты, а готовность реагировать на них находится на очень хорошем уровне. Неделю назад мы также получили сообщение, что наше учреждение приняли в члены занимающейся едиными европейскими ИТ-стандартами организации SOG-IS. Для небольшой страны Эстонии членство в международной организации по кибербезопасности значит очень много», - сказал заместитель гендиректора RIA по кибербезопасности Тоомас Вакс.
Отдел работы с киберинцидентами (CERT-EE) — это оперативная группа RIA, работающая круглосуточно. В ее задачи входят мониторинг сетевых данных, разрешение инцидентов и консультирование госучреждений и предприятий.
В прошлом году группе поступили сообщения о 9135 инцидентах в компьютерных сетях и сетях передачи данных. Около четверти — 2248 — квалифицировали как киберинциденты, то есть инциденты, напрямую влияющие на конфиденциальность, целостность или доступность информации или систем. За год не был зарегистрирован ни один критический киберинцидент, сопровождающийся угрозой для жизни и здоровья людей. В то же время, за год было зарегистрировано 348 инцидентов высокой приоритетности, отразившихся на работе важных для государства услуг или сайтов.
В мире более 300 аналогичных CERT-EE ведомств, 22 из них сертифицированы. Шесть из этих 22 являются госучреждениями, с прошлой недели в их число входит и эстонское ведомство. Остальные 16 киберотделов работают в частном секторе.