Drukuj

Polityka


PIONIER-CERT jest upoważniona do otrzymywania zgłoszeń o wszelkich atakach w które zaangażowana jest jakakolwiek podsieć Krajowej Szerokopasmowej Sieci Naukowej PIONIER (POL34/622).

Stopień zaangażowania PIONIER-CERT w obsługę incydentu zależy od typu incydentu, jego szkodliwości, instytucji której dotyczy oraz dostępnych w danej chwili zasobów. Większość zgłoszeń incydentów zostanie obsłużonych w przeciągu jednego dnia roboczego.

  • Incydenty będą obsługiwane według następujących priorytetów: ataki mające na celu przejęcie uprawnień root'a lub ataki na poziomie systemu dotyczące któregokolwiek Systemu Zarządzania Informacją (Management Information System), włącznie z kręgosłupowymi elementami infrastruktury sieciowej, oraz maszynami dedykowanymi lub wieloużytkownikowymi, które świadczą znaczące usługi publiczne.
  • naruszenie zastrzeżonych kont poufnych usług lub zainstalowanych programów, naruszenie tajności danych (w przypadku danych poufnych) lub ich spójności (również w przypadku opublikownych informacji),
  • ataki typu odmowa usługi (DoS- denial of services) lub inne próby ograniczenia dostępności usług lub informacji (w szczególności ataki zmasowane, rozproszone),
  • wszelkie zorganizowane ataki dużej skali, np. natarczywe zbieranie informacji, ataki socjologiczne, łamanie haseł,
  • groźby, nękanie, napastownie, i inne kryminalne wykroczenia dotyczące indywidualnego konta użykownika (lub innych aspektów jego wirtualnej tożsamości)
  • naruszenie, kompromitacja, indywidualnego konta użytkownika zarówno w systemach wielodostępnych, jak i komputerach osobistych,
  • fałszerstwa i przekłamania, przeinaczenia, i inne, związne z bezpieczeństwem, naruszenia lokalnych reguł i przepisów.

Inne typy incydentów niż wymienione powyżej będą szeregowane według priorytetów odpowiadających wywołanemu przez nie potencjalnemu zagrożeniu i ich zasięgu.


Menu