COMPUTER SECURITY AND INCIDENT RESPONSE TEAM

CSIRT - група реагування на інциденти комп'ютерної безпеки ДержНДІ технологій кібербезпеки, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України. Основним функціональним напрямом діяльності CSIRT є забезпечення протидії кіберзагрозам в автоматизованих системах та інформаційно-комунікаційних системах ДержНДІ технологій кібербезпеки та підприємств енергетичної галузі.

CSIRT – є позаштатною структурною одиницею ДержНДІ технологій кібербезпеки, яка взаємодіє із з командами CERT-UA, Системою виявлення вразливостей і реагування на кіберінцеденти та кібератаки, зовнішніми організаціями та іншими суб’єктами національної системи кібербезпеки.

Організаційна структура CSIRT складається з наступних підрозділів:

• Група аналітиків;
• Група реагування на комп’ютерні інциденти, спрямовані на системні ресурси та комутаційне обладнання;
• Група реагування на комп’ютерні інцеденти, спрямовані на технологічне обладнання (програмовані логічні контролери (PLC), автоматизовані системи управління технологічними процесами (АСУ ТП)).

Територіальну зону відповідальності становлять західні регіони України, а саме: Хмельницька, Рівненська, Волинська, Тернопільська, Чернівецька, Івано-Франківська, Львівська та Закарпатська області.

Завдання CSIRT:

• накопичення та проведення аналізу даних про кіберінциденти, ведення державного реєстру кіберінцидентів;
• надання власникам об’єктів кіберзахисту практичної допомоги з питань запобігання, виявлення та усунення наслідків кіберінцидентів щодо цих об’єктів;
• організація та проведення практичних семінарів з питань кіберзахисту для суб’єктів національної системи кібербезпеки та власників об’єктів кіберзахисту;
• підготовка та розміщення на своєму офіційному веб-сайті рекомендацій щодо протидії сучасним видам кібератак та кіберзагроз;
• взаємодія з правоохоронними органами, забезпечення їх своєчасного інформування про кібератаки;
• взаємодія з іноземними та міжнародними організаціями з питань реагування на кіберінциденти, зокрема в рамках участі у Форумі команд реагування на інциденти безпеки FIRST із сплатою щорічних членських внесків;
• взаємодія з українськими командами реагування на комп’ютерні надзвичайні події, а також іншими підприємствами, установами та організаціями незалежно від форми власності, які провадять діяльність, пов’язану із забезпеченням безпеки кіберпростору;
• опрацювання отриманої від громадян інформації про кіберінциденти щодо об’єктів кіберзахисту;
• сприяння державним органам, органам місцевого самоврядування, військовим формуванням, утвореним відповідно до закону, підприємствам, установам та організаціям незалежно від форми власності, а також громадянам України у вирішенні питань кіберзахисту та протидії кіберзагрозам.