☰

Sadarbība ar CERT.LV

Viena no CERT.LV prioritātēm ir veiksmīga sadarbība ar Elektronisko sakaru komersantiem (Interneta pakalpojumu sniedzējiem), lai nodrošinātu operatīvu sadarbību sarežģītu IT drošības incidentu gadījumos. Prevencijai CERT.LV piedāvā Elektronisko sakaru komersantiem (ESK) regulāri saņemt informāciju par CERT.LV novērotajiem apdraudējumiem ESK klientu tīklā, kā arī ESK ir iespējams pieteikties CERT.LV uzturētajām DNS RPZ zonām, kas satur kaitīgo domēnu sarakstus.

Detalizētāk ar CERT.LV piedāvātajiem pakalpojumiem Elektronisko sakaru komersantiem iespējams iepazīties zemāk.
 

1. Lietotāju apziņošana

Ja CERT.LV rīcībā nonāk informācija par augstas prioritātes IT drošības incidentu, kas prasa neatliekamu rīcību, CERT.LV nekavējoties sazinās ar attiecīgo Elektronisko sakaru komersantu (ESK) un uzsāk incidenta risināšanu.

Tomēr lielākā daļa apdraudējumu skar individuālas gala lietotāju iekārtas - ESK klientus.

Ievainojamas iekārtas ir pakļautas uzbrukuma riskam, tās var inficēt citas iekārtas, pārslogot lietotāja vai ESK tīklu. ESK IP adrešu apgabali var iekļūt melnajos sarakstos kā mēstuļu sūtītāji.

Tikai ESK var sazināties ar apdraudētajiem gala lietotājiem - informēt un palīdzēt novērst apdraudējumus savu klientu iekārtās.
 

Kā saņemt informāciju? 

ESK ir iespēja saņemt no CERT.LV datubāzes detalizētu informāciju par savā tīklā esošajām apdraudētajām iekārtām:

  • pieslēdzoties datubāzei ar SQL aģentu;
  • saņemot šo sarakstu e-pastā.

Datubāze tiek atjaunota vienu reizi dienā.
 

Kā palīdzēt klientam, kura iekārta ir apdraudēta?

Šeit: esidross.lv/informacija-par-apdraudejumiem pieejamas CERT.LV sagatavotās instrukcijas par aktuālajiem apdraudējumiem un to novēršanu.

Nepieciešamības gadījumā CERT.LV e-pastā vai pa telefonu var konsultēt gala lietotāju par datora pārbaudei veicamajām darbībām.
 

Kā pieteikties informācijas saņemšanai?

Lai pieteiktos informācijas saņemšanai, sūtiet pieprasījumu un savu kontaktinformāciju uz cert vai zvaniet 67085888.
 

Kā CERT.LV sadarbībā ar ESK informē gala lietotājus

 

2. CERT.LV uzturētās DNS Response Policy Zones (RPZ)

CERT.LV piedāvā Elektronisko sakaru komersantiem izmantot savos DNS rekursīvajos serveros CERT.LV (dnsmuris.lv) uzturētās DNS RPZ (Response policy zone) zonas, kas satur kaitīgo domēnu sarakstus.

Papildus, lai atvieglotu ESK darbu, CERT.LV uztur visus sarakstus, kuros iekļautos domēnus jāierobežo ESK tīklos atbilstoši normatīvajiem aktiem.

CERT.LV sadarbojas ar visu sarakstu izstrādātājiem, kā arī pirms ieviešanas pārbauda un normalizē sarakstus. CERT.LV izveidojis atsevišķu DNS RPZ zonu atbilstoši katram sarakstam.

 

Kā CERT.LV sadarbībā ar ESK apkalpo lietotāju DNS pieprasījumus

 

Kādas RPZ CERT.LV uztur?

cert-shield - CERT.LV manuāli veidots apdraudējumu saraksts, kas ir rūpīgi pārbaudīts un nesatur kļūdaini pozitīvus rezultātus;

malware – apdraudējumu saraksts par komerciāli motivētiem uzbrukumiem, saraksts ir pārbaudīts ar automātiskiem rīkiem un satur ļoti zemu kļūdaini pozitīvu rezultātu līmeni;

phishing – apdraudējumu saraksts par pikšķerēšanas vietnēm. Var saturēt arī populāras kompromitētas interneta vietnes;

neplp-rpz - Nacionālā elektronisko plašsaziņas līdzekļu padomes uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts;

azarts - Izložu un azartspēļu uzraudzības inspekcijas uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts;

veseliba - Veselības inspekcijas uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts;

pateretajs - Patērētāju tiesību aizsardzības centra uzturētais elektronisko sakaru tīklā ierobežoto resursu saraksts;

 


Kā pieteikties CERT.LV uzturētajam DNS RPZ pakalpojumam?

Lai pakalpojumu varētu izmantot, ESK jāslēdz līgums ar CERT.LV.

Lai pieteiktos testēšanai vai līguma slēgšanai, sūtiet pieprasījumu un savu kontaktinformāciju uz cert.