Um CERT-ÍS

CERT-ÍS er netöryggissveit á vegum Póst- og fjarskiptastofnunar. Hún starfar samkvæmt 47 gr. fjarskiptalaga nr. 81/2003 og reglugerð nr. 475/2013.  Sveitin hóf formlega starfsemi árið 2013.

Starfsemi sveitarinnar snýr fyrst og fremst að fjarskiptafyrirtækjum sem mynda þjónustuhóp hennar, en hún gegnir einnig hlutverki netöryggissveitar fyrir Ísland (e. National CERT) Markmið CERT-ÍS er að fyrirbyggja, draga úr og bregðast við hættu vegna netárása eða hliðstæðra öryggisatvika í þeim tölvukerfum sem falla undir starfssvið hennar. Starfsemin felst í að greina atvik af þessu tagi, takmarka útbreiðslu þeirra og tjón af þeirra völdum. Við útbreidd og alvarleg öryggisatvik skal sveitin samhæfa viðbrögð og aðgerðir. Netöryggissveitin veitir þjónustuhópi sínum ráðgjöf um varnir og viðbúnað og kemur upplýsingum á framfæri opinberlega ef þurfa þykir. Sjá nánar í þjónustulýsingu.

CERT-ÍS er þátttakandi og tengiliður íslenskra stjórnvalda í innlendu og alþjóðlegu samstarfi um viðbrögð og varnir á þessu sviði og er tengiliður Íslands meðal sambærilegra netöryggissveita (e. CERT National Point of Contact).

CERT-IS notar TLP trúnaðarflokkun í sínum samskiptum og virðir trúnað í samræmi við það. Tilkynningar um atvik sem sendar eru CERT-IS eru ávallt meðhöndlaðar í trúnaði og upplýsingar um tilkynnanda undir engum kringumstæðum afhentar þriðja aðila. Þó kann að vera nauðsynlegt að veita öðrum viðbragðsaðilum þær lágmarksupplýsingar um atvik sem gera þeim kleift að bregðast við. Slík dreifing er ávallt háð samþykki tilkynnanda og undir sömu TLP flokkun og upphaflega tilkynningin, auk þess sem persónugreinanlegar upplýsingar eru fjarlægðar eins og kostur er. PGP dulkóðunarlykill er gefinn upp hér að neðan ef óskað er öruggra samskipta við sveitina.