Þjónusta

Útgáfa 1.2, dags. 9. febrúar 2015

Inngangur

Þjónusta sveitarinnar er margþætt og tekur mið af ákvæðum laga og reglugerðar um starfsemi sveitarinnar. Ef misræmi er hér og í reglugerðinni er textinn í reglugerðinni ráðandi.

Kjarnaþjónusta sveitarinnar snýr fyrst og fremst að fjarskiptafyrirtækjum sem mynda þjónustuhóp hennar. þjónustuhópur. Auk kjarnaþjónustunnar veitir sveitin vissa þjónustu fyrir allt landið, svokallaða landsþjónustu.

Hér á eftir er hverri þjónustu lýst í grófum dráttum. Lýsingin getur tekið breytingum á hverjum tíma í takt við tæknibreytingar og fleira. Í starfsemi sveitarinnar og innan þjónustuhóps hennar er lögð áhersla á góð upplýsingaskipti um öryggisatvik og fleira tengt netöryggismálum.

 

Kjarnaþjónusta

Hér er upptalning á kjarnaþjónustu CERT-ÍS sem er fyrir þjónustuhópinn einvörðungu og tæknilega innviði hans, svokallað netumdæmi sveitarinnar. Landsþjónusta er annað og er lýst neðar á síðunni.

Meðhöndlun öryggisatvika í venjulegum forgangi

Meðhöndlun öryggisatvika er visst vinnuferli í kringum úrlausn öryggisatvika sem hafa venjulegan forgang í vinnslu sveitarinnar. Sveitin gerir forgreiningu og í kjölfarið leggur af stað með/ ráðleggur og/eða aðstoðar við að hrinda ákveðnum viðbrögðum af stað innan netumdæmisins. Sveitin samræmir aðgerðir sé þess þörf og gerir öðrum viðvart, ef svo ber undir.

 

Meðhöndlun alvarlegri öryggisatvika/stóráfalla

Í neyðarástandi sinnir sveitin samhæfingar- og samræmingarhlutverki innan netumdæmisins. Slík samvinna er fastmótuð með aðilum þjónustuhópsins og almannavarnaraðilum, með tilliti til skipulags, undirbúnings og aðstöðu. Nauðsynlegar heimildir til ákvarðanatöku og aðgerða eru fyrirfram skilgreindar.

Til að auðvelda þetta er fyrirfram myndaður samráðsvettvangur sem getur ýmist verið um tiltekin málefni eða innan þess geira þjóðfélagsins sem viðkomandi aðili er í.

Í samvinnu við þjónustuhópinn vinnur sveitin að því að efla sem best ástandsskilning (Situation Awareness) í neyðarástandi. Þetta snýst m.a. um að sveitin útbýr yfirlit yfir ástandið, gerir tæknilega lýsingu á vandamálinu, hvaða áhrif það hefur/getur haft, hvaða verkfæri, aðstaða og mannafli eru til reiðu og hvaða aðgerðir eru í gangi. Einnig er metið hvaða næstu skref þykja æskileg. Tilgangurinn er að stuðla að réttri ákvarðanatöku þegar á reynir, sem og að virkja nauðsynlegar viðbragðsáætlanir tímanlega.

Til að efla neyðarviðbrögð og -varnir enn frekar fyrirfram, stendur sveitin fyrir og/eða tekur þátt í netöryggisæfingum (Cyber Exercises) sem fyrst og fremst snúa að þjónustuhópnum. Í æfingunum eru yfirleitt sviðsett alvarleg öryggisatvik/stóráföll svo ímyndað neyðarástand skapist. Áhersla í æfingum er breytileg, sem og hverjir innan þjónustuhópsins taka þátt hverju sinni. Æfingar geta verið alþjóðlegar eða bundnar við Ísland.

 

Landsþjónusta og önnur þjónusta

Landsþjónusta netöryggissveitarinnar er ekki hluti af kjarnaþjónustu hópsins, heldur styður hún við öryggismál í netumdæminu sem kjarnaþjónustan snýr að, jafnframt því að efla almennt netöryggi innanlands.

Landstengiliður

CERT-ÍS er landstengiliður (e. National Point of Contact) um CERT-málefni og öryggi ómissandi upplýsingainnviða (ÓUI). Þetta innifelur m.a. að sveitin vísar upplýsingum og fyrirspurnum sem henni hafa borist um öryggisatvik til hlutaðeigandi aðila hérlendis og erlendis eftir því sem eðli mála gefur tilefni til. Sveitin heldur utan um tengiliða- og þjónustuskrá.

Sveitin tekur þátt í alþjóðlegu samstarfi og átaksverkefnum. Til dæmis er hún þátttakandi í norrænu samstarfi CERT-netöryggissveita um gagnkvæm upplýsingaskipti, þar sem skipst er á margs konar gögnum um öryggisógnir, varnir og viðbúnað. Ennfremur fylgist hún með ógnum og öryggisatvikum samkvæmt samstarfssamningum við ýmsa innlenda og erlenda aðila.

 

Efling þekkingar

Sveitin veitir almennar upplýsingar um aðgerðir og viðbúnað þegar svo ber undir.

Sveitin gefur út leiðbeiningar í tengslum við alvarleg öryggisatvik sem hætta er á að breiðist út til netumdæmisins eða ef atvik eða ástand varðar stóran hóp landsmanna.

Sveitin tekur þátt í almennri umræðu um netöryggismál m.a. með þátttöku í eða skipan samráðsvettvangs um ýmis tæknileg viðbrögð og skipulag vegna öryggisatvika hérlendis.

Sveitin heldur úti opna vefsetrinu www.cert.isJafnframt heldur Póst- og fjarskiptastofnun úti vefsetrinu www.netöryggi.is með almennum upplýsingum um netöryggismál fyrir almenning og smærri fyrirtæki.