CSIRT აღწერა CERT.PROSERVICE.GE -თვის
ვერსია #1.01, განთავსებულია 2014 წლის პირველ თებერვალს (01.02.2014)
1.2 შეტყობინებები
შეტყობინებები განახლების შესახებ მიიღება ელ ფოსტაზე .
1.3 დოკუმენტის განთავსება
დოკუმენტის მიმდინარე ვერსია განთავსებულია მისამართზე
http://cert.proservice.ge/
2. კონტაქტი
2.1 გუნდის სახელი : CERT.PRO
2.2 მისამართი
შ.პ.ს "პროსერვისი"
პეტრე ქავთარაძის, ქ. ჩიხი N 3
თბილისი 0186, საქართველო
ელ ფოსტა : cert@proservice.ge
ვებ მისამართი: www.proservice.ge
2.3 დროის სარტყელი
( +4 საათი გრინვიჩის მერიდიანიდან )
2.4 ტელეფონი
+995 32 243 00 44 (იკითხეთ CERT.PRO)
2.5 ფაქსი
+995 32 223 30 05
2.6 ელექტრონული ფოსტა
2.7 CERT გუნდის წევრები
გიორგი ნატროშვილი არის CERT გუნდის მთავარი სისტემური ადმინისტრატორი
გუნდის სხვა წევრები:
ლევან გოგია– უფროსი სისტემური ადმინისტრატორი.
ირაკლი კვაჭანტირაძე – სისტემური ადმინისტრატორი.
ვახტანგ ჩხენკელი – სისტემური ადმინისტრატორი.
2.8 კონტაქტის მეთოდები
CERT.PRO საკონტაქტოდ უპირატესობა ენიჭება ფოსტას cert@proservice.ge
მითითებულ ფოსტაზე მიღებულ წერილზე პასუხი გაეცემა უმოკლეს დროში.
იმ შემთხვევაში, როდესაც ფოსტით დაკავშირება შეუძლებელია, დაგვიკავშირდით ტელეფონის საშუალებით
+995 32 243 00 44 (მხოლოდ სამუშაო საათებში).
სამუშაო საათებად განსაზღვრულია 10:00-18:00 ორშაბათიდან შაბათის ჩათვლით
( გარდა ოფიციალური დასვენების დღეებისა )
3. მისია
CERT.PRO არის შ.პ.ს პროსერვისის განყოფილება
შ.პ.ს. პროსერვისი წარმოადგენს საქართველოში ავტორიზებულ ინტერნეტ სერვის პროვაიდერ კომპანიას.
ჩვენი სერვისი შეიცავს:
• კომპიუტერების არსებული მდგომარეობის, პროგრამული უზრუნველყოფისა და ქსელის აუდიტორული
შემოწმება, სუსტი წერტილებისა და შეუსაბამობების გამოვლენას
• ქსელის არქიტექურის შემუშავება და სტანდარტებში მოყვანას
• შემუშავებული სქემის დანერგვას
• დამკვეთის ლოკალური ქსელის მისამართების, მარშრუტიზაციის და აუტენთიფიკაციის განაწილებასა
და გამართვა
• ანტივირუსული დაცვის სისტემის ორგანიზებას
• „დამკვეთი"-ს მიერ მინიჭებული უფლებების და წესების ფარგლებში თანამშრომელთა ინტერნეტქსელთან
მიერთების უზრუნველყოფა
• „დამკვეთის" მოთხოვნის შემთხვევაში ინტერნეტში არასანქცირებული წვდომის დაცვის სისტემების
ორგანიზება - დაკონფიგურირება (Firewall, IDS)
• გაფრთხილებები და შეტყობინებები
• ინციდენტებთან გამკლავება
• სხვადასხვა შეტევებისგან დასაცავი სერვისი
CERT.PRO პირველ რიგში ეხმარება ორგანიზაციებს რათა შეამციროს რისკები და განახორციელოს აქტიური მოქმედებები კომპიუტერული უსაფრთხოებისათვის და მიიღოს ზომები თუ მსგავსი რისკები წარმოიშვება
CERT.PRO აგრეთვე უმკლავდება პრობლემებს, რომელიც წარმოიშვება ქართულ ინტერნეტ სივრცეში, როდესაც მიიღებს დახმარების მოთხოვნას ქართველი ან უცხოელი მომხმარებებისაგან.
4. პოლიტიკა
4.1 პრობლემის ტიპი და დახმარების დონეები
CERT.PRO უფლებამოსილია აღმოფხვრას ყველა სახის კომპიუტერული ინციდენტი, რომელიც წარმოიშვება ან შეიძლება წარმოიქმნას ჩვენს ქსელში და აგრეთვე ზოგიერთ შემთხვევაში ქართულ ინტერნეტ სივრცეში. CERT.PRO-ს დახმარების დონე განისაზღვრება პრობლემის ტიპის, სირთულის და ხანგრძლივობის მიხედვით, ყველა შემთხვევაში რეაგირება არ უნდა გაცდეს 2 სამუშაო დღეს. ინციდენტების პრიორიტეტულობას განსაზღვრავს მათი სიმძიმე და მაშტაბურობა . CERT.PRO სრულ მხარდაჭრას გაუწევს მომხმარებელთა ქსელის სისტემურ ადმინისტრატორებს, ქსელის ადმინისტრატორებს, ინფორმაციის უსაფრთხოების უფროსებს ან დეპარტამენტის უფროსებს.
4.2 თანამშრომლობა, ურთიერთქმედება და ინფორმაციის გაცვლა
CERT.PRO ცვლის ყველა საჭირო ინფორმაციას სხვა CSIRT გუნდებთან.
ინფორმაციის გაცვლა ხდება მხოლოდ უფლებამოსილ წევრებთან.
ყველა სენსიტიური ინფორმაცია გადაიცემა დაშიფრულად.
5. სერვისები
5.1 ინციდენტებთან გამკლავება
CERT.PRO ეხმარება სისტემურ ადმინისტრატორებს პრობლემის ტექნიკურად სწორად გადაწყვეტაში. კერძოდ, იგი დახმარებას გაუწევს ან რჩევას მისცემს ინციდენტების მართვის შემდეგ ასპექტებს:
5.1.1 ინციდენტების დახარისხება
- ინციდენტის რეალურობის დადგენა და გამოძიება
- ინციდენტის ხარისხის , სირთულის განსაზღვრა
5.1.2 ინციდენტების კოორდინაცია
- ინციდენტის მიზეზის განსაზღვრა
- სხვა საიტებთან კონტაქტი, რომელიც შესაძლოა ინციდენტში იყოს ჩართული
- სხვა CSIRT გუნდების გაფრთხილება.
5.1.3 ინციდენტებთან გამკლავება
- პრობლემის გადაჭრა.
- ინციდენტთან გამკლავება და სისტემის ეფექტური დაცვის უზრუნველყოფა.
- არსებულ ინციდენტზე მტკიცებულების შეგროვება.
CERT.PRO არ იღებს პასუხისმგებლობას რაიმე უზუსტობაზე ან ზიანზე, რომელსაც ეს ინფორმაცია შეიცავს.