LITNET CERT Nuostatai


LITNET CERT nuostatai reglamentuoja tarnybos tikslus, funkcijas, teises, pareigas ir aprašo, kaip organizuojama pati veikla

I.    Apibrėžimai

1.    Kompiuterių tinklo ar kompiuterių saugumo incidentas – realų ar potencialiai nepageidaujamą poveikį kompiuterio ar kompiuterių tinklo veikimui turintis įvykis, kurio rezultatas – turtinė ar neturtinė žala, grėsmė informacijos, tinklo ir paslaugų saugumui bei vientisumui, ar kitų LITNET reglamentų pažeidimas.

II.    Bendrosios nuostatos

2.    LITNET CERT – tai kompiuterių saugumo incidentų tyrimo tarnyba, sudaryta remiantis Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET struktūros ir valdymo tvarkos aprašo, patvirtinto LR Švietimo ir mokslo ministro įsakymu Nr. V-436, 12 punktu.
3.    LITNET CERT savo veikloje vadovaujasi
3.1.    Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET struktūros ir valdymo tvarkos aprašu;
3.2.    Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET tinklo naudojimo taisyklėmis, patvirtintomis LR Švietimo ir mokslo ministro įsakymu NR. V-1348;
3.3.    Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET paslaugų teikimo tvarkos aprašu, patvirtintu LR Švietimo ir mokslo ministro įsakymu NR. V-1348;
3.4.    šiais nuostatais.

III.    Paskirtis ir uždaviniai

4.    LITNET CERT pagrindinė paskirtis – mažinti grėsmes, kylančias dėl LITNET tinkle teikiamų paslaugų saugumo pažeidimų.
5.    Pagrindiniai LITNET CERT uždaviniai:
5.1.    atlikti saugumo incidentų, įvykstančių LITNET tinkle, valdymo funkcijas:
5.1.1.    aptikti tinklo ir kompiuterių saugumo pažeidimus;
5.1.2.    operatyviai reaguoti į saugumo pažeidimus;
5.1.3.    padėti spręsti saugumo problemas, kylančias prie LITNET prijungtuose institucijų tinkluose;
5.2.    gerinti LITNET tinklo saugumo būklę:
5.2.1.    vertinti tinklo saugumo grėsmes;
5.2.2.    diegti ir vystyti saugumo priemones LITNET tinkle;
5.2.3.    rengti rekomendacijas, skirtas prijungtų institucijų tinklų saugiam įrengimui ir eksploatavimui;
5.2.4.    konsultuoti LITNET tinklo naudotojus  ir gilinti jų žinias kompiuterių saugumo srityse.
6.    LITNET CERT, vykdydama veiklą
6.1.    rengia metinius LITNET CERT veiklos planus;
6.2.    teikia LITNET tarybai metines ataskaitas apie LITNET CERT veiklą;
6.3.    teikia siūlymus LITNET ekspertų grupei ir LITNET tarybai dėl LITNET tinklo saugumo gerinimo;
6.4.    parengia LITNET CERT uždavinių vykdymo tvarką reglamentuojančius dokumentus;
6.5.    teikia siūlymus Tarybai dėl šių nuostatų pakeitimo;
6.6.    laikinai apriboja LITNET paslaugų teikimą esant sąlygoms išvardintoms LITNET paslaugų teikimo tvarkos apraše;
6.7.    pagal savo kompetenciją inicijuoja LITNET tinklo segmentų ir mazgų saugumo patikrinimą;
6.8.    vykdo kitą su LITNET tinklų ir kompiuterių saugumu susijusią veiklą, įgyvendindama LITNET programoje numatytus uždavinius.

IV.    Veiklos organizavimas

7.    Universitetai, sudarę 2010 m. gruodžio 31 d. Jungtinės veiklos sutartį „Dėl LITNET eksploatavimo“ ir 2011 m. sausio 12 d. Bendradarbiavimo sutartį Nr. S-12 su ŠMM dėl LITNET tinklo eksploatacijos, LITNET tarybai teikia ir atšaukia LITNET CERT narius, kurie atstovauja savo universiteto CERT tarnybai.
8.    LITNET CERT yra kolegiali specialistų grupė, sprendimus priimanti bendru sutarimu.  Tais atvejais, kai bendru sutarimu sprendimo priimti nepavyksta, LITNET tarybai pateikiami keli motyvuoti siūlymai.
9.    LITNET metiniame plane numatytos LITNET CERT užduotys paskirstomos LITNET CERT nariams. Visi LITNET CERT nariai pagal kompetenciją dalyvauja vykdant saugumo incidentų valdymo procedūras, imasi kitų veiksmų būtinų gerinti LITNET tinklo saugumo būklę.
10.    Veiklos organizavimui LITNET CERT išsirenka pirmininką vieneriems metams.
11.    Nacionalinėse ir tarptautinėse organizacijose bei inciatyvose LITNET CERT atstovauja LITNET CERT pirmininkas arba kitas įgaliotas LITNET CERT narys.
12.    LITNET CERT pirmininkas kviečia LITNET CERT posėdžius ir jiems pirmininkauja. Jam negalint dalyvauti posėdyje, išrenkamas pirmininkaujantis tam posėdžiui.
13.    LITNET CERT sprendimus priima posėdžiuose arba naudojantis elektroninėmis komunikavimo priemonėmis. LITNET CERT posėdžių metu gali būti priimami sprendimai, jei jame dalyvauja daugiau nei dviejų trečdalių atstovaujamų institucijų nariai.
14.    LITNET CERT posėdžiai yra rengiami reguliariai, ne rečiau kaip tris kartus per metus.
15.    Posėdžių darbotvarkę sudaro pirmininkas iš svarstytinų klausimų. Kiekvienas LITNET CERT narys gali siūlyti papildyti darbotvarkę.

V.    Baigiamosios nuostatos

16.    LITNET CERT veiksmai gali būti skundžiami LITNET tarybai.
17.    Šiuos nuostatus tvirtina ir keičia LITNET taryba.