
CSIRT-ZONER
CSIRT tým společnosti ZONER, a.s. (Computer Security Incident Response Team) zajišťuje dohled nad kybernetickou bezpečností IT infrastruktury společnosti včetně webhostingu, cloudu a DNS služeb. Naším cílem je chránit dostupnost, důvěrnost a integritu provozovaných služeb a zároveň neustále zvyšovat úroveň zabezpečení našich systémů.
Obsah
Cíl bezpečnostního týmu
Naším cílem je chránit digitální aktiva organizace a minimalizovat dopady kybernetických hrozeb pomocí včasné detekce, reakce a prevence bezpečnostních incidentů. Aktivně monitorujeme rizika, analyzujeme zranitelnosti a zajišťujeme, aby bezpečnostní opatření odpovídala aktuálním hrozbám.
Právní rámec
Na základě rozhodnutí NÚKIB ze dne 20. listopadu 2018 byla společnost ZONER, a.s. určena jako provozovatel základní služby podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti.
Provozujeme informační systém základní služby: Poskytování služeb systému doménových jmen (DNS) na internetu. Jako regulovaný subjekt jsme povinni dle vyhlášky č. 82/2018 Sb. zavést bezpečnostní opatření, mezi něž spadají i organizační opatření pro zvládání bezpečnostních incidentů. Ty splňuje interní tým CSIRT-ZONER.
Rozsah působnosti
CSIRT tým dohlíží na:
- Interní IT infrastrukturu ZONER, a.s.
- Provoz serverů v našem datacentru
- Základní službu DNS dle zákona
- Služby poskytované zákazníkům (webhosting, cloud, DNS)
Náplň práce týmu
Tým CSIRT-ZONER zajišťuje klíčové bezpečnostní aktivity v rámci ochrany IT infrastruktury společnosti. Mezi hlavní činnosti patří:
- Reakce na bezpečnostní incidenty a jejich analýza
- Monitoring a detekce kybernetických hrozeb
- Forenzní analýza
- Správa bezpečnostních opatření ISZS
- Interní školení v oblasti kybernetické bezpečnosti
Spolupráce s ostatními týmy
Spolupracujeme s ostatními českými týmy pro lepší výměnu informací. Mezi naše hlavní spolupracovníky patří:
- CSIRT týmy ostatních webhostingových společností
- Projekt FENIX
- CSIRT.CZ (Národní CSIRT)
- CZ.NIC-CSIRT
- NÚKIB
Tým CSIRT-ZONER pracuje na tom, aby byl zařazen do seznamu TF-CSIRT Trusted Introducer jako Listed.
Složení týmu
Tým CSIRT-ZONER tvoří odborníci s dlouholetou praxí ve firmě a zkušenostmi v oblasti IT. Součástí jsou i zástupci týmu ZONER AntiVirus, který chrání zaměstnance a zákazníky před 0-day zranitelnostmi.
- Vedoucí CSIRT týmu: Ing. Jindřich Zechmeister, ředitel divize IT security a internetových služeb
- Manažer kybernetické bezpečnosti: Ing. Jindřich Zechmeister
- Další členové týmu pracují na pozicích: technický ředitel, senior administrátoři serverů (majitelé aktiv), správci sítě a členové týmu ZONER AntiVirus.
Kontakt
Níže uvedené kontakty můžete použít pro hlášení incidentů, či jiný důvod pro kontaktování našeho CSIRT týmu. Můžete použít i formulář pro hlášení a pro citlivá data šifrování pomocí PGP.
- E-mail: Primárně použijte csirt(at)zoner.com; chcete-li použít PGP, pište na security(at)zoner.com
- PGP klíč security(at)zoner.com: Stáhnout veřejný klíč
- Telefon: +420 603 196 637
- Provozní doba: Nonstop 24/7
- Hlášení incidentů: Incidenty hlaste e-mailem nebo pomocí formuláře pro hlášení incidentů
Podrobné informace dle RFC 2350 najdete zde.
Dokumenty ke stažení
Tyto dokumenty se vztahují k provozu týmu CSIRT-ZONER.