Přeskočit na obsah

Naše služby

Síťové služby
Výpočty
Datová úložiště
Bezpečnost
Multimédia
Identita

Individuální služby Služby jsou přímo dostupné všem studentům, vědcům a výzkumníkům, akademikům a zaměstnancům vysokých škol.

Náročné výpočty: MetaCentrum
FileSender
ownCloud
Meetings

Užitečné odkazy

Aktuální zatížení páteřní sítě
Test rychlosti IPv4
Test rychlosti IPv6
Looking Glass
vyhledávání
en

SlužbyKybernetická bezpečnost

Kybernetická bezpečnost

Dlouhodobě a systematicky zajišťujeme bezpečnost e-infrastruktury CESNET a přispíváme ke zvyšování kybernetické bezpečnosti v ČR. To jsou naše hlavní cíle.

Provozujeme rozsáhlou síťovou infrastrukturu s rozsáhlým portfoliem služeb vyžadujících vysoké zabezpečení. Z tohoto důvodu věnujeme informační bezpečnosti a bezpečnostním aspektům provozu sítí a služeb velkou péči, a to po stránce technické, procesní i organizační.

Sdružení CESNET má zavedený systém řízení bezpečnosti informací (ISMS), je držitelem certifikace dle ČSN EN ISO/IEC 27001:2014 a provozuje bezpečnostní tým CESNET-CERTS, jehož součástí je Forenzní laboratoř (https://flab.cesnet.cz).

 

Bezpečnost je jako puzzle. Skládačka z mnoha dílků.

A jednotlivé dílky do sebe musí zapadat. Věnujeme informační bezpečnosti a bezpečnostním aspektům provozu sítí a služeb velkou péči, a to po stránce technické, procesní i organizační.

 

Klíčový je tým našich specialistů.

Velký důraz klademe na stabilitu a vysokou erudici našich zaměstnanců. Máme akreditovaný bezpečnostní tým CESNET-CERTS, Forenzní laboratoř (FLAB), dohledové centrum v režimu 24/7 a NOC centrum pro nepřetržitou péči o páteřní infrastrukturu.

 

Nástroje pro zajištění kybernetické bezpečnosti

Vedle zkušeností a skvělého týmu jsou to technologie, díky kterým úspěšně bojujeme s kybernetickými hrozbami.

Vedle provozního vývoje se věnujeme také výzkumným projektům v oblasti bezpečnosti.

 

Služby pro připojené organizace

Zákazníkům nabízíme služby, které jsme často sami vyvinuli a používáme.

 

Certifikace

V roce 2018 jsme získali certifikaci podle ISO/IEC 27001:2014.

 

Jak chráníme vaše data a osobní údaje

S osobními údaji našich uživatelů nakládáme s péčí řádného hospodáře a v souladu s platnými právními předpisy o ochraně osobních údajů. Stejné principy dodržujeme také v případě dat, které si uživatelé u nás uložili.

Naší prioritou je zajistit důvěrnost, dostupnost a integritu dat, tj. zabránit neoprávněnému přístupu k datům, jejich neoprávněnému vyzrazení, zveřejnění nebo jinému neoprávněnému zpracování, a zároveň garantovat jejich vysokou dostupnost.

Jádrem bezpečnostních opatření, která aplikujeme v prostředí e‑infrastruktury CESNET, jsou vyspělé technické prostředky, vysoce kvalifikovaný a etický personál, vhodně zvolené prvky fyzické ochrany aktiv a řada dalších opatření organizačního charakteru. Uvědomujeme si, že největší slabinou v oblasti bezpečnosti je lidský faktor; proto klademe velký důraz na průběžné vzdělávání zaměstnanců a budování jejich povědomí o základních principech bezpečnosti a ochrany soukromí.

Technická opatření

  • Osobní údaje jsou uchovávány v bezpečném prostředí, které je přístupné pouze zaměstnancům sdružení CESNET.

  • Při zpracování osobních údajů (zde při přístupu k nim nebo při jejich přenášení) používáme šifrování a šifrované protokoly.

  • Před přístupem ke svým osobním údajům (datům) nebo jejich úpravou musí uživatel (subjekt údajů) ověřit svou totožnost zadáním svých osobních přihlašovacích údajů.

  • Nastavili jsme přísná pravidla pro zálohování osobních údajů našich uživatelů (a dat obecně) tak, abychom zajistili jejich dostupnost, důvěrnost a integritu.

  • Provoz pečlivě a systematicky monitorujeme, abychom byli schopni včas a efektivně řešit provozní a bezpečnostní problémy a minimalizovat jejich dopady.

  • Provozované systémy průběžně testujeme na výskyt zranitelností a jiné slabiny v jejich ochraně.

Organizační opatření

  • Aplikujeme principy minimalizace v oblasti přidělování privilegovaných přístupových oprávnění.

  • Aplikujeme přísná opatření v oblasti správy uživatelských identit a v oblasti autentizace a autorizace.

  • Všichni zaměstnanci sdružení CESNET jsou vázáni principy mlčenlivosti a principy bezpečného nakládání s daty.

  • Pořádáme řadu školení zaměřených na bezpečnost, která jsou dostupná (a některá i povinná) pro všechny zaměstnance.

  • Jmenovali jsme pověřence pro ochranu osobních údajů, který mimo jiné působí jako poradce v záležitostech ochrany soukromí.

  • Zavedli jsme postupy pro vedení záznamů o zpracovatelských činnostech a hodnocení rizik.

  • Uzavřeli jsme dohody o zpracování dat se subdodavateli, kteří zpracovávají data z pověření sdružení CESNET.

Fyzická opatření

  • Prostory sdružení CESNET včetně technologických sálů a režimových pracovišť jsou chráněné řízením přístupu a kamerovými systémy.

  • Kritické prvky komunikační infrastruktury a služeb mají dostatečný výkon a redundanci zajišťující bezproblémový chod.