Описание проекта "CERT" для Kyrgyz CERT
1. О документе
1.1 Дата последнего обновления. Это версия 1.0, опубликована 30 Декабря 2006
1.2 Список абонентов для уведомления. В настоящий момент команда Kyrgyz CERT работает над составлением списка абонентов для уведомления об изменениях в этом документе.
1.3 Месторасположение этого документа: Описание текущей версии CSIRT доступно на сайте Kyrgyz CERT, http://www.krena.kg
2. Контактная информация
2.1 Название комадны "Kyrgyz CERT" (Kyrgyz Computer Emergecy Response Team)
2.2 Адрес Kyrgyz CERT, KRENA (Kyrgyz National Research and Education Network Association): проспект чуй 265А, г. Бишкек, Кыгызстан, индекс 720071
2.3 Часовой пояс (GMT+06:00) Астана, Дака
2.4 Телефон: +996 (312) 243615
2.5 Факс: +996 (312) 243615
2.6 Прочие методы телекоммуникации не доступны
2.7 E-Mail: cert @krena.kg (это почтовый адрес Kyrgyz CERT)
2.8 Криптография и открытые ключи не доступны
2.9 Члены команды: Азамат Муканов - глава команды CERT, Эмиль Кадырбердиев - специалист по ИТ
2.10 Другую информацию о CERT вы найдете на сайте http://www.cert.org
2.11 Контакты для потребителей: Связываться с Kyrgyz CERT через электронную почту предпочтительно: письма отправленные по этому адресу получает ответственный за это человек. Рабочий день Kyrgyz CERT установлен по стандартам делопроизводства (08:00 - 17:00 в будние дни, Воскресенье и Суббота выходные)
3. Устав
3.1 Цели: Цель Kyrgyz CERT помогать сотрудникам компании Kyrgyz National Research and Education Network Association в осуществлении активных мер по снижению риска инцидентов компьютерной безопасности и своевременно исправлять их, если таковые случаются.
3.2 Клиентура: Клиентуре Kyrgyz CERT дается диапазон IP адресов 212.112.112.0/20
3.3 Спонсоры и Филиалы: Kyrgyz CERT пользуется финансовой поддержкой компании KRENA и является ее чатсью.
3.4 Полномочия: Kyrgyz CERT действует при содействии и властью уполномоченной компанией
Kyrgyz Research and Education Network Association. Kyrgyz CERT будет сотрудничать с системными администраторами и клиентами компании KRENA. Все члены Kyrgyz CERT являются работниками KRENA, что дает широкие возможности взаимодейтсвия с системными администраторами компании. Kyrgyz CERT делает все возможное, сотрудничая с наиболее крупными Провайдерами Интернет Сервиса, обмениваясь необходимой информацией для прдеотврацения инцидентов с безопасностью.
4. Политика
4.1 Виды инцидентов и уровень поддержки: Kyrgyz CERT имеет санкцианированный доступ ко всем уровням компьютерной безопасности возникшие или же есть угроза возникновения таковых в сети KRENA. Уровень поддержки Kyrygz CERT будет колебаться в зависимости от типа и сложности угрозы или дела, вида содержимого, масштаба влияния на общество, и ресурсов в расположении у компании в данное время, но во всех случаях ответ будет очевиден в течение двух рабочих дней. Приоритетность инцидента будет зависеть от его сложности и распространения. При этом потребители должны сообщить системным администраторам, сетевым администраторам или управляющим для оказания помощи. Kyrgyz CERT будет оказывать полную поддержку членам KRENA и ограниченную поддержку конечному потребителю.
4.2 Co-operation, Interaction and Disclosure of Information Kyrgyz CERT exchanges all necessary information with other CSIRTs as well as with affected parties' administrators. No personal nor overhead data are exchanged unless explicitly authorized.
4.3 Communication and Authentication In view of the types of information that Kyrygz CERT deals with, telephones will be considered sufficiently secure to be used even unencrypted. Unencrypted e-mail will not be considered particularly secure, but will be sufficient for the transmission of low-sensitivity data.
5. Services
5.1 Incident Response Kyrgyz CERT will assist system administrators in handling the technical and organizational aspects of the incidents. In particular, it will provide assistance or advice with respect to the following aspects of incidents management:
5.1.1 Incident Triage - Investigating whether indeed an incident occured. - Determining the extent of the incident.
5.1.2 Incident Coordination - Determining the initial cause of the incident (vulnerability exploited) - Facilitating contact with other sites which may be involved. - Facilitating contact with appropriate law enforcement officials, if necessary. - Making reports to other CSIRTs or CERTs - Composing announcements to users, if applicable
5.1.3 Incident Resolution Kyrgyz CERT will give advice but no physical support whatsoever to customers from outside of KRENA internal network with respect to the incident resolution. - Removing the vulnerability. - Securing the system from the effects of the incident. - Collecting the evidence of the incident. In addition, Kyrygz CERT will collect statistics concerning incidents processed, and will notify the community as necessary to assist it in protecting against known attacks.
5.2 Proactive Services Kyrgyz CERT coordinates and mantaines the following services to extent possible depending in its resources: - Information services such as: list of security contacts, repository of security-related patches for various operating systems, description of program bugs - Training and educational services Kyrgyz CERT organizes annual conference on Network Security covering current important security issues which is open for all interested parties. Detailed information about obtaining these services is available from Kyrgyz CERT website at: http://www.krena.kg
6. Incident Reporting Forms Kyrgyz CERT can accept any report related to network incidents from KRENA members and foreign CERT officers.
7. Disclaimers While every preacution will be taken in the preparation of information, notifications and alerts, Kyrgyz CERT assumes no responsibility for errors or omissions, or for damages resulting from the use of the information contained within.
