CERT

Wikipedia
Loikkaa: valikkoon, hakuun

CERT on lyhenne sanoista Computer Emergency Response Team.

CERT-toiminnalla tarkoitetaan tietoturvaloukkausten ennaltaehkäisyä, niiden havainnointia ja ratkaisua sekä tietoturvauhkista tiedottamista. CERT-toiminnan päämääränä on tietojärjestelmien tietoihin kohdistuvien tietoturvaloukkauksien ja uhkien toteutumisen ennaltaehkäisy ja torjunta mahdollisimman objektiivisesti ja tehokkaasti.

Ilmaisut CERT ja Computer Security Emergency Response Team ovat Carnegie Mellon -yliopiston tavaramerkkejä, joiden käyttäminen osana organisaation nimeä vaatii erillisen luvan. Vastaavaa tarkoittavia tavaramerkkisuojattomia ilmaisuja ovat muun muassa CSIRT, eli Computer Emergency Response Team ja IRT, eli Incident Response Team.

Maailman ensimmäiseksi CERT-toimijaksi voidaan katsoa vuonna 1988 riehuneen Morris-madon torjuntaa varten perustettu CERT Coordination Center (CERT/CC).

CERT-toimijoita on useita erilaisia, tärkeimpinä alalajeina kansalliset, valtionhallintoa tai muuta tarkasti määriteltyä organisaatiota palvelevat tai asiakkaille tarjottavien tuotteiden ja palvelujen tietoturvallisuudesta vastaavat. CERT-organisaatiot tarjoavat yhteistyörajapinnan, jonka avulla tietoturvaloukkauksiin liittyvä teknisen tiedon vaihtaminen mahdollistuu organisaatio-, maa- ja kulttuurirajojen yli ja jopa keskenään kilpailevien yritysten välillä.

Suomi[muokkaa | muokkaa wikitekstiä]

Suomen kansallinen CERT-toimija on Viestintävirastossa 1.1.2014 aloittanut Kyberturvallisuuskeskus. Ennen Kyberturvallisuuskeskuksen perustamista toimintoa kutsuttiin vuosina 2001-2013 nimillä CERT-FI ja CERT Finland. Näiden nimien käyttö on nykyisin rajattu kansainväliseen asiantuntijayhteistyöhön. Viestintävirasto on 1.8.2013 lähtien toiminut myös valtionhallinnon CERT-toimijana (niin kutsuttu GovCERT). Viestintäviraston CERT-toimintaan liittyvä säädösperusta on sähköisen viestinnän tietosuojalain 31 § (alun perin teletoiminnan tietosuojalain muutos HE 57/2002)

Muita Suomessa toimivia CERT-toimijoita ovat PVCERT, Elisa CERT, TeliaSonera CSIRT, Nokia NIRT, NSN-CERT ja Ericsson PSIRT.

Euroopan unioni[muokkaa | muokkaa wikitekstiä]

Euroopan unioni on julkaissut vuonna 2013 EU:n kyberturvallisuusstrategian, jonka mukaan kaikkien jäsenmaiden tulisi perustaa CERT-toimija. Strategian julkaisun yhteydessä EU:n komissio julkaisi direktiiviehdotuksen, jossa esitetään kansallisen CERT-viranomaistoiminnon perustamista jokaiseen jäsenvaltioon (7. artikla) asetetaan CERT-toimijaa sitovia vaatimuksia (liite I). Direktiivin käsittely on kesken EU:ssa ja kansallisissa parlamenteissa.

EU on perustanut vuonna 2011 omien instituutioidensa suojaksi CERT-EU-nimisen toiminnon.

Euroopan unionin verkko- ja tietoturvavirasto ENISA on julkaissut vuosina 2009-2012 joukon raportteja, joissa hahmotellaan kansallisilta ja valtionhallinnon CERT-toimijoilta edellytettäviä palveluita ja kypsyystasoja.

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]


Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.