CERT

Wikipediasta
Siirry navigaatioon Siirry hakuun
Tämä artikkeli käsittelee tietoturvaloukkausten ennaltaehkäisyä. CERT (Coronary Event Risk Test) voi tarkoittaa myös lääketieteellistä testiä, josta kerrotaan artikkelissa Hertta (testi).

CERT on lyhenne sanoista Computer Emergency Response Team.

CERT-toiminnalla tarkoitetaan tietoturvaloukkausten ennaltaehkäisyä, niiden havainnointia ja ratkaisua sekä tietoturvauhkista tiedottamista. CERT-toiminnan päämääränä on tietojärjestelmien tietoihin kohdistuvien tietoturvaloukkauksien ja uhkien toteutumisen ennaltaehkäisy ja torjunta mahdollisimman objektiivisesti ja tehokkaasti.

Maailman ensimmäiseksi CERT-toimijaksi voidaan katsoa vuonna 1988 riehuneen Morris-madon torjuntaa varten perustettu CERT Coordination Center (CERT/CC). Sittemmin CERT-toimijoita on tullut useita erilaisia. Tärkeimpiä ovat kansalliset, valtionhallintoa tai muuta tarkasti määriteltyä organisaatiota palvelevat tai asiakkaille tarjottavien tuotteiden ja palvelujen tietoturvallisuudesta vastaavat organisaatiot. CERT-organisaatiot tarjoavat yhteistyörajapinnan, jonka avulla tietoturvaloukkauksiin liittyvä teknisen tiedon vaihtaminen mahdollistuu organisaatio-, maa- ja kulttuurirajojen yli ja jopa keskenään kilpailevien yritysten välillä.

Ilmaisut CERT ja Computer Security Emergency Response Team ovat Carnegie Mellon -yliopiston (CMU) tavaramerkkejä, mutta yliopisto on vaoauttanut CERT-ilmaisun käyttämistä osana Yhdysvaltojen ulkopuolella sijaitsevien organisaatioiden nimiä.[1]

Suomen kansallinen CERT-toimija on Viestintävirastossa 1.1.2014 aloittanut Kyberturvallisuuskeskus. Ennen Kyberturvallisuuskeskuksen perustamista toimintoa kutsuttiin vuosina 2001-2013 nimillä CERT-FI ja CERT Finland. Näiden nimien käyttö on nykyisin rajattu kansainväliseen asiantuntijayhteistyöhön. Viestintävirasto on elokuusta 2013 lähtien toiminut myös valtionhallinnon CERT-toimijana (niin kutsuttu GovCERT). Viestintäviraston CERT-toimintaan liittyvä säädösperusta on sähköisen viestinnän tietosuojalain 31 § (alun perin teletoiminnan tietosuojalain muutos HE 57/2002)

Muita Suomessa toimivia CERT-toimijoita ovat Funet CERT, PVCERT, Elisa CERT, TeliaSonera CSIRT, Nokia NIRT, NSN-CERT ja Ericsson PSIRT. Vuonna 1995 perustettu Funet CERT Suomen ensimmäinen CERT-toimija.

Euroopan unioni

[muokkaa | muokkaa wikitekstiä]

Euroopan unioni on julkaissut vuonna 2013 EU:n kyberturvallisuusstrategian, jonka mukaan kaikkien jäsenmaiden tulisi perustaa CERT-toimija. Strategian julkaisun yhteydessä EU:n komissio julkaisi direktiiviehdotuksen, jossa esitetään kansallisen CERT-viranomaistoiminnon perustamista jokaiseen jäsenvaltioon (7. artikla) asetetaan CERT-toimijaa sitovia vaatimuksia (liite I). Direktiivin käsittely on kesken EU:ssa ja kansallisissa parlamenteissa (Arkistoitu – Internet Archive).

EU on perustanut vuonna 2011 omien instituutioidensa suojaksi CERT-EU-nimisen toiminnon.

Euroopan unionin verkko- ja tietoturvavirasto ENISA on julkaissut vuosina 2009-2012 joukon raportteja, joissa hahmotellaan kansallisilta ja valtionhallinnon CERT-toimijoilta edellytettäviä palveluita ja kypsyystasoja.

  1. Authorized Users of the CERT Mark cert.org. Carnegie Mellon -yliopisto. Viitattu 8.11.2022. (englanniksi)

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]


Tämä tietotekniikkaan liittyvä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.