Funet CERT koordinoi tietoturvapoikkeamia sekä tukee ja palvelee tietoturvariskien pienentämisessä. Palvelemme ensisijaisesti Funet-jäsenorganisaatioita.

Funet CERT on lyhenne sanoista Finnish University and Research Network ja Computer Emergency Response Team.

Tietoturvapoikkeamatilanteessa Funet CERT välittää tarvittaessa tietoa
osapuolten välillä ja tarjoaa tukea.

Autamme myös varautumaan tietoturvahaavoittuuksien varalta ja hyökkäyksiä vastaan. Pyrimme edistämään yhteistyötä jäsenorganisaatioden välillä sekä välittämään tietoa kansainvälisiltä yhteistyökumppaneilta.

Funet CERT tarjoaa Funet jäsenorganisaatioden nimetyille tietoturvavastaaville mahdollisuuden tutkia oman verkkonsa haavoittuvuuksia verkon ulkopuolelta palvelumme avulla. Kyseinen palvelu on kuvattu extranet-sivuillamme, jonne Funet- yhteyshenkilöillä on pääsy.

Funet CERT päivystää

Funet CERT päivystää toimistoaikana tietoturvapoikkeamien varalta. Voit
ottaa yhteyttä meihin soittamalla tai sähköpostitse. Voit tarvitatessa lähettää meille myös luottamuksellista aineistoa salaamalla sen PGP-avaimellamme.

Toiminnassaan Funet CERT käsittelee tietoa luottamuksellisesti ja kunnioittaa käyttäjän oikeutta tietosuojaan. Välitämme tietoja eteenpäin
ainoastaan asianomaisen pyynnöstä, ellei laki määrää toisin.

Palvelemme ongelmatilanteissa

Tietoturvapoikkeaman määritelmä ohjeen  VAHTI 3/2005 mukaan: tahallinen tai tahaton tapahtuma tai olotila, jonka seurauksena organisaation vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai tarkoituksenmukainen käytettävyystaso on tai  saattaa olla vaarantunut.

Funet CERT käsittelee tietoturvapoikkeamia ilmoitusten perusteella. 
Ilmoitukset tulevat normaalisti ulkopuolisilta tahoilta, jotka ovat havainneet epäilyttävää liikennettä Funet-verkkoon liittyen. Myös Funetin jäsenorganisaatioiden tietoturvavastaavat raportoivat poikkeamista, jotka voivat vaikuttaa muiden tietoturvallisuuteen.

Ilmoituksen voi tehdä sähköpostitse, puhelimitse tai lähettämällä faksin.
Ilmoituksessa on hyvä kertoa lähde- ja kohdeosoite, mahdollisesti porttinumerot, päivämäärä ja aika (myös aikavyöhyke) sekä lyhyt kuvaus tapahtuneesta. Usein on hyvä liittää ote lokista ilmoitukseen.

Kun teet ilmoituksen sähköpostitse, saat automaattisen vastauksen järjestelmästääme. Säilytä otsikkorivi sellaisenaan, jos vastaat viestiin. Näin viestisi voidaan automaattisesti kytkeä yhteen, jos vielä lähetät myöhemmin lisätietoa.

Käsittelemme palvelupyyntösi tapauskohtaisesti. Joskus poikkeaman käsittelyyn riittää pelkkä ilmoitus osapuolille, joskus ilmoitus ja saatu kuittaus, tai tapaus vaatii laajempaa käsittelyä. Käsittelyn jälkeen tapaus suljetaan ja tilastoidaan.

Parannamme valmiutta yhteistyöllä

Tietoturvapoikkeamien hoito perustuu luottamukselliseen yhteistyöhön. Tämän vuoksi Funet CERT panostaa vahvasti sekä kotimaiseen että  kansainväliseen yhteistyöhön.

Teknisen tietoturvan osalta seuraamme tietoturvan välineistön ja menetelmien kehittymistä sekä Suomessa että kansainvälisesti. Näitä voivat olla esimerkiksi liikenteen seuranta tai poikkeaman tutkimukseen liittyvät menetelmät.

Hallinnollisen tietoturvan osalta olemme aktiivisesti mukana tietoturvasääntöjen ja ohjeiden valmistelussa. Tarvittaessa voimme antaa lausuntoja tietoturvaan liittyvistä laeista ja asetuksista. Pidämme säännöllisesti yhteyttä Funet- jäsenorganisaatioiden tietoturvavastaaviin sekä muihin tietoturva-alan toimijoihin sekä Suomessa että kansainvälisesti.