Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) ir Latvijas Universitātes aģentūras "Latvijas universitātes Matemātikas un informātikas institūts" (LU MII) struktūrvienība, kuras uzdevumi saskaņā ar Informācijas tehnoloģiju drošības likumu ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu; sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu (Latvijas interneta protokola (IP) adrešu apgabalos un .LV domēna vārdu zonā); uzturēt sabiedrībai pieejamā veidā atbilstoši aktuālajiem apdraudējumiem izstrādātas rekomendācijas par aktuālo informācijas tehnoloģiju risku novēršanu; veikt pētniecisko darbu, organizēt izglītojošus pasākumus, apmācību un mācības informācijas tehnoloģiju drošības jomā; sniegt atbalstu valsts institūcijām valsts drošības sargāšanā, kā arī noziedzīgu nodarījumu un citu likumpārkāpumu atklāšanā (izmeklēšanā) informācijas tehnoloģiju jomā, ievērojot normatīvajos aktos noteiktos datu apstrādes ierobežojumus; uzraudzīt, kā valsts un pašvaldību institūcijas un elektronisko sakaru komersanti izpilda likumā noteiktos pienākumus; sadarboties ar starptautiski atzītām informācijas tehnoloģiju drošības incidentu novēršanas institūcijām (vienībām); veikt citus normatīvajos aktos noteiktos pienākumus. Uzdevumi tiek īstenoti sadarbībā ar LR Satiksmes ministriju.
Informācijas tehnoloģiju drošības incidents (turpmāk - drošības incidents) ir kaitīgs notikums vai nodarījums, kura rezultātā tiek apdraudēta informācijas tehnoloģiju integritāte, pieejamība vai konfidencialitāte (dažādi likumu un lietošanas noteikumu pārkāpumi, kas kaitē netraucētai un drošai interneta lietošanai, piemēram, neautorizēta piekļūšana informācijai, tās mēģinājumi (portu skenēšana), SPAM sūtīšana, pikšķerēšanas (phishing) uzbrukumi, u.c.)
Aptuveni 1.4 miljoni Latvijas iedzīvotāju regulāri izmanto internetu un tā piedāvātās iespējas: pirkt, pārdot, reklamēt produktus un pakalpojumus, kā arī veikt dažādas banku operācijas. Diemžēl līdz ar lietotāju skaita pieaugumu, pieaug arī drošības incidentu skaits. Tas, ar ko CERT.LV atšķiras no parasta sistēmas administratora, ir spēja ne tikai konstatēt šos pārkāpumus vai ielaušanās faktu. CERT.LV ir nepieciešamais tehniskais aprīkojums un zināšanas, lai atklātu gan pašus pārkāpējus, gan arī novērstu incidenta izraisītās negatīvās sekas. Turklāt vajadzības gadījumā CERT.LV var nodot attiecīgo informāciju ar visiem pierādījumiem par incidenta izraisītāju tiesībsargājošajām iestādēm un citām institūcijām, kas nodarbojas ar šiem jautājumiem kā Latvijā, tā arī citās valstīs. Starptautiskā sadarbība un personiskie kontakti ievērojami atvieglo dažādu pārkāpumu atklāšanu jau to sākuma posmā.
CSIRT ir saīsinājums no angļu valodas - Computer Security Incident Response Team - datoru drošības incidentu reaģēšanas vienība.
Pirmās CSIRT vienības Eiropā tika izveidotas jau 1989. gadā. Tās darbojās gan akadēmiskajā, gan valdības, gan arī uzņēmumu sektorā, risinot faktiski tos pašus jautājumus, ko šodien. Latvijā pirmā CSIRT komanda (LATNET CERT) tika reģistrēta 2006. gadā, uz kuras pamata ir izveidota CERT.LV.
Pasaulē CSIRT kustību atbalsta
FIRST (
Forum for Incident Response and Security Teams), kas veicina informācijas apmaiņu starp organizācijām un komandām, kuras iestājas par drošību globālajā tīmeklī.
FIRST darbojas kā globāls forums, kas sniedz iespēju samazināt laiku, kas nepieciešams incidenta atrisināšanai, risināšanas koordinēšanai starp citām CSIRT vai preventīvu darbību veikšanai, lai nepieļautu incidenta notikšanu.
CERT.LV ir pilntiesīgs FIRST biedrs.
Eiropas mērogā CSIRT komandas ir uzskaitītas Trusted Introducer datubāzē, tajā ir arī CERT.LV ar statusu "accredited".
Eiropā CSIRT sadarbību atbalsta un veicina TERENA darba grupa (task force) TF-CSIRT. TF-CSIRT organizē regulāras drošības incidentu komandu tikšanās ar mērķi labāk iepazīt kolēģus no citām valstīm, kā arī kopīgi darboties dažādās pētniecības nozarēs un kopīgiem spēkiem uzlabot incidentu risināšanas iespējas.
Publicēts CERT.LV apraksts (angliski), balstīts uz RFC2350 - Expectations for Computer Security Incident Response. Dokuments ir parakstīts ar CERT.LV komandas PGP atslēgu. Paraksts ir atrodams šeit.