CERT NIC.LV ir LU Matemātikas un informātikas institūta (LU MII) Tīklu risinājumu daļas struktūrvienība, kas nodarbojas ar drošības incidentu izmeklēšanu LU MII tīklos. Ar vārdiem "drošības incidents" mēs saprotam dažādus likumu un lietošanas noteikumu pārkāpumus, kas kaitē netraucētai un drošai interneta lietošanai. Piemēram, neautorizēta piekļūšana informācijai, tās mēģinājumi (portu skenēšana), SPAM sūtīšana, phishing uzbrukumi, autortiesību pārkāpumi, u.c.
Aptuveni 1.4 miljoni Latvijas iedzīvotāju regulāri izmanto internetu un tā piedāvātās iespējas: pirkt, pārdot, reklamēt produktus un pakalpojumus, kā arī veikt dažādas banku operācijas. Diemžēl līdz ar lietotāju skaita pieaugumu, pieaug arī drošības incidentu skaits. Tas, ar ko CERT NIC.LV grupa atškiras no parasta sistēmas administratora, ir spēja ne tikai konstatēt šos pārkāpumus vai ielaušanās faktu. Komandai ir nepieciešamais tehniskais aprīkojums un zināšanas, lai atklātu gan pašus pārkāpējus, gan arī novērstu incidenta izraisītās negatīvās sekas. Turklāt vajadzības gadījumā CERT NIC.LV var nodot attiecīgo informāciju ar visiem pierādījumiem par incidenta izraisītāju tiesībsargājošajām iestādēm un citām institūcijām, kas nodarbojas ar šiem jautājumiem kā Latvijā, tā arī citas valstīs. Starptautiskā sadarbība un personiskie kontakti ievērojami atvieglo dažādu pārkāpumu atklāšanu jau to sākuma posmā. Tā ir CERT NIC.LV priekšrocība, kas jau sevi attaisnojusi, risinot visdažādākos interneta apdraudējumus un realizējot drošības jautājumiem veltītus projektus.
CSIRT ir saīsinājums no angļu valodas - Computer Security Incident Response Team - datoru drošības incidentu reaģēšanas vienība.
Pirmās CSIRT vienības Eiropā tika izveidotas jau 1989. gadā. Tās darbojās gan akadēmiskajā, gan valdības, gan arī uzņēmumu sektorā, risinot faktiski tos pašus jautājumus, ko šodien. Latvijā pirmā CSIRT komanda tika reģistrēta 2006. gadā. Šodien tās nosaukums ir CERT NIC.LV.
Pasaulē CSIRT kustību atbalsta FIRST, kas veicina informācijas apmaiņu starp organizācijām un komandām, kuras iestājas par drošību globālajā tīmeklī. FIRST darbojas kā globāls forums, kas sniedz iespēju samazināt laiku, kas nepieciešams incidenta atrisināšanai, risināšanas koordinēšanai starp citām CSIRT vai preventīvu darbību veikšanai, lai nepieļautu incidenta notikšanu.
CERT NIC.LV ir pilntiesīgs FIRST biedrs.
Eiropas mērogā CSIRT komandas ir uzskaitītas Trusted Introducer datubāzē, tajā ir arī CERT NIC.LV ar statusu "accredited".
Eiropā CSIRT sadarbību atbalsta un veicina TERENA darba grupa (task force) TF-CSIRT. TF-CSIRT organizē regulāras drošības incidentu komandu tikšanās ar mērķi labāk iepazīt kolēģus no citām valstīm, kā arī kopīgi darboties dažādās pētniecības nozarēs un kopīgiem spēkiem uzlabot incidentu risināšanas iespējas.
Publicēts CERT NIC.LV apraksts (angliski), balstīts uz RFC2350 - Expectations for Computer Security Incident Response.
