CSIRT – SOC. Vyžadovaným předpokladem je, že Computer Security Incident Response Team je ustanoven v rámci SOC (dále také „CSIRT – SOC“) a je předmětem plnění služeb této veřejné zakázky. Sehrává klíčovou roli při ochraně kritické informační infrastruktury zdravotnických zařízení. Jeho cílem je zlepšovat bezpečnost, obranu a ochranu infrastruktury a dat, minimalizovat dopad, který mohou způsobit průniky nebo kompromitace. Současně vyžadovaným předpokladem je, že v rámci své působnosti řeší synergie plynoucí ze své činnosti vůči všem subjektům. Uvedené znamená, že pokud bude dotčena kybernetická bezpečnost jakéhokoli subjektu, který je předmětem plnění služeb této veřejné zakázky, bude vždy současně z preventivních důvodu shodně postupováno vůči všem zdravotnickým zařízením. V organizačním modelu plní tyto funkce: • řeší všechny typy IT bezpečnostních incidentů, které vznikly nebo mohou potenciálně vzniknout, v rámci jeho působnosti, • může poskytnout přímou podporu koncovým uživatelům, • informuje o potenciálních zranitelnostech, a tam, kde je to možné, informuje cílovou skupinu ve své působnosti o takových zranitelnostech ještě před jejich zneužitím, • jeho cílem je pomáhat místním správcům při řešení technických a organizačních aspektů incidentů, • provádí třídění (věrohodnost, priority), koordinaci stran (kontaktování zúčastněných, informování CSIRT týmů) při řešení incidentu a vlastní řešení incidentu (poskytování poradenství o postupech, poskytování pomoci při shromažďování důkazů a interpretaci dat, včasné informování o možných útocích a napomáhání při ochraně proti známým útokům), • v rámci proaktivního přístupu shromažďuje seznamy bezpečnostních kontaktů pro každou entitu v rámci svého pole působnosti, publikuje oznámení o závažných bezpečnostních hrozbách, aby se v nejvyšší možné míře zabraňovalo incidentům v oblasti informačních a komunikačních technologií a snížil se tak co nejvíce jejich dopad. V případě pozitivního nálezu zajišťuje předání relevantní informace garantu aktiva odpovědnému za postižený systém, • provádí aktivní zásahy vedoucí ke snížení závažnosti incidentů, • úzce spolupracuje s manažerem KB MSDC, • řeší synergie vůči všem subjektům zdravotnických zařízení • zajišťuje komunikaci s GovCERT/CSIRT, případně Hospital SOC.
