Bezpečnostní dohledové centrum DCeGOV
Zřizovatelem je ministerstvo vnitra ČR, provádí bezpečnostní dohled, tedy funkce SOC (Security Operations Center) nad systémy státní správy, a to jak těmi, jejichž vlastníkem je MV ČR, tak také nad některými dalšími systémy jiných resortů státní správy.
Tým DCeGOV sbírá bezpečnostní logy, které koreluje, vyhodnocuje a archivuje prostřednictvím systémů log managementu, SIEM a SOAR.
Tým operátorů, analytiků a expertů řeší zvládání kyberbezpečnostních událostí a incidentů v souladu s českou a evropskou legislativou.
Nejzávažnější incidenty v kyberbezpečnostní oblasti vyžadují rychlou a efektivní koordinaci aktivit vedoucí ke zvládnutí situací, ve kterých hrozí závažný dopad na triádu důvěrnosti, integrity nebo dostupnosti informačních systémů státní správy. CSIRT tým DCeGOV zajišťuje management řešení těchto kyberbezpečnostních incidentů.
Dokument RFC 2350 shrnuje základní informace o CSIRT DCeGOV týmu.
