CSIRT-CEDIA
se ocupa de recibir, atender y procesar los eventos de seguridad que ocurran en
las redes del CSIRT-CEDIA.
CSIRT es el acrónimo de: Computer
Security and Incident Response Team
En la página se indica:
"Los niveles de
soporte del CSIRT-CEDIA variarán en dependencia del tipo y severidad del
incidente o problema presentado, el tipo de miembro, el tamaño de la comunidad
afectada y los recursos del CSIRT-CEDIA en el momento de ocurrido el evento, en
todos los casos la respuesta se dará en el plazo de un día laborable. Los
recursos serán asignados de acuerdo a las siguientes prioridades listadas en
orden decreciente:
– Amenazas a la seguridad
física de seres humanos
– Ataques a Sistemas de manejo de información o cualquier parte de la infraestructura de red del backbone
– Ataques a cualquier gran equipo de servicio público, sea multiusuario o con propósito dedicado.
– Compromiso de información en cuentas restringidas confidenciales o instalaciones de software, en particular aquellas usadas para sistemas de administración que contengan información confidencial, o aquellos usuarios para administración del sistema.
– Ataques de negación de servicio sobre cualquiera de los 3 puntos anteriores.
– Cualquiera de los anteriores ataques originados desde el CEDIA.
– Ataques en gran escala de cualquier tipo.
– Amenazas, acoso y cualquier otra ofensa criminal en el que estén involucradas cuentas de usuario.
– Compromiso de cuentas de usuarios individuales en sistemas multiusuarios.
– Compromiso de sistemas de escritorio.
– Falsificación y suplantación y cualquier otra violación de reglas locales y regulaciones.
– Negación de servicio en cuentas de usuario individuales."
– Ataques a Sistemas de manejo de información o cualquier parte de la infraestructura de red del backbone
– Ataques a cualquier gran equipo de servicio público, sea multiusuario o con propósito dedicado.
– Compromiso de información en cuentas restringidas confidenciales o instalaciones de software, en particular aquellas usadas para sistemas de administración que contengan información confidencial, o aquellos usuarios para administración del sistema.
– Ataques de negación de servicio sobre cualquiera de los 3 puntos anteriores.
– Cualquiera de los anteriores ataques originados desde el CEDIA.
– Ataques en gran escala de cualquier tipo.
– Amenazas, acoso y cualquier otra ofensa criminal en el que estén involucradas cuentas de usuario.
– Compromiso de cuentas de usuarios individuales en sistemas multiusuarios.
– Compromiso de sistemas de escritorio.
– Falsificación y suplantación y cualquier otra violación de reglas locales y regulaciones.
– Negación de servicio en cuentas de usuario individuales."
Agencia de la Unión Europea Europa
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.