☰

CERT.LV pakalpojumi

Rūpējoties par Latvijas kibertelpas drošību, CERT.LV piedāvā plašu ar kiberdrošību saistītu pakalpojumu klāstu būtisko pakalpojumu sniedzējiem, svarīgo pakalpojumu sniedzējiem un informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašniekiem un tiesiskajiem valdītājiem - Nacionālās kiberdrošības likuma subjekti, tiešās un pastarpinātās pārvaldes iestādēm, atvasinātām publiskajām personām un citām valsts institūcijām, kā arī privāto tiesību juridiskajām personām, kas pilda valsts pārvaldes deleģētu uzdevumu un privāto tiesību juridiskajām personām.

Daļa risinājumu pieejami arī ikvienam Latvijas iedzīvotājam. Visi CERT.LV nodrošinātie pakalpojumi ir bez maksas.

Lai pārliecinātos kādai no Nacionālās kiberdrošības likuma 3. panta pirmajā daļa noteiktajai kategorijai jūs atbilstat, aicinām veikt Nacionālā Kiberdrošības Centra izstrādāto “NKDL testu”.

CERT.LV eksperti nodrošina ātru un efektīvu reaģēšanu uz dažādiem kiberapdraudējumiem, veicot padziļinātas drošības pārbaudes, apdraudējumu analīzi un incidentu novēršanu. CERT.LV veic arī kritisku tiešsaistes resursu ielaušanās testus un draudu simulācijas, lai palīdzētu novērtēt ieviesto drošības risinājumu un prakšu efektivitāti. Piedāvājam arī apmācības un lekcijas, lai uzlabotu organizāciju un indivīdu digitālo drošību.

CERT.LV ir uzticams partneris ar ilgstošu pieredzi un ekspertīzi dažāda mēroga kiberincidentu risināšanā un Latvijas kibertelpas stiprināšanā jau kopš 2011.gada, kā arī CERT.LV ir valstī lielākais kiberapdraudējumu datu un informācijas apkopotājs, kas automatizēti apstrādā un analizē vairākus miljonus ienākošo signālu mēnesī, par kuriem ar elektronisko sakaru komersantu starpniecību informē gala lietotājus, lai apdraudējums tiktu mazināts vai novērsts.

 

* Pieejami tikai atsevišķos gadījumos, saskaņojot ar NKDC vai SAB.

** Pieejami tikai atsevišķos gadījumos, saskaņojot ar NKDC un valsts drošības iestādēm.


CERT.LV pakalpojumu saraksts:

1. Kiberdrošības incidentu risināšana un diennakts atbalsts

2. Koordinēta ievainojamību atklāšana

3. Pikšķerēšanas uzbrukumu simulācija

4. Kiberapdraudējumu simulācija

5. DNS ugunsmūris

5.1. DNS ugunsmūra pakalpojums ikvienam Latvijas iedzīvotājam un uzņēmumam

5.2. DNS ugunsmūra pakalpojums ar RPZ tehnoloģiju tiem, kas paši uztur savus DNS rekursīvos serverus

6. Informācijas tehnoloģiju drošības apdraudējumu agrās brīdināšanas sistēma

7. Sabiedrības izglītošana – lekcijas un dalība pasākumos

8. Latvijas kiberdrošības kopienas ziņapmaiņas platforma

9. NTP laika serveris

10. CERT.LV MISP - ar ļaunatūru saistītās informācijas apmaiņas platforma

11. Kiberdrošības draudu medības

12. Drošības operāciju centrs (SOC)

13. Industriālās automatizācijas un vadības sistēmu drošības laboratorijas pakalpojums

14. IT sistēmu drošības testi


1. Kiberdrošības incidentu risināšana un diennakts atbalsts

Jebkurš var ziņot CERT.LV par informācijas tehnoloģiju drošības incidentu, kiberapdraudējumu vai ievainojamību, kas saistīti ar Latvijas kibertelpu, gan elektroniski, gan telefoniski. Informācija par saņemtajiem ziņojumiem nav publiska, lai nodrošinātu incidentā iesaistīto pušu intereses un tiesības. Pusēm ir iespēja sazināties šifrētā veidā, izmantojot PGP vai GPG atslēgas, vai arī, pusēm vienojoties, izmantot citas šifrēšanas vai identifikācijas (piemēram, eParaksts) metodes.

Ārpus CERT.LV pamata darba laika (plkst. 9.00 – 18:00) tiek risināti tikai incidenti ar būtisku ietekmi, bet par zemākas ietekmes incidentiem tiek pieņemti ziņojumi un sniegts pamata atbalsts pa tālruni +371 67085888.

CERT.LV speciālisti iesaistīsies incidenta izmeklēšanā un risināšanā un palīdzēs saprast, kā incidents ir noticis un ko darīt, lai tas vairs neatkārtotos, kā arī apziņos citas iestādes, kas varētu kļūt par šī uzbrukuma mērķiem. Taču CERT.LV neveic operatīvo izmeklēšanu vai likumpārkāpēju sodīšanu, to dara Valsts policija. Tādēļ finansiālu zaudējumu gadījumā upuris tiks aicināts rakstīt iesniegumu arī Valsts policijai.

Lai veicinātu kolektīvās aizsardzības principus, CERT.LV operatīvi dalās ar kiberdrošības incidentu indikatoriem arī MISP platformā un CERT.LV kopienā ar vietējiem un uzticamiem starptautiskajiem partneriem.

 - Kad ziņot CERT.LV par incidentu
 - Kā pareizi pārsūtīt kaitīgus e-pastus CERT.LV
 - Pie kurām institūcijām Latvijas kibertelpā un kādos jautājumos vērsties

Kontakti saziņai: cert vai +371 67085888

2. Koordinēta ievainojamību atklāšana

CERT.LV ir izveidojusi un uztur ievainojamību ziņošanas platformu https://cvd.cert.lv. Šī platforma paredzēta, lai atvieglotu valsts pārvaldes un pašvaldību iestāžu sadarbību ar kiberdrošības pētniekiem un uzlabotu informācijas un komunikāciju tehnoloģiju (IKT) resursu drošību.

CVD platformā iestāde var reģistrēt informāciju par visiem tās izmantotajiem IKT resursiem, par kuriem tā vēlas saņemt ziņojumus par atklātajām ievainojamībām. Platforma nodrošina pārredzamu un ērtu saskarni, kurā iespējams apskatīt visus saņemtos ziņojumus un uzturēt saziņu ar pētniekiem un citām iesaistītajām pusēm.

Kā saņemt pakalpojumu:

Informācija par reģistrēšanās procesu, t.sk. CVD platformas lietošanas noteikumi.

Kontakti saziņai: cvd


3. Pikšķerēšanas uzbrukumu simulācija

CERT.LV piedāvā pikšķerēšanas uzbrukumu simulācijas pakalpojumu, lai uzlabotu iestāžu darbinieku digitālo drošību un pratību. Ar CERT.LV pakalpojuma palīdzību organizācijas var simulēt pielāgotus un reālus pikšķerēšanas uzbrukumus, lai apmācītu darbiniekus un veicinātu personāla spējas identificēt potenciāli riskantus uzvedības modeļus un atpazīt un novērst kiberapdraudējumus un informācijas noplūdi. Šis pakalpojums palīdzēs stiprināt organizāciju aizsardzību pret sociālās inženierijas uzbrukumiem, tādā veidā mazinot cilvēciskā faktora riskus.

Kā saņemt pakalpojumu:

  • Aicinām rakstīt uz cert un informēt par vēlmi saņemt pakalpojumu.
  • E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.


4. Kiberapdraudējumu simulācija

CERT.LV piedāvā kiberuzbrucēju rīku, metožu un darbību simulāciju iestādes draudu identificēšanas spēju pārbaudei un pilnveidošanai. Pakalpojums ietver arī SOC (Security Operations Center) / SIEM (Security Information and Event Management) / EDR (Endpoint Detection and Response) / XDR (Extended Detection and Response) /MDR (Managed Detection and Response) spēju, procedūru, tvēruma, kvalitātes un reakcijas testus.

Kā saņemt pakalpojumu:

  • Aicinām rakstīt uz cert un informēt par vēlmi saņemt pakalpojumu.
  • E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.


5. DNS ugunsmūris
 

5.1. DNS ugunsmūra pakalpojums ikvienam Latvijas iedzīvotājam un uzņēmumam

CERT.LV sadarbībā ar NIC.LV (augstākā līmeņa domēna .LV reģistra uzturētāju) ir izveidojuši DNS ugunsmūri - bezmaksas rīku individuālu lietotāju un organizāciju pasargāšanai no kiberapdraudējumiem, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u.c.

Latvijā regulāri notiek kampaņveidīgas krāpnieciskās aktivitātes – gan viltus vietnes bankas kontu, e-pasta vai sociālo tīklu piekļuves datu izkrāpšanai, gan vīrusu izplatīšanai kibertelpā. CERT.LV novēro šādas kampaņas un operatīvi ievieto šo kampaņu indikatorus DNS ugunsmūrī, lai tā lietotājus pasargātu no identificētajiem kiberapdraudējumiem.

DNS ugunsmūris nodrošina aktīvu aizsardzību, kā, piemēram, ļaunatūras lejupielādes bloķēšanu, tādējādi novēršot lietotāju piekļūšanu bīstamajiem resursiem un pārvirzot tos uz brīdinājuma vietni. Arī gadījumos, kad ļaunatūra jau ir inficējusi kādu iekārtu, DNS ugunsmūris sniedz iespēju ātrāk identificēt šādas iekārtas, kas sistēmu administratoriem dod iespēju operatīvi veikt seku novēršanu.

Kā saņemt pakalpojumu:

DNS ugunsmūra pakalpojums ir BEZ MAKSAS, un to var uzstādīt katrs lietotājs pats savā ierīcē, sekojot tīmekļa vietnē (https://dnsmuris.lv/) sniegtajām instrukcijām.

Kontakti saziņai: cert 

Vairāk: https://dnsmuris.lv


5.2. DNS ugunsmūra pakalpojums ar RPZ tehnoloģiju tiem, kas paši uztur savus DNS rekursīvos serverus

CERT.LV piedāvā iespēju uzņēmumiem un iestādēm, kas paši uztur savus DNS rekursīvos serverus, izmantot CERT.LV uzturētās DNS RPZ (Reakcijas politikas zonas jeb Response Policy Zone), kas satur CERT.LV identificēto bīstamo resursu sarakstus.

Papildus CERT.LV uztur arī kompetento iestāžu veidotos sarakstus, kuros iekļauti resursi, kam atbilstoši normatīvajiem aktiem Latvijā, jāierobežo piekļuve elektronisko sakaru tīklos. CERT.LV izveidojis atsevišķu DNS RPZ zonu katras kompetentās iestādes sarakstam. CERT.LV sadarbojas ar šo sarakstu veidotājiem, tai skaitā, pirms informācijas atjaunošanas pārbauda resursu pieraksta pareizību un unificē resursu sarakstus.

RPZ zonu saraksts.

Kā saņemt pakalpojumu:

  • Aicinām rakstīt uz cert un informēt par vēlmi izmantot pakalpojumu un gatavību slēgt pakalpojuma līgumu.
  • E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.


Video prezentācija, kurā CERT.LV kiberdrošības eksperts Armīns Palms iepazīstina ar DNS ugunsmūri:


6. Informācijas tehnoloģiju drošības apdraudējumu agrās brīdināšanas sistēma

Informācijas tehnoloģiju drošības apdraudējumu agrās brīdināšanas sistēma ir CERT.LV nodrošināts pakalpojums, kas veic datu plūsmas anomāliju analīzi un kiberuzbrukumu pazīmju identificēšanu pakalpojuma saņēmēja infrastruktūrā.

Pakalpojums ietver:

  • nepārtrauktu datu plūsmas anomāliju analīzi un ļaunprogrammatūras aktivitāšu atpazīšanu;
  • brīdinājumu nosūtīšanu pakalpojumu saņēmējam par konstatētajiem augstas prioritātes kiberapdraudējumiem;
  • regulāru CERT.LV aktuālo kiberapdraudējumu indikatoru atjaunošanu;
  • pakalpojuma saņēmēju konsultēšanu un atbalstu.

Pakalpojums nenodrošina aktīvas tīkla aizsardzības funkcijas (t.i. ugunsmūra vai Interneta pakalpojuma sniedzēja funkcijas).

Kā saņemt pakalpojumu:

  • Aicinām rakstīt uz cert un informēt par vēlmi izmantot pakalpojumu un gatavību slēgt pakalpojuma līgumu.
  • E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.


7. Sabiedrības izglītošana – lekcijas un dalība pasākumos

Atbilstoši informācijas tehnoloģiju drošības normatīvajiem aktiem organizācijām darbinieku instruktāžu par informācijas tehnoloģiju drošību jāveic vismaz reizi gadā, lai panāktu vienotu izpratni par aktuālajiem kiberriskiem un kiberdrošību. Šo instruktāžu nodrošina un organizē organizācijas atbildīgais par informācijas tehnoloģiju drošību. CERT.LV piedāvā organizācijām iespēju instruktāžu par informācijas tehnoloģiju drošību papildināt ar CERT.LV sagatavotu prezentāciju vai izglītojošu pasākumu.

CERT.LV piedāvā:

  • CERT.LV prezentācijas paraugu (.PPTX), ko atbildīgie par informācijas tehnoloģiju drošību var izmantot un pielāgot savas organizācijas vajadzībām.
  • Informatīva lekcija: CERT.LV piedāvā iespēju valsts un pašvaldību iestādēm ikgadējās organizācijas instruktāžas ietvaros klātienē vai attālināti noklausīties informatīvu CERT.LV pārstāvja prezentāciju par informācijas tehnoloģiju drošību. Prezentācijas garums ir pielāgojams – no 1h līdz 1,5h. Katru gadu prezentācijas saturs tiek atjaunots un papildināts ar aktuālāko informāciju.
  • Praktiskā kiberincidenta izmeklēšanas izspēle: CERT.LV piedāvā organizāciju darbiniekiem iespēju iejusties kiberdetektīvu lomā un interaktīvā veidā pētīt un analizēt kiberuzbrukuma gaitu starptautiskā uzņēmumā. Viens no izspēles centrālajiem uzdevumiem ir noskaidrot vainīgo, kurš ir atbildīgs par uzbrukumu, kā arī pārrunāt tā sekas. Lai piedalītos izspēlē, dalībniekiem nav nepieciešamas tehniskās zināšanas. Izspēle būs noderīga gan biroja darbiniekiem, gan uzņēmumu vadītājiem, lai gūtu labāku priekšstatu par kiberuzbrukumu gaitu un potenciālajiem scenārijiem.

    Spēles ilgums – aptuveni pusotra stunda. Vienā izspēlē var piedalīties ap 40 cilvēku, kas sadalīti 5-7 cilvēku lielās komandās. Iespējams arī lielāks cilvēku skaits, atsevišķi par to vienojoties.
  • Galda mācības (Tabletop Exercise): CERT.LV piedāvā organizācijām izstrādāt un novadīt individuāli izveidotas galda mācības, lai palīdzētu novērtēt kiberdrošības procedūras, reaģēšanu uz incidentiem, komunikāciju, tehniskos risinājumus vai citas aktuālas tēmas. Mācības var tikt balstītas uz scenāriju vai uz konkrēta gadījuma (case study) izpēti. Kiberdrošības galda mācību ilgums, balstoties uz mērķiem un auditoriju, var būt no divām stundām līdz pat vienai dienai. Par mērķiem, auditoriju, norisi ar organizāciju notiek vienošanās mācību plānošanas laikā.

    Mācību laikā var tikt noskaidrotas atbildes, piemēram, uz šādiem jautājumiem:

- Kādi ir galvenie prasmju/ rīku/ procedūru trūkumi jūsu organizācijā? Kādus kiberapdraudējumus tie rada?
- Kādi ir zināmie riski? Kuri no tiem ir prioritāte?
-
Kādi kiberincidenti rada vislielākās grūtības?
-
Kādas ir komunikācijas procedūras jūsu organizācijas iekšienē/ ar ārējiem partneriem kiberuzbrukumu vai krīzes gadījumā?
-
Kādā gatavībā ir jūsu kiberdrošības stratēģija, vai tā ir līdzsvarā ar valsts stratēģiju, Latvijas un ES normatīvajiem aktiem?
-
Kādā gatavības pakāpē ir jūsu kiberincidentu reaģēšanas, krīzes gatavības, darbības nepārtrauktības plāni?
- Kāda ir jūsu sadarbība ar trešajām pusēm, kā tā ir dokumentēta, vai jūs pārzināt viņu kiberdrošības stratēģijas, plānus?

  • Dalība semināros un konferencēs: CERT.LV pārstāvji regulāri uzstājas arī dažādās Latvijā organizētās konferencēs un semināros, lai informētu par aktualitātēm Latvijas kibertelpā.

Kā saņemt pakalpojumu:

  • Lekcijām un praktiskai izspēlei var pieteikties, rakstot uz kursi.
  • Ja vēlaties CERT.LV pārstāvja prezentāciju arī savā pasākumā, aicinām aizpildīt runātāja pieprasījuma veidlapu.


8. Latvijas kiberdrošības kopienas ziņapmaiņas platforma

CERT.LV ir izveidojusi un uztur aktīvu kiberdrošības kopienas Mattermost ziņapmaiņas kanālu, kuram šobrīd pievienojušies jau vairāk nekā 750 Latvijas kiberdrošības ekspertu gan no publiskā, gan privātā sektora. Kanāls paredzēts, lai operatīvi apmainītos ar informāciju kopienas ietvaros par aktualitātēm Latvijas kibertelpā, t.sk. par pamanītiem kiberapdraudējumiem un kiberincidentiem reālā laikā.

Kā saņemt pakalpojumu:

Pieteikties var, rakstot uz cert ar rekomendāciju no esoša Mattermost dalībnieka.


9. NTP laika serveris

CERT.LV ir uzstādījis vairākus Stratum-1 un Stratum-2 līmeņu tīkla laika protokola (NTP) serverus, kuri pieejami publiski ar nosaukumu ntp.cert.lv. Šie serveri ir arī daļa no lv.pool.ntp.org publiskajiem NTP serveriem.

Iemesli, kādēļ būtu ieteicams izmantot iespēju sinhronizēties ar augstas precizitātes laika serveri:

  • CERT.LV NTP serveru klāsteris kalpo kā tīkla primārais laika avots un nodrošina laiku ar augstu precizitāti (līdz pat ±10E-11 sekundē, 5x10E-10 gadā);
  • Tas ir vienots un uzticams laika avots;
  • Nodrošina iespēju precīzi fiksēt notikumu secību, kas ir svarīgi pagātnes notikumu secības atjaunošanai;
  • NTP izmantošana nodrošina atbilstību MK noteikumiem nr.442, kuri nosaka, ka žurnālfailos pieļaujamā laika kļūda nedrīkst pārsniegt 1 sekundi.

Kā saņemt pakalpojumu:

Lai izmantotu iespēju sinhronizēties ar augstas precizitātes laika serveri, ir nepieciešams NTP servisa konfigurācijā norādīt laika servera vai klāstera vārdu ntp.cert.lv.

Papildu informācija: https://cert.lv/lv/2017/07/ntp-laika-serveris

Kontakti saziņai: cert@cert.lv 


10. CERT.LV MISP - ar ļaunatūru saistītās informācijas apmaiņas platforma

CERT.LV MISP (Malware Information Sharing Platform) ir CERT.LV nodrošināta platforma, kurā tiek apkopotas, koplietotas, uzglabātas un korelētas informācijas tehnoloģiju drošības apdraudējumu pazīmes (Indicators of Compromise - IoC) dažāda veida apdraudējumiem, nodrošinot pakalpojuma saņēmējiem iespēju ātrāk atklāt un novērst uzbrukumus vai apdraudējumus.

Pakalpojums ietver:

  • Plašu apdraudējuma pazīmju (IoC) un citu indikatoru datu bāzi, kas satur informāciju par ļaunatūras paraugiem, incidentiem, uzbrucējiem un citu saistīto informāciju;
  • Savstarpēju informācijas tehnoloģiju drošības incidentu, ļaunatūras un ar tiem saistītās informācijas apmaiņu;
  • Automātiskās korelācijas iespēju, meklējot sakarību starp ļaunatūru, uzbrukuma kampaņu vai citiem analīzes atribūtiem un indikatoriem. Korelācija var tikt iespējota vai atspējota katram atribūtam un indikatoram atsevišķi;
  • Ērtu datu eksportēšanu un importēšanu datu integrēšanai citos pakalpojuma saņēmēja izmantotajos rīkos (pieejamie datu formāti apkopoti MISP lietotāju rokasgrāmatā);
  • Iespēju veikt apdraudējumu kopīgu analīzi;
  • Atbalstu lietotāju izveidei un konsultācijas CERT.LV MISP izmantošanā.

Kā saņemt pakalpojumu:

  • Jāiepazīstas ar MISP dokumentāciju.
  • Rakstot uz cert, jāinformē CERT.LV par vēlmi parakstīt līgumu par pakalpojuma saņemšanu un jānorāda informācija par darbiniekiem, kuri lietos CERT.LV MISP pakalpojumu (vārds, uzvārds, e-pasts, PGP atslēga).


11. Kiberdrošības draudu medības

Latvija ir līderis kiberdrošības draudu medību operāciju vadīšanā Eiropas Savienībā. Draudu medību operācijas tiek veiktas kopš 2022.gada ar mērķi identificēt kiberapdraudējumu klātbūtni Latvijai svarīgās infrastruktūras sistēmās.

CERT.LV atsevišķi un kopā ar sadarbības partneru apvienoto komandu darbojas iepriekš izvēlētā informācijas sistēmu tīklā (mērķa iestādes izvēle tiek izvērtēta sadarbībā ar valsts drošības iestādēm), lai identificētu uzbrucēja klātbūtni, atklātu, uzraudzītu un analizētu ļaunprātīgas darbības, kā arī lai analizētu uzbrukumu taktiku, paņēmienus un procedūras.

Divu gadu laikā analīze veikta vairāk nekā 100 000 gala iekārtās, kā rezultātā identificēti un mērķa infrastruktūrā neitralizēti Krievijas, Ķīnas un komerciāli motivēti kiberuzbrucēji.

Kā saņemt pakalpojumu:

  • Aicinām rakstīt uz cert un informēt par vēlmi izmantot pakalpojumu.
  • E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.


12. Drošības operāciju centrs (Security Operations Center - SOC)

Aktīva un individuāli pielāgota kiberdrošības uzraudzība reāllaikā, lai identificētu, izmeklētu un novērstu kiberapdraudējumus un kiberincidentus diennakts režīmā.

Apraksts:

CERT.LV SOC pakalpojums centralizēti apkopo drošības telemetriju no klienta infrastruktūras, korelē notikumus klienta infrastruktūrā ar visu CERT.LV pieejamo apdraudējumu indikatoru un zināšanu kopu, lai savlaicīgi identificētu, brīdinātu, apturētu kiberapdraudējumu vai kiberincidentu un tā kaitējumu.

Mēs nodrošinām:

  • Drošības telemetrijas centralizētu apkopošanu no klienta infrastruktūras 24/7 režīmā;
  • Automatizētu drošības telemetrijas apstrādi reālā laikā, proaktīvi identificējot, izmeklējot un novēršot kiberapdraudējumus un kiberincidentus;
  • Individuāli pielāgotu pakalpojumu katram klientam;
  • Ar visiem CERT.LV pieejamiem informācijas avotiem, īpaši fokusējoties uz aktuālajiem kiberapdraudējumiem reģionā;
  • Papildu aizsardzības rīku integrēšanu (CERT.LV Agrās Brīdināšanas sistēma (ABS), ar ļaunatūru saistītās informācijas apmaiņas platforma (MISP) u.c.);
  • Klienta drošības telemetrijas datu apstrādi un īslaicīgu uzglabāšanu CERT.LV infrastruktūrā, Latvijas teritorijā;
  • Profesionālu un pieredzējušu speciālistu konsultācijas un labās prakses ieteikumus.

Ieguvumi klientam:

  1. Efektīva uzraudzība un iegūta pārredzamība 24/7 režīmā;
  2. Operatīvi pamanīti un novērsti globāli un reģionā aktuālie apdraudējumi;
  3. Automatizēta aktīvā aizsardzība un prevencija;
  4. Kiberincidentu izmeklēšana CERT.LV komandas vadībā;
  5. Ērta piekļuve informācijas panelim un sekošana līdzi trauksmju ziņojumiem par drošības notikumiem;
  6. Ieteikumi un labā prakse infrastruktūras noturības stiprināšanai.

Kā saņemt pakalpojumu:

Aicinām rakstīt uz: cert un informēt par vēlmi izmantot pakalpojumu un gatavību slēgt līgumu par pakalpojuma saņemšanu.

E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.

Vēlaties uzzināt vairāk? Sazinieties ar mums: cert@cert.lv 


14. IT sistēmu drošības testi

Drošības testu mērķis ir identificēt potenciālas ievainojamības, drošības apdraudējumus un sistēmas nepilnības, lai novērstu iespējamos kiberuzbrukumus un datu noplūdes.

Mērķauditorija: 

  • būtisko pakalpojumu sniedzēji, svarīgo pakalpojumu sniedzēji un informācijas un komunikācijas tehnoloģiju kritiskās infrastruktūras īpašnieki un tiesiskie valdītāji.
  • valsts un pašvaldību institūcijas (tiešās un pastarpinātās pārvaldes iestādes, atvasinātas publiskas personas un citas valsts institūcijas, kā arī privāto tiesību juridiskās personas, kas pilda valsts pārvaldes deleģētu uzdevumu);

Mēs nodrošinām:

  • Tīkla drošības analīzi
  • Programmatūras ievainojamību novērtējumu
  • Web lietotņu drošības novērtējumu
  • IT infrastruktūras ievainojamību novērtēšanu
  • Konsultācijas un ieteikumus par drošības uzlabošanu

Ieguvumi klientam:

  • Augstāka IT sistēmu drošība un stabilitāte
  • Savlaicīga ievainojamību un apdraudējumu identificēšana
  • Samazināts kiberuzbrukumu risks
  • Uzlabota uzņēmuma/iestādes reputācija un klientu uzticība
  • Detalizēti ieteikumi un risinājumi identificēto drošības problēmu novēršanai

Kā saņemt pakalpojumu:

Aicinām rakstīt uz: cert@cert.lv un informēt par vēlmi izmantot pakalpojumu un gatavību slēgt līgumu par pakalpojuma saņemšanu.

E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.

Vēlaties uzzināt vairāk? Sazinieties ar mums: cert@cert.lv