Specyfika jednostek budżetowych (ograniczony budżet, obowiązek przeprowadzania przetargów zgodnych z ustawą „Prawo zamówień publicznych” powyżej równowartości 14 tysięcy euro) powoduje, że oferta skierowana do tych jednostek musi uwzględniać te ograniczenia, nie umniejszając wartości dostarczanych usług. Jednostki budżetowe to często uczelnie oraz jednostki administracji (centralnej lub samorządowej). Podmioty te często narażone są na zagrożenia, wynikające z ich indywidualnej specyfiki oraz ze środowiska, które „obsługują”.

W ramach usług dla jednostek budżetowych i jego klientów możliwe są następujące usługi:

  1. Wsparcie dla Zespołu Bezpieczeństwa jednostki jako podmiotu prowadzącego aktywną działalność w sieci w postaci klasycznego wsparcia CERT-u (patrz: Pakiet dla podmiotu prowadzącego aktywną działalność w sieci).
  2. Elementem opisanego w cytowanym wyżej pakiecie monitoringu bezpieczeństwa podmiotu na podstawie zewnętrznych źródeł jest (ryczałtowo rozliczane) kilka godzin miesięcznie dedykowanych wsparciu przy reagowaniu na zagrożenia. Przy braku bieżących zagrożeń te godziny mogą być poświęcane na dowolne, inne tematy dotyczące bezpieczeństwa, w szczególności na tzw. „pełzający audyt”: możliwe jest sukcesywne analizowanie bezpieczeństwa poszczególnych obszarów działania jednostki, bez konieczności ponoszenia dwóch wydatków (na wsparcie i na – również konieczny – audyt).
  3. Wsparcie przy analizie złośliwego oprogramowania, w szczególności wymierzonego w systemy i klientów konkretnej jednostki. Analiza taka jest oparta o metodykę wypracowaną przez ComCERT i scenariusze badawcze odwołujące się do wszystkich zasadniczych funkcjonalności złośliwego oprogramowania, a w szczególności do mechanizmów infekcji, propagacji, kamuflażu, czy elementu socjotechnicznego. Badanie wykonywane jest w laboratorium ComCERT zbudowanym w oparciu o najnowocześniejsze metody i narzędzia badawcze. Prowadzimy również szkolenia dla zespołów bezpieczeństwa jednostek, umożliwiające im samodzielne działanie w tym zakresie. Dostarczamy też odpowiednie stanowiska (rozwiązania sprzętowo-software’owe) do realizacji takich zadań.
  4. Monitorowanie sieci Internet w celu wczesnego wykrycia prób ataku na daną jednostkę i jej klientów[1].
  5. Wzrost bezpieczeństwa usług dla użytkowników serwisów jednostek budżetowych przez np. integracja usługi monitorowania adresów IP z internetowym systemem obsługi użytkowników serwisów jednostek budżetowych. Usługa polega na integracji z systemem jednostki budżetowej, co pozwala wykrywać, czy adres IP klienta nie zawiera złośliwego oprogramowania, które naraża jednostkę budżetową i użytkowników jej systemów na skuteczny atak na system e-government.
  6. Wsparcie (w postaci szkoleń i przekazania metodyk działania oraz ew. audytu poprawności procesu) dla zespołów bezpieczeństwa jednostek, które zamierzają zbudować lub rozbudować kompetencje CERT-owe w tych zespołach.

 


[1] Szczegółowy zakres usługi przedstawiany je w trakcie indywidualnego kontaktu z Klientem