Menu

ІНСТИТУТ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ

Національного технічного університету України "Київський політехнічний інститут імені Ігоря Сікорського"

CSIRT-ED

Наша місія:
забезпечення кіберстійкості освітнього простору Інституту та формування професійної еліти через інтеграцію практичного досвіду реагування на кіберзагрози в навчальний процес.

Рекомендації CERT-UA

Послуги CSIRT-ED

Управління подіями інформаційної безпеки

  • Моніторинг систем за допомогою автоматизованої системи управління подіями та інформацією про безпеку (SIEM).
  • Виявлення аномальної, непритаманної системі поведінки за допомогою автоматизованої системи управління подіями та інформацією про безпеку (SIEM), а також систем виявлення та запобігання вторгненням (IDS/IPS).
  • Аналіз подій та реагування на них.

Управління інцидентами в системі кібербезпеки

  • Отримання повідомлень про кіберінциденти від спільноти користувачів.
  • Аналіз кіберінцидентів.
  • Аналіз артефактів та даних комп’ютерної криміналістики.
  • Зменшення негативних наслідків та відновлення сталого функціонування систем.
  • Координація кіберінцидентів.

Управління вразливостями

  • Виявлення вразливостей та їх дослідження.
  • Аналіз звітів (CVE), надання рекомендацій для усунення застосування вразливостей під час кібератак.
  • Координація та обмін інформацією про вразливості з суб’єктами кіберзахисту.

Ситуаційна обізнаність

  • Збір та аналіз даних про загрози кібербезпеки з використанням мережевих пасток (honeypots).
  • Моніторинг різних видів джерел, що повідомляють про кіберінциденти.
  • Моніторинг відкритих джерел інформації щодо можливих загроз кібербезпеки, планування інформаційних операцій, витоку конфіденційної інформації та поповнення бази даних інформаційних ресурсів, які ведуть діяльність в сфері кібербезпеки.
  • Аналіз та поширення отриманої інформації.
  • Комунікація зі спільнотою користувачів задля унеможливлення повторних атак.

Передача знань

  • Підвищення обізнаності спільноти користувачів шляхом поширення інформації про кіберінциденти.
  • Професійна підготовка складу команди шляхом участі в заходах присвячених кібербезпеці (курси, науково-технічні конференції, змагання CTF, хакатони тощо) та відпрацювання практичних навиків на кіберполігонах.
  • Розробка, впровадження та тестування сценаріїв для кіберполігону Навчального ситуаційного центру з кібербезпеки Інституту.
  • Збір інформації про кіберінциденти, які були опрацьовані командою у системі MISP (Malware Information Sharing Platform).
  • Організація відпрацювання навчальних завдань здобувачами вищої освіти у складі команди.

Мандат за RFC 2350

Мандат та основна інформація про діяльність команди CSIRT-ED визначені відповідно до рекомендацій стандарту RFC 2350 (Expectations for Computer Security Incident Response). Стандарт RFC 2350 визначає формат та зміст інформації, яку команди реагування на комп’ютерні інциденти публікують для забезпечення прозорості своєї діяльності та ефективної взаємодії зі спільнотою.

РІЧНИЙ ЗВІТ CSIRT-ED ЗА 2025 РІК

У 2025 році CSIRT-ED забезпечувала постійний моніторинг та реагування на кіберзагрози в навчальній інфраструктурі Інституту, поєднуючи оперативну роботу з практичною підготовкою фахівців з кібербезпеки.

Ключові результати:

  • Опрацьовано понад 1700 подій кібербезпеки, з фокусом на виявлення атак і спроб експлуатації вразливостей.
  • Розгорнуто та вдосконалено єдиний контур кіберзахисту (SIEM, IDS/IPS, honeypots).
  • Залучено 48 здобувачів вищої освіти через практичну участь у роботі CSIRT-ED.
  • Розроблено та впроваджено власні аналітичні та освітні інструменти для проактивного кіберзахисту.
  • Закладено фундамент щодо координації та обміну інформацією з національними суб’єктами кібербезпеки.

Детальний аналіз подій, тенденцій та рекомендацій представлено у повному річному звіті CSIRT-ED за 2025 рік.

Ознайомитись зі звітом

Зв'яжіться з нами

CSIRT-ED не надає публічної форми для повідомлення про інциденти. Будь-який член спільноти користувачів Інституту може надіслати інформацію про інциденти безпеки, загрози чи пов’язану інформацію, заповнивши наданий шаблон та надіславши його електронним листом, у тому числі зашифрованим, на адресу csirt-ed@iscip.kpi.ua. Для повідомлення про кіберінцидент або кібератаку використовуйте картку інформування за встановленою формою.

Завантажити шаблон повідомлення про інцидент

Контактна інформація
PGP/GPG для безпечного зв’язку
PGP User ID: CSIRT-ED csirt-ed@iscip.kpi.ua
PGP ID: 0x020B111A10D47172
Fingerprint: D634 2BB3 D2D2 8656 073E 3DFE 020B 111A 10D4 7172
Відкритий ключ: CSIRT-ED csirt-ed.asc