Nacionalni CERT

CSIRT specifikacija za Nacionalni CERT

1. Uvod

1.1 Datum posljednje izmjene

Verzija ovog dokumenta nosi oznaku 4.0, a objavljena je u rujnu 2014. godine.

1.2 Mailing lista za obavijesti o promjenama

Nacionalni CERT trenutno nema posebnu mailing listu za obavijesti o promjenama na ovom dokumentu.

1.3 Mjesta na kojima možete naći ovaj dokument

Najnovija verzija ovog dokumenta nalazi se na web stranici Nacionalnog CERT-a čiji URL glasi:
http://www.cert.hr/sites/default/files/rfc2350.txt

1.4 Autentičnost dokumenta

Dokument je potpisan PGP ključem Nacionalnog CERT-a.
Javni ključ Nacionalnog CERT-a moguće je naći na:
http://www.cert.hr/sites/default/files/ncert.asc

Digitalni potpis dokumenta nalazi se ovdje

2. Podaci za kontakt

2.1 Naziv tima

"Nacionalni CERT": National Computer Emergency Response Team

2.2 Adresa

CARNet
Odjel za Nacionalni CERT
Josipa Marohnića 5
10000 Zagreb
Hrvatska 

2.3 Vremenska zona

CET - Srednjoeuropska vremenska zona: UTC+0100
(Početak: zadnja nedjelja u listopadu u 02:00; Završetak: zadnja nedjelja u ožujku u 02:00)
CEST - Srednjoeuropsko ljetno računanje vremena: UTC+0200
(Početak: zadnja nedjelja u ožujku u 03:00; Završetak: zadnja nedjelja u listopadu u 03:00)

2.4 Telefonski broj

+385-1-6661-650

2.5 Broj faksa

+385-1-6661-767 (ne koristiti za povjerljive informacije)

2.6 Ostala sredstva komunikacije

Zasad nisu u upotrebi.

2.7 Adresa elektroničke pošte

e-mail: cnre@tectrh.r

2.8 Javni PGP ključ i ostale informacije vezane uz kriptiranje komunikacije

Nacionalni CERT posjeduje PGP ključ.
Identifikacijska oznaka ključa glasi:
0xFCA254BB
Otisak (fingerprint) ključa je:
E54B B60A C4D1 45E7 0FF4 CC5B E35C DB85 FCA2 54BB

Ključ s potpisom moguće je pronaći na svim većim poslužiteljima za razmjenu PGP ključeva.

2.9 Ostale informacije

Ostale informacije o Nacionalnom CERT-u kao i poveznice na razne preporučene izvore o računalnoj sigurnosti moguće je pronaći na stranici: http://www.cert.hr

2.10 Kontakt s korisnicima

Najpoželjniji način za prijavu incidenata jest putem elektroničke pošte na adresu niicedtnc@re.trh, a moguće je i putem faks uređaja. Postupak je detaljno opisan na adresi http://www.cert.hr/oincprijavi.

Zaprimljene prijave bit će obrađene od strane tima Nacionalnog CERT-a. Poruke s povjerljivim informacijama preporučuje se kriptirati PGP-om.

Ako nije moguće poslati e-poštu ili to sigurnosne okolnosti ne dopuštaju, Nacionalni CERT je moguće kontaktirati telefonskim putem unutar uredovnog vremena.

Aktivnosti Nacionalnog CERT-a izuzev iznimnih okolnosti odvijaju se unutar uredovnog vremena od 9:00 do 16:00 sati.

 

3. Ovlasti i djelovanje

3.1 Misija

Svrha djelovanja Nacionalnog CERT-a jest pomaganje korisnicima Interneta u Hrvatskoj u primjeni proaktivnih mjera za smanjivanje rizika od računalno-sigurnosnih incidenata te pružanje pomoći u suzbijanju posljedica nastalih računalno-sigurnosnih incidenata.

3.2 Područje nadležnosti

Nacionalni CERT nadležan je za cijelu hrvatsku domenu .hr, za cijeli IP adresni raspon Republike Hrvatske, s izuzetkom tijela državne uprave.

3.3 Financiranje tima i članstva u stručnim organizacijama

Nacionalni CERT financira Hrvatska akademska i istraživačka mreža - CARNet čiji je Nacionalni CERT dio. Hrvatska akademska i istraživačka mreža - CARNet bavi se razvojem, izgradnjom i održavanjem računalno-komunikacijske infrastrukture koja povezuje akademske i znanstveno-istraživačke ustanove u Hrvatskoj u jedinstveni informatički sustav.

Nacionalni CERT je član organizacije FIRST (Forum of Incident Response Teams) od 2009.

Nacionalni CERT sudjeluje u radu radne grupe CSIRT Task Force pod okriljem TERENA-e.

3.4 Ovlasti

Nacionalni CERT osnovan je u skladu sa Zakonom o informacijskoj sigurnosti RH i prema tom zakonu jedna od zadaća je obrada incidenata na Internetu, tj. očuvanje informacijske sigurnosti u RH.

Prema Pravilniku o radu Nacionalnog CERT-a, on se bavi incidentom, ako se jedna od strana u incidentu nalazi u RH (odnosno ako je u .hr domeni).

Nacionalni CERT ima pravo iz područja svoje nadležnosti donositi upute, smjernice, preporuke, savjete i mišljenja.

 

4. Pravila rada

4.1 Vrste incidenata i razina podrške

Nacionalni CERT ovlašten je rješavati sve računalno-sigurnosne incidente koji su nastali ili postoji mogućnost da nastanu unutar područja djelovanja Nacionalnog CERT-a.

Nacionalni CERT definira slijedeće vrste incidenata:

  • Uskraćivanje usluge (DoS)
  • Uspješno kompromitiranje poslužiteljskih računala
  • Nedozvoljene mrežne aktivnosti
  • SPAM
  • Phishing
  • Ostale vrste računalno-sigurnosnih incidenata

Nacionalni CERT sa svojim se resursima uključuje u pomoć pri rješavanju značajnih incidenata koji su definirani prema sljedećim prioritetima:

a)	Incidenti su potencijalna ugroza za živote ljudi
b)	Incidenti koji uključuju infrastrukturu Interneta u Republici Hrvatskoj
c)	Incidenti značajnog opsega
d)	nove vrste ugrožavanja računalne sigurnosti
e)	ostali Incidenti

Na svaku prijavu odgovara se unutar dva radna dana.

4.2 Suradnja i razmjena informacija

Nacionalni CERT surađuje sa:

  • Uredom Vijeća za nacionalnu sigurnost (UVNS)
  • Zavodom za sigurnost informacijskih sustava (ZSIS)
  • Ministarstvom unutarnjih poslova (MUP) RH.

Nacionalni CERT usklađuje s Uredom Vijeća za nacionalnu sigurnost (UVNS) aktivnosti na području regulative računalne sigurnosti u Republici Hrvatskoj i suradnju na području euro-atlantskih integracija, surađuje sa Zavodom za sigurnost informacijskih sustava (ZSIS) i Ministarstvom unutarnjih poslova RH. Nacionalni CERT također surađuje i sa stranim CERT-ovima preko članstva u Forum of Incident Response and Security Teams (FIRST) i radne grupe TF-CSIRT.

4.3 Komunikacija i autentikacija

Za komunikaciju s CERT-ovima i ostalim tijelima za informacijsku sigurnost te s javnošću, Nacionalni CERT koristi Internet, telefon, telefaks, elektroničke medije i pisani oblik. U specifičnim slučajevima moguće je koristiti i druge načine komunikacije. Pri pohrani, objavi i slanju podataka osigurava se mogućnost zaštite i provjere izvora podataka korištenjem odgovarajućih metoda kriptozaštite i elektroničkog potpisa. Ostale metode provjere vjerodostojnosti uključuju provjeru preko članova FIRST organizacije, korištenje informacija servisa WHOIS i podataka kod nadležnih registracijskih tijela na Internetu, potvrđivanja telefonskim pozivom i povratnom e-poštom.

 

5. Usluge

5.1 Obrada računalno-sigurnosnih incidenata

Nacionalni CERT pruža podršku vezano uz sljedeće tehničke i organizacijske aspekte:

5.1.1. Utvrđivanje pojave incidenta

  • utvrđivanje je li uočeni incident moguće klasificirati kao računalno-sigurnosni incident, tj. radi li se o vrsti incidenta koji je definiran prema pravilniku Nacionalnog CERT-a
  • na osnovi prikupljenih saznanja izrađuju se i distribuiraju sigurnosna upozorenja, javno ili ciljano
  • utvrđivanje težine nastalog incidenta

5.1.2 Koordiniranje rješavanja incidenta

Koordinacija rješavanja značajnih Incidenata u koje je uključena barem jedna strana iz Republike Hrvatske, a u čije rješavanje je, radi opsega i značaja, uključeno više CERT-ova ili drugih relevantnih tijela.

5.1.3 Rješavanje incidenta

Reaktivne mjere rješavanja incidenta uključuju:

  • Sigurnosna upozorenja
  • Koordinacija pri rješavanju značajnijih incidenata

Dodatno, Nacionalni CERT prikuplja statističke podatke o incidentima vezanim uz svoje područje djelovanja te po potrebi izvještava javnost kako bi se potaknula i olakšala zaštita od pojedinih poznatih vrsta napada. Za pomoć i posredovanje u rješavanju računalno-sigurnosnih incidenata treba putem e-pošte na adresu Nacionalnog CERT-a poslati prijavu koja je u skladu s parametrima navedenim u poglavlju 2.10.

Pomoć i podrška Nacionalnog CERT-a odvija se sukladno poglavlju 4.1.

5.2 Proaktivno djelovanje

Proaktivnim djelovanjem Nacionalni CERT djeluje prije Incidenata i drugih događaja koji mogu ugroziti sigurnost informacijskih sustava, a u cilju sprečavanja ili ublažavanja mogućih šteta.

Informacije o proaktivnim mjerama javno se objavljuju.

Proaktivne mjere su:

Sigurnosne obavijesti: na osnovu praćenja stanja i događaja na području računalne sigurnosti, analizom dostupnih podataka i predviđanjem trendova, Nacionalni CERT priprema i objavljuje sigurnosne obavijesti radi adekvatnih priprema za sprečavanje ili ublažavanje šteta.

Praćenje računalno-sigurnosnih tehnologija: Nacionalni CERT redovito prati područje računalno-sigurnosnih tehnologija te prikupljena saznanja ugrađuje u informacije koje diseminira.

Diseminacija informacija iz područja računalne sigurnosti: Nacionalni CERT prikuplja, agregira, proizvodi i diseminira relevantne informacije i dokumente, preporuke i upute s područja računalne sigurnosti.

Unaprjeđenje svijesti o značaju računalne sigurnosti: javnim djelovanjem, putem promidžbenih akcija, Nacionalni CERT radi na edukaciji najšire javnosti i podizanju svijesti o značaju računalne sigurnosti.

Edukacija i obuka o računalnoj sigurnosti: Nacionalni CERT priprema i provodi edukativne akcije za ciljane skupine korisnika putem edukativnih materijala.

 

6. Važna napomena

Iako su sve navedene informacije pripremljene uz dužnu pozornost i oprez, Nacionalni CERT ne može preuzeti odgovornost za moguće greške, propuste i štetu nastale korištenjem informacija iz ovog dokumenta.