Често постављана питања

Шта је ЦЕРТ?

ЦЕРТ (енг. Computer Emergency Response Team) је скраћеница која је прихваћена од стране стручне јавности и препозната као устаљени назив за сектор који се бави информационом безбедношћу. У том смислу, у складу са законским овлашћењима, Национални ЦЕРТ прикупља и размењује информације о ризицима који се тичу безбедности у информационо-комуникационим (ИКТ) системима, као и догађајима који угрожавају безбедност ИКТ система и у вези са тим обавештава, упозорава и саветује лица која управљају ИКТ системима на територији Републике Србије, као и њену јавност.

Шта je Национални ЦЕРТ?

Национални ЦЕРТ представља национални центар за превенцију безбедносних ризика у ИКТ системима на територији Републике Србије. Национални ЦЕРТ обавља послове координације превенције и заштите од безбедносних ризика у ИКТ системима на националном нивоу. За послове Националног ЦЕРТ-а задужена је Регулаторна aгенција за електронске комуникације и поштанске услуге (РАТЕЛ).

Која је улога Националног ЦЕРТ-а?

Национални ЦЕРТ прати стање о инцидентима на националноом нивоу;
Пружа рана упозорења, узбуне и најаве и информише релевантна лица о ризицима и инцидентима;
Реагује по пријављеним инцидентима тако што пружа савете;
Води евиденцију Посебних ЦЕРТ-ова;
Подиже свест јавности о значају инфомрационе безбедности.

Шта је Посебан ЦЕРТ?

Посебан центар за превенцију и заштиту од безбедносних ризика у ИКТ системима се назива Посебан ЦЕРТ. Посебан ЦЕРТ је правно лице или група правних лица, или организациона јединица у оквиру правног лица која је уписана у евиденцију посебних ЦЕРТ-ова у Националном ЦЕРТ-у.

Која је процедура за упис у Регистар посебних ЦЕРТ-ова?

Детаљну процедуру за упис у Регистар посебних ЦЕРТ-ова можете видети на  линку: http://www.ratel.rs/upload/documents/Regulativa/Informaciona_bezbednost/CERT%20procedura.pdf

Шта је инцидент?

Инцидент представља сваки покушај нарушавања функционисања ИКТ система, или дела ИКТ система, као и злоупотреба постојећих хардверских, софтверских и апликативних решења у оквиру ИКТ система. Овде примарно говоримо о базама података, веб серверима, мејл системима и мрежној инфраструктури, али се може говорити и о рачунарима и мобилним уређајима. Неки од типова инцидената које треба пријавити Националном ЦЕРТ-у су: неовлашћени приступ ИКТ систему, намеран или ненамеран прекид расположивости сервиса (тзв. DoS и DDoS напади), неодобрене измене у конфигурацијама постојећих компоненти, напади и инфекције малициозним садржајима (Malware), компромитовање корисничког налога и лозинке у контексту крађе креденцијала корисника. 

Шта се не сматра инцидентом?

Национални ЦЕРТ Републике Србије прикупља и размењује информације о ризицима који се тичу безбедности ИКТ система.
У складу са тим, Националном ЦЕРТ-у не треба пријављивати ''инциденте'' као што су: могућа оштећења кућишта, монитора и пратеће опреме рачунара или мобилних уређаја, пријем нежељене поште (Spam), заборављено корисничко име и/или лозинка за логовање на налоге као што су Facebook, Instagram, Twitter, Gmail, Yahoo, налог за приступ апликацији електронског банкарства и сл.

Када се инцидент пријављује и Посебном тужилаштву за високо-технолошки криминал?

Инциденте који у себи садрже и елементе извршења кривичног дела (нпр. изнуда новца) неопходно је пријавити и Посебном тужилаштву за високо-технолошки криминал.
Контакт детаље можете видети на линку: http://www.beograd.vtk.jt.rs/

 

Како пријавити инцидент?

Пријава инцидента се врши кликом на дугме ,,Пријави инцидент'', које се налази у горњем десном углу вашег екрана.
Неопходно је одабрати одговарајући формулар, у зависности од тога да ли инцидент пријављујете као физичко или као правно лице.
Одговарајући формулар можете изабрати померањем ,,радио'' дугмета лево (за физичка лица) или десно (за правна лица), које се налази на врху формулара.
Након уноса података у обавезна поља (означена црвеном звездицом) и уносом кода Captcha, неопходно је кликнути на дугме ,,Пошаљите поруку''.
По успешно пријављеном инциденту, добићете мејл на наведену имејл адресу, као верификацију вашег мејл налога и потврду да сте ви пријавили инцидент.