Često postavljana pitanja

Šta je CERT?

CERT (eng. Computer Emergency Response Team) je skraćenica koja je prihvaćena od strane stručne javnosti i prepoznata kao ustaljeni naziv za sektor koji se bavi informacionom bezbednošću. U tom smislu, u skladu sa zakonskim ovlašćenjima, Nacionalni CERT prikuplja i razmenjuje informacije o rizicima koji se tiču bezbednosti u informaciono-komunikacionim (IKT) sistemima, kao i događajima koji ugrožavaju bezbednost IKT sistema i u vezi sa tim obaveštava, upozorava i savetuje lica koja upravljaju IKT sistemima na teritoriji Republike Srbije, kao i njenu javnost.

Šta je Nacionalni CERT?

Nacionalni CERT predstavlja nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima na teritoriji Republike Srbije. Nacionalni CERT obavlja poslove koordinacije prevencije i zaštite od bezbednosnih rizika u IKT sistemima na nacionalnom nivou. Za poslove Nacionalnog CERT-a zaduženo je Regulatorno telo za elektronske komunikacije i poštanske usluge (RATEL).

Koja je uloga Nacionalnog CERT-a?

Nacionalni CERT prati stanje o incidentima na nacionalnom nivou;
Pruža rana upozorenja, uzbune i najave i informiše relevantna lica o rizicima i incidentima;
Reaguje po prijavljenim incidentima tako što pruža savete;
Vodi evidenciju Posebnih CERT-ova;
Podiže svest javnosti o značaju infomracione bezbednosti.

Šta je incident?

Incident predstavlja svaki pokušaj narušavanja funkcionisanja IKT sistema, ili dela IKT sistema, kao i zloupotreba postojećih hardverskih, softverskih i aplikativnih rešenja u okviru IKT sistema. Ovde primarno govorimo o bazama podataka, veb serverima, mejl sistemima i mrežnoj infrastrukturi, ali se može govoriti i o računarima i mobilnim uređajima. Neki od tipova incidenata koje treba prijaviti Nacionalnom CERT-u su: neovlašćeni pristup IKT sistemu, nameran ili nenameran prekid raspoloživosti servisa (tzv. DoS i DDoS napadi), neodobrene izmene u konfiguracijama postojećih komponenti, napadi i infekcije malicioznim sadržajima (Malware), kompromitovanje korisničkog naloga i lozinke u kontekstu krađe kredencijala korisnika. 

Šta se ne smatra incidentom?

Nacionalni CERT Republike Srbije prikuplja i razmenjuje informacije o rizicima koji se tiču bezbednosti IKT sistema.
U skladu sa tim, Nacionalnom CERT-u ne treba prijavljivati ''incidente'' kao što su: moguća oštećenja kućišta, monitora, i prateće opreme računara ili mobilnih uređaja, kvar na štampaču, prijem neželjene pošte (Spam), zaboravljeno korisničko ime i/ili lozinka za logovanje na naloge kao što su Facebook, Instagram, Twitter, Gmail, Yahoo, nalog za pristup aplikaciji elektronskog bankarstva i sl.

Koji tipovi incidenata postoje i da li postoje rokovi za prijavu incidenata?

Listu sa opisom aktuelnih incidenata, kao i rokove za njihovu prijavu možete naći u publikaciji ''Uputstvo za prijavu incidenata'', na našoj stranici Publikacije.

Kako prijaviti incident?

Prijava incidenta se vrši klikom na dugme ,,Prijavi incident'', koje se nalazi u gornjem desnom uglu vašeg ekrana.
Neophodno je odabrati odgovarajući formular, u zavisnosti od toga da li incident prijavljujete kao fizičko, pravno lice ili IKT sistem od posebnog značaja.
Odgovarajući formular možete izabrati klikom na odgovarajuće polje.
Nakon unosa podataka u obavezna polja (označena crvenom zvezdicom) i unosom koda Captcha, neophodno je kliknuti na dugme ,,Pošaljite poruku''.
Po uspešno prijavljenom incidentu, dobićete mejl na navedenu imejl adresu, kao verifikaciju vašeg mejl naloga i potvrdu da ste vi prijavili incident.
Pored navedene opcije onlajn formulara, korisnici mogu prijaviti incident i putem imejl adrese info@cert.rs. Za pitanja, u vezi sa informacionom bezbednošću, na raspolaganju je imejl forma na stranici Kontakt.

Servis za prijem i obradu incidenata je korisnicima na raspolaganju 24 časa dnevno, svakoga dana.

Kako poslati prilog (attachment) putem forme za prijavu incidenta?

Iz bezbednosnih razloga nije moguće proslediti prilog putem forme za prijavu incidenata.

Kada je potrebno, prilog se može poslati direktno na adresu: info@cert.rs nakon prijave incidenta putem forme.

Korisnici mogu iskoristiti opciju Reply prilikom odgovora na verifikacioni mejl koji dobiju nakon prijave incidenta i proslediti odgovarajući prilog.

Ukoliko korisnik šalje zaseban imejl, neophodno je u naslovu imejla (polje: Subject) upisati odgovarajući broj prijave (ID incidenta) koji je korisnik dobio nakon prijave incidenta putem forme.

Kada se incident prijavljuje i Posebnom tužilaštvu za visoko-tehnološki kriminal?

Incidente koji u sebi sadrže i elemente izvršenja krivičnog dela (npr. iznuda novca) neophodno je prijaviti i Posebnom tužilaštvu za visoko-tehnološki kriminal.
Kontakt detalje možete videti na linku: http://www.beograd.vtk.jt.rs/

 

Šta je IKT sistem od posebnog značaja?

Informaciono-komunikacioni (IKT) sistemi od posebnog značaja predstavljaju kritične sisteme koji se koriste u organima vlasti, za obradu posebnih podataka o ličnosti, u obavljanju delatnosti od opšteg interesa, kao i pravnim licima i ustanovama koje osniva Republika Srbija, autonomna pokrajna ili jedinica lokalne samouprave. Kritični sistemi mogu biti sistemi, mreže, objekti ili njihovi delovi, čiji prekid funkcionisanja može imati ozbiljne posledice po nacionalnu bezbednost, zdravlje i živote ljudi, imovinu, životnu sredinu, bezbednost građana, ekonomsku stabilnost, odnosno neometano funkcionisanje Republike Srbije.

Šta je Poseban CERT?

Poseban centar za prevenciju i zaštitu od bezbednosnih rizika u IKT sistemima se naziva Poseban CERT. Poseban CERT je pravno lice ili grupa pravnih lica, ili organizaciona jedinica u okviru pravnog lica koja je upisana u evidenciju posebnih CERT-ova u Nacionalnom CERT-u.

Koja je procedura za upis u Registar posebnih CERT-ova?

Detaljnu proceduru za upis u Registar posebnih CERT-ova možete videti na linku - Procedura za upis  

Sajt www.cert.rs koristi „kolačiće“ (cookies) radi poboljšanja korisničkog iskustva i funkcionalnosti sajta. Ako nastavite da pretražujete sajt, pristajete na upotrebu „kolačića“.

Saznajte više