Često postavljana pitanja

Šta je CERT?

CERT (eng. Computer Emergency Response Team) je skraćenica koja je prihvaćena od strane stručne javnosti i prepoznata kao ustaljeni naziv za sektor koji se bavi informacionom bezbednošću. U tom smislu, u skladu sa zakonskim ovlašćenjima, Nacionalni CERT prikuplja i razmenjuje informacije o rizicima koji se tiču bezbednosti u informaciono-komunikacionim (IKT) sistemima, kao i događajima koji ugrožavaju bezbednost IKT sistema i u vezi sa tim obaveštava, upozorava i savetuje lica koja upravljaju IKT sistemima na teritoriji Republike Srbije, kao i njenu javnost.

Šta je Nacionalni CERT?

Nacionalni CERT predstavlja nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima na teritoriji Republike Srbije. Nacionalni CERT obavlja poslove koordinacije prevencije i zaštite od bezbednosnih rizika u IKT sistemima na nacionalnom nivou. Za poslove Nacionalnog CERT-a zadužena je Regulatorna agencija za elektronske komunikacije i poštanske usluge (RATEL).

Koja je uloga Nacionalnog CERT-a?

Nacionalni CERT prati stanje o incidentima na nacionalnom nivou;
Pruža rana upozorenja, uzbune i najave i informiše relevantna lica o rizicima i incidentima;
Reaguje po prijavljenim incidentima tako što pruža savete;
Vodi evidenciju Posebnih CERT-ova;
Podiže svest javnosti o značaju infomracione bezbednosti.

Šta je Poseban CERT?

Poseban centar za prevenciju i zaštitu od bezbednosnih rizika u IKT sistemima se naziva Poseban CERT. Poseban CERT je pravno lice ili grupa pravnih lica, ili organizaciona jedinica u okviru pravnog lica koja je upisana u evidenciju posebnih CERT-ova u Nacionalnom CERT-u.

Koja je procedura za upis u Registar posebnih CERT-ova?

Detaljnu proceduru za upis u Registar posebnih CERT-ova možete videti na linku - Procedura za upis  

Šta je incident?

Incident predstavlja svaki pokušaj narušavanja funkcionisanja IKT sistema, ili dela IKT sistema, kao i zloupotreba postojećih hardverskih, softverskih i aplikativnih rešenja u okviru IKT sistema. Ovde primarno govorimo o bazama podataka, veb serverima, mejl sistemima i mrežnoj infrastrukturi, ali se može govoriti i o računarima i mobilnim uređajima. Neki od tipova incidenata koje treba prijaviti Nacionalnom CERT-u su: neovlašćeni pristup IKT sistemu, nameran ili nenameran prekid raspoloživosti servisa (tzv. DoS i DDoS napadi), neodobrene izmene u konfiguracijama postojećih komponenti, napadi i infekcije malicioznim sadržajima (Malware), kompromitovanje korisničkog naloga i lozinke u kontekstu krađe kredencijala korisnika. 

Šta se ne smatra incidentom?

Nacionalni CERT Republike Srbije prikuplja i razmenjuje informacije o rizicima koji se tiču bezbednosti IKT sistema.
U skladu sa tim, Nacionalnom CERT-u ne treba prijavljivati ''incidente'' kao što su: moguća oštećenja kućišta, monitora i prateće opreme računara ili mobilnih uređaja, prijem neželjene pošte (Spam), zaboravljeno korisničko ime i/ili lozinka za logovanje na naloge kao što su Facebook, Instagram, Twitter, Gmail, Yahoo, nalog za pristup aplikaciji elektronskog bankarstva i sl.

Kada se incident prijavljuje i Posebnom tužilaštvu za visoko-tehnološki kriminal?

Incidente koji u sebi sadrže i elemente izvršenja krivičnog dela (npr. iznuda novca) neophodno je prijaviti i Posebnom tužilaštvu za visoko-tehnološki kriminal.
Kontakt detalje možete videti na linku: http://www.beograd.vtk.jt.rs/

 

Kako prijaviti incident?

Prijava incidenta se vrši klikom na dugme ,,Prijavi incident'', koje se nalazi u gornjem desnom uglu vašeg ekrana.
Neophodno je odabrati odgovarajući formular, u zavisnosti od toga da li incident prijavljujete kao fizičko ili kao pravno lice.
Odgovarajući formular možete izabrati pomeranjem ,,radio'' dugmeta levo (za fizička lica) ili desno (za pravna lica), koje se nalazi na vrhu formulara.
Nakon unosa podataka u obavezna polja (označena crvenom zvezdicom) i unosom koda Captcha, neophodno je kliknuti na dugme ,,Pošaljite poruku''.
Po uspešno prijavljenom incidentu, dobićete mejl na navedenu imejl adresu, kao verifikaciju vašeg mejl naloga i potvrdu da ste vi prijavili incident.
Pored navedene opcije onlajn formulara, korisnici mogu prijaviti incident i putem imejl forme koja se nalazi na stranici Kontakt.

Servis za prijem i obradu incidenata je korisnicima na raspolaanju 24 časa dnevno, svakoga dana.