Често постављана питања

Шта је ЦЕРТ?

ЦЕРТ (енг. Computer Emergency Response Team) је скраћеница која је прихваћена од стране стручне јавности и препозната као устаљени назив за сектор који се бави информационом безбедношћу. У том смислу, у складу са законским овлашћењима, Национални ЦЕРТ прикупља и размењује информације о ризицима који се тичу безбедности у информационо-комуникационим (ИКТ) системима, као и догађајима који угрожавају безбедност ИКТ система и у вези са тим обавештава, упозорава и саветује лица која управљају ИКТ системима на територији Републике Србије, као и њену јавност.

Шта je Национални ЦЕРТ?

Национални ЦЕРТ представља национални центар за превенцију безбедносних ризика у ИКТ системима на територији Републике Србије. Национални ЦЕРТ обавља послове координације превенције и заштите од безбедносних ризика у ИКТ системима на националном нивоу. За послове Националног ЦЕРТ-а задужено је Регулаторно тело за електронске комуникације и поштанске услуге (РАТЕЛ).

Која је улога Националног ЦЕРТ-а?

Национални ЦЕРТ прати стање о инцидентима на националном нивоу;
Пружа рана упозорења, узбуне и најаве и информише релевантна лица о ризицима и инцидентима;
Реагује по пријављеним инцидентима тако што пружа савете;
Води евиденцију Посебних ЦЕРТ-ова;
Подиже свест јавности о значају инфомрационе безбедности.

Шта је инцидент?

Инцидент представља сваки покушај нарушавања функционисања ИКТ система, или дела ИКТ система, као и злоупотреба постојећих хардверских, софтверских и апликативних решења у оквиру ИКТ система. Овде примарно говоримо о базама података, веб серверима, мејл системима и мрежној инфраструктури, али се може говорити и о рачунарима и мобилним уређајима. Неки од типова инцидената које треба пријавити Националном ЦЕРТ-у су: неовлашћени приступ ИКТ систему, намеран или ненамеран прекид расположивости сервиса (тзв. DoS и DDoS напади), неодобрене измене у конфигурацијама постојећих компоненти, напади и инфекције малициозним садржајима (Malware), компромитовање корисничког налога и лозинке у контексту крађе креденцијала корисника. 

Шта се не сматра инцидентом?

Национални ЦЕРТ Републике Србије прикупља и размењује информације о ризицима који се тичу безбедности ИКТ система.
У складу са тим, Националном ЦЕРТ-у не треба пријављивати ''инциденте'' као што су: могућа оштећења кућишта, монитора, и пратеће опреме рачунара или мобилних уређаја, квар на штампачу, пријем нежељене поште (Spam), заборављено корисничко име и/или лозинка за логовање на налоге као што су Facebook, Instagram, Twitter, Gmail, Yahoo, налог за приступ апликацији електронског банкарства и сл.

Који типови инцидената постоје и да ли постоје рокови за пријаву инцидената?

Листу са описом актуелних инцидената, као и рокове за њихову пријаву можете наћи у публикацији ''Упутство за пријаву инцидената'', на нашој страници Публикације.

Како пријавити инцидент?

Пријава инцидента се врши кликом на дугме ,,Пријави инцидент'', које се налази у горњем десном углу вашег екрана.
Неопходно је одабрати одговарајући формулар, у зависности од тога да ли инцидент пријављујете као физичко, правно лице или ИКТ систем од посебног значаја.
Одговарајући формулар можете изабрати кликом на одговарајуће поље.
Након уноса података у обавезна поља (означена црвеном звездицом) и уносом кода Captcha, неопходно је кликнути на дугме ,,Пошаљите поруку''.
По успешно пријављеном инциденту, добићете мејл на наведену имејл адресу, као верификацију вашег мејл налога и потврду да сте ви пријавили инцидент.
Поред наведене опције онлајн формулара, корисници могу пријавити инцидент и путем имејл адресе info@cert.rs. За питања, у вези са информационом безбедношћу, на располагању је имејл форма на страници Контакт.

Сервис за пријем и обраду инцидената је корисницима на располагању 24 часа дневно, свакога дана.

Како послати прилог (attachment) путем форме за пријаву инцидента?

Из безбедносних разлога није могуће проследити прилог путем форме за пријаву инцидената.

Када је потребно, прилог се може послати директно на адресу: info@cert.rs након пријаве инцидента путем форме.

Корисници могу искористити опцију Reply приликом одговора на верификациони мејл који добију након пријаве инцидента и проследити одговарајући прилог.

Уколико корисник шаље засебан имејл, неопходно је у наслову имејла (поље: Subject) уписати одговарајући број пријаве (ID инцидента) који је корисник добио након пријаве инцидента путем форме.

Када се инцидент пријављује и Посебном тужилаштву за високо-технолошки криминал?

Инциденте који у себи садрже и елементе извршења кривичног дела (нпр. изнуда новца) неопходно је пријавити и Посебном тужилаштву за високо-технолошки криминал.
Контакт детаље можете видети на линку: http://www.beograd.vtk.jt.rs/

 

Шта је ИКТ систем од посебног значаја?

Информационо-комуникациони (ИКТ) системи од посебног значаја представљају критичне системе који се користе у органима власти, за обраду посебних података о личности, у обављању делатности од општег интереса, као и правним лицима и установама које оснива Република Србија, аутономна покрајна или јединица локалне самоуправе. Критични системи могу бити системи, мреже, објекти или њихови делови, чији прекид функционисања може имати озбиљне последице по националну безбедност, здравље и животе људи, имовину, животну средину, безбедност грађана, економску стабилност, односно неометано функционисање Републике Србије.

Шта је Посебан ЦЕРТ?

Посебан центар за превенцију и заштиту од безбедносних ризика у ИКТ системима се назива Посебан ЦЕРТ. Посебан ЦЕРТ је правно лице или група правних лица, или организациона јединица у оквиру правног лица која је уписана у евиденцију посебних ЦЕРТ-ова у Националном ЦЕРТ-у.

Која је процедура за упис у Регистар посебних ЦЕРТ-ова?

Детаљну процедуру за упис у Регистар посебних ЦЕРТ-ова можете видети на линку - Процедура за упис  

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више