1. Uvod
1.1 Datum posljednje izmjene
Verzija ovog dokumenta nosi oznaku 4.0, a objavljena je u rujnu 2014. godine.
1.2 Mailing lista za obavijesti o promjenama
Nacionalni CERT trenutno nema posebnu mailing listu za obavijesti o promjenama na ovom dokumentu.
1.3 Mjesta na kojima možete naći ovaj dokument
Najnovija verzija ovog dokumenta nalazi se na web stranici Nacionalnog CERT-a čiji URL glasi:
http://www.cert.hr/sites/default/files/rfc2350.txt
1.4 Autentičnost dokumenta
Dokument je potpisan PGP ključem Nacionalnog CERT-a.
Javni ključ Nacionalnog CERT-a moguće je naći na:
http://www.cert.hr/sites/default/files/ncert.asc
Digitalni potpis dokumenta nalazi se ovdje.
2. Podaci za kontakt
2.1 Naziv tima
“Nacionalni CERT”: National Computer Emergency Response Team
2.2 Adresa
CARNET Odjel za Nacionalni CERT Josipa Marohnića 5 10000 Zagreb Hrvatska
2.3 Vremenska zona
CET – Srednjoeuropska vremenska zona: UTC+0100
(Početak: zadnja nedjelja u listopadu u 02:00; Završetak: zadnja nedjelja u ožujku u 02:00)
CEST – Srednjoeuropsko ljetno računanje vremena: UTC+0200
(Početak: zadnja nedjelja u ožujku u 03:00; Završetak: zadnja nedjelja u listopadu u 03:00)
2.4 Telefonski broj
+385-1-6661-650
2.5 Broj faksa
+385-1-6661-767 (ne koristiti za povjerljive informacije)
2.6 Ostala sredstva komunikacije
Zasad nisu u upotrebi.
2.7 Adresa elektroničke pošte
e-mail: cnre@tectrh.r (za opće informacije)
incident@cert.hr (za prijavu incidenata)
2.8 Javni PGP ključ i ostale informacije vezane uz šifriranje komunikacije
Nacionalni CERT posjeduje PGP ključ.
Identifikacijska oznaka ključa glasi:
0xFCA254BB
Otisak (fingerprint) ključa je:
E54B B60A C4D1 45E7 0FF4 CC5B E35C DB85 FCA2 54BB
Ključ s potpisom moguće je pronaći na svim većim poslužiteljima za razmjenu PGP ključeva.
2.9 Ostale informacije
Ostale informacije o Nacionalnom CERT-u, kao i poveznice na razne preporučene izvore o računalnoj sigurnosti, moguće je pronaći na stranici: http://www.cert.hr
2.10 Kontakt s korisnicima
Najpoželjniji način za prijavu incidenata jest putem elektroničke pošte na adresu niicedtnc@re.trh, a moguće je i putem faks uređaja. Postupak je detaljno opisan na adresi http://www.cert.hr/oincprijavi.
Zaprimljene prijave bit će obrađene od strane tima Nacionalnog CERT-a. Poruke s povjerljivim informacijama preporučuje se kriptirati PGP-om.
Ako nije moguće poslati e-poštu ili to sigurnosne okolnosti ne dopuštaju, Nacionalni CERT moguće je kontaktirati telefonskim putem unutar uredovnog vremena.
Aktivnosti Nacionalnog CERT-a izuzev iznimnih okolnosti odvijaju se unutar uredovnog vremena od 9:00 do 16:00 sati.
3. Ovlasti i djelovanje
3.1 Misija
Svrha djelovanja Nacionalnog CERT-a jest pomaganje korisnicima interneta u Hrvatskoj u primjeni proaktivnih mjera za smanjivanje rizika od računalno-sigurnosnih incidenata te pružanje pomoći u suzbijanju posljedica nastalih računalno-sigurnosnih incidenata.
3.2 Područje nadležnosti
Nacionalni CERT nadležan je za cijelu vršnu .hr domenu te za cijeli IP adresni raspon Republike Hrvatske, izuzev tijela državne uprave.
3.3 Financiranje tima i članstva u stručnim organizacijama
Nacionalni CERT financira Hrvatska akademska i istraživačka mreža – CARNET čiji je Nacionalni CERT dio. Hrvatska akademska i istraživačka mreža – CARNET bavi se razvojem, izgradnjom i održavanjem računalno-komunikacijske infrastrukture koja povezuje akademske i znanstveno-istraživačke ustanove u Hrvatskoj u jedinstveni informatički sustav.
Nacionalni CERT je član organizacije FIRST (Forum of Incident Response Teams) od 2009.
Nacionalni CERT sudjeluje u radu radne grupe CSIRT Task Force pod okriljem TERENA-e.
3.4 Ovlasti
Nacionalni CERT osnovan je u skladu sa Zakonom o informacijskoj sigurnosti RH i prema tom zakonu jedna od zadaća je obrada incidenata na internetu, tj. očuvanje informacijske sigurnosti u RH.
Prema Pravilniku o radu Nacionalnog CERT-a, on se bavi incidentom, ako se jedna od strana u incidentu nalazi u RH (odnosno ako je u .hr domeni).
Nacionalni CERT ima pravo iz područja svoje nadležnosti donositi upute, smjernice, preporuke, savjete i mišljenja.
4. Pravila rada
4.1 Vrste incidenata i razina podrške
Nacionalni CERT ovlašten je rješavati sve računalno-sigurnosne incidente koji su nastali ili postoji mogućnost da nastanu unutar područja djelovanja Nacionalnog CERT-a.
Nacionalni CERT definira slijedeće vrste incidenata:
- Uskraćivanje usluge (DoS)
- Uspješno kompromitiranje poslužiteljskih računala
- Nedozvoljene mrežne aktivnosti
- SPAM
- Phishing
- Ostale vrste računalno-sigurnosnih incidenata
Nacionalni CERT sa svojim se resursima uključuje u pomoć pri rješavanju značajnih incidenata koji su definirani prema sljedećim prioritetima:
a) Incidenti su potencijalna ugroza za živote ljudi b) Incidenti koji uključuju infrastrukturu interneta u Republici Hrvatskoj c) Incidenti značajnog opsega d) nove vrste ugrožavanja računalne sigurnosti e) ostali Incidenti
Na svaku prijavu odgovara se unutar dva radna dana.
4.2 Suradnja i razmjena informacija
Nacionalni CERT surađuje sa:
- Uredom Vijeća za nacionalnu sigurnost (UVNS)
- Zavodom za sigurnost informacijskih sustava (ZSIS)
- Ministarstvom unutarnjih poslova (MUP) RH.
Nacionalni CERT usklađuje s Uredom Vijeća za nacionalnu sigurnost (UVNS) aktivnosti na području regulative računalne sigurnosti u Republici Hrvatskoj i suradnju na području euro-atlantskih integracija, surađuje sa Zavodom za sigurnost informacijskih sustava (ZSIS) i Ministarstvom unutarnjih poslova RH. Nacionalni CERT također surađuje i sa stranim CERT-ovima preko članstva u Forum of Incident Response and Security Teams (FIRST) i radne grupe TF-CSIRT.
4.3 Komunikacija i autentikacija
Za komunikaciju s CERT-ovima i ostalim tijelima za informacijsku sigurnost te s javnošću, Nacionalni CERT koristi internet, telefon, telefaks, elektroničke medije i pisani oblik. U specifičnim slučajevima moguće je koristiti i druge načine komunikacije. Pri pohrani, objavi i slanju podataka osigurava se mogućnost zaštite i provjere izvora podataka korištenjem odgovarajućih metoda kriptozaštite i elektroničkog potpisa. Ostale metode provjere vjerodostojnosti uključuju provjeru preko članova FIRST organizacije, korištenje informacija servisa WHOIS i podataka kod nadležnih registracijskih tijela na internetu, potvrđivanja telefonskim pozivom i povratnom e-poštom.
5. Usluge
5.1 Obrada računalno-sigurnosnih incidenata
Nacionalni CERT pruža podršku vezano uz sljedeće tehničke i organizacijske aspekte:
5.1.1. Utvrđivanje pojave incidenta
- utvrđivanje je li uočeni incident moguće klasificirati kao računalno-sigurnosni incident, tj. radi li se o vrsti incidenta koji je definiran prema pravilniku Nacionalnog CERT-a
- na osnovi prikupljenih saznanja izrađuju se i distribuiraju sigurnosna upozorenja, javno ili ciljano
- utvrđivanje težine nastalog incidenta
5.1.2 Koordiniranje rješavanja incidenta
Koordinacija rješavanja značajnih Incidenata u koje je uključena barem jedna strana iz Republike Hrvatske, a u čije rješavanje je, radi opsega i značaja, uključeno više CERT-ova ili drugih relevantnih tijela.
5.1.3 Rješavanje incidenta
Reaktivne mjere rješavanja incidenta uključuju:
- Sigurnosna upozorenja
- Koordinacija pri rješavanju značajnijih incidenata
Dodatno, Nacionalni CERT prikuplja statističke podatke o incidentima vezanim uz svoje područje djelovanja te po potrebi izvještava javnost kako bi se potaknula i olakšala zaštita od pojedinih poznatih vrsta napada. Za pomoć i posredovanje u rješavanju računalno-sigurnosnih incidenata treba putem e-pošte na adresu Nacionalnog CERT-a poslati prijavu koja je u skladu s parametrima navedenim u poglavlju 2.10.
Pomoć i podrška Nacionalnog CERT-a odvija se sukladno poglavlju 4.1.
5.2 Proaktivno djelovanje
Proaktivnim djelovanjem Nacionalni CERT djeluje prije Incidenata i drugih događaja koji mogu ugroziti sigurnost informacijskih sustava, a u cilju sprečavanja ili ublažavanja mogućih šteta.
Informacije o proaktivnim mjerama javno se objavljuju.
Proaktivne mjere su:
Sigurnosne obavijesti: na osnovu praćenja stanja i događaja na području računalne sigurnosti, analizom dostupnih podataka i predviđanjem trendova, Nacionalni CERT priprema i objavljuje sigurnosne obavijesti radi adekvatnih priprema za sprečavanje ili ublažavanje šteta.
Praćenje računalno-sigurnosnih tehnologija: Nacionalni CERT redovito prati područje računalno-sigurnosnih tehnologija te prikupljena saznanja ugrađuje u informacije koje diseminira.
Diseminacija informacija iz područja računalne sigurnosti: Nacionalni CERT prikuplja, agregira, proizvodi i diseminira relevantne informacije i dokumente, preporuke i upute s područja računalne sigurnosti.
Unaprjeđenje svijesti o značaju računalne sigurnosti: javnim djelovanjem, putem promidžbenih akcija, Nacionalni CERT radi na edukaciji najšire javnosti i podizanju svijesti o značaju računalne sigurnosti.
Edukacija i obuka o računalnoj sigurnosti: Nacionalni CERT priprema i provodi edukativne akcije za ciljane skupine korisnika putem edukativnih materijala.
6. Važna napomena
Iako su sve navedene informacije pripremljene uz dužnu pozornost i oprez, Nacionalni CERT ne može preuzeti odgovornost za moguće greške, propuste i štetu nastale korištenjem informacija iz ovog dokumenta.