1. Centrul pentru Securitate Cibernetică
CERT-GOV-MD
Î.S. Centrul de telecomunicații speciale
CHISINĂU,
5 MARTIE 2013
DENIS ȘAPOVALOV
2. CINE SUNTEM?
Computer Emergency Response Team
Centru de răspuns la incidente de
securitate cibernetică
CERT-GOV-MD Centrul pentru Securitatea Cibernetică a
autorităţilor administraţiei publice din cadrul Î.S. Centrul
de telecomunicaţii speciale
3. CE ESTE CERT-GOV-MD?
• Centru de răspuns la incidente de securitate cibernetică
- entitate organizaţională specializată care dispune de
capacitatea necesară pentru prevenirea, analiza,
identificarea şi reacţia la incidentele cibernetice.
• Punct de contact cu structurile de tip CERT locale și
internaționale
• Hub de asigurare a elaborării şi diseminării politicilor
publice de prevenire şi contracarare a incidentelor din
cadrul infrastructurilor cibernetice, potrivit ariei de
competenţă
• Instrument instituțional de analiză a disfuncţionalităţilor
procedurale şi tehnice la nivelul infrastructurilor
cibernetice
5. MISIUNEA CERT-GOV-MD
Acordarea ajutorului autorităților administratiei
publice, prestătorii resurselor informaționale critice
și societatea RM în protecția infrastructurii IT.
Prin:
• furnizarea de informații cu privire la incidentele
• acordarea de sprijin în gestionarea incidentelor
• coordonarea răspunsului la scară largă incidente
• cercetare, analiză și acțiune
6. ROLUL CERT-GOV-MD
Reactiv:
• Gestiunea incidentelor în sisteme și re țele
informaționale ale autorităților
administrației publice
Preventiv:
• Publicarea informațiilor despre securitatea
informației
8. GESTIONAREA INCEDENTELOR |
SERVICII REACTIVE
• Analiza incidentelor:
– Evaluarea amenințării
– Publicarea și desemenarea raportului
• Support pentru activitățile de răspuns la
incidente
• Coordonare activitățiilor de răspuns la
incidente
• Alerte şi avertizări
9. ANUNŢURI | SERVICII PREVENTIVE
• Anunţuri și atenţionări
• Monitorizarea și dezvoltarea continua
- Site-uri web, liste de discuții
- Portale securității informației
- Studierea tehnologiilor și tehnici noi
• Crearea documentelor consultative, atenţionări, anunţuri
privind evenimente în domeniu
• Cercetare şi informare privind noutăţile tehnologice în
domeniu
• Acordarea sprijinului în educarea și instruirea în vederea
securității informației, organizarea Workshopurilor.
• Diseminarea informaţiilor de securitate cibernetică.
10. ETAPELE DE DEZVOLTARE
I: 2010-2011
Priorități: Conștientizarea necesetății creării
unui CERT; Instituționalizarea Centrului.
II: 2011-2012
Priorități: beneficiari interne, Promovarea
CERT-GOV-MD
III: 2013-...
Priorități: Cooperare internațională,
coordonare națională
11. RAPORTAREA INCIDENTELOR
CONTEAZĂ!
• Este posibil să nu fii unicul
• Soluțiile altora ar putea lucra pentru Dvs.
• Soluția Dvs. ar putea să funcționeze pentru al ții
• Rolul CERT-GOV-MD este un punct central de
contact
• Fă acest schimb de informații posibil!
12. CE POATE INSTITUȚIA DVS. SĂ
FACĂ?
• Fii activ!
• Nu conta doar pe tehnologie că va face totul. Combină solu țiile.
• Luați în considerare factorul uman. Inițiative de sensibilizare sunt
esențiale pentru a atrage atenția angajaților la problemele de
securitate
• Nu impune prea multe interdicții
• Definește o politică securității informației
• Fii pregătit: ai putea fi victima unui atac în orice moment. Trebuie să
cunoști cum să reacționeze în caz de accident.
13. CARE SUNT PROVOCĂRIlE
EXCEPȚIONALE DE MOMENT?
• Creșterea gradului de conștientizare cu privire la
amenințările securității cibernetice
(guvernamentale, sectorului privat, utilizatorii
individuali)
• Crearea normelor internaționale, standardelor și
discuții despre aplicarea dreptului interna țional
• Explorarea modele de guvernare pentru Internet
- ar trebui să fie centralizate sau ținute
deschise?
• Îmbunătățirea măsurilor / înțelegerea
criminalității informatice
14. VA MULȚUMIM PENTRU
ATENȚIE!
Raportați incidente Dvs. cibernetice în
confidențialitate totală!
inc@cert.gov.md
www.cert.gov.md
www.cts.md