Presentation cert gov-md 05.03.2013

529 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
529
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Presentation cert gov-md 05.03.2013

  1. 1. Centrul pentru Securitate Cibernetică CERT-GOV-MD Î.S. Centrul de telecomunicații specialeCHISINĂU,5 MARTIE 2013DENIS ȘAPOVALOV
  2. 2. CINE SUNTEM? Computer Emergency Response Team Centru de răspuns la incidente de securitate ciberneticăCERT-GOV-MD Centrul pentru Securitatea Cibernetică a autorităţilor administraţiei publice din cadrul Î.S. Centrul de telecomunicaţii speciale
  3. 3. CE ESTE CERT-GOV-MD?• Centru de răspuns la incidente de securitate cibernetică - entitate organizaţională specializată care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea şi reacţia la incidentele cibernetice.• Punct de contact cu structurile de tip CERT locale și internaționale• Hub de asigurare a elaborării şi diseminării politicilor publice de prevenire şi contracarare a incidentelor din cadrul infrastructurilor cibernetice, potrivit ariei de competenţă• Instrument instituțional de analiză a disfuncţionalităţilor procedurale şi tehnice la nivelul infrastructurilor cibernetice
  4. 4. MISIUNEA & ROLUL CERT-GOV-MD
  5. 5. MISIUNEA CERT-GOV-MD Acordarea ajutorului autorităților administratieipublice, prestătorii resurselor informaționale critice și societatea RM în protecția infrastructurii IT.Prin:• furnizarea de informații cu privire la incidentele• acordarea de sprijin în gestionarea incidentelor• coordonarea răspunsului la scară largă incidente• cercetare, analiză și acțiune
  6. 6. ROLUL CERT-GOV-MDReactiv:• Gestiunea incidentelor în sisteme și re țele informaționale ale autorităților administrației publicePreventiv:• Publicarea informațiilor despre securitatea informației
  7. 7. SERVICII CERT-GOV-MD
  8. 8. GESTIONAREA INCEDENTELOR | SERVICII REACTIVE• Analiza incidentelor: – Evaluarea amenințării – Publicarea și desemenarea raportului• Support pentru activitățile de răspuns la incidente• Coordonare activitățiilor de răspuns la incidente• Alerte şi avertizări
  9. 9. ANUNŢURI | SERVICII PREVENTIVE• Anunţuri și atenţionări• Monitorizarea și dezvoltarea continua - Site-uri web, liste de discuții - Portale securității informației - Studierea tehnologiilor și tehnici noi• Crearea documentelor consultative, atenţionări, anunţuri privind evenimente în domeniu• Cercetare şi informare privind noutăţile tehnologice în domeniu• Acordarea sprijinului în educarea și instruirea în vederea securității informației, organizarea Workshopurilor.• Diseminarea informaţiilor de securitate cibernetică.
  10. 10. ETAPELE DE DEZVOLTAREI: 2010-2011Priorități: Conștientizarea necesetății creării unui CERT; Instituționalizarea Centrului.II: 2011-2012Priorități: beneficiari interne, Promovarea CERT-GOV-MDIII: 2013-...Priorități: Cooperare internațională, coordonare națională
  11. 11. RAPORTAREA INCIDENTELOR CONTEAZĂ!• Este posibil să nu fii unicul• Soluțiile altora ar putea lucra pentru Dvs.• Soluția Dvs. ar putea să funcționeze pentru al ții• Rolul CERT-GOV-MD este un punct central de contact• Fă acest schimb de informații posibil!
  12. 12. CE POATE INSTITUȚIA DVS. SĂ FACĂ?• Fii activ!• Nu conta doar pe tehnologie că va face totul. Combină solu țiile.• Luați în considerare factorul uman. Inițiative de sensibilizare sunt esențiale pentru a atrage atenția angajaților la problemele de securitate• Nu impune prea multe interdicții• Definește o politică securității informației• Fii pregătit: ai putea fi victima unui atac în orice moment. Trebuie să cunoști cum să reacționeze în caz de accident.
  13. 13. CARE SUNT PROVOCĂRIlE EXCEPȚIONALE DE MOMENT?• Creșterea gradului de conștientizare cu privire la amenințările securității cibernetice (guvernamentale, sectorului privat, utilizatorii individuali)• Crearea normelor internaționale, standardelor și discuții despre aplicarea dreptului interna țional• Explorarea modele de guvernare pentru Internet - ar trebui să fie centralizate sau ținute deschise?• Îmbunătățirea măsurilor / înțelegerea criminalității informatice
  14. 14. VA MULȚUMIM PENTRU ATENȚIE!Raportați incidente Dvs. cibernetice în confidențialitate totală! inc@cert.gov.md www.cert.gov.md www.cts.md

×