RFC 2350

O RFC 2350 dokumentu

Svrha RFC 2350 dokumenta je struktuiranje i standardizacija informacija o timovima za odgovor na računarske bezbjednosne incidente. Standardizacija i struktuiranje olakšava komunikaciju između timova, i omogućava lakši pristup informacijama o uslugama i konstituentima različitih timova. Promjene ovog dokumenta se smatraju zvaničnim samo u slučaju da su načinjene na ovoj veb strani i na verziji dokumenta namijenjenoj za preuzimanje.

1. Informacije o dokumentu

Ovaj dokument sadrži informacije o CERT RS, i struktuiran je prema RFC 2350. Informacije podjeljene u ovom dokumentu opisuju odgovornosti, usluge i druge informacije o CERT RS.

1.1 Datum posljednjeg ažuriranja

Ovaj dokument je posljednji put ažuriran 27.05.2019. godine.

1.2 Distribuciona lista za obavještenja o promjenama dokumenta

Ne postoji distribuciona lista za obavještenje o promjenama dokumenta.

1.3 Lokacije sa kojih je moguće preuzeti ovaj dokument

Aktuelna verzija dokumenta je dostupna na veb stranici CERT RS na adresi https://certrs.org/rfc-2350-2/ ili https://certrs.org/en/rfc-2350/ za verziju na engleskom.

2. Kontakt informacije
2.1 Naziv tima

“CERT RS”  : Nacionalni CERT Republike Srpske.

2.2 Adresa

Trg Republike Srpske 1
78000 Banja Luka
Republika Srpska,  Bosna i Hercegovina

2.3 Vremenska zona

Vremenska zona CERT RS je srednjoevropska vremenska zona (CET) GMT+0100 (+0200 tokom perioda ljetnjeg računanja vremena).

2.4 Broj telefona

+387 51 339 743

2.5 Broj faksa

+387 51 339 776

2.6 Drugi načini telekomunikacije

Ne postoje.

2.7 Adresa elektronske pošte

Sve prijave incidenata se mogu poslati na adresu reports(at)certrs.org, druge poruke treba da se pošalju na adresu elektronske pošte cert(at)certrs.org.

2.8 Javni ključevi i druge informacije o enkripciji

Za enkriptovanu komunikaciju CERT RS koristi PGP sa potpisom ključa:

6F1F 1A61 EBA9 50A7 E3FC 5C03 1B5A 3A3B EE03 B7F3.

2.9 Članovi tima

Članovi tima će se tokom službene komunikacije predstaviti punim imenom i prezimenom.

2.10 Druge informacije

Ne postoje.

2.11 Tačke kontakta

Primarni vid komunikacije sa CERT RS je putem adrese elektronske pošte cert(at)certrs.org. CERT RS je tokom radnog vremena moguće kontaktirati i putem telefonskog broja +387 51 339 743. Radno vrijeme CERT RS je od 08:00 do 16:00 od ponedjeljka do petka. U vanrednim slučajevima CERT RS će odgovarati na poruke elektronske pošte i van radnog vremena.

3. Povelja
3.1 Misija

Primarna misija CERT RS je koordinacija prevencije računarsko-bezbjednosnih incidenata na teritoriji Republike Srpske i zaštita kibernetičkog prostora Republike Srpske.

3.2 Konstituenti

CERT RS je nacionalni tim za odgovor na računarske bezbjednosne incidente Republike Srpske, te su njegovi konstituenti svi informacioni sistem/ sve računarske mreže i njihovi korisnici u Republici Srpskoj.

3.3 Pokroviteljstvo i/ili pripadnost

CERT RS djeluje u okviru Ministarstva za naučnotehnološki razvoj, visoko obrazovanje i informaciono društvo.

3.4 Ovlašćenja

Ovlašćenja CERT RS su definisana Zakonom o informacionoj bezbjednosti Republike Srpske („Službeni glasnik Republike Srpske“, broj 70/11)

4. Politike
4.1 Vrste incidenata i nivo podrške

CERT RS će odgovoriti na sve prijave računarsko-bezbjednosnih incidenta. Nivo podrške koji će CERT RS pružiti u slučaju incidenta zavisi od vrste incidenta, štete koju incident može izazvati, informacija koje se nalaze u prijavi incidenta i opterećenja članova tima.

4.2 Saradnja, interakcija i objavljivanje informacija

Sve informacije koje se podjele sa CERT RS će biti klasifikovane korišćenjem TLP. Podrazumijevana klasifikacija je TLP:AMBER. Informacije se mogu eksplicitno klasifikovati na način koji TLP predviđa. Više informacija o upotrebi TLP može se pronaći na veb prezentaciji CERT RS na adresi https://certrs.org/traffic-light-protokol/, ili  https://certrs.org/en/traffic-light-protocol za verziju na engleskom.

CERT RS može dijeliti informacije o računarskim bezbjednosnim incidentima koji sadrže elemente krivičnog djela sa Ministarstvom unutrašnjih poslova Republike Srpske. U slučajevima da informacije do kojih se došlo prilikom obrade incidenta mogu pomoći prevenciji budućih incidenata, CERT RS će objaviti tehničke informacije iz kojih će biti uklonjene sve informacije o subjektu koji je prijavio incident. CERT RS zadržava pravo da podijeli statističke informacije o incidentima. U svim ostalim slučajevima informacije će biti dijeljene isključivo na osnovu sudskog naloga.

4.3 Komunikacija i autentifikacija

Primarni vid komunikacije je posredstvom elektronske pošte. CERT RS podržava upotrebu PGP/GPG za razmjenu veoma osjetljivih informacija. Javni ključevi za PGP mogu se preuzeti https://certrs.org/pgp-gpg/, ili https://certrs.org/en/pgp/ za verziju stranice na engleskom. CERT RS je dostupan i putem telefona.

5. Usluge
5.1 Odgovor na računarske bezbjednosne incidente

CERT RS svim konstituentima  nudi pomoć u obradi računarskih bezbjednosnih incidenata. Pomoć se odnosi na tehničke i organizacione aspekte.

5.1.1 Trijaža
  • Utvrđivanje da li je u pitanju incident ili lažna uzbuna, tzv. false positive.
  • Utvrđivanje opsega incidenta.
5.1.2 Koordinacija obrade incidenta
  • Utvrđivanje uzroka incidenta
  • Uspostavljanje kontakta sa trećim licima koja mogu biti pogođena.
  • U slučaju potrebe, uspostavljanje kontakta sa nadležnim policijskim tijelima.
  • U slučaju potrebe, komunikacija sa drugim CSIRT timovima.
5.1.3 Razrješenje incidenta
  • Pružanje preporuka za uklanjanje uzroka incidenata i smanjenje štete.
  • Procjena isplativosti određenih akcija tokom obrade incidenta.
  • Pružanje podrške kod skupljanja ili analize dokaza kada je potrebno.
5.2 Proaktivno djelovanje

CERT RS ima za cilj da poboljša stanje informacione bezbjednosti u Republici Srpskoj nizom aktivnosti koje trebaju omogućiti konstituentima da se bolje zaštite i spriječe pojavljivanje računarsko-bezbjednosni incidenata.

Aktivnosti uključuju:

  • Objavljivanje relevantnih preporuka putem veb prezentacije, poruka elektronske pošte i na druge načine
  • Pružanje elektronskih usluga namijenjenih konstituentima kako bi se ubrzala razmjene i analiza informacija.
6. Formulari za prijavu incidenta

Formular za prijavu računarskog bezbjednosnog incidenta se može naći na stranici https//certrs.org/prijava-incidenta, ili https://certrs.org/en/report-an-incident/ za verziju na engleskom.

7. Odgovornost

Iako će biti preduzete sve mjere predostrožnosti prilikom pripreme informacija, savjeta, obavještenja i upozorenja, CERT RS ne preuzima odgovornost za greške ili omaške, niti za štetu koja može nastupiti upotrebom datih informacija, savjeta, obavještenje i upozorenja.