hrvatski domenski prostorCroatian Internet Exchange

CCERT (Croatian /CARNet/ Computer Emergency Response Team)

U sklopu CARNeta djeluje Centar za prevenciju i otklanjanje problema vezanih uz sigurnost računalnih mreža - CARNet CERT (CARNet Computer Emergency Response Team).

Osnovni cilj djelovanja CARNet CERT-a (CCERT) je povećanje sigurnosti računalnih mreža i sustava te smanjenje mogućnosti njihove zlouporabe što se postiže kroz sljedeće aktivnosti:

  • prikupljanje i analiza informacija o sigurnosnim incidentima
  • koordinacija i posredovanje između zainteresiranih strana pri rješavanju sigurnosnih incidenata
  • prikupljanje i distribucija sigurnosnih savjeta, preporuka i alata
  • obrazovanje i obavještavanje korisnika i javnosti o značaju i poboljšanju sigurnosti računalnih sustava
  • pokretanje projekata i uspostava timova o sigurnosnim problemima i objavljivanje rezultata rada
  • suradnja s relevantnim tijelima (Ministarstvo znanosti i tehnologije, Ministarstvo pravosuđa, uprave i lokalne samouprave, Ministarstvo unutarnjih poslova,...) na uspostavi odgovarajuće pravne regulative na području sigurnosti računalnih sustava
  • međunarodna suradnja s ostalim CERT-ovima preko članstva u "Forum of Incident Response and Security Teams".

Tijekom 2000. godine značajno je porastao broj registriranih sigurnosnih incidenata, ali i obrađenih e-mailova, što je vjerojatno posljedica porasta broja korisnika Interneta, te s druge strane povećanje svjesnosti administratora, krajnjih korisnika, firmi i organizacija o značaju računalne sigurnosti. Uz prijavu broja incidenata značajan je i broj upita o raznim sigurnosnim problemima.

U 2000. godini bilo je 206 registriranih incidenata (u siječnju 7, u prosincu 32), te 1977 obrađenih e-mailova (u siječnju 21, u prosincu 553).

Osim registracije i obrade incidenata poseban je naglasak stavljen na promotivne aktivnosti CARNet CERT-a namijenjene administratorima sustava i krajnjim korisnicima:

  • Dani otvorenih računarskih sustava - DORS 2000, FER, Zagreb, 4. svibnja 2000. godine
  • E-Security, Inter-Continental, Zagreb, 29. rujna 2000. godine
  • Međunarodni sajam informacijske tehnologije - INFO 2000, 7.-11. studeni 2000. godine (priznanje CARNetu za visoku razinu ukupnog nastupa)
  • NonStop@ecs, prezentacija CCERT-a i "E-commerce: rizici i zaštita", Sheraton, Zagreb, 8. studeni 2000. godine

Kao dio podrške korisnicima i promotivnih aktivnosti puštene su u rad nove web stranice CARNet CERTa http://www.cert.hr s osnovnim podacima o CCERT-u te uputama i obrascem za prijavu sigurnosnih incidenata.

Kroz svakodnevni operativni rad pri koordinaciji rješavanja sigurnosnih incidenata, ostvareni su brojni kontakti s CARNet članicama, davateljima Internetskih usluga, firmama, organizacijama iz Hrvatske i izvan nje koji su iskorišteni i za ukazivanje na značaj i savjetovanje o sigurnosti te pružanja praktičnih savjeta pri rješavanju incidenata ili poboljšanja sigurnosti.

Na međunarodnom planu CCERT je član FIRST-a (Forum of Incident Response and Security Teams), međunarodne organizacije koja okuplja CERT-ove iz cijelog svijeta, te preko CARNetovog članstva u TERENI sudjeluje u radu radne grupe TF-CSIRT (Task Force - Computer Security Incident Response Team) čiji je cilj organizacija i suradnja europskih CERT-ova. Kroz ovu suradnju CCERT stiče značajna iskustva na organizacijskom i stručnom planu te ih koristi u poboljšanju kvalitete svoga rada. U svakodnevnom operativnom djelovanju CCERT aktivno surađuje s ostalim CERT-ovima u Evropi i svijetu.

 

 


© 2001 Hrvatska akademska i istraživačka mreža - CARNet
Sva prava pridržava.

Stranice su prilagođena Internet Exploreru 5.x u veličini 800x600
DiP: CWM 2001