Tematski broj - Računalna sigurnost
Hrvatska akademska i istraživačka mreža
Naslovnica
Sigurnosni problemi
Sigurnosni alati
Nadležne službe
CERT
Abuse
PKI
Korisni linkovi
Pojmovnik
Pitanja i odgovori
Tema mjeseca
Arhiva
CERT

CARNet CERT (Computer Emergency Response Team) je nacionalni centar za prevenciju i otklanjanje problema vezanih uz sigurnost računalnih mreža.

Svrha djelovanja CARNet CERT-a je pomaganje korisnicima Interneta u Hrvatskoj u primjeni proaktivnih mjera za smjanjivanje rizika od računalno sigurnosnih incidenata te pružanje pomoći u suzbijanju posljedica nakon takvih incidenata.

Iako je prvenstveno namijenjen sistem inženjerima, korisnici CARNet CERT-a su i krajnji korisnici Interneta u Hrvatskoj.

Zadaci CARNet CERT su:

  • uspostava adekvatne koordinacije i suradnje u rješavanju sigurnosnih incidenata u kojima je barem jedna uključena strana iz Hrvatske
  • edukacija korisnika i rad na prevenciji računalno sigurnosnih incidenata
  • prikupljanje i distribucija sigurnosnih savjeta, preporuka i alata
  • suradnja s mjerodavnim ustanovama na izradi odgovarajućeg zakonodavstva koje bi pratilo razvoj informatizacije društva
  • pokretanje projekata o sigurnosnim problemima, uspostava timova za njihovo rješavanje te objavljivanje rezultata rada
  • suradnja s Abuse službama drugih hrvatskih pružatelja Internet usluga
  • međunarodna suradnja s ostalim CERT-ovima preko članstva u Forum of Incident Response and Security Teams.

CARNet CERT ujedno:

  • objavljuje sigurnosne novosti namijenjene stručnoj i široj javnosti
  • objavljuje sigurnosne dokumente
  • objavljuje recenzije i distribuira besplatne sigurnosne alate kojima se unapređuje sigurnost sustava
  • objavljuje statistiku CARNet CERT-u prijavljenih incidenata po broju i vrsti
  • objavljuje +CERT kroniku, kratka upozorenja, obavijesti ili zanimljivosti
  • nudi uslugu Provjere ranjivosti koja utvrđuje sigurnosno stanje računala spojenih na Internet.

U djelokrug rada CARNet CERT-a nije uključeno:

  • operativno rješavanje problema i briga o sigurnosti pojedinih sustava
  • kažnjavanje problematičnih korisnika
  • arbitraža u sporovima
  • pokretanje krivičnih prijava.

Budući da je misija CARNet CERT-a uspostaviti mjesto povjerenja na području sigurnosti računalnih mreža i sustava u Republici Hrvatskoj, ova institucija već duže vrijeme održava i koordinira komunikaciju s abuse timovima hrvatskih ISP-ova kao i s predstavnicima pravosuđa i policije.

Rezultati ovih napora su Nacionalni program informacijske sigurnosti u Republici Hrvatskoj te Plan provedbe Nacionalnog programa informacijske sigurnosti u Republici Hrvatskoj za 2005. godinu usvojeni 31. ožujka ove godine na sjednici Vlade Republike Hrvatske. Ovi dokumenti CARNet CERT postavljaju u poziciju vršnog nacionalnog CERT-a i središnjeg tijela u nacionalnoj hijerarhiji državnih i privatnih tijela odgovornih za sigurnosne incidente na Internetu i drugima mrežama temeljenim na javnoj komunikacijskoj infrastrukturi.