Rom
Trimiteti un incident
Email incident
Rom
Acasa > Despre noi

Despre noi

MD-CERT este centrul de analiză a incidentelor de securitate a calculatorului care funcționează ca element important al infrastructurii naționale de cercetare și educație în rețea. MD-CERT se ocupă cu colectarea, înregistrarea și analizarea faptelor tuturor incidentelor de computer (de exemplu încercări sau fapte de încălcare a proprietarului informațiilor sau diverse atacuri în rețea sau de pe Internet) legate de resursele de rețea aflate pe pe teritoriul Republicii Moldova, dar pumnul a tot ce afectează utilizatorii rețelei de cercetare și educație.

Orice informație despre incidentele informatice, referiri la resurse utile în domeniul protecției tehnologiilor informaționale, dorințe, va fi analizată îndeaproape și, pe cât posibil, va fi luată în considerare de echipele de securitate. MD-CERT garantează confidențialitatea tuturor informațiilor trimise despre incidente. MD-CERT este structura non-comercială și, în funcție de statutul său, nu este implicată în nici o activitate legată de publicitate, promovarea acestor sau alte decizii și tehnici, schimb de bannere, elaborarea de proiecte comerciale privind protecția informațiilor etc.

Realizarea CERT în Moldova a fost inițiată de proiectul NATO „Crearea infrastructurii pentru CERT în Belarus, Moldova, Ucraina și operațiunea inițială” pentru funcționarea în segmentul rețelelor de cercetare și educație din Moldova.

Caracteristici specifice ale organizării și funcționării MD-CERT ca parte a infrastructurii rețelei RENAM:

  • RENAM – Asociația Națională de Cercetare și Educație din Moldova este cel mai mare ISP pentru organizațiile de cercetare și dezvoltare din Moldova. Clienții RENAM sunt universitățile mai mari și centrele științifice din Moldova, incluzând Universitatea de Stat, Universitatea Tehnică, Academia de Economie și altele cu mii de studenți, cadre didactice și personal științific
  • MD-CERT în rețeaua RENAM a fost desfășurată și își îndeplinește funcțiile în strânsă colaborare cu alte autorități naționale de coordonare a securității rețelelor (de exemplu, Centrul de Telecomunicații Speciale etc.);
  • NREN CERT face parte din crearea la nivel național a unei structuri comune a centrelor securizate de răspuns la incidente;
  • Planurile de pregătire personală RENAM CERT includ activități la nivel local pentru utilizatorii NREN și personalul responsabil, precum și participarea la evenimente naționale și internaționale.

Echipa noastră a început activitatea în 2006, mulțumindu-se unui proiect NATO care a vizat înființarea CERT în Moldova, Ucraina și Belarus.

Pentru creșterea securității și înregistrarea incidentelor periculoase în rețeaua RENAM a fost creată CERT (Computer Emergency Response Team). Acesta este un grup de specialiști care ar trebui să se angajeze în înregistrarea acestor incidente în rețea și să contribuie la eliminarea incidentelor.

Colectarea informațiilor despre incidente ar trebui făcută prin 3 metode

  • Monitorizarea rețelei și fixarea părților suspecte sau a acțiunilor sale în rețea.
  • Utilizatorul va informa singur despre incidentul din partea rețelei și după ce aceasta va fi procesată de ofițerul CERT, va fi considerată un incident.
  • Informațiile despre incident pot fi primite de la un alt sistem CERT. Deoarece aceste sisteme și echipe trebuie să facă schimb de informații despre incidente.

În primul caz incidentul se fixează automat cu ajutorul multor programe software și echipamente hardware, în special cu ajutorul unor astfel de protocoale, cum ar fi ICMP SNMP. Există o mare parte din software-ul pentru monitorizarea sistemului, de exemplu (Nagios și NetIIS). Aceste programe sunt confortabile și bine testate, dar nu întotdeauna sunt potrivite pentru toate solicitările de monitorizare. Există, de asemenea, necesitatea ca ofițerii CERT să adauge niște module pentru sistemul de monitorizare.

Fixarea facilităților automate de monitorizare a incidentelor ajută la definirea incidentelor existente și chiar la evitarea incidentului în mod automat. În plus, sistemul automat ajută la definirea statisticilor și a consecințelor incidentelor și la luarea de măsuri pentru evitarea acestora.

Incidentul poate fi, de asemenea, examinat de către ofițerul CERT dacă incidentul este înregistrat și transmis ofițerului CERT în conformitate cu una dintre aceste metode

  • Telefon
  • Fax
  • Înregistrată pe site-ul CERT – www.cert.md
  • Trimise mesaje de poștă electronică

Galerie

ITSEC 2007 Conference Photoes

Cert Room and Equipment

Copyright 2024 Designed By Galexstudio