1. Despre acest document
1.1 Data ultimei actualizări
Aceasta este versiunea 2.0, publicată 12.04.2018
1.2 Lista distribuției pentru notificări
Nu sunt disponibile
1.3 Locații unde acest document poate fi găsit
Cea mai recentă versiune a acestui document de descriere a CSIRT este disponibilă pe site-ul CERT-GOV-MD: cert.gov.md/desprecsc/csirt-description-rfc-2350.htmlVă rugăm să vă asigurați că utilizați cea mai recentă versiune.
2.Contactați informațiile
2.1 Numele echipei
„Cyber Security Centre CERT-GOV-MD”
2.2 Adresa
Cancelaria de Stat a Republicii Moldova
Centrul de Telecomunicații Speciale S.E.
Centrul de Securitate Cyber CERT-GOV-MD
Republica Moldova
Piața Marii Adunări Naționale, 1
mun. Chișinău, MD-2033
2.3 Fusul orar
GMT + 0200 și GMT + 0300 din aprilie până în octombrie
2.4 Număr de telefon
(+373 22) 820-900 (cereți CERT-GOV-MD)
2.5 Numărul faxului
(+373 22) 250 522
2.6 Alte telecomunicații
Nu sunt disponibile
2.7 Adresa de poștă electronică
Pentru incidente: incidents@cert.gov.md
Pentru alte întrebări: info@cert.gov.md
2.8 Cheile publice și alte informații despre criptare
CERT-GOV-MD are o cheie PGP, ale cărei detalii sunt:
ID-ul utilizatorului: CSC CERT-GOV-MD (Centrul de securitate cibernetică CERT-GOV-MD Contact oficial) <info@cert.gov.md>
ID-ul cheie: 0x0A921FED
Amprentă: 1697 36E5 04BC EE1B 99F5 EA52 0D53 FFE2 0A92 1FED
Cheia publică a CERT-GOV-MD este disponibilă de la:
https://cert.gov.md/fileadmin/user_upload/pub_key/0x0A921FED.asc
2.9 Alte informații
Informații generale despre CERT-GOV-MD, precum și linkuri către diferite resurse de securitate recomandate pot fi găsite la: www.cert.gov.md
2.10 Punctele de contact ale clienților
Metoda preferată de contactare a CERT-GOV-MD este prin e-mail la info@cert.gov.md; e-mailul trimis la această adresă va „bifa” persoana responsabilă sau va fi înaintată automat persoanei de rezervă corespunzătoare. Dacă aveți nevoie de asistență urgentă, puneți „urgent” în linia subiectului.
În cazul în care nu este posibil (sau nu este recomandat din motive de securitate) utilizarea e-mail-ului, CERT-GOV-MD se poate ajunge prin telefon în timpul orelor de program regulate.
Durata de funcționare a CERT-GOV-MD este în general limitată la orele de program regulate (08: 00-17: 00 de luni până vineri, cu excepția sărbătorilor oficiale).
Dacă este posibil, atunci când trimiteți raportul dvs., utilizați formularul de la adresa www.cert.gov.md/incidente/raportare-incidente.html3. Carta
3.1 Declarația de misiune a
Misiunea noastră este de a contribui la protejarea informațiilor, a resurselor și a sistemelor de telecomunicații ale cetățenilor noștri de accesul neautorizat, folosirea ilegală și încălcarea acestuia este confidențialitatea, integritatea și disponibilitatea.
Obiectivele CERT-GOV-MD sunt:
Manipularea rapoartelor privind incidentele informatice, examinarea preliminară a faptelor și a situației pe baza informațiilor primite, furnizarea de asistență de urgență utilizatorilor pentru a preveni atacurile de tip hacker și viruși către sistemele informatice.
Notificarea în timp util a organizațiilor competente din Republica Moldova a amenințărilor emergente la adresa securității informatice, distribuirea de informații pentru a le preveni.
Interacțiunea și cooperarea cu CERT străine privind sprijinul juridic al securității informațiilor, schimbul de informații și experiența cu aceștia.
Să elaboreze recomandări către utilizatori cu privire la utilizarea celor mai eficiente practici de securitate pentru a preveni pătrunderea ilegală a sistemelor informatice.
3.2 Circumscripția electorală
Reprezentanța CERT-GOV-MD este reprezentată de autoritățile centrale și regionale de guvernare, organele specializate de securitate și telecomunicații de stat, academiile și universitățile din Republica Moldova, așa cum sunt definite în Hotărârea Guvernului nr. 840 din 26.07.2004 și anexa nr.
Domeniul de domeniu și / sau adresa IP care descriu circumscripția electorală: AS25319 și AS39279
3.3 Sponsorizarea și / sau afilierea
CERT-GOV-MD este sponsorizat de Centrul de Telecomunicații Speciale S.E. Acesta menține afilieri cu diverse CSIRT-uri pe o bază necesară.
3.4 Autoritatea
Autoritatea CERT-GOV-MD se ocupă de sistemele informaționale și de telecomunicații ale autorităților administrației publice (AS25319 și AS39279) și este limitată de rolul organizației sponsorizate S.E. CTS.
4. Politici
4.1 Tipuri de incidente și nivel de susținere
CERT-GOV-MD este autorizat să abordeze toate tipurile de incidente de securitate informatică care apar sau amenință să apară în sistemele informaționale și de telecomunicații ale autorităților administrației publice și ale S.E. Rețelele CTS și sistemele informatice.
Nivelul de sprijin acordat de CERT-GOV-MD va varia în funcție de tipul și gravitatea incidentului sau a problemei, tipul de constituent, dimensiunea comunității de utilizatori afectate și resursele CERT-GOV-MD la momentul respectiv, deși în toate cazurile un răspuns va fi făcut în termen de o zi lucrătoare.
Rețineți că nu se va acorda niciun sprijin direct utilizatorilor finali; este de așteptat ca aceștia să contacteze administratorul de sistem, administratorul de rețea sau directorul departamentului pentru asistență.
4.2 Cooperarea, interacțiunea și dezvăluirea informațiilor
CERT-GOV-MD face schimb de informații cu alte CSIRT dacă sunt parteneri CERT-GOV-MD în investigarea unui incident de securitate.
CERT-GOV-MD face schimb de informații cu alte părți numai dacă s-au luat toate măsurile necesare pentru a preveni orice formă de divulgare a identității și, dacă acest lucru nu este posibil, numai dacă CERT-GOV-MD este autorizat explicit de către partea afectată.
Toate datele și informațiile sensibile (date personale, configurație sistem / serviciu, vulnerabilități cu locațiile lor) sunt transmise în formă criptată.
4.3 Comunicare și autentificare
Având în vedere tipurile de informații cu care se va ocupa probabil CERT-GOV-MD, telefoanele vor fi considerate suficient de sigure pentru a fi utilizate chiar și necriptate. E-mail-urile necriptate nu vor fi considerate deosebit de sigure, dar vor fi suficiente pentru transmiterea datelor cu sensibilitate scăzută. Dacă este necesar să trimiteți date extrem de sensibile prin e-mail, se va utiliza PGP. Transferurile de fișiere în rețea vor fi considerate ca fiind similare cu mesajele de poștă electronică pentru aceste scopuri: datele sensibile ar trebui să fie criptate pentru transmitere.
În cazul în care este necesar să se creeze încredere, de exemplu, înainte de a se baza pe informațiile furnizate CERT-GOV-MD sau înainte de a divulga informații confidențiale, identitatea și bunăvoința celeilalte părți vor fi constatate într-un grad rezonabil de încredere. În cadrul CERT-GOV-MD și al unor site-uri vecine cunoscute, recomandările unor persoane de încredere cunoscute vor fi suficiente pentru a identifica pe cineva. În caz contrar, vor fi utilizate metode adecvate, cum ar fi căutarea membrilor FIRST, folosirea informațiilor WHOIS și a altor informații de înregistrare pe Internet etc., împreună cu apelul telefonic sau e-mailul pentru a se asigura că partidul nu este un impostor . E-mailurile primite, ale căror date trebuie să fie sigure, vor fi verificate cu autorul personal sau cu semnături digitale (în special PGP este suportat).
5. Servicii
6. Formulare de raportare a incidentelor
Versiunea actuală a formularului de raport de incident este disponibilă de la:
www.cert.gov.md/incidente/raportare-incidente.html
7.Declinări
Deși toate precauțiile vor fi luate în pregătirea informațiilor, notificărilor și alertelor, CERT-GOV-MD nu își asumă nicio responsabilitate pentru erorile sau omisiunile sau pentru pagubele rezultate din utilizarea informațiilor conținute în acesta.