{"id":641,"date":"2018-11-09T11:26:26","date_gmt":"2018-11-09T11:26:26","guid":{"rendered":"https:\/\/cert.md\/?page_id=641"},"modified":"2018-11-09T11:26:26","modified_gmt":"2018-11-09T11:26:26","slug":"our-rules","status":"publish","type":"page","link":"https:\/\/cert.md\/ro\/our-rules\/","title":{"rendered":"Regulile noastre"},"content":{"rendered":"

1. Despre acest document
\n<\/span><\/strong>1.1 Data ultimei actualiz\u0103ri<\/strong>
\n<\/span>Aceasta este versiunea 2.0, publicat\u0103 12.04.2018
\n<\/span>1.2 Lista distribu\u021biei pentru notific\u0103ri<\/strong>
\n<\/span>Nu sunt disponibile
\n<\/span>1.3 Loca\u021bii unde acest document poate fi g\u0103sit<\/strong>
\n<\/span>Cea mai recent\u0103 versiune a acestui document de descriere a CSIRT este disponibil\u0103 pe site-ul CERT-GOV-MD: cert.gov.md\/desprecsc\/csirt-description-rfc-2350.html<\/a>V\u0103 rug\u0103m s\u0103 v\u0103 asigura\u021bi c\u0103 utiliza\u021bi cea mai recent\u0103 versiune.<\/span><\/span><\/p>\n

2.Contacta\u021bi informa\u021biile
\n<\/span><\/strong>2.1 Numele echipei<\/strong>
\n<\/span>„Cyber \u200b\u200bSecurity Centre CERT-GOV-MD”
\n<\/span>2.2 Adresa<\/strong>
\n<\/span>Cancelaria de Stat a Republicii Moldova
\n<\/span>Centrul de Telecomunica\u021bii Speciale S.E.
\n<\/span>Centrul de Securitate Cyber \u200b\u200bCERT-GOV-MD
\n<\/span>Republica Moldova
\n<\/span>Pia\u021ba Marii Adun\u0103ri Na\u021bionale, 1
\n<\/span>mun. <\/span>Chi\u0219in\u0103u, MD-2033
\n<\/span>2.3 Fusul orar<\/strong>
\n<\/span>GMT + 0200 \u0219i GMT + 0300 din aprilie p\u00e2n\u0103 \u00een octombrie
\n<\/span>2.4 Num\u0103r de telefon<\/strong>
\n<\/span>(+373 22) 820-900 (cere\u021bi CERT-GOV-MD)
\n<\/span>2.5 Num\u0103rul faxului<\/strong>
\n<\/span>(+373 22) 250 522
\n<\/span>2.6 Alte telecomunica\u021bii<\/strong>
\n<\/span>Nu sunt disponibile
\n<\/span>2.7 Adresa de po\u0219t\u0103 electronic\u0103<\/strong>
\n<\/span>Pentru incidente: incidents@cert.gov.md
\n<\/span>Pentru alte \u00eentreb\u0103ri: info@cert.gov.md
\n<\/span>2.8 Cheile publice \u0219i alte informa\u021bii despre criptare<\/strong>
\n<\/span>CERT-GOV-MD are o cheie PGP, ale c\u0103rei detalii sunt:
\n<\/span>ID-ul utilizatorului: CSC CERT-GOV-MD (Centrul de securitate cibernetic\u0103 CERT-GOV-MD Contact oficial) <info@cert.gov.md>
\n<\/span>ID-ul cheie: 0x0A921FED
\n<\/span>Amprent\u0103: 1697 36E5 04BC EE1B 99F5 EA52 0D53 FFE2 0A92 1FED
\n<\/span>Cheia public\u0103 a CERT-GOV-MD este disponibil\u0103 de la:
\n<\/span>https:\/\/cert.gov.md\/fileadmin\/user_upload\/pub_key\/0x0A921FED.asc<\/a>
\n<\/span>2.9 Alte informa\u021bii<\/strong>
\n<\/span>Informa\u021bii generale despre CERT-GOV-MD, precum \u0219i linkuri c\u0103tre diferite resurse de securitate recomandate pot fi g\u0103site la: www.cert.gov.md<\/a>
\n<\/span>2.10 Punctele de contact ale clien\u021bilor<\/strong>
\n<\/span>Metoda preferat\u0103 de contactare a CERT-GOV-MD este prin e-mail la info@cert.gov.md; <\/span>e-mailul trimis la aceast\u0103 adres\u0103 va „bifa” persoana responsabil\u0103 sau va fi \u00eenaintat\u0103 automat persoanei de rezerv\u0103 corespunz\u0103toare. <\/span>Dac\u0103 ave\u021bi nevoie de asisten\u021b\u0103 urgent\u0103, pune\u021bi „urgent” \u00een linia subiectului.
\n<\/span>\u00cen cazul \u00een care nu este posibil (sau nu este recomandat din motive de securitate) utilizarea e-mail-ului, CERT-GOV-MD se poate ajunge prin telefon \u00een timpul orelor de program regulate.
\n<\/span>Durata de func\u021bionare a CERT-GOV-MD este \u00een general limitat\u0103 la orele de program regulate (08: 00-17: 00 de luni p\u00e2n\u0103 vineri, cu excep\u021bia s\u0103rb\u0103torilor oficiale).
\n<\/span>Dac\u0103 este posibil, atunci c\u00e2nd trimite\u021bi raportul dvs., utiliza\u021bi formularul de la adresa www.cert.gov.md\/incidente\/raportare-incidente.html<\/a><\/span>3. Carta
\n<\/span><\/strong>3.1 Declara\u021bia de misiune a<\/strong>
\n<\/span>Misiunea noastr\u0103 este de a contribui la protejarea informa\u021biilor, a resurselor \u0219i a sistemelor de telecomunica\u021bii ale cet\u0103\u021benilor no\u0219tri de accesul neautorizat, folosirea ilegal\u0103 \u0219i \u00eenc\u0103lcarea acestuia este confiden\u021bialitatea, integritatea \u0219i disponibilitatea.
\n<\/span>Obiectivele CERT-GOV-MD sunt:<\/span><\/span><\/p>\n

Manipularea rapoartelor privind incidentele informatice, examinarea preliminar\u0103 a faptelor \u0219i a situa\u021biei pe baza informa\u021biilor primite, furnizarea de asisten\u021b\u0103 de urgen\u021b\u0103 utilizatorilor pentru a preveni atacurile de tip hacker \u0219i viru\u0219i c\u0103tre sistemele informatice.
\n<\/span>Notificarea \u00een timp util a organiza\u021biilor competente din Republica Moldova a amenin\u021b\u0103rilor emergente la adresa securit\u0103\u021bii informatice, distribuirea de informa\u021bii pentru a le preveni.
\n<\/span>Interac\u021biunea \u0219i cooperarea cu CERT str\u0103ine privind sprijinul juridic al securit\u0103\u021bii informa\u021biilor, schimbul de informa\u021bii \u0219i experien\u021ba cu ace\u0219tia.
\n<\/span>S\u0103 elaboreze recomand\u0103ri c\u0103tre utilizatori cu privire la utilizarea celor mai eficiente practici de securitate pentru a preveni p\u0103trunderea ilegal\u0103 a sistemelor informatice.<\/span><\/p>\n

3.2 Circumscrip\u021bia electoral\u0103<\/strong>
\n<\/span>Reprezentan\u021ba CERT-GOV-MD este reprezentat\u0103 de autorit\u0103\u021bile centrale \u0219i regionale de guvernare, organele specializate de securitate \u0219i telecomunica\u021bii de stat, academiile \u0219i universit\u0103\u021bile din Republica Moldova, a\u0219a cum sunt definite \u00een Hot\u0103r\u00e2rea Guvernului nr. 840 din 26.07.2004 \u0219i anexa nr.
\n<\/span>Domeniul de domeniu \u0219i \/ sau adresa IP care descriu circumscrip\u021bia electoral\u0103: AS25319 \u0219i AS39279
\n<\/span>3.3 Sponsorizarea \u0219i \/ sau afilierea<\/strong>
\n<\/span>CERT-GOV-MD este sponsorizat de Centrul de Telecomunica\u021bii Speciale S.E. <\/span>Acesta men\u021bine afilieri cu diverse CSIRT-uri pe o baz\u0103 necesar\u0103.
\n<\/span>3.4 Autoritatea<\/strong>
\n<\/span>Autoritatea CERT-GOV-MD se ocup\u0103 de sistemele informa\u021bionale \u0219i de telecomunica\u021bii ale autorit\u0103\u021bilor administra\u021biei publice (AS25319 \u0219i AS39279) \u0219i este limitat\u0103 de rolul organiza\u021biei sponsorizate S.E. <\/span>CTS.<\/span><\/p>\n

4. Politici
\n<\/span><\/strong>4.1 Tipuri de incidente \u0219i nivel de sus\u021binere<\/strong>
\n<\/span>CERT-GOV-MD este autorizat s\u0103 abordeze toate tipurile de incidente de securitate informatic\u0103 care apar sau amenin\u021b\u0103 s\u0103 apar\u0103 \u00een sistemele informa\u021bionale \u0219i de telecomunica\u021bii ale autorit\u0103\u021bilor administra\u021biei publice \u0219i ale S.E. <\/span>Re\u021belele CTS \u0219i sistemele informatice.
\n<\/span>Nivelul de sprijin acordat de CERT-GOV-MD va varia \u00een func\u021bie de tipul \u0219i gravitatea incidentului sau a problemei, tipul de constituent, dimensiunea comunit\u0103\u021bii de utilizatori afectate \u0219i resursele CERT-GOV-MD la momentul respectiv, <\/span>de\u0219i \u00een toate cazurile un r\u0103spuns va fi f\u0103cut \u00een termen de o zi lucr\u0103toare.
\n<\/span>Re\u021bine\u021bi c\u0103 nu se va acorda niciun sprijin direct utilizatorilor finali; <\/span>este de a\u0219teptat ca ace\u0219tia s\u0103 contacteze administratorul de sistem, administratorul de re\u021bea sau directorul departamentului pentru asisten\u021b\u0103.
\n<\/span>4.2 Cooperarea, interac\u021biunea \u0219i dezv\u0103luirea informa\u021biilor<\/strong>
\n<\/span>CERT-GOV-MD face schimb de informa\u021bii cu alte CSIRT dac\u0103 sunt parteneri CERT-GOV-MD \u00een investigarea unui incident de securitate.
\n<\/span>CERT-GOV-MD face schimb de informa\u021bii cu alte p\u0103r\u021bi numai dac\u0103 s-au luat toate m\u0103surile necesare pentru a preveni orice form\u0103 de divulgare a identit\u0103\u021bii \u0219i, dac\u0103 acest lucru nu este posibil, numai dac\u0103 CERT-GOV-MD este autorizat explicit de c\u0103tre partea afectat\u0103.
\n<\/span>Toate datele \u0219i informa\u021biile sensibile (date personale, configura\u021bie sistem \/ serviciu, vulnerabilit\u0103\u021bi cu loca\u021biile lor) sunt transmise \u00een form\u0103 criptat\u0103.
\n<\/span>4.3 Comunicare \u0219i autentificare<\/strong>
\n<\/span>Av\u00e2nd \u00een vedere tipurile de informa\u021bii cu care se va ocupa probabil CERT-GOV-MD, telefoanele vor fi considerate suficient de sigure pentru a fi utilizate chiar \u0219i necriptate. <\/span>E-mail-urile necriptate nu vor fi considerate deosebit de sigure, dar vor fi suficiente pentru transmiterea datelor cu sensibilitate sc\u0103zut\u0103. <\/span>Dac\u0103 este necesar s\u0103 trimite\u021bi date extrem de sensibile prin e-mail, se va utiliza PGP. <\/span>Transferurile de fi\u0219iere \u00een re\u021bea vor fi considerate ca fiind similare cu mesajele de po\u0219t\u0103 electronic\u0103 pentru aceste scopuri: datele sensibile ar trebui s\u0103 fie criptate pentru transmitere.
\n<\/span>\u00cen cazul \u00een care este necesar s\u0103 se creeze \u00eencredere, de exemplu, \u00eenainte de a se baza pe informa\u021biile furnizate CERT-GOV-MD sau \u00eenainte de a divulga informa\u021bii confiden\u021biale, identitatea \u0219i bun\u0103voin\u021ba celeilalte p\u0103r\u021bi vor fi constatate \u00eentr-un grad rezonabil de \u00eencredere. <\/span>\u00cen cadrul CERT-GOV-MD \u0219i al unor site-uri vecine cunoscute, recomand\u0103rile unor persoane de \u00eencredere cunoscute vor fi suficiente pentru a identifica pe cineva. <\/span>\u00cen caz contrar, vor fi utilizate metode adecvate, cum ar fi c\u0103utarea membrilor FIRST, folosirea informa\u021biilor WHOIS \u0219i a altor informa\u021bii de \u00eenregistrare pe Internet etc., \u00eempreun\u0103 cu apelul telefonic sau e-mailul pentru a se asigura c\u0103 partidul nu este un impostor <\/span>. <\/span>E-mailurile primite, ale c\u0103ror date trebuie s\u0103 fie sigure, vor fi verificate cu autorul personal sau cu semn\u0103turi digitale (\u00een special PGP este suportat).<\/span><\/p>\n

5. Servicii<\/strong><\/span><\/p>\n