О нас

MD-CERT — это центр анализа инцидентов компьютерной безопасности, выступающий в качестве важного элемента национальной исследовательской и образовательной сетевой инфраструктуры. MD-CERT занимается сбором, регистрацией и анализом фактов всех компьютерных инцидентов (т.е. попыток или фактов нарушений владельца информации, или различных атак в сети или из Интернета), касающихся сетевых ресурсов, расположенных на территории Молдовы, но в первую очередь это влияет на пользователей научно-образовательной сети.

Любая информация о компьютерных инцидентах, ссылки на полезные ресурсы в области защиты информационных технологий, пожелания будут внимательно рассмотрены и, насколько это возможно, приняты во внимание командами безопасности. MD-CERT гарантирует конфиденциальность всей отправленной информации об инцидентах. MD-CERT является некоммерческой структурой и в соответствии со своим статусом не занимается какой-либо деятельностью, связанной с рекламой, продвижением тех или иных решений и методик, обменом баннерами, разработкой коммерческих проектов по защите информации и др.

Реализация CERT в Молдове была инициирована проектом НАТО «Создание инфраструктуры для CERT в Беларуси, Молдове, Украине и их начальная эксплуатация» для работы в сегменте научно-образовательных сетей Молдовы.

Особенности организации и функционирования MD-CERT как части сетевой инфраструктуры RENAM:

• RENAM — Национальная ассоциация исследований и образования Молдовы является крупнейшим интернет-провайдером для научно-исследовательских организаций Молдовы Клиентами RENAM являются крупнейшие университеты и научные центры Молдовы, в том числе Государственный университет, Технический университет, Экономическая академия и другие с тысячами студентов, преподавателей и научных сотрудников.
• MD-CERT в сети RENAM был развернут и выполняет свои функции в тесном сотрудничестве с другими национальными координирующими органами безопасности сети (например, Центром специальной электросвязи и т. Д.);
• NREN CERT является частью создания на национальном уровне общей структуры Центров безопасного реагирования на инциденты;
• Персональные планы обучения RENAM CERT включают мероприятия на местном уровне для пользователей NREN и ответственного персонала, а также участие в национальных и международных учебных мероприятиях.
• Наша команда начала свою деятельность в 2006 году, благодаря проекту НАТО, целью которого было создание CERT в Молдове, Украине и Беларуси.

Для повышения безопасности и регистрации опасных инцидентов в сети RENAM была создана CERT (Computer Emergency Response Team). Это группа специалистов, которые должны заниматься регистрацией этих инцидентов в сети и помогать в устранении инцидентов.

Сбор информации об инцидентах должен производиться тремя способами.

• Мониторинг сети и фиксация ее подозрительных частей или действий в сети.
• Пользователь сам проинформирует об инциденте в своей части сети, и после того, как эта информация будет обработана сотрудником CERT, она будет считаться инцидентом.
• Информация об инциденте может быть получена из другой системы CERT. Потому что эти системы и команды должны обмениваться информацией об инцидентах.

В первом случае инцидент фиксируется автоматически с помощью многих программ и оборудования, в основном с помощью таких протоколов, как ICMP SNMP. Например, существует много программного обеспечения для мониторинга системы (Nagios и NetIIS). Эти программы удобны и хорошо протестированы, но не всегда подходят для всех запросов мониторинга. Также существует необходимость для сотрудников CERT добавить несколько модулей для системы мониторинга.

Фиксация инцидентов с помощью автоматического средства мониторинга помогает определить существующие инциденты и даже избежать инцидента автоматически. Кроме того, автоматическая система помогает определять статистику и последствия инцидентов и предпринимать действия, чтобы их избежать.

Инцидент также может быть изучен сотрудником CERT, если инцидент зарегистрирован и отправлен сотруднику CERT одним из следующих способов.

• Телефон
• Факс
• Зарегистрирован на сайте CERT — www.cert.md
• Отправлен через электронную почту