1.О этом документе
1.1 Дата последнего обновления
Это версия 2.0, опубликованная 12.04.2018
1.2 Список рассылки для уведомлений
Нет доступных
1.3 Места, где этот документ может быть найден
Последнюю версию этого документа описания CSIRT можно получить на веб-сайте CERT-GOV-MD: cert.gov.md/desprecsc/csirt-description-rfc-2350.htmlПожалуйста, убедитесь, что вы используете последнюю версию.
2.Контактная информация
2.1 Название команды
«Центр кибербезопасности CERT-GOV-MD»
2.2 Адрес
Государственная канцелярия Республики Молдова
Центр специальных телекоммуникаций С.Е.
Центр безопасности Cyber CERT-GOV-MD
Молдова
Piaţa Marii Adunări Naţionale, 1
мун. Кишинэу, MD-2033
2.3 Часовой пояс
GMT + 0200 и GMT + 0300 с апреля по октябрь
2.4 Номер телефона
(+373 22) 820-900 (запросите у CERT-GOV-MD)
2.5 Факсимильный номер
(+373 22) 250 522
2.6 Другие телекоммуникации
Нет доступных
2.7 Электронный адрес электронной почты
Для инцидентов: incidents@cert.gov.md
По другим вопросам: info@cert.gov.md
2.8 Открытые ключи и другая информация о шифровании
CERT-GOV-MD имеет ключ PGP, чьи данные:
Идентификатор пользователя: CSC CERT-GOV-MD (Центр электронной безопасности CERT-GOV-MD) <info@cert.gov.md>
KeyID: 0x0A921FED
Отпечаток пальца: 1697 36E5 04BC EE1B 99F5 EA52 0D53 FFE2 0A92 1FED
Открытый ключ CERT-GOV-MD доступен от:
https://cert.gov.md/fileadmin/user_upload/pub_key/0x0A921FED.asc
2.9 Другая информация
Общая информация о CERT-GOV-MD, а также ссылки на различные рекомендуемые ресурсы безопасности можно найти по адресу: www.cert.gov.md
2.10. Контактные лица
Предпочтительный способ связаться с CERT-GOV-MD — по электронной почте info@cert.gov.md; электронная почта, отправленная на этот адрес, будет «биффицировать» ответственного человека или автоматически перенаправляться соответствующему лицу с резервным копированием. Если вам нужна срочная помощь, поставьте «срочную» в строке темы.
Если невозможно использовать (или не рекомендуется по соображениям безопасности) использовать электронную почту, CERT-GOV-MD может быть доставлен по телефону в обычные рабочие часы.
Часы работы CERT-GOV-MD обычно ограничены обычными рабочими часами (с 08:00 до 17:00 с понедельника по пятницу, кроме официальных праздников).
Если возможно, при отправке отчета используйте форму, расположенную по адресу: www.cert.gov.md/incidente/raportare-incidente.html.
3. Устав
3.1 Заявление миссии a
Наша миссия заключается в оказании помощи в защите информации, ресурсов и телекоммуникационных систем наших избирательных округов от несанкционированного доступа, незаконного использования и нарушений ее конфиденциальности, целостности и доступности.
Целями CERT-GOV-MD являются:
Обработка отчетов об инцидентах в компьютерах, предварительная проверка фактов и ситуации на основе полученной информации, предоставление экстренной помощи пользователям для предотвращения хакерских и вирусных атак на компьютерные системы.
Своевременное уведомление компетентным организациям Республики Молдова о появляющихся угрозах компьютерной безопасности распространяет информацию, чтобы предотвратить их.
Взаимодействие и сотрудничество с иностранными CERT по юридическому сопровождению информационной безопасности, обмену информацией и опытом с ними.
Разработать рекомендации для пользователей об использовании наиболее эффективных методов обеспечения безопасности для предотвращения незаконного проникновения информационных систем.
3.2.
В состав избирательного округа CERT-GOV-MD входят центральные и региональные органы государственного управления, специализированные органы государственной безопасности и телекоммуникаций, академии и университеты Республики Молдова, как определено в Постановлении Правительства № 840 от 26.07.2004 г. и в Приложении №1.
Информация о домене в Интернете и / или IP-адресе, описывающая избирательный округ: AS25319 и AS39279
3.3. Спонсорство и / или присоединение
CERT-GOV-MD спонсируется Центром специальных телекоммуникаций S.E. Он поддерживает присоединение к различным CSIRT по мере необходимости.
3.4 Полномочия
Полномочия CERT-GOV-MD распространяются на информационные и телекоммуникационные системы органов государственного управления (AS25319 и AS39279) и ограничены ролью его спонсорской организации S.E. CTS.
4. Политики
4.1 Типы инцидентов и уровень поддержки
CERT-GOV-MD уполномочен решать все виды инцидентов компьютерной безопасности, которые происходят или угрожают произойти в молдавских информационных и телекоммуникационных системах органов публичного управления и S.E. CTS сетей и информационных систем.
Уровень поддержки, предоставляемый CERT-GOV-MD, будет зависеть от типа и серьезности инцидента или проблемы, типа компонента, размера затронутого сообщества пользователей и ресурсов CERT-GOV-MD в то время, хотя во всех случаях некоторый ответ будет сделан в течение одного рабочего дня.
Обратите внимание: никакой прямой поддержки не будет предоставлена конечным пользователям; ожидается, что они обратятся за помощью к своему системному администратору, администратору сети или руководителю отдела.
4.2 Сотрудничество, взаимодействие и раскрытие информации
CERT-GOV-MD обменивает всю необходимую информацию с другими CSIRT, если они являются партнерами CERT-GOV-MD для расследования инцидента с безопасностью.
CERT-GOV-MD обменивается информацией с другими сторонами только в том случае, если были приняты все необходимые меры для предотвращения раскрытия любой формы идентификации, и, если это невозможно, только если CERT-GOV-MD явно разрешен затрагиваемой стороной.
Все конфиденциальные данные и информация (личные данные, конфигурация системы / службы, уязвимости с их местоположениями) передаются в зашифрованном виде.
4.3 Связь и аутентификация
Учитывая типы информации, с которыми, вероятно, будет сталкиваться CERT-GOV-MD, телефоны будут считаться достаточно безопасными для использования даже в незашифрованном виде. Незашифрованное электронное письмо не будет считаться особо безопасным, но будет достаточным для передачи данных с низкой чувствительностью. Если необходимо отправить высокочувствительные данные по электронной почте, будет использоваться PGP. Передача сетевых файлов будет считаться подобной электронной почте для этих целей: конфиденциальные данные должны быть зашифрованы для передачи.
Если необходимо установить доверие, например, прежде чем полагаться на информацию, предоставленную CERT-GOV-MD, или до раскрытия конфиденциальной информации, идентификация и добросовестность другой стороны будут установлены в разумной степени доверия. В пределах CERT-GOV-MD и с известными соседними сайтами для выявления кого-то достаточно ссылок от известных доверенных лиц. В противном случае будут использоваться соответствующие методы, такие как поиск членов FIRST, использование WHOIS и других регистрационных данных в Интернете и т. Д., А также обратная связь по телефону или электронной почте, чтобы гарантировать, что сторона не является самозванцем , Входящая электронная почта, данные которой должны быть доверены, будет проверяться лично с помощью оригинатора или с помощью цифровых подписей (в частности поддерживается PGP).
5. Услуги
6. Формы отчетности по инцидентам
Текущую версию формы отчета об инциденте можно получить:
www.cert.gov.md/incidente/raportare-incidente.html
7.Отказ от ответственности
Несмотря на то, что при подготовке информации, уведомлений и предупреждений принимаются все меры предосторожности, CERT-GOV-MD не несет ответственности за ошибки или упущения или за ущерб, связанный с использованием информации, содержащейся в ней.