Despre CERT-DRT
Acest site reprezintă un punct de informare şi consultanţă privind prevenirea şi acţiunile ce trebuie urmate în cazul în care utiliazatorul de internet a fost victima unor atacuri de tip phishing, pharming sau a altor incidente ce pot provoca daune financiare sau daune pentru sistemele informatice.
Obiectivele CERT-DRT pot fi găsite la paragraful 3.1.
Descrierea serviciilor oferite de CERT-DRT în conformitate cu RFC 2350 ("Expectations for Computer Security Incident Response"):
1. Informaţii despre acest document
1.1. Data ultimei modificări
16 august 2008
1.2. Metode de anunţare a modificărilor
Modificările aduse acestui document sunt raportate prin email clienţilor şi partenerilor noştri.
1.3. Unde poate fi găsit acest document
Acest document poate fi obţinut numai de pe site-ul CERT-DRT. Versiunea în limba engleză poate fi descărcată din secţiunea localizată a acestui site.
1.4. Integritatea acestui document
Autenticitatea şi integritatea acestui document poate fi verificată folosind semnături digitale (vezi 2.6.). Acest document poate fi obţiunut în variantă semnată, la cerere.
2. Informaţii de contact
2.1. Nume
"CERT-DRT"
2.2. Adresa
CERT-DRT
Bucureşti
România
2.3. Fus orar
Europa/Bucureşti EET/GMT+2 ore şi EEST/GMT+3 ore din aprilie până în octombire
2.4. Telefon
Clienţii şi partnerii CERT-DRT vor primi un număr de telefon, pentru a ne putea contacta în caz de urgenţă, dacă este cazul oferirii unui astfel de serviciu.
2.5. Adresă email
Adresa de contact este folosită de către toţi reprezentanţii CERT-DRT.
2.6. Chei publice şi informaţii de criptare
2.6.1. Cheie PGP
Puteţi verifica cheia publică PGP aici.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.2 (MingW32)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=9V8y
-----END PGP PUBLIC KEY BLOCK-----
2.7. Membrii echipei
CERT-DRT are membrii calificaţi cu studii superioare la facultăţi de profil (Automatică şi Calculatoare). Clienţii pot primii CV-urile detaliate ale membrilor, la cerere, prin aprobarea directorului echipei.
2.8. Alte informaţii
Informaţii generale despre CERT-DRT şi activităţile acesteia pot fi găsite pe http://cert.org.ro
2.9. CERT-DRT poate fi contactat folosind email, forum sau telefon. CERT-DRT preferă comunicaţiile electronice.
Orele de lucru sunt 11:00 - 18:00, de luni până vineri. Pe baza contractului de colaborare întocmit, clienţii pot contacta echipa şi în afara programului obişnuit.
3. Cartă
- Furnizarea unui punct central/comun de contact pentru adresare incidentelor de tip phishing şi spam originare din România
- Cooperarea cu organizaţii care au obiective comune şi alte CERT/CSIRT-uri naţionale şi internaţionale
- Ridicarea nivelului de cunoştinţe despre securitatea informatică în cadrul utilizatorilor casnici din România
- Oferirea de suport proactiv şi reactiv în domeniile de competenţă ale echipei
- Strângerea şi diseminarea de informaţii tehnice despre incidentele informatice, vulnerabilităţile şi soluţiile de securitate şi alte informaţii din cadrul domeniilor de competenţă
- Publicarea de alerte de securitate şi alte notificări
- Furnizarea de statistici şi rapoarte pe baza activităţii echipei
3.2. Clienţi
CERT-DRT lucrează pentru clienţii cu care are contract, parteneri şi în interesul altor persoane şi comunităţi.
3.3. Sponsorizări / Afilieri
CERT-DRT nu este afiliată cu nici o altă agenţie sau organizaţie.
Dacă vreo organizaţie, comunitate sau persoană doreşte să sponsorizeze echipa pentru a o ajuta să ofere servicii de calitate, ajutorul lor va fi bine venit.
3.4 Autoritate
CERT-DRT lucrează proactiv după cum este descris in 5.1. Toate celelalte activităţi sunt iniţiate pe baza cererilor clienţilor, partenerilor sau altor persoane direct afectate sau implicate în incident.
4. Politici
4.1. Tipuri de incidente şi asistenţă
CERT-DRT oferă asistenţă pentru adresarea incidentelor informatice. Tipul şi cantitatea de suport oferite sunt determinate de către client împreună cu echipa CERT-DRT. Serviciile proactive sunt îndreptate în special către administratorii de sisteme/reţea.
4.2. Cooperare, interacţiune şi furnizarea de informaţii
În general, CERT-DRT va trata toate informaţiile ca fiind confidenţiale. Informaţiile vor fi tratate şi prelucrate în conformitate cu legile în vigoare din România. Informaţiile vor fi furnizate numai cu acordul clientului sau într-un mod care va furniza cât mai puţine date personale dar care va permite folosirea acestora pentru a rezolva sau prevenii acele incidente sau alte incidente similare.
CERT-DRT nu va incrimina vreo persoana, vreun grup sau instituţie lăsând această atribuţie organelor şi structurilor competente (poliţie, ministere etc.).
4.3 Comunicare şi autentificare
Informaţiile neconfidenţiale vor fi transmise utilizând mijloacele uzuale de comunicare prin email. Cele confidenţiale vor fi transmise prin intermediul mesajelor criptate şi semnate. Telefoanele şi faxul vor fi folosite fără precauţii speciale.
Fiecare client trebuie să îşi numească o persoană de contact sau reprezentant.
5. Servicii
5.1. Activităţi proactive
CERT-DRT sprijină măsurile de securitate luate de către clienţii săi în diverse moduri şi încearcă să menţină aceste măsuri în pas cu tehnologiile şi necesităţile zilnice.
5.1.1. Liste de distribuţie
Pentru cei abonaţi la acest serviciu, informaţii referitoare la securizarea de bază a aplicaţiilor, calculatoarelor şi reţelelor vor fi analizate şi distribuite împreună cu sfaturi prin intermediul poştei electronice la intervale stabilite de comun acord cu clientul, în funcţie de necesităţile acestuia.
5.1.2. Site web
Toate informaţiile distribuite de către CERT-DRT se află pe site-ul echipei: http://cert.org.ro
5.1.3. Forum de discuţii
Partenerii şi clienţii CERT-DRT pot participa la un forum de discuţii moderat de CERT-DRT pentru a împărtăşii din experienţele lor şi a discuta informaţii de interes comun.
5.2. Acţionarea în cazul incidentelor
CERT-DRT este pregătită să ajute clienţii în luare unor acţiuni în cazul incidentelor de securitate:
- investigarea incidentelor
- determinarea efectelor acestora
5.2.1. Coordonare
Clienţii/partenerii vor fi ajutaţi să reacţioneze în plan intern cât şi extern într-un mod adecvat. CERT-DRT va anunţa site-urile sau instituţiile publice care pot fi implicate în numele clientului şi într-un mod neutru.
Coordonare:
- determinarea cauzei iniţiale a incidentului
- facilitarea comunicării cu alte persoane/organizaţii care ar putea fi implicate
- facilitarea contactării organelor de lege şi structurilor de competenţă, dacă este necesar
- furnizarea de rapoarte pentru alte CERT/CSIRT -uri
- compunerea de anunţuri pentru utilizatori, dacă este necesar
5.2.2. Rezolvarea incidentelor
Prioritare sunt măsurile de rezolvare/protejare în cazul incidentelor notificate. Alte activităţi precum analizarea sunt întreprinse la cererea clientului şi în limitele competenţelor echipei şi ale legii.
6. Formulare de raportare a incidentelor
Va rugăm să folosiţi instructiunile de pe pagina de raportare.
7. Declinarea responsabilităţii
Informaţiile distribuite de CERT-DRT au fost obţinute de la surse considerate a fi de încredere sau verificate în prealabil. CERT-DRT sau reprezentanţii nu sunt răspunzători pentru inacurateţea informaţiilor, informaţiile incomplete doar dacă acestea sunt furnizate din neglijenţă sau intenţie.
CERT-DRT (site-ul http://cert.org.ro), nu are nici o legătură cu Universitatea Carnegie Mellon, Institutul de Inginerie Software sau CERT Coordination Center.
CERT-DRT este o organizaţie independentă şi nu parte a vreunei structuri din cadrul poliţiei, justiţiei sau guvernului.