CIRT državne uprave

Foto: Ministarstvo javne uprave

Sadržaj:

CIRT državne uprave primjenjuje proaktivne i reaktivne mjere Neke od ključnih aktivnosti CIRT-a državne uprave Misija CIRT-a državne uprave Glavne odgovornosti tima Ko može postati član tima CIRT-a državne uprave?

Šta radi CIRT državne uprave?

CIRT državne uprave (https://cirt.gov.me) je dio Ministarstva javne uprave – Direktorata za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise – Direkcije za informacionu bezbjednost. Tim je zadužen za prevenciju, ali i aktivno istraživanje, analizu i odgovor na sajber incidente unutar mreže organa državne uprave. Istovremeno, kontinuirano radi na unapređenju i jačanju aktuelnih bezbjednosnih politika i praksi.

CIRT državne uprave primjenjuje proaktivne i reaktivne mjere

Proaktivne mjere se sprovode prije incidenta i drugih događaja koji mogu ugroziti sigurnost informacionih sistema, kako bi se spriječila ili ublažila moguća šteta.
Reaktivne mjere se fokusiraju na identifikaciju i prikupljanje indikatora kompromitacije, što pomaže u utvrđivanju počinioca i vraćanju informacionih sistema u funkcionalno stanje.

Neke od ključnih aktivnosti CIRT-a državne uprave

Monitoring i threat hunting korišćenjem komercijalnih i alata otvorenog koda.
Prikupljanje i analiza indikatora kompromitacije (izvornog koda malware-a, hashova, artefakata na mrežnom i aplikativnom nivou).
Prevencija, identifikacija, suzbijanje i oporavak od sajber incidenata.
Praćenje eksternih izvora radi ažuriranja i analize aktuelnih sajber prijetnji, uključujući aktivnosti APT (Advanced Persistent Threat).
Edukacija službenika organa državne uprave i javnosti o informacionoj bezbjednosti.

Misija CIRT-a državne uprave

Koordinacija i podrška organima državne uprave u implementaciji proaktivnih servisa za smanjenje rizika od sajber incidenata, te efikasno reagovanje u slučaju njihovog nastanka.
Podizanje svijesti i edukacija korisnika informacionih sistema o sajber prijetnjama i sajber kriminalu.
Priprema i objava aktuelnih sigurnosnih upozorenja i savjeta.

CIRT državne uprave aktivno istražuje, analizira i odgovara na sajber incidente unutar mreže državnih organa, istovremeno jačajući aktuelne bezbjednosne politike i prakse.

Glavne odgovornosti tima

Monitoring i threat hunting korišćenjem komercijalnih i alata otvorenog koda.
Prikupljanje i analiza indikatora kompromitacije (izvornog koda malware-a, hashova, artefakata na mrežnom nivou).
Priprema, identifikacija, suzbijanje i oporavak od sajber incidenata.
Praćenje eksternih izvora radi održavanja ažurnosti i praćenja aktuelnih prijetnji i aktivnosti APT.
Dokumentovanje i evidentiranje procesa sajber incidenata.
Edukacija službenika organa državne uprave i javnosti u oblasti informacione bezbjednosti.

Ko može postati član tima CIRT-a državne uprave?

Ako ste sajber entuzijasta i želite da doprinesete sigurnosti državne infrastrukture, poželjno je da posjedujete znanja i vještine iz oblasti:

Bezbjednosti računarskih mreža
Arhitekture računara
Projektovanja informacionih sistema
Upravljanja sajber incidentima
Analize izvornog koda i ponašanja malware-a
Faza sajber napada (izviđanje, skeniranje, enumeracija, pristup, eskalacija privilegija)
Aktuelnih prijetnji i ranjivosti na nivou mreže i aplikacija

Pošaljite nam CV i obrazložite na koji način i zbog čega želite doprineti timu CIRT-a državne uprave.