ЦИРТ државне управе

Шта ради ЦИРТ државне управе?

ЦИРТ државне управе (хттпс://цирт.гов.ме) је дио Министарства јавне управе – Директората за инфраструктуру, информациону безбједност, дигитализацију и е-сервисе – Дирекције за информациону безбједност. Тим је задужен за превенцију, али и активно истраживање, анализу и одговор на сајбер инциденте унутар мреже органа државне управе. Истовремено, континуирано ради на унапређењу и јачању актуелних безбједносних политика и пракси.

ЦИРТ државне управе примјењује проактивне и реактивне мјере

• Проактивне мјере се спроводе прије инцидента и других догађаја који могу угрозити сигурност информационих система, како би се спријечила или ублажила могућа штета.
• Реактивне мјере се фокусирају на идентификацију и прикупљање индикатора компромитације, што помаже у утврђивању починиоца и враћању информационих система у функционално стање.

Неке од кључних активности ЦИРТ-а државне управе

• Мониторинг и threat hunting коришћењем комерцијалних и алата отвореног кода.
• Прикупљање и анализа индикатора компромитације (изворног кода malware-a, hashova, артефаката на мрежном и апликативном нивоу).
• Превенција, идентификација, сузбијање и опоравак од сајбер инцидената.
• Праћење екстерних извора ради ажурирања и анализе актуелних сајбер пријетњи, укључујући активности APT (Advanced Persistent Threat).
• Едукација службеника органа државне управе и јавности о информационој безбједности.

Мисија ЦИРТ-а државне управе

• Координација и подршка органима државне управе у имплементацији проактивних сервиса за смањење ризика од сајбер инцидената, те ефикасно реаговање у случају њиховог настанка.
• Подизање свијести и едукација корисника информационих система о сајбер пријетњама и сајбер криминалу.
• Припрема и објава актуелних сигурносних упозорења и савјета.

ЦИРТ државне управе активно истражује, анализира и одговара на сајбер инциденте унутар мреже државних органа, истовремено јачајући актуелне безбједносне политике и праксе.

Главне одговорности тима

• Мониторинг и threat hunting коришћењем комерцијалних и алата отвореног кода.
• Прикупљање и анализа индикатора компромитације (изворног кода malware-a, hashova, артефаката на мрежном нивоу).
• Припрема, идентификација, сузбијање и опоравак од сајбер инцидената.
• Праћење екстерних извора ради одржавања ажурности и праћења актуелних пријетњи и активности APT.
• Документовање и евидентирање процеса сајбер инцидената.
• Едукација службеника органа државне управе и јавности у области информационе безбједности.

Ко може постати члан тима ЦИРТ-а државне управе?

Ако сте сајбер ентузијаста и желите да допринесете сигурности државне инфраструктуре, пожељно је да посједујете знања и вјештине из области:

• Безбједности рачунарских мрежа
• Архитектуре рачунара
• Пројектовања информационих система
• Управљања сајбер инцидентима
• Анализе изворног кода и понашања малwаре-а
• Фаза сајбер напада (извиђање, скенирање, енумерација, приступ, ескалација привилегија)
• Актуелних пријетњи и рањивости на нивоу мреже и апликација

Пошаљите нам ЦВ и образложите на који начин и због чега желите допринети тиму ЦИРТ-а државне управе.