Шта радимо у Владином ЦИРТ-у?

Владин ЦИРТ (цирт.гов.ме) је дио Министарства јавне управе – Директората за инфраструктуру, информациону безбједност, дигитализацију и е-сервисе - Дирекције за информациону безбједност. Владин ЦИРТ је задужен да превентивно дјелује али и активно истражује, анализира и одговара на сајбер инциденте унутар мреже органа државне управе, као и у континуитету ради на унапређењу и јачању актуелних безбједносних полиса и пракси. Владин ЦИРТ у оквиру свог дјеловања спроводи проактивне и реактивне мјере. Проактивним мјерама дјелује прије инцидента и других догађаја који могу угрозити сигурност информационих система, а у циљу спречавања или ублажавања могуће штете истих. Док се реактивним мјерама проналазе и прикупљају индикатори компромитације који ће помоћи у идентификацији починиоца као и враћању информационих система у функционално стање.

Нека од главних активности Владиног ЦИРТ-а:

• Мониторинг и тхреат хунтинг коришћењем комерцијалних али и алата отвореног кода.
• Прикупљање и обрада индикатора компромитације (изворног кода малwаре-а, хасхова, артифакта како на мрежном тако и на апликативном нивоу...)
• Превенција, идентификација, сузбијање и опоравак од сајбер инцидената.
• Прикупљање информација из екстерних извора у циљу одржања ажурираности као и праћења актуелних сајбер пријетњи и активности АПТ (енг. Адванцед Персистент Тхреат)
• Едукација службеника органа државне управе и јавности по питању информационе безбједности.

Мисија Владиног ЦИРТ-а

• Координација и помоћ органима државне управе у имплементацији проактивних сервиса како би се смањио ризик од рачунарских инцидената, као и одговор на такве инциденте у случају да се исти догоде.
• Подизање свијести у циљу едукације корисника информационих система о сајбер пријетњама и сајбер криминалу.
• Припрема и публикација актуелних сигурносних упозорења и савјета.