(1) CERT je nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj. (2) CERT je zasebna ustrojstvena jedinica koja se ustrojava u Hrvatskoj akademskoj i istraživačkoj mreži (u daljnjem tekstu: CARNet). (3) CERT usklađuje postupanja u slučaju sigurnosnih računalnih incidenata na javnim informacijskim sustavima nastalih u Republici Hrvatskoj, ili u drugim zemljama i organizacijama, kad su povezani s Republikom Hrvatskom. (4) CERT usklađuje rad tijela koja rade na prevenciji i zaštiti od računalnih ugroza sigurnosti javnih informacijskih sustava u Repub lici Hrvatskoj te određuje pravila i načine zajedničkog rada.

CERT daje pregled sigurnosnih komponenti i savjeta za korištenje usluga na internetu, kako bi se izbjegle navedene neugodnosti i internet koristio efikasno i sigurno.

Veliki projekti i rješenja državne uprave kao što su e-putovnice, e-osobne iskaznice, video nadzor, video analiza, biometrijski sustavi, praćenje napada na mreže (CERT) zahtijevaju potpunu sigurnost.

Uz opće ulazne uvjete HUUP-CERT je odredio da se za sve razine certifikata (razina A do D) traži osnovno i stručno školovanje u najmanjem ukupnom trajanju od 14 godina.

Najnoviji je dostupan mrežni izvor HTML verzija CERT-CARNet-ova Priručnika za računalnu sigurnost korisnika Interneta koji možemo čitati na mrežnoj adresi.

Kompanija također aktivno sudjeluje i sa 4 svjetske organizacije koje su posvećene društvenoj odgovornosti, prirodi i brizi za okoliš (Fairtrade, Eco Cert, Vegan i FSC).

U to doba CARNetov CERT je bio jedino središte za računalnu sigurnost u Hrvatskoj, te je obavljao poslove vezane uz sigurnost na Internetu, ne samo za sve svoje korisnike već i za sve korisnike u Republici Hrvatskoj.

Uz otkrivanje i rješavanje sigurnosnih incidenata, CARNetov CERT prikuplja i distribuira sigurnosne savjete, preporuča sigurnosne alate, educira i informira korisnike i ustanove unutar hrvatske akademske i istraživačke zajednice.

Uspostavom CARNetovog CERT-a akademska zajednica je dobila mjesto od povjerenja na području sigurnosti računalnih mreža i sustava.

Dana 19. srpnja, prije petnaest godina u okviru Hrvatske akademske i istraživačke mreže - CARNet uspostavljen je CARNetov CERT (Computer Emergency Response Team).

Cilj uspostave CARNetovog CERT-a, kao i CERT-ova u drugim zemljama, bio je prikupljanje podataka o računalno-sigurnosnim incidentima i njihovu rješavanju surađujući s mjerodavnim institucijama u Republici Hrvatskoj te podizanju svijesti društva o važnosti računalne sigurnosti u cjelini.

IGH Cert dobio je ovlaštenja za potvrđivanje sukladnosti određenih grupa građevnih proizvoda, kao certifikacijsko tijelo i nadzorno tijelo.

Billy Rios, sigurnosni istraživač, objavio je detalje na svom blogu o nekim ranjivostima koje je otkrio s kolegom Terryjem McCorkeom, a koje su prijavili Siemensu i ICS-CERT-u još u svibnju.

Rios je izjavio kako su ICS-CERT-u prijavili ranjivost koja zaobilazi provjeru u Siemensovim Simatic sustavima kao i nekoliko drugih problema.

Cro Cert je osnovan 1997. godine kao neprofitna ustanova za certificiranje sustava upravljanja kvalitetom i zaštitom okoliša.

Cro Cert je ovlašten od strane Državnog zavoda za normizaciju i mjeriteljstvo za certificiranje sustava kvalitete prema normi HRN EN ISO 9001/2/3:1996 u 28 područja.

Pronaći ćete ih u zaglavlju spama, kojeg će vam poslati druga strana ili CERT, ponekad i prije nego dospijete na crnu listu.

U razgovoru za CARNet novosti C-CERT djelatnici Cedomir Igaly i Damir Rajnovic ustvrdili su da su hrvatski " crackeri " (provalnici u sustave) vecinom amateri koji samo kopiraju tuda rjesenja.

Prvi dan konferencije obilježit će uvodno izlaganje Davora Majetića, predsjednika Uprave Atenta, kao i Brune Baljkasa iz Zavoda za sigurnost informacijskih sustava, Darka Perhoča iz Nacionalnog središta za računalnu sigurnost (CERT) pri CARNet-u te Enekena Tikka iz Stručnog centra za obranu od kibernetičkih napada (Cooperative Cyber Defence Center of Excellence).

Pokrovitelji ovogodišnje konferencije su Zavod za sigurnost informacijskih sustava, CARNet i Nacionalni CERT, a glavni sponzori tvrtke Algebra, Check Point, Cisco Systems, HP, IBM i Microsoft.

S obzirom da je računalni kriminal u porastu i u Hrvatskoj, lani je u okviru CARNeta osnovan i Nacionalni CERT za prevenciju i zaštitu od računalnog ugrožavanja sigurnosti javnih informacijskih sustava, a radionice u suradnji s MUP-om jedan su od njegovih zadataka.

Izrađeni su od strane LSS-ovih stručnjaka u suradnji sa CARNet CERT-om i mogu se pronaći na web stranicama CERT-a (www.cert.hr).

Testiranje je Nacionalni CERT proveo samostalno, na velikom uzorku poznatih zlonamjernih datoteka.

Hrvatski Nacionalni CERT, pored međunarodne nazočnosti, svojim članstvom u svjetskoj organizaciji stiče pravo na popuste pri prisustvovanju FIRST-ovim konferencijama, pravo nazočnosti na tehničkim predavanjima u organizaciji FIRST-a na kojima je sudjelovanje dozvoljeno samo za članove, pravo aktivnog sudjelovanja u mailing diskusijama te mnoge druge pogodnosti.

Incident prijavljujete CARNet CERT-u (e-mail ccert@cert.hr) (odnosno Nacionalnom CERT-u e-mail ncert@cert.hr) ako vaša prijava nadležnoj Abuse službi nije zaustavila ilegalne mrežne aktivnosti te time postoji potreba za posredovanjem u rješavanju incidenta.

Organizacija CERT definira terminologiju vezanu za određivanje sigurnosnih incidenata u računarstvu, u nastavku je sažetak i objašnjenje najčešće korištenih termina, a detaljan popis se nalazi u dodatnoj literaturi pod [ 1 ]. = = = = = Napad i napadač = = = = = Napad na sigurnosni sustav podrazumijeva bilo koji slijed akcija koji proizlazi iz inteligentne prijetnje, odnosno, inteligentni akt kojemu je cilj izbjeći sigurnosne usluge i prekršiti sigurnosne politike sustava.

U nastavku se razmatraju isključivo sigurnosni incidenti te će se koristiti pojam incident radi sažetosti. = = = = = = Reference = = = = = = - [ 1 ] Arvidsson J., Taxonomy of the Computer Security Incident related terminology [ [ http://www.terena.org/activities/tf-csirt/iodef/docs/i-taxonomy_terms.html ] ] - [ 2 ] Howard J., An Analysis of Security Incidents on the Internet, CERT, 1999. [ [ http://www.cert.org/archive/pdf/JHThesis.pdf ] ]

Takvu diplomu ubuduće će branitelji liječeni od PTSP-a iz Šibensko-kninske županije i iz drugih područja, moći steći u nedavno otvorenom Centru za edukaciju i računalnu tehnologiju CERT, u novim prostorijama udruge Tvrđava, koje su otvorili predsjednik Vlade dr. Ivo Sanader i ministrica obitelji i branitelja Jadranka Kosor.

U CERT-u su objavili kako rupa omogućava napadaču da preuzme potpunu kontrolu nad računalom te su propust označili ranjivošću prve klase.

U uvodnom obrazloženju predstavnik predlagatelja istaknuo je da se ovim Prijedlogom zakona namjeravaju propisati sve sastavnice sustava informacijske sigurnosti, sigurnosna područja, hijerarhija propisa, poslovi i ovlasti središnjih državnih tijela za informacijsku sigurnost, osnivanje tijela za odgovore na računalne ugroze (CERT-a), te način provedbe i način nadzora informacijske sigurnosti.