Извештај радне групе за CERT/SIRT

Similar documents
Комисија за јавну набавку. Измена Конкурсне документације број: 2 Датум: године

ВИСОКА ТЕХНИЧКА ШКОЛА СТРУКОВНИХ СТУДИЈА У КРАГУЈЕВЦУ

УНИВЕРЗИТЕТ У БЕОГРАДУ ПЛАН JАВНИХ НАБАВКИ ЗА ГОДИНУ

П Р А В И Л Н И К О СПЕЦИЈАЛИСТИЧКИМ СТРУКОВНИМ СТУДИЈАМА-СТУДИЈСКИ ПРОГРАМ МУЛТИМЕДИЈАЛНЕ ТЕХНОЛОГИЈЕ

ТМ Г. XXXVI Бр. 1 Стр Ниш јануар - март UDK 371.3::33

УПРАВЉАЊЕ И МЕНАЏМЕНТ У ВИСОКОМ ШКОЛСТВУ Прилог Универзитета у Нишу

Filipi-Matutinović Stela University Library «Svetozar Marković», Belgrade

ЗАХТЕВ ЗА ПРИЗНАВАЊЕ СТРАНЕ ВИСОКОШКОЛСКЕ ИСПРАВЕ РАДИ НАСТАВКА ОБРАЗОВАЊА APPLICATION FOR ACADEMIC RECOGNITION OF A FOREIGN HIGHER EDUCATION DOCUMENT

ПУБЛИКА ДИГИТАЛНИХ МЕДИЈА: ИНФОРМИСАЊЕ НА ИНТЕРНЕТУ

Др Сандра СТОЈАДИНОВИЋ ЈОВАНОВИЋ 1

Област остваривања циљева. Члан 1.

Само ви и даље читајте књиге, па ћете постати исти као они који су их писали. Душко Радовић

ПОСЛОВНО-ОБАВЕШТАЈНИ РАД УСМЕРЕН НА КОНКУРЕНТНОСТ

ИНТЕРНЕТ ЧИТАОНИЦЕ КАО МЕСТА СУСРЕТАЊА ТРАДИЦИОНАЛНЕ И МОДЕРНЕ УЛОГЕ БИЛИОТЕКА - ИСКУСТВА НАРОДНЕ БИБЛИОТЕКЕ СТЕВАН СРЕМАЦ НИШ

кроз болоњски процес и нови систем студирања

др Милена Марјановић, професор

Увод. СТРУЧНИ ЧЛАНАК PROFESSIONAL PAPER UDK: :: BIBLID: ,17(2012)2,p Учитељски факултет Београд

ОРГАНИЗАЦИОНО ПОНАШАЊЕ И ОРГАНИЗАЦИОНА КУЛТУРА У ПОЛИЦИЈИ

БИО-БЛОГ: ДИГИТАЛНИ РЕСУРС У НАСТАВИ БИОЛОГИЈЕ И ДРУГИХ ПРЕДМЕТА СА БИОЛОШКИМ САДРЖАЈИМА

ПРАВИЛНИК О докторским академским студијама

ТМ Г. XXXVII Бр. 1 Стр Ниш јануар - март Одобрено за штампу:

Сајбер тероризам и употреба сајбер простора у

З А К О Н О ПОТВРЂИВАЊУ УСТАВА МЕЂУНАРОДНЕ ОРГАНИЗАЦИЈЕ ЗА ЦИВИЛНУ ЗАШТИТУ

ЗАШТИТА ПРАВА НА ПРИВАТНОСТ У ВЕЗИ СА КРИВИЧНИМ ПОСТУПКОМ

Формирање социјалних типова у теорији Орина Клапа *

УНИВЕРЗИТЕТ У БЕОГРАДУ АРХИТЕКТОНСКИ ФАКУЛТЕТ С Т А Т У Т П Р Е Ч И Ш Ћ Е Н Т Е К С Т. Б Е О Г Р А Д, Jул године

2. Научноистраживачки рад кандидата. Учешће у истраживачким пројектима:

Комисија за јавну набавку. Измена Конкурсне документације број: 1 Датум: године

Могућности за побољшање функционалног знања ученика применом моделирања и хеуристичког резоновања у настави математике

ПРАВИЛНИК О ОСНОВНИМ И МАСТЕР АКАДЕМСКИМ СТУДИЈАМА. Основне одредбе

ПРАВИЛНИК О МОБИЛНОСТИ СТУДЕНАТА И AKАДЕМСКОМ ПРИЗНАВАЊУ ПЕРИОДА МОБИЛНОСТИ. Основне одредбе. Члан 1.

ЈАВНИ ИНТЕРЕС У ПРЕДУЗЕЋИМА У СВОЈИНИ ДРЖАВЕ

Creating social marketing strategy on the internet within preventive health care human papilloma virus vaccination campaign

НАЦИОНАЛНА И МЕЂУНАРОДНА ОРГАНИЗАЦИЈА РАЧУНОВОЂА И РЕВИЗОРА

Процена система друштвеног интегритета у Србији. Transparency International National Integrity System Survey

П Р А В И Л Н И К О СТУДИРАЊУ НА ДОКТОРСКИМ СТУДИЈАМА И СТИЦАЊУ ЗВАЊА ДОКТОРА НАУКА

СТРАТЕГИЈА ЗА УНАПРЕЂЕЊЕ И РАЗВОЈ ВОЛОНТИРАЊА У РЕПУБЛИЦИ СРПСКОЈ ( ГОДИНЕ)

Compliance Усклађеност пословања са прописима

1 Префикс ''сајбер'' (енгл. cyber) дефинисан је као ''префикс повезан са компјутерима''

ПРАВИЛНИК О СТАНДАРДИМА И ПРОЦЕДУРАМА УПОТРЕБЕ ПСИХОЛОШКИХ МЕРНИХ ИНСТРУМЕНАТА

ПРАВИЛНИК О МОБИЛНОСТИ СТУДЕНАТА И AKАДЕМСКОМ ПРИЗНАВАЊУ ПЕРИОДА МОБИЛНОСТИ

РЕГУЛАТИВА ИНТЕРНЕ РЕВИЗИЈЕ. Проф. др Дејан Јакшић

ДРУШТВЕНА МОЋ У ТЕОРИЈАМА РАЗМЕНЕ - ХОМАНСОВА И БЛАУОВА СХВАТАЊА ОДНОСА МОЋИ И РАЗМЕНЕ*

П Р А В И Л Н И К О ЗАВРШНОМ ( ДИПЛОМСКОМ) РАДУ

З А К О Н О ИЗМЕНАМА И ДОПУНАМА ЗАКОНА О ЈАВНОЈ СВОЈИНИ

A STUDY ON ASSERTIVNESS, EFFICIENCY AND THE QUALITY OF JUDICIAL WORK а

СЛОБОДА СИНДИКАЛНОГ УДРУЖИВАЊА КАО ОСНОВНО КОЛЕКТИВНО ПРАВО ЗАПОСЛЕНИХ **

EFFECT OF ADDITION OF CARP MEAT ON HARDNESS OF RAT FEED PELLETS

Могућности примене мобилног учења у настави

PROTOCOL FOR USING PROTEIN SOLUBILITY AS AN INDICATOR OF FULL-FAT SOYBEAN HEAT TREATMENT. Dragan V. Palić and Sophia E. Coetzee

Век Леви-Строса. Александар Бошковић. Уводне напомене. Институт друштвених наука, Београд

КРАТКИ САДРЖАЈ. 1. Увод. 2. Глобализација као друштвено-економски процес. 3. Концептуалне основе развоја савременог капитализма

ПРЕВЕНЦИЈА ВРШЊАЧКОГ НАСИЉА У ОСНОВНОЈ ШКОЛИ КРОЗ АКЦИОНО ИСТРАЖИВАЊЕ

Идентитет у 'виртуелној заједници': случај форума Знак Сагите

TRANS2WORK Билтен брoj

ГРАНОВЕТЕРОВА ТЕОРИЈА О СНАЗИ СЛАБИХ ВЕЗА 1

Gear Tooth Rooth Stress and Fillet Radii Dependence

ОРГАНИЗАЦИОНА ПРАВДА: СРЕДСТВО ЗА УПРАВЉАЊЕ ПРЕОСТАЛИМ ЗАПОСЛЕНИМА У ПРОЦЕСУ СМАЊЕЊА ПРЕДУЗЕЋА

Реферат о завршеној докторској дисертацији

МЕГАТРЕНД УНИВЕРЗИТЕТ Гоце Делчева 8а, Београд

ЗБОРНИК ПРАВИЛНИКА И СТАНДАРДА

ИНДИВИДУАЛИЗАЦИЈА НАСТАВЕ ПРИМЕНОМ ЗАДАТАКА НА ТРИ НИВОА СЛОЖЕНОСТИ КАО МОДЕЛ ИНОВАЦИЈА У НАСТАВИ *

Ликовно дело као дидактички медиј у настави ликовне културе

О КЊИГАМА И МИЛИОНИМА: ДА ЛИ НВО МОГУ НАТЕРАТИ ВЛАСТ ДА ОДГОВАРА ЗА СВОЈЕ ПОСТУПКЕ? 2

СЕКСУАЛНОСТ ПРЕ ИНФАНТИЛНЕ НЕУРОЗЕ

35 ГОДИНА АСТРОНОМСКЕ ГРУПЕ ИЗ ВАЉЕВА

Извештај мапирања на Државном универзитету у Новом Пазару

РАНЕ ИНТЕРВЕНЦИJЕ. Рани развој yнапређење јавних политика ЗНАЧАЈ РАНИХ ИНТЕРВЕНЦИЈА. Уз квалитетне ране интервенције, судбина није одређена биологијом

Табу теме у савременој настави страних језика са посебним освртом на шпански језик

СТАТУТ ЕВРОПСКОГ УНИВЕРЗИТЕТА

Стратегије поучавања ученика различитог нивоа знања (кроз призму методичких питања)

Paper Accepted * ISSN Online Case Report / Приказ случаја

БИБЛИД ; 36 (2004) с

msc Касаловић Миљан, dipl.prof. Блог и његове могућности у настави техничкоинформатичких

МЕЂУНАРОДНИ ТЕРОРИЗАМ У ЕРИ ГЛОБАЛИЗАЦИЈЕ

РАЗЛИКЕ ИЗМЕЂУ ФОРМАЛНОГ, НЕФОРМАЛНОГ И ИНФОРМАЛНОГ ОБРАЗОВАЊА

SPECIAL OPERATIONS LANGUAGE TRAINING

ПРИМЕЊЕНА ВЕТЕРИНАРСКА ЕПИДЕМИОЛОГИЈА

Циљ наставе на модулу 1 Изборни модул у првом делу студија омогућава студентима да допуне основни корпус знања одређеним изборним областима.

П Р А В И Л Н И К О С Т У Д И Р А Њ У

Део први ОСНОВНЕ ОДРЕДБЕ

Abstract ISSN Вол. 3(2016), 45-53

Еволуциона биологија прдставља ону биологију која интегрише све остале. њене делове и даје им смисао. Многи биолози сматрају да пре појаве

ПРОГРАМ ИНТЕРНЕ ЕДУКАЦИЈЕ новембар 2010.

АУТОБИОГРАФСКИ РОМАНИ ЏОНА МАКСВЕЛА КУЦИЈА И AUTRE-BIOGRAPHY 2

LEARNING AND DEVELOPMENT THROUGH SOCIAL INTERACTION IN EDUCATIONAL CONTEXT УЧЕЊЕ И РАЗВОЈ КРОЗ СОЦИЈАЛНУ ИНТЕРАКЦИЈУ У ОБРАЗОВНОМ КОНТЕКСТУ

Историчар и слобода (Сусрети са Андрејем Митровићем)

ТЕХНИКУМ ТАУРУНУМ ВИСОКА ИНЖЕЊЕРСКА ШКОЛА СТРУКОВНИХ СТУДИЈА Београд Земун Број: Датум: година С Т А Т У Т

УЛОГА ОСНОВНЕ ШКОЛЕ У ИЗБОРУ ЗАНИМАЊА

ИНТЕРКУЛТУРАЛНА КОМУНИКАЦИЈА СА ОСВРТОМ НА КОНЦЕПТ ИНТЕРКУЛТУРАЛНОСТИ У ДОБА ТРАНЗИЦИЈЕ

Наставни програм као фактор успешности ученика на међународним тестирањима

ИЗВЕШТАЈ О ПРЕГЛЕДУ И ОЦЕНИ ДОКТОРСКЕ ДИСЕРТАЦИЈЕ

ДВОРКИНОВА КРИТИКА ХАРТОВЕ ВЕРЗИЈЕ ПОЗИТИВИЗМА

СТРУЧНИ ЧЛАНАК PROFESSIONAL PAPER UDK: ; ; BIBLID: ,15(2010)2,p Педагошки факултет у Сомбору Сомбор

ОБЈЕКТИ ЈАВНЕ СВОЈИНЕ У ПРАВУ РЕПУБЛИКЕ СРБИЈЕ

Извештај. 1 Биографија кандидата. 2 Област рукописа НУЧНО-НАСТАВНОМ ВЕЋУ МАТЕМАТИЧКОГ ФАКУЛТЕТА У БЕОГРАДУ

QUALITY CONTROL OF FULL-FAT SOYBEAN USING UREASE ACTIVITY: CRITICAL ASSESSMENT OF THE METHOD

Наука о народу и антропологија Човека

Универзитет Сингидунум. Департман за последипломске студије. Пословна економија. Мастер академске студије МАСТЕР РАД

Филм Талас у настави немачког језика

Transcription:

Извештај радне групе за CERT/SIRT Датум: 20.08.2015. Strana 1

ОСНИВАЊЕ И ЦИЉ РАДНЕ ГРУПЕ На основу одлуке Управног одбора Фондације од 02. aприла 2015. и на основу правилника о формирању и раду радних група основана је радна група у следећем саставу: Ненад Орлић координатор Бошко Радивојевић члан Ненад Крајновић члан Зоран Перовић члан / представник УО У раду радне групе у својству посматрача учествовао је и Душан Стојичевић, председник УО. Циљ због којег је основана радна група је доношење препорука за формирање CERT/SIRT функције за доменски простор у оквиру РНИДС-а. План рада радне групе је усвојен и одобрен од стране УО. Радна група одржала је два састанка а између састанака комуникација се одвијала путем емаил-а. Ради прикупљања и размене информација чланови групе су комуницирали са особама и институцијама које се баве проблемом информационе безбедности у нашој земљи. За сва кључна питања за која је дат закључак радне групе постигнут је консензус. Strana 2

УВОД Проблем информационе безбедности идентификован је као један од приоритета у држави на свим нивоима како због политичких дешавања односно процеса приступања ЕУ тако и због реалних животних потреба јер свакодневни раст употребе ИКТ у Србији није испраћен адекватном законском регулативом или организованим деловањем на сузбијању сигурносних инцидената. РНИДС је организација са значајном улогом на домаћој информатичкој сцени где као регистар националних домена носи и део одговорности за информациону безбедност. Уз постојеће техничке и логистичке капацитете које РНИДС поседује логичан је закључак да се ова организација треба преузети и активну улогу у побољшању информационе безбедности односно да формира CERT који би се бавио безбедношћу унутар информационог простора националних домена Србије. ПРЕТХОДНЕ АКТИВНОСТИ РНИДС-А НА ПОЉУ ИНФОРМАЦИОНЕ БЕЗБЕДНОСТИ И ФОРМИРАЊУ CERT- А РНИДС је питање безбедности своје инфраструктуре увек озбиљно схватао тако да је и при пројектовању исте узета у обзир и безбедност података, редундантност и доступност сервиса која по природи функције коју РНИДС обавља мора бити изузетно висока. УО је 2014. године идентификовао CERT као делатност којом би РНИДС требао да се бави и дао налог канцеларији да приступи прикупљању информација и изради докумената потребних за формирање CERT-а. У плану и програму УО за 2015. годину формирање CERT-а је постављен као један од циљева. Радној групи су представљена документа која је канцеларија израдила по налогу УО: - Преглед националних CERT-ова у Европи - Коментари уз преглед националних CERT-ова у Европи - Делатност РНИДС-СИРТ - Кораци за формирање РНИДС-СИРТ Половином 2015. године активности УО и канцеларије на ову тему су интензивиране и укључивале су - Учешће на састанку у Петници у организацији Дипло фондације, где су учестовала сва релевантна министарства, службе безбедности, велики телекомуникациони оператери и други - Учешће у јавној расправи одржаној 10. јула поводом предлога закона о информационој безбедности 1 - Достављени су писани коментари на предлог Закона о информационој безбедности - Пријава за учешће у оквиру програма Хоризон 2020 2 - Одржавање неколико предавања из области сигурности и безбедности на интернету на факултетима Поред ових активности предвиђено је и даље активно учешће на свим скуповима који се буду одржавали на ову тему као и активно учешће у активностима око креирања текста Закона о информационој безбедности. Ове активности УО и директора представљале су почетни извор информација и креирале су оквир у којем је радна група радила, односно, утицале су на то да чланови радне групе могу да дођу до квалитетнијих закључака узимајући у обзир релевантне информације које су им стављене на располагање. 1 http://mtt.gov.rs/vesti/javni-poziv-informaciona-bezbednost/ 2 http://ec.europa.eu/programmes/horizon2020/ Strana 3

ЗАКЉУЧЦИ РАДНЕ ГРУПЕ У току свог рада, радна група је идентификовала основна питања и проблеме на које даје своје одговоре и препоруке. - Да ли током рада групе и у будућим актима треба користити скраћеницу CERT 3 или SIRT. Иако је у досадашњем раду УО и канцеларије био уобичајен назив SIRT (Security Incident Response Team), радна група се определила да користи термин/скраћеницу CERT (Computer Emergency Response Team) из разлога што је тај термин предвиђен предлогом Закона о информационој безбедности чиме се постиже усклађеност са домаћим законодавством и смањује могућност забуне или погрешног тумачења сврхе и одговорности овог тела. - Да ли РНИДС треба да креира CERT и обавља послове из области информационе безбедности? Препорука радне групе је да РНИДС као организација, која због функције коју обавља има значајну улогу у функционисању домаћег интернета и испуњава техничке и логистичке предуслове да се бави овим, треба да формира CERT за доменски простор Србије - Коју област би требао да покрије и којим активностима би CERT у оквиру РНИДС-а требао да се бави? CERT у оквиру РНИДС-а би требао да се бави безбедношћу доменског простора Србије, пре свега.рс и.срб домена где би се власницима ових домена пружиле све услуге које CERT може да понуди од информисања и размене информација о безбедносним инцидентима до активне превенције и санације у случају безбедносних инцидената. До постизања већих техничких и људских капацитета, препорука је да се РНИДС CERT фокусира на рад ДНС сервиса и проблеме везане за ту област. Такав фокус би био у складу са задацима РНИДС-а док би у наредној фази област активности CERT-а требао да обухвати и друге сервисе у оквиру делатности РНИДС-а. - Коју правну форму би CERT требао да има? Став радне групе је да је ради бржег формирања најбоље да се CERT формира као посебна организациона јединица у оквиру фондације. Почетно је потребно искористити то што РНИДС има сопствени простор и људство које може подржати административне функције CERT-а док је неопходно запослити барем једног човека који би имао функцију координатора активности CERT-а. Обавезе, овлашћења координатора и организациону структуру CERT-а унутар фондације потребно је да регулише УО посебним актом. Препорука је да након што ова функција успешно заживи у оквиру постојеће правне форме фондације, треба извршити припрему за одвајање CERT-а у посебан ДОО чији би РНИДС био власник капитала. - На који начин би се рад CERT-а финансирао? У првих годину дана, рад CERT-а би се финансирао из постојећег буџета РНИДС-а односно прерасподелом прихода од основне делатности продаје домена. Потребно је тежити ка томе да до краја друге године постојања CERT може да функционише као финансијски независна целина односно да није потребно одвајати финансијска средства из прихода од продаје домена. Извори финансирања CERT-а могу бити: стручни курсеви и обуке, услуге провере безбедности информационих система, услуге санације инцидената и друге комерцијалне услуге везане за информатичку безбедност. CERT се може и финансирати из чланарина односно претплате, донација и спонзорстава компанија. У случају да се УО одлучи да постоји чланарина односно претплата за услуге CERT-а препорука радне групе је да од ње буду изузети суоснивачи РНИДС-а. 3 https://en.wikipedia.org/wiki/computer_emergency_response_team Strana 4

- Да ли постоји законски оквир који РНИДС мора поштовати при креирању CERT-а? Тренутно не постоји законска регулатива која уређује рад CERT-а у Србији тако да поред опште регулативе не постоји посебна регулатива којом се треба руководити. Током рада радне групе, започела је јавна расправа о нацрту Закона о информационој безбедности. У оквиру овог закона предвиђено је и формирање Националног CERT-а као и других CERT-ова. Када Закон буде усвојен, РНИДС ће своје пословање и акте морати да прилагоди његовим одредбама. Такође, очекује се и измена Закона о електронским комуникацијама и то у делу који се односи на информациону безбедност те постоји могућност да и одређене одредбе овог закона такође уређују област рада CERT-а и евентуално друге активности РНИДС-а. - Да ли постоје други документи/препоруке којима се CERT треба руководити у раду? Званично CERT нема за сада обавезу да се у раду руководи одређеним документима али је препоручљиво при раду узети у обзир следеће документе: - Стратегија развоја информационог друштва у Републици Србији до 2020. године - Препорука повереника за унапређење заштите података о личности у сфери интернета - ЕНИСА листа националних стратегија сајбер безбедности - Да ли је за успостављање CERT-а неопходна измена постојећих докумената РНИДС-а? Да. Минимална неопходна измена укључује измену статута тако да укључи ову делатност и предвиди постојање посебне организационе јединце. Радна група је саставила и предлог измена статута које прилаже у прилогу уз овај извештај. Предложене измене односе се на минимум измена статута неопходних да се РНИДС бави овом делатношћу. Препорука Радне групе је да УО нађе начин и састави предлог измене статута у којем би се CERT предвидео као посебна целина унутар организације а на начин да се не нарушава постојећа организациона структура и да не долази до проблема надлежности унутар организације. У односу на достављена документа од стране Канцеларије радна група је заузела став да су документи: -Преглед националних CERT-ова у Европи, -Коментари уз преглед националних CERT-ова у Европи, -Делатност РНИДС-СИРТ квалитетно урађени и могу да се користе и убудуће у целости како су достављени и да могу бити корисни у поступку формирања CERT-а. Став је да документ Кораци за формирање СИРТ-а потребно изменити тако да он обухвати препоруке радне групе као и нову законску регулативу која се појавила након израде овог документа. Чланови радне групе својим потписом потврђују своју сагласност са овим извештајем и његовим закључцима и препорукама. Ненад Орлић, координатор Ненад Крајновић, члан Бошко Радивојевић, члан Зоран Перовић, члан Strana 5

ПРИЛОГ 1 - ПРЕДЛОГ ИЗМЕНЕ СТАТУТА РНИДС-А Члан 2. На крају постојећег члана додаје се следећа дефиниција: CERT (Computer Emergency Response Team) је тело које се бави информационом безбедношћу и то информисањем, едукацијом, превенцијом, детекцијом и санацијом безбедносних инцидената. Члан3. На крају члана 3, у став 3, додаје се ставка 4: 4) Активно деловање на повећању информационе безбедности у Србији Члан 4. У ставу 2. Члана 4. постојећа ставка 4. постаје ставка 5. а убацује се нова ставка 4. која гласи: 4) Управљање CERT телом за доменски простор Србије Чланови радне групе својим потписом потврђују своју сагласност са овим извештајем и његовим закључцима и препорукама. Ненад Орлић, координатор Ненад Крајновић, члан Бошко Радивојевић, члан Зоран Перовић, члан Strana 6

2024 © healthdocbox.com Privacy Policy | Terms of Service | Feedback