CERT

Digitalizujemo javnu upravu

Sa četvrtom industrijskom, odnosno digitalnom revolucijom, imamo šansu da nadoknadimo zaostatak i uhvatimo priključak sa razvijenim zemljama. Ova tehnološka revolucija fundamentalno menja naše živote, ona je neminovna i nezaustavljiva. Samo pobednička društva idu u susret promenama, ne zaziru od njih. Proces digitalizacije poboljšava standard i kvalitet života građana Srbije. Povećava se efikasnost, smanjuju se troškovi i kreira se nova vrednost u skoro svim oblastima života i rada. Proces digitalizacije je najvažniji katalizator inovacija, konkurentnosti i rasta.

 

Centar za bezbednost informaciono-komunikacionih sistema organa (CERT republičkih organa) osnovan je (Zakon o informacionoj bezbednosti, ''Službeni glasnik Republike Srbije'', broj 6/2016 i 94/2017) u okviru Kancelarije za informacione tehnologije i elektronsku upravu nadležne za projektovanje, razvoj, izgradnju, održavanje i unapređenje jedinstvene informaciono-komunikacione mreže elektronske uprave (Zakon o elektronskoj upravi, ''Službeni glasnik Republike Srbije'', broj 27/2018).

 

CERT republičkih organa obavlja poslove koji se odnose na zaštitu od incidenata u sistemima republičkih organa u jedinstvenoj informaciono-komunikacionoj mreži elektronske uprave.

 

Poslovi CERT-a republičkih organa obuhvataju:

  1. zaštitu informaciono-komunikacionih sistema jedinstvene informaciono-komunikacione mreže elektronske uprave;
  2. koordinaciju i saradnju sa operatorima informaciono-komunikacionih sistema koje povezuje jedinstvena informaciono-komunikaciona mreža elektronske uprave u prevenciji incidenata, otkrivanju incidenata, prikupljanju informacija o incidentima i otklanjanju posledica incidenata;
  3. izdavanje stručnih preporuka za zaštitu informaciono-komunikacionih sistema republičkih organa, osim onih namenjenih za rad sa tajnim podacima.

 

Glavni zadatak CERT-a republičkih organa je da obezbeđuje informacionu bezbednost IKT infrastrukture, usluga Kancelarije i jedinstvene informaciono-komunikacione mreže elektronske uprave. Ovo uključuje efikasno reagovanje i rešavanje incidenata kada do njih dođe, preventivne aktivnosti kako bi se broj mogućih incidenata minimizovao i podizanje svesti IKT bezbednosti kod državnih organa.

 

CERT republičkih organa svoje delovanje organizuje kroz sledeće usluge:

 

Reaktivne usluge koje uključuju:

  • reagovanje na sigurnosne incidente;
  • reagovanje na sigurnosne ranjivosti i propuste;
  • upozorenja o uočenim incidentima i ranjivostima.

Proaktivne usluge koje uključuju:

  • praćenje korišćenih tehnologija;
  • sprovođenje bezbednosne revizije i procene sistema i usluga Kancelarije;
  • konfigurisanje i održavanje sigurnosnih alata;
  • detektovanje upada u sistem;
  • objavljivanje novih informacija i vesti od značaja za informacionu bezbednost;
  • diseminaciju znanja državnim organima u vezi sa informacionom bezbednošću;
  • sprovođenje bezbednosne revizije i procene.

Usluge u domenu upravljanja kvalitetom sigurnosti koje uključuju:

  • analizu rizika;
  • obezbeđivanje kontinuiranog poslovanja u situacijama kada dođe do incidenata;
  • podizanje nivoa svesti o informacionoj bezbednosti;
  • edukaciju zaposlenih.

 

Prijava bezbednosnih incidenata: abuse@cert.gov.rs

Informacije: info@cert.gov.rs