Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Često postavljana pitanja (FAQ)

Ovo je lista često postavljanih pitanja (FAQ - Frequently Asked Questions) u vezi sa radom Odjeljenja za informacionu bezbjednost:

Odjeljenje za informacionu bezbjednost (skraćeno OIB) je posebna organizaciona jedinica u okviru Agencije za informaciono društvo Republike Srpske ustanovljena Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11).

Odjeljenje obavlja poslove proaktivne i reaktivne zaštite kibernetičke infrastrukture u Republici Srpskoj koja podrazumijeva IP adresni prostor pružalaca usluga internet pristupa sa sjedištem u Republici Srpskoj, aktivne i pasivne mrežne infrastrukture, te računarskih procesorskih jedinica koje učestvuju u razmjeni podataka na internim elektronskim mrežama, kao i na Internetu.

Članom 10. Zakona o informacionoj bezbjednosti definisano je da "koordinaciju prevencije i zaštitu od računarskih bezbjednosnih incidenata na internetu i drugih rizika bezbjednosti informacionih sistema organa i drugih pravnih i fizičkih lica vrši Agencija za informaciono društvo putem posebne organizacione jedinice za djelovanje u hitnim slučajevima - CERT".

CERT (eng. Computer Emergency Response Team) je ustaljeni naziv sa tim stručnjaka iz oblasti informacione/kibernetičke bezbjednosti čiji je zadatak da osmatraju, sprečavaju i reaguju na pojavu bezbjednosnih računarskih incidenata, te da vrše diseminaciju informacija o potencijalnim ranjivostima u softverskim aplikacijama i uređajima koji služe za mrežnu komunikaciju.

U svjetskoj praksi postoji više vrsta CERT-ova koji se svrstavaju u kategorije po osnivaču i namjeni. Tako npr. u zemljama u regionu i svijetu postoje Government CERT-ovi (čiji su osnivači vlade i čija je nadležnost isključivo nad vladinim organima koji učestvuju u razmjeni podataka u lokalnim mrežama i na Internetu), National CERT-ovi (čiji osnivači mogu biti vlade, univerziteti i specijalizovani organi koji se bave pitanjima informacione bezbjednosti), Corporate CERT-ovi (čiji su osnivači privatna preduzeća i kompanije), itd.

Odjeljenje za informacionu bezbjednost (OIB), shodno svojim zakonskim nadležnostima, vrši funkciju nacionalnog CERT-a Republike Srpske.

CERT-ovi se često udružuju u regionalne i međunarodne asocijacije poput FIRST-a i drugih kako bi kroz razmjenu dostupnih informacija bili što efikasniji u svom radu.
 

Mjere informacione bezbjednosti su opšta pravila kojima se obezbjeđuje osnovna zaštita podataka na fizičkom, tehničkom i organizacionom nivou. U smislu Uredbe o mjerama zaštite informacione bezbjednosti, kao podzakonskog akta Zakona o informacionoj bezbjednosti, mjere su skup pravila kojima se nalaže minimum aktivnosti koje se poduzimaju radi zaštite informacionih sistema, podataka i komunikacionih uređaja od strane republičkih organa, organa jedinica lokalne samouprave, drugih pravnih lica koja vrše javna ovlašćenja, ali i drugih pravnih i fizičkih lica koja ostvaruju pristup ili postupaju sa podacima u elektronskom obliku koje vode navedena lica (čl. 2. Uredbe). Uredbom o mjerama OIB-u je dodijeljena nadležnost vršenja stručnog nadzora i kontrole sprovođenja mjera informacione bezbjednosti čijim se pripadnicima obezbjeđuje saradnja sa policijskim službenicima, zaposlenima u organima republičke uprave i licima zaposlenim u drugim organima za sprovođenje zakona u Republici Srpskoj.

Uredbu o mjerama informacione bezbjednosti donosi Vlada Republike Srpske.

Standardi informacione bezbjednosti su, u smislu Pravilnika o standardima informacione bezbjednosti, kao podzakonskog akta Zakona o informacionoj bezbjednosti, set pravila kojima se utvrđuju minimalni standardi, odnosno zaštita podataka na fizičkom, tehničkom i organizacionom nivou. Standarde informacione bezbjednosni primjenjuju svi organi republičke uprave, organi jedinica lokalne samouprave i druga pravna lica koja vrše javna ovlašćenja, ali i druga pravna i fizička lica koja ostvaruju pristup ili postupaju sa podacima u elektronskom obliku koje vode navedeni organi i lica.

Standardima se utvrđuje klasifikacija stepena bezbjednosti podatak, definišu javne i sigurne administrativne zone, te licima koja ih primjenjuju nalaže donošenje internih akata i pravila kojima se definiše informaciona bezbjednost, vrši izbor lica odgovornog za funkciju bezbjednosti informacionih sistema, nalaže interna i eksterna revizija inf. bezbjednosti, te nalaže obaveza prijavljivanja RBI OIB-u.

Pravilnik o standardima informacione bezbjednosti, na prijedlog Agencije za informaciono društvo, donosi Ministar nauke i tehnologije.

Pod pojmom Računarskog bezbjednosnog incidenta (RBI) podrazumijevamo svaki čin narušavanja uobičajenog funkcionisanja informacionog sistema ili njegovog određenog dijela, kao i pojave koje su suprotne prvobitnoj namjeni određene softverske aplikacije ili hardverskog uređaja.

Tipičan primjer RBI-a je neovlašćen pristup serverskoj usluzi, operativnom sistemu, ili lažiranje i krađa pristupnih kredencijala, kao i izvođenje napada povećanjem mrežnog saobraćaja u cilju sprečavanja normalnog funkcionisanja određenog mrežnog servisa (tzv. Denial of Service napad).

Nakon zaprimanja prijave računarskog bezbjednosnog incidenta, dežurni operater OIB-a navedene podatke pohranjuje u specijalizovanu aplikaciju za obradu RBI. Aplikacija alarmira analitičara koji uvidom u detalje RBI-a i preduzimanjem tehnoloških mjera provjere (ukoliko su odstupne on-line) ocjenjuje okolnosti slučaja nakon čega se sačinjava kratka analiza sa preporukama koja se prosljeđuje načelniku Odjeljenja.

Načelnik Odjeljenja se upoznaje sa slučajem i, shodno diskrecionom pravu odlučivanja, ukoliko se radi o RBI koji ima kritične efekte po infrastrukturu Republike Srpske sa detaljima upoznaje direktora AIDRS. Ukoliko postoji osnovana sumnja u izvršenje nekog od krivičnih djela iz oblasti informacione bezbjednosti koje su definisane Krivičnim zakonom Republike Srpske, direktor AIDRS izdaje nalog da se isti proslijedi nadležnoj službi Ministarstva unutrašnjih poslova RS. Ako to nije slučaj, OIB nastavlja sa radom na sanaciji eventualne štete i sprečavanja sličnih RBI kroz preporuke o ažuriranju softvera, tehničkim mjerama zaštite sistema ili nabavci određene hardverske komponente. 

RBI se trajno bilježi u bazu koju vodi OIB pod internim registracionim brojem koja služi za komparaciju prilikom analize budućih slučajeva narušavanja informacione bezbjednosti.

Ne. Pripadnici Odjeljenja nemaju policijska ovlašćenja niti se bave policijskim poslovima (istraga krivičnih djela, privođenja itd.). Ipak, u svom radu, Odjeljenje tijesno sarađuje sa Ministarstvom unutrašnjih poslova Republike Srpske (MUP RS), i obavještava nadležne o mogućim izvršenjima krivičnih djela iz oblasti informacione bezbjednosti (kao npr. neovlašćeni pristup računarskom sistemu itd.).

Rad Odjeljenja se finansira iz tekućeg budžeta Agencije za informaciono društvo RS u skladu sa planom i programom rada AIDRS za tekuću godinu.

 

Ne, ali se takva mjera može izreći u toku upravnog ili sudskog postupka ili istrage koju vrše pripadnici MUP-a ili nadležnog tužilaštva po podacima dobijenim od strane OIB-a (npr. kada određeni servis na aktivnom serveru ili računaru vrši trajnu isporuku spam sadržaja, ili generiše veliki protok mrežnog saobraćaja radi vršenja DoS napada ili sl.).

 

Da. Članom 11. Zakona o informacionoj bezbjednosti je data takva mogućnost svim javnim organima, fizičkim i pravnim licima, s tim da OIB - CERT RS usklađuje rad tih organa, čime se zapravo ogleda njegova funkcija nacionalnog CERT-a Republike Srpske.

Priroda Interneta kao globalne "mreže svih mreža" imperativno nameće potrebu trajne saradnje OIB-a sa CERT-ovima u regionu i svijetu. OIB - CERT RS sarađuje sa regionalnim, evropskim i svjetskim CERT-ovima, a u skorijoj budućnosti će aplicirati i za članstvo u relevantnim međunarodnim udruženjima.  

Zbog dinamike softverske i hardverske industrije teško je dati precizan odogovor. Pripadnici OIB-a u svom radu koriste većinom softver otvorenog koda (Free/Open source software) koji je javno dostupan i na kojem se bazira većina bezbjednosnih platformi za istraživanje i aktivno djelovanje u smislu prevencije RBI.

Tehnike otkrivanja RBI i tehnološke analize RBI su povjerljive.

Na više načina.

Proaktivnu zaštitu OIB vrši komunikacijom sa svim zainteresovanim stranama (javnim organima, pravnim i fizičkim licima) putem web sajta oib.aidrs.org, kao i diseminacijom informacija o ranjivostima softverskih aplikacija i mrežnih i računarskih uređaja putem OIB - CERT RS mailing liste koja je otvorena za prijavu.

OIB, radi slanja povjerljivih prepiski (npr. u slučaju tzv. Zero-day ranjivosti) subjektima kontrole koristi kriptografske mehanizme zaštite. Isti mehanizam se primjenjuje i u komunikaciji sa organima javne bezbjednosti.

Ukoliko posjedujete saznanja o računarskim bezbjednosnim incidentima, ista možete uputiti putem forme za prijavu RBI, ili kontaktom na e-mail adresu (radi povjerljive komunikacije na našoj kontakt stranici dostupan je javni ključ i fingerprint).

Trenutno ažuriramo dvije mailing liste:

  • OIB - CERT RS Novosti - obavještenja o novostima iz svijeta informacione bezbjednosti  (uključuje domaće i međunarodne izvore i informacije)
  • OIB - CERT RS Ranjivosti - obavještenja o najnovijim ranjivostima u softverskim aplikacijama i uređajima (uključuje relevantne reference na izvor i oznake po međunarodnim standardima)

Na mailing liste se u svakom trenutku možete prijaviti / odjaviti putem sajta. Interfejs za prijavu i odjavu se nalazi u prvom gornjem meniju na sajtu. Proces prijave / odjave se odvija kroz potvrđivanje klikom na URL koji se nalazi u e-mail poruci.

Da, lokacija https://oib.aidrs.org koristi SSL/TLS sertifikat za kriptovano slanje / primanje podataka prilikom njegovog korišćenja. Takođe, svi fajlovi koji se nalaze na našim serverima su enkriptovani na nivou fajl sistema.