Intelligence - Serviciul RomÃ¢n de InformaÅ£ii

More documents

Recommendations

Info

Serviciile reactive adresate artifactelor se refera la tratarea acelor obiecte informatice pe care sistemul de securitate nu le recunoaţte ţi pe care le declara elemente straine, nefiind p r o d u s e d e v r e u n a d i n t r e componentele hard sau soft recunoscute ca a fi autorizate ale s i s t e mu l u i i n f o r m a t i c ţ i d e comunicatii. Serviciile proactive sunt proiectate pentru a îmbunatati infrastructura ţi procesele de tratare a securitatii clientelei, înainte de detectarea sau consumarea vreunui incident. Principalul scop este de a evita incidentele ţi de a le reduce impactul ţi anvergura în cazul în care apar. În principal, aceste servicii sunt: ?Informari, avertizari ?Cunoaţterea noutatilor tehnice aplicate în produsele IT incidentele sau sa recupereze / reduca daunele produse ?Audit ţi evaluari de securitate de acestea. Precizam faptul ca incidentele depistate de o ?Configurarea ţi întretinerea instrumentelor, aplicatiilor Unitate CERT (şi recomandarile care decurg) ajung sa ţi infrastructurilor de securitate. fie cunoscute de clientela tuturor celorlalte Unitati ?Dezvoltarea de instrumente de securitate CERT, arondate la Centrul de Management (sau la ?Servicii de detectare a intruziunilor structura de Centre) ?Difuzarea de informatii privind securitatea ?Capacitatea de a face fata cerintelor cercetarii legale ţi ale obtinerii probelor în cazul actiunilor în instanta Serviciile de management al calitatii securitatii sunt DIGITAL FORENSICS servicii cu obiective pe termen mai lung. Principalul ?Posibilitatea de a fi la curent cu noile dezvoltari în serviciu este cel de analiza a riscurilor dar contine ţi domeniul securitatii IT masuri consultative ţi educative. Aceste servicii sunt ?Stimularea cooperarii în cadrul clientelei gândite sa încorporeze feedback precum ţi acumulare (beneficiarilor) în domeniul securitatii IT de „lectii învatate” din experienta câţtigata prin raspuns (conţtientizarea acestora). la incidente, vulnerabilitati ţi atacuri. În principal, aceste servicii sunt: Unitatea CERT raporteaza incidentele de securitate la Centrul de Management la care este arondata. ?Analiza de risc Centrul de management interpreteaza incidentele şi ?Planul privind continuitatea activitatii ţi refacerea dupa detine baza de date cu toate incidentele primite de la dezastre Unitatile CERT. ?Evaluarea ţi certificarea produselor IT în legatura cu performantele lor de securitate. La nivelul Centrului se creaza imaginea privind starea de ?Consultanta în domeniul securitatii securitate zonala. Specialiştii Centrului dau ?Conţtientizare recomandari catre Unitatile CERT în legatura cu ?Educatie / Training configurarile din subsistemele CERT, pentru plasarea optima în jocul fals_negativ / fals_pozitiv. Profunzimea capabilitatii CERT este data de strânsa colaborare dintre Unitatile CERT şi Centrul de De asemenea, transmit recomandari privind aplicarea Management. unor masuri urgente de securitate, adresate clientelei Unitatilor CERT. Astfel, se realizeaza: ?Coordonarea centralizata a problemelor de securitate Aspectele de tip DIGITAL FORENSICS sunt tratate la IT din zona pe care o acopera Centrul de Management nivelul Centrului. În cazul în care exista nivele ierarhice, ?Gestionarea centralizata ţi specializata a incidentelor Centrul de Management va raporta nivelului superior IT din zona ţi a raspunsurilor la acestea problemele nerezolvate precum şi statistici amanuntite ?Posibilitatea de a sprijini utilizatorii sa previna privind starea de securitate zonala. martie-mai 2011 49
Prin urmare, pentru definitivarea unei imagini globale în domeniul securitatii IT la nivelul Aliantei NATO si al Uniunii Europene, trebuie ca CERT-urile zonale (putem sa le numim nationale) sa aiba acoperire cât mai mare pentru ca în afilierea lor la organizatiile CERT internationale (ale UE si NATO) sa poata aduce un aport substantial. Astfel, o capabilitate CERT de nivel national ar trebui sa aiba la baza Unitati CERT care sa acopere un numar cât mai mare de organizatii. Precizam faptul ca un CERT national are de gestionat incidente de securitate atât din retelele publice cât si din cele clasificate, dar sunt activitati CERT si fluxuri CERT complet separate, asa cum respectivele retele sunt de fapt, separate. Implementarea capabilitatii CERT duce la depistarea În consecinta, unei capabilitati CERT nationale, îi incidentelor, a înregistrarii, interpretarii, prevenirii revine o responsabilitate deosebit de mare, ca parte acestora, a descurajarii atacatorilor, a alarmarii pe de o integranta dintr-un sistem international, în cadrul caruia parte si a îndrumarii pe de alta parte a utilizatorilor. participa la investigarea unor atacuri transfrontaliere, Tinta generala a unei capabilitati CERT la nivel national furnizeaza date despre incidentele de securitate IT este protectia infrastructurilor de comunicatii nationale, interne si beneficiaza de consultanta si avertizari, ca element component al infrastructurilor critice. sintetizate la nivel ierarhic superior. I Mediul CERT joaca un rol fundamental în domeniul securitatii informatiei si a retelelor. Munca acestor echipe este importanta în prevenirea breselor de securitate, limitarea distrugerilor rezultate din amenintari precum si pentru recuperarea dupa un atac, cât mai repede posibil. Bibliografie În plus, CERT furnizeaza asistenta victimelor atacurilor ?ENISA Team, Inventory of CERT activities in Europe, si se alatura eforturilor globale de identificare a ENISA Agency, Version 2.3, 2/2011 vulnerabilitatilor, a atacatorilor, a ridicarii nivelului de constientizare si pentru promovarea celor mai bune ?Juniper Networks, TRANSFORMING DEFENSE practici. NETWORKS, Juniper HQ, October 2005 Deoarece frontierele nu reprezinta nici o bariera în fata ?ENISA Team, A STEP BY STEP APPROACH ON HOW TO SET UP A CSIRT, ENISA Agency, CERT-D1/D2, WP atacurilor ciber netice, concluzia este ca 2006/5.1 operationalizarea unei capabilitati internationale CERT, ca reactie fata de aceste agresiuni, trebuie sa fie ?NCIRC Co-ordination Centre, HANDBOOK OF NATO agregata într-un sistem global, adica sa acopere toate CIRC, Ver1.1, NATO HQ, March 2006 zonele în care se afla utilizatori ficsi sau prin care circula utilizatori mobili, utilizatori ai acestor megaretele. ?NCIRC Co-ordination Centre, NATO CIRC CONCEPT OF OPERATIONS, AC/322-N/0797, NATO HQ, 8 Jan 2002 Oricare zona din spatiul cibernetic ramasa fara ?NCIRC Co-ordination Centre, NATO CIRC GUIDE TO acoperire CERT (figura 4), face ca nivelul de securitate DIGITAL FORENSICS, Ver 0.92, NATO HQ, April 2006 al retelei globale sa scada dramatic, conform principiului ca „rezistenta unui lant este data de veriga ?Presedintia României, STRATEGIA DE SECURITATE cea mai slaba”. NATIONALA A ROMÂNIEI,C.S.A.T, 2007 Crearea unei infrastructuri europene de comunicatii ?http://www.cert.org/archive/pdf/04tr015.pdf securizate este un obiectiv mentionat în documentele Parlamentului, Consiliului si Comisiei UE. ?http://www.cert.org/archive/pdf/03tr001.pdf ?http://www.ietf.org/rfc/rfc2350.txt De asemenea, NATO are acest obiectiv pentru spatiul Aliantei. O asemenea infrastructura securizata nu poate ?http://www.securityunit.com/publications/sp800-61.pdf fi conceputa fara a fi asociata cu o capabilitate CERT coerenta. INTELLIGENCE
Page 1 and 2:
INTELLIGENCE PUBLICAŢIE EDITATĂ D
Page 3 and 4: INTELLIGENCE PUBLICAŢIE EDITATĂ D
Page 5 and 6: E R G A U I S N E C IB A E VALENŢ
Page 7 and 8: MĂSURI LEGISLATIVE Extinderea tero
Page 9 and 10: permite preşedintelui să limiteze
Page 12 and 13: Mohammed Atta, de naţionalitate eg
Page 14 and 15: Radicalizarea on-line, o nouă eră
Page 16 and 17: C o n f o r m r e ch i z i t o r i
Page 18: ?Radical Yemeni cleric Anwar al-Awl
Page 21 and 22: Dincolo de percepţii ezoterice, mi
Page 23 and 24: Acţiunile sub acoperire iniţiate
Page 25 and 26: Protectia infrastructurilor critice
Page 27 and 28: În context, în ultimii ani, Româ
Page 29 and 30: I N T E R V I U www.sri.ro
Page 31 and 32: INTELLIGENCE
Page 33 and 34: INTELLIGENCE Fiecare om din sistem
Page 35 and 36: INTELLIGENCE Serviciul trebuie, pe
Page 37 and 38: FP: Care este feed-back-ul benefici
Page 39 and 40: Foto: MS FP: Exista o personalitate
Page 41 and 42: O alta definitie, data de Departame
Page 43 and 44: Comunitatea europeana de informatii
Page 45 and 46: Plasarea EUROPOL, care are atributi
Page 47 and 48: În America Latina, în anul 2009,
Page 49 and 50: Politica de securitate adoptată la
Page 51 and 52: Capabilitatea Asistam la o extinder
Page 53: eprezinta totalitatea utilizatorilo
Page 57 and 58: www.sri.ro www.sri.ro www.sri.ro ww
Page 59 and 60: Astfel stând lucrurile, este fires
Page 61 and 62: Subcapitolul Ameninţări, percepţ
Page 63 and 64: Capitolul II, Serviciile de informa
Page 65 and 66: Un alt articol, amplu, Serviciile d
Page 67 and 68: Personalităţi ale frontului secre
Page 69 and 70: Astfel, Lissievici propune să se
Page 71 and 72: În cadrul operatiunilor de dezinfo
Page 73 and 74: Acest teatru cognitiv de operatiuni
Page 75 and 76: întreaga arhitectură de intellige
Page 77 and 78: Demersurile SRI pentru sprijinirea
Page 79 and 80: Poate cea mai importanta particular
Page 81 and 82: Riscuri ţi amenintari în relatia
Page 83 and 84: Din acest motiv nu are sens să vor
Page 85 and 86: INTELLIGENCE HERALDICA SISTEM DE ID
Page 87 and 88: INTELLIGENCE Cea mai veche reprezen
Page 89 and 90: ASPECTE PRIVIND TEHNICILE DE PROPAG
Page 91 and 92: INTELLIGENCE REPERE CONCEPTUALE Sco
Page 93 and 94: Nicolae Rotaru Vi s-a-ntâmplat, de
Page 95 and 96: � In his article, Adrian Solea br
Page 97: INTELLIGENCE S of the articles U M
show all

Intelligence - Serviciul RomÃ¢n de InformaÅ£ii

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?