top of page

RFC 2350

Informacije o dokumentu

Ovaj dokument sadrži informacije o CSEC CSIRT-u, a struktura dokumenta je zasnovana na RFC 2350. Informacije podijeljene u ovom dokumentu opisuju odgovornosti, usluge i druge informacije o CSEC CSIRT-u.

Date of last update:

This is version 1.00, published on 30.06.2022.

Distribution list for notifications

There is currently no distribution list for notifications about the document change.

Lokacije na kojima se ovaj dokument može naći

Trenutna verzija je dostupna na web stranici CSEC-a: csec.ba/en/rfc2350

Contact Information

Ime tima:

CSEC CSIRT - Tim za odgovor na incidente u kompjuterskoj sigurnosti Centra za izvrsnost u sajber sigurnosti

Team HQ address:

CSEC

Gradačačka 114

71000 Sarajevo

Bosnia and Herzegovina

Team time zone:

CET srednjoevropsko vrijeme (UTC+01:00)

Kontakt telefon tima:

+387 33 448 281

Team facsimile number:

None available

Other telecommunication:

None available

Electronic mail address

report(@)csec.ba - for incident reporting

contact(@)csec.ba - for other communication

Javni ključevi i druge informacije o šifriranju:

For encrypted communication CSEC CSIRT uses PGP with key signature: FB21 74A2 DD4C F1D1 6B1F 7E7B 211F 3EB7 FDE9 FA79

Team members:

Šef CSIRT-a i izvršni direktor CSEC-a : Predrag Puharić

                 

Ostali predstavnici tima će se identifikovati prilikom službene komunikacije koristeći svoje puno ime

Ostale informacije:

Više informacija o CSEC-u i CSEC CSIRT-u možete pronaći na csec.ba

Point of contact:

Primary communication method is email, using contact(@)csec.ba

Secondary method is by telephone and CSEC can be reached at +387 33 448 281

CSEC is operational 24/7 for both means of communication

Team charter

Mission:

CSEC’s mission is ''to position itself as a neutral, ‘go-to’ point for systematic response to cyber incidents in Bosnia and Herzegovina in order to support the development and improvement of cyber security in Bosnia and Herzegovina. CSEC will also strengthen communication between cybersecurity stakeholders and other CSIRT teams in the region.

CSEC CSIRT will provide assistance to any party that reports an incident with maximum effort and will continuously conduct activities that increase Bosnia and Herzegovina cybersecurity capabilities.   

Konstituenti: 

CSEC CSIRT konstituenti su uglavnom akademske organizacije, civilno društvo i mediji, ali dok se ne formira adekvatan entitet za pružanje usluga nacionalnog CSIRT-a, CSEC CSIRT će se potruditi da proširi svoju konstitutivnost na bilo koju stranku iz Bosne i Hercegovine kojoj je potrebna pomoć u vezi sa pitanjima kibernetičke sigurnosti.  

Sponsorship and/or affiliation:

Zajedno uz podršku Vlade Ujedinjenog Kraljevstva, CSEC podržavaju DCAF i OSCE za poboljšanje sajber bezbjednosti na Zapadnom Balkanu.

Ovlaštenje:

CSEC će djelovati dobrovoljno kako bi pružio pomoć bilo kojoj strani kojoj je potrebna pomoć u vezi s pitanjima kibernetičke sigurnosti.

Politike

Vrste incidenata:

CSEC CSIRT će odgovoriti na sve prijavljene incidente. Nivo pružene podrške zavisiće od težine incidenta, vrste organizacije, obima incidenta i raspoloživih resursa CSEC CSIRT-a.

Neće se pružati direktna podrška krajnjim korisnicima, CSEC CSIRT će administratorima pružiti detaljne smjernice za prevenciju incidenata i odgovor na incidente.

Organizacije će biti obaviještene o potencijalnim ranjivostima koje bi mogle uticati na njih.

Saradnja, interakcija i otkrivanje informacija:

Identifiable data will be adequately protected and will not be publicly published .

All information shared by CSEC CSIRT will be shared by using TLP 2 protocol. More information about TLP 2 protocol and its usage can be found at http://csec.ba/tlp.

CSEC CSIRT may share statistical information about cybersecurity incidents.

Communication and Authentication:

Email with PGP should be used for encrypted communication of sensitive information. Email without PGP should be used only for non-sensitive information sharing.

Phone communication is considered safe enough for communication.

Usluge

Odgovor na incident:

CSEC CSIRT will provide constituents with assistance during incident response. Assistance provide will consist of technical and organizational aspects of the incident.

Triage:

  • Determining whether the incident indeed did occur

  • Determining the extent of the incident

Koordinacija odgovora na incidente:

  • Determining the initial cause of the incident

  • Facilitating contact with other parties which may be involved

  • If necessary, establishing contact with appropriate law enforcement officials

  • If necessary, establishing contact with other CSIRTs

  • If necessary, reporting to constituents

Rješenje incidenta:

  • Providing specific advice on vulnerability removal

  • Providing specific advice on steps required to perform containment process from the effects of the incident

  • Evaluation of actions worth performing while taking cost and risk into account during the response

  • If necessary, to provide better decision making, collection and analysis of evidence

Proactive services:

  • CSEC CSIRT koordinira i održava sljedeće usluge u mjeri u kojoj je to moguće ovisno o svojim resursima:

  • Objavljivanje važnih sigurnosnih preporuka putem web prezentacije ili putem e-pošte.

  • Obuke i seminari o temama vezanim za sajber sigurnost

  • Savjetovanje o poboljšanju otpornosti na sajber sigurnost

Incident reporting forms

Odricanje od odgovornosti
 

Iako će se preduzeti sve mere predostrožnosti u pripremi informacija, obaveštenja i upozorenja, CSEC CSIRT ne preuzima nikakvu odgovornost za greške ili propuste, ili za štetu koja je posledica korišćenja informacija sadržanih u njima.

bottom of page