RFC 2350 1. Informacije o dokumentu Ovaj dokument pruža opis FIN-CSIRT-a u skladu sa RFC 2350. 1.1. Datum poslednje izmene dokumenta Verzija 2.0 – 2022/06/02. 1.2. Lista za distribuciju obaveštenja Nije dostupna. 1.3. Lokacija na kojoj se može doci do dokumenta Tekuca verzija dolumenta u kojoj se opisuje FIN- CERT se može naci na sledecem linku https://www.ubs-asb.com/files/rfc2350.txt 2. Kontakt 2.1. Ime tima English name: FIN-CSIRT Center for Incident Prevention in ICT System of Financial Institutions Srpski naziv: FIN-CSIRT Centar za prevenciju incidenata u IKT sistemima finansijskih institucija 2.2. Adresa Bulevar kralja Aleksandra 86, 11000 Beograd, Srbija 2.3. Vremenska zona CET 2.4 Broj telefona +381 11 30 20 525 2.5 Faks N/A 2.6 Elektronska pošta Sve zahteve (ukljucujuci i zahteve u vezi incidenata) treba uputiti na: info@fin-csirt.rs 2.7 Ostali vidovi komunikacije N/A 2.8 Informacije o tipu enkripcije i javnom kljucu Za funkcionalnu razmenu informacija izmedu FIN-CSIRT-a i partnera (izveštavanje o incidentima, upozorenja...) koristi se PGP. Key ID: 2DA33266598315F5 Fingerprint: AE41AD4550248F8632477E532DA33266598315F5 Public key available https://www.ubs-asb.com/files/publickey.txt 2.9 Clanovi tima Imena clanova tima nisu javno dostupna. Clanovi tima ce se identifikovati punim imenom u zvanicnoj komunikaciji sa stranom koja prijavljuje incident. 2.10 Ostale informacije Osnovne informacije o FIN-CSIRT-u su dostupne na stranici www.ubs-asb.com . 2.11 Nacin komunikacije sa korisnicima Poželjan metod komunikacije sa FIN-CSIRT-om je elektronskom poštom posredstvom adrese info@fin-csirt.rs ili telefonom u okviru radnog vremena. Radno vreme: ponedeljak – petak od 07.30 do 15.30 Izvan radnog vremena zaposleni u FIN-CSIRT-u redovno prate elektronske poruke poslate na navedenu elektronsku adresu. 3. Povelja 3.1 Misija FIN-CSIRT pruža podršku svojim clanovima u slucaju pretnji, prevara i incidenata koji mogu imati negativan uticaj na clanice I njihove IKT sisteme. FIN-CSIRT ima ulogu da predupredi, spreci eskalaciju realizovanih incidenata i pravovremenom razmenom informcija potpomogne boljoj otpornosti svojih clanica. FIN-CSIRT pomaže u edukaciji i podizanju svesti kako kod svojih clanica tako I kod krajnjih korisnike finansijskih usluga u cilju postizanja višeg stepena informacione bezbednosti. FIN-CSIRT pruža usluge I servise na osnovu potreba clanica I u dogovoru sa njima a sve u cilju smanjivanja rizika i njihovog uticaja na sisteme clananica. 3.2 Osnivanje FIN-CSIRT je osnovan u okviru Udruženja banaka Srbije a u skladu sa poslovima koje obavlja na osnovu Osnivackih akata Udruženja banaka Srbije. 3.3 Sponzorstvo i/ili pridruživanje Clanovi FIN-CSIRT-a mogu biti banke clanice Udruženja kao i druge finansijske institucije koje posluju na teritoriji Republike Srbije. 3.4 Nadležnost FIN-CSIRT obavlja aktivnosti u skladu sa odlukama UO Udruženja banaka Srbije i internim pravilima rada Centra za prevenciju bezbednosnih rizika u IKT sistemima. 4. Politika rada 4.1 Tipovi incidenata i nivo podrške FIN-CSIRT je ovlašcen da asistira u prevenciji, sanaciji i ublažavanju efekata svih tipova bezbednosnih racunarskih incidenata koji se ticu IKT sistema clanica a koji su mu prijavljeni. 4.2 Saradnja, zajednicko delovanje i odnos prema dobijenim informacijama FIN-CSIRT pridaje veliku važnost operativnoj saradnji i razmeni informacija kako sa CERT timovima, tako i sa ostalim organizacijama koje mogu doprineti boljem nivou sajber bezbednosti i sprecavanju pojave incidenata. FIN-CSIRT sve dobijene informacije tretira kao poverljive. Dobijena informacija se može podeliti sa trecom stranom samo ukoliko je treca strana ukljucena u istragu ili razrešenje prijavljenog incidenta. FIN-CSIRT funkcioniše u okviru zakona R. Srbije. Narocito u pogledu poštovanja Zakona o zaštiti podataka o licnosti, Zakona o informacionoj bezbednosti, Zankona o bankama i dr. 4.3 Komunikacija i potvrda identiteta Elektronska pošta i telefoni se smatraju za dovoljno bezbedan nacin komunikacije za slanje podataka koji se ne smatraju posebno osetljivim. U slucaju slanja ostljivih podataka elektronskom poštom, koristice se PGP. Ukoliko je neophodno da se potvrdi identitet osobe koja prijavljuje incident, to se može uraditi pomocu mreža poverenja (ostali CERT-ovi u zemlji) ili preko povratnog telefonskog poziva ili elektronske pošte. 5. Servisi 5.1 Odgovor na incident FIN-CSIRT asistira mrežnim i bezbednosnim administratorima IKT Sistema clanica prilikom obrade tehnickih ili operativnih aspekata incidenta. 5.1.1. Trijaža incidenata Utvrdivanje opsega incidenta, prioriteta i moguceg uticaja; Utvrdivanje pocetnih resursa neophodnih za rešavanje problema. 5.1.2. Koordinacija incidenta Angažuje sve unutrašnje resurse potrebne za istragu incidenta i preduzima potrebne mere; Kontaktira trecu stranu koja može pomoci u razrešenju incidenta; Kontaktira trecu stranu koja može biti ugrožena incidentom. 5.1.3. Rešavanje incidenta FIN-CSIRT pruža podršku svojim clanovima kroz razmenu informacija o aktuelnim pretnjama, rizicima, incidentima, kontrolnim merama i iskustvima stecenim analizom aktuelnih dogadaja u sajber okruženju. FIN-CSIRT pruža podršku u svom punom kapacitetu 5.2 Proaktivne aktivnosti FIN-CSIRT sprovodi redovne aktivnosti u cilju podizanja svesti u domenu informacione bezbednost kako kod svojih clanova tako i ka korisnicima finansijskih usluga. 6. Obrazac za prijavu incidenta Prijave incidenata se šalju na elektronsku adresu fin-csirt@ubs-asb.com 7. Odricanje od odgovornosti Iako ce svaka mera predostrožnosti biti preduzeta u pripremi informacija, obaveštenja i upozorenja, FIN-CSIRT ne preuzima odgovornost za greške ili propuste, ili za štete nastale korišcenjem sadržanih informacija.