CERT

Šta je CERT

Centri za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima (eng. Computer Emergency Response Teams - CERT) su organizacije posvećene zaštiti informacione bezbednosti i mogu biti uspostavljeni na nacionalnom nivou, na nivou sektora (kao što su finansije ili energetika) kao i u okviru jednog entiteta (npr. CERT kompanije). Alternativno, ove organizacije se zovu CSIRT (Computer Security Incident Response Team) ili CIRT (Computer Incident Response Team). 

U zavisnosti od pravnog okvira, uloga CERT-a može biti edukativna, savetodavna, preventivna i istraživačka, što između ostalog podrazumeva praćenje incidenata na nacionalnom nivou, pružanje ranih upozorenja i informacija o rizicima i incidentima u oblasti informacione bezbednosti, ali i promociju bezbednosne kulture među građanima, u državnim institucijama i privatnom sektoru. 

Zbog činjenice da su zaduženi za ograničeni broj konkretnih informacionih sistema, posebni CERT-ovi obično imaju funkciju upravljanja incidentima, što podrazumeva aktivniju ulogu u procesu ponovnog uspostavljanja normalnog funkcionisanja sistema, analizu incidenta i malicioznog softvera .  

Prvom organizacijom ove vrste smatra se CERT koordinacioni centar (CERT/ CC) Instituta za softverski inženjering na Karnegi Melon univerzitetu u Pitsburgu, SAD. Već 1990. godine nacionalne organizacije su osnovale međunarodnu organizaciju FIRST (Forum of Incident Response and Security Teams), koja trenutno broji više od 500 članova širom sveta. FIRST okuplja CERT timove na državnom nivou, komercijalne CERT-ove i CERT-ove akademske zajednice.

CERT