RFC 2350

Завантажити RFC 2350 MIL.CERT-UA 🔗

Дата останнього оновлення

Це версія 1.0, опублікована 28 березня 2025 року

Список розсилки для повідомлень

Наразі MILCERT-UA не використовує списки розсилки для повідомлень про зміни цього документа.

Місця, де можна знайти цей документ

Актуальна версія цього документа наразі публічно недоступна, вебсайт знаходиться у розробці.

Аутентифікація цього документа

Цей документ підписано PGP-ключем MIL.CERT-UA. Підпис також доступний на нашому вебсайті: https://mil-cert.gov.ua

Назва команди

MILCERT-UA — Military Computer Emergency Response Team Ukraine, спеціалізований підрозділ реагування на комп’ютерні інциденти у системі Міністерства оборони України.

Адреса

MILCERT-UA, проспект Повітряних Сил, 6, Київ, 03168, Україна

Телефон

+38 096 773 73 70

Електронна пошта

Звіти про інциденти, повідомлення, запити на співпрацю та інша кореспонденція надсилається на [email protected]

Публічні ключі та інша інформація про шифрування

MILCERT-UA має відкритий OpenPGP-ключ з KeyID 0x6969A693 та відбитком A98B 426E F492 C53C F167 112B 148E 0EAA 9669 A693.

MILCERT-UA має відкритий OpenPGP-ключ з KeyID 0x6969A693 та відбитком A98B 426E F492 C53C F167 112B 148E 0EAA 9669 A693.

UID: MILCERT-UA <[email protected]>

Sub: 4096R/E15F9036

Члени команди

Функціонує під управлінням Центру реагування на кіберінциденти Міністерства оборони України. Головою MILCERT-UA є полковник Денис Петров. Детальна інформація про членів команди доступна за запитом.

Інша інформація

Найкращий спосіб зв’язку з MILCERT-UA — електронна пошта [email protected].

Рекомендується використовувати PGP-шифрування при надсиланні чутливої інформації.

MILCERT-UA працює 24/7.

Місія

Діяльність MIL.CERT-UA спрямована на забезпечення належного рівня кіберзахисту, своєчасне виявлення, аналіз і реагування на кіберінциденти в інформаційно-комунікаційних системах Міністерства оборони України.

Cтворений з метою підвищення рівня інформаційної безпеки, розвитку національних спроможностей з кіберзахисту і підтримки безперервного функціонування критичних інформаційних ресурсів оборонного відомства.

Наші можливості включають:

  • Вжиття оперативних (кризових) заходів реагування на кіберінциденти та контроль за їх усуненням;
  • Забезпечення кіберзахисту інформаційно-комунікаційних систем;
  • Впровадження і функціонування у системі МОУ: системи управління інцидентами кібербезпеки; обміну інформацією про кіберзагрози;
  • Взаємодія з підрозділами основних суб’єктів національної системи кібербезпеки та Силами оборони у межах спільних завдань;
  • Організація і проведення практичних навчань для підвищення рівня обізнаності користувачів;
  • Співпраця з НАТО та іншими суб’єктами оборонної сфери для забезпечення безпеки кіберпростору та протидії кіберзагрозам.

Коло обслуговування

MIL.CERT-UA — спеціалізований підрозділ реагування на комп’ютерні інциденти у системі Міністерства оборони України.

Підпорядкування / афіліація

MIL.CERT-UA функціонує під управлінням Центру реагування на кіберінциденти Міністерства оборони України.

Повноваження

Підрозділ уповноважений здійснювати розгляд і реагування на всі типи кіберінцидентів, що виникають або становлять потенційну загрозу для інформаційно-комунікаційних систем Міністерства оборони України. Інформацію щодо ASN доступна за запитом.

Типи інцидентів і рівні підтримки

Уповноважені опрацьовувати всі типи інцидентів інформаційної безпеки, що виникають або становлять загрозу в мережах МОУ. Рівень залучення та обсяг підтримки з боку MIL.CERT-UA визначається типом, масштабом і критичністю інциденту. Класифікація інцидентів здійснюється відповідно до їх пріоритетності, ступеня впливу та серйозності наслідків. Кінцеві користувачі, у разі виявлення кіберінцидентів чи ознак компрометації, повинні насамперед звертатися до своїх системних або мережевих адміністраторів чи керівників структурних підрозділів, які організовують подальшу взаємодію з MIL.CERT-UA у встановленому порядку.

Співпраця, взаємодія та розкриття інформації

MIL.CERT-UA обмінюється необхідною інформацією з іншими CERT та залученими підрозділами/адміністраторами.

Персональні та службові дані не передаються без явної згоди.

Чутливі дані (напр., персональні дані, конфігурації систем, відомі вразливості та їх розташування) шифруються при передаванні незахищеними каналами.

Комунікація та автентифікація

З огляду на характер інформації допускаються e-mail, телефон, Signal. Нешифрована пошта придатна лише для низькочутливих даних. Для чутливих даних використовуємо шифрування (переважно PGP) або захищені мережеві передачі.

Уся електронна комунікація від MIL.CERT-UA підписується цифровим підписом (загальним PGP-ключем або окремим ключем підрозділу).

Проактивні сервіси

У межах доступних ресурсів координуємо та підтримуємо такі сервіси:

  • список контактів із безпеки;
  • рекомендації з безпеки;
  • навчальні та освітні заходи;
  • сповіщення про вразливості та допомога.

Реагування на інциденти

Надаємо допомогу адміністраторам систем у технічних та організаційних аспектах реагування. Зокрема охоплюємо такі етапи:

Сортування інцидентів (triage)

  • перевірка факту настання інциденту;
  • визначення його масштабу.

Координація інцидентів

  • встановлення першопричини (експлуатація вразливості тощо);
  • взаємодія з дотичними майданчиками/організаціями;
  • за потреби — контакт із правоохоронними органами;
  • сповіщення інших CERT;
  • повідомлення користувачів (за необхідності);
  • обмін релевантною інформацією для проактивних заходів.

Усунення інцидентів

  • допомога в усуненні вразливості;
  • захист систем від наслідків інциденту;
  • збирання доказової бази.

Відмова від відповідальності

Вживаємо всіх заходів для коректної підготовки інформації, повідомлень та попереджень. MIL.CERT-UA не несе відповідальності за помилки або упущення, а також за будь-які збитки, що можуть виникнути внаслідок використання цієї інформації.