O nama

Centar za prevenciju incidenata u IKT sistemima finansijskih institucija

FIN-CSIRT je tim za reagovanje na incidente u oblastima sajber bezbednosti. Bavimo se otkrivanjem, reagovanjem, prevencijom i analizom sajber napada u finansijskom sektoru. Okuplja finansijske institucije u Srbiji, pružajući im podršku u zaštiti njihovih digitalnih sistema i podataka. Kroz stalno praćenje, analizu i deljenje relevantnih informacija, posvećeni smo podizanju sigurnosti i stabilnosti finansijskog sektora, štiteći interese naših članova i korisnika finansijskih usluga u zemlji.

Vizija FIN-CSIRT

Vizija FIN-CSIRT-a je usmerena ka uspostavljanju saradnje među finansijskim institucijama i relevantnim partnerima kako bi se stvorila otpornija i sigurnija digitalna sredina za finansijski sektor. Cilj je unaprediti sposobnost reagovanja na sajber pretnje kroz formalizovanu koordinaciju, razmenu informacija i implementaciju efikasnih strategija zaštite.

Ova vizija teži da podstakne sinergiju između nacionalnih i međunarodnih aktera radi jačanja bezbednosti finansijskih sistema i osiguravanja integriteta digitalnih resursa. Kroz ovu saradnju, FIN-CSIRT želi da izgradi čvršće temelje za prevenciju, identifikaciju i reagovanje na složene sajber pretnje koje mogu ugroziti finansijski sektor.

Misija FIN-CSIRT

  • Razmena informacija i znanja: Stvaranje platforme za aktivnu razmenu relevantnih informacija i znanja između članova FIN-CSIRT-a radi unapređenja kolektivne sposobnosti identifikacije i reagovanja na sajber pretnje.
  • Prevencija incidenata u IKT sistemima: Fokus na anticipiranju i sprečavanju sajber incidenata putem implementacije proaktivnih mera bezbednosti u informaciono-komunikacionim tehnologijama (IKT) finansijskih institucija.
  • Reagovanje na incidente u IKT sistemima: Efikasno i brzo reagovanje na sajber incidente kako bi se izolovale pretnje, smanjila šteta i osiguralo brzo vraćanje u normalno stanje.
  • Podizanje kapaciteta i sajber otpornost institucija: Stvaranje programa za jačanje kapaciteta i sajber otpornosti finansijskih institucija kroz obuku, pružanje specijalizovanih usluga i implementaciju najboljih praksi u oblasti sajber bezbednosti.
  • Podizanje svesti korisnika finansijskih usluga: Edukacija korisnika finansijskih usluga radi povećanja svesti o sajber bezbednosti, ciljano informisanje o potencijalnim pretnjama i promovisanje sigurnijeg korišćenja digitalnih usluga.
  • Stvaranje mreže saradnje: Izgradnja održive mreže saradnje između relevantnih učesnika, kako u domaćem tako i u regionalnom okruženju, radi efikasnog deljenja informacija i brze reakcije na aktuelne sajber pretnje

Aktivnosti

Razmena informacija

Iniciranje brze razmene ključnih informacija i podataka među članovima kako bi unapredili zajedničku zaštitu i brzinu odgovora na incidente.

Analiza izložene infrastrukture

Kontinuirana analiza izložene IT infrastrukture, u cilju identifikacije potencijalne tačke slabosti i dostavljanju pravovremene informacije o aktuelnim ranjivostima, rizicima i pretnjama.

OSINT analiza

Dubinska analiza sajber prostora iz otvorenih izvora. Prepoznavanje potencijalnih pretnji i obaveštavanje o aktuelnim rizicima i strategije zaštite.

Detekcija curenja podataka

Detekcija curenja podataka i omogućava brzu reakciju na neovlašćeno upotrebu osetljivih informacija, čuvajući integritet podataka klijenata.

Analiza zlonamernih programa

Analizira zlonamernih programa, identifikacija i pružanje preporuke za zaštitu od malicioznih pretnji.

Izveštavanje o trendovima sajber pretnji (Cyber Threat Intelligence)

Sakupljanje struktuiranih informacija o najnovijim trendovima sajber pretnji, koji članovima omogućavaju da budu informisani u cilju preduzimanja proaktivnih koraka za zaštitu.
  • RFC 2350
  • Public key
Vrh strane
Vrh strane