CERT гэдэг нь Computer Emergency Response Team гэсэн үгс ба “Компьютерийн түргэн тусламжийн баг” гэсэн утгатай. CERT гэдэг үг нь зохиогчийн эрх бүхий оноосон нэр, нэршил тул Европд голдуу “Computer Security Incident Response Team” буюу CSIRT нэршлийг хэрэглэгддэг.
“DCERT” гэж төвийн халдлагад хариу үйлдэл үзүүлэх баг бөгөөд интернэтийн үйлчилгээ үзүүлэгч байгууллагуудын интернет сүлжээнд илэрсэн халдлага тэдгээртэй холбоотой үүссэн асуудлыг шийдвэрлэхэд дэмжлэг үзүүлэх багийг хэлнэ.
Энэ орчин, ажиллагааг зөрчсөн, зөрчихийг завдсан аливаа үйлдэл, тохиолдлыг incident буюу кибер зөрчил гэдэг.
Үндэсний дата төвөөр үйлчлүүлэгч:Төрийн байгууллага, Төрийн бус байгууллага, Аж ахуйн нэгж, Иргэн
Интернетийн харилцан холболтын хэрэглэгчид: Интернэтийн үйлчилгээ эрхлэгчид
Мэдээллийн аюулгүй байдлын бодлого, журмын зохицуулалт хэрэгжиж буй орчин, үйл явцыг мэдээллийн аюулгүй байдал гэж үздэг.
Энэ нь үйлчилгээний байгууллага ба компьютерийн нууцлал, хамгаалалтын бодлогыг зөрчиж систем рүү хийгдсэн халдлагагын талаархи мэдээллийг үйлчлүүлэгч, харилцагч нараасаа хүлээн авах, нарийвчлан шалгах, халдлагыг зогсоох, мэдээлэл өгсөн этгээд, байгууллага руу буцааж хариу өгөх зэрэг тусламж үзүүлэх хэлбэрээр ажилладаг.
Энэ тодорхойлолтыг албан ёсны баталгаат http://www.cert.org/csirts/csirt_faq.html#1 хуудсанд дурдсан байдаг.
“Сomputer security incident“- компьютерийн нууцлал, хамгаалалтын зөрчил буюу халдлага гэж юу вэ?
Байгууллага бүр өөрсдийн онцлогт тохируулан халдлага, зөрчлийг тодорхойлох ёстой. Ерөнхий утгаараа, компьютерийн систем, компьютерийн сүлжээний нууцлал, хамгаалалтад хамааралтай ямар нэгэн бодитой буюу сэжиг бүхий сөрөг үйлдлийг зөрчилд тооцдог. Өөрөөр хэлвэл нээлттэй эсвэл нууц аюулгүй байдлын бодлогыг зөрчиж буй үйл ажиллагааг хэлнэ.
Зөрчилд тооцож болох үйлдлүүд, тухайлбал:
Систем эсвэл түүний өгөгдөлд зөвшөөрөлгүй буюу хориотой хандалт (амжилттай, амжилтгүй аль аль нь ) хийх гэсэн оролдлого Үйлчилгээ тасалдуулах Өгөгдөл хадгалах эсвэл боловсруулах зориулалт бүхий системийг зөвшөөрөлгүй ашиглах Эзэмшигчид нь мэдэгдэлгүй, эзэмшигчээс нь зааварчилгаа аваагүй, түүнтэй зөвшилцөлгүйгээр системийнх нь ямар 1 хэсгийг өөрчлөх
Халдлага шийдвэрлэх нь 3 хэсэг үйл ажиллагаанаас бүрдэнэ. Үүнд:
Үйлчилгээний талаарх дэлгэрэнгүй мэдээлэл авах