EN
MK
AL
Министерство
За министерството
Министер
Заменик министер
Државен секретар
Биро за јавна безбедност
Внатрешна контрола
Дисциплински и судски постапки
Правни работи
Меѓународна соработка
Центар за обуки
Безбедност на класифицирани информации и соработка со НАТО
Информатика и телекомуникации
Финансии
Општи и заеднички работи
Прекршоци
Сајбер безбедност
Анализи и статистики
Збирна анализа
Гранични работи
Проекти и кампањи
Проекти
Кампањи
Превенција
Легислатива
Закони
Предлог закони
Подзаконски акти
Стратегии
Органограм
Комисија за оружје
Линкови
Министерства
Институции
Организации
Услуги
Граѓански постапки
EXIM
Упатство и постапка за одделни права (барања) на странците
Сообраќај
Полагање возачки испит
Корисни информации за државјаните на РСМ кои живееат во странство
Адреси и контакт телефони
Односи со јавност
Оддел за односи со јавност и стратешки прашања
Помошник на министерот на оддел за односи со јавност и стратешки прашања
Портпароли на СВР
Дневни билтени
Медија центар
Јавни набавки
Офицер за заштита на лични податоци
Слободен пристап до информации
Списание
Транспарентност
Расходи за услуги
 

Со еден клик до сите услуги

https://uslugi.gov.mk/
Почетна
Министерство
Сајбер безбедност

Одделение за сајбер безбедност (МВР-SOC)

За нас

На 15.07.2025, Македонската владата формално ја одобри основањето на Одделението за сајбер безбедност, усвојувајќи нова организациска структура во рамките на Министерството за внатрешни работи за зајакнување на рамката за сајбер безбедност. Оваа стратешка иницијатива ја нагласува нашата посветеност за заштита на критичната инфраструктура и обезбедување на силна заштита од сајбер закани.

 

Одделението за сајбер безбедност (МВР-SOC), основана во рамките на Одделот за информатика и телекомуникации, Сектор за телекомуникации, функционира како Центар за безбедносни операции (SOC) со примарни функции на Тим за одговор на компјутерски инциденти (CIRT). Одделението е посветено на проактивно следење, откривање и одговор на потенцијални безбедносни закани, зајакнувајќи ја посветеноста за заштита на системите и податоците. Со обезбедување на доверливост, интегритет и достапност, МВР-SOC ефикасно се справува со сајбер безбедноста, подобрувајќи го ставот на организацијата за сајбер безбедност.

 

Активности за сајбер безбедност

  • Следење и откривање на закани -  Нашиот SOC континуирано го следи мрежниот сообраќај, системите и крајните точки користејќи напредни алатки како SIEM и IDS/IPS за откривање на потенцијални закани како малициозен софтвер, фишинг и DDoS напади во реално време.

  • Одговор на инциденти - Брзо реагираме на безбедносни инциденти, ублажувајќи ги ризиците и минимизирајќи го влијанието. Нашиот тим спроведува истраги (во соработка со единицата за сајбер криминал и одделот за форензика), имплементира стратегии за задржување и обезбедува извештаи по инцидентот и препораки за спречување на повторување.
  • Свест за сајбер безбедност - Спроведуваме редовни обуки и програми за подигање на свеста за да ги едуцираме вработените за најдобрите практики за сајбер безбедност, превенција на фишинг и безбедни дигитални навики за зајакнување на културата на безбедност во нашата организација.
  • Управување со ранливости - Редовно скенираме, проценуваме и приоритизираме ранливости во нашите системи, применувајќи закрпи и ажурирања за да се намали изложеноста на потенцијални експлоати и да се одржи силна безбедносна позиција.
  • Разузнавање за закани - Нашите аналитичари собираат и анализираат разузнавачки податоци за закани за да останат пред новите ризици, користејќи податоци за да предвидат и се подготват за потенцијални сајбер напади насочени кон нашата организација или регион.
  • Координација со надворешни субјекти - Соработуваме со надворешни организации и безбедносни институции за споделување на разузнавачки податоци за закани, усогласување со најдобрите практики и обезбедување усогласеност со регулативите за сајбер безбедност.

 

Документацијата за RFC 2350 и контакт информации можете да најдете подолу.

 

1. Вовед

Овој документ се состои од неколку делови кои ги опишуваат операциите на Одделението за сајбер безбедност (МВР-SOC) на Министерството за внатрешни работи во согласност со RFC 2350. Тој ја опишува мисијата, услугите и процедурите на SOC-от за справување со безбедносни инциденти.

 

1.1 Преглед

Верзија 1.0 - 22.07.2025

 

1.2 Листа за дистрибуција на известувања

Промените на овој документ ќе бидат објавени преку веб-страницата на МВР-SOC на Министерството за внатрешни работи на https://mvr.gov.mk/mk-MK/ministerstvo/cybersecurity. Промените на овој документ не се дистрибуираат преку поштенски листи, RSS-канали или други автоматски механизми за дистрибуција.

 

1.3 Локации каде што може да се најде овој документ

Тековната верзија на овој документ е секогаш достапна на оваа локација на веб-страницата на Министерството за внатрешни работи.

 

1.4 Автентикација на овој документ

Овој документ е потпишан со PGP-клучот на МВР-SOC. Јавниот клуч е достапен на најдолу во оваа страница.

 

2. Контакт информации

2.1 Име на тимот

Англиски: Cyber Security Unit of the Ministry of Interior

Македонски: Одделение за сајбер безбедност на Министерството за внатрешни работи

Short name [EN]: MVR-SOC

Short name [MK]: МВР-SOC

 

2.2 Адреса

Министерство за внатрешни работи
Ул. Димче Мирчев 9
1000 Скопје
Република Македонија

 

2.3 Временска зона

CET

 

2.4 Телефонски број

Работни часови: +389 (0)72 334 012
Дежурен телефон: +389 (0)2 3117 222

 

2.5 Факс број

N/A

 

2.6 Останата комуникација

Internet Website: https://www.mvr.gov.mk

 

2.7 Електронска пошта

soc@moi.gov.mk

 

2.8 Јавни клучеви и информации за шифрирање

Е-адресата (soc@moi.gov.mk) што ја користи МВР-SOC го дели истиот PGP-клуч, како што е документирано подолу:

  • Key Id: 0 x C06C0A5B
  • Key Type: RSA 4096
  • Key Fingerprint: 6367 3F63 C8BC A7F1 69C1 15C4 4536 1E5D C06C 0A5B

Public key mvr-soc_public.key (.zip)

Јавниот клуч и неговите потписи може да се најдат на вообичаените големи сервери за јавни клучеви, како и на веб-страницата на МВР-SOC https://mvr.gov.mk/mk-MK/ministerstvo/cybersecurity. Овој клуч го потпишува секој комуникација од МВР-SOC. Исто така, се користи за било каква доверлива комуникација со МВР-SOC (извештаи за инциденти, предупредувања)..

 

2.9 Членови на тимот

Целосната листа на членовите на тимот на МВР-SOC не е јавно достапна. Членовите на тимот ќе се идентификуваат пред страната што пријавува со нивното целосно име во официјална комуникација во врска со инцидент.

 

2.10 Други информации

N/A

 

2.11 Точки за контакт со корисници

Преферираниот метод за контакт со тимот на МВР-SOC е испраќање е-пошта на адресата soc@moi.gov.mk, која ја следи дежурен вработен 24/7.

Контакт телефон: +389 (0)72 334 012
Итни случаи може да се пријават 24/7 по телефон на +389 (0)2 3117 222.

Работно време: 08:00 до 16:00 од понеделник до петок (освен празници).

 

3. Повелба

3.1 Изјава за мисијата

Мисијата на МВР-SOC е да ги заштити и поддржува ИКТ системите на Министерството за внатрешни работи, обезбедувајќи доверливост, интегритет и достапност на сите податоци што се одржуваат во неговата инфраструктура. Одговорностите на МВР-SOC вклучуваат мониторинг, откривање, одговор и закрепнување од намерни сајбер закани и ненамерни инциденти што можат да го загрозат интегритетот на ИКТ средствата на Министерството или негативно да влијаат на интересите на македонските граѓани.

 

3.2 Конституенти

Конституенти на МВР-SOC се вработените и ИКТ системите на Министерството за внатрешни работи

 

3.3 Спонзорство и/или поврзаност

МВР-SOC е дел од Министерството за внатрешни работи.

 

3.4 Овластување

Формирањето на МВР-SOC е согласно со систематизацијата на Министерството за внатрешни работи.

 

4. Политики

4.1 Видови на инциденти и ниво на поддршка

Сите инциденти за сајбер безбедност ќе бидат назначени со нормално ниво на приоритет, освен ако експлицитно не се класифицирани како ИТНИ или УРГЕНТНИ.

 

4.2 Соработка, интеракција и откривање на информации

МВР-SOC става висок приоритет на оперативната соработка и споделувањето информации со други тимови за сајбер безбедност (SOC и CIRT), како и со организации што можат да придонесат за подобрување на сајбер безбедноста.
Сите примени информации се третираат со строга доверливост. Освен ако не е поинаку договорено, споделените информации се сметаат за чувствителни и ќе бидат откриени само на страни директно вклучени во истрагата и решавањето на пријавениот инцидент. Протоколот trafic light (TLP) се користи за класификација и управување со чувствителноста на разменетите информации, обезбедувајќи соодветно постапување и дистрибуција врз основа на назначената TLP ознака.

МВР-SOC работи во согласност со правната и регулаторната рамка утврдена со Македонското законодавството.

 

4.3 Комуникација и автентикација

Е-поштата и телефонските комуникации се сметаат за доволно безбедни за пренос на информации со ниска чувствителност без шифрирање. Ако размената вклучува високо чувствителни податоци, ќе се користат методи за шифрирање како PGP за да се обезбеди доверливост.
Кога е потребна верификација на идентитетот пред комуникација, автентикацијата може да се изврши преку воспоставени мрежи на доверба или со алтернативни методи.

 

5. Услуги

5.1 Одговор на инциденти

МВР-SOC обезбедува поддршка на локалните мрежни и системски администратори во управувањето со техничките и оперативните аспекти на инциденти за сајбер безбедност.

  • Тријажа на инциденти: Проценка на опсегот, приоритетот и потенцијалното влијание на инцидентот, како и идентификување на почетните ресурси потребни за решавање на проблемот.
  • Координација на инциденти: Мобилизирање на сите внатрешни ресурси потребни за истрага на инцидентот и преземање на соодветни дејства, контактирање со надворешни страни што можат да помогнат во решавањето на инцидентот и известување на други страни што можат да бидат засегнати или загрозени од инцидентот.
  • Решавање на инциденти: МВР-SOC нуди насоки до мрежните и системските администратори за соодветни дејства за одговор, помага во собирањето на докази за одделот за сајбер-криминал и форензика и интерпретација на податоците, и, кога е потребно, се распоредува на лице место за решавање на проблемот.

5.2 Проактивни активности

МВР-SOC обработува индикатори за компромис (IoC's) од достапни извори и, во случај на позитивен наод, обезбедува релевантните информации да се дистрибуираат до одговорниот контакт за засегнатиот систем. Активностите на МВР-SOC вклучуваат мониторинг на мрежата и анализа на логови, мониторинг на разузнавачки закани и проценки на ранливости.
МВР-SOC издава соопштенија, предупредувања и известувања до својата конституенција, која вклучува мрежни и системски администратори, вработени и други SOC и CIRT тимови.
Понатаму, МВР-SOC активно придонесува за подобрување на свеста за безбедност на својата конституенција.

 

5.3 Реактивни активности

МВР-SOC координира со надворешни субјекти и подготвува пост-инцидентни извештаи со препораки.

 

6. Формулари за пријавување на инциденти

Официјален формулар за пријавување на инциденти во моментов не постои.

 

7. Одрекување од одговорност

Иако ќе се преземат сите мерки на претпазливост при подготовката на информации, известувања и предупредувања, МВР-SOC не презема одговорност за грешки или пропусти, или за штети што произлегуваат од употребата на информациите содржани во нив.

 

 

Превземи го MVR-SOC RFC 2350 English PDF

Превземи го RFC 2350 English PDF потписот

Превземи го јавниот клуч на МВР-SOC

За прашања или за пријавување на безбедносен инцидент, ве молиме контактирајте го нашиот SOC тим на soc@moi.gov.mk или на soc@mvr.gov.mk.

Телефон за работно време: +389 (0)72 334 012
Телефон за итни случаи: +389 (0)2 3117 222

Работно време: 08:00 до 16:00 од понеделник до петок (освен празници).

Мени за пристапност

Оваа веб-страница користи „колачиња“, за да го подобри корисничкото искуство. Доколку ги прифаќате условите притиснете „Се согласувам“. Прочитајте повеќе