AM-CERT-ը ուսումնասիրում, համակարգում և արձագանքում է Հայաստանի ազգային կրիտիկական ենթակառուցվածքներին սպառնացող կիբեռանվտանգային միջադեպերին։ Այն նաև ազգային կոնտակտային կետ է կիբեռանվտանգության ոլորտում միջազգային և ներպետական համագործակցության համար: 

AM-CERT-ի հիմնական գործառույթներն են՝

• արձագանք կիբեռ միջադեպերին,
• հարձակման արտաքին միջավայրի մոնիթորինգ, 
• տվյալների հնարավոր արտահոսքի հայտնաբերում, 
• ծանուցում ընթացիկ կիբեռ սպառնալիքների վերաբերյալ,
• թակարդ համակարգերի տեղադրում, 
• միջադեպերի արձագանքման պլանի վերանայում և կատարելագործում։

Արձագանք կիբեռ միջադեպերին 

Կիբեռ միջադեպ տեղի ունենալու դեպքում AM-CERT-ի թիմը որոշում է  դրա առաջնահերթությունը՝ համաձայն միջադեպերի կատեգորիզացիայի մեխանիզմի։  Միջադեպի հետ կապված տեղեկությունները դասակարգվում և ուղարկվում են դրան առնչություն ունեցող գործընկերներին: Հաջորդիվ սկսվում է միջադեպի լուծման գործընթացը: 

Կիբեռ միջադեպի մասին մեզ կարող եք հաղորդել հետևյալ հղումով։ (URL to the incident reporting page)

Հարձակման արտաքին միջավայրի մոնիթորինգ (ՀԱՄՄ) 

• Մշտապես մոնիթորինգի են ենթարկվում գործընկեր կազմակերպությունների հանրային IP հասցեները, և այդ կազմակերպություններին ուղարկվում են իրենց առնչվող կիբեռ սպառնալիքների վերաբերյալ ծանուցումներ։
• Գործընկեր կազմակերպություններին տրամադրվում են տեղեկություններ դրանց արտաքին ցանցին վերաբերող կիբեռ սպառնալիքների մասին (օրինակ՝ զգուշացում հրեպատի սխալ կարգավորման (հղումով բովանդակությունը ներկայացված է անգլերեն) կամ էլեկտրոնային փոստի սերվերում առկա խոցելիության մասին)։ 

Դառնալ գործընկեր

Տվյալների հնարավոր արտահոսքի հայտնաբերում 

Մշտապես իրականացվում է գործընկեր կազմակերպությունների կողմից տրամադրված զգայուն տվյալների (օրինակ՝ դոմեններ, օգտանուններ) մոնիթորինգ՝ դրանց հետ կապված հնարավոր արտահոսքերի հայտնաբերման նպատակով։ 

Դառնալ գործընկեր

Թակարդ համակարգերի տեղադրում 

AM-CERT-ի գործառույթներից է նաև գործընկեր կազմակերպությունների ցանցի DMZ շերտում թակարդ համակարգերի տեղադրումը (հղումով բովանդակությունը ներկայացված է անգլերեն), ինչը թույլ է տալիս իրականացնել արտաքին ու ներքին հարձակումների և սպառնալիքների մոնիթորինգ, ինչպես նաև շահառուներին տրամադրել տեղեկատվություն կիբեռ սպառնալիքների վերաբերյալ։  

Միջադեպերի արձագանքման պլանի վերանայում և բարելավում 

Թիմը տրամադրում է նաև միջադեպերի արձագանքման պլանի վերանայման ծառայություններ՝ հիմնվելով տեխնոլոգիաների ազգային ինստիտուտի (NIST) առաջարկների և մեզ հետ համագործակցող գործակալությունների կարիքների վրա։