Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Hľadáme riaditeľa vládnej jednotky CSIRT
Oznam
15.06.2021
Mesačný prehľad zraniteľností za mesiac Máj 2021
Tlačové správy
10.06.2021
Mesačná správa CSIRT.SK - Apríl 2021
Tlačové správy
10.06.2021
Staršie správy
Oznámenia a varovania
Kritická zraniteľnosť produktu VMware vCenter Server
Varovanie
27.05.2021
Vo VMware vRealize Business for Cloud sa vyskytuje kritická zraniteľnosť
Varovanie
20.05.2021
Microsoft opravil 55 zraniteľností, z toho 3 zero-day
Varovanie
17.05.2021
Staršie oznámenia
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Úvod

CSIRT.SK (Computer Security Incident Response Team Slovakia) je vládna jednotka pre riešenie počítačových incidentov v Slovenskej republike podľa zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov zriadená ako organizačný útvar Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).

Historicky bola zriadená uznesením vlády SR č. 479/2009 z 1. júla 2009 v súlade s Národnou stratégiou pre informačnú bezpečnosť v Slovenskej republike (uznesenie vlády SR č. 570/2008) a do delimitácie na UPPVII SR (v súčasnosti MIRRI SR) v apríli 2018 vykonávala činnosti národnej a vládnej jednotky CSIRT ako špecializovaný útvar DataCentra.

CSIRT.SK, ako vládna jednotka CSIRT, poskytuje služby prevažne štátnej a verejnej správe za účelom reakcie na bezpečnostné incidenty namierené na Informačné technológie verejnej správy (IT VS) (s výnimkou incidentov týkajúcich sa utajovaných skutočností).

Ciele

CSIRT.SK je zriadený ako samostatný odbor na Ministerstve investícií, regionálneho rozvoja a informatizácie SR a zabezpečuje služby spojené so zvládaním bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov a súvisiacich informačných a komunikačných technológií v rámci celej IT VS. Poskytuje aj služby preventívneho a vzdelávacieho charakteru.

K hlavným cieľom CSIRT.SK patrí:

  • riešenie kybernetických bezpečnostných incidentov v spolupráci s vlastníkmi a prevádzkovateľmi postihnutých častí IT VS , telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a prípadne inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy),
  • budovanie a rozširovanie povedomia verejnosti vo vybraných oblastiach informačnej, resp. kybernetickej bezpečnosti,
  • kooperácia s partnerskými organizáciami a združeniami v oblasti kybernetickej bezpečnosti na národnej a medzinárodnej úrovni.

Služby

Služby pre klientov budú rozdelené na nasledujúce dve skupiny:

Reaktívne služby:

  • riešenie incidentov,
  • varovania a upozornenia,
  • detekcia incidentov,
  • analýza incidentov,
  • ohraničenie, vyhladenie incidentu a obnova,
  • poskytnutie pomoci pri riešení incidentu na mieste,
  • reakcia na incidenty,
  • podpora pri riešení incidentov,
  • koordinácia činností pri reakcii na incidenty,
  • návrh opatrení na prevenciu ďalšieho pokračovania, šírenia a opakovania sa incidentov,
  • analýza škodlivého softvéru.

Proaktívne služby:

  • vzdelávanie a budovanie všeobecného povedomia v oblasti informačnej bezpečnosti,
  • odborné školenia a výcvik,
  • spolupráca s ostatnými jednotkami CSIRT,
  • monitorovanie a dokumentovania incidentov,
  • pripojenie sa do jednotného systému kybernetickej bezpečnosti (JSKB),
  • prijímanie a zasielanie včasných varovaní o incidentoch cez (JSKB),
  • oznámenia o existujúcich zraniteľnostiach,
  • technologický dozor,
  • konfigurácia a údržba bezpečnostných nástrojov, aplikácií a infraštruktúry,
  • služby detekcie prienikov,
  • distribúcia informácií týkajúcich sa bezpečnosti,
  • monitorovanie stavu hrozieb v oblasti IKT,
  • vzdelávanie a budovanie bezpečnostného povedomia,
  • konzultačná činnosť v oblasti informačnej bezpečnosti,
  • audit informačnej bezpečnosti,
  • asistencia pri zakladaní nových jednotiek CSIRT.
Nahlásiť incident Nahlásiť zraniteľnosť
Phishingový test
Phishingový test
Odkazy
Správca obsahu (CSIRT.SK) | Vyhlásenie o prístupnosti