Kontrakt

CSIRT.SK, ako špecializovaný útvar rozpočtovej organizácie DataCentrum,  plní úlohy Kontraktu uzatvoreného medzi Ministerstvom financií Slovenskej republiky a DataCentrom,  Bratislava. 

Úloha  č. 701:    

Riešenie počítačových incidentov  v rámci špecializovaného útvaru CSIRT.SK  

Predmet riešenia: 

• zabezpečenie prevádzky a rozvoja špecializovaného útvaru CSIRT.SK za účelom poskytovania služieb potrebných na zvládnutie bezpečnostných počítačových incidentov,
• poskytovanie služieb a riešenie bezpečnostných incidentov v Slovenskej republike v spolupráci s vlastníkmi a prevádzkovateľmi postihnutých častí národnej informačnej a komunikačnej infraštruktúry SR, prvkov kritickej informačnej infraštruktúry (KII), s telekomunikačnými operátormi, poskytovateľmi internetových služieb a prípadne inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy,
• kooperácia so zahraničnými partnerskými organizáciami a reprezentácia Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni,
• budovanie a rozširovanie znalostí verejnosti vo vybraných oblastiach informačnej bezpečnosti,
• poskytovanie ďalších služieb útvaru podľa harmonogramu.

Úloha č. 702:

Vzdelávanie v oblasti informačnej bezpečnosti

Predmet riešenia: 

• spolupráca so zahraničím, koordinácia spolupráce štátnych orgánov a súkromných inštitúcií v oblasti vzdelávania v IB,
• podieľanie sa na tvorbe a aktualizácii metodických materiálov a usmernení v oblasti vzdelávania v IB,
• absolvovanie vzdelávacích kurzov, poskytovaných domácimi a zahraničnými inštitúciami, a útvarmi typu CERT/CSIRT,
• podieľanie sa na realizácii úloh Odboru legislatívy, štandardov a bezpečnosti IS MF SR a z nich vyplývajúcich činností pri návrhoch, legislatívnych noriem zameraných na informačnú bezpečnosť a posudzovanie existujúcich a navrhovaných právnych noriem z hľadiska IB,
• zvyšovanie bezpečnostného povedomia občanov, priebežné monitorovanie stavu IB,
• poskytovanie podpory pri riešení aktuálnych bezpečnostných problémov pre verejnosť (e-learningové moduly, konzultácie, metodické materiály, zverejňovanie najlepších skúseností, odporúčané nastavenia systémov a pod.),
• vytváranie a zverejňovanie pravidiel pre hodnotenie systémov,
• sledovanie stavu a trendov vývoja IB vo svete a v SR,
• vytváranie špecifikácií a posudzovanie návrhov projektov v oblasti vzdelávania IB.

Úloha č. 703:

Vytvorenie počítačového pracoviska / laboratória pre forenznú analýzu v rámci CSIRT.SK a jeho HW a SW vybavenie

Predmet riešenia:

• realizácia projektu Vytvorenie počítačového pracoviska / laboratória pre forenznú analýzu v rámci CSIRT.SK,
• zabezpečenie prevádzky a rozvoja hardvérovej a softvérovej infraštruktúry (tréningové laboratórium, operačné centrum, forenzné nástroje, literatúra a pod.),
• vypracovanie interných metodík činnosti a súvisiacej bezpečnostnej dokumentácie podľa medzinárodných štandardov, zavedenie systému manažérstva informačnej bezpečnosti (SMIB) v rámci CSIRT.SK,
• aktualizácia nástrojov na penetračné testovanie, analýzu dát, získavanie a zachytávanie dát, a pod.,
• analýza bezpečnostných problémov a možných riešení, získavanie informácií o prekonaní kryptografických systémov a návrh opatrení, mapovanie rizík spojených s novými technológiami, riešenie forenznej informatiky, činnosť pri odhaľovaní bezpečnostných incidentov,
• spolupráca s relevantnými subjektmi, vzdelávanie a sledovanie nových trendov.

Úloha č. 704:

Vytvorenie systému zdieľania informácií a varovania - oblasť detekcia a reakcia

Predmet riešenia:

• dobudovanie informačného systému zdieľania informácií, včasného varovania a reakcie na incidenty,
• testovacia prevádzka a pilotný režim prevádzky,
• zefektívnenie riadenia informačnej bezpečnosti informovaním cieľových skupín o existujúcich hrozbách, varovanie potenciálnych cieľových skupín, vyhlasovanie poplachu a centrálne nahlasovanie incidentov do EÚ,
• monitorovanie hrozieb,
• identifikácia, zaznamenávanie a vyhodnocovanie bezpečnostných incidentov,
• pomoc pri riešení bezpečnostných incidentov,
• monitorovaním efektívnosti navrhovaných opatrení na riešenie bezpečnostných incidentov.