Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
US CERT - zraniteľnosti


ICS CERT - varovania
Meltdown and Spectre Vulnerabilities (Update G)


ICS CERT - odporúčania
Natus Xltek NeuroWorks
14.06.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Úvod

CSIRT.SK (Computer Security Incident Response Team Slovakia) je vládna jednotka pre riešenie počítačových incidentov v Slovenskej republike podľa zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov zriadená ako organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPPVII SR).

Historicky bola zriadená uznesením vlády SR č. 479/2009 z 1. júla 2009 v súlade s Národnou stratégiou pre informačnú bezpečnosť v Slovenskej republike (uznesenie vlády SR č. 570/2008) a do delimitácie na UPPVII SR v apríli 2018 vykonávala činnosti národnej a vládnej jednotky CSIRT ako špecializovaný útvar DataCentra.

CSIRT.SK, ako vládna jednotka CSIRT, poskytuje služby prevažne štátnej a verejnej správe za účelom reakcie na bezpečnostné incidenty namierené na Informačné systémy verejnej správy (IS VS) (s výnimkou incidentov týkajúcich sa utajovaných skutočností).

Ciele

CSIRT.SK je zriadený ako samostatný odbor na UPPVII SR a zabezpečuje služby spojené so zvládaním bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov a súvisiacich informačných a komunikačných technológií v rámci celej IS VS. Poskytuje aj služby preventívneho a vzdelávacieho charakteru.

K hlavným cieľom CSIRT.SK patrí:

  • riešenie kybernetických bezpečnostných incidentov v spolupráci s vlastníkmi a prevádzkovateľmi postihnutých častí IS VS , telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a prípadne inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy),
  • budovanie a rozširovanie povedomia verejnosti vo vybraných oblastiach informačnej, resp. kybernetickej bezpečnosti,
  • kooperácia s partnerskými organizáciami a združeniami v oblasti kybernetickej bezpečnosti na národnej a medzinárodnej úrovni.

Služby

Služby pre klientov budú rozdelené na nasledujúce dve skupiny:

Reaktívne služby:

  • riešenie incidentov,
  • varovania a upozornenia,
  • detekcia incidentov,
  • analýza incidentov,
  • ohraničenie, vyhladenie incidentu a obnova,
  • poskytnutie pomoci pri riešení incidentu na mieste,
  • reakcia na incidenty,
  • podpora pri riešení incidentov,
  • koordinácia činností pri reakcii na incidenty,
  • návrh opatrení na prevenciu ďalšieho pokračovania, šírenia a opakovania sa incidentov,
  • analýza škodlivého softvéru.

Proaktívne služby:

  • vzdelávanie a budovanie všeobecného povedomia v oblasti informačnej bezpečnosti,
  • odborné školenia a výcvik,
  • spolupráca s ostatnými jednotkami CSIRT,
  • monitorovanie a dokumentovania incidentov,
  • pripojenie sa do jednotného systému kybernetickej bezpečnosti (JSKB),
  • prijímanie a zasielanie včasných varovaní o incidentoch cez (JSKB),
  • oznámenia o existujúcich zraniteľnostiach,
  • technologický dozor,
  • konfigurácia a údržba bezpečnostných nástrojov, aplikácií a infraštruktúry,
  • služby detekcie prienikov,
  • distribúcia informácií týkajúcich sa bezpečnosti,
  • monitorovanie stavu hrozieb v oblasti IKT,
  • vzdelávanie a budovanie bezpečnostného povedomia,
  • konzultačná činnosť v oblasti informačnej bezpečnosti,
  • audit informačnej bezpečnosti,
  • asistencia pri zakladaní nových jednotiek CSIRT.