Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Kontrakt

CSIRT.SK, ako špecializovaný útvar rozpočtovej organizácie DataCentrum,  plní úlohy Kontraktu uzatvoreného medzi Ministerstvom financií Slovenskej republiky a DataCentrom,  Bratislava. 

Úloha  č. 701:    

Riešenie počítačových incidentov  v rámci špecializovaného útvaru CSIRT.SK  

Predmet riešenia: 

  • zabezpečenie prevádzky a rozvoja špecializovaného útvaru CSIRT.SK za účelom poskytovania služieb potrebných na zvládnutie bezpečnostných počítačových incidentov,
  • poskytovanie služieb a riešenie bezpečnostných incidentov v Slovenskej republike v spolupráci s vlastníkmi a prevádzkovateľmi postihnutých častí národnej informačnej a komunikačnej infraštruktúry SR, prvkov kritickej informačnej infraštruktúry (KII), s telekomunikačnými operátormi, poskytovateľmi internetových služieb a prípadne inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy,
  • kooperácia so zahraničnými partnerskými organizáciami a reprezentácia Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni,
  • budovanie a rozširovanie znalostí verejnosti vo vybraných oblastiach informačnej bezpečnosti,
  • poskytovanie ďalších služieb útvaru podľa harmonogramu.

Úloha č. 702:

Vzdelávanie v oblasti informačnej bezpečnosti

Predmet riešenia: 

  • spolupráca so zahraničím, koordinácia spolupráce štátnych orgánov a súkromných inštitúcií v oblasti vzdelávania v IB,
  • podieľanie sa na tvorbe a aktualizácii metodických materiálov a usmernení v oblasti vzdelávania v IB,
  • absolvovanie vzdelávacích kurzov, poskytovaných domácimi a zahraničnými inštitúciami, a útvarmi typu CERT/CSIRT,
  • podieľanie sa na realizácii úloh Odboru legislatívy, štandardov a bezpečnosti IS MF SR a z nich vyplývajúcich činností pri návrhoch, legislatívnych noriem zameraných na informačnú bezpečnosť a posudzovanie existujúcich a navrhovaných právnych noriem z hľadiska IB,
  • zvyšovanie bezpečnostného povedomia občanov, priebežné monitorovanie stavu IB,
  • poskytovanie podpory pri riešení aktuálnych bezpečnostných problémov pre verejnosť (e-learningové moduly, konzultácie, metodické materiály, zverejňovanie najlepších skúseností, odporúčané nastavenia systémov a pod.),
  • vytváranie a zverejňovanie pravidiel pre hodnotenie systémov,
  • sledovanie stavu a trendov vývoja IB vo svete a v SR,
  • vytváranie špecifikácií a posudzovanie návrhov projektov v oblasti vzdelávania IB.

Úloha č. 703:

Vytvorenie počítačového pracoviska / laboratória pre forenznú analýzu v rámci CSIRT.SK a jeho HW a SW vybavenie

Predmet riešenia:

  • realizácia projektu Vytvorenie počítačového pracoviska / laboratória pre forenznú analýzu v rámci CSIRT.SK,
  • zabezpečenie prevádzky a rozvoja hardvérovej a softvérovej infraštruktúry (tréningové laboratórium, operačné centrum, forenzné nástroje, literatúra a pod.),
  • vypracovanie interných metodík činnosti a súvisiacej bezpečnostnej dokumentácie podľa medzinárodných štandardov, zavedenie systému manažérstva informačnej bezpečnosti (SMIB) v rámci CSIRT.SK,
  • aktualizácia nástrojov na penetračné testovanie, analýzu dát, získavanie a zachytávanie dát, a pod.,
  • analýza bezpečnostných problémov a možných riešení, získavanie informácií o prekonaní kryptografických systémov a návrh opatrení, mapovanie rizík spojených s novými technológiami, riešenie forenznej informatiky, činnosť pri odhaľovaní bezpečnostných incidentov,
  • spolupráca s relevantnými subjektmi, vzdelávanie a sledovanie nových trendov.

Úloha č. 704:

Vytvorenie systému zdieľania informácií a varovania - oblasť detekcia a reakcia

Predmet riešenia:

  • dobudovanie informačného systému zdieľania informácií, včasného varovania a reakcie na incidenty,
  • testovacia prevádzka a pilotný režim prevádzky,
  • zefektívnenie riadenia informačnej bezpečnosti informovaním cieľových skupín o existujúcich hrozbách, varovanie potenciálnych cieľových skupín, vyhlasovanie poplachu a centrálne nahlasovanie incidentov do EÚ,
  • monitorovanie hrozieb,
  • identifikácia, zaznamenávanie a vyhodnocovanie bezpečnostných incidentov,
  • pomoc pri riešení bezpečnostných incidentov,
  • monitorovaním efektívnosti navrhovaných opatrení na riešenie bezpečnostných incidentov.