Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Ukážka forenznej analýzy pamäte RAM
Tlačové správy
13.08.2018
Mesačný prehľad za mesiac júl 2018
Tlačové správy
01.08.2018
Mesačný prehľad za mesiac jún 2018
Tlačové správy
03.07.2018
Foreign Sources
US CERT - vulnerabilities


ICS CERT - alerts
Meltdown and Spectre Vulnerabilities (Update H)


ICS CERT - advisories
Philips PageWriter TC10, TC20, TC30, TC50, and TC70 Cardiographs
16.08.2018
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Kontrakt

CSIRT.SK, ako špecializovaný útvar rozpočtovej organizácie DataCentrum,  plní úlohy Kontraktu uzatvoreného medzi Ministerstvom financií Slovenskej republiky a DataCentrom,  Bratislava. 

Úloha  č. 701:    

Riešenie počítačových incidentov  v rámci špecializovaného útvaru CSIRT.SK  

Predmet riešenia: 

  • zabezpečenie prevádzky a rozvoja špecializovaného útvaru CSIRT.SK za účelom poskytovania služieb potrebných na zvládnutie bezpečnostných počítačových incidentov,
  • poskytovanie služieb a riešenie bezpečnostných incidentov v Slovenskej republike v spolupráci s vlastníkmi a prevádzkovateľmi postihnutých častí národnej informačnej a komunikačnej infraštruktúry SR, prvkov kritickej informačnej infraštruktúry (KII), s telekomunikačnými operátormi, poskytovateľmi internetových služieb a prípadne inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy,
  • kooperácia so zahraničnými partnerskými organizáciami a reprezentácia Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni,
  • budovanie a rozširovanie znalostí verejnosti vo vybraných oblastiach informačnej bezpečnosti,
  • poskytovanie ďalších služieb útvaru podľa harmonogramu.

Úloha č. 702:

Vzdelávanie v oblasti informačnej bezpečnosti

Predmet riešenia: 

  • spolupráca so zahraničím, koordinácia spolupráce štátnych orgánov a súkromných inštitúcií v oblasti vzdelávania v IB,
  • podieľanie sa na tvorbe a aktualizácii metodických materiálov a usmernení v oblasti vzdelávania v IB,
  • absolvovanie vzdelávacích kurzov, poskytovaných domácimi a zahraničnými inštitúciami, a útvarmi typu CERT/CSIRT,
  • podieľanie sa na realizácii úloh Odboru legislatívy, štandardov a bezpečnosti IS MF SR a z nich vyplývajúcich činností pri návrhoch, legislatívnych noriem zameraných na informačnú bezpečnosť a posudzovanie existujúcich a navrhovaných právnych noriem z hľadiska IB,
  • zvyšovanie bezpečnostného povedomia občanov, priebežné monitorovanie stavu IB,
  • poskytovanie podpory pri riešení aktuálnych bezpečnostných problémov pre verejnosť (e-learningové moduly, konzultácie, metodické materiály, zverejňovanie najlepších skúseností, odporúčané nastavenia systémov a pod.),
  • vytváranie a zverejňovanie pravidiel pre hodnotenie systémov,
  • sledovanie stavu a trendov vývoja IB vo svete a v SR,
  • vytváranie špecifikácií a posudzovanie návrhov projektov v oblasti vzdelávania IB.

Úloha č. 703:

Vytvorenie počítačového pracoviska / laboratória pre forenznú analýzu v rámci CSIRT.SK a jeho HW a SW vybavenie

Predmet riešenia:

  • realizácia projektu Vytvorenie počítačového pracoviska / laboratória pre forenznú analýzu v rámci CSIRT.SK,
  • zabezpečenie prevádzky a rozvoja hardvérovej a softvérovej infraštruktúry (tréningové laboratórium, operačné centrum, forenzné nástroje, literatúra a pod.),
  • vypracovanie interných metodík činnosti a súvisiacej bezpečnostnej dokumentácie podľa medzinárodných štandardov, zavedenie systému manažérstva informačnej bezpečnosti (SMIB) v rámci CSIRT.SK,
  • aktualizácia nástrojov na penetračné testovanie, analýzu dát, získavanie a zachytávanie dát, a pod.,
  • analýza bezpečnostných problémov a možných riešení, získavanie informácií o prekonaní kryptografických systémov a návrh opatrení, mapovanie rizík spojených s novými technológiami, riešenie forenznej informatiky, činnosť pri odhaľovaní bezpečnostných incidentov,
  • spolupráca s relevantnými subjektmi, vzdelávanie a sledovanie nových trendov.

Úloha č. 704:

Vytvorenie systému zdieľania informácií a varovania - oblasť detekcia a reakcia

Predmet riešenia:

  • dobudovanie informačného systému zdieľania informácií, včasného varovania a reakcie na incidenty,
  • testovacia prevádzka a pilotný režim prevádzky,
  • zefektívnenie riadenia informačnej bezpečnosti informovaním cieľových skupín o existujúcich hrozbách, varovanie potenciálnych cieľových skupín, vyhlasovanie poplachu a centrálne nahlasovanie incidentov do EÚ,
  • monitorovanie hrozieb,
  • identifikácia, zaznamenávanie a vyhodnocovanie bezpečnostných incidentov,
  • pomoc pri riešení bezpečnostných incidentov,
  • monitorovaním efektívnosti navrhovaných opatrení na riešenie bezpečnostných incidentov.