Naše publikácie

V tejto časti uvádzame materiály publikované útvarom CSIRT.SK.

Systém Achilles (Novel Vulnerability Management System)

Vládna jednotka CSIRT prevádzkuje systém Achilles, ktorý bol vybudovaný na manažment zraniteľností z pohľadu útočníka útočiaceho z prostredia verejného internetu. V systéme Achilles VJ CSIRT skenuje, spracováva informácie o zraniteľnostiach a informuje kontrolovanú inštitúciu o zraniteľnostiach, ktoré sú detegovateľné z verejného internetu.

Achilles (874 kB) [2024]

Metodiky pre minimálne bezpečnostné opatrenia kategórie I

Tento dokument Vám umožní zistiť základný stav bezpečnosti vašich IT systémov. Pomocou checklistu viete odhaliť nedostatky zabezpečenia IT systémov na základe ktorých ich viete odstrániť. Verzia 1.1 z 18.11.2021.
Metodika pre minimálne bezpečnostné opatrenia kategórie I (705 kB) [posledná aktualizácia: v1.1, 18.11.2021]

Požiadavky na zabezpečenie infraštruktúry a riešenia implementovaného v rámci OPII

Metodika predstavuje návrh základných požiadaviek na systematické zabezpečenie informačnej bezpečnosti v organizácii. Verzia 2.1 z 19.10.2020.
Metodika PDF (374 kB) [posledná aktualizácia: v2.1, 19.10.2020]

Kontrolný zoznam pre bezpečnosť webových aplikácií

Kontrolný zoznam stručne sumarizuje najdôležitejšie bezpečnostné aspekty pri vývoji a prevádzke webových stránok a je možné ho využiť pri vykonávaní interného auditu bezpečnosti webových aplikácií a webových stránok.
Checklist PDF (330 kB) [posledná aktualizácia: 21.10.2020]

Príručka pre hardening – Windows

Príručka sa zameriava na operačné systémy založené na Microsoft Windows NT jadre a popisuje ako hardenovať operačný systém Microsoft Windows 7.
HardeningGuideWindows7 PDF (1,37 MB)

Príručka zameraná na hardening operačného systému Microsoft Windows 11.
HardeningGuideWindows11 PDF (899 kB)

Príručka pre hardening – Linux

Staršia príručka sa zameriava na operačné systémy založené na Linuxovom jadre a popisuje ako hardenovať operačné systémy RHEL 5 a Debian.
HardeningGuideLinux PDF (1,33 MB)

Príručka zameraná na automatizovanú konfiguráciu systémov s OS Ubuntu Server, prípadne Debian.
HardeningGuideUbuntu PDF (465 kB)

Základná ochrana pred útokmi na web I

V staršej príručke sa popisujú tri základne druhy útokov na webové aplikácie a ochrana pred týmito útokmi.
ZákladnáOchranaWeb PDF (903 kB)

Ochrana pred útokmi DDoS

V staršej príručke sa popisujú druhy DDoS útokov a prevencia pred útokmi.
DDoS PDF (1,65 MB)

Phishingové emaily: rozpoznanie a obrana

Príručka sa zameriava na odhaľovanie podvodných phishingových emailov na základe rozpoznania ich znakov a na spôsoby, ako sa pred nimi chrániť. Obsahuje tiež analýzu hlavičky emailu.
Phishing PDF (1,54 MB)

Vedeli ste, že… – bezpečnostné odporúčania

Šestnástoro zásad pre zvýšenie kybernetickej bezpečnosti pre používateľov aj administrátorov.
Vedeli ste že PDF (441 kB). [posledná aktualizácia: 27.4.2021]

Posledná aktualizácia