Metodiky a hardening

V tejto časti uvádzame materiály publikované útvarom CSIRT.SK.

Metodiky pre minimálne bezpečnostné opatrenia kategórie I

Tento dokument Vám umožní zistiť základný stav bezpečnosti vašich IT systémov. Pomocou checklistu viete odhaliť nedostatky zabezpečenia IT systémov na základe ktorých ich viete odstrániť. Verzia 1.1 z 18.11.2021.
Metodika pre minimálne bezpečnostné opatrenia kategórie I (302 kB) [posledná aktualizácia: v2.0, 24.04.2024]

Požiadavky na zabezpečenie infraštruktúry a riešenia implementovaného v rámci OPII

Metodika predstavuje návrh základných požiadaviek na systematické zabezpečenie informačnej bezpečnosti v organizácii. Verzia 2.1 z 19.10.2020.
Metodika PDF (374 kB) [posledná aktualizácia: v2.1, 19.10.2020]

Príručka pre hardening – Windows

Príručka sa zameriava na operačné systémy založené na Microsoft Windows NT jadre a popisuje ako hardenovať operačný systém Microsoft Windows 7.
HardeningGuideWindows7 PDF (1,37 MB)

Príručka zameraná na hardening operačného systému Microsoft Windows 11.
HardeningGuideWindows11 PDF (899 kB)

Príručka pre hardening – Linux

Staršia príručka sa zameriava na operačné systémy založené na Linuxovom jadre a popisuje ako hardenovať operačné systémy RHEL 5 a Debian.
HardeningGuideLinux PDF (1,33 MB)

Príručka zameraná na automatizovanú konfiguráciu systémov s OS Ubuntu Server, prípadne Debian.
HardeningGuideUbuntu PDF (465 kB)

Kontrolný zoznam pre bezpečnosť webových aplikácií

Kontrolný zoznam stručne sumarizuje najdôležitejšie bezpečnostné aspekty pri vývoji a prevádzke webových stránok a je možné ho využiť pri vykonávaní interného auditu bezpečnosti webových aplikácií a webových stránok.
Checklist-weby PDF (329 kB) [posledná aktualizácia: 24.04.2024]

Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti

Informačné systémy a prostriedky používané v organizácií musia byť zabezpečené takým spôsobom, aby sťažovali kompromitáciu infraštruktúry a aby v prípade kompromitácie služby alebo systému boli dôsledky incidentu minimalizované. To znamená, že ak útočník kompromituje časť infraštruktúry, je pre neho zložité dostať sa ďalej a kompromitovať ďalšiu časť infraštruktúry – to znamená je obmedzená možnosť pivotingu. Je nutné implementovať viacúrovňovú hĺbkovú ochranu.

Dokument Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti sumarizuje minimálne opatrenia potrebné na zabezpečenie informačných systémov a infraštruktúry organizácie so zvýšenými požiadavkami na bezpečnosť tak aby platili tieto princípy.

Stiahnite si dokument Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti v2.1 [24.04.2024]

Základná ochrana pred útokmi na web I

V staršej príručke sa popisujú tri základne druhy útokov na webové aplikácie a ochrana pred týmito útokmi.
ZákladnáOchranaWeb PDF (469 kB) [posledná aktualizácia: 24.04.2024]

Ochrana pred útokmi DDoS

V staršej príručke sa popisujú druhy DDoS útokov a prevencia pred útokmi.
DDoS PDF (1,65 MB)

Posledná aktualizácia