Naše publikácie
V tejto časti uvádzame materiály publikované útvarom CSIRT.SK.
Metodiky pre minimálne bezpečnostné opatrenia kategórie I
Tento dokument Vám umožní zistiť základný stav bezpečnosti vašich IT systémov. Pomocou checklistu viete odhaliť nedostatky zabezpečenia IT systémov na základe ktorých ich viete odstrániť. Verzia 1.1 z 18.11.2021.
Metodika pre minimálne bezpečnostné opatrenia kategórie I (705 kB) [posledná aktualizácia: v1.1, 18.11.2021]
Požiadavky na zabezpečenie infraštruktúry a riešenia implementovaného v rámci OPII
Metodika predstavuje návrh základných požiadaviek na systematické zabezpečenie informačnej bezpečnosti v organizácii. Verzia 2.1 z 19.10.2020.
Metodika PDF (374 kB) [posledná aktualizácia: v2.1, 19.10.2020]
Kontrolný zoznam pre bezpečnosť webových aplikácií
Kontrolný zoznam stručne sumarizuje najdôležitejšie bezpečnostné aspekty pri vývoji a prevádzke webových stránok a je možné ho využiť pri vykonávaní interného auditu bezpečnosti webových aplikácií a webových stránok.
Checklist PDF (330 kB) [posledná aktualizácia: 21.10.2020]
Príručka pre hardening – Windows
Príručka sa zameriava na operačné systémy založené na Microsoft Windows NT jadre a popisuje ako hardenovať operačný systém Microsoft Windows 7.
HardeningGuideWindows7 PDF (1,37 MB)
Príručka pre hardening – Linux
Staršia príručka sa zameriava na operačné systémy založené na Linuxovom jadre a popisuje ako hardenovať operačné systémy RHEL 5 a Debian.
HardeningGuideLinux PDF (1,33 MB), Súbor Zip: HardeningLinuxScript Zip (2,63 kB)
Príručka zameraná na automatizovanú konfiguráciu systémov s OS Ubuntu Server, prípadne Debian.
HardeningGuideUbuntu PDF (465 kB), Súbor Zip: HardeningUbuntuScript Zip (136 kB)
Základná ochrana pred útokmi na web I
V staršej príručke sa popisujú tri základne druhy útokov na webové aplikácie a ochrana pred týmito útokmi.
ZákladnáOchranaWeb PDF (903 kB)
Ochrana pred útokmi DDoS
V staršej príručke sa popisujú druhy DDoS útokov a prevencia pred útokmi.
DDoS PDF (1,65 MB)
Phishingové emaily: rozpoznanie a obrana
Príručka sa zameriava na odhaľovanie podvodných phishingových emailov na základe rozpoznania ich znakov a na spôsoby, ako sa pred nimi chrániť. Obsahuje tiež analýzu hlavičky emailu.
Phishing PDF (1,54 MB)
Vedeli ste, že… – bezpečnostné odporúčania
Šestnástoro zásad pre zvýšenie kybernetickej bezpečnosti pre používateľov aj administrátorov.
Vedeli ste že PDF (441 kB). [posledná aktualizácia: 27.4.2021]
SÉRIA: Bezpečnosť linuxových systémov
Séria článkov o hardeningu Linuxu a konfigurácii linuxových serverov zameranej na bezpečnosť.
Bezpečný server na GNU/LINUXe [posledná aktualizácia: 17.5.2021]