Ministerstvo financií Slovenskej republiky, Štefanovičova 5, 817 82 Bratislava, IČO: 00151742. www.mfsr.sk

[Zobrazuje sa optimalizovaná verzia stránky pre slabo vidiacich alebo špecializované či staršie prehliadače.] Prejsť na pôvodnú verziu...

Pokračuj v čítaní alebo preskoč na menu. Ďalšie možnosti: Začiatok stránky; Zoznam sekcií; Vyhľadávanie; Pätičkové informácie.

Pokračovanie obsahu:

Začiatok stránky, titulka:

Nahlásiť incident

CSIRT MFSR rieši výhradne kybernetické bezpečnostné incidenty a zraniteľnosti, ktoré sa týkajú informačných systémov, infraštruktúry, dát alebo zneužitia mena Ministerstva financií SR. Hlásenia týkajúce sa incidentov zasahujúcich súkromné osoby alebo iné inštitúcie, najmä finančné podvody, internetové podvody alebo iné obdobné útoky, ktoré nemajú žiadnu spojitosť s Ministerstvom financií SR nepatria do pôsobnosti CSIRT MFSR a nebudú spracované.

Kybernetický bezpečnostný incident je možné nahlasovať nasledovnými spôsobmi:

e-mailom na oficiálnu adresu „incident(at)mfsr.sk“ (preferovaný spôsob nahlasovania),
telefonicky na kontaktné číslo +421 2 5958 5000 (len v pracovnom čase alebo v prípade kritických incidentov podľa dohody),
prostredníctvom zabezpečených komunikačných kanálov (napr. PGP šifrovaný e-mail).

O kybernetickom bezpečnostnom incidente potrebujeme vedieť čo najviac informácií, teda jednoznačný a podrobný opis incidentu pre analýzu a následné spracovanie.

Hlásenie kybernetického bezpečnostného incidentu pozostáva z nutného minima informácií , ktoré musí obsahovať každé hlásenie incidentu, doplnkových informácií (tieto informácie ak nie sú v čase nahlasovania k dispozícií, zistia sa počas riešenia incidentu) a príloh, ktoré potrebujeme pre riešenie daného typu incidentu.

V prípade citlivých informácií prosíme o šifrovanie pomocou nášho PGP kľúča (asc, 4,77 kB)

Podrobná štruktúra hlásenia kybernetického bezpečnostného incidentu:

Nutné minimum informácií:
- Informácie o osobe hlásiacej incident:
  - Meno a priezvisko nahlasujúceho
  - funkcia/pracovné zaradenie
- Informácie o zasiahnutej organizácii:
  - názov organizácie, typ organizácie
  - ďalšie dotknuté organizácie (ak incident zasiahol iné organizácie)
- Informácie o incidente:
  - typ incidentu (ako identifikovať typ incidentu)
  - čas a spôsob zistenia
  - ide o prebiehajúci incident?
  - aké protiopatrenia boli vykonané
  - Závažnosť incidentu:
    - Zasiahnuté aktíva (informačné systémy, zariadenia)
    - Dopad na funkčnosť organizácie, prípadne jej služieb
  - Informácia o zasiahnutých aktívach (informačné systémy, zariadenia):
    - Typ, funkcia a informácia o kritickosti zasiahnutého aktíva z pohľadu pokračovania poskytovaných služieb
    - Obsahuje aktívum neverejné informácie?
    - kontaktná osoba pre získanie prístupu k zariadeniu
    - Je dané aktívum v prevádzke?
    - URL, IP adresa, hostname,
    - protokol a porty na ktoré útok smeroval,
Ďalšie potrebné informácie
- Informácie o incidente:
  - čas začiatku incidentu
  - boli zneužité nejaké známe zraniteľnosti?
  - detailný opis:
    - priebeh incidentu, aké typy útokov boli použité, odkiaľ útok smeroval,
    - aké boli bezpečnostné opatrenia (firewall, antivirus, …),
    - boli bezpečnostné opatrenia prekonané?
- Informácie o zasiahnutých aktívach:
  - opis hardwaru
  - opis softvéru (typ operačného systému, verzia ...)
Prílohy k hláseniu:
- V prípade zachytenia škodlivého súboru – vírusu, prosíme o zaslanie tohto súboru zabaleného a zaheslovaného vo formáte ZIP s názvom „škodlivý súbor“ a heslom „incident“
- V prípade ak ide o útok vedený prostredníctvom emailu (napr. Phishing), prosíme o zaslanie daného emailu vo formáte .msg prípadne .eml

Koniec obsahu.

ZOZNAM SEKCII:

VYHĽADÁVANIE NA WEB SÍDLE:

PÄTIČKA:

Portály MFSR

Projekty MF SR

Ministerstvo financií
Slovenskej republiky
Štefanovičova 5
P. O. BOX 82
817 82 BRATISLAVA
IČO: 00151742

+421 2 5958 1111
podatelna@mfsr.sk

Všetky kontakty