Nahlásenie incidentu a zraniteľnosti

Pravidlá pre oznamovanie zraniteľností zistených na informačných systémoch prevádzkovaných ÚVSR

Bezpečnostný incident

je úmyselné využitie zraniteľnosti k spôsobeniu škody alebo straty na aktívach informačného systému alebo neúmyselné vykonanie akcie, ktorej výsledkom je škoda na aktívach. Ďalej je to akékoľvek narušenie bezpečnosti informačných systémov a sietí subjektu, ako aj akékoľvek porušenie bezpečnostnej politiky a súvisiacich pravidiel. 

Zraniteľnosť

je vlastnosť aktíva v návrhu, vyhotovení alebo prevádzke infraštruktúry, ktorá ju činí citlivou na zničenie alebo uvedenie do stavu nespôsobilosti prostredníctvom ohrozenia.

Bezpečnostný incident je možné zadať dvomi spôsobmi:


Prostredníctvom elektronického formulára NAHLÁSENIE INCIDENTU

ALEBO

zaslaním nižšie uvedených informácií emailom na adresu admini@vlada.gov.sk

Informácia

Povinné

Poznámka

Meno a priezvisko nahlasovateľa

Áno

 

Kontakt telefónne číslo

Áno

 

Kontaktný email

Áno, ak je iný ako email z ktorého bude správa odoslaná

 

Názov organizácie nahlasovateľa

Nie

 

Názov incidentu

Áno

 

Popis incidentu

Áno

 

Dátum a čas začiatku incidentu

Áno, ak je známy

 
Dátum čas a spôsob zistenia    

Typ incidentu

Nie

Uveďte typ incidentu:

  1. Access
  2. Application
  3. Audit
  4. Authentication
  5. Control
  6. DOS
  7. Exploit
  8. Malware
  9. Policy
  10. Potentional Exploit
  11. Recon
  12. Risk
  13. Suspicious Activity
  14. System
  15. Unknown
  16. Whitelist
  17. IoC
  18. Pentest

Ide o nahlásenie závažného bezpečnostného incidentu podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov?

Áno

 

Ide o nahlásenie incidentu, ktorý narušil dostupnosť, dôvernosť alebo integritu a je nutná ďalšia analýza?

Áno

 

Ide o nahlásenie incidentu z hľadiska informačného charakteru?

Áno

 
Ďalšie / doplňujúce informácie Nie  
30148