Nahlásenie incidentu a zraniteľnosti
Pravidlá pre oznamovanie zraniteľností zistených na informačných systémoch prevádzkovaných ÚVSR (PDF, 65.06 kB)
Bezpečnostný incident
je úmyselné využitie zraniteľnosti k spôsobeniu škody alebo straty na aktívach informačného systému alebo neúmyselné vykonanie akcie, ktorej výsledkom je škoda na aktívach. Ďalej je to akékoľvek narušenie bezpečnosti informačných systémov a sietí subjektu, ako aj akékoľvek porušenie bezpečnostnej politiky a súvisiacich pravidiel.
Zraniteľnosť
je vlastnosť aktíva v návrhu, vyhotovení alebo prevádzke infraštruktúry, ktorá ju činí citlivou na zničenie alebo uvedenie do stavu nespôsobilosti prostredníctvom ohrozenia.
Bezpečnostný incident je možné zadať dvomi spôsobmi:
Prostredníctvom elektronického formulára NAHLÁSENIE INCIDENTU
ALEBO
zaslaním nižšie uvedených informácií emailom na adresu admini@vlada.gov.sk
|
Informácia |
Povinné |
Poznámka |
|---|---|---|
|
Meno a priezvisko nahlasovateľa |
Áno |
|
|
Kontakt telefónne číslo |
Áno |
|
|
Kontaktný email |
Áno, ak je iný ako email z ktorého bude správa odoslaná |
|
|
Názov organizácie nahlasovateľa |
Nie |
|
|
Názov incidentu |
Áno |
|
|
Popis incidentu |
Áno |
|
|
Dátum a čas začiatku incidentu |
Áno, ak je známy |
|
| Dátum čas a spôsob zistenia | ||
|
Typ incidentu |
Nie |
Uveďte typ incidentu:
|
|
Ide o nahlásenie závažného bezpečnostného incidentu podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov? |
Áno |
|
|
Ide o nahlásenie incidentu, ktorý narušil dostupnosť, dôvernosť alebo integritu a je nutná ďalšia analýza? |
Áno |
|
|
Ide o nahlásenie incidentu z hľadiska informačného charakteru? |
Áno |
|
| Ďalšie / doplňujúce informácie | Nie |