CSIRT MFSR
CSIRT MFSR je tím pre riešenie kybernetických bezpečnostných incidentov pôsobiaci v rámci Ministerstva financií Slovenskej republiky. Je organizačnou súčasťou odboru Informačnej a kybernetickej bezpečnosti v Sekcii informačných technológií Ministerstva financií Slovenskej republiky.
Poslaním CSIRT MFSR je zvyšovať úroveň kybernetickej bezpečnosti v rámci svojej konštituencie prostredníctvom koordinácie riešenia incidentov, poskytovania odborných odporúčaní a zdieľania informácií o hrozbách a zraniteľnostiach.
Medzi hlavné činnosti CSIRT MFSR patrí:
- monitorovanie bezpečnosti infraštruktúry a informačných systémov,
- detekcia a koordinovaná reakcia na nahlásené alebo zistené incidenty,
- riadenie a koordinácia odstraňovania zraniteľností,
- vydávanie bezpečnostných varovaní, oznámení a odporúčaní,
- budovanie znalostnej bázy a transfer vedomostí nadobudnutých pri činnosti CSIRT MFSR,
- realizácia preventívnych a vzdelávacích aktivít na zvyšovanie povedomia o kybernetickej bezpečnosti,
- spolupráca s ďalšími CSIRT tímami, verejnou správou a relevantnými inštitúciami doma aj v zahraničí.
Všetky prijaté informácie sú spracovávané dôverne a v prípade potreby zabezpečené šifrovanou komunikáciou. CSIRT MFSR podporuje klasifikáciu informácií podľa medzinárodného štandardu Traffic Light Protocol (TLP).
CSIRT MFSR je členom medzinárodnej organizácie TF CSIRT.
CSIRT MFSR rieši výhradne kybernetické bezpečnostné incidenty a zraniteľnosti, ktoré sa týkajú informačných systémov, infraštruktúry, dát alebo zneužitia mena Ministerstva financií SR. Hlásenia týkajúce sa incidentov zasahujúcich súkromné osoby alebo iné inštitúcie, najmä finančné podvody, internetové podvody alebo iné obdobné útoky, ktoré nemajú žiadnu spojitosť s Ministerstvom financií SR nepatria do pôsobnosti CSIRT MFSR a nebudú spracované.