Preskočiť na menu Preskočiť na obsah Preskočiť na pätičku
Domovská stránka MF SR
EN

Nahlásiť incident

CSIRT MFSR rieši výhradne kybernetické bezpečnostné incidenty a zraniteľnosti, ktoré sa týkajú informačných systémov, infraštruktúry, dát alebo zneužitia mena Ministerstva financií SR. Hlásenia týkajúce sa incidentov zasahujúcich súkromné osoby alebo iné inštitúcie, najmä finančné podvody, internetové podvody alebo iné obdobné útoky, ktoré nemajú žiadnu spojitosť s Ministerstvom financií SR nepatria do pôsobnosti CSIRT MFSR a nebudú spracované.

Kybernetický bezpečnostný incident je možné nahlasovať nasledovnými spôsobmi:

  • e-mailom na oficiálnu adresu „incident(at)mfsr.sk“ (preferovaný spôsob nahlasovania),
  • telefonicky na kontaktné číslo +421 2 5958 5000 (len v pracovnom čase alebo v prípade kritických incidentov podľa dohody),
  • prostredníctvom zabezpečených komunikačných kanálov (napr. PGP šifrovaný e-mail).

O kybernetickom bezpečnostnom incidente potrebujeme vedieť čo najviac informácií, teda jednoznačný a podrobný opis incidentu pre analýzu a následné spracovanie.

Hlásenie kybernetického bezpečnostného incidentu pozostáva z nutného minima informácií , ktoré musí obsahovať každé hlásenie incidentu, doplnkových informácií (tieto informácie ak nie sú v čase nahlasovania k dispozícií, zistia sa počas riešenia incidentu) a príloh, ktoré potrebujeme pre riešenie daného typu incidentu.

V prípade citlivých informácií  prosíme o šifrovanie pomocou nášho  PGP kľúča (asc, 4,77 kB) 

Podrobná štruktúra hlásenia kybernetického bezpečnostného incidentu:

  •  Nutné minimum informácií:
    • Informácie o osobe hlásiacej incident:
      • Meno a priezvisko nahlasujúceho
      • funkcia/pracovné zaradenie
    • Informácie o zasiahnutej organizácii:
      • názov organizácie, typ organizácie
      • ďalšie dotknuté organizácie (ak incident zasiahol iné organizácie)
    • Informácie o incidente:
      •  typ incidentu (ako identifikovať typ incidentu)
      • čas a spôsob zistenia
      • ide o prebiehajúci incident?
      • aké protiopatrenia boli vykonané
      •  Závažnosť incidentu:
        • Zasiahnuté aktíva (informačné systémy, zariadenia)
        • Dopad na funkčnosť organizácie, prípadne jej služieb
      •  Informácia o zasiahnutých aktívach (informačné systémy, zariadenia):
        • Typ, funkcia a informácia o kritickosti zasiahnutého aktíva z pohľadu pokračovania poskytovaných služieb
        • Obsahuje aktívum neverejné informácie?
        • kontaktná osoba pre získanie prístupu k zariadeniu
        • Je dané aktívum v prevádzke?
        • URL, IP adresa, hostname,
        • protokol a porty na ktoré útok smeroval,
  • Ďalšie potrebné informácie
    • Informácie o incidente:
      • čas začiatku incidentu
      • boli  zneužité nejaké známe zraniteľnosti?
      • detailný opis:
        • priebeh incidentu, aké typy útokov boli použité, odkiaľ útok smeroval,
        • aké boli bezpečnostné opatrenia (firewall, antivirus, …),
        • boli bezpečnostné opatrenia prekonané?
    • Informácie o zasiahnutých aktívach:
      • opis hardwaru
      • opis softvéru (typ operačného systému, verzia ...)
  • Prílohy k hláseniu:
    • V prípade zachytenia škodlivého súboru – vírusu, prosíme o zaslanie tohto súboru zabaleného a zaheslovaného vo formáte ZIP s názvom „škodlivý súbor“ a heslom „incident
    • V prípade ak ide o útok vedený prostredníctvom emailu (napr. Phishing), prosíme o zaslanie daného emailu vo formáte .msg prípadne .eml