Bezpečnostný incident v kybernetickej bezpečnosti

Bezpečnostný incident v kybernetickej bezpečnosti

je úmyselné využitie zraniteľnosti k spôsobeniu škody alebo straty na aktívach informačného systému alebo neúmyselné vykonanie akcie, ktorej výsledkom je škoda na aktívach ministerstva. Ďalej je to akékoľvek narušenie bezpečnosti informačných systémov a sietí ministerstva, ako aj akékoľvek porušenie bezpečnostnej politiky a súvisiacich pravidiel. 

Kontakt pre nahlasovanie incidentov: incidentKB@mincrs.sk

Popis incidentu by mal obsahovať tieto údaje:

  • čas začiatku incidentu (ak je známy),

  • pri popise incidentu uveďte čo najviac informácií, ktoré by mohli pomôcť pri jeho analýze a následnom spracovaní, napr. spôsob zistenia, trvanie incidentu, a i.

Zraniteľnosť v kybernetickej bezpečnosti

Všeobecne je zraniteľnosťou každá okolnosť, ktorá znižuje odolnosť voči hrozbám. Zraniteľnosť v zmysle kybernetickej bezpečnosti je úmyselná alebo neúmyselná chyba softvérového produktu, hardvéru alebo procesu, ktorá umožňuje neautorizovaným osobám alebo procesom prístup k aktívam (dáta, softvér, hardvér, ľudia, ...), znemožňuje autorizovaný prístup k aktívam, či umožňuje neautorizovaným osobám a procesom vyhnúť sa detekcii.
Zneužitie zraniteľnosti znamená aj:

  • možnosť vykonať ľubovoľný kód (neautorizovaný, neplánovaný, škodlivý...)

  • získať administrátorské privilégiá alebo privilégiá inej používateľskej skupiny alebo užívateľa

  • zneprístupniť službu alebo produkt

  • získať neautorizovaný prístup k citlivým dátam na čítanie alebo ich modifikáciu

Kontakt pre nahlasovanie zistených zraniteľností: incidentKB@mincrs.sk

Pri hlásení zraniteľnosti je potrebné uviesť čo najviac informácií, ktoré by mohli pomôcť pri jej analýze, overení a odstránení. Popis zraniteľnosti by mal obsahovať tieto údaje:

  • čas a spôsob zistenia,

  • typ softvéru alebo názov služby, ktorej sa zraniteľnosť týka,

  • detailný popis chyby, vrátane typu webového prehliadača a jeho nastavení – o aký typ zraniteľnosti ide,

  • IP adresa, z ktorej ste vykonali testovanie.

Aktuálne nemáme otvorený Bug Bounty program, ale oceníme, ak nám nahlásite akúkoľvek závažnú zraniteľnosť na našich systémoch.

Ak ste oznamovateľ, mali by ste sa v zraniteľnom systéme vyhnúť nasledujúcim činnostiam:

  • inštalovať škodlivý kód

  • kopírovať, meniť alebo mazať dáta

  • robiť v systéme zmeny

  • opakovane sa prihlasovať do systému alebo zdieľať možnosť prihlásenia s tretími stranami

  • využívať iné spôsoby (napr. Brute Force) na hlbší prienik do systému
    Tieto činnosti sú protiprávne a môžu byť trestným činom alebo priestupkom.