Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné odporúčania Národného centra kybernetickej bezpečnosti SK-CERT pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19

Zaistenie vysokej miery kybernetickej bezpečnosti prevádzkovateľov základných služieb je jedným z kľúčových faktorov ochrany záujmov občanov Slovenskej republiky. Udržanie takéhoto stavu je závislé aj na rozsiahlej dostupnosti týchto služieb, avšak súčasná situácia ohľadom šírenia vírusu COVID-19 môže narušiť kontinuálne fungovanie a ohroziť tak bezpečnosť, zdravie, život alebo majetok občanov.

Viaceré krajiny vo svete, najmä tie, do ktorých pravidelne cestujú obyvatelia Slovenskej republiky, hlásia šírenie vírusu COVID-19, známeho ako Corona vírus. Európa je po Východnej Ázii druhým regiónom s najväčším množstvom nakazených obyvateľov. Medzi najkritickejšie krajiny v rámci Európy patria Taliansko, Francúzsko, Nemecko, Španielsko a Švajčiarsko. Všetky jednotlivé štáty prijímajú opatrenia pre zmiernenie, resp. zastavenie šírenia tohto vírusu.

Na základe týchto skutočností Národné centrum kybernetickej bezpečnosti SK-CERT vydáva súbor bezpečnostných odporúčaní pre prevádzkovateľov základných služieb na zmiernenie následkov šírenia vírusu v oblasti kybernetickej bezpečnosti.

Navrhované opatrenia môžu:

  • znížiť pravdepodobnosť prerušenia činností,
  • skrátiť dobu prerušenia činností a
  • obmedziť vplyv prerušenia na kľúčové produkty a služby organizácie.

Odporúčané opatrenia sú nastavené s ohľadom na:

  • záujem jednotlivca,
  • predchádzanie ďalším stratám alebo neschopnosti vykonávať prioritné činnosti,
  • vplyv na prostredie.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča:

  • zakázať služobné cesty do zahraničia, vrátane leteckých presunov do cieľovej krajiny,
  • nezúčastňovať sa skupinových udalostí a ani ich neorganizovať, napríklad konferencie alebo mítingy s väčším počtom ľudí (typicky nad 10),
  • výrazne obmedziť osobnú komunikáciu a stretnutia so zamestnancami z iných pobočiek a s partnermi, vrátane partnerov zo zahraničia,
  • využívať telekonferenčné nástroje,
  • fyzicky oddeliť prevádzkové organizačné zložky v spoločnosti (používať výhradne elektronickú komunikáciu bez osobného stretnutia),
  • identifikovať kľúčové prevádzkové role; tam kde je možná zastupiteľnosť, s okamžitou platnosťou nariadiť rozdelenie pracovníkov a ich dislokáciu (home office, iná budova a pod.),
  • zvážiť využitie tzv. „home office“ v najvyššej možnej miere najmä pri zamestnancoch, ktorých práca nie je závislá na fyzickej prítomnosti na pracovisku (nezabúdať na zabezpečenie práce z domu pomocou VPN spojenia a podobne),
  • poveriť zamestnancov s pridelenými notebookmi a mobilnými telefónmi nosiť ich domov,
  • zaviesť povinnosť hlásiť plánované alebo uskutočnené cesty do kritických oblastí alebo všeobecne do zahraničia a takisto stretnutia s osobami, ktoré sa v blízkej minulosti nachádzali v kritickej oblasti (rizikový kontakt); Medzi najrizikovejšie krajiny k 3. marcu 2020 patria Čína, Thajsko, Japonsko, Južná Kórea, Taiwan a Taliansko. Zoznam krajín podľa počtu nakazených je dostupný na: https://worldometers.info/coronavirus/,
  • pracovníkom s rizikovým kontaktom nariadiť počas rizikového kontaktu a 14 dní po rizikovom kontakte povinnú dovolenku, pracovné voľno alebo home office (teda zamedziť styku rizikovej osoby s ostatnými osobami v organizácii); v súvislosti s týmto odporúčame, aby organizácia zaviedla povinnosť hlásiť aj potencionálny kontakt s nakazenou osobou,
  • dodržiavať hygienické opatrenia odporúčané Ministerstvom zdravotníctva Slovenskej republiky, Hlavným hygienikom Slovenskej republiky a Svetovou zdravotníckou organizáciou.

Zároveň upozorňujeme, že situácia súvisiaca so šírením vírusu COVID-19 môže byť využitá útočníkmi na to, aby počas potencionálne znížených reakčných schopností zaútočili na infraštruktúru organizácie, preto je potrebný zvýšený dohľad. Zároveň je nevyhnutné poučiť svojich zamestnancov o riziku kybernetických útokov, ktoré okrem iného súvisia s využívaním home office. Všetky detegované incidenty je potrebné hlásiť Národnému centru kybernetickej bezpečnosti SK-CERT (podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti).

Organizácie, ktoré už majú zavedený Bussiness Continuity Management majú v tomto smere značnú výhodu, pričom vyššie uvedené odporúčané opatrenia sú doplnkom opatrení, vychádzajúcich z BCM v organizácii.


« Späť na zoznam