Bezpečnostné odporúčanie Národného centra kybernetickej bezpečnosti SK-CERT pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19 (aktualizované opatrenia)

3. marca 2020 Národné centrum kybernetickej bezpečnosti SK-CERT zverejnilo prvé Odporúčanie pre prevádzkovateľov základných služieb na zaistenie vysokej miery dostupnosti týchto služieb.

V nedeľu 15. marca 2020 vláda SR schválila vyhlásenie núdzového stavu podľa čl. 5 ústavného zákona č. 227/2002 Z. z., ktoré platí od 16. marca 2020 od 6.00 h.

Národné centrum kybernetickej bezpečnosti preto SK-CERT vydáva aktualizovaný súbor bezpečnostných odporúčaní, ktorými sa rozširujú odporúčania vydané Národným centrom kybernetickej bezpečnosti SK-CERT dňa 3. marca 2020 pre prevádzkovateľov základných služieb na zabezpečenie kontinuity pri poskytovaní služieb a zároveň na ochranu a zmiernenie následkov šírenia vírusu v pracovnom prostredí v organizáciách.

Cieľom týchto opatrení je:

  • maximálna ochrana zamestnanca v pracovnom prostredí
  • vytvorenie optimálneho prostredia pre kontinuitu služieb a činností
  • zamedziť prerušeniu poskytovania kľúčových produktov a služieb

Odporúčané opatrenia berú ohľad na:

  • záujem jednotlivca,
  • predchádzanie ďalším stratám alebo neschopnosti vykonávať prioritné činnosti,
  • vplyv na prostredie.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča (II):

  • rozdeliť a identifikovať činnosti organizácie/firmy na „in house“ – úkony, ktoré si vyžadujú prítomnosť zamestnanca v budove a „off site“ – úkony neviazané na lokalitu zamestnanca,
  • všetky „off site“ činnosti umožniť zamestnancom vykonávať z domáceho prostredia na základe interného predpisu špecifického pre každú inštitúciu individuálne pre zabezpečenie optimálneho neprerušeného fungovania a kontinuity,
  • zabezpečiť výkon všetkých „in house“ úkonov s alternatívnou rotáciou minimálneho počtu zamestnancov tak, aby v budove bolo v každom momente v osobnom kontakte čo najmenej zamestnancov,
  • obmedziť počet zamestnancov v jednotnom priestore a alternovať osoby sediace v jednej kancelárii prostredníctvom striedania sa pri výkone práce (jedna osoba párny týždeň, druhá nepárny),
  • zamestnancom, ktorý prichádzajú do zamestnania verejnou hromadnou dopravou prednostne umožniť vykonávať prácu „off site“ pokiaľ je to možné,
  • identifikovať kľúčové prevádzkové role; tam kde je možná zastupiteľnosť, s okamžitou platnosťou prikázať rotáciu pre zastupiteľnosť a zamedzenie osobného kontaktu,
  • s okamžitou platnosťou nariadiť zamestnancom zákaz združovania sa na chodbách, v kuchynkách, zasadačkách, spoločných priestoroch,
  • s okamžitou platnosťou nariadiť zákaz akýchkoľvek návštev v prevádzkových a kancelárskych budovách,
  • obmedziť počet osôb vo výťahu na polovicu (a menej) podľa veľkosti výťahu s cieľom udržať minimálne 1 až 1.5m medzi osobami vo výťahu,
  • obmedziť fajčiarske prestávky, ich dĺžku a počet osôb (max. jedna),
  • zamestnanec, ktorého činnosti spadajú do kategórie „in house“ musí povinne informovať zamestnávateľa, ak žije v spoločnej domácnosti s osobou, ktorá denne cestuje za prácou mimo územie Slovenskej republiky (do okolitých štátov),
  • potrebné pracovné porady vykonávať elektronickou formou aj v prítomnosti zamestnancov v budove, zrušiť aj stretnutia 1+1,
  • okamžite umožniť zamestnancom nosiť rúšku bez akýchkoľvek výhrad,
  • ak je to možné nariadiť zamestnancom stravovať sa na pracovisku a zredukovať/zrušiť odchod z pracoviska do stravovacích zariadení počas pracovnej zmeny,
  • rozložiť obedňajšie prestávky tak, aby v stravovacej miestnosti bol čo najmenší počet ľudí, prípadne stravu cez okienko len vydávať a umožniť „obed pri stole“ v kancelárii zamestnanca,
  • dodržiavať alebo prikázať tzv. pravidlo „zatvorených dverí“ kancelárií a pracovísk.
  • kladúc dôraz na rešpektovanie všetkých interných bezpečnostných opatrení, informovať zamestnancov o dôležitosti oboznámiť zamestnávateľa o akomkoľvek porušení, nedodržaní či zamlčaní skutočností v súvislosti s bezpečnostnými nariadeniami, 
  • dodržiavať hygienické opatrenia odporúčané Ministerstvom zdravotníctva Slovenskej republiky, Hlavným hygienikom Slovenskej republiky a Svetovou zdravotníckou organizáciou,
  • riadiť sa nariadeniami Krízového štábu SR (všetky dôležité a aktuálne informácie nájdete na stránke https://www.korona.gov.sk .

Zároveň opätovne upozorňujeme, že situácia súvisiaca so šírením vírusu COVID-19 môže byť využitá útočníkmi na to, aby zaútočili na infraštruktúru organizácie, preto je potrebný zvýšená pozornosť a dohľad.

Zároveň je nevyhnutné poučiť svojich zamestnancov o riziku kybernetických útokov (techniky sociálneho inžinierstva, phishing,), ktoré  sú môžu byť spojené s terajšou situáciou a jej bezpečnostný režimom…

Všetky detegované incidenty je potrebné hlásiť Národnému centru kybernetickej bezpečnosti SK-CERT (podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti).

Organizácie, ktoré už majú zavedený Bussiness Continuity Management majú v tomto smere značnú výhodu, pričom vyššie uvedené odporúčané opatrenia sú doplnkom opatrení, vychádzajúcich z BCM v organizácii.

Všetky varovania a odporúčania Národného centra kybernetickej bezpečnosti SK-CERT nájdete tiež na stránke https://www.korona.gov.sk/varovania-narodneho-centra-kybernetickej-bezpecnosti-sk-cert/ .


« Späť na zoznam