Nahlásiť incident

Hlásenie závažného kybernetického bezpečnostného incidentu

Typ hlásenia Druh údajov potencionálne zasiahnutých bezpečnostným incidentom SektorBankovníctvoDopravaDoprava – Cestná dopravaDoprava – Letecká dopravaDoprava – Vodná dopravaDoprava – Železničná dopravaDigitálna infraštruktúraElektronické komunikácieElektronické komunikácie – Satelitná komunikáciaElektronické komunikácie – Siete a služby pevných a mobilných elektronických komunikáciíEnergetikaEnergetika – BaníctvoEnergetika – ElektroenergetikaEnergetika – PlynárenstvoEnergetika – Ropa a ropné produktyEnergetika – Tepelná energetikaInfraštruktúra finančných trhovPoštaPošta – Poskytovanie poštových služieb, poštový platobný styk a obstarávateľská činnosťPriemyselPriemysel – Farmaceutický priemyselPriemysel – Hutnícky priemyselPriemysel – Chemický priemyselVoda a atmosféraVoda a atmosféra – Meteorologická službaVoda a atmosféra – Vodné stavbyVoda a atmosféra – Zabezpečovanie pitnej vodyVerejná správaVerejná správa – BezpečnosťVerejná správa – Informačné systémy verejnej správyVerejná správa – ObranaVerejná správa – Spravodajské službyVerejná správa – Utajované skutočnostiZdravotníctvoZdravotníctvo – Zdravotnícke zariadenia (vrátane nemocníc a súkromných kliník)

Informácie o tom, kto hlási závažný kybernetický bezpečnostný incindent

Identifikátor (ak bol pridelený) Názov a sídlo prevádzkovateľa základnej služby alebo poskytovateľa digitálnej služby Názov poskytovanej základnej alebo digitálnej služby Kontaktné údaje osoby oprávnenej riešiť hlásený závažný kybernetický bezpečnostný incident

Informácie o závažnom kybernetickom bezpečnostnom incidente v rozsahu potrebnom na jeho riadnu identifikáciu

Kategória závažného kybernetického bezpečnostného incidentuZávažný kybernetický bezpečnostný incident I. stupňaZávažný kybernetický bezpečnostný incident II. stupňaZávažný kybernetický bezpečnostný incident III. stupňaTyp závažného kybernetického bezpečnostného incidentuNežiadúci obsah (Spam, obťažovanie, vyhrážanie, násilie, potláčanie práv a slobôd)Škodlivý kód (vírus, malvér, ransomvér)Získavanie informácií (skenovanie siete, odpočúvanie, sociálne inžinierstvo)Pokus o prienik do systémuPodozrenie na úspešný prienik do systému vrátane APTNedostupnosť (DoS, DDoS útok, sabotáž, výpadok služby)Neoprávnený prístup k informáciám, únik informácií, poškodenie informáciíPodvod (neautorizované využitie prostriedkov, porušenia autorských práv)Zraniteľnosť (ich existencia)InéČasové údaje zistenia a vzniku závažného kybernetického bezpečnostného incidentu Detailný opis priebehu závažného kybernetického bezpečnostného incidentu a jeho prvotná príčina Popis rozsahu škôd Odhad závažnosti dopadu závažného kybernetického bezpečnostného incidentu na užívateľov základnej služby alebo digitálnej služby

Informácie o službe zasiahnutej závažným kybernetickým bezpečnostným incidentom

Prvotne zasiahnuté aktíva (Host/IP, vrátane identifikácie informačného systému a prevádzkových parametrov služby Informácia, či ide o kritické aktíva z pohľadu zabezpečenia kontinuity služby alebo činnosti, a či je zariadenie v čase podávania hlásenia v prevádzke

Informácie o riešení závažného kybernetického bezpečnostného incidentu

Stav riešenia závažného kybernetického bezpečnostného incidentu Informácia o vykonaní nápravných opatrení smerujúcich k riešeniu hláseného závažného kybernetického bezpečnostného incidentu Opatrenia na zamedzenie opakovania závažného kybernetického bezpečnostného incidentu Popis možných negatívnych dopadov, opatrení a možných dôsledkov závažného kybernetického bezpečnostného incidentu Výsledok opatrení Dátum a čas realizácie opatrení

Poznámka