Národná jednotka pre riešenie kybernetických incidentov.
  • Kontakty
  • Textová verzia
  • Grafická verzia
  • English
www.nbu.gov.sk   www.slovensko.sk
  • O nás
  • Služby
  • Štatistiky
  • Publikácie
  • Rady a návody
  • Legislatíva
  • Služby
  • Proaktívne služby
  • Reaktívne služby
  • Služby manažmentu kvality a zabezpečenia
  • Monitoring bezpečnosti
  • Vydávanie bezpečnostných bulletinov a varovaní

Vydávanie bezpečnostných bulletinov a varovaní

Pri poskytovaní tejto služby je hlavnou úlohou včasne oznamovať a vhodne distribuovať informácie ohľadom kybernetickej bezpečnosti na národnej aj medzinárodnej úrovni.

Pracovisko SK-CERT za týmto účelom vykonáva filtráciu a hodnotenie informácií zozbieraných z viacerých informačných zdrojov.

Pri hodnotení zraniteľností využíva metriku CVSS v 3.0. Kalkulačku CVSS v3.0 FIRST nájdete v odkaze

Skóre Dôležitosť
0.1 – 3.9 Low (Nízka)
4.0 – 6.9 Medium (Stredná)
7.0 – 8.9 High (Vysoká)
9.0 – 10.0 Critical (Kritická)

Ak nie je možné informáciu ohodnotiť metrikou CVSS v 3.0, využívajú sa iné metriky hodnotenia informácií (napríklad metrika NCISS), ktoré sú medzinárodne uznávané a používané pri vyhodnocovaní kyberneticky relevantných informácií.

Podľa dôležitosti jednotlivých informácií môžeme tieto rozdeliť do štyroch kategórií, podľa ktorých sa vydávajú aj jednotlivé dokumenty s obsahom varovaní:

Dôležitosť CVSS skóre (ak sa dá použiť) Forma varovania
 Nízka  0.1 – 3.9  Oznámenie na webovej stránke
 Stredná  4.0 – 6.9  Týždňový bezpečnostný bulletin
 Vysoká  7.0 – 8.9  Týždňový bezpečnostný bulletin
 Kritická  9.0 – 10.0  Okamžité bezpečnostné varovanie

Oznámenie na webovej stránke obsahuje informácie s nízkou dôležitosťou, ktoré nemájú zásadný vplyv na kybernetickú bezpečnosť ale v každom prípade je dôležité o nich informovať.

Týždňový bezpečnostný bulletin obsahuje súbor varovaní a upozornení, ktoré môžu mať dopad na stav kybernetickej bezpečnosti. Bulletin je vydávaný ray týždenne a obsahuje súbor informácií so strednou a vysokou dôležitosťou za predchádajúci týždeň. Archív bezpečnostných bulletinov sa nachádza na webovej stránke SK-CERT.

Bezpečnostné varovanie obsahuje konkrétne varovanie s kritickou dôležitosťou, ktoré môže mať významný dopad na stav kybernetickej bezpečnosti na národnej aj medzinárodnej úrovni. Vydáva sa podľa potreby tak, aby bolo zabezpečené včasné varovanie partnerov SK-CERT, ako aj iných potencionálne zasiahnutých subjektov. Bezpečnostné varovanie je ihneď uverejnené na webovej stránke SK-CERT v príslušnej sekcii. 

Ak máte záujem o odber Týždňových Bezpečnostných bulletinov, Bezpečnostných varovaní a iných oznámení, ktoré vydáva jednotka SK-CERT, prosím, kontaktujte nás.

Vo vašej žiadosti prosím uveďte inštitúciu, organizáciu v ktorej pôsobíte, v akom sektore pôsobí vaša organizácia, vaše meno, pozíciu a telefonický kontakt.

Dátum prvého zverejnenia 10. 1. 2018. Posledná aktualizácia 17. 12. 2018 11:12
Aktualne hrozby
Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20230321-05

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor D-Link DIR820L – kritická ...21. marca 2023

SK-CERT Bezpečnostné varovanie V20230321-04

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Honeywell OneWireless Wireless Device ...21. marca 2023

SK-CERT Bezpečnostné varovanie V20230321-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Simple Image Gallery – ...21. marca 2023
všetky oznámenia
Diery ako svet
Tweets by sk_cert
Odkazy
Odkazy
  • ENISA
  • CERT
  • Trusted Introducer
  • FIRST
Copyright © 2023 Všetky práva vyhradené - Posledná aktualizácia 21. 03. 2023 09:00
  • Mapa stránok
  • Vyhlásenie o prístupnosti
  • Technická podpora
  • Správa obsahu
  • Nahlásiť incident
  • Kontakty
  • RSS