Vydávanie bezpečnostných bulletinov a varovaní
Pri poskytovaní tejto služby je hlavnou úlohou včasne oznamovať a vhodne distribuovať informácie ohľadom kybernetickej bezpečnosti na národnej aj medzinárodnej úrovni.
Pracovisko SK-CERT za týmto účelom vykonáva filtráciu a hodnotenie informácií zozbieraných z viacerých informačných zdrojov.
Pri hodnotení zraniteľností využíva metriku CVSS v 3.0. Kalkulačku CVSS v3.0 FIRST nájdete v odkaze
Skóre | Dôležitosť |
0.1 – 3.9 | Low (Nízka) |
4.0 – 6.9 | Medium (Stredná) |
7.0 – 8.9 | High (Vysoká) |
9.0 – 10.0 | Critical (Kritická) |
Ak nie je možné informáciu ohodnotiť metrikou CVSS v 3.0, využívajú sa iné metriky hodnotenia informácií (napríklad metrika NCISS), ktoré sú medzinárodne uznávané a používané pri vyhodnocovaní kyberneticky relevantných informácií.
Podľa dôležitosti jednotlivých informácií môžeme tieto rozdeliť do štyroch kategórií, podľa ktorých sa vydávajú aj jednotlivé dokumenty s obsahom varovaní:
Dôležitosť | CVSS skóre (ak sa dá použiť) | Forma varovania |
Nízka | 0.1 – 3.9 | Oznámenie na webovej stránke |
Stredná | 4.0 – 6.9 | Týždňový bezpečnostný bulletin |
Vysoká | 7.0 – 8.9 | Týždňový bezpečnostný bulletin |
Kritická | 9.0 – 10.0 | Okamžité bezpečnostné varovanie |
Oznámenie na webovej stránke obsahuje informácie s nízkou dôležitosťou, ktoré nemájú zásadný vplyv na kybernetickú bezpečnosť ale v každom prípade je dôležité o nich informovať.
Týždňový bezpečnostný bulletin obsahuje súbor varovaní a upozornení, ktoré môžu mať dopad na stav kybernetickej bezpečnosti. Bulletin je vydávaný ray týždenne a obsahuje súbor informácií so strednou a vysokou dôležitosťou za predchádajúci týždeň. Archív bezpečnostných bulletinov sa nachádza na webovej stránke SK-CERT.
Bezpečnostné varovanie obsahuje konkrétne varovanie s kritickou dôležitosťou, ktoré môže mať významný dopad na stav kybernetickej bezpečnosti na národnej aj medzinárodnej úrovni. Vydáva sa podľa potreby tak, aby bolo zabezpečené včasné varovanie partnerov SK-CERT, ako aj iných potencionálne zasiahnutých subjektov. Bezpečnostné varovanie je ihneď uverejnené na webovej stránke SK-CERT v príslušnej sekcii.
Ak máte záujem o odber Týždňových Bezpečnostných bulletinov, Bezpečnostných varovaní a iných oznámení, ktoré vydáva jednotka SK-CERT, prosím, kontaktujte nás.
Vo vašej žiadosti prosím uveďte inštitúciu, organizáciu v ktorej pôsobíte, v akom sektore pôsobí vaša organizácia, vaše meno, pozíciu a telefonický kontakt.