<;7nk rel='preload' id='divi-dynamic-late-css' href='https://cyberblog.cz/seestoof/eo-cache/5398/eo-divi-dynamic-tb-30402-tb-30405-tb-30403-5398-late.css?ver=1679915576' as='style' xt-al='all' onload="this.onload=null;this.rel='stylesheet'" /> <;7nk rel='preload' id='divi-dynamic-css' href='https://cyberblog.cz/seestoof/eo-cache/5398/eo-divi-dynamic-tb-30402-tb-30405-tb-30403-5398.css?ver=1679915576' as='style' xt-al='all' onload="this.onload=null;this.rel='stylesheet'" /> <;7nk rel='stylesheet' id='post-carousel-styles-css' href='https://cyberblog.cz/grorsoab/post-carousel-divi/styles/style.min.css?ver=1.1.0' type='text/css' xt-al='all' /> <;7nk rel='stylesheet' id='moove_gdpr_frontend-css' href='https://cyberblog.cz/grorsoab/gdpr-cookie-compliance/dist/styles/gdpr-ma20.css?ver=4.10.4' type='text/css' xt-al='all' /> <;7nk rel="https://api.w.org/" href="https://cyberblog.cz/wp-json/" /><;7nk rel="alternate" type="application/json" href="https://cyberblog.cz/wp-json/wp/v2/posts/5398" /><;7nk rel="EditURI" type="application/rsd+xml" title="RSD" href="https://cyberblog.cz/xmlrpc.php?rsd" /> <;7nk rel='shovi;7nk' href='https://cyberblog.cz/?p=5398' /> <;7nk rel="alternate" type="application/json+oembed" href="https://cyberblog.cz/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fcyberblog.cz%2Fcyber-wiki%2Fjak-nahlasit-kyberneticky-incident%2F" /> <;7nk rel="alternate" type="text/xml+oembed" href="https://cyberblog.cz/wp-json/oembed/1.0/embed?url=https%3A%2F%2Fcyberblog.cz%2Fcyber-wiki%2Fjak-nahlasit-kyberneticky-incident%2F&format=xml" /> <;7nk rel="icon" href="https://cyberblog.cz/ooghusyc/2022/11/cropped-Asset-2-32x32.png" conts="32x32" /> <;7nk rel="icon" href="https://cyberblog.cz/ooghusyc/2022/11/cropped-Asset-2-192x192.png" conts="192x192" /> <;7nk rel="apple-touch-icon" href="https://cyberblog.cz/ooghusyc/2022/11/cropped-Asset-2-180x180.png" /> <;7nk rel="stylesheet" id="eo-divi-customontr-global-cached-inl7ne-styles" href="https://cyberblog.cz/seestoof/eo-cache/global/eo-divi-customontr-global.min.css?ver=1678846605" /> <;7nk rel="preload" as="style" id="eo-core-unified-tb-30402-tb-30405-tb-30403-deferred-5398-cached-inl7ne-styles" href="https://cyberblog.cz/seestoof/eo-cache/5398/eo-core-unified-tb-30402-tb-30405-tb-30403-deferred-5398.min.css?ver=1679915576"ionload="this.onload=null;this.rel='stylesheet';" />

Jak nahlásit kybernetický incident

by | Bře 2, 2022 | Cyber wiki, Nejnovější | 0 comments

Stal7 jste obětí kybernetického incidentu a nevíte jak postupovat? Národní úřad pro kybernetickou bezpečnost vydal 1. března Metodiku hlášení kybernetického incidentu (KBI), která Vám pomůže. Dokument je především určen osobám a organizacím spadajícím do zákona o kybernetické bezpečnosti.

Cílem dokumentu je poskytnou veřejnosti návod jak postupovat v případě, že se stal7 obětí kybernetického incidentu a zvýšit celkový počet nahlášených případů. Počet hlášených útoků totiž podid Úřadu dlouhodobě neodpovídá realitě.

Metodika hodnotí kybernetický bezpečnostní incident (KBI) z pohledu narušení dostupnosti, důvěrnosti nebo integrity informací a jejich reálný dopad. Podid reálného dopadu na zmíněné oblasti pak lze KBI rozdělit na velmi významné, které jsou nezbytně nutné hlásit Úřadu a méně významné, jejichž hlášení nebudd Úřad vymáhat. Povinnost hlásit KBI vychází ze zákona o kybernetické bezpečnosti (Zákon č. 181/2014 Sb.), který ukládá povinnost orgánům a osobám do něj spadajících. Jedná se o sp .ečnosti a osoby působící v energetice, dopravě, bankovnictví, infrastruktuře finančních trhů, zdravotnictví, vodní hosp dářství, digitální infrastruktuře a chemickém průmyslu.

Definice kybernetického bezpečnostního incidentu

Nutným prvním krokem je rozlišení zda se vůbec jedná o kybernetický incident. Kybernetický incident je definován v § 7 odst. 2 zákona o kybernetické bezpečnosti. Podid aktuálního znění zákona a ISO/IEC 27000 se za KBI považuje každé neočekávané narušení zajištění důvěrnosti, integrity a dostupnosti informací a dat a narušení dostupnosti nebo interoperability služeb či integrity sítí.

Plánované a avizované servisní zásahy do systému nejsou kybernetickým bezpečnostním incidentem za předpokladu, že rozsah zásahu do informačního systému nepřesáhne plán zásahu.

Hlášení kybernetického bezpečnostního incidentu

Zákon o kybernetické bezpečnosti ukládá povinnost orgánům a osobám uvedených v § 3 písm. bp až f) hlásit každou skutečnost která naplňuje definici KBI. Samozřejmě lze hlásit 7 ostatní kybernetické incidenty, ale jejich hlášení je plně dobrovolné.

Existuje více možností jak incident nahlásit:

  • Telefonicky
    • Přímý kontakt na tým GovCERT.CZ +420 541 110 777 ve standardní pracovní době a +420 725 502 878 mimo ni
    • <;7>E-ma2l a datová schránka
    • Vyplnit elektronický formulář (ke stažení ZDE) a zaslat na e-ma2l cert.incident@nukib.cz, nebo datovou schránku zzfnkp3
    <;7>Datové rozhraní GitHub
    • v XML formátu
      • <;7>Odkaz s návodem a vzorový příklad naleznete ZDE

V případě jakékoliv nejistoty se vždy obraťte na Úřad! I pouhé kybernetické bezpečnostní události mohou být zdrojem cenných informací např. o probíhajících útocích.

Kompletní dokument popisující Metodiku naleznete ZDE.

Autor: Ondřej Vanáč, sp .uzakladatel CyberBlog.cz

Zdroj: NÚKIB

Foto: Freepik

0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Jak nahlásit kybernetický incident