SK-CSIRT

V súvislosti s určením úradu za ústredný orgán štátnej správy pre kybernetickú bezpečnosť od 1. januára 2016 úrad prevádzkuje útvar Slovak Computer Security Incident Response Team (SK-CSIRC). Útvar zabezpečuje služby spojené s riadením bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov v spolupráci s vlastníkmi a prevádzkovateľmi týchto systémov.

História

Za začiatok môžeme označiť 1. máj 2009, kedy bol v rámci organizačnej štruktúry úradu vytvorený odbor kybernetickej ochrany sekcie informačnej bezpečnosti a elektronického podpisu, ktorého súčasťou bolo oddelenie (neskôr špecializované pracovisko) počítačovej bezpečnosti a reakcie na incidenty (SK CSIRC – Slovak Computer Security Incident Response Center). Od svojho vzniku toto oddelenie plní úlohy pracoviska typu CERT pre potreby úradu, národného kontaktného bodu pre kybernetickú ochranu voči Organizácii Severoatlantickej zmluvy, iné činnosti vyplývajúce z memoranda o porozumení medzi členskou krajinou (Slovenskou republikou) a NATO. Bol súčasťou Európskeho varovného systému NSIAM (ako kontaktný bod za SR), ktorý zanikol 1. júla 2017. Aktuálne sa informácie o incidentoch posielajú do CERT- EU, ktorý ich následne distribuuje v rámci svojej siete.

Pre podporu týchto činností úrad uviedol do prevádzky prvú etapu samostatného komunikačného nástroja pre včasné varovanie a spoluprácu rezortov pri riešení kybernetických bezpečnostných incidentov KIS Apeiron.

Pracovisko neustále rozvíjalo svoje operačné činnosti, čoho dôsledkom bolo, že od 21. marca 2014 sa rozkazom riaditeľa úradu na jeho základoch kreuje Bezpečnostné a prevádzkové monitorovacie centrum SK CSIRC. Rozširuje sa jeho pôsobnosť (vykonávané činnosti), medzi inými aj prebratie úlohy garanta pre kybernetickú bezpečnosť v Národnom bezpečnostnom analytickom centre. Nové pracovisko začalo pravidelne vydávať v pôsobnosti klasifikovaných KIS formalizované dokumenty (Bulletin, Appeal, Report, Varovanie, Situačný report) a blacklisty.

Ďalšou z činností je účasť na medzinárodných cvičeniach napríklad medzinárodnom cvičení Cyber Coalition, ktoré pravidelne každý rok organizuje NATO. Súčasne pracovisko vystupuje ako spoluorganizátor tohto cvičenia v podmienkach SR.

Súčasnosť

V súvislosti s určením úradu za ústredný orgán štátnej správy pre kybernetickú bezpečnosť od 1. januára 2016 úrad vybudoval nové špecializované pracovisko SK-CSIRT. Pôvodné pracovisko SK CSIRC zaniklo včlenením do SK-CSIRT.

S tým súvisí aj rozvoj vzťahov s EÚ a Európskou agentúrou pre bezpečnosť sietí a informácií (ENISA). Od 1. januára 2016 úrad prevzal úlohu národného kontaktného bodu pre kybernetickú bezpečnosť voči Európskej únii. To okrem iného znamená silné medzinárodné zastúpenie na úrovni pracovných skupín Rady Európskej únie a komisie EÚ ako aj budovanie efektívnych vzťahov s ENISA, v ktorej je zástupca úradu aj členom správnej rady zastupujúci Slovenskú republiku.

NBU SK-CSIRT RFC2350Cyber_circle_1920x1440_4x3

Dátum prvého uverejnenia , posledná aktualizácia