Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
|
cs:incident_report [24.04.2018 11:05] dans@cesnet.cz [Jak správně napsat hlášení bezpečnostního incidentu] |
cs:incident_report [25.06.2018 22:10] andrea@cesnet.cz [Základní pravidla pro vytvoření hlášení bezpečnostního incidentu] |
||
|---|---|---|---|
| Řádek 23: | Řádek 23: | ||
| * **Hlášení musí obsahovat základní kontaktní informace** - jméno reportujícího a jméno organizace. Pokud se jedná o urgentní záležitost, uveďte laskavě i telefonní číslo. | * **Hlášení musí obsahovat základní kontaktní informace** - jméno reportujícího a jméno organizace. Pokud se jedná o urgentní záležitost, uveďte laskavě i telefonní číslo. | ||
| * **Hlášení musí být odesláno z platné e-mailové adresy.** | * **Hlášení musí být odesláno z platné e-mailové adresy.** | ||
| + | * Uveďte informaci, zda je hlášení pouze informativního charakteru, nebo očekáváte odpověď. | ||
| ===== Doporučení ===== | ===== Doporučení ===== | ||
| Řádek 37: | Řádek 37: | ||
| Jakékoliv porušení platných zákonů České republiky, např. | Jakékoliv porušení platných zákonů České republiky, např. | ||
| - | * ohrožení osob, | + | * pokusy o neoprávněné průniky do cizích strojů, útoky na běžící služby |
| - | * pokusy o neoprávněné průniky do cizích strojů, útoky na běžící služby, zejm. pokusy o neoprávněný přístup k důvěrným datům, | + | * pokusy o neoprávněný přístup k důvěrným datům, |
| * útoky DoS a DDoS, | * útoky DoS a DDoS, | ||
| - | * jakékoli rozsáhlé útoky, např. phishing, lámání hesel, šíření virů a spamu, | + | * jakékoli rozsáhlé a plošné útoky, např. phishing, lámání hesel, šíření virů a spamu, scanování, |
| * zneužití přístupového jména a hesla, | * zneužití přístupového jména a hesla, | ||
| - | * porušení autorských práv. | + | * porušení autorských práv, |
| + | * ohrožení osob. | ||
| + | |||
| + | ===== Hlásit nebo nehlásit? ===== | ||
| + | |||
| + | Nepředpokládáme, že každý je odborník na počítačovou bezpečnost. To je role týmu CESNET-CERTS. | ||
| + | |||
| + | Nepředpokládáme ani, že každý je schopen správně rozpoznat, klasifikovat a popsat bezpečnostní incident. Pokud tedy váháte, jestli incident ohlásit nebo ne, raději jej nahlaste. Na chybějící informace se v případě potřeby doptáme. | ||
| + | |||
| + | Děkujeme za spolupráci | ||
| + | Tým CESNET-CERTS | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz