Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- cs:incident_report [25.06.2018 20:10] – [Základní pravidla pro vytvoření hlášení bezpečnostního incidentu] andrea@cesnet.cz
+++ cs:incident_report [13.08.2025 08:11] (aktuální) – [Základní bezpečnostní incidenty] Michaela Jarošová
@@ Řádek 4: / Řádek 4: @@
 ===== Základní pravidla pro vytvoření hlášení bezpečnostního incidentu =====
+  * **Hlášení musí být odesláno z platné e-mailové adresy.**
+  * Uveďte informaci, zda je hlášení pouze informativního charakteru, nebo zda očekáváte odpověď.
+  * Hlášení musí obsahovat základní kontaktní informace - jméno reportujícího a jméno organizace. Pokud se jedná o urgentní záležitost, uveďte laskavě i telefonní číslo.
+  * Hlášení pošlete jako **jednoduchý textový e-mail**, v případě potřeby s přílohou.
+  * V každé zprávě uvádějte pouze jeden síťový identifikátor (např. IP adresu nebo prefix).
+  * Použijte jasný, srozumitelný a informativní předmět zprávy, který odráží nahlášený problém a umožňuje rychlé třídění.
-  * Hlášení pošlete jako **jednoduchý textový e-mail**, v případě potřeby s přílohou.
+Pro **jednotlivé typy incidentu** bychom ocenili následující informace:
-  * Report by se měl týkat **jedné IP adresy** nebo **jednoho adresového bloku**.
-  * **Předmět** zprávy by měl obsahovat **IP adresu** nebo **adresový blok** a **typ incidentu** (spam, virus, scanning, DDOS, hacking, phishing, pharming, porušení autorských práv, ...).
   * **Hlášení o scanování** musí obsahovat část logu obsahující záznamy o útoku:
     * časové známky, časovou zónu, přesnost údajů (synchronisace prostřednictvím NTP)
@@ Řádek 21: / Řádek 26: @@
     * typ (název, ...) díla porušujícího autorské právo.
   * **Hlášení phishingu nebo pharmingu** musí obsahovat URL a pokud možno i zdrojová data webové stránky.
-  * **Hlášení musí obsahovat základní kontaktní informace** - jméno reportujícího a jméno organizace. Pokud se jedná o urgentní záležitost, uveďte laskavě i telefonní číslo.
-  * **Hlášení musí být odesláno z platné e-mailové adresy.**
-  * Uveďte informaci, zda je hlášení pouze informativního charakteru, nebo očekáváte odpověď.
 ===== Doporučení =====
 Pro hlášení odeslané elektronickou poštou doporučujeme dodržet i tato pravidla:
-  * Vhodně zvolit jazyk. Pokud si nejsme jisti, který jazyk cílový adresát ovládá, napíšeme dopis anglicky.
+  * Vhodně zvolit jazyk. Pokud si nejste jisti, který jazyk cílový adresát ovládá, napište dopis anglicky.
   * Zpráva by měla být sestavena tak, aby ji nevyřadila antispamová nebo antivirová ochrana.
   * Podpis: "občanský" podpis je samozřejmostí; z hlediska ochrany vlastní identity a integrity zprávy je vhodný i elektronický podpis (PGP, X.509).
-  * Každé hlášení by mělo být stručné, jasné, srozumitelné a zdvořilé. Mělo by také obsahovat sdělení, zda se jedná pouze o upozornění nevyžadující odpověď, nebo zda očekáváme reakci (vysvětlení, výčet podniknutých kroků, ...).
+  * Každé hlášení by mělo být stručné, jasné, srozumitelné a zdvořilé. Mělo by také obsahovat sdělení, zda se jedná pouze o upozornění nevyžadující odpověď, nebo zda očekáváte reakci (vysvětlení, výčet podniknutých kroků, ...).
 ===== Základní bezpečnostní incidenty =====
 Jakékoliv porušení platných zákonů České republiky, např.
-  * pokusy o neoprávněné průniky do cizích strojů, útoky na běžící služby
+  * pokusy o neoprávněné průniky do cizích strojů, útoky na běžící služby,
   * pokusy o neoprávněný přístup k důvěrným datům,
   * útoky DoS a DDoS,
   * jakékoli rozsáhlé a plošné útoky, např. phishing, lámání hesel, šíření virů a spamu, scanování,
   * zneužití přístupového jména a hesla,
-  * porušení autorských práv,
+  * porušení autorských práv.
-  * ohrožení osob.
 ===== Hlásit nebo nehlásit? =====