Komunikácia s GOV CERT SK

Na oznámenie informácií a incidentov sú určené nasledujúce adresy a postupy.

E-mailová komunikácia

Všeobecné informácie a otázky môžete posielať na e-mailovú adresu info@cert.gov.sk

Hlásenia o incidentoch môžete posielať na e-mailovú adresu incident@cert.gov.sk

Identifikátor kľúča, ktorý môžete použiť pri posielaní informácií o incidentoch na  incident@cert.gov.sk

 

User ID: GOV CERT SK (NASES) <incident@cert.gov.sk>

PGP Key ID: 0xCA4685063EC53992

PGP Key Fingerprint: 5E9B 77EC AE23 530B 56C5 2CB7 CA46 8506 3EC5 3992

Kľúč sa nachádza v priloženom skomprimovanom dokumente vo formáte .txt : ASC.

 

Pravidlá pri posielaní hlásení o incidentoch na  incident@cert.gov.sk:

  • jedno hlásenie by malo týkať jednej IP adresy alebo jedného adresného bloku
  • hlásenie musí byť odoslané z platnej e-mailovej adresy
  • hlásenie musí obsahovať základné kontaktné informácie o odosielateľovi / oznamovateľovi:
    • názov organizácie
    • funkcia/pracovné zaradenie telefonický a e-mailový kontakt na oznamovateľa
  • hlásenie musí obsahovať popis incidentu
    • dátum a presný čas, kedy sa incident udial
    • predmet incidentu (napadnutý systém, organizácia, osoba)
    • informácia, či sa jedná o klasifikovaný a-alebo kritický systém
    • informácie o pôvodcovi incidentu, ak je známy (IP adresa a zdrojový port, iné údaje)
    • popis incidentu (čo najdetailnejšie opísanie incidentu vrátane konkrétnych adries, verzií, URL, riadkov z logov a podobne)
    • informácia, či je incident v riešení
    • požiadavka, ak je potrebná súčinnosť GOV CERT SK
    • prílohy (vzorka e-mailu aj s hlavičkami, vzorka malware, vzorka zachytených paketov v PCAP formáte…)

 

Telefonická komunikácia

 Hlásenia o incidentoch môžete oznámiť na Dohľadové centrum, telefonický kontakt: +421 2 3278 0780

 

Pravidlá pri oznamovaní hlásení o incidentoch na  telefonický kontakt: +421 2 3278 0780: 

  • hlásenie musí obsahovať základné kontaktné informácie o odosielateľovi / oznamovateľovi:
    • názov organizácie
    • funkcia/pracovné zaradenie telefonický a e-mailový kontakt na oznamovateľa
  • hlásenie musí obsahovať popis incidentu
    • dátum a presný čas, kedy sa incident udial
    • predmet incidentu (napadnutý systém, organizácia, osoba)
    • informácia, či sa jedná o klasifikovaný a-alebo kritický systém
    • informácie o pôvodcovi incidentu, ak je známy (IP adresa a zdrojový port, iné údaje)
    • popis incidentu (čo najdetailnejšie opísanie incidentu vrátane konkrétnych adries, verzií, URL, riadkov z logov a podobne)
    • informácia, či je incident v riešení
    • požiadavka, ak je potrebná súčinnosť GOV CERT SK
    • informácia, či je možnosť poslať na Dohľadové centrum prílohy (vzorka e-mailu aj s hlavičkami, vzorka malware, vzorka zachytených paketov v PCAP formáte…)

 

Komunikácia prostredníctvom kontaktného formulára pre zasielanie incidentov

Kontaktný formulár pre zasielanie incidentov zatiaľ nie je k dispozícii.

Posledná aktualizácia