Komunikácia s GOV CERT SK
Na oznámenie informácií a incidentov sú určené nasledujúce adresy a postupy.
E-mailová komunikácia
Všeobecné informácie a otázky môžete posielať na e-mailovú adresu info@cert.gov.sk
Hlásenia o incidentoch môžete posielať na e-mailovú adresu incident@cert.gov.sk
Identifikátor kľúča, ktorý môžete použiť pri posielaní informácií o incidentoch na incident@cert.gov.sk
User ID: GOV CERT SK (NASES) <incident@cert.gov.sk>
PGP Key ID: 0xCA4685063EC53992
PGP Key Fingerprint: 5E9B 77EC AE23 530B 56C5 2CB7 CA46 8506 3EC5 3992
Kľúč sa nachádza v priloženom skomprimovanom dokumente vo formáte .txt : ASC.
Pravidlá pri posielaní hlásení o incidentoch na incident@cert.gov.sk:
- jedno hlásenie by malo týkať jednej IP adresy alebo jedného adresného bloku
- hlásenie musí byť odoslané z platnej e-mailovej adresy
- hlásenie musí obsahovať základné kontaktné informácie o odosielateľovi / oznamovateľovi:
- názov organizácie
- funkcia/pracovné zaradenie telefonický a e-mailový kontakt na oznamovateľa
- hlásenie musí obsahovať popis incidentu
- dátum a presný čas, kedy sa incident udial
- predmet incidentu (napadnutý systém, organizácia, osoba)
- informácia, či sa jedná o klasifikovaný a-alebo kritický systém
- informácie o pôvodcovi incidentu, ak je známy (IP adresa a zdrojový port, iné údaje)
- popis incidentu (čo najdetailnejšie opísanie incidentu vrátane konkrétnych adries, verzií, URL, riadkov z logov a podobne)
- informácia, či je incident v riešení
- požiadavka, ak je potrebná súčinnosť GOV CERT SK
- prílohy (vzorka e-mailu aj s hlavičkami, vzorka malware, vzorka zachytených paketov v PCAP formáte…)
Telefonická komunikácia
Hlásenia o incidentoch môžete oznámiť na Dohľadové centrum, telefonický kontakt: +421 2 3278 0780
Pravidlá pri oznamovaní hlásení o incidentoch na telefonický kontakt: +421 2 3278 0780:
- hlásenie musí obsahovať základné kontaktné informácie o odosielateľovi / oznamovateľovi:
- názov organizácie
- funkcia/pracovné zaradenie telefonický a e-mailový kontakt na oznamovateľa
- hlásenie musí obsahovať popis incidentu
- dátum a presný čas, kedy sa incident udial
- predmet incidentu (napadnutý systém, organizácia, osoba)
- informácia, či sa jedná o klasifikovaný a-alebo kritický systém
- informácie o pôvodcovi incidentu, ak je známy (IP adresa a zdrojový port, iné údaje)
- popis incidentu (čo najdetailnejšie opísanie incidentu vrátane konkrétnych adries, verzií, URL, riadkov z logov a podobne)
- informácia, či je incident v riešení
- požiadavka, ak je potrebná súčinnosť GOV CERT SK
- informácia, či je možnosť poslať na Dohľadové centrum prílohy (vzorka e-mailu aj s hlavičkami, vzorka malware, vzorka zachytených paketov v PCAP formáte…)
Komunikácia prostredníctvom kontaktného formulára pre zasielanie incidentov
Kontaktný formulár pre zasielanie incidentov zatiaľ nie je k dispozícii.