Kybernetická bezpečnosť
O Sekcii bezpečnosti
Dňa 1. decembra 2016 sa v Sekcii bezpečnosti zriadila jednotka reagujúca na počítačové útoky – GOV CERT SK. Hlavným cieľom GOV CERT SK je riešiť a zabezpečiť koordináciu v prípade bezpečnostných incidentov. Zároveň GOV CERT SK koordinuje aktivity Dohľadového centra, ktoré zabezpečuje priebežné monitorovanie vládnej siete GOVNET a ďalších prebiehajúcich projektov.
Spolupracuje s Národným bezpečnostným úradom a CSIRT.SK pri riešení špecifických incidentov a hrozieb. Tieto následne rieši s dotknutými inštitúciami.
Dňa 2. februára 2017 bola jednotka GOV CERT SK zaradená do medzinárodnej siete jednotiek CERT registrovanej v UNIVERZITE CARNEGIE MELLON. Jednotka je zaradená ako Listed na Trusted Introducer Service od 16. marca 2022.
GOV CERT SK a Sekcia bezpečnosti NASES v rámci svojho pôsobenia vykonáva reaktívne a proaktívne služby pre inštitúcie podporujúce Govnet.
V rámci reaktívnych služieb IT špecialisti zasielajú výstrahy a upozornenia, poskytujú a koordinujú podporu pri bezpečnostných incidentoch, analyzujú slabé miesta a vykonávajú technickú analýzu a kontrolu hardvérových a softvérových zraniteľností.
Ako súčasť proaktívnych služieb IT špecialisti zasielajú informácie o hrozbách pre jednotlivé inštitúcie, upozorňujú na zraniteľnosti, poskytujú inštitúciám odborné poradenstvo v oblasti
počítačovej bezpečnosti a používajú skenery na detegovanie zraniteľností a pre monitorovanie systémov a siete.
GOV CERT SK koordinuje riešenie kybernetických bezpečnostných incidentov, poskytuje nepretržité monitorovanie a riešenie incidentov služieb vládnej dátovej siete GOVNET, Ústredného portálu verejnej správy a ďalším prevádzkovaným projektom a informačným systémom Národnej agentúry pre sieťové a elektronické služby. Pri riešení incidentov na Ústrednom portály verejnej správy spolupracuje s organizačnými útvarmi Národnej agentúry pre sieťové a elektronické služby, ktoré zabezpečujú jeho prevádzku.
GOV CERT SK ďalej poskytuje služby, ktoré sú potrebné na zvládnutie bezpečnostných počítačových hrozieb a incidentov, na odstránenie ich následkov, na vytváranie ponaučení z nich a na poskytnutie súčinnosti pri následnej obnove činnosti.
Podieľa sa alebo vykonáva metodickú, konzultačnú a školiacu činnosť v oblasti kybernetickej a informačnej bezpečnosti, informačných a elektronických komunikačných sietí v rámci svojej pôsobnosti.