IT bezpečnosť – Hlásenie incidentov

Nahlásenie incidentu

Incident nám nahláste na e-mailovú adresu incident@socpoist.sk

Popis incidentu by mal obsahovať tieto údaje:

• čas začiatku incidentu (ak je známy),
• pri popise incidentu uveďte čo najviac informácií, ktoré by mohli pomôcť pri jeho analýze a následnom spracovaní, napr. spôsob zistenia, trvanie incidentu, a i.

Nahlásenie zraniteľnosti

Zraniteľnosti nám nahláste na e-mailovú adresu incident@socpoist.sk

Pri hlásení zraniteľnosti je potrebné uviesť čo najviac informácií, ktoré by mohli pomôcť pri jej analýze, overení a odstránení. Popis zraniteľnosti by mal obsahovať tieto údaje:

• čas a spôsob zistenia,
• či už informácia o zraniteľnosti bola niekde publikovaná,
• typ softvéru alebo názov služby, ktorej sa zraniteľnosť týka,
• detailný popis chyby, vrátane typu webového prehliadača a jeho nastavení – o aký typ zraniteľnosti ide (buffer overflow, XSS, nedostatočná autentifikácia a i.), unikátny dotaz alebo PoC kód,
• IP adresa, z ktorej ste vykonali testovanie.

Aktuálne nemáme otvorený Bug Bounty program, ale oceníme ak nám nahlásite akúkoľvek závažnú zraniteľnosť na našich systémoch.

SOCPOIST CSIRT

Tím je zodpovedný za prevenciu, koordináciu a riešenie bezpečnostných incidentov ohrozujúcich dostupnosť, dôvernosť a kvalitu poskytovaných služieb. Hlavnými činnosťami CSIRT tímu sú:

• vykonávanie proaktívnych a reaktívnych činností smerujúcich k minimalizácii počtu bezpečnostných incidentov, resp. k zníženiu ich dosahu
• zvyšovanie bezpečnostného povedomia zamestnancov
• iné činnosti nevyhnutné k zabezpečeniu informačnej a kybernetickej bezpečnosti

 

Pôsobnosť CSIRT tímu pokrýva oblasti:

Doména

• socpoist.sk
   

IPv4 prefixy

• 217.75.85.0/26
• 83.168.146.8/29
• 217.75.95.210/32
   

Prevádzkové hodiny

Pondelok – Piatok       7.30 – 16.00 GMT+1/GMT+2
 

Kontakt

• všeobecný email: csirt@socpoist.sk
• e-mail pre hlásenie incidentov a zraniteľností: incident@socpoist.sk  
   

PGP klúč

Key ID: 0x951145EF

User ID: SOCPOIST-CSIRT team <csirt@socpoist.sk>

User ID: SOCPOIST-CSIRT team <incident@socpoist.sk>

Exp: n/a

Fingerprint: 7805 4533 9B8F CD6B D0E0 E3D3 3278 481D 9511 45EF
 

Poštová adresa

Odbor bezpečnosti informačných systémov

Sociálna poisťovňa, ústredie

Ul. 29. augusta č. 10

813 63 Bratislava 1
Slovenská republika