Naše publikácie
V tejto časti uvádzame materiály publikované útvarom CSIRT.SK.
Systém Achilles (Novel Vulnerability Management System)
Vládna jednotka CSIRT prevádzkuje systém Achilles, ktorý bol vybudovaný na manažment zraniteľností z pohľadu útočníka útočiaceho z prostredia verejného internetu. V systéme Achilles VJ CSIRT skenuje, spracováva informácie o zraniteľnostiach a informuje kontrolovanú inštitúciu o zraniteľnostiach, ktoré sú detegovateľné z verejného internetu.
Achilles (874 kB) [2024]
Metodiky pre minimálne bezpečnostné opatrenia kategórie I
Tento dokument Vám umožní zistiť základný stav bezpečnosti vašich IT systémov. Pomocou checklistu viete odhaliť nedostatky zabezpečenia IT systémov na základe ktorých ich viete odstrániť. Verzia 1.1 z 18.11.2021.
Metodika pre minimálne bezpečnostné opatrenia kategórie I (302 kB) [posledná aktualizácia: v2.0, 24.04.2024]
Požiadavky na zabezpečenie infraštruktúry a riešenia implementovaného v rámci OPII
Metodika predstavuje návrh základných požiadaviek na systematické zabezpečenie informačnej bezpečnosti v organizácii. Verzia 2.1 z 19.10.2020.
Metodika PDF (374 kB) [posledná aktualizácia: v2.1, 19.10.2020]
Kontrolný zoznam pre bezpečnosť webových aplikácií
Kontrolný zoznam stručne sumarizuje najdôležitejšie bezpečnostné aspekty pri vývoji a prevádzke webových stránok a je možné ho využiť pri vykonávaní interného auditu bezpečnosti webových aplikácií a webových stránok.
Checklist-weby PDF (329 kB) [posledná aktualizácia: 24.04.2024]
Príručka pre hardening – Windows
Príručka sa zameriava na operačné systémy založené na Microsoft Windows NT jadre a popisuje ako hardenovať operačný systém Microsoft Windows 7.
HardeningGuideWindows7 PDF (1,37 MB)
Príručka zameraná na hardening operačného systému Microsoft Windows 11.
HardeningGuideWindows11 PDF (899 kB)
Príručka pre hardening – Linux
Staršia príručka sa zameriava na operačné systémy založené na Linuxovom jadre a popisuje ako hardenovať operačné systémy RHEL 5 a Debian.
HardeningGuideLinux PDF (1,33 MB)
Príručka zameraná na automatizovanú konfiguráciu systémov s OS Ubuntu Server, prípadne Debian.
HardeningGuideUbuntu PDF (465 kB)
Základná ochrana pred útokmi na web I
V staršej príručke sa popisujú tri základne druhy útokov na webové aplikácie a ochrana pred týmito útokmi.
ZákladnáOchranaWeb PDF (469 kB) [posledná aktualizácia: 24.04.2024]
Ochrana pred útokmi DDoS
V staršej príručke sa popisujú druhy DDoS útokov a prevencia pred útokmi.
DDoS PDF (1,65 MB)
Phishingové emaily: rozpoznanie a obrana
Príručka sa zameriava na odhaľovanie podvodných phishingových emailov na základe rozpoznania ich znakov a na spôsoby, ako sa pred nimi chrániť. Obsahuje tiež analýzu hlavičky emailu.
Phishing PDF (1,54 MB)
Vedeli ste, že… – bezpečnostné odporúčania
Šestnástoro zásad pre zvýšenie kybernetickej bezpečnosti pre používateľov aj administrátorov.
Vedeli ste že PDF (441 kB). [posledná aktualizácia: 27.4.2021]