Registrácia Achilles

Všeobecné informácie k službe Achilles [PDF]

Výhody registrácie do systému Achilles

Vládna jednotka  CSIRT („VJ CSIRT“) ako súčasť Ministerstva investícií regionálneho rozvoja a informatizácie SR („MIRRI“) je v súlade so zákonom č. 95/2019 Z.z. o informačných technológiách verejnej správy v platnom znení, oprávnená vykonávať pravidelné neinvazívne hodnotenie zraniteľností služieb verejnej správy poskytovaných cez internet alebo prostredníctvom siete Govnet. Výsledky sú následne vyhodnocované a oznamované správcovi. VJ CSIRT môže vykonať detailné hodnotenie zistených zraniteľností so súhlasom správcu.

Registráciou do systému Achilles získate:

  1. Každý mesiac Vám odošleme report zraniteľností, ktoré sa nachádzajú na Vašich verejných IP adresách. Tento report z kapacitných dôvodov vykonávame automatizovaným skenerom zraniteľností (vykonáva sa plošne) a jeho cieľom je odhaliť najznámejšie druhy zraniteľností. V prípade záujmu o kompletné penetračné testovanie aplikácií je možné požiadať o službu Ares. Manuálne overovanie (validácia) kritických zraniteľností sa vykonáva len v prípade dostatočných kapacít VJ CSIRT alebo na základe konkrétnej žiadosti. VJ CSIRT má právo rozhodnúť, akým spôsobom, v akom rozsahu a v akom poradí bude poskytovať služby.
  2. Získate informácie o aktívne zneužívaných zraniteľnostiach; pokiaľ VJ CSIRT deteguje zraniteľné služby na Vašich verejných IP adresách, pošleme Vám varovanie alebo odporúčanie.
  3. Odporúčania pre zabezpečenie Vašej siete vyplývajúce z identifikovaných nálezov, ak sa na Vašich verejných IP adresách nachádzajú potenciálne zneužiteľné služby.
  4. Monitoring dostupnosti Vašich webových služieb cez modul Domino. O túto službu je potrebné požiadať zvlášť.

Požiadavky na registráciu do systému Achilles

Systém Achilles je poskytovaný konštituencii VJ CSIRT, resp. organizáciám, ktoré spadajú do verejnej správy, čo je aktuálne jedinou podmienkou na prijatie požiadavky o registráciu do systému Achilles.

V rámci registrácie nás treba kontaktovať na e-mailovej adrese achilles@csirt.sk s nasledujúcim textom:

Máme záujem o registráciu do systému Achilles.

  • Názov organizácie/subjektu (verejnej správy)
  • Kontakt (e-mail, telefónne číslo)

Ak máte záujem aj o služby modulu Domino, do e-mailu pridajte aj nasledujúci text s uvedenými aktívami. Tie nemusia byť určené samostatne, môže ísť aj o skupinu aktív, ako napr. celá podsieť (angl. subnet).

Máme záujem aj o modul Domino, kde žiadame o monitoring nasledujúcich aktív:

  • Aktívum 1
  • Aktívum 2
  • Aktívum 3

Po úspešnom prijatí e-mailovej žiadosti Vám vytvoríme prístup k systému VISKB pre registráciu informácií o Vašej organizácii. V systéme Vás požiadame o zaznamenanie informácií o Vašej infraštruktúre, ktorá bude predmetom pravidelného monitoringu zraniteľností a dostupnosti z verejného internetu.

Posledná aktualizácia