Информациско-комуникациски системи од посебна важност

Известување за инцидент

За целите на овој прирачник, поимот ’инцидент‘ ќе го дефинираме како настан што има негативно влијание врз безбедноста на мрежните и информациските системи. Тука може да станува збор за различни кризни ситуации, од сложени и софистицирани технички напади до неисправност на системот предизвикана од човечка грешка.

Меѓутоа, кога станува збор за информациско-комуникациски системи од посебно значење, како што се оние кои ја сочинуваат критичната инфраструктура на земјата (електрична енергија, телекомуникации итн.) или се користат за банкарски услуги, кај нив постои обврска да пријават инциденти во своите системи до надлежните државни тела и органи. На пример, доколку инцидентот се случил во банкарскиот сектор, операторот на информациско-комуникацискиот систем треба да ја извести Народна банка.

Во случај на посериозни инциденти и напади, кои можат значително да влијаат врз одбраната или врз националната безбедност на државата, потребно е да се известат и соодветните разузнавачки и безбедносни служби и агенции (воени или цивилни). Дополнително, кога некој инцидент опфаќа и влијае врз личните податоци, потребно е исто така да се извести и Дирекцијата за заштита на лични податоци.

Понекогаш е многу тешко да се направи разлика помеѓу видовите инциденти, бидејќи тие може да се случат во исто време. Подолу е дадена листа на некои од видовите инциденти за кои обично постои обврска да се испрати известување за инцидент до надлежните државни органи:

Упад во информациско-комуникациски систем: напад на компјутерска мрежа и серверска инфраструктура којшто, преку нарушување на мерките за заштита, овозможил пристап до информациско-комуникацискиот систем и неовластено влијание врз неговото работење;
Протекување податоци: кога заштитени податоци се достапни надвор од кругот на лицата кои се овластени за пристап до тие податоци;
Неовластена промена на податоците;
Загуба на податоци;
Прекин во функционирањето на системот или дел од системот;
Напади за одбивање на услугата [DDoS];
Инсталација на малициозен софтвер во информациско-комуникацискиот систем;
Неовластено собирање податоци преку неовластен надзор на комуникациите или општествен инженеринг;
Постојан напад на одредени ресурси;
Злоупотреба на овластувањата за пристап до ресурсите на информациско-комуникацискиот систем;
Други инциденти.

ДДос напад Оштетување Протекување на податоци ЦЕРТ Сајбер криминал

Документ за безбедност

Операторите на информациско-комуникациските системи што се со особено значење обично имаат обврска да поседуваат и да спроведат таканаречен документ за безбедност, што практично осигурува примена на меѓународните стандарди за секторот во областа. Со овој документ се уредуваат заштитните мерки, принципите, начинот и процедурите за постигнување на соодветно ниво на безбедност на системот, како и овластувањата и одговорностите поврзани со безбедноста и со ресурсите на информациско-комуникацискиот систем којшто е од особено значење. Операторот на информациско-комуникацискиот систем од особено значење треба најмалку еднаш годишно да ја проверува усогласеноста на мерките кои биле применети во информациско-комуникацискиот систем со документот за безбедност.

Секоја заштитна мерка (на пр., редовното правење резервни копии на податоците) треба да биде опишана колку што е можно подетално. Освен тоа, мерката треба да ги содржи и принципите и процедурите што ќе се применуваат при нејзиното спроведување.

Откако ќе ја опише мерката и ќе ги образложи принципите и процедурите, со документот за безбедност треба да се определи и одговорното лице за секоја од мерките, кое е должно да се грижи за тоа дека мерките се спроведуваат во практика.

Резервна копија на податоци ЦЕРТ