Obvestilo o incidentu
Za potrebe te orodjarne bomo "incident" definirali kot vsak dogodek, ki ima negativni učinek na varnost omrežja oziroma informacijskega sistema. Ti dogodki so lahko kompleksni in prefinjeni tehnični napadi ali pa posledice človeške napake znotraj določenega informacijskega sistema.
V primeru incidentov v sistemih posebnega pomena, kot so sistemi, vključeni v državno kritično infrastrukturo (električno in telekomunikacijsko omrežje ter drugi sistemi) oziroma sistemi bančnega sektorja, morajo njihovi lastniki to sporočiti zato namenjenim državnim inštitucijam. Če se na primer incident zgodi v bančnemu sektorju, mora lastnik napadenega sistema obvestiti centralno banko.
Če se hkrati zgodi več resnih napadov in incidentov, ki imajo lahko negativen vpliv na državno obrambo in državno varnost, morajo biti o tem obveščene tudi varnostne agencije in službe (vojaške oziroma civilne). Hkrati morajo biti v primerih, kjer so napadeni osebni podatki državljanov, o tem obveščene tudi državne službe za varovanje osebnih podatkov (Informacijski pooblaščenec in drugi).
Včasih je težko določiti in opisati varnostni incident, saj se lahko več stvari zgodi hkrati. Ponujamo vam seznam nekaterih tipov varnostnih incidentov, ki ponavadi zahtevajo obveščanje
-
Vdor v informacijski sistem: napad na omrežje oziroma strežniško infrastrukturo s pomočjo zlorab varnostnih mehanizmov oziroma zlorabe dostopnih podatkov ter nepooblaščeno vplivanje na delovanje sistema
-
Odtekanje podatkov: objava podatkov zunaj kroga ljudi, ki imajo dovoljenje za dostop do teh podatkov
-
Nepooblaščeno spreminjanje podatkov
-
Izguba podatkov
-
Prekinitev delovanja sistema oziroma dela sistema
-
Porazdeljena ohromitev storitve [DDoS]
-
Namestitev zlonamerne kode v informacijski sistem
-
Nepoblaščeno zbiranje podatkov s pomočjo nepooblaščenega nadzora komunikacij oziroma socialni inženiring
-
Neprekinjen napad na vire podatkov
-
Kraja identitete z namenom dostopa do informacijskih sistemov
-
Druge incidenti