Известување за инцидент
За целите на овој прирачник, поимот ’инцидент‘ ќе го дефинираме како настан што има негативно влијание врз безбедноста на мрежните и информациските системи. Тука може да станува збор за различни кризни ситуации, од сложени и софистицирани технички напади до неисправност на системот предизвикана од човечка грешка.
Меѓутоа, кога станува збор за информациско-комуникациски системи од посебно значење, како што се оние кои ја сочинуваат критичната инфраструктура на земјата (електрична енергија, телекомуникации итн.) или се користат за банкарски услуги, кај нив постои обврска да пријават инциденти во своите системи до надлежните државни тела и органи. На пример, доколку инцидентот се случил во банкарскиот сектор, операторот на информациско-комуникацискиот систем треба да ја извести Народна банка.
Во случај на посериозни инциденти и напади, кои можат значително да влијаат врз одбраната или врз националната безбедност на државата, потребно е да се известат и соодветните разузнавачки и безбедносни служби и агенции (воени или цивилни). Дополнително, кога некој инцидент опфаќа и влијае врз личните податоци, потребно е исто така да се извести и Дирекцијата за заштита на лични податоци.
Понекогаш е многу тешко да се направи разлика помеѓу видовите инциденти, бидејќи тие може да се случат во исто време. Подолу е дадена листа на некои од видовите инциденти за кои обично постои обврска да се испрати известување за инцидент до надлежните државни органи:
-
Упад во информациско-комуникациски систем: напад на компјутерска мрежа и серверска инфраструктура којшто, преку нарушување на мерките за заштита, овозможил пристап до информациско-комуникацискиот систем и неовластено влијание врз неговото работење;
-
Протекување податоци: кога заштитени податоци се достапни надвор од кругот на лицата кои се овластени за пристап до тие податоци;
-
Неовластена промена на податоците;
-
Загуба на податоци;
-
Прекин во функционирањето на системот или дел од системот;
-
Напади за одбивање на услугата [DDoS];
-
Инсталација на малициозен софтвер во информациско-комуникацискиот систем;
-
Неовластено собирање податоци преку неовластен надзор на комуникациите или општествен инженеринг;
-
Постојан напад на одредени ресурси;
-
Злоупотреба на овластувањата за пристап до ресурсите на информациско-комуникацискиот систем;
-
Други инциденти.