Metodiky a hardening
V tejto časti uvádzame materiály publikované útvarom CSIRT.SK.
Metodiky pre minimálne bezpečnostné opatrenia kategórie I
Tento dokument Vám umožní zistiť základný stav bezpečnosti vašich IT systémov. Pomocou checklistu viete odhaliť nedostatky zabezpečenia IT systémov na základe ktorých ich viete odstrániť. Verzia 1.1 z 18.11.2021.
Metodika pre minimálne bezpečnostné opatrenia kategórie I (302 kB) [posledná aktualizácia: v2.0, 24.04.2024]
Požiadavky na zabezpečenie infraštruktúry a riešenia implementovaného v rámci OPII
Metodika predstavuje návrh základných požiadaviek na systematické zabezpečenie informačnej bezpečnosti v organizácii. Verzia 2.1 z 19.10.2020.
Metodika PDF (374 kB) [posledná aktualizácia: v2.1, 19.10.2020]
Príručka pre hardening – Windows
Príručka sa zameriava na operačné systémy založené na Microsoft Windows NT jadre a popisuje ako hardenovať operačný systém Microsoft Windows 7.
HardeningGuideWindows7 PDF (1,37 MB)
Príručka zameraná na hardening operačného systému Microsoft Windows 11.
HardeningGuideWindows11 PDF (899 kB)
Príručka pre hardening – Linux
Staršia príručka sa zameriava na operačné systémy založené na Linuxovom jadre a popisuje ako hardenovať operačné systémy RHEL 5 a Debian.
HardeningGuideLinux PDF (1,33 MB) Súbor Zip: HardeningLinuxScript Zip (2,63 kB)
Príručka zameraná na automatizovanú konfiguráciu systémov s OS Ubuntu Server, prípadne Debian.
HardeningGuideUbuntu PDF (465 kB) Súbor Zip: HardeningUbuntuScript Zip (136 kB)
Kontrolný zoznam pre bezpečnosť webových aplikácií
Kontrolný zoznam stručne sumarizuje najdôležitejšie bezpečnostné aspekty pri vývoji a prevádzke webových stránok a je možné ho využiť pri vykonávaní interného auditu bezpečnosti webových aplikácií a webových stránok.
Checklist-weby PDF (329 kB) [posledná aktualizácia: 09.07.2024]
Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti
Informačné systémy a prostriedky používané v organizácií musia byť zabezpečené takým spôsobom, aby sťažovali kompromitáciu infraštruktúry a aby v prípade kompromitácie služby alebo systému boli dôsledky incidentu minimalizované. To znamená, že ak útočník kompromituje časť infraštruktúry, je pre neho zložité dostať sa ďalej a kompromitovať ďalšiu časť infraštruktúry – to znamená je obmedzená možnosť pivotingu. Je nutné implementovať viacúrovňovú hĺbkovú ochranu.
Dokument Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti sumarizuje minimálne opatrenia potrebné na zabezpečenie informačných systémov a infraštruktúry organizácie so zvýšenými požiadavkami na bezpečnosť tak aby platili tieto princípy.
Stiahnite si dokument Metodika pre systematické zabezpečenie organizácií verejnej správy v oblasti informačnej bezpečnosti v2.1 [24.04.2024]
Základná ochrana pred útokmi na web I
V staršej príručke sa popisujú tri základne druhy útokov na webové aplikácie a ochrana pred týmito útokmi.
ZákladnáOchranaWeb PDF (469 kB) [posledná aktualizácia: 24.04.2024]
Ochrana pred útokmi DDoS
V staršej príručke sa popisujú druhy DDoS útokov a prevencia pred útokmi.
DDoS PDF (1,65 MB)