Skoči na vsebino

Vsebino spletnega mesta selimo na osrednje spletno mesto državne uprave www.gov.si, ki je bilo objavljeno 1. julija 2019.
Vse naše novejše objave najdete na www.gov.si.

INFORMACIJSKA VARNOST

Sektor za informacijsko varnost, Direktorata za informatiko, Ministrstva za javno upravo v okviru svojih nalog operativno skrbi za izvajanje nalog s področja informacijske varnosti v informacijskih sistemih državne uprave, predvsem na tistih sistemih, ki gostujejo na centralni informacijski infrastrukturi.

 

Splošno informacijska varnost obsega varovanje oziroma ohranjanje zaupnosti, celovitosti in razpoložljivosti informacij. Varovanje zaupnosti se mora zagotavljati, da so informacije dostopne samo tistim, ki so za to pooblaščeni. Varovanje celovitosti pomeni varovanje točnosti in popolnosti informacij in informacijskih sistemov. Varovanje razpoložljivosti pa se mora zagotavljati, da imajo pooblaščeni uporabniki dostop do informacij takrat, ko jih potrebujejo.

 

Operativno središče za informacijsko varnost – (ang. Security Operation Center – SOC)
 

Storitve SOC, ki jih izvaja Sektor za informacijsko varnost so označene s številkami po vrstnem redu glede na potek razvoja informacijskih sistemov.

 

Tabela storitev SOC:

Št.

Storitev SOC

0

Pregled projektov za izvedbo (PZI)

1

Preverjanje izvorne kode (ang. Source Code Review)

2

Izvajanje testov vdorov testov (ang. Penetration testing)

3

Upravljanje ranljivosti v informacijskih sistemih (ang. Vulnerability Management)

4

Upravljanje in odzivanje na incidente v informacijskih sistemih (ang. Incident Hunting and Incident Response)

5

Analiza incidentov v informacijskih sistemih (ang. Incident Analyze)

6

Upravljanje z informacijsko varnostjo (ang. Information Security Management and Security Baselining)

7

Upravljanje s sistemom vab (ang. Honeypot)

8

Ozaveščanje in usposabljanje uporabnikov in skrbnikov informacijskih sistemov (ang. Information Security Awareness and Training)

 

Storitev 0 – pregled PZI

Pri pregledu PZI ugotavljamo, ali posamezni načrti PZI vsebujejo vse tisto, kar je potrebno, da se zgradi ustrezna informacijska rešitev in načrt upošteva dobre prakse s področja informacijske varnosti.

 

Storitev 1 - Preverjanje izvorne kode (ang. Source Code Review)

Storitev preverjanja izvorne kode je uvedena z namenom preprečevanja varnostnih lukenj in pomanjkljivosti v programski kodi, ki je (bo) nameščena v DRO. Povod za preverjanje izvorne kode so bile slabe aplikacije, ki so bile brez kontrol vnosa podatkov. Zgodnejše odkrivanje napak v kodi znižuje stroške morebitnih kasnejših popravkov. Pogoj za izvedbo je v repozitorij po navodilih odložena in označena izvorna koda.

Nato je potrebna še dinamična analiza.

 

Storitev 2 - Izvajanje testov vdorov testov (ang. Penetration testing)

Pri penetracijskih testih izvajamo nadzorovano in dokumentirano simulacijo poskusa vdora v informacijski sistem. Pri tem se testira sistem ročno in skupaj s posebnimi orodji, kjer se poskuša poiskati in izrabiti ranljivosti sistema.

 

Pogoji, ki morajo biti izpolnjeni za pričetek izvajanja penetracijskega testa so opis aplikacije, uporabniška navodila za aplikacijo, delujoče testno okolje na katerem se izvaja test, pripravljeni morajo biti ustrezni računi in podano mora biti poročilo o opravljenem funkcionalnem testiranju. Rezultati testa so podani v poročilu katerega prejme projektni vodja in razvijalec. V kolikor test pokaže ranljivosti je te potrebno odpraviti pred namestitvijo v produkcijo. Po izvedenih popravkih se morajo postopki S1 in S2 ponoviti.

 

Storitev 3 - Upravljanje ranljivosti v informacijskih sistemih (ang. Vulnerability Management)

Upravljanje ranljivosti je proces, ki temelji na avtomatiziranih skeniranjih produkcijske informacijske infrastrukture organov DU in posameznih okolij centralne infrastrukture z namenskimi orodji. Aktivnosti temeljijo na projektnem pristopu, kjer se najprej vzpostavijo pogoji za izvedbo testa (spoznavanje okolja organa, obseg in namen testa, pripravljalne aktivnosti), sledi faza izvedbe skeniranj z najavami aktivnosti, zajem rezultatov skeniranja, interpretacija, ocena (resnosti) in potrditev ranljivosti za posamezno okolje. Za odpravo ranljivosti v informacijskem sistemu je vedno odgovoren skrbnik informacijskega sistema, zato so v proces vključeni skrbniki (lastniki) in upravljalci, ki v zaključni fazi prevzamejo odgovornost za odpravo ali zmanjšanje tveganj.

Skupaj s poročilom so v ITIL orodju za upravljanje z zahtevki avtomatsko ustvarjeni ustrezni zahtevki za skrbnike sistemov.

 

Storitev 4 - Upravljanje in odzivanje na incidente v informacijskih sistemih (ang. Incident Hunting and Incident Response) - SIGOV-CERT

SIGOV-CERT deluje znotraj Direktorata za informatiko, Sektorja za informacijsko varnost na Ministrstvu za javno upravo. Je odzivni center za incidente v informacijskih sistemih državne uprave, kar vključuje vsa omrežja, informacijske sisteme in uporabnike informacijskih sistemov, ki jih upravlja Ministrstvo za javno upravo.

 

SIGOV-CERT obravnava različne vrste varnostnih incidentov, ki se pojavljajo v informacijskih sistemih in na omrežjih, ki jih upravlja Direktorat za informatiko na Ministrstvu za javno upravo. Stopnja podpore je odvisna od vrste incidenta in njegove resnosti, ki jo določi osebje SIGOV-CERT.

Prijavo incidentov prijavljajo zaposleni v DU na EKC (Enotni kontaktni center državne uprave) preko telefonskih klicev, elektronske pošte (ekc@gov.si) ali preko prijave incidenta v ITIL orodju. Incidenti se zaznavajo tudi avtomatizirano s pregledom dogodkov v SIEM orodju.

 

SIGOV-CERT nudi pomoč pri obravnavi incidentov informacijske varnosti ter zagotavlja koordiniranje vseh incidentov s področja informacijske varnosti, ki vključujejo sisteme in omrežja v upravljanju Direktorata za informatiko, Ministrstva za javno upravo. SIGOV-CERT pomaga pri ozaveščanju s področja informacijske varnosti v državni upravi.

 

Dokument RFC (2350) je dostopen na povezavi:

 

SIGOV-CERT RFC 2350

 

 

Storitev 5 - Analiza incidentov v informacijskih sistemih (ang. Incident Analyze)

SIGOV-CERT glede na vrsto incidenta, po vzpostavitvi prvotnega stanja na podlagi zbranih podatkov opravi analizo. Na podlagi analize pripravi predlog ukrepov in nadaljnjih postopkov.

 

Storitev 6 - Upravljanje z informacijsko varnostjo (ang. Information Security Management and Security Baselining)

Upravljanje informacijske varnosti zajema pregled novosti na področju informacijske varnosti, zbiranje podatkov o upravljanju informacijskih sistemov, incidentov in ostalih podatkov storitev, ki jih izvaja sektor ter pripravljanje smernic in politik za razvoj, nakup in implementacijo informacijsko varnostnih rešitev.

 

Storitev 7 – Upravljanje s sistemom vab (ang. Honeypot)

Honeypot deluje kot zelo ranljiv sistem in s tem privabi potencialne napadalce, ki jih spodbudi k poskusu napada in vdora, vzporedno pa se beleži napadalčeva aktivnost.

Postavljen sistem, nam omogoča spremljanje in analiziranje napadov. Hkrati pa tudi odkrivanje socialne mreže, preko katere napadalci komunicirajo med seboj. Z napadi, ki jih privabimo zbiramo podatke o potencialnih napadalcih.

 

Storitev 8 – Ozaveščanje in usposabljanje uporabnikov in skrbnikov informacijskih sistemov (ang. Information Security Awareness and Training)

Za informacijsko varnost je pri svojem delu odgovoren vsak posamezen uslužbenec. Neustrezno ravnanje uslužbencev pri svojem delu predstavlja pomembno grožnjo informacijski varnosti.

 

V Sektorju za informacijsko varnost smo pripravili tečaj ozaveščanja o informacijski varnosti. Namen tečaja je okrepiti zavest o pomenu informacijske varnosti pri vsakdanjem delu in ugotoviti, kakšna je trenutna raven znanja in ozaveščenosti na tem področju.