RFC2350

1. Informácie o dokumente

1.1. Dátum poslednej aktualizácie

Toto je verzia 1.0, publikovaná 17. júna 2025

1.2. Distribučný zoznam pre oznámenia

Tento profil je priebežne aktualizovaný na mieste uvedenom v bode 1.3. E-mailové notifikácie o aktualizáciách sú zasielané organizácii Trusted Introducer pre CSIRT tímy v Európe (viď https://www.trusted-introducer.org/).

1.3. Miesto, kde sa tento dokument nachádza

Aktuálna verzia dokumentu o VNET CSIRT je dostupná na stránke spoločnosti VNET a.s.: https://www.vnet.sk/sk/csirt-info/.
Uistite sa, že používate najnovšiu verziu tohto dokumentu.

1.4. Overenie pravosti dokumentu

Na overenie pravosti je GPG podpísaná ASCII verzia tohto dokumentu dostupná na: https://www.vnet.sk/sk/csirt-info.txt.asc
Použitý podpisový kľúč je uvedený v bode 2.8.

2. Kontaktné informácie

2.1. Názov tímu

VNET CSIRT

2.2. Adresa

VNET a.s.
Černyševského 48
85101 Bratislava
Slovenská republika

2.3. Časové pásmo

UTC+1 (UTC+2 počas letného času, ktorý začína poslednú marcovú nedeľu a končí poslednú októbrovú nedeľu)

2.4. Telefónne čísla

+421 2 21290222
+421 902 441 100

2.5. Fax

+421 2 33014444

2.6. Iné telekomunikačné kanály

V súčasnosti nie sú dostupné.

2.7. E-mailové adresy

Oficiálna adresa: csirt@vnet.sk

2.8. Verejné kľúče a šifrovacie informácie

PGP/GnuPG je podporované pre bezpečnú komunikáciu.
SK-CERT PGP Key ID: 0x68871DD8E57BC021
Odtlačok: F692 2A49 5409 D649 A9C4 50DB 6887 1DD8 E57B C021
Aktuálny kľúč tímu VNET CSIRT je dostupný na stránke: https://www.vnet.sk/pgp.
Použite tento kľúč pri potrebe šifrovanej komunikácie s VNET CSIRT. VNET CSIRT podpisuje správy týmto kľúčom. Prosíme, aby ste aj vy podpisovali správy svojím verejne overiteľným kľúčom.

2.9. Členovia tímu

Úplný zoznam členov tímu VNET CSIRT nie je verejne dostupný. V prípade potreby sa členovia identifikujú v konkrétnych situáciách, ako sú hlásenie incidentov, reakcie, podpora a pod.

2.10. Ďalšie informácie

Základné informácie o VNET CSIRT sú dostupné na: https://www.trusted-introducer.org/trusted-introducer/directory/teams/vnet-csirt-sk/

2.11. Kontaktné body pre zákazníkov

Bežné prípady: preferovaný spôsob kontaktovania VNET CSIRT je e-mailom na csirt@vnet.sk
Bežné reakčné hodiny: pondelok až piatok, 08:00 – 17:00
Núdzové prípady: ak nie je možné (alebo z bezpečnostných dôvodov vhodné) použiť e-mail, VNET CSIRT je dostupný na núdzovom telefónnom čísle: +421 902 441 100

3. Mandát

3.1. Poslanie

Poslaním VNET CSIRT je ochrana infraštruktúry a informačných systémov spoločnosti VNET a.s. ako prevádzkovateľa dátových centier, ako aj systémov zákazníkov, ktorí využívajú službu Security as a Service. VNET CSIRT vykonáva nasledovné činnosti:

  • slúži ako kontaktný bod pre zákazníkov a globálnu komunitu CERT/CSIRT tímov
  • poskytuje bezpečnostné služby ako:
  • analýza incidentov
  • forenzná analýza
  • reakcia na incidenty a podpora pri reakcii
  • bezpečnostné poradenstvo
  • implementácia a správa bezpečnostných nástrojov, aplikácií a infraštruktúr
  • distribúcia bezpečnostných informácií

3.2. Pôsobnosť

Pôsobnosť tímu VNET CSIRT zahŕňa infraštruktúru a služby prevádzkované spoločnosťou VNET a.s., ako aj zákazníkov využívajúcich službu Security as a Service.

3.3. Príslušnosť a vlastníctvo

VNET CSIRT je súkromný CSIRT tím prevádzkovaný spoločnosťou VNET a.s., poskytujúci služby reakcie na incidenty pre internú infraštruktúru aj externých zákazníkov v oblasti hostingu a cloudových služieb.

3.4. Autorita

VNET CSIRT koná pod autoritou spoločnosti VNET a.s. a zodpovedá za riešenie kybernetických incidentov týkajúcich sa jej infraštruktúry a služieb. Tím má mandát vykonávať preventívne opatrenia, detekciu, analýzu a reakcie na incidenty v rámci prostredia spoločnosti.

Pre zákazníkov využívajúcich službu Security as a Service vystupuje VNET CSIRT ako dôveryhodný bezpečnostný partner. Tím poskytuje odporúčania, technickú pomoc a podporu pri reakcii na incidenty v súlade so zmluvnými podmienkami.

4. Politiky

4.1. Typy incidentov a úroveň podpory

VNET CSIRT poskytuje služby riešenia incidentov pre svoju pôsobnosť. Úroveň podpory závisí od typu a závažnosti konkrétneho incidentu. Spôsob riešenia incidentu závisí aj od aktuálnych personálnych a technických kapacít tímu.

4.2. Spolupráca, interakcia a zdieľanie informácií

VNET CSIRT aktívne spolupracuje s inými domácimi CSIRT tímami, ako sú SK-CERT a CSIRT.SK. Tím vymieňa potrebné informácie s partnermi, zákazníkmi a inými CSIRT tímami. Riešenie incidentov a zdieľanie informácií sa riadi podľa priorít a citlivosti, v súlade s platnou legislatívou a zákonmi o ochrane údajov. VNET CSIRT používa šifrovanie pri spracovaní citlivých údajov. Pri hlásení citlivého incidentu ho označte ako „SENSITIVE“ v predmete e-mailu a – ak je to možné – použite šifrovanie.

VNET CSIRT podporuje protokol ISTLP (Information Sharing Traffic Light Protocol, viď https://www.first.org/tlp/) – informácie označené ako WHITE, GREEN, AMBER alebo RED budú spracované podľa týchto zásad.

VNET CSIRT neoznamuje incidenty orgánom činným v trestnom konaní, pokiaľ to nevyžaduje zákon. Taktiež spolupracuje s týmito orgánmi len na základe oficiálneho vyšetrovania – teda ak je k dispozícii súdny príkaz alebo formálna žiadosť.

4.3. Komunikácia a overovanie

Na bežnú komunikáciu (neobsahujúcu citlivé údaje) používa VNET CSIRT nešifrovaný e-mail alebo telefón. Na bezpečnú komunikáciu sa používa PGP šifrovaná a podpísaná komunikácia.

5. Služby

5.1. Reaktívne služby

  • Forenzná analýza napadnutých systémov a komponentov
  • Analýza incidentov s cieľom určiť príčiny a rozsah útoku
  • Reakcia na incidenty s cieľom minimalizovať dopady a obnoviť služby
  • Podpora zákazníkov pri riešení incidentov, vrátane koordinácie a poradenstva

5.2. Proaktívne služby

  • Konfigurácia a údržba bezpečnostných nástrojov, aplikácií a infraštruktúr
  • Služby detekcie prienikov, vrátane monitoringu a výstrah
  • Distribúcia bezpečnostných informácií – napr. správy o hrozbách, zraniteľnostiach a odporúčané postupy

5.3. Služby v oblasti riadenia kvality

Bezpečnostné poradenstvo, vrátane odporúčaní týkajúcich sa riadenia rizík, tvorby bezpečnostných politík a návrhu architektúr

6. Formuláre na hlásenie incidentov

Ak je to možné, pošlite e-mail s podrobným popisom incidentu na adresu: csirt@vnet.sk

7. Právne upozornenie (Disclaimer)

Aj keď sa pri príprave informácií, oznámení a výstrah uplatňujú všetky potrebné opatrenia, VNET CSIRT nepreberá zodpovednosť za chyby, opomenutia alebo škody vzniknuté použitím informácií obsiahnutých v tomto dokumente.