Hlášení bezpečnostního incidentu

Hlášení bezpečnostního incidentu

Ohlášení incidentu není považováno za stížnost, ale za ochotu spolupracovat na zvýšení kvality ICT služeb. Velice děkujeme za snahu přispět k udržení provozní spolehlivosti a bezpečnosti ICT služeb pro studenty a pracovníky MENDELU. Kybernetické útoky jsou prováděny koordinovaně a profesionálně. Úspěšná obrana proti kybernetickým útokům je primárně složena z disciplinovaného chování uživatelů i provozovatelů ICT služeb MENDELU. Z pohledu bezpečnostní infrastruktury vidíme mnohé, ale rádi se dozvíme, co vás bezpečnostně trápí a ohrožuje

Hlášení je doporučeno provést formou nahlášení v HelpDesku nebo kontaktujte podporu.

V ohlášení je nutno uvést:

• časové období
• stručný popis symptomů incidentů
• případně doložit kopií obrazovky třeba vyfocením obrazovky přes mobilní telefon

Za bezpečnostní incident je považováno např.:

• zneužití identity (username)
• zneužití poštovního účtu MENDELU
• narušení informatické služby (tiskárny, počítače, datové komunikace) MENDELU
• neoprávněný přístup k informacím a datům, případně jejich únik k cizím osobám
• zničení dat jejich smazáním nebo znemožněním přístupu k datům (šifrováním)
• instalace nebo šíření neschváleného nebo nepovoleného software na prostředky MENDELU
• aktivity neoprávněného sběru dat o chování ICT komponent, funkcí a služeb MENDELU

MENDELU je správce a provozovatel významného informačního systému (VIS) dle § 3 písm. e) ZoKB. Jako VIS byl identifikován univerzitní informační systém (UIS). V souladu se ZoKB podle § 8 odst. 6 má povinnost správce a provozovatel hlásit bezodkladně všechny kybernetické incidenty, které se v daném systému stanou, Úřadu (NÚKIB). Tuto povinnost plní MENDELU jednotně, pomocí vašich dílčích hlášení v HelpDesku. Oficiální hlášení prostřednictvím určeného formuláře Úřadu odesílá manažer KB. Proto pro nahlášení vašeho problému vždy kontaktujte univerzitní HelpDesk.