V zmysle zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov, spoločnosť/organizácia Hydromeliorácie, štátny podnik (ďalej len „prevádzkovateľ“) zverejňuje kontaktné údaje a postup pre nahlasovanie kybernetických bezpečnostných zraniteľností informačných systémov a sietí v jej správe.
1. Spôsob nahlasovania
Ak ste identifikovali zraniteľnosť, ktorá by mohla mať vplyv na integritu, dostupnosť alebo dôvernosť našich aktív, zašlite podrobné hlásenie na adresu:
- E-mail: it@hmsp.sk
2. Náležitosti nahlásenia
Hlásenie by malo obsahovať technické údaje potrebné na validáciu a reprodukciu zraniteľnosti, najmä:
- Technický popis zraniteľnosti a jej potenciálny dopad.
- Identifikáciu dotknutého aktíva (IP adresa, doménové meno, konkrétna služba).
- Postup na dosiahnutie tzv. „Proof of Concept“ (kroky vedúce k overeniu chyby).
- Kontaktné údaje ohlasovateľa pre účely ďalšej komunikácie.
3. Zásady súčinnosti
Prevádzkovateľ sa zaväzuje nahlásenú zraniteľnosť odborne posúdiť. Od ohlasovateľa sa v záujme zachovania bezpečnosti a ochrany osobných údajov očakáva:
- Dôvernosť: Neposkytnutie informácií o zraniteľnosti tretím osobám bez predchádzajúceho súhlasu prevádzkovateľa.
- Proporcionalita: Vykonávanie iba takých aktivít, ktoré sú nevyhnutné na preukázanie existencie zraniteľnosti, bez snahy o extrakciu údajov alebo obmedzenie dostupnosti systémov (DoS).
- Legalita: Zdržanie sa používania techník sociálneho inžinierstva, phishingu alebo fyzických útokov.
4. Právna ochrana ohlasovateľa
V prípade, ak ohlasovateľ postupuje v súlade s týmito zásadami, koná v dobrej viere a nezneužíva zistenú zraniteľnosť na vlastný prospech alebo na poškodenie prevádzkovateľa, prevádzkovateľ deklaruje, že voči takejto osobe nepodnikne právne kroky z titulu narušenia bezpečnosti.