Bratislava 16. marca 2020 (TASR/HSP/Foto:Pixabay)
Prinášame vám vezpečnostné odporúčanie pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19
Bezpečnostné odporúčanie pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19 (aktualizované opatrenia).
3. marca 2020 Národné centrum kybernetickej bezpečnosti SK-CERT zverejnilo prvé Odporúčanie pre prevádzkovateľov základných služieb na zaistenie vysokej miery dostupnosti týchto služieb.
V nedeľu 15. marca 2020 vláda Slovenskej republiky schválila vyhlásenie núdzového stavu podľa čl. 5 ústavného zákona č. 227/2002 Z. z., ktoré platí od 16. marca 2020 od 6.00 h.
Národné centrum kybernetickej bezpečnosti SK-CERT preto vydáva aktualizovaný súbor bezpečnostných odporúčaní, ktorými sa rozširujú odporúčania vydané 3. marca 2020, pre prevádzkovateľov základných služieb na zabezpečenie kontinuity pri poskytovaní služieb a zároveň na ochranu a zmiernenie následkov šírenia vírusu v pracovnom prostredí v organizáciách.
Cieľom týchto opatrení je:
- maximálna ochrana zamestnanca v pracovnom prostredí,
- vytvorenie optimálneho prostredia pre kontinuitu služieb a činností,
- zamedziť prerušeniu poskytovania kľúčových produktov a služieb.
Odporúčané opatrenia berú ohľad na:
- záujem jednotlivca,
- predchádzanie ďalším stratám alebo neschopnosti vykonávať prioritné činnosti,
- vplyv na prostredie.
Národné centrum kybernetickej bezpečnosti SK-CERT odporúča (II):
- rozdeliť a identifikovať činnosti organizácie/firmy na „in house“ – úkony, ktoré si vyžadujú prítomnosť zamestnanca v budove a „off site“ – úkony neviazané na lokalitu zamestnanca,
- všetky „off site“ činnosti umožniť zamestnancom vykonávať z domáceho prostredia na základe interného predpisu špecifického pre každú inštitúciu individuálne pre zabezpečenie optimálneho neprerušeného fungovania a kontinuity,
- zabezpečiť výkon všetkých „in house“ úkonov s alternatívnou rotáciou minimálneho počtu zamestnancov tak, aby v budove bolo v každom momente v osobnom kontakte čo najmenej zamestnancov,
- obmedziť počet zamestnancov v jednotnom priestore a alternovať osoby sediace v jednej kancelárii prostredníctvom striedania sa pri výkone práce (jedna osoba párny týždeň, druhá nepárny),
- zamestnancom, ktorý prichádzajú do zamestnania verejnou hromadnou dopravou prednostne umožniť vykonávať prácu „off site“ pokiaľ je to možné,
- identifikovať kľúčové prevádzkové role; tam kde je možná zastupiteľnosť, s okamžitou platnosťou prikázať rotáciu pre zastupiteľnosť a zamedzenie osobného kontaktu,
- s okamžitou platnosťou nariadiť zamestnancom zákaz združovania sa na chodbách, v kuchynkách, zasadačkách, spoločných priestoroch,
- s okamžitou platnosťou nariadiť zákaz akýchkoľvek návštev v prevádzkových a kancelárskych budovách,
- obmedziť počet osôb vo výťahu na polovicu (a menej) podľa veľkosti výťahu s cieľom udržať minimálne 1 až 1.5m medzi osobami vo výťahu,
- obmedziť fajčiarske prestávky, ich dĺžku a počet osôb (max. jedna),
- zamestnanec, ktorého činnosti spadajú do kategórie „in house“ musí povinne informovať zamestnávateľa, ak žije v spoločnej domácnosti s osobou, ktorá denne cestuje za prácou mimo územie Slovenskej republiky (do okolitých štátov),
- potrebné pracovné porady vykonávať elektronickou formou aj v prítomnosti zamestnancov v budove, zrušiť aj stretnutia 1+1,
- okamžite umožniť zamestnancom nosiť rúšku bez akýchkoľvek výhrad, ak je to možné nariadiť zamestnancom stravovať sa na pracovisku a zredukovať/zrušiť odchod z pracoviska do stravovacích zariadení počas pracovnej zmeny,
- rozložiť obedňajšie prestávky tak, aby v stravovacej miestnosti bol čo najmenší počet ľudí, prípadne stravu cez okienko len vydávať a umožniť „obed pri stole“ v kancelárii zamestnanca,
- dodržiavať alebo prikázať tzv. pravidlo „zatvorených dverí“ kancelárií a pracovísk,
- kladúc dôraz na rešpektovanie všetkých interných bezpečnostných opatrení, informovať zamestnancov o dôležitosti oboznámiť zamestnávateľa o akomkoľvek porušení, nedodržaní či zamlčaní skutočností v súvislosti s bezpečnostnými nariadeniami,
- dodržiavať hygienické opatrenia odporúčané Ministerstvom zdravotníctva Slovenskej republiky, Hlavným hygienikom Slovenskej republiky a Svetovou zdravotníckou organizáciou,
- riadiť sa nariadeniami Krízového štábu SR (všetky dôležité a aktuálne informácie nájdete na stránke https://www.korona.gov.sk.
Zároveň opätovne upozorňujeme, že situácia súvisiaca so šírením vírusu COVID-19 môže byť využitá útočníkmi na to, aby zaútočili na infraštruktúru organizácie, preto je potrebný zvýšená pozornosť a dohľad.
Zároveň je nevyhnutné poučiť svojich zamestnancov o riziku kybernetických útokov (techniky sociálneho inžinierstva, phishing,), ktoré sú môžu byť spojené s terajšou situáciou a jej bezpečnostný režimom.
Všetky detegované incidenty je potrebné hlásiť Národnému centru kybernetickej bezpečnosti SK CERT (podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti).
Organizácie, ktoré už majú zavedený Bussiness Continuity Management majú v tomto smere značnú výhodu, pričom vyššie uvedené odporúčané opatrenia sú doplnkom opatrení, vychádzajúcich z BCM v organizácii.
Všetky varovania a odporúčania Národného centra kybernetickej bezpečnosti SK-CERT nájdete tiež na tejto stránke.
Národný bezpečnostný úrad (www.nbu.gov.sk) je ústredný orgán štátnej správy pre ochranu utajovaných skutočností, šifrovú službu, kybernetickú bezpečnosť a dôveryhodné služby. Úrad je národným kontaktným bodom pre kybernetickú bezpečnosť pre EÚ, NATO a OBSE.
Národné centrum kybernetickej bezpečnosti SK-CERT (www.sk-cert.sk), zriadené na Národnom bezpečnostnom úrade 1. septembra 2019 transformáciou Národnej jednotky SK-CERT, je akreditovaným členom organizácie Trusted Introducer a zároveň aj členom v organizácii FIRST (Forum of Incident Response Security Teams) s globálnym členstvom 490 tímov z 92 štátov. V rámci úradu zodpovedá za tému bezpečnosti 5G technológií.
TASR o tom informovali z Národného bezpečnostného úradu.