Bezpečnostné odporúčanie pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19

Bratislava 16. marca 2020 (TASR/HSP/Foto:Pixabay)

Prinášame vám vezpečnostné odporúčanie pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19

Bezpečnostné odporúčanie pre prevádzkovateľov základných služieb v súvislosti s vírusom COVID-19 (aktualizované opatrenia).

3. marca 2020 Národné centrum kybernetickej bezpečnosti SK-CERT zverejnilo prvé Odporúčanie pre prevádzkovateľov základných služieb na zaistenie vysokej miery dostupnosti týchto služieb.

V nedeľu 15. marca 2020 vláda Slovenskej republiky schválila vyhlásenie núdzového stavu podľa čl. 5 ústavného zákona č. 227/2002 Z. z., ktoré platí od 16. marca 2020 od 6.00 h.

Národné centrum kybernetickej bezpečnosti SK-CERT preto vydáva aktualizovaný súbor bezpečnostných odporúčaní, ktorými sa rozširujú odporúčania vydané 3. marca 2020, pre prevádzkovateľov základných služieb na zabezpečenie kontinuity pri poskytovaní služieb a zároveň na ochranu a zmiernenie následkov šírenia vírusu v pracovnom prostredí v organizáciách.

Cieľom týchto opatrení je:

• maximálna ochrana zamestnanca v pracovnom prostredí,
• vytvorenie optimálneho prostredia pre kontinuitu služieb a činností,
• zamedziť prerušeniu poskytovania kľúčových produktov a služieb.

Odporúčané opatrenia berú ohľad na:

• záujem jednotlivca,
• predchádzanie ďalším stratám alebo neschopnosti vykonávať prioritné činnosti,
• vplyv na prostredie.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča (II):

• rozdeliť a identifikovať činnosti organizácie/firmy na „in house“ – úkony, ktoré si vyžadujú prítomnosť zamestnanca v budove a „off site“ – úkony neviazané na lokalitu zamestnanca,
• všetky „off site“ činnosti umožniť zamestnancom vykonávať z domáceho prostredia na základe interného predpisu špecifického pre každú inštitúciu individuálne pre zabezpečenie optimálneho neprerušeného fungovania a kontinuity,
• zabezpečiť výkon všetkých „in house“ úkonov s alternatívnou rotáciou minimálneho počtu zamestnancov tak, aby v budove bolo v každom momente v osobnom kontakte čo najmenej zamestnancov,
• obmedziť počet zamestnancov v jednotnom priestore a alternovať osoby sediace v jednej kancelárii prostredníctvom striedania sa pri výkone práce (jedna osoba párny týždeň, druhá nepárny),
• zamestnancom, ktorý prichádzajú do zamestnania verejnou hromadnou dopravou prednostne umožniť vykonávať prácu „off site“ pokiaľ je to možné,
• identifikovať kľúčové prevádzkové role; tam kde je možná zastupiteľnosť, s okamžitou platnosťou prikázať rotáciu pre zastupiteľnosť a zamedzenie osobného kontaktu,
• s okamžitou platnosťou nariadiť zamestnancom zákaz združovania sa na chodbách, v kuchynkách, zasadačkách, spoločných priestoroch,
• s okamžitou platnosťou nariadiť zákaz akýchkoľvek návštev v prevádzkových a kancelárskych budovách,
• obmedziť počet osôb vo výťahu na polovicu (a menej) podľa veľkosti výťahu s cieľom udržať minimálne 1 až 1.5m medzi osobami vo výťahu,
• obmedziť fajčiarske prestávky, ich dĺžku a počet osôb (max. jedna),
• zamestnanec, ktorého činnosti spadajú do kategórie „in house“ musí povinne informovať zamestnávateľa, ak žije v spoločnej domácnosti s osobou, ktorá denne cestuje za prácou mimo územie Slovenskej republiky (do okolitých štátov),
• potrebné pracovné porady vykonávať elektronickou formou aj v prítomnosti zamestnancov v budove, zrušiť aj stretnutia 1+1,
• okamžite umožniť zamestnancom nosiť rúšku bez akýchkoľvek výhrad, ak je to možné nariadiť zamestnancom stravovať sa na pracovisku a zredukovať/zrušiť odchod z pracoviska do stravovacích zariadení počas pracovnej zmeny,
• rozložiť obedňajšie prestávky tak, aby v stravovacej miestnosti bol čo najmenší počet ľudí, prípadne stravu cez okienko len vydávať a umožniť „obed pri stole“ v kancelárii zamestnanca,
• dodržiavať alebo prikázať tzv. pravidlo „zatvorených dverí“ kancelárií a pracovísk,
• kladúc dôraz na rešpektovanie všetkých interných bezpečnostných opatrení, informovať zamestnancov o dôležitosti oboznámiť zamestnávateľa o akomkoľvek porušení, nedodržaní či zamlčaní skutočností v súvislosti s bezpečnostnými nariadeniami,
• dodržiavať hygienické opatrenia odporúčané Ministerstvom zdravotníctva Slovenskej republiky, Hlavným hygienikom Slovenskej republiky a Svetovou zdravotníckou organizáciou,
• riadiť sa nariadeniami Krízového štábu SR (všetky dôležité a aktuálne informácie nájdete na stránke https://www.korona.gov.sk.

Zároveň opätovne upozorňujeme, že situácia súvisiaca so šírením vírusu COVID-19 môže byť využitá útočníkmi na to, aby zaútočili na infraštruktúru organizácie, preto je potrebný zvýšená pozornosť a dohľad.

Zároveň je nevyhnutné poučiť svojich zamestnancov o riziku kybernetických útokov (techniky sociálneho inžinierstva, phishing,), ktoré sú môžu byť spojené s terajšou situáciou a jej bezpečnostný režimom.

Všetky detegované incidenty je potrebné hlásiť Národnému centru kybernetickej bezpečnosti SK CERT (podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti).

Organizácie, ktoré už majú zavedený Bussiness Continuity Management majú v tomto smere značnú výhodu, pričom vyššie uvedené odporúčané opatrenia sú doplnkom opatrení, vychádzajúcich z BCM v organizácii.

Všetky varovania a odporúčania Národného centra kybernetickej bezpečnosti SK-CERT nájdete tiež na tejto stránke.

Národný bezpečnostný úrad (www.nbu.gov.sk) je ústredný orgán štátnej správy pre ochranu utajovaných skutočností, šifrovú službu, kybernetickú bezpečnosť a dôveryhodné služby. Úrad je národným kontaktným bodom pre kybernetickú bezpečnosť pre EÚ, NATO a OBSE.

Národné centrum kybernetickej bezpečnosti SK-CERT (www.sk-cert.sk), zriadené na Národnom bezpečnostnom úrade 1. septembra 2019 transformáciou Národnej jednotky SK-CERT, je akreditovaným členom organizácie Trusted Introducer a zároveň aj členom v organizácii FIRST (Forum of Incident Response Security Teams) s globálnym členstvom 490 tímov z 92 štátov. V rámci úradu zodpovedá za tému bezpečnosti 5G technológií.

TASR o tom informovali z Národného bezpečnostného úradu.