7. Bezpečnostní události a incidenty, a jak na ně reagovat

Tento okruh vám osvětlí, co je to bezpečnostní událost a bezpečnostní incident, a jak na ně reagovat.

Slovníček pojmů

Bezpečnostní událost

Bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací.

Bezpečnostní incident

Bezpečnostním incidentem je narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetické bezpečnostní události.

Jak na bezpečnostní incident reagovat

Uživatel bezodkladně informuje bezpečnostního správce (seznam bezpečnostních správců včetně kontaktů naleznete zde) o zjištění bezpečnostního incidentu a dále nepokračuje v práci. Bezpečnostní správce rozhodne o dalším postupu.

Příklad bezpečnostního incidentu

V tiskárně objevím dokumenty, které jsou označeny jako utajované (např. mají v záhlaví a zápatí uveden stupeň utajení) a já jsem je netiskl. V budově již nikdo není a nemám v kanceláři úschovné místo na utajované dokumenty.

Správný postup, jak s těmito dokumenty naložit je:

  1. S dokumenty se nebudu seznamovat, odnesu je od tiskárny a v kanceláři je vložím do prázdné obálky, kterou označím stejným stupněm utajení jako je na dokumentech. Následně obálku umístím do uzamykatelné schránky (skříně, šuplíku, …), klíč od schránky si vezmu k sobě.
  2. Bezodkladně telefonicky kontaktuji bezpečnostního ředitele, nahlásím mu bezpečnostní incident a budu se řídit jeho instrukcemi. Pokud ho nezastihnu na telefonu, tak mu pošlu SMS s podobným zněním: Dnes 3.5.2022 v 16:35 jsem v tiskárně na Mučednické nalezl utajované dokumenty stupně DŮVĚRNÉ. Jan Novák
  3. Jakmile informuji bezpečnostního ředitele o bezpečnostním incidentu, pošlu bezpečnostnímu řediteli a bezpečnostnímu správci email v následujícím znění:
    4. Vzor e-mailu: Předmět: bezpečnostní incident. Tělo e-mailu: Dobrý den, Dnes 3.5.2022 v 16:35 jsem objevil v tiskárně na Mučednické, která je umístěna na chodbě v 2. NP utajované dokumenty stupně DŮVĚRNÉ. Vzhledem k tomu, že spisová služba už nefunguje a v budově již nikdo není, jsem dokumenty vložil do obálky označené jako DŮVĚRNÉ a obálku jsem uložil do uzamykatelného šuplíku v mém pracovním stole. Klíč od tohoto šuplíku si beru se sebou domů. V případě dotazů jsem k dispozici na mobilním telefonu: 720 123 456.

    Ilustrační obrázek ukazuje, co má obsahovat e-mail. Zdroj: vlastní tvorba.

  4. Pokud nedostanu od bezpečnostního ředitele nebo bezpečnostního správce jiné instrukce, mohu po ukončení normálních pracovních činností odejít domů. Klíč od uzamykatelného šuplíku si vezmu s sebou domů.