Sektor SIGOV-CERT

SIGOV-CERT predstavlja kontaktno točko za priglasitev incidentov zavezancem po Zakonu o informacijski varnosti (ZInfV-1) in jim nudi metodološko pomoč pri obravnavi in razreševanju kibernetskih incidentov.  Od leta 2024 je SIGOV-CERT akreditiran v sklopu Odzivne skupine za računalniške varnostne incidente (CSIRT) TF-CSIRT Trusted Introducer (stran je v angleščini), ki omogoča zaupanje, sodelovanje in izmenjavo informacij med CSIRT ekipami v Evropi, kar pripomore k višjemu nivoju kibernetske varnosti. Prav tako je SIGOV-CERT član CSIRT mreže Agencije evropske unije za kibernetsko varnost (ENISA).

Naloge SIGOV-CERT

SIGOV-CERT izvaja zakonsko določene naloge CSIRT organov državne uprave in še naslednje naloge:

• sprejema, obravnava in ocenjuje priglasitve incidentov zavezancev ter te podatke evidentira, hrani in varuje;
• zavezancem nudi metodološko podporo, pomoč in sodelovanje ob pojavu incidenta;
• sodeluje z nacionalnim CSIRT in s pristojnim nacionalnim organom ter jima na poziv na varen način nudi informacije o izvajanju svojih pristojnosti na podlagi tega zakona;
• objavlja opozorila o tveganjih in ranljivostih na področju informacijske varnosti organov državne uprave.

Ključne informacije (RFC 2350)

RFC 2350 je standardiziran dokument, ki vsebuje ključne informacije o našem odzivnem centru za incidente v informacijskih sistemih organov državne uprave. Namenjen je preglednemu predstavitvenemu opisu našega poslanstva, storitev, kontaktnih podatkov ter politik sodelovanja in zaupnosti. Dokument omogoča enostavno povezovanje in učinkovito sodelovanje z drugimi CSIRT ekipami.

Šifrirana e-poštna komunikacija

Za šifriranje komunikacije lahko uporabite:

Pub = ed25519/D8FD6325 18. 1. 2024
Prstni odtis = E775 0349 BBB6 289A 0CFC 4A1F 88A7 A0D0 D8FD 6325
UID = SIGOV-CERT <cert@gov.si>

PGP ključ (povezava do datoteke tipa .asc)