Sektor SIGOV-CERT

Smo kontaktna točka za priglasitev incidentov zavezancem po Zakonu o informacijski varnosti (ZInfV-1) in jim nudimo metodološko pomoč pri obravnavi ter razreševanju kibernetskih incidentov.  Od leta 2024 smo akreditirani v sklopu Odzivne skupine za računalniške varnostne incidente (CSIRT) TF-CSIRT Trusted Introducer (stran je v angleščini), ki omogoča zaupanje, sodelovanje in izmenjavo informacij med CSIRT ekipami v Evropi, kar pripomore k višjemu nivoju kibernetske varnosti. Prav tako smo člani CSIRT mreže Agencije evropske unije za kibernetsko varnost (ENISA) (stran je v angleščini).

Naloge SIGOV-CERT

Izvajamo zakonsko določene naloge CSIRT organov državne uprave in še:

• sprejemamo, obravnavamo in ocenjujemo priglasitve incidentov zavezancev ter te podatke evidentiramo, hranimo in varujemo;
• zavezancem nudimo metodološko podporo, pomoč in sodelovanje ob pojavu incidenta;
• sodelujemo s SI-CERT in pristojnim nacionalnim organom ter jima na poziv na varen način nudimo informacije o izvajanju svojih pristojnosti na podlagi ZInfV-1;
• objavljamo opozorila o tveganjih in ranljivostih na področju informacijske varnosti organov državne uprave.

Ključne informacije (RFC 2350)

RFC 2350 je standardiziran dokument, ki vsebuje ključne informacije o SIGOV-CERT za incidente v informacijskih sistemih organov državne uprave. Namenjen je preglednemu predstavitvenemu opisu našega poslanstva, storitev, kontaktnih podatkov ter politik sodelovanja in zaupnosti. Dokument omogoča enostavno povezovanje in učinkovito sodelovanje z drugimi CSIRT ekipami.

Šifrirana e-poštna komunikacija

Za šifriranje komunikacije lahko uporabite:

Pub = ed25519/D8FD6325 18. 1. 2024
Prstni odtis = E775 0349 BBB6 289A 0CFC 4A1F 88A7 A0D0 D8FD 6325
UID = SIGOV-CERT <cert@gov.si>

PGP ključ (povezava do datoteke tipa .asc)