17. 12. 2015 22:30

Vládní CERT (GovCERT.CZ) jako součást Národního centra kybernetické bezpečnosti (NCKB) vydává schéma pro hlášení kybernetických bezpečnostních incidentů. Toto schéma lze mimo jiné použít pro tvorbu formuláře ve formátu XML, nebo jej implementovat do vlastní aplikace pro hlášení kybernetických bezpečnostních incidentů (KBI) a událostí. Jedná se o platný ekvivalent k dosavadnímu poskytovanému formuláři ve formátu PDF.

Vlastnosti

Schéma je vytvořeno ve formátu XSD a pokrývá veškeré náležitosti formuláře hlášení KBI , které jsou popisovány v příloze č. 5 ve vyhlášce 316/2014 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti). Navíc obsahuje i položky, které nejsou ve vyhlášce uvedeny, ale přispívají k lepší a efektivnější výměně potřebných informací pro následné řešení, či vyhodnocení hlášené události.

Toto schéma přehledně definuje, jak mají jednotlivá pole formuláře vypadat a v jakém formátu mohou být vyplněna.

Každá položka schématu je srozumitelně popsána jak v českém, tak i anglickém jazyce.

Ke stažení

Toto schéma je volně šiřitelné, a lze jej stáhnout z našich webových stránek zde. Další možností je sledovat na serveru GITHUB projekt https://github.com/GovCERT-CZ/hlaseniKBI, kde naleznete jak samotné schéma, tak ukázku předvyplněného fiktivního hlášení KBI ve formátu XML.