Skip to content

Data ke kybernetickým incidentům

Notifications You must be signed in to change notification settings

NUKIB/incidents-opendata

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

22 Commits
 
 
 
 
 
 

Repository files navigation

Data ke kybernetickým incidentům

  • data.csv - tento soubor obsahuje seznam kybernetických bezpečnostních incidentů, které byly nahlášeny Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dle § 8 zákona č. 181/2014 Sb. o kybernetické bezpečnosti. Seznam obsahuje nahlášené incidenty od ledna 2021 a je aktualizován jednou měsíčně.
  • threat_landscape - infografika se čtvrtletním přehledem kybernetických hrozeb postavená na kybernetických incidentech nahlášených NÚKIB, která zde bude každé tři měsíce pravidelně publikována.

Měsíční přehledy s podrobnějšími informacemi o incidentech jsou dostupné v sekci Analýzy a Souhrnné zprávy na webu NÚKIB.

Popis formátu souboru data.csv

Soubor data.csv je ve formátu CSV, jako oddělovač je použita čárka a kódování je UTF-8.

Rok/měsíc

Datum ve formátu YYYY-MM, kdy byl incident nahlášen.

Klasifikace incidentu

Dle Reference Incident Classification Taxonomy od ENISA.

Možné hodnoty:

  • Dostupnost - např. narušení dostupnosti způsobené DoS/DDoS útokem nebo sabotáží.
  • Informační bezpečnost - např. neautorizovaný přístup k datům, neautorizovaná změna informace.
  • Podvod - např. phishing, krádež identity nebo neoprávněné využití ICT.
  • Pokus o průnik - např. pokus o zneužití zranitelnosti, pokus o přihlášení apod.
  • Průnik - např. kompromitace aplikace nebo uživatelského účtu.
  • Sběr informací - např. skenování, sniffing, sociální inženýrství.
  • Škodlivý kód - např. virus, červ, trojský kůň, dialer, spyware.
  • Urážlivý obsah - např. spam, kyberšikana, nevhodný obsah.
  • Ostatní

Závažnost incidentu dle § 31 odst. 2 vyhlášky č. 82/2018 Sb. o kybernetické bezpečnosti

  • VELMI VÝZNAMNÝ INCIDENT - incident, při kterém je přímo a významně narušena bezpečnost poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být všemi dostupnými prostředky zabráněno dalšímu šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých i potenciálních škod.
  • VÝZNAMNÝ INCIDENT - incident, při kterém je narušena bezpečnost poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být vhodnými prostředky zabráněno dalšímu šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých škod.
  • MÉNĚ VÝZNAMNÝ INCIDENT - incident, při kterém dochází k méně významnému narušení bezpečnosti poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje zásahy obsluhy s tím, že musí být vhodnými prostředky omezeno další šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých škod.

Distribuce datové sady není autorskoprávně chráněnou databází

Poskytovaná distribuce datové sady není autorskoprávně chráněnou databází ve smyslu § 2 odst. 2 a 5 zákona č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon). Strukturu poskytované distribuce datové sady (strukturu poskytované databáze) je tak možné bez dalšího převzít a opětovně užívat.

About

Data ke kybernetickým incidentům

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published