utorok 17. marca 2020

COVID-19: Bezpečnostné odporúčanie pre prevádzkovateľov základných služieb

Národné centrum kybernetickej bezpečnosti SK-CERT zverejnilo rozšírené Odporúčanie pre prevádzkovateľov základných služieb na zaistenie vysokej miery dostupnosti týchto služieb. 

Národné centrum kybernetickej bezpečnosti SK-CERT rozširuje svoje odporúčania (II):
- rozdeliť a identifikovať činnosti organizácie/firmy na „in house“ – úkony, ktoré si vyžadujú prítomnosť zamestnanca v budove a „off site“ – úkony neviazané na lokalitu zamestnanca,
- všetky „off site“ činnosti umožniť zamestnancom vykonávať z domáceho prostredia na základe interného predpisu špecifického pre každú inštitúciu individuálne pre zabezpečenie optimálneho neprerušeného fungovania a kontinuity,
- zabezpečiť výkon všetkých „in house“ úkonov s alternatívnou rotáciou minimálneho počtu zamestnancov tak, aby v budove bolo v každom momente v osobnom kontakte čo najmenej zamestnancov,
- obmedziť počet zamestnancov v jednotnom priestore a alternovať osoby sediace v jednej kancelárii prostredníctvom striedania sa pri výkone práce (jedna osoba párny týždeň, druhá nepárny), 
- zamestnancom, ktorý prichádzajú do zamestnania verejnou hromadnou dopravou prednostne umožniť vykonávať prácu „off site“ pokiaľ je to možné,
- identifikovať kľúčové prevádzkové role; tam kde je možná zastupiteľnosť, s okamžitou platnosťou prikázať rotáciu pre zastupiteľnosť a zamedzenie osobného kontaktu,
- s okamžitou platnosťou nariadiť zamestnancom zákaz združovania sa na chodbách, v kuchynkách, zasadačkách, spoločných priestoroch,
- s okamžitou platnosťou nariadiť zákaz akýchkoľvek návštev v prevádzkových a kancelárskych budovách,
- obmedziť počet osôb vo výťahu na polovicu (a menej) podľa veľkosti výťahu s cieľom udržať minimálne 1 až 1.5m medzi osobami vo výťahu,
- obmedziť fajčiarske prestávky, ich dĺžku a počet osôb (max. jedna), zamestnanec, ktorého činnosti spadajú do kategórie „in house“ musí povinne informovať zamestnávateľa, ak žije v spoločnej domácnosti s osobou, ktorá denne cestuje za prácou mimo územie Slovenskej republiky (do okolitých štátov), 
- potrebné pracovné porady vykonávať elektronickou formou aj v prítomnosti zamestnancov v budove, zrušiť aj stretnutia 1+1,
- okamžite umožniť zamestnancom nosiť rúšku bez akýchkoľvek výhrad, ak je to možné nariadiť zamestnancom stravovať sa na pracovisku a zredukovať/zrušiť odchod z pracoviska do stravovacích zariadení počas pracovnej zmeny,
- rozložiť obedňajšie prestávky tak, aby v stravovacej miestnosti bol čo najmenší počet ľudí, prípadne stravu cez okienko len vydávať a umožniť „obed pri stole“ v kancelárii zamestnanca,
- dodržiavať, alebo prikázať tzv. pravidlo „zatvorených dverí“ kancelárií a pracovísk,
- kladúc dôraz na rešpektovanie všetkých interných bezpečnostných opatrení, informovať zamestnancov o dôležitosti oboznámiť zamestnávateľa o akomkoľvek porušení, nedodržaní či zamlčaní skutočností v súvislosti s bezpečnostnými nariadeniami, 
- dodržiavať hygienické opatrenia odporúčané Ministerstvom zdravotníctva Slovenskej republiky, Hlavným hygienikom Slovenskej republiky a Svetovou zdravotníckou organizáciou, 
- riadiť sa nariadeniami Krízového štábu SR (všetky dôležité a aktuálne informácie nájdete na stránke https://www.korona.gov.sk.

Zároveň je nevyhnutné poučiť zamestnancov o riziku kybernetických útokov (techniky sociálneho inžinierstva, phishing,), ktoré sú môžu byť spojené s terajšou situáciou a jej bezpečnostný režimom. Všetky detegované incidenty je potrebné hlásiť Národnému centru kybernetickej bezpečnosti SK CERT (podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti). Organizácie, ktoré už majú zavedený Bussiness Continuity Management majú v tomto smere značnú výhodu, pričom vyššie uvedené odporúčané opatrenia sú doplnkom opatrení, vychádzajúcich z BCM v organizácii.