Vládní CERT (GovCERT.CZ) jako součást Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) vydává schéma pro hlášení kybernetických bezpečnostních incidentů. Toto schéma lze mimo jiné použít pro tvorbu formuláře ve formátu XML, nebo jej implementovat do vlastní aplikace pro hlášení kybernetických bezpečnostních incidentů (KBI) a událostí. Jedná se o platný ekvivalent k dosavadnímu poskytovanému formuláři ve formátu PDF. Hlášení lze zasílat na cert<dot>incident<at>nukib<dot>cz
Pro nahlášení KBI doporučujeme využít postupy uvedené v § 32 vyhlášky č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti). Navíc obsahuje i položky, které nejsou ve vyhlášce uvedeny, ale přispívají k lepší a efektivnější výměně potřebných informací pro následné řešení, či vyhodnocení hlášené události.
Toto schéma přehledně definuje, jak mají jednotlivá pole formuláře vypadat a v jakém formátu mohou být vyplněna.
- hlaseniKBI_1.0.xml
- hlaseniKBI_1.0.xsd
XSD soubor slouží pro validaci XML formuláře na hlášení kybernetických bezpečnostních incidentů. Přiloženo je i modelové hlášení hlaseniKBI_1.0.xml.
Při přípravě hlášení pomocí XML souboru si můžete ověřit, že Vámi
připravený soubor je validní např. pomocí nástroje xmllint:
$ xmllint --noout --schema hlaseniKBI_1.0.xsd hlaseniKBI_1.0.xml
hlaseniKBI_1.0.xml validates
$