Vijesti
Zavod za sigurnost informacijskih sustava i Hrvatska akademska i istraživačka mreža - CARNET izradili su dokument "Okvir dobrih praksi za usklađivanje operatora ključnih usluga s mjerama Zakona o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga i provođenje ocjene sukladnosti".
Zavod za sigurnost informacijskih sustava (ZSIS) proveo je postupak certificiranja hrvatskog radio uređaja TAKRAD namijenjenog za pouzdanu i kriptografski zaštićenu glasovnu i podatkovnu komunikaciju.
Ravnatelj Zavoda za sigurnost informacijskih sustava mr. sc. Robert Žunac i dekan Fakulteta elektrotehnike, strojarstva i brodogradnje Sveučilišta u Splitu prof. dr. sc. Sven Gotovac potpisali su 28. lipnja 2019. Sporazum o suradnji na razvojno-istraživačkim, znanstvenim i obrazovnim projektima.
U okviru provedbe GrowCERT projekta izrađena je druga verzija Nacionalne taksonomije računalno-sigurnosnih incidenata nastale temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti.
Sigurnosne objave
Zavod za sigurnost informacijskih sustava (ZSIS) uočio je novu phishing kampanju koja se širi putem elektroničke pošte i koja je počela 16. listopada 2019.
Tvrtka Microsoft izdala je zakrpu za kritičnu ranjivost (CVE-2019-0708) u operacijskim sustavima Microsoft Windows u sklopu mjesečnih sigurnosnih zakrpa pod nazivom May 2019 Security Updates. Osim zakrpe za navedenu ranjivost, mjesečna objava za svibanj sadržava nadogradnje i zakrpe za druge otkrivene ranjivosti i sigurnosne probleme.
Zavod za sigurnost informacijskih sustava (ZSIS) je u nekoliko državnih tijela pod svojom nadležnošću uočio najnoviju phishing kampanju koja se najvjerojatnije širi putem elektroničke pošte.
Potkraj 2018. uočen je povećani intenzitet brute-force napada na Windows poslužitelje koji koriste protokol RDP (Remote Desktop Protocol) za udaljeni pristup poslužitelju. Brute-force napadi koriste unaprijed definiranu listu korisničkih računa i lozinki za neovlašteni pristup poslužitelju.
Istaknuto
Prijava incidenata
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima