Vijesti
Izrađena je "Nacionalna taksonomija računalno-sigurnosnih incidenata" nastala temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, a u okviru provedbe projekta GrowCERT.
Dana 14. lipnja 2018. u 11:00 sati otvoreno je natjecanje iz područja informacijske i kibernetičke sigurnosti - Capture the Flag (CTF).
Zavod za sigurnost informacijskih sustava u suradnji s Fakultetom elektrotehnike i računarstva i Fakultetom organizacije i informatike Sveučilišta u Zagrebu pokreće natjecanje iz područja informacijske i kibernetičke sigurnosti, tzv. Capture the Flag (CTF).
Zavod za sigurnost informacijskih sustava proveo je postupak certificiranja kriptografskog uređaja TelSec razvijenog u Pomorskom centru za elektroniku d.o.o. iz Splita. Postupkom je utvrđeno da uređaj udovoljava svim zahtjevima za zaštitu nacionalnih klasificiranih podataka do stupnja tajnosti „Tajno“.
Sigurnosne objave
U četvrtak, 28. ožujka 2018., otkrivena je kritična ranjivost u programskom paketu Drupal. Pronađena ranjivost napadačima omogućuje izvršavanje proizvoljnog programskog kôda na ranjivom poslužitelju i preuzimanje potpune kontrole nad CMS sustavom te djelomične ili potpune kontrole nad ranjivim poslužiteljem.
U utorak, 24. listopada 2017. zabilježena je nova računalna ugroza, poznata pod nazivom Bad Rabbit, koja se tijekom dana proširila diljem Europe i dijelom Azije. Radi se o zloćudnom programu, ransomware, čija je osnovna zadaća kriptiranje podataka na zaraženom računalu.
U utorak, 27. lipnja 2017. zabilježena je nova računalna ugroza, poznata pod nazivom Petya/PetrWrap, koja se tijekom dana proširila diljem svijeta. Kao i kod nedavne Wannacry kampanje i ovdje se radi o zloćudnom programu, ransomware, čija je osnovna zadaća kriptiranje podataka na zaraženom računalu.
Tvrtka Microsoft izdala je zakrpe i nadogradnje za kritične ranjivosti u operacijskom sustavu Microsoft Windows u sklopu mjesečne objave pod nazivom Microsoft Security Update Release – June 2017. Osim zakrpa, mjesečna objava za lipanj sadržava nadogradnje i zakrpe i za druge otkrivene ranjivosti i sigurnosne probleme.
Istaknuto
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti