Računalno-sigurnosni incidenti

Računalno-sigurnosni incident (RSI) predstavlja svaki stvarni ili potencijalno štetni događaj odnosno ugrozu koja negativno utječe na sigurnost računalnih sustava odnosno računalnih mreža. U suštini, računalno-sigurnosni incident za posljedicu ima gubitak povjerljivosti, cjelovitosti ili raspoloživosti podatka.

Računalno-sigurnosni incident najčešće je posljedica ranjivosti sustava, odnosno propusta u dizajnu računalnih programa ili računalne opreme, pogrešnoj konfiguraciji računalne ili mrežne opreme te inherentnih nedostataka tehnologija ili zlonamjernog iskorištavanja uobičajenog ponašanja računalnog sustava. Također, računalno-sigurnosni incident može biti posljedica namjernog ili nenamjernog ljudskog djelovanja.

Sukladno zakonskoj regulativi Zavod za sigurnost informacijskih sustava, kao središnje državno tijelo za tehnička područja sigurnosti informacijskih sustava u državnim tijelima, jedinicama lokalne i područne (regionalne) samouprave te pravnim osobama s javnim ovlastima, koje u svojem djelokrugu koriste klasificirane i neklasificirane podatke, svakodnevno djeluje na koordinaciji prevencije i odgovora na računalne ugroze sigurnosti informacijskih sustava.

U Republici Hrvatskoj po pitanju koordinacije prevencije i odgovora na računalno-sigurnosne incidente Zavod za sigurnost informacijskih sustava surađuje s Nacionalnim CERT-om te stečenim znanjem i iskustvom ima za cilj podizanje razine sigurnosti informacijskih sustava u cjelini.