You are here
Home > O Nacionalnom CERT-u > Nacionalna strategija kibernetičke sigurnosti

Nacionalna strategija kibernetičke sigurnosti

Nacionalni CERT radi na provedbi mjera iz akcijskog plana za provedbu nacionalne strategije kibernetičke sigurnosti (NSKS). Kako je riječ o prvoj sveobuhvatnoj Strategiji u RH na području kibernetičke sigurnosti, primarni je cilj Strategije prepoznavanje organizacijskih problema u njezinoj provedbi te širenje razumijevanja važnosti ove problematike u društvu. Poticanje koordinacije i suradnje svih državnih tijela i pravnih osoba s javnim ovlastima, ali i drugih sektora društva, nužno je kako bi se uspostavile nove funkcionalnosti, podigla učinkovitost rada relevantnih sudionika te učinkovitije koristilo postojeće resurse i bolje planiralo potrebu i ostvarenje novih resursa.

 

Mjere u kojima CARNET, odnosno odjel za Nacionalni CERT, aktivno sudjeluje kroz Nacionalnu strategiju kibernetičke sigurnosti podrazumijevaju:

 

  • razvoj međusektorske suradnje nacionalnih regulatornih tijela i tijela odgovornih za područje informacijske sigurnosti i politike zaštite podataka te međusobnu koordinaciju i razmjenu iskustava u suradnji i zahtjevima koji proizlaze iz međunarodnih okvira,
  • definiranje taksonomije (uključujući pojam značajnog incidenta), definiranje protokola za razmjenu anonimiziranih podataka o značajnim sigurnosnim incidentima te uspostava platforme ili tehnologije za razmjenu podataka,
  • razmjena prethodno anonimiziranih podataka o incidentima između sektorski nadležnih tijela korištenjem definirane taksonomije i protokola;
  • prikupljanje podataka o incidentima od dionika,
  • izvještavanje dionika unutar sektora o računalno-sigurnosnim incidentima te periodično izvještavanje Nacionalnog vijeća za kibernetičku sigurnost o trendovima, stanju i značajnim incidentima iz prethodnog razdoblja;
  • izdavanje upozorenja o sigurnosnim ugrozama i trendovima te odgovarajućih preporuka za postupanje,
  • izobrazbu zaposlenika na godišnjoj razini za potrebe ekspertize i specijalističke izobrazbe,
  • izrada i objavljivanje preporuka o minimalnim sigurnosnim zahtjevima za davatelje i korisnike različitih elektroničkih usluga, kao i javno i komercijalno dostupnih bežičnih mreža (Wi-Fi) koje postaju masovno korištene, s ciljem zaštite krajnjih korisnika takvih usluga koji su široko zastupljeni u svim sektorima društva;
  • osmišljavanje i provođenje usklađene kampanje o podizanju svijesti svih korisnika, odnosno vlasnika javno dostupnih sustava u Republici Hrvatskoj, o značaju kibernetičke sigurnosti.

 

Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu nalaze se na poveznici: https://narodne-novine.nn.hr/clanci/sluzbeni/2015_10_108_2106.html

Top