Nacionalni CERT
Nacionalnom CERT-u prijavljuju se računalno sigurnosni incidenti u slučajevima kada se jedna od strana u incidentu nalazi u Hrvatskoj odnosno ako je u .hr domeni ili u hrvatskom IP adresnom prostoru
Sektor - Nacionalni CERT (CERT.hr) dio je Hrvatske akademske i istraživačke mreže - CARNET osnovan 30. listopada 2007. godine temeljem Zakona o informacijskoj sigurnosti RH kao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u Republici Hrvatskoj.CERT.hr se bavi incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru, osim tijela državne uprave za koje je nadležan Zavod za sigurnost informacijskih sustava (ZSIS).
Osim toga, Nacionalni CERT je nadležni CSIRT za pet sektora temeljem novog Zakona o kibernetičkoj sigurnosti (NN 14/24). Radi se o sljedećim sektorima: bankarstvo, Infrastruktura financijskog tržišta, Digitalna infrastruktura (za Registar naziva vršne nacionalne internetske domene), Istraživanje te Sustav obrazovanja.
Nacionalni CERT također obavlja zadaće CSIRT-a za javne i privatne subjekte, uključujući građanstvo.
CERT.hr surađuje u području kibernetičke sigurnosti s relevantnim tijelima na nacionalnoj i međunarodnoj razini.
Usluge
Usluge CERT.hr-a dostupne su široj javnosti. Djelovanje CERT.hr-a dijelom je financirano sredstvima koja osigurava Ministarstvo znanosti i obrazovanja, a drugi dio Europska unija kroz razne EU projekte.CERT.hr u okviru svog djelovanja provodi proaktivne i reaktivne mjere.
Proaktivne mjere:
- sigurnosne preporuke
- praćenje računalno-sigurnosnih tehnologija
- diseminacija informacija iz područja računalne sigurnosti
- unapređenje svijesti o značaju računalne sigurnosti
- edukacija i obuka o računalnoj sigurnosti
- provjera ranjivosti za ustanove članice CARNET-a
- izdavanje elektroničkih certifikata za ustanove članice CARNET-a
- sigurnosna testiranja CARNET-ovih usluga i servisa te aplikacija koje pristupaju sustavu eMatica
Reaktivne mjere:
- sigurnosna upozorenja
- postupanje s računalno-sigurnosnim incidentima
- koordinacija rješavanja značajnijih incidenata
Pri rješavanju incidenata resursi Nacionalnog CERT-a angažiraju se prema sljedećim prioritetima:
- incidenti su potencijalna ugroza za živote ljudi
- incidenti sa znatnim učinkom prema ZKS-u
- incidenti koji pogađaju veći broj korisnika
- nove vrste ugrožavanja računalne sigurnosti
- ostali Incidenti.
Sljedeći poslovi spadaju u nadležnost drugih tijela ili samih korisnika:
- operativno rješavanje problema i briga o sigurnosti pojedinih sustava
- kažnjavanje problematičnih korisnika
- arbitraža u sporovima
- pokretanje kaznenih prijava.
Na stranicama Nacionalnog CERT-a nalaze se sigurnosne obavijesti koje korisnicima nude korisne savjete i preporuke za zaštitu od računalno sigurnosnih incidenata. Uz to, Nacionalni CERT objavljuje novosti iz svijeta informacijske sigurnosti te širi aktualne informacije u svrhu edukacije najšire javnosti i unaprjeđenja svijesti o značaju informacijske sigurnosti.
Nacionalni CERT
Nacionalnom CERT-u incident možete prijaviti putem kontakta koje možete pronaći putem poveznice u nastavku:
Kontakt Nacionalnog CERT-a