Nacionalni CERT

Nacionalnom CERT-u prijavljuju se računalno sigurnosni incidenti na internetu u slučajevima kada se jedna od strana u incidentu nalazi u Hrvatskoj odnosno ako je u .hr domeni ili u hrvatskom IP adresnom prostoru

Nacionalni CERT (CERT.hr) je odjel Hrvatske akademske i istraživačke mreže – CARNET osnovan 30. listopada 2007. godine prema Zakonu o informacijskoj sigurnosti RH kao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u Republici Hrvatskoj.
CERT.hr se bavi incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru, osim tijela državne uprave za koje je nadležan Zavod za sigurnost informacijskih sustava (ZSIS).
Osim toga, Nacionalni CERT se bavi incidentima sa znatnim učinkom prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga za sektore bankarstva, infrastrukture financijskog tržišta, digitalne infrastrukture, dio poslovnih usluga za državna tijela i davatelje digitalnih usluga.
CERT.hr surađuje u području kibernetičke sigurnosti u Hrvatskoj s nacionalnim relevantnim tijelima te sudjeluje u radu tijela proizašlih iz Nacionalne strategije kibernetičke sigurnostiNacionalnog vijeća za kibernetičku sigurnost i Operativno-tehničke koordinacije za kibernetičku sigurnost.
 
Uz praćenje provedbe Strategije i Akcijskog plana ovim međuresornim tijelima povjeravaju se i određene zadaće vezane uz upravljanje u kibernetičkim krizama. 

Usluge

Usluge CERT.hr-a dostupne su široj javnosti. Djelovanje CERT.hr-a dijelom je financirano sredstvima koja osigurava Ministarstvo znanosti i obrazovanja, a drugi dio Europska unija kroz razne EU projekte.
CERT.hr u okviru svog djelovanja provodi proaktivne i reaktivne mjere.

Proaktivne mjere:
Reaktivne mjere:
Pri rješavanju incidenata resursi Nacionalnog CERT-a angažiraju se prema sljedećim prioritetima:
  1. incidenti su potencijalna ugroza za živote ljudi
  2. incidenti sa znatnim učinkom prema ZKS-u
  3. incidenti koji pogađaju veći broj korisnika
  4. nove vrste ugrožavanja računalne sigurnosti
  5. ostali Incidenti.

Sljedeći poslovi spadaju u nadležnost drugih tijela ili samih korisnika:
  • operativno rješavanje problema i briga o sigurnosti pojedinih sustava
  • kažnjavanje problematičnih korisnika
  • arbitraža u sporovima
  • pokretanje kaznenih prijava.

Na stranicama Nacionalnog CERT-a nalaze se sigurnosne obavijesti koje korisnicima nude korisne savjete i preporuke za zaštitu od računalno sigurnosnih incidenata. Uz to, Nacionalni CERT objavljuje novosti iz svijeta informacijske sigurnosti te širi aktualne informacije u svrhu edukacije najšire javnosti i unaprjeđenja svijesti o značaju informacijske sigurnosti.

Nacionalni CERT
 
Nacionalnom CERT-u incident možete prijaviti putem kontakta koje možete pronaći putem poveznice u nastavku:
Kontakt Nacionalnog CERT-a

Nacionalna taksonomija računalno-sigurnosnih incidenata

“Nacionalna taksonomija računalno-sigurnosnih incidenata” nastala je temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti, a u okviru provedbe projekta GrowCERT. Taksonomija je rezultat suradnje Zavoda za sigurnost informacijskih sustava (ZSIS) i Nacionalnog CERT-a, a pri realizaciji podršku je pružila radna skupina sastavljena od predstavnika tijela različitih sektora, HAKOM-a, HNB-a, MORH-a, MUP-a, HANFA-e te stručnjaka s FER-a i FOI-a.

Nacionalna taksonomija računalno-sigurnosnih incidenata