Nacionalni CERT (CERT.hr ) je odjel Hrvatske akademske i istraživačke mreže – CARNET osnovan 30. listopada 2007. godine prema Zakonu o informacijskoj sigurnosti RH (5. poglavlje) kao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u Republici Hrvatskoj.

 

CERT.hr se bavi incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj (odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru), osim tijela državne uprave za koje je nadležan Zavod za sigurnost informacijskih sustava (ZSIS). Osim toga, Nacionalni CERT se bavi incidentima sa znatnim učinkom prema Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga za sektore bankarstva, infrastrukture financijskog tržišta, digitalne infrastrukture, dio poslovnih usluga za državna tijela i davatelje digitalnih usluga.

 

Suradnja

CERT.hr surađuje u području kibernetičke sigurnosti u Hrvatskoj  s nacionalnim relevantnim tijelima te sudjeluje u radu tijela proizašlih iz Nacionalne strategije kibernetičke sigurnosti: Nacionalnog vijeća za kibernetičku sigurnost i Operativno-tehničke koordinacije za kibernetičku sigurnost. Uz praćenje provedbe Strategije i Akcijskog plana ovim međuresornim tijelima povjeravaju se i određene zadaće vezane uz upravljanje u kibernetičkim krizama.

 

• Zavod za sigurnost informacijskih sustava – ZSIS
• Ured Vijeća za nacionalnu sigurnost – UVNS
• Ministarstvo unutarnjih poslova RH
• Ministarstvo obrane RH

 

• Nacionalno vijeće za kibernetičku sigurnost
• Operativno tehnička koordinacija kibernetičke sigurnosti

 

Članstva

• CSIRT mreža uspostavljena je NIS Direktivom, a čine ju CSIRT-ovi država članica EU, CERT-EU i ENISA te djeluje s ciljem doprinosa razvoju povjerenja između država članica i promicanju brze i učinkovite operativne suradnje.
• FIRST (Forum of Incident Response and Security Teams) je međunarodna konfederacija CSIRT-ova koji surađuju i zajedno rješavaju računalno-sigurnosne incidente te promoviraju programe prevencije.
• TF-CSIRT (Task Force CSIRT) je radna skupina koja promiče suradnju i koordinaciju između CSIRT-a u Europi i susjednim regijama, istovremeno uspostavljajući veze s relevantnim organizacijama na globalnoj razini i u drugim regijama.
• TI (Trusted Introducer) je program koji predstavlja pouzdanu okosnicu infrastrukturnih usluga timova i održava listu poznatih, akreditiranih i certificiranih timova prema njihovoj pokazanoj i provjerenoj razini zrelosti. Jedan je od tri elementa koji čine jezgru TF-CSIRT portfelja uz Sastanke radne skupine i TRANSITS. CERT.hr je akreditirani član od 2010. godine.

 

Usluge

Usluge CERT.hr-a dostupne su široj javnosti. Djelovanje CERT.hr-a dijelom je financirano sredstvima koja osigurava Ministarstvo znanosti i obrazovanja, a drugi dio Europska unija kroz razne EU projekte.

CERT.hr u okviru svog djelovanja provodi proaktivne i reaktivne mjere.

 

Proaktivne mjere:

• sigurnosne preporuke
• praćenje računalno-sigurnosnih tehnologija
• diseminacija informacija iz područja računalne sigurnosti
• unapređenje svijesti o značaju računalne sigurnosti
• edukacija i obuka o računalnoj sigurnosti
• provjera ranjivosti za ustanove članice CARNET-a
• izdavanje elektroničkih certifikata za ustanove članice CARNET-a
• sigurnosna testiranja CARNET-ovih usluga i servisa te aplikacija koje pristupaju sustavu eMatica

 

Reaktivne mjere:

• sigurnosna upozorenja
• postupanje s računalno-sigurnosnim incidentima
• koordinacija rješavanja značajnijih incidenata

 

Pri rješavanju incidenata resursi Nacionalnog CERT-a angažiraju se prema sljedećim prioritetima:

 

1. incidenti su potencijalna ugroza za živote ljudi
2. incidenti sa znatnim učinkom prema ZKS-u
3. incidenti koji pogađaju veći broj korisnika
4. nove vrste ugrožavanja računalne sigurnosti
5. ostali Incidenti

 

Sljedeći poslovi spadaju u nadležnost drugih tijela ili samih korisnika:

 

• operativno rješavanje problema i briga o sigurnosti pojedinih sustava
• kažnjavanje problematičnih korisnika
• arbitraža u sporovima
• pokretanje kaznenih prijava

 

Projekti

CERT.hr, uz redovne djelatnosti u okviru svojih zakonskih nadležnosti, provodi i sudjeluje u provedbi nacionalnih i europskih projekata.

 

Kontakt

Opća pitanja: ncert@cert.hr

Prijava svih  incidenta na incident@cert.hr (Preporučujemo da pratite upute za pravilnu prijavu prijetnje ili incidenta!)

Dostava obavijesti o incidentima sa znatnim učinkom (ZKS) zks-incident@cert.hr

Novinarski upiti i kontakt za medije na press@carnet.hr

 

Adresa

CARNET

Odjel za Nacionalni CERT

Josipa Marohnića 5

10000 Zagreb

Hrvatska

Telefon: 01-666-1-650

Telefax: 01-666-1-767

 

PGP javni ključ:

• Nacionalni CERT podržava upotrebu PGP kriptografskoga sustava. Javni ključ s potpisom moguće je pronaći na svim većim poslužiteljima za razmjenu PGP ključeva ili ovdje.
• KeyID: 0xFCA254BB   Fingerprint: E54B B60A C4D1 45E7 0FF4 CC5B E35C DB85 FCA2 54BB

 

Vremenska zona:

• UTC + 0100 – CET (srednjoeuropska vremenska zona)
• UTC + 0200 – ljetno računanje vremena (zadnja nedjelja u ožujku – zadnja nedjelja u listopadu)

 

Više informacija o djelovanju, nadležnosti i opisu usluga CERT.hr-a možete pronaći u na sljedećoj stranici www.cert.hr/csirt_specifikacija/