You are here
Home > O Nacionalnom CERT-u

O Nacionalnom CERT-u

CERT (eng. Computer Emergency Response Team) ili CSIRT (engl. Computer Security Incident Response Team) je organizacijski entitet koji reagira na računalno-sigurnosne incidente, te preventivnim djelovanjem radi na poboljšanju računalne sigurnosti informacijskih sustava.

Nacionalni CERT osnovan je u skladu sa Zakonom o informacijskoj sigurnosti RH i prema tom zakonu CERT je nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj. Jedna od glavnih zadaća je usklađivanje postupanja u slučaju sigurnosnih računalnih incidenata na javnim informacijskim sustavima nastalih u Republici Hrvatskoj, ili u drugim zemljama i organizacijama, kad su povezani s Republikom Hrvatskom.

Prema Pravilniku o radu Nacionalnog CERT-a, on se bavi incidentom, ako se jedna od strana u incidentu nalazi u RH (odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru).

Nacionalni CERT ima pravo iz područja svoje nadležnosti donositi upute, smjernice, preporuke, savjete i mišljenja.

Misija Nacionalnog CERT-a

    Prevencija i zaštita od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj.

Ciljevi rada Nacionalnog CERT-a su:

Nacionalni CERT u okviru svog djelovanja provodi proaktivne i reaktivne mjere. Proaktivnim mjerama djeluje prije Incidenta i drugih događaja koji mogu ugroziti sigurnost informacijskih sustava, a u cilju sprečavanja ili ublažavanja mogućih šteta. Informacije o proaktivnim mjerama se javno objavljuju.

Proaktivne mjere podrazumijevaju:

  • sigurnosne obavijesti: praćenje stanja na području računalne sigurnosti i objavljivanje sigurnosnih obavijesti u svrhu priprema za sprečavanje šteta
  • praćenje računalno-sigurnosnih tehnologija: kontinuirano praćenje područja računalno-sigurnosnih tehnologija te diseminiranje novih saznanja
  • diseminacija informacija iz područja računalne sigurnosti: prikupljanje, agregacija i diseminacija relevantnih informacija u vidu dokumenata, preporuka i uputa
  • unapređenje svijesti o značaju računalne sigurnosti: educiranje najšire javnosti putem promidžbenih akcija, u svrhu podizanja svijesti o značaju računalne sigurnosti
  • edukacija i obuka o računalnoj sigurnosti: provođenje edukativnih akcija za ciljanje I specifične skupine korisnika

Reaktivnim mjerama djeluje se na Incidente u Republici Hrvatskoj te druge događaje koji mogu ugroziti računalnu sigurnost javnih informacijskih sustava u Republici Hrvatskoj.

Reaktivne mjere podrazumijevaju:

  • sigurnosna upozorenja: na osnovu prikupljenih saznanja izrađuju se i distribuiraju sigurnosna upozorenja, javno ili ciljano
  • sigurnosne preporuke: prikupljanje, obrada i priprema sigurnosnih preporuka o slabostima u informacijskim sustavima te javna distribucija i arhiviranje u svom informacijskom sustavu
  • koordinacija rješavanja značajnijih Incidenata: koordinacija rješavanja značajnijih Incidenata u koje je uključena barem jedna strana iz Republike Hrvatske, a u čije rješavanje je, radi opsega I značaja, uključeno više CERT-ova ili drugih relevantnih tijela

Pri rješavanju Incidenata resursi Nacionalnog CERT-a angažiraju se prema sljedećim prioritetima:

1. Incidenti su potencijalna ugroza za živote ljudi

2. Incidenti koji uključuju infrastrukturu interneta u Republici Hrvatskoj

3. Incidenti značajnog opsega

4. Nove vrste ugrožavanja računalne sigurnosti

5. Ostali Incidenti

Nacionalni CERT surađuje s relevantnim tijelima (Zavod za sigurnost informacijskih sustava – ZSIS CERT, Ured Vijeća za nacionalnu sigurnost – UVNS, Ministarstvo unutarnjih poslova RH te Ministarstvo obrane RH, a također i sa stranim CERT-ovima preko članstva u Forum of Incident Response and Security Teams (FIRST) i radne grupe TF-CSIRT.

U djelokrug rada Nacionalnog CERT-a nije uključeno:

  • operativno rješavanje problema i briga o sigurnosti pojedinih sustava
  • kažnjavanje problematičnih korisnika
  • arbitraža u sporovima
  • pokretanje kaznenih prijava
Top