Vijesti
Zaključkom Vlade Republike Hrvatske, KLASA: 022-03/23-07/271, URBROJ: 50301-29/23-23-3 od 13. srpnja 2023., prihvaćeno je Izvješće o provedbi Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti u 2022. godini.
Dana 6. lipnja 2023. u Zagrebu je održana Prva SK@UT konferencija u organizaciji Sigurnosno-obavještajne agencije i Zavoda za sigurnost informacijskih sustava.
Hrvatski sabor donio je na sjednici 29. studenoga 2022. Državni proračun Republike Hrvatske za 2023. godinu i projekcije za 2024. i 2025. godinu (NN145/22).
Konferencija o sigurnosti informacijskih sustava na temu „Kibernetička sigurnost – jačanje otpornosti i EU perspektiva“ održana je 13. prosinca 2022. u organizaciji Zavoda za sigurnost informacijskih sustava (ZSIS).
Sigurnosne objave
Dana 18. rujna 2023. godine, GitLab je izdao sigurnosnu nadogradnju kako bi otklonio kritičnu ranjivost identificiranu kao CVE-2023-4998, koja, ako bi se iskoristila, omogućava napadaču izvršavanje koda, izmjenu podataka ili pokretanje specifičnih događaja unutar sustava GitLab.
Dana 12. rujna 2023. godine, Adobe je izdao sigurnosnu obavijest adresirajući kritičnu ranjivosti nultog dana (engl. zero day) koja se aktivno iskorištava. Ova ranjivost utječe na operativne sustave Windows i MacOS, a identificirana je pod oznakom CVE-2023-26369.
Dana 12. rujna 2023., tvrtka Mozilla je izdala hitnu sigurnosnu nadogradnju kako bi se otklonila ranjivost nultog dana (engl. zero day) koja se aktivno zloupotrebljava. Ova ranjivost pogađa web preglednik Firefox i email klijent Thunderbird, te je identificirana kao CVE-2023-4863.
Microsoftovo ažuriranje za rujan 2023. godine (September 2023 Patch Tuesday) obuhvaća sigurnosne nadogradnje za ukupno 59 ranjivosti, uključujući dvije ranjivosti nultog dana (engl. zero day) koje se aktivno iskorištavaju.
Istaknuto
- O nama
- Registar odobrenih kriptografskih uređaja
- Zahtjev za provjeru ranjivosti
- Pravo na pristup informacijama
- Capture the Flag (CTF)
- Kako prepoznati lažnu elektroničku poštu
- Tehničke preporuke za povećanje sigurnosti komunikacije elektroničkom poštom
- Savjeti za zaštitu osobnih uređaja od kibernetičkih napada
- Okvir dobrih praksi
- Izjava o pristupačnosti
- Preporuke za siguran rad iz kućnog okruženja za korisnike
- Preporuke za siguran rad iz kućnog okruženja za administratore
Prijava incidenata
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava