Vijesti
Zaključkom Vlade Republike Hrvatske, KLASA: 022-03/23-07/271, URBROJ: 50301-29/23-23-3 od 13. srpnja 2023., prihvaćeno je Izvješće o provedbi Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti u 2022. godini.
Dana 6. lipnja 2023. u Zagrebu je održana Prva SK@UT konferencija u organizaciji Sigurnosno-obavještajne agencije i Zavoda za sigurnost informacijskih sustava.
Hrvatski sabor donio je na sjednici 29. studenoga 2022. Državni proračun Republike Hrvatske za 2023. godinu i projekcije za 2024. i 2025. godinu (NN145/22).
Konferencija o sigurnosti informacijskih sustava na temu „Kibernetička sigurnost – jačanje otpornosti i EU perspektiva“ održana je 13. prosinca 2022. u organizaciji Zavoda za sigurnost informacijskih sustava (ZSIS).
Sigurnosne objave
Dana 15. studenog 2023., tvrtka Citrix je izdala sigurnosne obavijest o dvije ranjivosti koje utječu na Citrix Hypervisor 8.2 CU1 LTSR, a koje bi mogle omogućiti zlonamjernom kodu unutar guest virtualne mašine (VM) da ugrozi host računalni sustav.
Dana 14. studenog, tvrtka Fortinet je izdala sigurnosnu obavijest o kritičnoj ranjivosti koja zahvaća FortiSIEM sigurnosno rješenje. Ranjivost je identificirana kao CVE-2023-36553 (CVSS ocjena 9.3 od 10), a omogućuje udaljenom neautentificiranom napadaču izvršavanje neovlaštenih naredbi putem proizvoljnih API zahtjeva.
Dana 14. studenog 2023., tvrtka VMware je izdala sigurnosno ažuriranje o ranjivosti zaobilaženja autentifikacije, kritične razine rizika, a koja zahvaća Cloud Director Appliance uslugu te je identificirana kao CVE-2023-34060 (CVSSv3 ocjena 9.8). Ranjivost je prisutna na nadograđenoj verziji VMware Cloud Director Appliance.
Microsoft je 14. studenog izdao redovni set zakrpa koji uključuje zakrpe za ukupno 58 ranjivosti i sigurnosnih propusta, kao i pet ranjivosti nultog dana (zero-day)
Istaknuto
- O nama
- Registar odobrenih kriptografskih uređaja
- Zahtjev za provjeru ranjivosti
- Pravo na pristup informacijama
- Capture the Flag (CTF)
- Kako prepoznati lažnu elektroničku poštu
- Tehničke preporuke za povećanje sigurnosti komunikacije elektroničkom poštom
- Savjeti za zaštitu osobnih uređaja od kibernetičkih napada
- Okvir dobrih praksi
- Izjava o pristupačnosti
- Preporuke za siguran rad iz kućnog okruženja za korisnike
- Preporuke za siguran rad iz kućnog okruženja za administratore
Prijava incidenata
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava