Vijesti
Nacionalni centar za kibernetičku sigurnost je objavio Smjernice za kategorizirane subjekte o upravljanju kibernetičkim sigurnosnim rizicima.
Zavod za sigurnost informacijskih sustava je izradio Smjernice za provedbu samoprocjene kibernetičke sigurnosti.
Zavod za sigurnost informacijskih sustava izradio Nacrt prijedloga Smjernica za provedbu samoprocjene kibernetičke sigurnosti koje su od danas dostupne za javno savjetovanje.
ZSIS obavještava sve nadležne subjekte i ostale zainteresirane dionike o planiranim aktivnostima i zakonom propisanim ključnim datumima vezanim za provedbu budućih postupaka samoprocjene i revizije kibernetičke sigurnosti i sigurnosne certifikacije kibernetičke sigurnosti.
Sigurnosne objave
Na temelju članka 24. Zakona o kibernetičkoj sigurnosti („Narodne novine", broj 14/24) koji je stupio na snagu 15. veljače 2024., Vlada Republike Hrvatske donijela je na sjednici održanoj 21. studenoga 2024. Uredbu o kibernetičkoj sigurnosti koja je stupila na snagu 30. studenog 2024.
Sigurnosna ranjivost identificirana kao CVE-2024-11477 (CVSS ocjena 7.8) otkrivena u 7-Zipu, popularnom alatu za kompresiju datoteka, omogućuje udaljenim napadačima izvršavanje zlonamjernog kôda putem posebno oblikovanih arhiva.
Tvrtka Palo Alto Networks je izdala sigurnosna ažuriranja za dvije aktivno iskorištavane ranjivosti nultog dana (engl. zero-day) u PAN-OS, koje omogućavaju udaljenom neautentificiranom napadaču stjecanje administratorskih privilegija ili administratoru PAN-OS sustava izvođenje radnji s root privilegijama na vatrozidu.
Tvrtka Microsoft je u okviru redovnog mjesečnog seta sigurnosnih zakrpa za studeni 2024. (Patch Tuesday) otklonila 91 ranjivost, uključujući četiri (4) ranjivosti nultog dana (engl. zero-day) od kojih se dvije ranjivosti nultog dana aktivno iskorištavaju, CVE-2024-43451 i CVE-2024-49039.
Istaknuto
- O nama
- Smjernice za provedbu samoprocjene kibernetičke sigurnosti
- Registar odobrenih kriptografskih uređaja
- Pravo na pristup informacijama
- Capture the Flag (CTF)
- Kako prepoznati lažnu elektroničku poštu
- Tehničke preporuke za povećanje sigurnosti komunikacije elektroničkom poštom
- Savjeti za zaštitu osobnih uređaja od kibernetičkih napada
- Izjava o pristupačnosti
- Preporuke za siguran rad iz kućnog okruženja za korisnike
- Preporuke za siguran rad iz kućnog okruženja za administratore
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Zakon o kibernetičkoj sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima
Korisni linkovi
- Ured predsjednika RH
- Hrvatski sabor
- Vlada RH
- Središnji državni portal
- Ured Vijeća za nacionalnu sigurnost
- Sigurnosno-obavještajna agencija
- Vojna sigurnosno-obavještajna agencija
- Nacionalni centar za kibernetičku sigurnost
- Ministarstvo pravosuđa, uprave i digitalne transformacije
- CARNet/Nacionalni CERT