Vijesti
Obavještavamo zainteresiranu javnost da su svi termini radionica na temu certifikacije revizora kibernetičke sigurnosti popunjeni.
Zbog velikog interesa javnosti i popunjenosti prethodnih termina, ZSIS organizira drugi krug radionica na temu certifikacije revizora kibernetičke sigurnosti.
Zavod za sigurnost informacijskih sustava planira organizirati radionice namijenjene pružateljima upravljanih sigurnosnih usluga za provođenje revizija kibernetičke sigurnosti.
Hrvatski sabor donio je na sjednici 5. prosinca 2025. Državni proračun Republike Hrvatske za 2026. godinu i projekcije za 2027. i 2028. godinu („Narodne novine“, broj: 152/25.)
Sigurnosne objave
Na temelju članka 24. Zakona o kibernetičkoj sigurnosti („Narodne novine", broj 14/24) koji je stupio na snagu 15. veljače 2024., Vlada Republike Hrvatske donijela je na sjednici održanoj 21. studenoga 2024. Uredbu o kibernetičkoj sigurnosti koja je stupila na snagu 30. studenog 2024.
Sigurnosna ranjivost identificirana kao CVE-2024-11477 (CVSS ocjena 7.8) otkrivena u 7-Zipu, popularnom alatu za kompresiju datoteka, omogućuje udaljenim napadačima izvršavanje zlonamjernog kôda putem posebno oblikovanih arhiva.
Tvrtka Palo Alto Networks je izdala sigurnosna ažuriranja za dvije aktivno iskorištavane ranjivosti nultog dana (engl. zero-day) u PAN-OS, koje omogućavaju udaljenom neautentificiranom napadaču stjecanje administratorskih privilegija ili administratoru PAN-OS sustava izvođenje radnji s root privilegijama na vatrozidu.
Tvrtka Microsoft je u okviru redovnog mjesečnog seta sigurnosnih zakrpa za studeni 2024. (Patch Tuesday) otklonila 91 ranjivost, uključujući četiri (4) ranjivosti nultog dana (engl. zero-day) od kojih se dvije ranjivosti nultog dana aktivno iskorištavaju, CVE-2024-43451 i CVE-2024-49039.
Istaknuto
- O nama
- Pravila sigurnosne certifikacije za reviziju kibernetičke sigurnosti
- Smjernice za provedbu samoprocjene kibernetičke sigurnosti
- Registar odobrenih kriptografskih uređaja
- Registar certificiranih pružatelja upravljanih sigurnosnih usluga
- Pravo na pristup informacijama
- Capture the Flag (CTF)
- Kako prepoznati lažnu elektroničku poštu
- Tehničke preporuke za povećanje sigurnosti komunikacije elektroničkom poštom
- Savjeti za zaštitu osobnih uređaja od kibernetičkih napada
- Izjava o pristupačnosti
- Preporuke za siguran rad iz kućnog okruženja za korisnike
- Preporuke za siguran rad iz kućnog okruženja za administratore
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Zakon o kibernetičkoj sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima
Korisni linkovi
- Ured predsjednika RH
- Hrvatski sabor
- Vlada RH
- Središnji državni portal
- Ured Vijeća za nacionalnu sigurnost
- Sigurnosno-obavještajna agencija
- Vojna sigurnosno-obavještajna agencija
- Nacionalni centar za kibernetičku sigurnost
- Ministarstvo pravosuđa, uprave i digitalne transformacije
- CARNet/Nacionalni CERT