O nama
Zavod za sigurnost informacijskih sustava (ZSIS) središnje je državno tijelo za obavljanje poslova u tehničkim područjima informacijske sigurnosti državnih tijela Republike Hrvatske, koji obuhvaćaju standarde sigurnosti informacijskih sustava, sigurnosnu akreditaciju informacijskih sustava te upravljanje kriptomaterijalima koji se koriste u razmjeni klasificiranih podataka.
Djelokrug i zadaće Zavoda za sigurnost informacijskih sustava utvrđeni su Zakonom o sigurnosno-obavještajnom sustavu Republike Hrvatske, Zakonom o informacijskoj sigurnosti, Zakonom o kibernetičkoj sigurnosti te Uredbom Vlade Republike Hrvatske o mjerama informacijske sigurnosti.
Radom Zavoda za sigurnost informacijskih sustava upravlja ravnatelj kojeg imenuje i razrješuje Vlada Republike Hrvatske na prijedlog Savjeta za koordinaciju sigurnosno-obavještajnih agencija.
Ravnatelj Zavoda za sigurnost informacijskih sustava je Predrag Božinović.
U skladu sa zakonskom regulativom, pored poslova sigurnosne akreditacije informacijskih sustava, Zavod za sigurnost informacijskih sustava nadležan je i za provedbu aktivnosti u svezi s upravljanjem kriptomaterijalima koji se koriste u razmjeni klasificiranih podataka između državnih tijela i stranih država i organizacija kao i poslove istraživanja, razvoja i ispitivanja tehnologija namijenjenih zaštiti klasificiranih podataka te izdavanja uvjerenja za njihovu uporabu.
Zavod za sigurnost informacijskih sustava zadužen je za reguliranje standarda tehničkih područja sigurnosti informacijskih sustava pravilnicima i njihovo trajno usklađivanje s međunarodnim standardima i preporukama te sudjeluje u nacionalnoj normizaciji područja sigurnosti informacijskih sustava.
Standardi tehničkih područja sigurnosti informacijskih sustava primjenjuju se na sva državna tijela, jedinice lokalne i područne (regionalne) samouprave te na pravne osobe s javnim ovlastima koje u svom djelokrugu koriste klasificirane i neklasificirane podatke.
Poslove akreditacije informacijskih sustava Zavod za sigurnost informacijskih sustava provodi u suradnji s Uredom Vijeća za nacionalnu sigurnost
Vodeći se načelom izvrsnosti u obavljanju poslova i zadaća iz svog djelokruga, Zavod za sigurnost informacijskih sustava pokrenuo je procese uspostave suradnje s vodećim hrvatskim znanstvenim i istraživačkim ustanovama težeći poticanju novih oblika prijenosa znanja kao i daljnjem razvoju vlastitih sposobnosti korištenjem najboljih nacionalnih znanstvenih, inovacijskih i obrazovnih potencijala.
U konačnici, kontinuiranim jačanjem vlastitih sposobnosti, poticanjem uspostave djelotvorne koordinacije te daljnjim unaprjeđenjem suradnje s nacionalnim znanstvenim i istraživačkim ustanovama, Zavod za sigurnost informacijskih sustava težit će podizanju razine cjelokupne sigurnosti informacijskih sustava u Republici Hrvatskoj kao i stvaranju preduvjeta za razvoj i podizanje razine konkurentnosti hrvatskoga gospodarstva u tom području.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava