Primjena kriptografske zaštite
Državna tijela, jedinice lokalne i područne (regionalne) samouprave te pravne osobe s javnim ovlastima koje svoje informacijske sustave javnim i neštićenim komunikacijskim kanalima povezuju s drugim informacijskim sustavima u svrhu međusobne razmjene klasificiranih podataka moraju, pored ostalih mjera informacijske sigurnosti, primijeniti mjere kriptografske zaštite. Osim tajnosti, kriptografske metode osiguravaju i cjelovitost, izvornost i neporecivost pojedinog klasificiranog podatka.
Zavod za sigurnost informacijskih sustava propisuje standarde kriptografske zaštite klasificiranih podataka koje tijela i pravne osobe, kao vlasnici informacijskoga sustava, primjenjuju u uspostavi sustava kriptografske zaštite.
U Republici Hrvatskoj za kriptografsku zaštitu klasificiranih podataka stupnja tajnosti „Ograničeno“, „Povjerljivo“, „Tajno“ i „Vrlo tajno" dopušteno je koristiti isključivo kriptografska rješenja ili proizvode koje je odobrio Zavod za sigurnost informacijskih sustava i koji su upisani u Registar proizvoda odobrenih za zaštitu klasificiranih podataka. Zavod za sigurnost informacijskih sustava pojedini proizvod upisuje u Registar nakon provedenog postupka certificiranja ili prihvaćanjem postojećeg certifikata za proizvod koji je već upisan u odgovarajući registar međunarodne organizacije.
Postupkom certificiranja Zavod za sigurnost informacijskih sustava provjerava usklađenost kriptografskog rješenja s međunarodnim normama kako bi utvrdio ima li odabrani proizvod sposobnost osigurati razinu zaštite na očekivani način, a primjereno stupnju tajnosti podataka koji se njime štiti. Certificiranje se provodi na zahtjev državnog tijela koji pojedino kriptografsko rješenje planira koristiti u vlastitom informacijskom sustavu.
Zavod za sigurnost informacijskih sustava provodi i poslove istraživanja, razvoja i ispitivanja tehnologija namijenjenih kriptografskoj zaštiti klasificiranih podataka te upravljanja kriptografskim materijalom stranih zemalja i organizacija koji se u informacijskim sustavima državnih tijela u Republici Hrvatskoj koriste za zaštitu međunarodnih klasificiranih podataka.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava