Odgovor na RSI
U svrhu pravodobnog odgovora na računalno-sigurnosne incidente Zavod za sigurnost informacijskih sustava vodi evidenciju o tehničkim karakteristikama informacijskih sustava tijela i pravnih osoba, izdaje upozorenja o ugrozama informacijskih sustava, koordinira aktivnosti s Nacionalnim CERT-om, Ministarstvom obrane, Ministarstvom unutarnjih poslova, drugim CERT timovima u Europi i svijetu te pruža tehničku potporu u otklanjaju i analizi računalno-sigurnosnih incidenata.
U slučaju da tijela ili pravne osobe ne mogu samostalno otkloniti odnosno umanjiti prijetnju koja je posljedica računalno-sigurnosnog incidenta, mogu od Zavoda za sigurnost informacijskih sustava zatražiti pomoć. Pružanje pomoći u otklanjanu računalno-sigurnosnog incidenta uključuje aktivnosti identifikacije računalno-sigurnosnog incidenta, sprečavanja njegova širenja, pronalaženja uzroka računalno-sigurnosnog incidenta, potporu kod uklanjanja ranjivosti koja je bila uzrok računalno-sigurnosnog incidenta te, u slučaju potrebe, forenziku računalne opreme zahvaćene računalno-sigurnosnim incidentom.
POSTUPAK
Zavod za sigurnost informacijskih sustava pruža potporu u odgovoru na računalno-sigurnosne incidente tijelima i pravnim osobama temeljem popunjenog Zahtjeva za pružanje potpore u odgovoru na računalno-sigurnosne incidente. Potpisan i ovjeren Zahtjev dostavlja se službenim putem u privitku dopisa upućenog od čelnika tijela ili pravne osobe. Radi žurnosti postupanja, presliku Zahtjeva moguće je dostaviti Zavodu za sigurnost informacijskih sustava putem (zaštićene) elektroničke pošte sukladno Zakonu o tajnosti podataka, a naknadno i službenim putem.
Kontakt osobe u tijelima i pravnim osobama su savjetnici za informacijsku sigurnost odnosno voditelji ili zamjenici voditelja CERT timova, u slučaju da postoji organiziran CERT tim.
Po zaprimljenom Zahtjevu za pružanje potpore u odgovoru na računalno-sigurnosne incidente Zavod za sigurnost informacijskih sustava pruža pomoć tijelima i pravnim osobama u najkraćem mogućem roku, prioritetno prema vrsti i težini računalno-sigurnosnog incidenta.
IZVJEŠĆIVANJE
U slučaju potrebe za izvješćivanjem o poduzetim aktivnostima u okviru otklanjanja računalno-sigurnosnog incidenta, Zavod za sigurnost informacijskih sustava izvješće dostavlja službenim putem čelniku tijela i pravne osobe u najkraćem mogućem roku.
Prijava incidenata
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava