Održana Konferencija o sigurnosti informacijskih sustava
Na prvoj Konferenciji o sigurnosti informacijskih sustava u organizaciji Zavoda za sigurnost informacijskih sustava (ZSIS) pod pokroviteljstvom Vlade Republike Hrvatske, održanoj 6. prosinca 2017. u Hotelu Antunović u Zagrebu okupilo se više od 240 sudionika.
Ključne teme konferencije bile su vezane uz daljnji razvoj područja sigurnosti informacijskih sustava i kibernetičke sigurnosti u Republici Hrvatskoj u svjetlu Strategije nacionalne sigurnosti, Zakona o domovinskoj sigurnosti te Nacionalne strategije kibernetičke sigurnosti te izgradnje Republike Hrvatske kao prosperitetnog digitalnog društva.
Konferenciji su, uz potpredsjednika Vlade i ministra obrane Damira Krstičevića, nazočili ministar unutarnjih poslova Davor Božinović, načelnik Glavnog stožera Oružanih snaga Republike Hrvatske general zbora Mirko Šundov, rektor Sveučilišta u Zagrebu Damir Boras i mnogi drugi visoki uzvanici i predstavnici državnog i privatnog sektora, menadžeri sigurnosti, predstavnici akademske zajednice i mnogih drugih državnih i privatnih tvrtki i institucija.
Robert Žunac, ravnatelj Zavoda za sigurnost informacijskih sustava, uvodno je zahvalio svima što su se odazvali i svojim predavanjima odlučili poduprijeti promicanje važnosti informacijske i kibernetičke sigurnosti, kao bitnog preduvjeta za izgradnju moderne, prosperitetne i sigurne Republike Hrvatske. Istaknuo je kako je u današnje doba kibernetička sigurnost postala nužna za daljnji razvoj gospodarskih i društvenih aktivnosti na nacionalnom i međunarodnom planu te da se bilježi sve više napada u tom području.
„I Hrvatska je prepoznala prijetnje koje dolaze iz kibernetičkog prostora i ugroze koje one sa sobom donose“, rekao je Žunac podsjetivši okupljene na doneseni pravni okvir za ovo područje - Strategiju nacionalne sigurnosti i Zakon o sustavu domovinske sigurnosti.
Rektor Sveučilišta u Zagrebu Damir Boras naglasio je važnost suradnje akademskog sektora s državnim tijelima i gospodarskim sektorom u području sigurnosti informacijskih sustava, dok je Aleksandar Klaić iz Ureda Vijeća za nacionalnu sigurnost govorio o daljnjem razvoju kibernetičke i sigurnosti informacijskih sustava, posebice u kontekstu donesene legislative, o situaciji na tom području u proteklih desetak godina te o stanju u kojem se danas nalazimo.
Potpredsjednik Vlade Damir Krstičević održao je prezentaciju pod nazivom „Izazovi i perspektive domovinske sigurnosti“ u kojoj je naglasio da je za izgradnju Sustava domovinske sigurnosti potreban partnerski odnos svih subjekata. Govoreći o novim sigurnosnim prijetnjama, Krstičević je istaknuo da je za prevenciju kibernetičkih napada nužno paralelno s izgradnjom i unaprjeđenjem informacijsko-komunikacijskih sustava i digitalizacijom usluga, poput e-zdravstva i e-uprave, unaprjeđivati i razvijati sigurnosne mehanizme zaštite.
Potpredsjednik Vlade Krstičević tom je prigodom još jednom naglasio kako je veliki iskorak Republike Hrvatske učinjen donošenjem Strategije nacionalne sigurnosti i Zakona o sustavu domovinske sigurnosti: „Upravo Strategija nacionalne sigurnosti naglašava potrebu razvoja mjera jačanja otpornosti informacijskih i komunikacijskih sustava u kibernetičkom prostoru, kao i smanjivanje negativnih posljedica njihova ugrožavanja ili onesposobljavanja.“
Također, poručio je kako je jedan od strateških ciljeva upravo i uspostava i razvoj Sustava domovinske sigurnosti koji zahtjeva partnerski odnos svih subjekata, odnosno partnerstvo za sigurnost: „Domovinska sigurnost je interes svih subjekata države i društva i svakog građanina Republike Hrvatske“, rekao je potpredsjednik Vlade najavivši kako se tijekom prvog kvartala 2018. planira održavanje simulacijske vježbe na scenarij kibernetičkog napada kojom će se testirati sve sastavnice Sustava domovinske sigurnosti.
Ministar unutarnjih poslova Davor Božinović u svom je predavanju na temu „Kibernetička sigurnost u kontekstu sustava domovinske sigurnosti“ napomenuo kako sigurnosni rizici današnjeg, suvremenog svijeta zahtijevaju koordiniran, sustavan, kontinuiran i sveobuhvatan pristup svih nadležnih. Naglasio je kako kritična infrastruktura postaje sve manje sigurna i sve ranjivija na kibernetičke napade i prijetnje, što može dovesti do šire sigurnosne destabilizacije, a neispravan rad nekih IT sustava mogao bi imati teške posljedice na funkcioniranje institucija, dovesti do gubitka života, zdravlja ljudi, velikih materijalnih šteta, onečišćenja okoliša i drugih funkcionalnosti bitnih za kvalitetno funkcioniranje društva u cjelini.
Također, ministar Božinović je napomenuo kako nije moguće ostvariti potpuno siguran sustav, ali je ipak moguće proaktivno upravljati rizicima, što je i za Hrvatsku vrlo bitno, kao zemlju koja se opredijelila za digitalizaciju procesa, što nas dovodi u poziciju praćenja razvoja i trendova tehnologija, kako bismo što adekvatnije planirali obranu sustava, da se ne dovedemo u sistemsku opasnost. Kao prostore u kojima uvijek ima mjesta za poboljšanja naveo je koordinaciju državnih tijela, povećanje suradnje s privatnim sektorom, razmjenu informacija, mogućnost centraliziranja nadzornih mehanizama, sveobuhvatno i precizno definiranje državne kritične infrastrukture, investiranje u nove procese i tehnologije te edukaciju stanovništva.
U drugom dijelu Konferencije prisutnima se obratio državni tajnik Središnjeg državnog ureda za razvoj digitalnog društva Bernard Gršić s prezentacijom „GDRP direktiva, primjena u tijelima državne vlasti“, a svoju je prezentaciju imao i državni tajnik Ministarstva uprave Darko Nekić na temu „Uspostava Centara dijeljenih usluga“ te Leo Lokas, direktor Sektora razvoja poslovanja u AKD d.o.o. na temu „Službena iskaznica s kvalificiranim certifikatima u radu TDU-a“.
Tematska predavanja bila su izvrstan uvod u okrugli stog na temu „Izgradnja digitalnog društva – izazovi, rizici i prilike“ na kojem su sudjelovali uz Bernarda Gršića, Petar Mišević, savjetnik predsjednika i voditelj Samostalne službe za informacijsku sigurnost i upravljanje kvalitetom Hrvatske gospodarske komore, Robert Žunac, ravnatelj ZSIS-a i Alen Delić, viši konzultant za informacijsku sigurnost u tvrtki Diverto. Dionici okruglog stola iznijeli su razmišljanja o izgradnji Republike Hrvatske kao prosperitetnog digitalnog društva i digitalnoj konkurentnosti u Republici Hrvatskoj te znanosti i obrazovanju kao bitnom čimbeniku digitalne transformacije. Razgovarali su i o kibernetičkoj sigurnosti, gospodarskim prilikama i izazovima te o javno-privatnom partnerstvu.
Konferencija o sigurnosti informacijskih sustava završila je nizom prezentacija tvrtki koje su prikazale različita rješenja iz područja kibernetičke i informacijske sigurnosti.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava