Održana Konferencija o sigurnosti informacijskih sustava
Zavod za sigurnost informacijskih sustava organizirao je drugu godinu za redom Konferenciju o sigurnosti informacijskih sustava. Na konferenciji održanoj 28. studenoga okupio se velik broj sudionika iz javnog, akademskog i gospodarskog sektora.
Više od 250 sudionika privukla je ključna tema ovogodišnje konferencije Digitalna transformacija – kibernetička i domovinska sigurnost koju su istaknuti govornici obradili iz perspektive vlastitih resora. Robert Žunac, ravnatelj Zavoda za sigurnost informacijskih sustava u pozdravnom je govoru istaknuo važnost kibernetičke sigurnosti kao nužnog preduvjeta uspješne provedbe digitalne transformacije javne uprave i gospodarstva, odnosno hrvatskog društva u cjelini. Posebno je naglasio kako je u Republici Hrvatskoj u posljednje dvije godine napravljen veliki iskorak na ovom području donošenjem Strategije nacionalne sigurnosti i Zakona o sustavu domovinske sigurnosti koji su u proteklih godinu dana postavili temelj za izgradnju učinkovitog, koordiniranog i sustavnog odgovora na krize, uključivši i kibernetičke krize, u kojima se naša domovina i njezino stanovništvo mogu naći.
Ministar unutarnjih poslova Davor Božinović u svom je predavanju na temu „Razvoj sposobnosti kibernetičke sigurnosti iz perspektive Ministarstva unutarnjih poslova“ upozorio na najbrže rastući sigurnosni izazov današnjice – kibernetički kriminal. Istaknuo je da je kibernetička sigurnost postala sigurnosni prioritet i presudan faktor razvoja društva i države u svim njihovim segmentima. "Taj novo nametnuti prioritet, zbog svoje ozbiljnosti, od svih nas, predstavnika javnog i privatnog sektora, zahtijeva da ga počnemo drugačije promišljati i da u odgovoru na taj novi izazov razvijamo zajednički, koordiniran, sustavan i sveobuhvatan pristup" – rekao je ministar.
Važnost ujedinjenog djelovanja prepoznala je i Europska unija, naglasio je, pa su ove godine već usuglašeni ili su u završnoj fazi usuglašavanja novi zakonodavni prijedlozi za osnaživanje i unaprjeđenje informacijskih sustava u području sigurnosti, brže uklanjanje sigurnosno sumnjivih sadržaja s interneta i suzbijanje dezinformacija.
Voditelj Predstavništva Europske komisije u Hrvatskoj Branko Baričević održao je predavanje na temu „Europska unija i kibernetička sigurnost“. Veleposlanik Baričević u svom je govoru istaknuo niz aktivnosti i inicijativa koje je Europska komisija pokrenula na području kibernetičke sigurnosti uključujući i jačanje Agencije EU-a za kibernetičku sigurnost kao i certificiranje na području kibernetičke sigurnosti. Kibernetička sigurnost prepoznata je kao izrazito važna u procesu digitalne transformacije država članica Europske unije, ali i uspostave sigurnog jedinstvenog digitalnog tržišta Unije. Istaknuo je i naglasak Europske komisije na kibernetičku obranu u kontekstu aktivnosti koje se poduzimaju na razvoju europske sigurnosne i obrambene unije.
Izaslanik potpredsjednika Vlade i ministra obrane Bruno Bešker održao je predavanje na temu „Kibernetička sigurnost kao dio domovinske sigurnosti“ pri čemu se osvrnuo na simulacijsku vježbu Kibernetički štit provedenu u prvom tromjesečju ove godine u sklopu aktivnosti Koordinacije za sustav domovinske sigurnosti. Sustav domovinske sigurnosti upravo je prepoznat kao širi okvir u kojemu se kibernetička sigurnost promatra kao njegov sastavni dio i da domovinska sigurnost kao takva mora biti interes svih građana RH u sklopu čega je posebno istaknuo važnost suradnje države, akademske zajednice i privatnog sektora.
Rektor Sveučilišta u Zagrebu Damir Boras naglasio je važnost suradnje akademskog sektora s državnim tijelima i gospodarskim sektorom u području sigurnosti informacijskih sustava. Istaknuo je važnost razvoja STEM područja, ali isto tako i potrebu za uključivanjem i humanističkih znanosti u područje informacijske i kibernetičke sigurnosti.
Direktorica Centra za digitalnu transformaciju i strateški razvoj Hrvatske gospodarske komore Sanja Šimić u pozdravnoj riječi osvrnula se na ulogu komore u digitalnoj transformaciji naglasivši kako Hrvatska gospodarska komora kroz projekt Digitalna komora uključuje digitalnu transformaciju procesa i poslovanja, optimizacijom poslovnih djelatnosti te digitalizaciju postojećeg poslovanja uz proširenje portfelja usluga i aktivnosti.
Prvi blok konferencije završio je predavanjem ravnatelja ZSIS-a Roberta Žunca na temu „Digitalna transformacija iz perspektive Zavoda za sigurnost informacijskih sustava“ u kojem je istaknuto kako Republika Hrvatska već i sada ima dobar temelj za jačanje svojih sposobnosti na području kibernetičke sigurnosti kroz jačanje sposobnosti svih dionika na tom području te jačanja zajedničkog djelovanja u okviru državnih međuresornih tijela, ali i daljnjeg jačanja suradnje javnog sektora, akademske zajednice i gospodarstva.
Drugi dio Konferencije otvorio je savjetnik za informacijsku sigurnost u Uredu Vijeća za nacionalnu sigurnost Zdenko Galić s prezentacijom „Praktična primjena dužnosti, obveza i ovlasti savjetnika za informacijsku sigurnost u državnim tijelima (modeli dobre prakse)“, a nastavio je Svan Hlača, vanjski suradnik u Nacionalnom CERT-u prezentacijom „Kibernetička sigurnost: čovjek u centru sigurnosnih procesa“.
Državni tajnik u Ministarstvu uprave Darko Nekić održao je prezentaciju na temu “Kibernetička sigurnost Centara dijeljenih usluga“ u sklopu koje je Mladen Goršeta, IT arhitekt u tvrtki APIS IT pojasnio aspekte sigurnosti informacijskih sustava CDU-a. Državni tajnik Središnjeg državnog ureda za razvoj digitalnog društva Bernard Gršić završio je drugi dio prezentacijom „Digitalna transformacija društva“.
Tematska predavanja bila su izvrstan uvod u okrugli stol na temu „Digitalna transformacija, kibernetička i domovinska sigurnost – izazovi, rizici i prilike“ na kojem su sudjelovali Sanja Šimić, direktorica Centra za digitalnu transformaciju i strateški razvoj HGK, Saša Bilić, predsjednik Uprave APIS-a IT, Krešimir Kristić, voditelj Službe poslovne sigurnosti HEP-a, Stjepan Groš, voditelj Laboratorija za informacijsku sigurnost i privatnost na FER-u, Mario Posavec, pomoćnik ravnatelja ZSIS-a i Alen Delić, viši konzultant za informacijsku sigurnost u tvrtki Diverto. Dionici okruglog stola iznijeli su razmišljanja o izgradnji Republike Hrvatske kao prosperitetnog digitalnog društva, digitalnoj transformaciji javne uprave i društva u cjelini te istraživanju i razvoju kao bitnom čimbeniku uspješnosti digitalne transformacije. Istaknuli su, svatko u svom segmentu, kako se sigurnosti informacijskih sustava i kibernetičkoj sigurnosti posvećuje velika pažnja. Razgovarali su i o primjeni GDPR-a te sigurnosnim aspektima prilikom e-poslovanja, gospodarskim prilikama i izazovima koje digitalna transformacija donosi te o novom Zakonu o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga za koji se očekuje da će dati prve vidljive rezultate u prvih godinu dana primjene.
Konferencija o sigurnosti informacijskih sustava završila je nizom prezentacija tvrtki koje su prikazale različita rješenja iz područja kibernetičke i informacijske sigurnosti.
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava