Objavljena nova verzija "Nacionalne taksonomije računalno-sigurnosnih incidenata"

Izrađena je nova verzija dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastalog temeljem Mjere G.1.1 Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti. Navedenom mjerom potrebno je definirati taksonomije, uključujući pojam značajnog incidenta, definirati protokole za razmjenu anonimiziranih podataka o značajnim sigurnosnim incidentima, te uspostaviti platformu ili tehnologiju za razmjenu podataka.

Taksonomija je rezultat suradnje nositelja navedene mjere: Zavoda za sigurnost informacijskih sustava (ZSIS), Hrvatske regulatorne agencije za mrežne djelatnosti (HAKOM), Hrvatske narodne banke (HNB) i Nacionalnog CERT-a. Pri realizaciji podršku je pružila radna skupina za razvoj platforme PiXi sastavljena od predstavnika tijela različitih sektora: Ministarstva obrane Republike Hrvatske (MORH), Ministarstva unutarnjih poslova (MUP), Hrvatske agencije za nadzor financijskih usluga (HANFA), Ministarstva gospodarstva i održivog razvoja (MINGOR), Ministarstva zdravstva (MIZ), Hrvatske udruge banaka (HUB), Središnjeg državnog ureda za razvoj digitalnog društva (SDURDD) te stručnjaka s Fakulteta elektrotehnike i računarstva (FER). Izmjene su usuglašene s navedenim tijelima u prosincu 2021. godine, a nova verzija se počinje koristiti od 1. siječnja 2022. godine.

“Nacionalna taksonomija računalno-sigurnosnih incidenata” važna je jer daje definiciju pojma računalno-sigurnosnog incidenta te nudi ujednačene kriterije pri klasifikaciji računalno-sigurnosnih incidenata na nacionalnoj razini u svojim informacijskim sustavima i računalnim mrežama, a njome želimo stvoriti preduvjete da sva tijela i institucije koje će razmjenjivati informacije o računalno-sigurnosnim događajima to čine tako da su svim sudionicima u toj razmjeni u potpunosti jasni i kontekst i detalji o pojedinom događaju ili incidentu.

Verzijom 2.1 izrađena je dopuna dokumenta “Nacionalna taksonomija računalno-sigurnosnih incidenata” objavljenog 1. travnja 2019. godine. Izmjene se odnose na dopune dijela Operativni učinak napada (O) koji se nalazi u tablici na stranici 8 i Učinak napada na informacije (U) koji se nalazi u tablici na stranici 11 dokumenta. Valja napomenuti kako se radi o "živom dokumentu" koji će se i u budućnosti ažurirati prema potrebama, odnosno temeljem iskustva, zbog ubrzanog razvoja tehnologije te novih metoda napada na informacijske sustave koje su sve učestalije čime se mijenja i operativni učinak napada na informacije.

Novu verziju Nacionalne taksonomije računalno-sigurnosnih incidenata možete preuzeti ovdje.