Naslovnica » Kibernetička sigurnosna certifikacija » Česta pitanja

Česta pitanja

Kako se provodi europska kibernetička sigurnosna certifikacija?

Na temelju pojedinih europskih shema kibernetičke sigurnosne certifikacije provodi se postupak izdavanja europskih kibernetičkih sigurnosnih certifikata, odnosno EU izjava o sukladnosti za proizvode, usluge i procese informacijsko-komunikacijske tehnologije (IKT) te upravljane sigurnosne usluge.

Kibernetičkom sigurnosnom certifikacijom potvrđuje se da su IKT proizvodi, usluge i procesi te upravljane sigurnosne usluge ocjenjeni u skladu s europskim shemama kibernetičke sigurnosne certifikacije te da ispunjavaju utvrđene sigurnosne zahtjeve za potrebe zaštite dostupnosti, izvornosti, cjelovitosti i povjerljivosti pohranjenih, poslanih ili obrađenih podataka, funkcija ili usluga koje se nude pomoću tih proizvoda, usluga i procesa.

Je li europska kibernetička sigurnosna certifikacija obvezna?

Europska kibernetička sigurnosna certifikacija je dobrovoljna, osim ako nije drugačije propisano normativnim okvirom Europske unije ili države članice.

Proizvođači koji žele svoje proizvode certificirati prema europskim kibernetičkim sigurnosnim shemama podnose zahtjev tijelu za ocjenu sukladnosti u skladu s europskom shemom kibernetičke sigurnosne certifikacije.

Zadaća Europske komisije je redovito ocjenjivati učinkovitost i uporabu usvojenih europskih shema kibernetičke sigurnosne certifikacije kako bi procijenila treba li određenu europsku shemu učiniti obveznom putem relevantnog prava Unije kako bi se osigurala odgovarajuća razina kibernetičke sigurnosti IKT proizvoda, IKT usluga, IKT procesa i upravljanih sigurnosnih usluga u Europskoj uniji i poboljšalo funkcioniranje unutarnjeg tržišta.

Kako se razvijaju europske kibernetičke sigurnosne certifikacijske sheme?

Europska agencija za kibernetičku sigurnost (ENISA) priprema nacrte certifikacijskih shema na temelju zahtjeva Europske komisije ili zemalja članica. U izradi certifikacijskih shema ENISA-i pomažu skupine stručnjaka koji blisko surađuju s Europskom komisijom, zemljama članicama i ostalim zainteresiranim stranama.

Hoće li europski kibernetički sigurnosni certifikati biti priznati u svim zemljama članicama EU-a?

Da. Svi certifikati koje izdaju tijela za ocjenu sukladnosti koja su na odgovarajući način akreditirana i, po potrebi, autorizirana bit će na jednak način vrednovana u svim zemljama članicama.

Kako se europski kibernetički sigurnosni certifikat koristi u praksi?

Europski certifikat kibernetičke sigurnosti može se izdati u bilo kojoj zemlji članici. NCCA tijela nadziru i prate rad tijela za ocjenu sukladnosti te usklađenost certifikata sa zahtjevima Uredbe (EU) 2019/881 i europskih shema kibernetičke sigurnosne certifikacije.

Proizvođači ili pružatelji usluga koji žele certificirati svoje IKT rješenje mogu se prijaviti tijelu za ocjenu sukladnosti u skladu sa zahtjevima iz europske sheme kibernetičke sigurnosne certifikacije.

Korisnici IKT proizvoda, usluga i procesa te upravljanih sigurnosnih usluga prepoznaju certifikat kao proizvod koji zadovoljava određene sigurnosne zahtjeve.

Što se događa kada europska shema kibernetičke sigurnosne certifikacije pokriva isto područje kao i postojeća nacionalna certifikacijska shema?

Kako bi se postigla harmonizacija unutarnjeg europskog tržišta, što je i glavni cilj Uredbe (EU) 2019/881, stupanjem na snagu europske sheme kibernetičke sigurnosne certifikacije sve nacionalne sheme koje su do tada pokrivale domene obuhvaćene novom europskom shemom prestaju stvarati svoj učinak nakon prijelaznog razdoblja koji utvrđuje Europska komisija svojim provedbenim aktima.

Koja su tijela u Republici Hrvatskoj nadležna za provedbu okvira europske kibernetičke sigurnosne certifikacije?

Zakonom o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije) Zavod za sigurnost informacijskih sustava određen je nacionalnim tijelom za kibernetičku sigurnosnu certifikaciju (NCCA).

Nacionalno akreditacijsko tijelo u Republici Hrvatskoj je Hrvatska akreditacijska agencija (HAA). Hrvatska akreditacijska agencija dodjeljuje akreditaciju tijelima za ocjenjivanje sukladnosti na razdoblje od pet godina, ako ispunjavaju zahtjeve, te izvještava ZSIS o započinjanju svakog akreditacijskog postupka kao i o svakoj izdanoj akreditaciji.

Tijela za ocjenjivanje sukladnosti u Republici Hrvatskoj su pravne ili fizičke osobe koje su akreditirane kod Hrvatske akreditacijske agencije i koje su, ako to zahtjeva europska shema kibernetičke sigurnosne certifikacije, autorizirane od strane ZSIS-a.

Na koji način se može stupiti u kontakt s nadležnim NCCA tijelom u Republici Hrvatskoj?

Nacionalno tijelo za kibernetičku sigurnosnu certifikaciju (NCCA) u Republici Hrvatskoj je:

Zavod za sigurnost informacijskih sustava
Fra Filipa Grabovca 3, 10000 Zagreb
Tel. + 385 1 4694 100
e-mail: ncca@zsis.hr

Česta pitanja

Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo