Vijesti
Dana 15. veljače 2024. godine na snagu je stupio Zakon o kibernetičkoj sigurnosti („Narodne novine", broj: 14/2024).
Hrvatski sabor donio je na sjednici 30. studenoga 2023. Državni proračun Republike Hrvatske za 2024. godinu i projekcije za 2025. i 2026. godinu (Narodne novine br. 149/23.).
Zaključkom Vlade Republike Hrvatske, KLASA: 022-03/23-07/271, URBROJ: 50301-29/23-23-3 od 13. srpnja 2023., prihvaćeno je Izvješće o provedbi Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti u 2022. godini.
Dana 6. lipnja 2023. u Zagrebu je održana Prva SK@UT konferencija u organizaciji Sigurnosno-obavještajne agencije i Zavoda za sigurnost informacijskih sustava.
Sigurnosne objave
Dana 12. travnja 2024. godine, tvrtka Palo Alto Networks objavila je sigurnosno upozorenje za kritičnu ranjivost koja utječe na značajku PAN-OS softvera. Ova ranjivost omogućuje neovlaštenom udaljenom napadaču izvršavanje proizvoljnog kôda s root privilegijama na ranjivom uređaju.
Dana 11. travnja 2024. godine, tvrtka Fortinet je objavila više sigurnosnih upozorenja o ranjivostima visoke i kritične razine koje zahvaćaju FortiOS, FortiProxy, FortiClient za Mac i FortiClient za Linux. Preporučuje se žurno ažuriranje ranjivog softvera.
Dana 9. travnja 2024. godine, tvrtka Rust Security Response WG izdala je sigurnosno upozorenje u vezi kritične ranjivosti u Rust programskom okruženju na Windows platformama. Daljnjom analizom utvrđeno je kako su navedenom ranjivosti zahvaćeni i drugi programski jezici unutar Microsoft Windows okoline programskih jezika.
Dana 9. travnja 2024. godine, tvrtka Microsoft je u redovnom mjesečnom setu zakrpa izdala zakrpe za 150 ranjivosti, a koje uključuju 67 ranjivosti za udaljeno izvršavanje kôda (engl. remote code execution - RCE) i 2 ranjivosti nultog dana (engl. zero-day) koje su iskorištene u napadima zlonamjernim softverom.
Istaknuto
- O nama
- Registar odobrenih kriptografskih uređaja
- Zahtjev za provjeru ranjivosti
- Pravo na pristup informacijama
- Capture the Flag (CTF)
- Kako prepoznati lažnu elektroničku poštu
- Tehničke preporuke za povećanje sigurnosti komunikacije elektroničkom poštom
- Savjeti za zaštitu osobnih uređaja od kibernetičkih napada
- Okvir dobrih praksi
- Izjava o pristupačnosti
- Preporuke za siguran rad iz kućnog okruženja za korisnike
- Preporuke za siguran rad iz kućnog okruženja za administratore
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga
- Smjernice za postupanje s neklasificiranim podacima
- Pravilnik o standardima sigurnosti neklasificiranih informacijskih sustava