You are here
Home > O Nacionalnom CERT-u

Sektor – Nacionalni CERT (CERT.hr) dio je Hrvatske akademske i istraživačke mreže –CARNETosnovan 30. listopada 2007. godine temeljem Zakona o informacijskoj sigurnosti RHkao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u Republici Hrvatskoj.

CERT.hr se bavi incidentom ako se jedna od strana u incidentu nalazi u Republici Hrvatskoj odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru, osim tijela državne uprave za koje je nadležan Zavod za sigurnost informacijskih sustava (ZSIS).

Osim toga, Nacionalni CERT  je nadležni CSIRT za pet sektora temeljem novogZakona o kibernetičkoj sigurnosti (NN 14/24). Radi se o sljedećim sektorima: bankarstvo, Infrastruktura financijskog tržišta, Digitalna infrastruktura (za Registar naziva vršne nacionalne internetske domene), Istraživanje te Sustav obrazovanja.

Nacionalni CERT također obavlja zadaće CSIRT-a za javne i privatne subjekte, uključujući građanstvo.

CERT.hr surađuje u području kibernetičke sigurnosti s relevantnim tijelima na nacionalnoj i međunarodnoj razini.

Članstva

  • CSIRT mreža uspostavljena je NIS Direktivom, a čine ju CSIRT-ovi država članica EU, CERT-EU i ENISA te djeluje s ciljem doprinosa razvoju povjerenja između država članica i promicanju brze i učinkovite operativne suradnje.
  • FIRST (Forum of Incident Response and Security Teams) je međunarodna konfederacija CSIRT-ova koji surađuju i zajedno rješavaju računalno-sigurnosne incidente te promoviraju programe prevencije.
  • TF-CSIRT (Task Force CSIRT) je radna skupina koja promiče suradnju i koordinaciju između CSIRT-a u Europi i susjednim regijama, istovremeno uspostavljajući veze s relevantnim organizacijama na globalnoj razini i u drugim regijama.
  • TI (Trusted Introducer) je program koji predstavlja pouzdanu okosnicu infrastrukturnih usluga timova i održava listu poznatih, akreditiranih i certificiranih timova prema njihovoj pokazanoj i provjerenoj razini zrelosti. Jedan je od tri elementa koji čine jezgru TF-CSIRT portfelja uz Sastanke radne skupine i TRANSITS. CERT.hr je akreditirani član od 2010. godine.

Usluge

Usluge CERT.hr-a dostupne su široj javnosti. Djelovanje CERT.hr-a dijelom je financirano sredstvima koja osigurava Ministarstvo znanosti i obrazovanja, a drugi dio Europska unija kroz razne EU projekte.
CERT.hr u okviru svog djelovanja provodi proaktivne i reaktivne mjere.

Proaktivne mjere: 

Reaktivne mjere: 

Pri rješavanju incidenata resursi Nacionalnog CERT-a angažiraju se prema sljedećim prioritetima: 

  1. incidenti su potencijalna ugroza za živote ljudi
  2. incidenti sa znatnim učinkom prema ZKS-u
  3. incidenti koji pogađaju veći broj korisnika
  4. nove vrste ugrožavanja računalne sigurnosti
  5. ostali Incidenti.

Sljedeći poslovi spadaju u nadležnost drugih tijela ili samih korisnika: 

  • operativno rješavanje problema i briga o sigurnosti pojedinih sustava
  • kažnjavanje problematičnih korisnika
  • arbitraža u sporovima
  • pokretanje kaznenih prijava.

Projekti

CERT.hr, uz redovne djelatnosti u okviru svojih zakonskih nadležnosti, provodi i sudjeluje u provedbi nacionalnih i europskih projekata.

Kontakt

Opća pitanja: [email protected]

Prijava svih  incidenta na [email protected] (Preporučujemo da pratite upute za pravilnu prijavu prijetnje ili incidenta!)

Dostava obavijesti o incidentima sa znatnim učinkom (ZKS) [email protected]

Novinarski upiti i kontakt za medije na [email protected]

Adresa

CARNET

Odjel za Nacionalni CERT

Josipa Marohnića 5

10000 Zagreb

Hrvatska

Telefon: 01-666-1-650

Telefax: 01-666-1-767

PGP javni ključ:

  • Nacionalni CERT podržava upotrebu PGP kriptografskoga sustava. Javni ključ s potpisom moguće je pronaći na svim većim poslužiteljima za razmjenu PGP ključeva ili ovdje.
  • KeyID: 0xFCA254BB   Fingerprint: E54B B60A C4D1 45E7 0FF4 CC5B E35C DB85 FCA2 54BB

Vremenska zona:

  • UTC + 0100 – CET (srednjoeuropska vremenska zona)
  • UTC + 0200 – ljetno računanje vremena (zadnja nedjelja u ožujku – zadnja nedjelja u listopadu)

Više informacija o djelovanju, nadležnosti i opisu usluga CERT.hr-a možete pronaći u na sljedećoj stranici www.cert.hr/csirt_specifikacija/

Top