Nacionalni centar za kibernetičku sigurnost (NCSC-HR) ustrojen je u okviru Sigurnosno-obavještajne agencije (SOA) s ciljem zaštite nacionalnog kibernetičkog prostora te obavljanje zadaća središnjeg državnog tijela za kibernetičku sigurnost, nadležnog tijela za provedbu zahtjeva kibernetičke sigurnosti, CSIRT-a, tijela odgovornog za upravljanje kibernetičkim krizama i jedinstvene kontaktne točke prema Zakonu o kibernetičkoj sigurnosti.
Najvažnije zadaće Nacionalnog centra za kibernetičku sigurnost su:
Izazovi u dinamičnom okruženju kibernetičkog prostora zahtijevaju kontinuirani razvoj organizacijskih i tehničkih mjera kibernetičke zaštite. To podrazumijeva proaktivne i reaktivne mjere koje nisu uvijek jedinstvene već ovise o specifičnostima pojedinih organizacija. U okviru provođenja aktivnosti kibernetičke zaštite te otkrivanja i odgovora na kibernetičke napade, ovdje se nalaze prioritetne preporuke i najbolje prakse koje mogu primijeniti sve organizacije.
Informacije za prijavu kibernetičkog napada (incidenta) dostupne su ovdje.
S rokom od 30 dana nakon kategorizacije po Zakonu o kibernetičkoj sigurnosti, subjekti koji su kategorizirani (kao važni ili ključni subjekti) su obavezni prijaviti svaki značajan incident, dok ostale incidente prijavljuju na dobrovoljnoj bazi. U sljedećem pitanje je objašnjeno kako utvrditi je li kibernetički incident značajan.
Subjekti koji ne budu kategorizirani neće imati obavezu prijave incidenata.
Kriteriji za utvrđivanje značajnih incidenata i rokovi za prijavu odnosno obavještavanje nadležnog CSIRT-a propisani su kroz Uredbu o kibernetičkoj sigurnosti.
Više informacija o tome kako prijaviti incident dostupno je ovdje.
Kriteriji za utvrđivanje značajnih incidenata propisani su kroz Uredbu o kibernetičkoj sigurnosti.
Značajan incident je svaki incident koji ispunjava najmanje jedan kriterij za utvrđivanje značajnih incidenata iz članaka 59. do 62. navedene Uredbe, uzimajući u obzir kriterijske pragove, kada su propisani.
Rokovi za prijavu odnosno obavještavanje nadležnog CSIRT-a propisani su kroz Uredbu o kibernetičkoj sigurnosti.
Ključni i važni subjekti dužni su nadležnom CSIRT-u dostavljati sljedeće vrste obavijesti o značajnom incidentu:Rano upozorenje o značajnom incidentu ključni i važni subjekti dužni su dostaviti nadležnom CSIRT-u, bez odgode, a najkasnije u roku od 24 sata od trenutka saznanja za značajan incident.
Početnu obavijest o značajnom incidentu ključni i važni subjekti dužni su dostaviti nadležnom CSIRT-u, bez odgode, a najkasnije u roku od 72 sata od trenutka saznanja za značajan incident.
Ključni i važni subjekti dužni su dostaviti privremeno izvješće o značajnom incidentu na zahtjev nadležnog CSIRT-a.
Završno izvješće o značajnom incidentu ključni i važni subjekti dužni su dostaviti nadležnom CSIRT-u najkasnije u roku od 30 dana od dana dostave početne obavijesti o značajnom incidentu. U slučaju da je incident još u tijeku, umjesto završnog izvješća o značajnom incidentu, potrebno je dostaviti izvješće o napretku.
Iznimno, za pružatelje usluga povjerenja vrijede stroža pravila - oni su dužni nadležnom CSIRT-u, bez odgode, a najkasnije u roku od 24 sata od trenutka saznanja za značajan incident, dostaviti početnu obavijest o značajnom incidentu, uključujući podatak o datumu i vremenu saznanja za incident.
