Kategorizirani subjekti
Svi
kategorizirani subjekti dužni su nadležni CSIRT obavijestiti o svakom značajnom incidentu te mogu dobrovoljno nadležni CSIRT obavijestiti o ostalim incidentima, izbjegnutim incidentima i kibernetičkim prijetnjama. Kategorizirani subjekti prijavljuju značajne incidente, ostale incidente, izbjegnute incidente i kibernetičke prijetnje nadležnom CSIRT-u putem nacionalne platforme za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima - platforme PiXi:
Upute za prijavu značajnih incidenata dostupne su u Općim smjernicama za provedbu obveze obavještavanja o značajnim incidentima:
Sukladno Općim smjernicama, u slučaju nedostupnosti platforme PiXi, značajan incident se prijavljuje popunjavanjem obrazaca te slanjem ispunjenih obrazaca nadležnom CSIRT-u putem e-pošte. Obrasci su dostupni ovdje:
Ispunjeni obrasci dostavljaju se putem e-pošte nadležnom CSIRT-u na sljedeće adrese:
Za prijavu ostalih incidenata, izbjegnutih incidenata i kibernetičkih prijetnji, u slučaju nedostupnosti platforme PiXi, prijavu treba poslati putem e-pošte nadležnom CSIRT-u na prethodno navedene adrese. U prijavi treba navesti datum kada se dogodio incident, izbjegnuti incident odnosno prijetnja, opis, dostupne indikatore kompromitacije te druge dostupne relevantne informacije.
Nekategorizirani subjekti
Ostali,
nekategorizirani subjekti, incident prijavljuju nadležnom CSIRT-u ovisno o podjeli nadležnosti sektora sukladno Prilogu III. Zakona o kibernetičkoj sigurnosti. Pregled nadležnosti po sektorima i podsektorima dostupan je na stranici
Česta pitanja u odgovoru na pitanje "Koji su sektori i podsektori definirani Zakonom o kibernetičkoj sigurnosti i koja su nadležna tijela?".
Za subjekte iz sektora koji nisu obuhvaćeni Zakonom o kibernetičkoj sigurnosti, nadležnost CSIRT-ova je sljedeća:
- Nacionalni centar za kibernetičku sigurnost (NCSC-HR) je nadležan za državna tijela, pravne osobe s javnim ovlastima i jedinice lokalne i područne (regionalne) samouprave
- Nacionalni CERT je nadležan za građanstvo i preostale subjekte iz privatnog sektora
Nekategorizirani subjekti kojima je
NCSC-HR nadležni CSIRT incident mogu prijaviti putem e-pošte na adresu
zaštićena adresa. U prijavi treba navesti datum kada se dogodio incident, opis incidenta, dostupne indikatore kompromitacije te druge dostupne relevantne informacije.