Prijava incidenta

Kategorizirani subjekti

Svi kategorizirani subjekti dužni su nadležni CSIRT obavijestiti o svakom značajnom incidentu te mogu dobrovoljno nadležni CSIRT obavijestiti o ostalim incidentima, izbjegnutim incidentima i kibernetičkim prijetnjama. Kategorizirani subjekti prijavljuju značajne incidente, ostale incidente, izbjegnute incidente i kibernetičke prijetnje nadležnom CSIRT-u putem nacionalne platforme za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima - platforme PiXi:
 

• Nacionalna platforma za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima - platforma PiXi

Upute za prijavu značajnih incidenata dostupne su u Općim smjernicama za provedbu obveze obavještavanja o značajnim incidentima:
 

• Opće smjernice za provedbu obveze obavještavanja o značajnim incidentima

Sukladno Općim smjernicama, u slučaju nedostupnosti platforme PiXi, značajan incident se prijavljuje popunjavanjem obrazaca te slanjem ispunjenih obrazaca nadležnom CSIRT-u putem e-pošte. Obrasci su dostupni ovdje:
 

• Rano upozorenje
• Početna obavijest
• Privremeno izvješće
• Izvješće o napretku
• Završno izvješće

Ispunjeni obrasci dostavljaju se putem e-pošte nadležnom CSIRT-u na sljedeće adrese:
 

• Nacionalni centar za kibernetičku sigurnost (NCSC-HR) - zaštićena adresa
• Nacionalni CERT - zaštićena adresa

 
Za prijavu ostalih incidenata, izbjegnutih incidenata i kibernetičkih prijetnji, u slučaju nedostupnosti platforme PiXi, prijavu treba poslati putem e-pošte nadležnom CSIRT-u na prethodno navedene adrese. U prijavi treba navesti datum kada se dogodio incident, izbjegnuti incident odnosno prijetnja, opis, dostupne indikatore kompromitacije te druge dostupne relevantne informacije.
 

Nekategorizirani subjekti

Ostali, nekategorizirani subjekti, incident prijavljuju nadležnom CSIRT-u ovisno o podjeli nadležnosti sektora sukladno Prilogu III. Zakona o kibernetičkoj sigurnosti. Pregled nadležnosti po sektorima i podsektorima dostupan je na stranici Česta pitanja u odgovoru na pitanje "Koji su sektori i podsektori definirani Zakonom o kibernetičkoj sigurnosti i koja su nadležna tijela?".

Za subjekte iz sektora koji nisu obuhvaćeni Zakonom o kibernetičkoj sigurnosti, nadležnost CSIRT-ova je sljedeća:
 

• Nacionalni centar za kibernetičku sigurnost (NCSC-HR) je nadležan za državna tijela, pravne osobe s javnim ovlastima i jedinice lokalne i područne (regionalne) samouprave
• Nacionalni CERT je nadležan za građanstvo i preostale subjekte iz privatnog sektora

Nekategorizirani subjekti kojima je NCSC-HR nadležni CSIRT incident mogu prijaviti putem e-pošte na adresu zaštićena adresa. U prijavi treba navesti datum kada se dogodio incident, opis incidenta, dostupne indikatore kompromitacije te druge dostupne relevantne informacije.