STRUČNJACI ZA INFORMACIJSKU SIGURNOST NAPISALI SU VAŽAN DOKUMENT: Računalne ugroze sada će biti puno jasnije

88
Al Jazeera

Nacionalni CERT priopćio je da je izrađena “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastala temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti . Riječ je o nastavku provedbe projekta GrowCERT.

Taksonomija je rezultat suradnje Zavoda za sigurnost informacijskih sustava (ZSIS) i Nacionalnog CERT-a, a pri realizaciji podršku je pružila radna skupina sastavljena od predstavnika tijela različitih sektora, HAKOM-a, HNB-a, MORH-a, MUP-a, HANFA-e te stručnjaka s FER-a i FOI-a.

Akcijski plan kao cilj G.1 navodi “kontinuirano unaprjeđivati postojeće sustave za prikupljanje, analizu i pohranu podataka o računalnim sigurnosnim incidentima te voditi brigu o ažurnosti drugih podataka bitnih za brzu i efikasnu obradu takvih incidenata“, a mjerom G.1.1 nastoji se “definirati taksonomije, uključujući pojam značajnog incidenta, definirati protokole za razmjenu anonimiziranih podataka o značajnim sigurnosnim incidentima, te uspostaviti platformu ili tehnologiju za razmjenu podataka”.

“Nacionalna taksonomija računalno-sigurnosnih incidenata” važna je jer daje definiciju pojma računalno-sigurnosnog incidenta, te nudi ujednačene kriterije pri klasifikaciji računalno-sigurnosnih incidenata na nacionalnoj razini u svojim informacijskim sustavima i računalnim mrežama. Njome želimo stvoriti preduvjete da sva tijela i institucije koje će razmjenjivati informacije o računalno-sigurnosnim događajima to čine tako da su svim sudionicima u toj razmjeni u potpunosti jasni i kontekst i detalji o pojedinom događaju ili incidentu”, objašnjeno je iz CERT-a.

Nacionalnu taksonomiju računalno-sigurnosnih incidenata možete preuzeti ovdje.

Engleska inačica dokumenta dostupna je ovdje.

RSS