Preskoči na glavni sadržaj
Grb Općine Veliki BukovecOpćina Veliki Bukovec

Sigurnost i NIS2

Pregled sigurnosne arhitekture

NIS2 sigurnosna arhitektura

Ova web stranica izrađena je prema načelima kibernetičke sigurnosti definiranima NIS2 direktivom Europske unije. U nastavku je transparentan pregled implementiranih sigurnosnih mjera.

NIS2 (Network and Information Security Directive 2) je direktiva EU-a koja postavlja standarde za kibernetičku sigurnost javnog sektora i kritične infrastrukture. Kao javna ustanova, Općina Veliki Bukovec primjenjuje ova načela u svom digitalnom poslovanju.

Sigurnost po dizajnu
Statička arhitektura
Višeslojna zaštita
Defense in depth
Kontinuirani nadzor
24/7 monitoring

Sigurnosna arhitektura

Statička javna stranica
Javni dio stranice nema izvršni kod na poslužitelju - eliminira napadne vektore
Implementirano
Izolirana administracija
Administrativno sučelje na zasebnoj poddomeni s dodatnom zaštitom
Implementirano
Bez naslijeđenih ranjivosti
Moderna arhitektura (Next.js, TypeScript) umjesto WordPress/PHP sustava
Implementirano
SQL injection zaštita
Javna stranica: bez baze podataka. Admin: parametrizirani upiti putem ORM-a
Implementirano

Prednost statičke arhitekture: Za razliku od tradicionalnih CMS sustava (WordPress, Joomla), statička stranica ne izvršava kod na poslužitelju prilikom korisničkih zahtjeva. To eliminira većinu uobičajenih napada poput SQL injection, XSS i remote code execution.

Kontrola pristupa

Kontrola pristupa temeljena na ulogama (RBAC)
Tri razine ovlasti: super admin, administrator, osoblje
Implementirano
Višefaktorska autentikacija (2FA)
TOTP aplikacije (Google Authenticator, Authy) za dodatnu zaštitu
Implementirano
Strogi zahtjevi za lozinke
Minimalno 12 znakova, provjera kompleksnosti
Implementirano
Upravljanje sesijama
Ograničenje trajanja, maksimalno 5 istovremenih uređaja
Implementirano
Zaštita od brute-force napada
Ograničenje broja pokušaja prijave po IP adresi
Implementirano

Enkripcija i sigurnost podataka

TLS enkripcija (HTTPS)
Sva komunikacija enkriptirana end-to-end putem Cloudflare SSL
Implementirano
Sigurno hashiranje lozinki
bcrypt algoritam s visokim faktorom troška
Implementirano
Enkripcija podataka u mirovanju
Baza podataka na enkriptiranom disku
Implementirano
HSTS (HTTP Strict Transport Security)
Prisilno korištenje HTTPS-a nakon pokretanja produkcije
Planirano

Sigurnost infrastrukture

Vatrozid (UFW)
Zadana politika: blokiraj sve dolazne
Implementirano
SSH pristup samo ključem
Onemogućena autentikacija lozinkom, pristup samo putem VPN-a
Implementirano
Fail2ban zaštita
Automatsko blokiranje IP adresa nakon neuspjelih pokušaja
Implementirano
Izolacija servisa
Baza podataka i interni servisi dostupni samo lokalno
Implementirano
DDoS zaštita
Cloudflare štiti od distribuiranih napada uskraćivanja usluge
Implementirano

Nadzor i zapisivanje

Praćenje grešaka
Centralizirano praćenje grešaka u stvarnom vremenu
Implementirano
Nadzor dostupnosti
24/7 praćenje dostupnosti stranice s automatskim upozorenjima
Implementirano
Revizijski zapisi
Bilježenje svih administrativnih radnji (tko, što, kada)
Implementirano
Sigurnosne kopije
Dnevne automatske kopije s 90-dnevnim zadržavanjem
Implementirano
Test oporavka
Planirano kvartalno testiranje oporavka iz sigurnosnih kopija
Planirano

Upravljanje i odgovornost

Definirani postupak odgovora na incidente
Dokumentirane procedure za sigurnosne incidente
Implementirano
Mogućnost prijave incidenata (24-72h)
Revizijski zapisi i definiran lanac kontakata
Implementirano
Dodijeljena odgovornost
Definiran vlasnik sustava i tehnički administrator
Implementirano
Upravljanje promjenama
Git-based CI/CD s potpunom revizijskom sljedivošću
Implementirano

Sažetak usklađenosti

Kritičnih problema: 0
Upozorenja: 2 (planirano)

Sustav je usklađen s NIS2 načelima. Dva upozorenja odnose se na operativne aktivnosti koje su planirane: omogućavanje HSTS-a nakon pokretanja produkcijske domene i provođenje prvog kvartalnog testa oporavka.

Napomena: Ovaj pregled opisuje implementirane tehničke i organizacijske mjere. Ne predstavlja formalnu certifikaciju osim ako nije izričito navedeno. Za dodatne informacije o sigurnosti možete nas kontaktirati putem kontakt obrasca.

Posljednja izmjena: 31. siječnja 2026. | Sljedeća revizija: 30. travnja 2026.