Novi Nacrt zakona o informacionoj bezbednosti doprineće unapređenju institucionalnog, organizacionog okvira i kapaciteta i uskladiti se sa novom legislativom EU, rečeno je danas na Nacionalnoj sajber konferenciji “Informaciona bezbednost – zajednička odgovornost”.
Pomoćnik ministra finansija za informaciono društvo i informacionu bezbednost Marko Jovanović istakao je da je oktobar mesec u kom se obeležava sajber bezbednost u Srbiji, ali da je svaki dan bitan kada je reč o ovoj temi.
On je istakao da je novi Nacrt zakona usklađen sa NIS 2 direktivom EU koja je “nasledila” NIS 1 direktivu.
Prvi Zakon o informacionoj bezbednosti donet je 2016. godine. Iz Ministarstva informisanja i telekomunikacija ističu da je prateći primenu aktuelnog Zakona „uočeno da je neke stvari potrebno popraviti u praksi”. U aprilu je formirana radna grupa od 57 članova koja je radila na izradi novog Nacrta.
Novi Nacrt zakona o informacionoj bezbednosti propagira četiri načela:
Načelo upravljanja rizikom
Načelo sveobuhvatne zaštite
Načelo stručnosti i dobre prakse
Načelo svesti i osposobljenosti
Milan Vojvodić, ispred Ministarstva informaisanja i telekomunikacija je rekao da bi u naredne dve godine Nacionalni CERT trebalo da “preraste” u Kancelariju za informacionu bezbednost, što je predviđeno i pomenutim Nacrtom zakona o informacionoj bezbednosti. Kancelarija će, preme njegovim rečima, imati ojačanu ulogu u odnosu na sadašnju ulogu Nacionalnog CERT-a, a pre svega omogućiće praćenje bezbednosti IKT sistema u realnom vremenu. Kancelarija će biti koordinator za otkrivanje ranjivosti IKT sistema.
IKT sistemi od posebnog značaja su informaciono-komunikacioni sistemi koji su od velike važnosti za državu, jer u slučaju hakerskog napada ili drugog kompromitovanja takvih sistema, to može imati direktan nepovoljan uticaj na veliki broj građana. Dakle, IKT sistemi od posebnog značaja su sistemi koji se koriste u obavljanju poslova u organima vlasti, za obradu tzv. posebnih podataka o ličnosti kao najosetljivijih podataka, odnosno koji se koriste u obavljanju delatnosti od opšteg interesa, navodi se u Vodiču za IKT sisteme koji je pripredila Share fondacija.
Operatori IKT sistema su iz oblasti: energetike, saobraćaja, bankarstva, zdravstva, vode za piće i otpadnih voda, digitalne infrastrukture, pružanja usluga u klaudu, državni organi, operatori kritične infrastrukture (infrastruktura koja je vitalna za neku zemlju ili zajednicu i čije oštećenje ili gubitak vodi do gubitka isporuke neke usluge)
Operator IKT sistema je pravno lice, organ vlasti ili organizaciona jedinica organa vlasti koji koristi IKT sistem u okviru obavljanja svoje delatnosti, odnosno poslova iz svoje nadležnosti, definisano je u aktuelnom Zakonu o informacionoj bezbednosti.
Današnju konferenciju organizuju Fondacija „Registar nacionalnog internet domena Srbije” (RNIDS) i Nacionalni CERT Republike Srbije (RATEL), a realizuje se uz podršku Ministarstva informisanja i telekomunikacija i Mreže za sajber bezbednost.
