NACRT ZAKONA O INFORMACIONOJ BEZBEDNOSTI: Predviđeno uvođenje razlikovanja između operatora IKT sistema od posebnog značaja na prioritetne i važne

Ministarstvo informisanja i telekomunikacija je 27. jula 2023. godine uputilo Nacrt zakona o informacionoj bezbednosti na javnu raspravu, koja će trajati do 30. avgusta 2023. godine.

Predloženi tekst predstavlja rezultat rada Radne grupe koja je formirana 20. aprila 2023. godine s ciljem da unapredi postojeća zakonodavna rešenja u odnosu na poslednje izmene regulative EU. Inicijalno, Radna grupa formirana je sa zadatkom da pripremi izmene i dopune postojećeg Zakona o informacionoj bezbednosti, međutim, tokom njenog rada, ustanovljeno je da postoje uslovi za obimnije izmene regulatornog okvira i izrađen je nacrt novog zakonskog teksta.

Nacrtom zakona uspostavlja se zakonodavni okvir za ostvarenje tri cilja utvrđena strateškim dokumentima i zadatkom radne grupe, a to su: usklađivanje sa novom Direktivom EU o merama za visoki nivo sajber bezbednosti (NIS 2) koja je usvojena u decembru 2022. godine, uspostavljanje temelja za razvoj okvira i šema za sertifikaciju IKT proizvoda, usluga i procesa u skladu sa Aktom (EU) o sajber bezbednosti iz 2019. godine i unapređenje institucionalnog okvira. U tom smislu, najznačajnije izmene odnose se na uvođenje razlikovanja između operatora IKT sistema od posebnog značaja na prioritetne i važne, gde se prioritetnim smatraju oni operatori čiji su sistemi od ključnog značaja za održavanje kritičnih društvenih i ekonomskih aktivnosti čiji bi prekid ili poremećaj u pružanju usluga imao značajan uticaj na javnu bezbednost, javno zdravlje, funkcionisanje drugih sektora ili bi stvorio značajan sistemski rizik. Takođe, poslovi nacionalnog CERT-a su prošireni, precizirana je obaveza prijave incidenata, redefinisana nadležnost organa koji se bave poslovima informacione bezbednosti i preduzete druge mere u cilju efikasnijeg i adekvatnijeg odgovora na sajber pretnje i incidente.

U smislu unapređenja institucionalnog okvira, predviđeno je osnivanje Kancelarije za informacionu bezbednost koja je određena kao posebna organizacija. Kancelarija za informacionu bezbednost treba da preuzme poslove nacionalnog CERT-a, poslove CERT-a jedinstvene mreže državnih organa preko koje se vrše poslovi elektronske uprave, kao i druge nadležnosti u cilju unapređenja sveukupne informacione bezbednosti u zemlji, kao što su poslovi u vezi sa saradnjom nadležnih organa na nacionalnom nivou, poslovi u vezi sa sertifikacijom IKT proizvoda, procesa i usluga, doprinos unapređenju obaveznih obuka državnih službenika i nameštenika angažovanih na poslovima u vezi sa bezbednošću IKT sistema i mreža, izrada metodologije za akt o proceni rizika i drugo. Predviđeno je da Kancelarija bude potpuno operativna u smislu preuzimanja svih dodeljenih nadležnosti počev od 1. januara 2026. godine radi omogućavanja preuzimanja prava i obaveza, zaposlenih i sredstava za rad Nacionalnog CERT-a i očuvanja postojećih procesa do uspostavljanja kapaciteta nove institucije.

Novi Nacrt zakona omogućiće unapređenje informacione bezbednosti u zemlji usvajanjem najsavremenijih evropskih regulatornih rešenja, redefinisanjem nadležnosti i preciznijim određenjem načina postupanja u slučaju incidenta ili sajber pretnje i jačanjem institucionalnog okvira u odgovoru na opasnosti u sajber svetu. Predloženi tekst predstavlja zakonodavni osnov za dalji razvoj na polju unapređenja informacione bezbednosti na način kako se to čini u državama Evropske unije i omogućiće Republici Srbiji da dalje razvija mere u cilju zaštite IKT sistema i mreža radi adekvatnog odgovora na rastuće izazove na polju upotrebe informacionih tehnologija.

Izvor: Vebsajt N2, 01.08.2023.
Naslov: Redakcija