JAVNA RASPRAVA O NACRTU ZAKONA O INFORMACIONOJ BEZBEDNOSTI: ZAKON UREđUJE INFORMACIONU BEZBEDNOST U VIšE SLOJEVA, JER SADRżI ODREDBE KOJE SE ODNOSE NA SVE IKT SISTEME, IKT OD POSEBNOG ZNAčAJA, IKT SISTEME U REPUBLIčKIM ORGANIMA, KAO I DEO O KRIPTOZAšTITI I ZAšTITI OD KOMPROMITUJUćEG ELEKTROMAGNETSKOG ZRAčENJA

Usvajanjem Zakona i odgovarajućih podzakonskih akata prvi put u Srbiji uspostaviće se moderan pravni okvir borbe protiv napada na informacione sisteme.

Zakon o informacionoj bezbednosti prvi put se donosi u Srbiji, rekao je Sava Savić, pomoćnik ministra za trgovinu, turizam i telekomunikacije, na okruglom stolu, održanom u PKS u okviru javne rasprave.

Donošenje ovog zakona predviđeno je Strategijom razvoja informacionog društva u Republici Srbiji do 2020, kako bi se definisale uloge u borbi protiv visokotehnološkog kriminala i podstakla naučna istraživanja, neophodna da bi institucije mogle da odgovore na nove alate i oblike napada, naveo je Savić.

Radna grupa za izradu ovog Nacrta rukovodila se i smernicama iz Strategije bezbednosti IKT sistema, koju je Evropska unija donela 2013. godine.

Neće biti formirane nove institucije, već su Nacrtom zakona propisane nadležnosti postojećih organa, koje će koordinirati Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (CERT). Ulogu Nacionalnog CERT-a preuzeće RATEL, a biće osnovana i mreža CERT-ova drugih nivoa, naveo je Savić.

Zakon uređuje informacionu bezbednost u više slojeva, jer sadrži odredbe koje se odnose na sve IKT sisteme, IKT od posebnog značaja, IKT sisteme u republičkim organima, kao i deo o kriptozaštiti i zaštiti od kompromitujućeg elektromagnetskog zračenja, rekao je viši savetnik ministarstva, Nebojša Vasiljević.

Početak primene zakona očekuje se do kraja 2015. godine, a donošenje pratećih podzakonskih akata trebalo bi da bude okončano tokom 2016. godine, najavio je Vasiljević.

Učesnici okruglog stola sugerisali su da se preciznije definiše informaciona bezbednost u privredi, s obzirom na to da EU priprema direktivu o zašatiti IKT sistema privrednih subjekata, smatrajući napad na njih napadom na ceo informacioni sistem.