Zastava Bosne i Hercegovine
Email Print

PREDLOG ZAKONA O IZMENAMA I DOPUNAMA ZAKONA O INFORMACIONOJ BEZBEDNOSTI: Predviđaju se mere za bezbednost i zaštitu na internetu, kao i generalno, prilikom korišćenja informaciono-komunikacionih tehnologija


Zakon o informacionoj bezbednosti ("Sl. glasnik RS", br. 6/2016 i 94/2017)donet je januara 2016. godine i uredio je mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i nadležne organe za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravila primene propisanih mera zaštite.

Zakon je donet pre Direktive EU o merama za visok nivo bezbednosti mrežnih i informacionih sistema u EU broj 2016/1148, a usvojene u julu 2016. godine. Iako je bio donet pre usvajanja ove direktive, zakon je u velikoj meri usklađen sa ovom direktivom, budući da sadrži rešenja koja odgovaraju odredbama navedene direktive.

Izmeni i dopuni Zakona o informacionoj bezbednosti pristupilo se prvenstveno iz dva razloga. Prvi, preostalo usklađivanje sa odredbama ove direktive, a radi postizanja potpune usaglašenosti, a drugi unapređenje postojećih zakonskih rešenja na bazi potreba utvrđenih na osnovu dosadašnje primene zakona.

Predlog zakona o izmenama i dopunama Zakona o informacionoj bezbednostidoprineće boljoj povezanosti svih relevantnih aktera u oblasti informacione bezbednosti, budući da se Predlogom zakona predviđa da je uspostavljanje evidencije IKT sistema od posebnog značaja. Na taj način nadležni organ i Nacionalni CERT imaće mogućnost intenzivnije saradnje sa svim operaterima IKT sistema od posebnog značaja, a naročito u slučaju kada se dešava incident, ali i u smislu pružanja podrške, preporuke i saveta za zaštitu IKT sistema od posebnog značaja.

Značajno unapređenje je i činjenica da je nadležni organ ispostavio jedinstveni sistem za prijem obaveštenja o incidentima, tako da IKT sistemi od posebnog značaja obaveštenja mogu prosleđivati preko portala nadležnog organa i Nacionalnog CERT-a. Ovo rešenje doprinosi efikasnosti prijavljivanja incidenata kao i u potpunosti informisanosti svih relevantnih učesnika nadležnih organa Nacionalni CERT, koji potom mogu da učestvuju u otklanjanju tog incidenta.

Predlog zakona predviđa odredbe o Nacionalnom CERT-u, koji se odnose na jačanje kapaciteta Nacionalnog CERT-a, kako bi se uspostavila blagovremena i efikasna podrška u slučaju incidenata, a za takvu vrstu podrške neophodno je stručno osoblje, odgovarajuća infrastruktura u smislu opreme i prostorija za rad, čije obezbeđenje je predviđeno upravo ovim Predlogom zakona.

Kako Nacionalni CERT ima ulogu i prevenciju u oblasti informacionih bezbednosti, predviđeno je i dostavljanje statističkih podataka od strane IKT sistema od posebnog značaja na bazi kojih će Nacionalni CERT-i imati mogućnost izrade adekvatnih analiza u oblasti informacione bezbednosti i na osnovu čega će pripremati preporuke i saveta za mere zaštite u ovoj oblasti.

S obzirom da je prepoznata potreba za kontinuiranom saradnjom CERT-ova u Republici Srbiji, predviđene su odredbe kojima se definiše ova saradnja kroz organizaciju redovnih zajedničkih sastanaka, a posebno u slučaju incidenata koji značajno ugrožavaju informacionu bezbednost u Republici Srbiji.

Imajući u vidu važnost bezbednosti na internetu, Predlogom zakona definisane su i odredbe kojima se predviđaju mere za bezbednost i zaštitu na internetu, kao i generalno, prilikom korišćenja informaciono-komunikacionih tehnologija, naveo je obrazlažući Predlog zakona ministar za rad, zapošljavanje, boračka i socijalna pitanja Zoran Đorđević.

Izvor: Vebsajt Narodne skupštine, 23.10.2019.
Izvod iz vesti, Naslov: Redakcija