Zastava Bosne i Hercegovine

NACRT ZAKONA O KRITIČNOJ INFRASTRUKTURI - Tekst propisa


I. OSNOVNE ODREDBE

Predmet zakona

Član 1.

Ovim zakonom uređuje se identifikacija i određivanje kritične infrastrukture Republike Srbije (u daljem tekstu: kritička infrastruktura), principi i planiranje zaštite kritične infrastrukture, nadležnost i odgovornost organa i organizacija u oblasti kritične infrastrukture (u daljem tekstu: nadležni organi i organizacije) i informacije, izveštavanje, pružanje podrške odlučivanju, zaštitu podataka, upravljanje i nadzor u oblasti kritične infrastrukture.

Značenje izraza

Član 2.

Pojedini izrazi upotrebljeni u ovom zakonu imaju sledeće značenje:

1) kritična infrastruktura predstavlja imovinu i usluge, sistem ili njegov deo koji je neophodan za održavanje ključnih društvenih funkcija, zdravstva, bezbednosti, ekonomskog ili socijalnog blagostanja, a čije bi ometanje ili uništenje imalo značajan uticaj na funkcionisanje države;

2) centar za koordinaciju i zaštitu kritišne infrastrukture je organizaciona jedinica Ministarstva unutrašnjih poslova koja je zadužena za implemetaciju i sprovođenje ovog zakona;

3) sektori kritične infrastrukture su oblasti određene od strane Vlade u kojima se vrši

proces identifikacije i određivanja kritične infrastrukture;

4) identifikacija kritične infrastrukture je proces utvrđivanja sistema, mreža, objekata i imovine u određenom sektoru u skladu sa definisanim kriterijumima;

5) određivanje kritične infrastrukture podrazimeva proces određivanja sistema, mreža i objekata kao kritične infrastrukture u skladu sa ovim zakonom;

6) zaštita kritične infrastrukture predstavlja skup aktivnosti i mera koje imaju za cilj osiguranje funkcionalnosti, neprekidnog rada i isporuke usluga i robe objekata i sistema kritične infrastrukture;

7) operatori kritične infrastrukture su ministarstva, javna preduzeća, privredna društva ili druga pravna lica koja upravljaju objektima, mrežama ili sistemima koji su određeni kao kritična infrastruktura;

8) bezbedonosno-operativni plan za upravljanje rizikom je plan koji izrađuje operator kritične infrastrukture, a kojim se definišu obim i bezbedonosni ciljevi i mere operatora na osnovu procene rizika;

9) oficir za vezu je lice zaposleno kod operatora kritične infrastrukture, a koje je kontakt između operatora kritične infrastrukture i Centra za koordinaciju i zaštitu kritične infrastrukture;

10) evropska kritična infrastruktura podrazumeva kritičnu infrastrukturu lociranu na teritoriji zemlje članice, čije bi ometanje ili uništenje imalo značajan uticaj na najmanje dve zemlje članice.

Načela delovanja

Član 3.

Nadležni državni i drugi organi, građani i drugi subjekti dužni su da se u preduzimanju mera i aktivnosti utvrđenih ovim i drugim zakonom, programima, planovima i drugim dokumentima u oblasti kritične infrastrukture rukovode sledećim načelima:

1) načelo integrisanog pristupa – u zaštiti kritične infrastrukture pre, za vreme i posle kvara ili prekida funkcionisanja kritične infrastrukture učestvuju svi nadležni organi i organizacije, građani i drugi subjekti uzimajući u obzir različite vrste opasnosti koje proističu iz procene rizika i uzimajući u obzir međuzavisnost sektora kritične infrastrukture i njihovu interakciju;

2) načelo odgovornosti – za rad kritične infrastrukture direktno su odgovorni operatori kritične infrastrukture, a za unapređenje zaštite kritične infrastrukture, pored operatora i svi nadležni organi i organizacije, građani i drugi subjekti;

3) načelo zaštite od raznih vrsta pretnji –operatori, nadležni organi i organizacije, građani i drugi subjekti u obezbeđivanju kontinuiranog rada kritične infrastrukture dužni su da uzmu u obzir različite vrste rizika;

4) načelo kontinuiranog planiranja zaštite kritične infrastrukture – zaštita kritične infrastrukture se zasniva na stalnom procesu procene rizika po rad kritične infrastrukture i procene adekvatnosti mera zaštite;

5) načelo razmene podataka i informacija i zaštite podataka – operatori, nadležni organi i organizacije, građani i drugi subjekti su dužni da blagovremeno i kontinuirano razmenjuju potrebne podatke i informacije istovremeno štiteći podatke vezane za kritične infrastrukture, u skladu sa propisima kojima se uređuje zaštita tajnih podataka.

II. CENTAR ZA KOORDINACIJU I ZAŠTITU KRITIČNE INFRASTRUKTURE

Član 4.

Za potrebe sprovođenja ovog zakona u Ministarstvu unutrašnjih poslova se formira, posebna organizaciona jedinica – "Centar za koordinaciju i zaštitu kritične infrastrukture" (u daljem tekstu: Centar).

Centar reguliše, planira, koordinira, kontroliše, komunicira i daje informacije u vezi sa kritičnom infrastrukturom.

III. IDENTIFIKACIJA I ODREĐIVANjE KRITIČNE INFRASTRUKTURE

Kritična infrastruktura

Član 5.

Kritična infrastruktura su sistemi, mreže i objekti čiji prekid funkcionisanja ili prekid isporuke roba odnosno usluga može imati ozbiljne posledice na nacionalnu bezbednost, zdravlje i živote ljudi, imovinu, životnu sredinu, bezbednost, ekonomsku stabilnost, odnosno ugroziti funkcionisanje Republike Srbije.

Identifikacija kritične infrastruktura

Član 6.

Identifikacija kritične infrastrukture vrši se sektorski u skladu sa definisanim kriterijuma.

Za sprovođenje procesa identifikacije kritične infrastrukture u određenom sektoru zadužena su ministarstva nadležna za određene sektore.

Bliže propise o definisanju sektora, nadležnih ministarstava i kriterijumima za identifikaciju kritične infrastrukture određuje Vlada.

Određivanje kritične infrastrukture

Član 7.

Kritičnu infrastrukturu na predlog ministra nadležnog za unutrašnje poslove (u daljem tekstu: ministar), određuje Vlada.

Član 8.

Ministarstva zadužena za sektore kritične infrastrukture su dužna da u roku definisanim ovim zakonom, nakon završenog postupka identifikacije u skladu sa definisanim kriterijumima, Centru dostave predloge kritične infrastrukture u svom sektoru.

Ministarstva zadužena za sektore kritične infrastrukture su dužna da redovno, a najmanje jednom kvartalno izveštavaju Centar o novonastalim promenama u svom sektoru.

Ministarstva zadužena za sektore kritične infrastrukture su dužna da nakon završenog postupka identifikacije u skladu sa definisanim kriterijumima Centru svake godine, najkasnije do 31. oktobra dostave predloge izmena i dopuna kritične infrastrukture u svom sektoru.

Odluka o određivanju kritične infrastrukture ažurira se svake godine, najkasnije do 31. decembra.

IV. ZAŠTITA KRITIČNE INFRASTRUKTURE

Bezbedonosno-operativni plan za upravljanje rizikom

Član 9.

Bezbednosno-operativni plan za upravljanje rizikom je dokument kojim se utvrđuju mere smanjenja i rizika, definišu odgovornosti i određuju dužnosti, te uspostavlja okvir za postupanje u cilju otklanjanja, odnosno smanjenja posledica bezbednosnih pretnji definisanih u analizi rizika.

Bliže propise o metodologiji, načinu izrade i sadržaju bezbedonosno-operativnog plana za upravljanje rizikom donosi ministar.

Operatori kritične infrastrukture su dužni da izrade bezbedonosno-operativni plan za upravljanje rizikom i na isti pribave saglasnost od strane Centra odmah, a najkasnije šest meseci po određivanju mreže, sistema ili objekta za kritičnu infrastrukturu.

Oficir za vezu

Član 10.

Operatori kritične infrastrukture moraju imati Oficira za vezu, odnosno lice koje služi kao kontakt između operatora i Centra, obezbeđuje stalnu kontrolu rizika i pretnji, obaveštava o promenama u odnosu na kritičnu infrastrukturu, obaveštava Centar o evaluaciji rizika, pretnji i ranjivosti, koordinira bezbedonosno-operativnim planom, vrši testiranja kroz vežbe i druge aktivnosti predviđene planom i obavlja sve druge poslove vezane za kritičnu infrastrukturu.

Oficira za vezu imenuje Centar na predlog operatora kritične infrastrukture iz redova zaposlenih odmah, a najkasnije tri meseca po određivanju mreže, sistema ili objekta za kritičnu infrastrukturu. Predloženo lice mora posedovati licencu za oficira za vezu.

Centar izdaje licencu iz stava 2. ovog člana licu koje ima:

1. najmanje visoku stručnu spremu (diplomske akademske-master, specijalističke akademske, specijalističke strukovne odnosno osnovne studije u trajanju od najmanje četiri godine);

2. položen poseban stručni ispit za oficira za vezu.

Bliže kriterijume za dobijanje licence za oficira za vezu, kao i Program i način polaganja posebnog stručnog ispita propisuje ministar.

Kritična infrastruktura u planskim dokumentima

Član 11.

Prilikom izrade planskih dokumenta i dokumenata iz oblasti nacionalne bezbednosti, oblasti smanjenja rizika i upravljanja vanrednim situacijama kritična infrastruktura se mora tretirati na poseban način, pogotovu u delu preventivnih aktivnosti i aktivnosti vezanih za odgovor na vanredne situacija u kojima mora imati prioritet.

V. EVROPSKA KRITIČNA INFRASTRUKTURA

Član 12.

Evropska kritična infrastruktura je kritična infrastruktura od interesa za najmanje dve države članice.

Određivanje evropske kritične infrastrukture

Član 13.

Evropska kritična struktura se može odrediti u sektorima koje određuje Evropska komisija.

Evropsku kritičnu infrastrukturu na teritoriji Republike Srbije, na predlog Centra, određuje Vlada, na zahtev i u saglasnosti sa zainteresovanim državama članicama Evropske unije i obaveštava zainteresovane države članice o određivanju evropske kritične infrastrukture na teritoriji Republike Srbije.

Ako se kritična infrastruktura od značaja za Republiku Srbiju nalazi na području druge države članice, Vlada predlaže nadležnom telu te države određivanje evropske kritične infrastrukture.

Zaštita evropske kritične infrastrukture

Član 14.

Evropska kritična infrastruktura na teritoriji Republike Srbije štiti se na isti način kao i kritična infrastruktura Republike Srbije, osim kada je to propisima Evropske unije drugačije uređeno.

Izveštavanje o evropskoj kritičnoj infrastrukturi

Član 15.

Vlada usvaja godišnji izveštaj o broju evropske kritične infrastrukture po sektoru i broju zainteresovanih država na koje svaka određena kritična infrastruktura ima uticaj, a na predlog Centra.

Izveštaj iz člana 1. ovog člana dostavlja se Evropskoj komisiji i zainteresovanim državama na koje svaka određena kritična infrastruktura ima uticaj.

Razmena informacija o evropskoj kritičnoj infrastrukturi

Član 16.

Kontakt tačka za potrebe razmene informacija i koordinaciju aktivnosti u vezi sa evropskom kritičnom infrastrukturom sa drugim državama članicama i telima Evropske unije je Centar.

VI. POSTUPANjE SA TAJNIM PODACIMA

Član 17.

Podaci u vezi sa kritičnom infrastrukturom predstavljaju tajne podatke u skladu sa zakonom kojim se uređuje tajnost podataka i propisima donetim na osnovu ovog zakona.

Tajni podaci koji se odnose na Evropsku kritičnu infrastrukturu razmenjuju se sa stranim državama i organima Evropske unije u skladu sa zakonom kojim je uređena tajnost podataka i potpisanim međunarodnim sporazumima o razmeni tajnih podataka.

VII. NADZOR

Član 18.

Nadzor nad primenom ovog zakona i propisa donetih na osnovu njega vrši Ministarstvo. Ministarstvo vrši inspekcijski nadzor preko inspektora Centra.

Ovlašćenja inspektora

Član 19.

U vršenju inspekcijskog nadzora, inspektor Centra ima pravo da:

1) utvrdi stanje izvršavanja obaveza predviđenih ovim zakonom, upozori na uočene nepravilnosti i odredi mere i rokove za njihovo otklanjanje;

2) vrši uvid u dokumenta koja se odnose na kritičnu infrastrukturu;

3) proverava sprovođenje izdatih naredbi i zaključaka i naloži mere za izvršenje;

4) naloži izradu, donošenje i ažuriranje dokumenata predviđenih ovim zakonom;

5) naloži obustavu mera i radnji koje nisu u skladu sa Bezbedonosno-operativnim planom;

6) naloži otklanjanje utvrđenih nedostataka u sprovođenju propisanih mera utvrđenih Bezbedonosno-operativnim planom;

7) podnese predlog za pokretanje postupaka za utvrđivanje prekršajne odgovornosti protiv pravnih i odgovornih lica;

8) naredi preduzimanje hitnih mera;

9) preduzme i druge mere za koje je ovlašćen zakonom.

Protiv rešenja inspektora može se izjaviti žalba u roku od osam dana od dana dostavljanja rešenja.

Žalba protiv rešenja inspektora donetog na osnovu stava 1. tač. 5) i 8) ovog člana ne odlaže izvršenje rešenja.

VIII. KAZNENE ODREDBE

Član 20.

Novčanom kaznom u iznosu od 100.000 do 1.000.000 dinara kazniće se za prekršaj pravno lice ukoliko:

1) ne dostave Centru predloge kritične infrastrukture u svom sektoru (član 8. stav 1.);

2) ne izveštavaju Centar o novonastalim promenama u svom sektoru (član 8. stav2.);

3) ne dostave Centru predloge izmena i dopuna kritične infrastrukture u svom sektoru (član 8. stav 4.);

4) ne pribave saglasnost Centra na bezbedonosno-operativni plan za upravljanje rizikom (član 9. stav 3.);

5) ne dostave Centru predlog za imenovanje oficira za vezu (član 10. stav 2.);

6) lice koje je u predlogu za imenovanje oficira za vezu dostavljeno Centru ne ispunjava potrebne uslove (član 10. stav 3.);

7) ne postupi po nalogu inspektora (član 19. stav 1.).

IX. PRELAZNE I ZAVRŠNE ODREDBE

Član 21.

Podzakonski akti za sprovođenje ovog zakona doneće se u roku od šest meseci od dana stupanja ovog zakona za snagu.

Član 22.

Izmene akta o unutrašnjem uređenju i sistematizaciji radnih mesta u Ministarstvu unutrašnjih poslova doneće ministar u roku od 30 dana.

Član 23.

Ministarstva zadužena za sektore kritične infrastrukture su dužna da u roku od šest meseci od usvajanja podzakonskog akta, a nakon završenog postupka identifikacije u skladu sa definisanim kriterijumima Centru dostave predloge kritične infrastrukture u svom sektoru.

Član 24.

Ovaj zakon stupa na snagu osmog dana od objavljivanja u "Službenom glasniku Republike Srbije".

IZ OBRAZLOŽENJA

II RAZLOZI ZA DONOŠENjE ZAKONA

Kao jedan od važnih zadataka Republike Srbije na putu evropskih integracija jeste usvajanje normativnog okvira vezanog za kritičnu infrastrukturu koji će biti usklađen sa elementima Direktive Evropskog saveta 2008/114/ES. Direktiva Saveta Evrope 2008/114/ES iz 2008. godine definiše kritičnu infrastrukturu, zajedničke procedure za identifikaciju i označavanje evropske kritične infrastrukture, zajednički pristup u proceni potreba za poboljšavanje zaštite. Ona predstavlja osnovu za naredne korake u definisanju kriterijuma za kritičnu infrastrukturu.

Imajući u vidu najbolju evropsku praksu, izrađena je analiza stanja (gap analiza). Poslednjih godina, Republika Srbija ulaže značajne napore u stvaranju integrisanog sistema zaštite i spasavanja koji bi adekvatno odgovorio u uslovima ugrožavanja, pre svega ljudskih života, ali i kritičnih nacionalnih resursa.

U okvirima Evropske unije, zaštita kritične infrastrukture prvobitno je bila posmatrana iz ugla borbe protiv terorizma. Izazovi sa kojima se današnje društvo suočava u sferi bezbednosne politike su vrlo široki, od sve učestalijih elementarnih nepogoda do različitih izazvanih katastrofa, pa je neophodno primeniti dinamički, strateški i, pre svega, multidisciplinarni pristup kada se radi o procesu planiranja zaštite kritične infrastrukture. Različiti su pristup u utvrđivanju kritične infrastrukture u državama Evropske unije

Zanimanje EU za kritičnu infrastrukturu zemalja članica proističe iz opasnosti da bi razaranje ili poremećaj izvesne kritične infrastrukture u jednoj zemlji članici mogli neposredno doticati druge zemlje članice. U takvim slučajevima zaštitne mere su onoliko snažne koliko je to njihova najslabija karika.

Evropska komisija identifikovala je određene oblasti kritične infrastrukture. To su: energija, informacione i komunikacione tehnologije, voda, hrana, finansije, građanske vlasti, javni i pravni poredak i sigurnost, saobraćaj, hemijska i nuklearna postrojenja, kosmos i naučno istraživanje.

S obzirom da oblast kritične infrastrukture nije regulisana ni jednim zakonom Republike Srbije, a da je oblast kritične infrastrukture preobimna, postoji potreba da se ova oblast objedini i jasno definiše imajući u vidu da se radi o ozbiljnoj materiji.

Imajući u vidu da se radi o širokoj nedefinisanoj temi, neophodno je kritičnu infrastrukturu regulisati zakonom, kojim bi se dalo usmerenje za druge posebne zakone. Naime, Republika Srbija je dosta ranjiva i postoji potreba da se ovim Zakonom definišu striktne nadležnosti i odgovornosti države.

Zakonom o vanrednim situacijama ("Službeni glasnik RS" br. 111/2009, 92/2011 i 93/2012), Republika Srbija se opredelila da Ministarstvo unutrašnjih poslova bude nadležno za izradu procene ugroženosti od elementarnih nepogoda i drugih nesreća, koju dostavlja Vladi na usvajanje. Autonomne pokrajine, jedinice lokalne samouprave, ministarstva i drugi organi i organizacije izrađuju procenu ugroženosti u delu koji se odnosi na njihov delokrug i dostavljaju je Ministarstvu unutrašnjih poslova. Sam zakon se ne bavi kritičnom infrastrukturom, već kako ove opasnosti posredstvom kritične infrastrukture utiču na vrednosti koje treba zaštiti. Ovaj zakon propisuje da se procenom ugroženosti identifikuju izvori mogućeg ugrožavanja, sagledavaju moguće posledice, potrebe i mogućnosti sprovođenja mera i zadataka zaštite i spasavanja od elementarnih nepogoda i drugih nesreća. Procena ugroženosti sadrži naročito: 1) karakteristike teritorije, kritična postrojenja, kritična mesta i prostore sa gledišta ugroženosti od elementarnih nepogoda i drugih nesreća, sa eventualnim prekograničnim efektima udesa; 2) povredljivost teritorije od elementarnih nepogoda i drugih nesreća; 3) analizu mogućih posledica od elementarnih i drugih nesreća; 4) potrebe i mogućnosti za zaštitu ljudi, materijalnih dobara i životne sredine od posledica elementarnih i drugih nesreća. Procena predviđa sveobuhvatan pristup u zaštiti kritične infrastrukture, mada orijentisan na identifikovanje izvora opasnosti i posledica koje poremećaji i prekid u funkcionisanju kritične infrastrukture ima po ekonomiju i ekologiju.

Na osnovu Zakona o vanrednim situacijama doneta je Uredba o sadržaju i načinu izrade plana zaštite i spasavanja u vanrednim situacijama ("Službeni glasnik RS" br. 8/2011). Ovim dokumentom, pored već navedenih elemenata procene ugroženosti, koji su definisani u Zakonu o vanrednim situacijama, predviđa se da će deo procene biti i procena kritične infrastrukture sa gledišta elementarnih nepogoda i drugih većih nesreća. U Srbiji se ovom uredbom prvi put uvodi pojam kritične infrastrukture, ali i dalje bez jasnog definisanja o kojim je elementima ili oblastima infrastrukture reč. Takođe, nisu određeni subjekti koji bi snosili odgovornost u zaštiti kritične infrastrukture

Takođe, pitanje kritične infrastrukture može se prepoznati i u drugim normativno- pravnim dokumentima koji su u prethodnom periodu doneti u Republici Srbiji.

Jedan takav dokument, u kojem se pominje kritična infrastruktura, je Strategije razvoja informacionog društva u Republici Srbiji do 2020, u kojoj se u okviru poglavlja 6.2. pominje sledeće: "Potrebno je razvijati i unapređivati zaštitu od napada primenom informacionih tehnologija na kritične infrastrukturne sisteme, što pored informaciono- komunikacionih sistema mogu biti i drugi infrastrukturni sistemi kojima se upravlja korišćenjem informaciono-komunikacionih tehnologija, poput elektro-energetskog sistema. U vezi toga je potrebno dodatno urediti kriterijume za utvrđivanje kritične infrastrukture sa stanovišta informacione bezbednosti, kriterijume za karakterizaciju napada primenom informacionih tehnologija na takvu infrastrukturu u odnosu na klasične oblike napada, kao i uslove zaštite u ovoj oblasti".

U okviru Strategije nacionalne bezbednosti Republike Srbije se ne pominje direktno pojam "kritična infrastruktura", ali se navode njeni elementi u delovima koji se odnose na: probleme ekonomskog razvoja Republike Srbije usled višegodišnjih ekonomskih sankcija i uništenja vitalnih objekata privredne i saobraćajne infrastrukture, energetsku međuzavisnost i osetljivost infrastrukture za proizvodnju i transport energenata i visokotehnološki kriminal i ugrožavanje informacionih i telekomunikacionih sistema.

U Zakonu o informacionoj bezbednosti ("Službeni glasnik RS" br. 6/2016), pojam kritične informacione infrastrukture se ne pominje kao takav, ali zakon predviđa IKT (informaciono-komunikacioni sistem) sisteme od posebnog značaja koji obavljaju delatnosti od opšteg interesa, među kojima mnogi predstavljaju kritičnu infrastrukturu, kao što su, recimo, IKT sistemi koji se koriste u obavljanju delatnosti u oblastima energetike, saobraćaja, proizvodnje i prometa naoružanja i vojne opreme, komunalnih delatnosti, IKT sistemi u zdravstvu i finansijskim institucijama. Ovi subjekti će imati obaveze da zaštite svoje IKT sisteme na odgovarajuće načine i da prijavljuju incidente nadležnim telima, čime se želi postići podizanje nivoa pripremljenosti operatora (operator IKT sistema je pravno lice, organ javne vlasti ili organizaciona jedinica organa javne vlasti koji koristi IKT sistem u okviru obavljanja svoje delatnosti, odnosno poslova iz svoje nadležnosti;) i zaštite IKT sistema u Republici Srbiji. Na predlog resornog ministarstva, Vlada Republike Srbije je u martu 2016. godine obrazovala Telo za koordinaciju poslova informacione bezbednosti (u čiji sastav ulaze predstavnici ministarstava nadležnih za poslove informacione bezbednosti, odbrane, unutrašnjih poslova, spoljnih poslova, pravde, predstavnici službi bezbednosti, Kancelarije Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, Generalnog sekretarijata Vlade, Uprave za zajedničke poslove republičkih organa i Nacionalnog CERT-a.)

Zakon o privatnom obezbeđenju ("Službeni glasnik RS" br.104/2013 i42/2015) definiše pojam "obavezno obezbeđenih objekata" kao "objekata od strateškog značaja za RS i njene građane, kao i objekata od posebnog značaja čijim oštećenjem ili uništenjem bi mogle nastupiti teže posledice po život ili zdravlje ljudi ili koji su od interesa za odbranu zemlje." Pod obavezno obezbeđenim objektima smatra se i prostor na kome se nalaze ti objekti i čine njihov sastavni deo, kao i prateći objekti koji su u funkciji tih objekata.

Pored navedenih, postoji još čitav niz sektorskih zakona u oblastima odbrane, tajnosti podataka, voda, bezbednosti hrane, prostornom planiranju, zaštiti od požara, zaštiti životne sredine, javno-privatnom partnerstvu, koji ne pominju decidno termin "kritična infrastruktura", ali koji tretiraju pojedine segmente kritične infrastrukture kao polaznu osnovu.

III OBJAŠNjENjE OSNOVNIH PRAVNIH INSTITUTA I POJEDINAČNIH REŠENjA

Nacrt zakona o kritičnoj infrastrukturi sastoji se od devet poglavlja i 24 člana. Osnovnim odredbama Nacrta zakona (čl. 1 – 3) određeni su predmet zakona (član 1), značenje pojedinih izraza upotrebljenih u zakonu (član 2) i načela delovanja (član 3). Definicije iz člana 2. odnose se na izraze koji se koriste u zakonu. Ukupno je obuhvaćeno 10 izraza, počev od osnovnog – pojma kritična infrastruktura, pa do evropske kritične infrastrukture. Kod utvrđivanja definicija, uglavnom je korišćenja prihvaćena međunarodna terminologija, uz odgovarajuća prilagođavanja pravilima i duhu srpskog jezika. Definisani su pojmovi i izrazi čije značenje nije na obavezujući način utvrđeno u nekom drugom propisu, a za potrebe pravilne primene i razumevanja rešenja sadržanih u ovom zakonu neophodna je njihova precizna definicija. Članom 3. Nacrta zakona utvrđeno je ukupno pet načela i svakome od njih je određena sadržina.

Drugo poglavlje nosi naslov Centar za koordinaciju i zaštitu kritične infrastrukture i obuhvata čl. 4. Nacrta zakona kojim je definasano formiranje posebne organizacione jedinice-"Centar za koordinaciju i zaštitu kritične infrastrukture".

Treće poglavlje nosi naslov Identifikacija i određivanje Kritične infrastrukture i obuhvata čl. 5, 6, 7. i 8. Nacrta zakona. Navedenim odredbama definisan je pojam kritične infrastrukture, identifikacija kritične infrastrukture, kao i određivanje kritične infrastrukture.

Četvrto poglavlje nosi naslov Zaštita infrastrukture i obuhvata čl. 9, 10. i 11. Nacrta zakona. Navedenim odredbama je definisan Bezbedonosno-operativni plan za upravljanje rizikom, pojam Oficir za vezu i način imenovanja kao i kritična infrastruktura u planskim dokumentima i način tretiranja.

Peto poglavlje nosi naslov Evropska kritična infrastruktura i obuhvata čl. 12, 13, 14, 15. i 16. Nacrta zakona kojima se definiše evropska kritična infrastruktura, način određivanja evropske infrastrukture, zaštita evropske kritične infrastrukture, kao i način izveštavanja o evropskoj kritičnoj infrastrukturi i razmeni informacija o evropskoj kritičnoj infrastrukturi.

Šesto poglavlje nosi naslov Postupanje sa tajnim podacima i obuhvata čl. 17. Nacrta zakona kojim se definiše postupanje sa tajnim podacima u vezi sa kritičnom infrastrukturom.

Sedmo poglavlje nosi naslov Nadzor i obuhvata čl. 18. i 19. Nacrta zakona kojima je definisano ko vrši nadzor nad primenom ovog zakona i propisa donetih na osnovu njega kao i ovlašćenja ministra.

Osmo poglavlje nosi naslov Kaznene odredbe i obuhvata član čl. 20 Nacrta zakona kojim su propisane novčane kazne za prekršaje pravnog lica.

Deveto poglavlje nosi naslov Prelazne i završne odredbe i obuhvata čl. 21, 22, 23. i

24. Nacrta zakona kojima se predviđaju rokovi donošenja podzakonskih akata kao i rok u kom su ministarstva u obavezi da dostave predloge kritične infrastrukture u svom sektoru.

Izvor: Vebsajt MUP, 26.04.2018.