Država će štititi i razmenu informacija - Srbija uskoro dobija Zakon o informacionoj bezbednosti

Vlada Srbije mogla bi ove sedmice da usvoji predlog zakona o informacionoj bezbednosti, najavila je državna sekretarka za telekomunikacije Tatjana Matić, otvarajući telekomunikacioni forum "Telfor" 24. novembra u beogradskom "Sava centru". Kako je istakla to je "izuzetno značajan iskorak u zakonskoj regulativi kada je u pitanju informaciona bezbednost".

Srbija trpi ogromnu štetu zbog visokotehnološkog kriminala koja se meri desetinama miliona evra. Donošenje Zakona o informacionoj bezbednosti predviđeno je Strategijom razvoja informacionog društva u Srbiji do 2020. kako bi se definisale uloge u borbi protiv visokotehnološkog kriminala i podstakla naučna istraživanja neophodna da bi institucije mogle da odgovore na nove alate i oblike napada.

Ovim zakonom se, naime, uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.

Državna sekretarka za telekomunikacije Tatjana Matić napomenula je da svakog dana jača svest "koliko je taj segment i njegov razvoj bitan" i da informaciona bezbednost ne podrazumeva samo bezbednost podataka i informacionih sistema u okviru državne uprave, nego i privrede i svih ostalih korisnika interneta. Kako je ranije istakao ministar trgovine, turizma i telekomunikacija Rasim Ljajić ovim će informaciona bezbednost prvi put biti rešena jednim zakonom, jer je zaštita te oblasti do sada u Srbiji bila regulisana kroz osam zakonskih rešenja. Donošenjem ovog zakona obezbediće se i zaštita ljudskih prava i ličnih podataka.

Na potezu je Vlada

Sava Savić, pomoćnik ministra Ljajića, podseća da je Nacrt zakona o informacionoj bezbednosti izrađen početkom avgusta 2015. godine i upućen državnim organima radi davanja mišljenja.

- Ministarstvo je pribavilo mišljenja svih državnih organa kojima je Nacrt zakona poslat, i u toku su usaglašavanja oko određenih aspekta zakona, za koje verujemo da će uskoro biti završena. Cilj je da se postigne širok dogovor u pogledu zakonskih rešenja i dobije što kvalitetniji propis. Nakon završenog usaglašavanja, očekujemo da će Vlada usvojiti Predlog zakona o informacionoj bezbednosti i uputiti ga u skupštinsku proceduru - kaže Savić za "eKapiju".

(Sava Savić) Ono što je posebno bitno jeste to što će se Zakonom na sistemski način regulisati informaciona bezbednost u Srbiji. Zakon će utvrditi IKT sisteme od posebnog značaja u Republici Srbiji, čiji operateri će biti dužni da preduzimaju adekvatne tehničke i organizacione mere zaštite. To su IKT sistemi organa javne vlasti, IKT sistemi u kojima se obrađuju naročito osetljivi podaci o ličnosti i IKT sistemi koji se koriste u delatnostima od opšteg interesa (energetika, saobraćaj, bankarstvo, zdravstvo, pružanje usluga informacionog društva kojima se omogućavaju druge usluge informacionog društva i ostale značajne oblasti). Operatori ovih sistema biće odgovorni za njihovu informacionu bezbednost, moraće da preduzimaju adekvatne mere zaštite i donesu Akt o bezbednosti IKT sistema.

- Verujemo da će takav pristup dovesti do povećanja informacione bezbednosti u zemlji, koja je veoma važna, imajući u vidu da napadi na IKT sisteme mogu da izazovu veliku štetu po nacionalnu bezbednost, privatnost građana, funkcionisanje vitalnih procesa, novčane gubitke i mnoge druge štete. Važno je i što se zakonom utvrđuju nadležne institucije u ovoj oblasti, i to nadležni organ za informacionu bezbednost, nadležni organ za kriptozaštitu, uspostavlja Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (Nacionalni CERT), CERT republičkih organa, a reguliše se i pitanje kriptozaštite i zaštite od kompromitujućeg elektromagnetnog značenja (KEMZ) - kaže za "eKapiju" Sava Savić.

Na pitanje kako će ovaj zakon konkretno uticati na poslovanje preduzeća, te u kojoj meri će preduzeća biti zaštićenija od sve učestalijih napada, sagovornik "eKapije" napominje da se IKT sistemi od posebnog značaja nalaze i u privrednim društvima koji obavljaju delatnosti od opšteg interesa.

- Normama iz zakona želi se postići podizanje svesti ovih subjekata o značaju informacione bezbednosti i njihovo obavezivanje da preduzmu potrebne mere. Takođe, jasna zaduženja institucija uticaće na unapređenje stepena informacione bezbednosti u Republici Srbiji. Pored toga, uspostavljanjem Nacionalnog CERT-a doprineće se boljoj prevenciji i informisanosti o napadima na IKT sisteme. Zakon dozvoljava da se u okviru određenih oblasti, pa i privrednih, osnuju Posebni CERT-ovi, koji će vršiti poslove zaštite IKT sistema u konkretnoj oblasti - objašnjava Savić.

Osnivanje novih institucija

Ovim Zakonom će biti formirano i telo za koordinaciju poslova informacione bezbednosti, a prvi put će biti uspostavljen i nacionalni centar za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima. Pomoćnik ministra trgovine i telekomunikacija pojašnjava da će se telo za koordinaciju poslova informacione bezbednosti formirati u cilju ostvarivanja saradnje i usklađenog obavljanja poslova u funkciji unapređenja informacione bezbednosti, kao i iniciranja i praćenja preventivnih i drugih aktivnosti u oblasti informacione bezbednosti.

- Predloženo je da u njegov sastav uđu predstavnici ministarstva nadležnih za poslove informacione bezbednosti, odbrane, unutrašnjih poslova, spoljnih poslova, pravde, predstavnici službi bezbednosti, Kancelarije Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, Generalnog sekretarijata Vlade, Uprave za zajedničke poslove republičkih organa i Nacionalnog CERT-a - kaže Savić.

S obzirom na to, kako poručuju iz nadležnog ministarstva, da postoji opredeljenje države da se u poslove koji se odnose na unapređenje informacione bezbednosti uključe svi relevantni društveni činioci, u okviru tog tela formirale bi se stručne radne grupe u kojima bi učestvovali predstavnici drugih organa javne vlasti, privrede, akademske zajednice i nevladinog sektora.

Predloženo je i da se Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (Nacionalni CERT) uspostavi u okviru Regulatorne agencije za elektronske komunikacije i poštanski saobraćaj (RATEL). Nacionalni CERT će prikupljati i razmenjivati informacije o rizicima za bezbednost IKT sistema, kao i o događajima koji ugrožavaju bezbednost IKT sistema i u vezi sa tim obaveštavati, upozoravati i savetovati lica koja upravljaju IKT sistemima u Republici Srbiji, kao i javnost.

Jelena Đelić

Kompletan sadržaj Tematskog biltena "Obezbedite siguran biznis" možete pročitati OVDE.