1. avgust 2023 14:42
Javna rasprava o Nacrtu zakona o informacionoj bezbednosti trajaće do 30. avgusta
podeli vest
Foto: shutterstock.com/LStockStudio, ilustracija
BEOGRAD - Ministarstvo informisanja i telekomunikacija je 27. jula ove godine uputilo Nacrt zakona o informacionoj bezbednosti na javnu raspravu, koja će trajati do 30. avgusta, saopštilo je danas Ministarstvo informisanja i telekomunikacija.
Predloženi tekst predstavlja rezultat rada radne grupe koja je formirana 20. aprila, s ciljem da unapredi postojeća zakonodavna rešenja u odnosu na poslednje izmene regulative EU, i inicijalnim zadatkom da pripremi izmene i dopune postojećeg Zakona o informacionoj bezbednosti, međutim, tokom njenog rada, ustanovljeno je da postoje uslovi za obimnije izmene regulatornog okvira i izrađen je nacrt novog zakonskog teksta.
Kako je navedeno, nacrtom zakona uspostavlja se zakonodavni okvir za ostvarenje tri cilja, utvrđena strateškim dokumentima i zadatkom radne grupe, a to su usklađivanje sa novom Direktivom EU o merama za visoki nivo sajber bezbednosti (NIS 2) koja je usvojena u decembru 2022. godine, uspostavljanje temelja za razvoj okvira i šema za sertifikaciju IKT proizvoda, usluga i procesa u skladu sa Aktom (EU) o sajber bezbednosti iz 2019. godine i unapređenje institucionalnog okvira.
U tom smislu, najznačajnije izmene odnose se na uvođenje razlikovanja između operatora IKT sistema od posebnog značaja na prioritetne i važne, gde se prioritetnim smatraju oni operatori čiji su sistemi od ključnog značaja za održavanje kritičnih društvenih i ekonomskih aktivnosti čiji bi prekid ili poremećaj u pružanju usluga imao značajan uticaj na javnu bezbednost, javno zdravlje, funkcionisanje drugih sektora ili bi stvorio značajan sistemski rizik.
Takođe, poslovi nacionalnog CERT-a su prošireni, precizirana je obaveza prijave incidenata, redefinisana nadležnost organa koji se bave poslovima informacione bezbednosti i preduzete druge mere u cilju efikasnijeg i adekvatnijeg odgovora na sajber pretnje i incidente.
U smislu unapređenja institucionalnog okvira, predviđeno je osnivanje Kancelarije za informacionu bezbednost koja je određena kao posebna organizacija, i koja treba da preuzme poslove nacionalnog CERT-a, poslove CERT-a jedinstvene mreže državnih organa preko koje se vrše poslovi elektronske uprave, kao i druge nadležnosti u cilju unapređenja sveukupne informacione bezbednosti u zemlji, kao što su poslovi u vezi sa saradnjom nadležnih organa na nacionalnom nivou, poslovi u vezi sa sertifikacijom IKT proizvoda, procesa i usluga, doprinos unapređenju obaveznih obuka državnih službenika i nameštenika angažovanih na poslovima u vezi sa bezbednošću IKT sistema i mreža, izrada metodologije za akt o proceni rizika i drugo.
Predviđeno je da Kancelarija bude potpuno operativna u smislu preuzimanja svih dodeljenih nadležnosti počev od 1. januara 2026. godine radi omogućavanja preuzimanja prava i obaveza, zaposlenih i sredstava za rad Nacionalnog CERT-a i očuvanja postojećih procesa do uspostavljanja kapaciteta nove institucije.
Novi Nacrt zakona će, kako je objašnjeno u saopštenju, omogućiti unapređenje informacione bezbednosti u zemlji usvajanjem najsavremenijih evropskih regulatornih rešenja, redefinisanjem nadležnosti i preciznijim određenjem načina postupanja u slučaju incidenta ili sajber pretnje i jačanjem institucionalnog okvira u odgovoru na opasnosti u sajber svetu.
Predloženi tekst predstavlja zakonodavni osnov za dalji razvoj na polju unapređenja informacione bezbednosti na način kako se to čini u državama Evropske unije i omogućiće Republici Srbiji da dalje razvija mere u cilju zaštite IKT sistema i mreža radi adekvatnog odgovora na rastuće izazove na polju upotrebe informacionih tehnologija.
