18. avgust 2023 12:15
Milan Vojvodić: Moguća intervencija Vlade Srbije u slučaju opasnosti po informacionu bezbednost
podeli vest
Foto: Tanjug video
BEOGRA - Nacrt zakona o informacionoj bezbednosti, čije usvajanje se očekuje na jesen, predviđa podelu operatora sistema informaciono-komunikacionih tehnologija na prioritetne i važne, kao i mogućnost intervencije Vlade Srbije u slučaju veoma visokog nivoa opasnosti po informacionu bezbednost.
"Ono što smo uveli ovim zakonom je slučaj incidenta čiji je nivo veoma visok. To su oni incidenti koji se ne mogu otkloniti redovnim delovanjem nadležnih institucija i operatora IKT sistema od posebnog značaja, kada je potrebna posebna pažnja i posebna aktivnost da bi se otklonile ozbiljne posledice po društvo", rekao je šef Odseka za regulativu u oblasti informacionog društva Ministarstva informisanja i telekomunikacija Milan Vojvodić na javnoj raspravi u Beogradu.
On je istakao da je u tom slučaju predviđeno da vlada proglašava stanje krize informacione bezbednosti i zadužuje nadležne organe da postupaju po predloženim merama.
Jedna od najznačajnijih novina novog zakona je formiranje i Kancelarije za informacionu bezbednost.
Kako navode iz Ministarstva informisanja i telekomunikacija, formiranjem Kancelarije se obezbeđuje veća sigurnost podataka, bolja koordinacija u sprečavanju, otkrivanju, analizi i prekidu svih potencijalnih događaja i opasnosti koje mogu da ugroze podatke ili usluge koje se pružaju, odnosno koje su dostupne putem informaciono komunikacionih tehnologija (IKT).
Takođe, obezbeđuje se i adekvatna reakcija na potencijalne rizike tj. efikasniji odgovor na potencijalne incidente i opasnosti koje su usmerene na zaštitu podataka državnih organa, građana i privrede.
Predviđena su četiri nivoa opasnosti - nizak, srednji, visok i veoma visok. U prva tri slučaja, problem rešava Kancelarija, u saradnji sa drugim organima.
Vojvodić je istakao da se prilikom izrade nacrta zakona, vodilo računa o usklađivanju naših zakona sa onima iz Evropske unije.
Konkretno, reč je o NIS2 direktivi EU o merama za visok zajednički nivo sajber bezbednosti.
"Novine NIS2 direktive, u odnosu na prethodnu su promena klasifikacija operatora ključnih usluga prema kritičnosti, pojačava se uloga CERT-ova, odnosno regulatornih tela za elektronske komunikacije, detaljnije se uređuje nadzor nad primenom odredbi, a strože su i kaznene odredbe", rekao je Vojvodić.
Klasifikacija operatora odnosi se na prioritetne i važne.
Planirano je da među prioritetnima budu preduzeća koja posluju u oblastima od suštinskog značaja za građane i funkcionisanje države, poput proizvodnje energije, saobraćaja, bankarstva i finansijskih tržišta, zdravstva, državnih organa i vode za piće.
Važni operatori bavili bi se poštanskim uslugama, proizvodnjom i distribucijom hrane, računara, elektronske opreme i naoružanja, između ostalog.
Zakon predviđa i da prioritetni rade reviziju svojih sistema dva puta godišnje, a važni jednom.
Kako je najavljeno iz Nacionalne alijanse za lokalni ekonomski razvoj, pred poslanicima izmene zakona bi mogle da se nađu na jesen i planirano je da se ostavi rok od šest meseci do godinu dana za punu primenu.
