foto: Leszek Glasner/shutterstock.com |
Srbija trpi ogromnu štetu zbog visokotehnološkog kriminala koja se meri desetinama miliona evra. Donošenje Zakona o informacionoj bezbednosti predviđeno je Strategijom razvoja informacionog društva u Srbiji do 2020. kako bi se definisale uloge u borbi protiv visokotehnološkog kriminala i podstakla naučna istraživanja neophodna da bi institucije mogle da odgovore na nove alate i oblike napada.
Ovim zakonom se, naime, uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.
Državna sekretarka za telekomunikacije Tatjana Matić napomenula je da svakog dana jača svest "koliko je taj segment i njegov razvoj bitan" i da informaciona bezbednost ne podrazumeva samo bezbednost podataka i informacionih sistema u okviru državne uprave, nego i privrede i svih ostalih korisnika interneta. Kako je ranije istakao ministar trgovine, turizma i telekomunikacija Rasim Ljajić ovim će informaciona bezbednost prvi put biti rešena jednim zakonom, jer je zaštita te oblasti do sada u Srbiji bila regulisana kroz osam zakonskih rešenja. Donošenjem ovog zakona obezbediće se i zaštita ljudskih prava i ličnih podataka.
Na potezu je Vlada
Sava Savić, pomoćnik ministra Ljajića, podseća da je Nacrt zakona o informacionoj bezbednosti izrađen početkom avgusta 2015. godine i upućen državnim organima radi davanja mišljenja.
- Ministarstvo je pribavilo mišljenja svih državnih organa kojima je Nacrt zakona poslat, i u toku su usaglašavanja oko određenih aspekta zakona, za koje verujemo da će uskoro biti završena. Cilj je da se postigne širok dogovor u pogledu zakonskih rešenja i dobije što kvalitetniji propis. Nakon završenog usaglašavanja, očekujemo da će Vlada usvojiti Predlog zakona o informacionoj bezbednosti i uputiti ga u skupštinsku proceduru - kaže Savić za "eKapiju".
Sava Savić |
- Verujemo da će takav pristup dovesti do povećanja informacione bezbednosti u zemlji, koja je veoma važna, imajući u vidu da napadi na IKT sisteme mogu da izazovu veliku štetu po nacionalnu bezbednost, privatnost građana, funkcionisanje vitalnih procesa, novčane gubitke i mnoge druge štete. Važno je i što se zakonom utvrđuju nadležne institucije u ovoj oblasti, i to nadležni organ za informacionu bezbednost, nadležni organ za kriptozaštitu, uspostavlja Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (Nacionalni CERT), CERT republičkih organa, a reguliše se i pitanje kriptozaštite i zaštite od kompromitujućeg elektromagnetnog značenja (KEMZ) - kaže za "eKapiju" Sava Savić.
Na pitanje kako će ovaj zakon konkretno uticati na poslovanje preduzeća, te u kojoj meri će preduzeća biti zaštićenija od sve učestalijih napada, sagovornik "eKapije" napominje da se IKT sistemi od posebnog značaja nalaze i u privrednim društvima koji obavljaju delatnosti od opšteg interesa.
- Normama iz zakona želi se postići podizanje svesti ovih subjekata o značaju informacione bezbednosti i njihovo obavezivanje da preduzmu potrebne mere. Takođe, jasna zaduženja institucija uticaće na unapređenje stepena informacione bezbednosti u Republici Srbiji. Pored toga, uspostavljanjem Nacionalnog CERT-a doprineće se boljoj prevenciji i informisanosti o napadima na IKT sisteme. Zakon dozvoljava da se u okviru određenih oblasti, pa i privrednih, osnuju Posebni CERT-ovi, koji će vršiti poslove zaštite IKT sistema u konkretnoj oblasti - objašnjava Savić.
Osnivanje novih institucija
foto: alexskopje/shutterstock.com |
- Predloženo je da u njegov sastav uđu predstavnici ministarstva nadležnih za poslove informacione bezbednosti, odbrane, unutrašnjih poslova, spoljnih poslova, pravde, predstavnici službi bezbednosti, Kancelarije Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, Generalnog sekretarijata Vlade, Uprave za zajedničke poslove republičkih organa i Nacionalnog CERT-a - kaže Savić.
S obzirom na to, kako poručuju iz nadležnog ministarstva, da postoji opredeljenje države da se u poslove koji se odnose na unapređenje informacione bezbednosti uključe svi relevantni društveni činioci, u okviru tog tela formirale bi se stručne radne grupe u kojima bi učestvovali predstavnici drugih organa javne vlasti, privrede, akademske zajednice i nevladinog sektora.
Predloženo je i da se Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (Nacionalni CERT) uspostavi u okviru Regulatorne agencije za elektronske komunikacije i poštanski saobraćaj (RATEL). Nacionalni CERT će prikupljati i razmenjivati informacije o rizicima za bezbednost IKT sistema, kao i o događajima koji ugrožavaju bezbednost IKT sistema i u vezi sa tim obaveštavati, upozoravati i savetovati lica koja upravljaju IKT sistemima u Republici Srbiji, kao i javnost.
Jelena Đelić
Kompletan sadržaj Tematskog biltena "Obezbedite siguran biznis" možete pročitati OVDE.