Srbija će do jeseni dobiti unapređeni Zakon o informacionoj bezbednosti za bolju zaštitu podataka i usaglašavanjem sa direktivama Evropske unije u ovoj oblasti, piše eKapija.
Kako je navedeno na predstavljanju nacrta zakona, na unapređenju propisa radi čak 20 organa i organizacija odnosno 57 članova, a u radnoj grupi učestvuju Ministarstvo informisanja i telekomunikacija i ministarstava unutrašnjih poslova i odbrane, Narodna banka Srbije, Kancelarija za IT i eUpravu, bezbednosne službe, RATEL, Poverenik za informacije od javnog značaja, Generalni sekretarijat Vlade i Kancelarija Saveta za nacionalnu bezbednost. Tu su i NALED, SKGO, Privredna komora Srbije, Savet stranih investitora, RNIDS, Mreža sa sajber bezbednost i obrazovne institucije.
Jedna od glavnih novina novog Zakona biće definisanje koji su operateri IKT sistema prioritetni i važni, kako ih deli i evropska direktiva.
Planirano je da se među prioritetne svrstaju sva srednja i velika preduzeća koja posluju u oblastima od suštinskog značaja za građane i funkcionisanje države kao što su energetika, saobraćaj, bankarstvo, zdravstvo, voda i dr. ali i oni koji pružaju telekomunikacione usluge i usluge od poverenja, državni organi i operateri kritične infrastrukture.
Svi prioritetni opeateri biće u obavezi da najmanje dvaput godišnje proveravaju usklađenost svojih sistema sa predviđenim merama zaštite od sajber napada. Operateri će biti u obavezi da dostavljaju i statistiku o izbegnutim incidentima kako bi se dobilo više informacija kakvim su sve pretnjama izloženi IKT sistemi, kao i da obaveštavaju CERT i svoje korisnike o bezbednosnim incidentima.
Pored toga, CERT će moći da proverava ranjivost njihovih sistema na zahtev, kao i da sam, uz prethodno obaveštenje operateru, vrši neintruzivno skeniranje mreža i IKT sistema koji su javno dostupni.
Takođe, važna izmena je i uspostavljanje i održavanje Baze ranjivosti IKT proizvoda i usluga u Nacionalnom CERT-u, kao i donošenje nacionalnog plana reagovanja na incidente koji značajno ugrožavaju informacionu bezbednost.
Sva fizička i pravna lica, kao i proizvođači, dobavljači i pružaoci usluga u IKT sistemu moći će da prijave ranjivosti i zasad će to prijavljivanje biti na dobrovoljnoj bazi.
Očekuje se da nacrt zakona bude gotov do sredine jula, a kako se navodi, jedno od većih pitanja koje je ostalo da se reši jeste da li je potrebno formirati agenciju za informacionu bezbednost i koje bi bile njene nadležnosti.