June 28, 2023 · Redakcija

Najavljen novi Zakon o informacionoj bezbednosti za bolju zaštitu podataka

Zakon predviđa definisanje prioritetnih i važnih IKT operatera, i uspostavljanje i održavanje Baze ranjivosti IKT proizvoda i usluga u Nacionalnom CERT-u.

Srbija će do jeseni dobiti unapređeni Zakon o informacionoj bezbednosti za bolju zaštitu podataka i usaglašavanjem sa direktivama Evropske unije u ovoj oblasti, piše eKapija.

Kako je navedeno na predstavljanju nacrta zakona, na unapređenju propisa radi čak 20 organa i organizacija odnosno 57 članova, a u radnoj grupi učestvuju Ministarstvo informisanja i telekomunikacija i ministarstava unutrašnjih poslova i odbrane, Narodna banka Srbije, Kancelarija za IT i eUpravu, bezbednosne službe, RATEL, Poverenik za informacije od javnog značaja, Generalni sekretarijat Vlade i Kancelarija Saveta za nacionalnu bezbednost. Tu su i NALED, SKGO, Privredna komora Srbije, Savet stranih investitora, RNIDS, Mreža sa sajber bezbednost i obrazovne institucije.

Jedna od glavnih novina novog Zakona biće definisanje koji su operateri IKT sistema prioritetni i važni, kako ih deli i evropska direktiva.

Planirano je da se među prioritetne svrstaju sva srednja i velika preduzeća koja posluju u oblastima od suštinskog značaja za građane i funkcionisanje države kao što su energetika, saobraćaj, bankarstvo, zdravstvo, voda i dr. ali i oni koji pružaju telekomunikacione usluge i usluge od poverenja, državni organi i operateri kritične infrastrukture.

Svi prioritetni opeateri biće u obavezi da najmanje dvaput godišnje proveravaju usklađenost svojih sistema sa predviđenim merama zaštite od sajber napada. Operateri će biti u obavezi da dostavljaju i statistiku o izbegnutim incidentima kako bi se dobilo više informacija kakvim su sve pretnjama izloženi IKT sistemi, kao i da obaveštavaju CERT i svoje korisnike o bezbednosnim incidentima.

Pored toga, CERT će moći da proverava ranjivost njihovih sistema na zahtev, kao i da sam, uz prethodno obaveštenje operateru, vrši neintruzivno skeniranje mreža i IKT sistema koji su javno dostupni.

Takođe, važna izmena je i uspostavljanje i održavanje Baze ranjivosti IKT proizvoda i usluga u Nacionalnom CERT-u, kao i donošenje nacionalnog plana reagovanja na incidente koji značajno ugrožavaju informacionu bezbednost.

Sva fizička i pravna lica, kao i proizvođači, dobavljači i pružaoci usluga u IKT sistemu moći će da prijave ranjivosti i zasad će to prijavljivanje biti na dobrovoljnoj bazi.

Očekuje se da nacrt zakona bude gotov do sredine jula, a kako se navodi, jedno od većih pitanja koje je ostalo da se reši jeste da li je potrebno formirati agenciju za informacionu bezbednost i koje bi bile njene nadležnosti.