Javna rasprava o Nacrtu zakona o informacionoj bezbednosti do 30. avgusta

SRBIJA – Ministarstvo informisanja i telekomunikacija Vlade Republike Srbije saopštilo je da je 27. jula uputilo Nacrt zakona o informacionoj bezbednosti na javnu raspravu, koja će trajati do 30. avgusta.

Predloženi tekst predstavlja rezultat rada Radne grupe koja je formirana 20. aprila 2023. godine, s ciljem da unapredi postojeća zakonodavna rešenja u odnosu na poslednje izmene regulative EU.

Inicijalno, Radna grupa formirana je sa zadatkom da pripremi izmene i dopune postojećeg zakona o informacionoj bezbednosti, međutim, tokom njenog rada je ustanovljeno da postoje uslovi za obimnije izmene regulatornog okvira i izrađen je nacrt novog zakonskog teksta.

Nacrtom zakona uspostavlja se zakonodavni okvir za ostvarenje tri cilja utvrđena strateškim dokumentima i zadatkom radne grupe, a to su: usklađivanje sa novom Direktivom EU o merama za visoki nivo sajber bezbednosti (NIS 2) koja je usvojena u decembru 2022. godine, uspostavljanje temelja za razvoj okvira i šema za sertifikaciju IKT proizvoda, usluga i procesa u skladu sa Aktom (EU) o sajber bezbednosti iz 2019. godine i unapređenje institucionalnog okvira.

U tom smislu, najznačajnije izmene odnose se na uvođenje razlikovanja između operatora IKT sistema od posebnog značaja na prioritetne i važne, gde se prioritetnim smatraju oni operatori čiji su sistemi od ključnog značaja za održavanje kritičnih društvenih i ekonomskih aktivnosti, čiji bi prekid ili poremećaj u pružanju usluga imao značajan uticaj na javnu bezbednost, javno zdravlje, funkcionisanje drugih sektora ili bi stvorio značajan sistemski rizik.

Takođe, poslovi nacionalnog CERT-a su prošireni, precizirana je obaveza prijave incidenata, redefinisana nadležnost organa koji se bave poslovima informacione bezbednosti i preduzete druge mere u cilju efikasnijeg i adekvatnijeg odgovora na sajber pretnje i incidente.

U smislu unapređenja institucionalnog okvira, predviđeno je osnivanje Kancelarije za informacionu bezbednost koja je određena kao posebna organizacija.

Kancelarija za informacionu bezbednost treba da preuzme poslove nacionalnog CERT-a, poslove CERT-a jedinstvene mreže državnih organa preko koje se vrše poslovi elektronske uprave, kao i druge nadležnosti u cilju unapređenja sveukupne informacione bezbednosti u zemlji, kao što su poslovi u vezi sa saradnjom nadležnih organa na nacionalnom nivou, poslovi u vezi sa sertifikacijom IKT proizvoda, procesa i usluga, doprinos unapređenju obaveznih obuka državnih službenika i nameštenika angažovanih na poslovima u vezi sa bezbednošću IKT sistema i mreža, izrada metodologije za akt o proceni rizika i drugo.

Predviđeno je da Kancelarija za informacionu bezbednost bude potpuno operativna u smislu preuzimanja svih dodeljenih nadležnosti, počev od 1. januara 2026. godine radi omogućavanja preuzimanja prava i obaveza, zaposlenih i sredstava za rad Nacionalnog CERT-a i očuvanja postojećih procesa do uspostavljanja kapaciteta nove institucije.

Novi nacrt zakona omogućiće unapređenje informacione bezbednosti u zemlji usvajanjem najsavremenijih evropskih regulatornih rešenja, redefinisanjem nadležnosti i preciznijim određenjem načina postupanja u slučaju incidenta ili sajber pretnje i jačanjem institucionalnog okvira u odgovoru na opasnosti u sajber svetu.

Predloženi tekst predstavlja zakonodavni osnov za dalji razvoj na polju unapređenja informacione bezbednosti na način kako se to čini u državama Evropske unije i omogućiće Republici Srbiji da dalje razvija mere u cilju zaštite IKT sistema i mreža radi adekvatnog odgovora na rastuće izazove na polju upotrebe informacionih tehnologija, navodi se u saopštenju.

Pročitajte još:

 

Preuzmite našu Android aplikaciju sa Google Play Store.

Tagovi:

Pročitajte još:

Претрага
Close this search box.