Author: Милан Војводић
-
Нацрт закона о електронском документу, електронској идентификацији и услугама од поверења у електронском пословању
Електронски документ, електронска идентификација и услуге од поверења су од суштинског значаја у модерном електронском пословању. Министарство трговине, туризма и телекомуникација започело је јавну расправу о Нацрту закона о електронском документу, електронској идентификацији и услугама од поверења у електронском пословању, која траје од 7. до 30. септембра 2016. године. Овај закон ће заменити постојеће законе о електронском потпису и електронском документу и регулисати материју у складу са решењима из Уредбе ЕУ о електронској идентификацији и услугама од поверења у електронским трансакцијама, којом је престала да важи Директива о електронском потпису из 1999. године.
-
ЕНИСА: Индикатори безбедносних инцидената
Европска агенција за безбедност мрежа и података (ЕНИСА) објавила је студију „Индикатори безбедносних инцидената – мерење утицаја инцидената који значајно погађају електронске комуникације“, чија је намена проучавање оних ситуација према чијим се својствима и интензитету одређује критичност инцидента у јавним комуникационим мрежама и услугама.
-
Европска агенција за безбедност мрежа и података ЕНИСА
Кратак преглед оснивања, структуре и надлежности Европске агенције за безбедност мрежа и података (ЕНИСА), која има улогу у успостаљању вишег нивоа безбедности мрежа и података у Европској унији, подизања свести о информационој безбедности и развоја и промовисања културе безбедности мрежа и података за добробит грађана, потрошача, предузећа и органа јавне власти Европске уније.
-
Усвојен Закон о информационој безбедности
Народна скупштина Републике Србије усвојила је Закон о информационој безбедности („Службени гласник РС” број 6/16). Овај закон је први системски пропис у области информационе безбедности који одређује мере заштите од безбедносних ризика у информационо-комуникационим системима, одговорност правних лица приликом управљања овим системима и надлежне органе за спровођење мера заштите.
-
ЕНИСА: анализа критичне информационе инфраструктуре
Европска агенција за безбедност мрежа и информација (ЕНИСА) објавила је на свом сајту документ „Процена стања, анализа и препоруке за критичну информациону инфраструктуру“. Предмет студије било је стање и уређење критичне информационе инфраструктуре (у даљем тексту: КИИ) у седамнаест држава чланица Европске уније и једној ЕФТА земљи. У овом тексту навешћемо најзначајније резултате студије и препоруке које је ЕНИСА издала земљама чланицама ЕУ.
-
Високотехнолошки криминал: кривично законодавство Србије
Високотехнолошки криминал је врста криминала код којег су информационо-комуникационе технологије (ИКТ) објекат кривичног дела или средство извршења кривичног дела. Та врста криминала је у рапидном порасту, а према скоријим истраживањима штета од напада на глобалном нивоу износи више од 400 милијарди долара.
-
Критична информациона инфраструктура
Европска унија је 2006. године покренула Европски програм за заштиту критичне инфраструктуре, у оквиру кога је и сачињена наведена директива. Опасности које могу угрозити критичну инфраструктуру могу да потичу од терористичких акција, криминалних активности, природних катастрофа и других разлога…
-
Предлог Директиве о мрежној и информационој безбедности ЕУ
Предлог директиве о мрежној и информационој безбедности (NIS Directive) Европске уније представља један од почетних корака ка изградњи политике ЕУ у овој области. Текст предложене директиве објављен је у фебруару 2013. године, а Европски парламент је усвојио амандмане на директиву у марту 2014. године, на које је највећи утицај имао Комитет за унутрашње тржиште и заштиту потрошача. Директива још није усвојена, и о њој још увек постоје несагласности, о којима ће бити речи у овом тексту.
-
Закон о информационој безбедности: нацрт
Бројни ризици захтевају да информациона безбедност буде један од приоритета српског законодавца. Штете које могу настати често могу да имају велике последице по националну безбедност, имовину, податке о личности и друге друштвене вредности. Услед тога, као и да би ишли у корак са сличним законодавним иницијативама у ЕУ, неопходно је донети пропис којим ће се створити услови да информациона безбедност добије значај који јој припада и који ће направити темељ за даљи развој законодавства у овој области.
-
Центар за реаговање у случају инцидената везаних за информационе системе
Законом о информационој безбедности би требало да се одреди институција у оквиру које ће Национални центар за реаговање у случају инцидента везаних у ИС бити успостављен, као и делокруг послова тог органа. При избору надлежне институције, важно је имати у виду постојеће услове у којима институција послује, односно водити рачуна о стручности кадра, искуству и техничкој опремљености, али и пројекцијама будућег пословања. У сваком случају, овакав центар је Србији веома потребан, јер појединачни напори ради заштите ИС нису увек довољни да се обезбеди одговарајућа заштита на државном нивоу, те је потребно успоставити кровну институцију која ће обезбедити организовану и делотворну превенцију и заштиту.
-
Информациона безбедност у Србији: стратешки и регулаторни оквир
Информациона безбедност у Србији је област у којој свеобухватно стратешко и регулаторно уређење тек треба да се успостави. Стога, у наредном периоду очекује се припрема и доношење одговарајуће регулативе, што, пре свега, подразумева усвајање Закона о информационој безбедности и одговарајућих подзаконских аката. Ризици и претње које постоје у сајбер простору треба да се схвате озбиљно, и зато је потребно предузети координисане и системске мере и активности како би се друштво у целини боље припремило за инциденте у сајбер простору и како би се постигла адекватна реакција када се догоди угрожавање информационих система.
-
Стратегија сајбер безбедности ЕУ: отворен, безбедан и заштићен сајбер простор
Иако је сајбер простор „виртуалан“, у њему не сме да постоји мања толеранција на кршење људских права и елементарних цивилизацијских постулата. Чини се да се ово начело понекад заборавља, с обзиром да се Интернет не тако ретко доживљава као простор где кршење људских права, наношење материјалне и нематеријалне штете и чињење кривичних дела имају мању тежину у односу на тзв. стварни свет. Стратегија сајбер безбедности Европске уније, усвојена 2013. године, представља први свеобухватни акт који је Европска унија сачинила у овој области. У документу се у више наврата истиче да основне вредности на којима почива ЕУ морају да се поштују и у сајбер простору.