Author: Milan Vojvodić

Nacrt zakona o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju

Elektronski dokument, elektronska identifikacija i usluge od poverenja su od suštinskog značaja u modernom elektronskom poslovanju. Ministarstvo trgovine, turizma i telekomunikacija započelo je javnu raspravu o Nacrtu zakona o elektronskom dokumentu, elektronskoj identifikaciji i uslugama od poverenja u elektronskom poslovanju, koja traje od 7. do 30. septembra 2016. godine. Ovaj zakon će zameniti postojeće zakone o elektronskom potpisu i elektronskom dokumentu i regulisati materiju u skladu sa rešenjima iz Uredbe EU o elektronskoj identifikaciji i uslugama od poverenja u elektronskim transakcijama, kojom je prestala da važi Direktiva o elektronskom potpisu iz 1999. godine.

16. septembra 2016.
ENISA: Indikatori bezbednosnih incidenata

Evropska agencija za bezbednost mreža i podataka (ENISA) objavila je studiju „Indikatori bezbednosnih incidenata – merenje uticaja incidenata koji značajno pogađaju elektronske komunikacije“, čija je namena proučavanje onih situacija prema čijim se svojstvima i intenzitetu određuje kritičnost incidenta u javnim komunikacionim mrežama i uslugama.

20. maja 2016.
Evropska agencija za bezbednost mreža i podataka ENISA

Kratak pregled osnivanja, strukture i nadležnosti Evropske agencije za bezbednost mreža i podataka (ENISA), koja ima ulogu u uspostaljanju višeg nivoa bezbednosti mreža i podataka u Evropskoj uniji, podizanja svesti o informacionoj bezbednosti i razvoja i promovisanja kulture bezbednosti mreža i podataka za dobrobit građana, potrošača, preduzeća i organa javne vlasti Evropske unije.

2. aprila 2016.
Usvojen Zakon o informacionoj bezbednosti

Narodna skupština Republike Srbije usvojila je Zakon o informacionoj bezbednosti („Službeni glasnik RS” broj 6/16). Ovaj zakon je prvi sistemski propis u oblasti informacione bezbednosti koji određuje mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornost pravnih lica prilikom upravljanja ovim sistemima i nadležne organe za sprovođenje mera zaštite.

22. februara 2016.
ENISA: analiza kritične informacione infrastrukture

Evropska agencija za bezbednost mreža i informacija (ENISA) objavila je na svom sajtu dokument „Procena stanja, analiza i preporuke za kritičnu informacionu infrastrukturu“. Predmet studije bilo je stanje i uređenje kritične informacione infrastrukture (u daljem tekstu: KII) u sedamnaest država članica Evropske unije i jednoj EFTA zemlji. U ovom tekstu navešćemo najznačajnije rezultate studije i preporuke koje je ENISA izdala zemljama članicama EU.

31. januara 2016.
Visokotehnološki kriminal: krivično zakonodavstvo Srbije

Visokotehnološki kriminal je vrsta kriminala kod kojeg su informaciono-komunikacione tehnologije (IKT) objekat krivičnog dela ili sredstvo izvršenja krivičnog dela. Ta vrsta kriminala je u rapidnom porastu, a prema skorijim istraživanjima šteta od napada na globalnom nivou iznosi više od 400 milijardi dolara.

1. decembra 2015.
Kritična informaciona infrastruktura

Evropska unija je 2006. godine pokrenula Evropski program za zaštitu kritične infrastrukture, u okviru koga je i sačinjena navedena direktiva. Opasnosti koje mogu ugroziti kritičnu infrastrukturu mogu da potiču od terorističkih akcija, kriminalnih aktivnosti, prirodnih katastrofa i drugih razloga…

19. oktobra 2015.
Predlog Direktive o mrežnoj i informacionoj bezbednosti EU

Predlog direktive o mrežnoj i informacionoj bezbednosti (NIS Directive) Evropske unije predstavlja jedan od početnih koraka ka izgradnji politike EU u ovoj oblasti. Tekst predložene direktive objavljen je u februaru 2013. godine, a Evropski parlament je usvojio amandmane na direktivu u martu 2014. godine, na koje je najveći uticaj imao Komitet za unutrašnje tržište i zaštitu potrošača. Direktiva još nije usvojena, i o njoj još uvek postoje nesaglasnosti, o kojima će biti reči u ovom tekstu.

8. oktobra 2015.
Zakon o informacionoj bezbednosti: nacrt

Brojni rizici zahtevaju da informaciona bezbednost bude jedan od prioriteta srpskog zakonodavca. Štete koje mogu nastati često mogu da imaju velike posledice po nacionalnu bezbednost, imovinu, podatke o ličnosti i druge društvene vrednosti. Usled toga, kao i da bi išli u korak sa sličnim zakonodavnim inicijativama u EU, neophodno je doneti propis kojim će se stvoriti uslovi da informaciona bezbednost dobije značaj koji joj pripada i koji će napraviti temelj za dalji razvoj zakonodavstva u ovoj oblasti.

28. jula 2015.
Centar za reagovanje u slučaju incidenata vezanih za informacione sisteme

Zakonom o informacionoj bezbednosti bi trebalo da se odredi institucija u okviru koje će Nacionalni centar za reagovanje u slučaju incidenta vezanih u IS biti uspostavljen, kao i delokrug poslova tog organa. Pri izboru nadležne institucije, važno je imati u vidu postojeće uslove u kojima institucija posluje, odnosno voditi računa o stručnosti kadra, iskustvu i tehničkoj opremljenosti, ali i projekcijama budućeg poslovanja. U svakom slučaju, ovakav centar je Srbiji veoma potreban, jer pojedinačni napori radi zaštite IS nisu uvek dovoljni da se obezbedi odgovarajuća zaštita na državnom nivou, te je potrebno uspostaviti krovnu instituciju koja će obezbediti organizovanu i delotvornu prevenciju i zaštitu.

24. marta 2015.
Informaciona bezbednost u Srbiji: strateški i regulatorni okvir

Informaciona bezbednost u Srbiji je oblast u kojoj sveobuhvatno strateško i regulatorno uređenje tek treba da se uspostavi. Stoga, u narednom periodu očekuje se priprema i donošenje odgovarajuće regulative, što, pre svega, podrazumeva usvajanje Zakona o informacionoj bezbednosti i odgovarajućih podzakonskih akata. Rizici i pretnje koje postoje u sajber prostoru treba da se shvate ozbiljno, i zato je potrebno preduzeti koordinisane i sistemske mere i aktivnosti kako bi se društvo u celini bolje pripremilo za incidente u sajber prostoru i kako bi se postigla adekvatna reakcija kada se dogodi ugrožavanje informacionih sistema.

9. marta 2015.
Strategija sajber bezbednosti EU: otvoren, bezbedan i zaštićen sajber prostor

Iako je sajber prostor „virtualan“, u njemu ne sme da postoji manja tolerancija na kršenje ljudskih prava i elementarnih civilizacijskih postulata. Čini se da se ovo načelo ponekad zaboravlja, s obzirom da se Internet ne tako retko doživljava kao prostor gde kršenje ljudskih prava, nanošenje materijalne i nematerijalne štete i činjenje krivičnih dela imaju manju težinu u odnosu na tzv. stvarni svet. Strategija sajber bezbednosti Evropske unije, usvojena 2013. godine, predstavlja prvi sveobuhvatni akt koji je Evropska unija sačinila u ovoj oblasti. U dokumentu se u više navrata ističe da osnovne vrednosti na kojima počiva EU moraju da se poštuju i u sajber prostoru.

23. februara 2015.