ЕНИСА: Техничке смернице за извештавање о инцидентима

Агенција за сигурност информација и мрежа Европске Уније (European Network and Information Security Agency – ENISA) објавила је током 2013 године извештај под насловом Техничке смернице за извештавање о инцидентима.

о смерницама

Смернице су упућене органима држава чланица ЕУ задуженима за регулацију сектора телекомуникација (српски еквивалент би било Министарство задужено за телекомуникације), и односе се на примену члана 13 Европске директиве 2009/140/EC о телекомуникацијама.

Током 2009 године, европско законодавство о електронским комуникацијама било је реформисано. Реформом је у Директиву уведен члан 13а који се односи на безбедност и интегритет, целовитост електронских комуникација, мрежа и услуга. Први део члана 13а обавезује пружаоце услуга у овом сектору да управљају ризицима и предузму неопходне мере у циљу гарантовања безбедности (први параграф) и интегритета (други параграф) својих мрежа и услуга.

Други део члана од провајдера захтева извештавање националних органа задужених за телекомуникације о значајним повредама безбедности (security breach). У свом годишњем извештају, национални оргнаи обавезни су да о повредама безбедности известе Европску комисију и ЕНИСУ.

Најновије смернице се односе управо на имплементацију члана 13а, и то нарочито када су у питању два типа извештаја: годишњи извештај националних органа за регулацију телекомуникација, и ад хок (ad hoc) нотификација инцидената еквивалентних органа других држава чланица ЕУ у случају инцидената који превазилазе границе једне државе.

значај за Србију

Објављивање смерница је значајно за Министарство у чијој надлежности су телекомуникације које ће у току поступка интеграције Србије у ЕУ морати да на себе прихвати један део обавеза наметнутих Европском директивом о телекомуникацијама када је у погледу извештавање о инцидентима из области безбедности и интегритета електронских комуникација, мрежа и услуга.

Исто тако, дато министарство или одговарајућа агенција у оквиру министарства би требало да у склопу пријема предузме одговарајуће кораке у организационом смислу и предвиди могућност ближе сарадње са еквивалентним органима држава чланица ЕУ, нарочито када је у питању извештавање о инцидентима који имају транс-национални карактер, тј. превазилазе границе једне државе.

Извештавање о инцидентима из области безбедности електронских комуникација само је једна у низу обавеза које ће утицати на структуралне и организационе промене у оквиру домаћих органа управе када Србија постане чланица ЕУ.

ЕНИСА је била тема неколико претходних чланака: Безбедност информација у умреженом свету и Препоруке о употреби криптографије за обезбеђење информација о личности.

Ђорђе Ђокић, LL.M.

Експерт за приватност и заштиту података о личности, Правни саветник за приватност при ИНТЕРПОЛ-у, Експерт-евалуатор Европске комисије, Мастер права ЕУ, аутор књиге ”Заштита приватности на Интернету и Савет Европе”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter