ЕНИСА Индикатори безбедносних инцидената

ЕНИСА: Индикатори безбедносних инцидената

Европска агенција за безбедност мрежа и података (ЕНИСА) објавила је студију „Индикатори безбедносних инцидената – мерење утицаја инцидената који значајно погађају електронске комуникације“, чија је намена проучавање оних ситуација према чијим се својствима и интензитету одређује критичност инцидента у јавним комуникационим мрежама и услугама.

Европска агенција за безбедност мрежа и података ЕНИСА

Европска агенција за безбедност мрежа и података ЕНИСА

Кратак преглед оснивања, структуре и надлежности Европске агенције за безбедност мрежа и података (ЕНИСА), која има улогу у успостаљању вишег нивоа безбедности мрежа и података у Европској унији, подизања свести о информационој безбедности и развоја и промовисања културе безбедности мрежа и података за добробит грађана, потрошача, предузећа и органа јавне власти Европске уније.

Усвојен Закон о информационој безбедности

Усвојен Закон о информационој безбедности

Народна скупштина Републике Србије усвојила је Закон о информационој безбедности („Службени гласник РС” број 6/16). Овај закон је први системски пропис у области информационе безбедности који одређује мере заштите од безбедносних ризика у информационо-комуникационим системима, одговорност правних лица приликом управљања овим системима и надлежне органе за спровођење мера заштите.

Високотехнолошки криминал: кривично законодавство Србије

Високотехнолошки криминал: кривично законодавство Србије

Високотехнолошки криминал је врста криминала код којег су информационо-комуникационе технологије (ИКТ) објекат кривичног дела или средство извршења кривичног дела. Та врста криминала је у рапидном порасту, а према скоријим истраживањима штета од напада на глобалном нивоу износи више од 400 милијарди долара.

СББ Јунифај UniFI

Интернет за све: Угрожава ли СББ Јунифај услугом вашa правa?

Изменом Општих услова за пружање интернет услуга, СББ је дефинисао коришћење нове услуге ”СББ Јунифај” (енг. UniFI), која се описује као бесплатна бежична мрежа доступна на преко 500 локација. Аутор у овом тексту разматра предности, мане и контроверзе њеног увођења на српско тржиште.

Критична информациона инфраструктура

Критична информациона инфраструктура

Европска унија је 2006. године покренула Европски програм за заштиту критичне инфраструктуре, у оквиру кога је и сачињена наведена директива. Опасности које могу угрозити критичну инфраструктуру могу да потичу од терористичких акција, криминалних активности, природних катастрофа и других разлога…

Предлог Директиве о мрежној и информационој безбедности ЕУ

Предлог Директиве о мрежној и информационој безбедности ЕУ

Предлог директиве о мрежној и информационој безбедности (NIS Directive) Европске уније представља један од почетних корака ка изградњи политике ЕУ у овој области. Текст предложене директиве објављен је у фебруару 2013. године, а Европски парламент је усвојио амандмане на директиву у марту 2014. године, на које је највећи утицај имао Комитет за унутрашње тржиште и заштиту потрошача. Директива још није усвојена, и о њој још увек постоје несагласности, о којима ће бити речи у овом тексту.

Коментар Нацрта закона о информационој безбедности

Коментар Нацрта закона о информационој безбедности

У оквиру јавне расправе коју је организовало Министарство, ПравоИКТ објављује Коментар Нацрта закона о информационој безбедности. Предмет овог текста биће преглед наших најбитнијих запажања. Комплетан Коментар Нацрта закона о информационој безбедности у издању ПраваИКТ можете преузети у форми еКњиге, која је доступна и на страници ПравоИКТ: Публикације.

Закон о информационој безбедности

Закон о информационој безбедности: нацрт

Бројни ризици захтевају да информациона безбедност буде један од приоритета српског законодавца. Штете које могу настати често могу да имају велике последице по националну безбедност, имовину, податке о личности и друге друштвене вредности. Услед тога, као и да би ишли у корак са сличним законодавним иницијативама у ЕУ, неопходно је донети пропис којим ће се створити услови да информациона безбедност добије значај који јој припада и који ће направити темељ за даљи развој законодавства у овој области.

Услуге рачунарства у облаку: уговорни услови, приватност и безбедност

Услуге рачунарства у облаку: уговорни услови, приватност и безбедност

Други од четири текста о правном оквиру који регулише пружање услуга у области рачунарства у облаку. Поред услова који се односе на пословне субјекте и друга правна лица, предмет овог текста су општи правни режим, као и посебне норме везане за заштиту приватности и безбедност информација.

Центар за реаговање у случају инцидената везаних за информационе системе

Центар за реаговање у случају инцидената везаних за информационе системе

Законом о информационој безбедности би требало да се одреди институција у оквиру које ће Национални центар за реаговање у случају инцидента везаних у ИС бити успостављен, као и делокруг послова тог органа. При избору надлежне институције, важно је имати у виду постојеће услове у којима институција послује, односно водити рачуна о стручности кадра, искуству и техничкој опремљености, али и пројекцијама будућег пословања. У сваком случају, овакав центар је Србији веома потребан, јер појединачни напори ради заштите ИС нису увек довољни да се обезбеди одговарајућа заштита на државном нивоу, те је потребно успоставити кровну институцију која ће обезбедити организовану и делотворну превенцију и заштиту.

Информациона безбедност у Србији

Информациона безбедност у Србији: стратешки и регулаторни оквир

Информациона безбедност у Србији је област у којој свеобухватно стратешко и регулаторно уређење тек треба да се успостави. Стога, у наредном периоду очекује се припрема и доношење одговарајуће регулативе, што, пре свега, подразумева усвајање Закона о информационој безбедности и одговарајућих подзаконских аката. Ризици и претње које постоје у сајбер простору треба да се схвате озбиљно, и зато је потребно предузети координисане и системске мере и активности како би се друштво у целини боље припремило за инциденте у сајбер простору и како би се постигла адекватна реакција када се догоди угрожавање информационих система.