Усвојен Закон о информационој безбедности

Усвојен Закон о информационој безбедности

Народна скупштина Републике Србије усвојила је Закон о информационој безбедности („Службени гласник РС” број 6/16). Овај закон је први системски пропис у области информационе безбедности који одређује мере заштите од безбедносних ризика у информационо-комуникационим системима, одговорност правних лица приликом управљања овим системима и надлежне органе за спровођење мера заштите.

Закон је писан у складу са начелима из Стратегије информационе безбедности ЕУ, као и одредбама Предлога директиве о мрежној и информационој безбедности ЕУ.

Закон одређује ИКТ системе од посебног значаја у Републици Србији, и то:

  • ИКТ системе органа јавне власти;
  • ИКТ системе у којима се обрађују нарочито осетљиви подаци о личности;
  • ИКТ системе у делатностима од општег интереса.

Оператори ИКТ система од посебног значаја биће дужни да предузму одговарајуће техничке и организационе мере заштите својих система, донесу Акт о безбедности својих система, а односе са трећим лицима којима поверавају активности у вези са ИКТ системом (као што су фирме које одржавају ИКТ системе у одређеном органу) уреде тако да се обезбеде мере заштите прописане законом. У случају непоштовања обавеза предвиђених законом, правна лица и одговорна лица у њима сносиће прекршајну одговорност.

Закон утврђује надлежне институције у овој области. Надлежни орган за информациону безбедност је министарство надлежно за послове информационе безбедности (Министарство трговине, туризма и телекомуникација). Министарство ће предлагати подзаконске акте који се доносе на основу закона, примати обавештења о инцидентима који значајно угрожавају безбедност ИКТ система, обављати међународну сарадњу са надлежним телима и вршити инспекцијски надзор над применом закона.

Република Србија овим законом добија Национални ЦЕРТ, који ће се налазити у оквиру Регулаторне агенције за електронске комуникације и поштански саобраћај (РАТЕЛ), који ће бити контакт тачка у којој ће се размењивати информације о инцидентима на националном и глобалном нивоу, обавештаваће јавност о инцидентима, израђивати анализе ризика, подизати свест друштва и грађана и вршити друге послове одређене законом.

Предвиђено је да заштиту система републичких органа врши ЦЕРТ републичких органа, који се налази у Управи за заједничке послове републичких органа.

Министарство одбране вршиће послове који се односе на криптозаштиту и заштиту од компромитујућег електромагнетног зрачења (КЕМЗ). Законом је предвиђено да, у случају да се у ИКТ систему обрађују тајни подаци, такви подаци морају да се штите криптографским производима који су одобрени од стране Министарства одбране.

Предвиђено је и оснивање Владиног Тела за координацију послова информационе безбедности, које ће сачињавати представници државних органа чији су послови повезани са информационом безбедношћу.Чланови овог тела ће бити представници министарстава надлежних за послове информационог друштва, одбране, унутрашњих послова, спољних послова, правде, представници служби безбедности, Генералног секретаријата Владе, Националног и Републичког ЦЕРТ-а. По потреби, у ово тело могу да се укључе и представници привреде, удружења, академске заједнице, експерти и друга лица. Тело ће предлагати превентивне мере у циљу унапређења информационе безбедности у земљи, али и олакшати међусобну координацију државних органа у случају да дође до инцидената код којих је потребна заједничка реакција.

Милан Војводић

Дипломирани правник са фокусом на информациону безбедност. Ради у Министарству трговине, туризма и телекомуникација - Сектор за информационо друштво. Био члан делегације Р. Србије на скринингу у оквиру ПГ 10 - Информационо друштво и медији.