Usvojen Zakon o informacionoj bezbednosti

Usvojen Zakon o informacionoj bezbednosti

Narodna skupština Republike Srbije usvojila je Zakon o informacionoj bezbednosti („Službeni glasnik RS” broj 6/16). Ovaj zakon je prvi sistemski propis u oblasti informacione bezbednosti koji određuje mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornost pravnih lica prilikom upravljanja ovim sistemima i nadležne organe za sprovođenje mera zaštite.

Zakon je pisan u skladu sa načelima iz Strategije informacione bezbednosti EU, kao i odredbama Predloga direktive o mrežnoj i informacionoj bezbednosti EU.

Zakon određuje IKT sisteme od posebnog značaja u Republici Srbiji, i to:

  • IKT sisteme organa javne vlasti;
  • IKT sisteme u kojima se obrađuju naročito osetljivi podaci o ličnosti;
  • IKT sisteme u delatnostima od opšteg interesa.

Operatori IKT sistema od posebnog značaja biće dužni da preduzmu odgovarajuće tehničke i organizacione mere zaštite svojih sistema, donesu Akt o bezbednosti svojih sistema, a odnose sa trećim licima kojima poveravaju aktivnosti u vezi sa IKT sistemom (kao što su firme koje održavaju IKT sisteme u određenom organu) urede tako da se obezbede mere zaštite propisane zakonom. U slučaju nepoštovanja obaveza predviđenih zakonom, pravna lica i odgovorna lica u njima snosiće prekršajnu odgovornost.

Zakon utvrđuje nadležne institucije u ovoj oblasti. Nadležni organ za informacionu bezbednost je ministarstvo nadležno za poslove informacione bezbednosti (Ministarstvo trgovine, turizma i telekomunikacija). Ministarstvo će predlagati podzakonske akte koji se donose na osnovu zakona, primati obaveštenja o incidentima koji značajno ugrožavaju bezbednost IKT sistema, obavljati međunarodnu saradnju sa nadležnim telima i vršiti inspekcijski nadzor nad primenom zakona.

Republika Srbija ovim zakonom dobija Nacionalni CERT, koji će se nalaziti u okviru Regulatorne agencije za elektronske komunikacije i poštanski saobraćaj (RATEL), koji će biti kontakt tačka u kojoj će se razmenjivati informacije o incidentima na nacionalnom i globalnom nivou, obaveštavaće javnost o incidentima, izrađivati analize rizika, podizati svest društva i građana i vršiti druge poslove određene zakonom.

Predviđeno je da zaštitu sistema republičkih organa vrši CERT republičkih organa, koji se nalazi u Upravi za zajedničke poslove republičkih organa.

Ministarstvo odbrane vršiće poslove koji se odnose na kriptozaštitu i zaštitu od kompromitujućeg elektromagnetnog zračenja (KEMZ). Zakonom je predviđeno da, u slučaju da se u IKT sistemu obrađuju tajni podaci, takvi podaci moraju da se štite kriptografskim proizvodima koji su odobreni od strane Ministarstva odbrane.

Predviđeno je i osnivanje Vladinog Tela za koordinaciju poslova informacione bezbednosti, koje će sačinjavati predstavnici državnih organa čiji su poslovi povezani sa informacionom bezbednošću.Članovi ovog tela će biti predstavnici ministarstava nadležnih za poslove informacionog društva, odbrane, unutrašnjih poslova, spoljnih poslova, pravde, predstavnici službi bezbednosti, Generalnog sekretarijata Vlade, Nacionalnog i Republičkog CERT-a. Po potrebi, u ovo telo mogu da se uključe i predstavnici privrede, udruženja, akademske zajednice, eksperti i druga lica. Telo će predlagati preventivne mere u cilju unapređenja informacione bezbednosti u zemlji, ali i olakšati međusobnu koordinaciju državnih organa u slučaju da dođe do incidenata kod kojih je potrebna zajednička reakcija.

Milan Vojvodić

Diplomirani pravnik sa fokusom na informacionu bezbednost. Radi u Ministarstvu trgovine, turizma i telekomunikacija - Sektor za informaciono društvo. Bio član delegacije R. Srbije na skriningu u okviru PG 10 - Informaciono društvo i mediji.