Nove direktive Evropske Unije zahtevale su izmene Zakona o informacionoj bezbednosti i bolju zaštitu podataka građana i privrede.
Novi Zakon bi trebalo da bude završen do jeseni, dok je rok za usklađivanje sa EU oktobar 2024, prenosi zvanični sajt Nacionalne alijanse za lokalni ekonomski razvoj.
Dosadašnji rad na izmenama zakona i planirane novine, predstavljeni su na sastanku u NALED-u, članovima Saveza za eUpravu, predstavnicama Mreže za sajber bezbednost i drugih organizacija zainteresovanih za unapređenje bezbednosti IKT sistema u Srbiji.
Osim Ministarstva informisanja i telekomunikacija i ministarstava unutrašnjih poslova i odbrane, u radnoj grupi su i Narodna banka Srbije, Kancelarija za IT i eUpravu, bezbednosne službe, RATEL, Poverenik za informacije od javnog značaja, Generalni sekretarijat Vlade i Kancelarija Saveta za nacionalnu bezbednost. Tu su i NALED, SKGO, Privredna komora Srbije, Savet stranih investitora, RNIDS, Mreža sa sajber bezbednost i obrazovne institucije.
Na sastanku je istaknuto da je jedna od glavnih novina definisanje koji su operateri IKT sistema prioritetni i važni, kako ih deli i evropska direktiva. Među prioritetnima planirano je da budu sva srednja i velika preduzeća koja posluju u oblastima od suštinskog značaja za građane i funkcionisanje države kao što su energetika, saobraćaj, bankarstvo, zdravstvo, voda i dr. Među prioritetnima, između ostalih, su i oni koji pružaju telekomunikacione usluge i usluge od poverenja, državni organi i operateri kritične infrastrukture.
Svi oni biće obavezni da najmanje dva puta godišnje proveravaju usklađenost svojih sistema sa predviđenim merama zaštite od sajber napada dok će tzv. važni operateri tu obavezu imati najmanje jednom godišnje.
Incidenti
Kada je reč o incidentima, nove odredbe predviđaće donošenje nacionalnog plana reagovanja na incidente koji značajno ugrožavaju informacionu bezbednost, a operateri će biti obavezni da izveštavaju Nacionalni CERT o incidentima, kao i korisnike. Takođe, prioritetni operateri će biti obavezni da dostavljaju i statistiku o izbegnutim incidentima kako bi se dobilo više informacija kakvim su sve pretnjama izloženi IKT sistemi.
Šta je novo u Zakonu?
Još jedno poboljšanje aktuelnog Zakona o informacionoj bezbednosti tiče se ojačane uloge Regulatornog tela za elektronske komunikacije i poštanske usluge – Nacionalnog CERT-a. U saradnji sa IKT sistemima od posebnog značaja, na njihov zahtev, CERT će moći da proverava ranjivost njihovih sistema, kao i da sam, uz prethodno obaveštenje operateru, vrši neintruzivno skeniranje mreža i IKT sistema koji su javno dostupni.
Takođe, važna izmena je i uspostavljanje i održavanje Baze ranjivosti IKT proizvoda i usluga u Nacionalnom CERT-u. Sva fizička i pravna lica, kao i proizvođači, dobavljači i pružaoci usluga u IKT sistemu moći će da prijave ranjivosti i zasad će to prijavljivanje biti na dobrovoljnoj bazi.
