Društvo| IT| Ljudska prava| Tehnologija| Život

Nacrt zakona o informacionoj bezbednosti - drugi put

Dragan Pleskonjic RSS / 03.07.2015. u 22:40

Pre skoro tri i po godine pisao sam ovde o tada otvorenoj javnoj raspravi povodom Nacrta zakona o informacionoj bezbednosti. Tada zakon nije donesen. Prema današnjoj informaciji na sajtu Ministarstva trgovine, turizma i telekomunikacija, u periodu od 3. jula do 23. jula 2013. godine sprovodi se javna rasprava o (novom) Nacrtu zakona o informacionoj bezbednosti.

Ovim zakonom se uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.

Nacrt zakona ima ukupno 36 članova i ovo je sadržaj:

Osnovne odredbe
Predmet uređivanja
Značenje pojedinih termina
Načela
Nadležni organ
Telo za koordinaciju poslova informacione bezbednosti
Odgovornost za bezbednost IKT sistema
Obaveza dostavljanja podataka

Bezbednost IKT sistema od posebnog značaja
IKT sistemi od posebnog značaja
Mere zaštite IKT sistema od posebnog značaja
Akt o bezbednosti IKT sistema od posebnog značaja
Poveravanje aktivnosti u vezi sa IKT sistemom od posebnog značaja trećim licima
Obaveštavanje Nadležnog organa o incidentima
Ovlašćenja Nadležnog organa

Prevencija i zaštita od bezbednosnih rizika u IKT sistemima u Republici Srbiji
Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (Nacionalni CERT)
Posebni centri za prevenciju bezbednosnih rizika u IKT sistemima
Centar za bezbednost IKT sistema u republičkim organima (CERT republičkih organa)

Kriptobezbednost i zaštita od kompromitujućeg elektromagnetnog zračenja
Nadležnost
Poslovi i zadaci
Kompromitujuće elektromagnetno zračenje
Obaveza primene metoda kriptozaštite
Odobrenje za kriptografski proizvod
Izdavanje odobrenja za kriptografski proizvod
Opšte odobrenje za korišćenje kriptografskih proizvoda
Registri u kriptozaštiti

Uslovi za unutrašnju organizaciju

Inspekcija za informacionu bezbednost
Poslovi inspekcije za informacionu bezbednost
Ovlašćenja inspektora za informacionu bezbednost

Ostale odredbe
Kaznene odredbe

Prelazne i završne odredbe
Rokovi za donošenje podzakonskih akata
Stupanje na snagu

Detaljnije informacije se mogu naći na ovoj lokaciji. Tu se mogu naći:

Nacrt zakona o informacionoj bezbednosti

Obrazloženje

Zaključak o sprovođenju javne rasprave sa Programom javne rasprave

Obrazac za komentare

Verujem da je ovo interesantna tema za većinu ljudi koji se bave IKT tehnologijama ili ih primenjuju u svom radu, pa sam želeo da podelim informaciju ovde na blogu, kako bi zainteresovani uzeli učešća u raspravi. Smatram ovaj zakon i materiju koju on reguliše veoma značajnom. Nadam se da će rasprava biti kvalitetna i konstruktivna i da će zakon biti donesen u dogledno vreme.

Atačmenti



Komentari (10)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

a_jovicic a_jovicic 01:06 04.07.2015

Pentesting i "treća lica"

Uz ogradu da mi pravne oblasti (i pravnička logika) baš i nisu specijalnost i da se možda ovo može podvesti pod član 11 ali možda bi trebalo sugerisati dodavanje nekog stava (ili celog člana) koji bi se bavio angažovanjem "trećih lica" u poslovima provere kvaliteta zaštite IKT sistema kroz sprovodjenje "penetration" testova. Član 11 se bavi obavezama "trećih lica" i "rukovalaca" sistema po pitanu zaštite sistema i podataka ali u slučaju pentesting-a rukovalac ne mora nužno ni da bude obavešten već bi ova vrsta provere više potpadala pod članove 31-33 tj. inspekcijske poslove.

A zašto "treća lica" u ovoj priči? Ne sumnjam da u postojećim institucijama još uvek ima kvalifikovanog i kvalitetnog kadra ali se plašim da će u budućnosti biti sve teže "vrbovati" mlade, kvalitetne ljude da se zapošljavaju u državnim institucijama na ovim poslovima (kada u privatnom sektoru ili inostranstvu mogu da zaradjuju mnogo više) tako da će pre ili kasnije biti više kvalifikovanih van ovih institucija nego u njima ... a ne treba zanemariti ni činjenicu da "white hats" ne moraju nužno da imaju i formalno obrazovanje da bi bili dobri u tome čime se bave tako da njihove usluge (naravno ne iz patriotskih nego čisto komercijalnih pobuda) svakako mogu da poboljšaju bezbednost IKT sistema.

Dragan Pleskonjic Dragan Pleskonjic 18:07 04.07.2015

Re: Pentesting i "treća lica"

a_jovicic
provere kvaliteta zaštite IKT sistema kroz sprovodjenje "penetration" testova.


Kad je već pomenuto, ovde je jedan raniji tekst na tu temu:

Proverite da li ste lak plen za hakere
emsiemsi emsiemsi 10:17 04.07.2015

Информациона безбедност, шта је то ?

Колико то наше грађанство занима, односно, колика је свест о значају информационе безбедности, види се и по броју коментара на овоме блогу.
Када је већ тако, сличан ће нам бити и закон.
a_jovicic a_jovicic 10:36 04.07.2015

Re: Информационба безбедност, шта је то ?

emsiemsi
Колико то наше грађанство занима, односно, колика је свест о значају информационе безбедности, види се и по броју коментара на овоме блогу.
Када је већ тако, сличан ће нам бити и закон.

uros_vozdovac uros_vozdovac 11:38 04.07.2015

Re: Информационба безбедност, шта је то ?

emsiemsi
Колико то наше грађанство занима, односно, колика је свест о значају информационе безбедности, види се и по броју коментара на овоме блогу.
Када је већ тако, сличан ће нам бити и закон.


da to je početak i kraj svega. Inače u četvrtak će Poverenik predstaviti rezultate nadzora na ISP, i da se pohvalim da je FLOSS domaća zajednica aktivni učesnik procesa a da je Poverenik divan primer saradnje institucije i otvorenih zajednica.
emsiemsi emsiemsi 15:40 04.07.2015

Re: Информационба безбедност, шта је то ?

uros_vozdovac
emsiemsi
Колико то наше грађанство занима, односно, колика је свест о значају информационе безбедности, види се и по броју коментара на овоме блогу.
Када је већ тако, сличан ће нам бити и закон.


da to je početak i kraj svega. Inače u četvrtak će Poverenik predstaviti rezultate nadzora na ISP, i da se pohvalim da je FLOSS domaća zajednica aktivni učesnik procesa a da je Poverenik divan primer saradnje institucije i otvorenih zajednica.

Макар нешто !
Dragan Pleskonjic Dragan Pleskonjic 18:23 04.07.2015

Re: Информационба безбедност, шта је то ?

Da, malo razmišljanja unapred i rada u tom smeru, može da bude od koristi.
Freedom of Information Freedom of Information 18:32 04.07.2015

Re: Информационба безбедност, шта је то ?

Колико то наше грађанство занима, односно, колика је свест о значају информационе безбедности, види се и по броју коментара на овоме блогу.
Када је већ тако, сличан ће нам бити и закон.

A čak i ako bi zakon bio najbolje napisan, nema potrebnog, nužnog odgovora na pitanje - kako da bude više od "spiska lepih želja", kako će biti obezbeđena njegova primena? Pri trenutnom stanju stvari država Srbija i AP Vojvodina zajedno imaju u svojim administracijama za nadzor nad primenom ZEK samo 4 čoveka!
Freedom of Information Freedom of Information 18:33 04.07.2015

Re: Информационба безбедност, шта је то ?

da se pohvalim da je FLOSS domaća zajednica aktivni učesnik procesa a da je Poverenik divan primer saradnje institucije i otvorenih zajednica.

Dragan Pleskonjic Dragan Pleskonjic 22:46 04.07.2015

Re: Информационба безбедност, шта је то ?

Mislim da imamo odličan kadar za informacionu bezbednost što u zemlji, što rasuto po svetu. Ovim kadrom bi se mogle, uz promišljenu organizaciju, upravljanje i potrebne resurse, pokriti sve faze i elementi sistema informcione bezbednosti (od definisanja, preko implementacije, do kontrole i unapređenja). Ali...

Arhiva

   

Kategorije aktivne u poslednjih 7 dana