Budućnost| Društvo| IT| Tehnologija| Život

Nacrt zakona o informacionoj bezbednosti

Dragan Pleskonjic RSS / 29.01.2012. u 21:43

Danas sam na Twitteru video vest da je u toku javna rasprava povodom Nacrta zakona o informacionoj bezbednosti. Pretpostavljam da je vest ranije objavljena i u domaćim medijima, ali sam bio na putu pa nisam redovno pratio i otuda malo zakašnjenje.

U vesti na sajtu Digitalne agende se kaže: „Ministarstvo kulture, informisanja i informacionog društva pokreće javnu raspravu radi pribavljanja mišljenja stručne i šire javnosti o Nacrtu zakona o informacionoj bezbednosti."

Prema tekstu na sajtu, javna rasprava će trajati od 25. januara do 6. februara 2012. godine (tj. već traje). Nacrt zakona se nalazi ovde. Na sajtu Digitalne agende se nalaze kontakt podaci na koje možete poslati komentare i sugestije.

Nisam stigao da pročitam nacrt zakona, ali sam smatrao da je dobro da odmah podelim vest sa Vama obzirom da vreme predviđeno za komentare i sugestije već teče. Za početak mislim da je zakonsko regulisanje ove oblasti vrlo dobar tj. nužan korak u svetlu sve većeg značaja informacionih tehnologija u svakodnevnom životu svih nas.

Prema članu 1, ovim zakonom se uređuje zaštita tajnosti, integriteta, raspoloživosti, autentičnosti i neporecivosti podataka u okviru informaciono-komunikacionih sistema, akreditacija informaciono-komunikacionih sistema za rad sa tajnim podacima, korišćenje kriptografskih proizvoda radi zaštite tajnih podataka, zaštita informaciono-komunikacionih sistema od kompromitujućeg elektromagnetnog zračenja, zaštita neakreditovanih informacionih sistema, položaj i rad Agencije za kriptološku bezbednost i zaštitu od kompromitujućeg elektromagnetnog zračenja, položaj i rad Akademske mreže Republike Srbije, položaj i rad Državne komunikacione mreže, nadležnost za koordinaciju prevencije i zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, inspekcija za informacionu bezbednost, kao i odgovornost za neizvršavanje obaveza iz ovog zakona.

Ovaj zakon se primenjuje na državne organe, organe teritorijalne autonomije i lokalne samouprave, imaoce javnih ovlašćenja, pravna lica koje osniva državni organ, organ teritorijalne autonomije ili lokalne samouprave, pravna lica koja se finansiraju u celini, odnosno u pretežnom delu iz budžeta, kada ostvaruju pristup ili postupaju s tajnim i drugim podacima bez oznake tajnosti, kao i na pravna i fizička lica kada ostvaruju pristup ili postupaju s tajnim podacima.

Informaciono-komunikacioni sistem iz stava 1. ovog člana (u daljem tekstu: IKT sistem) označava bilo koji sistem koji omogućava rukovanje sa podacima u elektronskom obliku, a što naročito obuhvata sva sredstva potrebna za funkcionisanje sistema, uključujući računarske, komunikacione uređaje i infrastrukturu, softverske resurse, organizaciju, osoblje i podatke.

Član 50. kaže da obaveza akreditacije IKT sistema u kome se čuvaju, odnosno putem koga se prenose tajni podaci počinje da se primenjuje tri meseca od dana stupanja na snagu podzakonskih akata predviđenih ovim zakonom.

Član 52. kaže da danom stupanja na snagu ovog zakona prestaje da važi Uredba o obezbeđivanju i zaštiti informacionih sistema državnih organa ("Službeni glasnik SRS", br 41/90.).

Atačmenti



Komentari (30)

Komentare je moguće postavljati samo u prvih 7 dana, nakon čega se blog automatski zaključava

dragoljub92 dragoljub92 22:27 29.01.2012

?

izgleda nisam jedini koji ništa ne razume.ajd malo na ingliš možda nam bude jasnije.u čemu je problem?
trener92 trener92 23:07 29.01.2012

Re: ?

dragoljub92
izgleda nisam jedini koji ništa ne razume.ajd malo na ingliš možda nam bude jasnije.u čemu je problem?


Kak ne znaš dragoljube? ma sve jasno kao
na temu , jedan dobar mog prijatelja "Besnog pileta"

BRZI PRENOS PODATAKA - dve komšinice koje ispijaju kafu.
Vesna Knežević Ćosić Vesna Knežević Ćosić 23:08 29.01.2012

To

će naš Rodoljub da prouči do u detalj, možemo mirno da zzzZzzz.
Dragan Pleskonjic Dragan Pleskonjic 23:22 29.01.2012

Re: ?

dragoljub92
izgleda nisam jedini koji ništa ne razume.ajd malo na ingliš možda nam bude jasnije.u čemu je problem?


Pa nije problem, nego javna rasprava o nacrtu zakona o informacionoj bezbednosti.

Na engleskom, direktno iz standarda:

information security
preservation of confidentiality, integrity and availability of information; in addition, other properties such as authenticity, accountability, non-repudiation and reliability can also be involved


Logično je da je zakon na sprskom, a ne znam da li postoji i engleska verzija.
dragoljub92 dragoljub92 23:59 29.01.2012

Re: ?

information security
preservation of confidentiality, integrity and availability of information; in addition, other properties such as authenticity, accountability, non-repudiation and reliability can also be involved

ma kaži mi bre el to dovoljno vremena za javnu raspravu ili ne,i ovo na ingliš pa znaš bre da ja ni srBski neznam a kamoli ingliš il si naprasno se zarazio od mikija pa sve bukvalno kapiraš.
ja ni ovo št si ti gore u tekstu napisao ne razumem a kamoli još da idem na sajt,nije mi bliska tema pa džabe da čitam ali jedino je pitanje smoje strane nije li to kratko vreme za javnu raspravu i da li je javnost dobro obaveštena ili se to valja ispod žita.
ako je malo vremena i nije ispoštovana pristupačnost/javnost rasprabve da dižemo galamu a pojedinosti kako treba da izgleda taj zakon to prepuštam pametnijim od menejer ja nisam stručan za temu.
Dragan Pleskonjic Dragan Pleskonjic 10:01 30.01.2012

Re: ?

dragoljub92


Ne razumem se u načine i procedure donošenja zakona. Ovu vest sam podelio zato što se zanimam za oblast informacione bezbednosti, a ovde ima još kolega koji mogu biti zainteresovani da daju sugestije i komentare. Takođe, na blogu ima i pravnika koji će moći doprineti sa strane svoje struke. Mislim da ne bi bilo zgoreg imati malo više vremena za analizu i javnu raspravu, ali možda su ovakvi rokovi standardni i u slučajevima drugih zakona tj. ne znam kakva je procedura i praksa.
dragoljub92 dragoljub92 22:14 30.01.2012

Re: ?

ne znam kakva je procedura i praksa.

pa neznam ni ja alnekako uvek čujem da je bila javna rasprava a ja nisam imao pojma da je ista bila,nigde nije bilo javno istaknnuto,mislim prva strana novina,radi ,tv internet je iza mene još široko polje u kom se teško snalazim,a i godine čine svoje naviko sam da do informacija dolazim zastarelim metodama kao što gore navede neko,radi mileve i ta služba
nego ja te kod omege prekrsti u vučka ,koj ti beše nick pre nego što si dobio ovaj vipovski?
Dragan Pleskonjic Dragan Pleskonjic 22:52 30.01.2012

Re: ?

dragoljub92
koj ti beše nick pre nego što si dobio ovaj vipovski?


Oduvek ovde pišem i komentarišem pod punim imenom i prezimenom.

A Vučko (Goran Vučković, bloger ovdašnji) je moj kolega.
dragoljub92 dragoljub92 20:56 01.02.2012

Re: ?

ma znam ali em ja povremeno nestanem sa bloga pa ne odpratim događaje i tako ,a mislim da bi bilo dobro da svako ko ima opciju pisanja pa dobije vip trebalo bi uz ime da zadrži i nik pod kojim je i steko vip.tebe sam pomešao sa vučkom zbog ITija tu se desio zbun
niccolo niccolo 23:48 29.01.2012

nacrt



Pretpostavljam da je vest ranije objavljena i u domaćim medijima

Ne mora da znači, često to ne prenesu mediji nego možeš da saznaš ako pratiš sajtove ministarstava i agencija ili slučajno naiđeš na to trežeći nešto drugo. Ako neko i objavi takvu vest, obično je na nekoj 55. strani, odmah pored čitulja.

položaj i rad Agencije za kriptološku bezbednost i zaštitu od kompromitujućeg elektromagnetnog zračenja, položaj i rad Akademske mreže Republike Srbije, položaj i rad Državne komunikacione mreže

Ne podržavam uspostavljanje tri nove angencije. A zakon osim ovih predviđa i neku Kancelariju Saveta za nacionalnu bezbednost i zaštitu tajnih podataka (nije mi jasno da li ovo već postoji ili je to četvrti organ koji se uspostavlja ovim zakonom), plus inspekciju koja će da nadzire primenu zakona.
Dragan Pleskonjic Dragan Pleskonjic 23:58 29.01.2012

Re: nacrt

niccolo
položaj i rad Agencije za kriptološku bezbednost i zaštitu od kompromitujućeg elektromagnetnog zračenja, položaj i rad Akademske mreže Republike Srbije, položaj i rad Državne komunikacione mreže

Ne podržavam uspostavljanje tri nove angencije. A zakon osim ovih predviđa i neku Kancelariju Saveta za nacionalnu bezbednost i zaštitu tajnih podataka (nije mi jasno da li ovo već postoji ili je to četvrti organ koji se uspostavlja ovim zakonom), plus inspekciju koja će da nadzire primenu zakona.


Ne verujem da se predviđa formiranje tri nove agencije.
Akademska mreža Republike Srbije, kao i Državne komunikacione mreže su komunikacione (računarske) mreže koje postoje. Takođe, verujem da Agencije za kriptološku bezbednost i zaštitu od kompromitujućeg elektromagnetnog zračenja već postoji, ali možda pod drugim imenom.
niccolo niccolo 00:07 30.01.2012

Re: nacrt

su komunikacione (računarske) mreže

Pa na znam, piše u nacrtu da imaju svojstvo pravnog lica i da imaju neke organe...Doduše evo piše u prelaznim odredbama da Agencija i Akademska mreža već postoje samo u nekoj drugoj formi (morao bih da pogledam šta kaže budžet na ovu temu pa da se definitivno odlučim da li je ok ili nije ok. Pri tome je mreža osnovana odlukom vlade, pa valja videti i da li je bilo osnova za to ili je sada pokrivaju ovim zakonom). Ali ova Državna komunikaciona se ne pominje da postoji u nacrtu.
trener92 trener92 00:24 30.01.2012

Re: nacrt

niccolo



Ne podržavam uspostavljanje tri nove angencije. A zakon osim ovih predviđa i neku Kancelariju Saveta za nacionalnu bezbednost i zaštitu tajnih podataka (nije mi jasno da li ovo već postoji ili je to četvrti organ koji se uspostavlja ovim zakonom), plus inspekciju koja će da nadzire primenu zakona.


Ovo je i meni zasmetalo, pa sam hteo da pitam zar tako nešto već nije regulisano ( bar u zakonu o zaštiti podataka ili nečem takvom ili je moglo da se donese kao dopuna zakonu, ugradi u već postojeći zakon - ne znam kako se to pravno reguliše, da se ogradim?
Nekako stičem utisak, da ovaj zakon ( kao i mnogo drugih, sličnih ) ima samo jednu svrhu: za formiranje novih pohlepnih krvopija ( agencija ).
Zar ih nema već i previše?
edit: a da ne pominjem, što je niccolo pomenuo, nove pandure , nopve kontrolore, još malo pa će svaki drugi zaposleni raditi i zvanično za muriju - kao neki inspektori,( i sada mnogi to rade ali još uvek nezvanično)
dragoljub92 dragoljub92 00:57 30.01.2012

Re: nacrt

edit: a da ne pominjem, što je niccolo pomenuo, nove pandure , nopve kontrolore, još malo pa će svaki drugi zaposleni raditi i zvanično za muriju - kao neki inspektori,( i sada mnogi to rade ali još uvek nezvanično)

malopre sam utisku čuo da su ponovo uveli zakon da može da te uapse zbog uznemirivanja javnosti i kako reče vesna pešić to je direktno lenjinov zakon
znači komunizam po drugi put među srbljima. alal nam patka.
Dragan Pleskonjic Dragan Pleskonjic 12:16 30.01.2012

Re: nacrt

Zakon o informacionoj bezbednosti je neophodan i većina država u svetu ima jedan ili nekoliko akata koje regulišu ovu oblast. Takođe, većina zemalja ima nadležna tela za implementaciju, sprovođenje i kontrolu u oblasti informacione bezbednosti. Veće firme u svetu imaju politike i procedure vezane za informacionu bezbednost, kao i zaposlene koji se time bave. Proces javne rasprave bi trebao da pomogne da se donese što bolji zakon.
niccolo niccolo 15:17 30.01.2012

Re: nacrt

Naravno da je neophodan, i da postoje tela za implementaciju, bitno je samo da ne bude paravan za zapošljavanje x nepotrebnih državnih služebnika.
Dragan Pleskonjic Dragan Pleskonjic 15:24 30.01.2012

Re: nacrt

niccolo
bitno je samo da ne bude paravan za zapošljavanje x nepotrebnih državnih služebnika.


To se slažem.
vladaxy vladaxy 13:27 30.01.2012

Ovi nisu normalni!!!

Agencije za kriptološku bezbednost i zaštitu od kompromitujućeg elektromagnetnog zračenja


od ovih ne mogu da budu gori...

Hakeri upali na sajt tužilaštva za visokotehnološki kriminal
Dragan Pleskonjic Dragan Pleskonjic 14:09 30.01.2012

Re: Ovi nisu normalni!!!

To znači da je potrebno imati dobar tj. bolji information security na državnom nivou, koji se definiše kao što gore napisah:

preservation of confidentiality, integrity and availability of information; in addition, other properties such as authenticity, accountability, non-repudiation and reliability can also be involved

Da prevedem termine bez detaljnijeg opisa (može se naći na Internetu). Osnovni ciljevi informacione bezbednosti su:
- poverljivost
- integritet
- raspoloživost ili dostupnost

Dodatni su:
- autentičnost
- odgovornost
- neporicanje
- pouzdanost

US ima poziciju Chief of Cybersecurity, popularno zvanu “Cyber Czar”. Na tu poziciju je imenovan Howard A. Schmidt 2009. godine od strane predsednika Obame.

Inače, ovo sam ranije negde u komentarima pisao, ako se dobro sećam. Postojao je "Institut za primenjenu matematiku i elektroniku" (IPME), koji je bio cenjeno ime u svetu u pogledu kriptografije.

Koga zanima, može recimo da pogleda knjigu: Applied Cryptography, Second Edition: Protocols, Algorthms, and Source Code in C, by Bruce Schneier, Wiley Computer Publishing, John Wiley & Sons, Inc., ISBN: 0471128457.

Tamo, u referencama na koje se Bruce poziva, su 630, 631, 632, 633, 634, 1089, 1090, 1091 itd. koje pripadaju ljudima iz pomenutog Instituta. Sigurno ih ima još, a ovo sam našao samo brzim letimičnim pregledom knjige (nije me mrzelo da potražim). :)

To su svetli trenuci naše kriptografije i sličnih nauka.

Sigurno i sada imamo taj talenat, samo je sada drugačije raspoređen u zemlji i svetu.
alselone alselone 15:29 30.01.2012

Re: Ovi nisu normalni!!!

US ima poziciju Chief of Cybersecurity, popularno zvanu “Cyber Czar”. Na tu poziciju je imenovan Howard A. Schmidt 2009. godine od strane predsednika Obame.



Da ima odgovornih u ovoj drzavi pa da tebe pozovu za slicnu poziciju ali ne, doci ce neki iz DS sto zna u kompjuktere i jumlu.
Dragan Pleskonjic Dragan Pleskonjic 16:07 30.01.2012

Re: Ovi nisu normalni!!!

alselone
Da ima odgovornih u ovoj drzavi pa da tebe pozovu za slicnu poziciju


Hvala na poverenju, ali nisam ja za to. Ima puno boljih kandidata (ako nešto takvo i zatreba), a ja imam posao.
alselone alselone 22:59 30.01.2012

Re: Ovi nisu normalni!!!

Sve je to lepo ali da li moze na tvom poslu da se sajt u programskom jeziku CMS naplati 30 somcica. Ne moze, a? E, vidis sta ti pricam.
(sala, sala)
a_jovicic a_jovicic 02:56 03.02.2012

Re: Ovi nisu normalni!!!

Dragan Pleskonjic
Inače, ovo sam ranije negde u komentarima pisao, ako se dobro sećam. Postojao je "Institut za primenjenu matematiku i elektroniku" (IPME), koji je bio cenjeno ime u svetu u pogledu kriptografije.

Misterija "novih agencija" je razrešena ... Nisu nove ... u prelaznim i završnim odredbama lepo piše ...

---
Однос ЦПМЕ и Агенције за КБ и КЕМЗ
Члан 48.
У року од 90 дана од дана ступања на снагу овог закона извршиће се
преформирање Центра за примењену математику и електронику (ЦПМЕ) у
Агенцију за КБ и КЕМЗ.
Министар одбране доноси одговарајућу одлуку о организацијским
променама којом се обезбеђује реализација обавеза из става 1. овог члана.
---

... biće da su IPME, od vremena kad' sam i ja znao za njega pod tim imenom, preimenovali u CPME a sad' ga samo opet preimenuju ... ovog puta u Agenciju.

Slično je i sa Akademskom mrežom (koja postoji još od početka '90-tih) a verovatno i sa DKM-om (mreža faktički postoji od istih tih '90-tih samo je verovatno sad malo administrativno dovode u red)

Ono što mi je zapalo za oko kao unapredjenje je uvodjenje nacionalnog CERT-a. Doduše već neko vreme nisam u akademskoj sredini pa ne znam šta se po tom pitanju radilo od početka 2000-tih. Davnih '90-tih je postojala potreba za istim ali nije postojalo centralizovano telo nego se svaki administrator na fakultetskim mrežama snalazio kako je znao i umeo. Moguće je da je tokom 2000-tih nešto takvo i napravljeno na nivou Akademske mreže. Ako nije, onda je ovaj predlog značajno poboljšanje (i svakako nije YAA - Yet Another Agency) ... naravno pod uslovom da "na'vataju" talentovanu "radnu snagu" spremnu da stalno uči.

Sve u svemu, moj utisak je prilično pozitivan (ko bi rek'o da ću nešto ovako da kažem za predlog koji podnosi trenutna "politička elita" ) ... verovatno zato što je ovo prilično stručna oblast u koju političke "štetočine" ne mogu mnogo da privire (KZS je oduvek u vojci bila "država u državi" a i ovim zakonom to ostaje u nadležnosti Ministarstva odbrane)


EDIT: Verovatno neću moći da prisustvujem okruglom stolu (kad su ga zakazali u suludo "radno vreme" ... mi neki koji radimo za "trule kapitaliste" nemož' da se šetkamo u po bela dana po gradu) al' vidim da ovde ima zainteresovanih učesnika pa ih molim da prenesu moje "pozdrave, čestitke i želje" tj. kažite im da prenesu svojim "političkim vodjama" da je zakon sasvim OK ... al' da ne pokušavaju da kroz onaj član o poverljivim nabavkama provuku uvaljivanje faličnih Faradejevih kaveza pravljenih u raznim "ortopedskim radionicama". Nije im ovo "programski jezik CMS" ... za tak'e stvari se ostaje bez glave!
marjan_milosevic marjan_milosevic 12:37 03.02.2012

Re: Ovi nisu normalni!!!

Davnih '90-tih je postojala potreba za istim ali nije postojalo centralizovano telo nego se svaki administrator na fakultetskim mrežama snalazio kako je znao i umeo. Moguće je da je tokom 2000-tih nešto takvo i napravljeno na nivou Akademske mreže.

Ima ovo.
Dragan Pleskonjic Dragan Pleskonjic 13:23 03.02.2012

CSIRT

marjan_milosevic

Ima ovo.


I u okviru AMRES-a postoji CSIRT (Computer Security Incident Response Team), što je svakako potrebno i dobro.

Dragan Pleskonjic Dragan Pleskonjic 23:38 01.02.2012

Okrugli sto

Privredna komora Beograda, Udruženje informatičke delatnosti u saradnji sa Društvom za informatiku Srbije, organizuju okrugli sto „Nacrt zakona o informacionoj bezbednosti“.
uros_vozdovac uros_vozdovac 11:15 02.02.2012

Re: Okrugli sto

Dobio sam poziv i ja, dolaziš?
Dragan Pleskonjic Dragan Pleskonjic 11:53 02.02.2012

Re: Okrugli sto

uros_vozdovac
Dobio sam poziv i ja, dolaziš?


Trebalo bi, zavisi od ostalih obaveza.
marjan_milosevic marjan_milosevic 14:04 02.02.2012

Agencije

"Agencija za zaštitu od kompromitujućeg elektromagnetnog zračenja" - zar to već nemamo.. mada slabo nas štite?
(Hint: RRA) :)
Dragan Pleskonjic Dragan Pleskonjic 13:26 03.02.2012

Re: Agencije

marjan_milosevic
"Agencija za zaštitu od kompromitujućeg elektromagnetnog zračenja" - zar to već nemamo.. mada slabo nas štite?
(Hint: RRA) :)


Nije RRA nego CPME, ranije IPME (gore je Aca objasnio) - vrlo respektivna naučna institucija.

Ali je šala na temu zaštite dobra, svejedno. Šta sve emituju u etar razne radio i TV stanice, ponekad bi zaista dobrodošla zaštita te vrste.

Arhiva

   

Kategorije aktivne u poslednjih 7 dana