U vesti na sajtu Digitalne agende se kaže: „Ministarstvo kulture, informisanja i informacionog društva pokreće javnu raspravu radi pribavljanja mišljenja stručne i šire javnosti o Nacrtu zakona o informacionoj bezbednosti."
Prema tekstu na sajtu, javna rasprava će trajati od 25. januara do 6. februara 2012. godine (tj. već traje). Nacrt zakona se nalazi ovde. Na sajtu Digitalne agende se nalaze kontakt podaci na koje možete poslati komentare i sugestije.
Nisam stigao da pročitam nacrt zakona, ali sam smatrao da je dobro da odmah podelim vest sa Vama obzirom da vreme predviđeno za komentare i sugestije već teče. Za početak mislim da je zakonsko regulisanje ove oblasti vrlo dobar tj. nužan korak u svetlu sve većeg značaja informacionih tehnologija u svakodnevnom životu svih nas.
Prema članu 1, ovim zakonom se uređuje zaštita tajnosti, integriteta, raspoloživosti, autentičnosti i neporecivosti podataka u okviru informaciono-komunikacionih sistema, akreditacija informaciono-komunikacionih sistema za rad sa tajnim podacima, korišćenje kriptografskih proizvoda radi zaštite tajnih podataka, zaštita informaciono-komunikacionih sistema od kompromitujućeg elektromagnetnog zračenja, zaštita neakreditovanih informacionih sistema, položaj i rad Agencije za kriptološku bezbednost i zaštitu od kompromitujućeg elektromagnetnog zračenja, položaj i rad Akademske mreže Republike Srbije, položaj i rad Državne komunikacione mreže, nadležnost za koordinaciju prevencije i zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, inspekcija za informacionu bezbednost, kao i odgovornost za neizvršavanje obaveza iz ovog zakona.
Ovaj zakon se primenjuje na državne organe, organe teritorijalne autonomije i lokalne samouprave, imaoce javnih ovlašćenja, pravna lica koje osniva državni organ, organ teritorijalne autonomije ili lokalne samouprave, pravna lica koja se finansiraju u celini, odnosno u pretežnom delu iz budžeta, kada ostvaruju pristup ili postupaju s tajnim i drugim podacima bez oznake tajnosti, kao i na pravna i fizička lica kada ostvaruju pristup ili postupaju s tajnim podacima.
Informaciono-komunikacioni sistem iz stava 1. ovog člana (u daljem tekstu: IKT sistem) označava bilo koji sistem koji omogućava rukovanje sa podacima u elektronskom obliku, a što naročito obuhvata sva sredstva potrebna za funkcionisanje sistema, uključujući računarske, komunikacione uređaje i infrastrukturu, softverske resurse, organizaciju, osoblje i podatke.
Član 50. kaže da obaveza akreditacije IKT sistema u kome se čuvaju, odnosno putem koga se prenose tajni podaci počinje da se primenjuje tri meseca od dana stupanja na snagu podzakonskih akata predviđenih ovim zakonom.
Član 52. kaže da danom stupanja na snagu ovog zakona prestaje da važi Uredba o obezbeđivanju i zaštiti informacionih sistema državnih organa ("Službeni glasnik SRS", br 41/90.).