Borba Info Vesti
U slučaju incidenata koji bi mogli da ugroze nacionalnu informacionu bezbednost, na scenu će stupiti nova Kancelarija za informacionu bezbednost i rukovodiće svim akcijama.
Ako su ti incidenti najvišeg mogućeg stepena, sa nemerljivim posledicama, rukovodeći organ biće Vlada, koja proglašava krizu informacione bezbednosti i njome upravlja.
Krize informacione bezbednosti dešavaju se kada su ugroženi određeni sistemi, odnosno pružanje usluga i podaci pohranjeni u raznim bazama, na serverima zdravstvenog sistema, banaka, preduzeća iz oblasti energetike, vodoprivrede, upravljanja otpadom, kao i podaci vezani za funkcionisanje državnih organa, bezbednosnih agencija i ministarstava…
Novine su predviđene Nacrtom Zakona o informacionoj bezbednosti, koji je od juče na javnoj raspravi. Kako je rekao Milan Vojvodić iz Odseka za regulativu pri Ministarstvu informisanja i telekomunikacija, na predstavljanju propisa u Beogradu, pomenuta Kancelarija biće od 1. januara 2026.
Nacionalni centar za prevenciju rizika u IKT (informaciono-komunikacionim) sistemima.
Do tog datuma funkciju Nacionalnog CERTA-a obavljaće RATEL. Kancelarija će, između ostalog, propisivati minimalne mere bezbednosne zaštite podataka i sistema za organe vlasti.
Procena rizika
Operatori će morati da se upišu u evidenciju, urade procene rizika svojih sistema, kao i mere zaštite, da dostavljaju podatke o pretnjama – navodi Vojvodić.
– Novina je i da će morati da dostavljaju podatke o IP adresama, da možemo da obavestimo operatora ako mu je adresa ugrožena.
Sve ozbiljnije pretnje i informacije o rizicima slivaće se jedinstven sistem koji će održavati Nacionalni CERT.
Novine podrazumevaju pojačan inspekcijski nadzor, strožiju kaznenu politiku, jačanje uloge Nacionalnog CERT-a, revidiran pristup deljenja informacija o incidentima… Uradiće se i nova podela operatora IKT sistema – na prioritetne i važne.
– Operatori prioritetnih sistema od posebnog značaja moraće da proveravaju bezbednosti svojih sistema dva puta godišnje, a operatori važnih sistema jednom u godini – kaže Vojvodić.
– U operatore prioritetnih sistema spadaju oni iz oblasti energetike, saobraćaja, bankarstva, vodosnabdevanja, zdravstva uključujući i proizvodnju lekova…
Kriptozaštita
MINISTARSTVO odbrane baviće se ubuduće kriptobezbednošću i zaštitom od kompromitujućeg elektromagnetnog zračenja (KEMZ).
Ukoliko neki operator obrađuje tajne podatke, moraće da se služi alatima za kriprobezbednost koje je odobrilo ovo Ministarstvo.
U operatore važnih sistema spadaju poštanske usluge, upravljanje otpadom, proizvodnja, obrada i distribucija hrane, proizvodnja hemikalija, zatim motornih vozila, mašina, uređaja i elektronske opreme, “Službeni glasnik”, proizvodnja i promet oružja i vojne opreme…
Tu su još i samostalni operatori: Ministarstvo odbrane, MUP, Ministarstvo spoljnih poslova, NBS i službe bezbednosti.
Oni će imati izvesnu samostalnost u određivanju načina zaštite.
Novosti
Kang Sun Nam: Samo je pitanje vremena kada će početi nuklearna konfrontacija u jugoistočnoj Aziji!https://t.co/FTrmScVdGp
— Borbainfo (@Borbainfo1) August 19, 2023
