Stroge kazne za nepoštovanje Zakona o informacinoj bezbednosti

U oblasti informacione bezbednosti posebna pažnja posvećuje se kritičnoj infrastrukturi, gde spadaju - saobraćaj, energetika, komunikacije, nuklearni objekti, finansijske institucije, zdravstvena zaštita i druge.

Povodom početka primene Zakona o informacionoj bezbednosti, u Startit centru u Beogradu održan je panel na kojem su učestvovali predstavnici internet zajednice, privatnog sektora i državnih institucija.

Na skupu se govorilo o važnosti ovog zakona, kao i podzakonskih akata, budući da informaciona bezbednost može biti ugrožena u svakom segmentu društva. Takođe je naglašeno da je potrebno raditi i na podizanju svesti o značaju informacione bezbednosti, kako bi građani i sami mogli da štite svoje podatke.

Kao primer neopreznosti i neodgovornosti, pomoćnik ministra za informaciono društvo Sava Savić naveo je prijemno odeljenje u domovima zdravlja gde se neretko dešava da ispred računara stoji ceduljica sa upisanom šifrom i korisničkim nalogom.

Na taj način je vrlo lako doći do podataka o pacijentima i zlouoptrebiti ih, kaže Savić.

Zbog takvih situacija, Zakonom koji 1. decembra stupa na snagu predviđene su odgovornosti i kazne, a za inspekcijski nadzor zaduženo je Ministarstvo trgovine, turizma i telekomunikacija.

Stoga, ustanove i preduzeća, koje obavljaju delatnosti od posebnog značaja, imaju tri meseca da donesu interni akt o bezbednosti, kojim će na adekvatan način urediti upravljanje njihovim informaciono-komunikacionim sistemima.

Tu se pre svega misli na zaštitu objekata i prostorija u kojima se obrađuju podaci, klasifikovanje podataka, obezbeđivanje softvera i operativnih sistema, itd.

Svaki incident dužni su da prijave ministarstvu, Narodnoj banci i Regulatornoj agenciji za elektronske komunikacije i poštanske usluge (Ratel).

Prema ovom Zakonu, Ratel je nadležan za uspostavljanje i rad nacionalnog CERTA - Centra za prevenciju bezbednosnih rizika u informaciono-komunikacionim (IKT) sistemima.

Direktor RATEL-a Vladica Tintor najavio je formiranje tima i utvrđivanje operativnih procedura tog centra za prvi kvartal naredne godine, ali je istakao i da u tom telu nema dovoljno kadrova koji bi mogli da se bave ovim pitanjem. Takođe je kao ograničavajući faktor naveo finansijski aspekt, ističući da se dobar programer ne može zadržati platom od 600-700 evra.

Zadatak- održavanje "sajber higijene" zaposlenih 

Saradnik Misije OEBS-a u Srbiji Abdel Abusara ističe da se mora raditi na unapređenju "sajber higijene" zaposlenih i to pre, a ne nakon što dođe do nekog incidenta.

Administrator za bezbednost i prevare kompanije "Limundo" i osnivač udruženja e-Sigurnost Jovan Šikanja upozorava da će javni sektor imati ozbiljnih problema da zadrži stručni kadar sa platama koje su u privatnom sektoru višestruko veće.

Pozvao je nadležne da ne dozvole da ovaj, temeljni zakon za održiv razvoj informacionog društva, ostane samo mrtvo slovo na papiru.

Savetnik za IKT politike u Registru nacionalnog internet domena Srbije (RNIDS) Slobodan Marković kritikuje to što u Telu za koordinaciju, koje je formirano u sklopu Ministarstva telekomunikacija, nema predstavnika privatnog sektora.

Ističe da je za primenu ovog zakona od suštinskog značaja upravo saradnja države i privrede, budući da je najveći deo informacione strukture u privatnom vlasništvu.

Ovo je bio prvi od tri skupa koji "Šer fondacija" organizuje o temi sajber bezbednosti. U narednim mesecima održaće još dva panela, te pozivaju građanske organizacije, državne organe, IT zajednicu i kompanije da uključe u dijalog.