Iako se svakodnevno mogu čuti ocene da u Srbiji postoji previše različitih republičkih agencija, čak više od 130, Nacrt zakona o informacionoj bezbednosti predviđa još jednu – Agenciju za kriptološku bezbednost i zaštitu od kompromitujućeg elektromagnetnog zračenja. Osim toga, ovim nacrtom, koji je trenutno na javnoj raspravi, predlaže se i formiranje još dva organa koja će se baviti delokrugom regulisanim ovim zakonom, a reč je o Akademskoj mreži Republike Srbije (AMRES) i Državnoj komunikacionoj mreži (DKM).
Agencija za kriptološku bezbednost i zaštitu od kompromitujućeg elektromagnetnog zračenja će se baviti bezbednosnom zaštitom sistema državnih organa, odnosno svih onih institucija koje dolaze u kontakt sa zaštićenim i tajnim podacima (Agencija za KB i KEMZ). Prema predlozima Nacrta, Agencija za KB i KEMZ je organ uprave u sastavu ministarstva nadležnog za poslove odbrane, ali je u obavljanju poslova iz svoje nadležnosti samostalna. Radom ove agencije rukovodio bi direktor koji za svoj rad odgovara ministru odbrane.
Pomoćnik ministra za informaciono društvo Nebojša Vasiljević napominje za Danas da Agencija za KZ i KEMZ i AMRES „nisu nove institucije, već se samo postojećim institucijama menja pravna forma i preciziraju određene nadležnosti“. Prema njegovim rečima, u Agenciju za KZ i KEMZ prerasta Centar za primenjenu matematiku i elektroniku, koji je trenutno vojna ustanova i pre svega obavlja stručne poslove u oblasti kriptozaštite, dok AMRES trenutno postoji u formi javne ustanove koju je osnovala Vlada.
– Jedina nova institucija koja se uređuje ovim zakonom, a za koju je predviđeno da je osnuje Vlada na osnovu ovog zakona, jeste Državna komunikaciona mreža, čije osnivanje je predviđeno Strategijom razvoja elektronske uprave u Srbiji od 2009. do 2013. Razlog osnivanja DKM je objedinjavanje postojećih informaciono-komunikacionih resursa koje poseduju organi javne vlasti i njihovo efikasnije korišćenje – objašnjava Vasiljević.
Što se tiče zakona, on ističe da informaciona bezbednost znači izvesnost da će informaciono-komunikacioni sistem zaštititi tajnost i integritet podataka kojima se rukuje putem tog sistema i da će „taj sistem funkcionisati pod kontrolom ovlašćenih lica“. Kako navodi, zakon se donosi da bi se celovito uredila oblast informacione bezbednosti, a posebno u IKT sistemima za rad sa tajnim podacima, u sistemima u organima javne vlasti, radi koordinacije prevencije i zaštite od bezbednosnih rizika u svim IKT sistemima u Srbiji, kao i zbog uređivanja inspekcije za informacionu bezbednost.
U Nacrtu se navodi da se, radi obezbeđivanja upravljanja obrazovnom i naučnoistraživačkom računarskom mrežom Srbije i koordinacije prevencije i zaštite od bezbednosnih rizika u IKT sistemima u Srbiji, na nacionalnom nivou Akademska mreža Republike Srbije (AMRES). Predviđeno je da „AMRES vrši javna ovlašćenja, samostalan je u svom radu, i posluje u skladu sa propisima o javnim agencijama“. S druge strane, Vlada će osnovati i Državnu komunikacionu mrežu (DKM) kao pravno lice, radi obezbeđivanja i pružanja usluga jedinstvene elektronske komunikacione mreže organa javne vlasti.
Ovim dokumentom predlaže se da sistem u kome se čuvaju tajni podaci mora biti akreditovan za rad sa tajnim podacima od Kancelarije Saveta za nacionalnu bezbednost i zaštitu tajnih podataka. U daljim predlozima navodi se da ukoliko je u okviru IKT sistema predviđeno rukovanje podacima sa oznakom tajnosti „poverljivo“, sistem mora biti zaštićen od kompromitujućeg elektromagnetnog zračenja koje bi moglo narušiti informacionu bezbednost.
Dve nedelje za sugestije
Nacrt zakona o informacionoj bezbednosti objavljen je na sajtu Uprave za digitalnu agendu Ministarstva kulture i informacionog društva prošle sedmice, odnosno 25. januara. Time je Nacrt stavljen na javnu raspravu koja će trajati do ponedeljka 6. februara.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
