Строге казне за непоштовање Закона о информациној безбедности

У области информационе безбедности посебна пажња посвећује се критичној инфраструктури, где спадају - саобраћај, енергетика, комуникације, нуклеарни објекти, финансијске институције, здравствена заштита и друге.

Поводом почетка примене Закона о информационој безбедности, у Стартит центру у Београду одржан је панел на којем су учествовали представници интернет заједнице, приватног сектора и државних институција.

На скупу се говорило о важности овог закона, као и подзаконских аката, будући да информациона безбедност може бити угрожена у сваком сегменту друштва. Такође је наглашено да је потребно радити и на подизању свести о значају информационе безбедности, како би грађани и сами могли да штите своје податке.

Као пример неопрезности и неодговорности, помоћник министра за информационо друштво Сава Савић навео је пријемно одељење у домовима здравља где се неретко дешава да испред рачунара стоји цедуљица са уписаном шифром и корисничким налогом.

На тај начин је врло лако доћи до података о пацијентима и злоуоптребити их, каже Савић.

Због таквих ситуација, Законом који 1. децембра ступа на снагу предвиђене су одговорности и казне, а за инспекцијски надзор задужено је Министарство трговине, туризма и телекомуникација.

Стога, установе и предузећа, које обављају делатности од посебног значаја, имају три месеца да донесу интерни акт о безбедности, којим ће на адекватан начин уредити управљање њиховим информационо-комуникационим системима.

Ту се пре свега мисли на заштиту објеката и просторија у којима се обрађују подаци, класификовање података, обезбеђивање софтвера и оперативних система, итд.

Сваки инцидент дужни су да пријаве министарству, Народној банци и Регулаторној агенцији за електронске комуникације и поштанске услуге (Рател).

Према овом Закону, Рател је надлежан за успостављање и рад националног ЦЕРТА - Центра за превенцију безбедносних ризика у информационо-комуникационим (ИКТ) системима.

Директор РАТЕЛ-а Владица Тинтор најавио је формирање тима и утврђивање оперативних процедура тог центра за први квартал наредне године, али је истакао и да у том телу нема довољно кадрова који би могли да се баве овим питањем. Такође је као ограничавајући фактор навео финансијски аспект, истичући да се добар програмер не може задржати платом од 600-700 евра.

Задатак- одржавање "сајбер хигијене" запослених 

Сарадник Мисије ОЕБС-а у Србији Абдел Абусара истиче да се мора радити на унапређењу "сајбер хигијене" запослених и то пре, а не након што дође до неког инцидента.

Администратор за безбедност и преваре компаније "Лимундо" и оснивач удружења е-Сигурност Јован Шикања упозорава да ће јавни сектор имати озбиљних проблема да задржи стручни кадар са платама које су у приватном сектору вишеструко веће.

Позвао је надлежне да не дозволе да овај, темељни закон за одржив развој информационог друштва, остане само мртво слово на папиру.

Саветник за ИКТ политике у Регистру националног интернет домена Србије (РНИДС) Слободан Марковић критикује то што у Телу за координацију, које је формирано у склопу Министарства телекомуникација, нема представника приватног сектора.

Истиче да је за примену овог закона од суштинског значаја управо сарадња државе и привреде, будући да је највећи део информационе структуре у приватном власништву.

Ово је био први од три скупа који "Шер фондација" организује о теми сајбер безбедности. У наредним месецима одржаће још два панела, те позивају грађанске организације, државне органе, ИТ заједницу и компаније да укључе у дијалог.