ПРВА ЛИНИЈА ОДБРАНЕ ОД САЈБЕР НАПАДА: "Новости" истражују шта доноси Закон о информационој безбедности
БРОЈ инцидента, тј. сајбер напада на информационо-комуникационе системе (ИКТ) пријављен Националном ЦЕРТ-у, порастао је за 40 одсто прошле у односу на 2022. годину и тај тренд се наставља, чуло се на недавном скупу о информационој безбедности који је подржало Министарство информисања и телекомуникација.
Један од разлога за пораст броја инцидената јесте софистицираност у припреми и извођењу сајбер напада, јер се они данас креирају уз помоћ вештачке интелигенције.
Стално "усавршавање" сајбер криминалаца захтева и константно подизање информационе безбедности државе, па је то један од разлога за доношење новог Закона о информационој безбедности, пошто актуелни датира још из 2016. Други разлог је усклађивање са европском директивом познатом као НИС2. Нови закон, чији нацрт је скоро готов, базиран је, поред осталог, на превентиви.
- Закон уређује мере заштите од безбедносних ризика у ИКТ системима и одговорност субјеката приликом коришћења тих система - објашњава Никола Бићанин, помоћник министра за информационо друштво и информациону безбедност. - Чувати националну безбедност данас буквално значи обезбедити безбедност ИКТ система, како у похрањивању података, тако и у пружању услуга. Кључна законска новина је дефинисање приоритетних и важних ИКТ система од посебног значаја, у складу са европском легислативом. До сада је закон препознавао само системе од посебног значаја.
Како наш саговорник објашњава, у приоритетне спадају сви они код којих би напад, односно прекид или ремећење несметаног пружања услуга, аутоматски утицали на јавну безбедност или јавно здравље. У питању су системи везани за енергетику, водоснабдевање, банкарство, здравство. Међу приоритетнима су и они који пружају телекомуникационе услуге или неки државни органи.
Сваки сајбер напад на ове системе аутоматски угрожава грађане. Ако је у питању напад на енергетску инфраструктуру, остајемо без струје, а ако су нападнуте банке, онемогућена је било каква онлајн услуга или су угрожени лични подаци (од имена, презимена, броја рачуна, до ЈМБГ). Исти је случај и са здравством, где би хакери за тили час могли да се домогну е-картона грађана.
У важне системе спадају они чије би угрожавање могло да има утицаја на јавни интерес, као ИКТ системи из области поштанских услуга, управљања отпадом, производње машина и електричне опреме, научноистраживачке институције...
Закон предвиђа да ИКТ системи имају обавезу процене ризика и доношење акта о тој процени. Као и до сада, доносиће и акт о безбедности, који ће предвиђати мере заштите и процедуре, а биће заснован на акту о процени ризика. Оператори приоритетних ИКТ система мораће најмање два пута годишње да проверавају усклађеност својих система са предвиђеним мерама заштите од сајбер напада, а важни оператери најмање једном годишње.
- Закон предвиђа и квалификовање инцидената према нивоу опасности, па разликује основни, средњи, висок и веома висок ниво, и уређује који су потребни кораци код ког нивоа у случају угрожености. Подзаконским актима уредиће се и процедура обавештавања примерена сваком нивоу. Једна од најзначајнијих новина је увођење Канцеларије за информациону безбедност, која ће имати статус посебне организације са циљем да кроз координацију и управљање одговором на инциденте побољша реакцију наше земље - објашњава Бићанин, и додаје да ће канцеларија морати да реагује хитно и без одлагања и да учествује у отклањању последица.
МЕЂУ НАЈБЕЗБЕДНИЈИМА
МИНИСТАРСТВО предузима низ активности да ојача регулативу када је у питању информациона безбедност, а недавно је донет и Акциони план за спровођење Стратегије развоја информационе безбедности 2024-2026. Потврда да смо на правом путу је и то што је Међународна телекомуникациона унија (тело УН) у Глобалном индексу информационе безбедности сврстала Србију у први од пет кругова учесника истраживања, који обухвата земље са највећим степеном безбедности, каже Бићанин.
Закон прописује и казне за различите врсте прекршаја, од недоношења акта о процени ризика или акта о процени безбедности, преко непримењивања одговарајућих мера које предивиђају ова акта, до недостављања података о инцидентима или непоступања по налогу инспектора. За правно лице од приоритетног значаја оне иду од 50.000 до два милиона динара.
НОВЕ СВЕТСКЕ СИЛЕ УКЉУЧИЛЕ СЕ У СУКОБ У УКРАЈИНИ: "Две на страни Путина, две жестоко против Руса"
СУМЊЕ у подршку САД Украјини у случају победе Доналда Трампа на председничким изборима мучиле су све оне којима је циљ да се Кијев обрани од руске агресије. Трамп је победио и тек треба видети у ком ће смеру кренути његова политика, али сва та дешавања засенила су други важан однос у том, ионако компликованом, односу.
22. 11. 2024. у 09:14
РУСИЈА ПОСТАЛА ГЛАВНИ "ИГРАЧ" У ЕВРОПИ: Ово се десило први пут од пролећа 2022. године
РУСИЈА је у септембру први пут од пролећа 2022. постала главни снабдевач гасом Европске уније, преноси РИА Новости, позивајући се на податке Евростата.
21. 11. 2024. у 11:32
СКАНДАЛ ТОКОМ ПОСЕТЕ Снимак Макронa: "Они су тотални кретени", рекао после повика да је "Француска одговорна за крвопролиће"
"ОНИ си потпуни кретени", рекао је француски председник Емануел Макрон о прелазном телу и додао да "никада нису смели да га смене".
22. 11. 2024. у 13:07 >> 13:17
Коментари (0)