Общественное обсуждение законопроекта «Об информационной безопасности» до 30 августа
Опубликовано: 28.10.2023
Предлагаемый текст является результатом работы Рабочей группы, которая была сформирована 20 апреля 2023 года с целью совершенствования существующих законодательных решений с учетом последних изменений в правилах ЕС.
Изначально Рабочая группа была сформирована с задачей подготовки изменений в действующий закон об информационной безопасности, однако в ходе ее работы было установлено, что существуют условия для более масштабных изменений нормативной базы и проекта нового законодательного текста. был подготовлен.
Законопроект устанавливает законодательную базу для достижения трех целей, установленных стратегическими документами и задачей рабочей группы, а именно: гармонизация с новой Директивой ЕС о мерах по обеспечению высокого уровня кибербезопасности (NIS 2), которая была принята в Декабрь 2022 г., создание основы для разработки рамок и схем сертификации продуктов, услуг и процессов ИКТ в соответствии с Законом (ЕС) о кибербезопасности 2019 г. и совершенствование институциональной базы.
В этом смысле наиболее существенные изменения относятся к введению различия между операторами систем ИКТ особой важности на приоритетных и важных, где те операторы, системы которых имеют ключевое значение для поддержания критической социально-экономической деятельности, прерывание или перебои в предоставлении услуг оказали существенное влияние на общественную безопасность, здравоохранение, функционирование других секторов или создали бы значительный системный риск.
Также расширены обязанности национального CERT, уточнена обязанность сообщать об инцидентах, переопределены полномочия органов, занимающихся вопросами информационной безопасности, а также приняты другие меры с целью более эффективного и адекватного реагирования на инциденты. киберугрозы и инциденты.
В рамках совершенствования институциональной базы планируется создать Управление информационной безопасности, которое выделено в отдельную организацию.
Управление информационной безопасности должно взять на себя задачи национального CERT, задачи CERT уникальной сети государственных органов, посредством которых реализуются задачи электронного администрирования, а также другие компетенции, направленные на повышение общей информационной безопасности в страны, такие как задачи, связанные с сотрудничеством компетентных органов на национальном уровне, работа, связанная с сертификацией продуктов, процессов и услуг ИКТ, вклад в улучшение обязательного обучения государственных служащих и должностных лиц, занятых в работе, связанной с безопасностью систем ИКТ. и сетей, разработка методологии акта по оценке рисков и другие.
Планируется, что Управление информационной безопасности заработает в полном объеме в смысле принятия на себя всех возложенных компетенций, начиная с 1 января 2026 года, чтобы дать возможность взять на себя права и обязанности, сотрудников и средства для работы Национального CERT и сохранение существующих процессов до тех пор, пока не будет создан потенциал нового учреждения.
Новый законопроект позволит улучшить информационную безопасность в стране за счет принятия самых современных европейских нормативных решений, переопределения юрисдикции и более точного определения способа действий в случае инцидента или киберугрозы, а также укрепления институциональной системы. рамки реагирования на угрозы в кибермире.
Предлагаемый текст представляет собой законодательную основу для дальнейшего развития в области повышения информационной безопасности так, как это делается в странах Европейского Союза, и позволит Республике Сербия и дальше разрабатывать меры, направленные на защиту систем и сетей ИКТ, чтобы адекватно ответить на растущие вызовы в сфере использования информационных технологий, говорится в сообщении.
