Srbija će značajno unaprediti nivo informacione bezbednosti, zahvaljujući donošenju zakona koji reguliše tu oblast. Uspostavljanjem nacionalnog tima za brzu reakciju na sajber pretnje (CERT) u 2016. godini, rečeno je na konferenciji „Smart eGovernment 2015“.
Pomoćnik ministra trgovine, turizma i telekomunikacija, Sava Savić, istakao je da se putem očuvanja bezbednosti informaciono-komunikacionih sistema štite osnovna ljudska prava, lični podaci i privatnost građana.
„Informaciona bezbednost je osnova bezbednog biznisa. Osnov za razvoj elektronskog poslovanja, internet trgovine, elektronskog bankarstva i generalno digitalne ekonomije„, naveo je Savić.
On je rekao da je zaštita informacione bezbednosti neophodna za uspostavljanje moderne elektronske uprave. Navodeći kao primer Estoniju gde je zbog hakerskih napada celokupan sistem e- uprave bio „oboren“ više od sedam dana.
Savić je podsetio da je to Ministarstvo u saradnji sa drugim državnim organima izradilo Nacrt zakona o informacionoj bezbednosti. Kao i da je u Radnoj grupi za izradu tog dokumenta učestvovalo više od 30 stručnjaka.
Nacrt zakona uređuje mere zaštite od bezbednosnih rizika u IKT sistemima. Njegovo donošenje predstavlja jedan od koraka ka harmonizaciji pravnog okvira Srbije u oblasti informacionog društva, istakao je Savić.
Odgovarajući stepen informacione bezbednosti je od velikog značaja za održiv razvoj informacinog društva u Republici Srbiji, dodao je Savić.
Prioriteti su unapređenje pravnog i institucionalnog okvira, zaštita kritične infrastrukture, borba protiv visokotehnološkog kriminala i naučno-istraživački rad i razvoj u oblasti informacione bezbednosti, a bitno je i poverenje korisnika informaciono-komunikacionih tehnologija i elektronskih servisa koji se koriste putem interneta, zaključio je Savić.
Pomoćnik direktora Uprave za zajedničke poslove republičkih organa, Vjekoslav Bobar, rekao je da informaciona bezbednost ne podrazumeva samo zaštitu osnovnih sredstava IKT i infrastrukture. Već pre svega bezbednost elektronskih komunikacija i informacija, infrastrukture, softvera, fizičkog okruženja, ljudi i usluge.
Cilj je da se zaštiti poverljivost, integritet i raspoloživost podataka koji mogu da se učine javno dostupnim, kazao je Bobar.
Pretnje informacionim sistemima su greške i kvarovi koje čine 65 odsto napada na sistem i bezbednosti, prevare i krađe, sabotaže zaposlenih, kao i hakerski napadi, objasnio je Bobar.
Bobar je naveo da je planirano da u Srbiji 2016. godine konačno bude uspostavljen nacionalni tim za monitoring i brzu reakciju na kibernetičke pretnje – takozvani CERT (Computer Emergency Response Team).
Donošenje ovog zakona predviđeno je Strategijom razvoja informacionog društva u Republici Srbiji do 2020, kako bi se definisale uloge u borbi protiv visokotehnološkog kriminala i podstakla naučna istraživanja, neophodna da bi institucije mogle da odgovore na nove alate i oblike napada.
Radna grupa za izradu ovog Nacrta rukovodila se i smernicama iz Strategije bezbednosti IKT sistema, koju je Evropska unija donela 2013. godine.
Nacrt zakona uređuje informacionu bezbednost u više slojeva, jer sadrži odredbe koje se odnose na sve IKT sisteme. IKT od posebnog značaja, IKT sisteme u republičkim organima, kao i deo o kriptozaštiti od kompromitujućeg elektromagnetskog zračenja
Direktor Direkcije za elektronsku upravu, Dušan Stojanović, istakao je da država ozbiljno razmišlja o sajber bezbednosti. Ukazavši i na neophodnost unapređenja elektronskih servisa kako bi se građanima i privredi olakšao svakodnevni život.
Stojanović je rekao da bi 2016. godine u aprilu trebalo da se uvede jedinstveni informacioni sistem „e-inspektor“. Gde će biti popisani svi poslovni procesi 36 republičkih inspektorata.
Stojanović je rekao i da APR, Centralni registar obaveznog socijalnog osiguranja i PIO fond imaju u planu da u najskorijem roku svoje podatke putem veb servisa dostave preko portale e-uprave svim organima koji imaju neko postupanje po zahtevu građana i privrede.