Iako su brojne obaveze predviđene Zakonom o informacionoj bezbednosti već stupile na snagu, pred operatorima informacionih sistema u javnom i privatnom sektoru su mnogi izazovi u primeni zakona. Na koji način se može poboljšati primena zakona, šta su problematične tačke i koje su uloge države, privrede i civilnog sektora bile su neke od tema drugog Cybersecurity meetup-a SHARE Fondacije, održanog u ponedeljak, 20. februara, u Startit centru u Beogradu.
Jedna od važnijih obaveza operatora informacionih sistema od posebnog značaja jeste usvajanje akta o bezbednosti do 2. marta. Kazne za probijanje roka kreću se do 2 miliona dinara. Procenjuje se da u Srbiji ima oko 11 000 subjekata samo među državnim organima koji treba da donesu ovaj akt i postave opšte okvire bezbednosti svojih informacionih sistema.
Ministarstvu trgovine, turizma i telekomunikacija poverena je uloga inspekcijskog organa kada je reč o primeni zakona i pratećih uredbi. Predstavnik ministarstva Milan Vojvodić istakao je važnost zakonskog uređivanja informacione bezbednosti, ali je ukazao i na problem sa kapacitetima za adekvatnu primenu zakona. “U ministarstvu je u toku promena sistematizacije, koja bi trebalo da predvidi posebnu grupu za informacionu bezbednost, u kojoj će se nalaziti i inspektori”, navodi Vojvodić.
MUP Srbije je osnovao jedan od prvih posebnih CERT-ova, koji je nadležan za IKT sistem tog ministarstva, o čemu je govorio Aleksandar Maksimović, glavni specijalista pravnik za mrežnu i informacionu bezbednost MUP CERT-a. “Sada se u MUP-u profilisala jedna grupa ljudi koja će praktično da nadgleda ceo proces i da ga organizuje”, rekao je Maksimović i dodao da MUP CERT i dalje gradi organizacione, tehničke i kadrovske kapacitete.
Industrija informacione bezbednosti takođe ima značajnu ulogu u procesu implementacije zakonskih mera. Viktor Varga iz kompanije Unikom Telekom istakao je da je informaciona bezbednost zahteva saradnju više aktera radi što boljih rezultata. “Ono što vidim kao problem jeste da mali procenat velikih kompanija može da primeni zakon na zadovoljavajućem nivou. Zahteve treba prilagoditi malim kompanijama koje nemaju resurse”, rekao je Varga.
Civilno društvo i međunarodne organizacije su od samog početka bile uključene u pisanje zakona. Milan Sekuloski iz Ženevskog centra za demokratsku kontrolu oružanih snaga je napomenuo da su sastanci predstavnika državnih organa, privatnog i nevladinog sektora i akademske zajednice doprineli tom procesu. “Imamo zakon koji iako nije savršen može da se popravi, politika nije bilo u ovoj oblasti a sada se već naziru, nadamo se da će biti formalizovane i da će se o njima diskutovati”, objašnjava Sekuloski.
SHARE Fondacija je pripremila Vodič za IKT sisteme od posebnog značaja, sa ciljem da razjasni nedoumice u vezi sa primenom zakona i predstavi dobre prakse informacione bezbednosti. Koordinator SHARE Fondacije za privatnosti i zaštitu podataka o ličnosti Danilo Krivokapić takođe je najavio formiranje posebnog SHARE CERT-a (Cyber Emergency Response Team) koji će ujedno biti i resurs centar namenjen informacionoj bezbednosti onlajn medija u Srbiji. “Pokušali smo da objasnimo kako je sistem informacione bezbednosti postavljen novim zakonom, koji su organi nadležni i opišemo svih 28 mera zaštite na praktičan način”, rekao je Krivokapić.
Pre Meetup-a održana je radionica posvećena rizicima i problemima sa kojima se mediji susreću u pogledu informacione bezbednosti, kojoj su prisustvovali novinari, predstavnici civilnog sektora i medijskih udruženja.