od 2010.

Obaveze u vezi sa primenom Zakona o informacionoj bezbednosti – Akt o bezbednosti IKT sistema

Zakon o informacionoj bezbednosti (“Sl. glasnik RS”, br. 6/2016) počeo je da se primenjuje 5. februara 2016. god.

Ovim zakonom se uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.

I. Operatori IKT sistema od posebnog značaja i obaveza donošenja Akta o bezbednosti IKT sistema

Operator informaciono-komunikacioni sistem (IKT) sistema je pravno lice, organ javne vlasti ili organizaciona jedinica organa javne vlasti koji koristi IKT sistem u okviru obavljanja svoje delatnosti, odnosno poslova iz svoje nadležnosti.

Posebne obaveze propisane su kada su u pitanju Operatori IKT sistema od posebnog značaja, a najvažnija se odnosi na donošenje Akta o bezbednosti IKT sistema od posebnog značaja, koji moraju doneti najkasnije do 2. marta 2017. godine.

II.1. IKT sistemi od posebnog značaja

IKT sistemi od posebnog značaja su sistemi koji se koriste:

1) u obavljanju poslova u organima javne vlasti;

2) za obradu podataka koji se, u skladu sa zakonom koji uređuje zaštitu podataka o ličnosti, smatraju naročito osetljivim podacima o ličnosti;

3) u obavljanju delatnosti od opšteg interesa i to u oblastima:

(1) proizvodnja, prenos i distribucija električne energije;

(2) proizvodnja i prerada uglja;

(3) istraživanje, proizvodnja, prerada, transport i distribucija nafte i prirodnog i tečnog gasa;

(4) promet nafte i naftnih derivata; železničkog, poštanskog i vazdušnog saobraćaja;

(5) elektronska komunikacija;

(6) izdavanje službenog glasila Republike Srbije;

(7) upravljanje nuklearnim objektima;

(8) korišćenje, upravljanje, zaštita i unapređivanje dobara od opšteg interesa (vode, putevi, mineralne sirovine, šume, plovne reke, jezera, obale, banje, divljač, zaštićena područja);

(9) proizvodnja, promet i prevoz naoružanja i vojne opreme;

(10) upravljanje otpadom;

(11) komunalne delatnosti;

(12) poslovi finansijskih institucija;

(13) zdravstvena zaštita;

(14) usluge informacionog društva namenjene drugim pružaocima usluga informacionog društva u cilju omogućavanja pružanja njihovih usluga.

 

Uredbom o utvrđivanju Liste poslova u oblastima u kojima se obavljaju delatnosti od opšteg interesa i u kojima se koriste informaciono-komunikacioni sistemi od posebnog značaja („Sl. glasnik RS“, br. 94/2016) utvrđeni su Lista poslova i delatnosti u oblastima u kojima se obavljaju delatnosti od opšteg interesa i u kojima se koriste informaciono-komunikacioni sistemi (u daljem tekstu: IKT sistemi) od posebnog značaja.

Lista poslova je sledeća:

1) u oblasti proizvodnje, prenosa i distribucije električne energije, u smislu zakona kojim se uređuje energetika:

(1) proizvodnja električne energije;

(2) snabdevanje električnom energijom, uključujući snabdevanje na veliko;

(3) prenos i upravljanje prenosnim sistemom električne energije;

(4) distribucija električne energije i upravljanje distributivnim sistemom električne energije;

(5) upravljanje organizovanim tržištem električne energije;

2) u oblasti proizvodnje i prerade uglja, u smislu zakona kojim se uređuje rudarstvo:

(1) eksploatacija uglja;

3) istraživanje, proizvodnja, prerada, transport i distribucija nafte i prirodnog i tečnog gasa, kao i promet nafte i naftnih derivata, u smislu zakona kojim se uređuje energetika:

(1) proizvodnja prirodnog gasa;

(2) snabdevanje prirodnim gasom;

(3) javno snabdevanje prirodnim gasom;

(4) transport prirodnog gasa i upravljanje transportnim sistemom za prirodni gas;

(5) distribucija prirodnog gasa i upravljanje distributivnim sistemom prirodnog gasa;

(6) skladištenje i upravljanje skladištem prirodnog gasa;

(7) energetske delatnosti: proizvodnja derivata nafte; transport nafte naftovodima; transport derivata nafte produktovodima; transport nafte i derivat nafte drugim oblicima transporta; trgovina naftom i derivatima nafte;

(8) eksploatacija nafte i prirodnog gasa, u smislu zakona kojim se uređuje rudarstvo;

4) u oblasti železničkog, poštanskog i vazdušnog saobraćaja:

(1) upravljanje javnom železničkom infrastrukturom, u smislu zakona kojim se uređuje železnica;

(2) javni prevoz u železničkom saobraćaju, u smislu zakona kojim se uređuje železnica;

(3) poštanske usluge koje obavlja javni poštanski operator, u smislu zakona kojim se uređuje poštanski saobraćaj;

(4) aerodromske usluge, u smislu zakona o vazdušnom saobraćaju;

(5) kontrola letenja, u smislu zakona o vazdušnom saobraćaju;

(6) javni avio-prevoz, u smislu zakona o vazdušnom saobraćaju;

5) u oblasti elektronskih komunikacija:

(1) delatnost elektronskih komunikacija, u smislu zakona kojim se uređuju elektronske komunikacije;

6) u oblasti izdavanja službenog glasila Republike Srbije:

(1) izdavanje Službenog glasnika u smislu zakona kojim se uređuje objavljivanje zakona i drugih propisa i akata;

7) u oblasti upravljanja nuklearnim objektima:

(1) upravljanje nuklearnim objektima u skladu sa zakonom kojim se uređuje zaštita od jonizujućeg zračenja i nuklearna sigurnost;

8) u oblasti korišćenja, upravljanja, zaštite i unapređivanja dobara od opšteg interesa (vode, putevi, mineralne sirovine, šume, plovne reke, jezera, obale, banje, divljač, zaštićena područja):

(1) upravljanje vodama kao i vodnim objektima i vodnim zemljištem u javnoj svojini, u smislu zakona kojim se uređuju vode;

(2) upravljanje javnim putem, u smislu zakona kojim se uređuju javni putevi;

(3) eksploatacija mineralnih sirovina, u smislu zakona kojim se uređuje rudarstvo;

(4) gazdovanje šumama u državnoj svojini, u smislu zakona kojim se uređuju šume;

(5) tehničko održavanje međunarodnih, međudržavnih i državnih vodnih puteva, u smislu zakona kojim se uređuje plovidba i luke na unutrašnjim vodama;

(6) upravljanje nacionalnim parkovima, u smislu zakona kojim se uređuju nacionalni parkovi;

(7) delatnost korišćenja, upravljanja, zaštite i unapređivanja populacije divljači i njihovih staništa, u smislu zakona kojim se uređuje divljač i lovstvo;

(8) upravljanje lukama i pristaništima i lučka delatnost u smislu zakona kojim se uređuje plovidba i luke na unutrašnjim vodama.

9) u oblasti proizvodnje, prometa i prevoza naoružanja i vojne opreme, u smislu zakona kojim se uređuje proizvodnja, promet i prevoz naoružanja i vojne opreme:

(1) proizvodnja naoružanja i vojne opreme;

(2) promet naoružanja i vojne opreme;

(3) prevoz naoružanja i vojne opreme;

10) u oblasti upravljanja otpadom, u smislu zakona kojim se uređuje upravljanje otpadom:

(1) upravljanje otpadom;

11) u oblasti komunalnih delatnosti, u smislu zakona o komunalnim delatnostima:

(1) komunalne delatnosti;

12) u oblasti poslova finansijskih institucija:

(1) poslovi finansijskih institucija, u smislu zakona kojim se uređuje Narodna banka, nad kojima nadzor, odnosno kontrolu, u skladu sa zakonom, vrši Narodna banka;

(2) poslovi upravljanja, odnosno obavljanja delatnosti u vezi sa funkcionisanjem regulisanog tržišta, u smislu zakona kojim se uređuje tržište kapitala;

13) u oblasti zdravstvene zaštite, u smislu zakona kojim se uređuje zdravstvena zaštita:

(1) zdravstvenu delatnost koju obavljaju zdravstvene ustanove i druga pravna lica koja obavljaju zdravstvenu delatnost;

14) u oblasti usluga informacionog društva namenjenih drugim pružaocima usluga informacionog društva u cilju omogućavanja pružanja njihovih usluga:

(1) usluge razmene internet saobraćaja (engl. „internet exchange point”);

(2) upravljanje registrom nacionalnog internet domena.

III. Akt o bezbednosti IKT sistema od posebnog značaja

Operatori IKT sistema od posebnog značaja su dužni da donesu akt o bezbednosti IKT sistema od posebnog značaja u roku od 90 dana od dana stupanja na snagu podzakonskog akta iz člana 10. ovog zakona, odnosno Uredbe o utvrđivanju Liste poslova u oblastima u kojima se obavljaju delatnosti od opšteg interesa i u kojima se koriste informaciono-komunikacioni sistemi od posebnog značaja („Sl. glasnik RS“, br. 94/2016). Ova uredba stupila je na snagu 2. decembra 2016. god, što znači da Operatori IKT sistema dužni da donesu Akta o bezbednosti IKT sistema do 2. marta 2017. godine.

Aktom o bezbednosti, u skladu sa zakonom, određuju se:

  • mere zaštite,
  • principi, način i procedure postizanja i održavanja adekvatnog nivoa bezbednosti sistema,
  • kao i ovlašćenja i odgovornosti u vezi sa bezbednošću i resursima IKT sistema od posebnog značaja.

U izradi akta moraju se uzeti u obzir odredbe Uredbe o bližem uređenju mera zaštite informaciono-komunikacionih sistema od posebnog značaja, kao i Uredbe o postupku dostavljanja podataka, listi, vrstama i značaju incidenata i postupku obaveštavanja o incidentima u informaciono-komunikacionim sistemima od posebnog značaja, a koje su objavljene takođe u „Sl. glasniku RS“, br. 94/2016 i stupile su na snagu 2. decembra 2016. god.

Kaznenim odredbama Zakona propisano je da će se novčanom kaznom u iznosu od 50.000,00 do 2.000.000,00 dinara kazniće se za prekršaj pravno lice ako:

1) ne donese Akt o bezbednosti IKT sistema iz člana 8. stav 1. ovog zakona;

2) ne primeni mere zaštite određene Aktom o bezbednosti IKT sistema iz člana 8. stav 2. ovog zakona;

3) ne izvrši proveru usklađenosti primenjenih mera iz člana 8. stav 4. ovog zakona;

4) ne postupi po nalogu inspektora za informacionu bezbednost u ostavljenom roku iz člana 29. stav 1. tačka 1. ovog zakona.

Za navedene prekršaje kazniće se i odgovorno lice u pravnom licu novčanom kaznom u iznosu od 5.000,00 do 50.000,00 dinara.

Model ovog akta izradila je Stalna konferencije gradova i opština, www.skgo.org, a možete ga preuzeti i u okviru programa „Propis Soft“.

 

Izvor: Izvod iz zakona i uredbe preuzet je iz programa „Propis Soft“ – Redakcija Profi Sistem Com-a.

Najnoviji tekstovi