Ovim zakonom se uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.
Nacrt zakona ima ukupno 36 članova i ovo je sadržaj:
Osnovne odredbe
Predmet uređivanja
Značenje pojedinih termina
Načela
Nadležni organ
Telo za koordinaciju poslova informacione bezbednosti
Odgovornost za bezbednost IKT sistema
Obaveza dostavljanja podataka
Bezbednost IKT sistema od posebnog značaja
IKT sistemi od posebnog značaja
Mere zaštite IKT sistema od posebnog značaja
Akt o bezbednosti IKT sistema od posebnog značaja
Poveravanje aktivnosti u vezi sa IKT sistemom od posebnog značaja trećim licima
Obaveštavanje Nadležnog organa o incidentima
Ovlašćenja Nadležnog organa
Prevencija i zaštita od bezbednosnih rizika u IKT sistemima u Republici Srbiji
Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (Nacionalni CERT)
Posebni centri za prevenciju bezbednosnih rizika u IKT sistemima
Centar za bezbednost IKT sistema u republičkim organima (CERT republičkih organa)
Kriptobezbednost i zaštita od kompromitujućeg elektromagnetnog zračenja
Nadležnost
Poslovi i zadaci
Kompromitujuće elektromagnetno zračenje
Obaveza primene metoda kriptozaštite
Odobrenje za kriptografski proizvod
Izdavanje odobrenja za kriptografski proizvod
Opšte odobrenje za korišćenje kriptografskih proizvoda
Registri u kriptozaštiti
Uslovi za unutrašnju organizaciju
Inspekcija za informacionu bezbednost
Poslovi inspekcije za informacionu bezbednost
Ovlašćenja inspektora za informacionu bezbednost
Ostale odredbe
Kaznene odredbe
Prelazne i završne odredbe
Rokovi za donošenje podzakonskih akata
Stupanje na snagu
Detaljnije informacije se mogu naći na ovoj lokaciji. Tu se mogu naći:
• Nacrt zakona o informacionoj bezbednosti
• Zaključak o sprovođenju javne rasprave sa Programom javne rasprave
Verujem da je ovo interesantna tema za većinu ljudi koji se bave IKT tehnologijama ili ih primenjuju u svom radu, pa sam želeo da podelim informaciju ovde na blogu, kako bi zainteresovani uzeli učešća u raspravi. Smatram ovaj zakon i materiju koju on reguliše veoma značajnom. Nadam se da će rasprava biti kvalitetna i konstruktivna i da će zakon biti donesen u dogledno vreme.