Akt o bezbednosti IKT sistema

AKT O BEZBEDNOSTI IKT SISTEMA

Zakonski osnov: Zakon o informacionoj bezbednosti (Sl. Glasnik broj 6/2016 i 94/2017)

Informaciona bezbednost predstavlja skup mera koje omogućavaju da podaci kojima se rukuje putem IKT sistema budu zaštićeni od neovlašćenog pristupa, kao i da se zaštiti integritet, raspoloživost, autentičnost i neporecivost tih podataka, da bi taj sistem funkcionisao kako je predviđeno, kada je predviđeno i pod kontrolom ovlašćenih lica


IKT sistemi od posebnog značaja su sistemi koji se koriste:

1) u obavljanju poslova u organima javne vlasti;

2) za obradu podataka koji se, u skladu sa zakonom koji uređuje zaštitu podataka o ličnosti, smatraju naročito osetljivim podacima o ličnosti;

3) u obavljanju delatnosti od opšteg interesa i to u oblastima:

(1) proizvodnja, prenos i distribucija električne energije;

(2) proizvodnja i prerada uglja;

(3) istraživanje, proizvodnja, prerada, transport i distribucija nafte i prirodnog i tečnog gasa;

(4) promet nafte i naftnih derivata; železničkog, poštanskog i vazdušnog saobraćaja;

(5) elektronska komunikacija;

(6) izdavanje službenog glasila Republike Srbije;

(7) upravljanje nuklearnim objektima;

(8) korišćenje, upravljanje, zaštita i unapređivanje dobara od opšteg interesa (vode, putevi, mineralne sirovine, šume, plovne reke, jezera, obale, banje, divljač, zaštićena područja);

(9) proizvodnja, promet i prevoz naoružanja i vojne opreme;

(10) upravljanje otpadom;

(11) komunalne delatnosti;

(12) poslovi finansijskih institucija;

(13) zdravstvena zaštita;

(14) usluge informacionog društva namenjene drugim pružaocima usluga informacionog društva u cilju omogućavanja pružanja njihovih usluga.


Operator IKT sistema od posebnog značaja dužan je da donese akt o bezbednosti IKT sistema.

Aktom se određuju mere zaštite, a naročito principi, način i procedure postizanja i održavanja adekvatnog nivoa bezbednosti sistema, kao i ovlašćenja i odgovornosti u vezi sa bezbednošću i resursima IKT sistema od posebnog značaja.

Akt mora da bude usklađen s promenama u okruženju i u samom IKT sistemu.

Operator IKT sistema od posebnog značaja je dužan da samostalno ili uz angažovanje spoljnih eksperata vrši proveru usklađenosti primenjenih mera IKT sistema sa aktom iz stava 1. ovog člana i to najmanje jednom godišnje i da o tome sačini izveštaj.


Kaznene odredbe zakona:

Novčanom kaznom u iznosu od 50.000,00 do 2.000.000,00 dinara kazniće se za prekršaj pravno lice ako:

1) ne donese Akt o bezbednosti IKT sistema iz člana 8. stav 1. zakona;

2) ne primeni mere zaštite određene Aktom o bezbednosti IKT sistema iz člana 8. stav 2. zakona;

3) ne izvrši proveru usklađenosti primenjenih mera iz člana 8. stav 4. Zakona.

Kažnjavanju podleže i odgovorno lice u pravnom licu.