Vlada FBiH utvrdila Nacrt zakona o informacionoj sigurnosti Federacije BiH
Vlada Federacije BiH jučer je, na prijedlog Federalnog ministarstva prometa i komunikacija, utvrdila Nacrt zakona o informacionoj sigurnosti FBiH, te ga uputila u parlamentarnu proceduru. Ovim zakonom prvi put se reguliše oblast informacione, odnosno cyber sigurnosti u Federaciji BiH.
Vlada FBiH danas je, na prijedlog Federalnog ministarstva prometa i komunikacija, utvrdila Nacrt zakona o informacionoj sigurnosti FBiH, te ga uputila u parlamentarnu proceduru, saopćio je Ured Vlade FBiH za odnose s javnošću.
Tim zakonom prvi put se reguliše oblast informacione, odnosno cyber sigurnosti u Federaciji BiH. Kako je danas obrazloženo, cyber sigurnost zahtijeva sistematski i koordinisan pristup između entiteta i svih drugih zainteresovanih strana u BiH, uz neminovno uzimanje u obzir činjenice da je cyber prostor globalna kategorija koja po svojoj suštini prevazilazi okvire i granice entiteta ili drugih organa vlasti.
Federalno ministarstvo prometa i komunikacija Prednacrt ovog zakona izradilo je kako bi ispunilo ciljeve definisane strateškim dokumentima, Reforskom agendom, Programom rada Vlade FBiH, a u skladu sa listom prioritetnih propisa i preporuka Evropske unije, te Okvirnim smjernicama za uspostavu strateškog okvira cyber sigurnosti BiH. Također, ovaj zakonski akt djelimično je usklađen sa NIS2 Direktivom Evropskog parlamenta i Vijeća o mjerama za visoki zajednički nivo kibernetičke sigurnosti u cijeloj Uniji, koja je usvojena 28. novembra 2022. godine, i to u onoj mjeri koliko je to bilo moguće s obzirom da BiH nije članica EU. Provodivi dio ove direktive Ministarstvo je u saradnji sa ekspertima EU ugradilo u danas utvrđeni tekst Nacrta zakona.
Kako se dalje navodi u obrazloženju, globalno poslovanje, ali i sistemi javne uprave, te drugi segmenti društva postaju integrisani putem IKT infrastrukture, ali i kroz međuzavisnost u efikasnoj odbrani od prijetnji. Ovakva povezanost i sinergija racionalne upotrebe naročito komunikacionih tehnologija i zaštite digitalnog okruženja, dovodi do brojnih pozitivnih efekata i razvoja društva, ali i do brojnih novih rizika koji se moraju pravovremeno identifikovati i tretirati. Stoga je istaknuto da Federacija BiH, kao jedan od stubova vlasti u BiH, ima obavezu aktivnog učešća i odgovora na ove rizike da bi svojim građanima i poslovnoj zajednici garantovala nesmetan i siguran život i rad, te razvoj društva u cjelini.
Kako je navedeno u obrazloženju, razlozi za donošenje ovog zakona leže u potrebi za sistemskim pristupom smanjenju rizika od rastućih prijetnji, ugrožavanja kritične infrastrukture, imovine ili servisa, posebno terorizma, cyber kriminala i zloupotrebe djece u cyber prostoru.
Također, obrazlaženo je da cyber prostor postaje nova potencijalna i realna oblast sukoba kompanija, interesnih grupa, država, te da veliki broj zemalja razvija infrastrukturu, sisteme i kapacitete s ciljem smanjenja rizika od negativnih uticaja cyber prijetnji i drugih povezanih ranjivosti.
Naime, od izuzetne je važnosti da ove aktivnosti budu fokusirane i kontrolisane da bi bile uspješnije. Naglašeno je i da Evropska unija i zemlje u okruženju ubrzano rade na donošenju preporuka i formalno-pravnog okvira koji bi garantovao siguran, otvoren i stabilan cyber prostor.
Tim zakonom bi se i u FBiH uredili postupci i mjere za postizanje visokog zajedničkog nivoa informacione sigurnosti federalnih organizacija, operatora ključnih usluga i pružaoca digitalnih usluga, kao i nadležnosti i ovlaštenja nadležnih sektorskih tijela, jedinstvene kontaktne tačke, te tijela nadležnih za prevenciju i zaštitu od incidenata (nadležni CERT). Također se uređuje nadzor nad federalnim organizacijama, operatorima ključnih usluga i pružaocima digitalnih usluga u provedbi ovog zakona, kao i prekršajne odredbe.
Kako se ističe, cilj informacione sigurnosti je omogućiti razvoj mehanizama zaštite i prevencije od ugrožavanja podataka i informacionih sistema za dobrobit svih subjekata informacionog društva – građanstva, privrede i države u cjelini. Utvrđivanjem tog nacrta, Vlada FBiH iskazuje i opredjeljenje da se poveća nivo poznavanja i korištenja modernih informacionih tehnologija u javnim institucijama u Federaciji BiH, a posebno kada je u pitanju oblast cyber sigurnosti.
Tim zakonom, između ostalog, definisale bi se i mjere za postizanje visokog nivoa informacione sigurnosti, zatim obaveza provedbe tih mjera, zaštita podataka i samog informacionog sistema, zatim koordinacija, prevencija i postupanja kod incidenata, kao i međuinstitucionalna saradnja osnivanjem koordinativnog tijela za informacionu sigurnost.