PREDLOG ZAKONA
O IZMENAMA ZAKONA O INFORMACIONOJ BEZBEDNOSTI
Član 1.
U Zakonu o informacionoj bezbednosti („Službeni glasnik RS”, broj 6/16), u članu 5. stav 1. reči: „Uprave za zajedničke poslove republičkih organa” zamenjuju se rečima: „CERT-a republičkih organa”.
Član 2.
U članu 18. stav 2. menja se i glasi:
„Poslove CERT-a republičkih organa obavlja organ nadležan za projektovanje, razvoj, izgradnju, održavanje i unapređenje računarske mreže republičkih organa. ”.
Član 3.
Ovaj zakon stupa na snagu osmog dana od dana objavljivanja u „Službenom glasniku Republike Srbije”.
O B R A Z L O Ž E NJ E
I. USTAVNI OSNOV ZA DONOŠENJE ZAKONA
Ustavni osnov za donošenje ovog zakona sadržan je u članu 97. tač. 4, 16. i 17. Ustava Republike Srbije, kojima je, između ostalog, propisano da Republika Srbija uređuje i obezbeđuje bezbednost Republike Srbije, organizaciju, nadležnost i rad republičkih organa, i da obezbeđuje druge odnose od interesa za Republiku Srbiju.
II. RAZLOZI ZA DONOŠENJE ZAKONA
Zakonom o informacionoj bezbednosti („Službeni glasnik RS”, broj 6/16, u daljem tekstu: Zakon) uređene su mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određeni su nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.
Članom 18. Zakona propisano je da poslove CERT-a republičkih organa obavlja Uprava za zajedničke poslove republičkih organa (UZZPRO), koja je u vreme donošenja zakona bila nadležna za poslove projektovanja, izgradnje i obezbeđivanja funkcionisanja računarske mreže republičkih organa i njeno povezivanje na Internet, kao i podršku u primeni informaciono-komunikacionih tehnologija u republičkim organima.
Predloženim izmenama Zakona omogućava se da poslove CERT-a republičkih organa vrši organ nadležan za projektovanje, razvoj, izgradnju, održavanje i unapređenje računarske mreže republičkih organa, za čije obavljanje je sada nadležna Kancelarija za informacione tehnologije i elektronsku upravu.
Pored toga, s obzirom na navedene promene, predloženo je da se izmenama Zakona predvidi da predstavnici CERT-a republičkih organa učestvuju u radu Tela za koordinaciju poslova informacione bezbednosti.
III. OBJAŠNJENJE OSNOVNIH PRAVNIH INSTITUTA I POJEDINAČNIH REŠENJA
Članom 1. predloženog zakona vrši se preciziranje odredbe o članovima Tela za koordinaciju poslova informacione bezbednosti i predviđa se da u radu tog tela učestvuju predstavnici CERT-a republičkih organa.
Članom 2. predloženog zakona predviđa se izmena teksta važećeg člana 18. stav 2. Zakona o informacionoj bezbednosti, tako što se predlaže da poslove CERT-a republičkih organa obavlja organ nadležan za projektovanje, razvoj, izgradnju, održavanje i unapređenje računarske mreže republičkih organa, što su poslovi koje je Kancelarija za informacione tehnologije i elektronsku upravu preuzela od UZZPRO.
Članom 3. predloženog zakona predviđa se da ovaj zakon stupa na snagu osmog dana od dana objavljivanja u „Službenom glasniku Republike Srbije”.
IV. SREDSTVA POTREBNA ZA SPROVOĐENJE ZAKONA
Za sprovođenje ovog zakona nije potrebno obezbediti dodatna sredstva iz budžeta Republike Srbije za 2017. godinu, imajući u vidu da su ista obezbeđena u okviru razdela organa nadležnog za njegovo sprovođenje. Sredstva za sprovođenje zakona u narednim godinama planiraće se u skladu sa bilansnim mogućnostima budžeta Republike Srbije i utvrđenim limitima u okviru razdela organa nadležnih za njegovo sprovođenje.
V. RAZLOZI ZA DONOŠENJE ZAKONA PO HITNOM POSTUPKU
Predlaže se donošenje ovog zakona po hitnom postupku, saglasno članu 167. Poslovnika Narodne skupštine („Službeni glasnik RS”, broj 20/12 – prečišćen tekst), radi omogućavanja nesmetanog funkcionisanja organa nadležnog za projektovanje, razvoj, izgradnju, održavanje i unapređenje računarske mreže republičkih organa, kao i radi obavljanja poslova CERT-a republičkih organa koji su od izuzetnog značaja za očuvanje bezbednosti računarske mreže republičkih organa, odnosno prevenciju i zaštitu od eventualnih napada na mrežu koji mogu izazvati štetu po funkcionisanje državnih organa povezanih na republičku računarsku mrežu.
VI.PREGLED ODREDABA ZAKONA O INFORMACIONOJ BEZBEDNOSTI KOJE SE MENJAJU
Telo za koordinaciju poslova informacione bezbednosti
Član 5.
U cilju ostvarivanja saradnje i usklađenog obavljanja poslova u funkciji unapređenja informacione bezbednosti, kao i iniciranja i praćenja preventivnih i drugih aktivnosti u oblasti informacione bezbednosti Vlada osniva Telo za koordinaciju poslova informacione bezbednosti (u daljem tekstu: Telo za koordinaciju), kao koordinaciono telo Vlade, u čiji sastav ulaze predstavnici ministarstava nadležnih za poslove informacione bezbednosti, odbrane, unutrašnjih poslova, spoljnih poslova, pravde, predstavnici službi bezbednosti, Kancelarije Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, Generalnog sekretarijata Vlade, Uprave za zajedničke poslove republičkih organa CERT-A REPUBLIČKIH ORGANA i Nacionalnog CERT-a.
Centar za bezbednost IKT sistema u republičkim organima (CERT republičkih organa)
Član 18.
Centar za bezbednost IKT sistema u republičkim organima (u daljem tekstu: CERT republičkih organa) obavlja poslove koji se odnose na zaštitu od incidenata u IKT sistemima republičkih organa, izuzev IKT sistema samostalnih operatora.
Poslove CERT-a republičkih organa obavlja Uprava za zajedničke poslove republičkih organa. POSLOVE CERT-A REPUBLIČKIH ORGANA OBAVLJA ORGAN NADLEŽAN ZA PROJEKTOVANJE, RAZVOJ, IZGRADNJU, ODRŽAVANJE I UNAPREĐENJE RAČUNARSKE MREŽE REPUBLIČKIH ORGANA.
Poslovi CERT-a republičkih organa obuhvataju:
1) zaštitu IKT sistema Računarske mreže republičkih organa (u daljem tekstu: RMRO);
2) koordinaciju i saradnju sa operatorima IKT sistema koje povezuje RMRO u prevenciji incidenata, otkrivanju incidenata, prikupljanju informacija o incidentima i otklanjanju posledica incidenata;
3) izdavanje stručnih preporuka za zaštitu IKT sistema republičkih organa, osim IKT sistema za rad sa tajnim podacima.
IZJAVA O USKLAĐENOSTI PROPISA SA
PROPISIMA EVROPSKE UNIJE
1. Organ državne uprave, odnosno drugi ovlašćeni predlagač propisa – Vlada
Obrađivač – Ministarstvo trgovine, turizma i telekomunikacija
2. Naziv propisa
Predlog zakona o izmenama Zakona o informacionoj bezbednosti
Draft Law amending Law on Information Security
3. Usklađenost propisa s odredbama Sporazuma o stabilizaciji i pridruživanju između Evropskih zajednica i njihovih država članica, sa jedne strane, i Republike Srbije sa druge strane („Službeni glasnik RS”, broj 83/08) (u daljem tekstu: Sporazum):
a) Odredba Sporazuma koja se odnosi na normativnu sadržinu propisa:
Član 105. Informaciono društvo – Sporazum o stabilizaciji i pridruživanju između Evropskih zajednica i njihovih država članica, sa jedne strane, i Republike Srbije sa druge strane.
b) Prelazni rok za usklađivanje zakonodavstva prema odredbama Sporazuma
Tri godine.
v) Ocena ispunjenosti obaveze koje proizlaze iz navedene odredbe Sporazuma
Ispunjava u potpunosti.
g) Razlozi za delimično ispunjavanje, odnosno neispunjavanje obaveza koje proizlaze iz navedene odredbe Sporazuma
/
d) Veza sa Nacionalnim programom za usvajanje pravnih tekovina Evropske unije.
/
4. Usklađenost propisa sa propisima Evropske unije:
a) Navođenje odredbi primarnih izvora prava Evropske unije i ocene usklađenosti sa njima
/
b) Navođenje sekundarnih izvora prava Evropske unije i ocene usklađenosti sa njima
/
v) Navođenje ostalih izvora prava Evropske unije i usklađenost sa njima
/
g) Razlozi za delimičnu usklađenost, odnosno neusklađenost
/
d) Rok u kojem je predviđeno postizanje potpune usklađenosti propisa sa propisima Evropske unije
/
5. Ukoliko ne postoje odgovarajuće nadležnosti Evropske unije u materiji koju reguliše propis, i/ili ne postoje odgovarajući sekundarni izvori prava Evropske unije sa kojima je potrebno obezbediti usklađenost, potrebno je obrazložiti tu činjenicu. U ovom slučaju, nije potrebno popunjavati Tabelu usklađenosti propisa. Tabelu usklađenosti nije potrebno popunjavati i ukoliko se domaćim propisom ne vrši prenos odredbi sekundarnog izvora prava Evropske unije već se isključivo vrši primena ili sprovođenje nekog zahteva koji proizilazi iz odredbe sekundarnog izvora prava (npr. Predlogom odluke o izradi strateške procene uticaja biće sprovedena obaveza iz člana 4. Direktive 2001/42/EZ, ali se ne vrši i prenos te odredbe direktive).
6. Da li su prethodno navedeni izvori prava Evropske unije prevedeni na srpski jezik?
/
7. Da li je propis preveden na neki službeni jezik Evropske unije?
/
8. Saradnja sa Evropskom unijom i učešće konsultanata u izradi propisa i njihovo mišljenje o usklađenosti
/