Akcioni plan za period od 2018. do 2019. godine za sprovođenje Strategije razvoja informacione bezbednosti u Republici Srbiji za period od 2017. do 2020. godine

Na osnovu člana 43. stav 3. Zakona o Vladi („Službeni glasnik RS”, br. 55/05, 71/05 ( ispravka, 101/07, 65/08, 16/11, 68/12 ( US, 72/12, 7/14 ( US, 44/14 i 30/18 ( dr. zakon), na predlog Ministarstva trgovine, turizma i telekomunikacija,

Vlada donosi

Z A K LJ U Č A K

1. Usvaja se Akcioni plan za 2018. i 2019. godinu za sprovođenje Strategije razvoja informacione bezbednosti u Republici Srbiji za period od 2017. do 2020. godine, koji je sastavni deo ovog zaključka.

2. Ovaj zaključak objaviti u „Službenom glasniku Republike Srbije”.

05 Broj: 345-7654/2018-1

U Beogradu, 28. avgusta 2018. godine

V L A D A

PREDSEDNIKAna Brnabić

AKCIONI PLAN ZA 2018. I 2019. GODINU

ZA SPROVOĐENJE STRATEGIJE RAZVOJA INFOMRACIONE BEZBEDNOSTI U REPUBLICI SRBIJI ZA PERIOD OD 2017. DO 2020. GODINE

Opšti cilj Razvoj i unapređenje informacione bezbednosti u Republici Srbiji i njeno održavanje na adekvatnom nivou kroz podizanje nivoa bezbednosti informaciono-komunikacionih sistema, borbu protiv visokotehnološkog kriminala i unapređenje informacione bezbednosti od nacionalnog značaja. Pokazatelj efekta Uspostavljen sistem za razmenu podataka o incidentima Broj obučenih zaposlenih koji su prošli obuku u oblasti informacione bezbednosti Povećana bezbednost dece na internetu Unapređeni mehanizmi za borbu protiv visokotehnološkog kriminala kroz usklađeno zakonodavstvo RS sa evropskom regulativom i kroz obuke sudija i drugih zaposlenih na poslovima borbe protiv visokotehnološkog kriminala Uspostavljeni CERT-ovi samostalnih operatora IKT sistema Početna vrednost / 35 10.000 dece godišnje prisustvuje seminarima, radionicama i dr. događajima sa temom podizanja svesti o bezbednosti na internetu / 1 Ciljana vrednost Uspostavljen sistem 50 12.000 dece 50 5 Izvor verifikacije Izveštaj o radu MTTT Izveštaj o radu MTTT i drugih relevantnih ministarstava Izveštaj o radu MTTT Izveštaj o radu MP, VBA i Pravosudne akademije Izveštaji o radu MSP, MO, službi bezbednosti

1. BEZBEDNOST INFORMACIONO-KOMUNIKACIONIH SISTEMA Pokazatelj ostvarenja posebnog cilja Uspostavljen sistem za ramenu podatakaZaposlenih i obučeni kadrovi u oblasti informacione bezbednosti Realizovana kampanja za podizanje svesti o rizicima i postupanju u slučaju incidenataSačinjena godišnja analiza o pretnji u sajber prostoru Republike Srbije Izvor verifikacije Izveštaji o radu MTTT, RATEL

Opis aktivnosti 1.1.1. Unapređenje kadrovskih, stručnih, tehničkih i organizacionih kapaciteta nadležnih institucija za razmenu podataka o incidentima i reagovanje na incidente 4. kvartal 2018. godine Zapošljavanje stručnih kadrova i podizanje organizacionih kapaciteta nadležnih institucija u oblasti informacione bezbednosti (5 zaposlenih). MTTT VBA Redovna sredstva iz budžeta     1.1.3. Uspostavljanje aplikacije za razmenu informacija, kao i saradnja u slučaju incidenata koji značajno ugrožavaju informacionu bezbednost između Nadležnog organa, Nacionalnog CERT-a, CERT-a republičkih organa, Posebnih CERT-ova u Republici Srbiji i drugih državnih i privatnih subjekata 3. kvartal 2018. godine Uspostavljena aplikacija i mehanizam razmena informacija o incidentima MTTT RATELNBSITEMUP Budžet 3.240.000,00   1.1.6. Sprovođenje obuka za zaposlene u nadležnim organima o postupanju u slučaju incidenata u IKT sistemima Kontinuirano Broj zaposlenih u nadležnim organima koji su prošli obuku(15 zaposlenih godišnje) MTTT   Budžet 3.000.000,00   1.2 Bezbednost IKT sistema u privrednim subjektima i bezbednost elektronskog poslovanja 1.2.1. Podizanje svesti privrednih subjekata o potrebi primena mera zaštite IKT sistema, u skladu sa nacionalnim i međunarodnim standardima, kao i o koristima uspostavljanja posebnih CERT-ova kroz organizovanje seminara, okruglih stolova Kontinuirano Broj održanih događaja(3 događaja godišnje) RATEL   Sopstvena sredstva + Donacija 200.000,00   1.3. Bezbednost IKT sistema od posebnog značaja 1.3.1. Priprema Predloga zakona o izmenama i dopunama Zakona o informacionoj bezbednosti u cilju usklađivanja sa novom evropskom regulativom 3. kvartal 2018. godine Usvojen Predlog zakona o izmenama i dopunama Zakona o informacionoj bezbednosti MTTT   Nisu potrebna finansijska sredstva     1.3.2. Podizanje kapaciteta nadležnog organa za informacionu bezbednost za nadzor nad primenom Zakona o informacionoj bezbednosti 2. kvartal 2018. godine Obrazovanje unutrašnje organizacione jedinice u nadležnom organu i zapošljavanje inspektora za informacionu bezbednost MTTT   Nisu potrebna finansijska sredstva     1.3.3. Podizanje digitalnih kompetencija zaposlenih u javnom sektoru sa posebnim akcentom na informacionu bezbednost 4. kvartal 2018. godine Održane obuke za zaposlene u javnom sektoru(10 zaposlenih) MTTT RATEL, ITE Budžet 6.000.000,00 6.000.000,00 1.3.4. Izrada smernica i podzakonskih akata za bezbedno korišćenje IKT sistema od posebnog značaja u elektronskoj upravi (brošure, vodiči…) 3. kvartal 2018. godine Izrađene smernice i podzakonski akti za bezbedno korišćenje IKT sistema od posebnog značaja u elektronskoj upravi ITE MDULS Nisu potrebna sredstva     1.4. Bezbednost tajnih podataka u IKT sistemima 1.4.1. Izrada Zakona o izmenama zakona o tajnosti podataka i podzakonskih akata 1.5.1. Uspostavljanje mehanizma za razmenu informacija i saradnju između Posebnih CERT-ova i Nacionalnog CERT-a Pokazatelj ostvarenja posebnog cilja Broj dece, roditelja, nastavnika koji su pohađali seminari, radionice, prezentacije na temu informacione bezbednostiUsvojen Zakon o izmenama Zakona o zaštiti podataka o ličnostiIzrađene Smernica za optimizaciju IKT sistema u državnoj upravi sa ciljem zakonite srazmere razmene podataka o ličnosti između organaIzrađene Preporuke za uvođenje posebnih studijskih programa o informacionoj bezbednosti univerzitetima Izvor verifikacije Izveštaji o radu MTTT, MPNTR, MP, ITE

Opis aktivnosti 2.1.1. Podizanje svesti dece, roditelja i nastavnika o prednostima i rizicima korišćenja interneta, kao i o načinima bezbednog korišćenja interneta Kontinuirano Održani seminari, radionice, prezentacije i sprovedeno informisanje javnosti putem štampanih, elektronskih i drugih medija MTTT MUP, MPNTR, MZ, MRZBSP, RATEL Nisu potrebna finansijska sredstva     2.1.2. Obuke sa ciljem podizanja kapaciteta zaposlenih u institucijama sistema radi primene Uredbe o bezbednosti i zaštiti dece pri korišćenju informaciono-komunikacionih tehnologija 4. kvartal 2018. godine Edukacija zaposlenih i proširenje znanja o rizicima za bezbednost dece na Internetu i načinima zaštite MTTT RJT, MUP, MPNTR, MRZBSP, MZ, Centri za socijalni rad, Domovi zdravlja, RATEL Budžet 7.200.000,00 7.200.000,00 2.1.3. Edukacija učenika osnovnih i srednjih škola putem uvođenja gradiva o bezbednosti dece na internetu u školske programe 3. kvartal 2018. godine Školski programi sadrže gradivo o bezbednosti dece na internetu MPNTR MTTT Nisu potrebna finansijska sredstva     2.1.4. Podizanje kapaciteta Jedinstvenog mesta za pružanje saveta i prijem prijava u vezi sa bezbednošću dece na internetu (Nacionalnog kontakt centra za bezbednost dece na internetu 19833) 2. kvartal 2018. godine Ojačana uloga Jedinstvenog mesta za pružanje saveta i prijem prijava u vezi sa bezbednošću dece na internetu MTTT RJT, MUP, Centri za socijalni rad, Domovi zdrava Nisu potrebna finansijska sredstva     2.1.5. Definisanje mera kojima će se na tehničkom nivou moći da se ograniči izloženost dece neodgovarajućim sadržajima 3. kvartal 2018. godine Definisane mere kojima će se na tehničkom nivou moći da se ograniči izloženost dece neodgovarajućim sadržajima MTTT MUP, AMRES, RATEL Nisu potrebna finansijska sredstva     2.2. Zaštita privatnosti i zaštita od zloupotreba pri korišćenju IKT 2.2.1. Donošenje Zakona o izmenama Zakona o zaštiti podataka o ličnosti 4. kvartal 2018. godine Usvojen zakon MP   Nisu potrebna finansijska sredstva     2.2.2. Izrada Smernica za optimizaciju IKT sistema u državnoj upravi sa ciljem zakonite srazmere razmene podataka o ličnosti između organa (izrada brošura i drugih publikacija 4. kvartal 2018. godine Izrađene Smernica za optimizaciju IKT sistema u državnoj upravi sa ciljem zakonite srazmere razmene podataka o ličnosti između organa ITE MDULS  Nisu potrebna finansijska sredstva     2.3. Informaciona bezbednost u obrazovnom sistemu 2.3.1. Podizanje digitalnih kompetencija učenika koje se odnose na informacionu bezbednost Kontinuirano Broj učenika obuhvaćenih obukama MPNTR   Nisu potrebna finansijska sredstva    

3. BORBA PROTIV VISOKOTEHNOLOŠKOG KRIMINALA Pokazatelj ostvarenja posebnog cilja Usklađeno zakonodavstvo sa evropskom regulativomBroj obučenih sudija za postupanje u predmetima visokotehnološkog kriminalaBroj obučenih zaposlenih u VBA u oblasti suzbijanja visokotehnološkog kriminala Izvor verifikacije Izveštaji o radu MP, RJT, MUP, Pravosudna akademija, VBA

Opis aktivnosti 3.1.1. Usklađivanje zakonodavstva Republike Srbije sa Direktivom 2013/40/EU o napadima na informatičke sisteme 4. kvartal 2018. godine Usklađeno zakonodavstvo sa Direktivom 2013/40/EU o napadima na informatičke sisteme MP MUP, RJT Nisu potrebna finansijska sredstva     3.1.2. Unapređenje operativnih alata i operativnih sposobnosti za suzbijanje visokotehnološkog kriminala 4. kvartal 2018. godine Unapređeni operativni alati i operativne sposobnosti za suzbijanje visokotehnološkog kriminala RJT   Nisu potrebna finansijska sredstva     3.1.4. Unapređenje kadrovskih, tehničkih i organizacionih kapaciteta za suzbijanje visokotehnološkog kriminala u Ministarstvu odbrane i Vojsci Srbije Kontinuirano Unapređeni kadrovski, tehnički i organizacioni kapaciteti za suzbijanje visokotehnološkog kriminala u Ministarstvu odbrane VBA MUP Redovna sredstva iz budžeta     3.2. Podizanje svesti o opasnostima od visokotehnološkog kriminala 3.2.1. Organizovanje javnih kampanja o najzastupljenijim oblicima visokotehnološkog kriminala 3.3.1. Unapređenje međunarodne saradnje sa relevantnim organima stranih zemalja u borbi protiv visokotehnološkog kriminala Pokazatelj ostvarenja posebnog cilja Definisan sistem informacione bezbednosti od značaja za nacionalnu bezbednostIzrađene preporuke za pokretanje eksperimentalnih okruženjaUspostavljeni CERT-ovi samostalnih operatora IKT sistema Izvor verifikacije Izveštaji o radu MO, BIA, KSZNBTP, MTTT, MSP, VOA, VBA

Opis aktivnosti 4.1.1. Definisanje sistema informacione bezbednosti od značaja za nacionalnu bezbednost 4.2.1. Formiranje zajedničkih tela sa predstavnicima akademske zajednice u cilju razvoja proizvoda, procesa i servisa radi prevencije i pružanja adekvatnog nivoa informacione bezbednosti 2. kvartal 2018. godine Formirana zajednička tela MTTT MPNTR Nisu potrebna finansijska sredstva     4.2.2. Preporuka za pokretanje eksperimentalnih okruženja za razvoj novih tehnologija i servisa na univerzitetima 4. kvartal 2018. godine Mapirane relevantne visokoškolske ustanove i poslate Preporuke za pokretanje eksperimentalnih okruženja MPNTR Univerziteti MTTT Nisu potreba finansijska sredstva     4.3. Izgradnja vojnih kapaciteta sistema odbrane za odbranu od visokotehnoloških napada 4.3.1. Pokretanje razvoja sposobnosti Ministarstva odbrane i Vojske Srbije za odbranu u sajber prostoru kroz izradu strategijskog – doktriniranih i stručnih dokumenata 1. kvartal 2019. godine Unapređeni ljudski, tehnički i organizacioni kapaciteti Ministarstva odbrane i Vojske Srbije MO VBA Nisu potrebna finansijska sredstva     4.3.2. Uspostavljanje CERT-ova samostalnih operatora IKT sistema u Republici Srbiji 4. kvartal 2018. godine Uspostavljeni CERT-ovi samostalnih operatora IKT sistema u Republici Srbiji MSP   Budžet 2.244.000,00 6.576.000,00 4.4. Izgradnja bezbednosno-obaveštajnih kapaciteta u oblasti informacione bezbednosti 4.4.1. Formiranje sopstvenog centra za bezbednost IKT sistema 4. kvartal 2018. godine Uspostavljen sopstveni centar za bezbednost IKT sistema BIA   Budžet   30.000.000,00

5. MEĐUNARODNA SARADNJA 5.1. Unapređenje saradnje sa ključnim međunarodnim partnerima Republike Srbije Kontinuirano Unapređena saradnja sa ključnim međunarodnim partnerima Republike Srbije MTTT KSZNBTP Nisu potrebna finansijska sredstva                  

SKRAĆENICE BIA BEZBEDNOSNO-INFORMATIVNA AGENCIJA VBA VOJNOBEZBEDNOSNA AGENCIJA VOA VOJNOOBAVEŠTAJNA AGENCIJA ITE KANCELARIJA ZA INFORMACIONE TEHNOLOGIJE I ELEKTRONSKU UPRAVU KSZNBTP KANCELARIJA SAVETA ZA NACIONALNU BEZBEDNOST I ZAŠTITU TAJNIH PODATAKA MZ MINISTARSTVO ZDRAVLJA MO MINISTARSTVO ODBRANE MP MINISTARSTVO PRAVDE MPNTR MINISTARSTVO PROSVETE, NAUKE I TEHNOLOŠKOG RAZVOJA MRZBSP MINISTARSTVO ZA RAD, ZAPOŠLJAVANJE, BORAČKA I SOCIJALNA PITANJA MSP MINISTARSTVO SPOLJNIH POSLOVA MTTG MINISTARSTVO TRGOVINE, TURIZMA I TELEKOMUNIKACIJA MUP MINISTARSTVO UNUTRAŠNJIH POSLOVA NBS NARODNA BANKA SRBIJE RATEL REGULATORNA AGENCIJA ZA ELEKTRONSKE KOMUNIKACIJE I POŠTANSKE USLUGE RJT REPUBLIČKO JAVNO TUŽILAŠTVO CERT CENTAR ZA PREVENCIJU BEZBEDNOSNIH RIZIKA U IKT SISTEMIMA IKT INFORMACIONO-KOMUNIKACIONE TEHNOLOGIJE