Utvrđen nacrt zakona o cyber sigurnosti FBiH

Tekst članka se nastavlja ispod banera

Vlada FBiH je u četvrtak, na prijedlog Federalnog ministarstva prometa i komunikacija, utvrdila Nacrt zakona o informacijskoj sigurnosti FBiH, te ga uputila u parlamentarnu proceduru. Ovim zakonom prvi put se regulira oblast informacijske, odnosno cyber sigurnosti u Federaciji BiH. Kako je obrazloženo, cyber sigurnost zahtijeva sistematski i koordiniran pristup između entiteta i svih drugih zainteresiranih strana u BiH, uz neminovno uzimanje u obzir činjenice da je cyber prostor globalna kategorija koja po svojoj suštini prevazilazi okvire i granice entiteta ili drugih organa vlasti.

Strateški dokumenti

Federalno ministarstvo prometa i komunikacija Prednacrt ovog zakona izradilo je kako bi ispunilo ciljeve definirane strateškim dokumentima, Reformskom agendom, Programom rada Vlade FBiH, a u skladu sa listom prioritetnih propisa i preporuka Europske unije, te Okvirnim smjernicama za uspostavu strateškog okvira cyber sigurnosti BiH.

Također, ovaj zakonski akt djelomično je usklađen sa NIS2 Direktivom Europskog parlamenta i Vijeća o mjerama za visoki zajedničku razinu kibernetičke sigurnosti u cijeloj Uniji, koja je usvojena 28. studenog 2022. godine, i to u onoj mjeri koliko je to bilo moguće s obzirom da BiH nije članica EU. Provodivi dio ove direktive Ministarstvo je u suradnji sa ekspertima EU ugradilo u danas utvrđeni tekst Nacrta zakona.

Smanjenje rizika od rastućih prijetnji

Kako se dalje navodi u obrazloženju, globalno poslovanje, ali i sistemi javne uprave, te drugi segmenti društva postaju integrirani putem IKT infrastrukture, ali i kroz međuzavisnost u efikasnoj obrani od prijetnji. Ovakva povezanost i sinergija racionalne upotrebe naročito komunikacijskih tehnologija i zaštite digitalnog okruženja, dovodi do brojnih pozitivnih efekata i razvoja društva, ali i do brojnih novih rizika koji se moraju pravovremeno identificirati i tretirati. Stoga je istaknuto da Federacija BiH, kao jedan od stubova vlasti u BiH, ima obavezu aktivnog učešća i odgovora na ove rizike da bi svojim građanima i poslovnoj zajednici garantirala nesmetan i siguran život i rad, te razvoj društva u cjelini.

Kako je navedeno u obrazloženju, razlozi za donošenje ovog zakona leže u potrebi za sistemskim pristupom smanjenju rizika od rastućih prijetnji, ugrožavanja kritične infrastrukture, imovine ili servisa, posebno terorizma, cyber kriminala i zloupotrebe djece u cyber prostoru. Također, obrazloženo je da cyber prostor postaje nova potencijalna i realna oblast sukoba kompanija, interesnih grupa, država, te da veliki broj zemalja razvija infrastrukturu, sisteme i kapacitete s ciljem smanjenja rizika od negativnih utjecaja cyber prijetnji i drugih povezanih ranjivosti. Naime, od izuzetne je važnosti da ove aktivnosti budu fokusirane i kontrolirane da bi bile uspješnije. Naglašeno je i da Europska unija i zemlje u okruženju ubrzano rade na donošenju preporuka i formalno-pravnog okvira koji bi osigurao siguran, otvoren i stabilan cyber prostor.

Poznavanje i korištenje modernih informacijskih tehnologija

Ovim zakonom bi se i u FBiH uredili postupci i mjere za postizanje visoke zajedničke razine informacijske sigurnosti federalnih organizacija, operatora ključnih usluga i pružatelja digitalnih usluga, kao i nadležnosti i ovlaštenja nadležnih sektorskih tijela, jedinstvene kontaktne točke, te tijela nadležnih za prevenciju i zaštitu od incidenata (nadležni CERT). Također se uređuje nadzor nad federalnim organizacijama, operatorima ključnih usluga i pružateljima digitalnih usluga u provedbi ovog zakona, kao i prekršajne odredbe.

Kako se ističe, cilj informacijske sigurnosti je omogućiti razvoj mehanizama zaštite i prevencije od ugrožavanja podataka i informacijskih sistema za dobrobit svih subjekata informacijskog društva - građanstva, privrede i države u cjelini. Današnjim utvrđivanjem ovog nacrta, Vlada FBiH iskazuje i opredjeljenje da se poveća razina poznavanja i korištenja modernih informacijskih tehnologija u javnim institucijama u Federaciji BiH, a posebno kada je u pitanju oblast cyber sigurnosti.

Ovim zakonom, između ostalog, definirale bi se i mjere za postizanje visokog nivoa informacione sigurnosti, zatim obaveza provedbe tih mjera, zaštita podataka i samog informacionog sistema, zatim koordinacija, prevencija i postupanja kod incidenata, kao i međuinstitucionalna suradnja osnivanjem koordinativnog tijela za informacionu sigurnost.