Model akta o bezbednosti IKT sistema

Novosti

26.03.2017.

Model akta o bezbednosti IKT sistema

Zakonom o informacionoj bezbednosti propisano je da su svi operatori IKT sistema od posebnog značaja dužni da donesu akt o bezbednosti IKT sistema i preduzimaju odgovarajuće mere zaštite.

Ovim zakonom je predviđeno i da Regulatorna agencija za elektronske komunikacije i poštanske usluge, nadležna za poslove Nacionalnog CERT-a, podiže svest kod građana, privrednih subjekata i organa javne vlasti o značaju informacione bezbednosti, o rizicima i merama zaštite, kao i da promoviše usvajanje i korišćenje propisanih i standardizovanih pravila za upravljanje i saniranje rizika i incidenata.

Imajući u vidu zakonske odredbe, ali i želju da pomogne svim subjektima u pripremi akta o bezbednosti IKT sistema, RATEL predlaže radnu verziju modela akta. Ovaj model predstavlja jedan okvir kako bi akt mogao da izgleda, a sve zainteresovane institucije i organizacije ga mogu iskoristiti i prilagoditi svojim potrebama.

Kako se radi o prvoj radnoj verziji modela akta o bezbednosti, RATEL očekuje konstruktivne komentare i sugestije u cilju stalnog unapređivanja objavljenog modela.

>> Model akta o bezbednosti IKT sistema – verzija 1.0 <<

*Napomena: Tekst Akta o bezbednosti predstavlja model u koji je potrebno ubaciti specifičnosti koje svaki operator IKT sistema ima, a izbaciti sve ono što je suvišno. Posebno su crvenom bojom označeni delovi teksta koje svaki subjekt mora prilagoditi svom IKT sistemu i internoj organizaciji. Plavom bojom su date smernice kako bi trebalo da izgleda određena procedura ili uputstvo kojom se detaljnije razrađuje mera zaštite opisana u modelu akta.