Влада утврдила Предлог закона о информационој безбједности

Влада Црне Горе је на данас одржаној сједници утврдила Предлог закона о информационој безбједности који ће успоставити континуитет пружања услуга у случају будућих инцидената и ефикасније функционисање привреде и друштва и одржив систем за ефикасно откривање и одбрану од сајбер пријетњи и инцидената.

„Први Закон о информационој безбједности у Црној Гори донијет је 2010. године, који је кроз измјене и допуне из 2016. године, дјелимично усклађен са NIS 1 Директивом у дијелу препознавања Савјета за информациону безбједност, као и образовања Националног CIRT-а. Европска унија крајем 2022. године, усвојила је нову NIS 2 Директиву након чега је Министарство јавне управе приступило транспоновању те директиве у Предлог закона о информационој безбједности, а која обавеза је предвиђена и Програмом рада Владе за 2024 годину, као и Програмом приступања Црне Горе Европској унији за ИИ квартал ове године. Доношењем овог закона Црна Гора је прва земља региона која транспонује NIS 2 Директиву“, казао је министар јавне управе Марасх Дукај.

Министар Дукај је истакао да је циљ доношења овог закона прије свега испуњавање обавеза Црне Горе на путу уласка у ЕУ, кроз усклађеност са НИС 2 Директивом, као и стварање услова за безбједан сајбер простор у нашој земљи у складу са ЕУ стандардима и праксом.

Он је подсјетио да се Црна Гора не тако давно (августа 2022. године) суочила са нападом високог нивоа софистицираности, који је паралисао систем јавне управе, а за који прије свега нисмо имали детаљно уређен законодавни оквир како да поступимо, којим корацима и ко су све инстутуције система које су дужне да пруже подршку у таквој ситуацији. Све то је захтијевало детаљно уређивање законодавног оквира из ове области, успостављање нових и снажење постојечих механизама за одговор на сајбер инциденте и пријетне, са посебним акцентом на управљање кризним ситуацијама.

„Доношењем новог Закона о информационој безбједности обезбиједиће се континуитет пружања услуга, чиме се доприноси ефикаснијем функционисању привреде и друштва уопште и јачању повјерења корисника електронске управе у заштиту њихових података. Осим тога, Закон прописује процедуре за успостављање одрживог система за ефикасно откривање и одбрану од сајбер пријетњи и инцидената“, казао је Дукај.

У циљу ефикаснијег одговора на сајбер пријетње, озбијне сајбер пријетње, инциденте и сајбер кризу, планирано је успостављање Агенције за сајбер безбједност, као и подизање капацитета за сајбер одбрану између осталог и кроз формирање и стављање у функцију тима за одбрану од сајбер пријетњи и инцидената - CIRTа државне управе, односно Владиног ЦИРТ-а, организационе јединице у Министарству јавне управе које је у складу са посебним законом задужено за управљање Владином информачком инфраструктуром и информационо-комуникационом мрежом органа.

Улоге и надлежности Агенције за сајбер безбједност и CIRT-а државне управе јасно су дефинисане и њих ће очекивати озбиљан посао кроз примјену овог закона, будући да се по први пут овим законом одређују кључни и важни субјекти као носиоци критичне информатичке инфраструктуре, као и мјере информационе безбједности које ће бити обавезни да примјењују, у складу са NIS 2 Директивом.