Утврђен Нацрт закона о информационој сигурности ФБиХ

Влада ФБиХ данас је, на приједлог Федералног министарства промета и комуникација, утврдила Нацрт закона о информационој сигурности ФБиХ, те га упутила у парламентарну процедуру. Овим законом први пут се регулише област информационе, односно цyбер сигурности у Федерацији БиХ. Како је данас образложено, цyбер сигурност захтијева систематски и координисан приступ између ентитета и свих других заинтересованих страна у БиХ, уз неминовно узимање у обзир чињенице да је цyбер простор глобална категорија која по својој суштини превазилази оквире и границе ентитета или других органа власти.

Федерално министарство промета и комуникација Преднацрт овог закона израдило је како би испунило циљеве дефинисане стратешким документима, Рефорском агендом, Програмом рада Владе ФБиХ, а у складу са листом приоритетних прописа и препорука Европске уније, те Оквирним смјерницама за успоставу стратешког оквира цyбер сигурности БиХ. Такођер, овај законски акт дјелимично је усклађен са НИС2 Директивом Европског парламента и Вијећа о мјерама за високи заједнички ниво кибернетичке сигурности у цијелој Унији, која је усвојена 28. новембра 2022. године, и то у оној мјери колико је то било могуће с обзиром да БиХ није чланица ЕУ. Проводиви дио ове директиве Министарство је у сарадњи са експертима ЕУ уградило у данас утврђени текст Нацрта закона.

Како се даље наводи у образложењу, глобално пословање, али и системи јавне управе, те други сегменти друштва постају интегрисани путем ИКТ инфраструктуре, али и кроз међузависност у ефикасној одбрани од пријетњи. Оваква повезаност и синергија рационалне употребе нарочито комуникационих технологија и заштите дигиталног окружења, доводи до бројних позитивних ефеката и развоја друштва, али и до бројних нових ризика који се морају правовремено идентификовати и третирати. Стога је истакнуто да Федерација БиХ, као један од стубова власти у БиХ, има обавезу активног учешћа и одговора на ове ризике да би својим грађанима и пословној заједници гарантовала несметан и сигуран живот и рад, те развој друштва у цјелини.

Како је наведено у образложењу, разлози за доношење овог закона леже у потреби за системским приступом смањењу ризика од растућих пријетњи, угрожавања критичне инфраструктуре, имовине или сервиса, посебно тероризма, цyбер криминала и злоупотребе дјеце у цyбер простору. Такођер, образлажено је да цyбер простор постаје нова потенцијална и реална област сукоба компанија, интересних група, држава, те да велики број земаља развија инфраструктуру, системе и капацитете с циљем смањења ризика од негативних утицаја цyбер пријетњи и других повезаних рањивости. Наиме, од изузетне је важности да ове активности буду фокусиране и контролисане да би биле успјешније. Наглашено је и да Европска унија и земље у окружењу убрзано раде на доношењу препорука и формално-правног оквира који би гарантовао сигуран, отворен и стабилан цyбер простор.

Овим законом би се и у ФБиХ уредили поступци и мјере за постизање високог заједничког нивоа информационе сигурности федералних организација, оператора кључних услуга и пружаоца дигиталних услуга, као и надлежности и овлаштења надлежних секторских тијела, јединствене контактне тачке, те тијела надлежних за превенцију и заштиту од инцидената (надлежни ЦЕРТ). Такођер се уређује надзор над федералним организацијама, операторима кључних услуга и пружаоцима дигиталних услуга у проведби овог закона, као и прекршајне одредбе.

Како се истиче, циљ информационе сигурности је омогућити развој механизама заштите и превенције од угрожавања података и информационих система за добробит свих субјеката информационог друштва - грађанства, привреде и државе у цјелини. Данашњим утврђивањем овог нацрта, Влада ФБиХ исказује и опредјељење да се повећа ниво познавања и кориштења модерних информационих технологија у јавним институцијама у Федерацији БиХ, а посебно када је у питању област цyбер сигурности.

Овим законом, између осталог, дефинисале би се и мјере за постизање високог нивоа информационе сигурности, затим обавеза проведбе тих мјера, заштита података и самог информационог система, затим координација, превенција и поступања код инцидената, као и међуинституционална сарадња оснивањем координативног тијела за информациону сигурност.