Gradski.me

Foto: Gradski.me

Na zakon o informacionoj bezbjednosti, odnosno njegovu potpunu primjenu, sudeći prema odgovorima koje je Pobjeda dobila od Ministarstva javne uprave (MJU), Crna Gora će čekati duže od godinu i po, iako je ministar Maraš Dukaj, još od septembra prošle godine, više puta uvjeravao javnost da će se taj akt pred parlamentom naći već krajem 2023. godine.

Na pitanje redakcije – što se dešava sa zakonom i zbog čega se kasni u odnosu na najavljene aktivnosti, iz MJU je odgovoreno da je prijedlog izrade zakona u skladu sa Zakonom o državnoj upravi i Poslovnikom Vlade Crne Gore, kompeksan i da zahtijeva „određene procedure i usaglašavanja, te se sami rok usaglašavanja Prijedloga zakona sa svim relevantnim institucijama, uklučujući i Evropsku komisiju (EK), ne može predvidjeti“.

– Proces usaglašavanja Prijedloga zakona sa NIS 2 Direktivom Evropske komisije i Tabelom usklađenosti transponovanih odredbi Direktive odvija se na način što EK postavlja određena pitanja, traži određena pojašnjenja, eventualno daje sugestije, smjernice i slično – navodi se u odgovorima Pobjedi.

Na pitanje – kakav je opšti karakter mišljenja Evropske komisije na tekst Prijedloga zakona, iz MJU su kazali da je mišljenje pozitivno, uz jednu određenu sugestiju.

Iz MJU nam je saopšteno da su, u skladu sa tim, od strane Evropske komisije date „određene smjernice, u jednom dijelu, u cilju jasnijeg određene odredbe Prijedloga zakona, koju sugestiju je Ministarstvo javne uprave u saradnji sa ostalim ministarstvima definisalo i inovirani tekst Prijedloga zakona uputilo Evropskoj komisiji na mišljenje“.

U pogledu mišljenja EK, Pobjeda je tražila od MJU da objasni da li su njihovi eksperti prepoznali neka rješenja iz zakona koja je potrebno mijenjati ili prilagoditi sa direktivama EU, na što su iz resornog ministarstva odgovorili da EK uvijek insistira na punom transponovanju Direktive u cjelini.

– Obaveza crnogorskih predlagača je da pojasne ukoliko pojedine članove Direktive nije moguće transponovati. Konkretno, u našem slučaju, neophodno je bilo objasniti da crnogorsko zakonodavstvo pojedine članove Direktive NIS2 propisuje kroz druge zakone, kao što su, na primjer, Zakon o prekršajima, Zakon o elektronskim komunikacijama i slično. Nijesu prepoznata nikakava rješenja koja treba mijenjati u odnosu na pripremljeni tekst Prijedloga zakona. Pohvalan je koncept novog zakona o informacionoj bezbjednosti koji predstavlja veliki iskorak u oblasti sajber bezbjednosti – ističu iz MJU.

U iščekivanju konačnog formalnog mišljenja Evropske komisije Crnu Goru očekuju i brojni izazovi u primjeni novog zakonskog rješenja.

– Kada govorimo o potencijalnim izazovima s kojma se možemo susresti prilikom primjene predmetnog zakona, oni se ne razlikuju od izazova sa kojima se suočavamo u ovom domenu, ne samo mi, već i ostale zemlje u regionu i šire – nedovoljni ljudski i tehnički resursi, a ponekad i finansijski – kažu u Ministarstvu.

Kako navode, glavni izazovi tiču se formiranja i jačanja dva ključna mehanizma.

– To su buduća agencija za sajber bezbjednost, njeno opremanje, obezbjeđivanje adekvatnog prostora za rad Vladinog CIRT-a (tim za odgovor na računarske incidente) i SOC-a (bezbjednosni operativni centar) Vlade Crne Gore, kao i edukacija kadrova, njihovo zadržavanje u institucijama zaduženim za ovu oblast, te prepoznavanje pozicija službenika koji se bave sajber bezbjednošću u novom Zakonu o zaradama u javnom sektoru – navode u Ministarstvu.

Oni će, kako kažu, težiti popunjavanju svih pozicija u što hitnijem roku i u Vladinom CIRT-u i budućoj agenciji i vjeruju da će za to dobiti punu podršku Ministarstva finansija i Vlade Crne Gore.

Kada je riječ o dinamici primjene zakona, jednom kada bude usvojen, za implementaciju ISO standarda biće neophodno najviše vremena.

– Potpuna implementacija predviđa formiranje agencije za sajber bezbjednost, njeno kadrovsko popunjavanje i opremanje objekta, obezbjeđivanje redundantnosti CIRT-a i agencije, jačanje nadzora – stručnog i inspekcijskog, uspostavljanje zbirnog registra ključnih i važnih subjekata, te obaveznost uvođenje ISO standarda u odnosu na ključne subjekte – navode u Ministarstvu.

Prema njihovim riječima, u odnosu na dinamiku implementacije zakona, od njegovog stupanja na snagu, Ministarstvo finansija će iz budžetske rezerve finansirati dio aktivnosti neophodnih za formiranje agencije, a Ministarstvo javne uprave za Vladin CIRT i dijelom agencije.

– Za pojedine aktivnosti, kao što je implementacija ISO standarda, ostavljen je i rok od 18 mjeseci, na zahtjev privrede, koji smo prihvatili u procesu javnih konsultacija. U krajnjem, dinamika će najviše zavisiti od opredijeljenosti Vlade da ojača navedene mehanizme, među kojima će stručni nadzor i inspekcija za informaciono društvo, koja će se formirati, biti od ključnog značaja – navode u odgovorima Pobjedi iz MJU.

Iz Ministarstva ističu i da je neophodno obezbjeđivanje prostorija i informacionih sistema smještenih na lokacijama u skladu sa mjerama informacione bezbjednosti koje su definisane Zakonom o informacionoj bezbjednosti.

Kako su objasnili, to obuhvata opremu i softver za monitoring i zaštitu podataka, upravljanje rizicima sajber bezbjednosti, kao i obezbjeđivanje opremljenosti redundantnim sistemima i rezervnim radnim prostorom, kako bi se obezbijedio kontinuitet rada u skladu sa Direktivom Evropske unije o mjerama za visoki zajednički nivo sajber bezbjednosti širom Unije.

– Važno je naglasiti da je Ministarstvo javne uprave već u susret donošenju zakona pokrenulo neke pripremne aktivnosti kako bi implementacija išla što boljom dinamikom.

Na konkretno pitanje – kada se može očekivati da se zakon konačno nađe u plenumu crnogorskog parlamenta, ovoga puta iz Ministarstva nema tvrdih obećanja, poput onih iz septembra prošle godine.

Iz MJU su kazali da su njihova očekivanja da se nakon dobijanja mišljenja Evropske komisije zakon uputi Vladi na utvrđivanje, a odmah zatim i u skupštinsku proceduru, gdje bi zakon na odborima i plenumu trebalo da bude razmatran, a nakon toga i usvojen.

Izvor: Pobjeda

PRATITE NAS

                        Lokalni javni emiter Radio televizija Podgorica d.o.o. | Adresa: 19. decembra br. 13, 81000 Podgorica | Mail: office@gradski.me | PIB: 03328139                             Odgovorno lice: Vladimir Otašević, izvršni direktor
REDAKCIJA PORTALA: portal@gradski.me | Urednik portala: Dejan Bogojević | REDAKCIJA RADIJA: radio@gradski.me
MARKETING: marketingtim@gradski.me

Dokumenta