STA novice / Vlada v spremembe zakona o informacijski varnosti

Kot so sporočili iz vladnega urada za komuniciranje (Ukom) centralni informacijsko-komunikacijski sistem državne uprave predstavlja hrbtenico informacijske podpore državnih organov, s povečanem njegove zaščite pa se zmanjšuje tveganja in izpostavljenost sistema kibernetskim grožnjam.

Z drugimi manjšimi spremembami se povečuje informacijska in kibernetska varnost ter odpornost tako zavezancev kot centralnega informacijsko-komunikacijskega sistema ter omogoča učinkovitejši nadzor nad spoštovanjem predpisanih ukrepov, so sporočili iz Ukoma.

Za učinkovito zagotavljanje informacijske in kibernetske varnosti sistema je namreč treba s sistemskim zakonom s področja informacijske varnosti, na katerega kot posledica zadnje novele zakona o državni upravi prehaja urejanje informacijske oziroma kibernetske varnosti v tem delu, s predlagano novelo urediti zlasti s prehodom povezane vsebine.

Z novelo je tako treba predpisati obveznosti in minimalne tehnične ukrepe in zahteve, ki jih morajo subjekti, ki se povezujejo s centralnim informacijsko-komunikacijskim sistemom in hkrati še niso zavezani kot izvajalci bistvenih storitev ali organi državne uprave, izpolnjevati, če želijo ostati povezani s tem sistemom.

Predlog tako določa novo kategorijo zavezancev, to so "povezani subjekti". To so vsi ti tisti, ki se povezujejo s centralni sistemom, in sicer državni organi, organi lokalnih skupnosti, javne agencije in nosilci javnih pooblastil ter drugi subjekti. Predlog določa tudi pravno podlago za izdajo uredbe, ki bo določala minimalne skupne zahteve glede informacijske varnosti pri povezanih subjektih.

Določa se tudi pristojnost za načrtovanje in upravljanje vseh proračunskih virov za informacijsko in kibernetsko varnost v državni upravi. Novela omogoča tudi ohranjanje dnevniških zapisov o delovanju ključnih, krmilnih ali nadzornih informacijskih sistemov ali delov omrežja zavezancev.

Dopolnjujejo se tudi določbe o nadzoru za potrebe nadzora povezanih subjektov pa tudi upravljavca centralnega informacijsko-komunikacijskega sistema glede njegovih obveznosti, še navajajo v sporočilu za javnost.