Javna rasprava o Nacrtu akcionog plana razvoja informacione bezbednosti

[milos_rs]

Javna rasprava o Nacrtu akcionog plana za realizaciju Strategije razvoja informacionog društva i informacione bezbednosti u Republici Srbiji od 2021. do 2026. godine, za period od 2024. do 2026. godine

Ministarstvo informisanja i telekomunikacija, u okviru postupka izrade Akcionog plana za period od 2024. do 2026. godine, za realizaciju Strategije razvoja informacionog društva i informacione bezbednosti, sprovodi javnu raspravu o Nacrtu akcionog plana za realizaciju Strategije razvoja informacionog društva i informacione bezbednosti u Republici Srbiji od 2021. do 2026. godine, za period od 2024. do 2026. godine ( u daljem tekstu: Nacrt akcionog plana).
Javna rasprava o Nacrtu akcionog plana biće održana putem video-konferencijske veze dana 18. juna 2024. godine sa početkom u 10 časova. Link ka video-konferencijskoj vezi: Link za sastanak (kliknuti)
Ministarstvo informisanja i telekomunikacija poziva državne organe, stručnu javnost, kao i druge zainteresovane strane, da se u okviru javne rasprave upoznaju sa tekstom Nacrta akcionog plana i daju svoje komentare, sugestije i predloge.

https://mit.gov.rs/vest/sr/5874/javna-ra...godine.php

[milos_rs]

Sažetak akcionog plana napisan od strane Slobodana Markovića (https://x.com/smarkovic/status/1804070656893395425)

Novi Akcioni plan za Strategiju razvoja informacionog društva i bezbednosti do 2030. pokriva teme poput bezbednosti dece na internetu, povezivanja škola na internet, elektronske identifikacije, informacione bezbednosti, digitalizacije kulturnog nasleđa i digitalne ekonomije... Ponovo se uvode Programi podrške udruženjima za razvoj informacionog društva, koji su jedno vreme bili sklonjeni iz budžeta MIT. Godišnje će biti izdvojeno oko 340.000 EUR za ove svrhe.

Dosta pažnje posvećeno je radu Nacionalnog kontakt centra za bezbednost dece na internetu i organizovanju obuka iz ove oblasti za različite ciljne grupe, uključujući nastavnike, decu i državne službenike. Planira se nastavak izgradnje optičke infrastrukture i povezivanje osnovnih i srednjih škola, kulturnih ustanova, javnih biblioteka na Akademsku mrežu Srbije (740 novih objekata). U naredne 3 god biće uloženo preko 140M EUR, od čega će najveći deo biti za izgradnju infrastrukture.

Usklađivanje sa novim pravnim okvirom EU za elektronsku identifikaciju i kvalifikovane usluge poverenja (eIDAS) planira se do kraja 2025. godine, uz nešto ranije uvođenje video identifikacije kao metode provere pri izdavanju elektronskog identiteta. Takođe, predviđa se međusobno priznavanje kvalifikovanih usluga između Srbije, EU i zemalja u regionu do kraja 2026. Ako je sudeći po dosadašnjim iskustvima na ovu temu, ovo će biti dosta teško izvesti, ali je svakako napor vredan truda, jer bez toga nema prekograničnih usluga.

Dalje, planira se izdvajanje od oko milion EUR za digitalizaciju kulturnog nasleđa u naredne 3 godine, što deluje dosta skromno. Cilj je povećanje broja ustanova koje su digitalizovale svoju građu sa 19 na 30. Nadam se da ovo nije jedini plan u ovoj oblasti... Podrška digitalnoj ekonomiji fokusira se na mala i srednja preduzeća. PKS će analizirati spremnost privrede za primenu novih tehnologija, a biće obezbeđen nastavak relativno ograničene podrške za nastupe domaćih kompanija na inostranim tržištima.

Najveće mere su 2 miliona EUR godišnje za programe Centra za digitalnu transformaciju PKS i 18 miliona EUR za MSP kroz Fond za inovacionu delatnost u naredne 3 godine (polovina sredstava dolazi iz državnog budžeta, a polovina iz EU podrške). Nisam primetio da postoji neki plan za ažuriranje regulative za e-trgovinu (npr. usklađivanje sa EU Digital Services Act) i koordinirano uklanjanje prepreka u ovoj oblasti (npr. u domenima logistike, plaćanja prema inostranstvu) što je velika šteta imajući u vidu rast ove oblasti.

U oblasti sajber bezbednosti, glavna vest je da se novi Zakon o informacionoj bezbednosti, usklađen sa NIS2 direktivom EU, predviđa za kraj ove godine, uz dalje donošenje podzakonskih akata tokom cele 2025. Ovo bi trebalo da znači i osnivanje nove Agencije za informacionu bezbednost, kao i povećanje broja zaposlenih u državnim CERT-ovima (sa sadašnjih 21 na 37 do 2026. godine). MSP, MO i VOA planiraju formiranje svojih CERT-ova do 2026. godine.

Predviđa se povećanje kapaciteta inspekcije za informacionu bezbednost, odnosno dupliranje broja inspektora sa 2 na 4. To je dobra vest. Loša vest je da se za ove svrhe planira oko 10.000 EUR godišnje, uz dodatnih 1.700 EUR za obuke, tražio sam grešku u redu veličine planiranih sredstava, ali nisam našao Iako svakodnevni rad inspektora podrazumeva uključivanje spoljnih saradnika i specijalizovanih kompanija, oni ipak imaju značajne nadležnosti i odgovornost, pa bi ove cifre trebalo povećati.

Od 2025. godine RATEL planira uspostavljanje sistema za rana upozorenja i otkrivanje sajber pretnji (što uključuje postavljanje "honey pot" sistema). Od 2026. godine predviđeno je uspostavljanje procedura za koordinirano otkrivanje ranjivosti na nacionalnom nivou.

Akcionim planom predviđeno je unapređenje saradnje između nadležnih institucija "radi prepoznavanja mehanizama saradnje" u slučaju incidenata sa najtežim posledicama. Štagod ovo "prepoznavanje" podrazumevalo, incidenti koje smo imali prethodnih godina (npr. EPS, RGZ, CROSO) kao i dosta nizak nivo bezbednosne kulture, investicija i političke podrške za informacionu bezbednost, ističu značaj bolje pripreme državnih institucija za visokoprofilne cybersec incidente.

Konačno, što se tiče saradnje javnog i privatnog sektora, predviđa se razmena informacija o bezbednosnim incidentima i zajednički rad na unapređenju infrastrukture kroz sastanke i okrugle stolove. Ovde postoji značajan prostor za mnogo širu i dublju saradnju i šteta je da sve ostane samo na priči.

Kompletan tekst nacrta Akcionog plana za realizaciju Strategije razvoja informacionog društva i informacione bezbednosti u Republici Srbiji do 2030. za period 2024-2026, možete naći na https://mit.gov.rs/vest/sr/5874/javna-ra...godine.php