Temelj za usklađivanje Srbije sa evropskim standardima i izgradnju digitalne otpornosti
Novi Zakon o informacionoj bezbednosti predstavlja ključan iskorak Srbije ka uspostavljanju održivog i usklađenog sistema zaštite digitalnog prostora. Njegov značaj ne leži samo u formalnom usklađivanju sa evropskim standardima, već u stvaranju pravnog i organizacionog okvira koji mora omogućiti zreliji pristup bezbednosnim rizicima, naročito u kontekstu sve intenzivnije digitalizacije javnih i privatnih servisa.
Usklađivanje sa NIS 2 direktivom Evropske unije nije puka tehnička formalnost. Reč je o strateškoj transformaciji načina na koji država i privreda razumeju i upravljaju bezbednošću informaciono-komunikacionih sistema. Dok je prethodni zakon davao okvirnu strukturu, nova verzija jasno definiše odgovornosti, obaveze i nadležnosti svih aktera u ekosistemu – od državnih organa i operatora IKT sistema od posebnog značaja, do privatnih subjekata koji pružaju ključne digitalne usluge.
Jedna od najvažnijih novina je proširenje kruga obveznika. Pored tradicionalnih sektora poput energetike, transporta i zdravstva, sada su obuhvaćene i organizacije iz oblasti digitalnih usluga, kao što su data centri, cloud servisi i onlajn tržišta. Time se Srbija približava evropskom pristupu u kojem se informaciona bezbednost tretira kao zajednički interes, a ne kao izolovana odgovornost pojedinih institucija.
Zakon uvodi i preciznije mehanizme upravljanja incidentima. Obaveza prijavljivanja incidenata relevantnim CERT-ovima u definisanom roku stvara preduslove za sistemsku analizu i koordinisani odgovor. Posebno je važno što se podstiče saradnja između nacionalnog CERT-a i sektorskih timova, čime se jača otpornost celog sistema. U praksi, to znači da država prelazi sa reaktivnog na proaktivni model odbrane.
Novina je i obavezno sprovođenje procene rizika i implementacija adekvatnih tehničkih i organizacionih mera. Time se odgovornost menadžmenta podiže na strateški nivo. Više nije dovoljno posedovati tehničku infrastrukturu koja reaguje na napade, već je neophodno razviti kulturu bezbednosti u celom poslovnom procesu. Uloga direktora informacionih tehnologija, bezbednosnih menadžera i članova uprava time postaje ključna, jer zakon jasno prepoznaje ličnu odgovornost za nepostupanje po propisanim obavezama.
Zakon takođe jača inspekcijski nadzor i predviđa kaznene odredbe za nepoštovanje obaveza. Ovaj pristup možda deluje restriktivno, ali u praksi predstavlja nužan korak ka ozbiljnosti u primeni bezbednosnih procedura. Iskustvo zemalja članica EU pokazuje da je upravo kombinacija regulatornog pritiska i institucionalne podrške najefikasniji način da se izgradi poverenje u digitalnu infrastrukturu.
Poseban značaj ima obaveza međunarodne saradnje i razmene informacija. Srbija, kao zemlja kandidat za članstvo u EU, time se pozicionira kao aktivan učesnik u evropskoj mreži bezbednosnih institucija. To nije samo politička poruka, već i tehnička prednost, jer omogućava pristup zajedničkim bazama znanja, alatima za detekciju pretnji i standardizovanim procedurama reagovanja.
Implementacija zakona, naravno, zahteva realan vremenski okvir i podršku. Nije realno očekivati da se svi subjekti odmah prilagode zahtevima NIS 2 direktive, naročito u segmentima gde nedostaje obučen kadar i finansijski resursi. Međutim, zakon postavlja jasnu mapu puta. On određuje pravac u kojem se moramo kretati, bez mogućnosti povratka na staro.
Za kompanije koje se bave informacionom bezbednošću, ovaj trenutak donosi i odgovornost i priliku. Odgovornost da svojim znanjem doprinesu izgradnji otpornog sistema, i priliku da budu partneri institucijama i organizacijama koje tek ulaze u proces usklađivanja. Kao direktor firme koja svakodnevno svedoči rastu kompleksnosti digitalnih rizika, smatram da je ovaj zakon prekretnica: on preusmerava naš fokus sa reaktivne odbrane na aktivno upravljanje rizicima i stalno unapređenje otpornosti.
Zakon o informacionoj bezbednosti nije samo dokument. On je signal da Srbija prepoznaje digitalnu bezbednost kao stub svoje buduće ekonomije i državne stabilnosti. Njegova puna primena biće test naše sposobnosti da kao društvo uđemo u evropski prostor poverenja, odgovornosti i saradnje.