Na nedavno održanoj konferenciji posvećenoj novinama u IT oblasti ministar za naučno-tehnološki razvoj, visoko obrazovanje i informaciono društvo Republike Srpske (RS), Srđan Rajčević izjavio je kako u Bosni i Hercegovini “jedino RS” ima regulativu koja tretira kibernetičku (cyber) sigurnost.
Republika Srpska jedina je u BiH, još prije osam godina, donijela regulativu iz oblasti kibernetičke bezbjednosti i planirano je da u toku ove godine taj set propisa bude prilagođen novim evropskim pravilima.
Srđan Rajčević, 14.10.2019.
Zakon o informacijonoj bezbijednosti RS, koji je donesen prije osam godina, na koji se referirao ministar Rajčević uglavnom se odnosi na, kako je u ovom zakonu definisano, “zaštitu informacionih sistema” odnosno “zaštitu podataka koji se obrađuju, skladište ili prenose u informacionom sistemu, kao i zaštitu povjerljivosti, cjelovitosti i dostupnosti informacionog sistema u procesu planiranja, projektovanja, izgradnje, upotrebe, održavanja i prestanka rada tog sistema”.
Zakon o informacijonoj bezbijednosti RS
Kako se navodi u izvještaju Ministarstva prometa i komunikacija BiH “trenutno, na državnoj razini ne postoji registar ili katalog incidenata na nacionalnoj razini kojim se upravlja na državnom nivou”. Ne postoji ni “državno koordinacijsko tijelo (kao što je tim za odgovor na računalnu sigurnost na incidente (CSIRT ili CERT) radi učinkovitog koordiniranja incidenata u kibernetskoj sigurnosti”.
Na entitetskoj razini uspostavljen je prvi CERT (2015) osnivanjem Odjela za informacijsku sigurnost pri Agenciji za informacijsko društvo Republike Srpske. (…) Kao i u Republici Srpskoj, postupci računalne sigurnosti slični su u Federaciji Bosne i Hercegovine (FBiH). Na temelju desk istraživanja, incidente rješava Sektor kriminalističke Federalne uprave policije, jer ne postoji specijalizirana jedinica za kibernetičku kriminalitet.
Cybersecurity Capacity Review, mart 2019.
Što se tiče Federacije Bosne i Hercegovine (FBiH), u izvještaju je navedeno da predstavnici Vlade FBiH “sudjeluju u radu Radne grupe unutar Ministarstva sigurnosti BiH zadužene za koordinaciju aktivnosti u oblasti kibernetičke sigurnosti u BiH”.
Međutim, osim u RS, i na nivou Bosne i Hercegovine na snazi je osam zakona koji sadrže relevantnu pravnu regulativu koja tretira sigurnost na internetu, a to su: Zakon o elektronskom potpisu BiH, Zakon o eletronskom pravnom i poslovnom prometu BiH, Zakon o sprečavanju pranja novca i finansiranju terorizma u BiH, Krivični zakon BiH (član zakona 242, 243, 244, 245, 246) koji tretiraju krivično djela zloupotrebe autorskih prava, zatim Zakon o krivičnom postupku BiH (član 20, 72a, 51,116), Zakon o zaštiti ličnih podataka BiH (član 11), Zakon o ztaštiti povjerljivih podataka BiH (član 77), te Zakon o komunikacijama BiH (član 5, 15).
Detaljan pregled regulative i pravnih propisa koji se odnose na oblast cyber sigurnosti u BiH možete pročitati OVDJE.
Pored navedenog, podsjećamo da država Bosna i Hercegovina ima izrađen Akcioni plan kako bi se implementirala Strategija cyber sigurnosti do 2023. godine. Ove godine formiran je i tim Ministarstva odbrane BiH za “odgovor na računarske incidente” koji radi na sprečavanju bilo kakvih negativnih učinaka u cyber prostoru.
Ministarstvo odbrane BiH razvilo je vlastitu strategiju kibernetske obrane s ciljem uspostavljanja sigurnog cyber okruženja samo za informacijske sisteme unutar svog Ministarstva. Ova je strategija razvijena bez usvajanja službene državne strategije za kibernetičku sigurnost. Međutim, sudionici predviđaju da će strategija Ministarstva pomoći poboljšanju opće razine cyber sigurnosti unutar zemlje.
Cybersecurity Capacity Review, mart 2019.
Shodno svemu navedenom ministar Srđan Rajčević za svoju izjavu da Republika Srpska “jedina u BiH ima regulativu” iz oblasti kibernetičke sigurnosti od Istinomjera dobija ocjenu neistina.
(Istinomjer.ba)