Kibernetička sigurnost

Od početka mandata ovog saziva Vijeća ministara BiH koje je imenovano 25.1.2023. godine zabilježeno je nekoliko aktivnosti u cilju realizacije datog obećanja, poput odluka o kontroli pristupa i bilježenju događaja, o fizičkoj zaštiti informacija, o korištenju prijenosnih uređaja u institucijama BiH, o upravljanju sigurnosnim zakrpama, o klasifikaciji informacijskih resursa, o informatičkoj sigurnosti radnog mjesta, o upravljanju sigurnosnim incidentima i o izmjeni i dopuni Odluke o usvajanju dokumenta o tehničko-tehnološkom i softverskom standardu za radnu postaju u institucijama BiH.

Ostvarena je i saradnja BiH i Europol-a otvaranjem novog prostora Zajedničke kontakt tačke za BiH, a Vijeće ministara BiH dalo je saglasnost na Prijedlog pravilnika o izmjenama i dopunama Pravilnika o unutrašnjoj organizaciji Ministarstva sigurnosti BiH, koji stvara funkcionalne uvjete za rad Tima za odgovor na računarske incidente (CERT) za tijela i institucije Bosne i Hercegovine, u skladu s preporukama Evropske komisije. 

Na prijedlog Ministarstva komunikacija i prometa, Vijeće ministara BiH je na sjednici održanoj 23.2.2023. godine donijelo Odluku o usvajanju sljedećih smjernica: o kontroli pristupa i bilježenju događaja, o fizičkoj zaštiti informacija i o korištenju prijenosnih uređaja u institucijama BiH. Usvojena je i Odluka o usvajanju Smjernica o upravljanju sigurnosnim zakrpama, o klasifikaciji informacijskih resursa, o informatičkoj sigurnosti radnog mjesta i o upravljanju sigurnosnim incidentima.

Kako je navedeno u saopćenju, ovim odlukama nastoji se poboljšati informatička sigurnost u institucijama BiH, a za njihovo praćenje zaduženi su Ministarstvo komunikacija i prometa i Ministarstvo sigurnosti. Prijedlogom Ministarstva komunikacija i prometa donesena je i Odluka o izmjeni i dopuni Odluke o usvajanju dokumenta o tehničko-tehnološkom i softverskom standardu za radnu postaju u institucijama BiH.

Vijeća Ministara BiH je u martu 2023. godine usvojilo Program rada VM BiH. Kako se navodi, prioritet u radu VMBiH tokom 2023. godine bila je potpuna operacionalizacija sporazuma o saradnji s EUROPOL-om i početak rada Zajedničke kontaktne tačke, što predstavlja jedan od preduvjeta za intenzivnu borbu protiv  organizovanog kriminala, kibernetičkog kriminala i organiziranih kriminalnih grupa. 

U junu 2023. godine saopćeno je da je Bosna i Hercegovina uspostavila potpunu saradnju sa Agencijom Evropske unije za saradnju na provođenju zakona (Europol) otvaranjem novog prostora Zajedničke kontakt tačke za BiH.

Programom rada planirano je i donošenje zakona i podzakonskih akata, a koji će biti usmjereni na stvaranje boljeg pravnog okvira te  usklađivanje sa zakonodavstvom EU. Navedeno je da je u planu donošenje Zakona o kibernetičkoj sigurnosti i sigurnosti mrežnih i informacionih sistema, a nosilac tih aktivnosti će biti Ministarstvo komunikacija i prometa BiH. 

Aktivnosti u vezi ovog zakona planirane su za četvrt kvartal 2023. godine, ali nije moguće pronaći informacije da su poduzete konkretnije aktivnosti u ovom pravcu do sredine januara 2025. godine.

U maju 2023. godine Vijeće ministara BiH dalo je saglasnost na Prijedlog pravilnika o izmjenama i dopunama Pravilnika o unutrašnjoj organizaciji Ministarstva sigurnosti BiH, koji stvara funkcionalne uvjete za rad Tima za odgovor na računarske incidente (CERT) za tijela i institucije Bosne i Hercegovine, u skladu s preporukama Evropske komisije. 

U saopćenju VM BiH navedeno je da se izmjenama i dopunama ovog pravilnika omogućava uspostavljanje posebne organizacijske jedinice unutar Ministarstva sigurnosti, odnosno Sektora za informatiku i telekomunikacijske sisteme, s ciljem podizanja nivoa kibernetičke sigurnosti u institucijama BiH.

O ovoj temi pisao je i BIRN BiH koji su članku iz septembra 2023. godine navodi da će “se Uspostava CERT-a će u praksi sačekati još nekoliko političkih odluka, jer je resorno ministarstvo tek pokrenulo proceduru djelimičnog popunjavanja novih radnih mjesta u timu, ali još uvijek im nedostaju finansije za popunjavanje kompletnog tima. Za to vrijeme, Ministarstvo sigurnosti je počelo izradu plana za operativno i institucionalno uspostavljanje CERT-a, te ispunjavanje njegovih ciljeva, koji će tek biti upućen Vijeću ministara.”

Obuka iz oblasti zaštite tajnih podataka predstavnika Ministarstva odbrane i Oružanih snaga Bosne i Hercegovine održana je u periodu od 26. do 27. marta 2024. godine u Domu Oružanih snaga BiH. Kako se navodi u saopštenju, obuka iz oblasti zaštite tajnih podataka bila je namijenjena predstavnicima MO i OS BiH, a izvodili su je predstavnici Ministarstva sigurnosti BiH. Cilj obuke bio je da osposobi učesnike da postanu certifikovani koordinatori za izvođenje budućih obuka iz oblasti zaštite tajnih podataka u MO i OS BiH.

Ministarstvo odbrane BiH i Oružane snage BiH u septembru 2025. godine u Sarajevu su organizovale međunarodni vojni kurs o kibernetičkoj sigurnosti, koji vode instruktori Oružanih snaga Kanade. Kurs je trajao od 15. do 19. septembra 2025. godine i okupio je polaznike iz osam zemalja, s ciljem razmjene iskustava i jačanja znanja o vojnim sposobnostima i operacijama u cyber prostoru.

U Domu Oružanih snaga Bosne i Hercegovine, u periodu od 18. do 22. decembra 2025. godine, održana je Obuka iz oblasti zaštite tajnih podataka za pripadnike Ministarstva odbrane BiH. Program edukacije uspješno je realizovan za 55 zaposlenika Ministarstva odbrane BiH koji u okviru svojih radnih zadataka postupaju sa tajnim podacima.