Kibernetička sigurnost

Od početka mandata ovog saziva Vijeća ministara BiH koje je imenovano 25.1.2023. godine zabilježeno je nekoliko aktivnosti u cilju realizacije datog obećanja, poput odluka o kontroli pristupa i bilježenju događaja, o fizičkoj zaštiti informacija, o korištenju prijenosnih uređaja u institucijama BiH, o upravljanju sigurnosnim zakrpama, o klasifikaciji informacijskih resursa, o informatičkoj sigurnosti radnog mjesta, o upravljanju sigurnosnim incidentima i o izmjeni i dopuni Odluke o usvajanju dokumenta o tehničko-tehnološkom i softverskom standardu za radnu postaju u institucijama BiH.

Ostvarena je i saradnja BiH i Europol-a otvaranjem novog prostora Zajedničke kontakt tačke za BiH, a Vijeće ministara BiH dalo je saglasnost na Prijedlog pravilnika o izmjenama i dopunama Pravilnika o unutrašnjoj organizaciji Ministarstva sigurnosti BiH, koji stvara funkcionalne uvjete za rad Tima za odgovor na računarske incidente (CERT) za tijela i institucije Bosne i Hercegovine, u skladu s preporukama Evropske komisije.

Na prijedlog Ministarstva komunikacija i prometa, Vijeće ministara BiH je na sjednici održanoj 23.2.2023. godine donijelo Odluku o usvajanju sljedećih smjernica: o kontroli pristupa i bilježenju događaja, o fizičkoj zaštiti informacija i o korištenju prijenosnih uređaja u institucijama BiH. Usvojena je i Odluka o usvajanju Smjernica o upravljanju sigurnosnim zakrpama, o klasifikaciji informacijskih resursa, o informatičkoj sigurnosti radnog mjesta i o upravljanju sigurnosnim incidentima.

Kako je navedeno u saopćenju, ovim odlukama nastoji se poboljšati informatička sigurnost u institucijama BiH, a za njihovo praćenje zaduženi su Ministarstvo komunikacija i prometa i Ministarstvo sigurnosti. Prijedlogom Ministarstva komunikacija i prometa donesena je i Odluka o izmjeni i dopuni Odluke o usvajanju dokumenta o tehničko-tehnološkom i softverskom standardu za radnu postaju u institucijama BiH.

Vijeća Ministara BiH je u martu 2023. godine usvojilo Program rada VM BiH. Kako se navodi, prioritet u radu VMBiH tokom 2023. godine bila je potpuna operacionalizacija sporazuma o saradnji s EUROPOL-om i početak rada Zajedničke kontaktne tačke, što predstavlja jedan od preduvjeta za intenzivnu borbu protiv  organizovanog kriminala, kibernetičkog kriminala i organiziranih kriminalnih grupa. 

U junu 2023. godine saopćeno je da je Bosna i Hercegovina uspostavila potpunu saradnju sa Agencijom Evropske unije za saradnju na provođenju zakona (Europol) otvaranjem novog prostora Zajedničke kontakt tačke za BiH.

Programom rada planirano je i donošenje zakona i podzakonskih akata, a koji će biti usmjereni na stvaranje boljeg pravnog okvira te  usklađivanje sa zakonodavstvom EU. Navedeno je da je u planu donošenje Zakona o kibernetičkoj sigurnosti i sigurnosti mrežnih i informacionih sistema, a nosilac tih aktivnosti će biti Ministarstvo komunikacija i prometa BiH. 

Aktivnosti u vezi ovog zakona planirane su za četvrt kvartal 2023. godine, ali nije moguće pronaći informacije da su poduzete konkretnije aktivnosti u ovom pravcu do sredine januara 2024. godine.

U maju 2023. godine Vijeće ministara BiH dalo je saglasnost na Prijedlog pravilnika o izmjenama i dopunama Pravilnika o unutrašnjoj organizaciji Ministarstva sigurnosti BiH, koji stvara funkcionalne uvjete za rad Tima za odgovor na računarske incidente (CERT) za tijela i institucije Bosne i Hercegovine, u skladu s preporukama Evropske komisije. 

U saopćenju VM BiH navedeno je da se izmjenama i dopunama ovog pravilnika omogućava uspostavljanje posebne organizacijske jedinice unutar Ministarstva sigurnosti, odnosno Sektora za informatiku i telekomunikacijske sisteme, s ciljem podizanja nivoa kibernetičke sigurnosti u institucijama BiH.

O ovoj temi pisao je i BIRN BiH koji su članku iz septembra 2023. godine navodi da će “se Uspostava CERT-a će u praksi sačekati još nekoliko političkih odluka, jer je resorno ministarstvo tek pokrenulo proceduru djelimičnog popunjavanja novih radnih mjesta u timu, ali još uvijek im nedostaju finansije za popunjavanje kompletnog tima. Za to vrijeme, Ministarstvo sigurnosti je počelo izradu plana za operativno i institucionalno uspostavljanje CERT-a, te ispunjavanje njegovih ciljeva, koji će tek biti upućen Vijeću ministara.”

Obuka iz oblasti zaštite tajnih podataka predstavnika Ministarstva odbrane i Oružanih snaga Bosne i Hercegovine održana je u periodu od 26. do 27. marta 2024. godine u Domu Oružanih snaga BiH. Kako se navodi u saopštenju, obuka iz oblasti zaštite tajnih podataka bila je namijenjena predstavnicima MO i OS BiH, a izvodili su je predstavnici Ministarstva sigurnosti BiH.

Cilj obuke je da osposobi učesnike da postanu certifikovani koordinatori za izvođenje budućih obuka iz oblasti zaštite tajnih podataka u MO i OS BiH.