Razvoj i kapacitiranje sistema informatičke sigurnosti

Od početka mandata ovog saziva Vijeća ministara BiH koje je imenovano 25.1.2023. godine zabilježeno je nekoliko aktivnosti u cilju realizacije datog obećanja, poput odluka o kontroli pristupa i bilježenju događaja, o fizičkoj zaštiti informacija, o korištenju prijenosnih uređaja u institucijama BiH, o upravljanju sigurnosnim zakrpama, o klasifikaciji informacijskih resursa, o informatičkoj sigurnosti radnog mjesta, o upravljanju sigurnosnim incidentima i o izmjeni i dopuni Odluke o usvajanju dokumenta o tehničko-tehnološkom i softverskom standardu za radnu postaju u institucijama BiH.

Na prijedlog Ministarstva komunikacija i prometa, Vijeće ministara BiH je na sjednici održanoj 23.2.2023. godine donijelo Odluku o usvajanju sljedećih smjernica: o kontroli pristupa i bilježenju događaja, o fizičkoj zaštiti informacija i o korištenju prijenosnih uređaja u institucijama BiH. Usvojena je i Odluka o usvajanju Smjernica o upravljanju sigurnosnim zakrpama, o klasifikaciji informacijskih resursa, o informatičkoj sigurnosti radnog mjesta i o upravljanju sigurnosnim incidentima.

Kako je navedeno u saopćenju, ovim odlukama nastoji se poboljšati informatička sigurnost u institucijama BiH, a za njihovo praćenje zaduženi su Ministarstvo komunikacija i prometa i Ministarstvo sigurnosti. Prijedlogom Ministarstva komunikacija i prometa donesena je i Odluka o izmjeni i dopuni Odluke o usvajanju dokumenta o tehničko-tehnološkom i softverskom standardu za radnu postaju u institucijama BiH.

U maju 2023. godine Vijeće ministara BiH dalo je saglasnost na Prijedlog pravilnika o izmjenama i dopunama Pravilnika o unutrašnjoj organizaciji Ministarstva sigurnosti BiH, koji stvara funkcionalne uvjete za rad Tima za odgovor na računarske incidente (CERT) za tijela i institucije Bosne i Hercegovine, u skladu s preporukama Evropske komisije. 

U saopćenju VM BiH navedeno je da se izmjenama i dopunama ovog pravilnika omogućava uspostavljanje posebne organizacijske jedinice unutar Ministarstva sigurnosti, odnosno Sektora za informatiku i telekomunikacijske sisteme, s ciljem podizanja nivoa kibernetičke sigurnosti u institucijama BiH.

O ovoj temi pisao je i BIRN BiH koji su članku iz septembra 2023. godine navodi da će “se Uspostava CERT-a će u praksi sačekati još nekoliko političkih odluka, jer je resorno ministarstvo tek pokrenulo proceduru djelimičnog popunjavanja novih radnih mjesta u timu, ali još uvijek im nedostaju finansije za popunjavanje kompletnog tima. Za to vrijeme, Ministarstvo sigurnosti je počelo izradu plana za operativno i institucionalno uspostavljanje CERT-a, te ispunjavanje njegovih ciljeva, koji će tek biti upućen Vijeću ministara.”

Obuka iz oblasti zaštite tajnih podataka predstavnika Ministarstva odbrane i Oružanih snaga Bosne i Hercegovine održana je u periodu od 26. do 27. marta 2024. godine u Domu Oružanih snaga BiH. Kako se navodi u saopštenju, obuka iz oblasti zaštite tajnih podataka bila je namijenjena predstavnicima MO i OS BiH, a izvodili su je predstavnici Ministarstva sigurnosti BiH.

Cilj obuke je da osposobi učesnike da postanu certifikovani koordinatori za izvođenje budućih obuka iz oblasti zaštite tajnih podataka u MO i OS BiH.