STA novice / Osnutek zakona o informacijski varnosti v javni obravnavi
petek, 8.9.2017
Ljubljana, 08. septembra (STA) - Ministrstvo za javno upravo je v javno obravnavo poslalo osnutek zakona o informacijski varnosti, ki ureja ukrepe za doseganje visoke ravni varnosti omrežij in informacijskih sistemov v Sloveniji. Med drugim določa minimalne varnostne zahteve in zahteve za priglasitev incidentov ter ureja pristojnosti in naloge pristojnega nacionalnega organa.
Kot je razvidno iz osnutka, zakon ureja ukrepe za doseganje visoke ravni varnosti omrežij in informacijskih sistemov v Sloveniji, ki so bistvenega pomena za nemoteno delovanje države v vseh varnostnih razmerah ter zagotavljajo bistvene storitve za ohranitev ključnih družbenih in gospodarskih dejavnosti. Ureja tudi zagotavljanje informacijske varnosti in kibernetske obrambe v Sloveniji.
Zakon določa minimalne varnostne zahteve in zahteve za priglasitev incidentov za zavezance zakona. Ureja tudi pristojnosti, naloge, organizacijo in delovanje pristojnega nacionalnega organa, enotne kontaktne točke in posameznih skupin za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij na področju zagotavljanja informacijske varnosti in kibernetske obrambe.
Poleg tega ureja posamezna področja varovanja in posredovanja informacij in podatkov ter njihove zaščite v opredeljenih omrežjih in informacijskih sistemih.
Po zakonu so vsi zavezanci - izvajalci bistvenih storitev in ponudniki digitalnih storitev - dolžni vzpostaviti in vzdrževati dokumentiran sistem upravljanja varovanja informacij in sistem upravljanja neprekinjenega poslovanja.
Ta mora obsegati najmanj analizo obvladovanja tveganj z oceno sprejemljivega nivoja tveganj, politiko neprekinjenega poslovanja z načrtom njegovega upravljanja ter seznam ključnih, krmilnih in nadzornih informacijskih sistemov in delov omrežja zavezanca ter pripadajočih podatkov, ki so bistvenega pomena za delovanje zavezanca.
Vključevati mora tudi načrt obnovitve in ponovne vzpostavitve delovanja informacijskih sistemov iz prejšnje alineje ter načrt odzivanja na incidente s protokolom obveščanja pristojnih organov ter pristojne skupine za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij.
Zakon med drugim opredeljuje tudi pojem kibernetskega napada. To je napad, ki povzroči oteženo delovanje države oziroma delno onemogoči delovanje vsaj treh sektorjev bistvenih storitev ali enega v celoti za več kot pet ur.
Strategija kibernetske varnosti po zakonu predstavlja tudi okvir za izvedbo ukrepov, ki bodo pripomogli k vzpostavitvi učinkovitega nacionalnega sistema zagotavljanja kibernetske varnosti.
Zadnje novice
-
V Bruslju začasni dogovor za večjo zaščito potnikov v EU
25.6.2026 -
EU bi lahko zaostrila pravila za Amazonove in Microsoftove storitve v oblaku
25.6.2026 -
Odprava carin na uvoz industrijskega blaga iz ZDA v EU dokončno potrjena
25.6.2026 -
Resnica s predlogom zakonske prepovedi izobešanja zastav brez pravne podlage na pročelja uradnih institucij (dopolnjeno)
24.6.2026 -
Ministrstvo je RTVS zavrnilo zahtevek za izplačilo sredstev za glasbeno produkcijo
24.6.2026 -
Slovenija se je pridružila pobudi glede znižanja statusa zaščite medveda v EU (dopolnjeno)
24.6.2026 -
Evropska komisija predlaga poenostavitev davčnih pravil EU
24.6.2026 -
Bruselj za poenostavitev označevanja energijske učinkovitosti izdelkov v EU
24.6.2026 -
Sodišče v začasni odredbi GaiaCellu naložilo dobavo dušika za vzorce
24.6.2026 -
Stevanović v bran obravnavi novele zakona o veterinarstvu po skrajšanem postopku (dopolnjeno)
24.6.2026 -
Čeferin za krepitev odnosov z javnostmi v izogib manipulacijam z vsebino odločb ustavnega sodišča (I)
24.6.2026 -
Lani na ustavno sodišče več pripada in več rešenih zadev (II)
24.6.2026