Vlada je sprejela besedilo predloga novega Zakona o informacijski
varnosti (ZInfV-1), ki ga je pripravil Urad Vlade Republike Slovenije za
informacijsko varnost (URSIV). Predlog Zakona o informacijski varnosti
je sistemski zakon na podroÄju informacijske in kibernetske varnosti ter
vzpostavlja celovit nacionalni sistem za obvladovanje tovrstnih
tveganj. Pomembno prispeva k dvigu ravni kibernetske varnosti v javnem
in zasebnem sektorju ter poveÄuje odpornost Slovenije na kibernetske
grožnje. Poseben poudarek je na podroÄjih, ki so kljuÄna za nemoteno
delovanje države ter ohranitev zagotavljanja bistvenih družbenih in
gospodarskih dejavnosti. ZInfV-1 opredeljuje pristojnosti, organizacijo
in naloge kljuÄnih akterjev na podroÄju informacijske varnosti, med
katerimi so pristojni nacionalni organ za informacijsko varnost, organ
za upravljanje incidentov velikih razsežnosti in kriz, enotna kontaktna
toÄka za kibernetsko varnost ter skupine za odzivanje na incidente na
podroÄju raÄunalniške varnosti (CSIRT). DoloÄa zavezance, ki so javni
ali zasebni subjekti iz prilog zakona. V skladu z direktivo NIS 2
vpeljuje veÄ sektorjev in entitet. Zavezanci so dolžni izpolnjevati
ukrepe za obvladovanje tveganj in priglašati pomembne incidente.
Poudarek je dan tudi upravljanju in odgovornosti subjektov. Med
pomembnimi novostmi so uvedba platforme za samoregistracijo zavezancev,
enotne platforme za prijavo incidentov ter platforme za varno izmenjavo
informacij. Novi zakon ureja kibernetsko obrambo ter sodelovanje
pristojnih državnih organov in skupin CSIRT, doloÄa ukrepe za
obvladovanje tveganj za informacijsko in kibernetsko varnost ter
obveznost poroÄanja zavezancev in prostovoljno priglasitev incidentov.
Zakon prav tako ureja pravila in obveznosti glede izmenjave informacij o
kibernetski varnosti ter nadzor, vkljuÄno za certificiranje za
kibernetsko varnost. Prav tako doloÄa sprejetje Strategije kibernetske
varnosti Republike Slovenije in nacionalnega naÄrta odzivanja. V
slednjem bodo opredeljeni cilji in ureditev obvladovanja kibernetskih
incidentov, kibernetskih incidentov velikih razsežnosti in kriz. Pri
oblikovanju predloga ZInfV-1 je vlada upoštevala dosedanje izkušnje iz
upravljanja incidentov, ugotovitve vaj kriznega odzivanja in priporoÄila
deležnikov s podroÄja koordinacije kibernetske varnosti. Koordinaciji
in sodelovanju deležnikov novi zakon namenja še veÄji pomen. Z novim
zakonom poleg prenosa direktive NIS 2 vpeljujemo in nadgrajujemo tudi
nacionalne doloÄbe informacijske in kibernetske varnosti, s katerimi
dvigujemo odpornost kljuÄnih subjektov v Republiki Sloveniji. Tako
nadaljujemo s krepitvijo nacionalnega sistema kibernetske varnosti,
okrepitvijo odzivnih zmogljivosti in gradnjo zmogljivosti kibernetske
obrambe. Sistem, ki ga predvideva novi zakon bo pozitivno vplival na
dvig odpornosti družbe in gospodarstva. Zakon bo zaÄel veljati petnajsti
dan po objavi v Uradnem listu Republike Slovenije.
