ISKLJUČUJE SE TRANSPARENTNOST

Vlada ne popušta: SOA ostaje u epicentru kibernetičke sigurnosti

Zagreb: Zatvorena sjednica Odbora za unutarnju politiku i nacionalnu sigurnost o izvjescima sigurnosnih sluzbi
Foto: Patrik Macek/PIXSELL
1/3
27.09.2023.
u 21:18

Na upozorenja da će SOA kontrolirati tvrtke bez obveze transparentnosti, Vlada odgovara: sigurnosno-obavještajne sustave za osnivanje NCSC-a koristi više članica EU

Vlada je u srijedu utvrdila i Saboru poslala prijedlog Zakona o kibernetičkoj sigurnosti, u kojem je kao središnje tijelo kibernetičke sigurnosti ostala Sigurnosno-obavještajna agencija (SOA), usprkos upozorenjima da takvo pozicioniranje SOA-e može otvoriti vrata zloupotrebi sustava.

Među najglasnijim kritičarima ovakvog zakonskog rješenja tijekom javne rasprave bio je informatički stručnjak Marko Rakar, koji je upozoravao kako je SOA razvila sustav za zaštitu državne infrastrukture koji trenutačno koristi 60 posto ustanova, a ubuduće će ga morati koristiti i sve zdravstvene ustanove, banke, telekomi, komunalna poduzeća i dio obrazovnih ustanova. A po Rakaru je problematično to što taj sustav može kontrolirati kojim je internetskim sadržajem netko pristupao iz pojedine ustanove.

Pa bi SOA tako ubuduće mogla kontrolirati potencijalne zviždače u ustanovama i tvrtkama, jer će moći identificirati koja su računala na lokalnoj mreži te ustanove ili tvrtke pristupala vanjskim izvorima. Pritom je posebno upozorio da zakon SOA-i nije dodijelio ulogu transparentne, već obavještajne agencije, što samo po sebi isključuje transparentnost kakva bi se trebala zahtijevati od regulatora.

POVEZANI ČLANCI:

Njegove je primjedbe, međutim, još u e-savjetovanju odbilo Ministarstvo branitelja, koje je nositelj ovog prijedloga zbog, kako nam je prije objašnjeno, uloge ministra Tome Medveda kao potpredsjednika Vlade zaduženog za nacionalnu sigurnost. Ministarstvo, a sada i Vlada, ostali su pri stavu da je kibernetička sigurnost integralni dio nacionalne sigurnosti, a SOA je odabrana jer je procijenjeno da će se njezin interni Centar za kibernetičku sigurnost moći najbrže i najučinkovitije transformirati u nužno potrebni Nacionalni centar za kibernetičku sigurnost (NCSC). Vlada ističe i da u Europskoj uniji, čija direktiva nalaže donošenje ovog zakona, ne postoji jednoobrazno rješenje oko osnivanja NCSC-a, a navode i da je više članica EU za osnivanje NCSC-a koristila sigurnosno-obavještajne sustave.

Obrazlažući prijedlog na sjednici Vlade, Medved je u srijedu naglasio kako zakon predviđa određenu centralizaciju upravljanja kibernetskom sigurnošću.

– A s obzirom na to da je SOA-in centar trenutačno najrazvijeniji nacionalni resurs kibernetičke sigurnosti u Hrvatskoj, najučinkovitije je rješenje za transformaciju postojećeg centra u nacionalni centar za kibernetičku sigurnost – ponovio je potpredsjednik Vlade. Novim zakonom uređuju se postupci i mjere za postizanje visoke zajedničke razine kibernetičke sigurnosti, kriteriji za kategorizaciju ključnih subjekata, upravljanje podacima o registraciji naziva domena, nadležna tijela i stručni nadzor, a propisane su i kazne za njegovo kršenje.

>> VIDEO Veliki uspjeh zagrebačkih liječnika: "Obavili smo četiri transplantacije srca u tjedan dana, nema puno institucija koje se mogu s time pohvaliti"

Komentara 4

KL
Klarahrv
05:16 28.09.2023.

U čemu je problem? Šta je predlagač trebala biti grupa Labrador?

PO
poluprovokator
22:17 27.09.2023.

Opasan teren im se otvara ukoliko se ne osigura nezavisna kontrola.

SL
slavenZadravec
22:58 27.09.2023.

Ministarstvo branitelja je predlagač zakona o digitalnoj sigurnosti??!? Branitelja??!? O digitalnoj sigurnosti??!?

Važna obavijest
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu i mobilnim aplikacijama Vecernji.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu i mobilnim aplikacijama Vecernji.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.

Za komentiranje je potrebna prijava/registracija. Ako nemate korisnički račun, izaberite jedan od dva ponuđena načina i registrirajte se u par brzih koraka.

Želite prijaviti greške?

Još iz kategorije