Po ugledu na rješenja za informacionu bezbjednost u EU, ovo tijelo zvaće se Kompjuter emerdžensi rispons tim, odnosno CERT, a radiće pri Agenciji za informaciono društvo RS.

Praktično, ovaj tim će se baviti sprječavanjem bezbjednosnih rizika u javnom sektoru, ali i interventno djelovati kada bezbjednost elektronskih informacija bude ugrožena. Osnivanje ovog tijela predviđeno je nacrtom Zakona o informacionoj bezbjednosti u RS, koji je na javnoj raspravi.

U Agenciji za informaciono društvo ističu da u RS nije bilo ozbiljnih prijetnji informacionom sistemu državnih i lokalnih institucija, ali da se zakon donosi da bi se to spriječilo.

- Imali smo neke incidente, ali uglavnom benigne. Bili su to napadi na internet stranice institucija kojima je bio samo cilj da se onemogući prikazivanje tih stranica ili funkcionisanje informacionog sistema. Nije bilo krađe podataka. Ovim zakonom želi se spriječiti da se takvi incidenti pretvore u nešto više, a to je i preporuka Evropske komisije, da se ide ka normativnom regulisanju informacione bezbjednosti - kaže direktor Agencije Srđan Rajčević.

Po njegovim riječima, CERT će imati ovlašćenje da djeluje kao vrsta internet policije, odnosno da budu na mjestu događanja bezbjedonosnih rizika, prikupi relevantne podatke, a ako postoji potreba da se neko krivično procesuira, te podatke proslijeđivaće MUP-ovom odjeljenju za ovu vrstu kriminala. Uspostavljanje ovog tijela koštaće oko 200.000 maraka.
 
Predviđeno je da pola godine nakon stupanja na snagu novog zakona Ministarstvo nauke i tehnologije donese pravilnik o standardima informacione bezbjednosti, a Vlada propiše mjere kako da se ti standardi primjenili u republičkoj i lokalnoj upravi.

U Asocijaciji informatičara BiH ističu da je donošenje ovakvog propisa i te kako potrebno jer većina ljudi, uključujući službenike u institucijama, nije ni svjesna opasnosti u koju može da dovede podatke u sistemu ili na svom računaru.

- Ljudi ne znaju ni da samo ako otvore stranicu da pogledaju video-zapis ili nešto slično, otvaraju kanale kojim neko spolja može da pristupi njihovom računaru i podacima na njemu. Budući da, po procjenama, imamo tek polovinu informatički pismenih ljudi, to i ne čudi. Zato je zaštita elektronskih informacija bitna, a većina takvih informacija nalazi se upravo u javnom sektoru - kaže Slododan Dragičević iz banjalučke kancelarije Asocijacije informatičara.

On objašnjava da je problem to što su ljudi uopšte malo i zainteresovani za ovakve teme, jer malo o njima znaju.

- Organizatori moraju da pozivaju i predstavnike firmi ili ljude koji rade na fakultetima da učestvuju u raspravi i daju neke korisne sugestije ili prijedloge - kaže Dragičević.

Standardizacija veb-stranica

Agencija za informaciono društvo pripremila je i preporuke za održavanje i izradu veb-prezentacija institucija RS, a cilj je da se prvi put standardizuju i unificiraju njihove internet stranice. Definisano je koji sadržaji smiju da se nađu na zvaničnim veb-prezentacijama, a stranice bi trebalo da imaju i jedinstven grafički identitet. Konačnu odluku o obavezi primjene ovih preporuka uskoro će donijeti Vlada RS.

(Blic.rs, BLIN MAGAZIN/tg)