Vlada je sprejela predlog novega zakona o informacijski varnosti, s katerim nadgrajuje nacionalni sistem kibernetske varnosti in v svoj pravni red prenaša evropsko direktivo. Predlog bodo posredovali v DZ po nujnem postopku.

Predlog zakona o informacijski varnosti po navedbah urada vlade za informacijsko varnost prispeva k dvigu ravni kibernetske varnosti v javnem in zasebnem sektorju ter povečuje odpornost Slovenije proti kibernetskim grožnjam.

"Informacijska varnost se ključno usmerja v dvig odpornosti in seveda tudi konkurenčnosti slovenskega gospodarstva, ki je izrazito izvozno naravnano, je del širših dobavnih verig in seveda pomembno vpliva tudi na druge segmente v Evropski uniji in širše. Zato sam zakon razumemo kot pomemben korak k temu, da bo dejansko prišlo do boljšega zaznavanja, hitrejšega odzivanja na kibernetske incidente, predvsem pa do bistveno manjše gospodarske škode, ki so jo kibernetski incidenti v zadnjih letih v Sloveniji in tudi v drugih državah povzročili," je po seji vlade povedal direktor urada vlade za informacijsko varnost Uroš Svete.

Skladno z evropsko direktivo je med drugim predvidena širitev zavezancev, ki morajo sprejeti ukrepe za zagotavljanje kibernetske varnosti, tako da bodo med njimi subjekti tako javnega sektorja kot gospodarstva. Zavezanci bodo morali tudi pripraviti oceno tveganj ter načrte za obvladovanje kibernetskih incidentov in za neprekinjeno poslovanje svojih bistvenih storitev.

"Na eni strani bodo morali sami pri sebi urediti področje upravljanja informacijskih tehnologij, na drugi pa bodo, če je takšna narava procesa, to zahtevali tudi od svojih dobaviteljev oz. zunanjih partnerjev," je dejal Svete.

Predlog zakona opredeljuje tudi pristojnosti, organizacijo in naloge ključnih akterjev na področju informacijske varnosti, med katerimi so nacionalni organ za informacijsko varnost, organ za upravljanje incidentov velikih razsežnosti in kriz, enotna kontaktna točka za kibernetsko varnost ter skupine za odzivanje na incidente na področju računalniške varnosti.

Glede trenutne kibernetske varnosti Slovenije je Svete pojasnil, da je "nekako v zgornji sredini" razvitih držav v smislu števila pristojnih institucij in zmogljivosti. "Kar zadeva samo število incidentov, so v stalnem porastu, kar pričajo tako komercialna poročila kot poročila SI-CERT-a in naša poročila. Moramo vedeti, da število incidentov ni samo posledica večjega ali manj uspešnega zaznavanja oziroma obrambe, ampak kaže na neko zrelost same države in njeno sposobnost, da čeprav imamo po vsem svetu kibernetske incidente, smo jih sposobni relativno hitro omejiti. Predvsem pa, da imajo minimalni vpliv na bistvene storitve tako v javnem sektorju kot tudi v gospodarstvu," je še pojasnil Svete.