1. Usvaja se Akcioni plan za 2018. i 2019. godinu za sprovođenje Strategije
razvoja informacione bezbednosti u Republici Srbiji za period od 2017. do 2020. godine, koji
je sastavni deo ovog zaključka.
2. Ovaj zaključak objaviti u "Službenom glasniku Republike Srbije".
Opis aktivnosti |
Rok
realizacije |
Indikator |
Odgovorna
institucija |
Partneri |
Sredstva |
Izvor
finansiranja
(budžet/drugi
izvori) |
2018. |
2019. |
1.1. Razmena
informacija, praćenje aktuelnih rizika i podizanje svesti |
1.1.1. Unapređenje kadrovskih, stručnih, tehničkih
i organizacionih kapaciteta nadležnih institucija za razmenu podataka o incidentima i reagovanje
na incidente |
4. kvartal 2018. godine |
Zapošljavanje stručnih kadrova i podizanje organizacionih
kapaciteta nadležnih institucija u oblasti informacione bezbednosti
(5 zaposlenih) |
MTTT |
VBA |
Redovna sredstva iz budžeta |
|
|
RATEL |
|
|
NBS |
|
|
ITE |
|
|
MUP |
222.000,00 |
22.650.000,00 |
1.1.2. Pristupanje Nacionalnog CERT-a Republike Srbije
međunarodnim organizacijama CERT-ova, uspostavljanje saradnje sa inostranim CERT-ovima i
uključivanje na liste međunarodnih CERT-ova |
3. kvartal 2018. godine |
Nacionalni CERT postao član međunarodnih organizacija CERT-ova,
aktivno učestvuje u saradnji sa inostranim CERT-ovima i uključen je na liste međunarodnih
CERT-ova |
RATEL |
MTTT |
Sopstvena sredstva |
1.000.000,00 |
|
1.1.3. Uspostavljanje aplikacije za razmenu
informacija, kao i saradnja u slučaju incidenata koji značajno ugrožavaju informacionu bezbednost
između Nadležnog organa, Nacionalnog CERT-a, CERT-a republičkih organa, Posebnih CERT-ova
u Republici Srbiji i drugih državnih i privatnih subjekata |
3. kvartal 2018. godine |
Uspostavljena aplikacija i mehanizam razmena informacija
o incidentima |
MTTT |
RATEL
NBS
ITE
MUP |
Budžet |
3.240.000,00 |
|
7.215.068,00 |
|
1.1.4. Organizovanje medijske kampanje o informacionoj
bezbednosti u cilju podizanja svesti o rizicima kao i u cilju edukovanja stanovništva o postupanju
u slučaju incidenata |
4. kvartal 2018. godine |
Realizovana kampanja radi podizanja svesti o rizicima
i postupanju u slučaju incidenata putem sredstava javnog informisanja |
MTTT |
ITE |
Redovna sredstva iz budžeta |
|
|
RATEL |
MUP |
Sopstvena sredstva + Donacija |
100.000,00 |
|
MUP |
|
Budžet |
528.000,00 |
528.000,00 |
1.1.5. Definisanje kriterijuma za klasifikaciju incidenata
u IKT sistemima od posebnog značaja |
2. kvartal 2018. godine |
Definisani kriterijumi na osnovu kojih se određuje stepen ozbiljnosti
incidenta u IKT sistemima od posebnog značaja |
MTTT |
RATEL, MUP, VBA, ITE, NBS |
Nisu potrebna finansijska sredstva |
|
|
1.1.6. Sprovođenje obuka za zaposlene u nadležnim
organima o postupanju u slučaju incidenata u IKT sistemima |
Kontinuirano |
Broj zaposlenih u nadležnim organima koji su prošli
obuku
(15 zaposlenih godišnje) |
MTTT |
|
Budžet |
3.000.000,00 |
|
RATEL |
|
|
|
NBS |
|
|
|
ITE |
|
|
|
AMRES |
|
|
|
MUP |
Budžet |
|
1.080.000,00 |
VBA/MO |
Nisu potrebna finansijska sredstva |
|
|
1.1.7. Izrada godišnje analize pretnji u sajber prostoru
Republike Srbije |
Kontinuirano |
Sačinjena godišnja analiza pretnji u sajber prostoru Republike
Srbije, sa preporukama o merama radi smanjenja rizika od incidenata |
RATEL |
MTTT, MUP, ITE, KSZNBTP, MO, VBA |
Nisu potrebna finansijska sredstva |
|
|
1.2 Bezbednost
IKT sistema u privrednim subjektima i bezbednost elektronskog poslovanja |
1.2.1. Podizanje svesti privrednih subjekata
o potrebi primena mera zaštite IKT sistema, u skladu sa nacionalnim i međunarodnim standardima,
kao i o koristima uspostavljanja posebnih CERT-ova kroz organizovanje seminara, okruglih
stolova |
Kontinuirano |
Broj održanih događaja
(3 događaja godišnje) |
RATEL |
|
Sopstvena sredstva + Donacija |
200.000,00 |
|
MTTT |
|
Budžet |
1.000.000,00 |
1.000.000,00 |
1.2.2. Sprovođenje kampanje o prednostima upotrebe šema
elektronskih identifikacija i kvalifikovanih usluga od poverenja |
4. kvartal 2018. godine |
Broj medijskih događaja i broj medijskih objava
(3 događaja godišnje) |
MTTT |
|
Budžet |
500.000,00 |
|
1.3. Bezbednost
IKT sistema od posebnog značaja |
1.3.1. Priprema Predloga zakona o izmenama i dopunama
Zakona o informacionoj bezbednosti u cilju usklađivanja sa novom evropskom regulativom |
3. kvartal 2018. godine |
Usvojen Predlog zakona o izmenama i dopunama Zakona o informacionoj
bezbednosti |
MTTT |
|
Nisu potrebna finansijska sredstva |
|
|
1.3.2. Podizanje kapaciteta nadležnog organa za informacionu
bezbednost za nadzor nad primenom Zakona o informacionoj bezbednosti |
2. kvartal 2018. godine |
Obrazovanje unutrašnje organizacione jedinice u nadležnom organu
i zapošljavanje inspektora za informacionu bezbednost |
MTTT |
|
Nisu potrebna finansijska sredstva |
|
|
1.3.3. Podizanje digitalnih kompetencija zaposlenih u
javnom sektoru sa posebnim akcentom na informacionu bezbednost |
4. kvartal 2018. godine |
Održane obuke za zaposlene u javnom sektoru
(10 zaposlenih) |
MTTT |
RATEL, ITE |
Budžet |
6.000.000,00 |
6.000.000,00 |
1.3.4. Izrada smernica i podzakonskih akata za bezbedno
korišćenje IKT sistema od posebnog značaja u elektronskoj upravi (brošure, vodiči…) |
3. kvartal 2018. godine |
Izrađene smernice i podzakonski akti za bezbedno korišćenje IKT
sistema od posebnog značaja u elektronskoj upravi |
ITE |
MDULS |
Nisu potrebna sredstva |
|
|
1.4. Bezbednost
tajnih podataka u IKT sistemima |
1.4.1. Izrada Zakona o izmenama zakona o tajnosti podataka
i podzakonskih akata |
4. kvartal 2018. godine |
Nacionalna regulativa o zaštiti tajnih podataka u IKT sistemima
usklađena sa propisima Evropske unije |
MP |
KSZNBTP |
Nisu potrebna sredstva |
|
|
1.4.2. Uspostavljanje jedinstvenog sistema i postupka
akreditacije IKT sistema za rad sa tajnim podacima, definisanje mera zaštite IKT sistema
za rad sa tajnim podacima, donošenje nacionalnog programa za podizanje svesti pri korišćenju
IKT sistema za rad sa tajnim podacima, kao i donošenje nacionalne metodologije za procenu
rizika za IKT sisteme za rad sa tajnim podacima |
4. kvartal 2018. godine |
Uspostavljen jedinstveni sistem akreditacije, definisane mere
zaštite IKT sistema za rad sa tajnim podacima, donet nacionalni program za podizanje svesti,
kao i nacionalna metodologija za procenu rizika za IKT sisteme za rad sa tajnim podacima |
KSZNBTP |
VBA |
Nisu potrebna sredstva |
|
|
1.4.3. Podizanje kapaciteta nadležnih organa za zaštitu
tajnih podataka u IKT sistemima |
4. kvartal 2018. godine |
Podignuti ljudski i tehnički resursi nadležnih organa za zaštitu
tajnih podataka u IKT sistemima |
KSZNBTP |
VBA |
Nisu potrebna sredstva |
|
|
1.5. Saradnja
javnog i privatnog sektora u oblasti informacione bezbednosti |
1.5.1. Uspostavljanje mehanizma za razmenu informacija
i saradnju između Posebnih CERT-ova i Nacionalnog CERT-a |
4. kvartal 2018. godine |
Uspostavljena stalna razmena informacija i saradnja |
RATEL |
|
Nisu potrebna finansijska sredstva |
|
|
1.5.2. Javno-privatno partnerstvo za održavanje
obuka u oblasti informacione bezbednosti |
Kontinuirano |
Broj održanih obuka i broj polaznika
obuka |
MTTT |
|
Nisu potrebna finansijska sredstva |
|
|
RATEL |
|
Nisu potrebna finansijska sredstva |
|
|
1.5.3. Formiranje stručnih radnih grupa pri Telu za koordinaciju
poslova informacione bezbednosti, koja bi bila sačinjena od predstavnika privrednih subjekata,
akademske zajednice i nevladinih organizacija |
Kontinuirano |
Broj formiranih radnih timova i broj održanih sastanaka |
MTTT |
RATEL |
Nisu potrebna finansijska sredstva |
|
|
Opis aktivnosti |
Rok
realizacije |
Indikator |
Odgovorna institucija |
Partneri |
Sredstva |
Izvor
finansiranja (budžet/drugi izvori) |
2018. |
2019. |
2.1. Bezbednost
dece na internetu |
2.1.1. Podizanje svesti dece, roditelja i nastavnika o
prednostima i rizicima korišćenja interneta, kao i o načinima bezbednog korišćenja interneta |
Kontinuirano |
Održani seminari, radionice, prezentacije i sprovedeno informisanje
javnosti putem štampanih, elektronskih i drugih medija |
MTTT |
MUP, MPNTR, MZ, MRZBSP, RATEL |
Nisu potrebna finansijska sredstva |
|
|
2.1.2. Obuke sa ciljem podizanja kapaciteta zaposlenih
u institucijama sistema radi primene Uredbe o bezbednosti i zaštiti dece pri korišćenju informaciono-komunikacionih
tehnologija |
4. kvartal 2018. godine |
Edukacija zaposlenih i proširenje znanja o rizicima za bezbednost
dece na Internetu i načinima zaštite |
MTTT |
RJT, MUP, MPNTR, MRZBSP, MZ, Centri za socijalni rad, Domovi
zdravlja, RATEL |
Budžet |
7.200.000,00 |
7.200.000,00 |
2.1.3. Edukacija učenika osnovnih i srednjih škola putem
uvođenja gradiva o bezbednosti dece na internetu u školske programe |
3. kvartal 2018. godine |
Školski programi sadrže gradivo o bezbednosti dece na internetu |
MPNTR |
MTTT |
Nisu potrebna finansijska sredstva |
|
|
2.1.4. Podizanje kapaciteta Jedinstvenog mesta za pružanje
saveta i prijem prijava u vezi sa bezbednošću dece na internetu (Nacionalnog kontakt centra
za bezbednost dece na internetu 19833) |
2. kvartal 2018. godine |
Ojačana uloga Jedinstvenog mesta za pružanje saveta i prijem
prijava u vezi sa bezbednošću dece na internetu |
MTTT |
RJT, MUP, Centri za socijalni rad, Domovi zdrava |
Nisu potrebna finansijska sredstva |
|
|
2.1.5. Definisanje mera kojima će se na tehničkom nivou
moći da se ograniči izloženost dece neodgovarajućim sadržajima |
3. kvartal 2018. godine |
Definisane mere kojima će se na tehničkom nivou moći da se ograniči
izloženost dece neodgovarajućim sadržajima |
MTTT |
MUP, AMRES, RATEL |
Nisu potrebna finansijska sredstva |
|
|
2.2. Zaštita privatnosti i
zaštita od zloupotreba pri korišćenju IKT |
2.2.1. Donošenje Zakona o izmenama Zakona o zaštiti podataka
o ličnosti |
4. kvartal 2018. godine |
Usvojen zakon |
MP |
|
Nisu potrebna finansijska sredstva |
|
|
2.2.2. Izrada Smernica za optimizaciju IKT sistema u državnoj
upravi sa ciljem zakonite srazmere razmene podataka o ličnosti između organa (izrada brošura
i drugih publikacija |
4. kvartal 2018. godine |
Izrađene Smernica za optimizaciju IKT sistema u državnoj upravi
sa ciljem zakonite srazmere razmene podataka o ličnosti između organa |
ITE |
MDULS |
Nisu potrebna finansijska sredstva |
|
|
2.3. Informaciona bezbednost
u obrazovnom sistemu |
2.3.1. Podizanje digitalnih kompetencija učenika
koje se odnose na informacionu bezbednost |
Kontinuirano |
Broj učenika obuhvaćenih obukama |
MPNTR |
|
Nisu potrebna finansijska sredstva |
|
|
MTTT |
|
|
2.3.2. Preporuke za uvođenje posebnih studijskih programa
o informacionoj bezbednosti na univerzitetima |
4. kvartal 2018. godine |
Mapirane relevantne visokoškolske institucije i poslata Preporuka
za uvođenje posebnih studijskih programa o informacionoj bezbednosti univerzitetima |
MPNTR |
|
Nisu potrebna finansijska sredstva |
|
|
Opis aktivnosti |
Rok
realizacije |
Indikator |
Odgovorna institucija |
Partneri |
Sredstva |
Izvor
finansiranja (budžet/drugi izvori) |
2018. |
2019. |
3.1. Unapređenje mehanizama
za otkrivanje visokotehnološkog kriminala i krivično gonjenje učinilaca |
3.1.1. Usklađivanje zakonodavstva Republike Srbije sa
Direktivom 2013/40/EU o napadima na informatičke sisteme |
4. kvartal 2018. godine |
Usklađeno zakonodavstvo sa Direktivom 2013/40/EU o napadima na
informatičke sisteme |
MP |
MUP, RJT |
Nisu potrebna finansijska sredstva |
|
|
3.1.2. Unapređenje operativnih alata i operativnih
sposobnosti za suzbijanje visokotehnološkog kriminala |
4. kvartal 2018. godine |
Unapređeni operativni alati i operativne sposobnosti
za suzbijanje visokotehnološkog kriminala |
RJT |
|
Nisu potrebna finansijska sredstva |
|
|
MUP |
|
|
3.1.3. Sprovođenje obuka sudija i javnih tužilaca za postupanje
u predmetima visokotehnološkog kriminala |
Kontinuirano |
Edukovane sudije za postupanje u predmetima visokotehnološkog
kriminala |
Pravosudna akademija |
RJT, Vrhovni kasacioni sud, Državno veće tužilaca, Visoki savet
sudstva, MUP |
Redovna sredstva iz budžeta |
|
|
3.1.4. Unapređenje kadrovskih, tehničkih i organizacionih
kapaciteta za suzbijanje visokotehnološkog kriminala u Ministarstvu odbrane i Vojsci Srbije |
Kontinuirano |
Unapređeni kadrovski, tehnički i organizacioni kapaciteti za
suzbijanje visokotehnološkog kriminala u Ministarstvu odbrane |
VBA |
MUP |
Redovna sredstva iz budžeta |
|
|
3.2. Podizanje
svesti o opasnostima od visokotehnološkog kriminala |
3.2.1. Organizovanje javnih kampanja o najzastupljenijim
oblicima visokotehnološkog kriminala |
Kontinuirano |
Javnost konstantno edukovana o najzastupljenijim
oblicima visokotehnološkog kriminala |
RJT |
|
Nisu potrebna finansijska sredstva |
|
|
MUP |
|
|
3.3. Unapređenje
međunarodne saradnje u borbi protiv visokotehnološkog kriminala |
3.3.1. Unapređenje međunarodne saradnje sa
relevantnim organima stranih zemalja u borbi protiv visokotehnološkog kriminala |
Kontinuirano |
Unapređena saradnja sa relevantnim organima stranih
zemalja |
RJT |
|
Nisu potrebna finansijska sredstva |
|
|
MUP |
|
|
Opis aktivnosti |
Rok
realizacije |
Indikator |
Odgovorna institucija |
Partneri |
Sredstva |
Izvor
finansiranja (budžet/drugi izvori) |
2018. |
2019. |
4.1. Sistem
informacione bezbednosti od značaja za nacionalnu bezbednost |
4.1.1. Definisanje sistema informacione bezbednosti
od značaja za nacionalnu bezbednost |
4. kvartal 2018. godine |
Definisan sistem informacione bezbednosti od značaja
za nacionalnu bezbednost |
MO |
VBA |
Nisu potrebna finansijska sredstva |
|
|
BIA |
|
|
KSZNBTP |
|
|
4.2. Razvoj
naučnih, tehnoloških i industrijskih kapaciteta neophodnih za zaštitu informacione bezbednosti
Republike Srbije |
4.2.1. Formiranje zajedničkih tela sa predstavnicima akademske
zajednice u cilju razvoja proizvoda, procesa i servisa radi prevencije i pružanja adekvatnog
nivoa informacione bezbednosti |
2. kvartal 2018. godine |
Formirana zajednička tela |
MTTT |
MPNTR |
Nisu potrebna finansijska sredstva |
|
|
4.2.2. Preporuka za pokretanje eksperimentalnih okruženja
za razvoj novih tehnologija i servisa na univerzitetima |
4. kvartal 2018. godine |
Mapirane relevantne visokoškolske ustanove i poslate Preporuke
za pokretanje eksperimentalnih okruženja |
MPNTR Univerziteti |
MTTT |
Nisu potreba finansijska sredstva |
|
|
4.3. Izgradnja
vojnih kapaciteta sistema odbrane za odbranu od visokotehnoloških napada |
4.3.1. Pokretanje razvoja sposobnosti Ministarstva odbrane
i Vojske Srbije za odbranu u sajber prostoru kroz izradu strategijskog - doktriniranih i
stručnih dokumenata |
1. kvartal 2019. godine |
Unapređeni ljudski, tehnički i organizacioni kapaciteti
Ministarstva odbrane i Vojske Srbije |
MO |
VBA |
Nisu potrebna finansijska sredstva |
|
|
4.3.2. Uspostavljanje CERT-ova samostalnih operatora IKT
sistema u Republici Srbiji |
4. kvartal 2018. godine |
Uspostavljeni CERT-ovi samostalnih operatora IKT sistema
u Republici Srbiji |
MSP |
|
Budžet |
2.244.000,00 |
6.576.000,00 |
4.4. Izgradnja
bezbednosno-obaveštajnih kapaciteta u oblasti informacione bezbednosti |
4.4.1. Formiranje sopstvenog centra za bezbednost
IKT sistema |
4. kvartal 2018. godine |
Uspostavljen sopstveni centar za bezbednost IKT sistema |
BIA |
|
Budžet |
|
30.000.000,00 |
VBA |
VOA |
Nisu potrebna finansijska sredstva |
|
|
4.4.2. Razvijanje kadrovskih, tehničkih i organizacionih
kapaciteta za zaštitu informacione bezbednosti, radi blagovremenog otkrivanja pretnji sa
ciljem sprečavanja ugrožavanja bezbednosti Ministarstva odbrane i Vojske Srbije |
Kontinuirano |
Unapređeni kadrovski, tehnički i organizacioni kapaciteti za
zaštitu informacione bezbednosti Republike Srbije |
VBA |
|
Redovna sredstva iz budžeta |
|
|