Komentar na novelo Zakona o informacijski varnosti
Vlada želi na hitro, brez širše javne in strokovne razprave spremeniti Zakon o informacijski varnosti. Bomo zato kaj varnejši?
Vlada je pripravila spremembo Zakona o informacijski varnosti, ki je bila v proceduro vložena po nujnem oziroma skrajšanem postopku.¹
Odpira se vprašanje, kaj je tako nujnega in predvsem, kaj sta Vlada RS in Urad Vlade RS za informacijsko varnost počela do sedaj, da bi zaščitila državo pred pretečimi kibernetskimi grožnjami?
Zakonodaja je potrebna korenitih sprememb in ne le zgolj manjših dopolnitev. Pravna zmeda, npr. ko ni jasno v skladu, s katerim predpisom je potrebno izdelovati varnostno dokumentacijo, se na tem področju vleče že več let.
V splošnem je vtis, da se pristojni predvsem ukvarjajo s formalnostmi, pozabljajo pa na konkretne ukrepe.
Računsko sodišče je leta 2021 opravilo revizijo na tem področju. V poročilu² so med drugim ugotovili, da v oceni kibernetskih tveganj³, ki jo je leta 2018 pripravilo Ministrstvo za javno upravo, niso podane ocene potreb kadrovskih virov ter konkretnih predlogov posameznih nalog za izboljšanje kibernetske varnosti.
Računsko sodišče je ukrepe za zagotavljanje kibernetske varnosti ocenilo kot neučinkovite.
Od revizije sta minili že skoraj dve leti, a še vedno nimamo niti ocene potrebnega števila strokovnjakov, kaj šele plačnega sistema, ki bi omogočil, da bi primerno usposobljene strokovnjake sploh lahko zaposlili. Prav tako še vedno nimamo predlogov konkretnih ukrepov za zagotavljanje kibernetske varnosti.
Pri hitri obravnavi zakona gre v tem primeru za zlorabo zakonodajnega postopka, s katero se vlada izogiba širše strokovne in javne razprave, kar je izigravanje demokracije.
Ni se tudi možno izogniti občutku, da je v ozadju politična igra, skozi katero si Urad Vlade RS za informacijsko varnost želi utrditi svoj položaj v času, ko poteka rekonstrukcija vlade. Zaradi političnih iger bomo še nadalje imeli slab zakon s tega področja.
Področje informatike v državni upravi se vztrajno poslabšuje. Brez ustreznih strokovnjakov ne bo mogoče zagotoviti ustrezne informacijske varnosti, a pogoji dela in plače prej odbijajo kot privlačijo strokovnjake.
Plačna reforma, ki je pred vrati, je priložnost, da se uredijo plače, težje pa bo s pogoji dela, saj je birokratsko okolje neprijazno strokovnjakom.
³ Ocena kibernetskih tveganj, MJU, 2018