2 min read Informacijska politika

Komentar na novelo Zakona o informacijski varnosti

Komentar na novelo Zakona o informacijski varnosti

Vlada želi na hitro, brez širše javne in strokovne razprave spremeniti Zakon o informacijski varnosti. Bomo zato kaj varnejši?

Vlada je pripravila spremembo Zakona o informacijski varnosti, ki je bila v proceduro vložena po nujnem oziroma skrajšanem postopku.¹

Odpira se vprašanje, kaj je tako nujnega in predvsem, kaj sta Vlada RS in Urad Vlade RS za informacijsko varnost počela do sedaj, da bi zaščitila državo pred pretečimi kibernetskimi grožnjami?

Zakonodaja je potrebna korenitih sprememb in ne le zgolj manjših dopolnitev. Pravna zmeda, npr. ko ni jasno v skladu, s katerim predpisom je potrebno izdelovati varnostno dokumentacijo, se na tem področju vleče že več let.

V splošnem je vtis, da se pristojni predvsem ukvarjajo s formalnostmi, pozabljajo pa na konkretne ukrepe.

Računsko sodišče je leta 2021 opravilo revizijo na tem področju. V poročilu² so med drugim ugotovili, da v oceni kibernetskih tveganj³, ki jo je leta 2018 pripravilo Ministrstvo za javno upravo, niso podane ocene potreb kadrovskih virov ter konkretnih predlogov posameznih nalog za izboljšanje kibernetske varnosti.

Računsko sodišče je ukrepe za zagotavljanje kibernetske varnosti ocenilo kot neučinkovite.

Od revizije sta minili že skoraj dve leti, a še vedno nimamo niti ocene potrebnega števila strokovnjakov, kaj šele plačnega sistema, ki bi omogočil, da bi primerno usposobljene strokovnjake sploh lahko zaposlili. Prav tako še vedno nimamo predlogov konkretnih ukrepov za zagotavljanje kibernetske varnosti.

Pri hitri obravnavi zakona gre v tem primeru za zlorabo zakonodajnega postopka, s katero se vlada izogiba širše strokovne in javne razprave, kar je izigravanje demokracije.

Ni se tudi možno izogniti občutku, da je v ozadju politična igra, skozi katero si Urad Vlade RS za informacijsko varnost želi utrditi svoj položaj v času, ko poteka rekonstrukcija vlade. Zaradi političnih iger bomo še nadalje imeli slab zakon s tega področja.

Področje informatike v državni upravi se vztrajno poslabšuje. Brez ustreznih strokovnjakov ne bo mogoče zagotoviti ustrezne informacijske varnosti, a pogoji dela in plače prej odbijajo kot privlačijo strokovnjake.

Plačna reforma, ki je pred vrati, je priložnost, da se uredijo plače, težje pa bo s pogoji dela, saj je birokratsko okolje neprijazno strokovnjakom.

¹ prt.si/dopzakinf

² prt.si/revkibvar

³ Ocena kibernetskih tveganj, MJU, 2018

Sorodne teme

mar.
12
Elektronska oddaja podpore naši evropski kandidaturi ni mogoča

Elektronska oddaja podpore naši evropski kandidaturi ni mogoča

Številni nas sprašujete, ali lahko obrazec podpore naši kandidaturi na evropskih volitvah oddate tudi elektronsko. Odgovor je žal ne. Razlog,
1 min read
dec.
04
Kibernetski napadi razkrivajo razpoke v javni informatiki

Kibernetski napadi razkrivajo razpoke v javni informatiki

Kibernetski napad na HSE je že četrti napad na javno infrastrukturo v letu dni. Bo vlada končno prisluhnila opozorilom? Slovenijo
2 min read
jul.
14
Agencija Spirit: nov primer katastrofalnih rešitev v državnem IT-ju

Agencija Spirit: nov primer katastrofalnih rešitev v državnem IT-ju

Do konca julija morajo operaterji, dobavitelji in posredni dobavitelji energije po Zakonu o pomoči gospodarstvu zaradi energetske krize poročati o
2 min read
maj.
05
Portalu AJPES potekel SSL cerfifikat: nedopustni amaterizem v javni upravi

Portalu AJPES potekel SSL cerfifikat: nedopustni amaterizem v javni upravi

V noči iz četrtka na petek je portalu AJPES potekel SSL ceritfikat, kar je uporabnikom preprečilo varno povezavo s portalom.
2 min read
feb.
07
Ob svetovnem dnevu varne rabe interneta

Ob svetovnem dnevu varne rabe interneta

Naj bo raba spleta varna! Pred dvajsetimi leti velika večina Slovencev ni imela nikakršnih izkušenj z rabo interneta. Danes je
1 min read