V pregled in pripombe smo prejeli predlog Zakona o informacijski varnosti (v nadaljevanju: Zakon), ki ga je pripravila Vlada RS.
RS, tako kot ostale članice EU, se sooča z vse večjimi kibernetskimi grožnjami, ki ogrožajo informacijsko-komunikacijske sisteme ter predstavljajo tveganje za delovanje države in gospodarstva. Policija beleži porast kaznivih dejanj, povezanih z zlorabo informacijsko-komunikacijske tehnologije, in povečan vpliv zlonamernih aktivnosti hektivističnih skupin. Z napredovanjem generativne umetne inteligence so napadi postali bolj ciljno usmerjeni in sofisticirani, kar zahteva strateški pristop za zaščito ključnih nacionalnih interesov, kot je kritična infrastruktura.
Zato mora RS za obrambo pred kibernetskimi grožnjami hitro sprejeti zakonodajo, ki omogoča zaznavanje, preprečevanje in odzivanje na napade. Kot del globalnega kibernetskega okolja, ki vključuje sektorje, kot so energetika, civilno letalstvo in bančništvo, je država izpostavljena tveganjem z možnimi čezmejnimi učinki. Zato je nujno potrebno čim prej vzpostaviti ukrepe za zaščito, skladne z mednarodnimi standardi in praksami.
Na Uradu Vlade RS za informacijsko varnost skrbno spremljajo stanje v kibernetskem prostoru ter varnost omrežij in informacijskih sistemov pri trenutnih zavezancih po veljavnem Zakonu o informacijski varnosti. Zaradi ključnih časovnih dejavnikov je nujno čim prej sprejeti zakon po hitrem zakonodajnem postopku, saj zamude pri sprejetju lahko povzročijo resne posledice za notranjo in nacionalno varnost. Pravočasen sprejem zakona bo preprečil izkoriščanje neprepoznanih ranljivosti informacijskih in komunikacijskih sistemov.
Predlog Zakona prinaša večje spremembe, ki zahtevajo daljše prehodno obdobje za prilagoditev nekaterih zavezancev. To obdobje se mora začeti čim prej, da se zagotovi izvajanje minimalnih varnostnih ukrepov in poročanja. Direktiva NIS2 jasno poudarja dolgoročno kibernetsko odpornost in zmožnost odzivanja na naraščajoče kibernetske izzive. V interesu RS je nemudoma prenesti direktivo NIS2 prek predloga Zakona, kar bo omogočilo ustrezno stopnjo nacionalne varnosti in obvladovanje tveganj, predvsem v luči eksponentnega povečanja kibernetskih groženj. Predlagani Zakon sledi zgledom uspešnih evropskih držav in zmanjšuje zaostanek RS na področju informacijske in kibernetske varnosti.
Zakon o kritični infrastrukturi (ZKI-1), ki velja od 18. 12. 2024, je v slovenski pravni red prenesel Direktivo (EU) 2022/2557 o odpornosti kritičnih subjektov (Direktiva CER), ki dopolnjuje NIS 2 direktivo na področju varnostnih ukrepov, poročanja, sodelovanja in izmenjave informacij med organi, zato se ZKI-1 v določenih delih nanaša na zaščito omrežij in informacijskih sistemov kritične infrastrukture v skladu z NIS 2 direktivo.
Prenos NIS 2 direktive s predlogom Zakona je ključnega pomena za zaščito informacijsko-komunikacijske infrastrukture kritične infrastrukture (npr. energetika, oskrba s pitno vodo, zdravstvo, finance), medtem ko se Direktiva CER oziroma ZKI-1 osredotoča na fizične in okoljske vidike varnosti. Brez pravočasnega prenosa NIS 2 s predlogom Zakona ostajajo ključni informacijsko-komunikacijski sistemi kritične infrastrukture RS neustrezno zaščiteni, kar predstavlja resno tveganje.
Vaše predloge, mnenja in pripombe nam lahko posredujete do vključno 24. 4. 2025 na elektronski naslov info@zdruzenjeobcin.si.
* * *