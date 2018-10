Jurica Čular, stručni savjetnik u Zavodu za sigurnost informacijskih sustava/L. S./PIXSELL

Vlada u iduća dva tjedna u Bruxelles mora poslati popis strateških tvrtki koje će po sili zakona morati povećati razinu ICT sigurnosti.

Ne učine li to bit će kažnjene s 50 do 100 tisuća kuna, dok će direktori ili neka druga odgovorna osoba biti kažnjeni s kaznom od 15 do 25 tisuća kuna. Jurica Čular, stručni savjetnik u Zavodu za sigurnost informacijskih sustava izjavio je u petak u Algebra Labu na konferenciji "Izazovi računalne i kibernetičke sigurnosti" da se čeka Vladina odluka koje će to tvrtke biti. Mora stići pasti do 9. studenog.

"Prema Zakonu o kibernetičkoj sigurnosti operatera ključnih usluga i davatelja digitalnih usluga u to je obuhvaćeno osam sektora i sada ćemo prvi put saznati koje su to tvrtke ključne za normalno funkcioniranje društva i gospodarstva", kaže Čular.

Na popisu su energetike, prijevoz, bankarstvo, infrastruktura financijskog tržišta, zdravstvo, opskrba vodom, digitalna infrastruktura, digitalne usluge i poslovne usluge za državu.

Popis bi mogao biti poduži, jer će, primjerice, unutar energetike biti obuhvaćeni svi segmenti od proizvodnje i distribucije električne energije preko plina do nafte, a tako je i s drugim sektorima. U digitalnoj infrastrukturi ključni su telekom operateri, a zakon bi posebno mogao zahvatiti IT tvrtke s obzirom na to da se u bankarstvu, na financijskim tržištima i u poslovnim uslugama za državu mnogo toga temelji na softveru i hardveru.

"Ideja je da se poveća razina informacijske sigurnosti u vodovodima na istu razinu kakva je i u bankama, ali ne nužno i na isti način", kaže Čular.

Kako doznajemo, tvrtke koje budu proglašene "hrvatskim strateškim draguljima" moći će se natjecati za sredstva iz CEF fonda EU, jer je zaštita kritične infrastrukture zahtjev EU.

Čular navodi da će to biti najveća promjena u podizanju informacijske sigurnosti u posljednjih desetak godina, odnosno otkako je donesen prošli zakon. "Bivši zakon je prepoznao samo ISO 27000 standard, koji je bio najpopularniji, te tražio da se sve institucije usklade. No, malo ih je u praksi to učinilo", zaključuje Čular.