Zakonodaja in standardi na področju zagotavljanja informacijske varnosti

21. 12. 2020

Pravilnik o varnostni dokumentaciji in varnostnih ukrepih izvajalcev bistvenih storitev

Ministrstvo za javno upravo je 20. maja 2019 v Uradnem listu objavilo Pravilnik o varnostni dokumentaciji in varnostnih ukrepih izvajalcev bistvenih storitev, v nadaljevanju pravilnik (glej Slika 3), ki je stopil v veljavo petnajsti dan po tej objavi. S pravilnikom je podrobneje: določena vsebina in struktura varnostne dokumentacije, ki jo ...
21. 12. 2020

O predpisih na podlagi zakona o informacijski varnosti

Na predlog Ministrstva za javno upravo je Vlada RS 17. aprila 2018 sprejela Zakon o informacijski varnosti1 (v nadaljevanju: ZInfV), s katerim je v pravni red Republike Slovenije prenesla Direktivo (EU) 2016/1148/ES, v veljavo pa je stopil 11. maja 2018. Pomembno: Z njim ureja področje informacijske varnosti ...
21. 12. 2020

Varnostna dokumentacija za zagotavljanje informacijske varnosti in minimalni ukrepi za doseganje visoke ravni varnosti omrežij in informacijskih sistemov v Republiki Sloveniji

V Sloveniji imamo za varstvo dokumentarnega in arhivskega gradiva od leta 2006 sprejet zakon (ZVDAGA)[^1], ki je varstvo zapisov v fizični obliki razširil še na varstvo elektronskega gradiva, saj ureja način, organizacijo, infrastrukturo in izvedbo zajema ter hrambe tega gradiva, vključno s pravnimi učinki takšne hrambe. ZVDAGA je v dolgoročno ...
21. 12. 2020

Informacijska varnost in upravljanje tveganj

ZVDAGA skupaj s podrejenimi predpisi pravzaprav določa, da je z zagotavljanjem dostopnosti, uporabnosti, celovitosti, avtentičnosti in trajnosti e-zapisov mogoče zagotoviti dolgoročno hrambo e-zapisov. Vemo pa, da je pri obravnavanju e-zapisov pomembno tudi zagotavljanje njihove razpoložljivosti in zaupnosti. V poznih devetdesetih letih prejšnjega stoletja so organizacije po vsem svetu začele posvečati ...
21. 12. 2020

Pravne podlage in standardi za dolgoročno hrambo e-zapisov

V Sloveniji sprejet ZEPEP je povzročil hiter razvoj e-poslovanja v javni upravi in zasebni sferi ter posledično potrebe po urejeni in učinkoviti hrambi e-zapisov v skladu s tehničnimi standardi (velja za tako zapise, ki so izvirno nastali v elektronski obliki, kot tiste, ki so bili digitalizirani iz drugih oblik), urediti ...

Samo za brezplačno registrirane uporabnike

21. 12. 2020

Uredba o določitvi bistvenih storitev in podrobnejši metodologiji za določitev izvajalcev bistvenih storitev

Skladno z ZinfV (6. in 7. člen, glej Slika 2) je Vlada RS 20. junija 2019 sprejela Uredbo o določitvi bistvenih storitev in podrobnejši metodologiji za določitev izvajalcev bistvenih storitev1 (v nadaljevanju: uredba), ki je stopila v veljavo 22. junija 2019. a) Določitev bistvenih storitev in metodologija Uredba ...
21. 12. 2020

E-zapisi kot posledica tehnoloških možnosti in pravnih podlag za elektronsko poslovanje

Z razvojem sodobnih telekomunikacijskih sistemov, predvsem pa hitrim vzponom interneta, ki se pogosto pogovorno nanaša na storitve, kot so svetovni splet (www) in elektronska pošta, so bile ob koncu 20. stoletja vzpostavljene dobre tehnološke možnosti za elektronsko poslovanje. Ko je Državni zbor Republike Slovenije leta 2000 sprejel Zakon o elektronskem ...
21. 12. 2020

Razvoj informacijske varnosti v Sloveniji

Prej omenjeni standardi so celovito obravnavali varovanje informacij in so jih kot take lahko vpeljevale v svoje okolje katere koli organizacije. Vendar so standardi skupek dobrih praks na nekem področju in sami po sebi niso obvezni, razen če njihovo implementacijo zahteva predpis. V devetdesetih letih prejšnjega stoletja je varovanju informacij ...

Samo za brezplačno registrirane uporabnike

21. 12. 2020

Pravna ureditev informacijske varnosti danes

Informacijsko varnost v Sloveniji ureja, poleg že omenjenih, še vrsta drugih zakonov, predpisov in dokumentov, kot npr.: Zakon o varovanju tajnih podatkov, Uredba o tajnih podatkih v komunikacijskih in informacijskih sistemih, Zakon o varovanju osebnih podatkov, Resolucija o strategiji nacionalne varnosti RS, Strategija razvoja informacijske družbe do leta 2020, Strategija ...