Në kuvend Draftligji për Sigurinë Kibernetike, shtohen detyrimet – Privatët do detyrohen të vendosin servera rezervë në vendodhje tjetër si masë ndaj sulmeve
Siç u paralajmërua nga Talevizioni Scan në ditët e para të vitit, Këshilli i Ministrave ka depozituar në Kuvend një seri ndryshimesh në Ligjin për Sigurinë Kibernetike, i cili shton një seri detyrimesh të cilat duhet të përmbushen nga kompanitë private, sicc është ai për krijimin e një sistemi rezervë serverash ku të transmetohen të dhënat dhe operacionet në rast sulmesh.
Projektligji parashikon zgjerim të kompetencave të Autoritetit përgjegjës për sigurinë kibernetike, përcaktim të qartë të strukturave përgjegjëse për sigurinë nga sulmet si dhe rolet dhe kompetencat e tyre. Gjithashtu projektligji do të syonjë forcimin e detyrimeve të operatorëve të infrastrukturave të informacionit si dhe të masave të sigurisë kibernetike, trajtimi i gjendjes së situatave emergjente, krizës kibernetike si dhe përcaktimi i strukturave përkatëse për menaxhimin e tyre, rregullimi i certifikimit të sigurisë kibernetike.
Paralelisht, do të ndërhyhet gjithashtu edhe në mënyrën e përcaktimit të rregullave dhe formave te vetëdeklarimit, si dhe procedurave për pajisjen me autorizimin e përmbushjes së standardeve e sigurisë elektronike. Bëhet fjalë për disa ndërhyrje në Ligjin e vitit 2023 “Për qeverisjen elektronike”.
Zhvilluesi i një sistemi në fushën TIK (autoritet publik apo subjekt privat qoftë) duhet: fillimisht, të sigurojë që sistemet e teknologjisë së informacionit ta përpunojnë informacionin në mënyrë që të garantohet efikasiteti i ofrimit të shërbimeve; së dyti, të evidentojë sistemet ose pjesët e sistemeve, të cilat janë kritike për ofrimin e shërbimit 24 orë në 7 ditë të javës dhe të ketë plane të dokumentuara për menaxhimin e riskut, teknikat e menaxhimit dhe të vlerësimit të performancës së tij.
Me qëllim garantimin e mirëfunksionimit të këtyre teknikave të menaxhimit të riskut, institucioni kryen auditime të brendshme; të identifikojë të dhënat parësore dhe të dhëna të tjera, të cilat janë të rëndësishme për funksionimin e sistemit të tij të teknologjisë së informacionit.
Nga ana tjetër, subjektet detyrohen të identifikojnë pajisjet e veçanta (hardware) dhe varësinë që sistemi, të dhënat dhe shërbimet kanë ndaj tyre. Ndryshimet do sigurojnë që të merren masa që dështimi i njërës prej këtyre pajisjeve të mos ndikojë në funksionimin e sistemit të teknologjisë së informacionit dhe shërbimeve të ofruara. Ndërkohë që ndryshimi më i rëndësishëm, për shkak edhe të kostove që bart me vete, është ai që detyron subjektet të marrin masa që të dhënat, të cilat do të ruhen me qëllim rivendosjen e sistemeve dhe të shërbimeve në punë, të sigurohen në një vendndodhje fizike dytësore e ndryshme nga ajo në të cilën ndodhen sistemet dhe të dhënat e institucionit gjatë veprimtarisë normale të tij.
Lorenc Rabeta / SCAN
Material i përgatitur nga portali SCAN TV.
Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.