Vlada Crne Gore još uvijek nije imenovala predsjednika i članove Savjeta novoformirane Agencije za sajber bezbjednost, iako je to trebalo da bude učinjeno početkom februara.

Formiranje Agencije predviđeno je Zakonom o informacionoj bezbjednosti, koji je parlament usvojio 19. novembra prošle godine. Prelaznim odredbama zakona definisano je da predsjednik i članovi Savjeta Agencije treba da budu imenovani u roku od 60 dana od dana stupanja na snagu zakona. Zakon je stupio na snagu 5. decembra.

Agencija za sajber bezbjednost nema ni vršioca dužnosti direktora, iako je odluku o njenom osnivanju Vlada donijela 19. decembra prošle godine. Zakonom je predviđeno da se direktor imenuje u roku od 90 dana od dana izbora Savjeta Agencije, dok bi do tada poslove direktora obavljao vršilac dužnosti, koga, na predlog ministra javne uprave, imenuje Vlada.

Iz Ministarstva javne uprave kazali su BIRN-u da su preduzeli sve korake u vezi sa imenovanjem članova Savjeta i vršioca dužnosti direktora Agencije i da su u zakonskom roku prijedlog dostavili Vladi na odlučivanje.

„Čak smo strateški obezbijedili i privremeni prostor za rad Agencije. Očekujemo da će se ovo pitanje prioritetno rješavati na Vladi“, kazali su iz ministarstva za BIRN.

Direktor Agencije na puni mandat biće imenovan na osnovu javnog konkursa koji raspisuje Savjet Agencije, koji će imati predsjednika i četiri člana koje imenuje i razrješava Vlada. Predsjednika Savjeta predlaže Ministarstvo javne uprave, dok po jednog člana predlažu Univerzitet Crne Gore, Privredna komora, Generalni sekretarijat Vlade i Agencija za sajber bezbjednost iz reda zaposlenih.

Stručnjak za informacionu bezbjednost Branko Džakula ranije je kazao BIRN-u da ovakav način izbora članova Agencije nosi velike rizike politički motivisanih imenovanja, navodeći da takva imenovanja mogu ugroziti kredibilitet i efikasnost Agencije.

Sastavni dio zakona je i amandman kojim se predviđa da se radnici na programu „sajber bezbjednosti“ u okviru buduće Agencije za sajber bezbjednost mogu zapošljavati bez javnog oglašavanja i kadrovskog plana, na osnovu akta o unutrašnjoj organizaciji i sistematizaciji.

Budžetom koji je Skupština usvojila 7. februara, za rad Agencije za sajber bezbjednost u ovoj godini biće izdvojeno 1,78 miliona eura, od čega će pola miliona eura biti namijenjeno za neto plate zaposlenih, a 992 hiljade za zaštitu i regulaciju nacionalne kritične informatičke infrastrukture.

Novim zakonom definisano je da Agencija bude centralno tijelo za zaštitu informacionih sistema subjekata koji nijesu dio državne uprave. Agencija će biti zadužena i za saniranje prijavljenih incidenata u informacionim sistemima van državne uprave, kao i za nadzor primjene zaštitnih mjera. Državnu upravu od sajber prijetnji i incidenata štitiće Ministarstvo javne uprave, preko posebne organizacione jedinice – CIRT (Computer Incident Response Team).

Nakon usvajanja zakona, Ministarstvu javne uprave određen je rok od pola godine da donese set podzakonskih akata kojima se uređuje bliži sadržaj mjera informacione bezbjednosti, način sprovođenja analize i kriterijume za utvrđivanje nivoa incidenata, kao i propisivanje obrazaca za dostavljanje obavještenja i izvještavanje o incidentima.

„Ministarstvo javne uprave će nastojati da podzakonski akti budu donijeti u predviđenom roku, a dinamika donošenja zavisiće i od ekspertske podrške i smjernica EU u ovoj oblasti“, kazali su iz ministarstva.