Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Pravna ureditev odgovornega razkrivanja varnostnih ranljivosti – posnetek posveta

+ -

 

Pravna ureditev odgovornega razkrivanja varnostnih ranljivosti – posnetek posveta

Informacijski pooblaščenec Republike Slovenije, Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT) in Inštitut za korporativne varnostne študije (ICS) so z namenom iskanja odgovorov na izzive, povezane s številnimi primeri razkritij ranljivosti informacijskih sistemov in omogočanja široke javne razprave o pomembnih vprašanjih informacijske varnosti organizirali posvet z okroglo mizo.

 

Posvet je potekal 9. maja 2017 v Tehnološkem parku. Gostje okrogle mize, ki jo je moderiral izr. prof. dr. Denis Čaleta (ICS), so bili Gorazd Božič (SI-CERT), dr. Sabina Zgaga (Ustavno sodišče RS), mag. Damijan Marinšek (Ministrstvo za javno upravo), Tadej Vodopivec (Comtrade d.o.o.), dr. Matej Kovačič (Institut Jožef Stefan/Slo–Tech) in Izidor Rojs (Specializirano državno tožilstvo).

 

Stroka je bila soglasna, da obstoja odgovornega razkrivanja varnostnih ranljivosti danes ne bi več smeli gledati zgolj čez prizmo kaznivega dejanja napada na informacijski sistem, kot ga določa 221. člen Kazenskega zakonika saj gre v posameznih primerih lahko za pomemben prispevek k zagotavljanju ustrezne (visoke) ravni informacijske varnosti, ki pa terja ustrezno pravno ureditev. K urejanju odgovornega razkrivanja je treba pristopiti previdno in upoštevati, da neurejeno stanje ovira tudi dobronamerne varnostne strokovnjake, zanikanje obstoja varnostnih lukenj pa ne pomeni, da jih ni, temveč to, da za njih vedo osebe, ki z njimi nimajo legitimnih namenov.

 

Na podlagi zaključkov posveta smo so-organizatorji na Ministrstvo za javno upravo in Ministrstvo za pravosodje naslovili poziv k ustreznim spremembam predpisov tako na ravni kazenskega prava kot na ravni predpisov s področja zagotavljanja varnosti omrežij in informacijskih sistemov, pri tem pa opozorili, da mora kakovostna priprava pravnih aktov vključevati predstavnike različnih deležnikov s tega področja - tako podjetja, varnostne strokovnjake, pravnike, vse pristojne državne organe ter druge predstavnike zainteresirane javnosti in torej nikakor ne sme potekati brez široke razprave.

 

 

Posnetek posveta si lahko ogledate na naslednjih povezavah:

 

- 1. del - https://video.arnes.si/portal/video/asset.zul?id=jpfphDeeSfHOAhNXUGLCmKMR

- 2. del - https://video.arnes.si/portal/video/asset.zul?id=v1PiZLPEOEVifSPvmncKdBJe

- 3. del - https://video.arnes.si/portal/video/asset.zul?id=KSEOibYgJGVlcKGaGVeJ8Tdx