Skoči na vsebino

NOVICA

12. 9. 2016

Vlada sprejela Strategijo kriptografske zaščite podatkov v Republiki Sloveniji 

 

Sprejetje strategije politike kriptografije je za Republiko Slovenijo pomembno zaradi več razlogov, njeno uresničevanje pa mora postati trajnostno. Gre za dokument, ki opredeljuje področje kriptografije in priporoča uporabo kriptografskih rešitev. Sedanja zakonodaja v nekaterih primerih sicer zahteva uporabo kriptografskih rešitev, vendar kljub temu še vedno nimamo enotnih stališč, ki bi jih lahko trajnostno upoštevali. 

 

Pristop do kriptografije, zasnovan v strategiji, temelji na predpostavki, da država na eni strani vzpostavi lastne kriptografske rešitve za namene varovanja tajnih podatkov, na drugi strani pa potrjuje uporabo tujih, oboje pa priporoča tudi za varovanje drugih podatkov. Tako politiko ima večina držav članic zveze NATO in EU. K sprejemu zakonskega okvira za ustrezno uporabo kriptografskih mehanizmov na vseh področjih nas zavezujejo tudi usmeritve združenja OECD in priporočila evropske agencije ENISA. V primeru varovanja ne-tajnih podatkov se podpira uporaba odprtokodnih rešitev. 

 

Strategija se osredotoča na kriptografske rešitve in njihovo uporabo v javni upravi, zlasti za varno komuniciranje in hrambo podatkov. 

 

Vlada Republike Slovenije je zasnovala Strategijo kriptografske zaščite podatkov v Republiki Sloveniji z opredeljenimi cilji, za dosego katerih so oblikovani okvirni načrti in ukrepi za: 

· vrednotenje kriptografskih rešitev, 

· spodbujanje razvoja in uporabe kriptografskih rešitev, 

· zagotavljanje kriptografskih rešitev, 

· raziskovanje na področju kriptologije, 

· usposabljanje uporabnikov kriptografskih rešitev, 

· zagotavljanje kadrovskih virov. 

 

Navedeni cilji so v dokumentu vsebinsko podrobneje opredeljeni s predstavitvijo obstoječega stanja in ciljnega stanja, ključnih nosilcev razvoja in deležnikov, ukrepov za doseganje ciljnega stanja in opredelitvijo tveganj.  

 

Odgovorni nosilci in deležniki za izvedbo strategije kriptografske zaščite podatkov oblikujejo skupni akcijski načrt za posamezne cilje v roku enega leta od sprejetja strategije.