Ligji i ri për sigurinë kibernetike, bizneset duhet të pajisen me servera rezervë

Qeveria con në parlament një projektligj të ri për të rritur sigurinë kibernetike. Drafti parashikon një seri detyrimesh që duhet të përmbushen nga kompanitë private. Mes tyre, është detyrimi i kompanive për krijimin e një sistemi rezervë serverësh, ku të transmetohen të dhënat dhe operacionet në rast sulmesh.

Projektligji parashikon zgjerim të kompetencave të Autoritetit përgjegjës për sigurinë kibernetike, përcaktim të qartë të strukturave përgjegjëse për sigurinë nga sulmet si dhe rolet dhe kompetencat e tyre. Gjithashtu, projektligji do të synojë forcimin e detyrimeve të operatorëve të infrastrukturave të informacionit si dhe të masave të sigurisë kibernetike, trajtimi i gjendjes së situatave emergjente, krizës kibernetike si dhe përcaktimi i strukturave përkatëse për menaxhimin e tyre, rregullimi i certifikimit të sigurisë kibernetike.

Gjithashtu, do të ndërhyhet edhe në mënyrën e përcaktimit të rregullave dhe formave të vetëdeklarimit, si dhe procedurave për pajisjen me autorizimin e përmbushjes së standardeve e sigurisë elektronike. Bazuar në Ligjin e vitit 2023 “Për qeverisjen elektronike”, zhvilluesi i një sistemi në fushën TIK (autoritet publik apo subjekt privat qoftë) parashikohet të sigurojë që sistemet e teknologjisë së informacionit ta përpunojnë informacionin në mënyrë që të garantohet efikasiteti i ofrimit të shërbimeve; të evidentojë sistemet ose pjesët e sistemeve, të cilat janë kritike për ofrimin e shërbimit 24 orë në 7 ditë të javës dhe të ketë plane të dokumentuara për menaxhimin e riskut, teknikat e menaxhimit dhe të vlerësimit të performancës së tij.

Me qëllim garantimin e mirëfunksionimit të këtyre teknikave të menaxhimit të riskut, institucioni kryen auditime të brendshme; identifikon të dhënat parësore dhe të dhëna të tjera, të cilat janë të rëndësishme për funksionimin e sistemit të tij të teknologjisë së informacionit.

Njëkohësisht, bizneset duhet të njohin pajisjet e veçanta (hardware) dhe varësinë që sistemi, të dhënat dhe shërbimet kanë ndaj tyre.  Me ndryshimet, merren masa që dështimi i njërës prej këtyre pajisjeve të mos ndikojë në funksionimin e sistemit të teknologjisë së informacionit dhe shërbimeve të ofruara. Ndryshimi kryesor  është ai që detyron subjektet të marrin masa që të dhënat, të cilat do të ruhen me qëllim rivendosjen e sistemeve dhe të shërbimeve në punë, të sigurohen në një vendndodhje fizike dytësore e ndryshme nga ajo në të cilën ndodhen sistemet dhe të dhënat e institucionit gjatë veprimtarisë normale të tij.