{"id":51,"date":"2026-06-19T12:15:39","date_gmt":"2026-06-19T12:15:39","guid":{"rendered":"http:\/\/172.25.25.12\/?p=51"},"modified":"2026-07-01T11:41:47","modified_gmt":"2026-07-01T11:41:47","slug":"zakon-o-informacionoj-bezbednosti-koje-incidente-morate-prijaviti","status":"publish","type":"post","link":"https:\/\/www.itcrew.rs\/index.php\/2026\/06\/19\/zakon-o-informacionoj-bezbednosti-koje-incidente-morate-prijaviti\/","title":{"rendered":"Zakon o informacionoj bezbednosti: koje incidente morate prijaviti?"},"content":{"rendered":"<p><img decoding=\"async\" class=\"image featured\" title=\"Zakon o informacionoj bezbednosti i NIS2: koje incidente morate prijaviti?\" src=\"https:\/\/www.it-klinika.rs\/images\/b\/b\/f\/9\/f\/bbf9f9ac5892f75df6e7b2370e0f2e0905fc29d2-nis2.png\" alt=\"Zakon o informacionoj bezbednosti i NIS2: koje incidente morate prijaviti?\" \/><\/p>\n<div>\n<p style=\"text-align: justify;\">Ako pitate ljude iz IT-ja kako se ose\u0107aju povodom NIS2 i novog Zakona o informacionoj bezbednosti u Srbiji, odgovori su uglavnom neka kombinacija skepticizma, zamora od regulativa i iskrenog pitanja: \u0161ta ovo ta\u010dno zna\u010di za nas? Jedno od tih pitanja koje se stalno ponavlja ti\u010de se obaveze prijave incidenta.<\/p>\n<p style=\"text-align: justify;\"><strong>Hajde da to ra\u0161\u010distimo, konkretno, bez nepotrebnog \u017eargona.<\/strong><\/p>\n<h2>\u0160ta zakon i NIS2 zapravo smatraju incidentom?<\/h2>\n<p style=\"text-align: justify;\">Postoji \u010desta zabluda da je incident samo dramati\u010dan napad ransomwara koji parali\u0161e \u010ditavu organizaciju, ili curenje baze podataka na naslovnim stranicama medija. Ali ni NIS2 ni doma\u0107i Zakon o informacionoj bezbednosti ne postavljaju ovako visoku lestvicu.<\/p>\n<p style=\"text-align: justify;\">Prema ovim propisima, incident je svaki doga\u0111aj koji uti\u010de ili mo\u017ee da uti\u010de na:<\/p>\n<ul>\n<li><strong>dostupnost sistema<\/strong>: sistem nije bio dostupan onoliko dugo koliko bi trebalo biti<\/li>\n<li><strong>integritet podataka<\/strong>: podaci su promenjeni, obrisani ili o\u0161te\u0107eni bez ovla\u0161\u0107enja<\/li>\n<li><strong>poverljivost informacija<\/strong>: informacijama je pristupila neovla\u0161\u0107ena strana<\/li>\n<\/ul>\n<p>U praksi, to zna\u010di da se incidentom mo\u017ee smatrati i:<\/p>\n<ul>\n<li>sumnjiv administratorski login u neuobi\u010dajeno vreme<\/li>\n<li>poku\u0161aj izvla\u010denja podataka koji je blokiran<\/li>\n<li>malware koji je detektovan, \u010dak i ako je \u201ere\u0161en na vreme&#8221;<\/li>\n<li>DDoS napad koji je uzrokovao kratkotrajan pad dostupnosti sistema<\/li>\n<li>konfiguracijska gre\u0161ka koja je neovla\u0161\u0107eno ekspozirala podatke<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Ako ste morali da proveravate logove da biste bili sigurni \u0161ta se desilo, to je ve\u0107 signal da je u pitanju incident ili ozbiljan bezbednosni doga\u0111aj.<\/p>\n<h2>Tri re\u010denice koje vas mogu skupo ko\u0161tati<\/h2>\n<p>U razgovorima sa IT timovima iznova se pojavljuju iste tri re\u010denice kada se postavi pitanje o incidentima:<\/p>\n<table>\n<thead>\n<tr>\n<th>Re\u010denica<\/th>\n<th>Za\u0161to je problemati\u010dna<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>\u201eNismo sigurni da li je incident.&#8221;<\/td>\n<td>Neizvesnost ne osloba\u0111a od obaveze prijave. Ako postoji sumnja, postoji i obaveza provere.<\/td>\n<\/tr>\n<tr>\n<td>\u201eNije bilo \u0161tete.&#8221;<\/td>\n<td>Zakon ne pita o \u0161teti, pita o riziku. Spre\u010deni napad je i dalje incident koji treba evidentirati.<\/td>\n<\/tr>\n<tr>\n<td>\u201eRe\u0161ili smo to interno.&#8221;<\/td>\n<td>Interno re\u0161avanje je pohvalno, ali ne zamenjuje zvani\u010dnu prijavu i evidentiranje kada su propisane.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Regulator postavlja samo tri pitanja:<\/p>\n<ul>\n<li>Da li je postojao rizik?<\/li>\n<li>Da li ste ga prepoznali?<\/li>\n<li>Da li imate trag da ste reagovali?<\/li>\n<\/ul>\n<p>Bez dokumentovanog traga, sve ostaje na nivou procene i se\u0107anja, a to nije dovoljno.<\/p>\n<h2>Za\u0161to evidencija postaje klju\u010dna tema<\/h2>\n<p style=\"text-align: justify;\">Zakon o informacionoj bezbednosti jasno uvodi obavezu prijave incidenata, vo\u0111enja evidencije i podno\u0161enja periodi\u010dnih statisti\u010dkih izve\u0161taja. Ovo nije samo formalnost. Evidencija je ono \u0161to stoji izme\u0111u va\u0161e organizacije i regulatorne sankcije.<\/p>\n<p style=\"text-align: justify;\">U realnosti, me\u0111utim, mnoge organizacije se suo\u010davaju sa slede\u0107im problemima:<\/p>\n<ul>\n<li>Evidencija se pravi retroaktivno, tek kad je potrebna, ne u trenutku kada se incident desio<\/li>\n<li>Oslanjanje na mailove, Slack poruke i kolektivno se\u0107anje umesto na centralizovane zapise<\/li>\n<li>Nedostatak vidljivosti: razli\u010diti sistemi, razli\u010dite evidencije, niko nema celokupnu sliku<\/li>\n<li>Incident se \u201ere\u0161i&#8221;, ali bez formalnog zapisa o tome \u0161ta se desilo, kad i kako je reagovano<\/li>\n<\/ul>\n<p>Upravo u trenutku kada regulator postavi pitanje, evidencija mora da postoji. Ne mo\u017ee da se napravi posle.<\/p>\n<h2>Gde tehnologija zaista poma\u017ee<\/h2>\n<p>Centralizovana vidljivost nije \u201ejo\u0161 jedan alat&#8221; koji IT tim mora da usvoji, ona je osnova za uskla\u0111enost. Bez nje, organizacija u osnovi nema odgovor na osnovna pitanja:<\/p>\n<ul>\n<li>\u0160ta se desilo i kada?<\/li>\n<li>Koji sistemi su bili zahva\u0107eni?<\/li>\n<li>Ko je reagovao i \u0161ta je preduzeto?<\/li>\n<li>Koliko smo incidenata imali u poslednjih 90 dana?<\/li>\n<\/ul>\n<p>Re\u0161enja poput\u00a0<strong>ManageEngine Log360<\/strong>\u00a0omogu\u0107avaju upravo ovo:<\/p>\n<ul>\n<li>\u2713 Objedinjavanje logova sa razli\u010ditih sistema u jedinstven pregled<\/li>\n<li>\u2713 Korelaciju doga\u0111aja koji pojedina\u010dno ne izgledaju ozbiljno, ali zajedno ukazuju na pretnju<\/li>\n<li>\u2713 Vremenski precizne podatke koji direktno ulaze u prijavu i evidenciju<\/li>\n<li>\u2713 Automatske alarme za sumnjive aktivnosti, bez ru\u010dnog pretra\u017eivanja logova<\/li>\n<\/ul>\n<p><em>Cilj nije imati vi\u0161e izve\u0161taja, cilj je znati \u0161ta se stvarno desilo, u trenutku kada je to va\u017eno.<\/em><\/p>\n<h2>Reality check: test od jednog pitanja<\/h2>\n<p style=\"text-align: justify;\">Pre nego \u0161to zatvorite ovaj tekst, postavite sebi jedno pitanje:<\/p>\n<blockquote><p><strong>Koliko ste incidenata imali u poslednja tri meseca?<\/strong>\u00a0Da li biste znali odgovor odmah ili biste morali da pitate nekoliko kolega i pretra\u017eujete logove?<\/p><\/blockquote>\n<p style=\"text-align: justify;\">Ako je odgovor ovo drugo, to je signal koji vredi shvatiti ozbiljno i re\u0161iti pre nego \u0161to regulator postavi isto pitanje.<\/p>\n<h2>Zaklju\u010dak<\/h2>\n<p style=\"text-align: justify;\">NIS2 i Zakon o informacionoj bezbednosti menjaju standard, ne samo \u0161ta se smatra incidentom, ve\u0107 i kako organizacije moraju da dokumentuju, prijave i prate bezbednosne doga\u0111aje. Uskla\u0111enost vi\u0161e nije stvar jednog departmana; to je sistemski zahtev koji zahteva sistemski odgovor.<\/p>\n<p style=\"text-align: justify;\">Dobra vest je da tehni\u010dka re\u0161enja ve\u0107 postoje. Pitanje je samo da li ih koristite pre nego \u0161to vam budu potrebna \u2014 ili posle.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Ako pitate ljude iz IT-ja kako se ose\u0107aju povodom NIS2 i novog Zakona o informacionoj bezbednosti u Srbiji, odgovori su uglavnom neka kombinacija skepticizma, zamora od regulativa i iskrenog pitanja: \u0161ta ovo ta\u010dno zna\u010di za nas? Jedno od tih pitanja koje se stalno ponavlja ti\u010de se obaveze prijave incidenta. Hajde da to ra\u0161\u010distimo, konkretno, bez [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-51","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/www.itcrew.rs\/index.php\/wp-json\/wp\/v2\/posts\/51","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itcrew.rs\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itcrew.rs\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itcrew.rs\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itcrew.rs\/index.php\/wp-json\/wp\/v2\/comments?post=51"}],"version-history":[{"count":3,"href":"https:\/\/www.itcrew.rs\/index.php\/wp-json\/wp\/v2\/posts\/51\/revisions"}],"predecessor-version":[{"id":68,"href":"https:\/\/www.itcrew.rs\/index.php\/wp-json\/wp\/v2\/posts\/51\/revisions\/68"}],"wp:attachment":[{"href":"https:\/\/www.itcrew.rs\/index.php\/wp-json\/wp\/v2\/media?parent=51"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itcrew.rs\/index.php\/wp-json\/wp\/v2\/categories?post=51"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itcrew.rs\/index.php\/wp-json\/wp\/v2\/tags?post=51"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}