Član 30

Kancelarija u okviru svoje nadležnosti obavlja sledeće poslove, i to: 1) vrši prevenciju i zaštitu od bezbednosnih rizika na nacionalnom nivou u skladu sa ovim zakonom (poslovi Nacionalnog CERT-a); 2) preduzima preventivne i reaktivne mere u cilju zaštite Jedinstvene informaciono-komunikacione mreže elektronske uprave u skladu sa ovim zakonom (poslovi CERT-a organa vlasti); 3) obavlja saradnju na nacionalnom nivou u oblasti informacione bezbednosti; 4) vrši poslove jedinstvene tačke kontakta; 5) vrši poslove sertifikacije IKT sistema, IKT proizvoda, IKT procesa i IKT usluga, izuzev sistema, proizvoda, procesa i usluga za potrebe odbrane i bezbednosti i IKT sistema za rad sa tajnim podacima; 6) propisuje minimalne mere zaštite IKT sistema organa, uvažavajući načela iz člana 3. ovog zakona, mere zaštite iz člana 10. ovog zakona, nacionalne i međunarodne standarde i standarde koji se primenjuju u odgovarajućim oblastima rada; 7) u saradnji sa nadležnim organima i drugim subjektima iz javnog, akademskog, privrednog i nevladinog sektora učestvuje u razvoju i sprovođenju programa obuka i stručnog usavršavanja lica koja rade na poslovima informacione bezbednosti; 8) obavlja saradnju i razmenu informacija na međunarodnom nivou u oblasti informacione bezbednosti u cilju praćenja i usaglašavanja sa međunarodnim propisima i standardima; 9) vrši stručni nadzor nad radom operatora IKT sistema od posebnog značaja; 10) vodi bazu ranjivosti IKT proizvoda i IKT usluga; 11) izveštava Ministarstvo na kvartalnom nivou o preduzetim aktivnostima; 12) obavlja druge poslove u skladu sa ovim zakonom. Podzakonski akt kojim se bliže uređuje način vršenja sertifikacije IKT sistema, IKT proizvoda, IKT procesa i IKT usluga iz stava 1. tačka 5) ovog člana donosi Vlada, na predlog Ministarstva.