Kancelarija za IT i eUpravu i NALED testirali IT bezbednost podataka građana na lokalu
Na okruglom stolu o informacionoj bezbednosti podataka građana na lokalu, održanom u utorak, 18. decembra u 2018. u Palati Srbija rečeno je da bi lokalnim samoupravama trebalo pružiti podršku da unaprede informacione sisteme, kapacitete IT službenika i procedure za upravljanje podacima građana. Iako bi većina gradova i opština mogla da se nosi sa potencijalnim eksternim hakerskim napadima, analiza Kancelarije za IT i eUpravu i NALED-a pokazala je da su prilično ranjivi i na potencijalne interne zloupotrebe informacija.
Lokalnim samoupravama se preporučuje da isključe iz upotrebe zastarelu opremu, koriste licencirane operativne sisteme i softvere nove generacije, redovno ih ažuriraju i primene savremenu bezbednosnu opremu i procedure u zaštiti informacija. Jedna od ključnih preporuka jeste i unapređenje upotrebe lozinki i autentikacije unutar lokalnih samouprava, kao i da se javnim službenicima ograniči pristup podacima koji nisu u njihovoj nadležnosti.
Preporuke su kreirane u okviru projekta “Zaštita podataka o ličnosti i informaciona bezbednost na lokalu”, koji su realizovali NALED i Kancelarija za IT i eUpravu Vlade Srbije, uz podršku članica Saveza za e-upravu - Asseco SEE, Comtrade, IBM, KPMG, SAGA, SBS i SAP.
„Cilj projekta bio je provera kvaliteta zaštite podataka građana na nivou lokalnih samouprava, te su osim istraživanja, sprovedeni i pen-testovi bezbednosti IT sistema, sajtova i aplikacija u osam gradova i dve opštine. Kragujevac, Užice, Vranje, Pirot, Šabac, Požarevac, Sombor, Zrenjanin, Vrnjačka Banja i Pećinci prve su lokalne samouprave u kojima su stručnjaci za informacionu bezbednost u saradnji sa nadležnima simulirali kontrolisan hakerski napad“, rekao je Mihailo Jovanović, direktor Kancelarije za informacione tehnologije i elektronsku upravu Vlade Srbije.
Ovih deset lokalnih samouprava čine pionire informacione bezbednosti i njihov proces zaštite podataka zapravo tek počinje. Pen-testiranje bi trebalo redovno da sprovode jednom godišnje, što je i preporuka svim opštinama i gradovima u Srbiji, imajući u vidu da ubrzan razvoj informacionih tehnologija iz dana u dan donosi nove pretnje i zahteva stalna prilagođavanja.
- Čak 71% anketiranih nema mehanizme kontrole odliva informacija, dok dve trećine nije obavilo procenu bezbednosti IT sistema i zato smo danas gradonačelnicima i predsednicima opština uručili preporuke kako da u što kraćem roku obezbede bolju zaštitu IT sistema od zloupotreba. Razvoj eUprave predstavlja veliki izazov za opštine i gradove u Srbiji i NALED i Savez za e-upravu žele da im pomognu da unaprede održivost i bezbednost IT sistema kako bi bile spremne da pružaju e-servise, ali i kako bi imale svest o odgovornom korišćenju i čuvanju podataka koji su im povereni – rekao je Dejan Đokić, predsednik Izvršnog odbora NALED-a i direktor kompanije Asseco SEE.
Analiza sprovedena u okviru projekta je takođe pokazala da od 63 lokalne samouprave u Srbiji gotovo polovina nema odgovarajući propis o procedurama za informacionu bezbednost. Iako je u proseku na tek 65 stalno zaposlenih u lokalnoj administraciji jedan angažovan iz IT struke, četiri od pet opština i gradova ni za njih ne organizuje obuke i podizanje svesti na ovu temu.
Osim testova IT sistema, u okviru projekta organizovane su radionice za rukovodstvo u opštinama i 119 javnih službenika u sektoru IT, kako bi se upoznali sa obavezama u okviru Zakona o zaštiti podataka o ličnosti i Zakona o informacionoj bezbednosti i planiranim izmenama regulative.
