Ministarstvo trgovine, turizma i telekomunikacija obavlja inspekcijski nadzor nad operatorima informaciono-komunikacionih sistema od posebnog značaja samo sa jednim inspektorom. To je nedovoljno i zbog toga važna državna digitalna imovina može pretrpeti finansijske, materijalne i druge posledice, upozorila je Državna revizorska institucija (DRI).
IKT sistemi od posebnog značaja su sistemi koji se koiste u organima vlasti, za obradu posebnih vrsta podataka o ličnosti, kao i u obavljanju delatnosti od opšteg interesa (energetika, saobraćaj, zdravstvo, bankarstvo i finansijska tržišta, digitalna infrastruktura, dobra od opšteg interesa, usluge informacionog društva).
DRI navodi i da postoji hronični nedostatak IT stručnjaka na inspekcijskim poslovima, a da se ovaj problem može rešavati angažovanjem pravnih i fizičkih lica, IT stručnjaka iz oblasti informacione bezbednosti.
Informaciona bezbednost se nije razvijala istom brzinom kao digitalizacija u javnoj upravi. Zbog toga u ovoj oblasti postoje brojni nedostaci kada je u pitanju zaštita podataka koji se nalaze kod organa javne uprave, ocenjuje DRI.
Usled nedostatka adekvatne razmene informacija o incidentima slabi ukupna informaciona bezbednost kritične infrastrukture, a posebno IKT sistema od posebnog značaja, piše u izveštaju o reviziji.
To onemogućava jačanje ukupne sajber bezbednosti što izlaže informacionu imovinu riziku od oštećenja i mogućeg trajnog gubitka.
Iako je Vlada donela Strategiju i propise kojima je uspostavljen Nacionalni centar za prevenciju bezbednostih rizika u informaciono-komunikacionim sistemima (CERT) sa posebnim, samostalnim i CERT-ovima u organima vlasti, i dalje postoji mali broj prijavljenih incidenata.
Kako se pojašnjava, CERT-ovi prikupljanju i razmenjuju informacije o mogućim rizicima i incidentima.
Međutim, nerazumevanje ovih pitanja, nizak nivo svesti o pripradnosti jednom sistemu, izbegavanje prijavljivanje i mali broj prijavljenih icidentata CERT-u, kao i drugi nedostaci u primeni Zakona o informacionoj bezbednosti ističu potrebu za unapređenjem ove oblasti, piše u izveštaju DRI.
Napad na infrastrukturu Registra nacionalnog domena Srbije