Srbija

02.02.2023. 13:54

Autor: Katarina Baletić

Samo jedan inspektor kontroliše bezbednost digitalnih podataka u javnoj upravi

Sajber bezbednost Foto: Wikimedia - jaydeep_

DRI uočio brojne nedostatke u obezbeđivanju naših podataka, ilustracija

Srbija

02.02.2023. 13:54

Ministarstvo trgovine, turizma i telekomunikacija obavlja inspekcijski nadzor nad operatorima informaciono-komunikacionih sistema od posebnog značaja samo sa jednim inspektorom. To je nedovoljno i zbog toga važna državna digitalna imovina može pretrpeti finansijske, materijalne i druge posledice, upozorila je Državna revizorska institucija (DRI).

IKT sistemi od posebnog značaja su sistemi koji se koiste u organima vlasti, za obradu posebnih vrsta podataka o ličnosti, kao i u obavljanju delatnosti od opšteg interesa (energetika, saobraćaj, zdravstvo, bankarstvo i finansijska tržišta, digitalna infrastruktura, dobra od opšteg interesa, usluge informacionog društva).

DRI navodi i da postoji hronični nedostatak IT stručnjaka na inspekcijskim poslovima, a da se ovaj problem može rešavati angažovanjem pravnih i fizičkih lica, IT stručnjaka iz oblasti informacione bezbednosti.

Informaciona bezbednost se nije razvijala istom brzinom kao digitalizacija u javnoj upravi. Zbog toga u ovoj oblasti postoje brojni nedostaci kada je u pitanju zaštita podataka koji se nalaze kod organa javne uprave, ocenjuje DRI.

Usled nedostatka adekvatne razmene informacija o incidentima slabi ukupna informaciona bezbednost kritične infrastrukture, a posebno IKT sistema od posebnog značaja, piše u izveštaju o reviziji.

To onemogućava jačanje ukupne sajber bezbednosti što izlaže informacionu imovinu riziku od oštećenja i mogućeg trajnog gubitka.

Iako je Vlada donela Strategiju i propise kojima je uspostavljen Nacionalni centar za prevenciju bezbednostih rizika u informaciono-komunikacionim sistemima (CERT) sa posebnim, samostalnim i CERT-ovima u organima vlasti, i dalje postoji mali broj prijavljenih incidenata.

Kako se pojašnjava, CERT-ovi prikupljanju i razmenjuju informacije o mogućim rizicima i incidentima.

Međutim, nerazumevanje ovih pitanja, nizak nivo svesti o pripradnosti jednom sistemu, izbegavanje prijavljivanje i mali broj prijavljenih icidentata CERT-u, kao i drugi nedostaci u primeni Zakona o informacionoj bezbednosti ističu potrebu za unapređenjem ove oblasti, piše u izveštaju DRI.

Napad na infrastrukturu Registra nacionalnog domena Srbije

Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, molimo vas da se upoznate sa pravilima komentarisanja i pravilima korišćenja sajta.

Sajt je zaštićen pomocu reCaptcha i Google. Google Politika Privatnosti i Google Uslovi Korišćenja su primenjeni.

The reCAPTCHA verification period has expired. Please reload the page.