Kancelarija za IT i eUpravu i NALED testirali IT bezbednost podataka građana na lokalu. I Pirot deo projekta

Podelite

Beograd, 18. decembar 2018.– Lokalne samouprave moraju da unaprede informacione sisteme, kapacitete IT službenika i procedure za upravljanje podacima građana. Iako bi većina gradova i opština mogla da se nosi sa potencijalnim eksternim hakerskim napadima, analiza Kancelarije za IT i eUpravu i NALED-a pokazala je da su prilično ranjivi i na potencijalne interne zloupotrebe informacija. Grad Pirot na ovom skupu predstavljao je pomoćnik gradonačelnika Goran Popović.

Lokalnim samoupravama se preporučuje da isključe iz upotrebe zastarelu opremu, koriste licencirane operativne sisteme i softvere nove generacije, redovno ih ažuriraju i primene savremenu bezbednosnu opremu i procedure u zaštiti informacija. Jedna od ključnih preporuka jeste i unapređenje upotrebe lozinki i autentikacije unutar lokalnih samouprava, kao i da se javnim službenicima ograniči pristup podacima koji nisu u njihovoj nadležnosti.

Preporuke su kreirane u okviru projekta “Zaštita podataka o ličnosti i informaciona bezbednost na lokalu”, koji su realizovali NALED i Kancelarija za IT i eUpravu Vlade Srbije, uz podršku članica Saveza za e-upravu – Asseco SEE, Comtrade, IBM, KPMG, SAGA, SBS i SAP.

 „Cilj projekta bio je provera kvaliteta zaštite podataka građana na nivou lokalnih samouprava, te su osim istraživanja, sprovedeni i pen-testovi bezbednosti IT sistema, sajtova i aplikacija u osam gradova i dve opštine. Kragujevac, Užice, Vranje, Pirot, Šabac, Požarevac, Sombor, Zrenjanin, Vrnjačka Banja i Pećinci prve su lokalne samouprave u kojima su stručnjaci za informacionu bezbednost u saradnji sa nadležnima simulirali kontrolisan hakerski napad“, rekao je Mihailo Jovanović, direktor Kancelarije za informacione tehnologije i elektronsku upravu Vlade Srbije, na današnjem skupu o informacionoj bezbednosti na lokalu u Palati Srbija.

On je dodao da je ovo sve bio deo obuke, koja treba da obezbedi zašitu podataka građana u vreme digitalne transformacije i reforme javne uprave.

Naime, iako ovih deset lokalnih samouprava čine pionire informacione bezbednosti, njihov proces zaštite podataka zapravo tek počinje. Pen-testiranje bi trebalo redovno da sprovode jednom godišnje, što je i preporuka svim opštinama i gradovima u Srbiji, imajući u vidu da ubrzan razvoj informacionih tehnologija iz dana u dan donosi nove pretnje i  zahteva stalna prilagođavanja.

– Čak 71% anketiranih nema mehanizme kontrole odliva informacija, dok dve trećine nije obavilo procenu bezbednosti IT sistema i zato smo danas gradonačelnicima i predsednicima opština uručili preporuke kako da u što kraćem roku obezbede bolju zaštitu IT sistema od zloupotreba. Razvoj eUprave predstavlja veliki izazov za opštine i gradove u Srbiji i NALED i Savez za e-upravu žele da im pomognu da unaprede održivost i bezbednost IT sistema kako bi bile spremne da pružaju e-servise, ali i kako bi imale svest o odgovornom korišćenju i čuvanju podataka koji su im povereni – rekao je Dejan Đokić, predsednik Izvršnog odbora NALED-a i direktor kompanije Asseco SEE.

Analiza sprovedena u okviru projekta je takođe pokazala da od 63 lokalne samouprave u Srbiji gotovo polovina nema odgovarajući propis o procedurama za informacionu bezbednost. Iako je u proseku na tek 65 stalno zaposlenih u lokalnoj administraciji jedan angažovan iz IT struke, četiri od pet opština i gradova ni za njih ne organizuje obuke i podizanje svesti na ovu temu.

Osim testova IT sistema, u okviru projekta organizovane su radionice za rukovodstvo u opštinama i 119 javnih službenika u sektoru IT, kako bi se upoznali sa obavezama u okviru Zakona o zaštiti podataka o ličnosti i Zakona o informacionoj bezbednosti i planiranim izmenama regulative.

Podelite

Ostavite komentar

Your email address will not be published. Required fields are marked *

dialog-information.png

Poštovani, pre slanja komentara neophodna je registracija. Molimo Vas da se prilikom komentarisanja držite teme članka koga komentarišete. Redakcija Pirotskih vesti zadržava pravo da neumesne, uvredljive, vulgarne ili komentare koji se odnose na nečiji privatan život, kao i komentare koji predstavljaju govor mržnje, sadrže uvrede, pretnje i slično ne objavi bez ikakvog obrazlaganja ili objavi u izmenjenoj formi. Takođje, zadržava pravo da blokira korisnike koji se ne pridržavaju pravila, lažno se predstavljaju, vređaju, omalovažavaju ili na drugi način krše pravila.

Sva mišljenja čitalaca izneta u komentarima nipošto ne odražavaju stavove redakcije Pirotskih vesti, već pre svega predstavljaju privatno mišljenje autora komentara.

Podrazumeva se da ste slanjem komentara saglasni sa svim gore navedenim pravilima.

 PV-logonew1