Читај ми

Канцеларија за ИТ и еУправу и НАЛЕД тестирали ИТ безбедност података грађана на локалу

18. децембар 2018.

Локалне самоуправе морају да унапреде информационе системе, капацитете ИТ службеника и процедуре за управљање подацима грађана. Иако би већина градова и општина могла да се носи са потенцијалним екстерним хакерским нападима, анализа Канцеларије за ИТ и еУправу и НАЛЕД-а показала је да су прилично рањиви и на потенцијалне интерне злоупотребе информација.

Локалним самоуправама се препоручује да искључе из употребе застарелу опрему, користе лиценциране оперативне системе и софтвере нове генерације, редовно их ажурирају и примене савремену безбедносну опрему и процедуре у заштити информација. Једна од кључних препорука јесте и унапређење употребе лозинки и аутентикације унутар локалних самоуправа, као и да се јавним службеницима ограничи приступ подацима који нису у њиховој надлежности.

Препоруке су креиране у оквиру пројекта „Заштита података о личности и информациона безбедност на локалу”, који су реализовали Национална алијанса за локални економски развој (НАЛЕД) и Канцеларија за информационе технологије и електронску управу, уз подршку чланица Савеза за еУправу - Asseco SEE, Comtrade, IBM, KPMG, SAGA, SBS и SAP.

„Циљ пројекта био је провера квалитета заштите података грађана на нивоу локалних самоуправа, те су осим истраживања, спроведени и пен-тестови безбедности ИТ система, сајтова и апликација у осам градова и две општине. Крагујевац, Ужице, Врање, Пирот, Шабац, Пожаревац, Сомбор, Зрењанин, Врњачка Бања и Пећинци прве су локалне самоуправе у којима су стручњаци за информациону безбедност у сарадњи са надлежнима симулирали контролисан хакерски напад!“, рекао је Јовановић на данашњем скупу о информационој безбедности на локалу у Палати Србија.

Он је додао да је ово све био део обуке, која треба да обезбеди заштиту података грађана у време дигиталне трансформације и реформе јавне управе.

„Данас смо градоначелницима и председницима општина уручили препоруке како да у што краћем року обезбеде бољу заштиту ИТ система од злоупотреба. Развој еУправе представља велики изазов за општине и градове у Србији и НАЛЕД и Савез за еУправу желе да им помогну да унапреде одрживост и безбедност ИТ система како би биле спремне да пружају е-сервисе, али и како би имале свест о одговорном коришћењу и чувању података који су им поверени“ рекао је Дејан Ђокић, председник Извршног одбора НАЛЕД-а и директор компаније Asseco SEE.

Анализа спроведена у оквиру пројекта је такође показала да од 63 локалне самоуправе у Србији готово половина нема одговарајући пропис о процедурама за информациону безбедност. Иако је у просеку на тек 65 стално запослених у локалној администрацији један ангажован из ИТ струке, четири од пет општина и градова ни за њих не организује обуке и подизање свести на ову тему. Чак 71% анкетираних нема механизме контроле одлива информација, док две трећине није обавило процену безбедности ИТ система.

Осим тестова ИТ система, у оквиру пројекта организоване су радионице за руководство у општинама и 119 јавних службеника у сектору ИТ, како би се упознали са обавезама у оквиру Закона о заштити података о личности и Закона о информационој безбедности и планираним изменама регулативе.