Tintor: Radimo na podizanju nivoa informacione bezbednosti
BEOGRAD – Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima Srbije (CERT) zvanično je danas postao član Foruma timova za odgovore na sajber incidente (FIRST), a direktor RATEL-a Vladica Tintor kaže da će članstvo u toj najznačajnijoj globalnoj organizaciji iz oblasti informacione bezbednosti omogućiti da značajno podignemo nivo informacione bezbednosti u Srbiji.
FIRST postoji od 1990. godine i trenutno okuplja više od 500 različitih CERT timova iz 95 zemalja širom sveta, a Tintor za Tanjug kaže da smo mi prvi nacionalni CERT u regionu koji je postao član te globalne organizacije.
Nacionalni CERT osnovan je u okviru Regulatorne agencije za telekomunikacije i poštanske usluge (RATEL), u skladu sa Zakonom o informacionoj bezbednosti, a njegova primarna zaduženja su koordinacija prevencije i zaštite od bezbednosnih rizika u IKT sistemima na nacionalnom nivou.
„Članstvo u FIRST-u nam omogućava da razmenjujemo informacije, jer ono što je za informacionu bezbednost najbitnije to je brza i pravovremena infomacija. U ovoj oblasti granice ne postoje“, rekao je Tintor.
Kaže da svaka država i svaka institucija može da bude meta napada, može čak da bude i izvor napada i da se koriste njeni resursi da bi se napadala neka druga institucija, a da nije ni svesna toga.
„FIRST kao organizacija ima posebnu platformu za razmenu infomacija tako da smo sasvim sigurni da ćemo značajno podići nivo informacione bezbednosti u Srbiji“, rekao je Tintor.
Podsetio je da je prvi krovni Zakon o infomacionoj bezbednosti donet 2016. godine i da pre toga ova oblast uopšte nije bila regulisana, a da su u novembru prošle godine donete izmene i dopune ovog zakona, tako da Srbija sa regulatornog aspekta ima dobre osnove.
Međutim, naglašava, ono što nam nedostaje jeste podizanje svesti o informacionoj bezbednosti i kod građana i kod privrede i kod državnih organa.
Objasnio je da je Zakon o informacionoj bezbednosti identifikovao sve institucije sa kritičnom infrastrukturom.
„To su, na primer, svi državni organi, ali i sva komunalna preduzeća, sva bitna preduzeća koja rade u bankarskom, finansijskom sektoru, sva preduzeća koja rade u energetskom sektoru, sektoru saobraćaja“, rekao je Tintor.
Kaže da trenutno resorno ministarstvo radi popis svih tih institucija i da će se sigurno nekoliko hiljada pravnih lica naći na tom spisku.
„Po tom zakonu prikupljamo informacije, odnosno prijave o incidentima. Za celu prošlu godinu smo imali oko 150 prijavljenih incidenata, što može da dovede do pogrešnog zaključka da je kod nas poprilično dobra situacija. Međutim, očigledno da institucije još uvek nemaju taj nivo svesti i poverenje da dele informaicije“, rekao je.
Deljenje informacije, kako je rekao Tintor, ne podrazumeva da pokazujete svoju slabost, nego podrazumeva da pokazujete i odgovornost i prema sebi, ali i prema drugima.
Naglašava da jedino na taj način možemo da sprečimo buduće incidente, odnosno da saniramo incidente koji su u toku.
Tintor je rekao da je u prethodnih nekoliko meseci RATEL organizovao niz obuka namenjenih predstavnicima različitih institucija sa ciljem podizanja svesti o informacionoj bezbednosti, pa su tako bile organizovane specijalizovane obuke za predstavnike 79 opština.
Najavio je nastavak obuka i naveo da je u planu da sledeća bude organizovana za predstavnike ministarstava koja su nadležna za oblast vezanu za kritičnu infrastrukturu.
„Pokušavamo i kroz javne nastupe, ali i pojedinačno sa različitim institucijama da objasnimo šta je informaciona bezbednost, šta treba da uradimo preventivno, a i šta da uradimo kada se i desi incident da on ne izazove još veću štetu“, rekao je Tintor.
(Tanjug)
Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.