Opštine ranjive na moguće zloupotrebe internih informacija

BEOGRAD – Iako bi većina gradova i opština u Srbiji mogla da se nosi sa potencijalnim eksternim hakerskim napadima, analiza Kancelarije za IT i eUpravu i NALED-a pokazala je da su informacioni sistemi lokalnih samouprava prilično ranjivi na potencijalne zloupotrebe internih informacija.

Lokalne samouprave zato moraju da unaprede informacione sisteme, kapacitete IT službenika i procedure za upravljanje podacima građana, poručuju iz Kancelarije za IT i eUpravu i NALED-a.

Kako se navodi u saopštenju NALEDA-a, lokalnim samoupravama se preporučuje da isključe iz upotrebe zastarelu opremu, koriste licencirane operativne sisteme i softvere nove generacije, te da ih redovno ažuriraju i primene savremenu bezbednosnu opremu i procedure u zaštiti informacija.

„Jedna od ključnih preporuka jeste i unapređenje upotrebe lozinki i autentikacije unutar lokalnih samouprava, kao i da se javnim službenicima ograniči pristup podacima koji nisu u njihovoj nadležnosti“.

Preporuke su kreirane u okviru projekta „Zaštita podataka o ličnosti i informaciona bezbednost na lokalu“, koji su realizovali NALED i Kancelarija za IT i eUpravu Vlade Srbije, uz podršku članica Saveza za e-upravu – Ašeco SEE, Comtrade, IBM, KPMG, SAGA, SBS i SAP.

Cilj projekta bio je provera kvaliteta zaštite podataka građana na nivou lokalnih samouprava, te su osim istraživanja, sprovedeni i pen-testovi bezbednosti IT sistema, sajtova i aplikacija u osam gradova i dve opštine.

„Kragujevac, Užice, Vranje, Pirot, Šabac, Požarevac, Sombor, Zrenjanin, Vrnjačka Banja i Pećinci prve su lokalne samouprave u kojima su stručnjaci za informacionu bezbednost u saradnji sa nadležnima simulirali kontrolisan hakerski napad“, rekao je direktor Kancelarije za informacione tehnologije i e-upravu vlade, Mihailo Jovanović.

Jovanović je na današnjem skupu o informacionoj bezbednosti na lokalu u Palati Srbija dodao da je u pitanju bila obuka koja treba da obezbedi zašitu podataka građana u vreme digitalne transformacije i reforme javne uprave.

Iako ovih deset lokalnih samouprava čine pionire informacione bezbednosti, njihov proces zaštite podataka zapravo tek počinje, kažu u NALED-u.

Pen-testiranje bi trebalo redovno da se sprovode jednom godišnje, što je i preporuka svim opštinama i gradovima u Srbiji.

„Čak 71 odsto anketiranih nema mehanizme kontrole odliva informacija, dok dve trećine nije obavilo procenu bezbednosti IT sistema i zato smo danas gradonačelnicima i predsednicima opština uručili preporuke kako da u što kraćem roku obezbede bolju zaštitu IT sistema od zloupotreba“, rekao je Dejan Đokić, predsednik Izvršnog odbora NALED-a i direktor kompanije Ašeco SEE.

Analiza sprovedena u okviru projekta je takođe pokazala da od 63 lokalne samouprave u Srbiji gotovo polovina nema odgovarajući propis o procedurama za informacionu bezbednost.

Iako je u proseku na tek 65 stalno zaposlenih u lokalnoj administraciji jedan angažovan iz IT struke, četiri od pet opština i gradova ni za njih ne organizuje obuke i podizanje svesti na ovu temu, kaže Đokić.

Osim testova IT sistema, u okviru projekta organizovane su radionice za rukovodstvo u opštinama i 119 javnih službenika u sektoru IT, kako bi se upoznali sa obavezama u okviru Zakona o zaštiti podataka o ličnosti i Zakona o informacionoj bezbednosti i planiranim izmenama regulative.

(Tanjug)

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.