Канцеларија за ИТ и е-управу и НАЛЕД тестирали ИТ безбедност података грађана на локалу

На округлом столу о информационој безбедности података грађана на локалу, одржаном у уторак, 18. децембра у 2018. у Палати Србија речено је да би локалним самоуправама требало пружити подршку да унапреде информационе системе, капацитете ИТ службеника и процедуре за управљање подацима грађана. Иако би већина градова и општина могла да се носи са потенцијалним екстерним хакерским нападима, анализа Канцеларије за ИТ и е-управу и НАЛЕД-а показала је да су прилично рањиви и на потенцијалне интерне злоупотребе информација.

Локалним самоуправама се препоручује да искључе из употребе застарелу опрему, користе лиценциране оперативне системе и софтвере нове генерације, редовно их ажурирају и примене савремену безбедносну опрему и процедуре у заштити информација. Једна од кључних препорука јесте и унапређење употребе лозинки и аутентикације унутар локалних самоуправа, као и да се јавним службеницима ограничи приступ подацима који нису у њиховој надлежности.

„Циљ пројекта био је провера квалитета заштите података грађана на нивоу локалних самоуправа, те су осим истраживања, спроведени и пен-тестови безбедности ИТ система, сајтова и апликација у осам градова и две општине. Крагујевац, Ужице, Врање, Пирот, Шабац, Пожаревац, Сомбор, Зрењанин, Врњачка Бања и Пећинци прве су локалне самоуправе у којима су стручњаци за информациону безбедност у сарадњи са надлежнима симулирали контролисан хакерски напад“, рекао је Михаило Јовановић, директор Канцеларије за информационе технологије и електронску управу Владе Србије.

Ових десет локалних самоуправа чине пионире информационе безбедности и њихов процес заштите података заправо тек почиње. Пен-тестирање би требало редовно да спроводе једном годишње, што је и препорука свим општинама и градовима у Србији, имајући у виду да убрзан развој информационих технологија из дана у дан доноси нове претње и  захтева стална прилагођавања.

– Чак 71% анкетираних нема механизме контроле одлива информација, док две трећине није обавило процену безбедности ИТ система и зато смо данас градоначелницима и председницима општина уручили препоруке како да у што краћем року обезбеде бољу заштиту ИТ система од злоупотреба. Развој еУправе представља велики изазов за општине и градове у Србији и НАЛЕД и Савез за е-управу желе да им помогну да унапреде одрживост и безбедност ИТ система како би биле спремне да пружају е-сервисе, али и како би имале свест о одговорном коришћењу и чувању података који су им поверени – рекао је Дејан Ђокић, председник Извршног одбора НАЛЕД-а и директор компаније „Asseco SEE“.

Бане Спасовић градоначелник Града Пожаревца је овом приликом рекао:

”Сагласан сам са колегом Ђокићем да развој е-управе представља велики изазов за општине и градове у Србији јер оне непосредно пружају услуге грађанима и привреди и на њима заиста лежи велика одговорност. Тим пре што е-управа значи пружање услуга које су транспарентне, ефикасне и сигурне. Да бисмо адекватно одговорили на законом поверене надлежности у домену е-управе, неопходна нам је подршка и помоћ, као и прилика да се чује и глас са локала. Савез за е-управу је добра платформа где можемо да изнесмео своје проблеме и заједно са привредом и централним нивоом власти, артикулишемо и понудимо најбоља решења, а реализација пројекта поводом којег смо се данас и окупили је пример сарадње приватног и јавног сектора у циљу стварања бољих услова за живот и рад у Србији.“

Анализа спроведена у оквиру пројекта је такође показала да од 63 локалне самоуправе у Србији готово половина нема одговарајући пропис о процедурама за информациону безбедност. Иако је у просеку на тек 65 стално запослених у локалној администрацији један ангажован из ИТ струке, четири од пет општина и градова ни за њих не организује обуке и подизање свести на ову тему.

Осим тестова ИТ система, у оквиру пројекта организоване су радионице за руководство у општинама и 119 јавних службеника у сектору ИТ, како би се упознали са обавезама у оквиру Закона о заштити података о личности и Закона о информационој безбедности и планираним изменама регулативе.