Neophodno unapređenje informacionih sistema na lokalu
Iz NALED-a ističu da su zastarela oprema, nelicencirani softveri, manjak IT stručnjaka, pa i propusti poput nedovoljno čestog menjanja pristupnih lozinki – samo neki od bezbednosnih nedostataka računarskih mreža u lokalnim samoupravama
Građanima Srbije na raspolaganju je mogućnost da niz poslova u lokalnim samoupravama obave elektronskim putem.
Taj savremeni način obavljanja poslova ima niz pozitivih efekata, a pre svega uštedu i vremena i novca, ali nosi i određene nedostatke. Upravo na opasnosti do kojih može doći prilikom korišćenja elektronskih usluga ukazali su u NALED-u, nakon rezultata dobijenih u istraživanju.
Iz NALED-a ističu da su zastarela oprema, nelicencirani softveri, manjak IT stručnjaka, pa i propusti poput nedovoljno čestog menjanja pristupnih lozinki – samo neki od bezbednosnih nedostataka računarskih mreža u lokalnim samoupravama, koje mogu da ugroze podatke građana iz njihove baze u slučaju hakerskih napada.
Prema podacima RATEL-a, na svakih 39 sekundi u Srbiji dogodi se jedan sajber napad. Kako bi bolje zaštitili podatke građana, poput onih iz matičnih knjiga ili biračkih spiskova, Kancelarija za IT i eUpravu i NALED nekoliko godina unazad intenzivno rade s gradovima i opštinama na unapređenju sistema.
Pored niza besplatnih obuka za administratore na lokalu, u 10 lokalnih samouprava NALED je zajedno sa svojim članicama iz IT sektora sproveo pen-testove bezbednosti, simulirane kontrolisane hakerske napade, iz kojih su usledile brojne korisne preporuke za podizanje nivoa zaštite informacione bezbednosti.
Seminari i obuke
– U okviru projekta koji sprovodimo sa RATEL-om održana su četiri seminara o predstavljanju Modela akta o bezbednosti IKT sistema i merama zaštite, kojima je prisustvovalo 153 učesnika iz 79 lokalnih samouprava – kaže Živković. Nakon seminara održane su i dvodnevne tehničke obuke na sistemu za simulaciju sajber napada za 56 administratora sistema iz 42 lokalne samouprave, koje je sproveo Nacionalni CERT.
Istraživanje o bezbednosti informacionih sistema koje je sprovedeno u 69 gradova i opština pokazuje da 58 odsto lokalnih samouprava nije proveravalo bezbednost mreže, a nijedna od anketiranih nije u poslednjih godinu dana testirala plan oporavka u slučaju kolapsa sistema.
Po rečima Ivana Živkovića iz kompanije Majkrosoft i šefa Radne grupe za klaud, podatke i informacionu bezbebdnost Saveza za e-upravu u NALED-u, čak 47 odsto lokalnih samouprava bilo je meta sajber napada, a njih 12 odsto ne zna da li su bili hakovani.
- U petini samouprava ne postoji zaposleni zadužen za IT, a u ostalim tek na svaka 62 službenika ima jedna specijalizovana osoba za ovu oblast - rekao je Živković. - Svaka druga samouprava ne menja redovno pristupne lozinke, a u mnogima od njih službenici su nedovoljno obučeni, što može da dovede do toga da službenik svoju šifru za pristup da drugome i tako ugrozi bezbednost podataka.
Prema njegovim rečima, 93 odsto ispitanih reklo je da ima antivirus softver, ali je problem to što mnogi ne koriste programe s licencom već besplatne verzije, koje su nedovoljne. On ukazao da je najbolje da se podaci čuvaju na računarima koji nisu stariji od pet godina jer što je stariji operativni sistem - to je lakša meta.
Analiza informacionih sistema lokalnih samouprava deo je projekta Jačanje kapaciteta lokalnih samouprava u primeni regulative u oblasti informacione bezbednosti, koji NALED sprovodi s RATEL-om, a u saradnji s Ministarstvom trgovine, turizma i telekomunikacija, Kancelarijom za IT i eUpravu i Ministarstvom unutrašnjih poslova.
D. Mlađenović
