Неопходно унапређење информационих система на локалу
Из НАЛЕД-а истичу да су застарела опрема, нелиценцирани софтвери, мањак ИТ стручњака, па и пропусти попут недовољно честог мењања приступних лозинки – само неки од безбедносних недостатака рачунарских мрежа у локалним самоуправама
Грађанима Србије на располагању је могућност да низ послова у локалним самоуправама обаве електронским путем.
Тај савремени начин обављања послова има низ позитивих ефеката, а пре свега уштеду и времена и новца, али носи и одређене недостатке. Управо на опасности до којих може доћи приликом коришћења електронских услуга указали су у НАЛЕД-у, након резултата добијених у истраживању.
Из НАЛЕД-а истичу да су застарела опрема, нелиценцирани софтвери, мањак ИТ стручњака, па и пропусти попут недовољно честог мењања приступних лозинки – само неки од безбедносних недостатака рачунарских мрежа у локалним самоуправама, које могу да угрозе податке грађана из њихове базе у случају хакерских напада.
Према подацима РАТЕЛ-а, на сваких 39 секунди у Србији догоди се један сајбер напад. Како би боље заштитили податке грађана, попут оних из матичних књига или бирачких спискова, Канцеларија за ИТ и еУправу и НАЛЕД неколико година уназад интензивно раде с градовима и општинама на унапређењу система.
Поред низа бесплатних обука за администраторе на локалу, у 10 локалних самоуправа НАЛЕД је заједно са својим чланицама из ИТ сектора спровео пен-тестове безбедности, симулиране контролисане хакерске нападе, из којих су уследиле бројне корисне препоруке за подизање нивоа заштите информационе безбедности.
Семинари и обуке
– У оквиру пројекта који спроводимо са РАТЕЛ-ом одржана су четири семинара о представљању Модела акта о безбедности ИКТ система и мерама заштите, којима је присуствовало 153 учесника из 79 локалних самоуправа – каже Живковић. Након семинара одржане су и дводневне техничке обуке на систему за симулацију сајбер напада за 56 администратора система из 42 локалне самоуправе, које је спровео Национални ЦЕРТ.
Истраживање о безбедности информационих система које је спроведено у 69 градова и општина показује да 58 одсто локалних самоуправа није проверавало безбедност мреже, а ниједна од анкетираних није у последњих годину дана тестирала план опоравка у случају колапса система.
По речима Ивана Живковића из компаније Мајкрософт и шефа Радне групе за клауд, податке и информациону безбебдност Савеза за е-управу у НАЛЕД-у, чак 47 одсто локалних самоуправа било је мета сајбер напада, а њих 12 одсто не зна да ли су били хаковани.
- У петини самоуправа не постоји запослени задужен за ИТ, а у осталим тек на свака 62 службеника има једна специјализована особа за ову област - рекао је Живковић. - Свака друга самоуправа не мења редовно приступне лозинке, а у многима од њих службеници су недовољно обучени, што може да доведе до тога да службеник своју шифру за приступ да другоме и тако угрози безбедност података.
Према његовим речима, 93 одсто испитаних рекло је да има антивирус софтвер, али је проблем то што многи не користе програме с лиценцом већ бесплатне верзије, које су недовољне. Он указао да је најбоље да се подаци чувају на рачунарима који нису старији од пет година јер што је старији оперативни систем - то је лакша мета.
Анализа информационих система локалних самоуправа део је пројекта Јачање капацитета локалних самоуправа у примени регулативе у области информационе безбедности, који НАЛЕД спроводи с РАТЕЛ-ом, а у сарадњи с Министарством трговине, туризма и телекомуникација, Канцеларијом за ИТ и еУправу и Министарством унутрашњих послова.
Д. Млађеновић