Beograd, 18. decembar 2018.– Lokalne samouprave moraju da unaprede informacione sisteme, kapacitete IT službenika i procedure za upravljanje podacima građana. Iako bi većina gradova i opština mogla da se nosi sa potencijalnim eksternim hakerskim napadima, analiza Kancelarije za IT i eUpravu i NALED-a pokazala je da su prilično ranjivi i na potencijalne interne zloupotrebe informacija. Grad Pirot na ovom skupu predstavljao je pomoćnik gradonačelnika Goran Popović.
Lokalnim samoupravama se preporučuje da isključe iz upotrebe zastarelu opremu, koriste licencirane operativne sisteme i softvere nove generacije, redovno ih ažuriraju i primene savremenu bezbednosnu opremu i procedure u zaštiti informacija. Jedna od ključnih preporuka jeste i unapređenje upotrebe lozinki i autentikacije unutar lokalnih samouprava, kao i da se javnim službenicima ograniči pristup podacima koji nisu u njihovoj nadležnosti.
Preporuke su kreirane u okviru projekta “Zaštita podataka o ličnosti i informaciona bezbednost na lokalu”, koji su realizovali NALED i Kancelarija za IT i eUpravu Vlade Srbije, uz podršku članica Saveza za e-upravu – Asseco SEE, Comtrade, IBM, KPMG, SAGA, SBS i SAP.
„Cilj projekta bio je provera kvaliteta zaštite podataka građana na nivou lokalnih samouprava, te su osim istraživanja, sprovedeni i pen-testovi bezbednosti IT sistema, sajtova i aplikacija u osam gradova i dve opštine. Kragujevac, Užice, Vranje, Pirot, Šabac, Požarevac, Sombor, Zrenjanin, Vrnjačka Banja i Pećinci prve su lokalne samouprave u kojima su stručnjaci za informacionu bezbednost u saradnji sa nadležnima simulirali kontrolisan hakerski napad“, rekao je Mihailo Jovanović, direktor Kancelarije za informacione tehnologije i elektronsku upravu Vlade Srbije, na današnjem skupu o informacionoj bezbednosti na lokalu u Palati Srbija.
On je dodao da je ovo sve bio deo obuke, koja treba da obezbedi zašitu podataka građana u vreme digitalne transformacije i reforme javne uprave.
Naime, iako ovih deset lokalnih samouprava čine pionire informacione bezbednosti, njihov proces zaštite podataka zapravo tek počinje. Pen-testiranje bi trebalo redovno da sprovode jednom godišnje, što je i preporuka svim opštinama i gradovima u Srbiji, imajući u vidu da ubrzan razvoj informacionih tehnologija iz dana u dan donosi nove pretnje i zahteva stalna prilagođavanja.
– Čak 71% anketiranih nema mehanizme kontrole odliva informacija, dok dve trećine nije obavilo procenu bezbednosti IT sistema i zato smo danas gradonačelnicima i predsednicima opština uručili preporuke kako da u što kraćem roku obezbede bolju zaštitu IT sistema od zloupotreba. Razvoj eUprave predstavlja veliki izazov za opštine i gradove u Srbiji i NALED i Savez za e-upravu žele da im pomognu da unaprede održivost i bezbednost IT sistema kako bi bile spremne da pružaju e-servise, ali i kako bi imale svest o odgovornom korišćenju i čuvanju podataka koji su im povereni – rekao je Dejan Đokić, predsednik Izvršnog odbora NALED-a i direktor kompanije Asseco SEE.
Analiza sprovedena u okviru projekta je takođe pokazala da od 63 lokalne samouprave u Srbiji gotovo polovina nema odgovarajući propis o procedurama za informacionu bezbednost. Iako je u proseku na tek 65 stalno zaposlenih u lokalnoj administraciji jedan angažovan iz IT struke, četiri od pet opština i gradova ni za njih ne organizuje obuke i podizanje svesti na ovu temu.
Osim testova IT sistema, u okviru projekta organizovane su radionice za rukovodstvo u opštinama i 119 javnih službenika u sektoru IT, kako bi se upoznali sa obavezama u okviru Zakona o zaštiti podataka o ličnosti i Zakona o informacionoj bezbednosti i planiranim izmenama regulative.