Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

Тестирана IT безбедност података грађана на локалу

Анализа Канцеларије за IT и еУправу и НАЛЕД-а показала је да су локалне самоуправе прилично рањиве и на потенцијалне интерне злоупотребе информација, речено је на јучерашњем скупу о информационој безбедности на локалу одржаном у Београду.

Локалне самоуправе морају да унапреде информационе системе, капацитете IT службеника и процедуре за управљање подацима грађана, закључак је овог скупа.
Локалним самоуправама се препоручује да искључе из употребе застарелу опрему, користе лиценциране оперативне системе и софтвере нове генерације, редовно их ажурирају и примене савремену безбедносну опрему и процедуре у заштити информација. Једна од кључних препорука јесте и унапређење употребе лозинки и аутентикације унутар локалних самоуправа, као и да се јавним службеницима ограничи приступ подацима који нису у њиховој надлежности.

Препоруке су креиране у оквиру пројекта “Заштита података о личности и информациона безбедност на локалу”, који су реализовали НАЛЕД и Канцеларија за ИТ и еУправу Владе Србије, уз подршку чланица Савеза за е-управу.

„Циљ пројекта био је провера квалитета заштите података грађана на нивоу локалних самоуправа, те су, осим истраживања, спроведени и пен-тестови безбедности IT система, сајтова и апликација у осам градова и две општине: Крагујевац, Ужице, Врање, Пирот, Шабац, Пожаревац, Сомбор, Зрењанин, Врњачка Бања и Пећинци.

Наиме, иако ових десет локалних самоуправа чине пионире информационе безбедности, њихов процес заштите података заправо тек почиње. Пен-тестирање би требало редовно да спроводе једном годишње, што је и препорука свим општинама и градовима у Србији, имајући у виду да убрзан развој информационих технологија из дана у дан доноси нове претње и захтева стална прилагођавања.

“Чак 71% анкетираних нема механизме контроле одлива информација, док две трећине није обавило процену безбедности IT система и зато смо градоначелницима и председницима општина уручили препоруке како да у што краћем року обезбеде бољу заштиту IT система од злоупотреба. Развој еУправе представља велики изазов за општине и градове у Србији и НАЛЕД и Савез за е-управу желе да им помогну да унапреде одрживост и безбедност IT система како би биле спремне да пружају е-сервисе, али и како би имале свест о одговорном коришћењу и чувању података који су им поверени”, рекао је Дејан Ђокић, председник Извршног одбора НАЛЕД-а и директор компаније Asseco SEE.

Анализа спроведена у оквиру пројекта је такође показала да од 63 локалне самоуправе у Србији готово половина нема одговарајући пропис о процедурама за информациону безбедност. Иако је у просеку на тек 65 стално запослених у локалној администрацији један ангажован из IT струке, четири од пет општина и градова ни за њих не организује обуке и подизање свести на ову тему.

Осим тестова IT система, у оквиру пројекта организоване су радионице за руководство у општинама и 119 јавних службеника у сектору IT, како би се упознали са обавезама у оквиру Закона о заштити података о личности и Закона о информационој безбедности и планираним изменама регулативе.

Leave a Reply

Your e-mail address will not be published. Required fields are marked *

*


* Copy This Password *

* Type Or Paste Password Here *

10,337 Spam Comments Blocked so far by Spam Free Wordpress

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>