Srbija bi uskoro trebalo da dobije novu instituciju, Kancelariju za informacionu bezbednost, zbog učestalih napada na državnu IT infrastrukturu, najavljeno je iz Nacionalne alijanse za lokalni ekonomski razvoj (NALED).
NALED podseća da su u poslednjih godinu dana učestali napadi na najznačajniju državnu IT infrastrukturu, od hakerskih napada na Republički geodetski zavod prošle godine, do napada na Agenciju za privredne registre ove godine.
Te institucije čuvaju podatke kojima se garantuje pravo svojine na pokretnoj i nepokretnoj imovini i podatke o privredi.
“Upravo u cilju efikasnije zaštite podataka državnih organa, građana i privrede od sajber napada i pravovremenog reagovanja na incidente, Srbija bi uskoro trebalo da dobije novu instituciju – Kancelariju za informacionu bezbednost”, poručuju u NALED-u.
To je, napominju, jedna od ključnih novina izmenjenog Zakona o informacionoj bezbednosti čije se usvajanje očekuje tokom jeseni, nakon prolaska kroz skupštinsku proceduru.
“Nedostatak obučenog kadra i kapaciteta za inspekcijski nadzor, nedovoljna usklađenost sa evropskom regulativom, manjak kapaciteta za adekvatno reagovanje na incidente i njihovo otkrivanja putem medija i javnih kanala komunikacije neki su od ključnih problema koji su podstakli sistemsko rešavanje pitanja informacione bezbednosti. Pored toga, dosadašnja praksa je pokazala neophodnost formiranja nacionalne platforme za brzo otkrivanje napada, incidenata, koordinisanog i pravovremenog otkrivanja ranjivosti informaciono-komunikacionih sistema (IKT)”, rekla je Jelena Mićić, savetnica u NALED-u.
Kancelarija za IT i eUpravu i NALED su još 2018. godine testirali IT bezbednost podataka građana na lokalu. Analiza sprovedena u okviru tog projekta pokazala je da od 63 lokalne samouprave u Srbiji skoro polovina nema odgovarajući propis o procedurama za informacionu bezbednost. Iz tog razloga upravo će izmenom Zakona o informacionoj bezbednosti biti omogućeno da se veći kapaciteti ulože u zaštitu mreža, sistema i podataka i na lokalnom nivou.
“Među najčešće prijavljenim incidentima tokom prethodne godine posebno se izdvajaju skeniranje portova, zatim pokušaj otkrivanja kredencijala, odnosno korisničkog imena i lozinke, kao i pokušaj iskorišćavanja ranjivosti sistema. Jasno je da opasnosti koje vrebaju u onlajn svetu sve više bivaju prisutne i da je potreban sveobuhvatan pristup koji se može postići usvajanjem novog zakona”, kaže Mićićeva.
Prvi značajniji korak u zaštiti i povećanju sigurnosti podataka u Srbiji, bio je uspostavljanje Jedinstvene informaciono-komunikacione mreže elektronske uprave koja omogućava sigurnu razmenu podataka između državnih organa, a potom i izgradnja Državnog data centra, za sigurno čuvanje podataka.
Unapređeni zakonski okvir donosi sa sobom niz inovativnih rešenja poput osnivanja Kancelarije za informacionu bezbednost. Reč je o zasebnoj organizaciji koja će integrisati nadležnosti Nacionalnog CERT-a koji postoji u okviru RATEL-a i nadležnosti CERT-a državnih organa koje ima Kancelarija za IT i elektronsku upravu.
Novouspostavljena Kancelarija trebalo bi da obavlja poslove sertifikacije IKT sistema, proizvoda i usluga, stručnog usavršavanja lica koja rade na poslovima informacione bezbednosti, saradnje na nacionalnom nivou sa svim relevantnim institucijama.
Od ostalih novina Zakona značajno je spomenuti uvođenje novih pojmova i definicija, revidiran pristup deljenja informacija o incidentima i pretnjama, kao i pitanje nadzora nad primenom odredbi.
“Iako je postojećim pravnim okvirom značajno unapređena oblast informacione bezbednosti i detektovani izazovi i pretnje na čijem rešavanju je potrebno raditi, neke oblasti ostale su otvorene i povod su za buduću diskusiju“, zaključila je Jelena Mićić.