O namaUslugeProjekti
Rubrike
Kontakt

Press
TV
www
Pod lupom
Naš stav
Pitamo vas
Ebart Lab
Drugi o nama
Galerija
KO JE SVE BRŽI OD HAKERA
15. Oktobar 2019. godine
Večernje novosti
INSPEKCIJA ZA INFORMACIONU BEZBEDNOST KRENULA U KONTROLE PREDUZEĆA OD POSEBNOG ZNAČAJA Akt obaveza firmi u energetici, zdravstvu, snabdevanju vodom, hranom... KADA iz elektronskog kartona pacijenta nestane neki podatak, posledice mogu da budu pogubne. Na meti hakera mogu da se nađu i čitavi gradovi, čije stanovnike bi ugrozili upadi u sisteme za snabdevanje strujom, vodom i hranom. Akt o bezbednosti informaciono-komunikacionog sistema IKT ima cilj da propiše procedure kako do ovakvih zloupotreba podataka ne bi došlo. Ovaj akt treba da donese svaka kompanija, odnosno sistem od posebnog značaja u Srbiji. A, ko je ovu zakonsku obavezu ispunio, od septembra kontroliše Inspekcija za informacionu bezbednost. Prekršajne kazne za one koji su to propustili da učine, kreću se do dva miliona dinara. Kako je "Novostima" potvrđeno u Ministarstvu trgovine, turizma i telekomunikacija, Inspekcija za informacionu bezbednost započela je nadzor prošlog meseca. Do sada su sprovedene tri kontrole u kojima nije bilo podnetih prekršajnih prijava. Akt o bezbednosti ne moraju da imaju sve kompanije, iako je to, prema rečima Aleksandre Ristić iz Regulatorne agencije za elektronske komunikacije i poštanske usluge RATEL - preporučljivo, imajući u vidu da svakom sistemu može biti od koristi. - Akt o bezbednosti su u obavezi da donesu sistemi čiji prekid funkcionisanja može imati ozbiljne posledice na nacionalnu bezbednost, zdravlje i živote ljudi, imovinu, životnu sredinu, bezbednost građana, ekonomsku stabilnost - poput zdravstva, saobraćaja, energetike, snabdevanja vodom i hranom, zaštite životne sredine, telekomunikacija, organa javne vlasti - objašnjava Aleksandra Ristić. Značaj korišćenja IKT sistema dovodi do potrebe za njihovom stalnom zaštitom. Kako objašnjava naša sagovornica, incidenti u ovim sistemima proizvode sve veće posledice, iako vrlo često napadači koriste veoma jednostavne alate i taktike, u cilju napada na slabo zaštićene informacione sisteme. - Najveći broj inc i d e n a t a može biti s p r e č e n sprovođenjem mera zaštite, zbog čega je neophodno da svaki subjekt koji koristi IKT sisteme ima usvojenu politiku zaštite kojom se definišu odgovarajuće mere za osiguravanje potrebnog nivoa bezbednosti sistema - navodi Aleksandra Ristić. Akt o bezbednosti IKT sistema odgovara na izazove smanjivanja rizika ranjivosti sistema, kao i na posebne zadatke koji su postavljeni operatorima sistema od posebnog značaja kroz važeće nacionalne propise, i to kroz definisanje neophodnih mera zaštite IKT sistema, njihovu implementaciju i redovnu proveru usklađenosti primenjenih mera zaštite IKT sistema, predviđenih Aktom o bezbednosti, i postignutog nivoa informacione bezbednosti.

Antrfile:

U MODELU 28 MERA ZAŠTITE

NA sajtu RATEL-a dostupan je Model Akta o bezbednosti IKT sistema. NJime je obuhvaćeno svih 28 mera zaštite, koje su predviđene Zakonom o informacionoj bezbednosti i pratećim uredbama. Zainteresovane kompanije ovaj tekst mogu da prilagode potrebama svog akta o bezbednosti. Crvenom bojom označeni su delovi teksta koje svaki operator mora da prilagodi svom IKT sistemu, u skladu sa unutrašnjom organizacijom. Plavom bojom su date smernice kako bi trebalo da izgleda određena procedura ili uputstvo kojim se detaljnije razrađuje mera zaštite opisana u modelu Akta.

Autor: D. I. KRASIĆ
Arhiva vesti