Истраживање о безбедности информационих система које је спроведено у 69 градова и општина показује да 58 одсто локалних самоуправа није проверавало безбедност мреже, а ниједна од анкетираних није у последњих годину дана тестирала план опоравка у случају колапса система.
Застарела опрема, нелиценцирани софтвер, мањак ИТ стручњака, па и пропусти попут недовољно честог мењања приступних лозинки – само су неки од безбедносних недостатака рачунарских мрежа у локалним самоуправама, које могу да угрозе податке грађана из њихове базе у случају хакерских напада, показало је ново истраживање НАЛЕД-а.
Према подацима РАТЕЛ-а, на сваких 39 секунди у Србији догоди се један сајбер напад. Kако би боље заштитили податке грађана, попут оних из матичних књига или бирачких спискова, Kанцеларија за ИТ и електронску управу и НАЛЕД неколико година уназад интензивно раде с градовима и општинама на унапређењу система. Поред низа бесплатних обука за администраторе на локалу, у 10 локалних самоуправа НАЛЕД је заједно са својим чланицама из ИТ сектора спровео пен-тестове безбедности, симулиране контролисане хакерске нападе, из којих су уследиле бројне корисне препоруке за подизање нивоа заштите информационе безбедности.
(FreeImages/Miguel Ugalde)
Истраживање о безбедности информационих система које је спроведено у 69 градова и општина показује да 58 одсто локалних самоуправа није проверавало безбедност мреже, а ниједна од анкетираних није у последњих годину дана тестирала план опоравка у случају колапса система. – Чак 47 одсто локалних самоуправа било је мета сајбер напада, а њих 12 одсто не зна да ли су били хаковани. У петини самоуправа не постоји запослени задужен за ИТ, а остале тек на свака 62 службеника имају једног специјализованог за ову област. Свака друга не мења редовно приступне лозинке, а у великом броју су и службеници недовољно обучени, што може да доведе до тога да службеник своју шифру за приступ да другоме и тако угрози безбедност података– каже Иван Живковић из компаније „Мајкрософт”, шеф радне групе за цлоуд, податке и информациону безбебдност Савеза за е-управу у НАЛЕД-у.
Према његовим речима, 93 одсто испитаних каже да има антивирус софтвер, али проблем је што многи не користе програме са лиценцом већ бесплатне верзије које су недовољне. Додаје и да је најбоље да се подаци чувају на рачунарима који нису старији од пет година, јер што је старији оперативни систем то је лакша мета. То је део препорука НАЛЕД-а, а Живковић поручује да је Савез за еУправу на располагању свим градовима и општинама којима је потребна подршка.
Анализа информационих система локалних самоуправа део је пројекта Јачање капацитета локалних самоуправа у примени регулативе у области информационе безбедности, који НАЛЕД спроводи са РАТЕЛ-ом, и у сарадњи са Министарством трговине, туризма и телекомуникација, Kанцеларијом за ИТ и е-управу и Министарством унутрашњих послова. – У оквиру пројекта који спроводимо са РАТЕЛ-ом одржана су четири семинара о представљању Модела акта о безбедности ИKТ система и мерама заштите, за 153 учесника из 79 локалних самоуправа. Након семинара одржане су и дводневне техничке обуке на систему за симулацију сајбер напада за 56 администратора система из 42 локалне самоуправе, које је спровео Национални ЦЕРТ – каже Живковић.
(Извор Данас)
