Na okruglom stolu o informacionoj bezbednosti podataka građana na lokalu, održanom u utorak, 18. decembra u 2018. u Palati Srbija rečeno je da bi lokalnim samoupravama trebalo pružiti podršku da unaprede informacione sisteme, kapacitete IT službenika i procedure za upravljanje podacima građana. Iako bi većina gradova i opština mogla da se nosi sa potencijalnim eksternim hakerskim napadima, analiza Kancelarije za IT i e-upravu i NALED-a pokazala je da su prilično ranjivi i na potencijalne interne zloupotrebe informacija.
Lokalnim samoupravama se preporučuje da isključe iz upotrebe zastarelu opremu, koriste licencirane operativne sisteme i softvere nove generacije, redovno ih ažuriraju i primene savremenu bezbednosnu opremu i procedure u zaštiti informacija. Jedna od ključnih preporuka jeste i unapređenje upotrebe lozinki i autentikacije unutar lokalnih samouprava, kao i da se javnim službenicima ograniči pristup podacima koji nisu u njihovoj nadležnosti.
„Cilj projekta bio je provera kvaliteta zaštite podataka građana na nivou lokalnih samouprava, te su osim istraživanja, sprovedeni i pen-testovi bezbednosti IT sistema, sajtova i aplikacija u osam gradova i dve opštine. Kragujevac, Užice, Vranje, Pirot, Šabac, Požarevac, Sombor, Zrenjanin, Vrnjačka Banja i Pećinci prve su lokalne samouprave u kojima su stručnjaci za informacionu bezbednost u saradnji sa nadležnima simulirali kontrolisan hakerski napad“, rekao je Mihailo Jovanović, direktor Kancelarije za informacione tehnologije i elektronsku upravu Vlade Srbije.
Ovih deset lokalnih samouprava čine pionire informacione bezbednosti i njihov proces zaštite podataka zapravo tek počinje. Pen-testiranje bi trebalo redovno da sprovode jednom godišnje, što je i preporuka svim opštinama i gradovima u Srbiji, imajući u vidu da ubrzan razvoj informacionih tehnologija iz dana u dan donosi nove pretnje i zahteva stalna prilagođavanja.
– Čak 71% anketiranih nema mehanizme kontrole odliva informacija, dok dve trećine nije obavilo procenu bezbednosti IT sistema i zato smo danas gradonačelnicima i predsednicima opština uručili preporuke kako da u što kraćem roku obezbede bolju zaštitu IT sistema od zloupotreba. Razvoj eUprave predstavlja veliki izazov za opštine i gradove u Srbiji i NALED i Savez za e-upravu žele da im pomognu da unaprede održivost i bezbednost IT sistema kako bi bile spremne da pružaju e-servise, ali i kako bi imale svest o odgovornom korišćenju i čuvanju podataka koji su im povereni – rekao je Dejan Đokić, predsednik Izvršnog odbora NALED-a i direktor kompanije „Asseco SEE“.
Bane Spasović gradonačelnik Grada Požarevca je ovom prilikom rekao:
”Saglasan sam sa kolegom Đokićem da razvoj e-uprave predstavlja veliki izazov za opštine i gradove u Srbiji jer one neposredno pružaju usluge građanima i privredi i na njima zaista leži velika odgovornost. Tim pre što e-uprava znači pružanje usluga koje su transparentne, efikasne i sigurne. Da bismo adekvatno odgovorili na zakonom poverene nadležnosti u domenu e-uprave, neophodna nam je podrška i pomoć, kao i prilika da se čuje i glas sa lokala. Savez za e-upravu je dobra platforma gde možemo da iznesmeo svoje probleme i zajedno sa privredom i centralnim nivoom vlasti, artikulišemo i ponudimo najbolja rešenja, a realizacija projekta povodom kojeg smo se danas i okupili je primer saradnje privatnog i javnog sektora u cilju stvaranja boljih uslova za život i rad u Srbiji.“
Analiza sprovedena u okviru projekta je takođe pokazala da od 63 lokalne samouprave u Srbiji gotovo polovina nema odgovarajući propis o procedurama za informacionu bezbednost. Iako je u proseku na tek 65 stalno zaposlenih u lokalnoj administraciji jedan angažovan iz IT struke, četiri od pet opština i gradova ni za njih ne organizuje obuke i podizanje svesti na ovu temu.
Osim testova IT sistema, u okviru projekta organizovane su radionice za rukovodstvo u opštinama i 119 javnih službenika u sektoru IT, kako bi se upoznali sa obavezama u okviru Zakona o zaštiti podataka o ličnosti i Zakona o informacionoj bezbednosti i planiranim izmenama regulative.