Информациона заштита у Србији

Србија
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

АКО је судити по најави министарке државне управе и локалне самоуправе Ане Брнабић, Србија ће ускоро добити адресни и централни регистар грађана, а један од приоритета Владе је и електронско архивирање.

У наредне две недеље биће измењена и уредба о електронском и канцеларијском пословању… Циљ је да шалтери и папирологија постану прошлост, оптимистична је министарка.

Комплетна евиденција социјалног осигурања води се од 2015. у електронском облику. Исто је са евиденцијом пореске управе, најављено је и финиширање умрежавања матичних служби, имамо портале управе и судова…
Али са електронским умрежавањем институција јавља се сасвим нови проблем – како ће држава заштитити не само најразличитије личне податке грађана, који ће се масовно наћи на мрежи, већ и друге базе података државних и других институција. Једном речју, како ће једна не баш богата земља попут Србије, која нема пара ни да на сваких пет година мења рачунаре (после тог рока сматрају се непоузданима), сачувати свој сајбер простор.

Ово до сада, кажу познаваоци прилика, није био проблем јер је већина државних тајни и најважнијих докумената и даље у папирном облику, са потписом и печатом. Они се не постављају на мрежу, па нема опасности ни да би неко могао да упадне на сервер државне институције и дочепа их се.

– Да би неко дошао до материјала који се појавио на седници Владе, тај материјал мора да буде у електронској форми. И заиста, већи део је дигитализован, па зато министри испред себе на седницама гледају у екране. Али то су материјали који могу и иначе да се добију на основу захтева о доступности података од јавног значаја. Суштинске, важне тајне и даље се прослеђују на папиру, у розе ковертама, јер немамо систем који би држава сматрала довољно безбедним од хакерских упада – објашњавају стручњаци блиски Регистру националног интернет домена Србије.

ПАД СИСТЕМА
У свету се данас све одвија у сајбер простору, од рада критичне инфраструктуре (производња струје, воде, хране, саобраћаја) до државне управе. Тако је и могуће блокирати мрежу државних органа и изазвати нпр. пад система електричне енергије и искључење болесника са апарата. Таквих покушаја је било у САД, Јапану, Немачкој… Компјутерски вирус напао је у Ирану нуклеарну електрану. Појединци и групе упадали су у најосетљивије базе података у САД.
То, међутим, није искључиво наш „специјалитет“. Исту ствар раде и Руси, и то отворено признају.

Најважније државне институције до сада су имале своје електронске системе о чијој су безбедности саме бринуле – полиција, војска, БИА, Министарство спољних послова… И комерцијални системи, попут банака, мобилних и фиксних оператора, осигуравајућих друштава итд. имају своје системе, који су усклађени са међународним стандардима, с обзиром на то да фирме имају страни капитал или послују с иностранством.

До сада, међутим, није постојао ни минимум прописане генералне заштите који неко мора да испуњава. Тако се и десило да око пет милиона личних података из базе Агенције за приватизацију заврши опште видљиво на интернету, уз опасност да било ко може да их злоупотреби. Поступак који је у међувремену повео повереник Родољуб Шабић застарео је и нико није одговарао.

Зато је прошле године донет Закон о информационој безбедности, који, како објашњава Горан Матић, судски вештак за безбедност информација и научни сарадник Института за упоредно право, прописује минимум стандарда заштите који институције морају да испоштују кад су у питању електронски подаци. Они који имају већи ризик од провала ићи ће и на бољу заштиту.

Закон планира и институције које ће верификовати заштитне системе, а онај ко нема верификацију, неће моћи ни да наплати осигурање. Тако је, на пример, Војска добила дозволу да верификује криптозаштиту, мреже итд. Привредна комора и неке приватне компаније верификоваће имплементацију међународних комерцијалних стандарда заштите…

Србија нема, према нашем саговорнику, проблема са прописима и чак је неке од њих међу првима донела у региону. Има, међутим, муке са недостатком новца и, како каже, менаџментом средњег нивоа у државној управи.

ЦВЕТА САЈБЕР КРИМИНАЛ
У сајбер криминал, који у свету цвета, како објашњава Матић, спада крађа идентитета, финансијске и друге интернет преваре (на пример наручите неку робу и платите, а стигне вам кутија пуна стиропора), пружање сексуалних услуга преко мреже, порнографија и дечја порнографија, неовлашћено коришћење података државних институција, крађа докумената, мењање изгледа сајта неке институције или садржаја њених докумената (нпр. качење албанске заставе на сајтове државних органа и стављање неприкладних садржаја)… Све је чешће и регрутовање следбеника (нпр. за Исламску државу), које почиње на „Фејсбуку“, а завршава на „даркнету“ (заштићеним мрежама).
– Међу првима смо уредили борбу против сајбер криминала, формирали Одељење МУП за високотехнолошки криминал и исто то у Тужилаштву, уредили област личних и тајних података, пословне тајне, стандардизацију нивоа заштите података, донели Закон о информационој безбедности, прописали које ће тело пратити степен угрожености система и безбедност података у мрежи… Међутим, у управи и даље имамо менаџмент који ради „по старински“, окреће леђа свим реформама, канцеларијско пословање своди на папир, печат и деловодну књигу – каже Матић.

А тамо где нема е-података, нема ни опасности да они буду проваљени. Али нема ни могућности да се Србија умрежи са светом, посебно са ЕУ.

– Код нас је и даље научна фантастика да неко, на пример преко сајта Министарства правде, упадне у компјутер одређеном судији, јер нема те умрежености као на Западу – сликовит је Матић.

Међутим, ипак је било покушаја обарања мејл мреже државних институција пре неку годину, а о резултатима истраге јавност до данас није обавештена. Влада је после тога наложила додатну заштиту својих сервера.

МАЊАК СТРУЧЊАКА ЗБОГ НИСКИХ ПЛАТА

НИЈЕ тајна да држава вапи за ИТ стручњацима. Није да их уопште нема, али нико неће да ради за плате у државној администрацији, када се њихове услуге на тржишту котирају од 2.500 евра навише за послове информацијске заштите.

В. Црњански Спасојевић, Новости

 

Пријавите се преко бесплатне е-маил претплате за примање обавештења о новим дешавањима.