Zastava Bosne i Hercegovine
Email Print

ZAKON O INFORMACIONOJ BEZBEDNOSTI: Zakon propisuje minimum standarda zaštite koji institucije moraju da ispoštuju kad su u pitanju elektronski podaci. Zakon planira i institucije koje će verifikovati zaštitne sisteme, a onaj ko nema verifikaciju, neće moći ni da naplati osiguranje


Ako je suditi po najavi ministarke državne uprave i lokalne samouprave Ane Brnabić, Srbija će uskoro dobiti adresni i centralni registar građana, a jedan od prioriteta Vlade je i elektronsko arhiviranje. Uskoro će biti izmenjena i Uredba o elektronskom kancelarijskom poslovanju organa državne uprave ("Sl. glasnik RS", br. 40/2010). Cilj je da šalteri i papirologija postanu prošlost, optimistična je ministarka.

Kompletna evidencija socijalnog osiguranja vodi se od 2015. godine u elektronskom obliku. Isto je sa evidencijom poreske uprave, najavljeno je i finiširanje umrežavanja matičnih službi, imamo portale uprave i sudova...

Ali sa elektronskim umrežavanjem institucija javlja se sasvim novi problem - kako će država zaštititi ne samo najrazličitije lične podatke građana, koji će se masovno naći na mreži, već i druge baze podataka državnih i drugih institucija. Jednom rečju, kako će jedna ne baš bogata zemlja poput Srbije, koja nema para ni da na svakih pet godina menja računare (posle tog roka smatraju se nepouzdanima), sačuvati svoj sajber prostor.

Ovo do sada, kažu poznavaoci prilika, nije bio problem jer je većina državnih tajni i najvažnijih dokumenata i dalje u papirnom obliku, sa potpisom i pečatom. Oni se ne postavljaju na mrežu, pa nema opasnosti ni da bi neko mogao da upadne na server državne institucije i domogne ih se.

- Da bi neko došao do materijala koji se pojavio na sednici Vlade, taj materijal mora da bude u elektronskoj formi. I zaista, veći deo je digitalizovan, pa zato ministri ispred sebe na sednicama gledaju u ekrane. Ali to su materijali koji mogu i inače da se dobiju na osnovu zahteva o dostupnosti podataka od javnog značaja. Suštinske, važne tajne i dalje se prosleđuju na papiru, u roze kovertama, jer nemamo sistem koji bi država smatrala dovoljno bezbednim od hakerskih upada - objašnjavaju stručnjaci bliski Registru nacionalnog internet domena Srbije.

To, međutim, nije isključivo naš "specijalitet". Istu stvar rade i Rusi, i to otvoreno priznaju.

Najvažnije državne institucije do sada su imale svoje elektronske sisteme o čijoj su bezbednosti same brinule - policija, vojska, BIA, Ministarstvo spoljnih poslova... I komercijalni sistemi, poput banaka, mobilnih i fiksnih operatora, osiguravajućih društava itd. imaju svoje sisteme, koji su usklađeni sa međunarodnim standardima, s obzirom na to da firme imaju strani kapital ili posluju sa inostranstvom.

Do sada, međutim, nije postojao ni minimum propisane generalne zaštite koji neko mora da ispunjava. Tako se i desilo da oko pet miliona ličnih podataka iz baze Agencije za privatizaciju završi opšte vidljivo na internetu, uz opasnost da bilo ko može da ih zloupotrebi. Postupak koji je u međuvremenu poveo Poverenik Rodoljub Šabić zastareo je i niko nije odgovarao.

Zato je prošle godine donet Zakon o informacionoj bezbednosti ("Sl. glasnik RS", br. 6/2016), koji, kako objašnjava Goran Matić, sudski veštak za bezbednost informacija i naučni saradnik Instituta za uporedno pravo, propisuje minimum standarda zaštite koji institucije moraju da ispoštuju kad su u pitanju elektronski podaci. Oni koji imaju veći rizik od provala ići će i na bolju zaštitu.

Zakon planira i institucije koje će verifikovati zaštitne sisteme, a onaj ko nema verifikaciju, neće moći ni da naplati osiguranje. Tako je, na primer, Vojska dobila dozvolu da verifikuje kriptozaštitu, mreže itd. Privredna komora i neke privatne kompanije verifikovaće implementaciju međunarodnih komercijalnih standarda zaštite...

Srbija nema problema sa propisima i čak je neke od njih među prvima donela u regionu. Ima, međutim, muke sa nedostatkom novca i, kako kaže, menadžmentom srednjeg nivoa u državnoj upravi.

- Među prvima smo uredili borbu protiv sajber kriminala, formirali Odeljenje MUP za visokotehnološki kriminal i isto to u Tužilaštvu, uredili oblast ličnih i tajnih podataka, poslovne tajne, standardizaciju nivoa zaštite podataka, doneli Zakon o informacionoj bezbednosti, propisali koje će telo pratiti stepen ugroženosti sistema i bezbednost podataka u mreži... Međutim, u upravi i dalje imamo menadžment koji radi "po starinski", okreće leđa svim reformama, kancelarijsko poslovanje svodi na papir, pečat i delovodnu knjigu - kaže Matić.

A tamo gde nema e-podataka, nema ni opasnosti da oni budu provaljeni. Ali nema ni mogućnosti da se Srbija umreži sa svetom, posebno sa EU.

- Kod nas je i dalje naučna fantastika da neko, na primer preko sajta Ministarstva pravde, upadne u kompjuter određenom sudiji, jer nema te umreženosti kao na Zapadu - slikovit je Matić.

Međutim, ipak je bilo pokušaja obaranja mejl mreže državnih institucija pre neku godinu, a o rezultatima istrage javnost do danas nije obaveštena. Vlada je posle toga naložila dodatnu zaštitu svojih servera.

U svetu se danas sve odvija u sajber prostoru, od rada kritične infrastrukture (proizvodnja struje, vode, hrane, saobraćaja) do državne uprave. Tako je i moguće blokirati mrežu državnih organa i izazvati npr. pad sistema električne energije i isključenje bolesnika sa aparata. Takvih pokušaja je bilo u SAD, Japanu, Nemačkoj... Kompjuterski virus napao je u Iranu nuklearnu elektranu. Pojedinci i grupe upadali su u najosetljivije baze podataka u SAD.

U sajber kriminal, koji u svetu cveta, kako objašnjava Matić, spada krađa identiteta, finansijske i druge internet prevare (na primer naručite neku robu i platite, a stigne vam kutija puna stiropora), pružanje seksualnih usluga preko mreže, pornografija i dečja pornografija, neovlašćeno korišćenje podataka državnih institucija, krađa dokumenata, menjanje izgleda sajta neke institucije ili sadržaja njenih dokumenata. Sve je češće i regrutovanje sledbenika (npr. za Islamsku državu), koje počinje na "Fejsbuku", a završava na "darknetu" (zaštićenim mrežama).

Izvor: Vebsajt Novosti, V. Crnjanski Spasojević, 12.02.2017.
Izvod iz vesti, Naslov: Redakcija