Lokalne samouprave imaju najjeftinije softvere, jeftin hardver, koriste zastarele admin alate. Upravo zato je bezbednost IKT sistema ugrožena hakerskim upadima.
Jedino sistemsko rešenje je da infrastrukturu JLS preuzme Ministarstvo za državnu upravu i lokalnu samoupravu, smatra Rade Dragović, konsultant za informacionu bezbednost i IT veštak.
Informaciona bezbednost nije samo tehnološko rešenje već mora da sadrži jasan pravno proceduralni i organizacioni okvir. Glavni problem jedinica lokalne samouprave je, ističe, nedostatak kadra. Male i ruralne opštine nisu u mogućnosti da plaćaju nekog IT stručnjaka, kojeg posao čeka u većem mestu za veću platu.
Osim kadrova, lokalne samouprave “voze” najjeftinije softvere, imaju jeftini hardver, koriste zastarele admin alate. Upravo zato se često dešava da imaju hakerske upade, kaže Dragović.
Čak i u situacijama kada su softveri i hardver predmet neke pomoći ili donacije opštinama problem se ne rešava, jer kasnije nema nikoga ko će da održava taj sistem.
Osim ovoga, dodaje Dragović, veliki problem za lokalne samouprave je i nepoznavanje Zakona o informacionoj bezbednosti i podzakonskih akata, Zakona o zaštiti podataka o ličnosti i podzakonskih akata.
Prema njegovim rečima, problem je i nepoznavanje standarda za informacionu bezbednost ISO 27001. AKT o bezbednosti IKT sistema kao zahtev Zakona o informacionoj bezbednosti se najčešće implementira pro forme tako što se preuzme obrazac i popuni, bez konkretnih koraka i primene.
Rukovodioci IT sektora: Povećati plate i ulagati u IT sistem
Sa Dragovićem se slažu i rukovodioci IT sektora u pojedinim opštinama koje je kontaktirao Portal Naša mesta.
Oni takodje ističu problem nedostatka IT kadrova u JLS zbog niskih plata i navode da se jedan ili dva IT stručnjaka ne mogu baviti i korisnicima i infrastrukturom i bezbednošću i izradom procedura.
Ne ulaže se u IT sistem, u hardver, antivirus, firewall…
A problem leži i u nepridržavanju napisanih mera zaštite, ocenili su naši sagovornici.
Kao rešenje problema oni vide regulisanje plata IT stručnjacima, makar povećanjem koeficijenta ili dodatkom 10% kao inspektorima, zaposlenima u budžetu itd. zbog kompleksnosti posla i zahtevane stručnosti, kao i nedostatka it kadrova na tržištu.
Potrebne su, kažu, i obuke za zaposlene i IT stručnjake, a predlažu i modele procedura koje bi se koristile u JLS kako ne bi svaka opština (zbog nedostatka kadrova) morala sama da izrađuje. Dodaju da je neophodno i stalno upozoravati zaposlene na aktuelne fišing napade.
Šta je sistemsko rešenje?
Konsultant za informacionu bezbednost i IT veštak Rade Dragović smatra da postoji sistemsko rešenje za ove probleme i navodi da ga vidi u preuzimanju infrastrukture lokalnih samouprava od strane Ministarstva za državnu upravu i lokalnu samoupravu.
Na ovaj način bi se podigao nivo bezbednosti IKT sistema lokalnih samouprava koje sada koriste aplikacije različitih proizvođača, svaka ima svoj data centar, nedefinisane su granice nadležnosti u oblasti informacione bezbednosti…
Centralizovanjem sistema bi se uštedelo jer ne bismo imali 170 data centara, već bezbedan centralizovan sistem. To je jedini način. Lokalne samouprave ne mogu da budu izdvojena tehnološka ostrva, ocenio je konsultant za informacionu bezbednost iz Instituta za standarde i tehnologije.
Dragović se nada da će JLS organizovati i pokrenuti ovakvu inicijativu, a da će Ministarstvo za državnu upravu i lokalnu samoupravu razmotriti i uvažiti ove činjenice. Sa svojim timom eksperata spreman je da pomogne Ministarstvu u unapređenju informacione bezbednosti JLS.
