Glavni problemi sa kojima se lokalne samouprave suočavaju u svom radu su nedostatak IT kadra, nedostatak tehničkih i finansijskih resursa, zastarela oprema i krhki sistemi i mreže, zaključak je istraživanja koja je sproveo NALED.
Tek nešto više od polovine ispitanih jedinica lokalne samouprave, njih 35 od 63, imalo je instalirane farewall i IDS/IPS uređaje (najčešće Mirkotik, Sophos i CISCO ruter), ali gotovo sve (61) koriste anitvirus programe (najčešće ESET Endpoint, Avast i Kaspersky antivirus).
„Čak 59 od 63 ispitanih gradova i opština vršilo je u potpunosti ili delimično back up podataka, a više od polovine je izjavilo da ima Akt o bezbednosti IKT sistema koji propisuje određene mere kojih se zaposleni moraju pridržavati u svom radu. Međutim, od broja lokalnih samouprava koje ga poseduju, blizu trećine je izjavilo da nemaju kontrolni mehanizam koji bi proverio da li se zaposleni zaista i pridržavaju mera“, izjavio je za Portal Naša mesta Ilija Gavrilović, saradnik za regulatornu reformu u NALED-u.
Bez plana razvoja informacionih sistema
Takođe, istraživanja radjena 2018. i 2019. godine i uporedna analiza iz 2020.godine, pokazala su da više od polovine lokalnih samouprava nema planiran razvoj svojih informacionih sistema kroz strategiju razvoja, dok je jedna petina njih delimično obuhvatila i ovu oblast.
Ono što je uočeno kao napredak je sprovođenja obuka za zaposlene na temu informacione bezbednosti – u 2018. godini 21% lokalnih samouprava je organizovalo neki vid obuke za svoje zaposlene, a u 2019. godini čak 77% njih. Neznatno je pao broj onih (za 3%) koje koriste neki vid zaštite svojih IKT sistema, ali je porastao broj gradova i opština koje vrše back up svojih podataka – sa 70% na 78%.
„Tek 9% ima poseban dokument kojim je strateški planiran razvoj ove oblasti. Samim tim, čini se da ova oblast i dalje nije prepoznata kao značajna za razvoj lokalne samouprave, pa se to manifestuje i na manjak sredstava koje se izdvajaju. Opštine su u proseku izdvajale 2,2 miliona dinara, a gradovi 9,3 miliona dinara. Takav iznos je nedovoljan, uzimajući u obzir potrebu za održavanjem postojećih sistema i nabavku nove opreme, s jedne strane, i dinamičan razvoj ove oblasti, s druge strane“, istakao je Gavrilović.
Preporuke za veću IT bezbednst JLS
Prema njegovim rečima, za JLS je važno da budu povezane na jedinstvenu-informaciono komunikacionu mrežu elektronske uprave (JIK mreža) kako bi bili obuhvaćeni zaštitom koju pruža Kancelarija za informacione tehnologije i elektronsku upravu, kao CERT republičkih organa zadužena za zaštitu od incidenata u okviru JIK mreže. To bi trebao da bude prvi korak, budući da je on predviđen i Zakonom o elektronskoj upravi.
Drugi korak bi bio da Kancelarija donese smernice o preporučenim softverima koje bi lokalne samouprave trebalo da nabave i koriste u svom radu, budući da ogroman broj njih koristi besplatne softvere sa vrlo upitnim sistemom zaštite. Na taj način uspostaviće se minimalan set standarda – rad u licenciranim programima i novijim verzijama operativnih sistema za koje postoji podrška.
Treći korak bi podrazumevao da se sistematizacijom radnih mesta u lokalnoj samoupravi predvidi da najmanje jedan službenik bude zadužen za obavljanje poslova administratora sistema i administratora mreža. Na taj način, omogućiće se da lokalne samouprave sprovode mere zaštite i koordinišu aktivnosti i odgovornosti prema Zakonu o elektronskoj upravi i Zakonu o informacionoj bezbednosti.
U tom kontekstu važno je jačanje i međuopštinske saradnje, a naročito između gradova (sedišta okruga) i manjih opština, pa bi bilo dobro razmisliti i o uspostavljanju mreže službenika zaduženih za IT u lokalnim samoupravama koji bi na, posebno uspostavljenoj platformi u tu svrhu, razmenjivali znanja, informacije i iskustva, ali i jedni drugima obavljali redovnu eksternu proveru informacionih sistema.
Takođe, trebalo bi i da državni organi pruže veću podršku lokalnim samoupravama u čuvanju podataka, pa je od velikog značaja da se omogući i lokalnim samoupravama da podatke čuvaju u Državnom data centru u Kragujevcu kao trenutno najsigurnijem i najpouzdanijem mestu.
Istraživanja koja je NALED sroveo 2018. i 2019. imala su zadatak da identifikuju stanje u domenu informacione bezbednosti i rađena su na uzorku od 63 opštine.
