Šest ključnih stvari za visok stepen IKT bezbednosti u JLS

Od
Naša Mesta
-
0
network
Foto: Ilustracija, Canva

Da bi bile na visokom stepenu IKT bezbednosti, JLS bi trebalo da urade šest ključnih stvari. Među njima su i donošenje Akta o bezbednosti , Plana integriteta, utvrđivanje procedura o pristupanju informacionom sistemu…

To je za Portal Naša mesta rekao rukovodilac IT sektora u opštini sa visokim stepenom IKT bezbednosti, koja se uspešno odbranila od hakerskog napada.

Opštine treba da:

  1. Donesu svoj Akt o bezbednosti u kome su navedene mere zaštite koje će se poštovati u praksi, jer su ta dokumenta uglavnom mrtvo slovo na papiru.
  2. Donesu i poštuju Plan integriteta za borbu protiv korupcije
  3. Urede poslovanje tako što imaju procedure za pristupanju informacionom sistemu. Mora da se zna ko sme da pristupa kom delu IS , način postupanja u vanrednim situacijama i specifikacija potrebne opreme
  4. Izrade Uputstvo za održavanje IKT opreme. Služba za IKT  mora da ima uputstvo za davanje imena računarima. Neophodno je da se svakodnevno pravi bekap i da se bar nedeljna kopija čuva van mreže na sigurnoj lokaciji zbog požara, zemljotresa, poplava, virusa itd.
  5. Izrade Priručnik o korišćenju IKT za zaposlene koji sadrži uputstva za uvođenje korisnika u rad na računaru, uputstva za bezbedno korišćenje interneta i e pošte. Važno je da se precizira način nabavke računarske opreme (zahtev, ko odobrava, obrazac…), odrede pravila poput dodele kompleksne šifre za pristup (ne imena dece i kućnih ljubimaca) koje se obavezno periodično menjaju.Kroz Priručnik upoznati zaposlene sa odredbama Krivičnog zakona vezano za nedozvoljeno korišćenje računara (korisnici često nisu svesni da je krivično delo i neovlašćen pristup ili izmena podataka, onemogućavanje pristupa podacima itd.
  6. Obavezna je antivirus zaštita koju korisnici ne mogu isključiti

Kao primer koliko se detaljno razmišljalo o uvođenju korisnika u rad na računaru, naš sagovornik navodi da svi korisnici informacionog sistema po sistematizaciji radnih mesta moraju da ispunjavaju obavezan uslov poznavanja rada na računaru, dobijaju odgovarajuće korisničke naloge i instrukcije za prijavljivanje na sistem, obaveštenja o programskim paketima, potpisuju izjavu da su upoznati sa pravilima korišćenja IKT čime se smanjuje na najmanju moguću meru verovatnoća nepravilnog rada zaposlenih na računaru.

POVEZANE OBJAVEVIŠE OD AUTORA

POSTAVI ODGOVOR

Molimo unesite svoj komentar!
Molimo, unesite svoje ime