Da bi bile na visokom stepenu IKT bezbednosti, JLS bi trebalo da urade šest ključnih stvari. Među njima su i donošenje Akta o bezbednosti , Plana integriteta, utvrđivanje procedura o pristupanju informacionom sistemu…
To je za Portal Naša mesta rekao rukovodilac IT sektora u opštini sa visokim stepenom IKT bezbednosti, koja se uspešno odbranila od hakerskog napada.
Opštine treba da:
- Donesu svoj Akt o bezbednosti u kome su navedene mere zaštite koje će se poštovati u praksi, jer su ta dokumenta uglavnom mrtvo slovo na papiru.
- Donesu i poštuju Plan integriteta za borbu protiv korupcije
- Urede poslovanje tako što imaju procedure za pristupanju informacionom sistemu. Mora da se zna ko sme da pristupa kom delu IS , način postupanja u vanrednim situacijama i specifikacija potrebne opreme
- Izrade Uputstvo za održavanje IKT opreme. Služba za IKT mora da ima uputstvo za davanje imena računarima. Neophodno je da se svakodnevno pravi bekap i da se bar nedeljna kopija čuva van mreže na sigurnoj lokaciji zbog požara, zemljotresa, poplava, virusa itd.
- Izrade Priručnik o korišćenju IKT za zaposlene koji sadrži uputstva za uvođenje korisnika u rad na računaru, uputstva za bezbedno korišćenje interneta i e pošte. Važno je da se precizira način nabavke računarske opreme (zahtev, ko odobrava, obrazac…), odrede pravila poput dodele kompleksne šifre za pristup (ne imena dece i kućnih ljubimaca) koje se obavezno periodično menjaju.Kroz Priručnik upoznati zaposlene sa odredbama Krivičnog zakona vezano za nedozvoljeno korišćenje računara (korisnici često nisu svesni da je krivično delo i neovlašćen pristup ili izmena podataka, onemogućavanje pristupa podacima itd.
- Obavezna je antivirus zaštita koju korisnici ne mogu isključiti
Kao primer koliko se detaljno razmišljalo o uvođenju korisnika u rad na računaru, naš sagovornik navodi da svi korisnici informacionog sistema po sistematizaciji radnih mesta moraju da ispunjavaju obavezan uslov poznavanja rada na računaru, dobijaju odgovarajuće korisničke naloge i instrukcije za prijavljivanje na sistem, obaveštenja o programskim paketima, potpisuju izjavu da su upoznati sa pravilima korišćenja IKT čime se smanjuje na najmanju moguću meru verovatnoća nepravilnog rada zaposlenih na računaru.