ија за информациону безбедност кренула у контроле предузећа од посебног значаја
15
Oct

Инспекција за информациону безбедност кренула у контроле предузећа од посебног значаја

Извор: 021.rs

Када из електронског картона пацијента нестане неки податак, последице могу да буду погубне.

Како пишу Новости, на мети хакера могу да се нађу и читави градови, чије становнике би угрозили упади у системе за снабдевање струјом, водом и храном. Акт о безбедности информационо-комуникационог система ИКТ има циљ да пропише процедуре, како до оваквих злоупотреба не би дошло. 
 
Овај акт треба да донесе свака компанија, односно систем од посебног значаја у Србији. А, ко је ову законску обавезу испунио, од септембра контролише Инспекција за информациону безбедност. Прекршајне казне за оне који су то пропустили да учине, крећу се до два милиона динара.
 
Како је "Новостима" потврђено у Министарству трговине, туризма и телекомуникација, Инспекција за информациону безбедност започела је надзор прошлог месеца. До сада су спроведене три конторле у којима није било поднетих прекршајних пријава.
 
Акт о безбедности не морају да имају све компаније, иако је то, према речима Александре Ристић из Регулаторне агенције за електронске комуникације и поштанске услуге (РАТЕЛ), препоручљиво, имајући у виду да сваком систему може да буде од користи.
 
"Акт о безбедности су у обавези да донесу системи чији прекид функционисања може да има озбиљне последице на националну безбедност, здравље и животе људи, имовину, животну средину, безбедност грађана, економску стабилност, попут здравства, саобраћаја, енергетике, снабдевања водом и храном, заштите животне средине, телекомуникација, органа јавне власти", објашњава Ристић.
 
Значај коришћења ИКТ система доводи до потребе за њиховом сталном заштитом. Как објашњава наша саговорница, инциденти у овим системима производе све веће последице, иако врло често нападачи користе веома једноставне алате и тактике, у циљу напада на слабо заштићене информационе системе.
 
"Највећи број инцидената може да буде спречен спровођењем мера заштите, због чега је неопходно да сваки субјект који користи ИКТ системе има усвојену политику заштите којом се дефинишу одговарајуће мере за осигуравање потребног нивоа безбедности система", додаје Ристић.
 
Акт о безбедности ИКТ система одговара на изазове смањивања ризика рањивости система, као и на посебне задатке, који су постављени операторима система од посебног значаја кроз важеће националне прописе, и то кроз дефинисање неопходних мера заштите ИКТ система, њихову имплементацију и редовну проверу усклађености примењених мера заштите ИКТ система, предвиђених Актом о безбедности и постигнутог нивоа информационе безбедности.