29Nov2016

Održan prvi CyberSecurity MeetUp u Beogradu

Prvi CyberSecurity Meetup je održan u ponedeljak 28. novembra u organizaciji Share Fondacije u saradnji sa Ministarstvom trgovine, turizma i telekomunikacija (MTT), Startitom i Udruženjem e-Sigurnost. Meetup je bio posvećen primeni Zakona o informacionoj bezbednosti (usvojen u januaru, stupio na snagu u februaru 2016) i četiri podzakonska akta (u daljem tekstu: uredbe, usvojene u novembru, njihova primena zvanično počinje 1. decembra 2016). 

Prema ovim uredbama, u roku od tri meseca ustanove i preduzeća koje obavljaju delatnosti od posebnog značaja moraće da donesu interni akt o bezbednosti kojim treba da urede niz mera za upravljane organizacionom bezbednošću kao što su postizanje bezbednosti rada na daljinu, obezbeđivanje integriteta softvera i operativnih sistema, klasifikovanje podataka, fizička zaštita objekata i prostorija u kojima se obrađuju podaci, mere koje obezbeđuju kontinuitet obavljanja posla u vanrednim okolnostima i mnoge druge. Pored toga, ove ustanove su od ove nedelje dužne da svaki incident na infrastrukturi prijave Ministartstvu trgovine, turizma i telekomunikacija, Narodnoj banci i Regulatornoj agenciji za elektronsku komunikaciju i poštanske usluge (RATEL). Nepoštovanje ovih odredbi vodi već pomenutoj prekršajnoj odgovornosti i kaznama do 2 miliona dinara, ali i dodatno olakšava dokazivanje građanske kao i krivične odgovornosti u kritičnim situacijama.

Sava Savić, predstavnik MTT, je naglasio značaj postojanja zakonskog okvira, kao i proces izrade nove strategije za razvoj informacione bezbednosti koja je u toku. Uspostavljanje zakonskog okvira predstavlja prvi korak i kako je rekao Vladica Tintor, direktor RATEL tek predstoji okupljanje tima i utvrđivanje procedura za funkcionisanje Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima (CERT). Nadovezujći se na izgradnju tima, Jovan Šikanja, osnivač udruženja e-Sigurnost, upozorio je da će javni sektor imati ozbiljnih problema da zadrži stručni kadar s platama koje su u privatnom sektoru višestruko veće. 

Institucionalizovana javno-privatna saradnja biće od suštinskog značaja za primenu Zakona, kazao je savetnik za IKT politike u Registru nacionalnog internet domena Srbije (RNIDS) Slobodan Marković. Budući da je najveći deo infrastrukture u privatnom vlasništvu, odsustvo predstavnika privatnog sektora u koordinacionim telima nije dobro rešenje, ocenio je Marković. Naposletku, Adel Abusara, saradnik Odeljenja za demokratizaciju pri Misiji OEBS je istakao da problem cyber bezbednosti nije isključivo tema za IT stručnjake/stručnjakinje već da je oblast kojom se mogu baviti kako pravnici/pravnice, politikolozi/politikološkijne tako i psiholozi/psihološkinje. On je takođe rekao da treba menjati način delovanja u oblasti prevencije - do sada je bila praksa da se o načinima zaštite IKT sistema i podataka govori tek pošto se napadi dogode. 

Moderatori Meetup-a, Đorđe Krivokapić i Andrej Petrovski iz Share Fondacije, najavili su još dva slična susreta.

Izvor: Share Fondacija