КАДА из електронског картона пацијента нестане неки податак, последице могу да буду погубне. На мети хакера могу да се нађу и читави градови, чије становнике би угрозили упади у системе за снабдевање струјом, водом и храном. Акт о безбедности информационо-комуникационог система ИКТ има циљ да пропише процедуре како до оваквих злоупотреба података не би дошло.

Овај акт треба да донесе свака компанија, односно систем од посебног значаја у Србији. А, ко је ову законску обавезу испунио, од септембра контролише Инспекција за информациону безбедност. Прекршајне казне за оне који су то пропустили да учине, крећу се до два милиона динара.

Како је "Новостима" потврђено у Министарству трговине, туризма и телекомуникација, Инспекција за информациону безбедност започела је надзор прошлог месеца. До сада су спроведене три контроле у којима није било поднетих прекршајних пријава.

Прочитајте још - Сваких 39 секунди један сајбер напад

Акт о безбедности не морају да имају све компаније, иако је то, према речима Александре Ристић из Регулаторне агенције за електронске комуникације и поштанске услуге РАТЕЛ - препоручљиво, имајући у виду да сваком систему може бити од користи.

- Акт о безбедности су у обавези да донесу системи чији прекид функционисања може имати озбиљне последице на националну безбедност, здравље и животе људи, имовину, животну средину, безбедност грађана, економску стабилност - попут здравства, саобраћаја, енергетике, снабдевања водом и храном, заштите животне средине, телекомуникација, органа јавне власти - објашњава Александра Ристић.

Значај коришћења ИКТ система доводи до потребе за њиховом сталном заштитом. Како објашњава наша саговорница, инциденти у овим системима производе све веће последице, иако врло често нападачи користе веома једноставне алате и тактике, у циљу напада на слабо заштићене информационе системе.

- Највећи број инцидената може бити спречен спровођењем мера заштите, због чега је неопходно да сваки субјект који користи ИКТ системе има усвојену политику заштите којом се дефинишу одговарајуће мере за осигуравање потребног нивоа безбедности система - наводи Александра Ристић.

Прочитајте још - Сајбер напад прекинуо штампање неколико новина

Акт о безбедности ИКТ система одговара на изазове смањивања ризика рањивости система, као и на посебне задатке који су постављени операторима система од посебног значаја кроз важеће националне прописе, и то кроз дефинисање неопходних мера заштите ИКТ система, њихову имплементацију и редовну проверу усклађености примењених мера заштите ИКТ система, предвиђених Актом о безбедности, и постигнутог нивоа информационе безбедности.

У МОДЕЛУ 28 МЕРА ЗАШТИТЕ

На сајту РАТЕЛ-а доступан је Модел Акта о безбедности ИКТ система. Њиме је обухваћено свих 28 мера заштите, које су предвиђене Законом о информационој безбедности и пратећим уредбама. Заинтересоване компаније овај текст могу да прилагоде потребама свог акта о безбедности. Црвеном бојом означени су делови текста које сваки оператор мора да прилагоди свом ИКТ систему, у складу са унутрашњом организацијом. Плавом бојом су дате смернице како би требало да изгледа одређена процедура или упутство којим се детаљније разрађује мера заштите описана у моделу Акта.