Do 28. februara rok za prijavu sajber napada iz 2020. na kritičnu infrastrukturu

Podeli:
Izvor: N1

Bilo kakav pokušaj napada u sajber prostoru tokom 2020. godine na mrežne i informacione sisteme kompanija i ustanova koje posluju u oblasti energetike, zdravstva, saobraćaja i drugih oblasti koje pripadaju kritičnoj infrastrukturi važnoj za funkcionisanje države, mora do kraja februara da bude prijavljen Nacionalnom centru za prevenciju bezbednosnih rizika u IKT sistemima - CERT.

Takozvani incidenti definisani su kao događaji koji negativno utiču na bezbednost mrežih i informacionih sistema. Ukoliko značajno utiču na narušavanje informacione bezbednosti – prijavljuju se odmah.

Međutim, i za one „manje“ indicente, koji nisu uticali na informacionu bezbednost, postoji obaveza da se prijave Nacionalnom CERT-u – do 28. februara u tekućoj za prethodnu godinu.

To je predviđeno Zakonom o informacionoj bezbednosti.

Institucije koje imaju obavezu dostavljanja zakon definiše kao – IKT sisteme od posebnog značaja.

IKT sistemi od posebnog značaja predstavljaju informaciono-komunikacione sisteme, a Zakon o informacionoj bezbednosti ih prepoznaje kao kritičnu infrastrukturu, koja ima poseban značaj za neometano funkcionisanje države, a samim tim i građana Republike Srbije“, objašnjava za portal N1 Jovan Milosavljević, rukovodilac službe za informacionu bezbednost Nacionalnog CERT-a, koji posluje pri RATEL-u.

Ovi sistemi se, ističe, koriste u obavljanju poslova u organima vlasti, za obradu posebnih vrsta podataka o ličnosti, u upravljanju delatnostima od opšteg interesa.

„To su: energetika, saobraćaj, zdravstvo, bankarstvo i finansijska tržišta, digitalna infrastruktura, dobra od opšteg interesa, usluge informacionog društva, ali i ostale oblasti poput elektronskih komunikacija, upravljanja nuklearnim objektima, proizvodnja, promet i prevoz naoružanja i vojne opreme i sl.“, ukazuje Milosavljević.

On ističe da svaki vid ometanja ili potpunog obustavljanja funkcionisanja IKT sistema od posebnog značaja, može da se odrazi na funkcionisanje države – delimično ili u celosti, i naglašava da kompleksnost posledica, pre svega, zavisi od nivoa nedostupnosti nekog IKT Sistema.

Ako posmatramo značaj bezbednosti IKT sistema sa ekonomskog aspekta, ona, prema mišljenju našeg sagovornika, može da ima još širi kontekst.

„Ukoliko bi došlo do realizacije sajber napada na jedan IKT sistem u većem obimu, to se može odraziti ne samo na funkcionisanje tog IKT sistema, već može imati neželjeni efekat i na ostale ITK sisteme, ali i druge sisteme koji ne čine kritičnu infrastrukturu. Upravo iz ovih razloga, zaštita kritične infrastruktuje može biti i jedan od odlučujućih faktora ukoliko se potencijalni investitori zainteresuju za ulaganje u neko tržište. Ulaganjem u informacionu bezbednost, obezbedjuje se sigurnost poslovanja što je, posmatrano i iz ugla investitora, veoma važno“, navodi Jovan Milosavljević.

Komentari

Vaš komentar