Elektronske usluge moraju biti bezbjedne, a komunikacija kriptovana, te se ne smije dozvoliti curenje ličnih podataka koji su i zakonom zaštićeni.
Zato će sve značajnija biti i uloga CERT centra Republike Srpske, koji funkcioniše pri Ministarstvu za naučnotehnološki razvoj, visoko obrazovanje i informaciono društvo RS, a bavi se upravo pitanjima informacione bezbjednosti.
Dužnost tog tijela je da zaštiti kompletnu kibernetičku infrastrukturu Srpske i to nam je zakonom povjereno. To podrazumijeva i kompanije koje se bave uslugom pružanja internet pristupa, ali isto tako i da se bavimo zaštitom informacionih sistema unutar vladinih organa, uključujući i sadašnji i budući sistem elektronske uprave, odnosno budućih elektronskih servisa. To su vrlo bitne stvari kada razmišljamo o pružanju elektronskih usluga. Ako imamo na umu da Vlada raspolaže zapravo sa najvećim brojem ličnih podataka o svojim građanima, onda utoliko moramo shvatiti i značaj tog tijela i Zakona o informacionoj bezbjednosti – ističe resorni ministar Srđan Rajčević.
Ova vrsta posla nije, podsjeća, novost u Srpskoj, koja je još 2011. godine donijela Zakon o informacionoj bezbjednosti, a ekspertski CERT tim uspostavila 2015. godine, ali dobija na značaju sa razvojem informacionog društva. CERT RS je zapravo operativni tim računarskih eksperata koji se bave široko pitanjima informacione bezbjednosti, a imaju ih sva društva i države, a uz to ih sve češće uspostavljaju i velike kompanije, što se već dešava i u regionu.
– Sada i u privatnom sektoru postoje kompanije koje se bave sasvim drugom djelatnošću, recimo proizvodnjom hrane, ali sve imaju podatke u digitalnom formatu koji zaslužuju da budu zaštićeni, ako ništa zbog konkurencije i položaja na tržištu. Zato se osnivaju ti CERT-ovi pri firmama, vladama i svim velikim subjektima – objašnjava Rajčević.
Važna stavka za rad CERT RS bila je i nabavka sofisticiranog softvera, te hardvera u cilju uspostavljanja bezbjednosno – operativnog centra – SOC, a što omogućava praćenje zloćudnih pojava u kibernetičkom prostoru.
– Kao zloćudne pojave možemo posmatrati računarske viruse, kao i bilo koje narušavanje informacione bezbjednosti, a koja počiva na zaštiti informacija sa aspekta dostupnosti, povjerljivosti i cjelovitosti. To su tri osnovna principa te vrste bezbjednosti – kaže Rajčević.
Bezbjednosno-operativni centar zapravo ima funkciju fizičke lokacije sa koje se nadgleda, detektuje i sa koje se reaguje na bezbjednosne prijetnje i incidente u kibernetičkom prostoru.
Rajčević ističe i da je informaciona bezbjednost jedno od ključnih pitanja koje će opterećivati sve društvene tokove i u budućnosti.
– Današnje informaciono društvo se bazira na informacijama u digitalnom obliku, a svi društveni tokovi zavise od takvih podataka, pa je logično i da moramo da posvetimo dužnu pažnju zaštiti takvih podataka i informacija – kaže ministar.
Kolika je važnost toga pokazuje se upravo i kod uspostavljanja sistema elektronske uprave, koji bi u RS trebalo da se snažno razvija u naredne tri godine.
– Recimo da ovo ministarstvo odluči da se ubuduće studenti za stipendije mogu prijaviti samo preko našeg elektronskog servisa. Tada oni moraju da unesu i svoje lične podatke u neku veb formu, da bismo mi to obradili i rekli da može da dobije stipendiju. Tu se konkretno radi o prenosu ličnih podataka sa računara studenta do našeg servera u ministarstvu. Ta konekcija mora biti bezbjedna i ne možemo dopustiti da treće lice ima uvid u ono što ide tim kanalom. Dakle, treba da se štitimo od te vrste napada na pružanje elektronskih usluga.
Opasnost je i moguća kompromitacija našeg servera, pa haker, recimo, preuzme sve podatke stipendista sa servera, pa će imati ogroman kapital u svojim rukama, koji može kasnije koristiti da proda te podatke nekoj marketinškoj kompaniji i slično. Zato će uloga CERT-a biti i da propisuje tehničke mjere i standarde zaštite za sve elektronske usluge, ali i da to nadzire – kaže Rajčević.
Uskoro bi, najavljuje, prvi put trebalo i da se uspostavi inspekcija informacione bezbjednosti u RS, koja će raditi pri Ministarstvu. Biće to eksperti koji će na terenu kontrolisati svako vladino tijelo, svaku banku i svaki poslovni subjekt koji postupa sa ličnim podacima građana i državne uprave, da bi ustanovili da li ispunjavaju sve tehničke standarde koji se odnose na zaštitu njihovih sistema.
CERT štiti, MUP istražuje
– CERT RS se bavi proaktivno tehničkom zaštitom informacionih sistema i kibernetičkog prostora RS. To je ono što CERT RS odvaja od odjeljenja za visokotehnološki kriminalitet pri MUP-u RS. Mi se bavimo preventivnim, proaktivnim mjerama u smislu tehničke zaštite, dok se MUP bavi istragama u domenu krivičnih djela koja se odnose na visokotehnološki kriminalitet. Naša nadležnost je da štitimo informacione sisteme u tehničkom smislu, a njihova je da, ako dođe do narušavanja informacione bezbjednosti i krivičnog djela, dalje preuzimaju, istražujuju i procesuiraju u saradnji sa tužilaštvom – kaže Rajčević.
Najnovije vijesti Srpskainfo i na Viberu