Društvo za informatiku Srbije organizovalo je 28. marta 2017. godine okrugli sto na temu „Akt o bezbednosti – Zakon o informacionoj bezbednosti“

U prepunoj sali „Viktor“ hotela „Jump Inn“ prisustvovalo je oko 100 stručnjaka iz državnih organa i javnih preduzeća. Pored IT stručnjaka, ohrabruje činjenica da je prisustvovao i veliki broj pravnika koji su pokazali interesovanje za ovu temu.

 

 

Uvodna izlaganja su imali Sava Savić, pomoćnik ministra za informaciono društvo, Ministarstva trgovine, turizma i telekomunikacija i dr Vladica Tintor, direktor RATEL-a.

Gospodin Savić je, u svom iscrpnom izlaganju, naglasio da je potrebno širiti svest o rastućim rizicima za informacionu bezbednost i da posao informacione bezbednosti nije samo obaveza IT odeljenja već posao celokupne organizacije, od menadžmenta do korisnika informacionog sistema organizacije.

U svom izlaganju, gospodin Tintor je rekao da je RATEL izvršio sve neophodne korake za formiranje Nacionalnog CERT-a ali da taj proces ne ide zadovoljavajućom brzinom jer je RATEL javna organizacija na koju se odnosi ograničenje u zapošljavanju i limitiranje zarada. Gospodin Tintor je apostrofirao da postoje jasno određene procedure za saradnju između Nacionalnog CERT-a i operatora IKT sistema kao i smernice za ponašanje u slučaju pojave bezbednosnih incidenata.

Kao pomoć operatorima IKT sistema, u izradi Akta o bezbednosti, RATEL je predstavio model Akta o bezbednosti koje je predstavila gospođica Aleksandra Ristić iz RATEL-a. Treba razumeti da je ovaj model samo smernica u izradi Akta a ne dokument koji se može prepisati.

Gospođica Ristić je preporučila da se ne kreće sa ambicioznim Aktom o bezbednosti već sa svedenom verzijom koja je optimalna za organizaciju i funkcionalna. U sklopu godišnjih provera, vršiti reviziju Akta i unapređivati ga u praksi.

Kao panelisti na okruglom stolu, učestvovali su Dragan Jeremić, IT konsultant, Vladan Kojanić iz Ministarstva poljoprivrede i zaštite životne sredine i Rade Dragović, IT konsultant.

Gospodin Jeremić je naglasio da je za podizanje nivoa i implementaciju Zakona o informacionoj bezbednosti potrebna podrška celokupne organizacije i da IT odeljenje ne poseduje informacije već ih samo održava.

Kao čovek koji direktno vodi IT odeljenje u Ministarstvu poljoprivrede, gospodin Kojanić je rekao da je neophodno upoznati rukovodioce sa Zakonom o informacionoj bezbednosti i obavezama koje iz njega proizilaze i u skladu sa time, u sistematizaciji radnih mesta predvideti radno mesto za poslove informacione bezbednosti.

Na kraju je Rade Dragović dao niz praktičnih primera, kako napisati Akt o bezbednosti i principima kojih se treba držati. Podsetio je da se Akt bazira na „ISO27000“ standardu i da je ovo uvod u široku „priču“, da Akt, sam po sebi, nije statičan dokument već dokument koji će se u budućnosti razvijati i usavršavati.

Nakon uvodnih izlaganja, razvila se diskusija na ovu temu, sa puno pitanja ali i komentara i zapažanja.

I dalje je nedoumica, ko treba da bude odgovorno lice za sprovođenje Zakona o informacionoj bezbednosti kod operatora IKT sistema.

Svi su saglasni da nedostaje administrativnog kapaciteta za sprovođenje Zakona o informacionoj bezbednosti ali ohrabruje činjenica da veliki broj prisutnih na ovom skupu dolazi iz pravnih službi.

Gospodin dr Nenad Krajnović je izneo niz interesantnih zapažanja koja su privukla pažnju svih prisutnih a odnose se na uvođenje ili izmenu postojeće pravne regulative.

Moderator je bio Saša Milašinović iz Društva za informatiku Srbije.

Nakon izlaganja uvodničara i diskusije prisutnih, možemo izdvojiti sledeće zaključke:

  • Potrebno je podizati svest o informacionoj bezbednosti i permanentno obrazovanje svih zaposlenih, u cilju podizanja i održavanja potrebnog nivoa svesti o značaju zaštite IKT sistema
  • Za informacionu bezbednost, potrebna je podrška celokupne organizacije a naročito od strane menadžmenta organizacije / preduzeća
  • Potrebno je ostvariti saradnju sa Nacionalnim CERT-om u skladu sa propisanim procedurama
  • Izvršiti izmenu Ugovora o radu, kojima bi se uvele nove obaveze i odgovornosti zaposlenih u vezi informacione bezbednosti
  • Izvršiti izmenu Pravilnika o sistematizaciji radnih mesta u okviru kojih bi se uvele nove dužnosti, prava i obaveze zaposlenih a koje se odnose na oblast zaštite informacione bezbednosti
  • Uvesti ili prilagoditi postojeće Ugovore o poverljivosti koji treba da obuhvati sve kategorije informacija koje se štite
  • Uvesti Pravilnik o merama zaštite IKT sistema koji treba da obuhvati sve procedure i mere u vezi informacione bezbednosti i zaštite podataka.

 

Ovaj dokument, svaki zaposleni treba da dobije, pročita i potpiše da je upoznat njegovim sadržajem i preuzetim obavezama.

Društvo za informatiku Srbije će nastaviti da obrađuje ovu temu i organizuje tematske skupove i savetovanja u domenu informacione bezbednosti.

 

Izveštaj o skupu na sajtu RATEL-a >>>

Izveštaj u pdf formatu možete preuzeti ovde >>>