Sombor: Tajna da li se podaci građana čuvaju kako treba

SOinfo je pokušao da sazna kakve je rezultate postigla somborska uprava, međutim, umesto odgovora obavešteni su da su ti podaci uglavnom zaštićeni, odnosno tajni i da ne mogu biti dostupni javnosti.

SOinfo.org je pitao kakve je rezultate gradske uprava postigla na sigurnosnom pen-testiranju, šta je navedeno u analizi stanja stručnjaka za IT bezbednost, odnosno kakve su preporuke za zaštitu sistema.

"Sam ugovor između sporazumnih strana kao i rezultati pen-testiranja su definisani kao poverljivi i informacije su dostupne samo delegiranim osobama. U analizi i izveštaju su navedeni simulirani eksterni i interni scenariji, tehnologija, aktivnosti i rezultati, koji iz razumljivih razloga ne mogu biti dostupni neautorizovanim osobama. Same preporuke, ocene rizika kao i sam Izveštaj nose navedeni stepen tajnosti, što je za ovu vrstu testiranja standardni postupak", odgovorili su iz kabineta gradonačelnice Dušanke Golubović.

Javnost tako neće saznati da li su podaci o ličnosti do sada bili ugroženi, odnosno jesu li čuvani kako to zakon nalaže, da li je bilo zloupotreba ovog sistema i da li su se dešavali bezbednosni propusti.

SOinfo je pokušao i da otkrije kakvi su kratkoročni planovi lokalne samouprave za unapređenje podataka o ličnosti i bezbednosti, te koliko će sredstava i za šta biti izdvojeno u narednom budžetu. Iako u ovom slučaju odgovori nisu bili "pokriveni tajnošću", teško da iz njih može bilo šta saznati.

"Planom je predviđeno da se permanentno unapređuje informaciona bezbednost u saradnji sa Kancelarijom za informacione tehnologije i elektronsku upravu, profesionalnim kompanijama kroz primenu preporuka, bezbednosnih adekvatnih sistema i tehnologija, procesa i profesionalnih servisa u cilju minimalizovanja rizika. Plan je da se u narednom periodu u skladu sa prioritetima donesu odluke i planiraju aktivnosti u cilju kontinuiranog unapređenja informacione bezbednosti", naveli su nadležni u kabinetu gradonačelnice.

Pen-testovi su izvedeni u cilju provere bezbednosti IT sistema, sajtova i aplikacija u deset lokalnih samouprava Srbije. Stručnjaci za informacionu bezbednost u saradnji sa nadležnima simulirali su kontrolisani hakerski napad na sisteme gradskih uprava Kragujevac, Užice, Vranje, Pirot, Šabac, Požarevac, Zrenjanin, Vrnjačka Banja, Pećinci i Sombor.