Na zvaničnoj internet prezentaciji "Informatike" sada stoji obaveštenje o obradi podataka o ličnosti, svrsi obrade i načinu čuvanja i odgovornosti u slučaju nezakonite obrade. U cilju zaštite podataka započet je i proces pseudonimizacije, odnosno segmentacije podataka tako da oni predstavljaju delove slagalice, pa je, prilikom izostavljanja jednog dela nemoguće korišćenje podataka korisnika.
Međutim, kako se navodi u izveštaju, za ovaj proces su neophodni značajni resursi i dugo testiranje, naročito kada se uzme u obzir to da se u bazi naplate "Informatike" u 40 od 469 tabela nalaze lični podaci.
Nakon hakerskog napada "Informatika" je počela da koristi i antivirusno rešenje koje obuhvata i zaštitu od ransomvera. Podaci i kritični IT sistemi se nalaze u data centrima kojima je moguć pristup samo uz ovlašćeno lice, a postoji i sistem video nadzora.
Ipak, kako je navedeno u izveštaju revizora, zaposleni korisnici informacionog sistema nisu redovno obaveštavani niti obučavani kako da prepoznaju pretnje iz sajber prostora, iako je do martovskog upada u sistem došlo upravo preko imejla.
Za potrebe oporavka informacionog sistema "Informatika" je implementirala "Site Recovery Manager", ali nije dostavila dokaze da je usvojen i da se primenjuje Plan oporavka od havarije.
Sistem za upravljanje bazama podataka koji "Informatika" koristi je Oracle RDBMS verzija 11, za koju je proizvođač obustavio podršku i poslednje otklanjanje neusklađenosti rađeno je avgusta 2013. godine. Ranjivost sistema se delimično smanjuje time što je instaliran na "Linux" OS i virtualizacijom sistema.
Takođe, kako se napominje u izveštaju, Registrom rizika nisu obuhvaćeni značajni IT rizici koji mogu izazvati poremećaje u poslovanju niti određene mere u cilju izbegavanja ili umanjenja uticaja na poslovanje. Kao evidentirani IT rizici u Registru pominju se gubitak raspoloživosti usluge, požar i oštećenje opreme.
JKP "Informatika" nema ni plan za vanredne situacije, ni plan oporavka od havarije.
Budući da se izveštaj revizora odnosi na period od juna do oktobra 2020. godine, nejasno je da li su ove nepravilnosti u međuvremenu ispravljene. Nadležne u preduzeću novinar 021 pitao je da li su zaposleni u vremenu nakon odlaska revizora prolazili kroz obuke u vezi sa sajber pretnjama i ako jesu u kom obimu je takva obuka realizovana, da li je preduzeće usvojilo Plan oporavka od havarije i Plan za vanredne situacije, koji softver za upravljanje bazama podataka se trenutno koristi, kao i koji su IT rizici obuhvaćeni Registrom rizika. Iako su ova pitanja na njihovu adresu stigla pre nedelju dana, do objavljivanja ovog teksta odgovore nismo dobili.
Podsetimo, početkom marta prošle godine serveri gradskih uprava, ali i nekolicine drugih javnih službi koji su u JKP "Informatika" hakovani su, a hakeri su tražili bitkoine da bi otključali sisteme. Grad je tada odbio da plati otkup u bitkoinima i time ostao i bez određenog dela podataka. Ovaj hakerski napad se u određenoj meri odrazio i na sistem objedinjene naplate, matičarske službe, sistem video nadzora, predškolsku ustanovu i na skoro sva javna preduzeća. Napad je izazvao brojne probleme, pa tako, jedno vreme deo zaposlenih u gradskoj upravi i pojedinim javnim preduzećima nije dobio plate, a pojedine gradske službe neko vreme su radile bez računara.
U Gradskoj kući nikada nisu rekli šta je sve od podataka nestalo i u kojoj količini. U "Informatici" su tvrdili da ne postoji bojazan od zloupotrebe ličnih podataka građana, jer "njihovo čitanje i korišćenje nije ni na koji način ugroženo ovim napadom, zato što se baze podataka čuvaju na drugoj platformi".
_700.jpg "Godinu dana posle hakerskog napada Informatika i dalje bez planova zaštite u sličnim situacijama")
.jpg "Gradska vlast osniva još osam predškolskih ustanova, više mesta za direktore")
.jpg "Novi Sad rešava pitanje rugla u centru grada posle tri decenije")
.jpg "Još jedan tmuran dan pred Novosađanima: Sve što treba da znate o četvrtku")
.jpg "Obnavlja se oprema bunara na izvorištu")
.jpg "Da li će odbornici smanjiti plate službenicima: Gradska vlast godinama krši zakon zbog većih zarada")
.jpg "Bravo: Ako već ima novca za propagandu SNS, Novi Sad da obezbedi besplatne udžbenike za đake")
Komentari 10
Trtoš
građanin
Ovo nije sasvim tačno jer ako se pogledaju javne nabavke raspisane od strane Informatike godinu do dve unazad videće se da je nabavljan softver i hardver za zaštitu i za to su izdvojena prilična sredstva. Dakle, nabavljeno je ali nije primenjeno. To treba neko da ispita.
ne precenjivati se
Jedno je šta bi trebalo i šta želimo a drugo za šta imamo finansijske mogućnosti.
Prvi korak treba da se elektronizuje i opremii savremenim opremama policija jer će onda sve drugo biti lakše jer će biti manje bušača kojih za sada imamo više od svega. Zle namere imamo previše.
Može za nas neko spolja sve to da uradil ali bi nas to kostalo mnogo koliko nemamo ni do svoje koske sve da poskidamo.
Kažu da se treba rapširiti kolika je prostirka .U toj situciji učiniti šta se može a ne kopirati pomoću štapa i kanapa nešto drugo što za nas može da bude ubitačno.
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar