[one-third-first]
Međunarodna konferencija eSecurity je jedan od najznačajnijih IT događaja u regionu koji okuplja veliki broj profesionalaca u oblasti informacione bezbednosti. Ovaj događaj pruža odgovore na veliki broj aktuelnih pitanja o informacionoj bezbednosti, koja muče ne samo početnike, već često i IT profesionalce. Jedan od učesnika konferencije je bio i Sava Savić, pomoćnik ministra u Sektoru za informaciono društvo i informacionu bezbednost u Ministarstvu turizma, trgovine i telekomunikacija, sa kojim smo razgovarali o konferenciji, Zakonu o informacionoj bezbednosti kao i o aktuelnom GDPR-u.
Recite mi da li je ova konferncija ispunila vaša očekivanja?
Kada govorimo o ovom skupu i generalno aktivnostima Udruženja Esigurnost, one su usmerene pre svega na edukaciju, podizanje svesti od rizika u domenu sajber napada, u domenu informacione bezbednosti. Ono po čemu se konferencija razlikuje od drugih skupova slične tematike, je workshop ili deo koji se na ovoj konferenciji zove hack for life – igra, gde eksperti iz oblasti IKT (infomaciono-komunikacionih tehnologija) i oblasti informacione bezbednosti demonstriraju ranjivost nekih osnovnih servisa. Možemo da kažemo da najosnovnije radnje, koje hakeri preduzimaju, donose u stvari 95% rizika po servise kako privrede tako i države. U najvećem broju žrtve su građani, koji koriste te servise kao i pravna lica koja trpe ogromnu štetu zbog ovih napada. Stručnjaci i IT eksperti ovde imaju priliku da se upoznaju sa različitim tehnikama napada, a pre svega da prepoznaju način kako da se od njih zaštite.
Srbija je pre dve godine, tačnije u februaru 2016. godine donela Zakon o informacionoj bezbednosti. Da li je tada cela ta priča počela da funkcioniše?
Na predlog ministra trgovine turizma i telekomunikacija formirana je posebna radna grupa koja je izradila nacrt zakona. Zakon je donet, kao i sva podzakonska akta i uredbe koje bliže uređuju ovu oblast. Formirana su tela kao što su nacionalni CERT (Computer Emergency Response
[/one-third-first]
[one-third]
Team – centar za prevenciju bezbednosnih rizika u IKT sistemima) , kao što su CERT-ovi republičkih organa koji predstavljaju tela za koordinaciju poslova u oblasti informacione bezbednosti. Međunarodna saradnja u ovoj oblasti je dovedena na jedan jako visok nivo što već generiše rezultate u borbi protiv visokotehnološkog kriminala, kao i u podizanju nivoa informacione bezbednosti u republici Srbiji.
U pripremi je i Zakon o zaštiti podataka o ličnosti. Kakav je stav naše zemlje po pitanju njegovog prihvatanja i primene regulative o GDPR EU?
Kada govorimo o GDPR, uredbi o zaštiti podataka o ličnosti gradjana Evropske Unije, Republika Srbija je izradila model nacrta zakona o zaštiti podataka ličnosti. Očekujemo da, u skladu sa GDPR direktivama Evropske unije, obaveze koje proističu iz ove Uredbe budu transponovane u najvećem delu.
Zakonom o informacionoj bezbednosti su posebno prepoznati IKT sistemi koji obrađuju podatke o ličnosti. To se pre svega odnosi na podatke koji opisuju neku osobu, njenu rasnu i versku pripadnost, političko opredeljenje, zdravstveno stanje, adresu. Sve su ovo privatni podaci koje institucije u najvećoj meri koriste.
Ovi organi posebno moraju da primenjuju specijalne mere zaštite tih podataka i da se ponašaju u skladu sa Zakonom o zaštiti ličnih podataka. Svi koji se bave obradom podataka i imaju registre, moraju da ispoštuju odredjene procedure: da budu prijavljeni povereniku i upisani u registar. Takodje, kako bi se ponašali u skladu sa zakonom, moraju da dobiju posebna odobrenja.
U cilju dalje harmonizacije sa evropskim tokovima, Srbija je zaista preduzela niz aktivnosti. Srbiju, zemlje EU, čitav svet, uključujući i Ameriku, očekuje mnogo posla kada je u pitanju primena GDPR . Ne bih da se osvrćem na afere poput Cambridge analytics. Neki od najvećih globalnih servisa nisu poštovali pravila pa su prodavali privatne podatke i podatke o ličnosti u političkim kampanjama i korist od toga. Možete da zamislite šta su onda radile druge specijalizovane Kompanije. Analitičari su došli do podataka da za jedan i po dolar možete da kupite od trećih lica privatne podatke o velikom broju građana. Ono što uliva nadu su represivne mere i sankcije koje donosi ova Uredba: za pravna lica od 20 miliona eura kazne ili 4% godišnjeg prihoda, u zavisnosti šta je veće.
[/one-third]
[one-third]
To će zaista napraviti ozbiljan pomak i ono što primećujem je da su pravna lica kao što su banke, osiguravajuće kuće, medicinske ustanove i svi oni koji obrađuju veliki broj privatnih podataka i podataka o ličnosti, veoma aktivni u implementaciji ove Uredbe.
Tkođe, pravna lica koja se bave konsaltingom i nekim rešenjima od nas često traže pomoć u davanju mišljenja, koje se odnosi na učestvovanje u odredjenim radionicama, konferencijama, ali isto traže odgovor i smernice kako da se postave, kada je u pitanju primena Uredbe i ponašanje u poslovanju.
Za kraj, kako ocenjujete stanje IT bezbednosti u državnim službama kada je u pitanju digitalna transformacija i svi procesi u okviru toga, u Srbiji?
Čitavu situaciju posmatramo iz dva ugla: prvo, koliko su ti servisi pouzdani. Potom, koliko su servisi dostupni, to jest, koliko su oni bezbedni za građane. Imamo sliku gde je bezbednost kritičnih servisa u Republici Srbiji pokazala ogroman napredak u odnosu na prethodnih nekoliko godina. Nivo svesti je veoma podignut, mere zaštite su itekako ozbiljno shvaćene i primenjene, a ono što je veoma važno je da broj naučnih radionica, strukovnih udruženja i skupova okuplja i okupira sve više zainteresovanih.
Takođe, primena nekih odredbi novog zakona, kao što su donošenje Akta o informacionoj bezbednosti IKT Sistema, prijava incidenata, uspostavljanje nekih institucionalnih okvira, su pokazale najveći pomak. Rezultirala je i naučna saradnja, međunarodna saradnja u borbi protiv visokotehnološkog kriminala, bezbednost IKT Sistema, bezbednost građana i pre svega bezbednost dece. Republika Srbija beleži ogromne pomake, počevši od toga da pre 4-5 godina uopšte nije imala nikakva zakonska i podzakonska akta u ovoj oblasti, do toga da danas po nekim istraživanjima, kao ona što su rađena od strane Državne akademije Republike Estonije, Srbija zauzima prestižno deseto mesto od 69 zemalja. Ovo je zaista sjajan rezultat imajući u vidu sa kojim smo se sve problemima sreli, kao i jako kratak period u kome se državne institucije, Ministarstvo trgovine turizma i telekomunikacije i partneri aktivno bave ovom oblašću.
Razgovarao: Zoran Kovačević
[/one-third]
