Rezultati testa sa oznakom tajnosti

Prošle nedelje obelodanjeno je da se Sombor našao među deset gradova u kojima je izvršeno testiranje zaštite podataka o ličnosti na nivou lokalne samouprave. Želeli smo da saznamo kakve je rezultate postigla naša uprava, međutim, umesto odgovora obavešteni smo da su ti podaci uglavnom zaštićeni, odnosno tajni i da ne mogu biti dostupni javnosti.

Foto 34731SOinfo.org je uputao kakve je rezultate gradske uprava postigla na sigurnosnom pen-testiranju, šta je navedeno u analizi stanja stručnjaka za IT bezbednost, odnosno kakve su preporuke za zaštitu sistema? - Sam ugovor između sporazumnih strana kao i rezultati pen-testiranja su definisani kao poverljivi i informacije su dostupne samo delegiranim osobama. U analizi i izveštaju su navedeni simulirani eksterni i interni scenariji, tehnologija, aktivnosti i rezultati, koji iz razumljivih razloga ne mogu biti dostupni neautorizovanim osobama. Same preporuke, ocene rizika kao i sam Izveštaj nose navedeni stepen tajnosti, što je za ovu vrstu testiranja standardni postupak - odgovorili su iz kabineta gradonačelnice Dušanke Golubović. Javnost tako neće saznati da li su podaci o ličnosti do sada bili ugroženi, odnosno jesu li čuvani kako to zakon nalaže, da li je bilo zloupotreba ovog sistema i da li su se dešavali bezbednosni propusti.
Ovim putem pokušali smo da otkrijemo i kakvi su kratkoročni planovi lokalne samouprave za unapređenje podataka o ličnosti i bezbednosti, te koliko će sredstava i za šta biti izdvojeno u narednom budžetu. Iako u ovom slučaju odgovori nisu bili „pokriveni tajnošću”, teško da iz njih možemo bilo šta saznati. - Planom je predviđeno da se permanentno unapređuje informaciona bezbednost u saradnji sa Kancelarijom za informacione tehnologije i elektronsku upravu, profesionalnim kompanijama kroz primenu preporuka, bezbednosnih adekvatnih sistema i tehnologija, procesa i profesionalnih servisa u cilju minimalizovanja rizika. Plan je da se u narednom periodu u skladu sa prioritetima donesu odluke i planiraju aktivnosti u cilju kontinuiranog unapređenja informacione bezbednosti - naveli su nadležni iz kabineta gradonačelnice.
Pen-testovi su izvedeni u cilju provere bezbednosti IT sistema, sajtova i aplikacija u deset lokalnih samouprava Srbije. Stručnjaci za informacionu bezbednost u saradnji sa nadležnima simulirali su kontrolisani hakerski napad na sisteme gradskih uprava Kragujevac, Užice, Vranje, Pirot, Šabac, Požarevac, Zrenjanin, Vrnjačka Banja, Pećinci i Sombor.
@ Pon, 24.12.2018. 08:00
aplikacije dušanka golubović gradonačelnica gradska uprava informaciona bezbednost it bezbednost kabinet gradonačelnice kancelarija za informacione tehnologije i elektronsku upravu vlade srbije pen-testiranje privreda sajtovi soinfo.org sombor zaštita podataka o ličnosti
Prethodna vest Sledeća vest