Sigurnost informacija građana Srbije ne sme biti u rukama američke korporacije

Saopštenje centra NIBS (Nacionalna Informaciona Bezbednost Srbije) za monitoring informacione bezbednosti u Republici Srbiji:

Sigurnost informacija građana Srbije ne sme biti u rukama američke korporacije

Nacionalna organizacija QRIOT Republike Srbije izrazila je svoje neslaganje sa izborom sagovornika lista Politika na temu informacione bezbednosti (članak novinarke J. Kavaja „Srpska platforma za sajber bezbednost“, objavljen 12.06.2017).

Stav eksperata iz centra za monitoring informacione bezbednosti Srbije (NIBS) je da Microsoft i zaposleni u ovoj kompaniji ne smeju biti relevantni sagovornici na temu bezbednosti Srbije u informatičkom sektoru, pre svega zbog sukoba interesa i obaveze kompanije Microsoft prema državi iz koje dolazi na srpsko tržište. Na ovaj način se Politika list koji čitamo i cenimo uključuje u tzv. „whitewashing“ dajući prostor kompaniji koja se ne osvrće na zakone o informacionoj bezbednosti Evrope da zagovara putem uglednih medija svoje stavove iza kojih je isključivo informaciona proba, i da pretenduje na lidersku poziciju u oblasti koja je, zbog prirode Microsoftovog poslovanja i poštovanja isključivo američkih zakona, za ovu kompaniju u celosti neadekvatna. Informaciona bezbednost države i građana je intimno pitanje i rešava se sopstvenim znanjem i snagom.

Oblast informacione bezbednosti u Srbiji je regulisana Zakonom o informacionoj bezbednosti donetim u junu 2016. godine. Ova regulativa pruža dobru osnovu za procenu bezbednosti, kontrolna testiranja i alarmiranje CERT-ova, centara nadležnih za odgovor na pretnje koje dolaze iz sajber sveta. Misija CERTova u Srbiji, između ostalog, biće i da zaposlenima u javnoj upravi omoguće kontakt sa najnovijim tehnologijama.

Apatija u vezi sa sigurnošću informacija činom donošenja Zakona je zamenjena razložnom i često osnovanom sumnjom pri razmatranju bezbednosnih rizika.

Poređenja radi, nemačka vlada je upozorila ključne organizacije u svojoj zemlji da ne koriste Windows 8, a sa sličnim saopštenjem izašli su i čelni ljudi u javnom sektoru Kine, zbog toga što ceo operativni sistem Windows ima pukotine u svom kodu i predstavlja mala vrata za špijunski softver. U našoj zemlji ovakvih upozorenja nije bilo, najpre zato što Microsoft rado donira pakete i servere ključnim državnim i privrednim organizacijama. Zato smatramo da Microsoft i direktor podružnice u Srbiji ne sme biti pogodan sagovornik na temu informacione bezbednosti Srbije i građana.

Ekspertski nadzor nad informacionom bezbednosti Srbije pokriva NIBS – centar koji vrši Nacionalni monitoring informacione bezbednosti Srbije i koji je deo Nacionalne organizacije QRIOT.

Nacionalna organizacija QRIOT je rezultat inicijative stručnjaka iz oblasti informacionih tehnologija, bezbednosti i standarda u upravljanju informacijama, rizicima, i vanrednim događajima koji su od naročite važnosti za javni sektor i sisteme od posebnog značaja – u koje spadaju javni sektor i pružaoci usluga informacionog društva.

– Efektivni mehanizam kontrole koji je omogućen stupanjem na snagu Zakona o informacionoj bezbednosti promeniće organizacionu kulturu i higijenu u mnogim segmentima, i promeniti način na koji se sada gleda na „pretnje iz sajber svet“. Svest o informacionoj bezbednosti za koju od prošle godine propisana zakonska obaveza privrednim društvima i javnom sektoru, vrlo brzo bi mogla da se promeni, i da se ono što se ovog trenutka vidi kao ‘spoljna’ pretnja od “zlikovaca sa interneta“ preokrene u racionalnu predstavu o bezbednosti i higijeni u kojoj otvorena vrata predstavljaju provokaciju lopovima. Ovo zahteva dijalog i podizanje nivoa u informacionoj bezbednosti – kaže Zoran M. Bjelica vođa tima za monitoring informacione bezbednosti Srbije.

Kako ćemo ovo postići?

Zakon o informacionoj bezbednosti u članu 7 definiše mere zaštite IKT sistema od posebnog značaja. Preduslov za mere zaštite je razumevanje rizika i posledica koje mogu nastati usled prekida poslovanja zbog incidenata narušavanja sigurnosti informacija, ističe Bjelica.

– Naša briga o sigurnosti informacija je zasnovana na potrebama građana Srbije da u interakcijama sa javnim sektorom ne budu izloženi nepotrebnim rizicima, kao što je npr. rizik od krađe identiteta. U tom smislu naš osnovni posao je briga o potrošačima, odnosno građanima informacionog društva koji svoje potrebe za komunikacijom sa javnim sektorom ostvaruju putem dostupnih računarskih mreža. Ovo ide ruku pod ruku sa zaštitom podataka o ličnosti, privatnošću komunikacije, lokacije, finansija i zdravlja, što su nivoi privatnosti regulisani Ustavom i posebnim zakonima. Sajber bezbednost i integritet podataka o ličnosti, nepovredivost prava na privatnost, su dve strane istog novčića  – kaže Jelena Jovanović analitičar informacionih proba sajber mrežnih aktivnosti.

_____________________________________________________