Naši podaci još su hakerima na izvolte

V. Crnjanski Spasojević

02. 08. 2015. u 18:00

Poslednji u Evropi, do kraja 2015. dobijamo Zakon o informacionoj bezbednosti. Smanjiće se zloupotrebe društvenih mreža. Na predložen propis ima puno primedaba u javnoj raspravi

Наши подаци још су хакерима на изволте

SRBIJA je jedina evropska zemlja koja još nema zakon o informacionoj bezbednosti, kojim bi se garantovala nepovredivost ličnih i drugih podataka pojedinaca, firmi, udruženja i organa, koje čuvaju u kompjuterskim bazama, internim mrežama, internet-prepisci... Posle višegodišnjeg insistiranja Društva za informacionu bezbednost, prednacrt zakona konačno se pojavio na javnoj raspravi, koja je nedavno završena. Međutim, iz nje je izašao sa puno primedaba.

- Sa stvaranjem pravnih okvira, Srbija dobija bezbedan i pouzdan internet i ostale sisteme komunikacije, zaštićene podatke, daleko niži rizik od krađe podataka i prevare svake vrste, uključujući i krađe novca elektronskim putem. Uključivanjem u svetsku zajednicu i svetske organizacije iz tog domena značajno se smanjuje mogućnost zloupotrebe društvenih mreža, svaki nasrtaj na najmlađe generacije, zloupotreba društvenih mreža, poput "Fejsbuka" i "Tvitera", uključujući i slučajeve pedofilije - objašnjava za "Novosti" Zoran Živković, predsednik Društva za informacionu bezbednost.

On dodaje da će zakon definisati načine na koje informaciono-komunikaciona infrastruktura treba da se štiti od kiber (popularno sajber) napada, da će odrediti učesnike koje će o tome voditi računa, da će obavezati administraciju, institucije, kompanije i pojedince na primenu mera i sredstava zaštite i predvideti sankcije za kršenje zakona. Tako se obezbeđuje siguran i neprekidan rad svih uređaja, sistema, softvera, hardvera, komunikacionih kanala bez kojih je danas nezamislivo funcionisanje društva.Poseban deo zakona odnosi se na nacionalni nivo informacione bezbednosti bez koje nema ni vojne, ni ekonomske, ni diplomatske bezbednosti.

SIGURNOST ZAKON predviđa i formiranje Nacionalnog CERT-a, koji imaju sve zemlje i koji brine o informacionoj sigurnosti, kao i mreže ostalih CERT-ova. Tako se stvara snažan sistem za prikupljanje i razmenu podataka o rizicima za bezbednost informacionog sistema, koji prati stanje o incidentima na nacionalnom nivou, pruža rana upozorenja i uzbune, reaguje po prijavljenim incidentima, razmenjuje informacije sa svetom...

Živković priznaje da je Društvo imalo veliki broj komentara, primedaba i sugestija i veruje da će radna grupa do početka jeseni pročistiti i preurediti postojeći tekst:

- Srbija zaslužuje da ima dobar zakon koji će biti u funciji nacionalne informacione bezbednosti i sigurnijeg života građana. Ako ga nije dobila sve ove godine, može da sačeka još nekoliko meseci i još jednu javnu raspravu. Da se pogledaju svi komentari, sugestije i primedbe, sasluša stručna javnost, da se nacrt dotera, izbrusi, umije i utegne.

Sa njim se slaže i dr Milenko Ostojić, bivši član UO RATEL-a, koji primećuje da je donošenje ovog zakona ušlo u akcioni plan za ovu godinu, pa još ima vremena za "umivanje" propisa. NJegova glavna primedba je da postojećim tekstom nije uređena zaštita informacija u javnom sektoru.

- To, recimo, znači da svaki kriminalac i antidržavni element može da koristi kriptozaštitu u komunikacijama usmerenim protiv države, a da državni organi nemaju mogućnost da intervenišu u skladu sa zakonom - primećuje Ostojić, i kaže da ga čudi da na to nisu reagovali ljudi iz bezbednosnih agencija koji su sedeli u radnoj grupi.

Valjani zakon garantovaće da lični podaci građana u bankama, bazama političkih partija ili Fondu PIO ne budu hakerima "na izvol'te" (kao što smo imali slučaj), da biznis informacije ne budu ugrožene, da u dečje profile na društvenim mrežama ne upada ko stigne, da mejl koji pošaljete nekome nije dostupan trećim licima.

Sa precizno uređenom oblašću oko koje se vrti cela savremena civilizacija smanjiće se i mogućnost da, kako to primećuje prof. Slobodan Petrović, stranci u sklapanju ugovora unapred znaju kako ćemo se ponašati u pregovorima, jer naši podaci nisu dobro zaštićeni.


PUNO NEPRECIZNOSTI

PROF. dr Slobodan Petrović, član Udruženja sudskih veštaka za informacione tehnologije, konstatuje da je zakon napisan na brzinu i da je prvo trebalo doneti strategiju informacione bezbednosti.

- Tekst je pun jezičkih nepreciznosti koje jedna strana može tumačiti na jedan, a druga na drugi način. Preciznost je posebno važna jer se u informacionoj oblasti vodi sve više krivičnih postupaka, ne samo za internet pedofiliju, već i za krađu ličnih podataka, zloupotrebu elektronskog plaćanja i slično - kaže dr Petrović.

Pratite nas i putem iOS i android aplikacije