Plan oporavka: Formiran tim za pružanje odgovora na incident u IZIS-u

16.01.2024. | 15:46

Direktor Agencije za informaciono-komunikacione tehnologije Republike Srpske Denis Turkanović izjavio je Srni da je formiran tim za pružanje odgovora na računarsko-bezbjednosni incident u Integrisanom zdravstvenom informacionom sistemu /IZIS/, čiji je osnovni zadatak identifikacija efekata ovog incidenta, kao i sprovođenje plana oporavka.

Turkanović je naveo da tim čine predstavnici ministarstava unutrašnjih poslova i zdravlja i socijalne zaštite, kao i Fonda zdravstvenog osiguranja i Agencije, a cilj je koordinacija procesa pružanja odgovora na računarsko-bezbjednosni incident u IZIS-u, digitalne forenzike, izrade preporuka i smjernica, kao i za utvrđivanje plana oporavka, u skladu sa propisima kojima se uređuje oblast informacione bezbjednosti u Republici Srpskoj.

“Vlada Republike Srpske zadužila je Agenciju da u saradnji sa Fondom pripremi instrukcije o primjeni mjera zaštite informacionih sistema u zdravstvenim ustanovama, kao i procjene povezanih rizika”, rekao je Turkanović.

On je naveo da je Agencija pripremila smjernice za izradu politika informacione bezbjednosti za organe uprave Republike Srpske, kojima žele da organi unaprijede svoje politike informacione bezbjednosti i njihovu primjenu.

“Agencija je 8. decembra pokrenula veliku analizu stanja informacione bezbjednosti u organima uprave, a na osnovu preliminarne analize uvidjeli smo određene manjkavosti, te smo Vladi i predložili usvajanje navedenih smjernica. Potrebno je raditi detaljnije analize i primjenu, te nadzor nad primjenom utvrđenih mjera informacione bezbjednosti”, rekao je Turkanović.

On je naveo da je analizom obuhvaćeno više od 1.800 subjekata i pozvao organe koji nisu do sada dostavili podatke da to učine, jer će analiza doprinijeti boljim definicijama mjera koje treba preduzeti.

Turkanović je pojasnio da smjernice za izradu politika informacione bezbjednosti predstavljaju bukvar mjera informacione bezbjednosti koje se primjenjuju u nekom subjektu, organu ili konkretno informacionom sistemu.

“Smjernice obuhvataju izradu 23 različite politike informacione bezbjednosti, a protežu se od politike klasifikacije podataka, odnosno rizika koji su povezani sa različitim vrstama podataka u nekom informacionom sistemu, preko definisanja politike kontrole pristupa, šifri i tako dalje”, rekao je Turkanović.

On je istakao da je Agencija predložila i smjernice za usklađeno postupanje organa uprave u slučaju nastanka računarsko-bezbjednosnog incidenta, a Vlada Srpske je obavezala sve organe uprave da ih primjenjuju.

“Izradom ovih smjernica željeli smo da postignemo da u slučaju pojave narednih računarsko-bezbjednosnih incidenata, koje su normalna pojava u digitalizovanom društvu, imamo usklađeno postupanje organa”, naglasio je Turkanović.

Turkanović je podsjetio da u okviru Agencije funkcioniše CERT – tim za reagovanje u hitnim slučajevima kada dođe do računarsko-bezbjednosnog incidenta, a čija je osnovna uloga koordinacija različitih organa u postupanju, saniranju i oporavku organa uprave od takvog incidenta.

On je naveo da su utvrđena četiri osnovna koraka kojima se definiše postupak prijave računarsko-bezbjednosnog incidenta, zatim se sprovode aktivnosti na usklađivanju postupanja internog tima organa koji zajedno sa CERT-om radi na suzbijanju negativnih posljedica incidenta.

“Onda se sprovode mjere sanacije incidenta i utvrđivanja i sprovođenje plana oporavka informacionog sistema”, pojasnio je Turkanović.