Veselin Jevrosimović: Zajedno do informatičke bezbednosti

Jasno je da bezbednost podataka, informacionih sistema i infrastrukture predstavlja jedan od osnovnih izazova u informatičkom dobu. Bezmalo sve što je važno za funkcionisanje država, organizacija i pojedinaca, preseljeno je u virtuelni prostor računarskih servera i softverskih sistema.

Kompanije i eksperti koji se bave ovom oblašću naporno rade da obezbede dostupnost i nesmetani rad, dok sa druge strane imamo hakere, računarske viruse i ostale zlonamerne pokušaje da se ugrozi sigurnost podataka.

Preporučujemo

Naravno, nije dovoljno da se ovako važna oblast prepusti privatnom sektoru na odlučivanje i propisivanje standarda, pa se države i međudržavne organizacije trude da uvedu obavezujuću zakonsku regulativu i definišu minumum zajedničkih elemenata potrebnih za informatičku bezbednost.

Foto: Marko Jovanović

Ovih dana kreće obavezujuća primena direktive Evropske unije označene kao NIS 2 (eng. Network and Information Security). Radi se o setu pravila koja treba da usklade stepen sajber bezbednosti na nivou svih članica i onih koji posluju sa članicama Unije. Direktiva nosi oznaku 2 pošto nasleđuje prethodnu koja je doneta 2016. godine.

Prva verzija je prošla relativno nezapaženo jer je obuhvatala samo pojedine javne institucije. Sada su uvedeni novi zahtevi i obaveze, pre svega za sve u sektorima finansija, zdravstva, energetike, transporta, javne uprave, te upravljanja informacionom infrastrukturom, vodama i drugim javnim dobrima.

Pored mera koje je potrebno uvesti da bi se sprečili sajber napadi, neophodna je i konstantna procena rizika, ali i uvođenje procedura za obaveštavanje i saradnju sa odgovarajućim nacionalnim institucijama u slučaju incidenata.

Ako se sećate, pre nekog vremena pisao sam na ovim stranama o jednoj drugoj direktivi EU, poznatoj pod skraćenicom GDPR. Ona se konkretno bavi zaštitom podataka o ličnosti i pojedinca štiti od mogućih zloupotreba informacija koje ostavlja na internetu.

Bez obzira što je i GDPR uveden na nivou EU, prihvatile su ga i mnoge druge zemlje – što zbog toga što je njegovo poštovanje neophodno u poslovanju sa firmama u okviru Unije, a velikim delom i zato što su rešenja koja nudi korisna i primenjiva. Verujem da će slično biti i sa NIS 2 direktivom.

Zbog toga je veoma bitno da se na vreme upoznamo sa svime što ona predstavlja i da se domaća preduzeća prilagode minimalnim zahtevima za zaštitu informacionih sistema.

(Telegraf.rs/Veselin Jevrosimović)