Veselin Jevrosimović: Zajedno do informatičke bezbednosti
Jasno je da bezbednost podataka, informacionih sistema i infrastrukture predstavlja jedan od osnovnih izazova u informatičkom dobu. Bezmalo sve što je važno za funkcionisanje država, organizacija i pojedinaca, preseljeno je u virtuelni prostor računarskih servera i softverskih sistema.
Kompanije i eksperti koji se bave ovom oblašću naporno rade da obezbede dostupnost i nesmetani rad, dok sa druge strane imamo hakere, računarske viruse i ostale zlonamerne pokušaje da se ugrozi sigurnost podataka.
Naravno, nije dovoljno da se ovako važna oblast prepusti privatnom sektoru na odlučivanje i propisivanje standarda, pa se države i međudržavne organizacije trude da uvedu obavezujuću zakonsku regulativu i definišu minumum zajedničkih elemenata potrebnih za informatičku bezbednost.
Ovih dana kreće obavezujuća primena direktive Evropske unije označene kao NIS 2 (eng. Network and Information Security). Radi se o setu pravila koja treba da usklade stepen sajber bezbednosti na nivou svih članica i onih koji posluju sa članicama Unije. Direktiva nosi oznaku 2 pošto nasleđuje prethodnu koja je doneta 2016. godine.
Prva verzija je prošla relativno nezapaženo jer je obuhvatala samo pojedine javne institucije. Sada su uvedeni novi zahtevi i obaveze, pre svega za sve u sektorima finansija, zdravstva, energetike, transporta, javne uprave, te upravljanja informacionom infrastrukturom, vodama i drugim javnim dobrima.
Pored mera koje je potrebno uvesti da bi se sprečili sajber napadi, neophodna je i konstantna procena rizika, ali i uvođenje procedura za obaveštavanje i saradnju sa odgovarajućim nacionalnim institucijama u slučaju incidenata.
Ako se sećate, pre nekog vremena pisao sam na ovim stranama o jednoj drugoj direktivi EU, poznatoj pod skraćenicom GDPR. Ona se konkretno bavi zaštitom podataka o ličnosti i pojedinca štiti od mogućih zloupotreba informacija koje ostavlja na internetu.
Bez obzira što je i GDPR uveden na nivou EU, prihvatile su ga i mnoge druge zemlje – što zbog toga što je njegovo poštovanje neophodno u poslovanju sa firmama u okviru Unije, a velikim delom i zato što su rešenja koja nudi korisna i primenjiva. Verujem da će slično biti i sa NIS 2 direktivom.
Zbog toga je veoma bitno da se na vreme upoznamo sa svime što ona predstavlja i da se domaća preduzeća prilagode minimalnim zahtevima za zaštitu informacionih sistema.
(Telegraf.rs/Veselin Jevrosimović)
Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.