Zaštita kritične informacione infrastrukture od presudnog značaja

Informatizacija društva uticala je na sve oblasti naših života, kao i na vitalne sisteme kao što su energetika, saobraćaj, proizvodnja hrane ili finansijski sektor, čije su usluge veoma važne za društvo i u kojima se stručnjaci sve više oslanjaju na informaciono-komunikacione tehnologije

1044
Zaštita kritične informacione infrastrukture od presudnog značaja
- Sponzor članka -hikvision srbija

Nesporno je da se u današnje vreme rad brojnih kritičnih infrastruktura zasniva na informaciono-komunikacionim sistemima i da narušavanje bezbednosti ovih sistema može imati štetne i trajne posledice.

Često se spominje i kolaps informaciono-komunikacikacionih sistema u Estoniji 2007. godine, kada je izvršen napad na servere državnih organa i banaka, zbog čega su finansijske transakcije danima bile blokirane.

Takođe, sve više medicinskih uređaja – hirurških i anestetičkih sredstava, pumpi za infuziju, pejsmejkera, defibrilatora, labaratorijske opreme je umreženo, što pored korisnih dejstava predstavlja veliki bezbednosni rizik za zdravstvene ustanove i pacijente, imajući u vidu da hakovanje ovih uređaja može dovesti i do smrti pacijenta.

Evropska agencija za bezbednost mreža i informacija (ENISA) formulusala je principe koji se odnose na zaštitu kritične informacione infrastrukture:

  1. Povećati saradnju institucija sa privatnim subjektima – udruženjima, fakultetima, akademijama
  2. Razvijati mehanizme prevencije u slučaju vanredne situacije
  3. Prijavljivati incidente u njihovom začetku
  4. Obaveštavati javnost o opasnostima koje mogu da se prošire i na druge sisteme
  5. Informisati i podizati svet i stanju informacione betbednosti

Evropska unija je 2006. godine pokrenula Evropski program za zaštitu kritične infrastrukture, u okviru kojeg je sačinjena Direktiva 2008/114/EC o identifikaciji i određivanju kritične infrastrukture i proceni potrebe unapređenja njene zaštite. Kritičnu infrastrukturu određuje kao imovinu, sistem ili njihov deo koji se nalazi u državama članicama Evropske unije i neophodan je za održavanje vitalnih društvenih funkcija.

Zakon o informacionoj bezbednosti koji je Srbija usvojila 2016. godine je prvi zakon koji reguliše mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenje informaciono-komunikacionih sistema, a nadležni organ je Ministarstvo trgovine, turizma i telekomunikacija.

Očekuje se da će koordinisan i temeljan pristup, informacije iz brojnih segmenata društva i napori svih bitnih društvenih činilaca u ovoj oblasti znatno pomogći da i sistemi kritične informacione strukture budu bezbedniji i da neometano pružaju svoje usluge.

5/5 - (5 votes)
Prethodni članakAsocijacaija medicinskih sestara zahteva nultu toleranciju prema nasilju na radnom mestu
Sledeći članak5 načina na koje društvene mreže menjaju korporativnu bezbednost