BEZBEDNOST INFORMACIONIH SISTEMA U SRBIJI


U organizaciji Udruženja informatičke delatnosti i Info centra Privredne komore Beograda, održan je poslovno-stručni skup na temu bezbednosti informacionih sistema preduzeća. Samim tim što smo povezani na Internet, izloženi smo globalnim pretnjama, i na taj način po pitanju rizika, kojima su izloženi informacioni sistemi, ne zaostajemo za svetom.

Prema istraživanju instituta SANS, oko 90% svetskih web sajtova ima bezbedonosne propuste. Kompanija Network Security Solutions iz Beograda je ovog leta vršila analizu web sajtova banaka u Srbiji neinvazivnim testovima i ustanovila da je od 34 testirana sajta, njih 26 imalo ozbiljne propuste pronađene u prvih 10 minuta.
 
Informacioni sistem liči na orahovu ljusku po pitanju opasnosti: one opasnosti koje dolaze od korisnika informacionog sistema unutar kompanija su mnogo veće od opasnosti koje dolaze spolja i teže uočljive. Direktori i vlasnici kompanija bi morali da obrate pažnju na interne bezbednosne procedure i načine pristupa podacima. Što se tiče spoljnog ugrožavanja, hakeri upadaju na sajtove kompanija najčešće iz dva razloga: finansijskog i sticanja prestiža.
 
Aktuelno stanje bezbednosti informacionih sistema kompanija prezentovao je Dejan Levaja, ekspert za bezbednost IS firme Network Security Solutions. Demonstracijom korišćenja propusta u neblagovremenom ažuriranju operativnih sistema i softvera zaštite, pokazao je na koji način je moguće izvršiti preuzimanje kontrole nad serverom ili pojedinim računarom u sistemu.

Ljuban Petrović, MUP Srbije, Služba za borbu protiv organizovanog kriminala, je predstavio zadatke i ciljeve koje ova služba i Odeljenje za borbu protiv visokotehnološkog kriminala izvršava i ispunjava kako bi suzbili kriminal u informatičkoj oblasti. O obimu ovih nezakonitih radnji u svetu govori i podatak da su u 2008. godini razne kriminalne grupe zaradile više nego nelegalna trgovina narkoticima.

Tanja Lukić, USAID Projekat za razvoj konkurentnosti (www.compete.rs), je sa strane USAID-a prezentovala program koji ova organizacija nudi privrednim subjektima za obuku kadrova iz oblasti IT bezbednosti prema standardu ISO 27001. Ovaj program je otvoren za prijavu za sva zainteresovana preduzeća, a počinje u februaru 2010. godine.

Udruženje saobraćaja i telekomunikacija i informatičke delatnosti

Info

R E P I D I S