Inovacije

Svetska banka: SRB preduzela ključne korake za IT bezbednost

Foto: Pixabay.com

Srbija ostvaruje dobre rezultate na brojnim poljima informacione bezbednosti i poseduje značajnu svest o postojećim nedostacima i mogućnostima za izgradnju kapaciteta na ovom planu, navodi se u novom izveštaju o analizi kapaciteta za ostvarivanje sajber bezbednosti. U analizi je korišćen Model za ocenu zrelosti kapaciteta država za informacionu bezbednost (CMM), koji je razvio Centar za razvoj globalnih kapaciteta za informacionu bezbednost (GCSCC) Univerziteta u Oksfordu, i ona predstavlja prvu studiju te vrste u Srbiji koju je sprovela Svetska banka uz podršku Ministarstva trgovine, turizma i telekomunikacija.


Analizom je utvrđeno da je Srbija u velikoj meri posvećena rešavanju pitanja informacione bezbednosti, a naglašava se i sveobuhvatnost njene politike informacione bezbednosti i odgovarajućeg pravnog osnova, što Srbiji omogućava da uspostavi zaštitne mehanizme – uključujući i Nacionalni CERT – koji mogu da obezbede otpornost kritične infrastrukture širom zemlje. Ocenjeno je i da Srbija poseduje značajne kapacitete za razvoj znanja u oblasti informacione bezbednosti, kako putem stalnog stručnog usavršavanja, tako i kroz akademske kanale, uz podršku sve snažnije domaće informatičke industrije.


„Republika Srbija je detaljno izložila ključne teme nacionalne strategije razvoja informacione bezbednosti, među kojima su odgovor na incidente, zaštita IКT infrastrukture od vitalnog značaja i određivanje organa nadležnih za informacionu bezbednost u Republici Srbiji. Ovakav sistemski pristup omogućava uspostavljanje stabilnog okruženja za razvoj ovog polja, koje smatramo temeljom efikasne digitalizacije“, rekla je Tatjana Matić, ministarka trgovine, turizma i telekomunikacija u Vladi Srbije.
„Pored daljeg unapređenja informacione bezbednosti državnih institucija i privrede, usredsredićemo se na povećanje svesti građana o značaju zaštite podataka i informacione bezbednosti, pošto je sajber bezbednost preduslov za razvoj održivog i uspešnog savremenog društva i privrede“, zaključila je ona.

Unaprediti i svest građana o rizicima po privatnost na internetu, usvajanje standarda informacione bezbednosti u malim i velikim kompanijama


Prema nalazima analize, velika tražnja za informacionom bezbednošću u privredi otežava javnom sektoru da zadrži stručnjake za ovu oblast, što je u studiji prepoznato kao jedno od pitanja na koja treba naći odgovor. Utvrđeno je da su poboljšanja potrebna i kada je reč o unapređenju svesti građana o rizicima po privatnost na internetu, kao i o nastavku usvajanja standarda informacione bezbednosti i dobrih praksi, kako u malim preduzećima, tako i u velikim.

„Čestitamo Srbiji na uspešno sprovedenoj analizi informacione bezbednosti kojom će se uspostaviti referentne vrednosti za ocenu budućih unapređenja sajber bezbednosti i koja će poslužiti kao kamen temeljac za stvaranje nacionalnog konsenzusa o sadašnjem stanju informacione bezbednosti, ali i o daljim aktivnostima. Želimo da pohvalimo Srbiju zato što je objavila ovaj izveštaj, koji i domaćim i međunarodnim akterima može poslužiti da bolje razumeju stanje sajber bezbednosti u Srbiji“, izjavio je Stiven Ndegva, šef kancelarije Svetske banke u Srbiji.


Model CMM za cilj ima da državama omogući da utvrde referentne pokazatelje informacione bezbednosti u pet oblasti:

  • politika i strategija informacione bezbednosti;
  • sajber kultura i društvo;
  • obrazovanje, obuka i veštine od značaja za informacionu bezbednost; 4. pravni i regulatorni okviri; i
  • standardi, organizacije i tehnologije.
    Centar GCSCC i njegovi strateški međunarodni partneri do sada su primenili model CMM u preko 80 zemalja sveta.
    „Ovo je deseta zemlja u Evropi koja je sprovela analizu na osnovu modela CMM i njeni nalazi su nam omogućili da steknemo zanimljive uvide u naše istraživanje zrelosti kapaciteta za informacionu bezbednost širom sveta. Nedostaci koje su istraživači
    otkrili ukazuju na postojanje značajnih potreba koje nisu svojstvene samo Srbiji, već se mogu primetiti i u drugim zemljama širom sveta, a naročito na Zapadnom Balkanu“,
    rekao je profesor Majkl Goldsmit, jedan od direktora GCSCC-a.
    „Nadamo se da ovaj izveštaj predstavlja sveobuhvatnu i korisnu analizu kapaciteta Srbije i da će njegove preporuke doprineti nastavku rada na unapređenju kapaciteta za informacionu bezbednost u svih pet oblasti CMM-a“, dodao je profesor Goldsmit.
    Analiza je sprovedena u okviru Drugog programa za unapređenje globalnih kapaciteta za informacionu bezbednost, koji je finansiralo Ministarstvo privrede i finansija Republike Кoreje putem Mehanizma partnerstva između Кoreje i Svetske banke (КWPF) i kojim rukovodi Svetska banka. U sklopu ovog programa, Globalni centar za razvoj informacione bezbednosti (GCCD), deo Кorejske agencije za internet i bezbednost (КISA), organizovao je za Srbiju radionicu za izgradnju kapaciteta. Ovaj dvonedeljni seminar, održan putem interneta u novembru i decembru 2020, okupio je brojne domaće stručnjake za sajber bezbednost koji su imali priliku da od kolega iz Republike Кoreje steknu najsavremenija znanja o informacionoj bezbednosti.
    „Nadamo se da će ova radionica pomoći ekspertima za sajber bezbednost iz Srbije i poslužiti kao prilika za produbljivanje saradnje između Кoreje i Srbije na ovom planu. КISA će i u budućnosti podsticati globalnu saradnju kroz predstavljanje iskustava iz Кoreje i naših primera odgovora na incidente u sajber prostoru“, rekao je Кvanghi Čoj, direktor agencije КISA.