Директор Агенције за информационо-комуникационе технологије Републике Српске Денис Туркановић изјавио је Срни да је формиран тим за пружање одговора на рачунарско-безбједносни инцидент у Интегрисаном здравственом информационом систему (ИЗИС), чији је основни задатак идентификација ефеката овог инцидента, као и спровођење плана опоравка.
Туркановић је навео да тим чине представници министарстава унутрашњих послова и здравља и социјалне заштите, као и Фонда здравственог осигурања и Агенције, а циљ је координација процеса пружања одговора на рачунарско-безбједносни инцидент у ИЗИС-у, дигиталне форензике, израде препорука и смјерница, као и за утврђивање плана опоравка, у складу са прописима којима се уређује област информационе безбједности у Републици Српској.
"Влада Републике Српске задужила је Агенцију да у сарадњи са Фондом припреми инструкције о примјени мјера заштите информационих система у здравственим установама, као и процјене повезаних ризика", рекао је Туркановић.
Он је навео да је Агенција припремила смјернице за израду политика информационе безбједности за органе управе Републике Српске, којима желе да органи унаприједе своје политике информационе безбједности и њихову примјену.
"Агенција је 8. децембра покренула велику анализу стања информационе безбједности у органима управе, а на основу прелиминарне анализе увидјели смо одређене мањкавости, те смо Влади и предложили усвајање наведених смјерница. Потребно је радити детаљније анализе и примјену, те надзор над примјеном утврђених мјера информационе безбједности", рекао је Туркановић.
Он је навео да је анализом обухваћено више од 1.800 субјеката и позвао органе који нису до сада доставили податке да то учине, јер ће анализа допринијети бољим дефиницијама мјера које треба предузети.
Туркановић је појаснио да смјернице за израду политика информационе безбједности представљају буквар мјера информационе безбједности које се примјењују у неком субјекту, органу или конкретно информационом систему.
"Смјернице обухватају израду 23 различите политике информационе безбједности, а протежу се од политике класификације података, односно ризика који су повезани са различитим врстама података у неком информационом систему, преко дефинисања политике контроле приступа, шифри и тако даље", рекао је Туркановић.
Он је истакао да је Агенција предложила и смјернице за усклађено поступање органа управе у случају настанка рачунарско-безбједносног инцидента, а Влада Српске је обавезала све органе управе да их примјењују.
"Израдом ових смјерница жељели смо да постигнемо да у случају појаве наредних рачунарско-безбједносних инцидената, које су нормална појава у дигитализованом друштву, имамо усклађено поступање органа", нагласио је Туркановић.
Туркановић је подсјетио да у оквиру Агенције функционише ЦЕРТ - тим за реаговање у хитним случајевима када дође до рачунарско-безбједносног инцидента, а чија је основна улога координација различитих органа у поступању, санирању и опоравку органа управе од таквог инцидента.
Он је навео да су утврђена четири основна корака којима се дефинише поступак пријаве рачунарско-безбједносног инцидента, затим се спроводе активности на усклађивању поступања интерног тима органа који заједно са ЦЕРТ-ом ради на сузбијању негативних посљедица инцидента.
"Онда се спроводе мјере санације инцидента и утврђивања и спровођење плана опоравка информационог система", појаснио је Туркановић.