Svetska banka: Srbija preduzela ključne korake za IT bezbednost

Srbija ostvaruje dobre rezultate na brojnim poljima informacione bezbednosti i poseduje značajnu svest o postojećim nedostacima i mogućnostima za izgradnju kapaciteta na ovom planu, navodi se u novom izveštaju Svetske banke (SB) o analizi kapaciteta za ostvarivanje sajber bezbednosti.

U analizi je korišćen Model za ocenu zrelosti kapaciteta država za informacionu bezbednost (CMM), koji je razvio Centar za razvoj globalnih kapaciteta za informacionu bezbednost (GCSČ) Univerziteta u Oksfordu, i ona predstavlja prvu studiju te vrste u Srbiji koju je sprovela Svetska banka uz podršku Ministarstva trgovine, turizma i telekomunikacija, saopšteno je iz SB.

Analizom je utvrđeno da je Srbija u velikoj meri posvećena rešavanju pitanja informacione bezbednosti, a naglašava se i sveobuhvatnost njene politike informacione bezbednosti i odgovarajućeg pravnog osnova, što Srbiji omogućava da uspostavi zaštitne mehanizme, uključujući i Nacionalni CERT, koji mogu da obezbede otpornost kritične infrastrukture širom zemlje.

Ocenjeno je i da Srbija poseduje značajne kapacitete za razvoj znanja u oblasti informacione bezbednosti, kako putem stalnog stručnog usavršavanja, tako i kroz akademske kanale, uz podršku sve snažnije domaće informatičke industrije.

- Republika Srbija je detaljno izložila ključne teme nacionalne strategije razvoja informacione bezbednosti, među kojima su odgovor na incidente, zaštita IKT infrastrukture od vitalnog značaja i određivanje organa nadležnih za informacionu bezbednost - izjavila je Tatjana Matić, ministarka trgovine, turizma i telekominikacija.

Ovakav sistemski pristup, dodala je, omogućava uspostavljanje stabilnog okruženja za razvoj ovog polja, koje smatramo temeljom efikasne digitalizacije.

- Pored daljeg unapređenja informacione bezbednosti državnih institucija i privrede, usredsredićemo se na povećanje svesti građana o značaju zaštite podataka i informacione bezbednosti, pošto je sajber bezbednost preduslov za razvoj održivog i uspešnog savremenog društva i privrede - zaključila je ona.

Prema nalazima analize, velika tražnja za informacionom bezbednošću u privredi otežava javnom sektoru da zadrži stručnjake za ovu oblast, što je u studiji prepoznato kao jedno od pitanja na koja treba naći odgovor.

Utvrđeno je da su poboljšanja potrebna i kada je reč o unapređenju svesti građana o rizicima po privatnost na internetu, kao i o nastavku usvajanja standarda informacione bezbednosti i dobrih praksi, kako u malim preduzećima, tako i u velikim.

- Čestitamo Srbiji na uspešno sprovedenoj analizi informacione bezbednosti kojom će se uspostaviti referentne vrednosti za ocenu budućih unapređenja sajber bezbednosti koja će poslužiti kao kamen temeljac za stvaranje nacionalnog konsenzusa o sadašnjem stanju informacione bezbednosti, ali i o daljim aktivnostima - izjavio je Stiven Ndegva, šef kancelarije Svetske banke u Srbiji.

Ndegva je naglasio da SB želi da pohvali Srbiju zato što je objavila ovaj izveštaj, koji i domaćim i međunarodnim akterima može poslužiti da bolje razumeju stanje sajber bezbednosti u Srbiji.

Model CMM ima za cilj da državama omogući da utvrde referentne pokazatelje informacione bezbednosti u pet oblasti: politika i strategija informacione bezbednosti; sajber kultura i društvo; obrazovanje, obuka i veštine od značaja za informacionu bezbednost; pravni i regulatorni okviri; i standardi, organizacije i tehnologije.

Centar GCSC C i njegovi strateški međunarodni partneri do sada su primenili model CMM u preko 80 zemalja sveta.

- Ovo je deseta zemlja u Evropi koja je sprovela analizu na osnovu modela CMM i njeni nalazi su nam omogućili da steknemo zanimljive uvide u naše istraživanje zrelosti kapaciteta za informacionu bezbednost širom sveta. Nedostaci koje su istraživači otkrili ukazuju na postojanje značajnih potreba koje nisu svojstvene samo Srbiji, već se mogu primetiti i u drugim zemljama širom sveta, a naročito na Zapadnom Balkanu - rekao je profesor Majkl Goldsmit, jedan od direktora GCSC C-a.

On je izrazio nadu da ovaj "izveštaj predstavlja sveobuhvatnu i korisnu analizu kapaciteta Srbije i da će njegove preporuke doprineti nastavku rada na unapređenju kapaciteta za informacionu bezbednost u svih pet oblasti CMM-a".