OGLAS
Vrijeme objave: 16.04.23 @ 17:06
OGLAS

Nakon jakog kibernetičkog napada na PSBiH koji još nije rasvijetljen: Objavljena odluka o poboljšanju sigurnosti u institucijama

OGLAS

Nakon što je Vijeće ministara BiH usvojilo odluku o smjernicama o kontroli pristupa i bilježenju događaja, fizičkoj zaštiti i o korištenju prijenosnih uređaja u institucijama BiH, objelodanjeni su detalji što u ovom smislu zapravo smiju, a što ne smiju raditi državni službenici.

Ova odluka podrazumijeva strožija pravila ponašanja kada je riječ o informacijskom sustavu, a uslijed poboljšanja cyber sigurnosti odnosno izbjegavanja sigurnosnih incidenata.

OGLAS

Tako se državnim službenicima, između ostalog, nalaže da su dužni prilikom preuzimanja lozinki potpisati izjavu u kojoj se obvezuju rukovati lozinkama prema pravilima definiranim u Pravilniku o informatičkoj sigurnosti radnog mjesta, da lozinke nikako ne proslijeđuju elektronskom poštom, telefonom ili preko treće strane, te da se ne smiju pohranjivati na računaru u nezaštićenom obliku.

OGLAS

Upotreba prijenosnih računara

Također, nalaže im se da računare i drugu opremu zaključaju kada je ne koriste, da broj mogućih prijava na sustav treba ograničiti na 3, dok „korisnike koji pristupaju resursima sa udaljenih lokacija potrebno je autentificirati posebnim metodama koje osiguravaju odgovarajući nivo zaštite“.

OGLAS

Upotreba prijenosnih računara od zaposlenih, partnera ili drugih korisnika, ističe se, donosi potrebu za uvođenjem dodatnih sigurnosnih kontrola. Dodaje se da one moraju spriječiti svaku neovlaštenu radnju koja može ugroziti sigurnost informacijskog sustava.

Nerasvijetljeni slučaj

,,Ukoliko se prijenosni računar iznosi izvan prostorija institucije (na putovanje ili sl.), potrebno je pridržavati se sljedećeg: vrijeme bez nadzora računara treba biti što kraće, računar ne treba ostavljati u automobilu na vidljivom mjestu, računar ne treba ostavljati bez nadzora u nezaključanom prostoru, ostavljeni prijenosni računar treba biti isključen, zaključan u spremištu gdje nije vidljiv, navodi se u odluci.

Inače, ova odluka dolazi nakon što se početkom rujna 2022. godine dogodio jači kibernetički napad na informacijski sustav Parlamentarne skupštine BiH, koji je tjednima blokiranom držao državnu administraciju. Iako se dogodio prije sedam mjeseci, policijske agencije i Tužiteljstvo BiH još uvijek nisu rasvijetlili slučaj. Kako je nedavno objavljeno, Tužiteljstvo BiH ovaj predmet još tretira u fazi prijave, piše Fokus.

OGLAS
OGLAS
Oglasi
LM