Nakon jakog kibernetičkog napada na PSBiH koji još nije rasvijetljen: Objavljena odluka o poboljšanju sigurnosti u institucijama
Nakon što je Vijeće ministara BiH usvojilo odluku o smjernicama o kontroli pristupa i bilježenju događaja, fizičkoj zaštiti i o korištenju prijenosnih uređaja u institucijama BiH, objelodanjeni su detalji što u ovom smislu zapravo smiju, a što ne smiju raditi državni službenici.
Ova odluka podrazumijeva strožija pravila ponašanja kada je riječ o informacijskom sustavu, a uslijed poboljšanja cyber sigurnosti odnosno izbjegavanja sigurnosnih incidenata.
Tako se državnim službenicima, između ostalog, nalaže da su dužni prilikom preuzimanja lozinki potpisati izjavu u kojoj se obvezuju rukovati lozinkama prema pravilima definiranim u Pravilniku o informatičkoj sigurnosti radnog mjesta, da lozinke nikako ne proslijeđuju elektronskom poštom, telefonom ili preko treće strane, te da se ne smiju pohranjivati na računaru u nezaštićenom obliku.
Upotreba prijenosnih računara
Također, nalaže im se da računare i drugu opremu zaključaju kada je ne koriste, da broj mogućih prijava na sustav treba ograničiti na 3, dok „korisnike koji pristupaju resursima sa udaljenih lokacija potrebno je autentificirati posebnim metodama koje osiguravaju odgovarajući nivo zaštite“.
Upotreba prijenosnih računara od zaposlenih, partnera ili drugih korisnika, ističe se, donosi potrebu za uvođenjem dodatnih sigurnosnih kontrola. Dodaje se da one moraju spriječiti svaku neovlaštenu radnju koja može ugroziti sigurnost informacijskog sustava.
Nerasvijetljeni slučaj
,,Ukoliko se prijenosni računar iznosi izvan prostorija institucije (na putovanje ili sl.), potrebno je pridržavati se sljedećeg: vrijeme bez nadzora računara treba biti što kraće, računar ne treba ostavljati u automobilu na vidljivom mjestu, računar ne treba ostavljati bez nadzora u nezaključanom prostoru, ostavljeni prijenosni računar treba biti isključen, zaključan u spremištu gdje nije vidljiv, navodi se u odluci.
Inače, ova odluka dolazi nakon što se početkom rujna 2022. godine dogodio jači kibernetički napad na informacijski sustav Parlamentarne skupštine BiH, koji je tjednima blokiranom držao državnu administraciju. Iako se dogodio prije sedam mjeseci, policijske agencije i Tužiteljstvo BiH još uvijek nisu rasvijetlili slučaj. Kako je nedavno objavljeno, Tužiteljstvo BiH ovaj predmet još tretira u fazi prijave, piše Fokus.
