Test Faza

Author: Berettadr

  • Norveška poklonila Srbiji opremu za sajber bezbednost vrednu 1,2 miliona evra

    U okviru projekta “Norveška za vas – Srbija” Kraljevina Norveška poklonila je Srbiji platformu koja služi za uvežbavanje odbrane od sajber napada, saopštila je Kancelarija Ujedinjenih nacija za projektne usluge (UNOPS). Pomoć je vredna 1,2 miliona evra, a trebalo bi da unapredi regulativni i strateški okvir u toj oblasti.

    “Platforma koja služi za održavanje sajber vežbi na nacionalnom nivou omogućava realnu situaciju različitih scenarija napada, a doprineće izgradnji kapaciteta i obuci službenika u različitim državnim institucijama”, rekao je državni sekretar Ministarstva trgovine, turizma i telekomunikacija Miloš Cvetanović.

    Nabavkom platforme za sajber vežbe omogućeno je treniranje i dalja obuka članova timova centara za prevenciju bezbednosnih rizika državnih institucija.

    Polaznici obuka prolaze kroz različite scenarije mogućih sajber napada, što je najvažnija vežba za jačanju informacione bezbednosti. 

    “U 21. veku, ugrožavanje vitalnih nacionalnih IT sistema može dovesti do ozbiljnih političkih i društveno-ekonomskih posledica, pa je prevencija i obuka u oblasti sajber bezbednosti od izuzetne važnosti. Zato podržavamo Vladu Srbije i njene institucije da izgrade kapacitete i ojačaju otpornost na sajber pretnje”, kazao je ambasador Kraljevine Norveške Jorn Eugen Jelsta.

    Platforma omogućava organizaciju prve nacionalne sajber vežbe već tokom 2021. godine, koja gažovati će anpredstavnike ključnih državnih institucija koje se bave informacionom bezbednošću, poput Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima Srbije (Nacionalni CERT) i Republičke agencije za elektronske komunikacije i poštanske usluge (RATEL).

    “Zahvaljujući podršci Kraljevine Norveške, Ratel je dobio platformu za simulaciju sajber napada poslednje generacije CyberBit, koja predstavlja izuzetan koncept sa velikim brojem mogućih scenarija koje uključuju različite vektore sajber napada”, rekao je direktor RATEL-a Dragan Pejović.

  • Obuke zaposlenih važne za bezbednost podataka

    Mobi Banka je nedavno proslavila šesti rođendan sa pola milionitim korisnikom, a sada već ima više od 550 hiljada korisnika. Razgovarali smo sa Ivanom Paunovićem, rukovodiocem za bezbednost informacija (CISO) Mobi banke o tome da li to što je Mobi banka potpuno digitalizovana olakšava ili otežava posao očuvanja bezbednosti klijenata i same banke, i na koji način brinu o sigurnosti svojih klijenata.

    „Kao prva srpska i regionalna digitalna banka, izuzetno smo posvećeni očuvanju bezbednosti klijenata i same banke. Zalaganjem svih kolega u ovih šest godina nije bilo značajnih slučajeva zloupotrebe ličnih podataka. Tako da, rekao bih da nam digitalizacija olakšava posao, ali da digitalno okruženje svakako predstavlja izazov za svaku banku, kompaniju, instituciju.

    U cilju zaštitite klijenata i njihovih sredstava, pratimo transakcije na osnovu indikatora neobičnog ponašanja koji bi ukazali na eventualnu zloupotrebu podataka. U slučaju sumnje u autentičnost neke transakcije, klijent se odmah kontaktira radi provere, i po potrebi blokiramo karticu, račun ili onlajn i mobilne kanale, čime pravovremeno sprečavamo zloupotrebe“, kaže Ivan Paunović. 

    Na koji način sve brinete o sigurnosti vaših klijenata, njihovih računa, transakcija? Imaju li uopšte klijenti razloga za brigu?

    Mobi Banka na prvo mesto stavlja sigurnost svakog individulnog klijenta u sistemu i na aplikacijama banke. Kako bi zaštitila podatke svojih klijenata, Mobi Banka koristi razne bezbednosne mehanizme na sistemskom, kao i na nivou aplikacija. Dodatno, jedan od načina obezbeđenja sigurne onlajn trgovine i transakcija je dvojni faktor autentifikacije gde se transakcija potvrđuje kroz drugi kanal, obično SMS kod, koji stiže na registrovani broj telefona klijenta. Pored toga, tokom pandemije, Banka je pojačala monitoring onlajn transakcija kao i kreditnih zahteva.

    Kako nekada i pojedinačni slučaj može da bude posledica većeg incidenta, trudimo se da svakom pojedinačnom slučaju pristupimo kao da se radi o većem incidentu. Do sada nismo imali slučajeva sa incidentima koji značajno ugrožavaju bezbednost. Ti slučajevi podrazumevaju hakerske upade u mrežu, kompromitaciju baze podataka ili korisnika sa povlašćenim pravima pristupa. 

    Da li imate obuke za zaposlene kako da prepoznaju fišing napade?

    Mobi Banka je izuzetno posvećena bezbednosti svojih klijenata, te zato postoje i obuke za zaposlene i poseban tim koji vodim, a koji se bavi pitanjima informacione bezbednosti. Održavamo obuke zaposlenih po pitanjima informacione bezbednosti. Obuke se održavaju sa praktičnim primerima i uputstvima kako zaposleni treba da se ponašaju u slučaju povrede informacione bezbednosti. U prošloj godini održan je veliki broj obuka, a neke od tema uključuju spam i phishing mejlove, ransomware, zaštitu podataka i sigurno pretraživanje sadržaja na Internetu.

    Da li imate i uputstva za klijente s obzirom na to da sigurnost transakcija često zavisi i od njih samih?

    Mobi Banka radi na prevenciji i edukaciji svojih klijenata. Kroz različite kanale, od sajta do sms poruka, redovno upozoravamo klijente na moguće prevare, kako da ih prepoznaju i izbegnu. Zatim, edukujemo korisnike o bezbednom korišćenju kartica, mobilne i onlajn aplikacije. Dodatno, klijentima omogućavamo da sami povećaju bezbednost svojih sredstava kroz napredne funkcionalnosti u samoj aplikaciji, kao što su blokada kartica, podešavanje željenih limita za isplatu, promena PIN-a i kredencijala, promena ličnih podataka i uređaja, kao i aktivacija svih raspoloživih notifikacija za sve tipove transakcija. Tako klijent ima potpunu kontrolu nad svojim računima i sredstvima. 

  • Daniel Šušnjar: Sajber bezbednost treba da bude deo poslovne kulture

    Kakvi su novi trendovi kad je reč o proceni velikih kompanija gde investirati – kolika je uloga stepena digitalizacije i sajber bezbednosti neke države, i na koji način strani investitori mogu da utiču na pozitivne promene u toj oblasti? O tome za naše čitaoce govori Daniel Šušnjar, predsedavajući Odbora za telekomunikacije i digitalnu ekonomiju u Savetu stranih investitora.

    Da li strani investitori, pre nego što odluče šta će i koliko investirati u nekoj državi, procenjuju i stepen digitalizacije u toj državi, i kakav je opšti utisak o Srbiji u tom kontekstu?

    Značaj pojedinih kategorija zavisi od toga da li je strani investitor u Srbiji izvozno orijentisan, ili su usluge i proizvodi prvenstveno namenjeni domaćem i regionalnom tržištu. U svakom slučaju, u Savetu stranih investitora prepoznali smo da pouzdana i pravno relevantna identifikacija u digitalnom okruženju predstavlja okosnicu daljeg procesa digitalizacije u Srbiji, zajedno sa inovativnim i digitalizovanim finansijskim uslugama. Smatramo da postoji veliki potencijal u međusektorskoj saradnji telekomunikacionih operatora, banaka i osiguranja, ali, isto tako, i u partnerstvu i činjenici da se privatni sektor oslanja na dostignuća i digitalna rešenja razvijena od strane države. Primećujemo da našu ambiciju dele i druga poslovna udruženja, pa je tako Privredna komora Srbije pokrenula Centar za digitalnu transformaciju sa preduzećima različite veličine i iz različitih sektora. Ovakve i slične inicijative su i više nego dobrodošle.

    Istraživanja pokazuju da su i dalje u najvišoj meri digitalizovane kompanije čija je delatnost u osnovi tehnološka, dok tradicionalne industrije poput poljoprivrede, mašinske i metalske kasne u tom procesu. Logistika i turizam, na primer, takođe su pokazali sposobnost za brzo prilagođavanje digitalnoj ekonomiji.

    Ipak pandemija virusa Covid19 širom sveta naterala je na brzu reorganizaciju i digitalnu transformaciju i one kompanije koje to nisu planirale. Došlo je do promene u načinu komunikacije sa korisnicima i slično, čime se ovaj proces dodatno ubrzao. Stoga smatramo da će one kompanije koje nisu iskoristile ovaj trenutak,  imati problem u poslovanju i komunikaciji sa klijentima i nakon što pandemija prođe. Mi zaista verujemo da je digitalna transformacija opšta potreba i da to nije privilegija rezervisana samo za velike kompanije i sisteme.

    Da li se prilikom odluke o investiranju ispituje i otpornost na sajber napade, i šta sve je tu uključeno?

    Ispitivanje otpornosti na sajber napade podrazumeva nekoliko ključnih komponenti koje čine sajber bezbednost. U prvom redu, postavlja se pitanje postojanja adekvatnog regulatorno-pravnog okvira, kao i kapaciteta policije, tužilaštava i sudova da rade na suzbijanju i sankcionisanju visokotehnološkog kriminala. Sa druge strane, neophodno je da privatni sektor, zajedno sa civilnim društvom i akademskom zajednicom, uloži u stručnost i sticanje iskustva profesionalaca zaduženih za kontrolu i primenu tehničkih standarda u domenu korišćenja infrastrukture i pružanja digitalnih servisa, jer trenutno na tržištu rada postoji manjak kvalifikovanih stručnjaka iz oblasti informacione bezbednosti.

    Sa manjim zakašnjenjem, Srbija uglavnom sledi regulativu Evropske unije u domenu sajber bezbednosti, a slično je i sa okvirom zaštite podataka o ličnosti. U prethodnom periodu napravljeni su značajni pomaci. U tom pravcu Usvojen je Zakon o informacionoj bezbednosti, kojim je uspostavljen bazični pravni okvir u ovoj oblasti kroz koji su implementirane odredbe Konvencije iz Budimpešte Saveta Evrope o borbi protiv sajber kriminala. U pogledu organizaciono-operativnih mehanizama, pri Ministarstvu unutrašnjih poslova uspostavljena je Služba za borbu protiv visokotehnološkog kriminala (VTK), zatim Posebno odeljenje Višeg javnog tužilaštva za borbu protiv VTK, dok je na nivou sudstva ustanovljena posebna nadležnost za VTK pri Višem sudu u Beogradu, odnosno posebno odeljenje Apelacionog suda u Beogradu kao drugostepena instanca. Takođe, pri Regulatornoj agenciji za elektronske komunikacije i poštanske usluge (RATEL) osnovan je i Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima (CERT).

    Naravno da je potrebno i u narednom periodu nastaviti rad na ovom polju, pa se tako očekuje operacionalizacija usvojenog Zakona o kritičnoj infrastrukturi kroz utvrđivanje kriterijuma za određivanje kritične infrastrukture u različitim oblastima, kao i preciziranje načina zaštite ove infrastrukture iz perspektive informacione bezbednosti.  

    Koliko strani investitori polažu na sajber bezbednost bankarskog sektora, platnog prometa u državi, snagu IT sektora, kvaliteta kompanija koje se bave sajber bezbednošću…?

    Sigurnost i stabilnost bankarskog sektora i, uopšte, platnog prometa veoma je važna pri ukupnoj oceni uslova poslovanja u jednoj zemlji. S obzirom na to da dolazim iz telekomunikacionog sektora u kome je informaciona bezbednost na visokom nivou, ono što mogu da primetim je da je ista situacija i u bankarskom sektoru,  i da je i ovaj aspekt njihovog poslovanja  pod punom kontrolom Narodne banke Srbije kao regulatora u ovoj oblasti. Što se tiče kvaliteta domaćih kompanija koje pružaju usluge iz ove oblasti, to nije jedan od ključnih kriterijuma, imajući u vidu da su pretnje na nivou informacione bezbednosti po svojoj prirodi međunarodnog karaktera. Shodno tome i rešenja koja se primenjuju za zaštitu nisu nužno vezana za države, i često su centralizovana kod kompanija koje su deo multinacionalnih grupacija.

    Da li strane kompanije proveravaju sajber bezbednost stejkholdera, a posebno preduzeća sa kojima sarađuju – jer su i oni potencijalni kanal kroz koji mogu procuriti podaci iz same kompanije?

    Pitanje bezbednosti podataka posebno je važno u situaciji kada se u okviru lanca snadbevanja ili zbog organizacije poslovnih procesa određeni poslovni podaci čine dostupnim trećoj strani. Tada se već u procesu nabavke usluga postavljaju zahtevi u pogledu čuvanja podataka u skladu sa standardima u određenoj industriji, na primer, postavlja se pitanje postojanja sertifikata kakav je ISO 27001/27701, zaključuju se prateći ugovori o poverljivosti  i slično. Ovo posebno dolazi do značaja prilikom poveravanja podataka o ličnosti. Tada se preduzimaju posebne mere koje proizlaze iz našeg Zakona o zaštiti podataka o ličnosti, koje između ostalog podrazumevaju zaključenje sporazuma o obradi podataka, tzv. DPA sporazuma, čime sena precizan način definišu prava i obaveze obe strane.

    Kada strane kompanije dolaze u Srbiju, da li traže za sebe osiguranje od sajber rizika ukoliko dođe do prekida poslovanja, i kako te polise obezbeđuju s obzirom na to da je ponuda na domaćem tržištu izuzetno slaba (samo jedna kompanija nudi te polise)?

    Sa razvojem tehnologija i digitalnih poslovnih modela raste i potreba za sajber odgovornošću i to ne samo u smislu učestalosti rizika već i u smislu pratećih troškova.

    Postoje dve vrste šteta kod IT osiguranja od sajber odgovornosti: direktne štete koje nastaju kao posledica sajber rizika i odražavaju se na poslovanje kompanije, dok drugu vrstu čine štete koje nastaju prema trećim licima. U prvom slučaju, cilj je da se klijentima olakšaju potencijalno veoma visoki  troškovi u slučajevima povrede sopstvenih podataka. Kod osiguranja od rizika štete prema trećim licima, cilj je da se kompanije zaštite od rizika visokih odštetnih zahteva svojih klijenata čiji su podaci narušeni.

    Čini se da je ova vrsta osiguranja u razvoju i da će u budućnosti imati veći značaj nego što je to trenutno slučaj.

    Da li se od domaćih ponuđača očekuje da imaju polisu osiguranja od sajber rizika, kao uslov da bi se prijavili na tender?

    Po našim saznanjima, to još nije praksa na srpskom tržištu.

    Savet stranih investitora pokrenuo je krajem prošle godine inicijativu za digitalizaciju finansijskih usluga u Srbiji, i s tim u vezi Vladi Srbije predložio niz mera koje bi trebalo primeniti u funkciji ubrzanja dalje digitalizacije usluga u finansijskom sektoru. Koje predložene mere biste istakli kao najznačajnije/najurgentnije, i dokle se stiglo sa njihovom realizacijom?

    Nakon nekoliko veoma uspešnih regulatornih promena tokom 2018/19. godine čime su uvedeni novi digitalni finansijski proizvodi i usluge, a imajući u vidu da je digitalizacija danas apsolutni prioritet, posebno kao posledica pandemije COVID-19 i socijalnog distanciranja, Savet je u saradnji sa svojim članovima pripremio inicijativu radi pune digitalizacije finansijskih usluga. Inicijativa sadrži 23 različita predloga, od kojih neki imaju značaj visokog prioriteta, primera radi digitalizacija menice, digitalna razmena podataka između finansijskih institucija i državnih organa, identifikacija klijenata na daljinu i dr.  Sa zadovoljstvom možemo da istaknemo izvanrednu saradnju sa svim državnim organima radi realizacije inicijative, razumevanje i spremnost za implementaciju predloga. Neki od prioritetnih predloga Saveta su već u planu realizacije od strane Vlade RS i Narodne banke Srbije poput digitalne menice, prihvatanje dokaza o elektronskim transakcijama od strane javnih institucia i drugo, te ih možemo očekivati u primeni u bliskoj budućnosti. Verujemo i da je velikom broju građana u interesu da što veći broj usluga može da obavlja “iz fotelje”, pa nas posebno raduje sve veća mogućnost identifikacije klijenata na daljinu, o čemu će verujemo uskoro biti više reči u javnosti.  

    Da li postoji namera da se ubrza i proces unapređenja sajber bezbednosti – ako postoji, kakve mere se mogu kao predlog očekivati od Saveta stranih investitora?

    Sajber bezbednost više ne može da se posmatra odvojeno od bezbednosti u realnom svetu. Šteta koja nastane kao rezultat sajber napada vrlo je realna i izaziva stvarne posledice i u fizičkom svetu. Ipak, zbog specifičnosti vezanih za tehnologiju, vrste, počinioce i žrtve ovakvih napada, pitanje sajber bezbednosti zahteva posebnu brigu svih koji se bave internetom. 

    Svedoci smo da ono što može da se upotrebi u korist društva, kao recimo tehnologija, može nažalost da se upotrebi i na njegovu štetu.

    Kada pomenemo sajber bezbednost, obično pomislimo na neke krupnije stvari, kao što su skupi specijalizovani softveri. Često postoji nerazumevanje da povećanje budžeta za sajber bezbednost, ma koliko on bio velik, ne može da dovede do potpune sigurnosti kompanije od sajber napada, niti donosi brze rezultate.

    Zato je bitno u vremenu pandemije, kada određene industrije beleže značajne gubitke, krenuti od rešenja koja ne zahtevaju velika ulaganja.

    Kao što stručnjaci za bezbednost često ističu, ljudski faktor je jedan od najvećih sigurnosnih problema sa kojim se kompanije suočavaju. Stoga moramo da radimo na unapređenju sajber bezbednosti kroz edukaciju i podizanje svesti ljudi o pretnjama u sajber prostoru i merama prevencije, pogotovo prilikom rada od kuće, van kontrolisanog okruženja. Definisanje kompanijske politike u vezi sa radom od kuće u brojnim segmentima, kao što je politika upotrebe sopstvenih, privatnih, uređaja mobilnih telefona i laptopova, u odnosu na službene uređaje koji poseduju licencirani softver i antivirusne programe.

    Svaka kompanija bi trebalo da razvija strategiju za zaštitu i oporavak podataka i sistema usled sajber napada. Prva 24 sata su ključna u sprečavanju gubitaka i zaštiti podataka i igraju ključnu ulogu u percepciji javnosti o brendu i njegovoj pouzdanosti. Zato je neophodno da kompanije uspostave timove za krizni menadžment i izrade planove za upravljanje kontinuitetom poslovanja i IT infrastrukturom u slučaju bezbednosnih incidenata, komunikacije, plan oporavka i reagovanje usled incidenata.

    Sajber bezbednost u kompanijama ne treba da bude zadatak koji će se povremeno obavljati. Ona mora da bude utkana u poslovnu kulturu, a kompanije moraju da imaju strogo definisane politike.

    Proaktivnost je ključni faktor, jer se ne sme čekati da se problem desi – tada je šteta već učinjena. Umesto toga, potrebno je učiniti sve da do nje ne dođe. 

  • Rensomverom napadnuta američka kompanija koja upravlja transportom goriva

    Operater koji upravlja velikim američkim cevovodom koji vodi od Teksasa do Njujorka, Colonial Pipeline, u subotu je bio prinuđen da obustavi isporuku i protok goriva zbog ransomver napada, saopšteno je iz ove kompanije.

    Ovaj cevovod koji drži 45 odsto zaliha goriva Istočne obale, zatvorio je 5.500 milja protoka kako bi se zaštitio od napada, prenosi Njujork Tajms. Dnevno se ovom trasom distribuira oko dva i po miliona barela benzina, dizela i avio goriva kako bi se opskrbile luke i aerodrome na Istočnoj obali.

    U kompaniji navode da su saznali da su žrtva napada 7. Maja, ali nisu naveli ko su napadači i šta traže. Kažu da je napad rensomvera uticao nan eke IT sisteme pa su stoga preventivno određene infrastrukturne sisteme stavili van upotrebe kako bi “obuzdali pretnju” i sprečili veliku štetu.

    Nezavisna kompanija za sajber bezbednosti odmah je angažovana kako bi pokrenula istragu o prirodi i obimu incidenta, a angažovani sui  policija i druge savezne agencije. Uključilo se i ministarstvo energetike kako bi nadgledalo potencijalne uticaje na snabdevanje energijom.

    Ono od čega se strahuje, kako pišu američki mediji, jeste da se građani uspaniče i počnu da kupuju i skladište gorivo, jer bi to uticalo na povećanje cena.

    Foto: Pixabay.com

  • Uprkos plaćanju otkupnine, trećina kompanija nikad ne povrati podatke

    U čak 79 odsto kompanija došlo je do poremećaja u poslovanju, finansijskog gubitka ili drugog zastoja u 2020. godini zbog nedovoljne pripremljenosti za sajber napade, a kao glavni krivac je identifikovan ransomware – kaže se u izveštaju zasnovanom na globalnom istraživanju Mimecast-a „Stanje bezbednosti e-pošte“, sprovedenom na 1.255 lidera u oblasti informacione tehnologije i sajber bezbednosti tokom 2020. godine.

    Da je ransomvare glavni krivac za poremećaje u poslovanju izjavilo je 61 odsto ispitanika, što je 20 odsto više nego u 2019. godini.

    Kompanije su zbog zastoja u sistemu izgubile u proseku šest radnih dana, a čak 37 odsto njih je reklo da je zastoj trajao nedelju dana ili više.

    Među žrtvama, 52 odsto je platilo zahteve za otkup podataka, a od njih je svega 66 odsto uspelo da podatke i povrati. Preostalih 34 odsto nikad više nije videlo svoje podatke, uprkos plaćanju otkupa.

    Iako je ransomvare predstavljao veliki problem za organizacije u 2020. godini, nije bio i jedini. Istraživanje govori i o novim trendovima: za početak, obim pretnji je uvećan 64 odsto, a u osam od deset slučajeva koristi se e-mail. Skoro polovina ispitanika, 47 odsto, primetila je da raste broj prevara preko e-maila.

    Zatim, 71 odsto ispitanika zabrinuto je za arhivirane razgovore obavljene kroz razne platforme. Na ovakav rezultat sigurno je uticala i pandemija jer ljudi rade od kuće, više se koristi e-mail kao i platforme za onlajn komunikaciju, zaključuje se u istraživanju.

    Da su njihove organizacije ranjive kada je reč o e-mailu reklo je 40 odsto ispitanika, smatrajući da su zaposleni laka meta za „pecanje“, malver i druge napade.

    Sličan broj, 43 odsto, reklo je da je naivnost zaposlenih kada je reč o sajber bezbednosti jedna od njihovih najvećih slabosti, a ipak samo svaki peti ispitanik navodi da ima kontinuiranu (više od jednom mesečno) obuku o svesti o bezbednosti.

    S obzirom na sve iznete podatke, ne čudi što čak 70 odsto ispitanika veruje da će se navedeni trendovi kad je reč o sajber napadima nastaviti i tokom ove godine upravo preko elektronske pošte. Taj procenat je u 2020. bio 59 odsto.

     

    Foto: Pixabay.com

  • Izazovi u zaštiti podataka o ličnosti prilikom video-identifikacije klijenta

    Piše: Zlatko Petrović, pomoćnik Generalnog sekretara Službe Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti

    U Srbiji je mogućnost video-identifikacije uvedena Zakonom o sprečavanju pranja novca i finansiranja terorizma, kojim je propisano da obveznik takvu vrstu provere identiteta sprovodi uz pristanak lica čiji se identitet utvrđuje i proverava, kao i da je dužan da čuva video-zvučni zapis koji je nastao u toku tog postupka.

    U skladu sa ovim ovlašćenjem iz istog Zakona, Narodna banka Srbije donela je Odluku o uslovima i načinu utvrđivanja i provere identiteta fizičkog lica korišćenjem sredstava elektronske komunikacije sa vrlo detaljnim upustvima.

    Razmatranjem navedenog zakonskog rešenja, kao i Odluke NBS, inicira se niz pitanja koja se tiču zaštite podataka o ličnosti. Posebno je važna zakonska obaveza propisana Zakonom o zaštiti podataka o ličnosti da odredbe posebnih zakona kojima se uređuje obrada podataka o ličnosti moraju biti u skladu sa ovim zakonom. Rok za usklađivanje tih zakona sa ZZPL istekao je završetkom 2020. godine, a usklađivanje ovog, kao ni drugih zakona nije izvršeno.

    Video-identifikacija nosi nove rizike

    Utvrđivanje i provera identiteta lica na navedeni način predstavlja jednu od radnji i mera poznavanja i praćenja stranke, u svrhu sprečavanja pranja novca i finansiranja terorizma. Ovako regulisana obrada podataka o ličnosti, u skladu sa ZZPL, predstavlja obradu u posebne svrhe, koju mogu obavljati samo tzv. nadležni organi, i to: a) organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela, kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti; b) pravno lice koje je za obavljanje ovih poslova ovlašćeno zakonom.

    Ovakvo zakonsko rešenje izaziva nedoumice, jer je bez razrade preuzeto iz Direktive EU 680/16 (tzv. Law Enforcement Directive), u postupku usklađivanja ZZPL sa evropskim propisima u ovoj oblasti (što je potvrdila i Evropska komisija u svojoj Studiji iz jula 2019. godine). Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti je još oktobra 2019. godine podneo inicijativu Ministarstvu pravde za pokretanje postupka za autentično tumačenje ove zakonske odredbe, po kojoj do danas nije odgovoreno.

    Iz ovog razloga, obrada podataka obveznika Zakona o sprečavanju pranja novca i finansiranja terorizma (ZSPNFT), u svrhe ispunjavanja obaveza iz istog Zakona, spada u poseban režim obrade podataka o ličnosti. Takva obrada je zakonita samo ako je neophodna za obavljanje poslova nadležnih organa i ako je propisana zakonom, kojim se određuju najmanje ciljevi obrade, podaci o ličnosti koji se obrađuju i svrhe obrade. Ova okolnost proizvodi i niz drugih obaveza rukovalaca koji obrađuju podatke u posebne svrhe, u skladu sa ZZPL.

    Video-identifikacija, te čuvanje video-zvučnih zapisa, predstavlja kvalitativno novu obradu podataka o ličnosti, koja, zbog upotrebe novih informacionih tehnologija, nosi nove rizike.

    Neophodna izričita saglasnost stranke

    Odlukom NBS uređuju se neophodni organizacioni, kadrovski i tehnički uslovi obrade, što jeste opšta obaveza rukovaoca po ZZPL i preduslov poštovanja načela „integriteta i poverljivosti“ podataka o ličnosti. Odluka propisuje da je obveznik „dužan da pre otpočinjanja postupka video-identifikacije pribavi izričitu saglasnost stranke na ceo postupak video-identifikacije, a naročito na snimanje slike i zvuka i čuvanje snimljenog materijala (video-zvučnog zapisa) u skladu sa zakonom“. Saglasnost mora biti snimljena, a zaposleni je dužan da stranku prethodno obavesti o obavezi pribavljanja saglasnosti i o tome da će se i davanje te saglasnosti video i zvučno snimati. Međutim, s obzirom na to da se video-identifikacija lica obavlja u posebne svrhe, potrebno je razmotriti pravnu prirodu ove saglasnosti. Pored činjenice da ZSPNFT ne poznaje saglasnost, već pristanak lica čiji se identitet utvrđuje, treba imati na umu da je u pitanju izvršavanje zakonske obaveze, te uslove zakonitosti obrade podataka u posebne svrhe, u skladu sa odredbama ZZPL.

    U skladu sa Odlukom NBS, prilikom utvrđivanja identiteta stranke, zaposleni kroz razgovor sa strankom „procenjuje da li su odgovori stranke na postavljena pitanja ubedljivi, smisleni i dosledni“, što inicira pitanje primene člana 10. ZZPL, koji propisuje da je nadležni organ dužan da, u meri u kojoj je to moguće, podatke o ličnosti koji su zasnovani isključivo na činjeničnom stanju jasno izdvoji od podataka o ličnosti koji su zasnovani na ličnoj oceni.

    Takođe, Odluka NBS propisuje obavezu obveznika koji već poseduje određene podatke o stranci, da njegov zaposleni upoređuje te podatke s podacima koje je pribavio u toku postupka video-identifikacije. U skladu sa Odlukom Poverenika o listi vrsta radnji obrade podataka o ličnosti za koje se mora izvršiti procena uticaja na zaštitu podataka o ličnosti i tražiti mišljenje Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, postoji obaveza rukovaoca da izradi ovaj dokument pre nego što započne sa obradom podataka o ličnosti ukrštanjem, povezivanjem ili proverom podudarnosti iz više izvora, što je ovde slučaj.

    Odluka NBS propisuje da je obveznik u određenim slučajevima dužan da pribavi kopije službenih isprava, kao što je saobraćajna dozvola, rešenje o utvrđivanju poreza na imovinu, kao i računa za telefon ili komunalne usluge, što otvara pitanje normativnog uređenja ovakve obrade podataka, kao i mogućnosti obrade podataka o drugim licima, a što dalje inicira obaveze iz člana 24. ZZPL, koje se tiču transparentnosti obrade.

    Nadalje, postavlja se pitanje bezbednosti softvera koji obveznici koriste za ove potrebe, kao i načina skladištenja podataka o ličnosti, zabeleženih u ovim video-zapisima, kako bi se očuvali integritet i poverljivost istih podataka.

    Najzad, Odluka NBS poznaje i poveravanje poslova video-identifikacije trećem licu, koje na ovaj način postaje obrađivač podataka, što podrazumeva niz obaveza rukovaoca povodom izbora obrađivača, te uređivanja njihovog međusobnog odnosa.

    Izvesno je da će obavljanje transakcija i uspostavljanje poslovnog odnosa, koje uključuje video-identifikaciju, sve više dobijati na značaju u budućnosti. Međutim, izazovi koje nosi ovakav vid obrade podataka o ličnosti bez sumnje su brojni i povlače rizike, koji se mogu ostvariti i dovesti do povrede podataka o ličnosti, ako se inicijalno ne sagledaju i ne preduzmu mere za upravljanje njima. Takođe, normativni aspekt ove delikatne obrade mora biti jasan i nedvosmislen, kako bi građani u punoj meri mogli da ostvare svoje pravo na zaštitu podataka o ličnosti.

  • Jovan Milosavljević, Nacionalni CERT: Mete napada su i kompanije i fizička lica

    Da li ste se nekad zapitali, kome da se obratite ako dođe do sajber napada u Vašoj firmi? Od koga nam prete najveće opasnosti, i koje firme su najčešća meta?

    O tome specijalno za naše čitaoce govori Jovan Milosavljević, rukovodilac Službe za informacionu bezbednost u okviru Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL) – Nacionalni CERT.

    „Od izbijanja pandemije, izazvane virusom COVID-19, broj incidenata na svetskom, ali i na regionalnom i lokalnom nivou bio je u konstantnom porastu. Najveći broj incidenata je bio usko povezan upravo sa temom COVID-19, a najzastupljeniji su bili napadi poput Phishing (fišing) i Ransomware (iznuđivački softver) kampanja“, kaže Jovan Milosavljević.  

    Da li napadi dolaze dominantno spolja, ili od domaćih hakera?

     Građani, institucije i kompanije bili su žrtve sajber napada koji su organizovani i izvođeni kako iz inostranstva, tako i sa teritorije naše zemlje. Napadi iz inostranstva su bili zastupljeniji, dok su lokalni tipovi napada bili sofisticiraniji i prilagođeni zemljama u regionu, kako sa jezičkog tako i sa tematskog aspekta.

    Ko su najčešće mete napada?

    Definisanje ili određivanje mete napada može zavisiti od velikog broja faktora. Svaki korisnik interneta, bilo da govorimo o fizičkom ili pravnom licu, može biti potencijalna žrtva sajber napada. Na globalnom nivou, tokom pandemije virusa COVID-19, najveći broj sajber napada je bio usmeren na velike korporacije, kao i finansijski sektor i sektor zdravstva. Prethodnih godina broj napada je u određenoj meri više bio usmeren na mala i srednja preduzeća, ali i fizička lica.

    Šta je uloga CERT-a?

    Zakon o informacionoj bezbednosti prepoznaje Nacionalni CERT, CERT organa vlasti, samostalne CERT-ove i posebne CERT timove.

    Uloga Nacionalnog CERT-a je prioritetno usmerena na koordinaciju prevencije i zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima (IKT sistemima), odnosno kritičnoj infrastrukturi, na nacionalnom nivou. Nacionalni CERT prikuplja i razmenjuje informacije o mogućim rizicima, na osnovu kojih obaveštava, upozorava i savetuje lica koja upravljaju IKT sistemima, kao i javnost Republike Srbije. Dodatno, Nacionalni CERT prati prijavljene incidente na nacionalnom nivou i na osnovu prikupljenih podataka analizira rizike i incidente, sa ciljem podizanja svesti opšte javnosti – kako građana, tako i privrednih subjekata i organa vlasti, o značaju informacione bezbednosti. Pored navedenog, Nacionalni CERT vodi i evidenciju posebnih CERT timova. To su timovi koji pružaju svim zainteresovanim korisnicima svoje usluge iz ove oblasti.

    Pored navedenog, Nacionalni CERT organizuje različite radionice za različite tipove korisnika. Najveći broj tehničkih obuka namenjen je pre svega zaposlenima u IKT sistemima od posebnog značaja, ali i drugim državnim institucijama. Postoje i teorijske obuke koje su usmerene na zaposlene u malim i srednjim preduzećima, pa sve do radionica koje su namenjene predstavnicima medija. Tehničke radionice se izvode na platformama za simulaciju sajber napada koje imaju više različitih, ali veoma realnih scenarija. Na ovaj način RATEL, kao Nacionalni CERT, umnogome doprinosi podizanju kadrovskih kapaciteta u oblasti informacione bezbednosti, na nacionalnom nivou.

    Kakav je značaj članstva u međunarodnim CERT-ovima?

    Aktivno članstvo u međunarodnim organizacijama, poput organizacije FIRST, od velikog je značaja za sve članice, uključujući i Nacionalni CERT Republike Srbije. Članstvo podrazumeva da je Nacionalni CERT legitimni prestavnik svoje države, da imate uređen interni sistem politika i procedura, da poštujete sve protokole za razmenu, rukovanje i čuvanje informacija i sl. Prisustvo na međunarodnoj sceni je veoma značajno i sa aspekta koji nam omogućava razmenu znanja sa eminentnim ekspertima iz ove oblasti.

    Da li postoji obaveza da se napad prijavi i ko ima tu obavezu, a ko ne? Koje korake treba da preduzme preduzeće ako se dogodi napad i da li ima razlike od vrste do vrste napada?

     Svi IKT sistemi od posebnog značaja bi trebalo da prijave Nacionalnom CERT-u sve incidente koji se dogode u njihovom sistemu. Na sajtu Nacionalnoog CERT-a postoji elektronski formular preko kojeg je moguće prijaviti svaki incident. Pored navedenog, Zakon o informacionoj bezbednosti propisuje obavezu svih IKT sistema da Nacionalnom CERT-u Republike Srbije dostavljaju i prikupljene statističke podatke o svim incidentima koje su imali tokom prethodne godine, do 28. februara tekuće godine. U ovu svrhu kreirana je posebna aplikacija koje je dostupna svim IKT sistemima od posebnog značaja.

    Nacionalni CERT ohrabruje i sve druge korisnike da prijave svoje incidente, kako bismo imali jasniji i realniji prikaz stanja informacione bezbednosti u Republici Srbiji.

    Kada govorimo o definiciji incidenta, bilo bi dobro naglasiti da ona treba da govori i o pretnjama koje se odnosne na ključne principe – autentifikaciju, poverljivost, integritet i dostupnost. Na sajtu Nacionalnog CERT-a, u sekciji Često postavljena pitanja korisnici se mogu bliže upoznati sa kraćom definicijom incidenta, kao i definicijom šta se ne može smatrati incidentom.

     Vesna Lapčić

     

  • Klima može da uspori ekonomski razvoj Srbije

    “Srbija se nalazi u regionu koji je veoma osetljiv na klimatske promene, gde je prosečan porast temperature mnogo veći od globalnog proseka. Samo u Beogradu, 13 od 15 najtoplijih godina ikada zabeleženih bilo je posle 2000. godine. Porast temperature uzrokovaće češće i ekstremnije toplotne talase, kao i intenzivne periode suša i poplava. Takvi negativni uticaji proistekli iz klimatskih promena odraziće se na ljudske živote, stvarajući dodatne pritiske na već preopterećene sisteme zdravstvene i socijalne zaštite i usporiće ekonomski razvoj Srbije.”

    Ovo je u intervjuu za Centar za promociju nauke rekla Fransin Pikap, stalna predstavnica UNDP u Srbiji. Ona je istakla i optimističnu stranu, rekavši da postoje znaci da Srbija pokazuje političku posvećenost tranziciji ka niskougljeničnoj i cirkularnoj ekonomiji, i podsetila da je prošlog meseca usvojen Zakon o klimatskim promenama, i da se očekuje da će Srbija povećati svoj cilj nacionalno utvrđenih doprinosa i smanjiti GHG emisije za 33% do 2030. godine.

    Prelazak na zelenu ekonomiju, kaže Pikap, zahteva promenu neodrživih obrazaca potrošnje energije i resursa – to znači da je neophodno razdvojiti ekonomski rast od ogromne upotrebe resursa i fosilnih goriva kao primarnog osnova za proizvodnju energije. To se, smatra, može postići prelaskom sa linearne ekonomije, koja je u velikoj meri zavisna od fosilnih goriva, na niskougljeničnu i cirkularnu ekonomiju.

    “Кada govorimo o Srbiji, najskuplji scenario bi bio da ignoriše troškove povezane sa klimom pri donošenju strateških odluka. Srpska ekonomija je već pretrpela gubitke veće od 6 milijardi dolara od 2000. godine zbog ekstremnih vremenskih uslova. Procena UNDP-a o socijalno-ekonomskom uticaju klimatskih promena na Srbiju jeste da ukoliko ne uspe da dekarbonizuje svoju privredu, ukupna šteta bi mogla da naraste na 11 milijardi dolara do 2030. godine.”

    Sagovornica Centra za promociju nauke smatra da javni i privatni sektor u Srbiji moraju da ulažu u zelenu transformaciju kako bi srpska privreda bila konkurentna na svom ključnom izvoznom tržištu – Evropskoj uniji. “Dobra vest je da su sredstva za zelenu tranziciju dostupna. Na primer, Evropski zeleni dogovor i Zelena agenda za zapadni Balkan, koji će usmeravati investicije EU u narednih sedam godina, predviđaju 9 milijardi evra bespovratnih sredstava za zemlje ovog regiona, za dekarbonizaciju, prelazak na cirkularnu ekonomiju, smanjenje zagađenja, održiv sistem proizvodnje hrane i zaštitu biodiverziteta”.

    Fransin Pikap smatra da su pozitivni efekti po planetu nastali usporavanjem privrede tokom kovida – samo privremeni, a da je u stvarnosti kriza izazvana kovidom rezultirala velikim povećanjem količine otpada i smanjenjem budžeta u sektoru životne sredine. “Dugoročno gledano, pandemija nije zaustavila porast emisija gasova sa efektom staklene bašte. Prema izveštaju United in Science 2020, koncentracija ovih gasova je na rekordnom nivou i nastavlja da raste uprkos privremenom padu u prvoj polovini 2020. godine usled pandemije. Period od 2016. do 2020. godine je najtopliji ikad zabeležen, dok su se intenzitet i učestalost ekstremnih vremenskih prilika povećali, kako u svetu, tako i u Srbiji, negativno utičući na proizvodnju hrane i energije, biodiverzitet, dostupnost vode za piće, i ugrožavajući imovinu i živote ljudi”, rekla je Pikap.

    UNDP-ov Izveštaj o ljudskom razvoju za 2020. godinu pokazao je da više nije izvodljivo održavati rast ekonomije na štetu planete. “Pre trideset godina, ovaj izveštaj je po prvi put predstavio koncept ljudskog razvoja koji obuhvata zdravlje, obrazovanje i životni standard, prepoznajući ih kao ključne za razvoj zemlje, zajedno sa ekonomskim rastom. Prošlogodišnji izveštaj obuhvatio je još dva pokazatelja: emisiju ugljen-dioksida i „ugljenični otisak“, što predstavlja količinu prirodnih resursa iskorišćenih kako bi se zadovoljili zahtevi potrošnje. Dodavanje ova dva nova faktora, važna za očuvanje životne sredine, menja naše razumevanje napretka u globalnom razvoju. Na primer, 50 zemalja nisu više u grupi onih sa veoma visokom stopom ljudskog razvoja upravo zbog svog uticaja na degradaciju životne sredine i na klimatske promene. Zaključak je jasan – ako ne preduzmemo hrabre korake da smanjimo ogroman pritisak koji se vrši na životnu sredinu i prirodu, doći će do zastoja u napretku čovečanstva”, rekla je u intervjuu za Centar za promociju nauke Fransin Pikap, stalna predstavnica UNDP u Srbiji.

    Ceo intervju možete pročitati na 

     

  • Danas je Svetski dan planete Zemlje

    Međunarodni dan planete Zemlje obeležava se 22. aprila, počevši od 1970. godine, kako bi se skrenula pažnja na značaj očuvanja prirode i sprečavanja negativnih posledica po životnu sredinu.

    Stručnjaci upozoravaju da je veliki broj biljnih i životinjskih vrsta širom sveta pred izumiranjem, što ozbiljno dovodi do narušavanja čitavog ekosistema i biološke raznovrsnosti. Кao ključne uzroke izumiranja vrsta, biolozi navode uništavanje staništa ljudskom aktivnošću, nekontrolisanom eksploatacijom svih izvora Zemlje i njenog biljnog i životinjskog sveta, kao i zagađenjem životne sredine. Poslednjih godina, klimatske promene su neminovnost sa kojom se suočavaju svi stanovnici naše planete.

    (izvor: Centar za promociju nauke)

  • Mastercard: Više od polovine mladih Evropljana su ekološki osvešćeni potrošači

    Više od dve petine ispitanih Evropljana (48%) smatra da je smanjenje njihovog ugljeničnog otiska sada važnije nego pre pandemije. Zapravo, više od polovine Evropljana (52%) postalo je svesnije toga da njihovi postupci mogu uticati na okolinu, a generacija Z i milenijalci (58%) prednjače u tome. Ovo signalizira rastući trend ka ekološki osveštenoj potrošnji među ljudima koji svoju kupovinu i korišćenje programa nagrađivanja pretvaraju u akcije u korist planete, pokazuje istraživanje o održivosti kompanije Mastercard.

    Želja ka svesnijoj potrošnji porasla je tokom poslednje decenije. Međutim, promene u stavovima i akcijama naglo su se povećale kao direktna posledica COVID-19 pandemije. Kako potrošači postaju svesniji vlastitih postupaka, gotovo tri petine ispitanika (58%) veruje da bi kompanije trebalo da se ponašaju na održiviji i ekološki prihvatljiviji način, a generacija Z je predvodnik ovog trenda razmišljanja (62%). Takođe, kao tri glavna problema na koja Evropljani žele da se kompanije i brendovi usresrede pored suočavanja s pandemijom, jesusu smanjenje otpada (39%), rešavanje problema zagađenja plastičnim proizvodima i ambalažom (38%), i smanjenje zagađenja vazduha i vode (35%).

    Kao deo sveobuhvatne platforme održivosti kompanije Mastercard, 2020. je osnovana Koalicija Neprocenjiva Planeta. To je dugoročno opredjeljenje kompanije da pomogne kako poslovnim subjektima, tako i potrošačima da daju svoj doprinos i podršku planeti s ciljem sadnje 100 miliona stabala. Pored toga, razvijen je i Mastercard kalkulator ugljeničnog otiska  u saradnji sa švedskom FinTech kompanijom Doconomy. Ovaj alat je integrisan u globalnu Mastercard mrežu i omogućava bankama da ga prihvate i da se prilagode ekološki osvešćenim potrošačima koji traže više načina kako bi bili informisani o svojoj potrošnji. Kalkulator pruža pristup uvidima i informacijama o uticaju ugljenika i omogućava ljudima da lakše doprinesu očuvanju životne sredine.

    Mark Barnet, predsednik kompanije Mastercard za Evropu rekao je: „Neophodno je da kompanije shvate svoju ulogu u naporima za očuvanje planete, ne samo zato što su potrošači strastveni po tom pitanju, već i zato što je to ispravna stvar za uraditi. Na kraju krajeva, ovo je planeta svakog od nas i postoji kolektivna odgovornost da se pokrene akcija. Od kako traje pandemija, zabrinutost za očuvanje životne sredine eksponencijalno je porasla, a istim tempom moraju rasti i naše aktivnosti.”

    Kalkulator ugljeničnog otiska omogućava potrošačima da dobiju presek emisije ugljenika koju stvara njihova kupovina u različitim kategorijama. Proračuni se zasnivaju na nezavisno proverenom Åland indeksu i mogu se dalje poboljšati relativnim i lako razumljivim ekvivalentima (poput broja stabala potrebnog za apsorpciju iste količine CO2), kao i savetima o tome kako živeti na održiviji način. Potrošači takođe imaju mogućnost da doprinesu projektima obnove šuma u okviru Koalicije Neprocenjiva planeta – bilo doniranjem ili korišćenjem programa nagrađivanja vernosti koje sprovode banke. Banke mogu bez problema integrisati Kalkulator ugljeničnog otiska u svoje mobilne aplikacije putem novih API interfejsa koji su sada dostupni na Mastercard Developers.

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by