Radi sigurnosti
Nova pravila ponašanja za službenike u institucijama BiH: Šta smiju, a šta ne smiju
Nakon jakog kibernetičkog napada na PSBiH koji još nije rasvijetljen: Objavljena odluka o poboljšanju sigurnosti u institucijama
Nakon što je Vijeće ministara BiH usvojilo odluku o smjernicama o kontroli pristupa i bilježenju događaja, fizičkoj zaštiti i o korištenju prijenosnih uređaja u institucijama BiH, objelodanjeni su detalji šta u ovom smislu zapravo smiju, a šta ne smiju raditi državni službenici.
Piše: A. DUČIĆ/Fokus.ba
Ova odluka podrazumijeva strožija pravila ponašanja kada je riječ o informacionom sistemu, a usljed poboljšanja cyber sigurnosti odnosno izbjegavanja sigurnosnih incidenata.
Tako se državnim službenicima, između ostalog, nalaže da su dužni prilikom preuzimanja lozinki potpisati izjavu u kojoj se obavezuju rukovati lozinkama prema pravilima definiranim u Pravilniku o informatičkoj sigurnosti radnog mjesta, da lozinke nikako ne proslijeđuju elektronskom poštom, telefonom ili preko treće strane, te da se ne smiju pohranjivati na računaru u nezaštićenom obliku.
Upotreba prijenosnih računara
Također, nalaže im se da računare i drugu opremu zaključaju kada je ne koriste, da broj mogućih prijava na sistem treba ograničiti na 3, dok „korisnike koji pristupaju resursima sa udaljenih lokacija potrebno je autentificirati posebnim metodama koje osiguravaju odgovarajući nivo zaštite“.
Upotreba prijenosnih računara od zaposlenih, partnera ili drugih korisnika, ističe se, donosi potrebu za uvođenjem dodatnih sigurnosnih kontrola. Dodaje se da one moraju spriječiti svaku neovlaštenu radnju koja može ugroziti sigurnost informacionog sistema.
Nerasvijetljeni slučaj
– Ukoliko se prijenosni računar iznosi izvan prostorija institucije (na putovanje ili sl.), potrebno je pridržavati se sljedećeg: vrijeme bez nadzora računara treba biti što kraće, računar ne treba ostavljati u automobilu na vidljivom mjestu, računar ne treba ostavljati bez nadzora u nezaključanom prostoru, ostavljeni prijenosni računar treba biti isključen, zaključan u spremištu gdje nije vidljiv – navodi se u odluci.
Inače, ova odluka dolazi nakon što se početkom septembra 2022. godine desio jači kibernetički napad na informacioni sistem Parlamentarne skupštine BiH, koji je sedmicama blokiranom držao državnu administraciju. Iako se desio prije sedam mjeseci, policijske agencije i Tužilaštvo BiH još uvijek nisu rasvijetlili slučaj. Kako je nedavno objavio Fokus.ba, Tužilaštvo BiH ovaj predmet još tretira u fazi prijave.