Odrzana tribina �Nasoki za podobruvanje na informaciskata sigurnost vo Republika Makedonija�

10 May 2007

Na 7 Maj 2007 vo sala na Stopanskata komora na Makedonija se odrza tribinata �Nasoki za podobruvanje na sostojbata so informaciskata sigurnost vo Republika Makedonija� organizirana od Fondacijata Metamorfozis nameneta za makedonskite eksperti za informaciska sigurnost i zainteresiranite strani. Ovaa tribina e del od proektot �Inicijativa za informaciska sigurnost�. Predmet na debatata bese momentalnata sostojba i moznostite za idno podobruvanje na informaciskata sigurnost kako i debata okolu prviot nacrt na dokumento �Nasoki za informaciska sigurnost� koj se priprema isto taka vo sklop na ovoj proekt. Toj rece deka funkcijata na Fondacijata Metamorfozis e pred se da ja zacuva privatnosta na gragjanite, no bidejki nivoto na informaciska sigurnost vo Republika Makedonija e na nisko nivo, eden od glavnite generatori na narusuvanje na privatnosta bese tokmu informaciskata nebezbednost.

Clenovite na ekspertskiot tim LJupco Trajkovski, konsultant za informaciska sigurnost vo Trajkovski i partneri, Saso Mickov, nadlezen za informaciska bezbednost vo Stopanska Banka A.D. - Skopje i Neda Zdraveva, asistent na Pravniot fakultet �Justinijan Prvi� i ekspert za intelektualna sopstvenost go prezentiraa postojniot dokument. Jovan Petrov, proektniot koordinator na proektot �Inicijativa za informaciska bezbednost� go pretstavi proektot i ocekuvanjata od tribinata.

Po prezentaciite se otvori javna debata. Gi prenesuvame klucnite tocki i zaklucoci:

Neophodno e da se posveti pogolemo vnimanie vo dokumentot za analiza na site aspekti na postignuvanje na kontinuitet vo delovnoto rabotenje (Business continuity) vo nasata drzava, osobeno imajki gi vo predvid lokalnite predizvici. Neophodno e da se nametne potrebata za izgradba na institucionalni politiki za kontinuitet vo delovnoto rabotenje kako del od obezbeduvanje na odrzliva informaciska bezbednost i dostapnost, doverlivost i integritet na e-uslugite i e-transakciite koi gi nudat soodvetnite institucii. Se istakna realniot problem za obezbeduvanje na alternativni redundantni ponuduvaci na elektricna energija i komunikaciski uslugi. Dodeka prviot problem moze da se resi so pripremni dizel-generatori, vtoriot za poveketo kompanii seuste e neresliv, bidejki iako ima opredelena konkurencija na pazarot na elektronskite komunikacii cesto pati i novite operatori ja iznajmuvaat postojnata pasivna mreza na Makedonski Telekomunikacii, so sto se doveduva do prasanje redundantnosta na izvorot na komunikaciski uslugi, a so toa i garancijata za kontinuitet vo delovnoto rabotenje.

Na tribinata bese napomenato deka vo momentov se priprema Zakon za e-trgovija, no isto taka se pripremaat i opredeleni promeni vo platniot promet koi ke donesat novi moznosti za e-trgovija. Bese iskazana zagrizenost za nedostapnosta na sigurnosnite sertifikati kaj gragjanite i biznisite. Del od diskutentite se fokusiraa na potrebata za podignuvanje na javnata svest, dodeka ostanatite imaa mislenje deka cenite na digitalnite potpisi se seuste visoki i e potrebno da se namalat cenite. Bese iskazano zalenje zaradi nerealiziraniot proekt od Nacionalnata strategija za informaticko opstestvo za izrabotka na e-Licni karti koj predviduvase koristenje na smart-karticki so vgraden cip i digitalen sertifikat zaedno so funkcionalnosta na licna karta i zdravstvena legitimacija. Nerealiziranjeto na ovoj proekt znacitelno ja unazadi sostojbata so informaciska sigurnost, no i voopsto ponudata na e-transakcii i e-uslugi vo Republika Makedonija.

Kompjuterskiot kriminal e uste eden generator na narusuvanje na informaciskata sigurnost i privatnost. Direktivite 185 za kompjuterski kriminal i 189 za sprecuvanje na sirenje na ksenofobija i rasizam preku internet na Sovetot na Evropa se osnova za zakonskite izmeni koi se vrsat vo ovoj moment povrzani so kompjuterskiot kriminal. Zloupotrebata na kreditni karticki e edna od glavnite pricini za losiot rejting vo megjunarodnite elektronski transakcii.

Kako eden od pricinitelite na narusuvanje na privatnosta i finansiskiot integritet na gragjanite e faktot deka mnogu od niv ne se informirani za predizvicite so koristenjeto na novite tehnologii, osobeno kreditnite karticki. Instituciite koi treba da bidat odgovorni za ovakov vid na podignuvanje na javnata svest pred se bi bile bankite, no i drzavnite institucii. Nedovolnata obucenost moze da generira mnogu problemi so informaciskata sigurnost, a so toa da se namali doverbata vo novite tehnologii.

Naredno prasanje na tribinata bese kako da se menadzira sigurnosta na neslobodniot softver, imajki vo predvid deka izvorniot kod e nedostapen a korisnickiot dogovor (EULA) voobicaeno go ograduva dobavuvacot od bilo kakva steta pricineta od koristenje na istiot. Isto taka bese postaveno prasanjeto kako da se garantira integritetot na podatocite i kontinuitetot na delovnoto rabotenje dokolku kompanijata koja go isporacala soodvetniot softver veke ne postoi. Bese navedeno deka vo opredeleni zemji, za softverot koj nema otvoren kod postojat t.n. sefovi za izvoren kod koi se otvoraat vo slucaj na nedostapnost / nepostoenje na firmata koja e avtor na softverot. Bese istaknato deka mozebi e potrebno da se inicira sozdavanje na ovakov sistem vo Makedonija. Vo toj slucaj sopstvenosta vrz izvorniot kod se prefrla kon samite korisnici na istiot. Sto se odnesuva za nacinot na merenje na bezbednosta na softverot bez razlika dali e komercijalen, naracan ili sloboden, postojat metodologii vo sklop na megjunarodnite standardi ISO 27001, Cobit i ITIL koi nudat moznost za evaluacija vo sklop na delovnata politika za bezbednost. Del od diskutantite preporacaa koristenje na sloboden softver za nadminuvanje na ovie problemi, dodeka opredeleni eksperti preporacaa diversifikacija na dobavuvacite i potpiranje na poveke stolbovi za da se namali sevkupniot rizik.

Na tribinata bese predlozeno formiranje na nacionalen CERT tim koj ke se grizi za nacionalnit informaciski integritet i bezebdnost, vo sklop na akademskata mreza, po primer na ostanatite zemji vo Evropa.

Iako postoese podvoenost vo pristapot dali e popametno da se pripremi paket izmeni na postojni zakoni ili da se sozdade nov zakon za informaciska sigurnost, site se slozija deka edinstven efikasen nacin za implementiranje na sigurnosni politiki na nivo na instituciite i organizaciite e so sozdavanje na zakonska odgovornost za sproveduvanje na opredeleni standardi no i odgovornost za menadzerite na instituciite koja ne moze da se prenasoci vrz drug clen od upravuvackiot tim po primer na poveke drugi drzavi. Kako primer bea zemeni lokalnite samoupravi, koi so procesot na decentralizacija ke imaat se pogolem fond na informacii so cija zloupotreba moze da se narusi privatnosta. Gradonacalnicite, dokolku ne se obvrzat zakonski, nema nikogas seriozno da se pogrizat za informaciskata sigurnost. Isto taka se razvi debata dali e potrebno vo zakon da se navedat konkretni standardi kako primerot vo opredeleni zemji, ili opisno i soodvetno na moznostite da se propisat opsti standardi za informaciska sigurnost. Dokolku proizleze poseben zakon za informaciska sigurnost, neophodno e da se postavi jasna ramka na institucijata koja ke bide nositel na procesot i odgovorna za sproveduvanje na zakonot. Postojat poveke otvoreni prasanja, pomegju koi, kako ke se pravi godisnata kontrola na informaciska sigurnost, koj ke ja pravi i kako ke se opredeli gragjanskata odgovornost na menadzerite na instituciite koi se opfateni so zakonot (elektronski transakcii, e-uslugi, komunikaciski i internet uslugi). Voedno bese napomenato deka vo izrabotkata na zakonot mora da se vodi griza za zastita na privatnosta na korisnicite na ovie uslugi.