Revizor u JGSP "Novi Sad": Zašto firma iz Požarevca ima uvid u podatke Novosađana?
"BusLogic", firma iz Požarevca koja pruža usluge za informacioni sistem u JGSP "Novi Sad" može, bez ograničenja, da ostvari uvid u lične podatke građana koji dopunjuju elektronske mesečne karte.
.jpg "Revizor u JGSP \"Novi Sad\": Zašto firma iz Požarevca ima uvid u podatke Novosađana?")
Foto: 021.rs
Kako je u izveštaju Državne revizorske institucije navedeno, ovakvo rešenje nije u skladu sa Zakonom o zaštiti podataka ličnosti, jer je, po Zakonu, rukovalac podacima GSP, dok je "BusLogic" samo pružalac usluge.
Osim toga, ugovorom sa ovim preduzećem nije utvrđena zaštita podataka, niti lice koje bi se time bavilo.
Na osnovu toga i drugih nalaza, revizor utvrđuje da informaciona bezbednost u sistemu elektronske naplate, i generalno informacionom sistemu, nije uspostavljena na adekvatan način, što za posledicu ima veći stepen ranjivosti informacionog sistema.
Iako je definisano da serveri moraju biti smešteni u posebnoj prostoriji, odnosno server sobi, i da pristup toj sobi osim lica koja su zadužena za održavanje IKT sistema, mogu imati i druga lica, uz prethodno odobrenje direktora preduzeća, kao i da pristup poverljivim pdoacima mora biti strogo kontrolisan, situacija u GSP-u ne odgovara ovim pravilima.
Server računari se nalaze u Telekomu, kao jednom od pružalaca usluga, a u skladu sa Ugovorom o javnoj nabavci, dok administratorski nalog ima i firma "BusLogic".
Nisu, navodi se u izveštaju, uspostavljene adekvatne organizacione IT strukture. Nisu usvojeni ni primenjeni odgovarajući pravilnici, politike i procedure u oblasti informacione bezbednosti, što je neophodno kako bi sistem bio pouzdan.
"Proces pristupa sistemu nije uspostavljen na zadovoljavajući način, jer nisu usvojene procedure koje ga uređuju, niti je uspostavljena kontrola procesa, iako je to zakonska obaveza, što za posledicu može imati ugroženu bezbednost podataka", piše u izveštaju.
Razlozi za ovo su, između ostalog, nedostatak stručnog znanja i kadrovskih kapaciteta.
"JGSP 'Novi Sad' zbog nedovoljno finansijskih sredstava, pa samim tim i nedovoljno hardverskih resursa, nedovoljno iskustva, stručnog znanja i obučenog IT kadra, nije usvojilo ni implementiralo pravila i procedure za kontinuitet poslovanja, iako je to zakonska obaveza, što za posledicu može imati nefunkcionisanje sistema u neodređenom vremenskom periodu, pa samim tim i otežano pružanje usluga", objašnjava se u revizorskom izveštaju.
GSP u sistematizaciji ima sedam pozicija koje se odnose na IT poslove, ali popunjeno je samo šest. Dvoje zaposlenih trebalo bi da radi u oblasti bezbednosti na radu, dok dvoje radi u administraciji.
Nijedno lice ne radi na poziciji prevencije i reagovanja, a ne postoje ni procedure, odnosno planovi postupanja, u slučajevima opasnosti od nastanka bezbednosnih incidenata.
Nedostatak procedura za upravljanje IT rizicima za posledicu može imati stvaranje nepotrebno velikih troškova u slučaju nastanka neželjenog događaja koji se mogao sprečiti ili gubitaka podataka.
DRI je utvrdila da u postojećim ugovorima nije predviđen kontinuitet poslovanja, na pravilan način. Naime, predviđa se obaveza firme "BusLogic" u slučaju raskida ili isteka ugovora da GSP-u isporuči izvorni kod sistema elektronske naplate, kao i sve podatke sa klaud (Cloud) servera, kako bi naručilac postao vlasnik izvornog koda.
"Međutim, imajući u vidu da JGSP Novi Sad ne raspolaže odgovarajućem hardverskom infrastrukturom, niti je na bilo koji drugi način obezbedio neophodnu kadrovsku infrastrukturu u sistemu koji je trenutno u upotrebi, u slučaju raskida sardnje bilo bi u dužem vremenskom periodu onemogućeno praćenje vozila, pa samim tim i onemogućeno informisanje građana o kretanju vozila. Takođe, bila bi otežana prodaja karata, kontrola personalizovanih karata, i slično. Ugovorom nije predviđena migracija podataka, što za posledicu može imati otežan ili onemogućen nastavak korišćenja podataka u novom sistemu", objašnjava se u izveštaju.
GSP nije uspostavilo ni način na koji se prati realizacija izvršenja usluga od strane preduzeća "BusLogic".
Inače, ovaj sistem je implementiran 2020. godine i u od tada nisu sprovedene ni interna ni eksterna revizija. Akt o bezbednosti informaciono-komunikacionog sistema GSP je doneo pre toga, u julu 2019. godine, što znači da se on odnosi na sve informacione sisteme u gradskom prevozu i da ne sadrži odredbe koje se odnose na odnose sa pružaocima usluga, u konkretnom slučaju "BusLogic".
Ipak, u ovom aktu je definisano da su šef službe razvoja i šef odeljenja odgovorni za kontrolu pristupa i nadzor nad izvršenjem ugovornih obaveza, mada GSP nije dokumentovalo da se ovaj nadzor uopšte obavlja.
DRI od Gradskog saobraćajnog preduzeća u Novom Sadu traži da dostavi odazivni izveštaj u roku od tri meseca, kao i da ispravi utvrđene nepravilnosti.
"Izveštaj o svrsishodnosti poslovanja: Informacioni sistem u javnom gradskom prevozu u Novom Sadu" u celosti čitajte OVDE.
.jpg "Novosađani, važno: Poznato kada će karta u autobusu GSP-a poskupeti na 100 dinara")
OBRATI PAŽNJU! Osvežili smo platformu sa muzičkim kanalima, a preko koje možete slušati i Radio 021. Preporučujemo vam novu kategoriju - LOUNGE, za baš dobar užitak i relax tokom dana. Vaš 021!
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Novi Sad - Vesti
Poklon paketići za decu Novosađana koji sutra doniraju krv u Zavodu
22.12.2024.•
0
Zavod za transfuziju krvi Vojvodine u ponedeljak, 23. decembra organizuje novogodišnju žurku i podelu paketića deci dobrovoljnih davalaca krvi.
Goran Ješić formirao političku inicijativu Solidarnost: Da stanemo u prve redove borbe za normalnost
21.12.2024.•
18
Nekadašnji potpredsednik Vlade Vojvodine Goran Ješić predstavio je novoformiranu Političku inicijativu "Solidarnost".
Inicijative za Februarsku nagradu mogu se podneti do kraja godine
21.12.2024.•
1
Komisija za obeležavanje praznika i dodelu priznanja pozvala je građane da podnesu inicijative za dodelu Februarske nagrade Novog Sada za ovu godinu.
Tepić: Vučić pustio Zobenicu da pobegne u Trst
21.12.2024.•
26
Marinika Tepić je poručila predsedniku Srbije Aleksandru Vučiću da se "baš pogubio, ako misli da je Damira Zobenicu spasio tako što ga je pustio da pobegne u Trst u svoju hacijendu".
FOTO, VIDEO: Poljoprivrednici delili gulaš studentima, odneli i srednjoškolcima
21.12.2024.•
22
Ispred Rektorata Univerziteta u Novom Sadu deljene su porcije gulaša studentima koji blokiraju fakultete.
NDNV i Nezavisnost: Solidarno sa studentima, obustavljamo sve kontakte sa režimom
21.12.2024.•
5
Nezavisno društvo novinara Vojvodine (NDNV) i Nezavisnost saopštili su da obustavljaju sve kontakte s vlašću i zahtevaju ostavku ministra informisanja Dejana Ristića.
FOTO, VIDEO: Poljoprivrednici kuvaju gulaš za više od 1.000 novosadskih studenata
21.12.2024.•
40
Na novosadskom kampusu trenutno se kuva oko 1.200 porcija gulaša.
"Mala dela - velika magija": Potrošači i Lidl donirali 6.300.000 dinara Crvenom krstu Srbije
21.12.2024.•
0
Kompanija Lidl Srbija je uz pomoć svojih potrošača a u okviru tradicionalne praznične kampanje "Mala dela - velika magija" donirala 6.300.000 dinara za korisnike narodnih kuhinja Crvenog krsta Srbije.
Studenti Filozofskog u blokadi o predstavnicima studenata na sastanku sa premijerom: "Nelegitimni"
21.12.2024.•
20
Studenti u blokadi na Filozofskom fakultetu u Novom Sadu jednoglasno su izglasali nepoverenje predstavnicima studentskih organizacija koji su bili na sastanku sa premijerom Milošem Vučevićem.
Policija zaustavila poljoprivrednike koji su krenuli da kuvaju gulaš za studente
21.12.2024.•
29
Poljoprivrednici koji su traktorom dovozili luk za gulaš koji se kuva studentima u Rektoratu u Novom Sadu zaustavljeni su kod Veternika.
_ambulanta_krevet.JPG "Zdravstvo u Novom Sadu: Manjak lekara, neophodna zamena dotrajale opreme")
Zdravstvo u Novom Sadu: Manjak lekara, neophodna zamena dotrajale opreme
21.12.2024.•
34
Novi Sad ima nedovoljno lekara, dotrajalu medicinsku opremu, a po građane su najopasnije kardiovaskularne bolesti, pokazuje godišnja analiza Instituta za javno zdravlje Vojvodine.
Plus tri za dečake: U Novom Sadu rođeno 15 beba
21.12.2024.•
0
U protekla 24 sata u novosadskom poodilištu "Betanija" rođeno je 15 beba.
Karlovačka učenica o neuspeloj blokadi: Nije stvar u tome ko je isterao svoje, već po koju cenu
21.12.2024.•
27
Učenici Karlovačke gimnazije koji su u četvrtak, 19. decembra počeli blokadu škole, koja je zbog "upada" direktora trajala tek desetak minuta, obratili su se nastavničkom veću.
Odložena sednica Skupštine grada
20.12.2024.•
2
Sednica Skupštine grada, koja je bila najavljena za ponedeljak, 23. decembar, odložena je.
FOTO Građani ostavljali poruke ispred Gradske kuće: "Neću da živim u strahu"
20.12.2024.•
5
Na Trgu slobode večeras je održan skup "Vi kitite - mi pamtimo" na koji je pozvao Miša Bačulov, odbornik u Skupštini grada i predsednik Udruženja "Budi heroj".
SOS taksi: Izbačena dvojica vozača koji su pokušali da prođu kroz blokadu
20.12.2024.•
17
SOS taksi je saopštio da su isključili dvojicu vozaču jer su pokušali da prođu kroz blokadu tokom akcije "15 minuta tišine".
Većina profesora škole "Mileva Marić Ajnštajn" podržava učenike koji su u blokadi
20.12.2024.•
4
Većina profesora Tehničke škole "Mileva Marić Ajnštajn" podržava učenike koji su se odlučili za blokadu, naveli su profesori večeras u saopštenju.
Za tri godine od firme koja trguje na internetu do radova na Železničkoj: Ko im je dodelio posao?
20.12.2024.•
13
Jedna firma iz Beške za tri godine je prešla put od "trgovine na malo preko pošte i interneta" do rekonstrukcije Železničke stanice u Novom Sadu, piše Nedeljnik.
Produžen pritvor za desetoro osumnjičenih za pad nadstrešnice Železničke stanice
20.12.2024.•
5
Produžen je pritvor osumnjičenima zbog pada nadstrešnice Železničke stanice u Novom Sadu.
FOTO, VIDEO Protest srednjoškolaca na Trgu slobode: "Nismo mi ničije vlasništvo, bre"
20.12.2024.•
33
Novosadski srednjoškolci okupili su se na Trgu na slobode. Oni su nakon protesta krenuli šetnju ka kampusu, gde su ih studenti dočekali aplauzom.
Miša Bačulov pozvao na akciju kićenja Novog Sada
20.12.2024.•
17
"Budi heroj" odbornika Miše Bačulova organizuje akciju kićenja Novog Sada. Kako se navodi u pozivu: "Vi kitite - mi pamtimo".
Komentari 18
Duta
Revoltiran gost
Kako u EPSu (citava Srbija) nije sproveden revizija njihovog sistema????? Odjednom su profesionalni pa daji rezultat revizije GSP Novi Sad:)
Ns
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar