Revizor u JGSP "Novi Sad": Zašto firma iz Požarevca ima uvid u podatke Novosađana?
"BusLogic", firma iz Požarevca koja pruža usluge za informacioni sistem u JGSP "Novi Sad" može, bez ograničenja, da ostvari uvid u lične podatke građana koji dopunjuju elektronske mesečne karte.
.jpg "Revizor u JGSP \"Novi Sad\": Zašto firma iz Požarevca ima uvid u podatke Novosađana?")
Foto: 021.rs
Kako je u izveštaju Državne revizorske institucije navedeno, ovakvo rešenje nije u skladu sa Zakonom o zaštiti podataka ličnosti, jer je, po Zakonu, rukovalac podacima GSP, dok je "BusLogic" samo pružalac usluge.
Osim toga, ugovorom sa ovim preduzećem nije utvrđena zaštita podataka, niti lice koje bi se time bavilo.
Na osnovu toga i drugih nalaza, revizor utvrđuje da informaciona bezbednost u sistemu elektronske naplate, i generalno informacionom sistemu, nije uspostavljena na adekvatan način, što za posledicu ima veći stepen ranjivosti informacionog sistema.
Iako je definisano da serveri moraju biti smešteni u posebnoj prostoriji, odnosno server sobi, i da pristup toj sobi osim lica koja su zadužena za održavanje IKT sistema, mogu imati i druga lica, uz prethodno odobrenje direktora preduzeća, kao i da pristup poverljivim pdoacima mora biti strogo kontrolisan, situacija u GSP-u ne odgovara ovim pravilima.
Server računari se nalaze u Telekomu, kao jednom od pružalaca usluga, a u skladu sa Ugovorom o javnoj nabavci, dok administratorski nalog ima i firma "BusLogic".
Nisu, navodi se u izveštaju, uspostavljene adekvatne organizacione IT strukture. Nisu usvojeni ni primenjeni odgovarajući pravilnici, politike i procedure u oblasti informacione bezbednosti, što je neophodno kako bi sistem bio pouzdan.
"Proces pristupa sistemu nije uspostavljen na zadovoljavajući način, jer nisu usvojene procedure koje ga uređuju, niti je uspostavljena kontrola procesa, iako je to zakonska obaveza, što za posledicu može imati ugroženu bezbednost podataka", piše u izveštaju.
Razlozi za ovo su, između ostalog, nedostatak stručnog znanja i kadrovskih kapaciteta.
"JGSP 'Novi Sad' zbog nedovoljno finansijskih sredstava, pa samim tim i nedovoljno hardverskih resursa, nedovoljno iskustva, stručnog znanja i obučenog IT kadra, nije usvojilo ni implementiralo pravila i procedure za kontinuitet poslovanja, iako je to zakonska obaveza, što za posledicu može imati nefunkcionisanje sistema u neodređenom vremenskom periodu, pa samim tim i otežano pružanje usluga", objašnjava se u revizorskom izveštaju.
GSP u sistematizaciji ima sedam pozicija koje se odnose na IT poslove, ali popunjeno je samo šest. Dvoje zaposlenih trebalo bi da radi u oblasti bezbednosti na radu, dok dvoje radi u administraciji.
Nijedno lice ne radi na poziciji prevencije i reagovanja, a ne postoje ni procedure, odnosno planovi postupanja, u slučajevima opasnosti od nastanka bezbednosnih incidenata.
Nedostatak procedura za upravljanje IT rizicima za posledicu može imati stvaranje nepotrebno velikih troškova u slučaju nastanka neželjenog događaja koji se mogao sprečiti ili gubitaka podataka.
DRI je utvrdila da u postojećim ugovorima nije predviđen kontinuitet poslovanja, na pravilan način. Naime, predviđa se obaveza firme "BusLogic" u slučaju raskida ili isteka ugovora da GSP-u isporuči izvorni kod sistema elektronske naplate, kao i sve podatke sa klaud (Cloud) servera, kako bi naručilac postao vlasnik izvornog koda.
"Međutim, imajući u vidu da JGSP Novi Sad ne raspolaže odgovarajućem hardverskom infrastrukturom, niti je na bilo koji drugi način obezbedio neophodnu kadrovsku infrastrukturu u sistemu koji je trenutno u upotrebi, u slučaju raskida sardnje bilo bi u dužem vremenskom periodu onemogućeno praćenje vozila, pa samim tim i onemogućeno informisanje građana o kretanju vozila. Takođe, bila bi otežana prodaja karata, kontrola personalizovanih karata, i slično. Ugovorom nije predviđena migracija podataka, što za posledicu može imati otežan ili onemogućen nastavak korišćenja podataka u novom sistemu", objašnjava se u izveštaju.
GSP nije uspostavilo ni način na koji se prati realizacija izvršenja usluga od strane preduzeća "BusLogic".
Inače, ovaj sistem je implementiran 2020. godine i u od tada nisu sprovedene ni interna ni eksterna revizija. Akt o bezbednosti informaciono-komunikacionog sistema GSP je doneo pre toga, u julu 2019. godine, što znači da se on odnosi na sve informacione sisteme u gradskom prevozu i da ne sadrži odredbe koje se odnose na odnose sa pružaocima usluga, u konkretnom slučaju "BusLogic".
Ipak, u ovom aktu je definisano da su šef službe razvoja i šef odeljenja odgovorni za kontrolu pristupa i nadzor nad izvršenjem ugovornih obaveza, mada GSP nije dokumentovalo da se ovaj nadzor uopšte obavlja.
DRI od Gradskog saobraćajnog preduzeća u Novom Sadu traži da dostavi odazivni izveštaj u roku od tri meseca, kao i da ispravi utvrđene nepravilnosti.
"Izveštaj o svrsishodnosti poslovanja: Informacioni sistem u javnom gradskom prevozu u Novom Sadu" u celosti čitajte OVDE.
.jpg "Novosađani, važno: Poznato kada će karta u autobusu GSP-a poskupeti na 100 dinara")
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Novi Sad - Vesti
Kreni-promeni: Institut proglasio podatke o vodi tajnim
07.09.2024.•
2
Odbornička grupa Kreni-promeni Novi Sad saopštila je da je Institut za javno zdravlje Vojvodine odbio da dostavi informacije o analizama vode iz novosadskog vodovoda, proglašavajući ih tajnim.
Preventivni pedijatrijski pregledi u nedelju u Dečijoj bolnici
07.09.2024.•
3
Preventivni pedijatrijski pregledi biće u nedelju, 8. septembra, organizovani u Dečijoj bolnici.
FOTO: Pala betonska ograda terase sa zgrade na Limanu
07.09.2024.•
19
Sa zgrade u Balzakovoj 59 pala je betonska ograda balkona.
Preventivni pregledi u nedelju u KCV
07.09.2024.•
0
U Kliničkom centru Vojvodine biće organizovani besplatni preventivni pregledi za građane, u nedelju, 8. septembra, od 8 do 17 časova.
Preventivni pregledi u nedelju u Domu zdravlja na Limanu
07.09.2024.•
4
Preventivni pregledi održaće se u nedelju, 8. septembra u Domu zdravlja na Limanu od 8 do 17 časova.
VIDEO: Kako su se Novosađani sinoć obradovali kiši na Ribljoj pijaci?
07.09.2024.•
2
Novosađane je sinoć obradovala kiša, posle dugog sušnog leta sa temperaturama i oko 40 stepeni.
Kiša nas je obradovala, a kakvo nas vreme čeka narednih dana?
07.09.2024.•
3
U Novom Sadu je sinoć posle dužeg vremena pala kiša.
Remi u Betaniji: Rođeno 19 dečaka i 19 devojčica, među njima dva para blizanaca
07.09.2024.•
0
U Novom Sadu je u protekla 24 časa rođeno 38 beba.
"Novi Sad za početnike": Od ovog vikenda besplatni obilasci grada
07.09.2024.•
4
Besplatni obilasci Novog Sada za sve zainteresovane ponovo će biti organizovani vikendima.
Otvoreno 53. Brankovo kolo
06.09.2024.•
1
U Karlovačkoj gimnaziji, otvoreno je 53. Brankovo kolo, a ta manifestacija je ove godine posvećena proslavi 200 godina od rođenja Branka Radičevića.
PSG: U Vojvođanskoj ulici se zbog parkinga uništavaju zelene površine
06.09.2024.•
24
Pokret slobodnih građana saopštio je da se u Vojvođanskoj ulici gradi parking protivno utvrđenom planu i procedurama, uz uništavanje javnih zelenih površina.
.jpg "Ofarbani autobusi stari 17 godina stigli u Novi Sad: Vozio malo u švajcarskom gradiću")
Ofarbani autobusi stari 17 godina stigli u Novi Sad: Vozio malo u švajcarskom gradiću
06.09.2024.•
73
Tri "nova" zglobna autobusa stigla su u vozni park JGSP "Novi Sad" u sredu, 4. septembra na osnovu ugovora o poklonu.
Poboljšan kreditni rejting Novog Sada
06.09.2024.•
2
Agencija za procenu kreditnog rizika na svetskom finansijskom tržištu, "Moody's Investors Service", odlučila je da Gradu Novom Sadu poboljša kreditni rejting na Ba2 "pozitivni izgledi".
Đurić o pozivu na protest na Telepu: Sve je to super, ali struka će sve objasniti
06.09.2024.•
26
Gradonačelnik Milan Đurić, odgovarajući na pitanje 021.rs zašto se nije odgovorio Telepčanima koji su ga pozvali da im se obrati na jučerašnjem protestu, kaže da su oni već razgovarali.
Đurić o požarima oko deponija: Nadam se da ćemo uhvatiti ljude koji pale, meni to nije normalno
06.09.2024.•
16
Počinioci koji su palili deponiju u Novom Sadu i zemljište oko deponije dva puta su "umakli", kaže gradonačelnik Milan Đurić.
FOTO: Otvorena garaža kod Banovine, cena u prva dva meseca 50 dinara po satu
06.09.2024.•
44
Podzemna garaža kod Banovine otvorena je za posetioce.
I Dečija bolnica u Novom Sadu dobila novog v.d. direktora, račun u blokadi već mesec i po dana
06.09.2024.•
21
Institut za zdravstvenu zaštitu dece i omladine Vojvodine još jedna je institucija u Novom Sadu koja je dobila novog direktora.
Divna vest iz Betanije: Za jedan dan rođeno 27 beba, bliznakinje među njima
06.09.2024.•
0
U Novom Sadu je u protekla 24 časa rođeno 27 beba.
Danas se otvara podzemna garaža kod Banovine
06.09.2024.•
41
Otvaranje podzemne garaže kod Banovine zakazano je za danas u 9 časova.
Prvi septembarski petak u Novom Sadu: Kaleidoskop, Pekinška patka, noćni bazar...
05.09.2024.•
0
Mnoge će obradovati kiša ovog petka, a uz kišu očekuju nas i mnoga dešavanja u gradu.
VIDEO: Završen protest "Protiv bagera - za Telepski park": Građani pozvani da se pridruže tužbi
05.09.2024.•
22
Oko stotinu građana prisustvovalo je danas popodne protestu "Protiv bagera - za Telepski park".
Komentari 18
Duta
Revoltiran gost
Kako u EPSu (citava Srbija) nije sproveden revizija njihovog sistema????? Odjednom su profesionalni pa daji rezultat revizije GSP Novi Sad:)
Ns
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar