Revizor u JGSP "Novi Sad": Zašto firma iz Požarevca ima uvid u podatke Novosađana?
"BusLogic", firma iz Požarevca koja pruža usluge za informacioni sistem u JGSP "Novi Sad" može, bez ograničenja, da ostvari uvid u lične podatke građana koji dopunjuju elektronske mesečne karte.
.jpg "Revizor u JGSP \"Novi Sad\": Zašto firma iz Požarevca ima uvid u podatke Novosađana?")
Foto: 021.rs
Kako je u izveštaju Državne revizorske institucije navedeno, ovakvo rešenje nije u skladu sa Zakonom o zaštiti podataka ličnosti, jer je, po Zakonu, rukovalac podacima GSP, dok je "BusLogic" samo pružalac usluge.
Osim toga, ugovorom sa ovim preduzećem nije utvrđena zaštita podataka, niti lice koje bi se time bavilo.
Na osnovu toga i drugih nalaza, revizor utvrđuje da informaciona bezbednost u sistemu elektronske naplate, i generalno informacionom sistemu, nije uspostavljena na adekvatan način, što za posledicu ima veći stepen ranjivosti informacionog sistema.
Iako je definisano da serveri moraju biti smešteni u posebnoj prostoriji, odnosno server sobi, i da pristup toj sobi osim lica koja su zadužena za održavanje IKT sistema, mogu imati i druga lica, uz prethodno odobrenje direktora preduzeća, kao i da pristup poverljivim pdoacima mora biti strogo kontrolisan, situacija u GSP-u ne odgovara ovim pravilima.
Server računari se nalaze u Telekomu, kao jednom od pružalaca usluga, a u skladu sa Ugovorom o javnoj nabavci, dok administratorski nalog ima i firma "BusLogic".
Nisu, navodi se u izveštaju, uspostavljene adekvatne organizacione IT strukture. Nisu usvojeni ni primenjeni odgovarajući pravilnici, politike i procedure u oblasti informacione bezbednosti, što je neophodno kako bi sistem bio pouzdan.
"Proces pristupa sistemu nije uspostavljen na zadovoljavajući način, jer nisu usvojene procedure koje ga uređuju, niti je uspostavljena kontrola procesa, iako je to zakonska obaveza, što za posledicu može imati ugroženu bezbednost podataka", piše u izveštaju.
Razlozi za ovo su, između ostalog, nedostatak stručnog znanja i kadrovskih kapaciteta.
"JGSP 'Novi Sad' zbog nedovoljno finansijskih sredstava, pa samim tim i nedovoljno hardverskih resursa, nedovoljno iskustva, stručnog znanja i obučenog IT kadra, nije usvojilo ni implementiralo pravila i procedure za kontinuitet poslovanja, iako je to zakonska obaveza, što za posledicu može imati nefunkcionisanje sistema u neodređenom vremenskom periodu, pa samim tim i otežano pružanje usluga", objašnjava se u revizorskom izveštaju.
GSP u sistematizaciji ima sedam pozicija koje se odnose na IT poslove, ali popunjeno je samo šest. Dvoje zaposlenih trebalo bi da radi u oblasti bezbednosti na radu, dok dvoje radi u administraciji.
Nijedno lice ne radi na poziciji prevencije i reagovanja, a ne postoje ni procedure, odnosno planovi postupanja, u slučajevima opasnosti od nastanka bezbednosnih incidenata.
Nedostatak procedura za upravljanje IT rizicima za posledicu može imati stvaranje nepotrebno velikih troškova u slučaju nastanka neželjenog događaja koji se mogao sprečiti ili gubitaka podataka.
DRI je utvrdila da u postojećim ugovorima nije predviđen kontinuitet poslovanja, na pravilan način. Naime, predviđa se obaveza firme "BusLogic" u slučaju raskida ili isteka ugovora da GSP-u isporuči izvorni kod sistema elektronske naplate, kao i sve podatke sa klaud (Cloud) servera, kako bi naručilac postao vlasnik izvornog koda.
"Međutim, imajući u vidu da JGSP Novi Sad ne raspolaže odgovarajućem hardverskom infrastrukturom, niti je na bilo koji drugi način obezbedio neophodnu kadrovsku infrastrukturu u sistemu koji je trenutno u upotrebi, u slučaju raskida sardnje bilo bi u dužem vremenskom periodu onemogućeno praćenje vozila, pa samim tim i onemogućeno informisanje građana o kretanju vozila. Takođe, bila bi otežana prodaja karata, kontrola personalizovanih karata, i slično. Ugovorom nije predviđena migracija podataka, što za posledicu može imati otežan ili onemogućen nastavak korišćenja podataka u novom sistemu", objašnjava se u izveštaju.
GSP nije uspostavilo ni način na koji se prati realizacija izvršenja usluga od strane preduzeća "BusLogic".
Inače, ovaj sistem je implementiran 2020. godine i u od tada nisu sprovedene ni interna ni eksterna revizija. Akt o bezbednosti informaciono-komunikacionog sistema GSP je doneo pre toga, u julu 2019. godine, što znači da se on odnosi na sve informacione sisteme u gradskom prevozu i da ne sadrži odredbe koje se odnose na odnose sa pružaocima usluga, u konkretnom slučaju "BusLogic".
Ipak, u ovom aktu je definisano da su šef službe razvoja i šef odeljenja odgovorni za kontrolu pristupa i nadzor nad izvršenjem ugovornih obaveza, mada GSP nije dokumentovalo da se ovaj nadzor uopšte obavlja.
DRI od Gradskog saobraćajnog preduzeća u Novom Sadu traži da dostavi odazivni izveštaj u roku od tri meseca, kao i da ispravi utvrđene nepravilnosti.
"Izveštaj o svrsishodnosti poslovanja: Informacioni sistem u javnom gradskom prevozu u Novom Sadu" u celosti čitajte OVDE.
.jpg "Novosađani, važno: Poznato kada će karta u autobusu GSP-a poskupeti na 100 dinara")
OBRATI PAŽNJU! Osvežili smo platformu sa muzičkim kanalima, a preko koje možete slušati i Radio 021. Preporučujemo vam novu kategoriju - LOUNGE, za baš dobar užitak i relax tokom dana. Vaš 021!
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Novi Sad - Vesti
Šta vas očekuje sutra u Novom Sadu: Protesti, kiša i još ponešto
26.03.2025.•
0
Kiša i u četvrtak. Ipak, nadamo se da vas to neće sprečiti da dan provedete lepo i posetite neki od događaja u Novom Sadu.
Novosadski prosvetari pozivaju na protest u četvrtak: Glas prosvete - glas budućnosti
26.03.2025.•
29
Neformalna organizacija "Prosveta uz studente" poziva građane na protest ispred Školske uprave u Novom Sadu u četvrtak, 27. marta.
FOTO Protest srednjoškolaca u Novom Sadu: Pošta nastradalima i podrška studentima
26.03.2025.•
3
Više stotina srednjoškolaca, zajedno sa ostalim građanima, šetalo je danas ulicama Novog Sada u znak podrške studentima u blokadi.
Zaposleni na FTN-u pozivaju na protest u petak: Pet sati blokade turbo kružnog toka
26.03.2025.•
18
Zaposleni na Fakultetu tehničkih nauka organizuju protestni skup u petak, 28. marta, na turbo kružnom toku.
Novosađanka pravila buku na terasi, pa pogođena pirotehnikom: Studenti zahtevaju istragu
26.03.2025.•
60
Tokom akcije "Bukom protiv diktature" povređena je Novosađanka i profesorka Dragana Budakov koja je sa svoje terase podržala akciju.
VIDEO Đaci nakon marša Novim Sadom ispred Rektorata: Otpevali pesmu za 16. žrtvu nadstrešnice
26.03.2025.•
68
Novosadski đaci danas, 26. marta organizuju protest "Srednjoškolci uz studente".
Novosadski roditelji, da znate: Konkurs za upis dece u vrtiće Radosnog detinjstva od ponedeljka
26.03.2025.•
1
Konkurs za upis dece u vrtiće Radosnog detinjstva za radnu 2025/2026. godinu počeće u ponedeljak, 31. marta.
.jpg "Prebijanje studentkinje u Novom Sadu: Hitna pomoć ne dostavlja informacije portalu 021.rs")
Prebijanje studentkinje u Novom Sadu: Hitna pomoć ne dostavlja informacije portalu 021.rs
26.03.2025.•
14
Portal 021.rs već skoro dva meseca čeka na informacije o postupanju Zavoda za urgentnu medicinu u noći kada su osobe iz prostorija SNS-a napale studente, što je dovelo do pada Vlade Srbije.
Studenti Filozofskog fakulteta u Novom Sadu: Zabrinutost zbog pretnji i napada funkcionera SNS-a
26.03.2025.•
8
Novosadski studenti koji blokiraju Filozofski fakultet osudili su ponašanje Vladimira Popića, za kog tvrde da je u noći između 22. i 23. marta došao u studentski kampus i pretio studentima.
Do kraja nedelje u Novom Sadu tmurno i mokro, a i početkom sledeće sedmice
26.03.2025.•
0
I naredni dani u Novom Sadu biće tmurni, a očekuje se i kiša.
Komšija - sinonim za poverenje, sigurnost, podršku i prijateljstvo
26.03.2025.•
0
Komšija je oduvek sinonim za poverenje, sigurnost, podršku i prijateljstvo.
Ispit za buduće taksiste o poznavanju Novog Sada 14. i 16. aprila
26.03.2025.•
1
Pisani deo ispita za novosadske taksiste održaće se u ponedeljak, 14. aprila u Kongresnom centru Novosadskog sajma, u Hajduk Veljkovoj 11.
Beočin će tri meseca biti bez vode za piće: Od 7. aprila samo tehnička voda
26.03.2025.•
31
Beočin u naredna tri meseca neće imati vodu za piće zbog rekonstrukcije i dogradnje postrojenja za prečišćavanje bunarske vode.
.jpg)
"Srednjoškolci uz studente": Đaci danas protestuju u Novom Sadu
26.03.2025.•
9
Novosadski srednjoškolci organizuju danas, 26. marta, protestnu šetnju u znak podrške studentima u blokadama svojih fakulteta.
Lepe vesti iz Betanije: Za jedan dan u Novom Sadu rođeno 25 beba, među njima dva para blizanaca
26.03.2025.•
0
U Novom Sadu je u protekla 24 časa rođeno 25 beba.
Novi studentski protest u četvrtak u Novom Sadu: "Da mi vas nešto pitamo"
25.03.2025.•
23
Novosadski studenti najavili su protest pod nazivom "Da mi vas nešto pitamo" za četvrtak, 27. mart.
Sreda pred Novosađanima: Protest, predstave i još ponešto
25.03.2025.•
0
Sreda je uskoro tu, a na samom početku dana očekuje vas protest u organizaciji srednjoškolaca.
Profesori Univerziteta u Novom Sadu okupili se u kampusu: "Tu smo i ostajemo uz naše studente"
25.03.2025.•
45
Profesori Univerziteta u Novom Sadu okupili su se večeras u kampusu kako bi ponovo pružili podršku studentima i njihovim zahtevima.
Novosadski studenti izneli zahteve nakon napada tokom blokade RTS: Ostavke na RTV i procesuiranje
25.03.2025.•
13
Studenti u blokadi fakulteta u Novom Sadu saopštili su zahteve prema Radio-televiziji Vojvodini (RTV) i Radio-televiziji Srbije (RTS).
Dekani UNS: Borićemo se protiv spornih i nelegitimnih odluka ministarstva i Vlade
25.03.2025.•
19
Više dekana fakulteta Univerziteta u Novom Sadu obavestilo je Ministarstvo prosvete da su angažovali advokate zbog spornih odluka ovog ministarstva.
FOTO, VIDEO Završen skup ispred MUP-a: Studenti poručili - "policija da radi svoj posao pravedno"
25.03.2025.•
42
Studenti koji blokiraju fakultete novosadskog univerziteta protestovali su ispred MUP-a na Bulevaru oslobođenja, a skup su nazvali "Svi za jednoga, jedan za svi".
Komentari 18
Duta
Revoltiran gost
Kako u EPSu (citava Srbija) nije sproveden revizija njihovog sistema????? Odjednom su profesionalni pa daji rezultat revizije GSP Novi Sad:)
Ns
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar