Revizor u JGSP "Novi Sad": Zašto firma iz Požarevca ima uvid u podatke Novosađana?
"BusLogic", firma iz Požarevca koja pruža usluge za informacioni sistem u JGSP "Novi Sad" može, bez ograničenja, da ostvari uvid u lične podatke građana koji dopunjuju elektronske mesečne karte.
.jpg "Revizor u JGSP \"Novi Sad\": Zašto firma iz Požarevca ima uvid u podatke Novosađana?")
Foto: 021.rs
Kako je u izveštaju Državne revizorske institucije navedeno, ovakvo rešenje nije u skladu sa Zakonom o zaštiti podataka ličnosti, jer je, po Zakonu, rukovalac podacima GSP, dok je "BusLogic" samo pružalac usluge.
Osim toga, ugovorom sa ovim preduzećem nije utvrđena zaštita podataka, niti lice koje bi se time bavilo.
Na osnovu toga i drugih nalaza, revizor utvrđuje da informaciona bezbednost u sistemu elektronske naplate, i generalno informacionom sistemu, nije uspostavljena na adekvatan način, što za posledicu ima veći stepen ranjivosti informacionog sistema.
Iako je definisano da serveri moraju biti smešteni u posebnoj prostoriji, odnosno server sobi, i da pristup toj sobi osim lica koja su zadužena za održavanje IKT sistema, mogu imati i druga lica, uz prethodno odobrenje direktora preduzeća, kao i da pristup poverljivim pdoacima mora biti strogo kontrolisan, situacija u GSP-u ne odgovara ovim pravilima.
Server računari se nalaze u Telekomu, kao jednom od pružalaca usluga, a u skladu sa Ugovorom o javnoj nabavci, dok administratorski nalog ima i firma "BusLogic".
Nisu, navodi se u izveštaju, uspostavljene adekvatne organizacione IT strukture. Nisu usvojeni ni primenjeni odgovarajući pravilnici, politike i procedure u oblasti informacione bezbednosti, što je neophodno kako bi sistem bio pouzdan.
"Proces pristupa sistemu nije uspostavljen na zadovoljavajući način, jer nisu usvojene procedure koje ga uređuju, niti je uspostavljena kontrola procesa, iako je to zakonska obaveza, što za posledicu može imati ugroženu bezbednost podataka", piše u izveštaju.
Razlozi za ovo su, između ostalog, nedostatak stručnog znanja i kadrovskih kapaciteta.
"JGSP 'Novi Sad' zbog nedovoljno finansijskih sredstava, pa samim tim i nedovoljno hardverskih resursa, nedovoljno iskustva, stručnog znanja i obučenog IT kadra, nije usvojilo ni implementiralo pravila i procedure za kontinuitet poslovanja, iako je to zakonska obaveza, što za posledicu može imati nefunkcionisanje sistema u neodređenom vremenskom periodu, pa samim tim i otežano pružanje usluga", objašnjava se u revizorskom izveštaju.
GSP u sistematizaciji ima sedam pozicija koje se odnose na IT poslove, ali popunjeno je samo šest. Dvoje zaposlenih trebalo bi da radi u oblasti bezbednosti na radu, dok dvoje radi u administraciji.
Nijedno lice ne radi na poziciji prevencije i reagovanja, a ne postoje ni procedure, odnosno planovi postupanja, u slučajevima opasnosti od nastanka bezbednosnih incidenata.
Nedostatak procedura za upravljanje IT rizicima za posledicu može imati stvaranje nepotrebno velikih troškova u slučaju nastanka neželjenog događaja koji se mogao sprečiti ili gubitaka podataka.
DRI je utvrdila da u postojećim ugovorima nije predviđen kontinuitet poslovanja, na pravilan način. Naime, predviđa se obaveza firme "BusLogic" u slučaju raskida ili isteka ugovora da GSP-u isporuči izvorni kod sistema elektronske naplate, kao i sve podatke sa klaud (Cloud) servera, kako bi naručilac postao vlasnik izvornog koda.
"Međutim, imajući u vidu da JGSP Novi Sad ne raspolaže odgovarajućem hardverskom infrastrukturom, niti je na bilo koji drugi način obezbedio neophodnu kadrovsku infrastrukturu u sistemu koji je trenutno u upotrebi, u slučaju raskida sardnje bilo bi u dužem vremenskom periodu onemogućeno praćenje vozila, pa samim tim i onemogućeno informisanje građana o kretanju vozila. Takođe, bila bi otežana prodaja karata, kontrola personalizovanih karata, i slično. Ugovorom nije predviđena migracija podataka, što za posledicu može imati otežan ili onemogućen nastavak korišćenja podataka u novom sistemu", objašnjava se u izveštaju.
GSP nije uspostavilo ni način na koji se prati realizacija izvršenja usluga od strane preduzeća "BusLogic".
Inače, ovaj sistem je implementiran 2020. godine i u od tada nisu sprovedene ni interna ni eksterna revizija. Akt o bezbednosti informaciono-komunikacionog sistema GSP je doneo pre toga, u julu 2019. godine, što znači da se on odnosi na sve informacione sisteme u gradskom prevozu i da ne sadrži odredbe koje se odnose na odnose sa pružaocima usluga, u konkretnom slučaju "BusLogic".
Ipak, u ovom aktu je definisano da su šef službe razvoja i šef odeljenja odgovorni za kontrolu pristupa i nadzor nad izvršenjem ugovornih obaveza, mada GSP nije dokumentovalo da se ovaj nadzor uopšte obavlja.
DRI od Gradskog saobraćajnog preduzeća u Novom Sadu traži da dostavi odazivni izveštaj u roku od tri meseca, kao i da ispravi utvrđene nepravilnosti.
"Izveštaj o svrsishodnosti poslovanja: Informacioni sistem u javnom gradskom prevozu u Novom Sadu" u celosti čitajte OVDE.
.jpg "Novosađani, važno: Poznato kada će karta u autobusu GSP-a poskupeti na 100 dinara")
OBRATI PAŽNJU! Osvežili smo platformu sa muzičkim kanalima, a preko koje možete slušati i Radio 021. Preporučujemo vam novu kategoriju - LOUNGE, za baš dobar užitak i relax tokom dana. Vaš 021!
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Novi Sad - Vesti
UŽIVO: Nastavljaju se protestne akcije u prosveti u Novom Sadu
22.01.2025.•
45
Deo nastavnika u novosadskim školama je već treći dan u obustavi nastave. Kod novosadskih škola se okupljaju roditelji koji podržavaju prosvetare u obustavi rada.
Nepismeni autor grafita poručio učenicima u Jovinoj gimnaziji: "Ćaci u školu"
22.01.2025.•
0
Kod ulaza u dvorište Jovine gimnazije pojavio se natpis kojim se poručuje "ćacima" da se vrate u školu.
Roditelji novosadske škole najavili krivične prijave protiv onih koji budu pritiskali nastavnike
22.01.2025.•
1
Roditelji đaka u OŠ "Nikola Tesla" najavili su podnošenje krivičnih prijava protiv onih koji budu pritiskali i pretili nastavnicima koji su obustavili rad.
Asistent na Filozofskom u Novom Sadu: Kičma i odgovornost
22.01.2025.•
1
Pesnik i asistent na Odseku za komparativnu književnu Filozofskog fakulteta u Novom Sadu Branislav Živanović obratio se okupljenima ispred OŠ "Ivo Lola Ribar".
Student u Novom Sadu: Sazrela je svest da je ovo naša zemlja
22.01.2025.•
11
"Seobe su politika koja obesmišljava prosvetu, koja obesmišljava rad i život, politika koja nam ruši državu i koja nam svima ukida budućnost", kaže student Jovan Repović.
U Novom Sadu hladno, ali bez minusa
22.01.2025.•
0
Temperatura u Novom Sadu ove srede neće ići ispod nule.
Lepe vesti iz Betanije: Rodilo se 20 beba
22.01.2025.•
0
U protekla 24 sata u novosadskom porodilištu "Betanija" rođeno je 20 beba.
.jpg "Sreda u Novom Sadu: Pogledajte vodič za dan pred nama")
Sreda u Novom Sadu: Pogledajte vodič za dan pred nama
22.01.2025.•
0
Promenljivo oblačna i hladna sreda je pred Novosađanima, međutim, nadamo se da vas to neće sprečiti da veče provedete na nekom od događaja u gradu.
Glumci Pozorišta mladih posvetili večerašnju predstavu onima koji se bore za svoju i našu slobodu
21.01.2025.•
4
Večerašnju predstavu u Pozorištu mladih glumački ansambl posvetio je "onima koji se bore za svoju i našu slobodu".
Ugovori o zakupu kabina na Štrandu produžavaće se od 27. januara
21.01.2025.•
3
Produženje ugovora o zakupu kabina na Štrandu počinje u ponedeljak, 27. januara i trajaće do 1. marta.
Unapređena sutkinja koja je ukinula pritvor Vesiću
21.01.2025.•
44
Slobodanka Gutović, sutkinja Višeg suda u Novom Sadu, koja je u novembru bila član vanpretresnog veća koje je ukinulo pritvor Goranu Vesiću, unapređena je i izabrana za sudiju Apelacionog suda.
Otkazana opera u SNP zbog navoda da su naprednjaci kupili 400 karata da izvižde umetnike
21.01.2025.•
80
Večerašnje izvođenje opere "Evgenije Onjegin" u Srpskom narodnom pozorištu je otkazano.
Odgovor na tekst "Đurić: Novi Sad nije bankrotirao, budžet je stabilan"
21.01.2025.•
0
Advokat Branislav Herceg reagovao je na tekst 021.rs "Đurić: Novi Sad nije bankrotirao, budžet je stabilan".
FOTO, VIDEO Roditelji ispred novosadskih škola: Proglašavaju se obustave do petka
21.01.2025.•
87
Drugog dana drugog polugodišta deo škola u Novom Sadu štrajkuje. Ovo je odlučeno na sastanku kolektiva ovih škola, dok će se za naredne dane tek dogovoriti.
Blokada Srednje baletske škole od srede
21.01.2025.•
1
Maturanti Srednje baletske škole doneli su odluku da od srede, 22. januara, organizuju blokadu škole.
.JPG "Novi Sad planira sporazume sa gradovima iz Španije, Rusije, Češke, Kine, Tunisa i Libije")
Novi Sad planira sporazume sa gradovima iz Španije, Rusije, Češke, Kine, Tunisa i Libije
21.01.2025.•
5
Ove godine će Novi Sad širiti svoju mrežu međunarodnih partnerstava sa gradovima iz Evrope, Azije i Severne Afrike, kaže pomoćnik gradonačelnika za međunarodnu saradnju Aleksandar Petrović.
Sve veći broj fakulteta za razrešavanje Madića: "Narušio je ugled Univerziteta u Novom Sadu"
21.01.2025.•
14
Poljoprivredni i Filozofski fakultet pridružili su se spisku ustanova koje traže smenu rektora Univerziteta u Novom Sadu Dejana Madića.
Maturanti Ekonomske škole u četvrtak organizuju dobrovoljno davanje krvi
21.01.2025.•
1
Maturanti Ekonomske škole najavili su da u četvrtak, 23. januara, organizuju dobrovoljno davanje krvi.
Protest podrške ispred OŠ "Miloš Crnjanski" u sredu ujutru
21.01.2025.•
4
Roditelji đaka OŠ "Miloš Crnjanski" koji podržavaju obustavu nastave najavili su da sutra, 22. januara, organizuju protest podrške.
Vulin na prodaju: Slika iz Gradske kuće na aukciji, novac će biti doniran studentima
21.01.2025.•
24
Nakon blokade Gradske kuće u Novom Sadu od strane opozicionih političara, Pokret socijalista saopštio je da je nestala slika Aleksandra Vulina.
FOTO Igralište u Rumenačkoj zabrinulo građane: Nadležni kažu da će rešiti problem
21.01.2025.•
13
Februara 2021. godine građani su dobili mogućnost da koriste uređeni javni prostor na Detelinari, u Rumenačkoj 25, na kojem su dečije igralište i prostor za društvena okupljanja.
Komentari 18
Duta
Revoltiran gost
Kako u EPSu (citava Srbija) nije sproveden revizija njihovog sistema????? Odjednom su profesionalni pa daji rezultat revizije GSP Novi Sad:)
Ns
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar