Revizor u JGSP "Novi Sad": Zašto firma iz Požarevca ima uvid u podatke Novosađana?
"BusLogic", firma iz Požarevca koja pruža usluge za informacioni sistem u JGSP "Novi Sad" može, bez ograničenja, da ostvari uvid u lične podatke građana koji dopunjuju elektronske mesečne karte.
.jpg "Revizor u JGSP \"Novi Sad\": Zašto firma iz Požarevca ima uvid u podatke Novosađana?")
Foto: 021.rs
Kako je u izveštaju Državne revizorske institucije navedeno, ovakvo rešenje nije u skladu sa Zakonom o zaštiti podataka ličnosti, jer je, po Zakonu, rukovalac podacima GSP, dok je "BusLogic" samo pružalac usluge.
Osim toga, ugovorom sa ovim preduzećem nije utvrđena zaštita podataka, niti lice koje bi se time bavilo.
Na osnovu toga i drugih nalaza, revizor utvrđuje da informaciona bezbednost u sistemu elektronske naplate, i generalno informacionom sistemu, nije uspostavljena na adekvatan način, što za posledicu ima veći stepen ranjivosti informacionog sistema.
Iako je definisano da serveri moraju biti smešteni u posebnoj prostoriji, odnosno server sobi, i da pristup toj sobi osim lica koja su zadužena za održavanje IKT sistema, mogu imati i druga lica, uz prethodno odobrenje direktora preduzeća, kao i da pristup poverljivim pdoacima mora biti strogo kontrolisan, situacija u GSP-u ne odgovara ovim pravilima.
Server računari se nalaze u Telekomu, kao jednom od pružalaca usluga, a u skladu sa Ugovorom o javnoj nabavci, dok administratorski nalog ima i firma "BusLogic".
Nisu, navodi se u izveštaju, uspostavljene adekvatne organizacione IT strukture. Nisu usvojeni ni primenjeni odgovarajući pravilnici, politike i procedure u oblasti informacione bezbednosti, što je neophodno kako bi sistem bio pouzdan.
"Proces pristupa sistemu nije uspostavljen na zadovoljavajući način, jer nisu usvojene procedure koje ga uređuju, niti je uspostavljena kontrola procesa, iako je to zakonska obaveza, što za posledicu može imati ugroženu bezbednost podataka", piše u izveštaju.
Razlozi za ovo su, između ostalog, nedostatak stručnog znanja i kadrovskih kapaciteta.
"JGSP 'Novi Sad' zbog nedovoljno finansijskih sredstava, pa samim tim i nedovoljno hardverskih resursa, nedovoljno iskustva, stručnog znanja i obučenog IT kadra, nije usvojilo ni implementiralo pravila i procedure za kontinuitet poslovanja, iako je to zakonska obaveza, što za posledicu može imati nefunkcionisanje sistema u neodređenom vremenskom periodu, pa samim tim i otežano pružanje usluga", objašnjava se u revizorskom izveštaju.
GSP u sistematizaciji ima sedam pozicija koje se odnose na IT poslove, ali popunjeno je samo šest. Dvoje zaposlenih trebalo bi da radi u oblasti bezbednosti na radu, dok dvoje radi u administraciji.
Nijedno lice ne radi na poziciji prevencije i reagovanja, a ne postoje ni procedure, odnosno planovi postupanja, u slučajevima opasnosti od nastanka bezbednosnih incidenata.
Nedostatak procedura za upravljanje IT rizicima za posledicu može imati stvaranje nepotrebno velikih troškova u slučaju nastanka neželjenog događaja koji se mogao sprečiti ili gubitaka podataka.
DRI je utvrdila da u postojećim ugovorima nije predviđen kontinuitet poslovanja, na pravilan način. Naime, predviđa se obaveza firme "BusLogic" u slučaju raskida ili isteka ugovora da GSP-u isporuči izvorni kod sistema elektronske naplate, kao i sve podatke sa klaud (Cloud) servera, kako bi naručilac postao vlasnik izvornog koda.
"Međutim, imajući u vidu da JGSP Novi Sad ne raspolaže odgovarajućem hardverskom infrastrukturom, niti je na bilo koji drugi način obezbedio neophodnu kadrovsku infrastrukturu u sistemu koji je trenutno u upotrebi, u slučaju raskida sardnje bilo bi u dužem vremenskom periodu onemogućeno praćenje vozila, pa samim tim i onemogućeno informisanje građana o kretanju vozila. Takođe, bila bi otežana prodaja karata, kontrola personalizovanih karata, i slično. Ugovorom nije predviđena migracija podataka, što za posledicu može imati otežan ili onemogućen nastavak korišćenja podataka u novom sistemu", objašnjava se u izveštaju.
GSP nije uspostavilo ni način na koji se prati realizacija izvršenja usluga od strane preduzeća "BusLogic".
Inače, ovaj sistem je implementiran 2020. godine i u od tada nisu sprovedene ni interna ni eksterna revizija. Akt o bezbednosti informaciono-komunikacionog sistema GSP je doneo pre toga, u julu 2019. godine, što znači da se on odnosi na sve informacione sisteme u gradskom prevozu i da ne sadrži odredbe koje se odnose na odnose sa pružaocima usluga, u konkretnom slučaju "BusLogic".
Ipak, u ovom aktu je definisano da su šef službe razvoja i šef odeljenja odgovorni za kontrolu pristupa i nadzor nad izvršenjem ugovornih obaveza, mada GSP nije dokumentovalo da se ovaj nadzor uopšte obavlja.
DRI od Gradskog saobraćajnog preduzeća u Novom Sadu traži da dostavi odazivni izveštaj u roku od tri meseca, kao i da ispravi utvrđene nepravilnosti.
"Izveštaj o svrsishodnosti poslovanja: Informacioni sistem u javnom gradskom prevozu u Novom Sadu" u celosti čitajte OVDE.
.jpg "Novosađani, važno: Poznato kada će karta u autobusu GSP-a poskupeti na 100 dinara")
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Novi Sad - Vesti
.jpg "Tmuran petak sa susnežicom u Novom Sadu: Radionice za decu, predavanja, koncerti...")
Tmuran petak sa susnežicom u Novom Sadu: Radionice za decu, predavanja, koncerti...
21.11.2024.•
0
Petak će biti tmuran i očekuje se susnežica, ali tu su i koncerti, predstave i razne aktivnosti u Novom Sadu da poprave raspoloženje.
Vučić: Nema više ostavki, do hapšenja nije došlo pod pritiskom demonstranata
21.11.2024.•
21
Predsednik Srbije Aleksandar Vučić izjavio je da više neće biti ostavki i da će nadležni organi "nastaviti da rade svoj posao".
Novaković: Stvari će početi da se rešavaju kada osoba A.V. završi u tužilaštvu zbog korupcije
21.11.2024.•
2
"Suštinski, pala nam je korupcija na glavu", rekao je narodni poslanik i bivši gradonačelnik Novog Sada Borislav Novaković.
Inženjerska komora: Sud časti prikuplja dokumentaciju za utvrđivanje uzroka nesreće u Novom Sadu
21.11.2024.•
0
Inženjerska komora Srbije saopštila je da je njen Sud časti preduzeo radnje u vezi sa prikupljanjem dokumentacije neophodne za utvrđivanje uzroka nesreće u Novom Sadu.
Uhapšena još jedna osoba zbog nesreće na Železničkoj stanici, dok se za jednom traga
21.11.2024.•
4
Više javno tužilaštvo u Novom Sadu saopštilo je da je još jedna osoba uhapšena danas zbog nesreće na Železničkoj stanici u Novom Sadu.
Pogačar: Ukoliko Relja ne bude pušten, tek će onda uslediti blokade svih institucija
21.11.2024.•
4
Opozicija će nakon saslušanja studenta Akademije umetnosti u Novom Sadu Relje Stanojevića odlučiti kako će dalje postupati, rekao je gradski odbornik pokreta Bravo Miran Pogačar.
Opozicija: Novosađani će sutra poručiti gradonačelniku da ne može izbeći odgovornost
21.11.2024.•
7
Novosadska opozicija koja učestvuje u radu Skupštine grada pozvala je građane da se u petak, 22. novembra, u 11.52 časova, pridruže akciji i zastanu na 15 minuta.
Brnabić o hapšenju za nesreću: Tužilaštvo podleglo pritiscima ulice i uplašilo se najgorih
21.11.2024.•
34
Predsednica Skupštine Srbije Ana Brnabić navela je da je Tužilaštvo "podleglo pritiscima ulice".
Advokat traži da se Vučević i Gojković izbrišu iz imenika AKV
21.11.2024.•
16
Advokat Ivan Gunjić zatražio je od Upravnog odbora Advokatske komore Vojvodine da se iz imenika obrišu premijer Srbije Miloš Vučević i premijerka Vojvodine Maja Gojković.
VIDEO: Završena blokada novosadskog suda, o daljim koracima nakon saslušanja Relje Stanojevića
21.11.2024.•
37
Treća šestočasovna blokada zgrade novosadskog suda i tužilaštva završena je nešto pre 14 časova.
Sutra tmurno u Novom Sadu, očekuje se susnežica
21.11.2024.•
0
Petak će biti tmuran i očekuje se susnežica.
Od istrage nesreće u Novom Sadu moglo bi da zavisi i otvaranje poglavlja sa EU
21.11.2024.•
11
Otvaranje poglavlja u pregovorima sa Evropskom unijom moglo bi da zavisi od načina na koji se bude vodila istraga za nesreću u Novom Sadu.
Dačić o blokadi suda u Novom Sadu: Dosta je bilo maltretiranja policije
21.11.2024.•
11
Ministar unutrašnjih poslova Ivica Dačić izjavio je da je policija danas sve uradila po nalogu tužilaštva i obezbedila dovođenje ljudi koje je tužilastvo tražilo.
Nastavak rasprodaje imovine novosadske firme "Dunav grupa agregati"
21.11.2024.•
1
Oglašena je prva prodaja nepokretne imovine novosadske firme "Dunav grupa agregati" u Zrenjaninu.
VIDEO: Studenti Filozofskog i FPN-a u Beogradu prekinuli nastavu na 15 minuta za žrtve u Novom Sadu
21.11.2024.•
0
U znak solidarnosti sa žrtvama nesreće u Novom Sadu, studenti Filozofskog fakulteta i Fakulteta političkih nauka u Beogradu u 11.52 prekinuli su nastavu na 15 minuta.
U petak bez blokade novosadskog suda: Građani pozvani da se zaustave na 15 minuta
21.11.2024.•
1
U petak, 22. novembra neće biti blokade novosadskog suda, već će oni koji se u 11.52 časa zateknu ispred tog objekta učestvovati u simoboličnoj akciji, saznaje 021.
Opozicija o hapšenju Vesića i Tanasković: Zakasnela i nedovoljna, pokušaj da se umiri javnost
21.11.2024.•
2
Stranke opozicije i pojedini političari oglasili su se nakon objavljivanja informacije da su zbog nesreće na Železničkoj stanici u Novom Sadu uhapšeni Goran Vesić, Jelena Tanasković i drugi.
Šta do sada znamo o uhapšenima zbog nesreće u Novom Sadu: Od ministra do projektanta
21.11.2024.•
22
Jedanaest osoba je uhapšeno zbog nesreća na Železničkoj stanici u Novom Sadu, gde je u obrušavanje nadstrešnice poginulo 15 osoba, a dve su još uvek u teškom stanju.
Vučić: Poštovanje prema policajcima u Novom Sadu i Beogradu, one koje su nosili skičali kao svinje
21.11.2024.•
69
Predsednik Srbije Aleksandar Vučić, komentarišući proteste opozicije proteklih dana u Beogradu i Novom Sadu, poručio je da će oni koji vrše teror nad građanima biti pobeđeni na svakom mestu.
Novaković: Nadam se da će među uhapšenima biti i inicijali A. V. i M. V.
21.11.2024.•
5
Hapšenje 11 osoba zbog nesreće na Železničkoj stanici jeste pomak, ali se nadam da među njima mogu biti inicijali A. V. i M. V, rekao je narodni poslanik Nebojša Novaković.
Advokat o Goranu Ješiću: On je politički zatvorenik, takve stvari rade Lukašenko i Putin
21.11.2024.•
8
Advokat Sead Spahović izjavio je danas da je bivši predsednik Opštine Inđija Goran Ješić "politički zatvorenik".
Komentari 18
Duta
Revoltiran gost
Kako u EPSu (citava Srbija) nije sproveden revizija njihovog sistema????? Odjednom su profesionalni pa daji rezultat revizije GSP Novi Sad:)
Ns
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar