Revizor u JGSP "Novi Sad": Zašto firma iz Požarevca ima uvid u podatke Novosađana?
"BusLogic", firma iz Požarevca koja pruža usluge za informacioni sistem u JGSP "Novi Sad" može, bez ograničenja, da ostvari uvid u lične podatke građana koji dopunjuju elektronske mesečne karte.
.jpg "Revizor u JGSP \"Novi Sad\": Zašto firma iz Požarevca ima uvid u podatke Novosađana?")
Foto: 021.rs
Kako je u izveštaju Državne revizorske institucije navedeno, ovakvo rešenje nije u skladu sa Zakonom o zaštiti podataka ličnosti, jer je, po Zakonu, rukovalac podacima GSP, dok je "BusLogic" samo pružalac usluge.
Osim toga, ugovorom sa ovim preduzećem nije utvrđena zaštita podataka, niti lice koje bi se time bavilo.
Na osnovu toga i drugih nalaza, revizor utvrđuje da informaciona bezbednost u sistemu elektronske naplate, i generalno informacionom sistemu, nije uspostavljena na adekvatan način, što za posledicu ima veći stepen ranjivosti informacionog sistema.
Iako je definisano da serveri moraju biti smešteni u posebnoj prostoriji, odnosno server sobi, i da pristup toj sobi osim lica koja su zadužena za održavanje IKT sistema, mogu imati i druga lica, uz prethodno odobrenje direktora preduzeća, kao i da pristup poverljivim pdoacima mora biti strogo kontrolisan, situacija u GSP-u ne odgovara ovim pravilima.
Server računari se nalaze u Telekomu, kao jednom od pružalaca usluga, a u skladu sa Ugovorom o javnoj nabavci, dok administratorski nalog ima i firma "BusLogic".
Nisu, navodi se u izveštaju, uspostavljene adekvatne organizacione IT strukture. Nisu usvojeni ni primenjeni odgovarajući pravilnici, politike i procedure u oblasti informacione bezbednosti, što je neophodno kako bi sistem bio pouzdan.
"Proces pristupa sistemu nije uspostavljen na zadovoljavajući način, jer nisu usvojene procedure koje ga uređuju, niti je uspostavljena kontrola procesa, iako je to zakonska obaveza, što za posledicu može imati ugroženu bezbednost podataka", piše u izveštaju.
Razlozi za ovo su, između ostalog, nedostatak stručnog znanja i kadrovskih kapaciteta.
"JGSP 'Novi Sad' zbog nedovoljno finansijskih sredstava, pa samim tim i nedovoljno hardverskih resursa, nedovoljno iskustva, stručnog znanja i obučenog IT kadra, nije usvojilo ni implementiralo pravila i procedure za kontinuitet poslovanja, iako je to zakonska obaveza, što za posledicu može imati nefunkcionisanje sistema u neodređenom vremenskom periodu, pa samim tim i otežano pružanje usluga", objašnjava se u revizorskom izveštaju.
GSP u sistematizaciji ima sedam pozicija koje se odnose na IT poslove, ali popunjeno je samo šest. Dvoje zaposlenih trebalo bi da radi u oblasti bezbednosti na radu, dok dvoje radi u administraciji.
Nijedno lice ne radi na poziciji prevencije i reagovanja, a ne postoje ni procedure, odnosno planovi postupanja, u slučajevima opasnosti od nastanka bezbednosnih incidenata.
Nedostatak procedura za upravljanje IT rizicima za posledicu može imati stvaranje nepotrebno velikih troškova u slučaju nastanka neželjenog događaja koji se mogao sprečiti ili gubitaka podataka.
DRI je utvrdila da u postojećim ugovorima nije predviđen kontinuitet poslovanja, na pravilan način. Naime, predviđa se obaveza firme "BusLogic" u slučaju raskida ili isteka ugovora da GSP-u isporuči izvorni kod sistema elektronske naplate, kao i sve podatke sa klaud (Cloud) servera, kako bi naručilac postao vlasnik izvornog koda.
"Međutim, imajući u vidu da JGSP Novi Sad ne raspolaže odgovarajućem hardverskom infrastrukturom, niti je na bilo koji drugi način obezbedio neophodnu kadrovsku infrastrukturu u sistemu koji je trenutno u upotrebi, u slučaju raskida sardnje bilo bi u dužem vremenskom periodu onemogućeno praćenje vozila, pa samim tim i onemogućeno informisanje građana o kretanju vozila. Takođe, bila bi otežana prodaja karata, kontrola personalizovanih karata, i slično. Ugovorom nije predviđena migracija podataka, što za posledicu može imati otežan ili onemogućen nastavak korišćenja podataka u novom sistemu", objašnjava se u izveštaju.
GSP nije uspostavilo ni način na koji se prati realizacija izvršenja usluga od strane preduzeća "BusLogic".
Inače, ovaj sistem je implementiran 2020. godine i u od tada nisu sprovedene ni interna ni eksterna revizija. Akt o bezbednosti informaciono-komunikacionog sistema GSP je doneo pre toga, u julu 2019. godine, što znači da se on odnosi na sve informacione sisteme u gradskom prevozu i da ne sadrži odredbe koje se odnose na odnose sa pružaocima usluga, u konkretnom slučaju "BusLogic".
Ipak, u ovom aktu je definisano da su šef službe razvoja i šef odeljenja odgovorni za kontrolu pristupa i nadzor nad izvršenjem ugovornih obaveza, mada GSP nije dokumentovalo da se ovaj nadzor uopšte obavlja.
DRI od Gradskog saobraćajnog preduzeća u Novom Sadu traži da dostavi odazivni izveštaj u roku od tri meseca, kao i da ispravi utvrđene nepravilnosti.
"Izveštaj o svrsishodnosti poslovanja: Informacioni sistem u javnom gradskom prevozu u Novom Sadu" u celosti čitajte OVDE.
.jpg "Novosađani, važno: Poznato kada će karta u autobusu GSP-a poskupeti na 100 dinara")
OBRATI PAŽNJU! Osvežili smo platformu sa muzičkim kanalima, a preko koje možete slušati i Radio 021. Preporučujemo vam novu kategoriju - LOUNGE, za baš dobar užitak i relax tokom dana. Vaš 021!
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Novi Sad - Vesti
Udruženje Dunavska sonata obeležilo mesto na kojem je bila kuća Danila Kiša
22.02.2025.•
0
Predstavnici Udruženja građana "Dunavska sonata", simboličnim gestom obeležili su mesto na kojem je živeo pisac Danilo Kiš u Novom Sadu, za vreme Drugog svetskog rata.
Osnovan Građanski pokret Solidarnost, Goran Ješić poručio: Potrebna prelazna vlada eksperata
22.02.2025.•
0
Građanski pokret Solidarnost osnovan je u Novom Sadu, a njegov inicijator Goran Ješić ocenio je da je jedini demokratski izlaz iz sadašnje situacije da se formira prelazna ekspertska vlada.
FOTO, VIDEO: Petrovaradinska tvrđava zasijala za studente
22.02.2025.•
1
Skup podrške studentima održava se na Petrovaradinskoj tvrđavi gde su se okupljeni građani rasporedili blizu bedema i uključili bliceve na mobilnim telefonima kako bi "osvetlili" podršku studentima.
Pastor o Deklaraciji o Vojvodini: Ne podržavamo ništa što se kosi sa istorijskim činjenicama
22.02.2025.•
4
Predsednik SVM Balint Pastor izjavio je da "Savez vojvođanskih Mađara neće glasati ni za jednu deklaraciju o Vojvodini koja se kosi sa istorijskim činjenicama".
UNS osudio provalu u prostorije NDNV-a, zatražili da nadležni što pre kazne provalnike
22.02.2025.•
0
Udruženje novinara Srbije osudilo je provalu u prostorije Nezavisnog društva novinara Vojvodine koje se nalaze u poslovnom centru Spens i zatražilo da nadležni što pre kazne provalnike.
"Vodovod" o situaciji sa vodom u gradu: Nizak nivo podzemnih voda i regeneracija tri bunara
22.02.2025.•
24
Do kraja aprila trebalo bi da bude gotova regeneracija tri bunara čime bi Novi Sad bio spreman za uvećanu potrošnju vode tokom letnjeg perioda, kažu u JKP "Vodovod i kanalizacija".
Roditelji posle skupa u Novom Sadu: Ombudsmanka Ćorić da reaguje ili da se povuče
22.02.2025.•
5
Roditelji učenika novosadskih osnovnih škola su, nakon protestnog okupljanja, uputili otvoreno pismo pokrajinskoj ombudsmanki Dragani Ćorić.
VIDEO Skup solidarnosti sa nastavnicima: "Nemamo prava da odustanemo, da izdamo našu decu"
22.02.2025.•
5
Skup solidarnosti sa nastavnicima koji su izloženi pritiscima zbog podrške studentskim zahtevima održan je kod prostorija Školske uprave.
Vučić o sednici Skupštine Novog Sada: Nadležni će reagovati ako bude bilo incidenata
22.02.2025.•
34
Predsednik Srbije Aleksandar Vučić rekao je, povodom predstojeće sednice Skupštine grada Novog Sada, koja je zakazana za ponedeljak, da će "vlast pokazati trpeljivost i strpljenje".
Prethodnog dana u Betaniji rođena 21 beba
22.02.2025.•
0
Prethodnog dana u novosadskom porodilištu bio je 21 porođaj.
Danas jaka košava
22.02.2025.•
0
U Novom Sadu će u subotu ujutro biti hladno sa mrazem, a tokom dana sunčano i vetrovito sa umerenom i jakom košavom.
Žarko Mićin zvanično predložen za gradonačelnika Novog Sada
21.02.2025.•
24
Odbornik u Skupštini Novog Sada sa liste "Aleksandar Vučić Novi Sad sutra" Žarko Mićin, zvanično je predložen za gradonačelnika Grada Novog Sada, kako je to ranije objavio 021.
FOTO, VIDEO "Svaki petak - izuzetak": Kako je izgledao protest studenata u Novom Sadu
21.02.2025.•
2
Studenti u blokadama svojih fakulteta u po prvi put organizovali protestnu šetnju "Svaki petak - izuzetak".
Indeks ili sendvič? U Novom Sadu to ide jedno uz drugo
21.02.2025.•
14
Tokom decenija indeks sendvič je postao najpopularniji "street food" proizvod u Novom Sadu, ponekad se uzdižući do jedne od znamenitosti grada. Indeks sendvič je, jednostavno rečeno, novosadska stvar.
VIDEO: Pogledajte "Slobodni dnevnik" RTV-a
21.02.2025.•
4
Četvrto izdanje "Slobodnog dnevnika", koji realizuje deo zaposlenih na Radio-televiziji Vojvodine nezadovoljan uređivačkom politikom tog medija, emituje se ispred zgrade Rektorata u Novom Sadu.
VIDEO: Održan sastanak opozicije i direktora "Vodovoda"
21.02.2025.•
27
U "Vodovodu" je održan sastanak opozicije i direktora tog preduzeća Uroša Lončara.
FOTO, VIDEO: Završen protest studenata i profesora
21.02.2025.•
9
Profesori i studenti Univerziteta u Novom Sadu danas su organizovali nekoliko dešavanja.
Pročitajte Đurićevu ostavku: Odluka je izraz dubokog poštovanja prema Novosađanima
21.02.2025.•
50
Odbornici u Skupštini Novog Sada trebalo bi u ponedeljak, 24. februara, da potvrde ostavku gradonačelnika Milana Đurića.
FOTO: Obustavlja se nastava i u Srednjoj školi "Svetozar Miletić"
21.02.2025.•
14
U Srednjoj ekonomskoj školi danas je izglasana obustava nastave.
Komentari 18
Duta
Revoltiran gost
Kako u EPSu (citava Srbija) nije sproveden revizija njihovog sistema????? Odjednom su profesionalni pa daji rezultat revizije GSP Novi Sad:)
Ns
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar