U pripremi ka primeni standardizacije ISO 27001 i ISO 27032

U pripremi ka primeni međunarodnih standarda, neophodno je međunarodno iskustvo i razmena primera dobre prakse. Zato je učešće Sektora za informacione tehnologije IŽS važno u Radnoj grupi za sajber kriminal, međunarodne organizacije za železničku bezbednost Colpofer.

U ovom trenutku radi se na izradi Akta o bezbednosti informacio-komunikacionig sistema, koji je vezan za Zakon o informacionoj bezbednosti. Ovo je prvi korak ka daljem usaglašavanju sa pratećom zakonskom regulativom. Plan je da se nakon toga krene ka standardizaciji ISO 27001 čiji su osnovni ciljevi: stalna raspoloživost informatičke opreme i komunikacija, zaštita informacija od neovlašćenog pristupa, zaštita podataka od gubitka, zaštita od curenja informacija, osiguranje kontinuiteta poslovanja i pružanje usluga, za slučaj nepredviđenog događaja.

Zatim, predstoji primena standarda ISO 27032 koji treba da pokrije bezbednosne procedure i zaštite u mrežama kao i zaštite od napada.

Ruska delegacija iz RŽD koja predsedava Grupom za sajber kriminal istakla je da će izaći sa novim predlozima bezbednosnih procedura, koji će biti u skladu sa ISO 27032 i novim dostignućima u otkrivanju napada računarskih mreža, a koje treba analizirati i implementirati u poslovanje, kako bi se izbegli eventualni napadi.

S obzirom da celokupno poslovanje IŽS, uključujući i servise za kontrolu saobraćaja, ima tendenciju migracije na IP okruženje u okviru IT mreže vezivanje za međunarodne standarde i zakonsku regulativu je obavezno kao i evidentiranje i implementaciju dostignuća velikih sistema i firmi u odbrani od sajber napada, koji su sve češći i sve obimniji.

Podsećanja radi, Sektor za informacione tehnologije nedavno je postao aktivni član Radne grupe za sajber kriminal Colpofer-a u okviru nedavnog dvodnevnog zasedanja Generalne skupštine, ove organizacije. Dragan Jevtić pomoćnik IT Sektora, imao je izlaganje o dosadašnjim aktivnostima, kao i planovima za budući rad.

Ključne teme na sastanku eksperata bile su: sajber kriminal na nivou mikro procesora, detekcija i prevencija napada u računarskim mrežama, predstavljanje IoT i rizici koje on donosi, kao i zakonske regulative vezane sa sajber kriminal.

Posted in Međunarodna saradnja and tagged .