У припреми ка примени стандардизације ISO 27001 и ISO 27032

У припреми ка примени међународних стандарда, неопходно је међународно искуство и размена примера добре праксе. Зато је учешће Сектора за информационе технологије ИЖС важно у Радној групи за сајбер криминал, међународне организације за железничку безбедност Colpofer.

У овом тренутку ради се на изради Акта о безбедности информацио-комуникациониг система, који је везан за Закон о информационој безбедности. Ово је први корак ка даљем усаглашавању са пратећом законском регулативом. План је да се након тога крене ка стандардизацији ISO 27001 чији су основни циљеви: стална расположивост информатичке опреме и комуникација, заштита информација од неовлашћеног приступа, заштита података од губитка, заштита од цурења информација, осигурање континуитета пословања и пружање услуга, за случај непредвиђеног догађаја.

Затим, предстоји примена стандарда ISO 27032 који треба да покрије безбедносне процедуре и заштите у мрежама као и заштите од напада.

Руска делегација из РЖД која председава Групом за сајбер криминал истакла је да ће изаћи са новим предлозима безбедносних процедура, који ће бити у складу са ISO 27032 и новим достигнућима у откривању напада рачунарских мрежа, а које треба анализирати и имплементирати у пословање, како би се избегли евентуални напади.

С обзиром да целокупно пословање ИЖС, укључујући и сервисе за контролу саобраћаја, има тенденцију миграције на ИП окружење у оквиру ИТ мреже везивање за међународне стандарде и законску регулативу је обавезно као и евидентирање и имплементацију достигнућа великих система и фирми у одбрани од сајбер напада, који су све чешћи и све обимнији.

Подсећања ради, Сектор за информационе технологије недавно је постао активни члан Радне групе за сајбер криминал Colpofer-a у оквиру недавног дводневног заседања Генералне скупштине, ове организације. Драган Јевтић помоћник ИТ Сектора, имао је излагање о досадашњим активностима, као и плановима за будући рад.

Кључне теме на састанку експерата биле су: сајбер криминал на нивоу микро процесора, детекција и превенција напада у рачунарским мрежама, представљање IoT и ризици које он доноси, као и законске регулативе везане са сајбер криминал.

Posted in Међународна сарадња and tagged .