Agencija za privredne registre: Informacioni sistem bezbedan i u funkciji
Autor: Glas javnosti
Izolovani incident nije ugrozio bezbednost i integritet informacionog sistema, kažu oni.
Agencija za privredne registre je saopštila da je došlo do kompromitovanja spoljašnjeg korisničkog naloga preko kojeg se pristupalo jednom od aplikativnih sistema APR, ali da baze podataka APR-a nisu kompromitovane, da je celokupan informacioni sistem u potpunosti bezbedan, kao i lični i ostali podaci korisnika usluga koji se dostavljaju u postupcima vođenim kroz aplikativne sisteme te agencije.
APR navodi da je, nakon detaljno sprovedene provere, utvrđeno da je došlo do kompromitovanja spoljašnjeg korisničkog naloga preko kojeg se pristupalo jednom od aplikativnih sistema APR, a ovaj izolovani incident ni na koji način nije ugrozio bezbednost i integritet informacionog sistema agencije, koji sve vreme nesmetano funkcioniše.
APR, kako se kaže u saopštenju, APR nastavlja da kontinuirano prati stanje informacionog sistema i primenjuje sve mehanizme bezbednosne zaštite kako bi osigurala nesmetano pružanje usluga građanima i privredi.
Naglašavaju i da su svi podaci i dokumenta, koji su propisani kao predmet registracije u registrima i evidencijama koje vodi APR, javno objavljeni i dostupni putem internet strane agencije.
Dodaje se i da u postupku obezbeđivanja javne dostupnosti podataka APR postupa u potpunosti u skladu sa relevantnim propisima koji uređuju ovu oblast.
„Posebno ističemo da se u skladu sa Zakonom o postupku registracije u APR-u postupak registracije zasniva, između ostalog, na načelu javnosti i dostupnosti, prema kome su registrovani podaci i dokumenti javni i dostupni svim licima, preko internet strane APR-a i neposrednim uvidom u registar, koji jeste jedinstvena, centralna, elektronska baza podataka i dokumenata koji su propisani kao predmet registracije, kao i dokumenata na osnovu kojih je izvršena registracija“, piše u saopštenju.
Podseća se i da, uz obezbeđivanje transparentnosti, APR profesionalno i odgovorno, primenom najviših nacionalnih i međunarodnih standarda informacione bezbednosti, stara o zaštiti elektronskih baza podataka koje na osnovu zakona vodi.
Dodaju i da u prilog navedenom govori i to da APR poseduje sertifikat o postignutom standardu ISO/IEC 27001:2022, što potvrđuje da je uspostavljen i održavan sistem upravljanja bezbednošću informacija (ISMS) na nivou koji je u skladu sa zahtevima ovog standarda.
„U tom smislu, primenjen je definisani plan reagovanja na incidente koji obuhvata korake detekcije, klasifikacije, koordinacije i komunikacije sa stručnim timovima za bezbednost podataka, uključujući primenu propisanih procedura, te je APR, pri pokušaju hakerskog napada, bez odlaganja, preduzela sve propisane tehničke i pravne mere iz svoje nadležnosti“, navedeno je.
Glas javnosti/D08S
SKINI APLIKACIJU
