БЕОГРАД, 21. децембар 2020. – Србија остварује добре резултате на бројним пољима информационе безбедности и поседује значајну свест о постојећим недостацима и приликама за изградњу капацитета на овом плану, стоји у новом извештају о анализи капацитета за остваривање сајбер безбедности. У анализи је коришћен Модел за оцену зрелости капацитета држава за информациону безбедност (CMM), који је развио Центар за развој глобалних капацитета за информациону безбедност (GCSCC) са Универзитета у Оксфорду, и она представља прву студију те врсте у Србији коју је спровела Светска банка уз подршку Министарства трговине, туризма и телекомуникација.
Анализом је утврђено да је Србија у великој мери посвећена решавању питања информационе безбедности, а наглашава се и свеобухватност њене политике информационе безбедности и одговарајућег правног основа, што Србији омогућава да успостави заштитне механизме – укључујући и Национални ЦЕРТ – који могу да обезбеде отпорност критичне инфраструктуре широм земље. Оцењено је и да Србија поседује значајне капацитете за развој знања у области информационе безбедности, како путем сталног стручног усавршавања, тако и кроз академске канале, уз подршку све снажније домаће информатичке индустрије.
„Република Србија је детаљно изложила кључне теме националне стратегије развоја информационе безбедности, међу којима су одговарање на инциденте, заштита ИКТ инфраструктуре од виталног значаја и одређивање органа надлежних за информациону безбедност у Републици Србији. Овакав системски приступ омогућава успостављање стабилног окружења за развој овог поља, које сматрамо темељом ефикасне дигитализације“, рекла је Татјана Матић, министарка трговине, туризма и телекомуникација у Влади Србије.
„Поред даљег унапређења информационе безбедности државних институција и привреде, усредсредићемо се на повећање свести грађана о значају заштите података и информационе безбедности, пошто је сајбер безбедност предуслов за развој одрживог и успешног савременог друштва и привреде“, закључила је она.
Према налазима анализе, велика тражња за информационом безбедношћу у привреди отежава јавном сектору да задржи стручњаке за ову област, што је у студији препознато као једно од питања на којa треба наћи одговор. Утврђено је да су побољшања потребна и када је реч о унапређењу свести грађана о ризицима по приватност на интернету, као и о наставку усвајања стандарда информационе безбедности и добрих пракси, како у малим предузећима, тако и у великим.
„Честитамо Србији на успешно спроведеној анализи информационе безбедности којом ће се успоставити референтне вредности за оцену будућих унапређења сајбер безбедности и која ће послужити као камен темељац за стварање националног консензуса о садашњем стању информационе безбедности, али и о даљим активностима. Желимо да похвалимо Србију зато што је објавила овај извештај, који и домаћим и међународним актерима може послужити да боље разумеју стање сајбер безбедности у Србији“, изјавио је Стивен Ндегва, шеф канцеларије Светске банке у Србији.
Модел CMM за циљ има да државама омогући да утврде референтне показатеље информационе безбедности у пет области:
- политика и стратегија информационе безбедности;
- сајбер култура и друштво;
- образовање, обука и вештине од значаја за информациону безбедност;
- правни и регулаторни оквири; и
- стандарди, организације и технологије.
Центар GCSCC и његови стратешки међународни партнери до сада су применили модел CMM у преко 80 земаља света.
„Ово је десета земља у Европи која је спровела анализу на основу модела CMM и њени налази су нам омогућили да стекнемо занимљиве увиде у наше истраживање зрелости капацитета за информациону безбедност широм света. Недостаци које су истраживачи открили указују на постојање значајних потреба које нису својствене само Србији, већ се могу приметити и у другим земљама широм света, а нарочито на Западном Балкану“, рекао је професор Мајкл Голдсмит, један од директора GCSCC-а.
„Надамо се да овај извештај представља свеобухватну и корисну анализу капацитета Србије и да ће његове препоруке допринети наставку рада на унапређењу капацитета за информациону безбедност у свих пет области CMM-а“, додао је професор Голдсмит.
Анализа је спроведена у оквиру Другог програма за унапређење глобалних капацитета за информациону безбедност, који је финансирало Министарство привреде и финансија Републике Кореје путем Механизма партнерства између Кореје и Светске банке (KWPF) и којим руководи Светска банка. У склопу овог програма, Глобални центар за развој информационе безбедности (GCCD), део Корејске агенције за интернет и безбедност (KISA), организовао је за Србију радионицу за изградњу капацитета. Овај двонедељни семинар, одржан путем интернета у новембру и децембру 2020, окупио је бројне домаће стручњаке за сајбер безбедност који су имали прилику да од колега из Републике Кореје стекну најсавременија знања о информационој безбедности.
„Надамо се да ће ова радионица помоћи експертима за сајбер безбедност из Србије и послужити као прилика за продубљивање сарадње између Кореје и Србије на овом плану. KISA ће и у будућности подстицати глобалну сарадњу кроз представљање искустава из Кореје и наших примера одговора на инциденте у сајбер простору“, рекао је Квангхи Чој, директор агенције KISA.
# # #
Више информација о моделу CMM и аналитички извештаји могу се наћи на Порталу за изградњу капацитета за информациону безбедност, бази знања за изградњу капацитета у области информационе безбедности широм света, на адреси https://www.sbs.ox.ac.uk/cybersecurity-capacity.
Центар за развој глобалних капацитета за информациону безбедност је водећи међународни центар за истраживање ефикасних и делотворних начина за изградњу капацитета за информациону безбедност и посвећен је повећању обима, брзине и утицаја иницијатива за изградњу капацитета за информациону безбедност широм света.
Глобални центар за развој информационе безбедности, основан 2015, за циљ има размену практичних знања и подршку изградњи капацитета на пољу информационе безбедности.
Светска банка (Међународна банка за обнову и развој, IBRD), са кредитним рејтингом Aaa/AAA (Moody’s/S&P), међународна је организација основана 1944. и најстарија чланица Групације Светске банке. Она послује као глобална развојна задруга у власништву 189 држава и има два главна циља: окончање екстремног сиромаштва и промовисање заједничког благостања. Светска банка својим чланицама пружа финансирање, стручна знања и услуге координације, чиме им омогућава да остваре равноправан и одржив раст својих привреда и изнађу делотворна решења за ургентне регионалне и глобалне економске и еколошке проблеме.