Најновије актуелности

24. 7. 2024.

Отворена изложба „Од Главне контроле до Државне ревизорске институције 1844 – 2024“

У холу Дома Народне скупштине Републике Србије синоћ је свечано отворена изложба „Од Главне контроле до Државне ревизорске институције 1844–2024“ чиме је почело тродневно обележавање 180 година од оснивања Државне ревизорске институције Републике Србије. Пригодна изложба приказује уставна и законска решења, место, улогу, рад, људе и значај Главне контроле и  Државне ревизорске институције, у прошлости и садашњости.

8. 7. 2024.

Реаговање ДРИ на текст који је објављен на порталу autonomija.info под називом „Најмање 600.000 људи у апсолутном сиромаштву“

Државна ревизорска институција реагује на текст који је објављен на порталу autonomija.info 6. јула 2024. године, под називом „Најмање 600.000 људи у апсолутном сиромаштву“, у коме су изнете нетачне тврдње.

3. 7. 2024.

Реаговање ДРИ на текст Радио Слободна Европа који је објављен под насловом „Донације за десничарске организације из Управе Србије за дијаспору коју је водио Арно Гујон“

Државна ревизорска институција реагује на текст који је објављен на порталу Радио Слободна Европа 1. јула 2024. године под називом „Донације за десничарске организације из Управе Србије за дијаспору коју је водио Арно Гујон“, у коме су изнете нетачне тврдње.

2. 7. 2024.

Новоизабрани народни посланици Републике Србије упознати са надлежностима ДРИ

Председник Државне ревизорске институције (ДРИ) др Душко Пејовић, на уводном семинару који је Народна скупштина, у сарадњи са Организацијом за европску безбедност и сарадњу (ОЕБС) и  Вестминстерском фондацијом за демократију одржала 30. јуна и 1. јула у Шапцу, представио је народним посланицима актуелног сазива Народне скупштине Републике Србије, који први пут врше ту функцију, правни оквир и надлежности, организациону структуру, историју и развој ДРИ.

1. 7. 2024.

Представник ДРИ учествовао на ЕУРОСАИ конференцији за младе у Варшави

Јован Дабовић, самостални саветник у Сектору 5 учествовао је на 6. конференцији Европске организације врховних ревизорских институција (ЕУРОСАИ) за младе одржаној од 24. до 28. јуна у Варшави, Република Пољска.

Управљање инцидентима у ИКТ системима од посебног значаја

Управљање инцидентима у ИКТ системима од посебног значаја

Објављено: 31. 1. 2023.

 

Услед недостатка адекватне размене информација о инцидентима, слаби укупна информациона безбедност критичне инфраструктуре, посебно ИКТ система од посебног значаја, онемогућавајући јачање укупне сајбер безбедности, што излаже информациону имовину ризику од оштећења и могућег трајног губитка – главна је порука Извештаја о ревизији сврсисходности пословања „Управљање инцидентима у ИКТ системима од посебног значаја“ који је објавила Државна ревизорска институција (ДРИ).

Како је речено на данашњој конференцији за медије, ова ревизија се бавила питањем функционисања система за откривање безбедносних инцидената и правовремено обавештавање државних органа који пружају дигиталне услуге и обављају друге послове од интереса за грађане.

Др Душко Пејовић, председник ДРИ, навео је да је циљ ревизије био да оцени ефикасност управљања инцидентима у ИКТ системима од посебног значаја, у складу са Законом о информационој безбедности.

ДРИ је у претходном периоду уочила недостатке у управљању информационом безбедношћу код руковалаца ИКТ система од посебног значаја, посебно код органа јавне управе.

Драган Стојановић, државни ревизор, навео је да иако све државе у региону, заједно са Републиком Србијом, заостају у области сајбер безбедности, ризици у овој области су за Републику Србију и земље у региону исти као и у државама чланицама Европске уније, што потврђује све већи број сајбер инцидената.

„Јачање сајбер отпорности и укупне информационе безбедности критичне информационе инфраструктуре (КИИ) није могуће без утврђивања листе приоритета ИКТ СоПЗ, јачања свести о значају информационе безбедности у свим њеним аспектима и веће видљивости у јавном и интернет простору“, поручио је Стојановић. Додао је како је ревизијом утврђено да процес управљања инцидентима ИКТ система од посебног значаја не препознаје организациону сложеност, величину и критичност оператора за ефикасну имплементацију мера заштите, технолошка решења која користе оператори и потребу непосредног објављивања информација о инцидентима који су у току, што умањује постојеће позитивне ефекте на оснаживању сајбер отпорности.

Према његовим речима, постојећи контролни и инспекцијски механизам не обезбеђује адекватну надзорну функцију Министарства, стварајући ризик да инциденти ескалирају и угрозе информациону имовину критичне инфраструктуре.

ДРИ је Министарству за трговину, туризам и телекомуникације дала препоруке за уређење ове области.

Извештај о ревизији сврсисходности пословања "Управљање инцидентима у ИКТ системима од посебног значаја"доступан је овде.