Најновије актуелности

26. 6. 2024.

Др Пејовић представио Извештај о раду ДРИ за 2023. годину члановима Одбора за финансије, републички буџет и контролу трошења јавних средстава

Др Душко Пејовић, председник Државне ревизорске институције (ДРИ) и генерални државни ревизор, је дана 25. јуна 2024. године у Народној Скупштини Републике Србије, представио члановима Одбора за финансије, републички буџет и контролу трошења јавних средстава, Извештај о раду ДРИ за 2023. годину.

17. 6. 2024.

Наставак обука у оквиру реализације Посебног програма стручног усавршавања запослених у ДРИ за 2024. годину

Планирање ревизија, ревизијска документација, писање извештаја о ревизији, као и прикупљање доказа за писање пријава биле су теме предавања које су врховни државни ревизори, Ивица Гавриловић и Жељко Мотић, овлашћени државни ревизори, Слободан Мијаиловић и Зоран Степановић и секретар Институције, Маја Лакићевић одржали за запослене у Државној ревизорској институцији (ДРИ), у Нишу, Новом Саду и Крагујевцу.

13. 6. 2024.

Ревизија јавних набавки у јединицама локалне самоуправе

Врховна државна ревизорка у Сектору број 2, Стојанка Миловановић, одржала је данас презентацију „Ревизија јавних набавки у јединицама локалне самоуправе – налази и препоруке у процесу планирања јавних набавки“ на радионици која је окупила бројне службенике за јавне набавке запослене у јединицама локалне самоуправе.

12. 6. 2024.

Представници ДРИ учесници четвртог мастеркласа о методолошким питањима у ревизији општина

Никола Стефановић, овлашћени државни ревизор, представио је данас налазе, закључке и препоруке из Извештаја о ревизији сврсисходности пословања „Ефикасност коришћења пољопривредног земљишта у државној својини“ током четвртог мастеркласа о методолошким питањима у ревизији општина, који је онлајн организовала врховна ревизорска институција Летоније, председавајућа ЕУРОСАИ Радном групом за ревизију општина.

10. 6. 2024.

ДРИ укључена у глобалну иницијативу „Климатски скенер“

Никола Стефановић, овлашћени државни ревизор и Јелена Ивковић, виша саветница у ревизији, учествовали су од 3. до 7. јуна на радионици  за имплементацију алата „Климатски скенер“, коју је у Прагу одржала Врховна ревизорска институција (ВРИ) Бразила уз подршку ВРИ Чешке Републике, као и међународних стручњака.

Управљање инцидентима у ИКТ системима од посебног значаја

Управљање инцидентима у ИКТ системима од посебног значаја

Објављено: 31. 1. 2023.

 

Услед недостатка адекватне размене информација о инцидентима, слаби укупна информациона безбедност критичне инфраструктуре, посебно ИКТ система од посебног значаја, онемогућавајући јачање укупне сајбер безбедности, што излаже информациону имовину ризику од оштећења и могућег трајног губитка – главна је порука Извештаја о ревизији сврсисходности пословања „Управљање инцидентима у ИКТ системима од посебног значаја“ који је објавила Државна ревизорска институција (ДРИ).

Како је речено на данашњој конференцији за медије, ова ревизија се бавила питањем функционисања система за откривање безбедносних инцидената и правовремено обавештавање државних органа који пружају дигиталне услуге и обављају друге послове од интереса за грађане.

Др Душко Пејовић, председник ДРИ, навео је да је циљ ревизије био да оцени ефикасност управљања инцидентима у ИКТ системима од посебног значаја, у складу са Законом о информационој безбедности.

ДРИ је у претходном периоду уочила недостатке у управљању информационом безбедношћу код руковалаца ИКТ система од посебног значаја, посебно код органа јавне управе.

Драган Стојановић, државни ревизор, навео је да иако све државе у региону, заједно са Републиком Србијом, заостају у области сајбер безбедности, ризици у овој области су за Републику Србију и земље у региону исти као и у државама чланицама Европске уније, што потврђује све већи број сајбер инцидената.

„Јачање сајбер отпорности и укупне информационе безбедности критичне информационе инфраструктуре (КИИ) није могуће без утврђивања листе приоритета ИКТ СоПЗ, јачања свести о значају информационе безбедности у свим њеним аспектима и веће видљивости у јавном и интернет простору“, поручио је Стојановић. Додао је како је ревизијом утврђено да процес управљања инцидентима ИКТ система од посебног значаја не препознаје организациону сложеност, величину и критичност оператора за ефикасну имплементацију мера заштите, технолошка решења која користе оператори и потребу непосредног објављивања информација о инцидентима који су у току, што умањује постојеће позитивне ефекте на оснаживању сајбер отпорности.

Према његовим речима, постојећи контролни и инспекцијски механизам не обезбеђује адекватну надзорну функцију Министарства, стварајући ризик да инциденти ескалирају и угрозе информациону имовину критичне инфраструктуре.

ДРИ је Министарству за трговину, туризам и телекомуникације дала препоруке за уређење ове области.

Извештај о ревизији сврсисходности пословања "Управљање инцидентима у ИКТ системима од посебног значаја"доступан је овде.