APR navodi da je nakon detaljno sprovedene provere utvrđeno da je došlo do kompromitovanja spoljašnjeg korisničkog naloga preko kojeg se pristupalo jednom od aplikativnih sistema APR, a ovaj izlolovani incident ni na koji način nije ugrozio bezbednost i integritet informacionog sistema agencije, koji sve vreme nesmetano funkcioniše.
Kako se navodi u saopštenju, APR nastavlja da kontinuirano prati stanje informacionog sistema i primenjuje sve mehanizme bezbednosne zaštite kako bi osigurala nesmetano pružanje usluga građanima i privredi.
Naglašavaju i da su svi podaci i dokumenta, koji su propisani kao predmet registracije u registrima i evidencijama koje vodi APR, javno objavljeni i dostupni putem internet strane agencije" .
Dodaje se i da u postupku obezbeđivanja javne dostupnosti podataka APR postupa u potpunosti u skladu sa relevantnim propisima koji uređuju ovu oblast.
"Posebno ističemo da se u skladu sa Zakonom o postupku registracije u APR-u postupak registracije zasniva, između ostalog, na načelu javnosti i dostupnosti, prema kome su registrovani podaci i dokumenti javni i dostupni svim licima, preko internet strane APR-a i neposrednim uvidom u registar, koji jeste jedinstvena, centralna, elektronska baza podataka i dokumenata koji su propisani kao predmet registracije, kao i dokumenata na osnovu kojih je izvršena registracija", piše u saopštenju.
Podseća se i da se uz obezbeđivanje transparentnosti, APR profesionalno i odgovorno, primenom najviših nacionalnih i međunarnih standarda informacione bezbednosti, stara o zaštiti elektronskih baza podataka koje na osnovu zakona vodi.
Dodaju i da u prilog navedenom govori i to da APR poseduje sertifikat o postignutom standardu ISO/IEC 27001:2022, što potvrđuje da je uspostavljen i održavan sistem upravljanja bezbednošću informacija na nivou koji je u skladu sa zahtevima ovog standarda.
"U tom smislu, primenjen je definisani plan reagovanja na incidente koji obuhvata korake detekcije, klasifikacije, koordinacije i komunikacije sa stručnim timovima za bezbednost podataka, uključujući primenu propisanih procedura, te je APR pri pokušaju hakerskog napada, bez odlaganja, preduzela sve propisane tehničke i pravne mere iz svoje nadležnosti", navedeno je.
Pogledajte i: