Agencija za privredne registre (APR) objavila je informaciju o incidentu koji je uključivao kompromitovanje spoljašnjeg korisničkog naloga. Ovaj nalog je korišćen za pristup jednom od aplikativnih sistema APR-a, ali je agencija naglasila da su njene baze podataka ostale netaknute i da je celokupni informacioni sistem ostao siguran. APR je osigurala da su lični podaci korisnika, kao i ostali podaci koji se razmenjuju tokom postupaka, bezbedni.
Prema saopštenju APR-a, nakon detaljne provere utvrđeno je da je došlo do kompromitovanja samo jednog korisničkog naloga, dok je bezbednost i integritet celokupnog informacionog sistema ostao nepromenjen. Informacioni sistem agencije nastavlja da funkcioniše nesmetano, a APR aktivno prati stanje sistema i primenjuje sve potrebne bezbednosne mere kako bi obezbedila nesmetano pružanje usluga građanima i privredi.
Agencija je naglasila da su svi podaci i dokumenta koja se registruju javno dostupni putem internet stranice APR-a. Ovi podaci su regulisani zakonima koji se odnose na javnost i dostupnost informacija. APR postupa u skladu sa Zakonom o postupku registracije, koji predviđa da su registrovani podaci i dokumenti javni i dostupni svim licima, bilo putem internet stranice ili neposrednim uvidom u registar.
U saopštenju se takođe ističe da APR, uz obezbeđivanje transparentnosti, primenjuje najviše standarde informacione bezbednosti kako bi zaštitila elektronske baze podataka koje vodi. APR je sertifikovana prema standardu ISO/IEC 27001:2022, što potvrđuje da je uspostavljen i održavan sistem upravljanja bezbednošću informacija (ISMS) koji zadovoljava zahteve ovog standarda.
U slučaju kompromitovanja naloga, APR je odmah primenila plan reagovanja na incidente. Ovaj plan uključuje korake kao što su detekcija, klasifikacija i koordinacija sa stručnim timovima za bezbednost podataka. Agencija je preduzela sve tehničke i pravne mere kako bi se zaštitila od potencijalnih pretnji, uključujući i pokušaje hakerskih napada.
APR je podsetila javnost da je njena osnovna funkcija obezbeđivanje transparentnosti i dostupnosti podataka, a da svi procesi registrovanja podataka i dokumenata moraju biti u skladu sa važećim zakonima. Agencija se trudi da na profesionalan i odgovoran način ispuni sve svoje obaveze prema građanima i privredi, koristeći pri tom najnovije tehnologije i standarde bezbednosti.
Pored toga, APR je naglasila da se podaci koji se objavljuju u registrima i evidencijama ne samo da su dostupni javnosti, već se i aktivno štite od neovlašćenog pristupa. Kroz kontinuirano unapređenje bezbednosnih procedura, APR nastoji da očuva poverenje građana u svoje usluge i zaštiti njihove informacije.
U svetlu ovog incidenta, APR poziva sve korisnike da budu oprezni i da preduzmu odgovarajuće mere zaštite svojih naloga i podataka. Takođe, agencija će i dalje raditi na unapređenju svojih sistema i procedura kako bi osigurala maksimalnu bezbednost i zaštitu podataka.
APR je svestan izazova u oblasti informacione bezbednosti i nastoji da se prilagodi novim pretnjama i trendovima. Kroz stalno usavršavanje i obuku svojih zaposlenih, agencija se trudi da ostane korak ispred potencijalnih pretnji i obezbedi sigurno okruženje za sve svoje korisnike.
