Državna revizorska institucija (DRI) utvrdila je da Centralni registar obaveznog socijalnog osiguranja (CROSO) nije uspostavio odgovarajući sistem za upravljanje bezbednošću informacija.

CROSO nadgleda dve ključne baze podataka: Registar osiguranih osoba i obveznika doprinosa (IS CRIS) i Registar zaposlenih u javnom sektoru (IS RegZap).

Prema revizorskom izveštaju DRI-a, utvrđeno je nekoliko problema:

• Nema jasnih pravila ili procedura za praćenje i kontrolu sistemskih logova
• Slaba saradnja sa pružateljem IT usluga i prevelika ovisnost o njima
• Deljeni administratorski nalozi i nepotpune definicije korisničkih uloga
• Nedostatak efikasnog testiranja bezbednosnih kopija i upravljanja IT-om u hitnim slučajevima

Revizija je takođe pokazala da IS CRIS ne pruža u potpunosti efikasne kontrole za registraciju socijalnog osiguranja, dok IS RegZap sadrži nepotpune podatke o zaposlenima i njihovim prihodima. DRI je izdao devet preporuka, navodeći da bi revizija trebala da pomogne CROSO-u da poboljša svoje informacione sisteme i uskladi ih sa nacionalnim zahtevima za bezbednost kritičnih IKT sistema.

Više informacija dostupno je u ovoj vesti sa eKapija-e.