Agencija za privredne registre (APR) saopštila je večeras da je došlo do kompromitovanja spoljašnjeg korisničkog naloga, koji se koristio za pristup jednom od aplikativnih sistema APR-a. Ipak, naglašavaju da baze podataka APR-a nisu bile ugrožene, te da je ceo informacioni sistem agencije u potpunosti bezbedan. Lični i drugi podaci korisnika usluga, koji se obrađuju u okviru aplikativnih sistema, takođe nisu bili ugroženi.
APR je nakon detaljno sprovedene provere utvrdila da je incident bio izolovan i da nije ugrozio bezbednost i integritet informacionog sistema agencije. U saopštenju se ističe da sistem funkcioniše nesmetano, te da APR nastavlja da prati stanje svog informacionog sistema i primenjuje sve potrebne mehanizme zaštite kako bi obezbedila nesmetano pružanje usluga građanima i privredi.
U saopštenju se naglašava da su svi podaci i dokumenta, koji su obavezni za registraciju u evidencijama koje vodi APR, javno objavljeni i dostupni putem internet stranice agencije. APR postupa u skladu sa relevantnim zakonima koji uređuju javnu dostupnost podataka, čime se obezbeđuje transparentnost rada agencije.
Postupak registracije u APR-u zasniva se na načelu javnosti i dostupnosti, prema kojem su svi registrovani podaci i dokumenti javni i dostupni svima putem internet stranice APR-a ili neposrednim uvidom u registar. Ovaj registar predstavlja jedinstvenu, centralnu, elektronsku bazu podataka i dokumenata koji su propisani kao predmet registracije, kao i dokumenata na osnovu kojih je izvršena registracija.
APR se takođe podseća da se, uz obezbeđivanje transparentnosti, profesionalno i odgovorno stara o zaštiti elektronskih baza podataka koje vodi, primenjujući najviše nacionalne i međunarodne standarde informacione bezbednosti. U tom kontekstu, APR poseduje sertifikat o postignutom standardu ISO/IEC 27001:2022, koji potvrđuje da je uspostavljen i održavan sistem upravljanja bezbednošću informacija (ISMS) u skladu sa zahtevima ovog standarda.
U saopštenju se naglašava da je APR primenila definisani plan reagovanja na incidente koji obuhvata korake detekcije, klasifikacije, koordinacije i komunikacije sa stručnim timovima za bezbednost podataka. U slučaju pokušaja hakerskog napada, APR je bez odlaganja preduzela sve propisane tehničke i pravne mere iz svoje nadležnosti kako bi zaštitila svoj informacioni sistem.
APR se takođe obavezuje da će nastaviti da unapređuje svoje bezbednosne protokole i da će redovno proveravati i revidirati svoje procedure kako bi osigurala maksimalnu zaštitu podataka korisnika. Agencija se nada da će ovakvim proaktivnim pristupom doprineti jačanju poverenja građana i privrede u njen rad.
U zaključku, APR poziva sve korisnike svojih usluga da budu oprezni i da koriste samo zvanične kanale za pristup informacijama. Takođe, apeluje na sve građane da prijave sumnjive aktivnosti ili potencijalne bezbednosne pretnje kako bi se obezbedila dodatna zaštita i integritet informacionog sistema. U eri digitalizacije i sveprisutnog korišćenja tehnologije, važnost zaštite podataka i informacionih sistema nikada nije bila veća. APR ostaje posvećena svom zadatku da obezbedi najviši nivo bezbednosti i transparentnosti u radu.
