"Дошло је до компромитовања..." Откривен упад у систем АПР: Хитно се из агенције огласили саопштењем, ево шта је са вашим подацима
Информациони систем потпуно безбедан и функционалан, истичу из АПР-а.
Агенција за привредне регистре (АПР) саопштила је синоћ да је дошло до компромитовања спољашњег корисничког налога преко којег се приступало једном од апликативних система АПР, али да базе података АПР-а нису компромитоване, да је целокупан информациони систем у потпуности безбедан, као и лични и остали подаци корисника услуга који се достављају у поступцима који се воде кроз апликативне системе те агенције.
АПР наводи да је након детаљно спроведене провере утврђено да је дошло до компромитовања спољашњег корисничког налога преко којег се приступало једном од апликативних система АПР, а овај излоловани инцидент ни на који начин није угрозио безбедност и интегритет информационог система агенције, који све време несметано функционише.
Како се наводи у саопштењу, АПР наставља да континуирано прати стање информационог система и примењује све механизме безбедносне заштите како би осигурала несметано пружање услуга грађанима и привреди.
Наглашавају и да су сви подаци и документа, који су прописани као предмет регистрације у регистрима и евиденцијама које води АПР, јавно објављени и доступни путем интернет стране агенције" .
Додаје се и да у поступку обезбеђивања јавне доступности података АПР поступа у потпуности у складу са релевантним прописима који уређују ову област.
"Посебно истичемо да се у складу са Законом о поступку регистрације у АПР-у поступак регистрације заснива, између осталог, на начелу јавности и доступности, према коме су регистровани подаци и документи јавни и доступни свим лицима, преко интернет стране АПР-а и непосредним увидом у регистар, који јесте јединствена, централна, електронска база података и докумената који су прописани као предмет регистрације, као и докумената на основу којих је извршена регистрација", пише у саопштењу.
Подсећа се и да се уз обезбеђивање транспарентности, АПР професионално и одговорно, применом највиших националних и међунарних стандарда информационе безбедности, стара о заштити електронских база података које на основу закона води.
Додају и да у прилог наведеном говори и то да АПР поседује сертификат о постигнутом стандарду ИСО/ИЕЦ 27001:2022, што потврђује да је успостављен и одржаван систем управљања безбедношћу информација (ИСМС) на нивоу који је у складу са захтевима овог стандарда.
"У том смислу, примењен је дефинисани план реаговања на инциденте који обухвата кораке детекције, класификације, координације и комуникације са стручним тимовима за безбедност података, укључујући примену прописаних процедура, те је АПР при покушају хакерског напада, без одлагања, предузела све прописане техничке и правне мере из своје надлежности", наведено је.
