Kakav ti je profil: Više mjeseci najavljivan projekat „Elektronska vlada (E-Government)“, odnosno elektronskog vođenja njenih sjednica, u četvrtak je prvi put korišten na sjednici u novoj zgradi Vlade. U Ministarstvu za informaciono društvo smatraju da su učinili sve potrebno za njegovu implementaciju: kreiran je sistem po ugledu na zemlje regiona, prilagoženo je korišćenje ovdašnjim potrebama i, što je nabitnije, obučen je kadar - od ministara i sekretara komisija, do samog premijera ĐukanovićaNa pitanja kakav je sistem sigurnosti elektronske vlade, pomoćnik ministra Adis Balota kaže da je na nivou onih zemalja na koje su se ugledali - Hrvatske, još više Slovenije i, naravno, EU.- Projekat je bio spreman još u septembru prošle godine, ali smo sačekali novu zgradu da bi postavili potrebnu mrežu za kompjutere koji se koriste na sjednicama Vlade i povezivanje optičkim kablom sa zgradom u kojoj je Ministarstvo za informaciono društvo, objašnjava Balota.
Nivo ovlašćenja: U elektronskoj vladi sve radi na principu naloga: svako ima svoj profil koji uključuje ličnu šifru za pristup, kao što je to slučaj sa elektronskom poštom ili „Facebook“-om.Dakle, sjednici Vlade se sada pristupa lako – ako imate korisnički nalog i dodijeljen dovoljno visok nivo ovlašćenja za pristup podacima. Najveća ovlašćenja imaju, naravno, oni na najvišim funkcijama i prema tom principu i opada nivo autorizacije.Mada je domaća praksa u sličnim slučajevima do sada pokazivala drugačije, Balota tvrdi da će isključivo vlasnik profila moći da koristi svoj nalog i da su zbog toga nekoliko mjeseci pojedinačno obučavani svakog od ministara. Ali, šta se događa ako ministar ipak nije na sjednici, već pomoćnik ili sekretar ministarstva? Oni mogu vidjeti samo dio dokumenata, i to onaj koji im je i ranije pravilnikom o radu Vlade definisan kao dostupan.
Dalje nećeš moći: Balota ističe da je Crna Gora suviše mala i ne toliko interesantna da bi neko pokušao da upada u njene veće kompjuterske sisteme, kako institucija, tako i kompanija poput Elektroprivrede i banaka.Ako neko želi da se okuša u tom izazovu, pomoćnik ministra podsjeća da su nivoi zaštite isti kao svuda u Evropi. Tako je kompletna mreža u kojoj se odvijaju elektronske sjednice Vlade fizički odvojena od mreža ostalih državnih institucija i pristupa Internetu, čime predstavlja zatvorenu cjelinu.- Rukovodili smo se međunarodnom praksom i napravili više slojeva zaštite. Ako neko „od spolja“ i uspije za početak da pristupi mreži određenog ministarstva, inače zaštićenoj raznim hardverskim uređajima, dalje od te mreže neće moći. Konkretno, sistem elektronske vlade napravljen je tako da je zatvoren za sve ulaske koji potiču izvan mreže, kaže Balota o sigurnosti novog načina vođenja sjednica crnogorske Vlade.
Zaštitna mreža: Nije tu kraj bezbjednosnoj zaštiti. Svi računari u državnoj administraciji priključeni su na zajednički mrežni server „Aktiv Direktorijum“ (Active Directory - AD) u Ministarstvu za informaciono društvo, preko koga se definišu „prava“ svih računara u sistemu, a samim tim i njihovih korisnika.To je, da se plastično prikaže, slično razvodniku u pozorištu koji će vas povesti na mjesto za koje imate kartu (zna se ko ide u prve redove partera, a ko na balkon).- Sa jednog mjesta se istovremeno kontroliše šta rade svi korisnici mreže, što omogućava i uvid u sve stepene sigurnosti preko 3.000 računara. Kada neko pokušava da stigne do materijala pohranjenog na bilo kom mjestu u kompjuterskoj mreži državnih službi, ovaj centralni mrežni sistem, AD, omogućiće mu „prolaz“ samo ako mu je nalogom za to dat potreban nivo autorizacije.
Veliki brat državne administracije: Veliki brat kompjuterske mreže crnogorske administracije nikada ne spava. Tačnije, Ministarstvo za informacione tehnologije zaduženo je da prati sve što se događa.- Imamo ugovore sa „Microsoft“-om i njihovi ljudi, zajedno sa našim, permanentno prate „logove“ koji bilježe šta se dešava: ko je šta i kada uradio. Ako se desi bilo kakva nelogičnost u radu mreže, a to znači i u radu bilo kog kompjutera koji joj pripada, sistem to javlja. Može se odmah intervenisati ili ostaviti da AD automatski obustavi čitav proces. Zato je i bitno da svi računari vezani na jedan AD, zajednički sistem, ističe Balota.Kako se podaci sa svih portala i elektronskih sjednica Vlade čuvaju na posebnom serveru, do njih je veoma teško doći. Evo i zbog čega. Portali funkcionišu na principu odvojenih kompjuterskih serverskih sistema: to je kao da imate dvije fascikle sa naizgled istim sadržajem. Jedna, ona glavna, sadrži originalna dokumenta – sa potpisima, pečatima i sl, koje neko provjerava svakih pet minuta. Daleko odatle, nalazi se druga fascikla u kojoj možete naći fotokopije dokumenata koji vas interesuju. Čak i ako nekome izgleda da je uspio da stigne do originala, ubrzo će biti razuvjeren. Onaj koji „osvježava“ glavnu fasciklu (tj. server) „podmetnuće“ vam tada novu kopiju. Original će ostati na istom mjestu, kao da se ništa nije ni desilo. Jer – original ne možete ni dobiti, ako niste za to autorizovani, što oept znači da morate biti dio sistema.
Hakerska posla državnih službenika: I kada se desi „hakovanje“, sve što je potrebno jeste da se pokrene procedura „refreširanja“ baze, sajta ili pojedinih njegovih djelova. Tako se stiže i do saznanja koji su bezbjednosni propusti i u tom dijelu se odmah podiže nivo sigurnosti. Međutim, ako nešto stavite na Internet, tu više nema bezbjednosti – objašnjava Balota razlog zbog koga sistem elektronske vlade nema nikakvu vezu sa globalnom mrežom, i dodaje:- Sigurnost je stalna priča u svakom sistemu i to je u svačijem interesu. Mi smo ga podigli na isti nivo kao što su to uradile velike zemlje u okruženju. Ono što znamo, umijemo, što su standardi, preporuke, to implementiramo. Da li će neko iznutra zloupotrijebiti sistem, to je drugo pitanje. Ne treba zaboraviti da preko 95 odsto hakerskih napada dolazi iz samih sistema, što znači da sve počiva na ličnoj odgovornosti – podsjeća on.Možemo to posmatrati i ovako: spretniji državni službenici mogu pokušati da sami prodru do „zabranjenog voća“, ili mogu nekoga „sa strane“ podučiti na koji način to da urade. Ali, sve će to, opet, propratiti i zabilježiti onaj Veliki brat državnih službenika.
Izgleda da je, pored svih nivoa autorizacije, kontrola, sigurnosnih sistema, hardvera i softvera za odbranu od neželjenih ulazaka u kompjutersku mrežu državne uprave, zaista nemoguće „upasti“ na sjednicu Vlade. Za one koji bi to željeli, i dalje će biti dovoljno da poznajete - nekoga iz obezbjeđenja na vratima nove zgrade u Karađorđevoj ulici.
K. Jerkov
