Američka trgovinska komora poziva Vladu da preduzme hitne mjere za stabilno i pouzdano funkcionisanje e-Albanije, posebno za usluge ključne za poslovanje, uključujući nezavisne sigurnosne revizije, poboljšanja u nabavci IKT-a i transparentne mehanizme upravljanja incidentima...
Američka privredna komora u Albaniji reagovala je saopštenjem o stanju digitalnih vladinih sistema poput e-Albanije, naglašavajući da nedavni problemi u njihovom funkcionisanju stvaraju konkretne rizike za poslovanje i sigurnost podataka.
AmCham cijeni ulaganja Vlade u digitalizaciju javnih usluga i razvoj platforme e-Albanija, smatrajući to korakom ka modernizaciji administracije i poboljšanju usluga za građane i preduzeća.
Istovremeno, Američka trgovinska komora naglašava da upravljanje visoko osjetljivim podacima bez redovnih revizija, ažuriranih sigurnosnih mjera i usklađenosti s međunarodnim standardima stvara ozbiljne rizike za ekonomsku stabilnost, kontinuitet poslovanja i nacionalnu sigurnost.
Glavna zabrinutost se odnosi na reakcije njenih članova nakon događaja koji se tiču Nacionalne agencije za informaciono društvo. Prema izvještajima, neke usluge e-Albanije rade nestabilno, sa čestim prekidima, kašnjenjima, ograničenjima pristupa tokom prometnih sati i nepredvidivim performansama, što direktno utiče na svakodnevne aktivnosti preduzeća.
„ AmCham izražava posebnu zabrinutost zbog povratnih informacija koje dobija od svojih članova nakon nedavnih dešavanja u vezi sa AKSHI. Prema izvještajima članova, neke usluge platforme e-Albanija trenutno rade nestabilno i ne zadovoljavaju operativne potrebe preduzeća i građana. Ove zabrinutosti uključuju prekide usluga, kašnjenja, ograničen pristup tokom prometnih sati i nepredvidive performanse sistema, što direktno utiče na poremećaj normalnih poslovnih aktivnosti “, navodi se u saopštenju.
AmCham naglašava da ovi problemi sprečavaju kompanije da ispunjavaju regulatorne obaveze, pružaju usluge kupcima i razvijaju normalno poslovanje. Ovaj aspekt dobija na posebnom značaju jer značajan dio njenih članova posluje u sektoru informacionih i komunikacionih tehnologija, ima međunarodne certifikate, a neki od njih pružaju usluge i institucijama Vlade Sjedinjenih Američkih Država.
U izjavi se također izražava zabrinutost zbog načina na koji se provode javne nabavke u IKT sektoru, što, prema Američkoj komori, šteti poštenoj konkurenciji, povećava rizike u korištenju javnih sredstava i izlaže osjetljive podatke institucija, preduzeća i građana.
Pozivajući se na prakse u Sjedinjenim Američkim Državama i razvijenim ekonomijama, AmCham naglašava da su kompanije uključene u osjetljive vladine sisteme podložne strogim revizijama, sigurnosnim provjerama i finansijskim kontrolama kako bi se osigurala transparentnost i zaštita javnih sredstava.
„Takvi poremećaji imaju opipljiv i neposredan negativan uticaj na sposobnost kompanija da ispunjavaju regulatorne obaveze, opslužuju kupce i obavljaju svakodnevne operacije. Ova zabrinutost je posebno važna za AmCham, jer Komora predstavlja značajan broj kompanija članica koje posluju u ekosistemu informacionih i komunikacionih tehnologija (IKT) i srodnim sektorima. Mnoge od ovih kompanija su međunarodno certificirane, primjenjuju visoke sigurnosne i regulatorne standarde, a neke od njih su u potpunosti provjerene i ovlaštene za pružanje usluga Vladi Sjedinjenih Američkih Država. Međutim, uprkos ovom snažnom domaćem i međunarodnom iskustvu, članovi AmCham-a prijavljuju stalnu zabrinutost u vezi s procesima javnih nabavki u IKT sektoru. Ove zabrinutosti potkopavaju poštenu konkurenciju i efikasno korištenje javnih sredstava, a istovremeno povećavaju rizike povezane s upravljanjem i zaštitom vrlo osjetljivih podataka“, navodi se dalje u saopštenju.
Američka trgovinska komora poziva Vladu da preduzme hitne mjere za stabilno i pouzdano funkcionisanje e-Albanije, posebno za usluge ključne za poslovanje, uključujući nezavisne sigurnosne revizije, poboljšanja u nabavci IKT-a i transparentne mehanizme upravljanja incidentima. AmCham izražava spremnost na saradnju s institucijama, pružajući stručnost i međunarodne prakse za jačanje upravljanja i zaštite podataka.
Cijelo saopštenje Američke privredne komore:
Američka privredna komora (AmCham) cijeni napore i javna ulaganja Vlade Albanije u digitalizaciju javnih usluga, uključujući razvoj platforme e-Albanija, kao važan korak ka modernizaciji administracije i poboljšanju usluga za građane i preduzeća. Međutim, s obzirom na to da vladini digitalni sistemi upravljaju vrlo osjetljivim podacima, nedostatak revizije, sigurnosti i kontinuiranog ažuriranja u skladu s međunarodnim standardima predstavlja ozbiljan rizik za ekonomsku stabilnost, kontinuitet poslovanja i nacionalnu sigurnost.
AmCham izražava posebnu zabrinutost zbog povratnih informacija koje dobija od svojih članova nakon nedavnih dešavanja u vezi sa AKSHI. Prema izvještajima članova, neke usluge platforme e-Albanija trenutno funkcionišu neodrživo i ne zadovoljavaju operativne potrebe preduzeća i građana. Ove zabrinutosti uključuju prekide usluga, kašnjenja, ograničen pristup tokom prometnih sati i nepredvidive performanse sistema, što direktno utiče na poremećaj normalnih poslovnih aktivnosti.
Takvi poremećaji imaju opipljiv i neposredan negativan utjecaj na sposobnost kompanija da ispune regulatorne obaveze, usluže kupce i obavljaju svakodnevne operacije. Ova zabrinutost je posebno relevantna za AmCham, jer Komora predstavlja značajan broj kompanija članica koje posluju u ekosistemu informacionih i komunikacijskih tehnologija (IKT) i srodnim sektorima. Mnoge od ovih kompanija su međunarodno certificirane, primjenjuju visoke sigurnosne i regulatorne standarde, a neke od njih su u potpunosti provjerene i ovlaštene za pružanje usluga Vladi Sjedinjenih Američkih Država. Međutim, uprkos ovom snažnom domaćem i međunarodnom iskustvu, članovi AmCham-a prijavljuju stalnu zabrinutost u vezi s procesima javnih nabavki u IKT sektoru. Ove zabrinutosti potkopavaju poštenu konkurenciju i efikasno korištenje javnih sredstava, a istovremeno povećavaju rizike povezane s upravljanjem i zaštitom vrlo osjetljivih podataka.
Ovi podaci uključuju informacije vezane za javne institucije, preduzeća, lične i imovinske podatke građana, kao i druge informacije od kritične važnosti za funkcionisanje države i ekonomije.
Poređenja radi, u Sjedinjenim Američkim Državama i drugim razvijenim ekonomijama, kompanije uključene u vladine IKT sisteme i osjetljive sisteme podliježu strogim procesima provjere, zahtjevima za sigurnosne dozvole i finansijskim kontrolama, uključujući ograničenja profitnih marži, kako bi se osigurala transparentnost, efikasnost i zaštita sredstava poreskih obveznika.
Iz tog razloga, AmCham poziva Vladu da preduzme hitne korektivne mjere kako bi se garantovao nesmetan, stabilan i pouzdan rad svih usluga e-Albanije, sa posebnim fokusom na usluge ključne za poslovne aktivnosti i nabavke.
Kao kratkoročna rješenja, AmCham predlaže poduzimanje sljedećih hitnih mjera:
AmCham predlaže stvaranje obaveznog pravnog okvira za periodične i nezavisne IT i sajber sigurnosne revizije za sve kritične platforme e-Uprave, provedene u skladu s međunarodnim standardima i najboljim praksama EU, uključujući smjernice ISO/IEC 27001, ISO/IEC 22301, NIST, SOC 2 i ENISA, sa sažecima dostupnim zainteresovanim stranama.
Sigurnosna autorizacija, verifikacija i kontrola pristupa: AmCham predlaže jačanje efikasnosti i nivoa zrelosti postojećih mehanizama za sigurnosnu autorizaciju, verifikaciju i kontrolu pristupa u vladinim ICT sistemima, u skladu sa važećim propisima o sigurnosti informacija, upravljanju državnim bazama podataka, nabavci klasifikovanih informacija i zakonima o javnim nabavkama. Prepoznajući prakse koje primjenjuje NIS, preporučuje se evaluacija i poboljšanje ovih mehanizama, uključujući kontrolu pristupa zasnovanu na ulogama, u skladu sa EU NIS2 direktivom i najboljim praksama država članica.
Standardi dostupnosti i kontinuiteta: Definisanje i sprovođenje minimalnih zahtjeva za nivo usluge (SLA) u vezi sa radom, vremenom oporavka i performansama kritičnih sistema, uključujući redundanciju, oporavak od katastrofe i kontinuitet poslovanja, u skladu sa ISO/IEC 22301 i principima digitalne otpornosti EU.
AmCham predlaže povećanje efikasnosti i zrelosti postojećih postupaka nabavki u IKT sektoru, u skladu s važećim pravnim okvirom o sigurnosti informacija, upravljanju državnim bazama podataka, nabavci klasificiranih informacija i zakonom o javnim nabavkama. Prepoznajući trenutne prakse Nacionalne agencije za sigurnost informacija, preporučuje se jačanje ocjenjivanja zasnovanog na zaslugama, kroz jasnije ponderiranje tehničkih kriterija, certifikata, iskustva i sigurnosnog profila, u skladu s direktivama EU o javnim nabavkama.
Strukturirana komunikacija i obavezno obavještavanje o incidentima: Uspostaviti formalne mehanizme za obavještavanje preduzeća i građana o planiranom održavanju, incidentima i prekidima usluga, uključujući procijenjeno vrijeme rješavanja i izvještaje nakon incidenta, u skladu s obavezama izvještavanja prema NIS2.
Regulisani okvir za integraciju sistema: Uspostaviti siguran i regulisan okvir koji omogućava ovlaštenim sistemima privatnog sektora da se integrišu sa platformama e-Uprave, gdje je to prikladno, u strogom skladu sa GDPR-om, eIDAS/eIDAS2, standardima sajber sigurnosti i definisanim pravilima kontrole pristupa, kako bi se podržala automatizacija i smanjilo administrativno opterećenje.
AmCham izražava spremnost za saradnju s Vladom pružanjem tehničke ekspertize i dijeljenjem najboljih međunarodnih praksi, posebno onih koje se primjenjuju u Sjedinjenim Američkim Državama, s ciljem jačanja upravljanja, minimiziranja rizika od korupcije, zaštite osjetljivih podataka i unapređenja nacionalne i ekonomske sigurnosti.
