Gmail adrese ministarstava mimo zakona
Iz Ministarstva javne uprave "Vijestima" su kazali da su uputili apel da se to ne čini. Do sada nije donijeta odluka kojom bi se uredilo kreiranje i korišćenje adresa elektronske pošte do oporavka onih pod internet oznakom gov.me
Time što su, zbog sajber napada, kreirali i za komunikaciju koriste adrese elektronske pošte na gmail servisu, Vlada i više njenih resora prekršili su Zakon o elektronskoj upravi, prema kojem se službene adrese za elektronsku komunikaciju ne mogu nalaziti na informaciono-komunikacionoj infrastrukturi van Crne Gore.
Iz Ministarstva javne uprave (MJU) “Vijestima” su kazali da su uputili apel da se to ne čini. Kazali su i da, od početka sajber napada zbog kojih već nekoliko dana nisu dostupni sadržaji na gov.me domenu i službeni mejlovi, nisu donosili bilo kakvu odluku kojom bi se uredilo kreiranje i korišćenje adresa elektronske pošte do oporavka onih pod internet oznakom gov.me.
Na upit “Vijesti”, rekli su i da su kreirali preporuke u tom smislu, te da će ih u najkraćem roku dostaviti institucijama.
”MJU nije donijelo posebnu Odluku o otvaranju i-mejl naloga, koja bi bila izuzetak od primjene Zakona o elektronskoj upravi. Naprotiv, MJU je apelovalo da institucije koje su pod domenom gov.me ne otvaraju jedinstvene službene adrese za elektronsku komunikaciju, koje bi se nalazile na informaciono-komunikacionoj infrastrukturi van Crne Gore. Naime, Operativni tim za suprotstavljanje sajber incidentima je razmatrao navedeno pitanje i u tom pravcu kreirao preporuke i mjere, koje će u najkraćem roku biti dostavljane institucijama, kako bi se institucijama ‘podigla svijest’ da se i u ovako vanrednoj situaciji iz bezbjednosnih razloga ne smiju kršiti odredbe Zakona o elektronskoj upravi, koje uređuju pitanje jedinstvenih službenih adresa i elektronske komunikacije. MJU ulaže napore kako bi jedinstvene službene adrese organa i zaposlenih u organima bile funkcionalne i procesi rada olakšani, budući da su tokom nastalih sajber napada institucije primorane na veću upotrebu papirne komunikacije”, piše u odgovoru “Vijestima”.
Sajber napadi na Vladinu IT infrastrukturu počeli su 20. avgusta. Istog dana i dan poslije, sajber napadima izložen je bio i informacioni sistem Skupštine. Iz Skupštine su saopštili da njihov sistem “nije pretrpio štetu na podacima”, da “nije bio u oflajn režimu i funkcioniše stabilno u punom kapacitetu”.
Vebsajtovi Vlade i vladinih resora, koji su pod gov.me domenom, međutim, danima nisu dostupni i nema informacija kada će pristup sadržajima ponovo biti moguć. Isto tako, u funkciji nisu i adrese elektronske pošte koje se nalaze na gov.me domenu.
Kako bi nastavili komunikaciju sa građanima, privredom i medijima, dio službenika koristi privatne mejlove, dok su u Vladi i pojedinim resorima kreirali adrese elektronske pošte na gmailu.
Vladin tim za odnose sa javnošću, konkretno, ovih dana sa medijima komunicira sa adrese pr.vlada.gov.me@gmail.com. Adresu na gmailu imaju i Ministarstvo nauke i tehnološkog razvoja (mntr.gov.me@gmail.com) i Ministarstvo odbrane (pr.odbrana@gmail.com).
Zakon o elektronskoj upravi u članu 24 predviđa da resor javne uprave “dodjeljuje jedinstvenu službenu adresu za elektronsku komunikaciju organu državne uprave i zaposlenom u tom organu, ako je tom organu dodijeljen domen i ima otvoren nalog na aktivnom direktorijumu organa državne uprave”.
U istom Zakonu, u članu 25, navodi se da se službene adrese za elektronsku komunikaciju iz člana 24 ne mogu nalaziti na informaciono-komunikacionoj infrastrukturi van Crne Gore.
”I moraju biti kreirane ispod nacionalnog domena, ako posebnim zakonom ili potvrđenim međunarodnim ugovorom nije drukčije utvrđeno”, piše u zakonu.
Iz Vlade su 6. septembra medijima uputili mejl sa obavještenjem da usljed tehničkih problema koji su izazvani sajber napadima, osim što ne mogu da materijale sa sjednice objave na portalu gov.me, “nije moguća njihova distribucija u elektronskoj formi”. Tada su saopštili i da, “imajući u vidu stroge bezbjednosne standarde, informatička služba Generalnog sekretarijata Vlade radi na iznalaženju alternativnog rješenja”.
U međuvremenu, materijale su medijima dostavili putem WeTransfer servisa.
Na pitanje “Vijesti”, pored ostalog, da pojasne stroge bezbjednosne standarde navedene u odnosu na objavu materijala sa sjednice, rekli su da se, kad je u pitanju informaciona bezbjednost u zgradi Generalnog sekretarijata Vlade primjenjuju Zakon o informacionoj bezbjednosti i Uredba o mjerama informacione bezbjednosti, da je za njeno sprovođenje nadležno MJU.
Ministar javne uprave u tehničkom mandatu Maraš Dukaj juče je na sjednici Vlade kazao da neprestano rade na tome da sistem što prije profunkcioniše, te da to čine u skladu sa sugestijama partnera - eksperata iz FBI-ja, Francuske. Kazao je da u narednim danima očekuju i eksperte iz Velike Britanije.
On je juče ponovio ranije navode - da je riječ o veoma ozbiljnom napadu, koji nikad nijedna zemlja nije doživjela i koji košta milione.
U prvim danima sajber napada, saopšteno je da je moguće da dolaze iz Rusije, ali je Dukaj kasnije kazao da je u pitanju međunarodna kriminalna grupa “Kuba ransomver” (Cuba ransomware). BIRN je prije nekoliko dana objavio da, prema njihovim izvorima, napad dolazi iznutra i da se zlonamjerni kod raširio sa računara koji je povezan na Vladin server.
Gase CIRT, osnivaju Agenciju za informacionu bezbjednost
Crna Gora će do kraja godine imati izmijenjeni Zakon o informacionoj bezbjednosti, koji podrazumijeva gašenje CIRT-a i formiranje Agencije za sajber bezbjednost, kazao je Dukaj juče na sjednici Vlade.
CIRT je Nacionalni tim za odgovor na računarske i kompjuterske incidente.
Formiran je 2012. godine, u okviru tadašnjeg Ministarstva za informaciono društvo, na čijem je čelu bio Vujica Lazović.
Krajem 2020, CIRT je iz MJU prešao u sastav Direkcije za zaštitu tajnih podataka.
( Damira Kalač )