Tiranë, 29 prill Zhurnal.mk – Sistemi i drejtësisë në Shqipëri po kalon në një nivel të ri të sigurisë së informacionit. Sipas rregullores më të fundit të botuar në Fletoren Zyrtare, KLGJ ka përcaktuar kritere strikte për administrimin e sistemeve teknologjike, duke synuar parandalimin e sulmeve kibernetike dhe aksesit të paautorizuar në dosjet gjyqësore.
Një nga pikat më specifike të rregullores lidhet me sigurinë e llogarive të administratorëve. Tashmë, çdo administrator i bazës së të dhënave duhet të ndjekë një protokoll të rreptë për fjalëkalimet minimumi 10 karaktere, përfshirë numra, karaktere speciale dhe kombinim germash të mëdha/vogla; ndryshimi i detyrueshëm çdo 30 ditë; nuk lejohen fjalëkalime që përmbajnë emrin e institucionit apo të dhëna personale. Gjithashtu, ndalohet rreptësisht shkrimi i tyre në letër ose ruajtja në skedarë të pasigurt.
Rregullorja prezanton modelin RBAC (Kontrolli i aksesit bazuar në role), duke siguruar që asnjë punonjës të mos ketë më shumë akses sesa i nevojitet për detyrën.
“Llogaritë që nuk përdoren duhet të çaktivizohen (disable) ose të fshihen menjëherë,” thuhet në nenin 30, duke i dhënë fund praktikës së llogarive të vjetra që mbeten aktive në sistem.
Për të garantuar që asnjë e dhënë të mos humbasë, rregullorja detyron kryerjen e kopjeve rezervë (backup) me frekuenca të rregullta çdo ditë në orën 17:30; full backup çdo të premte (ora 20:00) dhe në fund të çdo muaji e viti.
Në aspektin fizik, dhoma e serverave duhet të mbahet në kushte optimale (temperaturë dhe lagështi e kontrolluar), ndërsa kompjuterat personalë (PC) nuk duhet të vendosen në vende ku publiku mund të shohë ekranet me informacione sensitive.
Reagimi ndaj sulmeve
Në rast të zbulimit të programeve keqdashëse (malware), rregullorja është e prerë në hapat që duhen ndjekur nga përdoruesi si ndërprerja e menjëhershme e punës; shkëputja e kabllit të rrjetit nga kompjuteri; raportimi i menjëhershëm te struktura TIK.
Ky kuadër i ri ligjor jo vetëm që synon të mbrojë integritetin e proceseve gjyqësore, por vendos edhe përgjegjësi të qarta (Matrica RACI) për çdo veprim teknik, duke kërkuar dokumentim dhe procesverbal për çdo ndërhyrje në sistem.
