Centralni registar obaveznog socijalnog osiguranja nije uspostavio upravljanje informacionom bezbednošću

Vesti
author image
Forbes Srbija 3. sep 2025. 16:01
featured image
Shutterstock/sitthiphong

3. sep 2025. 16:01

Centralni registar obaveznog socijalnog osiguranja (CROSO) nije organizaciono ni kadrovski uspostavio upravljanje informacionom bezbednošću.

To je pokazao Izveštaj Državne revizorske institucije (DRI) o reviziji svrsishodnosti poslovanja „Informacioni sistemi u Centralnom registru obaveznog socijalnog osiguranja“.

Centralni registar obaveznog socijalnog osiguranja je nadležan za vođenje dva značajna registra.

Jedan je Registar osiguranih lica, osiguranika i evidencija obveznika doprinosa (IS CRIS – Jedinstvena baza podataka). Drugi je Registar zaposlenih, izabranih, imenovanih, postavljenih i angažovanih lica kod korisnika javnih sredstava (IS RegZap).

Revizijom, koju je sprovela DRI utvrđeno je da u CROSO ne postoje pravila i procedure praćenja i kontrole zapisa o događajima. Takođe, nije uređena saradnja sa pružaocem usluge održavanja informacionog sistema.

Navodi se i da CROSO nije u potpunosti uspostavio efikasno IT upravljanje u slučaju vanrednih okolnosti ili prekida saradnje sa pružaocem usluge održavanja informacionog sistema, testiranja rezervnih kopija baza podataka i usaglašenosti sa promenama u okruženju i IKT sistemu.

Implementirana aplikativna kontrola prijave na obavezno socijalno osiguranje u okviru IS CRIS nije dovoljno efektivna, navodi DRI. Takođe, IS RegZap sadrži nepotpune kadrovske i finansijske podatke o zaposlenima, izabranim, imenovanim, postavljenim i angažovanim licima i njihovim primanjima.

DRI navodi i da su u toku planiranja revizije uočeni rizici/problemi u funkcionisanju informacionih sistema.

Između ostalog da pružalac usluge održavanja informacionih sistema ima pristup produkcionom okruženju (bazama podataka osiguranika, osiguranih lica i obveznika doprinosa).

Uočena je i zavisnost od pružaoca usluge u upravljanju, razvoju i održavanju informacionih sistema, kao i mogućnosti naknadne (retroaktivne) registracije osiguranika, osiguranih lica u Jedinstvenu bazu podataka i nepotpunost evidencija o zaposlenima u javnom sektoru.