Skip to Content

Kako reagovati na bezbjednosni incident: Vodič za organizacije

20. октобар 2025. by
Kako reagovati na bezbjednosni incident: Vodič za organizacije
Tanja Srdanović
Šta je procedura reagovanja na bezbjednosni incident? Kako prepoznati i analizirati incident Kada se aktivira plan reagovanja Sastav i uloge tima za reagovanje (IRT) Kako ograničiti i zaustaviti incident Faza sanacije i oporavka Obavještavanje o incidentu Šta slijedi nakon incidenta

U digitalnom svijetu, incidenti koji ugrožavaju bezbjednost informacija više nisu pitanje „da li", već „kada" će se dogoditi. Bilo da se radi o hakerskom napadu, curenju podataka ili tehničkom kvaru, svaka organizacija mora imati jasan plan – proceduru reagovanja na bezbjednosne incidente.

Ova procedura pomaže organizaciji da prepozna, analizira i efikasno odgovori na svaki incident koji može ugroziti povjerljivost, integritet ili dostupnost podataka.

Šta je procedura reagovanja na bezbjednosni incident?

Procedura reagovanja na bezbjednosne incidente predstavlja detaljan plan djelovanja u situacijama kada dođe do narušavanja informacione bezbjednosti.

Cilj je da se incident prepozna što ranije, da se zaustavi njegovo širenje i da se šteta svede na minimum.

Ova procedura definiše:

  • korake koje organizacija preduzima kada dođe do incidenta
  • odgovornosti članova tima koji reaguje
  • način interne i eksterne komunikacije
  • i obavezne aktivnosti nakon što se situacija stabilizuje

Kako prepoznati i analizirati incident

Incidenti mogu biti otkriveni na više načina – putem bezbjednosnog softvera, prijavom zaposlenih, ili čak obavještenjem od strane trećih lica, poput klijenata ili partnera.

Nakon što se incident identifikuje, organizacija treba odmah sprovesti procjenu uticaja. Procjena obuhvata pitanja poput:

  • Koja imovina je pogođena?
  • Koliki je obim i trajanje incidenta?
  • Da li utiče na poslovne procese ili reputaciju?
  • Šta ga je uzrokovalo?

Svi ovi podaci se bilježe i dokumentuju radi dalje analize i izvještavanja.

Kada se aktivira plan reagovanja

Plan se aktivira kada incident može izazvati:

  • gubitak ili kompromitovanje podataka
  • prekid poslovanja
  • narušavanje ugleda
  • ili bilo koju drugu značajnu štetu po organizaciju

Vođa tima za reagovanje na incidente tada okuplja članove Incident Response Team-a (IRT) i započinje koordinisane aktivnosti prema utvrđenom planu.

Sastav i uloge tima za reagovanje (IRT)

Uspješna reakcija zavisi od jasne podjele odgovornosti. Svaki član tima ima specifičnu ulogu:

  • Vođa tima: donosi ključne odluke, odobrava pokretanje procedure i upravlja timom.
  • Koordinator (facilitator): vodi evidenciju aktivnosti, obezbjeđuje resurse i koordinira komunikaciju unutar i van organizacije.
  • Liaison za incident: istražuje mjesto događaja, prikuplja podatke i procjenjuje posljedice.
  • IT služba: pomaže u tehničkoj analizi i saniranju problema.
  • Operativni sektor: pruža informacije o uticaju incidenta na klijente i poslovne procese.
  • Bezbednost i zaštita: obezbjeđuju fizičku sigurnost i pristup lokacijama.
  • Ljudski resursi: komuniciraju sa zaposlenima i rješavaju pitanja vezana za radne odnose.
  • Pravni i regulatorni sektor: procjenjuje pravne posljedice i obezbjeđuje usklađenost sa zakonima.
  • Komunikacije: upravljaju objavama i transparentno informišu zainteresovane strane.

Kako ograničiti i zaustaviti incident

Prvi zadatak tima je da incident ograniči – spriječi njegovo širenje i dodatnu štetu. Ako se radi o virusu ili proboju mreže, pogođeni sistemi se isključuju iz mreže, profili na firewall-u se privremeno deaktiviraju ili se pristup blokira.

Svaka radnja mora biti dokumentovana prema pravilima digitalne forenzike:

  • Ne mijenjati prikupljene podatke.
  • Voditi preciznu evidenciju svih aktivnosti.
  • Prikupiti fotografije, izvještaje i izjave svjedoka.

Ova dokumentacija je ključna u slučaju daljeg pravnog postupka ili analize uzroka incidenta.

Faza sanacije i oporavka

Nakon što se incident stavi pod kontrolu, organizacija prelazi u fazu sanacije (eradikacije). Cilj je pronaći i otkloniti uzrok problema kako se isti incident ne bi ponovio.

U fazi oporavka, sistem se vraća u stanje prije incidenta, uz dodatne mjere sigurnosti i testiranja kako bi se potvrdilo da je sve stabilno.

Obavještavanje o incidentu

Svako obavještenje o incidentu mora biti pažljivo pripremljeno i odobreno od strane menadžmenta.

Organizacija je dužna da poštuje sve zakonske i regulatorne obaveze koje se odnose na prijavu bezbjednosnih incidenata, naročito ako su ugroženi lični podaci građana.

Šta slijedi nakon incidenta

Kada se situacija stabilizuje, tim analizira cijeli proces i procjenjuje:

  • da li su sistemi vraćeni u normalno stanje
  • da li je preostali rizik prihvatljiv
  • da li su ispunjene sve zakonske obaveze

Na kraju, vođa tima organizuje završni sastanak, kako bi se provjerilo da je sva dokumentacija tačna i da iskustva iz incidenta budu iskorišćena za poboljšanje budućih procedura.

Šta mora sadržavati ugovor o radu: Ključni Elementi Prema Zakonu o Radu

Šta mora sadržavati ugovor o radu: Ključni Elementi Prema Zakonu o Radu