Razvojem informacione tehnologije razvilo se informaciono društvo a na taj način je ceo Svet ušao u novo Informaciono doba, koje upotrebom razvijene tehnologije i široko rasprostranjene mreže Interneta nosi svoje zakonitosti i rizike.
Rizici koji su se pojavili upotrebom informacione tehnologije su uslovile posebno razvijanje informacione bezbednosti, koja će zaštiti države, organizacije i pojedinca od štete od strane zlonamernih korisnika IKT (informaciono-komunikacione tehnologije).
S tim u vezi je Republika Srbija donela Zakon o informacionoj bezbednosti („Sl. glasnik RS“, br. 6/2016, 94/2017 i 77/2019), kojim se uređuju mere zaštite bezbednosnih rizika u informaciono- komunacionim sistemima, odgovornost pravnih lica prilikom upravljanja i korišćenje informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.
Značenje pojedinih termina:
predstavlja skup mera koje omogućavaju da podaci kojima se rukuje putem IKT sistema budu zaštićeni od neovlašćenog pristupa, kao i da se zaštiti integritet, raspoloživost, autentičnost i neporecivost tih podataka, da bi taj sistem funkcionisao kako je predviđeno, kada je predviđeno i pod kontrolom ovlašćenih lica .
je tehnološko-organizaciona celina koja obuhvata:
je pravno lice, organ vlasti ili organizaciona jedinica organa vlasti koji koristi IKT sistem u okviru obavljanja svoje delatnosti, odnosno poslova iz svoje nadležnosti;
je svojstvo koje znači da podatak nije dostupan neovlašćenim licima.
znači očuvanost izvornog sadržaja i kompletnosti podatka.
je svojstvo koje znači da je podatak dostupan i upotrebljiv na zahtev ovlašćenih lica onda kada im je potreban.
je svojstvo koje znači da je moguće proveriti i potvrditi da je podatak stvorio ili poslao onaj za koga je deklarisano da je tu radnju izvršio.
predstavlja sposobnost dokazivanja da se dogodila određena radnja ili da je nastupio određeni događaj, tako da ga naknadno nije moguće poreći.
znači mogućnost narušavanja informacione bezbednosti, odnosno mogućnost narušavanja tajnosti, integriteta, raspoloživosti, autentičnosti ili neporecivosti podataka ili narušavanja ispravnog funkcionisanja IKT sistema.
su tehničke i organizacione mere za upravljanje bezbednosnim rizicima IKT sistema.
obuhvataju podatke u datotekama i bazama podataka, programski kôd, konfiguraciju hardverskih komponenata, tehničku i korisničku dokumentaciju, zapise o korišćenju hardverskih komponenti, podataka iz datoteka i baza podataka i sprovođenju procedura ako se isti vode, unutrašnje opšte akte, procedure i slično .
Podzakonski akti Zakona o informacionoj bezbednosti:
Na koga se odnosi Zakon o informacionoj bezbednosti i koje organizacije su definisane kao IKT od posebnog značaja i koje moraju da ga primenjuju:
Obaveze organizacija – operatora IKT sistema od posebnog značaja su da:
Sistemi menadžmenta bezbednošću informacija
Implementacijom sistema menadžmenta bezbednošću informacija u skladu sa zahtevima standarda ISO 27001, u potpunosti se primenjuju sva načela Zakona o informacionoj bezbednosti a primenom mera iz aneksa A se u potpunosti primenjuje Uredba o bližem uređenju mera zaštite IKT sistema od posebnog značaja.
Implementacijom zahteva standarda ISO 27001 organizacija poseduje sve alate kojima upravlja sistemom bezbednosti informacija, na način da organizacija ima primenjene sve mere za odbranu sistema koji poseduje a u odnosu na identifikovane i procenjene rizike.
Cilj ovog sistema sastoji se u tome da osigurava kontrolni sistem u vezi važnih informacija, njihovu zaštitu i ograničen pristup informacijama, sve u svrhu zadovoljenja „zainteresovanih strana“.
Suština ovog standarda predstavlja celovit i harmonizovan pristup upravljanju rizicima kojima su izložene informacione vrednosti.
Savremene tehnologije i njihova primena stavljaju akcenat na problem sigurnosti informacija i njihovoj zaštiti od svih i na svim nivoima organizacije.
Šteta izazvana nenamernim ili namernim kvarovima u neadekvatno zaštićene sisteme može biti pogubna za neku organizaciju.
Značaj implementacije standarda ISO 27001:
ISO 27001 zasnovan je na sledećim sigurnosnim principa:
Međunarodno priznat sertifikat za ISO/IEC 27001 sistem potvrda je pouzdanog partnera ne samo firmama iz oblasti informacionih tehnologija, nego i bankama, osiguravajućim kompanijama i drugim organizacijama gde informacija predstavlja vrednost.
Email:
info@iso-standardi.com
Prijavite se na naš newsletter i budite uvek u toku sa našim aktivnostima i aktuelnim temama.