Professional Documents
Culture Documents
6.informacijske Tehnologije I Elektronicko - Poslovanje
6.informacijske Tehnologije I Elektronicko - Poslovanje
INFORMACIJSKA SIGURNOST I
ELEKTRONIČKO POSLOVANJE U
REPUBLICI HRVATSKOJ
▪ Stvaranje i diseminacija
▪ Politike povezivanja i integracije – očuvanje sigurnosti
i integriteta
▪ Zaštita privatnosti i intelektualnog vlasništva
▪ Zaštita osobnih podataka
▪ Pravo na pristup informacijama
Razlike u pristupu “stare” i “nove”
javne uprave
“STARA” JAVNA UPRAVA
▪ procesna struktura
preopsežna administracija
hijerahijska komunikacija
nemotiviranost djelatnika
▪ Slab naglasak na primjeni informacijskih tehnologija
mali broj projekata
usporen razvoj
Nizak stupanj informatičke pismenosti
▪ Nema sankcija za neobavljene poslove!
Temelji nove javne uprave
NOVA JAVNA UPRAVA ▪ E-government model
▪ projektna struktura Implementacija
dugoročno planiranje , informacijskih i
upravljanje rizikom, komunikacijskih
tehnologija;
mjerljivost rezultata,
Interoperabilnost;
projektno orijentirana
komunikacija, Otvorenost – dostupnost
24/7
timski rad
Zajedničke infrastrukture
▪ Komunikacija
internetom/intranetom – ▪ Otvorenost prema svjetskom i
europskom prostoru
Temelji nove javne uprave
▪ Autentifikacija potpisnika
▪ Vjerodostojnost potpisanog sadržaja
mrežne komunikacije
strukturiranje i prijenos poruka
obavljanje transakcija na siguran način (norme
sigurnosti)
Norme sigurnosti e- poslovanja
▪ ISO/IEC (normizacijska ▪ ITU (International
ustanova) Telecomunication Union)
norma 9798 definira
Identifikaciju sudionika na mreži norme
Tehnike digitalnog potpisa x – 509 – struktura certifikata
Kriptografiju (algoritmi x – 500 – elektronski imenik
Norma 27001:2005
ISMS
▪ RSA - Data Security
Informacijska sigurnost PKCS
RSA Kriptografija
▪ NIST definira Kriptografija e-mail poruke
algoritme za kriptiranje
dokumenta
DES (Data Encription Standard)
DSA (Data Signature Algorithm)
▪ ANSI norma
x 9.17 - upravljanje ključevima
x 9.30 - kriptografija javnog ključ
Računalni kriminalitet