NOVE TEHNOLOGIJE,

INFORMACIJSKA SIGURNOST I
ELEKTRONIČKO POSLOVANJE U
REPUBLICI HRVATSKOJ

Izv. prof. dr. sc. Marija Boban

 Sigurnost u umreženom društvu –
izazov nove javne uprave

▪ Stvaranje i diseminacija
▪ Politike povezivanja i integracije – očuvanje sigurnosti
i integriteta
▪ Zaštita privatnosti i intelektualnog vlasništva
▪ Zaštita osobnih podataka
▪ Pravo na pristup informacijama
 Razlike u pristupu “stare” i “nove”
javne uprave
“STARA” JAVNA UPRAVA
▪ procesna struktura
 preopsežna administracija
 hijerahijska komunikacija
 nemotiviranost djelatnika
▪ Slab naglasak na primjeni informacijskih tehnologija
 mali broj projekata
 usporen razvoj
 Nizak stupanj informatičke pismenosti
▪ Nema sankcija za neobavljene poslove!
 Temelji nove javne uprave
NOVA JAVNA UPRAVA ▪ E-government model
▪ projektna struktura  Implementacija
 dugoročno planiranje , informacijskih i
upravljanje rizikom, komunikacijskih
tehnologija;
 mjerljivost rezultata,
 Interoperabilnost;
 projektno orijentirana
komunikacija,  Otvorenost – dostupnost
24/7
 timski rad
 Zajedničke infrastrukture
▪ Komunikacija
internetom/intranetom – ▪ Otvorenost prema svjetskom i
europskom prostoru
Temelji nove javne uprave

▪ Pravni, normativni i institucionalni okviri;

▪ Informacijska pismenost
▪ Promicanje i provođenje projekata i organizacije
▪ Definiranje procedura – upravljanje kvalitetom (ISO 9001:2000)
▪ Javni servisi (eGovernment, eLearning, eHealth);
▪ Elektroničko poslovanje (eBusiness);
▪ Regulacija Interneta kao medija
▪ Sigurnost prijenosa, pristupa i pohranjivanju
podataka
 Postiže se primjenom kriptografije.
 Pet osnovnih metoda sigurnosti u kriptografiji:
 autentifikacija poruke,
 autorizacija korisnika,
 integritet podataka,
 privatnost i
 neporecivost.
▪ Ugovaranje usluga putem interneta
 Quality of Service- QoS,
 Service Level Agreement - SLA
INFORMACIJSKA SIGURNOST

▪ Zakon o informacijskoj sigurnosti (NN

79/2007)
▪ Zakon o tajnosti podataka (NN 79/2007,
86/2012))
▪ Uredba o mjerama informacijske sigurnosti
▪ Zakon o sigurnosnim provjerama
▪ Opća uredba o zaštiti podataka - Uredba (EU)
2016/679
ZAŠTITA POTROŠAČA
▪ Zakon o zaštiti potrošača (NN 41/14, 110/15,
14/19)
 „Trgovcu se zabranjuje davanje osobnih podataka
potrošača bilo kojoj trećoj osobi bez prethodnog
izričitog i pisanog odobrenja potrošača, osim ako je na
to obvezan zakonom ili odlukom nadležnog tijela
vlasti.“ (čl.7 st.3 ZZP – NN 41/14))
 Zbog kršenja ovoga pravila, trgovcu koji je trećoj osobi
neovlašteno i bez prethodne suglasnosti dao podatke
potrošača Zakonom je zapriječena prekršajna kazna u
iznosu od 15.000 do 100.000 kuna (čl. 145, st. 1 ZZP –
NN 41/14)
 Opća uredba o zaštiti podataka - Uredba (EU)
2016/679
▪ CRM sustavi – ugroženost pristupa identitetu
potrošaća
Elektronički potpis

▪ Autentifikacija potpisnika
▪ Vjerodostojnost potpisanog sadržaja

▪ Napredni elektronički potpis

 sukladno Zakonu o elektroničkom potpisu
 Neporecivost
▪ Ima istu pravnu snagu i zamjenjuje:
 Vlastoručni potpis
 Vlastoručni potpis i otisak pečata
Norme u području e-poslovanja

Razlikujemo tri grupe normi i to za:

 mrežne komunikacije
 strukturiranje i prijenos poruka
 obavljanje transakcija na siguran način (norme
sigurnosti)
Norme sigurnosti e- poslovanja
▪ ISO/IEC (normizacijska ▪ ITU (International
ustanova) Telecomunication Union)
 norma 9798 definira
 Identifikaciju sudionika na mreži  norme
 Tehnike digitalnog potpisa  x – 509 – struktura certifikata
 Kriptografiju (algoritmi  x – 500 – elektronski imenik
 Norma 27001:2005
 ISMS
▪ RSA - Data Security
 Informacijska sigurnost  PKCS
 RSA Kriptografija
▪ NIST definira  Kriptografija e-mail poruke
 algoritme za kriptiranje
dokumenta
 DES (Data Encription Standard)
 DSA (Data Signature Algorithm)
▪ ANSI norma
 x 9.17 - upravljanje ključevima
 x 9.30 - kriptografija javnog ključ
Računalni kriminalitet

▪ Temeljni pojavni oblici kriminala na Internetu

▪ Krađa identiteta
▪ Osjetljive računalne datoteke“ - pohranjeni
osobni podatci korisnika različitih vrsta
financijskih i bankarskih usluga, prije svega:
 brojevi kreditnih kartica,
 podatci o bankovnim računima
 PIN-ovi korisnika usluga kartičnoga poslovanja
 zaporke i ostali podatci osoba koje plaćanja obavljaju
modelom e-bankarstva.
▪ Slučaj Njemačke – trgovina podacima o
potrošaćima
Budućnost elektroničkog poslovanja
u Republici Hrvatskoj

▪ Razvoj nacionalnih normi

▪ Praksa u području zakonske regulative
elektroničkog poslovanja
▪ Povećanje povjerenja u usluge elektroničkog
poslovanja
▪ Razvoj elektroničke uprave temeljem
strategija na razini RH
Put prema novoj javnoj upravi

▪ Definiranje potreba - funkcionalni zahtjevi i tehničke

specifikacije
 posebni aspekti projektiranja javnih baza podataka i
registara
 Postavljanje temelja za implementaciju e-poslovanja
▪ Usluge i outsourcing u javnoj upravi –
implementacija sustava upravljanja kvalitetom (ISO
standardi)
▪ Razvoj eGoverment modela
▪ Edukacija korisnika – koncept cjeloživotnog
obrazovanja!
▪ Otpor prema promjenama!
Zahvaljujem na pažnji!