Regional Security through Data Protection

aPstraKt

Autor: Dr. Boško Rodić

Načelnik Uprave za informatiku
Generalštab Vojske Srbije i Crne Gore

Naslov: Verifikacija bezbednosti informacionog sistema

Apstrakt: Informacije su, skoro, najvažniji resurs poslovnog sistema. Ljudski i materijalni (finansijski) resursi, sami po sebi, ne znače ništa u smislu uticaja na poslovne sisteme, bez informacija o njima. Menadžment svih nivoa ne bi mogao donositi nikakve odluke bez informacija potrebnim za upravljanje. Ili, te odluke koje se ne bi bazirale na kvalitetnim informacijama mogle bi biti pogubne za poslovni sistem.

Kvalitetu informacija, skoro, presudno pridonose automatizovani informacioni sistemi.

Informacija, shvaćena kao znanje ili kao obaveštenost, ne postoji sama po sebi i ne može da se podrazumeva. Za nju se treba boriti! Prema tome informacije se napadaju ili - brane.

Za odbranu informacija uspostavlja se bezbednosni sistem koji se zasniva na preventivno-zaštitnim i represivno(sanaciono)-zaštitnim merama.

Nedopustivo je izgraditi bezbednosni sistem koji neće biti planski proveravan, poželjno od nezavisne institucije. U ovom radu poseban akcenat se stavlja na preventivno-zaštitnim merama a, posebno, na proveri, kontroli, odnosno reviziji tih mera.

Mere zaštite informacionog sistema sistematizovane su u više (10) skupova (sfere: kadrovska, normativna, organizaciona, protivpožarna, fizička, zaštita softvera, zaštita rezidentnih podataka, zaštita u mrežnom okruženju, zaštita infrastrukture...). Proveravaju se pojedinačno prema upitniku u kojem je svaka (pojedinačna) mera ponderisana, prema značaju za informacini sistem, sa 5 do 10 bodova. Evidentirani propusti u bezbednosnom sistemu ''donose'' negativne poene. Na osnovu provere uočavaju se slabe tačke u bezbednosnom sistemu.

U vreme sankcija '98. i '99. godine urađena je metodologija za reviziju (analizu i ocenu) bezbednosnog sistema informacionog sistema. Metodologija je, bez obzira na relativno visoku cenu, verifikovana u jednoj velikoj bankarskoj instituciji.

Za poslovne sisteme sa 1000, 1000 do 10.000 i preko 10.000 izvršilaca potrebno je, uslovno, 77 ili 95, odnosno 124 čovek/dana za proveru bezbednosnog sistema.