Mjerama i standardima informacijske sigurnosti utvrđuju se minimalni kriteriji za zaštitu klasificiranih i neklasificiranih podataka u tijelima i pravnim osobama iz članka 1. stavka 2. i 3. ovoga Zakona.

U svijetlu ovog događaja, bilo bi zanimljivo vidjeti analizu primjene postulata informacijske sigurnosti u našim lokalnim tvrtkama i ustanovama te proučiti izvješća o provjeri ranjivosti informacijskog sustava, ako ih uopće provode.

Stručnjaci INFIGO IS, vodeće hrvatske tvrtke na području informacijske sigurnosti, otkrili su prvi maliciozni program koji napada korisnike Internet bankarstva hrvatskih banaka.

Ciljevi zaštite informacijskog kapitala postižu se samo sinergijom svih identificiranih operativnih jedinica poduzeća u izradi i provođenju krovne politike informacijske sigurnosti, plana zaštite informacija kao i odjelnih planova zaštite informacija.

Iz praktičnih razloga, dokumentacijska podloga koja regulira područje informacijske sigurnosti osvježava se periodički, a minimalno jednom godišnje, no u slučaju organizacijskih i poslovnih promjena, to je nužno činiti i češće, prema trenutačnim poslovnim zahtjevima.

Osnovni dokument kroz koji se usmjeravaju svi sustavni organizacijski napori poduzeća da osigura svoj informacijski kapital naziva se planom informacijske sigurnosti.On se stvara pod utjecajem pravnih pravila informacijske sigurnosti, uz pomoć pravila najbolje prakse, ali sukladno stvarnim poslovnim potrebama, odnosno internoj dokumentaciji poduzeća.

Centar informacijske sigurnosti je u suradnji sa Laboratorijem za sustava i signale, Fakulteta elektrotehnike i računarstva izgradio je web servis - " Jezična pomoć " koji pomaže autorima pisanje stručnih tekstova.

Nadalje, korištenje i obrada osobnog identifikacijskog broja trebala bi biti striktno regulirani mjerama informacijske sigurnosti.

Odluka HNB-a, koju treba čitati u kontekstu ranije objavljenih Smjernica HNB-a za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika (iz 2006.) značajno će utjecati na provedbu mjera informacijske sigurnosti u bankama te pridonosi stvaranju pozitivnih trendova u upravljanju informacijskim rizicima, a kakvi postoje u svijetu već nekoliko godina.

Vjerujem da će ubrzo i druga državna tijela ili agencije morati regulirati pitanja informacijske sigurnosti na sličan način (sukladno dostignućima EU).

Smisao CIS-a je da bude referentno mjesto za informacijsku sigurnost za javnost, informatičare i posebno za mlade te da sustavno podiže njihovu svijest i sposobnosti u području informacijske sigurnosti.

Dobra praksa informacijske sigurnosti preporuča korisnicima da e-mail ne koriste za izmjenu povjerljivih informacija ili sadržaja.

Pojam informacijske sigurnosti dobiva sve više na važnosti.

Predavanjem ćemo sudionicima ukazati na stanje u području informacijske sigurnosti uzimajući u obzir podatke iz prošlosti, usporediti sa sadašnjim stanjem i predvidjeti budućnost.

Područje informacijske sigurnosti u osnovi je reakcija na nestabilnost poslovanja, uzrokovanu brojnim internim i vanjskim čimbenicima.

Obavlja poslove vezane za tehničko i higijensko održavanje i upravljanja objektom, organizacija poslova vezanih za vozni park, parkirni prostora i organizacija vanjske dostave, stručne poslove iz oblasti zaštite na radu i protupožarne zaštite; pruža informatičku podršku i brine o održavanju informatičkog sustava Ministarstva, obavlja poslove informacijske sigurnosti, te obavlja i druge poslove u okviru djelokruga Glavnog tajništva.

Za sustav upravljanja kvalitetom RIS posjeduje ISO 9001:2008 certifikat iz djelatnosti projektiranja, programiranja i održavanja informacijskih sustava i aplikacija, usluge data centra, a za sustav informacijske sigurnosti RIS posjeduje certifikat ISO 27001:2005.

Dani Informacijske Sigurnosti 2009 otvorit će se u ponedjeljak, 23. studenog s početkom u 9:00 sati u hotelu Sheraton u Zagrebu.

Stoga je seminar napisan tako da u prvom dijelu u osnovnim crtama obrađuje zakone koje je sabor dosad izglasao, nastojeći ocrtati cjelinu sustava informacijske sigurnosti na razini Republike Hrvatske, dok će drugi dio biti posvećen onome što je neposredni zadatak koji se stavlja pred članice CARNEta: zaštita osobnih podataka i propisane mjere tehničke zaštite.

(2) Kada nisu usklađeni sustavi nacionalne sigurnosne provjere na razini Europske unije, dokaz iz stavka 1. točke 5. ovoga članka mora udovoljavati posebnim propisima koji reguliraju područje informacijske sigurnosti.

Naručitelj će priznati sigurnosne provjere drugih država koje smatra jednakovrijednima onima izdanima u skladu s posebnim propisima koji reguliraju područje informacijske sigurnosti, a na temelju postupka koje provodi nadležno tijelo Republike Hrvatske za područje sigurnosti poslovne suradnje.

Ako je propisano posebnim propisima iz područja informacijske sigurnosti i ako to smatra potrebnim naručitelj može zatražiti putem nadležnog tijela Republike Hrvatske za područje sigurnosti poslovne suradnje provođenje daljnje istrage te uzeti u obzir njene rezultate.

Dobrodošli su i informatičari, zaduženi za održavanje informacijske sigurnosti.

Kroz konferenciju učesnike je vodio Nevenko Bartolinčić, stručnjak na području informacijske sigurnosti i voditelj odjela informacijske sigurnosti RECRO-NETA.

Wiki Informacijske Sigurnosti (WikiIS) je projekt pokrenut na Zavodu za elektroničke sustave i obradbu informacija (ZESOI), Fakultet Elektrotehnike i Računarstva (FER).

Cilj je pružiti najnovije informacije sa područja informacijske sigurnosti koje će služiti početnicima i stručnjacima u snalaženju i savladavanju raznih problema vezanih za područje.

U nastavu je opis podržanih područja informacijske sigurnosti.

Služba za telekomunikacije, informatiku i praćenje rada sjednica Hrvatskoga sabora obavlja poslove planiranja, razvoja, održavanja i sigurnosti računalno-komunikacijskih, telekomunikacijskih i audio i video sustava; izrađuje i održava namjenske pakete i baze podataka za korisnike iz članka 2. ove Uredbe za koje Služba za telekomunikacije, informatiku i praćenje rada sjednica Hrvatskoga sabora obavlja poslove iz svog djelokruga, te elektroničkih arhiva; organizira, koordinira i nadzire aktivnosti na uspostavi, održavanju i razvoju informacijskih i telekomunikacijskih servisa; organizira, koordinira i nadzire izradu i primjenu internih normi, preporuka i pravila ponašanja korisnika informacijsko-komunikacijske infrastrukture; predlaže i projektira povezivanje informacijskih sustava Ureda s drugim informacijskim sustavima Republike Hrvatske; obavlja poslove vezane uz dizajn, implementaciju, testiranje i održavanje operacijskih sustava, poslužitelja i mrežnih servisa, određivanje i nadzor pravila kojima se osigurava sigurnost podataka, administriranje medija za pohranu podataka i održavanje arhive medija, vođenje evidencije postojeće računalne opreme i njezino održavanje, te praćenje potreba za nabavom nove opreme; sudjeluje u aktivnostima planiranja, razvoja i održavanja pristupa mreže Ureda na javnu mrežu, informacijskih servisa koje obuhvaćaju web stranice, imeničke servise i poslužitelje i sustave za prijenos datoteka putem mreže; obavlja složene poslove administrativnog upravljanja i tehničkog održavanja postojećom pristupnom mrežom, vodi brigu o sigurnosti korisničkih podataka, koordinira rad nadležnih službi državnih tijela iz članka 2. ove Uredbe za koje Služba za telekomunikacije, informatiku i praćenje rada sjednica Hrvatskoga sabora obavlja poslove iz svog djelokruga, a koje rade na poslovima vezanim uz informacijske servise; obavlja poslove nadzora nad provedbom mjera informacijske sigurnosti na svim razinama upravljanja; izrađuje program izobrazbe svih zaposlenika o sigurnosnim mjerama te briga o provedbi programa; usklađuje aktivnosti kojih je cilj očuvanje neprekinutosti poslovnih procesa u izvanrednim okolnostima; prati, proučava i primjenjuje zakonske i druge propise iz područja informacijske tehnologije; priprema odgovarajuće propise i programe u području standardizacije informatičkih sustava i očuvanja integriteta podataka; obavlja poslove tonskog snimanja i ostale tehničke poslove vezane uz funkcionalnost audio i video opreme u Hrvatskome saboru, te poslove prijepisa, spikiranja i izrade stenograma sjednica Hrvatskoga sabora; obavlja poslove tiskanja sjedničkih i drugih materijala po zahtjevu svih korisnika za koje Služba za telekomunikacije, informatiku i praćenje rada sjednica Hrvatskoga sabora obavlja poslove iz svog djelokruga; obavlja poslove fotokopiranja te uvezivanja tiskanih materijala; kontinuirano prati pozitivne propise u Republici Hrvatskoj iz svog djelokruga rada; obavlja i druge poslove iz svog djelokruga rada.

Mjere informacijske sigurnosti za područje sigurnosti informacijskog sustava su mjere zaštite informacijskog sustava poput zaštite hardvera, softvera i medija za pohranu podataka, upravljanje konfiguracijom sustava te korisničkim pristupom, kontrola povezivanja sustava, zaštita od rizika elektromagnetskog zračenja (TEMPEST).

Uspostavljanjem sustava informacijske sigurnosti i upravljanjem ovim sustavom u svim segmentima potrebnim za jednu suvremenu zemlju, javna uprava obavlja svoju ulogu u okviru izgradnje informacijskog društva.