Stručnjaci za informacijsku sigurnost smatraju da je najvažnije što su napadači postigli to što su pokazali kako su ranjivi sveučilišni informacijski sustavi.

Legalno korištenje softwarea dio je brige za informacijsku sigurnost, propisan zakonskom regulativorm i lokalnom sigurnosnom politikom.

Andrej Radinger, direktor tvrtke Mobendo, te Robert Petrunić, voditelj Microsoft IT PRO edukacije u Algebri i konzultant za informacijsku sigurnost, održat će predavanje pod nazivom Mobilno = sigurno = klijentski certifikat koje će objasniti upotrebu klijentskih i serverskih certifikata u svrhu zaštite komunikacijskog kanala između klijenata i poslužitelja dok će u demonstracijskom dijelu predavanja pokazati kako to iskoristiti za mobilne klijente (iPhone, Windows Phone7 i Android) na konkretnim primjerima.

ZAVOD ZA INFORMACIJSKU SIGURNOST I KRIPTO-ZAŠTITNU TEHNOLOGIJU

Usluga je u primjeni od travnja 2007., temeljem odluke MZOŠ, kojom je u skladu sa Zakonom o potvrđivanju Konvencije o kibernetičkom kriminalu i Nacionalnim programom za informacijsku sigurnost dana suglasnost za filtriranje sadržaja u okviru Hosting usluge za osnovne i srednje škole.

Schneier je podsjetio prisutne da sigurnost, pa ni informacijsku sigurnost, ne treba gledati kao isključivo tehničku disciplinu.

Zadatke natjecanja osmišljavaju eminentni stručnjaci i konzultanti za informacijsku sigurnost tvrtke Perpetuum Mobile, Bojan Ždrnja iz tvrtke INFIGO IS te Robert Petrunić i Zlatan Morić iz Algebre.

Projekt ima i tehničku komponentu kroz koju će se poboljšati IT infrastruktura i poslovni procesi, te postići potpuna usklađenost s normom ISO 27001 najvišim međunarodnim standardom za informacijsku sigurnost.

Kabinet ministra je posebna unutarnja ustrojstvena jedinica Ministarstva koja obavlja protokolarne i druge poslove za ministra i državne tajnike; pribavlja dokumentaciju i materijale od upravnih organizacija u sastavu Ministarstva i osigurava pravodobnu dostavu materijala i drugih dokumenata iz djelokruga Ministarstva Vladi Republike Hrvatske i Hrvatskome saboru i njihovim tijelima; obavlja poslove vezane za: prijevoz ministra i državnih tajnika; pripremu planova, protokola i organizaciju upravljanja u kriznim slučajevima u svrhu postizanja učinkovitog i pravovremenog odgovora na incidentna stanja; obranu, savjetovanje i koordinaciju unutarnjeg i vanjskog nadzora u Ministarstvu; koordinaciju pretpristupnih programa Europske unije u području zdravstva i socijalne skrbi; koordinaciju i pružanje pomoći u pregovaračkim postupcima u odnosu na Europsku uniju; koordinaciju izrade nacionalnih stajališta i drugih dokumenata iz područja zdravstva i socijalne skrbi kojima se ispunjavaju obveze iz pregovora o pristupanju Republike Hrvatske; koordinaciju sudjelovanja i istupanja predstavnika Ministarstva u radu institucija Europske unije; koordinaciju i praćenje preuzimanja pravne stečevine Europske unije iz područja zdravstva i socijalne skrbi u nacionalno zakonodavstvo; pružanje stručne pomoći pri definiranju mjera i dinamike ispunjavanja zahtjeva koji proizlaze iz poglavlja pravne stečevine Europske unije; pružanje savjetodavne pomoći u obavljanju poslova koji su povezani s korištenjem sredstava predpristupne pomoći i fondova Europske unije; koordinaciju poslova sa Svjetskom zdravstvenom organizacijom, te druge savjetodavne i stručne poslove; planiranje, razvoj, unaprjeđenje sustava zdravstvene zaštite i provedbu strateških mjera zdravstvene politike, organizaciju rada sustava zdravstvene zaštite na primarnoj, sekundarnoj i tercijarnoj razini i razini zdravstvenih zavoda; obavlja poslove koordinacije i suradnje s tijelima državne uprave, zdravstvenim, znanstvenim i drugim ustanovama, strukovnim komorama i stručnim društvima na aktivnostima razvoja i unapređenja sustava zdravstvene zaštite; obavlja poslove koordinacije provedbe mjera zdravstvene zaštite, praćenja i unaprjeđenja zdravstvenog stanja, zdravstvenih potreba stanovništva i organizacije rada; predlaže i potiče obavljanje analiza i usporedbi zdravstvenih sustava i predlaže mjere za unaprjeđenje sustava zdravstva; informacijsku sigurnost i administrativne poslove realizacije programa rada i aktivnosti ministra i državnih tajnika; planiranje dugoročnih i srednjoročnih radnih zadataka Ministarstva; davanje smjernica za izradu Strateškog plana ministarstva i definiranje strateških ciljeva; donošenje smjernica za dugoročni i srednjoročni razvoj; analiziranje podataka sadržanih u sustavu izvješćivanja o financijskom upravljanju i kontroli kako bi se osiguralo pravodobno, kvalitetno i zakonito donošenje odluka s obzirom na ministrovu odgovornost za sredstva koja se koriste pri obavljanju svih aktivnosti, provedbi politika i ostvarenju rezultata u Ministarstvu.

" Kada smo krenuli u organizaciju ovog događanja, počeli su nam postavljati pitanja nije li to zapravo kontraproduktivno? ", objašnjava Robert Petrunić, konzultant za informacijsku sigurnost i certificirani instruktor za etičko hakiranje i forenziku.

Smisao CIS-a je da bude referentno mjesto za informacijsku sigurnost za javnost, informatičare i posebno za mlade te da sustavno podiže njihovu svijest i sposobnosti u području informacijske sigurnosti.

Sektor za informacijsko-telekomunikacijske sustave organizira, koordinira i uspostavlja jedinstveni ITK sustav ustrojstvenih jedinica Ministarstva; obavlja poslove vezane uz informatizaciju, održavanje lokalne računalno-komunikacijske mreže, administriranje računala i poslužiteljske opreme, sistemsko održavanje infrastrukturnih servisa, udomljavanje korisničkih programskih rješenja Ministarstva, informatičku podršku javnim i internim informacijskim servisima; analizira i odabire raspoloživa infrastrukturna informatička rješenja koja će se primijeniti kao potpora informacijskom sustavu Ministarstva; određuje prioritete i prijedloge za nabavu računalno-komunikacijske opreme i operacijskih sustava; obavlja stručne poslove vezane uz planiranje i modernizaciju informatičkog sustava Ministarstva; brine za djelotvorno i ispravno korištenje informatičkih resursa; izrađuje upute, pravila i postupke kojima se propisuje način korištenja informatičke infrastrukture; prati i primjenjuje odgovarajuću svjetsku i domaću normizaciju u području informatike; primjenjuje suvremene informatičke tehnologije radi osiguranja visoke dostupnosti usluga računalno-komunikacijskih servisa; organizira i upravlja procesom izrade, obrade i povrata sigurnosnih kopija podataka; nadzire ispravnost, raspoloživost i opterećenje te organizira popravak računalno-komunikacijskog sustava; evidentira, kontrolira i prati prijave incidenata na Service Desku na osnovi kojih pruža usluge pomoći korisnicima informatičkog sustava te otklanja incidente u informatičkom sustavu; nadzire i kontrolira sigurnost pristupa informatičkom sustavu; uspostavlja norme za interoperabilnost i kompatibilnost računalno-komunikacijskih sustava; organizira, primjenjuje i održava centralizirani pristup korisnika na lokalnoj i javnoj mreži; obavlja poslove planskog održavanja računalno-komunikacijske opreme te nadgleda sigurnost komunikacija i provodi mjere za zaštitu sigurnosti informatičkog sustava; upravlja računalno-komunikacijskom informatičkom infrastrukturom i podrška je svim procesima koji osiguravaju rad informatičkog sustava Ministarstva; organizira, provodi, usklađuje i nadzire provođenje poslova vezanih za informacijsku sigurnost; obavlja i druge poslove iz svoje nadležnosti.

Predavanje je namijenjeno rukovoditeljima, kako onima izravno nadležnima za informacijsku sigurnost u organizaciji tako i onima koji u okviru svoje nadležnosti tek trebaju uspostaviti službu za informacijsku sigurnost.

U okviru specijaliziranog sajam iSEC, čija su tema visoke tehnologije u funkciji javne i privatne sigurnosti, ECS će sudjelovati sa dva predavanja u stručnom pratećem programu za informacijsku sigurnost sBIT.

Uprava za financije i informacijsko-telekomunikacijske sustave obavlja stručne poslove vezane uz planiranje i izvršavanje proračuna; organizira, kontrolira i prati izvršenje svih financijskih i računovodstvenih poslova primjenjujući važeće materijalno-financijske propise; organizira i koordinira rad na izradi strateškog plana i financijskih planova; koordinira uspostavu i razvoj metodologije financijskog upravljanja i kontrola u Ministarstvu; prema zahtjevima upravljačkog tijela izrađuje analize u svrhu donošenja odgovarajućih odluka; prati trošenje sredstava namijenjenih za provedbu operativnih programa financiranih sredstvima EU te priprema izvješća i analitičke podloge na temelju podataka proizašlih iz računovodstvenog sustava; sudjeluje u pripremi planova korištenja međunarodnih investicijskih zajmova i darovnica kojima se financiraju razvojni programi; sudjeluje u izradi izvješća za davatelje zajmova ili darovnica; prati dinamiku provedbe i analizira ostvarenje razvojnih projekata; brine o funkcioniranju i održavanju informacijsko-telekomunikacijskih sustava Ministarstva; planira, koordinira i organizira izradu infosustava i razvoj telekomunikacijskih mreža; prati informatičke tehnologije i predlaže primjenu mjera za unaprjeđenje informatičko-telekomunikacijskih sustava; određuje pravila i standarde zaštite i načina korištenja informacijske infrastrukture informatičkih i komunikacijskih sustava; potiče izradu raznih evidencija i daje njihovu tehničku podlogu; vodi evidenciju korisnika; daje upute i educira o djelotvornom i ispravnom korištenju informatičkih resursa; pruža pomoć i podršku korisnicima informatičkog sustava iz područja uporabe informatičke opreme i programskih rješenja; analizira i odabire sve komplementarne informatičke tehnologije, nadzire tekuće održavanje informatičke opreme; nadležna je za normativno uređenje i provedbu zakonom propisanih mjera sigurnosti informacijskih sustava; prati i analizira radne procese unutar Ministarstva i daje prijedloge za poboljšanje radne učinkovitost, obavlja stručne poslove vezane uz informacijsku sigurnost te obavlja i druge poslove iz svoje nadležnosti.

Direktor Infigo IS-a Hrvoje Šegudović predstavio je tvrtku koja je izrasla u jednu od vodećih tvrtki za informacijsku sigurnost u regiji.

Konferencija će teći u tri paralelna programa s dvije tematske cjeline - poslovnom i tehnološkom - na kojima će polaznici kroz tridesetak predavanja imati prilike doznati više o analiziranju računalnih sigurnosnih zapisa, glavnim snagama i slabostima informacijskih sustava koji se danas koriste u svijetu, sigurnosti web aplikacija, sustavima javnih ključeva, iskustvima u ulaganju u informacijsku sigurnost te sigurnosti računalnih mreža.

(1) Vlada će osnovati Zavod za informacijsku sigurnost i kripto-zaštitnu tehnologiju, ustanovu za obavljanje djelatnosti istraživanja i razvoja protokola, opreme, sredstava i tehnologije namijenjene za zaštitu tajnih podataka u informacijskim i telekomunikacijskim sustavima, kao i informacijskih i telekomunikacijskih mreža i kanala kojima se tajni podaci razmjenjuju u sustavu nacionalne sigurnosti Republike Hrvatske.

(3) Sigurnosne službe mogu od Zavoda za informacijsku sigurnost i kripto-zaštitnu tehnologiju tražiti podatke ili usluge iz njegovog djelokruga, kada im je to nužno radi obavljanja njihovih sigurnosnih poslova, a Zavod im je dužan dati tražene podatke i pružiti tražene usluge.

Informacijsku sigurnost definira norma ISO 27001, koja je 2006. godine preuzeta i od strane Hrvatskog zavoda za norme.

Stručnjak za informacijsku sigurnost Michal Zalewski demonstrirao je slabost u web preglednicima koja se može iskoristiti za prijevaru korisnika.

Predstavnik predlagatelja vezano uz smanjenje sredstava Zavoda za informacijsku sigurnost istaknuo je da se smanjenje odnosi na investicije koje su odgođene zbog preseljenja na novu lokaciju.

U uvodnom obrazloženju predstavnik predlagatelja istaknuo je da se ovim Prijedlogom zakona namjeravaju propisati sve sastavnice sustava informacijske sigurnosti, sigurnosna područja, hijerarhija propisa, poslovi i ovlasti središnjih državnih tijela za informacijsku sigurnost, osnivanje tijela za odgovore na računalne ugroze (CERT-a), te način provedbe i način nadzora informacijske sigurnosti.

Jedan je od začetnika Centra informacijske sigurnosti na FER-u čija je misija biti referentno mjesto za informacijsku sigurnost za javnost, informatičare i posebno za mlade.

U tvrtki Naše Klas-je radi kao voditelj informatike i zadužena je za kontinuirano unaprjeđenje ICT infrastrukture i aplikacijâ s ciljem da se poveća djelotvornost poslovanja. U IT sektoru radim više od 20 godina, rekla nam je. Prvih 7 godina radila sam u tvrtki Enikon od pripravnika do rukovoditelja informatike, nakon toga 13 godina u Agrokoru na raznim poslovima u informatici, te na kraju kao direktor za informacijsku sigurnost. Također, tu je još i iskustvo u Magmi na položaju direktora informatike.

Što BYOD znači za posao, a što za informacijsku sigurnost?

Njemački Savezni ured za informacijsku sigurnost izjavio je kako se treba bojati brzog širenja zaraze te je preporučio građanima korištenje alternativnih Internet preglednika i izbjegavanje mogućnosti zaraze računala.

DDoS napadi danas predstavljaju veliki problem za informacijsku sigurnost.

Nakon slavne hakerske prošlosti, prije dvije godine zaplovio je poduzetničkim vodama: vlasnik je i direktor tvrtke Zaštitni kod d. o. o., ili DefenseCode (www.defensecode.com), koja se polako ali uspješno probija na svjetsko tržište softvera za informacijsku sigurnost.

ECS je nastupio drugoga dana konferencije prezentacijom pod naslovom PCI DSS u oblacima koju je prezentirao Igor Streharski, stariji konzultant za informacijsku sigurnost u odjelu Poslovno savjetovanje u informatici.