Sigurnost poslovne suradnje prema Uredbi o mjerama informacijske sigurnosti (CROSBI ID 556162)
Prilog sa skupa u časopisu | stručni rad | domaća recenzija
Podaci o odgovornosti
Vojković, Goran
hrvatski
Sigurnost poslovne suradnje prema Uredbi o mjerama informacijske sigurnosti
Osobe koje u svom radu koriste klasificirane podatke moraju ih zaštititi na odgovarajući način. U današnje vrijeme niti jedna organizacija, pa čak ni one na neki način specijalizirane za klasificirane podatke ne žive kao samodostatni sustavi, već u svom radu ulaze u poslovne odnose s velikim brojem vanjskih partnera: specijaliziranih servisa za čišćenje, servisera uredske opreme, trgovačkih društava koja održavaju računalnu mrežu, servere, uredska računala, programe… Davno su prošla vremena kada su tajni projekti vođeni potpuno autonomno, bez sudjelovanja vanjskih partnera i komercijalnih trgovačkih društava – takvu potpunu zatvorenost danas ne mogu priuštiti niti najrazvijenije države. Velik broj takvih poslovnih odnosa stvara i sigurnosnu prijetnju. Unatoč još uvijek uvriježenom mišljenju, do tajnih podataka se već dugo ne dolazi u stilu James Bonda, a klasični hakerski upadi u baze podataka također nisu česta pojava. Oni koji zanimaju povjerljivi podaci radije će iskoristiti neke diskretnije, no ne manje opasne metode: podmetnuti svoju osobu kao čistačicu koja ima pristup svim stolovima u drugoj smjeni, iznimno niskom ponudom dobiti mjesto servisera opreme, te time mogućnost presnimavanja podataka s diskova, na sličan način pokušati dobiti poslove obrade osjetljivih podataka i sl. Zanimljivi ne moraju biti samo klasificirani podaci – jako velik broj podataka koje posjeduju razne organizacije na crnom tržištu mogu imati veliku vrijednost. Stoga je sigurnost poslovne suradnje sasvim opravdano navedena među područjima informacijske sigurnosti. Poslovni partneri koji dolaze ili mogu doći u dodir s klasificiranim podacima moraju biti na odgovarajući način provjereni. Ova Uredba je obvezna za primjenu, stoga sve osobe koje u svom djelokrugu koriste klasificirane podatke moraju postupak javne nabave, a potom i ugovaranja obavljati sukladno njenim odredbama. Naravno, obveza se jednako odnosi i na one osobe koje koriste klasificirane podatke, a nisu obveznici javne nabave (njima će neke postupke biti tehnički lakše obaviti, jer primjerice ne moraju imati javno dostupnu natječajnu dokumentaciju). Svakako treba uzeti u obzir da je ova materija potpuno nova u hrvatskom pravu i da kod primjene može doći do određenih nejasnoća, koje je najbolje razjasniti s nadležnim državnim tijelima.
informacijska sigurnost; sigurnost poslovne suradnje; Uredba o mjerama informacijske sigurnosti
nije evidentirano
engleski
Business Cooperation Security in Accordance with Information Security Measures Regulation
nije evidentirano
information security; business cooperation security; Information Security Measures Regulation
nije evidentirano
Podaci o prilogu
691-700.
2008.
nije evidentirano
objavljeno
Podaci o matičnoj publikaciji
Godišnjak - Društvo za građanskopravne znanosti i praksu Hrvatske
Grbin, Ivo
Zagreb: Organizator
1330-6227
Podaci o skupu
Tradicionalno XXIII. savjetovanje aktualnosti hrvatskog zakonodavstva i pravne prakse
ostalo
05.11.2008-07.11.2008
Opatija, Hrvatska
