{"id":119,"date":"2015-04-22T15:18:08","date_gmt":"2015-04-22T13:18:08","guid":{"rendered":"http:\/\/lekcije.mfp.co.rs\/?page_id=119"},"modified":"2015-08-27T09:38:21","modified_gmt":"2015-08-27T07:38:21","slug":"racunarska-bezbednost","status":"publish","type":"page","link":"https:\/\/lekcije.mfp.co.rs\/?page_id=119","title":{"rendered":"Ra\u010dunarska bezbednost"},"content":{"rendered":"<p>Politika bezbednosti predstavlja op\u0161ti skup pravila koje koristimo tokom rada, a koji nam slu\u017ee da obezbedimo sigurnost podataka u informacionom sistemu. Na osnovu politike se defini\u0161u konkretne procedure i protokoli &#8211; drugim re\u010dima, <b>politika bezbednosti defini\u0161e kako da se pona\u0161amo na &#8222;bezbedan na\u010din&#8220;<\/b>. Politika bezbednosti ne mora da se sprovodi samo u firmama. Svako od nas treba da ima neka znanja i pravila kojih se dr\u017ei, kako bi obezbedio svoj ra\u010dunar i podatke.<\/p>\n<p>Sada ne\u0107emo ulaziti u to kakva bi politika bezbednosti trebala da bude (o tome govorimo u Za\u0161titi sistema). Ovde \u0107emo samo razmotriti \u0161ta bi ova politika trebala da obuhvati.<\/p>\n<p><b>Ciljevi politike<\/b> &#8211; koja je uop\u0161te svrha politike bezbednosti (\u010demu slu\u017ei i \u0161ta defini\u0161e). Tako\u0111e, politika treba da odredi <b>ko je zadu\u017een za sprovo\u0111enje i ko snosi odgovornost<\/b> za bezbednost sistema.<\/p>\n<p>Politika bezbednosti treba da uklju\u010di i <b>procenu rizika<\/b> i <b>procenu vrednosti informacija<\/b>. Ova dva parametra su osnova za kasnije odre\u0111ivanje nivoa za\u0161tite. Konkretno, to zna\u010di razliku izme\u0111u zaklju\u010dane kancelarije u kojoj je server i specijalno obezbe\u0111ene prostorije sa klimatizacijom, blindiranim vratima i senzorima. Kada se procenjuje vrednost informacija, posebno se obra\u0107a pa\u017enja na <b>\u010duvanje privatnih podataka<\/b> (npr. mati\u010dni brojevi, kontakt informacije, nacionalnost, religija, materijalno stanje, stanje bankovnih ra\u010duna&#8230;) &#8211; ovo su osetljivi podaci za \u010dije &#8222;curenje&#8220; mo\u017eemo biti zakonski odgovorni. U tom slu\u010daju je korisno predvideti dodatnu za\u0161titu u vidu nivoa pristupa i enkripcije.<\/p>\n<p>Slede\u0107a stavka koju politika bezbednosti treba da defini\u0161e su mogu\u0107e <b>posledice naru\u0161avanja bezbednosti<\/b>. To zna\u010di da moramo biti svesni kakva \u0161teta nastaje ako do\u0111e do &#8222;probijanja za\u0161tite&#8220; ili pada sistema. Ove posledice naj\u010de\u0161\u0107e mogu biti <b>prekid ili usporenje rada<\/b>, <b>finansijski gubitak<\/b> i <b>gubitak reputacije<\/b>.<\/p>\n<p>Dve velike kategorije u politici bezbednosti su <b>za\u0161tita sistema i opreme<\/b> (fizi\u010dka bezbednost) i <b>za\u0161tita poverljivih informacija<\/b> (bezbednost podataka). Za\u0161tita opreme uklju\u010duje slede\u0107e stavke:<\/p>\n<ul>\n<li>definisanje ko mo\u017ee da koristi opremu i u koje svrhe<\/li>\n<li>odluku o mogu\u0107nosti da se prati kori\u0161\u0107enje opreme i internet saobra\u0107aj<\/li>\n<li>odluku o tome da li i na koji na\u010din zaposleni mo\u017ee pristutpiti opremi koju koristi drugi zaposleni<\/li>\n<li>odluku o zabrani kori\u0161\u0107enja kompanijske opreme za obavljanje drugih poslova<\/li>\n<li>definisanje na\u010dina rashodovanja zastarele opreme<\/li>\n<\/ul>\n<p>Za\u0161tita informacija je u stvari najobimnija kategorija i obuhvata nekoliko bitnih stavki:<\/p>\n<ul>\n<li><b>skladi\u0161tenje podataka<\/b> &#8211; gde se podaci fizi\u010dki nalaze i koji sistem se koristi za pristup<\/li>\n<li><b>pristup podacima<\/b> &#8211; definisanje nivoa podataka i mogu\u0107nosti pristupa<\/li>\n<li><b>udaljeni pristup<\/b> &#8211; da li postoji i na koji na\u010din se sprovodi pristup podacima van kompanije<\/li>\n<li><b>enkripcija podataka<\/b> &#8211; u kojim situacijama se koristi \u0161ifrovanje podataka i na koji na\u010din<\/li>\n<li><b>backup podataka<\/b> &#8211; koliko redovno i na kojim medijima se vr\u0161i \u010duvanje rezervnih podataka<\/li>\n<li><b>kopiranje podataka<\/b> &#8211; da li je i na koji na\u010din mogu\u0107e kopirati podatke<\/li>\n<li><b>upotreba portabilnih ure\u0111aja<\/b> &#8211; da li je omogu\u0107ena upotreba flash memorija, prenosnih hard diskova i sl.<\/li>\n<li><b>razmena informacija i upotereba e-maila<\/b> &#8211; \u0161ta od informacija mo\u017ee da se &#8222;otkrije&#8220; u komunikaciji i da li je omogu\u0107ena njihova razmena putem e-maila<\/li>\n<li><b>\u0161tampanje<\/b> &#8211; isto \u0161to va\u017ei za komunikaciju va\u017ei i za \u0161tampanje podataka<\/li>\n<li><b>uklanjanje informacija<\/b> &#8211; na koji na\u010din se bri\u0161u podaci koji vi\u0161e nisu potrebni i podaci sa zastarelih medija koji se rashoduju<\/li>\n<\/ul>\n<p>Kona\u010dno, politika bezbednosti treba da sadr\u017ei i deo koji se odnosi na <b>uskla\u0111enost politike sa zakonom<\/b>. Odre\u0111ene dr\u017eavne slu\u017ebe po zakonu mogu zahtevati pristup podacima i\/ili opremi, a kompanija im mora omogu\u0107iti ne samo pristup ve\u0107 i obuku za koris\u0161\u0107enje opreme, odnosno softvera. Sa druge strane, zakon mo\u017ee nalagati strogo po\u0161tovanje privatnosti gra\u0111ana, zbog \u010dega bi kompanija morala da obezbedi adekvatnu za\u0161titu osetljivih informacija.<\/p>\n<h2>Da li i meni kao obi\u010dnom korisniku treba ovako ozbiljna politika bezbednosti?<span class=\"goTop\"><img decoding=\"async\" src=\"http:\/\/www.webnstudy.com\/graf\/glif-top.png\" alt=\"\" \/><\/span><\/h2>\n<p>Politiku bezbednosti u obliku dokumenta bi trebale da defini\u0161u kompanije. Kada imate vi\u0161e zaposlenih, potrebno je da postoji odre\u0111ena formalna politika sa kojom se ti zaposleni upoznaju &#8211; to je prakti\u010dno dokument kao i ugovor o radu.<\/p>\n<p>Nama, kao obi\u010dnim korisnicima, svakako ne treba ovakav formalni dokument. Me\u0111utim, <b>\u0161teta od obrisanih ili ukradenih podataka i za nas mo\u017ee biti i te kako ozbiljna<\/b>. Kada razmi\u0161ljamo o bezbednosti na\u0161ih li\u010dnih podataka i ra\u010dunara, prosto treba sami sebi da postavimo neka pitanja i odgovorimo na njih.<\/p>\n<aside class=\"prf Daniel\">\n<div>Ne zaboravite &#8211; iako zbog pokvarenog kompjutera ose\u0107amo pravi nov\u010dani gubitak, ono \u0161to je mnogo vrednije su na\u0161i podaci &#8211; fotografije, dokumenti, prezentacije&#8230;<\/div>\n<\/aside>\n<ul>\n<li>Koliko su zna\u010dajni moji podaci? Da li na ra\u010dunaru imam ne\u0161to \u0161to ne smem da izgubim?<\/li>\n<li>Ko sve ima pristup mom ra\u010dunaru? Da li je mogu\u0107e da neko pristupi ra\u010dunaru bez mog znanja?<\/li>\n<li>Kome mogu da snimim svoje podatke? Da li se me\u0111u njima nalazi ne\u0161to \u0161to ne \u017eelim da drugi vide?<\/li>\n<li>Gde sve na Internetu ostavljam svoje podatke i ko mo\u017ee da ih vidi?<\/li>\n<li>Kada komuniciram i pristupam servisima na Internetu, preko kojih kanala to radim i da li su oni sigurni?<\/li>\n<li>Da li su moje \u0161ifre dovoljno &#8222;jake&#8220; i da li sam ih zapamtio?<\/li>\n<li>Da li su podaci koje skidam sa Interneta provereni? Da li mogu da u svoj ra\u010dunar ubacim hard disk ili flash memoriju koja je bila u drugom ra\u010dunaru?<\/li>\n<li>Koliko \u010desto pravim sigurnosne kopije i gde ih snimam?<\/li>\n<li>Da li sam za\u0161ti\u0107en od virusa?<\/li>\n<\/ul>\n<p>Ako sebi stalno postavljate ova pitanja, ne biste trebali da imate problema sa bezbedno\u0161\u0107u.<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"http:\/\/lekcije.mfp.co.rs\/?page_id=111\">Slede\u0107a lekcija<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Politika bezbednosti predstavlja op\u0161ti skup pravila koje koristimo tokom rada, a koji nam slu\u017ee da obezbedimo sigurnost podataka u informacionom sistemu. Na osnovu politike se defini\u0161u konkretne procedure i protokoli &#8211; drugim re\u010dima, politika bezbednosti defini\u0161e kako da se pona\u0161amo na &#8222;bezbedan na\u010din&#8220;. Politika bezbednosti ne mora da se sprovodi samo u firmama. Svako od &hellip; <a href=\"https:\/\/lekcije.mfp.co.rs\/?page_id=119\" class=\"more-link\">\u041d\u0430\u0441\u0442\u0430\u0432\u0438\u0442\u0435 \u0441\u0430 \u0447\u0438\u0442\u0430\u045a\u0435\u043c <span class=\"screen-reader-text\">Ra\u010dunarska bezbednost<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":92,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"_links":{"self":[{"href":"https:\/\/lekcije.mfp.co.rs\/index.php?rest_route=\/wp\/v2\/pages\/119"}],"collection":[{"href":"https:\/\/lekcije.mfp.co.rs\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/lekcije.mfp.co.rs\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/lekcije.mfp.co.rs\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lekcije.mfp.co.rs\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=119"}],"version-history":[{"count":2,"href":"https:\/\/lekcije.mfp.co.rs\/index.php?rest_route=\/wp\/v2\/pages\/119\/revisions"}],"predecessor-version":[{"id":311,"href":"https:\/\/lekcije.mfp.co.rs\/index.php?rest_route=\/wp\/v2\/pages\/119\/revisions\/311"}],"up":[{"embeddable":true,"href":"https:\/\/lekcije.mfp.co.rs\/index.php?rest_route=\/wp\/v2\/pages\/92"}],"wp:attachment":[{"href":"https:\/\/lekcije.mfp.co.rs\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=119"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}