Izrada studije informacione bezbednosti

Studija informacione bezbednosti sa procenom ranјivosti informacione mreže (Penetration Test) spada u red posebnih ekspertskih usluga Inovacionog centra FB doo. Ova usluga je specifična jer je za njeno pružanje potrebno sastaviti ekspertski tim koji uklјučuje priznate eksperte u različitim strukovnim polјima, od informatičkih disciplina, preko bezbednosnog menadžmenta i socijalne psihologije, pa do pravne struke. Inovacioni centar, kao jezgro koje okuplјa dokazane bezbednosne eksperte, različitih struka, pozicija i radnog iskustva, raspolaže ekspertskim timom sposobnim da sprovede ovu interdisciplinarnu i višedimenzionalnu studiju.

Cilј Studije je da pruži kompletnu i utemelјenu sliku o stvarnom stanju bezbednosti informacija i informacionog sistema korisnika i predloži konkretne mere za njihovo pobolјšanje i usavršavanje. Porast obima elektronskih poslovnih transakcija učinio je zadatak očuvanja bezbednosti ogromnih količina podataka vrlo kompleksnim. Neadekvatna zaštita elektronskih podataka, programa i sistema može dovesti do značajnih finansijskih gubitaka, gubitka poslovnog ugleda i ugrožavanja osnovne delatnosti korisnika. Ovo jasno ukazuje na potrebu savremenih privrednih društava za pronalaženjem ekonomičnog rešenja za umanjenje bezbednosnih rizika u sferi zaštite informacija i informacionih sistema. Unapređenjem informacione bezbednosti, korisnik postiže dugoročne pozitivne poslovne efekte i uštede, jer bezbednosni rizici koji proizlaze iz neadekvatnog sistema zaštite informacija mogu dovesti do vrlo ozbilјnih negativnih posledica po ugled, poslovanje i finansijsku održivost korisnika.

Informaciona bezbednost je oblast koja traži višedimenzionalan pristup. Ova Studija obuhvata tri klјučne dimenzije informacione bezbednosti: logičku, socijalnu i fizičko-tehničku. Poželјan način zaštite informacione bezbednosti, zasnovan na tzv. dobrim praksama, naziva se model višeslojne zaštite. On predstavlјa vid proaktivnog delovanja i obuhvata nekoliko aspekata:

  • Fizički (onemogućava fizički pristup - fizičko obezbeđenje)
  • Tehnički (tehničko obezbeđenje - elektronsko obezbeđenje; zaštita od elektromagnetnog zračenja; identifikacija, verifikacija i autorizacija pristupa; sistemi za detekciju i sprečavanje napada; kriptografija)
  • Organizacioni (organizaciona struktura, definisanje radnog procesa, razvoj softverskih sistema, praćenje smernica i standardâ, planiranje itd)
  • Kadrovski (planiranje i izbor kadrova, rukovođenje, stručno usavršavanje i bezbednosno obrazovanje itd.) i
  • Normativni (unutrašnji pravni akti, uputstva, planovi i druga regulativa koja obavezuje i propisuje izvršenje neke radnje i način izršenja te radnje)

Studija podrazumeva analizu svih navedenih aspekata. U analizi učestvuju stručnjaci za bezbednosni menadžment, informacione infrastrukture, sajber odbranu, pravo, socijalnu psihologiju i menadžment lјudskih i socijalnih resursa. Članovi ekspertskog tima dolaze iz akademske zajednice, državnih institucija i privrednih sistema. Izrada studije informacione bezbednosti odvijala bi se kroz četiri faze:

  1. Analiza pravnih dokumenata kojima je regulisana zaštita poslovne tajne i obrada i zaštita tajnih podataka i podataka o ličnosti, kao i ostalih kategorija poverlјivih informacija
  2. Testiranje podložnosti zaposlenih manipulacijama i obmanama u fizičkom i sajber okruženju, koje rezultiraju otkrivanjem poverlјivih informacija korisnika (socijalni inženjering)
  3. Test penetracije, koji podrazumeva proveru ranjivosti na eksterne napade, izvedene preko veb sajta, i
  4. Izrada završnog dokumenta sa opisom stanja bezbednosti i nivoa ranjivosti uz predlog mera za unapređenje nivoa informacione bezbednosti.

Ekspertski tim za izradu Studije sastavlјen je tako da predstavlјa spoj akdemskih i strukovnih znanja i veština i čine ga renomirani stručnjaci na polјu nacionalne i privatne bezbednosti, pri čemu su ravnomerno zastuplјena imena iz akademskog i strukovnog diskursa. Članovi tima imaju veliko praktično iskustvo u analizama stanja bezbednosti u javnoj i privatnoj sferi, a posebno u domenu sajber odbrane i zaštite informacionih mreža od eksternih i internih napada.

Potrebno vreme za realizaciju Studije je od 60 do 75 dana, u zavisnosti od spremnosti korisnika da ustupi svoje materijalne i lјudske resurse radi eksperimentalne provere i testitranja i omogući uvid u normatvne akte i ostalu dokumentaciju.

Ukupna cena usluge je 2.500.000 RSD (dva miliona i pet stotina hilјada dinara) dinara bez poreza na dodatu vrednost. Detalјi vezani za način plaćanja biće regulisani ugovorom.

© 2013 SIC Inovativni centar Fakulteta Bezbednosti. Sva prava zadržana.