Fakultet za menadment Valjevo

Tema: Bezbednost informacionih sistema u poslovnim sistemima

Mentor Indeks: F458/06

Prof. dr Zoran ivkovi Student: Danka elikovi

1
 Sadraj

Uvod ................................................................................................................................3
Naruavanje i mere zatite informacionih sistema .....................................................4
Rizici koji prete jednom raunarskom sistemu.............................................................4
Kompjuterski kriminal..................................................................................................5
Mere zatite.....................................................................................................................6
Organizacione mere zatite............................................................................................6
Tehnike mere zatite...................................................................................................6
Mere zatite u telekomunikacionom prenosu...............................................................7
Kompjuterski virusi......................................................................................................8
Zakljuak.......................................................................................................................11
Literatura.......................................................................................................................12

2
 Uvod

Informacioni sistemi su skup komponenti za sakupljanje, snimanje, uvanje, obradu i

prenoenje informacija, tj. sadraja koji razmenjujemo sa spoljnim svetom.

Poslovna preduzea, razne organizacije i pojedinci u savremenom drutvu, zavise od

informacionih sistema za upravljanje svojim operacijama i delovanjima, odravanjem mesta na
tritu, ponudama razliitih usluga i unapreivanja linih sposobnosti i kapaciteta.

Moderne korporacije zavise od raunarskih informacionih sistema da bi razmenile i prosledile

svoje finansijske raune i poslovne transakcije u svakodnevnom radu, upravljale ljudskim
resursima, optinske uprave zavise od informacionih sistema za ponudu osnovnih usluga svojim
graanima, dok pojedinci koriste informacione sisteme da bi unapreivali svoja znanja, za
kupovinu, upravljanje bankarskim raunima i transakcijama kao i za razliite finansijske
operacije.

Samim izumom i dostunou novih informacionih tehnologija, u velikoj meri je olakan

svakodnevni rad kao i pojava mnogih mogunosti. Poto su informacioni sistemi omoguili
razliite ljudske aktivnosti u mnogim poljima, samim tim su imali i veliki uticaj na drutvo
unapreujui ga. Ubrzali su obavljanje svakodnevnih aktivnosti, dostupnost mogih informacija i
podataka, kao i naine i shvatanje rada. Informacje i saznanje, danas ine vitalni ekonomski
resurs.

Meutim i pored svih prednosti informacionih sistema, svakodnevno dolazi do naruavanje

njegove sigurnosti, kao i zloupotrebe. Tome se konstantno staje na put raznim sigurnosnim
sistemima kao i dodatnom eduacijom, o emu e u nastavku biti rei.

3
 Naruavanje i mere zatite informacionih sistema

Sve vei problem i ograniavajui faktor razvoja i primene raunarskih sistema postaje
bezbednost informacionih sistema. U poslovnim informacionim sistemima raunarske
konfiguracije su veoma razliite, zavisno od vrste upotrebe istih, te se kao takve u jednom
poslovnom sistemu mogu koristiti :

1. Veliki raunari za centralnu obradu srce informacionih sistema

2. Manji raunari za decentralizovano prikupljanje i obradu podataka posebne slube koje
zavisno od sektora poslovanja imaju arhivu svih infrmacije iz tog sektora
3. Personalni raunari za automatizaciju kancelarijskog poslovanja

Sa aspekta bezbednosti, svaka od ovih vrsta raunara ima specifinosti koje se ogledaju u
razliitim organizacijama radaovih sistema.

Rizici koji prete jednom raunarskom sistemu

Najee sami klijenti odaju poverljive podatke i prouzrokuju neovlaenje upade u sisteme
informacione sigurnosti. Pored klijenata, bezbednost, ponekad i namerno, naruavaju zaposleni u
finansijskim institucijama, kao i njihovi poslovni partneri. Najei napad na sigurnosne sisteme
se vri putem e-maila. Neke statistike govore da se vie od polovine ovakvih upada uravo
deavala putem e-maila, nakon ega slede virusi i kompjuterski crvi, kao i korienje lanih e-
mail adresa i lanih internet stranica. Sve ovo prouzrokuje probleme u gubljenju privatnih
podataka o klijentima.

Veina top menadera svesna je problema mogueg naruavanja bezbednosti informacionih

sistema, ali brigu o tome preputaju sektorima koji se bave tom problematikom. Meutim i pored
mnogobrojnih savremenih zatita, moge finansijske instirucije jo nisu razvile nikakvu
sigurnosnu strategiju informacionih sistema.

4
 Finansijske organizacije bi trebalo posebno da zabrinjava nesvesno ugroavanje sigurnosti od
strane samih klijenata. Klijenti esto prosleuju prevarantima poverljive informacijei omoguuju
im prolaz prema podacima upravo tih institucija. Krenje ovakve sigurnosti u glavnom izgleda
ovako: klijent dobija e-mail koji izgleda kao slubeni zahtev za dostavu poverljivih podataka
( kao to su lozinke, broj bankarskog rauna, kreditnih kartica i sl.). Klijem koji ne sumnja u
prevaru i ne proverava zahtev u finansijskoj instituciji, nesvesno alje svoje podatke i time
omoguava prevarantima pristup soptvenom raunu. Meutim upravo te institucije, iako znaju
za tu problematiku, ne staju im na put, i dalje odbijaju da preuzmu odgovornost za sigurnost za
sigurnost raunara svojih klijenata sa kojima posluju preko interneta.

U sklopu svega ovoga najzastupljeniji je raunarski kriminal, sabotaa, pijunaa, nedovoljna

istoa u prostorijama u kojima su smeteni raunari, sluajno ili namerno kvarenje raunarskih
sistema, kao i razne vremenske nepogode koje takoe mogu uticati.

Kompjuterski kriminal

Sam kompjuterski kriminal se javlja u svim sferama raunarskih sistema. Kontinuirano im se

staje na put, ali napredne tehnologije, kao i zloupotrebe uvek nas iznenade sa novim koracima
koje upravo putaju u ove informacione sisteme, pri emu se svakodnevno vodi borba sa ovom
vrstom kriminala kao i pokuaju stvaranja nove bezbednosti.

Najei oblici kompjuterskog kriminala su:

1. Kraa raunarske opreme fizika kraa opreme ili delovanje njenih komponenti
2. Kraa raunarskog vremena zloupotreba tue internet veze (protoka), zloupotreba tuih
lozinki pri logovanju
3. Kraa softvera radi ne ovlaenog korienja i prodaje uglavnom se deava od strane
zaposlenih, jer ve imaju uvid u funkcionisanje istog, ili prodaju za veliku koliinu novca
konkurentskim partnerima
4. Upadanja u raunarsku komunikacionu mreu radi kopiranja i menjanja podataka
5. Kopiranje podataka iz raunarskih centara beinim putem
6. Pronevere zaposlenog osoblja u firmi

Pod kompjuterskim kriminalom i autorskim pravima spadaju sledea krivina dela:

neovlaeno korienje raunara i raunarske mree
raunarska sabotaa

5
 pravljenje i unoenje virusa
raunarska prevara

Mere zatite

Mere zatite informacionih sistema se mogu podeliti u sledee grupe:

1. organizacione
2. tehnike
3. komunikacijske

Organizacione mere zatite

Organizacione mere zatitte se preuzimaju da se obezbedi integritet, raspoloivost i tajnost

podataka, one obuhvataju :

uslove za rad raunara i osoblja

strune kadrove
tehnologiju obrade podataka
medijume za uvanje podataka
pravne aspekte zatite podataka

Tehnike mere zatite

Tehnike mere zatite obuhvataju zatitu hardvera, softvera, prenosa i obrade podataka. Mogu
se podeliti na :

fizike

6
 mere zatite na raunarskom sistemu

Fizika zatita treba da obezbedi zatitu od:

- neispravnih instalacija
- poara
- poplava
- zagaenja okoline
- tetnih zraenja
- neurednog napajanja elektrinom energijom
- mepovoljnih klimatskih i temperaturnih uslova za rad sistema
- elementarnih nepogoda

Mere zatite na raunarskom sistemu obuhvataju:

- zatitu hardvera
- zatitu sistemskog i aplikativnog softvera
- zatitu datoteka sa podacima
- kontrola radnih postupaka koje moraju da primenjuju svi korisnici usluga informacionih
sistema

Mere zatite u telekomunikacionom prenosu

Dve metode obuhvataju mere zatite telekomunikacionih prenosa i to su:

1. softverska irenje podataka i posebne protokole

2. tehniku posebnu opremu

Obezbeenje sigurnosti podataka neophodno je kod programa koji se direktno - on-line moe
pristupiti podacima i kod programa koji se uvaju izvan sistema off-line.

7
 Kod on-line obrada zatita datoteke se ostvaruje , pored kontrole fizikog pristupa raunarskim
resursima, i softverskim postupcima, korienjem sistema lozinki. Lozinke se najee koriste
zajedno sa procedurom identifikacije korisnika.

Podaci i programi koji se koriste u off-line obradama zatiuju se tako to svaki nosilac
podataka ima jedinstven identifikacioni broj. Sistem zatite treba da se postavi u celom lancu
izmeu korisnika raunarskih resursa, raunarskih sistema, programa, podataka i nosilaca
podataka.

Vrste kontrole podruja raunarsko-komunikacijskoj mrei su:

kontrole pouzdanosti i integriteta sistema

organizacione kontrole
kontrole pristupa
kontrole integriteta podataka

Cilj svih mera zatite je obezbeenje integriteta i pouzdanosti poslovnog informacionog

sistema. Pouzdanost sistema oznaava njegovu sposobnost da se brzo i tano obnovi posle greke
ili nepravilnog rada bilo koje sistemske komponente. U poslednjih nekoliko godina veliku
opasnost za informacione sisteme predtavljaju kompjuterski virusi.

Kompjuterski virusi

Kompjuterski virusi su mali, samoreprodukujui koji imaju iskljuivo cilj da naprave tetu na
zaraenom kompjuteru. Mogu neopaeno da se ubace u sektor za inicijalno punjenje, module
operativnog sistema i razne aplikativne programe. tetu prave tako to briu ili menjaju fajlove
na disku, a najvea teta nastaje ako doe do potpunog gubljenja podataka i raspada celog
informacionog sistema.

Ono to je najbitnije znati u vezi sa kompjuterskim virusima je da se moemo zaraziti na dva

naina:

1. preko diskete na kojoj se nalazi virus

2. preko fajlova koji stignu uz e-mail

8
 Za borbu protiv virusa se koriste antivirusi. Antivirusi su programi koji imaju zadatak da spree
imfekciju i oiste zaraene fajlove. Spreavaju zarazu tako to skeniraju fajlove koji se pokrenu,
u potrazi za kodom tj. programa unutar programa, i ako nau kod koji odaje prisustvo virusa oni
zabrane pokretanje zaraenog programa

Fajlove koji su ve zaraeni iste se tako to unutar zaraenog fajla briu kod za koji su sigurni
da je virus. Antivirusi mogu da prepoznaju odreeni virus samo ako imaju njegov kod u bazi,
zbog svakodnevnog nastajanja novih virusa neophodno ih je aurirati opcijom UP-DATE.

Neki antivirus programi:

1. AVP
2. Norton Anti Virus
3. Comand Anti Virus
4. F-prot, za DOS
5. McAfree Virus Scan
6. PC-cillin
7. Sophos Anti Virus

INTERNET CRVI se, za razliku od virusa, ire uglavnom preko e-mail-a, mada u poslednje
vreme i preko IRC kanala. ire se tako to rtva dobije e-mail sa prikaenim fajlom, iz neznanja
ga startuje i sutomatski postaje dalji prenosilac crva alje na e-mailove iz sdresara.
Napadaju fajlove (dokumenta, slike, MP3) a ima i onih koji pune hard-disk i tako izazivaju krah
operativnog sistema. Spreavanje zaraze je neotvaranje ni jednog fajla koji vam stigne putem
maila, a koji vi niste traili.

TROJANAC je program koji kada se ubaci u neiji kompjuter alje sve ifre na e-mail
poaljioca, omoguava mu da preko njega pristupi zaraenom disku ili da ak dobije pun pristup,
to znai da moe da ugasi zaraeni kompjuter ili da ga iskoristi za napad na neki drugi
kompjuter. Sve to bez znanja vlasnika zaraenog kompjutera.
Najbolja zatita od trojanaca je Firewall.

9
 Napad kompjutera preko NETBIOS-a ako bilo koji kompjuter u mrei pristupi internet
aktivnostima NetBios-om, hakeri mogu da se bez problema poslue ovim fajlom na tom
kompjuteru u firmi. Hakeri preko NetBios skenera pronalaze sve kompjutere koji su u tom
trenutku prikljueni na neke od provajdera.

Moemo se zatititi na sledee naine:

korienjem passeord-a
korienjem Firewall AtGuard-a
pomou programa NoShare.exe
preko Comtol Panela

injenice koje poveavaju rizik zloupotrebe raunarskih sistema su: stalno poveavanje broja
osoba koje imaju pristupraunarskim sistemima, stalno poveavanje broja osoba koje se koluju i
poseduju znanja iz informatike, vrednost informacija koje se danas nalaze u raunarskom
sistemu je velika zbog ega postoji veliki interes za njima.

10
 Zakljuak

Pored svim mera koje se sprovode u informacionim sistemima i dalje postoje svakodnevni
upadi koji naruavaju rad istih kao i tajnost podataka. Svaki sistem zatite potpomae da se stane
na put ovom vidu zloupotrebe informacionih sistema, i u mnogome se i uspeva u tome. I dalje
zaposleni svojom nepanjom, ne znanjem ili namerno, naruavaju zatitu podataka i informacija.
Edukacijom se uspeva stati na put, kao i svakodnevnim korienjem zatitnih mera koje postoje.

Velike raunarske kompanije prave razne antivirus programe, koji blokiraju upade u
informacione sisteme, meutim, dosta tih velikih kompanija takoe i namerno stvaraju viruse,
ba iz razloga da bi se sve vie njihovi antivirus programi uzimali i kupovali, jer ponekad je
nebitna cena ako je zatita jako bitnih podataka na prvom mestu.

Mnoge kompanije upravo i zapoljavaju najvee hakere, da bi pravili antivirus programe, jer
oni imaju visok nivo znanja rada upravo virusa koji i sami stvaraju. Ovde se i kosi upotreba i
zloupotreba upravo tih informacionih sistema. Svi su prinueni da ih koriste, tako da se ova
borba mere zatite vodi i vodie se svakodnevno.

11
 Literatura

Menadment informacionih sistema Dragan Milovanovi i Dragica Novakovi

Strune web stranice, stuni asopisi

12