MR - Savremene Informacione Tehnologije U Farmaciji

UNIVERZITET SINGIDUNUM
DEPARTMAN ZA POSLEDIPLOMSKE STUDIJE I MEUNARODNU SARADNJU
MASTER STUDIJE
Master rad
Studijski program: SAVREMENE INFORMACIONE TEHNOLOGIJE
Tema: SAVREMENE INFORMACIONE TEHNOLOGIJE U

FARMACIJI
Mentor: prof. dr Mladen Veinovi Student: Natalija Jovani

Broj indeksa: 410542/2010
Beograd, decembar 2014.

APSTRAKT
U ovom radu bie predstavljen razvoj apotekarske ustanove i njenog poslovanja putem
sledeih segmenata: apoteka, marketing i reklamiranje, dizajn i poslovanje u farmaciji,
savremeni informacioni sistemi u farmaciji, VPN, i digitalna forenzika sa predlogom
sigurnosne politike raunarske mree.
Ciljevi rada su da odgovori na pitanja zato se i koje novine uvode u farmaceutskom

poslovanju, koje promene donose u odnosu na ono to je postojalo, koje probleme reavaju,
koje su prednosti i benefiti, ukljuujui pitanja efikasnosti i bezbednosti.
Kljune rei: farmacija, razvoj farmacije, dizajn, brending, marketing, savremeni

infornacioni sistemi, elektronsko poslovanje, VPN, digitalna forenzika, sigurnosna politika
ABSTRACT
In this paper, the development of the pharmaceutical institution and its dealings will be
presented through the following segments: pharmacy, marketing and advertising, design and
business operations in the pharmaceutical industry, modern information systems in the
pharmaceutical industry, virtual private networks (VPN), and digital forensics with the
proposal of security policies of computer networks.
The goals of this paper are to answer the questions why and what novelties are
introduced in the pharmaceutical business operations, what changes do they bring in relation
to what existed, what problems do they solve, what are the advantages and benefits, including
issues of efficiency and security.
Key words: pharmaceutical industry, pharmacy, development, design, branding,

marketing, modern information systems, e-business, VPN, digital forensics, security policy
SADRAJ
1. Uvod .................................................................................................................................... 1
1.1. Predmet istraivanja ................................................................................................... 1
1.2. Ciljevi istraivanja ..................................................................................................... 1
1.3. Hipoteze istraivanja.................................................................................................. 1
1.4. Struktura rada ............................................................................................................. 2
2. Farmaceutska ustanova ....................................................................................................... 3
2.1. Razvoj farmaceutske ustanove................................................................................... 3
2.1.1. Razdoblje drevne Mesopotamije ................................................................... 3
2.1.2. Razdoblje drevnog Egipta ............................................................................. 3
2.1.3. Razdoblje drevne Kine .................................................................................. 3
2.1.4. Razdoblje drevne Indije ................................................................................. 4
2.1.5. Razdoblje drevne Palestine (hebrejska medicina) ......................................... 4
2.1.6. Razdoblje drevne Grke i Rima..................................................................... 4
2.1.7. Razdoblje srednjevekovne Evrope i novi vek ............................................... 5
2.1.8. Razvoj farmacije u Srbiji ............................................................................... 5
2.2. Farmaceutska ustanova danas .................................................................................... 6
3. Dizajn .................................................................................................................................. 8
3.1. Grafiki dizajn ........................................................................................................... 8
3.1.1. Korporativni identitet i vizuelni identitet .................................................... 10
3.2. Informacioni dizajn .................................................................................................. 12
3.2.1. Vanost dobrog informacionog dizajna u farmaciji .................................... 13
3.3. Industrijski dizajn .................................................................................................... 14
3.3.1. Naela Industrijskog dizajna ....................................................................... 15
4. Brending (istorija i razvoj) ................................................................................................ 17
4.1. ta je brending? ....................................................................................................... 18
4.1.1. Korak po korak do brenda ........................................................................... 19
4.2. Zakoni brendinga ..................................................................................................... 20
5. Marketing i reklamiranje ................................................................................................... 24
5.1. Marketing i promocija ............................................................................................. 25
6. Oglaavanje ....................................................................................................................... 27
6.1. Kategorizacija proizvoda na tritu ......................................................................... 27
6.2. Pravilnik o oglaavanju lekova ................................................................................ 29
7. Savremeni informacioni sistemi ........................................................................................ 31
7.1. Pojam savremenih informacionih sistema ............................................................... 31
7.2. Uloga SIS u organizacijama .................................................................................... 33
7.3. Primene SIS u organizacijama ................................................................................. 33
7.4. Upravljanje znanjem i savremeni informacioni sistemi .......................................... 33
7.5. Savremeni informacioni sistemi u farmaciji ............................................................ 34
8. Elektronsko poslovanje ..................................................................................................... 36
8.1. Tipovi modela mrenog poslovanja ......................................................................... 38
8.2. Elektronsko poslovanje u farmaciji ......................................................................... 38
8.3. Bezbednost elektronskog poslovanja ....................................................................... 40
8.4. Internet apoteka........................................................................................................ 42
9. VPN (Virtual Private Network) ........................................................................................ 44
9.1. VPN tehnologije ...................................................................................................... 45
9.1.1. Tunelovanje ................................................................................................. 45
9.1.2. Postojee tehnologije ................................................................................... 46
9.1.2.1. IPSec............................................................................................... 46
9.1.2.2. PPTP (Point-to-Point Tunneling Protocol) ................................... 47
9.1.2.3. L2F (Layer 2 Forwarding) ............................................................. 48
9.1.2.4. L2TP (Layer 2 Tunneling Protocol) .............................................. 48
9.2. Open VPN ................................................................................................................ 48
10. Digitalna forenzika ............................................................................................................ 50
10.1. Mrena forenzika ..................................................................................................... 50
10.1.1. Mesto i uloga forenzike raunarskih mrea................................................. 51
10.1.2. Kategorizacija podataka .............................................................................. 52
10.1.3. Rekonstrukcija dogaaja sa podacima o saobraaju na mreama ............... 53
10.1.4. Prepoznavanje tokova podataka .................................................................. 53
10.1.5. Mreni forenziki alati................................................................................. 54
10.1.6. Mreni ispitni pristupi ................................................................................. 54
10.1.7. Ogledala ....................................................................................................... 54
10.1.8. Promiskuitetni NIC ...................................................................................... 55
10.1.9. Beine mree.............................................................................................. 55
11. Predlog sigurnosne politike raunarske mree .................................................................. 56
11.1. Korporacijska istraga ............................................................................................... 56
11.2. Sigurnosna politika .................................................................................................. 57
11.3. Sigurnosni standardi ................................................................................................ 60
11.4. Pravilnik o reavanju sigurnosnih incidenata .......................................................... 61
11.5. Pravilnik za digitalnu forenziku istragu kompjuterskog incidenta ........................ 62
12. Realizacija ......................................................................................................................... 66
13. Zakljuak ........................................................................................................................... 67
14. Literatura ........................................................................................................................... 68
1. UVOD
1.1. Predmet istraivanja

Farmaceutska ustanova se razvijala milenijumima, od doba praoveka uz ije ostatke su
pronaene biljne vrste koje se i danas primenjuju u leenju, pa sve do dananjih raunarski
kontrolisanih sistema.
Ovaj razvoj, uslovljen ljudskom evolucijom i genijalnou, uslovljavao je ogromne

promene tokom istorije farmaceutske ustanove.
Predmet istraivanja ovog rada su farmaceutska ustanova i svi njeni procesi poslovanja,
gledano kroz delatnosti dizajna, brendinga, marketinga, savremenih informacionih sistema,
elektronskog poslovanja, digitalne forenzike, nadalje predmet istraivanja je proaktivna
forenzika zatite raunarskih mrea, odnosno predlog sigurnosne politike u farmaceutskoj
ustanovi, te VPN i njihova primena.
Uvoenje sigurnosne politike moe biti skup i dugotrajan proces u kojem je potrebno
prilagoditi sve delove farmaceutske ustanove da rade sinhronizovano. Farmaceutskoj
ustanovi se preporuuje uvoenje sigurnosne politike radi podizanja nivoa sigurnosti kako
informacionog sistema, tako i njihovih korisnika.
1.2. Ciljevi istraivanja

Cilj istraivanja ovog rada jeste objanjenje, odnosno definisanje savremenih
informacionih procesa u farmaceutskoj ustanovi, koji obuhvataju brendiranje, marketing,
reklamiranje, komunikaciju i oglaavanje, elektronsko poslovanje i sigurnosna politika u
farmaceutskoj ustanovi, kao i proaktivna forenzika zatita raunarskih mrea intelektualne
imovine.
Takoe, cilj istraivanja jesu primena savremenih informacionih sistema u

farmaceutskoj ustanovi, te izazovi i problemi savremenih informacionih sistema i tehnologija.
Praktini cilj istraivanja je predlog sigurnosne politike zajedno sa pravilnikom o

reavanju sigurnosnog incidenta i pravilnikom za digitalnu forenziku istragu kompjuterskog
incidenta, kako bi se isti spreili i predupredili.
1.3. Hipoteze istraivanja

Elektronska apoteka je danas vrlo est oblik zadovoljenja potreba kupaca, meutim ne
bi trebala zauzeti vodee mesto, bez obzira na razvoj i popularnost e-trgovine, jer iva i
neposredna interakcija sa strunim i obuenim licem (farmaceutom) ipak treba da bude
prioritetni oblik te komunikacije.
Trenutno je prednost e-apoteke veoma olakavajua mogunost kupovine odreenih

preparata, zbog utede vremena, novca, dostupnosti proizvoda, ali je njena mana ta to, iako
ponekad jeste dovoljno informativna i obuhvatna, ne prua uvek savete i sugestije farmaceuta
kao u ivoj klasinoj apoteci.
-1-
Ova vrsta trgovine moe biti preferirana u budunosti, ali je vano shvatiti njena
ogranienja. Na primer, postoje zakoni koji zabranjuju dostupnost odreenih lekova, samo
OTC lekovi i pomona lekovita sredstva i pomagala.
Jedna drugoj ove vrste trgovine ne predstavljaju konkurenciju u pogledu prodaje

lekova. Gledano iz ugla profitabilnosti, za sada obe apoteke imaju svoje trite.
Svesni injenice da se savremena drutva u celini sve vie oslanjaju na informacijske i

komunikacijske tehnologije i sve vee ovisnosti drutva o njima i kao takvo postaje
podlono pretnjama zloupotrebe. Sa razvojem i implementacijom kompjuterskih mrea u
korporacijama, rastu i potencijalne opasnosti od razliitih napada (napadi insider-a i
outsider-a). Njihovi motivi su razliiti, najei razlozi su finansijska dobit, izazov,
znatielja, kraa informacija, pijunaa i drugi oblici kompjuterskih incidenata.
Na osnovu analize modela istrage kompjuterskog kriminala predloena je sigurnosna

politika farmaceutske ustanove sa ciljem spreavanja i smanjenja posledica kompjuterskog
kriminala, trajnog oporavka od napada i lakeg sprovoenja korporacijske forenzike istrage
raunara i raunarskih mrea.
Uvoenjem standarda i sigurnosne politike kao obaveznog dela poslovanja

farmaceutske ustanove, obezbeuju se uslovi za bezbednost i zatitu intelektualne svojine,
ugleda i brenda farmaceutske ustanove.
1.4. Struktura rada

Ovaj rad je struktuiran u etrnaest poglavlja. U prvom poglavlju je predstavljena
problematika koja se istrauje i definisani su ciljevi i hipotetiki okviri istraivanja. U
drugom poglavlju dat je istorijski razvoj farmaceutske ustanove sve do danas. Tree
poglavlje se odnosi na dizajn, korporativni i vizuelni identitet, informacioni i industrijski
dizajn, a etvrto na brending i njegove zakone. Peto poglavlje se odnosi na marketing i
reklamiranje. U estom poglavlju dato je oglaavanje zajedno sa pravilnikom o oglaavanju
lekova. Sedmo poglavlje se odnosi na savremene informacione sisteme, njihovu ulogu u
korporacijama, kao i njihova primena u korporacijama. Osmo poglavlje je posveeno
elektronskom poslovanju, njegovoj bezbednosti i primeni u farmaciji, predstavljena je
Internet apoteka. Deveto poglavlje predstavlja virtuelne privatne mree, zajedno sa
njihovim tehnologijama. Deseto poglavlje govori o digitalnoj forenzici, mrenoj forenzici
njenom mestu i ulozi u farmaciji, a jedanaesto poglavlje daje predlog sigurnosne politike
zajedno sa pravilnicima. Dvanaesto poglavlje se odnosi na realizaciju ovog master rada. U
trinaestom poglavlju su izneta konana saznanja, tj. zakljuci istraivanja, dok je u
etrnaestom poglavlju dat pregled koriene literature.
-2-
2. FARMACEUTSKA USTANOVA
2.1. Razvoj farmaceutske ustanove

Razvoj farmaceutske ustanove moe se podeliti na nekoliko razdoblja, meu kojima su
najznaajniji:
Razdoblje drevne Mesopotamije
Razdoblje drevnog Egipta
Razdoblje drevne Kine
Razdoblje drevne Indije
Razdoblje drevne Palestine
Razdoblje drevne Grke i Rima
Razdoblje Srednjevekovne Evrope
2.1.1. Razdoblje drevne Mesopotamije

U doba drevne Mesopotamije 5000 g.p.n.e. sumerski svetenik, farmaceut i lekar su
razvili leenje, koje je bilo bazirano na vraanju i iskustvu.
2300 g.p.n.e. Vavilonci i Asirci su osnovali carstva, te sauvali sumerski jezik, kao
jezik kulture i uenosti. Sluili su se sumerskim pismom koje se iz slikovnog razvilo u
klinopis.
2200.-2100. g.p.n.e. u Iraku je pronaen najstariji lekarski prirunik, tj. najstarija

poznata recepturna knjiga sa 12 recepata za masti i lekove za unutranju upotrebu.
U to doba Vavilonci su se zanimali za uzgoj lekovitog bilja, poznata je Botanika bata

iz 8. v.p.n.e. sa 67 rodova biljnih vrsta.
Asirski kralj Asubanipal (668.-626. g.p.n.e.) napravio je najveu biblioteku na

klinopisu, sa vie od 20000 ploica s podacima o lekovitom bilju[12].
2.1.2. Razdoblje drevnog Egipta

Egipatska medicina je dosegla vrhunac 2000. g.p.n.e. Postoje medicinski papirusi
(1900.-1200. g.p.n.e.) koji pokazuju veliko znanje i umenost lekara i farmaceuta. Meu
njima najznaajniji je Papirus Ebers (1550. g.p.n.e.) koji predstavlja glavnu knjigu
staroegipatske medicine i farmacije. To je bila knjiga o pripremanju lekova za sve bolesti na
hijeratskom pismu[12].
2.1.3. Razdoblje drevne Kine

Car Shen-nung (2838.-2698. p.n.e.) je poznat kao prvi sakuplja lekovitog bilja boiji
ratar, koji je testirao stotine biljaka da bi proverio njihova lekovita svojstva. Veruje se da ih
je proveravao na sebi, ime je zapoeo razvoj tradicionalne kineske medicine.
-3-
Iz tog doba istie se knjiga Pen ts'ao kao najstarije kinesko medicinsko delo u kom je
obraeno 365 lekovitih sredstava. Njoj sledi ilustrovana knjiga Pen ts'ao kan mu (1578.) sa
11000 recepata[12].
2.1.4. Razdoblje drevne Indije
Vedsko razdoblje (1200.-800. g.p.n.e.)
Vede su drevne knjige Hindusa, a Ayurveda-ayu (ivot), veda (znanje) donosi celovit
pristup o ivotu i zdravlju, opisuje lekovito bilje i njegovo delovanje. Napisana je drevnim
jezikom Indije.
Rahamsko razdoblje (800. g.p.n.e.-1000.)
Ovo razdoblje se temelji na vedskom znanju. U vedi Cakara-Samhita opisano je vie

od 200 lekovitih droga, razvrstanih prema terapijskom delovanju. A veda Susruta-samhita
je opisala vie od 760 lekovitih biljaka. Oba izdanja predstavljaju farmaceutske knjige i
farmakopeju drevne Indije.
Mogulsko razdoblje-islamski uticaj
Prve apoteke otvorili su muslimanski farmaceuti u Bagdadu 745.g.
Napredak koji su ostvarili muslimanski hemiari u botanici i hemiji omoguio je razvoj

farmakologije. Pionir tog vremena Abu Al-Oasim al-Zahrawi (936.1013.) pripremao je
lekove destilacijom i sublimacijom.
Al-Biruni (973.-1050.) je napisao jednu od najvanijih islamskih farmakopeja pod

nazivom Kitab al-Saydalah, gde daje detaljne podatke o osobinama lekova i istie znaaj
farmacije, kao znaaj i ulogu farmaceuta[12].
2.1.5. Razdoblje drevne Palestine (hebrejska medicina)

Iz starog doba izraelskog naroda nije sauvano niti jedno struno medicinsko delo.
Postoje podaci iz Biblije i Talmuda o uzgoju i primeni bilja, koji spominju farmaceuta
kao osobu koja priprema lekovitu mast[12].
2.1.6. Razdoblje drevne Grke i Rima

Grci i Rimljani su preuzeli medicinska iskustva od Vavilonaca, Asiraca, Egipana i
drugih starih naroda, te postavljaju temelje na kojima se razvija dananja farmakognozija.
Hipokrat II, Teofrast i Dioskorid su posebno zasluni za razvoj medicine i farmacije.
-4-
Hipokrat II Veliki (460. g.p.n.e.) je osniva naune medicine, koji je napisao 60-70
medicinskih dela, pruajui uvid u grku medicinu 5. i poetka 4. v.p.n.e.
Teofrast je bio Aristotelov uenik, koji je upotpunio Aristotelov sistem i znanje iz

botanike i mineralogije, poznatiji kao otac botanike. Opisao je 500 biljnih vrsta.
Dioskorid (sredina 1. v.p.n.e.)je napisao leksikon De Materia Medica sa 944

poglavlja, gde obrauje biljke i biljne materije, kao i lekove ivotinjskog porekla, dodatno
dobro opisuje droge i njihovo terapijsko delovanje. Oko 500.g. njegovo delo je prevedeno na
latinski, a zatim i na druge jezike.
Galen (130.-200.) je poslednji veliki grko-rimski lekar i farmaceut. On je smatrao da

bolesniku treba dati lek u takvom obliku da ga organizam to lake primi. Poznat je kao veliki
strunjak u upotrebi, pripremanju i sastavljanju lekova. Napisao je mnoga dela o sveukupnom
znanju grko-rimskog sveta u medicini[12].
2.1.7. Razdoblje srednjevekovne Evrope i novi vek

Farmaceutsko znanje se u srednjem veku u Evropi uglavnom razvijalo po manastirima.
Poseban znaaj imaju benediktanci meu kojima je istaknut Konstantin Afriki, koji je autor
mnogih dela o lekovitom bilju.
1240.godine zakonski je propisano odvajanje farmaceutske od medicinske struke.

Krajem srednjeg i poetkom novog veka, farmacija je bila najrazvijenija u Evropi. Oevi
botanike O.Brunfels, H.Bock i L.Fuchs 1543. su objavili ilustrovane herbarijume u kojima su
uglavnom biljke iz nemakih predela. Farmaceuti su sami sakupljali lekovito bilje i sadili ih u
batama oko apoteka. Prve botanike bate osnivaju italijanske visoke kole. 1545.godine
osnovana je prva fakultetska botanika bata.
Tradicionalno korieni lekovi biljnog porekla postaju sirovine za izolovanje aktivnih

principa. Poznato je da su Indijanci vakali list koke za ublaavanje bolova, a u 19.veku je
izolovan kokain i potvren kao lokalni anestetik. Takoe, hinin su koristili za zaustavljanje
napada malarije i groznice.
Od 16. do 19.veka prvi znaci naunog napretka mogli su se videti i osetiti u evropskim
apotekama, gde su lekovi dobijeni hemijskim putem, kada su i nastale laboratorije.
Otkriveni su lekovi biolokog porekla (vakcine, antitoksini, prvi hormoni, antiinfektivni

lekovi).
Tako su stare civilizacije i znanja nasleena i negovana u srednjem veku udarili temelje
na kojima su se razvile medicina i farmacija koje mi danas poznajemo- moderna farmacija
(20.-21.vek[12]).
2.1.8. Razvoj farmacije u Srbiji

Zaeci srpske medicine i farmacije se poklapaju sa periodom osnivanja prvih
srednjovekovnih srpskih bolnica u Hilandaru, Studenici i Deanima, a prvi pisani trag da je u
Beogradu postojala apoteka potie iz 17.veka i zabeleen je u kapitalnom delu H.Schelenza
-5-
(1904) Istorija farmacije. U ovom delu se navodi da je jo 1661.godine u Beogradu
postojala jedna apoteka, ali o tome nema podrobnijih podataka.
Priliku da otvori prvu apoteku u Beogradu dobio je mr.ph.Matej Ivanovi 30.aprila

1830.godine, koji je bio prvi diplomirani farmaceut koji je radio u Beogradu i koji slovi za
rodonaelnika srpske moderne farmacije.
Apoteka se nalazila u tadanjoj Dubrovakoj ulici, sada ulica Kralja Petra. Po zavretku
Drugog svetskog rata postala je drutvena svojina, te je 1964.godine preseljena u Knez
Mihajlovu 27, gde se i danas nalazi.
Prva apoteka u Srbiji je otvorena u Kragujevcu 1836.godine, po nalogu dravnog

sovjeta, a osnovao ju je mr.ph. Pavle Ili, koji je objavio prve strune laboratorijske analize
(hemijskotoksikoloke i medicinsko-biohemijske za potrebe sudskih i dravnih organa),
osniva prve dravne Hemijske laboratorije 1859.godine. Apoteka je dva puta preseljavana u
Beograd 1839.godine i drugi put 1841.godine, to je bilo konano preseljenje. U svojoj
burnoj istoriji apoteka je menjala vlasnike i nazive: od Dvorske i Vojne apoteke, preko
Dravne apoteke, Apoteke kod srpskog grba i apoteke Hilandar, do sadanjeg imena
apoteke Makedonija ogleda se u injenici da je u 19.veku u Srbiji to bila prva i jedina
dravna apoteka koja je vrlo brzo postala i centralni snabdeva cele Srbije.
Organizacija zdravstvene, odnosno farmaceutske slube u Srbiji izmeu dva svetska

rata bila je u nadlenosti Ministarstva narodnog zdravlja i apotekarskog odeljenja. U radu su
analizirani deontoloki normativi koji su regulisali promet lekovima, definisali dunosti
apotekara i odredili dalji razvoj apotekarske struke i apoteka u prvoj polovini 20.veka[32].
2.2. Farmaceutska ustanova danas

Danas se farmacija moe definisati na dva naina: kao grana ljudske delatnosti i kao
nauka.
Re je o profesiji odgovornoj za pravilnu i adekvatnu izradu i primenu farmaceutskih

proizvoda, kao i za pruanje usluga kojima se postiu najbolji rezultati u leenju, odnosno
osigurava i pojedincu i drutvu da koriste lekove na najbolji mogui nain.
Zahvaljujui epohalnim otkriima u oblasti prirodnih nauka, sa razvojem hemije,

botanike, farmakognozije i farmakologije, i uz socijalni i tehnoloki napredak, farmacija
dobija naunu osnovu. Farmacija je humana i drutveno znaajna zdravstvena delatnost koja
doprinosi zatiti i unapreenju zdravlja stanovnitva i prevenciji bolesti. Kao takva
predstavlja zdravstvenu profesiju koja ima zadatak da obezbedi sigurnu, efektivnu i
racionalnu upotrebu lekova i na taj nain igra vitalnu ulogu u obezbeivanju zdravstvene
zatite irom sveta.
Njeni doprinosi u drutvu su ogromni, kako u samoj struci, tako i u osnivanju industrije
bezalkoholnih gaziranih pia (Coca-cola), u umetnosti (apoteke su primer, ne samo
funkcionalnosti, ve i estetski lepog ugoaja, kako bi svojim izgledom i ureenjem ostavile
snaan uticaj na pacijenta, stiui poverenje i strahopotovanje pacijenata), objekti literarnih i
muzikih dela u Srbiji. Ve tridesetih godina 20.veka farmacija i apoteka vie nisu identine,
jer je proizvodnja lekova izala iz apoteka, a farmacija se sve vie okree pruanju usluga
-6-
vezanih za primenu lekova, unapreenje zdravlja i prevenciju bolesti. Time ona dobija jedan
iri drutveni znaaj, ali i svoje pravo mesto u zdravstvenom sistemu.
Sa druge strane farmaceutska industrija poiva na razvoju, proizvodnji, tritu lekova i

danas sve vie zavisi od zdravstvenih i drutvenih kapaciteta i potreba za lekovima, tj.
zdravljem stanovnitva.
Farmaceutska industrija u celini prolazi kroz razdoblje intenzivnih promena koje su

zahvatile sva njena podruja, od strategije, preko istraivanja i razvoja do marketinga i
prodaje lekova na tritu.
-7-
3. DIZAJN
Dizajn je proces donoenja serije odluka koje imaju za cilj konstruisanje, oblikovanje ili
kreiranje neega. Dizajn se definie kao dosezanje cilja unutar ogranienja. Obino se odvija
po unapred utvrenom planu, ideji ili zamisli. Svrha dizajna je realizacija plana ili ideje koje
mogu biti uzrokovani potrebom da se rei odreeni problem, zbog toga se proces dizajna
esto definie kao proces reavanja problema[1].
Re dizajn ima koren u latinskim reima de i signare, koje znae oznai.
Kada se govori o dizajnu nekog proizvoda, predmeta ili objekta, obino se pod
dizajnom smatra aranman ili konfiguracija pojedinanih komponenti koje ine celinu
proizvoda, predmeta ili objekta.
Zbog irine pojma, danas dizajn ne predstavlja specifinu profesiju niti disciplinu.
Neke od podela dizajna su: grafiki dizajn, industrijski dizajn, modni dizajn, dizajn
enterijera i tipografski dizajn.
3.1. Grafiki dizajn

Grafiki dizajn je primenjena umetnost. Kao disciplina dizajna, grafiki dizajn ima za
zadatak oblikovanje komunikacije razliitih medija (novine, asopisi, plakati, bilbordi, visit
kartice, marketinke kampanje proizvoda i usluga). U novijem znaenju grafiki dizajn
ukljuuje grafike produkcije prilagoene elektronskim medijima (Internetu, televiziji, i dr.).
Grafiki dizajn je umetnost i profesija odabira i araniranja vizuelnih elemenata kao to

su tipografija, fotografija, ilustracija, simboli i boje s ciljem prenoenja neke poruke
odreenoj publici. Ponekad se za grafiki dizajn koristi kovanica vizuelna komunikacija,
kojom se eli istai njegova funkcija davanja forme i oblika informacijama. Zadatak
grafikog dizajnera je kombinovanje vizuelnih i verbalnih elemenata u jednu organizovanu i
efikasnu celinu. Moe se rei da je grafiki dizajn jedna kolaborativna celina. Pisci kreiraju
rei i slogane, fotografi i ilustratori kreiraju vizuelne elemente, tipografi razliite tipografije,
dok grafiki dizajner stvara kompoziciju (celinu) vizuelne komunikacije[3].
Razvoj grafikog dizajna kao profesije je u vrlo uskoj vezi sa tehnolokim inovacijama,
drutvenim potrebama i vizuelnom matom stvaralaca. Praktikovao se u razliitim oblicima
tokom istorije, a najstariji primeri se sreu u manuskriptama stare Kine, Egipta i Grke.
Pojavom tamparstva u 15.veku, grafiki dizajn se prilagoava novom mediju i od tada se
neprestano razvija.
Krajem 19.veka, grafiki dizajn se oblikuje u formu koju danas prepoznajemo, delom
kao rezultat sve vee specijalizacije u razliitim profesijama u kojima se koristi, delom zbog
uvoenja novih tehnologija i trinih mogunosti koje se otvaraju industrijskom revolucijom.
1922.godine William Anthony Dwiggins daje ime grafiki dizajn ovoj tada novoj oblasti
primenjene umetnosti.
Grafiki dizajn nas okruuje. Svugde oko nas su razliiti proizvodi grafikog dizajna
koji objanjavaju, ureuju, identifikuju, oznaavaju. Ima ga u gotovo svemu to vidimo,
svemu to radimo, svemu to kupujemo. Ima ga na ulici, u potanskom sanduetu, na
-8-
stranicama asopisa i telefonskih imenika. Dizajnira se potanska marka, aplikacija na
automobilu, knjige, asopisi, filmske pice, ambalaa, plakati...Toliko proima nau
svakodnevicu da je postalo gotovo nemogue zamisliti bilo koje podruje ivota bez
grafikog dizajna.
Iako mlada struka, grafiki dizajn je postao znaajan segment kulture i ekonomije
razvijenih zemalja i mono sredstvo artikulisanja nacionalnih, institucionalnih ili
korporativnih tenji. Dizajn poveava vrednost, motivie potencijalne korisnike, kultivira
prepoznatljivost marke i utie na javnu percepciju preduzea, usluge ili proizvoda. Dizajnom
se komunicira identitet i karakter, delatnost i profit, dizajn govori ta je neto ili odakle
dolazi, komunicira se meusobni odnos ili se daje uputstvo, prezentira se i promovie, izaziva
se interes, razvija sklonost, uverava, nagovara. Dobar dizajn unapreuje proizvod,
komunikaciju, identitet, okolinu.
Jednostavna modernistika definicija grafikog dizajna glasila je: Dizajn je reavanje

problema.. Danas vie nije tako jednostavno definisati kompleksnu disciplinu koju odreuju
novi zahtevi, nove tehnologije, novi kriterijumi i kompetencije.
Dizajnirati znai stvarati slike koje komuniciraju odreene ideje na vizuelan nain i
izriu poruke ija forma grafiki stvara ili naglaava najbitnije odrednice ideja koje treba
komunicirati. Iako ograniena grafikom formom, ova definicija u prvi plan istie
komunikaciju kao primarnu dizajnersku preokupaciju. Dizajnirati znai komunicirati svim
sredstvima koje moete kontrolisati i kojima moete vladati. Ovo tumaenje najbolje saima
savremeni pogled na struku i nebrojene komunikacijske mogunosti pred kojima se grafiki
dizajner 21.veka nalazi[3].
Publika poruke grafikog dizajnera ne prima, ve ih interpretira. Savremeni pogled na

ulogu grafikog dizajnera ne sme biti koncentrisan na objekte koje dizajner proizvodi, nego
na uticaj koji oni imaju na ljude. Objekti dizajna moraju se tretirati samo kao sredstva koja
podstiu ljude da deluju, da ostvare svoje elje i zadovolje svoje potrebe. Nove potrebe
proiruju oblast delovanja grafikog dizajnera, od znanja o oblicima, tehnikama i
proizvodnim procesima, razumevanju socijalnih, psiholokih, kulturnih, ekonomskih i
ekolokih faktora koji utiu na ivot u nekom drutvu.
Grafiki dizajneri vie ne slau stranice, oni su postali agenti informacija. Dizajner je
postao ko-autor, ko-urednik poruke. Dananje vreme trai dizajnere koji mogu izai na kraj s
organizovanjem velikih koliina kompleksnih informacija, ija strunost pokriva razliite
komunikacijske kanale i medije. Njihova glavna sposobnost treba biti vizija, a ne samo
konkretna vizuelizacija.
Iako se uticaj grafikih dizajnera ponekad precenjuje, dizajn zaista ini ivot
jednostavnijim, lakim, boljim. Dobro dizajnirani znakovi pravilno usmeravaju, dobro
dizajnirana uputstva pojednostavljuju upotrebu novih aparata, dobro dizajnirana tipografija i
dobro organizovana stranica asopisa olakavaju itanje[3].
Shvatanje dizajna kao investicije, a ne kao troka, stav je bez koga se danas nije
mogue takmiiti sa konkurencijom, pa mnoge trino orijentisane firme pravilno shvataju
vanost dobro projektovanih identiteta svojih marki, razumeju da e dobar dizajn pridodati
vrednost proizvodu, poveati prodaju i poboljati status na tritu.
-9-
Osim to moe doprineti boljoj trinoj poziciji i poslovnom uspehu, grafiki dizajn
ima socijalnu i kulturnu ulogu, nudi prostor za kritiku i subverziju, moe uticati na drutvene
procese, pomoi u podizanju svesti i reavanju socijalnih problema.
Danas kada smo okrueni proizvodima grafikog dizajna, dizajneri imaju mogunost
dopreti do masa, fokusirati panju javnosti, uticati na stavove i iriti vizuelnu kulturu[3].
3.1.1. Korporativni identitet i vizuelni identitet

Korporativni identitet kao zbir ukupnih karakteristika organizacije ili kao zajedniko-
kolektivno raspodeljeno razumevanje odvojenih vrednosti i karakteristika kompanije
elemenat je korporativnog identiteta pored vizije, misije, korporativne filozofije i dr. U
osnovi korporativnog identiteta nalazi se i korporativna strategija. Korporativni identitet je
ono to kompanija saoptava o sebi odnosno kako ona samu sebe percepira. Nain na koji
ineresenti percipiraju znakove organizacionog identiteta nazivamo ili poznajemo kao
korporativni imid, dok evaluacija istog, od strane okruenja, a sa odreenom vremenskom
dimenzijom poznata kao korporativna reputacija. Reputacija jeste u funkciji uspostavljanja
vrstih odnosa sa interesentima, i kao takva je bitan inilac izgradnje konkurentske prednosti.
U literaturi o korporativnoj reputaciji esto se koriste pojmovi korporativni identitet i

korporativni imid. Neophodno je uiniti razliku izmeu istih. Korporativni identitet se
odnosi na to kako organizacija sama sebe percipira i kako eli da bude viena od strane
interesenata. Korporativni imid predstavlja nain na koji organizaciju percipiraju njeni
interesenti. Idealna situacija je kada je korporativni imid identian sa korporativnim
identitetom. Korporativni identitet se u literaturi posmatra kao strateki resurs za izgradnju
kredibiliteta i podrka koja treba biti ostvarena kod razliitih interesenata za sticanje
konkurentske prednosti u novom poslovnom okruenju. Sa jedne strane, strateki pristup
korporativnom identitetu se bavi time kako su vizija, vrednosti, misija i filozofija kompanije
povezani sa imidom i reputacijom. Sa druge strane, vizuelna kola se koncentrie na
simbolike manifestacije biznisa i bavi se kreiranjem vanjskih manifestacija identiteta, kao
to su grafiki dizajn, logo, izgled pojavnih oblika i drugi simboli organizacije. Obe kole se
fokusiraju na izgradnji imida organizacije. Povezane discipline korporativne komunikacije
su najee utemeljene u funkcijama odnosa sa javnou organizacije, bave se upravljanjem
problemima. Strateki i vizuelni pristupi pokuavaju na slian nain da upravljaju
korporativnim imidom i reputacijom.
Korporativni identitet se tradicionalno odnosi na fizike naine na koji se korporacija

definie. Meutim, identitet predstavlja vie od samih vizuelnih elemenata korporacije. U
obzir se mora uzeti i dnevna operativna realnost, koju doivljavaju zaposleni, dobavljai,
potroai i drugi interesenti. Stoga, identitet se moe posmatrati, osim iz ugla grafikog
dizajna, i kroz perspektivu organizacionog ponaanja, te kroz multidiscipliniranu perspektivu.
U fazi strategijskog pozicioniranja, kompanija kreira svoj identitet kao osnovu za izgradnju
imida i reputacije. Korporativni imid se formira iz identiteta kroz: socijalnu korporativnu
odgovornost, kvalitet robe i usluga, iskustvo, stavove i ponaanje zaposlenih, fiziki
ambijent, finansijsku performansu i organizacionu strukturu i kulturu.
Prema velikom broju autora, stvaranje snanog korporativnog identiteta pomae da

kompanije razvijaju pozitivan imid i reputaciju izmeu svojih interesenata, kako internih,
tako i eksternih. Dobar i prepoznatljiv imid ne nastaje sluajno. Njegovo stvaranje zahteva
kreativnost i vrstu opredeljenost menadmenta kompanije. Upravljanje korporativnim
- 10 -
imidom i korporativnom reputacijom ima dva primarna cilja. Prvi se odnosi na kreiranje
namernog imida u svesti svih kljunih konstituenata kompanije. Drugi cilj, u procesu
upravljanja se odnosi na kretanje povoljne reputacije u svesti svih kljunih interesenata.
Istaknuti korporativni imid moe se stvoriti bre i lake od kvalitetne reputacije. Snaan
imid se moe izgraditi kroz koordiniranu komunikacionu kampanju, koja se ogleda u imenu,
logotipu kompanije, korporativnom reklamiranju i odnosima sa javnou. Na drugoj strani,
dobra reputacija zahteva vie od uspenih komunikacionih napora. Ona zahteva zasluan
identitet koji se moe modelirati kroz konzistentnu performansu, uglavnom kroz nekoliko
godina.
Korporativni imid predstavlja nain na koji se percipiraju znakovi organizacionog

identiteta. Korporativni imid predstavlja naina na koji se organizacija prezentira. Imidi se
formiraju kroz susrete sa karakteristikama organizacije, odnosno imid predstavlja ukupan
rezultat interakcije svih iskustava, verovanja, oseanja, znanja i impresija koje svaki
interesent ima vezano za organizaciju. Iako je korporativna reputacija neopipljiv koncept,
istraivanja su nesumnjivo pokazala da dobra reputacija snano poveava vrednost
korporacije i obezbeuje odrivu konkurentnu prednost. Ciljevi poslovanja kompanije se
mogu lake ostvariti ukoliko korporacija ima dobru reputaciju, koja je percipirana od njenih
interesenata.
Reputacija ne predstavlja samo nain na koji se korporacija ponaa, ve i sam kvalitet

korporacije. Hilman i Keim (2001) su istakli da je korporacija obavezna da uspostavi i
odrava odnose sa primarnim interesentima, ne samo zbog uveanja njihovog bogatstva, ve i
zbog stvaranja vrednog vlasnitva neophodnog za ostvarenje konkurentske prednosti.
Kompanije moraju posvetiti mnogo vie panje potrebama i oekivanjima svojih interesenata
u cilju njihovog zadovoljenja, kao uslova za uspostavljanje i odravanje uspenih odnosa sa
njima. Korporativna reputacija pomae kompanijama da privuku i poveaju lojalnost
zaposlenih i potroaa. Kao faktor izgradnje konkurentske prednosti snano pomae
kompaniji prilikom privlaenja novih investitora.
Poverenje i reputacija mogu da nestanu preko noi, a bez izgraenog poverenja i

reputacije kompaniji je veoma teko da preivi, a kamoli da napreduje. Kljuna uloga
korporativne uprave treba da bude usmerena na zatitu i unapreenje korporativne reputacije.
Reputacija ima veliki znaaj za sve organizacije, imajui u vidu da ona moe da omogui da
se obraunaju premijske cene za proizvode, ue u povoljne sporazume sa bankama, privuku
najbolji postdiplomci sa prestinih kola i dr. Imajui ovo u vidu, ona ini vrednu imovinu za
organizaciju. Dobra reputacija kri put do toga da budete prihvaeni i da vae akcije budu
odobrene od strane interesenata, kao i da ostvarite ciljeve, ostanete konkurentni i da
prosperirate.
Iz svega ovog namee se integralni zakljuak, da izgraena pozitivna reputacija

kompanije predstavlja izrazitu konkurentsku sposobnost koja neminovno vodi boljoj poziciji
kompanije. Tako uspostavljena pozicija moe se lako braniti ako kompanija stalno
unapreuje svoju reputaciju, to istoj omoguava ostvarenje odrive konkurentske prednosti.
Danas, hiperkonkurentno trite apotekarske delatnosti u Srbiji je nametnulo potrebu za

unapreenjem imida i identiteta, pratei meunarodne standarde i zahteve. Stalna potreba na
sopstvenom rastu, unapreenju usluga i asortimana, kontinuirane edukacije koje usavravaju
rad zaposlenih. Imid ine zaposleni, koji predstavljaju znanje, iskustvo i komunikaciju, a sve
je to ogledalo poverenja sve veeg broja pacijenata/kupaca. Timski rad, profesionalizam,
savremene IT tehnologije i pozitivna energija ine poslovni uspeh veim. Ovakav nain
- 11 -
poslovanja stvara dobru reputaciju koju potvruju ISO sertifikati. Ciljevi kvaliteta jesu
poveanje broja i lojalnosti korisnika usluga, redefinisanje asortimana i prodajna politika
usmerena zahtevima trita, poboljanje kvaliteta i proirenje asortimana usluga, efektivnija i
efikasnija nabavka, racionalizacija poslovanja smanjenjem trokova i poveanjem
produktivnosti, poveanje zadovoljstva zaposlenih kroz profesionalnu edukaciju i
vrednovanje rada prema ostvarenim rezultatima.
Primena standarda ISO ne predstavlja zakonsku obavezu, ali je trino uslovljena i u

veini sluajeva se podrazumeva. Sve ee ovaj zahtev je prisutan i kao uslov za uee u
javnim nabavkama i konkursima kod investicionih fondova i drugih ustanova koje podstiu
razvoj.
Cilj ISO standarda nije postizanje uniformisanosti kod organizacija, ve isticanje

njihovih posebnosti. Prilikom primene standarda strogo se vodi rauna o organizacionoj
strukturi, raspoloivim resursima, tritu na kom organizacija posluje, poslovnim planovima i
dugoronoj viziji kojom se ustanova vodi.
Primena ISO standarda znai ukljuenje svih zaposlenih u ustanovi da uestvuju u

primeni Sistema menadmenta kvalitetom i u njegovom konstantom poboljanju. Time
zaposleni, kao to su ukljueni u kreiranje i pruanje kvalitetne usluge, uestvuju i u raspodeli
odgovornosti, usmerenoj ka kvalitetnom obavljanu posla, ime je rukovodstvo ustanove
rastereeno, na taj nain dolazi do preraspodele zaduenja u skladu sa radnim mestom i
radnim procesom u koji su zaposleni ukljueni.
U ustanovi u kojoj se na zdravoj osnovi primenjuju ISO standardi, rukovodstvo

ustanove moe posvetiti punu panju primarnom zadatku, a to je razvoj strategije,
pronalaenje novih poslovnih ideja i mogunosti, unapreenju kvaliteta, analizi trinih
uslova poslovanja i razvoju novih proizvoda i usluga, ime oekivani rezulat nee izostati.
3.2. Informacioni dizajn

Na samom poetku da definiemo informaciju.
Informacija je proces i predstavlja aktivnost komuniciranja. Informisati, znai preneti

znanje nekome. Traei informaciju mi u stvari zadovoljavamo svoju linu potrebu da tom
informacijom svoje znanje upotpunimo. Ukoliko neki podatak, ili mnotvo podataka koje
smo primili ne poveava nivo naeg postojeeg znanja, onda ti podaci ne predstavljaju
informaciju.
Da li je soc-realistiki nain komuniciranja i dalje prisutan u naim ivotima? Naalost,

jeste. Svaki put kada dobijete neko reenje od suda ili optine, ili bilo koje druge dravne
institucije, to ne smisaono komuniciranje dolazi do izraaja. ak i u poslovnoj komunikaciji
naih domaih firmi prepoznaete taj duboko ukorenjeni princip komuniciranja radi
komuniciranja.
Svi smo ve odavno na svojoj koi iskusili da su u modernom drutvu naa ula
prezasiena informacijama. Ovaj problem postoji od kako je tehnoloke civilizacije. Sa
razvojem tehnologije i prerastanjem u informaciono drutvo prve su se sa ovim problemom
suoile ba najrazvijenije zemlje Zapada. A tek kada se pojavio internet[1]!
- 12 -
Sve biblioteke na svetu, svi tampani materijali, ukljuujui razglednice poslate sa
letovanja, sve zajedno ini veoma mali procenat u odnosu na pisani sadraj objavljen u
elektronskom obliku. Danas na svaku stranu u tampanoj formi, na papiru, (ukljuujui
razglednice), dolazi oko 30 000 strana teksta koje se pohrane na elektronskim medijima (baze
podataka). Kako iz ove neverovatne koliine podataka kreirati informaciju koja ima smisla?
Pored toga pojavljuje se pitanje kako prepoznati ili izabrati pravu informaciju? Tu je
problem izbora i relevantnosti izbora, ali i kvalitet same informacije.
Kao rezultat pomenutog informacionog zasienja nastala je nova disciplina, takozvani

informacioni dizajn. Konkretno ova disciplina nastala je kao rezultat potrebe da ljudi bolje
razumeju Web stranice, ali isto tako i formulare, pravne dokumente, kompjuterske interfejse,
tehniku informaciju i sl. ta je to informacioni dizajn?
Po definiciji Internacionalnog Instituta za informacioni dizajn

Informacioni dizajn je definisanje, planiranje, oblikovanje sadraja poruke i okruenja
u kome je postavljena sa namerom postizanja odreenog cilja u vezi sa potrebama korisnika.
Po definiciji STC-a ili Drutva za tehniku komunikaciju

Informacioni dizajn primenjuje tradicionalne i nove principe dizajna na proces
prevoenja, neorganizovanih, nestruktuiranih podataka u vrednu informaciju koja ima
smisla.
Informacioni dizajn je disciplina koja danas doivljava neverovatan razvoj. Potrebna

znanja za ovo zanimanje su: grafika komunikacija, tipografija, psihologija itanja i uenja,
ljudska interakcija sa kompjuterom, istraivanja korisnosti, jasna pisanja, primenjene
lingvistike, itd. Pored toga potrebno je detaljno poznavanje prednosti i ogranienja korienih
komunikacionih medija[1].
Ipak, informacioni dizajn se primenjuje od kada je i komunikacije meu ljudima, samo

to mu tada niko nije dao takvo ime. Naime svaki put kada progovorite, ili neto napiete, vi
sprovodite informacioni dizajn. Svaki put kada komunicirate sa bilo kime u svojoj sredini cilj
vam je da vaa informacija na najbolji nain prenese vae misli i oseanja. Kao rezultat toga
ukupni rezervoar znanja u vaoj sredini e se poveati.
U sutini, informacioni dizajn je vetina da se informacija prenese tako da kod

korisnika te informacije postigne unapred eljeni cilj, da je razume onako kako ste vi eleli.
Ko su do skora bili jedini majstori informacionog dizajna? To su svi oni koji se bave
izdavatvom, odnosno objavljivanjem informacija za iru javnost. Otvorite bilo koje novine,
asopis, posluajte radio, pogledajte TV. Da li bi se novina sa nerazumljivim i
neinteresantnim sadrajem prodavala? Da bi informacija imala smisla, ona mora da bude
delotvorna.
3.2.1. Vanost dobrog informacionog dizajna u farmaciji

Koliko je kvalitetna komunikacija od znaaja za farmaceutsku ustanovu? Kvalitetna
komunikacija je vrlo vana za pruanje usluga kupcima i presudna za uinkovitost
ustanove, njena interna komunikacija. Ona je uglavnom verbalna ili pisana vrsta
komunikacije potvrena verbalnom, neverbalna. Znaaj farmaceuta je ogroman, kao i nain
- 13 -
njegovog komuniciranja. Preuzima odgovornosti o savetovanju o terapiji, savetovanju o
unapreenju i ouvanju zdravlja, informisanju o leku i pomonom lekovitom sredstvu, daje
informacije o uslugama koje ustanova prua. Njegov znaaj je velik, jer je ujedno prva ruka
i poslednji zid izmeu korisnika i leka. Ispravna primena leka zavisi od farmaceuta i
njegove informacije/komunikacije kako lek dozirati posebno hronini bolesnici koji 50%
terapije ne koriste prema uputstvu. Znaaj prevencije i blagovremeno otkrivanje bolesti
takoer je sastavni deo dobre komunikacije koju prua farmaceut, promoviui time
saradljivost meu lekarima ili farmaceutima i pacijentima, inei da raste stepen potivanja
saveta i uputstava od strane pacijenta (farmaceut je dao savet koji je bio razumljiv
pacijentu). Da bi komunikacija, posebno ona verbalna, bila to kvalitetnija, potreban je niz
vetina, od vetine sluanja, vetine postavljanja pitanja, vetine prihvatanja poruke,
neverbalna komunikacija praena prihvatanjem i dobronamernou, razvijena empatija i
psiholoke sposobnosti, sve to zajedno treba da je usklaeno, kako bi komunikacija bila
jasna, razumljiva i shvaena na pravi nain. Kao vana komunikacijska sposobnost istie se
vetina postavljanja pitanja to je od presudnog znaaja zbog ogranienog vremena koje
farmaceut moe da posveti odreenom pacijentu, dolazei time do adekvatnije usluge i
preciznije terapije.
Kvalitet interne komunikacije je od velikog znaaja za dobro poslovanje ustanove,

posebno ako broji stotinak poslovnih jedinica. Uglavnom se primenjuje pisana
komunikacija potvrena verbalnom. Vreme je novac, tako da svako bespotrebno
komuniciranje ne dolazi u obzir, informacije se obrauju u centrali ustanove od strane
menader tima i rasporeuju, odnosno prosleuju datim poslovnim jedinicama (ta je
potrebno poruiti odreenog dana-akcijske ponude, meumagacinske razmene robe radi
smanjenja lagera, akcije i promocije odreenih brendova) sve je posloeno i pripremljeno,
konkretno, spremno za slanje, tedei na taj nain vreme, a izbegnuta je prazna
komunikacija. Sve je jasno i definisano, to je neophodno za uspeh jedne ustanove.
Poznato je da uspeh u bilo kojoj ivotnoj aktivnosti zavisi prvenstveno od kvalitetne

komunikacije. Ne treba zaboraviti da je sutina komuniciranja ne u prenosu podataka ve u
smislenoj informaciji koja poveava ukupno znanje korisnika. Zato se i 21.vek za razliku od
prolog informacionog doba, naziva vekom znanja.
Postoji jedno upozorenje, a to je da ne postoji isparavan nain rada u profesiji

komunikacije-sve je pitanje analize i suda- ne odgovaraju svi gledaoci na poslatu poruku na
isti nain-informacioni (grafiki ili bilo koji drugi) dizajn nije univerzalni jezik- interpretacija
zavisi od kulturnog naslea, obrazovanja, okruenja...
3.3. Industrijski dizajn

Industrijski dizajn je kombinacija primenjene umetnosti i nauke, koja poboljava
estetsku, ergonomsku i upotrebnu vrednost proizvoda.
Industrijski dizajn predstavlja trodimenzionalni ili dvodimenzionalni izgled celog

proizvoda, ili njegovog dela, koji je odreen njegovim vizuelnim karakteristikama, a posebno
linijama, konturama, bojama, oblikom, teksturom i materijalima od kojih je proizvod
sainjen, ili kojima je ukraen, kao i njihovom kombinacijom. Pod spoljanjim izgledom
proizvoda se podrazumeva ukupan vizuelni utisak koji proizvod ostavlja na informisanog
potroaa/korisnika. Informisani potroa/kupac je pojedinac koji se redovno susree sa
proizvodom o kome je re.
- 14 -
Proizvod je industrijski ili zanatski predmet ukljuujui i delove koji su namenjeni za
spajanje u sloeni proizvod, zatim pakovanje, grafiki simboli i topografski znaci,
iskljuujui kompjuterske programe. Industrijski dizajn mora da bude pogodan za
industrijsku primenu, da se moe proizvoditi na zanatski ili industrijski nain. U protivnom se
radi o umetnikom delu koje moe da se titi samo po osnovu autorskih prava.
Krajem 19.veka u Engleskoj se javlja ideja o povezivanju umetnika i industrijske

proizvodnje kako bi se ulepali industrijski proizvodi, a unitili imitacije i ki.
Spajanje umetnosti i obrta pokrenuo je u Engleskoj William Morris (Arts and Crafts)
ve krajem 19.veka, ali su njihovi proizvodi bili individualni i bogato dekorisani, nisu bili u
skladu sa modernim nastojanjima. Pod njegovim uticajem 1907.godine u Munchenu je
osnovan Nemaki savez obrtnih i industrijskih proizvoaa (Deutsche Werkbund). Jedna od
struja u tom udruenju teila je standardizaciji industrijskih proizvoda najbolje prilagoenih
nameni, te novim materijalima i tehnikama. Delatnost Werkbunda unapreuje i razvija
Walter Gropius, te osniva specijalizovanu kolu za istovremeno bavljenje svim vrstama
oblikovanja-Bauhaus, 1919.godine u Weimaru, gde su tada na vlasti bili socijalisti
(Weimarska Republika). U toj koli zajedno su delovali umetnici i obrtnici, a cilj je bio da se
stambeni prostor s nametajem i upotrebnim predmetima ujedini jedinstvenim duhom,
funkcionalnou i jednostavnou. Prema shvatanju Bauhausa, predmetima ne treba
nadodavanje ukrasa koji bi skrivali ili popravljali rune i bezobline delove, nego treba te
delove oblikovati na lep, umetniki nain i predmet e biti lep sam po sebi. Pod uticajem
pojedinih pravaca moderne umetnosti (ekpresionizma, kubizma i posebno nekih grana
apstraktne umetnosti), koji su teili pojednostavljenjem i pronalazili nove oblike, oblikovanje
upotrebnih predmeta dobiva novo znaenje-postizanje funkcionalnosti predmeta kao
kreativan in. Ideje Bauhausa potuju se i danas u naelima industrijskog dizajna: jedinstvo
namene (funkcije), potivanja materijala i procesa serijske proizvodnje[31].
3.3.1. Naela industrijskog dizajna

Proces oblikovanja je proces pojednostavljivanja predmeta da bi se pojednostavio sam
proces proizvodnje i postigla to vea upotrebljivost predmeta. Svaki dizajner pristupa
problemu analitiki, to znai da se prvo predmet razlae na sastavne elemente, zatim se oni
pokuavaju optimalno uobliiti, potom se analiziraju meusobni odnosi elemenata i trai se
optimalno reenje celine, sa stajalita upotrebe i sa stajalita proizvodnje.
Funkcionalan je onaj predmet koji oblikom sledi namenu (npr. kaika anatomskog
oblika za lake hranjenje bebe).
Ergonomija je moderna nauna disciplina kojoj je zadatak da istrauje ovekov

organizam i ponaanje, te prua podatke o prilagoenosti predmeta s kojim ovek dolazi u
kontakt.
Savremeno industrijsko oblikovanje postavlja jednako vaan zahtev da oblik predmeta

mora odgovarati osobinama grae od kojih je izgraen.
Potivanje materijala je jedan od bitnih uveta za dobro oblikovanje. Oblik koji je

usklaen sa svojstvima grae biti e prikladan za ono za ta je namenjen, a ujedno e isticati
svojstva grae. Tako bi predmeti od stakla trebali biti glatki, odgovarati nainu proizvodnje,
prozirni ili u boji koja je stopljena sa staklom[31]. Tablete i draeje treba da su glatke
- 15 -
povrine, lake za gutanje. Arome sirupa treba da su prirodne i prilagoene uzrastu
konzumenta. Pomona medicinska sredstva i oprema trebaju biti od adekvatnih materijala i
prilagoenog oblika, plastini ili sintetiki predmeti trebaju biti lepih i novih boja. Tkanine
trebaju stvarati novi sklad boja i motiva. Keramika treba biti ukras svakog prostora (stojnica
ili avan), a ne izigravati ono to nije (figurice, konji, balerina...).
Na kraju, predmet mora biti prilagoen to lakoj, broj, jeftinijoj i masovnijoj

proizvodnji-serijska proizvodnja.
- 16 -
4. BRENDING (ISTORIJA I RAZVOJ)
Postoje razne pretpostavke o tome kada je brending poeo. Analizirajui glavne atribute
brenda zakljuujemo kada poinje era brendinga[31].
Neki od autora su smestili poetak brendinga jo pre nove ere. Uzimajui u obzir da je
svaki proizvod sa imenom brend (indijski kamir, kineski aj, indijski zain kari, grko
maslinovo ulje) moemo rei da su proizvodi rane istorije bili brendovi. Bez obzira na
naturalnu ili novanu razmenu, svaki od ovih proizvoda je imao vrednost[16]. Naini njihove
promocije svedeni su na takoer legitimnu ivu re, naglaavajui time da stereotip o nunoj
vezi brendinga i mas-medija moe biti pogrean. Ovde ne izostaju asocijacije vezane za
produkt, konotacije koje su nune u brendingu (mekoa kamira koja prua taktilni oseaj,
samim tim i zadovoljstvo)[16].
Ono to je ovde previeno, jeste da je brending iskljuivo trgovina informacijama/idejama,

a ne materijalnom robom to ukazuje na to da se brending mogao razviti tek sa post-
industrijskom revolucijom, i kroz teorijski pristup razvijen u semiologiji i ire, u
postmodernoj teoriji neposredno posle Drugog svetskog rata.
Rasprostranjeno je verovanje da je brending poeo ...doslovno, ako metoda kojom su

raneri izdvajali stoku iz mase svojom specifinou, meutim, neto dalje od samog logotipa
on se danas diversifikuje idejom[16].
Zapravo ovo nije poetak brendinga, ve samo koren njegove rei, jer se utiskivanje
iga na stogu zvalo brending. Ovo brendiranje stoke je zapravo materijalno obeleavanje
vlasnitva a nikako jo trgovina idejama.
U 17.veku su poele da se pojavljuju reklame u nedeljnim novinama u Engleskoj. Prvi

tampani oglasi su najee reklamirali knjige, poto su ove postale dostupnije s pojavom
tamparske maine, kao i lekove za kojima je rapidno porasla potranja s proirenjem bolesti
po Evropi.
Kako je ekonomija jaala s industrijskom revolucijom tokom 19.veka, rasla je i potreba

za reklamiranjem. Oglasi su u SAD postali popularni ispunjavajui novine kratkim tampanim
porukama koje promoviu raznu robu. Godine 1843. Volney Palmer je otvorio prvu reklamnu
agenciju u Filadelfiji. U poetku, ovakve agencije su se bavile posredovanjem pri zakupu
reklamnog prostora u novinama, ali ve sa poetkom20.veka preuzele su odgovornost na sebe
i za sadraj oglasa.
Ovo jo uvek nije brending, jer su prve reklame bile jednostavni oglasi koji su navodili
kvalitete i dejstvo robe koju su oglaavali. Brending se daleko vie bazira na propagiranju
oseanja vezanog za tu robu, a ne na njenu materijalnu i upotrebnu vrednost.
S poetkom 20.veka naglo raste industrijska proizvodnja, pa je bilo potrebno preko

tampanih medija, iji je tira sve bre rastao, dostaviti potroau vest o novom proizvodu.
Radio poinje naglo da se razvija posle Prvog svetskog rata i 1922.godine otvara svoj prostor
reklami[16].
Tek posle Drugog svetskog rata moemo govoriti o pravom poetku brendinga
onakvom kakvog ga vidimo danas, i to u Americi, iz vie razloga. Industrijski kapaciteti
razvijeni tokom rata za podmirivanje vojnih potreba preusmereni su za podmirivanje
- 17 -
potroakih potreba obinog oveka, pa se tako javio preplavljujui talas novih proizvoda
koji su imali potrebu za razlikovanjem jedan od drugog. Ekonomska mo prosenog
graanina je porasla, pa je on mogao priutiti sebi daleko vie robe, era opinga, gomilanje
robe i proizvoda je posle depresije i ratne oskudice postao lek i uteha. Rasprostranjenost mas-
medija, novina, radija i televizije je osvojila kritinu masu pratilaca (kupaca, slualaca,
gledalaca) pa tako pokrila krug potencijalnih potroaa. U ovim okolnostima advertajzing
agencije su se nale za nune u komunikaciji izmeu prodavaca i kupaca koje su u sveoptoj
utrci za deo publike sada bile prinuene na smiljanje novih prostora za oglaavanje kao i
novih naina pridobijanja panje. Teorijski razvijene semiologija i psihologija dale su
metodoloke principe uspene komunikacije u advertajzingu. Postmoderna u umetnostima i
postindustrijska revolucija tj. konana zamena trgovine robom za trgovinu informacijama
(informacijsko drutvo, elektronska era) rodili su brending kakvim ga danas
podrazumevamo[16].
Poeci brendiranja datiraju iz vremena kada su trite poeli da preplavljuju uniformni

produkti masovne proizvodnje koji se praktino nisu meusobno razlikovali , pa dotadanja
jednostavna, direktna prodaja nije vie zadovoljavala potrebe kompanija. Konkurentno
brendiranje postalo je imperativ industrijske ere u kontekstu fabrikovane istosti, zajedno sa
proizvodnjom, morala je da se proizvede i na imidu zasnovana razlika.
Ti imidi su se razvili izmeu 1930. i 1950.godine, kada se Amerika okree televiziji i

filmovima radije nego novinama i radiju[16]. Tokom ovih godina Leo Burnett je zapoeo
pravac koji je danas poznat pod imenom ikaka kola advertajzinga, a koji se zasnovao na
formiranju dopadljivih karaktera/lica/maskota koji se predstavljali proizvod. U to vreme se
takoer shvata da se preko tih likova prenosi emocija, oseanje vezano za proizvod, oseanje
koje e kasnije postati glavni proizvod kompanije. Rendal Rotberg, kritiar oglaavanja, kae:
Traganje za istinskim znaenjem brendova brend esencijom-postepeno je udaljilo agencije od
pojedinanih proizvoda i njihovih atributa i dovelo ih do psiholokog/antropolokog ispitivanja
znaenja koje robne marke imaju u kulturi i ivotu pojedinaca. Smatralo se da je to od
presudnog znaaja, jer korporacije moda proizvode robu, ali potroai kupuju prvenstveno
robnu marku. Ovo ulaganje u imid umesto u sam proizvod dobilo je svoju konanu potvrdu
1988.godine kada je Philip Moris kupio Kraft za estorostruku veu sumu no to se cenilo da
Kraft teoretski materijalno vredi. Ova razlika u ceni pripisana je neemu to je do tada bilo
apstraktno i nemerljivo- nazivu brenda[16].
4.1. ta je brending?
Re brend je engleska re (brand) to znai ig, koja je prvi put bila primenjena na
Divljem zapadu u procesu igosanja. Kauboji su oznaavali igom svoje krave da bi ih
razlikovali od ostalih krava u preriji.
Sa poslovne take gledita, brending na tritu je veoma slian brendingu na ranu. Cilj
brending programa je da identificira va proizvod na tritu od ostalih krava. ak iako
veina krava u preriji veoma lie jedna na drugu, percepcija o vaem proizvodu mora biti
drugaija.
Uspeni brending program zasniva se na principu singulariteta. Cilj je da se u svesti

potroaa kreira percepcija da na tritu ne postoji nijedan proizvod kao va proizvod, da je
on jedinstven i da ga treba zapamtiti kao neto potpuno novo i posebno.
- 18 -
Potrebno je naglasiti da se proces brendinga ne dogaa na tritu proizvoda i usluga,
ve iskljuivo u glavama i svesti potroaa. Brand name (ime brenda) nije nita drugo nego
re (pojam) u svesti potroaa, dodue specijalna re. Brend je imenica, i to vlastita imenica.
Svaka vlastita imenica ujedno je i brend[16].
Smatra se da je danas najznaajnija funkcija marketinga upravo izgradnja brenda.

Svetski vodei marketinki eksperti smatraju da je osnovna funkcija marketinga samo i jedino
izgradnja brenda. Ono to ubrzava ovaj trend je konstantno opadanje klasinog vida prodaje,
odnosno naina kojim se vri razmena dobara i novca na tritu. Danas, veina proizvoda na
tritu se ne prodaje- ve se kupuje. Susreemo se sa otvorenim apotekama, gde ste kao
potroa, sami i direktno suoeni sa proizvodima (brendovima) i odluka o kupovini je na
vama.
ta je glavna uloga brendinga na modernom tritu? On ini da se odluka o kupovini

donese mnogo pre nego to je do samoga ina razmene dobara i novca dolo. Odluka o tome
da se neki proizvod kupi ili ne- donosi se prethodnim pozicioniranjem proizvoda, njegovog
imena (brenda) u svesti potroaa. Kad do njega doe, rezultat kupovine je ve unapred
predodreen. Brending praktino preprodaje proizvod ili uslugu korisniku.
Brending je, jednostavno, mnogo efikasniji nain prodaje.
4.1.1. Korak po korak do brenda

Graenje brenda je dugotrajan proces, koji zahteva saradnju tima strunjaka i odreena
ulaganja. Meutim, to su ulaganja koja se i te kako isplate; izgradnjom brenda, poveava se
trina vrednost proizvoda i kompanije u celini[16].
Svaki proizvod moe da postane brend ukoliko je njegova komunikacija sa potroaem

jasna, sistematska, konzistentna i kreativna. Da bi to bilo mogue, prvi korak je stvaranje
jasno definisane brend strategije, koja e biti osnova svih buduih komunikacionih aktivnosti.
Brend strategija, za iju izradu su zadueni profesionalni timovi u okviru agencija
specijalizovanih za brending i advertajzing, nastaje na osnovu detaljnih analiza proizvoda,
trita, konkurencije, potreba, elja i navika potroaa. Iz nje e proizii ovo to se naziva
sutinom jednog proizvoda- njegova taka razlikovanja u odnosu na sve ostale proizvode u
njegovoj kategoriji.
Brend je jak izvor konkurentske prednosti i predstavlja obezbeenje konstantnog

kvaliteta koji je prepoznatljiv imenom[16]. Zbog ega se proizvoai odluuju za formiranje
sopstvenog brenda? Prvo, gradi se lojalnost kupca prema proizvodu. Oni se opredeljuju za
svoj brend i time se poveava profit ponovnom kupovinom. Ovo je bitno jer su etiri do est
puta vei trokovi ulaganja u novog kupca nego u zadravanje postojeeg. Dalje, smanjuje se
osetljivost kupaca na poveanje cene i tee ga je uveriti u prednosti konkurentskog brenda.
Konano, podaci pokazuju da se na tritu tri do etiri puta vie kupuju brendirani nego no
nejm proizvodi (oni koji nemaju prepoznatljivu marku). Brend odraava vrednost jer se
prihvata kao proizvod vieg kvaliteta, podrazumevajui veu vrednost za uloeni novac[16].
- 19 -
Knjiga standarda
Kruna stratekog rada na razvoju vizuelnog identiteta brenda je izrada knjige standarda,
koja prua detaljna i sveobuhvatna uputstva za primenu elemenata vizuelnog identiteta nekog
proizvoda. Osim detaljnog opisa logotipa, ona sadri i uputstva za obeleavanje dokumenata
za poslovnu korespodenciju (memorandumi, otpremnice, dostavnice, fakture...), poslovne
kartice, pisma, fascikle, zatim uputstva za dizajn internet stranice, broura, kao i promotivnog
materijala na mestu prodaje, majica, torbi, olja, itd. Knjiga standarda definie pravila kojima
se obezbeuje trajna konzistentnost komunikacije sa potroaima i poslovnim partnerima i
postie brzo i lako prepoznavanje odreenog proizvoda. Mnogo rei u ovom tekstu
posveeno je vizuelnom imidu proizvoda. To nije sluajno, jer upravo predstava koju ljudi
imaju o nekom proizvodu jeste ono to ga prodaje. ivimo u vremenu u kome smo
svakodnevno izloeni obilju informacija, slika i reklama. U tom obilju senzacija, jedino oni
proizvodi koji imaju upeatljiv imid, koji uspeju da nas emotivno pokrenu i pobude u nama
pozitivne asocijacije i lepa oseanja, imaju potencijal da zadobiju i nae poverenje.
Bez obzira na raspoloivi budet za promociju, dobrim brend planiranjem i izborom

pravih kanala komunikacije, svaki proizvod moe da izgradi povoljan brend imid i tako
obezbedi sebi uspean nastup na tritu, na zadovoljstvo ne samo kompanije, ve i potroaa.
Jer, ne treba zaboraviti da je preporuka zadovoljnog potroaa i dalje najbolja reklama[16].
Brend i emocije
Ljudi veruju da, kupujui odreen brend, pokazuju ko su i kakvi su[16] tipino je za
balkanskih prostora, kupci koji kupujui odreeni brend, kupuju svoje odreeno statusno
mesto.
Brend je obeanje i ispunjenje tog obeanja. Tako ga definie Mark Gobe, jedan je od
najprestinijih strunjaka u oblasti brendiranja i autor knjige Emocionalno brendiranje-nova
paradigma povezivanja sa ljudima. U svetu postoji mnogo brendova za razliite kategorije
proizvoda i usluga. Jedino to moe da napravi razliku u ovom obilju, da odvoji jedne od
drugih, jeste emocija. Na kraju je obeanje o tome ta e odreena robna marka pruiti
potroau. Razume se da se to obeanje ne sme izneveriti. Potroai veruju da, kupujui
jedan, pokazuju ko su i kakvi su. Zato esto daju, na prvi pogled nerazumno mnogo novca za
konkretan proizvod. Objanjenje ove rasipnosti i uslovne neracionalnosti lei u injenici da
su ljudski izbori zasnovani na emocijama. Da bi nastao, pravi brend mora da se izbori za srce
potroaa, da dobije njegov glas[16].
4.2. Zakoni brendinga

Da bi se pribliili primeni brendinga u savremenom poslovanju, potrebno je poneto
rei o osnovnim zakonima brendinga. Dosada smo pomenuli zakone: irenja, kontrakcije,
publiciteta, reklame, rei, verodostojnosti, kvaliteta, kategorije i imena[16].
Zakoni koji slede su:
Zakon proirenja
Najlake je unititi brend imenujui sve njegovim imenom
- 20 -
ta je proirenje proizvoda? To je kada imate uspean proizvod na tritu, koji je postao
prepoznatljivi brend, i onda krenete da lansirate liniju proizvoda sa istim imenom ali sa
razliitim svojstvima[16]. Sa aspekta klasinog marketinga potroau je ponuen vei izbor.
Sa aspekta brendinga, kreirana je konfuzija u svesti potroaa[16].
Najbolniji primer je Bayer-ov Aspirin. Kada je on poeo da gubi trite u odnosu na

nove brendove kao Tylenol, Advil koji su takoe analgetici i drugaijeg sastava, reakcija
Bayer-a je bila da lansira 5 novih proizvoda drugaijeg sastava od Aspirina.
Prve godine novi proizvodi prodali su se na svega 1% trita. U meuvremenu osnovni

brend Bayer-a (Aspirin) padao je 10% godinje u odnosu na ukupnu prethodnu pokrivenost
trita. Bayer je postao sinonim za Aspirin i novi proizvodi Bayer-bez-aspirina samo su
sumnjiavom potroau potvrdili da Aspirin nije jedino reenje problema bolova.
Pouka je da ako elimo da proirimo svoju osnovnu liniju proizvoda, pitajte se ta e o

tome misliti va potroai. ta e novi proizvod uiniti vaem osnovnom, ve pozicioniranom
proizvodu? Da li e ga potkopati umesto pojaati[16]?
Zakon kolegijalnosti
Pri izgradnji nove kategorije drugi brendovi su dobrodoli [16]
Zato otvoriti apoteku preko puta svoje konkurencije? Odgovor je da se time izgrauje
brend npr.Trg Jakaba i Komora ulice kao mesta gde se dolazi u kupovinu potreba iz
apoteke. Ne samo to potroa time dobija specifinu lokaciju gde moe da rei sve svoje
probleme nabavke lekova, ve ima mogunost da uporedi cene, kupi jeftinije i utedi na
vremenu.
Svakako ovaj zakon treba prihvatiti i razumeti sa merom. Recimo da je poeljno da na

Trgu Jakaba i Komora bude nekoliko apoteka, ali ako bi ih bilo desetak, u naim uslovima to
bi bio promaaj.
Obino svetski brendovi najbolje rastu ako imaju jednog jakog konkurenta. Najbolja
stvar u marketingu Coca cole je bila pojava Pepsi cole. Jaka konkurencija je pomogla da
ukupna potronja Cola u svetu poraste, na zadovoljstvo i jedne i druge mega kompanije[16].
Zakon zajednike imenice
Siguran put u propast je zajednika imenica kao ime brenda
Zamislimo da proizvodimo sapun i svoj proizvod nazovemo sapun. Onda neko kupi
sapun i prijatelj ga pita koji sapun koristi, a ovaj mu kae : Pa sapun. Ili imamo apoteku i
damo joj ime Apoteka. Gde ste kupili ovaj odlian preparat za kosu, a odgovor bude: Pa u
apoteci. Verovatno se uvia apsurdnost situacije, ali i dan danas popularno je davati
proizvodima takozvana generika imena (zajednika)[16].
- 21 -
Zakon kompanije
Brendovi su brendovi, a kompanije su kompanije
Nita ne moe da zbuni jednog kupca u procesu brendinga kao kada se pomeaju ime
proizvoda i ime kompanije koja ga proizvodi. ta je vanije[16]? Ime kompanije Bayer ili
Aspirin. Kada pitate nekoga, neete ga pitati: Imate li Bayer-ov aspirin, ve samo : imate
li Aspirin. Imena brendova su uvek vanija od imena kompanija. Kada kupuju, kupci uvek
kupuju proizvode a ne kompaniju.
Zakon pod-brendova
ta brending izgradi, pod-brendovi mogu da unite
Kada brend postane sinonim neega (bilo ega), veoma je nepoeljno dodavati
podbrendove koji predstavljaju suprotnost onim kvalitetima koje taj brend predstavlja. Kao u
prethodnom zakonu proirenja, u najboljem sluaju potkopati emo postojei brend, a u
najgorem sluaju ga i unititi[16].
Zakon potomaka
Postoji vreme i mesto da se lansira i drugi brend
Prethodno pomenut zakoni proirenja i pod-brendova jasno opominju marketinke

odseke kompanija da elju za proirenjem linije proizvoda shvate veoma ozbiljno. Meutim,
postoje vreme i mesto, kada je poeljno lansirati novi brend.
Pri kreiranju porodice proizvoda klju je da svaki potomak odreenog brenda ima svoj
sopstveni identitet. Bez obzira na tenju da se proizvod podvue pod geneoloko stablo
uspenog pretka, uvek je najbolje da novi brend bude drugaiji od ostalih to je vie mogue.
Ukratko, fokusirati se na zajedniku proizvodnu oblast, i onda odabrati pojedinanu osobinu
koja e novi proizvod razlikovati. Obavezno dati novo ime za novi brend. Teiti da potomak
starog brenda pripada novoj i jedinstvenoj kategoriji. I najvanije, strogo paziti da se novi
brend u svesti potroaa ne pomea sa starim uspenim brendom. Ne zaboraviti da je
memorijski prostor u glavama naih kupaca veoma limitiran, i da je opasno zbuniti ga, jer
emo onda umesto da zadobijemo novo memorijsko mesto, verovatno izgubiti i ono koje je
mukotrpno ve zauzeto[16].
Zakon oblika
Logotip brenda dizajnira se da ga gledaju oba oka
Logotip se sastoji od vizuelnog simbola (logo) i tipografije (slova) i kao i ime

proizvoda, mora biti jedinstven, prepoznatljiv i povrh svega pogodan za aplikaciju na sva
sredstva komunikacija.
Kao osnovni element komunikacije, logotip se nalazi odtampan na ambalai, na

poslovnim papirima, na oglasima, bilbordima, brourama i stvara se da traje dugo vremena
dokle god postoji brend.
- 22 -
Postoji mnogo robnih marki koje su nastale jo u 19.veku i dalje, uz povremena
osveenja i modifikacije, koriste svoje prvobitne vizuelne simbole (Bayer, GSK, Pfizer,
Galenika).
Tipografija i vizuelni simbol komuniciraju vane injenice o jednom proizvodu

koristei se grafikim jezikom-bojom i formom. Ove informacije potroa prima na
nesvesnom nivou i zato svaki element i svaki detalj logotipa mora biti dobro promiljen. Ako
vizuelni simbol brenda ujedno ne komunicira i njegovo ime potroai e kada ga ponovo vide
oseati da su taj simbol nekada videli, ali verovatno nee znati o emu se radi. ak i ljudi sa
jakom vizuelnom memorijom e u mislima prvo imati sliku logotipa, pa e onda u sebi
proitati i izgovoriti ime brenda i tek tako ga se setiti[16].
Zakon boje
Brend treba da koristi boju suprotnu boji konkurencije
Jedan od naina diferencijacije brenda u odnosu na ostale je i korienje boje. Boja ima
snagu da kreira odgovarajuu emociju i na nama je da odluimo ta na brend treba da
komunicira. Veoma je vano nedvosmisleno komunicirati sa potroaima da se na brend
jasno razlikuje od brenda nae direktne konkurencije (Nivea je plava, dok je Dove beo)[16].
Zakon granica
Ne postoje granice globalnog brendinga
Svetsko trite proizvoda i usluga postaje jedno veliko zajedniko trite. Ve due
vremena magini natpis na velikom broju proizvoda irom sveta imported (iz uvoza). I na
naim prostorima ve poodavno su prisutni najpoznatiji svetski brendovi. To znai da je dolo
vreme da se o plasiranju proizvoda razmilja globalno. Ovaj zakon brendinga treba veoma
paljivo razmotriti ako elimo da se bavimo izvozom. Za nas na ovim prostorima poveanje
izvoza je i pitanje ekonomske egzistencije.
Prelazei granice mnogi brendovi dobijaju na vrednosti. Pogotovu ako dolaze iz

zemalja koje su poznate u pojedinim oblastima preduzetnitva. Recimo, da li bismo
posumnjali da je sat proizveden u vajcarskoj loeg kvaliteta ili da je vino iz Francuske loe.
Da je automobil proizveden u Nemakoj nikakav. Svaka drava ima svoju jedinstvenu
percepciju u svetu. Kao to znamo uspean marketing ili brending proizvoda podrazumeva da
smo za njega pronali pravu kategoriju u kojoj on predstavlja novinu.
Postoje dva principa kojih se treba pridravati da bi uspeli kao internacionalni brend:
1. Morate biti prvi u neemu
2. Va proizvod mora da se uklopi u postojeu percepciju o vaoj zemlji
Koliko je ovo pravilo o percepciji vano, govori injenica da su mnoge svetske

brending kompanije u svojim poetnim fazama imale za zadatak da prvo kreiraju percepciju o
zemlji iz koje je taj brend, pa tek onda fazu upoznavanje kupca sa brendom. esto puta svet
treba obavestiti ili edukovati o tradiciji pojedinih zemalja.
esto puta moe se iskoristiti i lokacija u regionu ili blizina zemlje koja je po neemu u
svetu ve poznata[16].
- 23 -
5. MARKETING I REKLAMIRANJE
Od kad postoji apoteka (farmaceutska delatnost uopte), kao i svaka usluna delatnost
nastoji to bolje predstaviti svoj proizvod i uslugu, odnosno pokazati kvalitet, privui to vei
broj pacijenata i zasluiti njihovo poverenje. Posebno je naglaena uloga marketing koncepta
koji je kroz istoriju poprimao razliite oblike shodno razvoju industrije, tehnike i tehnologije,
te je postao vrlo bitan segment u farmaceutskoj delatnosti[15].
Farmaceutski marketing je veoma intenzivna disciplina koja obuhvata opta i specifina

znanja marketinga i poslovnih aktivnosti vezanih za proizvod/uslugu u oblasti lekova,
terapije, unapreenje zdravlja pacijenta/kupca, uz ostvarenje vrednosti za drutvo i
organizaciju koja proizvodi/usluuje[15].
Marketing se oslanjao na znanja i metode etiri grupe disciplina koje za predmet

prouavanja imaju ponaanje ljudi, ekonomiju, tehnike vetine i posmatranje drutva u
celini, takozvani marketing mix, poznat kao 4P (Product, Price, Promotion, Place).
U poslednje vreme instrumenti marketing mixa su proireni za 3C (Consumerisam,

Control, Conservation).
U organizacijama uslunih delatnosti, gde pripada i farmaceutska delatnost, osnovnim

elementima marketing miksa, prikljuena su jo 3P (People, Process, Physical evidence), tako
da je od 4P koncepta, nastao 7P koncept.
Njegov dalji razvoj omoguile su i mnoge druge naune oblasti kao to su informacioni
sistemi, organizacione nauke i ekologija.
Ljudska priroda je sazdana od potreba i elja, koje ukoliko mogu biti zadovoljene
proizvodom na to bolji nain, to e biti vee ostvarenje dobiti za preduzee/ustanovu.
Marketing obuhvata istraivanje zahteva trita (potrebe i elje potroaa, dizajn,

kvalitet, cenu, odreivanje ciljnog trita), te se po njemu planiraju proizvodni i prodajni
program, kao i metode koje e obezbediti efikasnu upotrebu raspoloivih resursa. Sledi
obezbeivanje usluga i plasman proizvoda (propaganda i promocija, prodaja i distribucija,
postprodajne usluge i komunikacija sa tritem i javnou) a sve to radi ostvarenja utvrenih
ciljeva i sticanja konkurentnih prednosti na tritu, koje je orijentisano ka potrebama, a ne
proizvodima.
Unutranji stav rukovodstva ustanove jeste marketing, koje rukovodi polazei od

trita, proizvodi polazei od potroaa, a najvanije odluke donose samo uz prethodno
utvrivanje efekata koje e ta odluka imati po trite, potroae i poslovanje ustanove.
U modernom marketingu potroa nije odvojen od poslovnih funkcija ustanove.

Marketing menaderi prvo polaze od potreba potroaa i segmentacije trita. Zatim se
razvija strategija za pozicioniranje na ciljnim segmentima. Sledee to je neophodno za
stvaranje proizvoda/usluge superiorne vrednosti na tritu, jeste posveenost i motivisanost
zaposlenih, i njihove vetine i znanje. Neophodno je organizovati edukacije, seminare,
simpozijume, sve to moe doprineti osavremenjavanju znanja, te formiranju zavidnog
imida ustanove.
- 24 -
Danas veliku ulogu u marketingu imaju:
Istraivanje okruenja (u podruju otkrivanja lekova za kojima postoji potreba i
potranja)
Istraivanje promena na tritu (usluga farmaceuta koju ini profesionalnost,
strunost, fiziko okruenje kojem se posveuje mnogo panje u stvaranju
atmosfere apoteke u koju e se potroai rado i opet vratiti)
Informacione tehnologije (reklamiranje lekova javnosti je propisano zakonskim
propisima, dozvoljeno je oglaavanje iskljuivo registrovanih lekova koji se
izdaju bez lekarskog recepta, a zabranjeno oglaavanje registrovanih lekova koji
se izdaju iskljuivo na lekarski recept, to predstavlja veliko ogranienje za
farmaceutsku industriju)
Globalizacija (upravljanje prodajom i distribucijom lekova)
Konkurencija (kako ambalaa lekova koji se izdaju bez recepta utie na izbor
leka-izgled ambalae, koliina, te istraivanja o prihvatljivosti cena
farmaceutskih proizvoda za sve ukljuene strane)
Jaanje mikro trita (Phoenix grupa koja iri svoj lanac celom Evropom,
kupujui manje lance i pojedinane apoteke, jaajui domae mikro trite)
Evaluacija potreba potroaa proizilazi iz sveopteg napretka drutva
Promocija (specijalne mesene akcije, pozicioniranje nekog brenda)
5.1. Marketing i promocija

Marketinka komunikacija ili promocija ima kljunu ulogu u savremenom
menadmentu, iji je glavni zadatak jasna i uverljiva poruka potroau o prednostima i
karakteristikama datog proizvoda. Da bi promocija bila to uspenija, neophodno je utvrditi
ko su potroai, koje njihove potrebe zadovoljava ponueni proizvod, na koji nain se
uspostavlja najbolja komunikacija sa potroaima i ta je za nju potrebno.
Oblici promocije su publicitet, reklama, direktan marketing i specijalne vrste

promocije.
Publicitet obezbeuje da potroa ima odgovarajuu predstavu o kompaniji koja je

proizvoa, te se na osnovu nje odluuje na kupovinu njihovog proizvoda pre nego bi kupio
proizvod nekog nepoznatog proizvoaa.
Reklama je poruka emitovana putem mas-medija (televizija, internet, radio, lifleti,

bilbordi) ija je svrha predstavljanje ideje, proizvoda ili usluga. Da bi bila uspena reklama
mora privui panju potroaa, i kod njega stvoriti potrebu i elju da kupi odreeni proizvod.
Direktan marketing podrazumeva linu komunikaciju prodavca i kupca, pri emu od

stava, znanja i umenosti prodavca zavisi prodaja proizvoda. Prodaja se moe usmeriti i na
ciljnu grupu potroaa, odnosno na ljude koji imaju najvie potencijala za kupovinu nekog
proizvoda, gde je naglaena vanost vetine komunikacije[15].
Specijalne vrste promocije su dodatne aktivnosti, a cilj im je stimulacija kupovine u

toku odreenog vremenskog perioda. Da bi bilo primeeno od strane kupaca, koriste se
razliiti vizuelni efekti, transparenti, upadljiva dekoracija, demonstracija proizvoda, pokloni,
reklamni materijali. Ovim se postie primamljivanje kupaca, ako mu se neto dopalo od
navedenog, vrlo verovatno da e neto i kupiti.
- 25 -
Za dobru marketinku komunikaciju i postizanje liderske pozicije na tritu roba/usluga
koje ustanova nudi, potrebno je stvoriti originalnu robnu marku ili marku usluge (brand
name) kojim se moe izraziti vrednost proizvoda i usluga, koja se izdvaja od konkurencije i
koju preduzee svojim aktivnostima stalno ojaava.
Stvaranjem jake robne marke se smanjuju trokovi marketinga s obzirom da su

potroai naviknuti na tu marku, smanjuje se osetljivost na cenu, dobija se prednost u
trgovini, poveava se pozitivan usmeni prenos informacija s obzirom da oduevljeni potroai
ire dobar glas, a stvara se i barijera konkurenciji jer konkurentne firme moraju uloiti mnogo
sredstava da bi se borile protiv jakih brendova.
Istraivanje i iskustvo marketing kompanija je pokazalo da je ipak najbolja reklama

usmena i lina preporuka zadovoljnog kupca (koncept promocije direkt to consumer). Za
uspeno ostvarenje ovakve promocije veoma je bitno za potroaa da dati proizvod ima
odgovarajui kvalitet i pristupanu cenu, a ostali faktori kao to su reklama, ambalaa,
obezbeuju da se proizvod razlikuje i izdvaja od konkurencije.
Odluivanje o izboru marketing- miksa predstavlja jedno od strategijskih podruja

savremenog poslovanja. Specifian marketing-miks koji usvaja odreena organizacija varira
u skladu sa okolnostima i potrebama. U okviru marketing-miksa postoji mnogo preklapanja i
meusobnih uticaja izmeu razliitih komponenti, pa se odluka o izboru jedne komponente
ne moe doneti a da se ne uzme u obzir uticaj na druge komponente marketing miksa.
Odreeni elementi marketing-miksa i njihov znaaj podloni su promenama i menjae se
tokom vremena[15].
Farmaceutska industrija je najjae regulisana industrija u svetu. Za njen uspeh na

visoko konkurentnom tritu potrebno je usvajanje specifinih marketinkih znanja iz
podruja upravljanja proizvodom-uslugom, upravljanja prodajom i distribucijom, te
upravljanja marketinkom komunikacijom. Farmaceutske kue svakodnevno podjednako
ulau mnogo novca kako za istraivanje i razvoj novih lekova, tako i u marketing, stvaranju i
upravljanju markom proizvoda i firme, distribuciju i marketinku komunikaciju postojeeg
asortimana.
Razumevanje ove kompleksnosti dovodi do potrebe usvajanja multidisciplinskog

znanja iz oblasti farmacije i marketinga to je jedini odgovor na budue izazove u
farmaceutskoj industriji.
- 26 -
6. OGLAAVANJE
Oglaavanje je vrsta komunikacije, kojom se informiu i obavetavaju potencijalni
kupci/potroai o novom proizvodu. Njihova sutina jeste laka uoljivost i dostupnost
potroaima, i samim tim poveanje interesovanja za reklamirani proizvod. Slika koja se
ponavlja, zajedno sa poeljnim osobinama proizvoda, kako bi se u svesti potroaa usadila
veza izmeu robne marke i pomenutih osobina. Najvaniji je njen put do potroaa koji
dolazi putem televizije, interneta, radija, filmova, novina, asopisa, plakata, bilborda, lifleta,
prevoznih sredstava (autobusi, tramvaji, trolejbusi).
6.1. Kategorizacija proizvoda na tritu

Da bismo uopte mogli govoriti o marketingu farmaceutskih proizvoda, prvo ih
moramo jasno definisati, s obzirom da su shodno tome kojoj grupi proizvoda pripadaju,
razliiti propisi o njihovom reklamiranju i promociji.
U zakonu o lekovima (Slubeni glasnik RS, br.30/2010 i 107/2012.) u lanu 14.

navodi se da je lek proizvod koji se stavlja u promet u odreenoj jaini, farmaceutskom
obliku i pakovanju a koji sadri supstancu ili kombinaciju supstanci za koju se pokazalo da
ima svojstvo da lei ili spreava bolesti kod ljudi, odnosno ivotinja, kao i supstancu ili
kombinaciju supstanci koja se moe primenjivati na ljudima odnosno na ivotinjama, bilo sa
namerom da se ponovo uspostavi, pobolja ili izmeni fizioloka funkcija putem
farmakolokog, imunolokog ili metabolikog dejstva ili da se postavi medicinska dijagnoza.
Supstanca iz stava 1, ovog lana je svaka materija, bez obzira na poreklo, koja moe biti:
1. Humanog porekla (krv i proizvodi iz krvi);
2. ivotinjskog porekla (mikoorganizmi, cele ivotinje, delovi organa, ivotinjski
sekreti, toksini, ekstrakti, proizvodi iz krvi);
3. Biljnog porekla (mikoorganizmi, cele biljke, delovi biljaka, biljni sekreti,
ekstrakti);
4. Hemijskog porekla (hemijski elementi, hemijske supstance koje se u prirodi
nalaze u datom obliku, kao i hemijski proizvodi dobijeni hemijskom promenom
ili sintezom);
Krv i komponente krvi namenjene transfuziji ne smatraju se lekom u smislu ovog zakona.
Postoje nekolike grupe lekova:

Bioloki lek lan 15.
Imunoloki lek lan 16.
Lekovi za naprednu terapiju lan 17.
Lekovi iz krvi i krvne plazme lan 18.
Radiofarmaceutici lan 19.
Biljni lek lan 20.
Tradicionalni lek i tradicionalni biljni lek lan 21.
Homeopatski lek lan 22.
Veterinarski lek lan 23.
Magistralni i galenski lek lan 24.
- 27 -
Klasifikacija lekova u lanu 51. odnosi se na reim izdavanja lekova u smislu:
1. Lekovi koji se izdaju uz lekarski recept
2. Lekovi koji se izdaju bez lekarskog recepta
Obrazac i sadrinu recepta za lekove koji se izdaju uz lekarski recept, kao i nain
izdavanja i propisivanja lekova propisuje ministar nadlean za poslove zdravlja.
Promet lekova na malo, kao deo zdravstvene zatite, obavlja se u apoteci osnovanoj kao
zdravstvena ustanova, kao i u apoteci osnovanoj kao privatna praksa.
Pomenuti lekovi koji se izdaju bez recepta u praksi su poznati kao OTC program.
Naziv OTC preparati potie od engleskog izraza over the counter to bi u prevodu
bilo sa druge strane recepture ili kolokvijalnije preko pulta.
Ovoj grupi lekova pripadaju lekovi prirodnog porekla, medicinski proizvodi i lekovi
koji imaju nizak stepen toksinosti, veliku terapijsku irinu, znatnu sigurnost kod mogueg
predoziranja, a mogue interakcije sa drugim lekovima svedene su na najmanju meru. Zato se
mogu koristiti kod dobro poznatih indikacija i korisniku sluiti za samoleenje.
Samoleenje kao trend sve je rairenija pojava i kod nas, jer se pomou lako dostupnih
OTC preparata mogu vrlo jeftino i brzo sanirati manje zdravstvene tegobe.
Bez recepta su dostupni preparati za sledee namene:

Kombinacije vitamina i minerala koje odgovaraju preporuenim dnevnim dozama
Antireumatici za lokalnu upotrebu
Antiseptici za lokalnu upotrebu
Preparati za lokalnu i oralnu terapiju nosne sluznice
Antihistaminici za lokalnu i oralnu upotrebu
Sekretolitici i mukolitici
Antinikotici i dermatici za lokalnu upotrebu
Laksativi i karminativi
Antidijaroici
Eupeptici i antacidi
Lokalni preparati koji se primenjuju kod bolesti vena
Neki preparati koji deluju na bolesti oka i uha
Nenarkotiki analgetici i antipiretici i njihove kombinacije u dozama koje ne
izazivaju toksina dejstva
Biljni proizvodi blagog delovanja
Sve kategorije proizvoda mogu se sa sigurnou koristiti i bez lekarske preporuke, pod
uslovom strogog pridravanja propisanih uputstava o indikacijama, dozama i duini upotrebe,
kao i o moguim neeljenim dejstvima.
Neeljeno dejstvo leka je svaka neeljena reakcija na lek, bez obzira na njegovu dozu.
Nadleni organi u smislu ovoga zakona su:

Ministarstvo zdravlja
Agencija za lekove
Zavod za farmaciju[32]
- 28 -
6.2. Pravilnik o oglaavanju lekova
Oglaavanje lekova, lan 164., u smislu ovog zakona, jeste oblik davanja istinitih
informacija o leku optoj i strunoj javnosti, radi podsticanja propisivanja lekova,
snabdevanja, prodaje i potronje.
Oglaavanje lekova u smislu stava 1. ovog lana obuhvata:

1. Reklamiranje lekova putem sredstava javnog informisanja, ukljuujui i internet,
reklamiranje na javnim mestima i druge oblike reklamiranja leka (potom,
posetama i sl.);
2. Promociju lekova zdravstvenim i veterinarskim radnicima koji propisuju lekove,
i to obavetavanjem na strunim skupovima, u strunim asopisima i drugim
oblicima promocije;
3. Davanje besplatnih uzoraka strunoj javnosti;
4. Sponzorisanje naunih i promotivnih skupova u kojima uestvuje javnost
(plaanjem trokova za put, smetaj, ishranu, kao i trokova obaveznog uea
na naunim i promotivnim skupovima).
Ne smatra se oglaavanjem leka samo navoenje imena leka, odnosno INN, odnosno
iga ukoliko on slui iskljuivo kao podsetnik.
Agencija daje odobrenje za upotrebu promotivnog materijala i druge dokumentacije

koja se odnosi na oglaavanje leka u skladu sa stavom 2.ta.1) i 2) ovog lana.
Agencija obavetava nadleno ministarstvo radi sprovoenja nadzora i preduzimanja

zakonom propisanih mera.
Reklamiranje leka koji se izdaje bez recepta
lan 166. kae da se lekovi koji se izdaju bez recepta mogu reklamirati u sredstvima
javnog informisanja i na drugi nain, mogu se izdavati informacije o njihovom delovanju
samo u skladu sa saetkom karakteristika leka koji je sastavni deo dozvole za lek.
Reklamiranje iz stava 1.ovog lana mora biti objektivno i ne sme dovoditi u zabludu
Agencija za lekove utvruje listu lekova iz stava 1.ovog lana i objavljuje u

Slubenom glasniku Republike Srbije.
Zabrana oglaavanja leka
lan 167. Zabranjuje oglaavanje leka koji nemaju dozvolu za lek, odnosno ija je
dozvola prestala da vai.
Zabranjeno je oglaavanje leka koje dovodi u zabludu, odnosno navodi na zakljuak da

su bezbednost i efikasnost leka osigurani njegovim prirodnim poreklom, odnosno kojim se
opisuje bolest i uspesi leenja tako da navode na samoleenje, kao i oglaavanje leka na
neodgovarajui i senzacionalistiki nain o njegovim uspesima u leenju, prikazivanje slika i
drugo.
- 29 -
Zabranjeno je oglaavanje leka kojim se navodi na zakljuak da lek spada u hranu,
kozmetiku ili druge predmete opte upotrebe.
Zabranjeno je oglaavanje leka radi podsticanja na propisivanje i izdavanje lekova

davanjem ili obeavanjem finansijskih, materijalnih ili drugih koristi.
Zabrana reklamiranja leka optoj javnosti
lan 168.zabranjuje reklamiranje sledeih lekova optoj javnosti:

1. Lekova koji se izdaju na recept
2. Lekova koji se izdaju na teret sredstava zdravstvenog osiguranja
3. Lekova koji sadre opojne droge ili psihotropne supstance
4. Lekova za tuberkulozu
5. Lekova za bolesti koje se prenose polnim putem
6. Lekova za infektivne bolesti
7. Lekova za hroninu nesanicu
8. Lekova za dijabetes i druge metabolike bolesti
Osim lekova iz stava 1.ovog lana, ministar nadlean za poslove zdravlja moe odrediti
i druge lekove koji se ne mogu reklamirati, odlukom koja se objavljuje u Slubenom
glasniku Republike Srbije.
Zabranjeno je reklamiranje lekova optoj javnosti direktnim obraanjem deci, a koji su

namenjeni za njihovo leenje.
Zabranjeno je davanje besplatnih uzoraka lekova optoj javnosti.
Zabranjeno je sponzorisanje naunih i promotivnih skupova u vrednosti veoj od

neophodnih trokova, odnosno davanje veih finansijskih, materijalnih ili drugih koristi iz
lana 164.stav 2.taka 4. ovog zakona.
Obavetavanje graana o upotrebi leka
lan 169.ministarstvo nadleno za poslove zdravlja, odnosno ministarstvo nadleno za

poslove veterine moe, kada je to u optem interesu (spreavanje epidemije, epioozotije i sl.),
putem sredstava javnog informisanja, odnosno na drugi nain da obavesti graane o upotrebi
lekova koji se izdaju na recept[32].
- 30 -
7. SAVREMENI INFORMACIONI SISTEMI
Informacija je bez ikakve sumnje postala kljuni resurs dananjice. Poput materije i
energije, od nje zavisi svaki aspekt svakodnevnog ivota i rada oveka. Za razliku od materije
i energije, ona se upotrebom ne troi, a raspodelom ne smanjuje. Posedujemo li neko znanje,
moemo ga podeliti sa drugima, a da ga pri tom ne gubimo, ve se ono kroz komunikaciju
oplemenjuje, nadograuje i produbljuje.
Danas ivimo u svetu u kome tehnoloki napredak dovodi do kvalitativnog skoka, do

informatizacije koja ima sve karakteristike nove, industrijske i drutvene revolucije, u ijoj je
sutini nauna revolucija. Istovremeno dolazi do spajanja tradicionalno odvojenih sfera
ljudske delatnosti, kao to su obrazovanje, proizvodni rad, upravljanje, informisanje,
odluivanje i kontrola. Karakteristian je integrativni karakter savremene nauno tehnoloke
revolucije koji je pod velikim uticajem informacionih tehnologija. Nekad se nauka razvijala
nezavisno o obrazovanju. Danas su te aktivnosti meusobno proete i povezane.
U osnovi tehnolokog razvoja je itav kompleks informacionih i komunikacionih

tehnologija. Odnos oveka prema tehnologiji, drutvu i proizvodnji, posebno prema
informaciji i znanju, danas je pod uticajem savremene kompjuterske tehnologije, sistemskog
pristupa i aktuelne komunikacione revolucije bitno znaajan. Celokupno ljudsko znanje
razvija se poslednjih 30 godina zahvaljujui informacionom drutvu. Privreda razvijenih
zemalja se sve vie zasniva na obnovljivim resursima (znanje i informacije, bioloki izvori,
suneva energija) i na visokim tehnologijama, koje troe skromne koliine energije i
praktino neograniene resurse. Intenzivna primena informacionih tehnologija, po svemu
sudei za ceo svet predstavlja osnovni korak u drutvo 21. veka. Doprinos informacionih
tehnologija ogleda se u svim oblicima i podrujima ljudske delatnosti. Informatizacija
proizvodnih procesa omoguava ogromne utede i snano utie na porast produktivnosti,
stalnou kvaliteta i racionalnim troenjem sirovina i energije. Robotizacija, fleksibilni
sistemi, kompjuterski podran dizajn i proizvodnja, glavni su epiteti informatizacije
industrije. Informacione tehnologije takoe omoguavaju delotvornije poslovanje,
racionalizovanje usluga svih vrsta, te stvaraju pretpostavke za kvalitativne skokove u
obrazovanju, naunom radu, medicini, farmaciji, kao i svim oblicima komuniciranja,
informisanja, upravljanja i kontrole.
Prikupljanje, obrada, uvanje i dostavljanje informacija korisnicima (primena

informacionih tehnologija) moe se smatrati sektorom nacionalne privrede (uz poljoprivredni,
industrijski i usluni). Sektor informacionih tehnologija pokriva irok spektar delatnosti, od
ve spomenute, vezane za prikupljanje, obradu, memorisanje i stavljanje u promet podataka i
informacija, pa do obrazovanja, nauke i direktno se nadovezuje sa uslunim sektorom, dajui
brojne mogunosti, kao to je elektronsko poslovanje i elektronska trgovina putem interneta.
7.1. Pojam savremenih informacionih sistema

Teko je odrediti ta je najbitnije poznavati iz oblasti IS za sve korisnike. Za sve oblike
organizovanja preduzea, optine, kole, apoteke, drave...neophodno je dobro poznavati IS
zarad opstanka i napredovanja. IS pomau proizvodnim kompanijama da svoje poslovanje
odvijaju i na udaljenim podrujima, da ponude nove proizvode i servise, da iznova oblikuju
poslove i radne tokove, da pronau nove naine voenja poslova.
Informacija je primljena i shvaena poruka.
- 31 -
Podatak sirova injenica, dogaaj ili ideja, pogodna za komunikaciju, interpretaciju i
obradu od strane ljudi ili maina.
Informacija je interpretacija podatka- proien, organizovan i obraen podatak u

smislenom kontekstu. Informacija je subjektivnog znaenja, u kontekstu primaoca, a znanje
se gradi na temelju novih informacija koje se nadovezuju na postojee znanje. Isti podaci
mogu biti razliito interpretirani od strane razliitih ljudi o ovisnosti o njihovom znanju.
Sistem je ureeni poredak meuzavisnih komponenti povezanih zajedno prema nekom

planu za postizanje odreenog cilja. Sistem uopteno jeste oblik drutvene organizacije, skup
delova, povezanih optom funkcijom, skup jedinica, organizovanih u celinu, oblik, nain
ustrojstva, organizacija neega, uslovljen planskim pravilnim rasporedom delova.
Komponente sistema jesu njegovi fiziki delovi, ulazi, izlazi, procesi, upravljaki
postupci (planiranje, organizacija, upravljane i nadzor).
Karakteristike sistema jesu organizacija, interakcija, meuzavisnost i integrisanost.
Uloge IS su struktuirane po hijerarhijskim nivoima. Osnovna i dominanta uloga je

podrka IS poslovnim operacijama (masovna obrada podataka). Vii nivo u razvoju IS je
podrka odluivanju menadera operativnog i srednjeg nivoa, a najvii nivo podrke IS je u
ostvarivanju strategijske prednosti preduzea. Ova uloga se ostvaruje kada se IS ukljui kao
element strategije preduzea, bilo u primarnim ili aktivnostima podrke. Svaki od uesnika u
lancu stvaranja vrednosti proizvoda koristi odreena dostignua IS.
Informacioni sistem se moe definisati kao skup meusobno povezanih komponenti

koje skupljaju, procesiraju, belee i distribuiraju podatke kako bi pomogli donoenje odluka,
koordinaciju i kontrolu u organizaciji. IS slue i kao pomo menaderima i radnicima za
analizu raznih problema, kao i veoma korisna pomo kod izrade novih proizvoda. Takoe, IS
sadri neophodne informacije o ljudima, mestima i stvarima unutar organizacije i vanjskog
okruenja. Svaki IS ima tri aktivnosti koje su neophodne da korisnik IS donese odluke,
kontrolie operacije, analizira probleme, te kreira nove proizvode ili usluge. Ove aktivnosti su
input, procesiranje i output.
Informacioni sistem je skup komponenata organizovanih tako da omoguavaju

registrovanje, prikupljanje, prenos, obradu, skladitenje, analizu i distribuciju informacija za
razliite namene.
Kod informacionih sistema upravljanje se ostvaruje preko povratne sprege koja utie na
ulaze, transformacije i izlaze. Uticaj okruenja se takoe manifestuje na sve elemente
informacionog sistema.
Informacioni sistemi, zasnovani na primeni informacione tehnologije sadre sledee

komponente:
hardver
softver
mreu
procedure
metode i tehnike (znanja zaposlenih)
procesi i podaci
baze podataka
drutveni kontekst
- 32 -
7.2. Uloga SIS u organizacijama
Nezamislivo je da menaderi uspeno upravljaju i vode organizacije bez dobro
organizovanog i uspenog IS. Uspeni IS danas direktno utiu na to kako menaderi
odluuju, planiraju i upravljaju njihovim zaposlenima i vremenom sve vie, oni utiu na
odluke koje e se uvek i posebno na vreme doneti. Zbog toga, odgovornost za sisteme nije
preputena donosiocima tehnikih odluka[21].
7.3. Primene SIS u organizacijama

Oigledan je rast u meusobnoj zavisnosti izmeu poslovne strategije, pravila i
postupaka sa jedne, softvera IS, hardvera, baze podataka i telekomunikacija sa druge strane.
Promena u jednoj od ovih komponenata trai promene u drugima. Ova veza postaje kritina
kada menaderi planiraju budunost. Ako se povea obim posla i usluga, a naroito kod
poveanja kvaliteta usluga, to i jeste cilj razvoja IS te poveanje produktivnosti
zaposlenih, sve vie i vie zavisi o sredstvima i kvalitetu IS na bilo kom nivou organizacije.
Druga promena u vezi izmeu IS i organizacije proizilazi iz rastuih domena sistemskih
projekata i aplikacija. Izgradnja i rukovoenje sistemima danas, ukljuuje mnogo vei deo
organizacije nego u prolosti. Kako organizacije postaju vie digitalne firme sistemi se ire
na obuhvatanje korisnika usluga, davaoca usluga i ak posrednih korisnika. Dok su raniji
sistemi proizvodili tehnike promene koje su delovale samo na nekoliko ljudi u
organizaciji, savremeni sistemi donose menaderske promene (ko ima koju informaciju, o
kome, kada i koliko esto) i institucionalne promene (koje usluge su dostupne, pod kojim
uslovima, od koga). Kako se uprave kompanija kreu prema digitalnim organizacijama,
skoro svi menaderi i zaposleni u upravi, kao i korisnici i davaoci usluga uestvuju u
razliitim sistemima uprave, povezani digitalnim informacionim web-om.
7.4. Upravljanje znanjem i savremeni informacioni sistemi

Pravovremena informisanost, kao i mogunost uspenog akumuliranja, skladitenja i
podele znanja, kako izmeu aktera u javnom sektoru, tako i izmeu javnog i privatnog
sektora, te najvanije, izmeu vlasti i graana, vani su faktori koji sudeluju u stvaranju
javne koristi. Dobro upravljanje znanjem omoguava isporuku kvalitetnijih, graanima
prilagoenijih javnih usluga, kao to e stvoriti uslove za donoenje odluka kojima se
mogu poboljati ishodi javnih politika. Istovremeno, stvaranje znanja kod graana o
prirodi javnih politika i delovanju tela vlasti, doprinosi rastu poverenja. Posebno u
donoenju odluka, u vidu raznih akata ili mera, javne vlasti e se esto morati nositi sa
sloenim i haotinim okruenjem, kakvo je ljudsko drutvo u stvari. Ovakvi izazovi e
zahtevati od donosioca odluka konstantan pristup novim i relevantnim informacijama kao
i rad u kolaborativnom okruenju. Nasuprot tome, birokratije jesu tradicionalno
monopolizovale i centralizovale znanje, te su ga slale u pravcu vrha lestvice, umesto da
su ga inile iroko dostupnim[21]. Logika ide ka tome da maksimalizacija znanja zahteva
multiplikovanje zajednikih prostora za kreiranje znanja, njihovo spajanje i sudelovanje
to veeg broja nosioca znanja, odnosno ljudi. Spomenuti prostori za kreiranje znanja
mogu biti fiziki, ali sve vie vaniji su internet i drugi oblici raunarskih mrea. U
organizacionom smislu, prema principu umreenog vladanja, s druge strane, mree
podupiru ciklus stvaranja, prikupljanja i deljenja znanja, jer pruaju naunu osnovu koja
- 33 -
se ostvaruje kroz rad velikog broja organizacija, umesto jedne. U politikom smislu, za
makimalizacijom znanja, zahteva stvarnu participaciju graana u javnom pitanju.
7.5. Savremeni informacioni sistemi u farmaciji

U ostvarivanju ciljeva uspenog poslovanja u zdravstvu i farmaceutskoj industriji
informaciona tehnologija i softverski alat su od velike pomoi. U domenu upravljanja
podacima: za sakupljanje, evidentiranje, skladitenje i obezbeenje podataka za podrku
odluivanju, predvianja i sl. U zdravstvu lekari mogu da koriste ekspertne sisteme kao
pomo pri dijagnostici bolesti pacijenta i preporuci mogueg tretmana. Elektronski
zdravstveni zapisi, koji obuhvataju medicinske i nemedicinske istorije graana, pruaju
pomo medicinskom osoblju u radu. Zahvaljujui medicinskim bazama podataka mogue je
unaprediti zdravstvo i olakati mere zdravlja. Umreavanje i telemedicina- mreni sistemi u
obliku intraneta, ekstraneta i Interneta izmeu ostalog omoguavaju i povezivanje sa
lokalnim farmaceutskim kuama i apotekama, te na licu mesta pripremanje recepture za
lekove koji su neophodni za pacijenta.
Medicina i farmacija zahtevaju evidenciju velike koliine podataka. Da bi smo mogli da

doemo do svih tih injenica neophodno je da se sve informacije koje mogu da se pribave
tokom procesa leenja evidentiraju i na adekvatan nain pohrane kako bi kasnije bile lako
dostupne i mogle da daju eljene informacije na osnovu kojih mogu da se donose odluke.
Prikupljanje i uvanje ovako velikih koliina podataka je nemogue bez savremenih
informacionih tehnologija i zato je grana medicinske informatike jedna od grana koje se
najbre razvijaju. Osnove ove grane su standardi koji se moraju primeniti, kako bi bila
mogua razmena i uporeivanje informacija, mehanizmi interoprabilnosti izmeu sistema i
sistemi zatite podataka.
Organizacija funkcionisanja zdravstvenog sistema se mora iz temelja promeniti u svim

domenima. Promena paradigme zdravstva je sveobuhvatan i kompleksan proces, zahtevan za
sve njene uesnike. Zahteva vreme, ali izazovi koji su pred njim ne ostavljaju mnogo
vremena, te se ova promena mora ubrzati.
Pacijent kao pojedinac je u centralnom fokusu i postaje ravnopravan i odgovoran

uesnik brige o svom zdravlju. Potrebno ga je edukovati, nastojati da to vie i odgovornije
uestvuje u tom procesu, naroito u prevenciji, kada je cena odravanja dobrog zdravstvenog
stanja mnogo manja nego kada bolest nastupi. Sa druge strane pacijent treba da ima
mogunost uvida u svoje line zdravstvene podatke, kao i u rad lekara, evidentiran u trenutku
kada se proces leenja dogaa. Servisi e-zdravstva treba da olakaju komunikaciju pacijenta
sa zdravstvenim sistemom, zakazivanje i plaanje usluga, edukaciju i sl. Takoe, zdravstvena
preventiva i nega se sve vie individualizuju nadovezujui se na savremena nauna saznanja
(biomedicina, genetika).
Lekar se stimulie da partnerski sarauje sa pacijentom, da se oslobodi nepotrebne

administracije sa jedne strane, a sa druge da ima u vidu da ono to je pismeno evidentirao ili
nije evidentirao o svom radu predstavlja dokaz u pravnom smislu i povlai odgovarajue
konsekvence. Mogunost pruanja strune zdravstvene usluge ne vezuje se iskljuivo za
susret pacijenta i lekara i na fiziki istom mestu, ve se prua mogunost raznih vrsta
telekonsultacija.
- 34 -
Uvoenjem elektronskih zdravstvenih knjiica, odnos pacijent-lekar, dopunjava
farmaceut, koji takoe kao uesnik primarne zatite ima uvid u karton pacijenta i na taj nain
proverava ispravnost terapije, odnosno usaglaavanje sa preporukom lekara.
Domeni medicinske informatike su ifarnici, medicinska terminologija, standardi u

informacionim modelima, interoprabilnost, plan leenja, praenje stanja bolesnika i dr. Skoro
sve informacije u medicini treba da se ifriraju specifinim iframa. Postoji veliki broj
ifarnika u svetu a i kod nas su u praksi neki od meunarodnih (MKB10, ICPC2, DRG,
ATC,..) , meu njima i lokalni (RZZO). Svi medicinski izrazi su klasifikovani po raznim
klasifikacijama verbalnih medicinskih izraza. Poznatiji sistemi za klasifikaciju medicinskih
izraza su SNOMED i GALEN, ali pored njih postoji mnotvo drugih koji mogu da se koriste.
Medicinski softver treba da ima mogunost vezivanja teksta koji lekar unese sa ovim kodnim
sistemom. U Evropi je najrasprostranjeniji HISA standard modelovanja IS-a, ali on se sad
spaja sa OpenEHR standardom. U svetu je najrasprostranjeniji HL7 standard. Razmena
podataka izmeu razliitih sistema moe da se radi pomou mnogih standarda, ali se u
poslednje vreme u te svrhe koriste web servisi. U medicinske IS potrebno je ugraditi i
lekarske/farmaceutske vodie, tako da lekari/farmaceuti imaju podrku tokom odabira pravih
medikamenata pri leenju pacijenta. Svaki IS koji se bavi pacijentima mora da obezbedi
mogunost pravljenja plana leenja koji e kasnije biti lako dostupan i po kome e
lekari/farmaceuti moi da prate pacijenta. Naravno da plan leenja mora da ima mogunost
izmene, dopune i pravljenje zakljuka na osnovu rezultata leenja, odnosno stanja pacijenta.
Svaki IS treba da omogui praenje pacijenta, u smislu kako reaguje na propisanu terapiju i
da se pojavljuju odgovarajua upozorenja lekaru/farmaceutu vezano za stanje pacijenta.
- 35 -
8. ELEKTRONSKO POSLOVANJE
Elektronsko poslovanje primarno se sastoji od distribuiranja, kupovine, prodaje,
marketinga, servisiranja proizvoda i usluga putem elektronskih sistema kao to je Internet i
druge kompjuterske mree. Ukljuuje i elektronski transfer novca, upravljanje lancem
snabdevanja, e-marketing, elektronsku razmenu podataka, i automatske sisteme za
sakupljanje podataka. U ispunjavanju svojih zadataka koristi elektronske komunikacione
tehnologije kao Internet, intranet, ekstranet, elektronska pota, elektronske knjige, baze
podataka i mobilne telefone. Kupovina preko Interneta moe biti najbri i esto najjeftiniji
nain kupovine odreenog proizvoda, te se smatra najprofitabilnijim oblikom trgovine zbog
jednostavnosti i niskih trokova[25].
Elektronsko poslovanje u irem smislu rei predstavlja organizaciju poslovanja firme u

mrenom okruenju kao i organizovanje poslovne komunikacije i brigu o njima, dok se
njegov ui smisao moe odnositi na voenje poslova na Internetu odnosno kupovinu i
prodaju. Nekada se izraz elektronsko poslovanje odnosio samo na poslovanje u sektoru
elektronike, dok se danas ovaj izraz upotrebljava kada podrazumevamo obavljanje poslovnih
procesa uz primenu savremenih elektronskih tehnologija, koje su zasnovane na simbiozi
telekomunikacionih i informacionih tehnologija. Savremene tehnologije omoguavaju slanje
velikog broja informacija u kratkom vremenskom periodu na velike razdaljine to u stvari
omoguava preduzeima da efikasnije obavljaju svoje svakodnevne zadatke i budu
konkurentkinja na tritu. U dosadanjem periodu elektronsko poslovanje doivelo je
posebnu ekspanziju u maloprodaji, izdavatvu i finansijskim uslugama. Prednosti
elektronskog poslovanja u odnosu na tradicionalno su znaajne, vezane su za poveanje
kvaliteta i za snienje prodajnih cena, smanjenje vremena izlaska na trite kao i realizovanje
transakcija.
Elektronska trgovina jeste jedan podrazumevani deo elektronskog poslovanja.
80-ih godina 20. veka zaetnici svetske elektronske trgovinske platforme su

Amazon.com i Ebay, poevi sa prodajom knjiga. Mnogi aspekti elektronske trgovine su
implementirani tokom poslednjih 30-tak godina. Ipak, poslednjih 10-tak godina, kako u
specijalizovanoj literaturi tako i meu obinim ljudima, javljaju se razliite interpretacije i
znaenja elektronske trgovine, te se pod elektronskom trgovinom obino podrazumevaju
operacije kupovine i prodaje proizvoda i usluga, koje se obavljaju preko Interneta. Ali
koncept elektronske trgovine je mnogo iri i ne ograniava se samo na Internet. Elektronska
trgovina je jedan mulitidisciplinirani koncept, koji utie na naine na koje se odvijaju
interakcije i pregovori sa klijentima, naine na koji se obavljaju plaanja, kao i odnosi sa
dobavljaima, te iz navedenih razloga zahteva i novi pravni oblik. Po Francuskom udruenju
trgovine i elektronske razmene (FCEE) , elektronska trgovina je skup neopipljivih veza koje
odravaju ekonomski agenti. Ova definicija podrazumeva bilo koju transakciju koja se odvija
preko Interneta, telefona, bankarske mree, i sl., kao i bilo koji metod plaanja nezavisno od
toga da li se koristi stvarni ili elektronski novac.
Elektronska trgovina se moe posmatrati sa ireg i ueg stanovitva, pa tako ira

definicija obuhvata razmenu poslovnih informacija, odravanje poslovnih odnosa i voenje
poslovnih transakcija sredstvima telekomunikacionih mrea. A ua definicija obuhvata
kupovinu i prodaju robe, usluga i informacija putem kompjuterske mree i Interneta. Postoje
procene da e celokupna planetarna trgovina do 2050. godine biti elektronska trgovina.
- 36 -
Pod elektronskom trgovinom podrazumevamo trgovinske transakcije izmeu
organizacija i pojedinaca, zasnovane na digitalnoj tehnologiji. Podjednaku vanost imaju obe
komponente: digitalne tehnologije, koje se prevashodno odnose na Internet i Web kao i
trgovina, koja podrazumeva razmenu vrednosti za robe i usluge izvan individualnih i
organizacionih granica.
Postoji posebna debata izmeu specijalista i akademskih sredina koje se bave e-

trgovinom u vezi odnosa izmeu elektronske trgovine i elektronskog poslovanja. Po jednima
elektronska trgovina obuhvata celokupnu elektronski podranu aktivnost jedne organizacije,
ukljuujui i sveukupnu infrastrukturu njenog informacionog sistema. Druga strana u ovoj
raspravi zastupa stav da elektronsko poslovanje obuhvata sve interne i eksterne elektronski
podrane aktivnosti jedne organizacije ukljuujui i elektronsku trgovinu. Imajui u vidu
definiciju elektronske trgovine u kojoj presudnu ulogu ima razmena vrednosti izvan granica
jedne organizacije, to nije primarna odlika elektronskog poslovanja, blii smo stavu da
elektronsko poslovanje u optem sluaju ne obuhvata elektronsku trgovinu. Preciznije,
elektronske poslovne aplikacije se transformiu u elektronsku trgovinu onda kada se u okviru
njih pojavljuje razmena vrednosti[6].
Mnogobrojne su prednosti elektronskog poslovanja koje proizilaze iz kombinacije

ekonomskih i tehnolokih razloga. Najznaajniji ekonomski razlozi su smanjenje trokova
poslovanja, smanjenje greaka kod elektronskih transakcija, jeftino globalno publikovanje
transakcija kao i mogunost zamene skupih kancelarija. Upotreba elektronskog poslovanja
omoguuje konkurentnije poslovanje i poveava ansu opstanka na tritu. Elektronsko
poslovanje omoguava unutranju i spoljnu integraciju preduzea. Unutranja integracija
obuhvata elektronsko slanje raznih vrsta poslovnih dokumenata u sve delove preduzea.
Informacije o poslovanju stoje na raspolaganju svima u preduzeu i mogu se efikasno
pretraivati. Spoljna integracija podrazumeva integraciju sa poslovnim partnerima, vladinim
agencijama i sl., koja ubrzava, pojednostavljuje i ini jeftinijim meusobne transakcije.
Elektronsko poslovanje omoguava mikromarketing, marketing koji se obraa ciljnim
segmentima trita. Kupcima se prua bolja podrka i usluga posle kupovine, uspostavlja se
bolja povezanost sa njima i tako se razvija njihova lojalnost, odnosno zadrava njihovo
poverenje. Korienjem Interneta omoguava se jeftini globalni marketing sa ogromnom
bazom potencijalnih kupaca. Proizvodna preduzea mogu svoje proizvode nuditi direktno, a i
distribuirati bez posrednika i na taj nain zadrati nadzor nad proizvodima sve do njihove
prodaje. Analizom podataka o posetiocima svojih kataloga proizvoda na Web-u preduzea
mogu upoznati potrebe svojih kupaca.
Postoje i odreene prepreke u elektronskom poslovanju, za ije e otklanjanje biti

potrebni veliki napori i dui vremenski period. Najvei problem je pitanje bezbednosti rada,
tj. zatita podataka od neovlaenog pristupa i promena, i zatita kreditnih kartica prilikom
kupovine preko mree i sl. To je problem koji zahteva vee tehnike i organizacione
inovacije, kako bi se u to veoj meri spreile zloupotrebe[6].
- 37 -
8.1. Tipovi modela mrenog poslovanja
Komunikacije izmeu kompanija i krajnjih korisnika
B2C Business to Consumer
B2B Business to Business
C2B Consumer to Business
C2C Consumer to Consumer
B2E Business to Employee
E2B Employee to Business
Komunikacija u elktronskoj vladi

B2G Business to Government
G2B Government to Business
G2G Government to Government
G2C Government to Consumer
Viestruke transakcije
P2P Peer to Peer
B2B2C Business to Business to Consumer
C2B2C Consumer to Business to Consumer
8.2. Elektronsko poslovanje u farmaciji

U farmaceutskoj ustanovi najee je zastupljena komunikacija krajnjih korisnika.
B2B (Business to Business)
Osnovna definicija B2B modela je da on predstavlja automatizovanu razmenu

informacija izmeu farmaceutske ustanove i kompanija-dobavljaa. Ova integracija je
najea preko Interneta. Kompanije/dobavljai su primorane da otvore svoje aplikacije
prema kupcu/farm.ustanovi. B2B prua velike mogunosti za utedu novca, poveanje
prihoda, poveanje produktivnosti, reorganizaciju neefikasnih poslovnih tokova i poveanje
kontrole nad svim procesima vezanim za efikasan i vremenski adekvatan kontakt meu
klijentima.
Prednosti ovoga sistema su:

Dramatino smanjenje trokova
Omoguena integracija lanca nabavke
On-line poruivanje robe
Poveanje transparentnosti poslovanja
Mogunost pristupa novim tritima
Efikasnije i fleksibilnije transakcione metode
Problemi su vezani za:

Pravni aspekt integracije
Bezbednost, brzina i fleksibilnost B2B aplikacijama
- 38 -
Uspean B2B se odnosi pre na optimizaciju poslovnih procesa i naina upravljanja
nego na tehnologiju. U kasnim 1970.-im godinama farmaceutska firma Baxter Healthcare je
pokrenula uproeni oblik B2B elektronske trgovine koristei telefonski zasnovane modeme
koji su omoguavali bolnicama da naruuju robu od Baxtera. Ovaj sistem je tokom1980.-ih
proiren u PC zasnovan sistem daljinskih narudbi i u velikoj meri je kopiran irom SAD-a,
mnogo pre nego to je Internet postao poslovno okruenje[6].
B2C (Business to Consumer)
B2C oznaava prodaju roba ili usluga krajnjim potroaima putem Interneta. Korisnici
Interneta sve vie imaju odnos prema web-u kao prema novom trinom prostoru.
Potencijalni on-line kupci mogu da provere cene i dostupnost proizvoda, mogu da dobiju
savete i da se informiu, to je mnogo lake i jeftinije od obilaska apoteka. Mana je ta da on-
line kupac nije u mogunosti da porui svaki lek, to je regulisano zakonskom regulativom.
Ali je prednost ta to su im proizvodi dostupni 24 asa 7 dana u nedelji.
Neki od naina unapreivanja B2C modela su:

Sajt koji je lak za upotrebu i snalaenje
Pojednostavljivanje procesa plaanja, plaanje u jednom koraku, vie vrsta
plaanja
Slanje e-mail poruka sa specijalnim ponudama i akcijama
Sezonska ili periodina snienja
Slanje poklona, i sl.
G2B (Government to Business) i G2C (Government to Consumer)
E-poslovanje u regulativi lekova, kao podsistem e-Uprave RS i povezanost sa ostalim

segmentima e-Uprave Srbije
E-poslovanje u regulative lekova i medicinskih sredstava predstavlja e-uslugu RS.
Jedan od ciljeva Agencije za lekove i medicinska sredstva Srbije (Almis) , kao javne
agencije RS je i razvoj elektronskog poslovanja u regulativi lekova i medicinskih sredstava.
Integracija e-Uprave Srbije, e-Zdravstva Srbije, e-farmacije i e-poslovanja u regulativi lekova
bi omoguila podnoenje nekih dokumenata i praenje njihovog statusa preko sajta e-Uprave
Vlade Republike Srbije, a ne direktno preko Almis-a, kakva je situacija u ovom trenutku, to
bi doprinelo boljem upravljanju dokumentima i zapisima u dravnoj upravi i zdravstvenom
sistemu Srbije, koji treba da je otvoren, fleksibilan, konfigurisan user-friendly sistem. Ovo bi
omoguilo i integraciju sa drugim informacionim sistemima u dravnoj upravi, kao i
mogunost automatizacije integrisanih procesa.
Almis, kao javna agencija Srbije, na portalu e-Uprave postavila je 7 svojih e-usluga i na
taj nain doprinela fizikim i pravnim licima da dou do prave informacije lako i pregledno,
kao i da ostvare znaajne utede u radu.
E-usluge u oblasti regulative lekova i medicinskih sredstava su podeljene na usluge za

graane G2C (Government to Consumer) i usluge za privredu (predstavnitva lekova i
medicinski sredstava, proizoai lekova i medicinskih sredstava, apotekarske i zdravstvene
ustanove) G2B (Government to Business). Tokom poslednjih par godina postavljene su
- 39 -
sledee e-usluge u oblasti regulative lekova namenjene graanima: davanje informacija i
predloga za racionalno korienje lekova i medicinskih sredstava, pretraivanje lekova za
upotrebu u veterinarskoj medicini, pretraivanje lekova za upotrebu u humanoj medicini,
pretraivanje medicinskih sredstava, pretraivanje sertifikata serija lekova za upotrebu u
humanoj i veterinarskoj medicini, kao i e-usluga namenjena privredi: podnoenje zahteva za
upis medicinskog sredstva u registar medicinskih sredstava. Navedene e-usluge omoguavaju
graanima bre informisanje o kvalitetnim, bezbednim i efikasnim lekovima i medicinskim
sredstvima, kako bi upotreba tih lekova bila bezbedna i racionalna.
Oekuje se postavljanje dodatnih e-usluga namenjenih privredi: podnoenje zahteva za

dobijanje dozvole za stavljanje leka u promet, podnoenje zahteva za uvoz leka, podnoenje
zahteva za odobrenje klinikog ispitivanja leka/ prijava klinikog ispitivanja
Navedene e-usluge omoguavaju privredi bre podnoenje zahteva, bez ekanja u

redu, to dovodi do efektivnijeg i efikasnijeg poslovanja privrede. Postavljanjem ovih e-
usluga primenjene su savremene forme poslovanja koje se koriste u e-Upravi: G2B, G2B i
G2G[20].
8.3. Bezbednost elektronskog poslovanja

Elektronska trgovina se realizuje uz pomo nekoliko tehnologija i procedura koje
automatizuju poslovne transakcije putem elektronskih sredstava. Informacije se prenose
putem elektronske pote (e-mail) , EDI sistema (Electronic Data Interchange) ili preko
servisa WWW (World Wide Web) Interneta. Ekonomske posledice otkaza ili zloupotrebe
Internet tehnologije mogu biti direktni finansijski gubici kao posledica prevare, zatim
gubljenje vrednih i poverljivih informacija, gubljenje poslova zbog nedostupnosti servisa,
neovlaena upotreba resursa, gubljenje poslovnog ugleda i poverenja klijenata kao i trokovi
izazvani neizvesnim uslovima poslovanja. Rizici koje sa sobom nosi upotreba elektronske
trgovine mogu se izbei upotrebom odgovarajuih bezbednosnih mera.
Bezbednosni servisi generalno predstavljaju skup pravila koja se odnose na sve

aktivnosti organizacije u vezi sa bezbednou. Svako preduzee treba da ima odgovarajuu
politiku bezbednosti. Bezbednosni servisi, konkretnom tumaenju su delovi sistema koji
realizuju aktivnosti adekvatnog tienja ukoliko se jave bezbednosne pretnje (obino deluju
na zahtev).
Kriptografske tehnike
Poznatije kao tehnike ifrovanja, koriste se u cilju zatite protoka podataka prilikom
realizacije elektronskih transakcija, iji su elementi: ifrovanje, deifrovanje, klju.
Kriptografski algoritmi predstavljaju matematike funkcije koje se koriste za ifrovanje

i/ili deifrovanje a mogu biti ogranieni algoritmi zasnovani na kljuu. Kriptografski
algoritmi zasnovani na kljuu mogu biti simetrini i asimetrini. Simetrini koriste isti klju
za enkripciju i dekripciju, dok se asimetrini baziraju na korienju razliitih kljueva za
enkripciju i dekripciju i postoji jedan javni i jedan tajni klju poznat samo jednom od
uesnika u komunikaciji. Postoje jo i hibridni pristup kriptografiji, kriptografski kljuevi i
hash funkcije. Neizostavni proces zastupljen prilikom realizovanja elektronskog poslovanja je
i proces utvrivanja identiteta osobe ili integriteta odreene informacije poznatiji kao
- 40 -
autentifikacija. Osoba se identifikuje digitalnim sertifikatom. Kod poruke, autentifikacija
ukljuuje utvrivanje njenog izvora, da li moda nije menjana ili zamenjena u prenosu.
Takoe se prolazi i kroz proces autorizacije koji vri ispitivanje da li je korisniku ili opremi
dozvoljen pristup raunaru ili podacima.
Digitalni potpis
Predstavlja digitalnu verziju svojerunog potpisa, slui da identifikuje autora poruka i

da dokae da poruka prilikom prenosa komunikacionim kanalom nije izmenjena. Za kreiranje
digitalnog potpisa koriste se hash funkcije. Identifikacija poiljaoca dokazuje se na osnovu
same mogunosti dekripcije enkriptovane hash vrednosti, javnim kljuem za koji se zna da
pripada poiljaocu (putem digitalnih sertifikata).
Digitalni sertifikat
Jeste elektronska datoteka koja jedinstveno identifikuje pojedince i web sajtove na

Internetu i omoguuje sigurnu poverljivu komunikaciju. Potpisnik digitalnog sertifikata je
sigurna trea strana, to su tela specijalizovana za brigu o digitalnim sertifikatima, izdaju ih,
kreiraju, potpisuju i uestvuju u njihovoj distribuciji. Danas se koristi vie vrsta digitalnih
sertifikata: sertifikati sajtova, personalni sertifikati, CA sertifikati i sertifikati softverskih
izdavaa.
SSL (Secure Socet Layer) protokol
Aplikativni sigurnosni protokol, koji slui za siguran prenos podataka preko weba,
izvorno je razvijen od strane Netscape Communications. SSL omoguava dve stvari:
autentifikaciju i enkripciju. Omoguuje dva stepena zatite: 40-bitnu i 128-bitnu to odgovara
duini sesijskog kljua. Neke od njegovih verzija su TLS i WTLS.
SSH (Secure Shell) protokol
Protokol koji obezbeuje autentifikaciju, enkripciju i integritet podataka, pruajui

siguran komandni shell, siguran prenos datoteka i udaljen pristup razliitim TCP/IP
aplikacijama preko sigurnosnog tunela.
VPN (Virtual Private Network)
Enkriptovani tuneli, mogu da omogue sigurnu komunikaciju za povezivanje dve

fiziki odvojene mree preko interneta. Mogu da razmenjuju saobraaj kao da se radi o dva
segmenta iste mree. VPN se koriste kada je potrebno povezati udaljene lokacije na veim
rastojanjima, pa takvo povezivanje postane skupo. Najbolje je koristiti isti IPS sistem.
Neizostavan je proces verifikacije koja predstavlja proces ispitivanja poruke ili

integriteta digitalnog potpisa izvoenjem hash funkcije na strani poiljaoca i primaoca poruke
i uporeivanje rezultata.
- 41 -
Bezbednost komunikacija oznaava zatitu informacija u toku prenosa iz jednog
sistema u drugi. Bezbednost u raunarima oznaava zatitu informacija unutar raunara ili
sistema- ona obuhvata bezbednost operativnog sistema i softvera za manipulaciju bazama
podataka. Mere bezbednosti komunikacija i bezbednosti u raunarima se kombinuju sa
drugim merama (fiziko obezbeenje, bezbednost osoblja, administracije, medijuma) radi
ostvarenja pomenutih ciljeva.
Svaki informacioni sistem neke kompanije koji je baziran na elektronskom poslovanju

izloen je potencijalnim pretnjama od strane spoljanjih zlonamernih napadaa. Potencijalne
pretnje jednom informacionom sistemu koji sadri podsistem za elektronsku trgovinu mogu
da budu sledee:
Infiltracija u sistem - napada pristupa sistemu i u stanju je da modifikuje
datoteke, otkriva poverljive informacije i koristi resurse sistema na nelegitiman
nain. U optem sluaju, infiltracija se realizuje tako to se napada predstavlja
kao ovlaeni korisnik ili korienjem slabosti sistema
Suplantacija napada ostavlja u sistemu neki program koji e mu omoguiti da
olaka napade u budunosti. Jedna od vrsta suplantacije je upotreba trojanskog
konja nepoeljni softver koji se korisniku predstavlja kao normalan, ali koji
prilikom izvrenja otkriva poverljive informacije napadau
Promena podataka na komunikacionoj liniji napada moe da promeni
informaciju koja se prenosi kroz komunikacionu mreu, moe namerno da menja
podatke finansijske prirode za vreme njihovog prenoenja kroz komunikacioni
kanal, ili da se predstavi kao ovlaeni server koji od ovlaenog korisnika
zahteva poverljivu informaciju
Prislukivanje napada moe da pristupi poverljivim informacijama (npr.
lozinka za pristup sistemu) prostim prislukivanjem protoka informacija u
komunikacionoj mrei. Dobijena informacija moe da se koristi za druge vrste
napada
Prekoraenje ovlaenja lice ovlaeno za korienje sistema koristi ga na
neovlaeni nain. To je tip pretnje koju ostvaruju kako napadai iznutra
insiders tako i napadai spolja. Napadai iznutra mogu da zloupotrebljavaju
sistem radi sticanja raznih povlastica. Napadai spolja mogu da se ubace u sistem
preko naloga sa manjim ovlaenjem i nastaviti sa infltracijom u sistem koristei
takav pristup radi neovlaenog proirenja korisnikih prava
Odbijanje servisa zbog estih zahteva za izvrenje sloenih zadataka izdatih od
strane neovlaenih korisnika sistema, servisi sistema mogu postati nedostupni
ovlaenim korisnicima
Negacija transakcije posle izvrene transakcije, jedna od strana moe da negira
da se transakcija dogodila. Iako ovakav dogaaj moe da nastupi usled greke,
on proizvodi konflikte koji se ne mogu uvek lako reiti.
8.4. Internet apoteka

Oko 2000. godine je poela ekspanzija Internet apoteka irom sveta. Veliki broj
ovakvih apoteka je slian javnim apotekama, tavie mnoge Internet apoteke su zapravo
Internet strane realnih apoteka, koje svoje usluge nude pacijentima na mrei i onima koji
dou lino. Glavna razlika jeste u nainu na koji se trai i dostavlja lek. Neki kupci smatraju
posetu Internet apoteci privatnijom i zgodnijom od odlaska u pravu apoteku, gde bi drugi
- 42 -
kupci mogli da vide koje lekove uzimaju. Internet apoteke se i preporuuju nekim
pacijentima, naroito leeim, od strane njihovih lekara.
Dok veina apoteka zahteva validan recept za lekove koji se izdaju samo na recept,
neke Internet apoteke ne zahtevaju recept. Kupci koji ele da izbegnu neprijatnosti odlaska
kod lekara ili ele da kupe lekove koje im lekar ne bi prepisao, koriste usluge takvih Internet
apoteka. Ovakva praksa se ocenjuje kao loa, jer se smatra da samo lekar moe da pouzdano
odmeri kontraindikacije, rizik/korist odnos i uopte da li neki bolesnik zaista treba da dobije
odreeni lek.
Posebno brine lakoa sa kojom osobe (naroito omladina) mogu doi do kontrolisanih
lekova bez odgovarajueg recepta. Postoje sluajevi gde lekar izdaje elektronski recept putem
Interneta pacijentu koga nikad nije video. Da bi u SAD-u recept za kontrolisane supstance
bio vaei mora ga izdati lekar sa licencom, za odgovarajuu dijagnozu u legitimnom lekar-
pacijent odnosu. Ostavljeno je pojedinanim dravama da definiu validan lekar-pacijent
odnos. Od apoteka se zahteva provera ispravnosti recepta.
Otvorenost trita omoguuje da stanovnici zemalja sa skupljim lekovima kupuju

lekove u registrovanim Internet apotekama u zemljama sa niim cenama. Tako mnogi
Amerikanci kupuju lekove od Internet apoteka registrovanih u Kanadi, Izraelu, Indiji ili
Velikoj Britaniji. Mada je uvoz zabranjen od strane Agencije za hranu i lekove SAD-a, ova
zabrana se primenjuje na kompanije-uvoznike, a ne na potroae. Nema podataka da je ijedan
Amerikanac bio kanjen zbog kupovine kanadskih lekova za koje je imao odgovarajui
recept[26].
to se Srbije tie, Internet apoteke jo uvek nisu postigle ovakav nivo razvijenosti. U
naim Internet apotekama mogu se kupovati suplementi, medicinska pomagala i OTC lekovi,
odnosno sve ono to se moe kupiti bez lekarskog recepta, a to je regulisano Zakonom
Republike Srbije.
Internet apoteke su uglavnom namenjene da informiu, dopune i priblie proizvode

irokom krugu korisnika, mada nisu zamena za struna miljenja lekara i farmaceuta.
Plaanje se odvija pouzeem, to je jo jedan od znakova nerazvijenosti. U procesu je

otvaranje plaanja posredstvom platnih kartica, On-line plaanje, koje je savremeno i
prisutno svuda u svetu. Jo jedan nedostatak jeste isporuka proizvoda koja se uglavnom vri
danas za sutra.
- 43 -
9. VPN (Virtual Private Network)
VPN (Virtual Private Network) je tehnologija koja omoguava bezbedno povezivanje
kompjutera u virtuelne privatne mree preko javne mree - Interneta ili deljene infrastrukture
- provajderske mree. Korienjem VPN-a mogue je povezivanje geografski odvojenih
korisnika, kupaca ili poslovnih partnera. VPN podrazumeva korienje istih bezbednosnih
pravila koja se primenjuju unutar lokalnih mrea. Za razliku od privatnih mrea koje koriste
iznajmljene linije za slanje podataka, VPN preko javne mree-Interneta , stvara sigurni kanal
izmeu krajnjih korisnika.
Osnovni koncept VPN tehnologije jeste implementacija sigurnog medija izmeu
privatnih mrea, preko javne mree. Medij moe biti programski ili sklopovski orijentisan,
kao i kombinacija tih pristupa. Kada se alju podaci sa jednog na drugi raunar na udaljenoj
mrei, podaci koji u tom sluaju izlaze iz lokalne mree moraju proi kroz gateway ureaj
koji titi tu mreu, putovati kroz javnu mreu, te na drugoj strani takoe proi kroz gateway
ureaj koji titi ciljni raunar na udaljenoj mrei. VPN titi tako odaslane pakete automatskim
ifrovanjem prilikom slanja podatka izmeu dvaju udaljenih privatnih mrea i
enkapsuliranjem u IP pakete, te automatskim deifrovanjem paketa na drugom kraju
komunikacionog kanala. Sigurnost VPN-a zasniva se na ifrovanju. Cilj je ograniiti pristup
podacima koji se prenose samo odgovarajuim korisnicima, odnosno raunarima. VPN
koristi kompletnu enkripciju paketa, s jednog kraja virtuelnog kanala do drugog(end to end).
Ova tehnika spremanja ifrovanih podataka u otvorena zaglavlja naziva se tuneliranje.
Prilikom spajanja, VPN otvara sigurni tunel koji omoguava enkapsulaciju i ifrovanje
podataka, te autentifikaciju korisnika.
Osnovna prednost korienja VPN-a jeste znaajna uteda u odnosu na cenu korienja
privatnih iznajmljenih linija ili meugradskih telefonskih poziva. Postojanje Interneta kao
globalne mree, te mogunost sigurnog slanja poverljivih podataka omoguavaju korienje
VPN-a kao alternative WAN mreama i drugim nainima implementacije udaljenih pristupa,
poto u veini sluajeva VPN predstavlja manji troak, te smanjuje potrebe za administracijom
u odnosu na tradicionalne privatne mree. Komunikacioni putevi korienjem VPN-a mogu se
uspostavljati brzo, jeftino i sigurno bilo gde na svetu. Iako skuplje, iznajmljene linije
osiguravaju siguran i pouzdan medij za prenos podataka. Nasuprot tome, prenos podataka
preko Interneta moe imati za rezultat kanjenje ili iznenadne prekide u komunikaciji.
Primena VPN reenja ima smisla u sluajevima kada korporativno okruenje ima vie
odvojenih lokacija, a propusnost i kvalitet usluge nisu od kritinog znaenja. U suprotnom
sluaju, kada postoji manji broj odvojenih lokacija, a propusnost i kvalitet usluge su kljune,
korienje iznajmljenih linija je verovatno prihvatljivije reenje.
VPN tehnologija mora zadovoljiti odreene zahteve i obezbediti sledee:
Autentifikaciju korisnika VPN mora obezbediti proveru identiteta korisnika i
ograniiti VPN pristup samo ovlaenim korisnicima; obezbediti praenje i
beleenje dogaaja
Upravljanje adresama VPN je zaduen za dodeljivanje klijentskih adresa unutar
privatnih mrea.
ifrovanje podaci koji se prenose preko javne mree moraju biti ifrovani, kako bi
njihov sadraj bio nedostupan neovlaenim korisnicima.
Upravljanje kljuevima - VPN mora imati mehanizme za generisanje i sinhronizaciju
kljueva obaveznih za ifrovanje komunikacionog kanala izmeu klijenata
Podrku za razne protokole VPN mora podravati uobiejene protokole koji se
koriste na javnim mreema (IP, IPX,..).
- 44 -
Postoji nekoliko elemenata koje VPN reenje mora da sadri:
skalabilnost - Svaki element mora biti izveden tako da moe podrati VPN
platforme od malih kancelarijskih konfiguracija, pa do velikih korporacijskih
implementacija. Mogunost prilagoavanja VPN-a prema potrebama
propustljivosti i nainu veze kljuna je u svakom VPN reenju.
sigurnost - Sigurnosni pojmovi kao to su tuneliranje, ifrovanje i autentifikacija
paketa obavezni su za sigurnost prenosa podataka preko javne mree. Sem toga
autentifikacija korisnika i kontrola pristupa su obavezne za dodelu odgovarajuih
ovlasti i prava pristupa mrenim resursima.
VPN servisi Uloga VPN servisa je upravljanje propusnou komunikacionog
kanala, te implementacija funkcija koje obezbeuju kvalitet usluge, kao
izbegavanje zaguenja, oblikovanje prometa, klasifikacije paketa, itd.
ureaji firewall, sistem za detektovanje neovlaenih aktivnosti, te aktivno
praenje sigurnosnih parametara obavezni su za uspostavljanje odgovarajueg
nivoa bezbednosti pri korienju VPN-a.
upravljanje propusnost kanala, definicija i primena bezbednosnih pravila, te
nadgledanje mrenog prometa takoe obavezan element svakog VPN reenja.
Vrste VPN reenja mogu se podeliti u tri kategorije:

VPN reenja bazirana na firewall-u - VPN reenja bazirana na firewall-u koriste
postojee bezbednosne mehanizme ugraene u same firewall-e, te ograniava
pristup internoj mrei. Kroz te mehanizme implementirano je prevoenje adresa,
autentifikacijski zahtevi, beleenje dogaaja i alarmiranje u stvarnom vremenu.
Sklopovski orijentisana VPN reenja obezbeuju najvei protok meu svim
VPN sistemima, ne koristei OS niti posebne aplikacije. Veina sklopovski
orijentisanih VPN-ova su usmerivai koji ifruju promet (encrypting routers).
Sav promet bez obzira na protokol koristi sistem tuneliranja.
Programski orijentisana VPN reenja pruaju najveu fleksibilnost pri
upravljanju mrenim prometom, omoguavajui selektivno tuneliranje prometa
zasnovano na mrenim adresama ili protokolima.
9.1. VPN tehnologije
9.1.1. Tunelovanje
Unutar infrastrukture meusobno povezanih mrea, tunelovanje predstavlja tehniku
prenosa podataka namenjenih odreenoj mrei preko druge mree. Protokol kojim se
implementira tunelovanje, umesto da alje originalni paket, enkapsulira paket u posebno
oblikovano zaglavlje. Takvo zaglavlje obezbeuje informacije bitne za usmeravanje
enkapsuliranih podataka kroz mreu koja slui za prenos do odredita. Enkapsulirani podaci
se alju izmeu krajnjih taaka tunela. Tunel je logiki put kroz koji enkapsulirani podaci
prolaze kroz mreu koja je medij za prenos. Kada takav paket stigne do svog odredita, iz
njega se ekstrahuju korisni podaci koji se zatim alju na ciljno odredite. Tunelovanje
ukljuuje ceo proces enkapsulacije, prenosa i ponovne ekstrakcije originlalnih podataka.
- 45 -
9.1.2. Postojee tehnologije
Danas postoje razne tehnologije koje implementiraju tehniku tunelovanja. Najvanije
od njih su sledee:
DSLW (Data Link Switching)

GRE (Generic Routing Encapsulation)
ATMP (Ascend Tunnel Management Protocol)
Mobile IP za mobilne korisnike
IPSec (Internet Protocol Security Tunnel Mode)
PPTP (Point-to-Point Tunneling Protocol)
L2F (Layer 2 Forwarding)
L2TP (Layer 2 Tunneling Protocol)
9.1.2.1. IPSec
IPSec standard koji je definisan od strane IETF-a, s ciljem bezbednosti transporta
informacija preko javnih IP mrea.
IPSec protokol je protokol treeg nivoa (Layer 3), koji sadri nekoliko bezbednosnih
tehnologija pruajui poverljivost, integritet i autentifikaciju. IPSec implementira ifrovanja i
autentifikaciju u mrenom sloju, dajui tako sigurnu komunikaciju od poetka do kraja u
mrei.
IKE (Internet Key Exchange) slui za odreivanje sigurnosnih parametara i razmenu

kljunih informacija izmeu entiteta koji sudeluju u komunikaciji. Sigurnosni parametri
definiu vezu izmeu dva ili vie entiteta, te definiu kako e ti entiteti koristiti sigurnosne
servise u cilju uspostave meusobne sigurne komunikacije. IPSec sam po sebi ne poseduje
mehanizam za odreivanje takvih sigurnosnih parametara. IETF je odabrao IKE kao
standardnu metodu za definisanje sigurnosnih parametara za potrebe IPSec-a. Pri tome se
takoe koristi IKMP (Internet Key Management Protocol). IKE stvara sigurni tunel izmeu
dva entiteta, te zatim definie sigurnosne parametre potrebne za IPSec. Kroz taj proces dva
entiteta se moraju autentifikovati, te dogovoriti zajednike kljueve.
Prilikom rada IPSec koristi sledee protokole i standarde:

Diffie-Hellman-ovu metodu razmene kljueva za odreivanje kljueva izmeu
dva entiteta
Kriptografiju zasnovanu na javnim kljuevima za digitalno potpisivanje
komunikacije prilikom Diffie-Hellman-ove razmene kljueva, da bi se osigurao
identitet obe strane u komunikaciji, te izbegla mogunost Man-in-the-middle
napada
DES ili 3DES standard za ifrovanje podataka
HMAC (Hashing Message Autentication) u sprezi sa MD5 i SHA algoritmima
Digitalna uverenja potpisana od strane odgovarajueg autoriteta.
IPSec protokol definie informacije koje se moraju dodati IP paketu da bi se osigurala

poverljivost, integritet i autentifikacija, te nain ifrovanja sadraja paketa. Protokoli
definisani u RFC 2406 (Encapsulated Security Payload) i RFC 2402 (AH- Authentication
Header) deo su IPSec arhitekture. Autentifikacijska zaglavlja (AH) se koriste za
- 46 -
autentifikaciju izvora i integritet bez upotrebe ifrovanja, dok ESP osigurava iste usluge, ali
uz dodatak mehanizama za ifrovanje. Sigurnosni klju poznaju samo uesnici (poiljalac i
primalac), a ukoliko su autentifikacioni podaci verifikovani primalac moe biti siguran da je
podatak stigao od poiljaoca, te da nije promenjen tokom prenosa.
IPSec podrava dva naina rada: prenosni nain rada i tuneliranje. U prenosnom nainu
rada ifruje se samo deo IP paketa sa podacima, dok IP zaglavlja ostaju u originalnom obliku.
Zaglavlja sa aplikacijama su ifrovana, a mogunost pregleda paketa je ograniena. Prednost
ovoga naina rada je da se svakom paketu dodaje svega nekoliko okteta. U ovom nainu rada
usmerivai na javnoj mrei mogu videti adrese izvora i odredita poruka, to potencijalnom
napadau donekle daje mogunost analize prometa. IPSec ima mogunost IP tuneliranja to
podrazumeva posebni oblik paketa za IP promet. Ovaj nain rada naziva se IPSec tuneliranje.
Tunel se sastoji od klijenta i servera, oba su konfigurisana da koriste IPSec tuneliranje i

dogovorene mehanizme za ifrovanje. IPSec koristi dogovorene mehanizme za
enkapsuliranje i ifrovanje celih IP paketa, osiguravajui potpuno siguran prenos preko javnih
mrea. ifrovani podaci se spajaju sa odgovarajuim neifrovanim IP zaglavljima,
formirajui IP pakete koji se na kraju tunela deifruju i oblikuju u IP pakete namenjene
krajnjem odreditu. IPSec se kao takav nalazi ispod TCP/IP protokola, tako da je za aplikacije
i protokole vieg nivoa potpuno transparentan. IPSec-om se upravlja pomou definisane
sigurnosne politike, odnosno dogovorenih bezbednosnih mehanizama izmeu klijenata.
Sigurnosna politika definisana je filterima. Ukoliko IP adresa, protokol i broj porta
odgovaraju filteru , paket se obrauje na odgovarajui nain.
9.1.2.2. PPTP (Point-to-Point Tunneling Protocol)

PPTP protokol najpoznatiji je implementiran od strane Microsoft-a. Protokol je
smeten u mrenom sloju i zasniva se na PPP (Point-to-Point) protokolu, odnosno na
TCP/IP protokolu. PPP omoguuje autentifikaciju, ifrovanje i kompresiju podataka. PPTP
omoguuje tunelovanje PPP sesije kroz postojei IP protokol, bez obzira na nain na koji je
on uspostavljen. PPTP koristi TCP protokol za odraavanje tunela, te GRE enkapsulirane
PPP pakete za tunelovanje podataka. Sadraj enkapsuliranih PPP paketa moe biti ifrovan
i kompresovan. Tunelovanje je mogue poto PPTP obezbeuje enkapsuliranje umotanih
originalnih paketa (IP, IPX, NetBEUI) u IP pakete koji se alju preko Interneta. Po dolasku
paketa na odredite, spoljni IP paket se uklanja, tako obezbeujui dolazak originalnih
paketa do odredita. Enkapsuliranje prua prenos paketa koji inae ne zadovoljavaju
standarde adresiranja na Internetu.
PPTP ima i odreene nedostatke: neadekvatan sistem za ifrovanje (kljuevi se ne

generiu na sluajan nain, kljuevi sesije nisu adekvatni, te nesiguran prenos hash vrednosti
korisnikih lozinki), duine kljueva su prekratke i nemogue ih je konfigurisati.
PPTP je unapreen, kombinacijom sa L2F protokolom, da bi ga nadgradio L2TP

protokol.
- 47 -
9.1.2.3. L2F (Layer 2 Forwarding)
L2F tehnologija je predloena od strane Cisco-a. L2F je protokol mrenog sloja
nezavistan o prenosnom mediju koji dolazi sa Cisco IOS podrkom. Prenosni protokol koji
prua dial-up pristup serveru. Osnovna funkcija L2F protokola je da obezbedi mehanizam
tunelovanja za pakete prenosnog nivoa (HDLC, PPP, ISDN). Enkapsulirani paketi se prenose
preko WAN do L2F servera gde se ekstrahuju i prosleuju u mreu. L2F ne definie klijente i
funkcionie samo u obavezno definisanim tunelima.
9.1.2.4. L2TP (Layer 2 Tunneling Protocol)

Razvijen od strane Cisco-a i Microsoft-a kombinovanjem najboljih osobina PPTP i L2F
protokola. L2TP protokol je mreni protokol koji slui za tunelovanje PPP paketa preko
mrea. L2TP enkapsulira PPP pakete za slanje preko IP, Frame Realy ili ATM mrea. Podaci
iz enkapsuliranih PPP paketa mogu biti ifrovani ili kompresovani. Protokol se moe koristiti
direktno preko raznih WAN medija bez IP transportnog sloja. L2TP koristi UDP i nizove
L2TP poruka za odravanje tunela preko IP mrea, mogue je istovremeno stvaranje vie
tunela izmeu korisnika. L2TP se sastoji iz dva osnovna elementa L2TP Access Concentrator
(LAC) i L2TP Network Server (LNS). Mreni server predstavlja krajnju logiku taku PPP
sesije koja se tuneluje kroz sistem korienjem pristupnog koncetratora.
L2TP definie dve vrste poruka: kontrolne poruke i poruke podataka. Kontrolne poruke
se koriste prilikom uspostavljanja, ienja i odravanja tunela. Poruke podataka se koriste za
enkapsuliranje PPP paketa koji se prenose kroz tunel. Kontrolne poruke definiu pouzdani
kontrolni kanal u L2TP koji garantuje dostavu paketa. Poruke podataka se alju ponovo
ukoliko se paket izgubi. PPP paketi se preko nepouzdanog kanala podataka alju
enkapsulirani sa L2TP zaglavljima, a zatim i sa prenosnim zaglavljima kao to su UDP,
Frame Relay, ATM. Kontrolne poruke se alju preko pouzdanog L2TP kontrolnog kanala.
Redni brojevi su obavezni u svim kontrolnim porukama koje obezbeuju pouzdanu dostavu
kroz kontrolni kanal. Poruke podataka mogu imati redne brojeve za utvivanje redosleda i
detekciju paketa koji nedostaju.
L2TP koristi Network Control Protocol za dodelu IP adresa i autentifikacione sheme

PPP za autentifikaciju korisnika i kontrolu pristupa mrenim resursima. Da bi se postigla
sigurnost, L2TP zahteva da odgovarajui prenosni nivo obezbeuje servise za ifrovanje,
proveru integriteta i autentifikaciju za celokupan L2TP promet. Taj bezbednosni prenos
odnosi se na ukupan L2TP paket i funkcionalno je nezavisan o PPP-u i protokolu koji PPP
prenosi. Akcenat L2TP-a je na poverljivosti, integritetu i autentinosti L2TP paketa izmeu
krajnjih korisnika, odnosno LAC i LNS. Kada radi preko IP-a, sigurnost daje IPSec
korienjem ESP ili AH.
9.2. Open VPN

Veina kompanija ima potrebu za stalnim ili povremenim spoljnog povezivanja na
lokalnu mreu. Uglavnom odustaju od sigurnog povezivanja u VPN zbog cene gotovih
ureaja koji bi to omoguili, kao i zbog njihovog komplikovanog odravanja. Prednost
Open VPN-a jeste jednostavnost u primeni. Koristi napredne kriptografske algoritme, ali ne
optereuje previse raunar na kojem je instaliran. Generisanje sertifikata i kljueva je
- 48 -
jednostavno, brzo i besplatno, pa se za manje korisnike moe biti povoljnije reenje od
kupovine skupocenih IPSec firewall-a.
Open VPN koristi SSL protokol za uspostavljanje komunikacije izmeu pojedinih

taaka VPN mree. Na taj nain se ostvaruje slina sigurnost kao i u mreama gde se koristi
IPSec protokol. Za razliku od drugih SSL VPN-ova gde se klijenti posebno ne podeavaju, a
veza se uspostavlja iskljuivo kroz web browser na strani klijenta, kod Open VPN-a, klijent
se posebno podeava. Ista aplikacija se instalira na serveru i klijentu, te se Open VPN moe
smatrati P2P aplikacijom. Svi paketi podataka se usmeravaju na jedan UDP ili TCP port po
izboru, i tako usmeren mreni promet se enkriptuje i alje na drugu taku VPN mree u
odlasku ili dekriptuje ako je dolazni promet.
Razliitim korisnicima VPN predstavljaju drugaiji pojam, uprkos tome veza postoji, a
to je dalji razvoj i unapreenje postojeih tehnologija u cilju postizanja sigurnosti. Meu
postojeim reenjima, funkcionalnost se razlikuje od proizvoda do proizvoda, mada veina
obezbeuje mehanizme ifrovanja, autentifikaciju udaljenih korisnika i raunara, te
mehanizme za prikrivanje informacija o topologiji privatnih mrea od potencijalnih napadaa
na javnim mreama.
Najvea vrednost VPN-a se krije u potencijalnom smanjenju trokova korporacija.
- 49 -
10. DIGITALNA FORENZIKA
Digitalna forenzika je primena metoda istrage i tehnika analize u cilju pronalaenja
pogodnih dokaza za sudske procese ili interne istrage u kompanijama na kompjuterima.
Primena raunarske nauke i matematike za pouzdano i nepristrasno prikupljanje,

analizu, interpretaciju i prezentaciju digitalnih dokaza. Korienje nauno razvijenih i
proverenih metoda za uvanje, sakupljanje, validaciju, identifikaciju, analizu, interpretaciju,
dokumentovanje i prezentovanje digitalnih dokaza dobijenih iz digitalnih izvora za potrebe
rekonstrukcije dogaaja koji je okarakterisan kao kriminal ili kao pomo da se predvide
neautorizovane akcije koje prete da prekinu planirane operacije[27].
Zbog kompleksnosti problema na koje forenziari nailaze, izvrena je podela digitalne

forenzike na:
Kompjutersku forenziku
Forenziku mobilnih ureaja
Mrenu forenziku
Forenziku baza podataka
Kao takva, digitalna forenzika ima iroku primenu i nije ograniena samo na policijsko-
sudske i vojno-obavetajne aktivnosti. Bankarski sektor, osiguravajua drutva i kompanije
raznih profila imaju potrebu i moraju izuzetno biti oprezni sa podacima kojima raspolau jer
je mnogim kompanijama nanesena nemerljiva teta zbog industrijske pijunae i generalno
zloupotrebe IT sistema. Napad uvek ima vei izgled za uspeh ako se izvede iznutra i zato
ozbiljne kompanije ne tede truda ni novca da se zatite od insider-a koji su spremni raditi za
konkurenciju ili naneti tetu iz drugih njima poznatih razloga. Ovde forenzika istraga dolazi
do punog izraaja.
10.1. Mrena forenzika

Osnovno polje delovanja digitalne forenzike je polje rekonstrukcije oteenih i
pronalaenje skrivenih ili ifrovanih podataka.
Mrena forenzika kao deo digitalne forenzike, bavi se bezbednou mrea, otkrivanjem
napada, neovlaenih pristupa i zloupotrebi mrea. Sve istrage o napadima na mree ili
neovlaenim upadima u mreu tretiraju se kao istrage u polju mrene forenzike.
Osnovni problemi koji se javljaju prilikom ove istrage jesu kako zaustaviti upad u
mreu, a pri tom sauvati neoteene dokaze za kasniju analizu ili upotrebu na sudu.
Mrena forenzika ispituje podatke koji se menjaju u realnom vremenu, sa ogromnim

koliinama podataka koji se mogu nai u protoku ili memorisati (sauvati) na mrei bez
prekoraenja kapaciteta. Mree su, u stvari, saobraajnice digitalnog prenosa podataka
velikog kapaciteta, to forenziku istragu ini veoma tekom i zahtevnom. U upotrebi je
veliki broj javno dostupnih antiforenzikih alata, koji po svojoj prirodi nisu namenjeni za
nedozvoljene radnje, ali ih korisnici maksimalno eksploatiu, pa se velika koliina digitalnih
dokaza nepovratno gubi.
- 50 -
10.1.1. Mesto i uloga forenzike raunarskih mrea
Sistemi za otkrivanje upada na mreu (Intrusion Detection System) mogu pronai i
pratiti mrene informacije, ali se forenzikim alatima dopunski moe sprovesti analiza
vremenskog toka mrenog saobraaja, rekonstrukcija elektronskih poruka, analiza
metapodataka ili analiza paketa odnosno okvira, da bi se matematikim metodama dokazalo
da podaci nisu promenjeni od momenta kada su pronaeni i snimljeni.
Sledei aspekt mrene forenzike je skup forenzikih softvera koji deluju na mreu, a
imaju iste metode i postupke kao da se vri forenzika obrada raunara. To znai da je
mogue sprovesti forenziku analizu preko mree, a da pri tom nije neophodan fiziki pristup
istraivanom ureaju. Veoma je vano napomenuti da je forenzika istraga preko mree
tehnoloki izvodljiva, mada treba uzeti u obzir zakonska ogranienja, pre svih onih koji
reguliu privatnost komunikacija i privatnost podataka o linosti.
Veina poznatih mrenih sistema su standardizovani, to olakava istragu, jer je

mogua primena istih alata prilikom analiza svih sistema i mrea. Osnovna struktura rada
mrenog forenzikog sistema zasnovana je na odnosu klijent-server.
Na serverima se nalaze svi podaci, a klijenti spojeni na neki od servera preuzimaju i

primaju podatke sa njega. U forenzici raunarskih mrea ovaj je model pretrpeo izvesne
promene, tako da umesto klijent komunicira sa serverom, to ini agent. Pri tome agenti ili
senzori prenose informacije serveru. Prilikom upotrebe mrenih forenzikih agenata, pri
prosleivanju podataka aktivirane su zatitne mere koje omoguavaju menjanje podataka
prilikom tranzita i proveru da li su podaci sumnjivi ili sigurni sa tehnoloko-tehnikog
aspekta. Agenti se koriste u korisnikim raunarima, dok se senzori smetaju na mrenoj
opremi u usmerivaima ili preklopnicima.
Mreni forenziki alati se mogu razvrstati u nekoliko grupa:

Server za upravljanje i kontrolu (Command and control server) upravlja
operacijama mrenih forenzikih alata, pa u veini sluajeva dolazi s GUI
programskim paketom preko kojega je mogua jednostavna komunikacija sa
svim delovima mrenog forenzikog sistema. Iz tog servera postavljaju se
programski agenti, akvizicijski parametri, dobavlja se slika, te sve ostale akcije
prikupljanja i analize.
Server za uvanje (Storage server) slui za uvanje svih podataka preuzetih sa
mrenih izvora. Podaci prikupljeni od agenta i senzora se ispituju, forenziki
autentifikuju i tek tada smetaju u objekat uvanja. Velikim koliinama podataka
na tim serverima upravljaju baze podataka (SQL).
Agenti od kojih veina nije vea od 200 KB, te rade u prikrivenom nainu
rada, prikupljaju i podatke koje OS ne vidi ili do kojih nema pristupa, a
razmeteni su po istraivanim sistemima ili mreama. Softver forenzikih
agenata moe se maskirati kao jedan od standardno korienih programa, a svoje
informacije da alje kriptovano, ak i nasuminim redosledom kako bi se
zamaskirao pravi tok podataka. Ukoliko je potrebno preneti veu koliinu
podataka, kako bi njihov prenos ostao neprimeen, forenziki softver se
podeava tako da prenos obavlja onda kada je saobraaj na mrei minimalan.
Veina mrenih ureaja je standardizovana u interakciji sa drugim mrenim ureajima,

ali unutar svakog tipa takvog ureaja, kao to su usmerivai, preklopnici ili privatna vorita
(Hub) , postoje mnoge varijacije konfiguracija i mogunosti postavki.
- 51 -
10.1.2. Kategorizacija podataka
Tipovi podataka koji se mogu otkriti koristei mrene forenzike alate variraju od
forenzikih kopija tvrdog diska do dnevnika usmerivaa. Podaci se prikupljaju sa odreenih
ureaja, a to su:
Host raunar sprovodi se standardna forenzika akvizicija slika ureaja za
uvanje podataka, sadraj radne memorije, statiki dokazi fiziki locirani unutar
dosega agenata. Svi ovi podaci prebacuju se na forenziki server. Dodatno se
sakupljaju i podaci u stvarnom vremenu koji se nalaze u mrenoj kartici
raunara. Host raunari su radne stanice, ali i serveri (mreni, server elektronske
pote, server baza podataka).
Usmeriva (router) dizajniran je za prenos podataka izmeu mrea. Tipovi
informacija koji se nalaze na usmerivau vezane su uz dnevnike saobraaja,
uvanje mrenih razgovora ili dokumenata. Dnevnici saobraaja sadre greke
koje su se dogodile tokom usmeravanja i statusne informacije komponenti
usmerivaa. Usmerivai uvaju odreen broj IP i MAC adresa koje vode do
ostalih mrea i host raunara.
Zatitni zid (firewall) sadri detaljne dnevnike aktivnosti na sistemu, kao to su
pokuaji napada, neovlaenog pristupa, nedostavljenih paketa, bezbednosna
pravila, aplikacije koje imaju ili nemaju dozvolu komuniciranja sa mreom ili
primanja podataka s mree, izvore sumnjivih akcija, protokole i servise koji se
aktiviraju pri pokuaju neovlaenog upada, kao i napadaevu IP adresu.
Preklopnik (switch) korisne informacije nalaze se u sadrajnoj adresabilnoj
memoriji (CAM). U njoj su smetene informacije o pridruivanju MAC adresa
specifinim portovima kao i podaci o virtualnim lokalnim mreama (VLAN).
Preklopnici ne vode dnevnike aktivnosti, zbog toga to ne poseduju dovoljno
memorijskih ili procesorskih kapaciteta, ali su korisni za davanje mrenih
ogledala, koja se koriste za kopiranje tokova podataka u stvarnom vremenu.
Sistemi za otkrivanje upada (IDS) u IDS dnevnicima sadrane su sve aktivnosti
procenjene kao sumnjive. Ovi dnevnici slue za naknadnu analizu i otkrivanja
naina spreavanja slinih sumnjivih dogaaja u budunosti. U njima su
sadrane sledee informacije: rezultati skeniranja portova, saobraaj koji dolazi
sa nepoznatih portova ili sumnjivih protokola, prepoznate pretnje kao to su crvi,
virusi ili neovlaeni pokuaji pristupa mrei, anonimni pokuaji korienja FTP
servisa mree i IP adrese napadaa.
Sistem za spreavanje upada (Intrusion prevention system - IPS) sistem blokira
ili gasi primeene potencijalne pretnje na mrei. IPS u dnevnicima zapisuje
gotovo iste tipove informacija kao i IDS, ali je njegov glavni zadatak analiza
podataka na mrei u realnom vremenu i utvrivanje potencijalnih pretnji sistemu.
Mreni tampai u dnevnicima tampaa mogu se pronai dokumenti, slike i
ostale informacije poslate na tampanje, ponekad i sa pripadajuim
metapodacima. Na veinu dananjih mrenih tampaa mogue je postaviti
agenta koji e presretati sve podatke poslane na njega.
Mreni ureaj za kopiranje u njegovim se dnevnicima mogu pronai sline
informacije kao i kod mrenih tampaa.
Beine take pristupa (Wireless acess point -WAP) dnevnici sadre sve
informacije kao i kod ianog usmerivaa, sa dodatkom informacija kao to su
SSID i dolazne pristupne veze.
- 52 -
10.1.3. Rekonstrukcija dogaaja sa podacima
o saobraaju na mreama
Veina mrenih forenzikih alata analiziraju prikupljene podatke i rekonstruiu
dogaaje i vremenski tok automatizovanim procesima, ali je ipak poeljno da istraitelj
razume osnovne koncepte i nain na koji je alat doao do tih rezultata.
Prvi korak u analizi prikupljenih podataka je korelacija vremenskih oznaka prikupljenih

iz razliitih izvora, i za iste i za povezane podatke. Dave Mills, University of Delawear,
razvio je protokol koji sinhronizuje sve ureaje na mrei, te time otklanja potrebu runog
postavljanja vremenskih funkcija svake mrene komponente. Protokol mrenog vremena
(Network Time Protocol - NTP) odrava vremenska podeavanja svih mrenih komponenti
tanosti jedne milisekunde od koordiniranog univerzalnog vremena (Coordinated Universal
Time - UTC). Mrena komunikacija oslanja se na precizne vremenske oznake kako bi sve
izmene podataka funkcionisale ispravno, preciznost je veoma vana u sinhronizovanim
mreama velike brzine, finansijskim softverima, poslovnim komunikacijama, bezbednosnim i
vojnim aplikacijama i sl.
Mrene komponente, osim IDS i IPS i njima slinim sistemima, samo prosleuju
pakete i podatke do njihovog odredita. IPS sistemi vre analizu podataka kako bi utvrdili da
li postoji pretnja odredinom raunaru, a za podatke se uglavnom brine host raunar mree.
Host raunar koristi Transmission Control Protocol/ Internet Protocol (TCP/IP) za

slaganje tokova podataka u razumnu celinu. Podaci se protokolom razlau na pakete i alju
do odredita, gde se sastavljaju korienjem sekvencijskih brojeva i potvrda. Istraitelj moe
ponovo sastaviti pakete uhvaene na mrei korienjem njihovih sekvencijskih brojeva.
10.1.4. Prepoznavanje tokova podataka

Jedan od naina raspoznavanja jednog toka podataka od drugog jeste pregled
korienog protokola pomou kojeg su podaci poslati. Broj dostupnih protokola zaista je
veliki, ali veina proizvoaa softvera koristi standardne protokole kako bi se osigurala
kompatibilnost u mreama.
Najee korieni mreni protokoli su:

ARP (Address Resolution Protocol) : pronalazi MAC adresu na temelju IP
adrese drugog hosta
ICMP (Internet Control Message Protocol) : alje poruke greke i ostalih
informacija
IPS (Internet Protocol Security) : bezbednosni protokol koji kriptuje ili
autentifikuje pakete podataka
BitTorrent: koriste ga peer-to-peer mree za prenos velikih koliina podataka
DNS (Domain Name System) : prevodi IP adrese u lake itljiva imena
DHCP (Dynamic Host Configuration Protocol) : host raunari koriste ovaj
protokol za dobijanje IP adresa na mrei
FTP (File Transfer Protocol) : pomae prelazu podataka sa jednog host raunara
na drugi
IMAP (Internet Message Acces Protocol) : koristi se u sistemima elektronske
pote
- 53 -
NTP (Network Time Protocol)
POP3 (Post Office Protocol version 3) : protokol elektronske pote koji pribavlja
elektronske poruke sa mree
SSH (Secure SHell) : stvara siguran kanal izmeu host raunara na mrei
SMTP (Simple Mail Transfer Protocol) : protokol elektronske pote, korien za
njeno slanje preko mree
10.1.5. Mreni forenziki alati

Mreni alati sakupljaju podatke iz ve postojeih dnevnika aktivnosti komponenti
mree ili se instaliraju na mreu radi sakupljanja podataka u realnom vremenu.
10.1.6. Mreni ispitni pristupi

Test Access Port TAP, kljuni su u mreama koje sadre preklopnike, zbog toga to
preklopnici prosleuju podatke samo preko i meu portovima koji aktivno komuniciraju.
Mreni TAP ugrauje se direktno na mreni medij, pa moe nadzirati sav saobraaj koji
dolazi i izlazi iz preklopnika na svim portovima. Kada podaci stignu do preklopnika, kopira
se celi tok podataka, a oni nesmetano nastavljaju put ka odreditu.
Mreni TAP moe se smatrati stostrani hub velike brzine, jer mu ne trebaju IP ili
MAC adrese, zbog toga to samo kopira podatke, i to sve od loe formiranih paketa do
VLAN informacija. Mogue ga je instalirati na mree ostvarene optikim kablovima,
standardnim kablovima, pa ak i WAN (Wide Area Network). Omoguava istovremeno
kopiranje podataka sa obe strane razmene podataka na mrei. TAP portovi ne zahtevaju
dodeljivanje adresa i nevidljivi su svim uesnicima u razmeni podataka na mrei. Time
nisu ni podloni napadima, jer ak i ako neko primeti mala kanjenja prilikom dostave
podataka, nema naina da pronae uzrok. Nedostatak TAP portova jeste da kopiraju sve,
pa ukoliko istrailac ne filtrira podatke, memorisanje celokupnog materijala moe biti
problematino. Drugi nedostatak je da udvostruuje koliinu saobraaja na mrei ukoliko
se koristi ista mrea koja se nadzire za prebacivanje podataka na medij za uvanje.
10.1.7. Ogledala
Mreni usmerivai i preklopnici koriste viestruke portove. Preslikavanje portova
koristi se kada je potrebno svesti saobraaj na jedan port gde IDS analizira saobraaj i
pronalazi potencijalno opasne podatke ili alat za forenziku analizu i bezbednost.
Nain na koji preklopnik ili usmeriva prenosi podatke sa jednog porta na drugi, i
kojom se brzinom radi, ograniavaju i korisnost ogledala. Na mreama velike brzine
gubljenje podataka zbog kolizija i odbaenih podataka poveava se porastom saobraaja na
mrei. Ukoliko se u tom sluaju sav saobraaj ogleda na jednom portu, mreni se ureaj
zakri podacima. Najea upotreba ogledala na portovima je kopiranje mrenog saobraaja
odreenog raunara ili korisnika. Ogledalu je mogue pristupiti sa udaljene lokacije, pa je
ranjivo za napade i promene konfiguracija.
- 54 -
10.1.8. Promiskuitetini NIC
Ova metoda prikupljanja i nadziranja podataka se ne koristi ba esto. NIC kartica je
kartica mrenog sistema, a dualan spoj na mreu omoguava nadzor i skeniranje mrenog
saobraaja. Jedna od prednosti korienja ovog tipa TAP-a jeste da je ugraen direktno u
raunar istraioca, pa se podaci ne moraju prenositi preko mree do medija za uvanje. Ova
injenica predstavlja i njegov nedostatak, jer nije efektivno mobilan.
10.1.9. Beine mree

U mreama ostvarenim kablovima ili optikim vlaknima informacije su zarobljene u
tom kablu, te ukoliko neko eli pristup tim informacijama mora se fiziki spojiti na mreu.
Beine mree alju sve informacije vazdunim putem, i svako sa antenom pri ruci moe
kopirati i sauvati poslate podatke. TAP mora biti pasivan sistem kako bi prikrio svoje
postojanje i bio zatien od napada. Sa stanovita ureaja, moe se koristiti bilo ta to je
sposobno da prima podatke na datoj frekvenciji, to su NIC kartice ili primalac radio-
frekvencija.
Vaan aspekt pregleda mrenog saobraaja jeste koji se tip softvera koristi za pregled i
analizu podataka. Prenosni raunar sa beinom karticom moe snimiti mreni saobraaj, jer
ve poseduje ugraene protokole koji prevode beini signal u digitalni kod koji OS razume.
Program po imenu Kismet koristi NIC kartice i moe raditi pod razliitim operativinim
sistemima. On generie dnevnike koji su kompatibilni sa veinom IDS i forenzikih sistema,
pa time olakava analizu prikupljenih podataka. Treba imati na umu da su podaci koji putuju
izmeu beinih taaka pristupa paketi. Ali, ako se podaci presretnu pre nego to napuste
beinu taku pristupa, ili nakon to stignu u nju, snimaju se u originalnom obliku.
- 55 -
11. PREDLOG SIGURNOSNE POLITIKE
RAUNARSKE MREE
Kraa osetljivih podataka i dalje je glavni uzrok nastajanja kompjuterskih incidenata u
korporacijama.
Sigurnosni incidenti se sve ee dogaaju od strane zaposlenih u korporaciji, to

ukazuje da je potrebno uvesti niz efikasnih i jasno odreenih pravila koja e osigurati i zatiti
materijalne i intelektualne vrednosti organizacije od krae i unitavanja.
Prilikom istrage kompjuterskog kriminala na raunarskim mreama, u toku

prikupljanja, analize i prezentacije digitalnih dokaza moraju se potovati odreeni principi.
Najbolja forenzika praksa dokazala je da je najbolje formirati tim sainjen od
profesionalaca: zvaninog organa istrage, tuioca, eksperta u oblasti informaciono
komunikacionog sistema, eksperta u oblasti raunarskih mrea, digitalnog forenziara i druge
po potrebi. U sluaju kompjuterskog kriminala esta je praksa da se zahteva ekspertsko
svedoenje ili vetaenje.
11.1. Korporacijska istraga

U odnosu na zvaninu digitalnu forenziku istragu, istraga kompjuterskog incidenta na
korporacijskom nivou, moe se smatrati predistranim postupkom zvanine istrage
kompjuterskog incidenta, a odvija se u tri glavne faze:
pokretanje istrage,
odreivanje karaktera kompjuterskog incidenta i
analiza prikupljenih digitalnih podataka[4].
Praktino najefikasniji rezultati dobijaju se izvrenjem 6 Rosenblattovih koraka:

eliminisanje oiglednosti,
postavljanje hipoteze o napadu,
rekonstrukcija krivinog dela,
otkrivanje traga do osumnjienog raunara sa koga je napad izvren,
analiza izvornog, ciljnog i posrednog raunara i
prikupljanje dokaza,
zatim predati dokazne materijale korporacijskim ili zvaninim organima istrage za dalji
postupak.
Pri rekonstrukciji traga napada, koji predstavlja itanje log datoteka celim putem
napada, javljaju se sledei problemi:
neadekvatne ili izmenjene log datoteke,
izmenjeni log datoteka napadnutog raunara ili primena drugih trikova za
maskiranje neovlaenog pristupa,
lairanje IP adresa,
isprekidana zaustavljanja izmeu izvora napada i raunara rtve,
uskraena saradnja administratora posrednih raunara,
samo jedan neovlaeni pokuaj pristupa.
- 56 -
Prikupljanje dokaza i predavanje dokaznog materijala korporacijskim ili zvaninim
organima istrage, odvija se uz odobrenje vlasnika napadnutog sistema i odlukom korporacije.
11.2. Sigurnosna politika

Sigurnosna politika predstavlja jasno definisana pravila koja obuhvataju sva podruja
na kojima je mogue izvriti neku vrstu napada. Njena namena jeste da obezbedi i zatiti
informacije i imovinu od svih pretnji, bilo internih ili eksternih, sluajnih ili namernih kroz
uspostavljanje, implementaciju, izvravanje, nadziranje, preispitivanje, odravanje i
poboljanje sistema menadmenta bezbednosti informacija (ISMS).
Svrha sigurnosne politike jeste da se formalno navedu ciljevi, pravila i formalne

procedure uz pomo kojih je mogue definisati opti bezbednosni poloaj i bezbednosnu
arhitekturu farmaceutske ustanove. Sigurnosna politika se formira prema definisanoj imovini
(hardver, softver, ljudski resursi) i procenjenog rizika. Imovina i procesi u toku moraju biti
definisani kako bi se osigurala njihova zatita. Potrebno je prvo ustanoviti koja se imovina
titi, a zatim se vri procena potencijalnih rizika. Predlae se kreiranje liste imovine prema
prioritetima, na osnovu kritinosti za ustanovu (kategorije, sistemi, procesi). Procesom
analize rizika potrebno je obuhvatiti hardver (serveri, radne stanice, prenosivi raunari,
prenosivi hard diskovi i dr. prenosni ureaji koji slue za skladitenje podataka) , softver i
mreu. Kada je re o mrei koja obezbeuje spoljni pristup (svojim zaposlenima, korisnicima
ili partnerima) neophodno je razmotriti bezbednost take pristupa mrei organizacije bez
obzira da je re o VPN ili dial-up pristupu. Shodno navedenom, neophodno je ograniiti
pristup specifinim programima, servisima ili serverima uz limitirano trajanje ifre.
Neaurirani programi, servisi ili sistemi, mogu dovesti do ranjivosti sistema, pa je neophodno
politikom definisati i period skeniranja sistema na ranjivosti kako bi one bile blagovremeno
identifikovane. U praksi potencijalne bezbednosne pretnje mogu se pojaviti upotrebom
nezatienih programa, file sharing programa, instant chat programa, programa za zabavu i
drugih besplatnih programa nepoznatih izvora. Zato je potrebno izvriti procenu rizika,
identifikovati digitalnu imovinu i definisati nivoe pristupa sa principom dovoljnih privilegija
neophodnim za obavljanje potrebnih aktivnosti. Digitalna imovina moe obuhvatiti i
informacije iz ustanove (vlasnike podatke, korisnike podatke) , intelektualna vlasnitva i
pristup servisima (e-mail, Internet, i dr.). politikom treba obuhvatiti i kreiranje grupa i
privilegija svih onih koji koriste digitalnu imovinu u okviru ustanove na osnovu pozicije u
ustanovi. Cilj kreiranja grupa, jeste upravljanje pristupom informacija uz pomo
autentifikacije (ko se prijavljuje na sistem) , autorizacije (ta elimo) i privilegija (zato
elimo-itanje, pisanje, izvrenje).
Uvedeni su standardi kao obavezni postupci ili pravila kako bi uinili politiku
delotvornom. Standardi ukljuuju jedan ili vie tehnikih opisa za komponente raunara,
programe i njihovo rukovanje.
Smernice su uoptene preporuke ili administrativna uputstva koja daju okvirna uputstva
za sprovoenje sigurnosne politike konstruisane kako bi se ostvarili ciljevi sigurnosne
politike.
Uspostavom sigurnosne politike korisnicima su nametnuta obavezujua pravila

ponaanja koja ograniavaju slobodu pri pregledu poverljivih informacija, kao i pravila za
ispravno korienje raunarske opreme koja je korisniku data na korienje.
- 57 -
Sigurnosnom politikom se osiguravaju tri svojstva informacija koje sadri neki sistem:
poverljivost, integritet i dostupnost.
Da bi se zadovoljili propisani standardi sigurnosti informacioni sistemi se dele na tri

glavna dela: raunarsku opremu, programe i komunikacije.
Mehanizmi zatite i spreavanja su podeljeni na osnovne nivoe:

fizika sigurnost (sigurnost raunarske opreme i podataka)
lina sigurnost (zatita korisnika i poverljivih informacija o korisniku)
sigurnost organizacije (zavisi od prva dva nivoa)
Zato sigurnosna politika?
Kao odgovor na porast kompjuterskih incidenata, primenjuje se kompjuterska

forenzika, koja sadri tehnike za otkrivanja i prikupljanja informacija o kompjuterskim
incidentima, na takav nain da budu prihvatljivi na sudu.
Primenom kompjuterske forenzike na kompjuterski incident se deluje preventivno sa

ciljem spreavanja incidenta i poboljanja oporavka od uinjenog napada.
Bilo koja farmaceutska ustanova koja koristi raunare i raunarske mree treba da ima
uspostavljene mere bezbednosti i sposobnost za sprovoenje forenzikih aktivnosti.
Na koga se odnosi sigurnosna politika?
Pravila rada i ponaanja koja definie sigurnosna politika vae za:

Svu raunarsku opremu (kao i pripadajue programe) , koja se nalazi u
prostorima institucije
Administratore informacionih sistema
Davaoce usluge, zaposleni u IT sektoru koji obezbeuju potrebne servise
farmaceutskoj ustanovi
Korisnike, u koje spadaju: zaposleni, spoljni saradnici i lanovi ustanove
Spoljne institucije koje po ugovoru rade na odravanju opreme ili softvera
Specijalisti za sigurnost
Kako bi se osiguralo upravljanje sigurnou, potrebno je oformiti Tim za upravljanje

kompjuterskim incidentom. Direktor farmaceutske ustanove imenuje menadera sigurnosti
ija je prvenstvena briga sigurnost informacionih sistema.
Sastav tima za upravljanje bezbednosnim kompjuterskim incidentima:

menader zatite informacija,
administrator raunarskih sistema i mrea,
specijalisti za upravljanje i kontrolu bezbednosnog rizika,
kontrolor sistema kvaliteta,
predstavnici drugih timova (za vanredne dogaaje, usaglaenost standarda,..) ,
digitalni forenziar,
pravnik farmaceutske ustanove,
menader za upravljanje ljudskim resursima.
- 58 -
Postupci za reavanje incidenta dati su u dokumentu pod nazivom Pravilnik o reavanju
sigurnosnih incidenata.
Tim sagledava celokupno stanje u farm. ustanovi sa aspekta kompjuterskog incidenta i

predlae mere za preventivno delovanje na incident, ukljuujui nabavku opreme,
organizaciju obrazovanja korisnika i specijalista.
Menader tima daje odobrenje za sprovoenje istrage u sluajevima incidenta.
Po uinjenom kompjuterskom incidentu i zavrenoj forenzikoj istrazi, tim podnosi

izvetaj upravi farmaceutske ustanove sa predlogom mera da li se podnosi krivina prijava i
protiv koga ili ne. Takoe u izvetaju se navodi koji su podaci ukradeni, oteeni i da li su oni
oporavljeni.
U skladu sa mogunostima, farmaceutska ustanova moe oformiti tim za hitne

intervencije, obuen za postupanje u sluaju incidentnih situacija, koji ine specijalisti
razliitih usmerenja, na primer za mree, Microsoft Windows, baze podataka, itd. U tom
sluaju razrauju se procedure za postupanje u incidentnim situacijama, i obuavaju se
lanovi ekipe kako bi mogli izvriti istragu i to pre vratiti informacioni sistem u ispravno
stanje.
Obuka tima za upravljanje kompjuterskim incidentima
Procedure za istragu kompjuterskog incidenta koje slede napad treba da budu paljivo
sprovedene i u tome tim treba da bude uveban, a naroito lica koja se bave raunarima i
raunarskim mreama.
Tokom istrage, tim utvruje da li se napad dogodio, a ako je mogue identifikovati

kompjuterski incident kako je uinjen, ko je uinio i nai dokaze koje je ostavio. Da bi se
navedene radnje sprovele, tim treba da razume uinjene korake napadaa da bi mogao da ga
prati.
Tim mora znati gde je mogue nai dokaze. Od kljune je vanosti da digitalni
forenziar bude ekspert za kompjutersku i mrenu administraciju. Potrebno je da zavri
obuku u hakerskim tehnikama, da poznaje generike ranjivosti sistema i da bude dobro
verziran u prikupljanju dokaza.
Nadzor nad informacionim sistemima
Korporacija zadrava pravo nadzora nad instaliranim softverom, podacima koji su

sauvani na umreenim raunarima i nad nainom korienja raunara.
Poeljno je da se sprovodi nadzor radi osiguranja integriteta, poverljivosti i dostupnosti

informacija i resursa; sprovoenja istrage u sluaju sumnje da se dogodio sigurnosni incident;
provere da li su informacioni sistemi i njihovo korienje usklaeni sa zahtevima sigurnosne
politike.
Nadzor obavljaju osobe tima za upravljanje kompjuterskim incidentima.
- 59 -
Sprovoenje
Korisnici su duni pomoi timu za upravljanje kompjuterskim incidentima, pruajui

im sve potrebne informacije, te omoguiti pristup prostorijama i opremi radi sprovoenja
nadzora.
Revizija
Reviziju sigurnosne politike vriti prema definisanom vremenskom periodu. Izmeu

ostalog njen cilj jeste ispravka i eliminisanje to veeg broja ranjivosti na sistemima i mrei,
nakon steenih novih znanja iz incidentnih aktivnosti i odgovora na njih.
11.3. Sigurnosni standardi

Svrha meunarodnih standarda serije ISO/IEC 27000 jeste da prue pomo
organizacijama svih vrsta i veliina da razviju i primene sistem za upravljanje bezbednou
sopstvenih informacija i da se pripreme za nezavisno i nepristrasno ocenjivanje (sertifikaciju)
tog sistema primenjenog na zatitu informacija (finansijske informacije, informacije o
intelektualnoj svojini, podaci o zaposlenima ili informacije koje su im poverene od
korisnika).
Za podruje bezbednosti informacionih sistema, u primeni su najee ISO/IEC

27001:2013 i ISO/IEC 27002:2013.
ISO/IEC 27001:2013
Ovaj standard ISMS serije, propisuje zahteve za uspostavljanje, sprovoenje,

nadgledanje, ispitivanje, odravanje i poboljavanje sistema za upravljanje sigurnou
informacija.
Sastoji se iz 14 delova:
sigurnosna politika
organizacija informacijske bezbednosti
zatita od zaposlenih
upravljanje imovinom
kontrola pristupa
kriptografija
fizika zatita i zatita od okruenja
sigurnost operacija
sigurnost komunikacija
akvizicija sistema, razvoj i odravanje
odnos s dobavljaima
upravljanje incidentima u informacionom sistemu
aspekte upravljanja kontinuitetom poslovanja
usklaenost sa internim zahtevima (bezbednosnom politikom) i sa eksternim
zahtevima (zakonima)[28].
- 60 -
ISO/IEC 27002:2013
Definie smernice upravljanja bezbednou informacija, odnosno obezbeuje

specifine savete i uputstva za kontrolisanje ISMS kao podrku ISO/IEC 27001, uzimajui u
obzir rizik okruenja.
Sastoji se iz 14 delova:
sigurnosna politika
organizacija informacijske bezbednosti
zatita od zaposlenih
upravljanje imovinom
kontrola pristupa
kriptografija
fizika zatita i zatita od okruenja
sigurnost operacija, zatita od zlonamernih programa, backup, loging i
monitoring, kontrola operativnog softvera, tehniko upravljanje ranjivosti
sistema i revizija koordinacije informacionih sistema
sigurnost komunikacija upravljanje sigurnou mrea i prenosa podataka
akvizicija sistema, razvoj i odravanje sigurnosni zahtevi informacionih
sistema, sigurnost razvoja i podrka procesima
odnos s dobavljaima bezbednost informacija u odnosima sa dobavljaima i
upravljanje isporukom
upravljanje incidentima u informacionom sistemu i prevencija
aspekte upravljanja kontinuitetom poslovanja
usklaenost zakonskih i ugovornih uslova i pregled bezbednosti
informacija[29].
11.4. Pravilnik o reavanju sigurnosnih incidenata

Svrha ovog dokumenta jeste uspostavljanje obaveze prijavljivanja problema prilikom
rada sa raunarskom opremom IT sektoru. U sluaju sumnje na sigurnosni incident obavezno
prijavljivanje istog timu za upravljanje kompjuterskim incidentima, koji sprovodi tehnike
kompjuterske i mrene forenzike kako bi otkrili digitalne dokaze o zloupotrebi raunara i
raunarskih mrea u cilju zatite intelektualne svojine.
Svaki korisnik, zaposleni ili saradnik ustanove duan je prijaviti usporeni rad raunara,
usporeni ili onemogueni pristup mrenom servisu, nemogunost pristupa ili neovlaene
izmene datoteke, pojave virusa ili nepoznatih ikonica na raunaru, sumnju da se dogaa
kompjuterski incident.
Tim za upravljanje kompjuterskim incidentima izrauje i aurira listu kontakt osoba

kojima se prijavljuju nepravilnosti, kao i obrazac za prijavu incidenta. Lista se objavljuje na
intranetu kako bi svi zaposleni imali uvid.
- 61 -
Prilikom primena forenzikih akcija tim za upravljanje kompjuterskim incidentima
sprovodi sledee procedure:
IS sauvati u zateenom stanju, tj. ne initi izmene koje bi oteale
dijagnostifikovanje,
izrada dve kopije oteenog hard diska, korienjem alata za kreiranje slike diska
dokumentovanje svake radnje kako bi se mogao rekonstruisati tok istrage
pisanje izvetaja istrage, kako bi se mogao koristiti kao dokaz u eventualnom
krivinom postupku
uvanje izvetaja kod ovlaenih osoba
Ovlaenja tima za upravljanje kompjuterskim incidentima su: praenje svih

korisnikih procesa na raunaru i izlistavanja sadraja korisnikih direktorijuma, pristup
svakoj datoteci u raunarskom sistemu ustanove i pristup sistemski uskladitenih podataka na
serveru i rezervnih kopija podataka lokalnih korisnika, bez dozvole zaposlenog kome je
raunarska oprema data na upotrebu.
Svi zaposleni moraju proi obuku za primenu procedura.
Svrha istrage jeste odreivanje uzroka nastanka problema kao i prevencija ponavljanja
incidenta. Ukoliko je uzrok sigurnosnom incidentu ljudski faktor zaposlenih, protiv odgovornih
se mogu preduzeti sankcije u vidu zabrane fizikog pristupa prostorijama ili logiki pristup
podacima. Ukoliko je incident izazvao zaposleni spoljne firme, ustanova moe zatraiti da se
ukloni sa liste ovlaenih za obavljanje poslova u korporaciji.
U sluaju tee povrede pravila sigurnosne politike moe biti pokrenut krivini postupak.
11.5. Pravilnik za digitalnu forenziku istragu

kompjuterskog incidenta
Za spreavanje incidenata nad kompjuterskim sistemima, potrebne su forenzike
tehnike da bi se otkrili poinioci i da se omogui povratak imovine izgubljene tokom
incidenta. Krajnji cilj raunarske forenzike je obezbediti dovoljno dokaza kako bi se incident
uspeno procesuirao.
Hakerski napadi su razliitih teina umea, od poetnika do kompjuterskog eksperta.

Najei koraci izvoenja napada su:
upornost predstavlja napadaevo prepoznavanje rtve, gde napada kreira
profil organizacione strukture, mrene mogunosti, komponente mrea i
sigurnosne mere, pronalazei svoje eljene ciljeve i smilja plan zaobilaenja
bezbednosnih mehanizama
penetracija je sledei korak napada, kojim obezbeuje dovoljno podataka da bi
pristupio meti i ciljanom sistemu
sticanje ovlaenja iskoriavanje konfiguracionih greaka i propusta za
sticanje dodatnih privilegija, kao to je pribavljanje administratorskog naloga
delovanje kada dobije dovoljan nivo ovlaenja, napada ispoljava cilj u
vrenju nedozvoljenih radnji (instalacija trojanaca, zapis lozinki, brisanje
datoteka...)
prikrivanje tragova pre povlaenja, napada pokuava da prikrije tragove
brisanjem ili sakrivanjem datoteka koje je ostavio za sobom.
- 62 -
Ispitivanje ovih koraka daje informacije u pronalaenju naina da se zaustavi napad,
pruajui uvid u stvari koje se mogu preduprediti, hvatanje napadaa koji je probio
bezbednosni mehanizam.
Kompjuterskom i mrenom forenzikom se prikupljaju dokazi iz razliitih komponenti

sistema za pronalaenje tragova o kompjuterskom incidentu. Informacija ne postaje dokaz
sve dok nije utvren incident, stoga se podaci sakupljaju iz sistema kao potencijalni dokazi i
uglavnom su mnogobrojni. Datoteke su oigledan izvor potencijalnih dokaza. Aplikativna
dokumenta word, excel su gotovo uvek potencijalni dokazi, kao i skrivene aplikacione
datoteke koje sadre informacije o istoriji, cache-u, back up-u i log datoteka u kojima su
upisane promene i dogaaji na raunaru.
Prikupljanje potencijalnih dokaza i pronalaenje aplikacionih datoteka na kompjuteru,

zahteva angaovanje strunjaka posebno obuenih u neophodnim vetinama za uspeno
obavljanje forenzike istrage. Forenziki strunjak mora da ima istraiteljske vetine
detektiva, pravne vetine advokata i kompjuterske vetine hakera, kako bi mogao pronai vie
potencijalnih dokaza nego to najbolji haker oekuje.
U digitalnoj forenzici raunarskih mrea, forenzike aktivnosti prikupljanja

potencijalnih dokaza poinju pre nego to je kompjuterski incident uinjen. Po uinjenom
incidentu digitalna forenzika se odnosi na analizu dokaza koji su ve prikupljeni.
Postoji nekoliko pravila za sprovoenje kompjuterske i mrene forenzike:

vriti sistemsko skladitenje i zadravanje sadraja aplikacija i korisnikih
datoteka kao potencijalne dokaze na serveru (za korisnike koji su prikljueni na
domensku raunarsku mreu, prilikom svakog odjavljivanja sa raunarske mree
vrenjem sinhronizacije) i na lokalnim raunarima (koji nisu prikljueni na
lokalnu mreu, pravljenjem kopija podataka u skladu sa Pravilnikom o izradi
kopija podataka)
obrisane, skrivene i ifrovane datoteke koje se nalaze na raunarima su
vlasnitvo korporacije
tim za upravljanje kompjuterskim incidentima ima pravo pristupa svakoj datoteci
u sistemu bez dozvole onoga ko ju je kreirao
korisnike raunare konfigurisati na taj nain da se vri praenje i evidencija
sistemskih, aplikacionih i mrenih informacija u vidi dnevnika (log) datoteka
mrene ureaje konfigurisati tako da se log datoteke alju na centralni log server
sistemska vremena na mrenim ureajima podesiti po log serveru
pratiti mrene aktivnosti prijava i odjava raunara sa domenske raunarske
mree, pristup mrenim servisima (FTP sesija, Telnet) , internet servisi (e-mail i
web pristup) , za beine korisnike prijavljivanje na pristupnu taku
obezbediti pravljenje vremenske linije, prikupljanjem informacija na navedene
naine i informacijama dobijenih od svedoka i fizikih dokaza
vriti analizu TCP/IP paketa i njegovog zaglavlja koji sadri informacije o
izvornom i ciljnom raunaru (IP adrese pruaju informacije o identitetu napadaa
i meti unutar raunarske mree korporacije)
prilikom konfigurisanja rutera i mrenih barijera, sve odbaene pakete, koji nisu u
skladu sa pravilima, preusmeriti na sigurno mesto i voditi evidenciju o njima
konsultovati tehniku dokumentaciju, pisane instrukcije i prirunike o
raunarskoj opremi i specifinim programima
- 63 -
Iako se politikom definiu pravila i uputstva za prikupljanje potencijalnih dokaza, usled
oklevanja ili neuspeha u otkrivanju dokaza, moe se izazvati vea teta nego to se dogodio
kompjuterski incident. Moe se izgubiti prilika da se otkrije poinioc i povrati nastala teta.
Prilikom primena forenzikih akcija tim za upravljanje kompjuterskim incidentima

sprovodi sledee procedure:
odreivanje tane prirode kompjuterskog incidenta (da li je u toku ili je zavren)
IS sauvati u zateenom stanju, ne initi izmene koje bi oteale
dijagnostifikovanje
pravljenje dve kopije oteenog hard diska, korienjem alata za kreiranje slike
diska
kopiranje kompjuterskih i mrenih dnevnika
ograniiti pristup oteenom sistemu
eliminisati oiglednosti
postaviti hipotezu o napadu razumevanje kako je napada izvio incident, uao
u raunarsku mreu ili raunar, teoretski se analizira napad mapiranjem svih
moguih vektora napada i testiranje hipotetikih putanja i ACL (lista kontrole
pristupa) svih korisnika i administratora koji imaju pristup raunaru i mrenim
ureajima u cilju utvrivanja da li su oni izvrioci napada, te odreivanje
vremena, datuma i okolnosti napada
dokumentovati svaku radnju, da bi se mogao rekonstruisati tok istrage
rekonstrukcija krivinog dela vri se testiranjem uspostavljene hipoteze napada
gde se saznaje kojim putem je napada pristupio sistemu, upotrebljavaju se
forenziki raunari za simulaciju sa fizikom slikom HD (bit po bit) napadnutog
raunara, mreni ureaji sa konfiguracionim podeavanjima koji su korieni u
sluaju incidenta
analiza izvornog, ciljnog i posrednog raunara
prikupljanje dokaza, markiranje, obeleavanje i pakovanje fizikih dokaznih
materijala
ifrovanje datoteka PKI sistemom koji se koriste kao digitalni dokaz i zatita od
izmena, korienjem hash programa
obezbediti dokaze o vremenskoj liniji incidenta
izrada izvetaja o istrazi (kratak sadraj incidenta, metod istraivanja, generalni
zakljuci po redosledu izvedenih dokaza, opis navedenih zakljuaka sa
ukazivanjem na vrste dokaze, preporuka o spreavanju ponavljanja incidenta,
predlog za dalji postupak).
Izvetaji o incidentu su poverljiva dokumenta i pristup im imaju ovlaene osobe.
Tim za upravljanje kompjuterskim incidentima treba da je uveban i izgraen za

donoenje odluka koje treba sprovoditi, kao i da moe predvideti mogue incidente i iznai
reenje za spreavanje novih.
Digitalni forenziar treba da je obuen za raunarsku i mrenu administraciju koja se

koristi u korporaciji, generiku ranjivost svih sistema koji su u upotrebi, hakerske tehnike,
legalno prikupljanje digitalnih dokaza koji se koriste na sudu.
Forenzika istraga treba da je to bra, kako se ne bi ometale korporacijske aktivnosti

(korienje opreme koja nee biti dostupna za upotrebu) , a ukoliko je preduga vee su anse
ugroenosti potencijalnih dokaza. tetu uinjenu incidentom potrebno je u to kraem roku
- 64 -
ispraviti i spreiti budue napade. Prilikom rada sa log datotekama koje su na centralnom log
serveru, koristiti indeksiranje podataka i po potrebi vriti uporeivanje sa originalnim
informacijama. Digitalne dokaze kao to su dnevnike (log) datoteke, IDSP izlazi, indeksi
podataka, ifrovati i zatiti sa jakom autentifikacijom. Takoe je potrebna jaka provera
identiteta i integriteta administrativnog pristupa mrenim ureajima, kao i periodina provera
integritet prikupljenih podataka.
Korisnicima je zabranjena instalacija programa bez odobrenja administratora raunara.
Svrha istrage jeste odreivanje uzroka nastanka problema kao i prevencija ponavljanja
incidenta. Ukoliko je uzrok sigurnosnom incidentu ljudski faktor zaposlenih, protiv
odgovornih se mogu preduzeti sankcije u vidu zabrane fizikog pristupa prostorijama ili
logiki pristup podacima. Ukoliko je incident izazvao zaposleni spoljne firme, ustanova moe
zatraiti da se ukloni sa liste ovlaenih za obavljanje poslova u korporaciji.
U sluaju tee povrede pravila sigurnosne politike moe biti pokrenut krivini
postupak.
- 65 -
12. REALIZACIJA
Ovaj master rad, kao to je ve reeno i predstavljeno, se bavi savremenim
informacionim tehnologijama u farmaciji kroz celokupan opis poslovanja, odnosno bavi se
istraivanjem istog. Identifikacija i odabir ove teme oznailo je poetak istraivanja, koje je
sprovedeno radi sticanja nekih novih saznanja o ovoj oblasti ljudske delatnosti.
Zbog svoje specifinosti i kompleksnosti, proces poslovanja u farmaciji se nije mogao

apsolutno sagledati samo sa teorijskog aspekta, ve je sagledan i prouen i sa aspekta
praktine primene.
Poseban akcenat ovog istraivanja bio je na opisivanju svih procesa poslovanja, kao i
na identifikaciju faktora koji utiu na njih, tj. na otkrivanju dobrih i loih strana.
Istraivanjem ovih pojmova dolo se do odreenih saznanja koja su prikazana u

zakljuku ovog rada.
Ovo istraivanje je bilo pre svega empirijskog karaktera, a podrano je saznanjima

raznih sekundarnih izvora, tj. saznanjima iz naunih i strunih literatura koje prouavaju istu
problematiku kao i ovaj master rad.
Da bi se postigli postavljeni ciljevi i dokazale definisane hipoteze konsultovane su

razne domae i strane literature (knjige, broure, asopisi i internet lanci), konsultovani su
strunjaci sa viegodinjim iskustvom iz svih oblasti.
- 66 -
13. ZAKLJUAK
Farmaceutska industrija se, kao to su se dizajn, marketing, brending kroz istoriju
susretala s mnogim etikim pitanjima. Posledica toga bila je strogo regulisana farmaceutska
delatnost.
Razlozi su brojni, ali je jedna injenica da se bolest posmatra kao dobitak u

farmaceutskim krugovima. Iz ovoga proistie akcentovanje na usklaenosti etikih normi i
marketinkih ciljeva i na taj nain utie na promenu imida farmaceutske industrije i
marketinga.
Predviaju se viestruke promene farmaceutske industrije koje je trenutno teko

predvideti, jer zavise od mnogih inilaca okruenja koji se razlikuju od zemlje do zemlje.
U SAD-u i Novom Zelandu dozvoljeno je reklamiranje lekova potroau, dok kod nas i
u veini zemalja u razvoju to nije sluaj. Kao to se u navedenim zemljama putem interneta
mogu kupiti lekovi, to takoer nije sluaj kod nas, putem interneta se mogu kupiti samo
OTC preparati i pomona lekovita sredstva. Globalizacija trita, digitalna revolucija i
dozvola oglaavanja svih lekova e promeniti tok farmaceutske industrije. Upravo e zbog
toga biti neophodna primena etikih naela u farmaciji i u marketingu, kako bi potroa bio
zatien.
2000. godine poinje ekspanzija internet apoteka koje su zapravo internet strane pravih
apoteka, one svoje usluge nude pacijentima na mrei i onima koji dou lino, zavisno od
njihovih elja, mogunosti i potreba.
Znaaj i razvoj novih tehnologija za modernizaciju poslovanja i transfera podataka je u

stalnom porastu. Istovremeno se ire i protivpravne aktivnosti. Problem raunarskog
kriminala je kompleksan fenomen. S obzirom da poinioci tih dela imaju potrebna znanja i
koriste sofisticirane tehnike za njihovo izvrenje, sve im je tee ui u trag i nesumnjivo
dokazati elemente krivinog dela. Digitalna forenzika je nauka koja jedinstveno kombinuje
informatike discipline sa pravnom regulativom. Prirodna tendencija prava ka konzervatizmu
esto dolazi u sukob sa ivotom, s obzirom na njegovu dinaminost. Brzina takvih promena
naroito se ogleda u informatikoj nauci i tehnologiji koje su predmet stalnih inovacija i
promena (napredak u dizajnu softvera i hardvera prati i napredak upotrebe novih zlonamernih
tehnika i alata, to predstavlja pred digitalnu forenziku veliki izazov, jer prevashodno mora
da dri korak sa stalnim promenama).
Za dokazivanje elemenata ovih specifinih dela, njihovih izvrioca i uzrono-

posledinih veza, neophodno je nesumnjivo i sa preciznou detektovati napad na raunarski
sistem i raunarske mree, sprovesti adekvatne istrane radnje, analizirati nain, vreme
izvrenja i obim tete pomou tehnika i alata digitalne forenzike i uspeno procesuirati ta
dela. U svemu tome najznaajniji doprinos ima upravo digitalna forenzika kao nauna
disciplina koja daje precizne odgovore na pitanja koja se postavljaju kako u reavanju
problema izazvanih raunarskim incidentom tako i u postupku preventivne zatite raunarske
mree i sistema.
- 67 -
14. LITERATURA
[1] Dragan Markovi, Dragan Cvetkovi: Osnovi grafikog dizajna, Univerzitet
Singidunum, Beograd, 2009.
[2] Dragan Cvetkovi: Dizajn i razvoj proizvoda, Univerzitet Singidunum, 2011.
[3] Dragan Markovi, Dragan Cvetkovi, Zona Kosti, Aleksandar Tasi: Osnovi
grafikog dizajna - praktikum, Beograd, 2009.
[4] Milan Milosavljevi, Gojko Grubor: Istraga kompjuterskog kriminala,
Univerzitet Singidunum, Beograd, 2009.
[5] Milan Milosavljevi, Gojko Grubor: Digitalna forenzika raunarskog sistema,
Univerzitet Singidunum, Beograd, 2009.
[6] Milan Milosavljevi, Vladislav Mikovi: Elektronska trgovina, Univerzitet
Singidunum, Beograd, 2011.
[7] Philip Kotler: Marketing Menagement, Millenium Edition, http://krat.im/kotler
[8] Prof.dr Ljiljana Tasi, Doc.dr Duanka Krajnovi: Uvod u farmaciju, 2010.,
http://supa.pharmacy.bg.ac.rs/assets/6880
[9] Prof.dr Ljiljana Tasi, Doc.dr Duanka Krajnovi: Od kada postoji farmacija,
2010., http://supa.pharmacy.bg.ac.rs/assets/6877
[10] Prof.dr Ljiljana Tasi: Farmaceutski menadment u privredi,
http://supa.pharmacy.bg.ac.rs/assets/2725
[11] Prof.dr Ljiljana Tasi, Doc.dr Duanka Krajnovi: Informacije i komunikacije u
farmaceutskoj delatnosti, http://krat.im/tasic
[12] Doc.rd.sc. Sanda Vladimir Kneevi: Uvod u farmaciju, http://krat.im/vknezevic
[13] Dr Predrag Staleti: Vizuelni identitet kompanije, http://krat.im/staletic
[14] Dr. Sinia Varga: Vrste industrijskog dizajna, http://krat.im/svarga
[15] Vesna Todi: Savremeni aspekti farmaceutskog marketinga, Univerzitet Apeiron,
http://krat.im/vtodic
[16] Aleksandra Vidovi: Brending kao znaajna funkcija savremenog marketinga i
veza sa ponaanjem potroaa i kupaca, http://krat.im/avidovic
[17] Ratomir . oki, Milorad S. Markagi: Forenzika raunarskih mrea,
Univerzitet odbrane Beograd, Beograd, 2013.
[18] Nikola Hadjina: Osnove informacijske sigurnosti, Sveuilite Zagreb, Zagreb, 2013.
[19] Branko Stamenkovi, Adis Balota, Valentina Pavlii, Bojana Paunovi, Jaka
Bacakovi: Visokotehnoloki kriminal, Podgorica, 2014.
[20] Ljiljana Radovanovi, Tatjana Stojadinovi, Igor Pai: Analiza rezultata primene
e-poslovanja u regulative lekova,
http://www.edrustvo.org/proceedings/YuInfo2011/html/pdf/168.pdf
[21] Pojam informacionih sistema, Ekonomski fakultet Mostar,
http://www.efmo.ba/public/down/PojamInformacionihSistemia.pdf
[22] Elektronsko poslovanje, Visoka poslovna kola strukovnih studija,
http://www.vps.ns.ac.rs/Materijal/mat5277.pdf
[23] Pravilnik o nainu oglaavanja leka, odnosno medicinskog sredstva, Paragraf,
http://www.paragraf.rs/propisi/pravilnik_o_nacinu_oglasavanja_leka_odnosno_m
edicinskog_sredstva.html
[24] Strategija primjene ICT u zdravstvu, Ministarstvo zdravlja Crne Gore,
http://krat.im/ict
[25] Elektronska trgovina, Wikipedia, http://sr.wikipedia.org/sr/_
[26] Farmacija, Wikipedia, http://sh.wikipedia.org/wiki/Farmacija#Internet_farmacija
[27] Digitalna forenzika, Wikipedia, http://hr.wikipedia.org/wiki/Digitalna_forenzika
[28] ISO/IEC 27001:2013, Wikipedia, http://en.wikipedia.org/wiki/ISO/IEC_27001:2013
- 68 -
[29] ISO/IEC 27002, Wikipedia, http://en.wikipedia.org/wiki/ISO/IEC_27002
[30] Industrijski dizajn, Wikipedia, http://hr.wikipedia.org/wiki/Industrijski_dizajn
[31] Koreni i razvoj apotekarstva u Srbiji, Apoteka Beograd,
www.apotekabeograd.co.rs/sr/onama.php?c=1
[32] Pravilnik o nainu oglaavanja leka, odnosno medicinskog sredstva, Ministarstvo
zdravlja Republike Srbije,
http://www.zdravlje.gov.rs/downloads/Zakoni/Pravilnici/PravilnikONacinuOglas
avanjaLekaOdnosnoMedicinskogSredstva.pdf
- 69 -

MR - Savremene Informacione Tehnologije U Farmaciji

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

MR - Savremene Informacione Tehnologije U Farmaciji

Uploaded by

Copyright:

Available Formats

UNIVERZITET SINGIDUNUM

DEPARTMAN ZA POSLEDIPLOMSKE STUDIJE I MEUNARODNU SARADNJU

Studijski program: SAVREMENE INFORMACIONE TEHNOLOGIJE

Tema: SAVREMENE INFORMACIONE TEHNOLOGIJE U

Mentor: prof. dr Mladen Veinovi Student: Natalija Jovani

Beograd, decembar 2014.

Ciljevi rada su da odgovori na pitanja zato se i koje novine uvode u farmaceutskom

Kljune rei: farmacija, razvoj farmacije, dizajn, brending, marketing, savremeni

Key words: pharmaceutical industry, pharmacy, development, design, branding,

1.1. Predmet istraivanja

Ovaj razvoj, uslovljen ljudskom evolucijom i genijalnou, uslovljavao je ogromne

1.2. Ciljevi istraivanja

Takoe, cilj istraivanja jesu primena savremenih informacionih sistema u

Praktini cilj istraivanja je predlog sigurnosne politike zajedno sa pravilnikom o

1.3. Hipoteze istraivanja

Trenutno je prednost e-apoteke veoma olakavajua mogunost kupovine odreenih

Jedna drugoj ove vrste trgovine ne predstavljaju konkurenciju u pogledu prodaje

Svesni injenice da se savremena drutva u celini sve vie oslanjaju na informacijske i

Na osnovu analize modela istrage kompjuterskog kriminala predloena je sigurnosna

Uvoenjem standarda i sigurnosne politike kao obaveznog dela poslovanja

1.4. Struktura rada

2.1. Razvoj farmaceutske ustanove

2.1.1. Razdoblje drevne Mesopotamije

2200.-2100. g.p.n.e. u Iraku je pronaen najstariji lekarski prirunik, tj. najstarija

U to doba Vavilonci su se zanimali za uzgoj lekovitog bilja, poznata je Botanika bata

Asirski kralj Asubanipal (668.-626. g.p.n.e.) napravio je najveu biblioteku na

2.1.2. Razdoblje drevnog Egipta

2.1.3. Razdoblje drevne Kine

2.1.4. Razdoblje drevne Indije

Vedsko razdoblje (1200.-800. g.p.n.e.)

Rahamsko razdoblje (800. g.p.n.e.-1000.)

Ovo razdoblje se temelji na vedskom znanju. U vedi Cakara-Samhita opisano je vie

Mogulsko razdoblje-islamski uticaj

Prve apoteke otvorili su muslimanski farmaceuti u Bagdadu 745.g.

Napredak koji su ostvarili muslimanski hemiari u botanici i hemiji omoguio je razvoj

Al-Biruni (973.-1050.) je napisao jednu od najvanijih islamskih farmakopeja pod

2.1.5. Razdoblje drevne Palestine (hebrejska medicina)

2.1.6. Razdoblje drevne Grke i Rima

Hipokrat II, Teofrast i Dioskorid su posebno zasluni za razvoj medicine i farmacije.

Teofrast je bio Aristotelov uenik, koji je upotpunio Aristotelov sistem i znanje iz

Dioskorid (sredina 1. v.p.n.e.)je napisao leksikon De Materia Medica sa 944

Galen (130.-200.) je poslednji veliki grko-rimski lekar i farmaceut. On je smatrao da

2.1.7. Razdoblje srednjevekovne Evrope i novi vek

1240.godine zakonski je propisano odvajanje farmaceutske od medicinske struke.

Tradicionalno korieni lekovi biljnog porekla postaju sirovine za izolovanje aktivnih

Otkriveni su lekovi biolokog porekla (vakcine, antitoksini, prvi hormoni, antiinfektivni

2.1.8. Razvoj farmacije u Srbiji

Priliku da otvori prvu apoteku u Beogradu dobio je mr.ph.Matej Ivanovi 30.aprila

Prva apoteka u Srbiji je otvorena u Kragujevcu 1836.godine, po nalogu dravnog

Organizacija zdravstvene, odnosno farmaceutske slube u Srbiji izmeu dva svetska

2.2. Farmaceutska ustanova danas

Re je o profesiji odgovornoj za pravilnu i adekvatnu izradu i primenu farmaceutskih

Zahvaljujui epohalnim otkriima u oblasti prirodnih nauka, sa razvojem hemije,

Sa druge strane farmaceutska industrija poiva na razvoju, proizvodnji, tritu lekova i

Farmaceutska industrija u celini prolazi kroz razdoblje intenzivnih promena koje su

Re dizajn ima koren u latinskim reima de i signare, koje znae oznai.

3.1. Grafiki dizajn

Grafiki dizajn je umetnost i profesija odabira i araniranja vizuelnih elemenata kao to

Jednostavna modernistika definicija grafikog dizajna glasila je: Dizajn je reavanje

Publika poruke grafikog dizajnera ne prima, ve ih interpretira. Savremeni pogled na

3.1.1. Korporativni identitet i vizuelni identitet

U literaturi o korporativnoj reputaciji esto se koriste pojmovi korporativni identitet i

Korporativni identitet se tradicionalno odnosi na fizike naine na koji se korporacija