Professional Documents
Culture Documents
ТЕХНИЧКА СПЕЦИФИКАЦИЈА
Усклађивање Акта о безбедности ИКТ система са Законом о чувању пословне тајне
Увод
У ЈКП „Београдске електране“ идентификоване су потребе за обезбеђивањем
поверљивости, целовитости и расположивости информација, које се појављују у
најразличитијим облицима пословања. Са зависношћу од информационих
технологија повећавају се и претње и рањивости којима су изложени
информациони извори, што недвосмислено утиче не повећање информационих
ризика. Значај система управљања безбедношћу информација јесте управо у
управљању ризицима. Само спровођење оцењивања ризика омогућава
организацији да препозна ризике са којима се сусреће. Управљање ризицима
означава одабир и увођење примерених безбедносних контрола и мера којима се
ризици смањују на прихватљив ниво.
Развој информационих система последњих деценија довео је посредно или
непосредно и до снажног развоја осталих подручја људске делатности, између
осталог и до примене информационих система у ЈКП „Београдске електране“ у
мери да је данас незамисливо функционисање без употребе информационих
система. Низ предности примене информационих система огледа се у великим
могућностима обраде података, претраживања, архивирања и посебно
комуницирања. То је имало за последицу битно повећавање сложености
информационих система, концепцијских и техничких решења, али и огромног
повећања броја људи који раде непосредно са информационим технологијама.
Сваки такав сложени систем значајно је подложан пропустима и грешкама у раду
као последици недовољне обучености корисника, неквалитетне израде
информационих система, или неодговорног рада током употребе од стране
корисника. Међутим, поред ових проблема у раду, евидентни су и проблеми
злонамерних напада помоћу спољних фактора, који имају за циљ да унесу
поремећај у рад информационог система, неовлашћено прикупљање података, и у
крајњој мери функционално уништење информационог система.