34 InfoTrend 184/7/2011

Uporaba mreže za povezivanje het-erogenih IT sustava može dovesti do povećanja proizvodnosti organizacija i stvaranja novih sposobnosti omogućenih umreženim sustavima. Danas je razmjerno lako dobiti informacije, komunicirati, pratiti i nadzi-rati IT sustave preko velikih udaljenosti. Kao takve, današnje mreže imaju ključnu ulogu u mnogim nacionalnim kritičnim infrastrukturama koje uključuju: elektroničku trgovinu, glasovne i podatkovne komunikacije, uslužne djelatnosti, fi-nancije, zdravstvo, transport i obranu.

Mrežni protokoli koji se danas koriste razvijeni su u okruženju povjerenja. Većina je novih ulaganja i razvoj posvećena izgradnji novih funkcionalnosti, a ne povećanju sigurnosti tih funkcionalnosti. Korporacije i vladine agencije potiču se da sigurnost razmatraju kao proces ili način razmišljanja o tome kako zaštititi sustave, mreže, aplikacije i resurse. U osnovi je razmatranja činjenica da umreženi sustavi imaju inherentne rizike. Međutim, sigurnost ne bi trebala biti pre-prjeka za poslovanje. Cilj je kako pružiti potrebne usluge na siguran način. Pri tome treba imati na

Autor, mr.sc. Haris Hamidović, dipl.ing.el. Stručni je suradnik časopisa InfoTrend za područje Bosne i Hervegovine.. Zaposlen je na mjestu Voditelja sigurnosti informacijskoga sustava u fnancijskome sektoru. Prije sadašnjega zaposlenja radio je kao IT specijalist u SFOR-u, NATO-om predvođenoj vojnoj misiji u BiH. Stalni je sudski vještak informacijsko-komunikacijske struke. Ovlašteni je interni revizor, specijalist za informacijske sustave i IRCA certifcirani auditor sustava upravljanja informacijskom sigurnošću.

Cyber

je nacionalno pitanje

Mrežna povezanost i široko rasprostranjen pristup u središtu je današnjih IT sustava. Međutim, široko rasprostranjeni pristup i la-bave veze međusobno povezanih informacijskih sustava u velikome su broju slučajeva primarni izvor ranjivosti. Prijetnje umreženim sus-tavima kao što su napadi uskraćivanja resursa, krađe fnancijskih i osobnih podataka, mrežni kvarovi i ometanje glasovnih i podatko-vnih komunikacija su u porastu.

Sigurnost Zaštita kritične informacijske infrastrukture