Abstract | Tema završnog rada „Izvori i oblici prijetnji sustavu sigurnosti informacija Republike Hrvatske“ za cilj ima predstaviti važnost teme sigurnosti informacija, izložiti sustav sigurnosno-obavještajne organiziranosti u Republici Hrvatskoj, pokazati izvore i oblike prijetnji te naposlijetku izložiti međunarodnu normu koja osigurava izvrsnost u području informacijske sigurnosti. U svijetu je primjetna sve veća važnost zaštićenosti i sigurnosti informacija, kako osobnih tako i državnih. Kroz period od deset godina može se primijetiti koliko se tehnološka slika svijeta i Republike Hrvatske promijenila. Hakerski napadi postali su učestali, a čak i obični građani podložni su različitim prijevarama. Zaštita informacijskog sustava i samim time sigurnost iinformacija veoma je kompleksna tema jer uključuje konstantnu promjenu, prilagodljivost, praćenje trendova, suradnju s drugim državama, razmjenu informacija, nadzor i procjenu rizika koja interno otkriva najranjivije dijelove sustava koji se odmah trebaju sanirati i unaprijediti. U prvom dijelu rada pažnja je usmjerena na objašnjavanje terminologije informacijske infrastrukture i sustava. Nakon objašnjavanja terminologije, drugo poglavlje uvodi u neke od nacionalnih okvira i zakona koji se bave zaštitom informacijskog sustava, koji će poslužiti kao temelj pregleda informacijske sigurnosti u Republici Hrvatskoj, što podrazumijeva pregled temeljnih ustanova koje se direktno bave temom informacijske sigurnosti. Na kraju poglavlja,dio je posvećen praktičnim primjerima napada kojima su Republika Hrvatska ili njezini građani bili izloženi u proteklo vrijeme. Ovi praktični primjeri služe kao primjer kako nijedan informacijski sustav, koliko god zaštitnih mjera poduzeo, neće biti 100% siguran. Naposlijetku, posljednje poglavlje posvećeno je međunarodnom standardu informacijske sigurnosti s kojima su hrvatski zakoni i pravilnici usklađeni.U poglavlju se daje pregled I SO/IEC27001i27002 normi, njihovim sličnostima, različitostima i važnostima za implementaciju. Tema informacijske sigurnosti sve više dobiva na važnosti,a u pojedinim organizacijama je često i zanemarena. Usvajanje međunarodnih normi dobar je put ka napredovanju pri boljoj zaštiti državnih tajni i pojedinaca, državljana Republike Hrvatske. |
Abstract (english) | The topic of this work is „Sources and Forms of Threats to the Information Security System of Republic of Croatia“. Its goal is to present the importance of the topic of safety of information, to observe scheme of security intelligence organizationin Republic of Croatia, to show sources and forms of threats and to lay out international norms which ensure excellence in the field of security of information.
What we can see as a trend in the world is the increase of the importance of being protected and to know that your information is secured. Through last ten years one can see how the technology has changed the world and consequently Republic of Croatia. Hackers' activity has increased exponentially, and even the regular citizens have become the target of malicious attacks. Protection of system of information and the safety of information is very complex topic since it involves the need for constant change, adjustability, trendfollowing, cooperation with other countries, information exchange, oversight of all suspicious activities and risk assessment which always pinpoints the most vulnerable parts of system that needs to be changed and improved.
First part of this paper is focused on terminology which revolved around informational infrastructure and system of information. After terminology has been layed down, second chapterbrings more information of national laws and recommendations whih directly deal with the topic of system of information and its safety. Laws and recommendations gives this paper the framework to deal with the topic of security of information in the Republic of Croatia, which entails the overlook of key institutions involved in this matter. At the end of the chapter, the reader will be introduced to some real life examples of attacks which citizens of the Republic of Croatia or the State have experienced in the past. These examples serve to show that there is no 100% safe system of information, no matter the groundwork that has been layed down. |