logoPK

PORTAL KVALITET

Planirajte, radite, proveravajte i delujte kvalitetno

  1. Vi ste ovde:
  2. Infrastruktura kvaliteta
  3. Literatura
  4. Bezbednost informacija - osnove i smernice

Bezbednost informacija - osnove i smernice

1

Autor:
Dr Radoslav Raković

Problematika bezbednosti informacija postala je veoma aktuelna u okolnostima kada se poslovne aktivnosti organizacija, ali i aktivosti u privatnoj sferi, sve više oslanjaju na korišćenje savremenih informacionih tehnologija.  

Buran razvoj ovih tehnologija doneo je mnoge pogodnosti i olakšao nam život i rad, ali su upravo zahvaljujući tome informacije postale dostupne i onima sa lošim namerama koji su spremni da ih zloupotrebe iz materijalnih i drugih razloga.

To nameće potrebu razvoja mehanizama koji će omogućiti da informacija budu dostupna samo onima kojima je i namenjena, da bude kompletna i tačna (bez neovlašćenih izmena u sadržaju) i da bude raspoloživa onda kada nam je potrebna. Očuvanje navedenih osnovnih svojstava informacije – poverljivosti, tačnosti i raspoloživosti – predmet je oblasti koja je poznata kao “bezbednost infomacija” (engl. Information Security) kojom se bavi ova knjiga.

Knjiga je pisana u već prepoznatljivom autorovom stilu, sa idejom da se složena materija približi širokom krugu čitalaca, da im omogući da složene pojmove lakše razumeju i da ih uspešnije primene u svom svakodnevnom radu. Knjiga sadrži sledeće delove:

Glava 1: Uvod
Glava 2: Informacija i bezbednost informacija
Glava 3: Informacioni sistemi i telekomunikacije
Glava 4: Menadžment rizicima
Glava 5: Standardi za bezbednost informacija
Glava 6: Bezbednost mreža
Glava 7: Bezbednost informacija u telekomunikacijama
Glava 8: Bezbednost informacija u elektroprivrednim sistemima
Glava 9: Drugi standardi za bezbednost informacija
Prilog A: Rečnik osnovnih pojmova (srpsko-engleski, englesko-srpski, skraćenice)
Prilog B: Literatura
Prilog C: Izveštaji recenzenata

Knjiga se može nabaviti u prodajnom objektu izdavača, Bulevar Kralja Aleksandra 73 (zgrada Elektrotehničkog, Građevinskog i Arhitektonskog fakulteta, u prizemlju) ili neposredno kod izdavača, na telefon 011 / 3218354, putem e-maila Ova adresa el. pošte je zaštićena od spambotova. Omogućite JavaScript da biste je videli. ili preuzeti u elektronskom obliku preko sajta www.akademska-misao.rs.

 

IZVODI IZ RECENZIJA:

 

Recenzent: Dr Ljubomir Lazić

... Bezbednost informacija je bitna za svakog građanina, svake zemlje pa i naše, jer leži u jednostavnoj činjenici koja se ne dokazuje već se njome moramo baviti na dnevnom nivou, a to je, da svaki dan i sve više primamo najrazličitije informacije, pretražujemo putem Interneta ogromne količine informacija, obrađujemo ih, šaljemo ih na razna mesta pri čemu većina nas nije ni svesna da mogu biti zlopotrebljene.

Iz prethodnog sledi da je ovakva knjiga potrebna na našem jeziku da PODIŽE SVEST svih nas u vezi bezbednosti informacija, da nas upozna, edukuje na popularan i prijemčiv način, da nas upozna sa glavnom tehničkom infrastrukturom, putem koje se informacije kreiraju i prenose (računarske mreže, fiksna i mobilna komunikaciona mreža, optički sistemi prenosa, satelitske komunikacije, različite softverske aplikacije, posebno društvene mreže i td.) da bismo bili svesni mesta gde se te informacije mogu presresti, pronaći, izmeniti i zloupotrebiti sa nesagledivim posledicama.

Osigurati bezbednost informacija i preventivno delovati u svakom segmentu sistema znači osloniti se na specifična znanja iz mnoštva stručnih oblasti tehničke, organizacione i regulativno-pravne prirode, kojima je autor uspešno ovladao u svojoj dugogodišnjoj praksi i ovom knjigom ih nudi čitaocima na zanimljiv i pregledan način.

Autor dr Radoslav Raković pažljivo je odabrao tematske oblasti kako bi čitaoca kroz devet glava i dva priloga upoznao sa najvažnijim, a potrebnim svakodnevnim znanjima iz ove oblasti, bilo da je čitalac menadžer u kompaniji ili službenik u javnom asektoru, specijalista u oblasti računarstva i telekomunikacija, student fakulteta na kojima se ove teme izučavaju, ili jednostavno znatiželjan čitalac koji svakodnevno sluša o sajber kriminalu, krađi identiteta, lažnim nalozima na društvenim mrežama, bankarskim prevarama, prevarama u elektronskom poslovanju i td.

Prve tri glave autor je iskoristio da prikaže osnove bezbednost informacija i pogodnosti koje je napredak informaciono-komunikacionih tehnologija omogućio njihovom korisniku, ali i mnogima sa lošim namerema, spremnim da te informacije zloupotrebe. U četvrtoj glavi je detaljnije pojasnio pojam rizika i upravljanja rizicima, od identifikacije rizika preko njihove analize i vrednovanja do predviđanja mera za postupanje sa rizicima i sprovođenja tih mera. Nakon toga je čitaoca upoznao sa serijom standarda ISO 27000 i praktičnim aspektima bezbednosti informacija kao i zakonskim okvirom za tu oblast u Srbiji kako bi čitaoca obavestio da je ova oblast sazrela i prilično uređena, a to znači i obavezujuća. Ostale Glave 6, 7 i 8 obrađuju pitanje bezbednosti u pojedinim segmentima informaciono-komunikacione infrastrukture i elektroprivrednih sistema u kojima je autor stekao ogromno dugogodišnje iskustvo i koje je nesebično podelio sa čitaocima. U Glavi 9 su prikazani COBIT i IEEE standardi, kao i pitanja bezbednosti osnovnih aplikacija, elektronske pošte i Veba.

Da ne bi opteretio glavni tekst obimnim i detaljnim sadržajima iz ove oblasti, autor je u Prilogu A sistematizovao abecednim redom sve skraćenice koje se često koriste u oblastima koje su razmatrane u ovoj knjizi, sa navođenjem teksta iz koga je skraćenica izvedena na engleskom i odgovarajućeg prevoda na naš jezik, dao je i englesko-srpski rečnik termina što podiže nivo kvaliteta jedne ovakve knjige. Iako je na kraju svake glave naveo korišćenu literaturu, u Prilogu B, je dao kompletni spisak literature koju je čak i klasifikovao tj. razvrstao na: knjige, Disertacije / D (engl. Dissertation) ili Magistarske teze / M, Članci / P (engl. Papers), Uputstva / G (engl. Guide), Priručnici / H (engl. Handbook), Standardi / S, Preporuke – (Tehnički) Izveštaji / (T)R (engl. Recommendations – (Technical) Reports), Zakonska regulativa i Važni Internet sajtovi / I.

Moj utisak o knjizi: “Bezbednost informacija-Osnove i smernice”, dr Radoslava Raković je da je ona veoma korisna širem krugu čitalaca, jer nudi sistematizovan pregled najvažnijih tema iz bezbednosti informacija koje su bitne i korisne u svakodnevnom životu bez, obzira kojim se poslom i na kom radnom mestu se čitalac nalazio...

 

Recenzent: Dr Miodrag Mesarović

... Nova knjiga doktora Rakovića “Bezbednost informacija-Osnove i smernice” javlja se u pravo vreme. Savremeni intenzivni razvoj Interneta i sofisticiranih sve “pametnijih” infrastrukturnih sistema povećava njihovu ranjivost, pružajući mogućnost zlonamernih napada (uključujući i terorističke), koji mogu dovesti do kolapsa i ogromnih šteta za korisnike tih sistema, utoliko većih ukoliko je njihovo oslanjanje na informaciono-komunikacione tehnologije razvijenije. Za informaciju je bitno da bude kompletna, tačna i raspoloživa korisniku kadgod je potrebna, a da to ispuni mora da bude bezbedna i zaštićena od neovlašćenih pristupa i izmena. Osigurati bezbednost informacija znači osloniti se na specifična znanja iz mnoštva stručnih oblasti tehničke, organizacione i regulativno-pravne prirode, kojima je autor uspešno ovladao u praksi i ovom knjigom ih nudi čitaocima na sebi svojstven, neposredan način.

Kako su oblasti kojima se knjiga “Bezbednost informacija-Osnove i smernice” bavi veoma raznovrsne, to je predstavljalo pravi izazov za autora, koji, osećajući odgovornost prema čitaocu, nije dozvolio da bilo šta ostane nedovoljno razjašnjeno i nedorečeno. Doktor Raković je uspeo da sopstvena iskustva dovoljno uopšti, a da pri tome nivo izlaganja ostane atraktivan za čitaoca. Knjiga je namenjena svima koji su u kontaktu sa oblašću bezbednosti informacija – menadžerima, specijalistima u oblasti računarstva i telekomu-nikacija, studentima fakulteta na kojima se ove teme izučavaju, itd. Uveliko već afirmisan u stručnoj javnosti koja se bavi bilo kojom oblašću standardizovanog sistema menadžmenta, doktor Raković uspeva da u ovoj knjizi uravnoteži svoje izlaganje o pojedinim tematskim oblastima, vezujući čitaoca za celinu neophodnu za sveobuhvatno razumevanje i zaštitu informacija od svake zloupotrebe.

Knjiga doktora Rakovića sadrži devet glava i dva obimna priloga. Nakon uvodne Glave 1, u Glavi 2 autor čitaocu približava osnovne pojmove vezane za bezbednost informacija i pogodnosti koje je napredak informaciono-komunikacionih tehnologija omogućio njihovom korisniku, ali i mnogima sa lošim namerema, spremnim da te informacije zloupotrebe. Glava 3 je posvećena simbiozi informacionih sistema i telekomunikacija, uključujući računarske mreže, softverske proizvode, komunikacione puteve za prenos informacija i zakonsku regulativu o elektronskim komunikacijama. U Glavi 4 je razmatran pojam rizika i upravljanja rizicima, od identifikacije rizika preko njihove analize i vrednovanja do predviđanja mera za postupanje sa rizicima i sprovođenja tih mera. Glava 5 se bavi serijom standarda ISO 27000 i praktičnim aspektima bezbednosti informacija kao i zakonskim okvirom za tu oblast u Srbiji. Bezbednost mreža je tema Glave 6, koja obuhvata referentni model komunikacionog sistema sa specifičnim aspektima bezbednosti mreža u bežičnim komunikacijama i mrežama koje primenjuju Internet protokol. Zbog posebno krupnih posledica ugrožavanja bezbednosti informacija u oblasti telekomunikacionih i elektroprivrednih sistema, tim sistemima su posvećene Glava 7 i Glava 8, respektivno. Da kompletira uvid u šire aspekte bezbednosti informacija, u Glavi 9 su prikazani COBIT i IEEE standardi, kao i pitanja bezbednosti osnovnih aplikacija, elektronske pošte i Veba.
Da bi olakšao čitaocu lakše snalaženje i razumevanje složene problematike kojom se bavi njegova knjiga, doktor Raković je dao obiman pojmovnik u Prilogu A i širok spisak raznovrsne literature u Prilogu B.

Kao jedna od retkih domaćih publikacija u ovoj oblasti, knjigu “Bezbednost informacija-Osnove i smernice” doktora Rakovića karakteriše originalni stil obraćanja čitaocu uz otklon od uobičajenog teorijskog pristupa (često svedenog na bukvalni prevod stranih standarda) ka praktičnom, mnogo razumljivijem pristupu. Pri tome, teorijski aspekt bezbednosti informacija ne samo da nije izgubio na značaju, već je učinjen mnogo jasnijim uz detaljna objašnjenja kroz demonstraciju praktične primene. Ovakvo opredeljenje autora i napor učinjen da svoju knjigu u ovom kritičnom trenutku pripremi za izdavanje zaslužuju svaku pohvalu zbog ostvarene namere da njome pruži podršku nužnom procesu zaštite informacija od svakovrsnih zloupotreba o kojima se sve češće govori kao o globalnom problemu. Putem popularnog prenošenja bazičnih i referentnih saznanja iz ove oblasti, ova knjiga upućuje čitaoca kako da prepozna i što bolje, organizovanije i sistematičnije nаđe sopstvene odgovore nа rastuće izazove ugrožavanja bezbednosti informacija. Stoga knjigu “Bezbednost informacija-Osnove i smernice” doktora Radoslava Rakovića toplo preporučujem kako menadžerima i poslenicima u pojedinačnim specifičnim oblastima bezbednosti informacija, tako i ostalim čitaocima, koji će u njoj naći jasne odgovore na mnoga pitanja koja pokreće savremena briga oko zaštite informacija...

 

 

„Uspeh nije u onome dokle si stigao, već u putu koji si prešao od onoga odakle si krenuo.“
(Booker Washington)

Autor knjige zaposlen je kao rukovodilac Službe za integrisani sistem menadžmenta (IMS) u preduzeću Energoprojekt Entel a.d. iz Beograda.

 

 

Dr Radoslav Raković
BEZBEDNOST INFORMACIJA – OSNOVE I SMERNICE
(ISBN 978-86-7466-711-8, 370 strana)
Izdavač: Akademska misao, Beograd
Recenzenti: Dr Ljubomir Lazić, Dr Miodrag Mesarović