You are currently browsing the archives for November, 2009.

Informatizacija na hrvatski način

November 28, 2009 // Posted in ICT governance  |  No Comments

Sustav koji ne radi HPB platio 112 milijuna kuna

Ukupna vrijednost projekta iznosi 150 milijuna kuna, no preostalih 38 bit će uplaćeno kad sustav konačno proradi – autor Jagoda Marić, Novi list

ZAGREB – Uz 400 milijuna kuna gubitka kojeg će uzrokovati loši krediti, novoj upravi Hrvatske poštanske banke (HPB) muku zadaje i projekt ulaganja u informatiku vrijedan 150 milijuna kuna. Prije četiri godine stara je uprava na čelu s Josipom Protegom pokrenula program implementacije novog informacijskog sustava, a posao je dogovoren i ugovori su sklopljeni u ožujku 2006. godine.

No, u tim ugovorima, kako doznajemo, nije utvrđen rok u kojem novi informacijski sustav treba proraditi, pa nije čudo da se to gotovo četiri godine kasnije još uvijek nije dogodilo. Naši izvori iz banke otkrivaju da je bivša uprava s partnerima, indijskom kompanijom Infosys te domaćim Compingom, dosad dogovarala šest ili sedam termina za implementaciju sustava, ali da ti rokovi nikada nisu ispoštivani. S obzirom da oni nisu ugrađeni u ugovor, moguće ih je bez posljedica pomicati u nedogled. Ipak, i indijska tvrtka, ali i lokalni partner Comping na svojim internetskim stranicama hvale se dosad ostvarenim poslovima s HPB-om. Na Compingovoj stranici posao s HPB-om je naveden kao jedna od referenci uz tvrtke kao što su HT, HEP, ali i Grad Zagreb i Grad Zadar te nekoliko državnih institucija, među kojima je i Ministarstvo zdravstva.

Iako se s primjenom kasni, Poštanska banka je dosad za sustav koji nije proradio platila 112 milijuna kuna, službeno su otkrili iz HPB-a, najavljujući da će ostatak platiti tek po »završetku projekta«. A projekt bi trebao završiti, odnosno sustav početi s radom, početkom sljedeće godine, vjeruju u HPB-u, jer, kako poručuju, to je projekt od najvećeg prioriteta za banku, Upravu, ali i sve zaposlenike koji ulažu napore u njegov završetak.

Na pitanje zašto gotovo četiri godine nakon potpisivanja ugovora informacijski sustav nije proradio, iz banke odgovaraju da za to postoje tri osnovna razloga, a prvi je »širenje opsega projekta uzrokovanog rastom i razvojem banke kroz ponudu novih proizvoda i usluga te velikim brojem poslovnih i informatičkih projekta«. U 2005. godini banka je, napominju, imala tri poslovnice dok sada ima poslovnu mrežu od 40-ak podružnica i poslovnica te nudi cijelu paletu konkurentnih proizvoda i usluga, a broj zaposlenika je narastao s 300 na tisuću. Uz drugi razlog, veliki broj potrebnih prilagodbi, radi toga što banka posluje u preko tisuću poštanskih ureda, ali i zbog zahtjeva regulatora, iz HPB-a priznaju i treći razlog, odnosno »premali broj vlastitih kvalitetnih resursa za sve projekte koji su bili u tijeku ili su dovršeni u posljednje četiri godine«.

Tako ispada da banka od tisuću ljudi ima premalo resursa, da je implementaciju informacijskog sustava onemogućavalo to što je širila broj poslovnica i što posluje na šalterima Hrvatske pošte, kao da to i tadašnja uprava, ali i oni koji su se prihvatili posla implementacije novog informacijskog sustava, nisu morali znati 2006 godine. Jedan od članova Nadzornog odbora banke s kojim smo razgovarali ističe da nije stručnjak za informatiku, pogotovu za specifičnosti koje na tom polju traži bankarski sustav, ali da i veće neznalice znaju da je četiri godine u informatičkoj tehnologiji cijela vječnost, pa najavljuje da će tražiti podatke o tome je li u međuvremenu kupljena neka oprema i koliko je ona i danas u korak s vremenom te koliko je banka izgubila na tome.

Razlozi kašnjenja

– širenje banke s tri poslovnice na 40 podružnica i poslovnica,

– veliki broj potrebnih prilagodbi,

– premali broj vlastitih kvalitetnih resursa.

Amortizacija povećava gubitak

Iako se još ne može koristiti novim informacijskim sustavom za kojeg je već platila 112 milijuna kuna i koji će je koštati još 38 milijuna kuna, banka bi zbog tog projekta, koji je trebao unaprijediti njezino poslovanje, mogla dodatno povećati ionako zabrinjavajući gubitak od 400 milijuna kuna. Na visoko ulaganje u imovinu od 150 milijuna kuna banka dosad nije »odradila« amortizaciju, odnosno smanjila njezinu vrijednost, pa će to morati učiniti možda već u idućoj godini, S obzirom na visoke stope amortizacije na informatičku imovinu, bit će visoki i troškovi amortizacije koji će dodatno utjecati na gubitak ili dobit banke. Moguće je da će banka morati predvidjeti troškove amortizacije i prije nego što sustav proradi.

Dodane nove prezentacije – računalna forenzika u Hrvatskoj i integralna sigurnost energetskog sektora

November 26, 2009 // Posted in Članci/konferencije/predavanja  |  No Comments

U sekciji pod “Radovi“, dodane su dvije prezentacije s konferencije u Gorici posvećene informacijskoj sigurnosti, sa sljedećim temama:

  1. Intricacies of integral security in oil and gas sector
  2. Forensic computer crime proceedings of ICT court experts and legislative requirements – Croatian experience

iGod

November 24, 2009 // Posted in Ostalo  |  No Comments

iGod - sudski vještak informatike i telekomunikacija Saša Aksentijević

Banka.hr – Informacijska sigurnost: Stotinjak prijavljenih incidenata godišnje

November 23, 2009 // Posted in ICT sigurnost  |  No Comments

Banka.hr – Informacijska sigurnost: Stotinjak prijavljenih incidenata godišnje

Posted using ShareThis

INFOSEK 2009 – report

November 21, 2009 // Posted in Članci/konferencije/predavanja  |  No Comments

INFOSEK 2009 is over! This is the first time I have visited it and I am more than just pleasantly surprised!

Usually, going to professional conferences is not exactly entertaining event. A lot of technical people, a lot of people that are sent there by their department heads and do not want to be there and people who are not interested in the topics, perhaps here and there some know-it-alls strutting around in three piece suits.

INFOSEK is everything but your average ICT professionals’ conference!

The first thing that distinguishes it from other conferences is the team. PALSIT company, the organizer, is just amazing. The conference is organized by Mr. Aleksander Sinigoj and his team of people – among whom I want to mention Ms. Masa Arcon, Ms. Tanja Grdina and Ms. Jasmina Vrtovec, but also a team of temps (students) that made sure everything is fine. There were some changes in the conference agenda due to illness and absence of some lecturers, but it did not detract from the conference’s appeal!

PRE-CONFERENCE DAY

I have arrived to Hotel Perla on the pre-conference day and met Palsit team and was immediately surprised how professional they are – all the time they were with the guests and presenters and I cannot remember how many times I was asked by Jasmina for opinion and is everything OK! The first day I have attended presentations from Mr. Richard Mayall (Acuity Risk Management LLP, United Kingdom) who has presented how his company’s risk management software STREAM functions in real life and the presentation by Mr. Daniel Blander (Infosecuritylab Inc., California, USA) who spoke in details on managed security services and importance of raising security awareness in corporations. After them, I had my own presentation, Forensic computer crime proceedings of ICT court experts and legislative requirements – Croatian experience. During the whole first day there was a parallel hacking workshop held by Mr. Zubair Khan.

On the evening of the pre-conference day, we were taken on a surprise trip to Sveta Gora just outside Gorica, where we have visited a local church on the top of the hill where we were driven by a safe hand of a bus driver through a series of amazing tight bends leading to the mountain top. After the visit to the church run by Franciscan Brothers, we have spent the rest of the evening in a local restaurant where we tasted some amazing Slovenian traditional meals.

The biggest surprise was Aleksander’s hidden talent as a tourist guide and his tireless entertainment aimed towards all of us guests!

1ST CONFERENCE DAY

The first conference day I have attended Biometrics and Privacy Invasion lecture by Mr. Zubair Khan, Tranchulas, Pakistan and Social Engineering lecture by the same author. There we were shown how it is possible to remotely hack and clone EU passports without any particular problems and surprisingly, it was not possible to hack Pakistani passport because they have included social security number in the code, thus making hacking very problematic. In the afternoon I had my second lecture, Intricacies of integral security in upstream oil and gas sector. Unfortunately, not many people have attended it considering it was quite late in the afternoon, but I was asked many questions at the end of the session and was even told that this was one of the best presentations of the conference.

In the evening we were invited to a local club just beside the hotel called Marco Polo, where we were offered a buffet of Slovenian meals called “Hacker Menu” and many Slovenian wines and liquors. The entertainment provided during the evening was just short of amazing: Aleksander was again in the spotlight with his entertainer qualities, among many things offered there was body painting session and even contest where the visitors were involved and had to paint three “living canvases”, show by one of the Slovenia’s most famous bartender, dancing contest and even lectures, go go dancers and oriental belly dancers! I was literally *entertained to death* and went back to hotel around 11.30 pm and I hear that the atmosphere was so good that people stayed there after 2 am!

2ND CONFERENCE DAY

During the 2nd, final day, I have attended one more lecture by Mr. Daniel Blander who has presented two case studies of successful implementation of some of his risk management techniques in one retail store chain and aviation company.

During the conference we have received many gifts and freebies from PALSIT, ranging from PALSIT socks to special farewell gift! I even won the lottery award of the 1st day, a dinner for two persons in one village restaurant in the valley of the Vipava river!

I have met many interesting people during the conference including whole PALSIT team, Mr. Janko Savnik, member of the council of experts of the Slovenian Institute for Forensics  of Information Technology, Mr. Peter Perdich, Channel Account Manager Eastern Europe from Austrian company phion AG, Mr. Peter Dolinar, sales manager of Slovenian ITsec company astec and Mr. Danijel Starman, voice administrator of Croatian ISP company Iskon Internet, whose services I am daily using at work and last but not least, Mr. Marko Potokar, CISO of Bankart company, who is also a Master of ICT in the field of operational research and speaks perfect Croatian language.

I will be at the cover page of the November issue of Varnostni Forum, Slovenian ITsec magazine, so soon I will post scans of the front page and the interview on the ICT forensics. Also, Mr. Blander, Mr. Porada, Mr. Mayall, Mr. Kjell Kalmelid from ENISA and myself were discussing the conference with a panel of Slovenian news reporters during the first day and there was also Slovenian TV crew present at the conference.

I can only say the best about INFOSEK 2009 and people who have attended it and hope to be able to present at INFOSEK 2010 too! I understand that the next event organized by Palsit will be in Ljubljana, Slovenia, with main topic being Business Continuity at the end of January 2010.

Once again, many thanks to Mr. Aleksander Sinigoj, Ms. Masa Arcon, Ms. Tanja Grdina and Ms. Jasmina Vrtovec for organizing this marvelous event and bringing together ITsec specialists from all over the world to share their experience!

Here are some pictures to show what was INFOSEK atmosphere like.

INFOSEK 2009 je gotov!

November 20, 2009 // Posted in Članci/konferencije/predavanja  |  No Comments

Danas je bio zadnji dan konferencije INFOSEK 2009! Uskoro ide detaljniji opis konferencije, te temeljni razlozi zašto je to jedna od najboljih konferencija na kojima sam ikada prisustvovao!

Upravljanje ljudskim resursima: Politika plaća

November 16, 2009 // Posted in Članci/konferencije/predavanja  |  No Comments

Na portalu Orkis objavljen je sljedeći u nizu članaka s problematikom upravljanja ljudskim resursima pod naslovom “Politika plaća”. U članku se objašnjava značaj politike plaća te ukupnost kompenzacije rada djelatnika pri čemu je plaća samo jedna od sastavnica. Naposlijetku, ukratko se objašnjava uobičajena praksa Europske unije po pitanju politike plaća.

Oporavak od katastrofe i kontinuitet poslovanja lučkih informacijskih sustava (znanstveni rad)

November 12, 2009 // Posted in Članci/konferencije/predavanja  |  No Comments

Nedavno je objavljen zanimljiv znanstveni rad koji se bavi problematikom kontinuiteta poslovanja lučkih informacijskih sustava autora s Pomorskog fakulteta u Rijeci – Edvard Tijan; Serđo Kos; Dario Ogrizović.

Sažetak

Rad predstavlja strukturnu analizu objedinjenog sustava informatičko-telekomunikacijske razmjene poruka i podataka u lučkom okruženju (PCS-Port Community System), kao i glavnih sudionika u sustavu, internih i eksternih, koji sudjeluju u lučkim poslovnim aktivnostima. Definirana je tipična informacijska i telekomunikacijska infrastruktura PCS-a, s glavnim izazovima prilikom uvođenja sustava. Značajan naglasak je stavljen na informacijsku sigurnost unutar PCS-a, što predstavlja čvrst temelj za uvođenje koncepta i modela integralne sigurnosti. Zaključno, dvije često zanemarene poslovne funkcije su detaljno definirane: oporavak od katastrofe (disaster recovery) i upravljanje kontinuitetom poslovanja (business continuity management), kao i zahtjevi za kreiranjem robusnog plana kontinuiteta poslovanja. Cilj takvog plana je osigurati rad PCS-a u slučaju katastrofe ili predviđenog prekida u skladu s analizom sustavnih rizika informacijsko-telekomunikacijskog sustava u lučkom okruženju.

Rad na hrvatskom jeziku
Rad na engleskom jeziku

Odgovor na sigurnosne incidente

November 8, 2009 // Posted in ICT forenzika  |  No Comments

Odgovor na sigurnosne incidente u tehničkom smislu je zahtjevna aktivnost, no u svojoj osnovi se oslanja na iskustvo, tehničko znanje i imaginaciju tehničkog osoblja zaduženog za pojedine funkcije unutar korporacije. Najvećim dijelom tehnička reakcija na sigurnosne incidente je problematična aktivnost jer je vremenski ograničena na čim kraći rok – kako bi se sačuvali dokazi, spriječila dodatna šteta po informacijske sustave i djelatnost organizacije, odgovor na sigurnosni incident mora biti čim brži, ali i u skladu sa zakonskim propisima odnosno principom očuvanja dokaza.

U ovoj interesantnoj knjizi su na granularni način izložene konkretne tehničke aktivnosti koje se provode kako bi se osigurala adekvatna reakcija na sigurnosne incidente.

Incident Response – Computer Forensics Toolkit

No, čak i kada je tehnički odgovor na sigurnosne incidente adekvatan, odnosno ukoliko je on možda bio automatski, koristeći već preinstalirana hardverska i softverska rješenja, u kompleksnim organizacijama potpunost odgovora na incidente često se oslanja na onu komponentu organizacije koja je najviše podložna voluntarizmu a to je organizacijska komponenta. Odluka o posljedicama sigurnosnog incidenta najčešće je na upravi organizacije ili službi za ljudske resurse a ako te procedure nisu jasno određene, moguće je da prijetnja koja je rezultirala incidentom i dalje ostane ugrađena u sustav, odnosno da osim tehničke nema i organizacijske reakcije na incident.

Hrvatski WhoIs

November 3, 2009 // Posted in ICT tehnologije  |  No Comments

Na konferenciji ICANN-a održanoj u Seoulu potkraj prošlog mjeseca održana je prezentacija hrvatskog Carneta u kojoj se za 2010. godinu predviđa početak rada WhoIs servisa za .hr domene.

Deset najvećih promašaja u povijesti IT-a

November 1, 2009 // Posted in ICT tehnologije  |  No Comments

TechRepublic je jučer objavio listu deset najvećih promašaja u povijesti IT-a.

1: Windows Vista
2: NeXT
3: BeOS
4: Cobalt Qube
5: Y2K
6: MP3
7: Richard Stallman
8: WordPerfect
9: IPv6
10: Mesh networks