Od 20. do 24. svibnja 2013. godine u Opatiji, u kongresnom centru Grand hotela Adriatic i hotelu Admiral održat će se 36. meÄ‘unarodni skup za informacijsku i komunikacijsku tehnologiju, elektroniku i mikroelektroniku “MIPRO 2013”. Na tu konferenciju u okviru sekcije DE (“Digital Economy”) prijavljen je rad pod naslovom “Information Security Cost Management in Offshore SMB ICT Companies”.

Nakon Å¡to rad bude prezentiran na konferenciji, bit će objavljen zajedno s prezentacijom na ovim stranicama, u sekciji “Radovi“.

Balkanske policije surađuju u borbi protiv računalnog kriminala

21/09/2012
Dužnosnici pokušavaju poboljšati suradnju kako bi se suočili s brojnim prigodama koje računala i internet nude kriminalcima.

Dražen Remiković za Southeast European Times iz Sarajeva — 21/09/12

Dužnosnici kažu da je obuka policijskog osoblja možda i najvažniji čimbenik u suzbijanju računalnog kriminala. [Reuters]

Policijski dužnosnici slažu se da je suradnja, kao i obuka, nužna da se na primjeren način odgovori na računalni kriminal, koji sve više utječe na imovinu i sigurnost građana.

Kriminalci s područja računalnog kriminala često su prijestupnici koji mogu djelovati i lokalno i globalno, izjavio je Gojko Vasić, glavni ravnatelj policije u Republici Srpskoj u BiH.

Vasić je primijetio da su nedavni slučajevi internetskih prijevara kojima se bavila njegova policijska služba uključivali policiju iz viÅ¡e od 100 zemalja. “NaÅ¡a policija sada pridaje punu pozornost suradnji s kolegama iz susjednih zemalja”, izjavio je Vasić za SETimes.

Iako određeni stupanj suradnje već postoji, policijski dužnosnici opetovano zahtijevaju da ona bude još intenzivnija, s obzirom da kriminalci iz cijele regije surađuju te da imaju na raspolaganju sve više načina za izvršenje prijevara.

Ministri unutarnjih poslova iz regije susreli su se prošlog mjeseca u Sarajevu gdje su raspravljali o najnovijim događajima, kao i o načinima za unaprjeđenje suradnje. Zaključili su da, bez udruživanja snaga, ne postoji učinkovit način za borbu protiv računalnog kriminala.

“Trenutačna suradnja se odražava u podacima, razmjeni informacija i zajedničkoj obuci. SuraÄ‘ivali smo sa svim agencijama za provedbu zakona u regiji, i ta je suradnja vrlo dobra”, izjavio je za SETimes Vladimir UroÅ¡ević, voditelj odjela za elektronički kriminal u srpskoj policiji.

Policijski dužnosnici pojasnili su da su najčešći prijestupi neovlašten ulaz i nanošenje štete u računalnim sustavima i mrežama, krađa uz pomoć lažnih bankovnih i kreditnih kartica te krivotvorenje preko interneta.

Crnogorska policija je sredinom kolovoza uhitila 10-članu skupinu zbog krađe jednog milijuna eura preko hakiranih računa u stranim bankama.

Međutim, računalna kaznena djela su vrlo raznolika. U nekim državama, zlostavljanje djece i maloljetnika preko interneta postaje sve učestalije.

“Računalni kriminal je iznimno složen problem. Danas imamo klince u dvadesetim godinama života koji na računalu doslovno znaju [i mogu] učiniti sve”, rekao je Vasić.

“Računalni kriminal obično uključuje prijevaru zaposlenika; dječju i maloljetničku pornografiju; prijevaru; koriÅ¡tenje telefona i pametnih telefona kao sredstava za počinjenje drugih zločina; kraÄ‘u identiteta i prijevare s kreditnim karticama”, izjavio je za SETimes SaÅ¡a Aksentijević, sudski vjeÅ¡tak za informatiku i telekomunikacije iz Rijeke u Hrvatskoj.

Sve brojnije prigode u regiji privlače i kriminalce iz inozemstva.

Hrvatska je policija prošlog mjeseca uhitila Sergeja Litvinenka, poznatog cyber-kriminalca kojeg traži SAD zbog računalne prijevare u iznosu od 20 milijuna dolara (15,4 milijuna eura).

“Makedonska policija je u posljednjih nekoliko godina u zajedničkim akcijama uhitila nekoliko pripadnika meÄ‘unarodnih skupina računalnog kriminala”, rekao je za SETimes Dimce Gastarski, glasnogovornik makedonske policije.

Srpske vlasti su otkrile 59 kaznenih djela koja se tiču sigurnosti računalnih podataka, dok je makedonska policija u proteklih godinu i pol dana u vezi s računalnim kriminalom uhitila 50 ljudi.

Gastarski je naglasio da obuka sadašnjih i budućih policajaca predstavlja najvažniji čimbenik u suzbijanju računalnog kriminala.

“Upravo je zato makedonska policija uložila značajna sredstva u obuku svojeg osoblja”, rekao je Gastarski.

Stručnjaci tvrde da obuka pomaže ne samo u otkrivanju računalnog kriminala, već i u kaznenom progonu. Na primjer, vrlo je važan odabir trenutka za djelovanje policije, kako valjanost računalnih arhivskih zapisa ne bi istekla prije dokazivanja kaznenih djela na sudu.

“Moramo razlučiti bitne od nebitnih podataka … kako bismo onima koji trebaju donijeti odluke [kao Å¡to su sudovi] omogućili da to i učine”, rekao je Aksentijević.

Odluka fakultetskog vijeća o imenovanju povjerenstva za obranu prijave teme doktorske disertacije – SaÅ¡a Ak…

Obavijest o Javnoj Obrani prijave teme doktorske disertacije – SaÅ¡a Aksentijević

Od 21-25.05.2012. godine, u Opatiji će se održati MIPRO 2012 konferencija. U okviru sekcije “Digitalna ekonomija” bit će prezentiran rad autora SaÅ¡e Aksentijevića, Edvarda Tijana i Bojana Hlače pod naslovom “Investment Analysis of Information Security Management in Croatian Seaports”. Nakon Å¡to rad bude prezentiran, prezentacija i rad bit će objavljeni pod sekcijom “Radovi“.

MIPRO 2012

Preneseno u cijelosti s portala rep.hr.
Objavljeno 03.04.2012. godine

Općinsko državno odvjetništvo u Splitu podiglo je optužnicu protiv 26-godišnjeg Kaštelanina zbog prodaje USB kartice sa BACK TRACK softverom.

Više informacija o tome za što se mladić tereti može se vidjeti na stranicama odvjetništva, a s obzirom da dio IT javnosti tvrdi kako samo posjedovanje nema elemente kaznenog djela (mladić je navedenu opremu prodavao uz naznaku da je dobra za probijanje WEP i WPA zaštite) sudskog vještaka za informatiku i telekomunikacije Sašu Aksentijevića rep.hr upitao je nekoliko pitanja.

Predstavljaju li prodaja navedene opreme uz pripadajući softver i neovlašteno presnimavanje programa i filmova kaznena djela?

Neovlašteno presnimavanje i prodaja filmova i računalnih programa preko oglasnika zasigurno ima elemente koji su kažnjivi u smislu članaka 230. i 231. Kaznenog zakona, a moglo bi imati i elemente neovlaštene trgovine. Bez komentiranja konkretnog slučaja, moguće je dati i odgovor na pitanje što je program BackTrack, čemu služi, te jesu li njegova prodaja kao i prodaja mrežne kartice kažnjivi. BackTrack je poznata distribucija operativnog sustava Linux koja sadrži repozitor s nizom aplikacija koje se u fazi provjere nepropusnosti i sigurnosti mrežnih i informacijskih sustava koriste za testiranje. Autori tog paketa koji zapravo nije program, već kombinacija operativnog sustava i niza programa su upravo stručnjaci za informacijsku sigurnost. U krivim rukama, taj se program može koristiti i za dobijanje neautoriziranog pristupa računalnim sustavima i podacima, što je i u hrvatskom Kaznenom zakonu kažnjivo djelo, prema članku 223 stavak 2. Ne postoje “posebne” mrežne kartice koje bi koristile paket BackTrack, već se radi o tome kako paket u sebi posjeduje upravljačke programe za određeni broj kartica, te je korištenje programa s tim karticama nestručnjacima olakšano u odnosu na one za koje upravljački program nije instaliran. Program BackTrack je distribuiran kao freeware softver pod GNU GPL2 licencom, što znači da se smije naplaćivati isključivo usluga kopiranja paketa na medij.

Je li u Hrvatskoj zabranjeno posjedovanje navedene opreme ili samo ilegalna uporaba?

Mrežna kartica za bežični prijenos podataka ugrađena je u svako prijenosno računalo, dok se u slučaju stolnih računala radi o uobičajenoj ugradbenoj komponenti. U Hrvatskoj zasigurno nije zabranjena uporaba bežičnih mrežnih kartica. Što se tiče navedenog programa, radi se o esencijalnom alatu za testiranje nepropusnosti računalnih mreža i on zasigurno nije ilegalan, kao niti njegova uporaba. No, korištenje takvog alata kako bi se unatoč zaštitnim mjerama pristupilo podacima ili programu zasigurno je kazneno djelo prema članku 223. stavak 2. Kaznenog zakona.

Mislite li da se u ovom i nedavnom slučaju (također iz Kaštela) radi o krivoj procjeni državnog odvjetništva i (ako da) je li po Vašem mišljenju ona slučajna ili namjerna?

Optužnica se podiže kada postoje dovoljna sumnja i prikupljeni dokazi o počinjenu odgovarajućeg kaznenog djela. Naime, podizanju optužnice zasigurno je prethodio opsežni istražni postupak. Opću javnost je potrebno senzibilizirati o tome kako računalni kriminalitet nije „dječja igra“ – poslovni segment društva je toga već itekako svjestan zbog značajnih sredstava koja se ulažu u sigurnost poslovnih procesa i računalnih sustava. Ako vulgariziramo konkretan slučaj, zamislite situaciju u kojoj netko preko oglasa prodaje nož, koji se zapravo primarno koristi za čišćenje ribe, uz posebnu napomenu kako je taj nož „zbog svog oblika i malih dimenzija posebno prigodan za pljačke banaka“. Situacija je ovom slučaju vrlo slična, samo u domeni računalnih mreža i sustava. U konkretnom slučaju, te na dostignutoj procesnoj razini, zasigurno je potrebno pustiti sudskim organima da nesmetano vode postupak bez davanja kvalifikacija, osim onih koje su već izrečene vezano uz status legalnosti predmetnog računalnog paketa i opreme. Iz mog dosadašnjeg iskustva, u profesionalnost Državnog odvjetništva i suda u procesnom smislu doista ne treba sumnjati, a oni će zasigurno u odgovarajućoj fazi postupka morati angažirati i sudskog vještaka za informatiku koji će se morati očitovati na tehničke činjenice vezano uz navedeni paket i opremu.

Novi pristupni rad s doktorskog studija bavi se problematikom procjene kapitalnih ulaganja u sustave upravljanja informacijskom sigurnošću. Evaluiraju se, primjenjuju i komentiraju metode AHP, linearno i nelinearno programiranje, simulacije (Monte Carlo metoda), te klasične metode analize ekonomskog i financijskog toka. Ovaj pristupni rad napisan je kao pristupni rad za predmet Odabrane teme iz poslovne ekonomije a mentor pri izradi bila je prof. dr.  sc. Mira Dimitrić, kojoj se ovim putem zahvaljujem. Proračunske tablice korištene pri pisanju rada raspoložive su na upit. Rad je mali doprinos siromašnom portfoliu kvantitativnih metoda koje se u praksi koriste za procjenu efikasnosti ulaganja u sustave upravljanja informacijskom sigurnošću u korporativnoj praksi.

Ujedno, ovim radom je zaokruženo pisanje svih šest pristupnih radova i polaganje svih ispita na doktorskom studiju Poslovne ekonomije. Sada preostaju druge obveze vezano uz sudjelovanje u nastavi, pisanje i objavu znanstvenih članaka, sudjelovanje na konferencijama s međunarodnom recenzijom i pisanje te obranu doktorske disertacije.

KORIÅ TENJE EKONOMSKIH I FINANCIJSKIH KRITERIJA PRI ODLUÄŒIVANJU O INVESTIRANJU U SUSTAVE UPRAVLJANJA INFORM…

“Ekonomski vjesnik” časopis je Ekonomskog fakulteta u Osijeku, člana SveučiliÅ¡ta Josipa Jurja Strossmayera. U broju II/2011. objavljen je izvorni znanstveni rad autora Dr. sc. Heri Bezić, Edvard Tijan MSc., SaÅ¡a Aksentijević. MSc. pod naslovom “Port Community Systems – Economic Feasibility Evaluation” na stranicama 247-257.

Ekonomski vjesnik indeksiran je u Sociological Abstracts, San Diego, USA, Referativnyi Zhurnal (Abstracts Journal), Moskva, Rusija i u CAB International, Wallingford, United Kingdom.

Cijeli časopis slobodno je raspoloživ za preuzimanje na ovoj poveznici.

ao i svake godine, INFOSEK 2011 je izrazito uspjela konferencija. Subjektivno, čini se kako posjetitelja nikada nije bilo više, kao i štandova s poslovnim partnerima i sponzorima. Paralelno s odvijanjem konferencije održao se i CIO forum okrugli stol kao i zasebna konferencija posvećena sigurnosnosti informacija kojima upravljaju poslovne tajnice.

Nažalost, dva predavanja koja se tiču informacijske sigurnosti malih poduzeća i povezanosti informacijskog kapitala i efikasnosti korporacija nisu bila značajnije posjećena. Razlog je prozaičan: jedno predavanje bilo je na predkonferencijski dan a drugo je bilo zadnje predavanje zadnjeg dana konferencije kada posjetitelji i partneri odlaze na zasluženi vikend odmor.

U svakom slučaju najveća vrijednost INFOSEK 2011 je u uspostavljanju novih poslovnih i partnerskih veza s ekspertima iz područja informacijske sigurnosti, oporavka o katastrofe i kontinuiteta poslovanja u čemu zasigurno pomažu radni ručkovi, večernja druženja u tipičnim slovenskim “kmetijama” u okolici Gorice kao i poslovično dobro posjećen i prihvaćen večernji dogaÄ‘aj prvog konferencijskog dana koji je ove godine bio održan u diskoteci “Capone“.

Prezentacije s konferencije INFOSEK 2011 mogu se naći na ovim stranicama u sekciji “Radovi” s desne strane ekrana a za nekoliko dana će biti objavljeno i par fotografija.

I ove godine na konferenciji INFOSEK 2011, središnjoj konferenciji regije za informacijsku sigurnost koja se održava u sponzorstvu slovenskog poduzeća Palsit te Europske Agencije za Sigurnost Informacijskih sustava (ENISA) od 23. do 25. studenog 2011. godine bit će održana dva predavanja iz područja upravljanja informacijskom sigurnošću poduzeća.

Oba predavanja su direktan rezultat istraživanja na poslijediplomskom doktorskom studiju Poslovne ekonomije na Ekonomskom fakultetu u Rijeci.

23.11.2011. godine na predkonferencijskom danu od 14.45-15.30 sati bit će održano predavanje na temu “Impact of information capital on enterprise efficiency” (hrv. “Utjecaj informacijskog kapitala na efikasnost poduzeća”)

25.11.2011. godine na drugom konferencijskom danu od 12.30-13.15 sati bit će održano predavanje na temu “Information security management in SMB sector” (hrv. “Informacijska sigurnost malih i srednjih poduzeća”)

Cijeli raspored predavanja možete naći na ovoj poveznici.

Kao i u proÅ¡le dvije godine, po zavrÅ¡etku konferencije prezentacije će biti raspoložive u sekciji sitea pod  “Radovi”.

What: FSec is a vendor neutral technical security symposium hosted at the Faculty of Organization and Informatics in Varaždin, Croatia.

The Symposium is covering the following interest areas:

• Defensive and offensive security and advanced methods
• Forensics and anti-steganography methods
• Application and Web security
• Steganography and Covert channels
• Cryptography and Cryptanalysis
• Privacy and Anonimity
• High availability and data security
• Cyber Warfare, Botnets and advanced Cyber-Munitions
• Malware research and advanced malware techniques
• Physical security and Non-Destructive Entry methods
• Reverse engineering
• Law enforcement activities
• Telecomunications and mobile network security
• Legal and Social Aspect of Information Security
• Honeypots/Honeynets
• Social Engineering
• Biometrics and biometric bypass techniques
• Other interesting technical security contentWhere: FSec will take place at Faculty of Organization and Informatics in Varaždin, Croatia When: 22.9.2011 and 23.9.2011 – 09:00h

FSec Commitee:

Tonimir Kišasondi (FOI) tonimir.kisasondi [at] foi.hr

Vlatko Košturjak (IBM/OWASP) kost [at] fsec.in

(preuzeto s Internet stranica FOI-ja)

U Opatiji se od 23. do 27. svibnja 2011. godine održava 34. meÄ‘unarodni skup za informacijsku i komunikacijsku tehnologiju, elektroniku i mikroelektroniku – MIPRO 2011.

U okviru savjetovanja za digitalnu ekonomiju, sekcija DE – 8. ALADIN , u četvrtak, 26.5.2011, od 15:00 – 19:00 sati, u dvorani 3 Hotela Admiral, bit će prezentiran i rad autora SaÅ¡e Aksentijevića, Edvard Tijana i Adrijane Agatić pod naslovom “Information security as utilization tool of enterprise information capital”.

Ovdje donosimo sažetak rada na engleskom jeziku, a kao i inače, rad će biti objavljen na ovim stranicama u sekciji “Radovi” po predstavljanju, zajedno s Powerpoint prezentacijom.

Abstract – “In developed countries, especially in large enterprises and public sectors, information capital as a separate capital form within structural capital is preserved by technical measures aimed towards negating or mitigating risks imposed upon controlled set of information assets. All other forms of capital are usually protected by legislative branch through legal system. Information security is therefore a decisive factor behind successful information capital management and is based on implementation of best practice standards and adherence to legal requirements. Successful model of information security management and, consequently, preservation and adequate reproduction of information capital can be put in place only if true commitment of the highest levels of management exists, towards achieving the goals of excellence. Furthermore, it can only be put in place if financial and human resources exist which are needed to execute necessary steps to achieve those goals.”

Na portalu Orkis.HR objavljen je novi članak pod naslovom “Utjecaj ulaganja u informacijski kapital na produktivnost”.

Tema: Upravljanje informacijskim kapitalom poduzeća

Gost – izlagač: SaÅ¡a Aksentijević, ICT manager, CISO, sudski vjeÅ¡tak informatike/telekomunikacija, Saipem Mediteran Usluge d.o.o.

Datum i sat: ponedjeljak, 02. svibanj 2011. od 16.15-18.00 sati

Mjesto: Ekonomski fakultet Rijeka, I. Filipovića 4, dvorana 9/IV.

“NaÅ¡ cijenjeni član g. Aksentijević održat će predavanje/tematsku
raspravu/radionicu prema sljedećem programu:

Sat I

1. Integralna i informacijska sigurnost poduzeća
2. Značaj zakonskog okvira u provođenju politike informacijske sigurnosti
3. Utjecaj okruženja poduzeća na upravljanje informacijskim kapitalom
4. Klasifikacija podataka i upravljanje životnim ciklusom podataka i informacija
5. Primjeri iz prakse i rasprava

Sat II

6. Oporavak od katastrofe i upravljanje kontinuitetom poslovanja
7. Upotreba kvantitativnih metoda za procjenu isplativosti ulaganja u informacijsku sigurnost
8. Značaj forenzičkih kontrola i postupaka u korporativnom upravljanju informacijskom sigurnošću
9. Primjeri iz prakse i rasprava

S nadom da ćete se odazvati naÅ¡em pozivu srdačno Vas pozdravljamo.”

Sa Å¡tovanjem,

Predsjednik Udruge
Slavko Linić

Tajnik Udruge
Dunja Škalamera-Alilović

O Chatham house se već pisalo, a ovdje se donosi jedan zanimljivi transkript s jednog od njihovih think tankova.

Izdvajamo vrlo zanimljivu misao: “Information about you is power over you.”

Chatham House transcript – Controlling Information: who holds the power in the internet age?

Na Orkis.HR objavljen je novi članak u redovitoj rotaciji s temom zaštite na radu u kojemu se opisuju najvažniji ključni pokazatelji (KPI) zaštite na radu u poduzećima.

Na vodećem hrvatskom portalu za računovodstvo i financije, Orkis.HR, objavljen je novi članak s temom iz područja upravljanja ljudskim resursima – “Planiranje potrebe za ljudskim resursima“.

Na portalu “Orkis” objavljen je i treći dio članka s naslovom “Informacijska sigurnost u funkciji upravljanja informacijskim kapitalom poduzeća”.

Treći i ujedno posljedni članak ovog serijala je posvećen objašnjavanju činjenice da su posvećenost ciljevima izvrsnosti od strane vrha upravljačke strukture i materijalna sredstava za provedbu mjera zaštite informacijskog kapitala nužni za postavljanje uspješnog modela upravljanja informacijskom sigurnošću. U njemu će biti dan i prijedlog mjera korištenja informacijske sigurnosti u očuvanju informacijskog kapitala poduzeća.

RiSK 2011 Invitation

Na vodećem hrvatskom portalu za financije i računovodstvo, Orkis.HR, objavljen je članak pod naslovom “Utjecaj plana kontinuiteta poslovanja na zaÅ¡titu na radu“.

Iz uvodnog dijela članka:

“Kaznenih odredbi Zakona o zaÅ¡titi i spaÅ¡avanju (NN 174/04) predviÄ‘a kaznu od 10.000 do 40.000 Kn u slučaju neorganiziranja zaÅ¡tite i spaÅ¡avanja i neprovoÄ‘enja odgovarajućih priprema. U okviru Zakona o zaÅ¡titi na radu (NN 59/96, 94/96, 114/03, 100/04, 86/08, 116/08, 75/09), predviÄ‘a se da je dužnost poslodavca utvrditi plan evakuacije i spaÅ¡avanja za slučaj izvanrednog dogaÄ‘aja, s njime upoznati sve radnike, te provoditi praktične vježbe najmanje svake dvije godine. U slučaju izostanka provoÄ‘enja ovih mjera predviÄ‘ena je kazna u iznosu od 10.000 do 20.000 Kn.

No, osim ovih odredbi koje predstavljaju zakonski minimum, poslodavcima je ostavljeno na volju da sukladno svojim mogućnostima i dostignutoj organizacijskoj razini razrade vlastite planove za oporavak od neželjenih dogaÄ‘aja sukladno metodologiji upravljanja poslovnim rizicima koji će omogućiti minimiziranje utjecaja takvih dogaÄ‘aja i omogućiti ponovno uspostavljanje poslovne aktivnosti. Takve aktivnosti najčešće su sublimirane u obliku plana kontinuiteta poslovanja. U poslovnoj praksi razina sigurnosti od neželjenih dogaÄ‘aja usko je korelirana s investicijskom sposobnosti i financijskom moći poduzeća, sklonosti (“apetitom“) prema riziku te zakonskim i regulatornim zahtjevima, ali isto tako i sviješću rukovodstva o okolini u kojoj posluje poduzeće i mogućim opasnostima.”