Svaki organ vlasti čiji poslovi zahtevaju prikupljanje i obradu podataka o ličnosti mora imati kontrolu nad pristupom podacima. Internim aktima i politikama neophodno je odrediti i definisati kako sistemu pristupaju zaposleni, a kako tehnička lica koja održavaju informacioni sistem, državni organi kojima je pristup podacima neophodan zbog poslovanja, korisnici usluga i treća lica.
Category: Pristup sistemu
Provera autentičnosti
Ponekad se usled prilično zahtevnog uspostavljanja složenog sistema dešava da se previdi pitanje lozinke, elementarnog nivoa zaštite. Kao najčešće korišćen metod odobravanja pristupa, lozinke treba da budu što kompleksnije. Za početak, treba savladati naviku da se za kriterijum dobre šifre uzima to koliko se ona lako pamti.
Ovlašćenja
Autorizacija ili dodela ovlašćenja u okviru IS podrazumeva formiranje sistema privilegija i rola u skladu sa delatnostima svakog korisnika i prema sistematizaciji radnih mesta organa vlasti. Administratori sistema (IT služba) u saradnji sa zaposlenima koji su zaduženi za ljudske resurse i predstavnicima svih organizacionih jedinica treba da mapiraju IS, odnosno da odrede kojim delovima IS koji zaposleni treba da pristupaju u skladu sa potrebama posla.
Dvostruka provera
Jak sistem autentifikacije podrazumeva više od jednog zahteva prilikom pristupa – ne samo korisničku lozinku, već i kvalifikovani sertifikat.
Logovanje
Log je registar svih događaja u okviru jednog sistema, odnosno svih aktivnosti korisnika – od prijave, preko unosa podataka do njihovih promena, štampanja, brisanja i drugih postupaka.