Svaki organ vlasti čiji poslovi zahtevaju prikupljanje i obradu podataka o ličnosti mora imati kontrolu nad pristupom podacima. Internim aktima i politikama neophodno je odrediti i definisati kako sistemu pristupaju zaposleni, a kako tehnička lica koja održavaju informacioni sistem, državni organi kojima je pristup podacima neophodan zbog poslovanja, korisnici usluga i treća lica.
Category: TEHNIČKE MERE ZA ZAŠTITU PODATAKA
Provera autentičnosti
Ponekad se usled prilično zahtevnog uspostavljanja složenog sistema dešava da se previdi pitanje lozinke, elementarnog nivoa zaštite. Kao najčešće korišćen metod odobravanja pristupa, lozinke treba da budu što kompleksnije. Za početak, treba savladati naviku da se za kriterijum dobre šifre uzima to koliko se ona lako pamti.
Ovlašćenja
Autorizacija ili dodela ovlašćenja u okviru IS podrazumeva formiranje sistema privilegija i rola u skladu sa delatnostima svakog korisnika i prema sistematizaciji radnih mesta organa vlasti. Administratori sistema (IT služba) u saradnji sa zaposlenima koji su zaduženi za ljudske resurse i predstavnicima svih organizacionih jedinica treba da mapiraju IS, odnosno da odrede kojim delovima IS koji zaposleni treba da pristupaju u skladu sa potrebama posla.
Dvostruka provera
Jak sistem autentifikacije podrazumeva više od jednog zahteva prilikom pristupa – ne samo korisničku lozinku, već i kvalifikovani sertifikat.
Logovanje
Log je registar svih događaja u okviru jednog sistema, odnosno svih aktivnosti korisnika – od prijave, preko unosa podataka do njihovih promena, štampanja, brisanja i drugih postupaka.
Skladištenje podataka je metoda kojom se analizira i obrađuje velika količina podataka koja pomaže organizaciji i upravljanju u organu vlasti. U logičkom smislu, skladištenje predstavlja centralizovanu bazu podataka. Podaci se izvlače iz različitih izvora i sinhronizuju u bazu podataka prema unapred definisanom modelu.
Bezbednost baze podataka
Enkripcija i hešovanje
Zaštitu podataka pohranjenih u bazi, omogućava enkripcija odnosno šifrovanje podataka tako da ih je nemoguće rastumačiti bez šifre. Budući da računar sve sadržaje tretira kao brojeve, bez obzira da li je reč o tekstu ili slikama, proces šifrovanja praktično prevodi podatke u veliki skup besmislenih znakova koji se obrnutim procesom, uz pomoć jedinstvenog ključa, vraćaju u prvobitni oblik. S obzirom na važnost podataka koje organi vlasti obrađuju, enkripcija bi trebalo da bude standardna mera zaštite servera.