Svaki organ vlasti čiji poslovi zahtevaju prikupljanje i obradu podataka o ličnosti mora imati kontrolu nad pristupom podacima. Internim aktima i politikama neophodno je odrediti i definisati kako sistemu pristupaju zaposleni, a kako tehnička lica koja održavaju informacioni sistem, državni organi kojima je pristup podacima neophodan zbog poslovanja, korisnici usluga i treća lica.

Provera autentičnosti

Ponekad se usled prilično zahtevnog uspostavljanja složenog sistema dešava da se previdi pitanje lozinke, elementarnog nivoa zaštite. Kao najčešće korišćen metod odobravanja pristupa, lozinke treba da budu što kompleksnije. Za početak, treba savladati naviku da se za kriterijum dobre šifre uzima to koliko se ona lako pamti.

Continue reading Provera autentičnosti

Ovlašćenja

Autorizacija ili dodela ovlašćenja u okviru IS podrazumeva formiranje sistema privilegija i rola u skladu sa delatnostima svakog korisnika i prema sistematizaciji radnih mesta organa vlasti. Administratori sistema (IT služba) u saradnji sa zaposlenima koji su zaduženi za ljudske resurse i predstavnicima svih organizacionih jedinica treba da mapiraju IS, odnosno da odrede kojim delovima IS koji zaposleni treba da pristupaju u skladu sa potrebama posla.

Continue reading Ovlašćenja

Logovanje

Log je registar svih događaja u okviru jednog sistema, odnosno svih aktivnosti korisnika – od prijave, preko unosa podataka do njihovih promena, štampanja, brisanja i drugih postupaka.

Continue reading Logovanje