Bezbednost informacionih sistema
ISBN: 978-86-7910-147-1
Šifra artikla: 9788679101471
Cena:
1.600,00 RSD
10 na zalihama
Osim mogućnosti onlajn kupovine, sva naša izdanja možete i
lično kupiti i preuzeti u biblioteci na 3. spratu (prostorija 318)
našeg fakulteta u Novom Sadu.
O autoru
O autoru
Dragan Anucojić
Tanja Kaurin
Specifikacije
Specifikacije
Format
Povez
Pismo
latinica
Broj stranica
260
Godina Izdavanja
2021
Sadržaj
Sadržaj
Sadržaj
1. Uvod …………………………………………………………………………………….. 6
2. Pojam i ciljevi bezbednosti IS ………………………………………………… 8
2.1. Pojam bezbednosti IS………………………………………………………… 8
2.2. Ciljevi bezbednosti IS ……………………………………………………… 10
2.3 Suprotstavljanje zloupotrebi IT na međunarodnom nivou……… 11
2.4 Suprotstavljanje zloupotrebi IKT-a na nacionalnom nivou ……. 14
2.5. Razvoj bezbednosti IS……………………………………………………… 16
2.6. Kontrolna pitanja ……………………………………………………………. 17
3. Pravni i etički aspekti bezbednosti IS …………………………………… 18
3.1. Pravna regulativa ……………………………………………………………. 18
3.2. Jedinstvene osnove bezbednosti ……………………………………….. 21
3.3. Bezbednost podataka o ličnosti…………………………………………. 23
3.4. Bezbednost intelektualne svojine………………………………………. 29
3.5. Bezbednost dece u IKT ambijentu…………………………………….. 32
3.6. Bezbednost e-poslovanja …………………………………………………. 34
3.7. Obrazovanje iz oblasti bezbednosti……………………………………. 36
3.8. Sankcionisanje visokotehnološkog kriminaliteta…………………. 38
3.9. Etički aspekti bezbednosti IS ……………………………………………. 44
3.10. Kontrolna pitanja ………………………………………………………….. 47
4. Implementacija bezbednosti IS…………………………………………….. 48
4.1. Analiza rizika …………………………………………………………………. 48
4.2. Segmenti IS koje treba štititi…………………………………………….. 49
4.3. Moguće pretnje – opasnosti ……………………………………………… 50
4.4. Moguće posledice …………………………………………………………… 52
4.5. Mere bezbednosti IS ……………………………………………………….. 53
4.6. Politika bezbednosti IS ……………………………………………………. 55
4.7. Kontrolna pitanja ……………………………………………………………. 57
5. Zloupotreba informaciono-komunikacionih tehnologija ……….. 58
5.1. Vrste zloupotrebe informaciono-komunikacionih tehnologija..59
5.2. Tehnike realizacije zloupotrebe informaciono-komunikacionih
tehnologija …………………………………………………………………………….63
5.3. Profil sajber kriminalca …………………………………………………….74
5.4. Kontrolna pitanja ……………………………………………………………..81
6. Fizičko-tehnički segmenti bezbednosti IS ………………………………82
6.1. Fizičko obezbeđenje …………………………………………………………83
6.2. Elektronsko obezbeđenje…………………………………………………..86
6.3. Zaštita od elektromagnetnog zračenja …………………………………99
6.4. Kontrolna pitanja ……………………………………………………………100
7. Organizacioni segmenti bezbednosti IS………………………………..101
7.1. Organizaciona struktura i sistematizacija…………………………..103
7.2. Definisanje radnog procesa ……………………………………………..111
7.3. Razvoj softverskih sistema ………………………………………………113
7.4. Dokumentacija……………………………………………………………….117
7.5. Smernice i standardi u organizaciji IS……………………………….118
7.6. Planiranje………………………………………………………………………122
7.7. Prava i odgovornosti……………………………………………………….123
7.8. Restrikcije……………………………………………………………………..124
7.9. Rad van radnog vremena …………………………………………………125
7.10. Poverljivost………………………………………………………………….126
7.11. Nadzor i kontrola informacionog sistema ………………………..126
7.12. Upozorenja ………………………………………………………………….129
7.13. Sankcije ………………………………………………………………………130
7.14. Kontrolna pitanja ………………………………………………………….130
8. Kadrovski segmenti bezbednosti IS ……………………………………..131
8.1. Planiranje kadrova ………………………………………………………….132
8.2. Izbor kadrova…………………………………………………………………133
8.3. Raspoređivanje kadrova ………………………………………………….135
8.4. Rukovođenje………………………………………………………………….135
8.5. Motivacija i lojalnost kadrova ………………………………………… 139
8.6. Stručno usavršavanje i bezbednosno obrazovanje……………… 142
8.7. Unapređivanje i nagrađivanje …………………………………………. 145
8.8. Međuljudski odnosi……………………………………………………….. 146
8.9. Politika godišnjih odmora ………………………………………………. 146
8.10. Prekid radnog odnosa…………………………………………………… 148
8.11. Bezbednost i kadrovi……………………………………………………. 148
8.12. Bezbednost od kadrova ………………………………………………… 149
8.13. Bezbednost kadrova …………………………………………………….. 150
8.14. Kontrolna pitanja ………………………………………………………… 150
9. Logički segmenti bezbednosti IS…………………………………………. 151
9.1. Identifikacija i verifikacija……………………………………………… 152
9.2. Lozinke ……………………………………………………………………….. 153
9.3. Autorizacija………………………………………………………………….. 158
9.4. Kontrolna pitanja ………………………………………………………….. 163
10. Bezbednost podataka IS …………………………………………………… 164
10.1. Kriptografija……………………………………………………………….. 164
10.2. Zaštita integriteta i autentičnosti informacija…………………… 175
10.3. Zaštita od računarskih virusa ………………………………………… 178
10.4. Kontrolna pitanja ………………………………………………………… 187
11. Bezbednost personalnih računara …………………………………….. 188
11.1 Pretnje bezbednosti personalnih računara………………………… 188
11.2 Izvori pretnji bezbednosti personalnih računara ……………….. 196
11.3 Realizacija bezbednosti personalnih računara ………………….. 198
11.4. Kontrolna pitanja ………………………………………………………… 203
12. Bezbednost u računarskim mrežama………………………………… 204
12.1. Bezbednost u računarskim sistemima…………………………….. 205
12.2. Bezbednost pri prenosu………………………………………………… 207
12.3. Bezbednost od upada u računarsku mrežu………………………. 211
12.4. Bezbednost na društvenim mrežama………………………………. 220
12.5. Kontrolna pitanja ………………………………………………………….231
13. Međunarodni aspekti bezbednosti IKT sistema ………………….232
13.1 Međunarodni standardi i okviri bezbednosti IKT sistema……232
13.2 Sertifikati bezbednosti IKT sistema …………………………………238
13.3 Međunarodna saradnja……………………………………………………241
13.4. Kontrolna pitanja ………………………………………………………….243
14. Literatura …………………………………………………………………………244
Količina knjiga na stanju
Količina knjiga na stanju
10
O autoru
Dragan Anucojić
Tanja Kaurin
Specifikacije
Format
Povez
Pismo
latinica
Broj stranica
260
Godina Izdavanja
2021
Sadržaj
Sadržaj
1. Uvod …………………………………………………………………………………….. 6
2. Pojam i ciljevi bezbednosti IS ………………………………………………… 8
2.1. Pojam bezbednosti IS………………………………………………………… 8
2.2. Ciljevi bezbednosti IS ……………………………………………………… 10
2.3 Suprotstavljanje zloupotrebi IT na međunarodnom nivou……… 11
2.4 Suprotstavljanje zloupotrebi IKT-a na nacionalnom nivou ……. 14
2.5. Razvoj bezbednosti IS……………………………………………………… 16
2.6. Kontrolna pitanja ……………………………………………………………. 17
3. Pravni i etički aspekti bezbednosti IS …………………………………… 18
3.1. Pravna regulativa ……………………………………………………………. 18
3.2. Jedinstvene osnove bezbednosti ……………………………………….. 21
3.3. Bezbednost podataka o ličnosti…………………………………………. 23
3.4. Bezbednost intelektualne svojine………………………………………. 29
3.5. Bezbednost dece u IKT ambijentu…………………………………….. 32
3.6. Bezbednost e-poslovanja …………………………………………………. 34
3.7. Obrazovanje iz oblasti bezbednosti……………………………………. 36
3.8. Sankcionisanje visokotehnološkog kriminaliteta…………………. 38
3.9. Etički aspekti bezbednosti IS ……………………………………………. 44
3.10. Kontrolna pitanja ………………………………………………………….. 47
4. Implementacija bezbednosti IS…………………………………………….. 48
4.1. Analiza rizika …………………………………………………………………. 48
4.2. Segmenti IS koje treba štititi…………………………………………….. 49
4.3. Moguće pretnje – opasnosti ……………………………………………… 50
4.4. Moguće posledice …………………………………………………………… 52
4.5. Mere bezbednosti IS ……………………………………………………….. 53
4.6. Politika bezbednosti IS ……………………………………………………. 55
4.7. Kontrolna pitanja ……………………………………………………………. 57
5. Zloupotreba informaciono-komunikacionih tehnologija ……….. 58
5.1. Vrste zloupotrebe informaciono-komunikacionih tehnologija..59
5.2. Tehnike realizacije zloupotrebe informaciono-komunikacionih
tehnologija …………………………………………………………………………….63
5.3. Profil sajber kriminalca …………………………………………………….74
5.4. Kontrolna pitanja ……………………………………………………………..81
6. Fizičko-tehnički segmenti bezbednosti IS ………………………………82
6.1. Fizičko obezbeđenje …………………………………………………………83
6.2. Elektronsko obezbeđenje…………………………………………………..86
6.3. Zaštita od elektromagnetnog zračenja …………………………………99
6.4. Kontrolna pitanja ……………………………………………………………100
7. Organizacioni segmenti bezbednosti IS………………………………..101
7.1. Organizaciona struktura i sistematizacija…………………………..103
7.2. Definisanje radnog procesa ……………………………………………..111
7.3. Razvoj softverskih sistema ………………………………………………113
7.4. Dokumentacija……………………………………………………………….117
7.5. Smernice i standardi u organizaciji IS……………………………….118
7.6. Planiranje………………………………………………………………………122
7.7. Prava i odgovornosti……………………………………………………….123
7.8. Restrikcije……………………………………………………………………..124
7.9. Rad van radnog vremena …………………………………………………125
7.10. Poverljivost………………………………………………………………….126
7.11. Nadzor i kontrola informacionog sistema ………………………..126
7.12. Upozorenja ………………………………………………………………….129
7.13. Sankcije ………………………………………………………………………130
7.14. Kontrolna pitanja ………………………………………………………….130
8. Kadrovski segmenti bezbednosti IS ……………………………………..131
8.1. Planiranje kadrova ………………………………………………………….132
8.2. Izbor kadrova…………………………………………………………………133
8.3. Raspoređivanje kadrova ………………………………………………….135
8.4. Rukovođenje………………………………………………………………….135
8.5. Motivacija i lojalnost kadrova ………………………………………… 139
8.6. Stručno usavršavanje i bezbednosno obrazovanje……………… 142
8.7. Unapređivanje i nagrađivanje …………………………………………. 145
8.8. Međuljudski odnosi……………………………………………………….. 146
8.9. Politika godišnjih odmora ………………………………………………. 146
8.10. Prekid radnog odnosa…………………………………………………… 148
8.11. Bezbednost i kadrovi……………………………………………………. 148
8.12. Bezbednost od kadrova ………………………………………………… 149
8.13. Bezbednost kadrova …………………………………………………….. 150
8.14. Kontrolna pitanja ………………………………………………………… 150
9. Logički segmenti bezbednosti IS…………………………………………. 151
9.1. Identifikacija i verifikacija……………………………………………… 152
9.2. Lozinke ……………………………………………………………………….. 153
9.3. Autorizacija………………………………………………………………….. 158
9.4. Kontrolna pitanja ………………………………………………………….. 163
10. Bezbednost podataka IS …………………………………………………… 164
10.1. Kriptografija……………………………………………………………….. 164
10.2. Zaštita integriteta i autentičnosti informacija…………………… 175
10.3. Zaštita od računarskih virusa ………………………………………… 178
10.4. Kontrolna pitanja ………………………………………………………… 187
11. Bezbednost personalnih računara …………………………………….. 188
11.1 Pretnje bezbednosti personalnih računara………………………… 188
11.2 Izvori pretnji bezbednosti personalnih računara ……………….. 196
11.3 Realizacija bezbednosti personalnih računara ………………….. 198
11.4. Kontrolna pitanja ………………………………………………………… 203
12. Bezbednost u računarskim mrežama………………………………… 204
12.1. Bezbednost u računarskim sistemima…………………………….. 205
12.2. Bezbednost pri prenosu………………………………………………… 207
12.3. Bezbednost od upada u računarsku mrežu………………………. 211
12.4. Bezbednost na društvenim mrežama………………………………. 220
12.5. Kontrolna pitanja ………………………………………………………….231
13. Međunarodni aspekti bezbednosti IKT sistema ………………….232
13.1 Međunarodni standardi i okviri bezbednosti IKT sistema……232
13.2 Sertifikati bezbednosti IKT sistema …………………………………238
13.3 Međunarodna saradnja……………………………………………………241
13.4. Kontrolna pitanja ………………………………………………………….243
14. Literatura …………………………………………………………………………244
Količina knjiga na stanju
10
