Анализа на процесот на сертификација на информациските системи на државните органи во Република Македонија согласно законот за електронско управување

  • Aleksandar Arsovski
  • Aleksandra Mileva University Goce Delcev

Abstract

Информациско комуникациските технологии го обликуваат современото општество, а придобивките од користењето се чувствуваат секојдневно. Користењето на ИКТ претставува неопходна алатка за исполнување на дневните активности и обврски. Примената на современите технологии овозможува зголемена продуктивност и подобра комуникација во работните организации, но исто така може да предизвика и поголеми предизвици за непрекинато функционирање системите.Со цел успешно справување со безбедносните ризици, во Република Македонија е усвоена законска рамка претставена во збир на минимални препораки. Оваа рамка која е задолжителна за државните органи е утврдена во Законот за електронско управување каде е пресликана во процес на сертификација на информациските системи.Процесот се спроведува согласно Законот за електронско управување и се однесува на институции на кои согласно закон им е доверено да вршат јавни овластувања, односно извршуваат електронски административни услуги и разменуваат документи и податоци по електронски пат. Овие институции се задолжени да го следат процесот на сертификација на информациски системи, а до овој момент се сертифицирани само четири институции во Република Македонија.Овој труд дава анализа на процесот на сертификација со цел да се утврдат сите побарувања, како техничко- технолошки, административно управување и зголемување на човечки капацитет, систематизација на улоги и работни позиции, усвојување на внатрешни правилници и процедури, контрола и оценување на процесот.

References

Закон за податоци во електронски облик и електронски потпис. Службен весник на Република Македонија. 34/01, 06/02, 98/08.

Закон за стандардизација на Р.М. Сл. Весник на РМ.Бр.54/2002,84/2012,23/2013,41/2014 http://www.isrm.gov.mk/images/upload/dokumenti/posleden_konsolidiran_tekst_zakon_za_standardizacija_mart_2014.pdf.

Податоци преземени од институтот за акредитација на Република Македонија http://www.iarm.gov.mk/index.php?option=com_content&view=article&id=53&Itemid=56&lang=mk

Закон за заштита на личните податоци. Службен весник на Република Македонија бр. 7/05 и 103/08.

Закон за електронско управување. Службен весник на Република Македонија, бр. 105 од 21.08.2009 година, последна измена и дополнување од 08.04.2011.

Правилник за начинот на сертифицирање на информациските системи и за формата и содржината на сертификатот 18 јуни 2010 година.

Истражување за загуби од информациски криминал - Net Losses:Estimating the Global Cost of Cybercrime Economic impact of cybercrime II Center for Strategic and International Studies June 2014 http://www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime2.pdf.

"ISO/IEC 27000 - An Introduction to ISO/IEC 27001 / ISO27001." ISO/IEC 27000 - ISO/IEC 27001 and ISO/IEC 27002 Standards. N.p., n.d. Web. 28 Mar. 2010. http://www.27000.org/iso-27001.htm

Публикација COBIT framework http://www.isaca.org/cobit/pages/cobit-5-framework-product-page.aspx

Закон за градење. Службен весник на Република Македонија, бр. 130 од 28.10.2009 година, последна измена и дополнување од 11.12.2015.

Истражување – Анализа на трошоци за имплементација на ISO 27001 John Verry, ISO-27001 Cost Estimate

http://www.pivotpointsecurity.com/blog/iso-27001-cost-estimate-48000-information-security-confidence-priceless/

Published
2016-09-29