Анализа на процесот на сертификација на информациските системи на државните органи во Република Македонија согласно законот за електронско управување
Abstract
Информациско комуникациските технологии го обликуваат современото општество, а придобивките од користењето се чувствуваат секојдневно. Користењето на ИКТ претставува неопходна алатка за исполнување на дневните активности и обврски. Примената на современите технологии овозможува зголемена продуктивност и подобра комуникација во работните организации, но исто така може да предизвика и поголеми предизвици за непрекинато функционирање системите.Со цел успешно справување со безбедносните ризици, во Република Македонија е усвоена законска рамка претставена во збир на минимални препораки. Оваа рамка која е задолжителна за државните органи е утврдена во Законот за електронско управување каде е пресликана во процес на сертификација на информациските системи.Процесот се спроведува согласно Законот за електронско управување и се однесува на институции на кои согласно закон им е доверено да вршат јавни овластувања, односно извршуваат електронски административни услуги и разменуваат документи и податоци по електронски пат. Овие институции се задолжени да го следат процесот на сертификација на информациски системи, а до овој момент се сертифицирани само четири институции во Република Македонија.Овој труд дава анализа на процесот на сертификација со цел да се утврдат сите побарувања, како техничко- технолошки, административно управување и зголемување на човечки капацитет, систематизација на улоги и работни позиции, усвојување на внатрешни правилници и процедури, контрола и оценување на процесот.References
Закон за податоци во електронски облик и електронски потпис. Службен весник на Република Македонија. 34/01, 06/02, 98/08.
Закон за стандардизација на Р.М. Сл. Весник на РМ.Бр.54/2002,84/2012,23/2013,41/2014 http://www.isrm.gov.mk/images/upload/dokumenti/posleden_konsolidiran_tekst_zakon_za_standardizacija_mart_2014.pdf.
Податоци преземени од институтот за акредитација на Република Македонија http://www.iarm.gov.mk/index.php?option=com_content&view=article&id=53&Itemid=56&lang=mk
Закон за заштита на личните податоци. Службен весник на Република Македонија бр. 7/05 и 103/08.
Закон за електронско управување. Службен весник на Република Македонија, бр. 105 од 21.08.2009 година, последна измена и дополнување од 08.04.2011.
Правилник за начинот на сертифицирање на информациските системи и за формата и содржината на сертификатот 18 јуни 2010 година.
Истражување за загуби од информациски криминал - Net Losses:Estimating the Global Cost of Cybercrime Economic impact of cybercrime II Center for Strategic and International Studies June 2014 http://www.mcafee.com/us/resources/reports/rp-economic-impact-cybercrime2.pdf.
"ISO/IEC 27000 - An Introduction to ISO/IEC 27001 / ISO27001." ISO/IEC 27000 - ISO/IEC 27001 and ISO/IEC 27002 Standards. N.p., n.d. Web. 28 Mar. 2010. http://www.27000.org/iso-27001.htm
Публикација COBIT framework http://www.isaca.org/cobit/pages/cobit-5-framework-product-page.aspx
Закон за градење. Службен весник на Република Македонија, бр. 130 од 28.10.2009 година, последна измена и дополнување од 11.12.2015.
Истражување – Анализа на трошоци за имплементација на ISO 27001 John Verry, ISO-27001 Cost Estimate