Piše: Ljubimko Šimičić,  Senior konzultant

Pouzdanost i uporaba Europske digitalne lisnice ovisi o pouzdanosti dokumenata pohranjenih unutar Europske digitalne lisnice. Proces stvaranje dokumenata za pohranu unutar Europske digitalne lisnice mora biti usklađen sa svim relevantnim EU i međunarodnim sigurnosnim standardima i preporukama. Tijekom procesa izrade dokumenata potrebno je uporabiti sklopovska i programska rješenja koja su usklađena sa svim relevantnim međunarodnim sigurnosnim standardima.

 

Što je Europska digitalna lisnica?

  • Europska digitalna lisnica odgovara na izazove identifikacije korisnika,
  • Europska digitalna lisnica omogućuje pohranu digitalnih dokumenata,
  • Europska digitalna lisnica omogućuje dijeljenje digitalnih dokumenata,
  • Europska digitalna lisnica omogućuje pristup servisima,
  • Europska digitalna lisnica omogućuje digitalno potpisivanje.

Koje su prednosti uporabe Europske digitalne lisnice?

  • Olakšan pristup do javnih i privatnih servisa,
  • Osobni podaci su zaštićeni i pod kontrolom korisnika,
  • Jednostavnija registracija korisnika prema servisima,
  • Otežano je lažno predstavljanje korisnika prema servisima,
  • Primijenjena su najnovija sigurnosna rješenja.

Što je bit svega?

Bit svega je autentikacija korisnika prema sustavima i servisima.

O čemu ovisi pouzdanost Europske digitalne lisnice?

  • o pouzdanosti dokumenata pohranjenih unutar Europske digitalne lisnice.

Proces stvaranja dokumenata za pohranu unutar Europske digitalne lisnice mora biti usklađen sa svim relevantnim EU i međunarodnim sigurnosnim standardima i preporukama. Tijekom procesa izrade dokumenata potrebno je uporabiti sklopovska i programska rješenja koja su usklađena sa svim relevantnim međunarodnim sigurnosnim standardima.

Koje su osnovne pretpostavke za izradu dokumenata?

  • Europska digitalna lisnica izrađena je po svim sigurnosnim standardima,
  • Dokumenti se na siguran način pohranjuju unutar Europske digitalne lisnice,
  • Dokumenti se izrađuju, proizvode od strane ovlaštene institucije,
  • Izrada dokumenta mora biti urađena uporabom certificiranih programskih i sklopovskih podsustava,
  • Ovlaštena institucija jamči za ispravnost i cjelovitost podataka koji se upisuju unutar dokumenata.

Kako osigurati sigurnost podataka?

Ovdje se dakle radi o sigurnosti podataka prije izrade dokumenata. Podaci moraju biti prikupljeni i obrađivani uporabom procesa i procedura usklađenih s poslovnim politikama vlasnika podataka te relevantnim nacionalnim i EU regulativama.

Nakon svega postoji problem „socijalnog inženjeringa” i problem „ljudskog faktora”. Potrebna je trajna edukacija i osviještenost djelatnika koji obavljaju prikupljanje podataka, obradu podataka te izradu dokumenata.

Kako otežati lažno predstavljanje?

Uporabom digitalnih tehnologija i certificiranih rješenja otežano je tako zvano „krivotvorenje” dokumenata. Ovdje bi se trebao uporabiti pojam lažnih dokumenata, dokumenti su tehnički ispravni te izrađeni po svim sigurnosnim pravilima ali su podaci koji se koriste prilikom izrade neistiniti.

Koji su osnovni procesi izrade digitalnih dokumenata?

Iz postojećih poslovnih sustava dohvate se potrebni podaci te se grupiraju i oblikuju prema zahtjevima standarda koji opisuje određeni digitalni dokument. Podaci se digitalno potpisuju na siguran i pouzdan način te se tako potpisani podaci pohranjuju u digitalni oblik dokumenta.

Takav je dokument je spreman za pohranu u Europsku digitalnu lisnicu.

Postavlja se osnovno pitanje kako zaštiti podatke?

Potrebno je osigurati tajnost podataka (šifriranje) unutar aplikacija, unutar sustava pohrane, unutar baza podataka, unutar operacijskih sustava, unutar virtualnih podsustava, unutar podsustava u oblaku te tijekom uporabe računalnih mreža.

Potrebno je obaviti analizu podataka, procijeniti rizike (ranjivosti i prijetnje), procijeniti sigurnost infrastrukture te odrediti potrebnu i/ili željenu sukladnost s relevantnim standardima.

Stoga je potrebno postaviti zaštite s razine aplikacija i razvojnih alata/biblioteka, zaštite uređaja koji se uporabljaju kod pristupa podacima, zaštite od pristupa neželjenih korisnika te izvršenje neželjenih aktivnosti nad podacima.

Posebno je potrebno zabraniti pristup do podataka od strane AI podsustava te podsustava prikupljanja podataka koji se mogu uporabiti za kasniju analizu, pregled i uporabu.

Obavezno se mora uspostaviti podsustav upravljanja korisničkih pristupa do podataka. Upravljanje korisničkim pristupima mora se bazirati na politikama pristupa baziranih na ulogama, lokacijama, sadržaju podataka te ostalim značajkama korisnika. Posebno je potrebno razviti politike pristupa ovlaštenim administratorima baziran na resursima koje održavaju.

Potrebno je kontinuirano obavljati praćenje uporabe podataka, unutar baza podataka, unutar aplikacija, unutar datoteka operacijskog sustava te prepoznavanje prijetnji i zloporabe podataka. Stoga je potrebno aktivno obavljati upravljanje uporabom podataka.

Aplikacije koje se koriste putem računalne mreže, bilo to lokalna, korporacijska ili javna računalna mreža, potrebno je zaštiti uporabom aplikacijskih vatrozida, vatrozida računalne mreže, zaštitom od automatiziranih napada te zaštitom od zagušenja resursa.

Zaključak

  • Tijekom procesa izrade dokumenata potrebno je uporabiti sklopovska i programska rješenja koja su usklađena sa svim relevantnim međunarodnim sigurnosnim standardima.
  • Izrada dokumenata mora biti urađena uporabom sigurnosno provjerenih, programskih i sklopovskih podsustava,
  • Ovlaštena institucija jamči za ispravnost i cjelovitost podataka koji se upisuju unutar dokumenata.

 

U kontekstu opisanih zahtjeva za sigurnu izradu i upravljanje digitalnim dokumentima, jasno je da implementacija ovakvih sustava zahtijeva visok stupanj stručnosti, usklađenosti sa standardima i pouzdanu tehnološku podršku.  Axians Hrvatska kroz svoja sigurnosna i infrastrukturna rješenja podržava organizacije u izgradnji pouzdanih sustava za upravljanje identitetima i zaštitu podataka, omogućujući sigurno uvođenje novih digitalnih modela poput Europske digitalne lisnice.

Axians pouzdan partner za sigurnost identiteta i tehnologije izdavanja vjerodajnica.

Kako vam možemo pomoći?

  • Implementacija te integracija rješenja:

Pomažemo korisnicima u implementaciji te integraciji sigurnosnih rješenja. To uključuje postavljanje sustava za izdavanje vjerodajnica, digitalnih certifikata i drugih sigurnosnih podsustava.

  • Savjetovanje i prilagodba:

Pružamo savjetovanje o najboljim praksama u vezi s identitetom i sigurnošću. Također možemo prilagoditi vendorska rješenja kako bi odgovarala specifičnim potrebama korisnika.

  • Podrška i održavanje:

Osiguravamo kontinuiranu podršku i održavanje sigurnosnih rješenja. To uključuje rješavanje problema, ažuriranje softvera i osiguranje da sustav ostane siguran i pouzdan.

 

Obuka i edukacija:

Možemo organizirati obuke i edukaciju za korisnike kako bi ih osposobili za učinkovitu upotrebu sigurnosnih sustava.

Praćenje i sigurnost:

Pomažemo korisnicima u praćenju sigurnosnih događaja i upravljanju rizicima. To uključuje praćenje potencijalnih prijetnji i osiguranje da se sustav pravilno štiti.

Kontaktirajte nas

 

 

"*" indicates required fields

This field is for validation purposes and should be left unchanged.
ZAŠTITA PODATAKA*