OZ 2015/2

104 ORGANIZACIJA ZNANJA 2015, LETN. 20, ZV. 2 Namen ukrepov varovanja tajnih podatkov višjih sto- penj je močnim interesnim skupinam, ki imajo na voljo dovolj finančnih in kadrovskih virov ter razvito socialno omrežje, preprečiti nepooblaščen dostop, spreminjanje in razkritje podatkov. Za takšne skupine ni državnih mej, za doseganje svojih ciljev so pripravljeni storiti celo krimi- nalna dejanja. Pri ukrepih varovanja na področju tajnih podatkov upoštevamo naslednja vsebinsko zaokrožena področja: • fizična varnost (stavbe, prostori, blagajne, ključavnice …), • osebna varnost (osebna varnostna dovoljenja), • dokumentacijska varnost (pravilniki, opredelitev po- stopkov, delovodnik …), • informacijska varnost (obravnavanje tajnih podatkov v komunikacijsko-informacijskih sistemih), • industrijska varnost (vključevanje zunanjih izvajalcev). V prispevku je bil poudarek tako na fizični kot na infor- macijski varnosti. Fizična varnost Ključne sestavine sistema (strežniki, usmerjevalniki in delilniki prometa, oprema za šifrirno zaščito podatkov …) morajo biti v varnostnih območjih. Gre za strogo varo- vane prostore, ki morajo izpolnjevati posebne zahteve: poseben prostor iz betona in jekla s protivlomnimi vrati in protivlomnim sistemom, ki je varovan 24 ur na dan. V njem je samo nujno pohištvo in čim manj opreme in napeljav. Varnostno območje je namenjeno za razgovore, pisanje dokumentov s posebno opremo in arhiviranje dokumentov in medijev v posebnih blagajnah. Če je treba tajne podatke višjih stopenj obravnavati na lokaciji, kjer ni običajnega varnostnega območja, na primer na sestan- ku ali podobnem dogodku, mora biti varnost zagotovljena z začasnim varnostnim območjem. Informacijska varnost Oprema, s katero se obravnavajo tajni podatki višjih sto- penj, mora biti zaščitena pred odtekanjem podatkov preko neželenih elektromagnetnih in konduktivnih emisij. Tovr- stna tveganja obvladujemo z uporabo posebne opreme, t. i. opreme TEMPEST; le-ta je skladna z eno od stopenj, ki jih določa Natov standard SDIP-27. Pri uporabi informacijske opreme se v okolico širijo vpli- vi v obliki elektromagnetnega sevanja, ki so lahko nepo- sredno povezani z obravnavanimi podatki. Sevanje, ki je neposredno povezano s podatki, je predvsem posledica obdelave podatkov v računalniku in perifernih enotah ter njihovega prenosa. Napadalec, ki tako sevanje prestreže, lahko rekonstruira tudi podatke, ki jih sevanje vsebuje. Podatki iz informacijske opreme lahko odtekajo tudi prek konduktivnih emisij. Te so posledica različnih oblik para- zitnih sklopov, ki nastajajo kot nezaželen pojav v vsakem električnem vezju. Podatki se tako prenašajo na prevodno infrastrukturo v okolici, ki ni nujno del informacijske ali komunikacijske opreme. Splošno prepričanje je, da so stroški zagotavljanja po- sebnih pogojev, prostorov in namenske informacijsko- -komunikacijske opreme za obravnavanje tajnih podatkov zelo visoki in nepotrebni. Posledice varčevanja na tem področju pa so lahko zelo resne, če upoštevamo možnost razkritja ali zlorabe tako pomembnih podatkov. Simon Colnar, IGEA, d. o. o. Socialno omrežje Facebook kot marketinško orodje Simon Colnar iz podjetja IGEA, d. o. o., je v prispevku obravnaval posameznike in podjetja, ki se želijo ukvarjati z organizacijo dogodkov. Z razvojem informacijske teh- nologije je pomemben vidik poslovanja postala promocija na svetovnem spletu, katerega del so družabna omrežja. Družabna omrežja je predstavil kot eno izmed marke- tinških orodij, ki so praktično zastonj. Na konkretnem primeru je prikazal organizacijo dogodka na osnovi pro- moviranja na trenutno najbolj priljubljenem družabnem omrežju Facebook. Prikazal je, kako na osnovi ustvarjene mreže priljubljenih strani z velikim številom všečkov ozi- roma sledilcev in z mrežo prijateljev skoraj ves marketing za dogodek izpeljemo na Facebooku. Za uspešen marketing na osnovi Facebooka je treba imeti jasno strategijo in slediti točkam, ki so se v praksi izkaza- le za uspešne: 1. kreiranje strani na Facebooku, 2. kreiranje profilov na Facebooku, 3. izkoriščanje stikov s prijatelji na Facebooku, 4. komuniciranje s sledilci, 5. uspešna izvedba preteklih dogodkov, 6. privabljanje sponzorjev k sodelovanju. Prispevek je zaključil z naslednjimi sklepi: 1. Kriza v Sloveniji se še vedno čuti, zato je treba biti inovativen in prodoren, hkrati pa je treba pri svojem delu racionalizirati stroške. 2. Z razvojem informacijske tehnologije se je področje marketinga močno spremenilo. 3. Trenutno najbolj priljubljeno družabno omrežje Face- book lahko ob relativno nizkih stroških uspešno upo- rabimo kot marketinško orodje. 4. Inovativni posamezniki in podjetja se že zavedajo priložnosti, ki jih ponuja Facebook. POROČILO