OZ 2017/1-2

46 ORGANIZACIJA ZNANJA 2017, LETN. 22, ZV. 1 - 2 objavljanju dogodkov in spodbujanju lokalnega utripa; • nižje takse za občane v primeru oddaje e-vloge, ki je podpisana z digitalnim certifikatom. Nenehen razvoj poslovanja in odlično poznavanje poslovanja občin predstavljata osnovno gonilo razvoja in rasti. E-občina že nekaj let presega funkcionalnosti klasičnih spletnih strani, nenehen razvoj portala pa zagotavlja širitev funkcionalnosti na sorodna področja. Predlogi in želje občin so začrtali razvoj projekta E-občina 3.0, ki je že v razvoju in bo zaživel predvidoma v letu 2017. Obstoječe funkcionalnosti bodo še nadgrajene, saj je predvideno, da se bo poslovanje razširilo na javne zavode in društva v občini ter turistično ponudbo občin. Spletna stran občine bo predstavljala centralno spletno točko v občini – tako na področju e-poslovanja kot tudi na področju družbenega življenja. (Korać, 2016) Kibernetska varnost v praksi Franci Mulec in Franc Močilnar z Ministrstva za zunanje zadeve ter Samo Maček z Generalnega sekretariata Vlade RS so predstavili kibernetsko varnost v praksi. Ugotavljajo, da število varnostnih incidentov in njihova kompleksnost v zadnjih letih vztrajno rasteta. Kibernetska varnost je postala sestavni del nacionalne varnosti držav in mednarodne skupnosti. V svojem prispevku so predstavili zbirko orodij, politik, konceptov, zaščitnih ukrepov, smernic in pristopov, s katerimi lahko ta tveganja obvladujemo. Obravnavali so tudi usmeritve in ukrepe na področju kibernetske varnosti ter izpostavili konkretna tveganja in zaščitne ukrepe pri obravnavanju elektronskih dokumentov. Odmevna razkritja zaupnih dokumentov v zadnjih letih so spremenila dojemanje groženj, ki smo jim izpostavljeni pri uporabi informacijsko-komunikacijske tehnologije. Struktura virov tveganja se širi z interesnih skupin posameznikov na geostrateški nivo; vse bolj je povezana z interesi, ki izhajajo iz globalizacije in širših družbenih sprememb. Poglavitni viri kibernetskihgroženj sohektivizem, interesi nacionalnih držav in organizirani kriminal. Z odkritjem črva Stuxnet je postalo jasno, da lahko kibernetske grožnje presežejo meje virtualne sfere in imajo uničujoče posledice v realnem svetu. Razvili so zlonamerna orodja, usmerjena v infrastrukturo in namenjena vohunjenju. Dodelanost navedenih orodij ponazarja dejstvo, da jih pogosto odkrijejo, ko so že zelo razširjena in je njihov namen v veliki meri že dosežen. Evropska unija in Slovenija sta aktivno pristopili h krepitvi kibernetske varnosti in zagotavljanju nemotenega delovanja informacijsko-komunikacijskih sistemov, od katerih je odvisno delovanje celotne družbe. Evropska agenda za varnost kot varnostno grožnjo izpostavlja kibernetski kriminal ter njegovo povezanost s terorizmom in organiziranimkriminalom.Vnadaljevanjubodopredstavljene nekatere aktivnosti evropskih institucij in naše države na področju obvladovanja navedenih varnostnih groženj. Leta 2013 je Evropska komisija objavila strategijo za kibernetsko varnost Evropske unije z naslovom "Odprt, varen in zavarovan kibernetski prostor" (An Open, Safe and Secure Cyberspace; https://ec.europa.eu/digital-single- market/news/eu-cybersecurity-plan-protect-open-internet- and-online-freedom-and-opportunity-cyber-security) ter predlog direktive o varnosti omrežij in informacij (Proposal for a Directive of the European Parliament and of the Council concerning measures to ensure a high common level of network and information security accross the Union; https://ec.europa.eu/digital-single-market/news/ eu-cybersecurity-plan-protect-open-internet-and-online- freedom-and-opportunity-cyber-security). Strategija predstavlja celostno vizijo EU, kako najučinkoviteje preprečiti kibernetske motnje in napade. Direktiva je ključni del splošne strategije, na podlagi katere bi morale države članice, ponudniki interneta in upravljavci kritične infrastrukture (kot so platforme za e-trgovanje, družabna omrežja) ter upravljavci na področju energije, prevoza, bančništva in zdravstvenih storitev zagotoviti varno in zaupanja vredno digitalno okolje v celotni Evropski uniji. Direktiva določa naslednje ukrepe: • države članice morajo sprejeti strategijo za varnost omrežij in informacij ter določiti nacionalni organ, ki bo pristojen za varnost omrežij in informacij ter bo imel ustrezne finančne in človeške vire; • vzpostaviti je treba sistem sodelovanja med državami članicami in sistem s Komisijo za pošiljanje zgodnjih opozoril o tveganjih in zapletih prek varne infrastrukture ter za sodelovanje in organizacijo rednih medsebojnih strokovnih pregledov; • upravljavci kritičnih infrastruktur v nekaterih sektorjih (finančne storitve, prevoz, energetika, zdravstvo), ponudniki storitev informacijske družbe (zlasti trgovine z aplikacijami, platforme za e-trgovanje, internetna plačila, računalništvo v oblaku, iskalniki, družabna omrežja) in javne uprave morajo prilagoditi postopke za obvladovanje tveganj in poročati o večjih zapletih glede varnosti svojih temeljnih storitev. Usmeritvam EU na področju zagotavljanja kibernetske varnosti sledi tudi Slovenija. Ustanovljen bo nacionalni organ za kibernetsko varnost. Pri udejanjanju ciljev bosta ključna dejavnika tudi vloga in usklajeno delovanje drugih državnih organov, telekomunikacijskih operaterjev ter številnih organizacij, združenj, gospodarskih subjektov in tujih partnerjev. Izhodišče za opredeljevanje kriterijev predstavljajo posledice, ki bi jih imelo nedelovanje za državo, gospodarstvo POROČILO