Dr. sc. Aleksandar Klaić

Pomoćnik predstojnice za informacijsku sigurnost i predsjednik Nacionalnog vijeća za kibernetičku sigurnost

 

 

 

Naslov predavanja: Regulatorni okvir kibernetičke sigurnosti u Republici Hrvatskoj

 

 

Sažetak predavanja:

 

Politika informacijske sigurnosti u proteklim desetljećima razvijala se na različite načine u državnom i privatnom sektoru, prvenstveno zbog različitih potreba u definiranju štićenih vrijednosti. Razvoj sigurnosnih politika u različitim sektorima društva u ovom stoljeću počinje se u sve većoj mjeri oslanjati na zajedničke potrebe svih sektora društva, kao i na nužnost javno-privatne i međunarodne suradnje u globalnom kibernetičkom prostoru.

 

Državni sektor RH razvija politiku informacijske sigurnosti na osnovama NATO i EU sigurnosnih politika, počevši s Nacionalnim programom informacijske sigurnosti u RH usvojenim 2005. godine. Ulazak RH u NATO 2009. godine i u EU 2013. godine, daju dodatni poticaj ovom razvoju. Na temelju iskustava u razvoju politike informacijske sigurnosti i na temelju niza aktivnosti povezanih s javnim elektroničkim komunikacijama, 2015. godine usvojena je Nacionalna strategija kibernetičke sigurnosti, praćena potrebnim aktivnostima za provedbu ciljeva Strategije kroz predviđene mjere Akcijskog plana za provedbu Strategije i osnivanje nacionalnih međuresornih tijela.

 

Pored niza novina u ovom području, kao što su razrađeni koncepti važnih skupina podataka u kibernetičkom prostoru, Strategija uvodi i područje kritične informacijske infrastrukture kojim postavlja osnovu za proširenje opsega primjene politike kibernetičke sigurnosti na infrastrukturu u ključnim gospodarskim sektorima. Daljnja razrada ovog pristupa nastavlja se u sinergiji s razradom obveza RH kao države članice EU za provedbu NIS direktive te se 2018. godine donose Zakon i Uredba o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga.

 

Područje kibernetičke sigurnosti u velikoj mjeri se oslanja na organizacijsko uređenje sustava koji se sastoji od niza dionika iz različitih sektora društva, dionika koji imaju bitno različite ciljeve, nadležnosti i sposobnosti. Tipična pitanja: što, zašto, kako, tko, kada i gdje provodi, u slučaju problematike kibernetičke sigurnosti vrlo često dovode do različitih odgovora i neučinkovitog postupanja, upravo zbog velikog broja vrlo različitih dionika, koji u mnogim slučajevima nisu imali nikakvih međusobnih odnosa        prije početaka uređivanja problematike sigurnosti u kibernetičkom prostoru. Razumijevanje sustava kibernetičke sigurnosti i uloga različitih dionika ključan je preduvjet za njihovo usklađeno djelovanje i ostvarivanje njihovih poslovnih ciljeva, bilo da se radi o razvoju hrvatskog gospodarstva, o uspješnosti povlačenja financijskih sredstava iz državama članicama raspoloživih fondova EU, ili razvoju proizvoda za EU tržište u hrvatskim tvrtkama.

 

 

Životopis predavača:

 

Dr. sc. Aleksandar Klaić je pomoćnik predstojnika odgovoran za područje informacijske sigurnosti u Uredu Vijeća za nacionalnu sigurnost (UVNS), središnjem državnom tijelu za informacijsku sigurnost u RH (National Security Authority – NSA). Odgovoran je za politiku informacijske sigurnosti u državnom sektoru RH, uključujući i područje sigurnosti poslovne suradnje (Industrial Security) koje predstavlja okvir za sklapanje klasificiranih ugovora certificiranih hrvatskih tvrtki s nacionalnim i međunarodnim tijelima. Odgovoran je i za stalno usklađivanje hrvatske politike informacijske sigurnosti sa sigurnosnim politikama EU i NATO-a te sudjeluje kao predstavnik UVNS-a i RH u više EU i NATO sigurnosnih odbora nadležnih za sigurnosnu politiku i kibernetičku sigurnost, kao i međunarodnim organizacijama MISWG (Industrial Security) i Meridian Process (Kritična informacijska infrastruktura). Bio je predsjednik međuresornog povjerenstva koje je izradilo Nacionalnu strategiju kibernetičke sigurnosti RH tijekom 2014/15. godine, a u veljači 2017. imenovan je predsjednikom međuresornog tijela – Nacionalnog vijeća za kibernetičku sigurnost.

 

Aleksandar Klaić diplomirao je 1990. godine na Fakultetu elektrotehnike i računarstva, Sveučilište u Zagrebu, na smjeru automatike i računalnog inženjerstva, gdje je 1997. godine i magistrirao na području tehničkih znanosti, polje elektrotehnika, smjer automatika, a 2014. godine i doktorirao na području tehničkih znanosti, polje računarstvo, s temom "Metoda modeliranja politika informacijske sigurnosti temeljena na upravljanju znanjem". Profesionalnu karijeru započeo je u Brodarskom institutu u Zagrebu kao istraživač, a potom i voditelj projekata u području upravljanja procesima i primjeni ugrađenih računalnih sustava za civilne i vojne namjene. Radio je u više institucija hrvatskog sigurnosnog sustava na stručnim i rukovodnim radnim mjestima, u okviru problematike projektiranja, upravljanja i održavanja komunikacijskih i informacijskih sustava. Posljednjih desetak godina najviše se bavi područjem informacijske sigurnosti. Sudjeluje na brojnim stručnim konferencijama u svojstvu pozvanog predavača, a objavio je i veći broj znanstvenih i stručnih radova u časopisima i zbornicima konferencija u području kibernetičke sigurnosti, informacijske sigurnosti, automatskog upravljanja sustavima i ugrađenih računalnih sustava. Član je utemeljitelj Hrvatskog društva za robotiku (HDR) te član međunarodnih organizacija IEEE i IACSIT.

 

Ured Vijeća za nacionalnu sigurnost

 

 

 

 

Dr. Edgar Weippl

Voditelj istraživanja u SBA Research centru i docent na Tehničkom sveučilištu u Beču

 
 

 
 

Naslov predavanja: Istraživačke metode i primjeri istraživanja sigurnosti distribuiranih sustava

 

 

Sažetak predavanja:

 

U proteklih nekoliko godina rastući broj preglednih radova pomogao je u objašnjavanju kompleksnih pojava u području sigurnosti distribuiranih sustava. Ovo uključuje učinkovitost spam kampanja, distribuciju bot-ova, ili vjerojatnost da će korisnici prihvatiti lažne identitete za prijatelje na društvenim mrežama. Studije u ovom području karakterizira nužnost empirijskog istraživanja temeljenog na promatranju, opisu i izvođenju zaključaka o ponašanju kompleksnih sustava.

Buduća istraživanja u području sigurnosti distribuiranih sustava koristit će empirijska istraživanja kao komplementarnu znanstveno-istraživačku metodu. Specifično, ovakav pristup sastoji se od: 1) pasivnog promatranja velikih sustava; 2) aktivnog ispitivanja koje stimulira otkrivajuće ponašanje sustava; 3) razvoja rješenja za relevantne sigurnosne probleme; 4) evaluiranja ovih doprinosa. Utjecaj na veliki broj korisnika čini ovo područje istraživanja relevantnim i hitnim. Slijedeći opisanu metodologiju, bit će moguće poboljšati sigurnost u postojećem ekosustavu u kojem je izvođenje nekih promjena moguće isključivo tijekom duljeg vremenskog perioda.

 

 

Životopis predavača:

 

Edgar R. Weippl je voditelj istraživanja na SBA Research istraživačkom centru za informacijsku sigurnost i docent na Tehničkom sveučilištu u Beču. Fokus njegovog istraživanja predstavljaju primijenjeni koncepti IT sigurnosti. Član je uređivačkog odbora više znanstvenih časopisa i konferencija. Nakon doktorata na Tehničkom sveučilištu u Beču dvije godine radi u istraživačkom startup-u. Jednu godinu provodi kao docent na Beloit College-u. Od 2002. do 2004. radio je kao konzultant u New Yorku i Frankfurtu. Od 2004. zaposlen je na Tehničkom sveučilištu u Beču. Jedan je od trojice osnivača SBA Research istraživačkog centra za informacijsku sigurnost.

 

SBA Research

 

TU Wien