Znanstveni rad

 

Home
Pomorsko dobro
Luke unutarnjih voda
Pravno okružje poslovanja
Znanstveni rad
Mreža
Olimp
Novi Informator
Pravo i porezi
BUG
Drugi časopisi
Teme broja
Stari članci
Ham-radio
O meni...

E-mail:
goran@vojkovic.info

View Goran Vojkovic's profile on LinkedIn
 
"Službeni" popis radova:
Hrvatska znanstvena bibilografija
 
Blog:
Pravo mora
 
Twitter
 
Propagacije
kratkog vala:
 

Ukoliko vam je potreban separat ili preslika nekog od ovdje navedenih radova, slobodno mi se javite!

 

Znanstveni radovi:

 

  • dr. sc. Goran Vojković: Neusklađenosto propisa o zaštićenom ekološko-ribolovnom pojasu Republike Hrvatske i Prekršajnog zakona (prethodno priopćenje), Pomorstvo: Journal of Maritime Studies, Vol.23 No.2 Prosinac 2009.

    Sažetak:

    Hrvatski sabor je 3. listopada 2003. godine Odlukom o proširenju jurisdikcije Republike Hrvatske na Jadranskom moru proglasio sadržaje isključivoga gospodarskog pojasa koji se odnose na suverena prava istraživanja i iskorištavanja, očuvanja i gospodarenja živim prirodnim bogatstvima voda izvan vanjske granice teritorijalnog mora, te jurisdikciju glede znanstvenog istraživanja mora i zaštite i očuvanja morskog okoliša, čime je uspostavljen zaštićeni ekološko-ribolovni pojas Republike Hrvatske.
    Nakon proglašenja zaštićenog ekološko-ribolovnog pojasa, izmjenama i dopunama Pomorskog zakonika propisani su prekršaji koje je moguće počiniti u tom pojasu. Međutim, temeljni postupovni propis kojim se reguliraju prekršaji – Prekršajni zakon, određuje kako se prekršajno pravo Republike Hrvatske primjenjuje na svakoga tko počini prekršaj na njezinu području te na domaćem brodu ili zrakoplovu. Prekršaj je počinjen na području Republike Hrvatske kad je počinitelj na tom području radio ili bio dužan raditi ili kad je posljedica nastupila na njezinu području. Takvom odredbom mogućnost sankcioniranja stranih brodova za prekršaje u zaštićenom ekološko-ribolovnom pojasu, a koji nije dio državnog teritorija Republike Hrvatske, postaje vrlo dvojbena.
    U članku se, nakon uvoda u sadašnje stanje, analiziraju postojeći propisi te daju prijedlozi de lege ferenda kako bi se ovaj ozbiljan propust prevladao.

        Ključne riječi:
       zaštićeni ekološko-ribolovni pojas; Prekršajni zakon; Pomorski zakonik; primjena propisa

       Rad je objavljen u cijelosti na Portalu znanstvenih časopisa Hrčak, stoga ga prenosim u cjelosti.

 

  • Goran Vojković, Ph.D.: Inland Ports in the Republic of Croatia: Approvals for Port Activities Instead of Concessions (Review), Promet - Traffic&Transportation, Scientific Journal on Traffic and Transportation Reserach, Vol. 20, 2008, No. 6.

    Sažetak (rad je tiskan na engleskom jeziku sa sažetkom na engleskom i hrvatskom):

    According to the 1998 Act on Inland Ports, the right to perform all port activities within inland ports of the Republic of Croatia is given on the basis of concession, obtained through bidding. It has been noticed in practice that modern business processes and traffic flows are more dynamic than before when classic concession relations were created. Also, types and amounts of cargo are changing every couple of years, which is followed by quick adjustments, instead of working according to rigid and long-term defined decisions and concession contracts.

    Furthermore, the practice has shown for some activities that the number of port providers (such as ship suppliers, port-agency and freight forwarders) should not be limited. This means that the system of a limited number of port providers is important only for the activities that require location within a port, as the port area is physically limited. Therefore, the new Act on Navigation and Inland Ports from 2007, whose frame has been completed by sub-law acts during 2008, has replaced the complex concession system for performing activities in inland ports by a more liberal approval system. On the basis of these, higher dynamics of work of port providers is enabled as well as easier adjustment to market conditions. Furthermore, the main limitation factor that determines the number of port users becomes the available physical space within a port, which provides undisturbed competition, along with larger offer of port services that do not require that space. It is also important to point out that the new Act specifically includes distribution and cargo logistics, also processing and improvement of goods as well as industrial activities including production that enable complete economic utilization of port capacities into the existing port activities, thus significantly changing the role of the port itself as a logistic centre.

    Keywords:

    inland ports, port activities, port authorities, concessions, approvals

 

  • dr. sc. Goran Vojković, Marija Štambuk-Šunjić, dipl. iur., Pravni status hrvatske morske obale od stupanja na snagu Općeg građanskog zakonika do 1914. godine (pregledni rad) - Zbornik radova Pravnog fakulteta u Splitu, god. 44, broj 2, 2007. (85), str. 267.-281.

    Sažetak:

    Članak govori o razvoju pravnog statusa hrvatske morske obale (u doba koje se razmatra nije se koristio pojam pomorsko dobro) od stupanja na snagu austrijskog Općeg građanskog zakonika do “Naredbe o provedbi zakonskog članka XXV. od godine 1914. i o koncesijama na morskoj obali”. Članak navodi kraći povijesni prikaz razmatranog razdoblja, osvrće se na § 287 Općeg građanskog zakonika koji morsku obalu svrstava u kategoriju općih ili javnih dobara, analizira Naredbu iz 1914. godine te opširno prikazuje studiju “Morska obala u teoriji i praksi” koju je naš poznati pravni stručnjak Uliks Stanger napisao 1909. godine.

    Rad je objavljen u cijelosti na Internet stranicama Fakulteta, stoga prenosim cijeli članak.

 

  • mr. sc. Goran Vojković, Marija Štambuk-Šunjić, dipl. iur., Konvencija o kibernetičkom kriminalu i Kazneni zakon Republike Hrvatske (izvorni znanstveni rad) - Zbornik radova Pravnog fakulteta u Splitu, god. 43 (81), 2006., str. 123.-136.

    Sažetak:

    Računalna revolucija donijela je nove oblike društveno neprihvatljivog ponašanja koje je trebalo na odgovarajući način kriminalizirati. Izmjenom i dopunom Kaznenog zakona Republike Hrvatske koja je stupila na snagu 1. listopada 2004. u hrvatski pravni sustav implementirane su odredbe Konvencije o kibernetičkom kriminalu i Dodatnog protokola te Konvencije. Time je Republika Hrvatska kriminalizirala čitav niz društveno neprihvatljivih ponašanja vezanih uz računala i računalne mreže, a opisi nekih postojećih kaznenih djela vezanih uz računala i računalne mreže upotpunjeni su i usavršeni. Članak navodi i detaljno obrazlaže cyber-kaznena djela unesena u hrvatski Kazneni zakon temeljem Konvencije o kibernetičkom kriminalu i Dodatnog protokola te analizira njihove specifičnosti.

    Rad je objavljen u cijelosti na Internet stranicama Fakulteta, stoga prenosim cijeli članak. Napomena: na Internetu je objavljen je PDF nelektorirane verzije Zbornika, stoga i ovaj separat ima par tipfelera (ispravljeni su u tiskanom Zborniku).

 

  • Goran Vojković, M.Sc.: Administrative Supervision of  Work of Port Authorities in the Republic of Croatia (Review), Promet - Traffic&Transportation, Scientific Journal on Traffic and Transportation Reserach, Vol. 18, 2006, No. 2.

    Sažetak (rad je tiskan na engleskom jeziku sa sažetkom na engleskom i hrvatskom):

    Upravni nadzor je jedan od oblika kontrole nad upravom te nad pravnim osobama koje u obavljanju svoje funkcije imaju određene javne ovlasti, a među koje ulaze i lučke uprave. Naime, obavljanje javnih ovlasti, s obzirom na to da se radi o nekom obliku javne vlasti, mora biti pod pravnim nadzorom države, odnosno njezinih tijela. Zakon o pomorskom dobru i morskim lukama te Zakon o lukama unutarnjih voda, svaki u svom području, predviđaju mogućnost obavljanja upravnog nadzora nad radom lučkih uprava. U pitanju je pravno i funkcionalno iznimno zanimljiv oblik nadzora; upravni nadzor nije zamišljen niti bi trebao predstavljati nekakvu internu upravnu policiju koja se pojavljuje tek ukoliko negdje postoje vidni problemi u radu. Upravni nadzor mora biti kontinuiran i u biti predstavljati pomoć tijelima kod kojih se nadzor vrši. U članku se analizira pravna osnova i mogući oblici upravnog nadzora nad radom lučkih uprava.

 

  • mr. sc. Goran Vojković: Pravni status nasipa prema Zakonu o pomorskom dobru i morskim lukama (izvorni znanstveni rad) - Zbornik radova Pravnog fakulteta u Splitu, god. 41 (73.-74.), 2004., str. 79.-85.

    Sažetak:

    Godine 1998.  donesen je Zakon o lukama unutarnjih voda, kojemu je svrha na nov i suvremen način regulirati materiju luka unutarnjih voda u Republici Hrvatskoj. Prema tom Zakonu, za luke otvorene za javni promet određuje se lučko područje, a kojim upravlja lučka uprava. Međutim, niti u Zakonu o lukama unutarnjih voda niti u Zakonu o vodama nije određen pravni status zemljišta unutar lučkog područja. Stoga se na lučkom području danas nalaze zemljišne čestice u različitim vlasničkim režimima – od javnog vodnog dobra, do čestica u privatnom vlasništvu pravnih i fizičkih osoba van područja vodnog dobra.

    Autor prikazuje kako je takav raznolik vlasnički režim nepogodan za kvalitetan razvoj luka. Štoviše, navodi se kako vlasnici zemljišnih čestica unutar lučkog područja imaju pravo na odštetu, jer činjenica da je neka zemljišna čestica postala dio lučkog područja predstavlja bitno ograničenje prava vlasništva nad tim česticama.

    U članku se zaključuje kako bi cjelokupno lučko područje luka unutarnjih voda trebalo proglasiti dijelom javnog vodnog dobra, te zemljište u privatnom vlasništvu na lučkom području izvlastiti u korist Republike Hrvatske. Također, navodi se kako je potrebno zakonom propisati upis u zemljišne knjige činjenice da se neka zemljišna čestica nalazi na lučkom području luka unutarnjih voda.

     

  • mr. sc. Goran Vojković: Problem privatnog vlasništva na zemljištu unutar lučkog područja luka unutarnjih voda (pregledni članak) - Zbornik radova Pravnog fakulteta u Splitu, god. 40 (71.-72.), 2003., str. 349.-357.

    Sažetak:

    Godine 1998.  donesen je Zakon o lukama unutarnjih voda, kojemu je svrha na nov i suvremen način regulirati materiju luka unutarnjih voda u Republici Hrvatskoj. Prema tom Zakonu, za luke otvorene za javni promet određuje se lučko područje, a kojim upravlja lučka uprava. Međutim, niti u Zakonu o lukama unutarnjih voda niti u Zakonu o vodama nije određen pravni status zemljišta unutar lučkog područja. Stoga se na lučkom području danas nalaze zemljišne čestice u različitim vlasničkim režimima – od javnog vodnog dobra, do čestica u privatnom vlasništvu pravnih i fizičkih osoba van područja vodnog dobra.

    Autor prikazuje kako je takav raznolik vlasnički režim nepogodan za kvalitetan razvoj luka. Štoviše, navodi se kako vlasnici zemljišnih čestica unutar lučkog područja imaju pravo na odštetu, jer činjenica da je neka zemljišna čestica postala dio lučkog područja predstavlja bitno ograničenje prava vlasništva nad tim česticama.

    U članku se zaključuje kako bi cjelokupno lučko područje luka unutarnjih voda trebalo proglasiti dijelom javnog vodnog dobra, te zemljište u privatnom vlasništvu na lučkom području izvlastiti u korist Republike Hrvatske. Također, navodi se kako je potrebno zakonom propisati upis u zemljišne knjige činjenice da se neka zemljišna čestica nalazi na lučkom području luka unutarnjih voda.

     

Stručni radovi:

 

  • dr. sc. Goran Vojković: Sigurnost poslovne suradnje prema Uredbi o mjerama informacijske sigurnosti (stručni rad), Godišnjak 15, XXIII. savjetovanje Aktualnosti hrvatskog zakonodavstva i pravne prakse, Opatija, 5-7. studenoga 2008.

    Zaključak (rad nema sažetka):
    Osobe koje u svom radu koriste klasificirane podatke moraju ih zaštititi na odgovarajući način. U današnje vrijeme niti jedna organizacija, pa čak ni one na neki način specijalizirane za klasificirane podatke ne žive kao samodostatni sustavi, već u svom radu ulaze u poslovne odnose s velikim brojem vanjskih partnera: specijaliziranih servisa za čišćenje, servisera uredske opreme, trgovačkih društava koja održavaju računalnu mrežu, servere, uredska računala, programe… Davno su prošla vremena kada su tajni projekti vođeni potpuno autonomno, bez sudjelovanja vanjskih partnera i komercijalnih trgovačkih društava – takvu potpunu zatvorenost danas ne mogu priuštiti niti najrazvijenije države.

    Velik broj takvih poslovnih odnosa stvara i sigurnosnu prijetnju. Unatoč još uvijek uvriježenom mišljenju, do tajnih podataka se već dugo ne dolazi u stilu James Bonda, a klasični hakerski upadi u baze podataka također nisu česta pojava. Oni koji zanimaju povjerljivi podaci radije će iskoristiti neke diskretnije, no ne manje opasne metode: podmetnuti svoju osobu kao čistačicu koja ima pristup svim stolovima u drugoj smjeni, iznimno niskom ponudom dobiti mjesto servisera opreme, te time mogućnost presnimavanja podataka s diskova, na sličan način pokušati dobiti poslove obrade osjetljivih podataka i sl. Zanimljivi ne moraju biti samo klasificirani podaci – jako velik broj podataka koje posjeduju razne organizacije na crnom tržištu mogu imati veliku vrijednost.

    Stoga je sigurnost poslovne suradnje sasvim opravdano navedena među područjima informacijske sigurnosti. Poslovni partneri koji dolaze ili mogu doći u dodir s klasificiranim podacima moraju biti na odgovarajući način provjereni. Ova Uredba je obvezna za primjenu, stoga sve osobe koje u svom djelokrugu koriste klasificirane podatke moraju postupak javne nabave, a potom i ugovaranja obavljati sukladno njenim odredbama. Naravno, obveza se jednako odnosi i na one osobe koje koriste klasificirane podatke, a nisu obveznici javne nabave (njima će neke postupke biti tehnički lakše obaviti, jer primjerice ne moraju imati javno dostupnu natječajnu dokumentaciju).

    Svakako treba uzeti u obzir da je ova materija potpuno nova u hrvatskom pravu i da kod primjene može doći do određenih nejasnoća, koje je najbolje razjasniti s nadležnim državnim tijelima.

    Dodatno, na pravnim odjelima ili sektorima pravnih osoba koje koriste klasificirane podatke ostaje da upoznaju uprave i odjele za nabavu s novim obvezama, kako bi se Uredba o mjerama informacijske sigurnosti primjenjivala i u ovom važnom pravnom dijelu. Oni koji će često dolaziti u dodir s odredbama o sigurnosti poslovne suradnje neće pogriješiti ukoliko istu detaljno razrade i vlastitim općim aktom.

 

  • dr. sc. Goran Vojković: Novi sustav tajnosti podataka u Republici Hrvatskoj (stručni rad), Godišnjak 14, XXII. savjetovanje Aktualnosti hrvatskog zakonodavstva i pravne prakse, Opatija, 7-9. studenoga 2007.

    Zaključak (rad nema sažetka):

    Pitanje zaštite tajnosti podataka javnih tijela u Republici Hrvatskoj već dulje vremena izaziva pažnju ne samo stručne već i ukupne javnosti. Može se slobodno reći kako Zakon o zaštiti tajnosti podataka iz 1996. nije ispunio svoje ciljeve. Mnoga javna tijela nisu uspostavila učinkovit sustav čuvanja tajnih podataka, a posebno se aktualizirao problem njihove deklasfikacije, tako da su tajni i bivši tajni podaci u ekstremnim slučajevima postali sredstvo političkih i osobnih obračuna. Takva praksa jednostavno nije primjerena demokratskoj državi, a i predstavlja bitan sigurnosni rizik po nacionalne interese.

    Zakon o tajnosti podataka (ZTP) uvodi sasvim nova pravila i u svakom slučaju povećanu odgovornost za tajne podatke. U tom smislu, osim uvođenja nove i jednostavnije podjele, preciziranja postupka klasifikacije i deklasifikacije te uvođenja kategorije neklasificiranih podataka propisuje i kako državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave i pravne osobe s javnim ovlastima, vode evidenciju o izvršenim uvidima i postupanju s klasificiranim podacima; što je svakako dobrodošla novost.

    Precizno reguliran postupak dobivanja certifikata (uvjerenja o sigurnosnoj provjeri koje omogućava pristup klasificiranim podacima) gdje se jasno navode razlozi kada se može odbiti izdavanja certifikata, te time diskrecijska odluka nadležnog državnog tijela sužava na minimum, svakako se može pozdraviti kao pozitivan primjer visoko dostignutog stupnja demokratičnosti.

    Pravnim osobama čiji tajni podaci ne ulaze u opseg ovog Zakona, tj. predstavljaju poslovnu tajnu, iznimno je važno donijeti odgovarajuće opće akte (pravilnici) u cilju zaštite njihovih tajnih podataka – jer će to pitanje sve manje biti predmetom regulacije od strane države, osim u segmentu zaštite osobnih podataka. Pravna osoba, a posebno trgovačko društvo koje nastupa na tržištu i neregulacijom poslovne tajne, odnosno neodgovarajućom regulacijom takve tajne, u potpunosti je otvoreno prema krađi poslovnih podatka i informacija te iz toga može trpjeti iznimnu štetu.

 

  • mr. sc. Goran Vojković: Elektronička isprava (stručni rad), Godišnjak 13, XXI. savjetovanje Aktualnosti hrvatskog zakonodavstva i pravne prakse, Opatija, 8-10. studenoga 2006.

    Zaključak (rad nema sažetka):

    Vlada Republike Hrvatske je u obrazloženju Konačnog prijedloga Zakona o elektroničkoj ispravi (ZEI) navela i slijedeće: „Donošenjem Zakona o elektroničkoj ispravi stvorit će se pravni temelj za izjednačavanje sigurnih elektroničkih oblika poslovanja uz primjenu informacijske i telekomunikacijske opreme s klasičnim papirnatim oblikom poslovanja, uz poseban naglasak na činjenicu da će ovaj Zakon značiti gospodarstvu, državnoj upravi, lokalnoj samoupravi i ostalim poslovnim subjektima napredak u međunarodnom položaju i djelovanju.“ Mogućnosti koje pruža elektronička isprava ogromne su. Ona će zasigurno olakšati ugovaranje na daljinu, smanjiti potrebu građana za obilaženjem šaltera (pravovaljani ugovori s bankama, telekom operaterima i sl. moći će se potpisivati „iz fotelje“), a i rad državne i javne uprave se može postaviti na sasvim drugačiji način. U nekoj bližoj budućnosti možemo očekivati i podneske sudovima u obliku elektroničke isprave, pa možda i presude koje će egzistirati samo u elektroničkom obliku, naravno ukoliko se stranke slože da im se sudske odluke dostavljaju kao elektroničke isprave (posebno na trgovačkim sudovima, jer je za očekivati kako će pravne osobe prve implementirati primjenu elektroničkih isprava).

    Elektronička isprava predstavlja sasvim novu pravnu materiju čak i u svjetskim okvirima. Stoga će svakako će put uvođenja elektroničke isprave u stvarnu uporabu biti složen – i to ne samo zbog potrebe ispunjavanja brojnih tehničkih uvjeta. Pravo je relativno tradicionalna djelatnost i misao o tome da se cjelokupno knjigovodstvo, tisuće ugovora s korisnicima, pa čak i sudski postupci mogu pravno valjano voditi bez ijednog papira,  vrlo vjerojatno se neće brzo razvijati.

    No, to nas ne treba obeshrabriti. ZEI-em zaokružen pravni okvir propisa o elektroničkom poslovanju svakako daje novi izazov kreiranju pravnog sustava XXI. stoljeća u Republici Hrvatskoj.

 

  • mr. sc. Goran Vojković: Elektronički potpis (stručni rad), Godišnjak 12, jubilarno XX. savjetovanje Aktualnosti hrvatskog zakonodavstva i pravne prakse, Opatija, 9-11. studenoga 2005.

    Zaključak (rad nema sažetka):

    Iako su najvažniji zakonski preduvjeti ostvareni (postojanje Zakona o elektroničkom potpisu i provedbenih propisa), a postoji i odgovarajuća operativna osnova – ovlašteni izdavatelj certifikata, korištenje elektroničkog potpisa i naprednog elektroničkog potpisa u Republici Hrvatskoj još uvijek nije zaživjelo. Razlozi za to zasigurno nisu samo pravni (iako je za potpuno zaokruženje pravnog sustava elektroničkog poslovanja potrebno sačekati donošenje Zakona o elektroničkom dokumentu i stupanje na snagu novog ZOO-a).

    Dio razloga zašto elektronički potpis još nije zaživio u praksi svakako je nedostatak odgovarajuće tehničke infrastrukture (posebno sustava izrade trajnih sigurnosnih kopija), no neki od razloga zasigurno spadaju u sferu sociologije i psihologije. Tradicija korištenja papira, nepoznavanje tehnoloških mogućnosti, nekorištenje Interneta kao nečeg uobičajenog te stav da je i postojeći način rada dobar – sve to usporava širenje elektroničkog poslovanja izvan segmenta Internet trgovina te sličnih sustava namijenjenih relativno jednostavnoj kupoprodaji, a koja se odvija i bez uporabe elektroničkog potpisa.

    Velik dio problema zašto se napredni elektronički potpis ne koristi dovoljno leži i u činjenici kako su njegove mogućnosti još uvijek relativno nepoznate izvan uskog kruga stručnjaka za informacijsku sigurnost. Stoga je iznimno bitan uvjet educiranje naše stručne pravne i šire javnosti u ovom pogledu, a kako bi se u Republici Hrvatskoj napokon u praksi počele koristiti prednosti koje donosi poslovanje uz korištenje naprednog elektroničkog potpisa.

 

  • mr. sc. Goran Vojković: Neželjena elektronička pošta prema Zakonu o telekomunikacijama (stručni rad), Godišnjak 11, XIX. savjetovanje Aktualnosti hrvatskog zakonodavstva i pravne prakse, Opatija, 3-5. studenoga 2004.

    Zaključak (rad nema sažetka):

    Neželjena elektronička pošta (“spam”) predstavlja ozbiljnu prepreku daljnjem razvoju elektroničke komunikacije i gospodarskih aktivnosti na Internetu. Iako već i sami davatelji Internet usluga pokušavaju spriječiti takve djelatnosti, pojavila se potreba da se zakonski sankcioniraju takva neželjena komunikacijska priopćenja. Republika Hrvatska je Zakonom o telekomunikacijama na suvremen i kvalitetan način regulirala navedeno područje, te se svrstala u red nekoliko najrazvijenijih pravnih sustava u svijetu koji su u svoja zakonodavstva već uveli slične odredbe.

    Time se sprječavaju razne polulegalne pa i kriminalne djelatnosti vezane uz sve rašireniji “biznis” slanja masovnih promidžbenih poruka putem Interneta. Za sada još nije došlo do primjene navedenih zakonskih odredbi u Republici Hrvatskoj, tj. nije pokrenut niti jedan prekršajni postupak, tako da se o nekakvoj sudskoj praksi vezanoj uz čl. 111. Zakona o telekomunikacijama još ne može govoriti.

 

Referati sa savjetovanja (zbornici imaju ISBN broj):

 

  • dr. sc. Goran Vojković, Žaklina Šupica, prof. : Dodirne točke ISO 19005 i ISO 27001 – moguća sinergija dva standarda – MIPRO 2010, 33st  International  Convention,  Information System Security / ISS, May 24-28, 2010., Opatija

    Sažetak:

    Povezivanje primjene više ISO standarda u jednoj organizaciji nije ni u kom slučaju nova pojavnost. Prihvaćanjem, od strane Hrvatskog zavoda za norme standarda HRN ISO 19005-1:2008, formata datoteka elektroničkih dokumenata za dugoročnu zaštitu, omogućeno je da se taj standard poveže i na neki način bude nadogradnja danas već raširenog standarda informacijske sigurnosti HRN ISO 27001:2006. Naime, ISO 19005 rješava jedan od najvećih problema upravljanja elektroničkim dokumentima danas - pitanje njihove dugoročne pohrane. S obzirom da sustav informacijske sigurnosti u organizaciji mora obuhvatiti i arhivirane poslovne dokumente (koji su često tajni dugi niz godina), potrebno je analizirati gdje se ova dva standarda nadopunjuju i dodiruju, kako bi se ostvario sinergijski učinak u povećanju ukupne kvalitete čuvanja i zaštite informacija.

 

  • Biljana Cerin, dipl. ing., dr. sc. Goran Vojković: Obveznici Uredbe o mjerama informacijske sigurnosti i ISO 27001 – MIPRO 2009, 32st  International  Convention,  Information System Security / ISS, May 25-29, 2009., Opatija

    Sažetak:

    Tema ovog članka je navođenje osnova učinkovitog pristupa ispunjavanju odredbi Uredbe o mjerama informacijske sigurnosti i bitne specifičnosti uvođenja sustava upravljanja informacijskom sigurnošću prema seriji standarda ISO 27000 kod obveznika njene primjene. Uredbom o mjerama informacijske sigurnosti donesenoj u travnju 2008. propisano je utvrđivanje mjera informacijske sigurnosti za postupanje s klasificiranim i neklasificiranim podacima. Uredba se primjenjuje na državna tijela, tijela jedinica lokalne i područne (regionalne) samouprave, te na pravne osobe s javnim ovlastima, koje u svom djelokrugu koriste klasificirane i neklasificirane podatke. Uredba se odnosi i na pravne i fizičke osobe, koje ostvaruju pristup ili postupaju s klasificiranim i neklasificiranim podacima. Uredba izričito navodi kako za zaštitu neklasificiranih podataka, tijela i pravne osobe obveznici Uredbe utvrđuju i primjenjuju odgovarajući skup mjera informacijske sigurnosti, sukladno normama za upravljanje informacijskom sigurnošću, HRN ISO/IEC 27001:2006 i HRN ISO/IEC 17799:2006. U članku su razrađeni postupci primjene pojedinih elemenata uredbe, njihovi očekivani rezultati i dodatne koristi za obveznike, osim samog ispunjavanja pravnih zahtjeva.

 

  • dr. sc. Goran Vojković, Žaklina Šupica, prof. : Edukacija osoblja – bitan čimbenik povećanja stupnja informacijske sigurnosti – MIPRO 2008, 31st  International  Convention,  Information System Security / ISS, May 26-30, 2008., Opatija

    Sažetak:

    Današnja praksa povećanja stupnja informacijske sigurnosti obično se u velikoj mjeri oslanja na različite tehničke i programske zaštitne sustave. Međutim, zlonamjerna ugrožavanja informacijskog sustava često se provode jednostavnim metodama kao što je iskorištavanje manjkavih zaporki, pa čak i postupcima za koje uopće nije potrebna tehnologija, a koji spadaju u domenu takozvanog „socijalnog inženjeringa“ gdje sami korisnici zavarani lažnim nastupom napadača otkrivaju zaštićene informacije o sustavu. Cilj ovog rada je prikazati kako se pravilnim educiranjem korisnika, čak i bez skupih ulaganja u tehničke i programske alate, u velikoj mjeri može smanjiti rizik od zlonamjernih napada na informacijski sustav.

 

  • Žaklina Šupica, prof., dr. sc. Goran Vojković : ISO/IEC 27001:2005 u uredskom poslovanju – MIPRO 2007, 30th Jubilee International  Convention,  Information System Security / ISS, May 21-25, 2007., Opatija

    Sažetak:

    Uredsko poslovanje u državnim i javnim tijelima u Republici Hrvatskoj uređeno je Uredbom o uredskom poslovanju donesenoj još 1987. godine. Ne treba posebno obrazlagati kako je taj propis već uvelike zastario i neprimjeren suvremenom uredskom poslovanju i poslovnim procesima potrebnim modernoj javnoj upravi. Stoga se očekuje izrada nove Uredbe kojom bi se reguliralo uredsko poslovanje. S obzirom na sve veću važnost informacijske sigurnosti, smatramo kako bi nova uredba trebala uzeti u obzir Standard informacijske sigurnosti ISO/IEC 27001:2005. Time bi se usvojila dobra praksa jednog kvalitetnog ISO standarda, a i omogućila lakša implementacija ISO/IEC 27001:2005 u tijelima državne i javne uprave koje se odluče na njegovo uvođenje. Rad obuhvaća načela implementacije osnova sigurnosnog standarda kroz podzakonski akt i nekoliko konkretnih primjera.

 

  • mr. sc. Goran Vojković, Žaklina Šupica, prof.: ISO 17799-2005 kao temelj za dokazivanje pravne odgovornosti počinitelja cyber-kaznenih djela – MIPRO 2006, 29th International Convention,  Information System Security / ISS, May 22-26, 2006., Opatija

    Sažetak:

    Izmjenama i dopunama Kaznenog zakona 2004. godine u hrvatsko zakonodavstvo je unijet niz novih odredbi vezanih uz cyber-kaznena djela, a sukladno Konvenciji o kibernetičkom kriminalu. U slučaju počinjenja nekog od cyber-kaznenih djela, bitno je da napadnuti sustav ima pravilno postavljene zaštitne mjere kako bi se omogućilo kasnije pronalaženje počinitelja te dokazalo kazneno djelo. Norma ISO 17799-2005 predlaže dobru praksu zaštite informacijskih sustava, s ciljem kompletne zaštite informacijskog sustava čime ujedno podržava navedene zakonske odredbe. Rad ukazuje na preporučene kontrole norme čijim uvođenjem će se steći uvjeti za dokazivanje pravne odgovornosti počinitelja cyber­kaznenih djela.

 

  • Žaklina Šupica, B.Sc. - Goran Vojković, LL.M.: Some Controls of ISO/IEC 17799 Norm and Croatian Law – MIPRO 2005, 28th International Convention, Information System Security / ISS, May 30 – June 03, 2005., Opatija

    Abstract:

    All above listed states that check up on candidates during recruitment may be simple if employers and staff are familiar with their rights and obligations and if these are properly defined.

Protection of personal data, on the other hand, is extremely complex and requires fulfilment of numerous various conditions: technical, legal and financial ones.

Future will probably move towards establishment of legal persons who will professionally deal with informatics security because it may be difficult to expect that all who might need such services would interfere with extremely complex procedures connected to implementation of legal and sub-legal regulations, norm ISO/IEC 17799, creation of various regulations and similar acts as well as employing large number of highly specialized experts.

 

  • Nadica Hrgarek, B.Sc. - Goran Vojković, LL.M. - Tijana Čupić, B.Ec.: Use of SPC in software development process - 15th International Conference on Information and Intelligent Systems, September 22-24, 2004, Varaždin, Croatia

    Abstract:

    Statistical Process Control (SPC) techniques have been successfully used to monitor and improve manufacturing processes and service operations for many years. Recently software organizations with higher maturity levels (CMM level 4 and 5) have started to apply SPC to their software development processes. SPC has been effectively applied to requirements process, personal software process (PSP), for the monitoring of the software test process (STP), defect prediction and prevention, software inspections and software process improvement (SPI).

    In this paper described are the approach, possibilities and benefits of applying statistical process control to software development process. This paper illustrates use of control charts for variables and attributes data to determine whether software process is operating in statistical control. If a process is under statistical process control, 99.73% of measurements should fall within 3-sigma limits. If not, the anomaly needs to be investigated for cause and the software process needs to be brought back under control.

    SPC enables better project management, quantitative quality management, process improvement and production of high quality software. Estimating the distribution of defects (faults, bugs) across different phases in software development process helps managers to have good control over the quality of development processes and software products.

    Keywords:

    control charts, software process improvement, software quality, SPC, Statistical Process Control

 

Ostalo:

 

  • Biljana Cerin, dipl.ing., - mr. sc. Goran Vojković, dipl.iur.: Prenošenje sigurnosnog rizika na osiguratelja kao element sustava upravljanja sigurnošću informacija - ICTI 2005, 6. Međunarodni simpozij "Informacijska i komunikacijska tehnologija i osiguranje, Plitvice, 12-15. 10. 2005.

    Suvremeno poslovanje sve se više temelji na raznim oblicima elektroničkog poslovanja. Takav način poslovanja donosi i neke nove rizike za sigurnost informacija: od potencijalnih računalnih prijevara i drugih oblika cyber-kriminala do tehničkih pogrešaka koje uzrokuju nepravilnosti u radu sustava i gubljenje podataka. Najveća opasnost i dalje se krije u samim korisnicima sustava, čijom se pravilnom edukacijom može umanjiti veliki dio sigurnosnih rizika.

    Uloga osiguranja je da podrži maksimalne napore u postizanju odgovarajuće razine sigurnosti u organizaciji i suoči se s događajima koje je nemoguće spriječiti ili izbjeći uz ulaganje razumnog napora. Glavni službenik za informacijsku sigurnost nije u mogućnosti izjaviti da rizik ne postoji, no uključivanjem osiguravatelja u sustav upravljanja sigurnošću informacija on će moći slobodno izjaviti da je učinio sve što je bilo u njegovoj moći da umanji rizike, a one na koje ne može utjecati, prenio je na osiguravatelja.

    Ovdje je zaista bitno posvetiti dužnu pažnju riziku. Potrebno je precizno naglasiti na što se osiguranje odnosi, pri čemu je jako važno regulirati pitanje neizravnih šteta koje se pojavljuju kao posljedica ostvarenja rizika.

 

  • Nadica Hrgarek, dipl. inf. - mr. sc. Goran Vojković, dipl. iur.: Primjena SPC-metode u razvoju softvera - 5. hrvatska konferencija o kvaliteti - Kvaliteta i konkurentnost, Zbornik radova, Šibenik, 17. i 18. svibnja 2004. godine.

    Sažetak:

    Kako bi se proizveo visokokvalitetni softver, njegova završna verzija, namijenjena korisniku, treba imati što je moguće manje programskih grešaka. Zadatak upravljanja kvalitetom u projektu razvoja softvera je: planirati odgovarajuće aktivnosti kontrole kvalitete, a potom adekvatno izvršiti i kontrolirati te aktivnosti na način da se najveći broj grešaka pronađe u tijeku procesa proizvodnje, odnosno, prije nego što se softverski proizvod isporuči krajnjem korisniku. Kvantitativne metode mjerenja kao što je SPC (Statistical Process Control) metoda mogu se, osim u industriji, primjeniti i na području kontrole kvalitete softvera kao i kontrole procesa razvoja softvera. Cilj rada je prikazati mogućnost primjene SPC metode u razvoju softvera.

    U ovom radu, opisat ćemo pristup kvantitativnog upravljanja kvalitetom kroz predviđanje grešaka i statističko upravljanje procesom. U radu će se kroz primjer prikazati primjena najvažnijeg alata statističkog upravljanja procesom – kontrolne karte. Kontrolne karte se koriste za određivanje da li je proces pod kontrolom, odnosno, da li je proces u stabilnom stanju ili ne.

    Društvima koji se bave proizvodnjom softvera uvođenje ove metode u okviru CMM (Capability Maturity Model for Software) modela i ISO 9001 sustava upravljanja kvalitetom može doprinijeti povećanju konkurentnosti u odnosu na ona društva koja ne primjenjuju statističke metode za praćenje procesa.