VSŠ VIŠJA STROKOVNA ŠOLA MARIBOR

Similar documents
Navodila za uporabo čitalnika Heron TM D130

KAKO GA TVORIMO? Tvorimo ga tako, da glagol postavimo v preteklik (past simple): 1. GLAGOL BITI - WAS / WERE TRDILNA OBLIKA:

Navodila za uporabo tiskalnika Zebra S4M

Donosnost zavarovanj v omejeni izdaji

EU NIS direktiva. Uroš Majcen

Intranet kot orodje interne komunikacije

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA MAGISTRSKO DELO BLAŽ DOBROVOLJC

PRESENT SIMPLE TENSE

Družbeni mediji na spletu in kraja identitete

OMREŽNA SKLADIŠČA PODATKOV (NAS)

OCENJEVANJE SPLETNIH PREDSTAVITEV IZBRANIH UNIVERZ IN PISARN ZA MEDNARODNO SODELOVANJE

NAČRTOVANJE IN STRATEGIJA SISTEMA ZA UPRAVLJANJE Z DIGITALNIMI IDENTITETAMI

DIPLOMSKO DELO INTRANET SODOBNO ORODJE INTERNE KOMUNIKACIJE

Razvoj poslovnih aplikacij za informacijski sistem SAP R3

UNIVERZA V LJUBLJANI FAKULTETA ZA DRUŽBENE VEDE

POROČILO PRAKTIČNEGA IZOBRAŽEVANJA

PRENOVA PROCESA REALIZACIJE KUPČEVIH NAROČIL V PODJETJU STEKLARNA ROGAŠKA d.d.

KLJUČNI DEJAVNIKI USPEHA UVEDBE SISTEMA ERP V IZBRANEM PODJETJU

1. LETNIK 2. LETNIK 3. LETNIK 4. LETNIK Darinka Ambrož idr.: BRANJA 1 (nova ali stara izdaja)

Sistem opazovanja, obveščanja in alarmiranja

UNIVERZA V NOVI GORICI POSLOVNO-TEHNIŠKA FAKULTETA INTERNO KOMUNICIRANJE V ODDELKU»IGRALNE MIZE«V IGRALNICI PERLA DIPLOMSKO DELO.

ORGANIZACIJSKA KLIMA V BOHINJ PARK EKO HOTELU

PODATKOVNA BAZA (Uporaba IKT pri poslovanju)

KAKO ZAPOSLENI V PODJETJU DOMEL D.D. SPREJEMAJO UVAJANJE SISTEMA 20 KLJUČEV

REORGANIZACIJA PROIZVODNJE V MANJŠEM MIZARSKEM PODJETJU PO METODI 20 KLJUČEV S POUDARKOM NA UVAJANJU KLJUČEV ŠT. 1 IN 14

RAZISKAVA O EKONOMIJI DELITVE

Mobilna aplikacija za odčitavanje in ocenjevanje izdelkov

Sistemi za podporo pri kliničnem odločanju

PRENOVA SISTEMA OSEBNEGA KLICA Renovation of the Paging System

POVZETEK. Ključne besede: konflikt, reševanje konflikta, komunikacija

UNIVERZA V MARIBORU FAKULTETA ZA ORGANIZACIJSKE VEDE. Magistrsko delo

Andrej Laharnar. Razvoj uporabniškega vmesnika oddelčnega proizvodnega informacijskega sistema za vodje izmen

VODENJE IN USPEŠNOST PODJETIJ

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA DIPLOMSKO DELO PRENOVA ERP SISTEMA V PODJETJU LITOSTROJ E.I.

ŠOLSKI CENTER ZA POŠTO, EKONOMIJO IN TELEKOMUNIKACIJE LJUBLJANA

Informatika v medijih

UNIVERZA V LJUBLJANI VREDNOTENJE SPLETNIH PREDSTAVITEV NA TEMO VZAJEMNIH SKLADOV

Izbrana poglavja iz sodobne teorije organizacije Klasična teorija organizacije

DIPLOMSKO DELO MOTIVACIJA ZAPOSLENIH V PODJETJU GOOGLE

UNIVERZA NA PRIMORSKEM FAKULTETA ZA MATEMATIKO, NARAVOSLOVJE IN INFORMACIJSKE TEHNOLOGIJE

INFORMATIZACIJA SLOVENSKEGA ZDRAVSTVENEGA SISTEMA

UPORABA IN STROŠKOVNA ANALIZA SISTEMA ZA UPRAVLJANJE SPLETNIH VSEBIN

NAGRAJEVANJE ZAPOSLENIH KOT NAČIN MOTIVIRANJA V PODJETJU DIAMANT REWARDS OF EMPLOYEES AS A MOTIVATIONAL FACTOR IN COMPANY DIAMANT

OBVEŠČANJE V ETIKETI TISKARNI, d.d.

UČINKI VKLJUČEVANJA PODJETIJ V PANOŽNE KOMPETENČNE CENTRE

UNIVERZA V LJUBLJANI EKONOMSKA FAKULTETA MAGISTRSKO DELO EVALVACIJA ORODIJ ZA AVTOMATSKO TESTIRANJE TELEKOMUNIKACIJSKE OPREME

Paradoks zasebnosti na Facebooku

Komunikacijski prehod Innbox V60-U OSNOVNA NAVODILA

Ogrodje mobilne aplikacije mfri

Priprava slikovnega gradiva in stavnice s programom SMART Notebook. Preparing Images and Beting with the Program SMART Notebook

Informacijski sistem za podporo gospodarjenju z javnimi zelenimi površinami v urbanem okolju

Sistem za oddaljeni dostop do merilnih naprav Red Pitaya

ALI UPORABLJAŠ MAPO UČNIH DOSEŽKOV?

NAČRTOVALSKI VZORCI ZA UPRAVLJANJE MATIČNIH PODATKOV

Uporaba HTML 5 in CSS3 v spletnih kvizih

Port Community System

SLOVENSKI GIMP-PORTAL

Spletne ankete in uvoz v Limesurvey

METODE DRUŽBOSLOVNEGA RAZISKOVANJA (zimski semester, 2012/2013)

UDEJANJANJE UČEČE SE ORGANIZACIJE: MODEL FUTURE-O

Kontrolni sistem pospeševalnika delcev v okolju LabVIEW

Spletne ankete so res poceni?

Kvalitativna raziskava med učitelji in ravnatelji

RAZVOJ KONCEPTA UČEČE SE ORGANIZACIJE V SLOVENIJI

STRES NA DELOVNEM MESTU V PODJETJU POTEZA D.D.

72 prvo. STROKOVNE INFORMACIJE strokovne informacije. četrtletje

KONCEPT INFORMACIJSKEGA SISTEMA ZA UPORABO NADGRAJENE RESNIČNOSTI IN BIM-a NA GRADBIŠČU

Poslovanje potovalnih agencij preko Interneta: rezultati raziskave Spletno trženje slovenskih potovalnih agencij (?)

RAZVOJ MOBILNE APLIKACIJE»OPRAVILKO«ZA MOBILNO PLATFORMO ios

Copyright po delih in v celoti FDV 2012, Ljubljana. Fotokopiranje in razmnoževanje po delih in v celoti je prepovedano. Vse pravice pridržane.

Razvoj mobilne aplikacije za pomoč študentom pri organizaciji študija

MOTIVIRANJE ZAPOSLENIH V JAVNEM ZAVODU

Upravitelj opravil Task Manager

NiceLabel Pro uporabniški priročnik

DIPLOMSKO DELO SISTEM URAVNOTEŽENIH KAZALNIKOV V PODJETJU MESSER SLOVENIJA D.O.O. Diplomsko delo

UNIVERZA V MARIBORU FAKULTETA ZA ORGANIZACIJSKE VEDE DIPLOMSKO DELO DARIO HVALA

Uporabniški priročnik NiceLabel Pro

MAGISTRSKO DELO UPORABA ''BENCHMARKINGA'' V GLOBALNI KORPORACIJI ZA ODLOČITEV O INVESTICIJI ZA ZAGOTAVLJANJE TRAJNOSTNEGA EKOLOŠKEGA RAZVOJA

FLUKTUACIJA KADRA V PODJETJU LESNINA d.d.

RAZISKOVALNA NALOGA. Področje: SLOVENSKI JEZIK

RAZISKAVA ZADOVOLJSTVA IN MOTIVIRANOSTI ZAPOSLENIH V IZBRANEM PODJETJU

OPREDELJEVANJE CILJNIH TRGOV ZA BODOČE ZDRAVILIŠČE RIMSKE TOPLICE

Tehnologiji RFID in NFC in njuna uporaba

NADGRADNJA INFORMACIJSKEGA SISTEMA NACIONALNEGA STORITVENEGA CENTRA CARINSKE UPRAVE

Summi triumphum. & bc. w w w Ó w w & b 2. Qui. w w w Ó. w w. w w. Ó œ. Let us recount with praise the triumph of the highest King, 1.

STORITVE IZOBRAŽEVALNE IN RAZISKOVALNE MREŽE ZA SREDNJE ŠOLE

VPLIV ZNANJA NA INOVATIVNOST IN PRODUKTIVNOST V INDUSTRIJSKEM OKOLJU AVTOKONFEKCIJE

Sistem kazalcev za spremljanje prostorskega razvoja v Evropski uniji in stanje v Sloveniji

Kompetenčni model za kadre v gostinstvu v podjetju Turizem KRAS, destinacijski management, d. d.

Biznis scenario: sekcije pk * id_sekcije * naziv. projekti pk * id_projekta * naziv ꓳ profesor fk * id_sekcije

JE MAJHNA RAZLIKA LAHKO VELIK KORAK? ALI: KRITIČNI PREGLED PRENOVE CELOSTNE GRAFIČNE PODOBE ZAVAROVALNICE TRIGLAV

UNIVERZA V LJUBLJANI FAKULTETA ZA DRUŽBENE VEDE SUZANA KAŠNIK. MENTOR: doc. dr. Gregor Petrič SOMENTOR: asist. dr. Matej Kovačič

UNIVERZA V MARIBORU FAKULTETA ZA ORGANIZACIJSKE VEDE ANALIZA IN OBLIKOVANJE INFORMACIJSKEGA SISTEMA V PODJETJU POLYCOM

UPORABA PODATKOVNEGA RUDARJENJA PRI ODKRIVANJU NEZAŽELENE ELEKTRONSKE POŠTE

PRIMERJAVA BORZNIH TRGOVALNIH INFORMACIJSKIH SISTEMOV BTS IN XETRA

KONSTRUKTIVNI PRISTOP K NACRTOV ANJU OSEBNE KARIERE

PRIMERJAVA INDIJSKEGA IN SLOVENSKEGA POGAJALSKEGA SLOGA

PODPORA ODLOČANJU PRI UPRAVLJANJU PROCESOV OSKRBOVALNE VERIGE

Ravnanje s človeškimi viri na primeru zdraviliškega

Vanja Madžo. Socialni in kulturni kapital priseljencev v Sloveniji

Transcription:

VSŠ VIŠJA STROKOVNA ŠOLA MARIBOR DIPLOMSKA NALOGA ROBERT HORVAT Maribor 2007 DOBA EVROPSKO POSLOVNO IZOBRAŽEVALNO SREDIŠČE

VSŠ VIŠJA STROKOVNA ŠOLA MARIBOR PREDLOG IZBOLJŠAV AVTOMATIZIRANEGA PISARNIŠKEGA POSLOVANJA V STALNI MISIJI REPUBLIKE SLOVENIJE PRI ZVEZI NATO ROBERT HORVAT Predavateljica mentorica: Mentor praktičnega izobraževanja v otganizaciji: Organizacija: Lektoriranje: Prevod v tuji jezik: mag. Vesna LEŠNIK ŠTEFOTIČ mag. Anton PODPLATNIK Stalna misija Republike Slovenije pri zvezi Nato Agencija za prevajanje Optimus Agencija za prevajanje Optimus DOBA EVROPSKO POSLOVNO IZOBRAŽEVALNO SREDIŠČE

ZAHVALA Vsem, ki ste mi pomagali pri izdelavi diplomske naloge se iskreno zahvaljujem. Najprej gre zahvala moji mentorici, mag. Vesni Lešnik Štefotič, za usmerjanje in pomoč pri izdelavi diplomske naloge. Hvala tudi mag. Antonu Podplatniku, mojemu somentorju, ki mi je podajal različne informacije iz praktičnega področja. Zahvalil bi se tudi Franciju in Juretu za potrpežljivost in spodbudo, s katero sta mi pomagala k uspešnemu zaključku diplomske naloge. Vsem prav iskrena hvala

KAZALO VSEBINE 1 UVOD... 9 2 Poslovni informacijski sistem... 11 3 Opredelitev PIS za podporo delovnega procesa... 13 3.1 Izvajalni IS... 13 3.2 IS za nadziranje procesov... 15 3.3 Sistemi za avtomatizacijo pisarniškega dela... 15 4 Analiza stanja sistemov za pisarniško poslovanje v SMRS... 17 4.1 Intranet... 17 4.2 Elektronska pošta... 19 4.3 Videokonferenca... 21 5 Predlogi izboljšav... 22 5.1 Skupno komunikacijsko omrežje... 22 5.2 Elektronska pošta... 32 5.3 Vzpostavitev videokonference... 38 6 ZAKLJUČEK... 42 7 SEZNAM LITERATURE IN VIROV... 44

KAZALO SLIK Slika 1: Sestavine PIS... 12 Slika 2: Shema prenosa podatkov med registri... 14 Slika 3: Faze obdelave podatkov... 14 Slika 4: Storitve v večstoritvenem omrežju... 23 Slika 5: Označevanje nosilcev podatkov v Ateni... 28 Slika 6: Stopnja tajnosti sporočila... 30 Slika 7: Funkcija»Odgovori/Reply«... 35 Slika 8: Polje»Zadeva/Subject«... 35 Slika 9: Opcija»Podpis/Signature«... 36 Slika 10: Funkcija»Priponka/Insert File«... 37 Slika 11: Vzorčni dopis... 38 Slika 12: Eden z enim... 39 Slika 13: Skupinska konferenca... 40 Slika 14: Enosmerna konferenca... 40 Slika 15: Polycom VSX3000 QBRI... 41 Slika 16: Polycom MGC Video Multipoint Control Unit (MCU)... 41

POVZETEK V diplomski nalogi obravnavam poslovni informacijski sistem: Sistem za avtomatizacijo pisarniškega poslovanja. Zaposlen sem v Stalni misiji Republike Slovenije pri zvezi Nato v Bruslju kot referent za organizacijsko tehnične zadeve. Naloge opravljam v podregistru Stalne misije. Pri svojem delu se nenehno srečujem s problemom prenosa elektronskih podatkov med oddelki misije. Oddelki so namreč iz dveh ministrstev: Ministrstva za zunanje zadeve in Ministrstva za obrambo. Ministrstvi namreč nimata skupnega komunikacijskega omrežja, rešitev pa je ravno v tem, da bi ga imeli. Ker bi se po tem omrežju prenašali zaupni podatki, je potrebno sprejeti varnostne mere, ki opisujejo delo z omrežjem, način prenosa podatkov, omejitve oz. pooblastila uporabnikov in organe, ki vršijo nadzor. Z njimi se mora seznaniti vsak uporabnik omrežja, saj se le tako zagotovi popolno delovanje in nadzor nad sistemom. Opažam tudi napake pri pošiljanju elektronskih sporočil z vidika pravilne uporabe in bontona uporabe. Večina uporabnikov ne pozna bontona v elektronskem poslovanju in zaradi tega velikokrat pride do nesporazumov. Opisujem škodljivost nepravilne uporabe elektronskih sporočil, kakor tudi pravilno oblikovanje sporočila in osnove bontona. Ob vstopu Republike Slovenije v zvezo Nato pa se je povečala tudi količina informacij, ki jih je potrebno nemudoma obdelati in sprejeti takojšnje odločitve. Zaradi tega predlagam uvedbo videokonferenčnih sistemov. Tako bodo sprejete odločitve prenesene v trenutku in tudi povratne informacije ne bodo zamujale. Sodobnega pisarniškega poslovanja si ne moremo predstavljati brez modernih pripomočkov in uporabe računalnika. Zato je potrebno tem trendom slediti in se zmeraj samoizpopolnjevati. Je pa tudi naloga organizacij, da nabavlja moderno opremo in usposablja zaposlene za učinkovito uporabo te opreme. Ključne besede: poslovni informacijski sistem, skupno komunikacijsko omrežje, elektronsko sporočilo, videokonferenčni sistem.

ABSTRACT My thesis discusses the business information system: Office administration automation system. I work at the Permanent Mission of the RS in NATO in Brussels as organization technical sciences agent. I perform tasks in the subregister of the Permanent Mission. In my work, I constantly encounter the problem of transferring electronic data between the mission's departments. The departments are from two ministries, the Ministry of Foreign Affairs and Ministry of Defence. The ministries do not have a joint communication network. The solution lies in the joint communication network. As this network would be used to transfer classified information, it is necessary to adopt certain security measures. They describe work with the network, method of transferring data, restrictions or authorizations of users and organs exercising control. Every user must be familiar with these safety measures, as this is the only way to ensure perfect functioning and system control. I also observe mistakes in sending e-mails in terms of correct use and etiquette of use. Most users are not familiar with the electronic administration etiquette and thus misunderstandings often arise. I describe the harmfulness of incorrect e-mail use, as well as the proper formation of a message and etiquette basics. On accession of the Republic of Slovenia to NATO, the amount of information in need of immediate processing and prompt decision-making increased as well. For this reason, I suggest the introduction of video conference systems. Thus, the decisions made will be transferred in a moment and feedbacks will be punctual. We cannot imagine modern office administration without up-to-date devices and without the use of computers. That is why it is necessary to follow these trends and always work on selfimprovement. It is also the task of organizations to acquire modern equipment and to qualify the employees for effective use of this equipment. Key words: Busines information system, joint communication network, e-mail, video conference system.

1 UVOD Stalna misija Republike Slovenije pri zvezi Nato (SMRS) je razdeljena na tri oddelke, in sicer: politični oddelek Ministrstva za zunanje zadeve (MZZ), obrambni oddelek Ministrstva za obrambo (MORS) in vojaško predstavništvo MORS (VOPRE). V sestavi SMRS deluje podregister Centralnega registra Nata, ki se nahaja na MORS-u. Register oz. podregister opravlja naloge glavne pisarne. Je samostojna organizacijska enota, ki združuje dejavnosti vložišča, sprejemne in informacijske pisarne, evidentiranja dokumentov, odprave dokumentov in skrbi za varovanje dokumentarnega gradiva. Naloga podregistra je procesiranje podatkov Nata zaposlenim na SMRS. Ti podatki se prenašajo s pomočjo Natovega varnega omrežja. Pomeni, da ima vsak zaposlen na misiji delovno postajo, ki je povezana v omrežje. Omrežje je popolnoma samostojno in ni povezljivo z internetom. V omrežju so vsi zaposleni v vseh Natovih poveljstvih in misijah držav članic. Prav tako pa je omrežje speljano tudi v centralne registre članic. Iz tega izhaja, da je pošiljanje Nato podatkov omogočeno med prejemniki, ne glede na to, kateremu sektorju oz. ministrstvu pripadajo. Zaradi vse večje fluktuacije dokumentov med MZZ in MORS se pojavlja problem izmenjave informacij med ministrstvi. Ker ima vsako ministrstvo lastno omrežje, je elektronska pot nemogoča. Trenutna rešitev je fizičen prenos podatkov v papirni obliki ali pa s pomočjo prenosnih nosilcev podatkov, kot so USB ključi, zgoščenke ali diskete. Ker je takšen postopek zamuden, je hitra in učinkovita komunikacija onemogočena. Posledica tega je zakasnitev v procesu odločanja. Opažam prisotnost neizkušenosti s poslovanjem z elektronsko pošto. Uporabniki niso seznanjeni z osnovnim bontonom pošiljanja in pravilno obliko elektronskega sporočila. Menim, da je to zaradi komunikacije z raznimi mednarodnimi institucijami zelo pomembno. Elektronsko sporočilo navsezadnje predstavlja ogledalo posameznika in hkrati s tem tudi organa, ki ga predstavlja. 9

Prav tako še ni vzpostavljena video povezava z domovino, kar tudi vpliva na hitrost odločanja vodstvenega kadra. Je pa že vzpostavljena glasovna konferenca. Ker problem še ni raziskan in se z njim srečujem pri delu, je namen naloge podati predloge izboljšav. V teoretičnem delu bom z metodo deskripcije opisal informacijske sisteme, ki so prisotni na mojem delovnem mestu. Z metodo komparacije med teorijo in dejanskim stanjem bom izdelal ustrezne predloge izboljšav. Cilji naloge so: 1. Podati predlog skupnega komunikacijskega omrežja MZZ in MORS v smislu lažjega prenosa nacionalnih dokumentov med uporabniki v Bruslju in domovini. Ker sem na delovnem mestu referenta za organizacijsko tehnične zadeve v podregistru SMRS, se bom osredotočil predvsem na varnostno kulturo pri delu s podatki, ki zajemajo stopnje tajnosti INTERNO, ZAUPNO in TAJNO. 2. Predstaviti možno škodljivost elektronskih sporočil, na kratko opisati osnovni bonton pošiljanja elektronskih sporočil in podati predlog pravilnega oblikovanja sporočila. 3. Predstaviti možnost vzpostavitve videokonference. V sklopu tega poglavja bom opisal možne povezave videokonferenc in podal predlog opreme, ki je potrebna za izvedbo. Zaradi zaupnosti obravnavane problematike opis stanja ne bo v popolnosti odgovarjal dejanskemu stanju. 10

2 Poslovni informacijski sistem Natek (1990, str. 1) trdi, da je razvijanje poslovnega informacijskega sistema (PIS) kljub dinamičnemu razvoju informacijske tehnologije pogosto neuspešno in neučinkovito. Neuspešnost se odraža v»nezadovoljenih informacijskih potrebah uporabnikov«, kar vpliva na nedoseganje ciljev informacijskih storitev. Neučinkovitost pa je razvidna iz preseženih rokov, preseganju odobrenih finančnih sredstev (proračunov), nekomuniciranju med uporabniki in projektanti PIS, slabi kakovosti PIS in pomanjkljivi dokumentaciji. Po mnenju Natka (1990, str.1) pride do takšnega razhoda med dejanskim in želenim PIS predvsem zaradi: napak v strateškem načrtovanju PIS, pojavljanja napak v kasnejših fazah razvoja PIS, pomanjkanja komunikacij med uporabniki in projektanti PIS in ker se kot posledica sprememb v poslovanju spreminjajo informacijske potrebe organizacij. Natek v isti knjigi na strani 5 trdi, da se PIS od ostalih sistemov razlikuje v naslednjih značilnostih: rezultat PIS so informacije,»sestavine PIS pogojujejo temeljne značilnosti PIS«in odvijanje informacijskega procesa, ki se lahko celovito obravnava samo v procesnem pojmovanju poslovnega sistema. 11

Informacija»Informacija je podatek, ki je predstavljen v določeni obliki in ima določen pomen za uporabnika.«kot realno vrednost za uporabnika jo prištejemo k njegovemu poznavanju situacije. V osnovi je namen informacije uporabniku predstaviti neko novost oz. nekaj, kar mu prej ni bilo znano ali povedano. Informacija torej uporabniku pridoda k kvantiteti in kakovosti njegovega dosedanjega pridobljenega vedenja iz določenega področja (Damij, 1999, str. 16). Natek povzema (Razvijanje poslovnega informacijskega sistema, str 11 13), da ima PIS strukturo (Slika 1), ki poleg povezav v pomenu informacijskega procesa v grobem obsega naslednje sestavine: računalniška oprema kot tehnološka osnova, računalniške rešitve, ki se delijo na sistemske in uporabniške rešitve, kadri, ki so kot v vseh kompleksnih sistemih najbolj kritična sestavina, podatki kot osrednja kategorija oz. osnovni material PIS, Modeli kot poenostavljena dejanska dogajanja v organizaciji, ki se izdelujejo za različna področja in za različne namene, metode razvijanja PIS so namenjene sistematizaciji procesa razvijanja PIS. Slika 1: Sestavine PIS RAČUNALNIŠKA OPREMA RAČUNALNIŠKE REŠITVE Sistemske KADRI PODATKI MODELI METODE RAZVIJANJA Uporabniške 12

3 Opredelitev PIS za podporo delovnega procesa 3.1 Izvajalni IS»Izvajalni ali transakcijski informacijski sistemi IIS (angl. Transaction Processing Systems TPS) avtomatizirajo del informacijskega sistema za podporo temeljnega procesa.«(pivka in Tomšič, 2002, str. 61) Pod transakcijo lahko razumemo poslovne dogodke, kot je npr. nabava blaga. Na hierarhični lestvici so IIS namenjeni za procesiranje podatkov za višje upravljalne ravni. Operativnim ravnem pa nudijo potrebno informacijsko podporo o izvajanju transakcij. IIS obdelujejo rutinske delovne procese. Pri tem nastane veliko število podatkov, ki jih je potrebno hraniti arhivirati, varovati in v vsakem trenutku do njih omogočiti dostop. Poznamo dve vrsti obdelav podatkov, in sicer: Paketna (angl. BATCH) obdelava, kjer se podatki hranijo dalj časa. Podatki se ne obdelajo takoj, ampak šele, ko se nabere večje število le-teh po nekem, lahko tudi vnaprej določenem, časovnem obdobju. Ti sistemi so najbolj zastopani v organizacijah, kjer je potrebno obdelati veliko število podatkov v določenih časovnih intervalih. V SMRS je paketna obdelava podatkov izražena kot mesečni izpis števila vpisanih dokumentov v elektronski delovodnik. Baza podatkov se nahaja v Centralnem registru (v nadaljevanju CR) v Ljubljani (Slika 2), uporabniki pa smo z njim povezani z intranetno povezavo. Seveda vsak v MORS-u nima dostopa do delovodnika. Dostop je omogočen samo delavcem v CR in podregistrih. V Bruslju se vpisovanje v bazo podatkov izvaja samo v podregistru na SMRS pri zvezi Nato. 13

Slika 2: Shema prenosa podatkov med registri Centralni register MORS Podregister Podregister Podregister SMRS Nato Interaktivna (angl. On line processing, realtime processing). Že samo ime nam pove, da je to obdelava transakcije v trenutku, ko nastane. Torej se podatek naenkrat zbere oz. zajame, shrani in obdela. Računalniški sistem podpira večino teh transakcij, zato je v tem primeru meja med temeljnim, upravljalnim in informacijskim procesom nejasna. Ta način obdelave podatkov poteka v treh fazah (Slika 3): 1. sprejemanje dokumentov iz Natovega sistema MINERVA v podregister SMRS, 2. pošiljanje dokumentov v elektronski obliki v CR MORS in/ali v podregister MZZ, 3. pošiljanje istih dokumentov iz CR MORS in/ali podregistra MZZ uporabnikom v Sloveniji. Slika 3: Faze obdelave podatkov CR MORS Uporabniki MINERVA Podregister SMRS Podregister MZZ Uporabniki 14

3.2 IS za nadziranje procesov»informacijski sistemi za nadziranje procesov SNP (angl. Process Control Systems PCS) so računalniško podprti informacijski sistemi za avtomatski nadzor temeljnega procesa«(pivka in Tomšič, 2002, str. 61). Koraki, po katerih funkcionira SNP: nadziranje fizične izvedbe procesov in procesiranje zajetih podatkov, na osnovi matematičnih modelov se izvede primerjava med dejanskim in želenim stanjem, krmiljenje in nadzor izvajanja temeljnega procesa. Rezultati predstavljajo podatke, ki jih uporabljajo za nadaljnje analize, poročila in odločanje na višjih upravljalnih ravneh. Praktičnost SNP se pokaže pri mesečni analizi prejete in poslane elektronske pošte. Tako lahko ugotovimo: število prejete pošte po Minervi in število poslane pošte uporabnikom v SMRS. 3.3 Sistemi za avtomatizacijo pisarniškega dela»sistemi za avtomatizacijo pisarniškega dela SAP (angl. Office Automation Systems OAS) podpirajo pisarniška opravila ter komunikacijo med zaposlenimi v poslovnem sistemu (PS)«(Pivka in Tomšič, 2002, str. 62). So sistemi, ki predstavljajo kombinacijo obdelave dokumentov z uporabo računalniške tehnike in telekomunikacije. Omogočajo lažjo obdelavo in shranjevanje dokumentov v elektronski obliki. Z uvedbo teh sistemov se je povečala učinkovitost administrativnega dela. Posledica tega je zvišanje produktivnosti in zmanjšanje stroškov. S pomočjo novejših računalniških aplikacij se zmanjšujejo napake pri pisarniškem poslovanju, obvladovanje procesov dela pa je lažje. 15

Na to kaže naslednje: slovnično pravilno izpisani dokumenti, formalizirana in tipizirana oblika, avtomatsko vključevanje prejemnikov v poslovni proces, avtomatsko shranjevanje kopij, hitro dostavljanje pošte, odpravljena možnost izgube dokumentov, hiter dostop do hranjenih dokumentov, zaradi uvedbe videokonferenc se zmanjšajo potrebe po službenih potovanjih. Tak sistem predstavlja programski paket Microsoft Office, ki vsebuje: Microsoft Word urejanje besedil, Microsoft Excel urejanje grafov in tabel, Microsoft Power Point urejanje predstavitev in Microsoft Outlook delovanje elektronske pošte. 16

4 Analiza stanja sistemov za pisarniško poslovanje v SMRS 4.1 Intranet Dr. Eva Jereb v knjigi Avtomatizacija pisarniškega poslovanja (2002, str. 7-8) ugotavlja, da temelji intranetna arhitektura za uporabo spletnih aplikacij na modelu odjemalec strežnik. Spletni strežnik se ponavadi namesti v organizaciji, kjer je varovan s požarnim zidom. Takšen način omogoča lažji nadzor in administracijo. Če pa hočemo povezati intranet z internetom, pa potrebujemo poseben prehodnik (angl. gateway). Ob tem je treba upoštevati varnostne zahteve dotične organizacije. Kot prehodnik lahko uporabljamo modem, ali pa v njegovi vlogi uporabimo dodaten strežnik. Lahko pa tudi najamemo prostor na spletnem strežniku ponudnika spletnih storitev. Intranetni dostop se posameznim odjemalcem zagotovi z namestitvijo uporabniške in TPC/IP spletne opreme, kar omogoča uporabo spletnih pregledovalnikov. Najbolj priljubljena sta Netscape Navigator in Microsoft Explorer. Z dodatno namestitvijo tim.»plug-ins«programčkov pa so omogočene multimedijske oz. večpredstavnostne storitve. Intranet se v organizacije uvaja zaradi potrebe po zagotavljanju hitre izmenjave informacij na vertikalni in horizontalni ravni med uporabniki. Zaradi skoraj trenutnega prenosa informacij izboljšuje skupinsko delo. Intranet nam s svojo vsestranskostjo omogoča (Jereb, 2002, str. 7-8): posredovanje informacij, e-pošto, skupinsko izdelavo dokumentov, besedne in video konference oz. sestanke, elektronske sestanke, podporo delovnih procesov. 17

Zaposleni s pomočjo intraneta dostopajo do informacij, ki jih potrebujejo pri svojem delu, kot so (Jereb, 2002 str. 7-8): organizacijska struktura in organigrami, organizacijski predpisi in standardi, tehnološki in delovni postopki, standardi za kakovost, določeni podatki o zaposlenih, finančna in druga poročila, ki so ponavadi sestavni del direktorskih informacijskih sistemov, marketinške in prodajne informacije, informacije o izdelkih, na primer prodajni katalog, tehnična dokumentacija in podobno. Spletno okolje intraneta omogoča organizaciji in njenim sodelavcem vrsto prednosti (Jereb, 2002, str. 7-8): Izdelava, oblikovanje in priprava spletnih strani je relativno preprosta, zlasti če jo primerjamo z razvojem klasičnih poslovnih aplikacij. Preproste spletne predstavitve lahko izdela vsakdo, ki zna uporabljati urejevalnik besedila. Spletno okolje je grafično zasnovano in uporabniško prijazno. Nadbesedne povezave omogočajo preprosto navigacijo med dokumenti. Podpira slike in interakcijo, zato je atraktiven vizualni medij. Spletni pregledovalniki omogočajo dostop do informacij in aplikacij odjemalcem z različnih delovnih postaj. Praviloma je spletne pregledovalnike lažje konfiguirati in administrirati kot druge odjemalec-strežnik aplikacije. Poleg tega so tudi relativno poceni, stroški vzdrževanja niso veliki. Število uporabnikov svetovnega spleta hitro narašča, kar odpira možnosti tudi za medorganizacijsko poslovanje. 18

Problem, ki je prisoten na SMRS, je razviden iz nepovezljivosti sistemov Ministrstva za obrambo in Ministrstva za zunanje zadeve. Oba imata ločena strežnika, kar pomeni, da sta tudi ločena intraneta. Tako je onemogočeno direktno pošiljanje nacionalnih dokumentov med oddelkoma. Dokumenti se tako kopirajo na nosilce podatkov, kot so USB ključi, diskete ali zgoščenke, ali pa se zadeve kar natisnejo. Oba načina sta zamudna in neposredno vplivata na proces odločanja. Drugače je s sistemom MINERVA. To je Natov intranet, ki je zaščiten za pošiljanje dokumentov do stopnje NATO SECRET. Pomeni, da se po njem lahko pošiljajo dokumenti vključno s stopnjo zaupnosti NATO SECRET. Stopnja zaupnosti NATO SECRET je ekvivalentna stopnji zaupnosti TAJNO v Sloveniji. Po tem sistemu se lahko pošiljajo izključno le Natovi, ne pa tudi nacionalni dokumenti. Pozitivno je, da so vsi uporabniki MINERVE povezani v isto omrežje. To so zaposleni v mednarodnem štabu (angl. International Staff IS), mednarodnem vojaškem štabu (angl. International Military Staff IMS), delegacije na Natu in registri v državah članicah. Na ta način poteka komunikacija med uporabniki nemoteno brez posrednikov. 4.2 Elektronska pošta»elektronska pošta je način sestavljanja, pošiljanja in sprejemanja sporočil po elektronskih komunikacijskih sistemih. Večina sistemov elektronske pošte danes uporablja internet, po drugi strani pa je elektronska pošta ena najpogostejših uporab interneta.«(wikipedia, 2006) Namenjena je izmenjavi sporočil v elektronski obliki. Sporočila lahko vsebujejo tudi datoteke. Priljubljenost uporabe elektronske pošte se kaže v prednosti pred pošiljanjem navadnih pisem, ki jih moramo napisati, vložiti v ovojnico in poslati po pošti. Elektronsko sporočilo pa se do uporabnika dostavi preko računalniškega omrežja skoraj v trenutku, ne glede na razdaljo le-tega. Omogoča nam, da si lahko s posamezniki in/ali skupinami po vsem svetu izmenjujemo sporočila v obliki, ki je že pripravljena za obdelavo v računalniku. E-pošta postaja glavni način sporazumevanja med podjetji in ustanovami, posebej pa znotraj organizacij, ki so že opremljene z računalniškimi omrežji. 19

Toplišek (1998, str. 11-13) našteva naslednje pomembne značilnosti e-pošte: je hitra in poceni; prejemnik jo prejema po svoji volji, ko utegne; na prejeto sporočilo je možno odgovoriti na preprost način ali pa ga poslati komu tretjemu; hkrati se lahko razpošlje velikemu številu naslovnikov; sporočilo je lahko izdelano tudi samodejno; odgovor je lahko samodejen; sporočilu lahko pripnemo drugo besedilo, sliko, zvočni zapis ipd. Sporočilo e-pošte je v mnogočem podobno navadnemu, papirnatemu listu z znamko. Sestavljeno je iz: naslova prejemnika, predmeta sporočila, besedila, morebitne priponke. V SMRS so vsa sporočila, ki se pošiljajo med uporabniki, v obliki elektronske pošte. Elektronska pošta se uporablja v štirih različnih omrežjih, in sicer: 1. Natovi dokumenti v omrežju MINERVA na relaciji med uporabniki in registri, 2. nacionalni dokumenti po intranetnem omrežju s programom Lotus Notes Ministrstva za zunanje zadeve, 3. nacionalni dokumenti po intranetnem omrežju s programom Microsoft Outlook Ministrstva za obrambo, 4. sporočila brez stopnje zaupnosti po svetovnem spletu. 20

4.3 Videokonferenca Kot interaktivni komunikacijski medij ima videokonferenca veliko prednosti, saj imajo udeleženci občutek, kot da so dejansko prisotni. Vizualna povezava in interakcija med udeleženci veča medsebojno razumevanje in daje občutek medsebojne povezanosti. Tega pri elektronski pošti in telefonu ni. Videokonferenca je primerna za uporabo velikega števila medijev, kot so video in glasovni posnetki, grafike, animacije, računalniške aplikacije ipd. Na SMRS sistem videokonference še ni vzpostavljen. Vzpostavljena je glasovna konferenca, ki poteka s pomočjo posebnega telefonskega aparata. 21

5 Predlogi izboljšav Izboljšanje avtomatiziranega pisarniškega poslovanja v SMRS se bo pokazalo predvsem pri: skupnem komunikacijskem omrežju MZZ in MORS, pravilni uporabi elektronske pošte in uvedbi videokonferenčnega sistema. 5.1 Skupno komunikacijsko omrežje Pri vzpostavitvi novega omrežja predlagam uporabo večstoritvenega omrežja (angl. Asynchronous Transfer Mode ATM), katerega predstavlja Iskra Transmision na svoji spletni strani (Iskra Transmision Rešitve, 2006). Omrežje na osnovi ATM tehnologije izpolnjuje zahteve, kot so hitra in enostavna vzpostavitev multimedijskih storitev ter enostavna omrežna arhitektura. To zagotavlja nižje stroške vzdrževanja. Menim, da je izrednega pomena predvsem enostavna omrežna arhitektura, ker so delovna sila in finančna sredstva vedno omejeni. Večstoritvena omrežja omogočajo (Slika 4): medsebojno sodelovanje več omrežij s pomočjo ene same infrastrukture z možnostjo nadgradnje, poceni storitve, prenos podatkov preko ene»hrbtenice«- večstoritvenega ATM omrežja, medsebojno delovanje obstoječih in novih storitev. 22

Slika 4: Storitve v večstoritvenem omrežju ATM STORITVE BIT TRANSPARENT STORITVE Večstoritveno omrežje ATM GLASOVNE STORITVE OBSTOJEČE STORITVE LAN & IP STORITVE Vir: Iskra Transmision Rešitve, 2006 Po mnenju Iskra Transmision ima rešitev naslednje prednosti: združitev več omrežij (MZZ in MORS) v eno samo obstoječo mrežo, zmanjšanje operativnih stroškov in stroškov investicije vzdržuje in upravlja se samo eno omrežje, večstoritveno ATM omrežje omogoča dodajanje nove opreme, še posebej na delih, kjer so omrežja že vzpostavljena, za razliko od drugih omrežij je večja možnost dodajanja pasovne širine. Predstavitev PREDLOGA Predlagam, da se sistem imenuje ATENA. Ime sem si izbral po grški boginji modrosti. Glede na lastne izkušnje in naravo dela, ki ga opravljam, se bom osredotočil na varnostne mere, skozi katere je tudi razvidna struktura uporabnikov in samega sistema. Pomagal sem si z virom Security Operating Pocedures (SecOps) for the MINERVA Network, 2005. 23

Zaradi stopnje zaupnosti so nekateri podatki izpuščeni oz. prirejeni. Vsi predlogi in rešitve so moje osebno mnenje in ne predstavljajo uradnega stališče kateregakoli državnega organa. Z varnostnimi merami se morajo seznaniti vsi uporabniki; od administratorjev do navadnega uporabnika. Odmiki od pravil so možni samo z dovoljenjem Urada za varovanje tajnih podatkov (UVTP). Organizacija Upravljalec s sistemom je Urad za informatiko in komunikacije na MORS-u (UIK). Avtoriteta za podeljevanje varnostnih certifikatov je UVTP. Sistemski administratorji so delavci UIK-a. Oddelčni administratorji na ambasadah in v podregistrih so pooblaščenci UIK-a z omejenim dostopom. Vsak oddelek (ambasada ali podregister) imenuje varnostnega častnika, ki je hkrati tudi kontaktna oseba UIK-a za sistem ATENA. Vse spremembe, modifikacije ali nadgradnje programske ali strojne opreme Atene izvaja UIK pod nadzorom UVTP. Po sistemu Atena se lahko prenašajo podatki do vključno s stopnjo TAJNO. Osebje Za Ateno predvidevam tri tipe uporabnikov, in sicer: 1. Uporabnik je lahko oseba, ki ima izdan varnostni certifikat za dostop do podatkov z oznako TAJNO ali višje. Dostop do sistema je veljaven tako dolgo, dokler je veljavno dovoljenje. Pred aktiviranjem delovne postaje uporabnik podpiše»izjavo o seznanitvi z varnostnim postopkom«. UIK je pooblaščen za zaprtje uporabniškega računa, če se pojavijo kakršnikoli varnostni zadržki ali nepooblaščeni pristop k delovni postaji. 2. Privilegirani uporabniki so oddelčni administratorji, ki imajo večja pooblastila kot navadni uporabniki. Ta pooblastila so (SecOps, stran 2-1): kršitev varnosti sistema brez dovoljenja UVTP, 24

kopiranje, prenos in dostop do zaupnih podatkov, zaprtje uporabniškega računa, uporabniških imen ali gesel, kršitev zasebnosti uporabnikov pregledovanje osebnih datotek, kršitev licenčnih pogodb za programsko opremo, namensko uničenje podatkov, raziskovanje sistema, odkrivanje gesel, sprememba ali brisanje vstopnih podatkov, prijava vsakega pornografskega, rasističnega ali žaljivega materiala. 3. Sistemski administrator izvaja vsa mrežna in lokalna dela na Ateni. Število teh oseb je omejeno. Imeti morajo dovoljenje za dostop do podatkov z oznako STROGO TAJNO. Zloraba Nepooblaščena uporaba vključno z nepooblaščenim posegom v strojno ali programsko opremo predstavlja varnostni rizik. Varnostni sistemi Atene, kot so požarni zid in antivirusna zaščita, lahko obidejo samo pooblaščene osebe s posebnim uporabniškim imenom in geslom sistemski administratorji. UVTP bo izvajal neposreden in posreden nadzor. Pomeni, da bo nadzoroval omrežje in uporabnike na delovnih mestih. Registriranje v Ateno Registracija se doseže s pomočjo osebnega uporabniškega imena in gesla. Le-to se na ekranu pokaže v obliki nedoločenih znakov, npr.»*«. Gesla so sestavljena iz minimalno 9 znakov, mešanih iz velikih in malih črk ter številk. Maksimalna veljavnost gesla je 90 dni. Sistem avtomatsko zahteva zamenjavo gesla po njegovem poteku. Geslo se prav tako zamenja ob vsakršnem sumu razkritja ali ob sumu zlorabe. Ne more se uporabit zadnjih 6 gesel. Geslo se zamenja tudi takrat, ko osebi preneha status privilegiranega uporabnika ali administratorja. 25

Operacijski sistem mora biti nastavljen tako, da uporabnika opomni o zamenjavi gesla in mu olajša delo. Obveza uporabnika je, da zamenja geslo, kadar sistem to zahteva. Vsak uporabnik je za varovanje svojega gesla odgovoren sam. Gesla privilegiranih uporabnikov se hranijo v posebnih prostorih, označenih z napisom TAJNO. Geslo novega uporabnika je enkratno in se zamenja ob prvem dostopu. Blokiranje delovne postaje Po treh napačnih vpisih gesla se delovna postaja avtomatsko zaklene. Odklene jo lahko samo administrator. Odklepanje lahko poteka tudi na daljavo. Prav tako se delovna postaja samodejno zaklene po neaktivnih 15 minutah. Odklene jo lahko uporabnik s svojim osebnim uporabniškim imenom in geslom. Administratorji prav tako izključijo (blokirajo) delovno postajo ob izteku varnostnega potrdila. Vse datoteke se prenesejo na mrežni računalnik, kjer čakajo na naslednika oz. na ponovno izdajo varnostnega potrdila. Obiskovalci Obiskovalci, ki se nahajajo v območjih, kjer se procesirajo podatki, morajo biti pod stalnim, nadzorom. Dostop do Atene imajo samo osebe s pisnim pooblastilom UVTP-ja. Nepooblaščeni vpogled Zaupne informacije na ekranu morajo biti zaščitene pred nepooblaščenim vpogledom. Nepooblaščeni vpogled je definiran kot (SecOps, 2005)»vpogled nepooblaščene osebe v uporabnikov monitor ali tiskani material«. Najboljša rešitev je, da je monitor obrnjen stran od oken ali vrat in je vključeno zaklepanje zaslona. Lahko je samodejno ali pa ga uporabnik aktivira sam ob hkratnem pritisku na tipke Ctrl/Alt/Del in ob potrditvi gumba Lock Workstation. Ročno zaklepanje se izvede vedno ob prisotnosti nepooblaščenih oseb v prostoru. 26

Obdelovanje podatkov na Ateni Uporabniki shranjujejo podatke v mape, do katerih imajo dostop sami ali osebe, ki imajo dostop»need to know«(pravico do seznanitve). Podatki, ki so namenjeni vsem uporabnikom, se hranijo v skupne mape. Vsak nepooblaščeni vstop v osebne mape se mora nemudoma prijaviti v UVTP ali SIK. Strogo je prepovedano shranjevanje podatkov ali elektronske pošte s stopnjo zaupnosti ZAUPNO ali TAJNO na lokalni trdi disk. Takšne informacije se shranjujejo na izbrane datotečne prostore. Fizično varovanje Prostori v objektih Ministrstva za obrambo so razdeljeni v tri varnostna območja. Delovne postaje ATENA se lahko nahajajo v 2. ali 1. varnostnem območju. Selitev delovnih postaj znotraj varnostnega območja obravnava UIK, selitev med varnostnimi območji pa UVTP. Delovne postaje, ki se nahajajo izven 2. varnostnega območja objekti MZZ morajo biti locirane v primerno varovanih objektih. Z njimi se ravna kot z dokumentarnim gradivom stopnje TAJNO. Uporabnik mora ob vsakem izhodu iz pisarne zakleniti delovno postajo (Ctrl/Alt/Del + Lock Workstation) ali pa se odjaviti iz omrežja. Delovna postaja se zaklene, kadar bo uporabnik odsoten več kot 30 minut. Če delovna postaja podpira ohranjevalnik zaslona oz. če je aktiven, se le-ta nastavi na avtomatski izklop zaslona po 10 minutah neaktivnosti delovne postaje Atena. Nosilci podatkov Vsi nosilci podatkov, ki vsebujejo operacijske sisteme, aplikativne programe, dokumente in/ali strokovne publikacije, morajo biti pregledani in odobreni s strani UIK/UVTP. Uporabnikom ni dovoljena uporaba lastnih nosilcev podatkov (USB ključ, disketa, zgoščenka) na Ateni. Uporabniki, ki hočejo uporabljati nosilce podatkov, se morajo o tem posvetovati v registrih. Prav tako se vsi nosilci podatkov, ki se lahko uporabljajo na Ateni, vpišejo v evidenco v podregistru in v centralnem registru MORS. 27

Označevanje Nosilci podatkov se označujejo z naslednjimi oznakami(slika 5): Slika 5: Označevanje nosilcev podatkov v Ateni TAJNO Rdeča nalepka s črnim napisom ATENA TAJNO ZAUPNO Zelena nalepka s črnim napisom ATENA ZAUPNO INTERNO Rumena nalepka s črnim napisom ATENA - INTERNO NEKLASIFICIRANO Bela nalepka s črnim napisom ATENA ATENA TAJNO ATENA ZAUPNO ATENA INTERNO ATENA Hranjenje nosilcev podatkov Vsi prenosni nosilci podatkov morajo biti registrirani in nadzorovani. Noben nosilec podatkov se ne sme uporabiti brez predhodne antivirusne kontrole. Informacije stopnje ZAUPNO ali TAJNO se ne smejo hraniti na nosilcih podatkov, razen če se ti po delovnem času ne hranijo v zato posebej določenih prostorih. Na splošno se morajo nosilci podatkov obravnavati kot papirno dokumentarno gradivo. Vsi neoznačeni nosilci podatkov se morajo antivirusno pregledati, preden se uporabijo v Ateni. Tudi če se podatki na nosilcu izbrišejo, ta še vedno obdrži stopnjo zaupnosti, ki jo je imel pred izbrisom. Zmanjšanje stopnje zaupnosti lahko odobri samo varnostni častnik. Vsi nosilci, ki več niso v uporabi, se vrnejo v podregister oz. centralni register, kjer se uničijo v skladu s predpisi. Strojna oprema V sistemu Atena se smejo uporabljati samo uradno odobrene in preverjene komponente strojne opreme. Vsaka zamenjava mora biti nadzorovana, odobrena in izvedena s strani UIK-a. Pod tem 28

razumejo komponente, kot so delovne postaje, strežniki, tiskalniki, USB naprave in ostali zunanji priključki. Vse komponente so označene in morajo omogočiti prenos podatkov do vključno stopnje TAJNO. Nikakor se ne smejo na katerokoli komponento sistema Atena priključiti modemi ali prenosni računalniki. Takšen poseg se lahko izvede samo z odobritvijo UIK/UVTP. Vsak trdi disk mora biti označen z unikatno kodo in vpisan v bazo podatkov UIK-a in v centralnem registru. Ko je trdi disk enkrat nameščen v delovno postajo, ne sme več zapustiti oddelka oz. ustanove, kjer se nahaja. Če se disk več ne bo uporabljal, se mora uničiti po veljavnem postopku. Zapisnik o uničenju se prav tako hrani v SIK in v centralnem registru. Vsi fotokopirni stroji, na katerih se fotokopira material, tiskan iz Atene, še posebej tisti novejšega tipa, ki imajo vgrajene pomnilnike, morajo biti ustrezno varovani. To pomeni, da se nahajajo v posebnih prostorih (najboljše v registrih) in z njimi ravnajo samo osebe z varnostnim potrdilom stopnje TAJNO ali višje. Prav tako morajo biti pod stalnim nadzorom v času vzdrževanja fotokopirnega stroja tudi vzdrževalci. Če se kakšna komponenta kopirnega stroja zamenja, se mora stara uničiti skladno s predpisi, ki veljajo za uničenje dokumentarnega gradiva s stopnjo zaupnosti. Programska oprema V sistemu se lahko uporablja samo avtorizirana programska oprema. Avtorizirana programska oprema je definirana kot (SecOps, stran 12)»programska oprema, nameščena s posebnim dovoljenjem, evidentirana v registru in uporabljena v skladu z navodili proizvajalca«. Da bi se preprečil vstop virusov, so uporabniki dolžni uporabljati samo dovoljene nosilce podatkov. Prav tako morajo biti pozorni, da je vklopljena virusna zaščita. Za virusno zaščito na mrežnih računalnikih so odgovorni sistemski administratorji. 29

Če se odkrije ali obstaja sum na okuženo programsko opremo, so obvezni naslednji koraki: prekinitev z vsem nadaljnjim delom; obvestiti varnostnega častnika ali oddelčnega administratorja o: - času dogodka, - številki pisarne, - programu, ki trenutno deluje na delovni postaji in - kratek opis obnašanja delovne postaje; varnostni častnik oz. oddelčni administrator začneta s postopkom postavitve delovne postaje v karanteno. Posebno pozornost je potrebno nameniti varnostnim kopijam. Za varnostne kopije omrežnih računalnikov so odgovorni administratorji. Kopije se skladiščijo v ognjevarnih omarah, ločenih od mrežnih računalnikov. Varnostne kopije delovnih postaj so odgovornost vsakega posameznika. Priporoča se, da se posamezni podatki hranijo na za to določenih pogonih. Tako se podatki brez stopnje zaupnosti hranijo na lokalnem trdem disku, podatki s stopnjo zaupnosti pa na mrežnih diskih. ATENA omogoča interni prenos TAJNIH podatkov z uporabo aplikacije Microsoft Outlook. Vsako elektronsko sporočilo mora imeti v prvi vrstici napisano najvišjo stopnjo tajnosti sporočila oz. najvišjo stopnjo tajnosti katerekoli priloge (Slika 6). Slika 6: Stopnja tajnosti sporočila 30

Vzdrževanje Vzdrževanje opravljajo samo pooblaščene osebe UIK-a. Če opravlja vzdrževanje zunanji sodelavec, ga mora nadzirati oseba, ki je sposobna prepoznati oz. zaznati vsako presnemavanje podatkov ali spreminjanje prvotnih nastavitev. Prav tako se mora voditi dnevnik vzdrževanja, v katerega se vpiše datum, namen posega in podatki o vzdrževalcu. V primeru, da mora vzdrževalna dela opravljati oseba, ki ni zaposlena na UIK-u, se mora: odstraniti vsa zaupna dokumentacija, nad delavcem se izvaja neprekinjeni strogi nadzor v smislu onemogočanja presnemavanja podatkov ali vstavljanja kakršnekoli opreme, ki bi škodovala sistemu, prepovedana je fizična odstranitev kakršnekoli strojne opreme iz prostora brez nadzora, prepovedan je kakršenkoli zagon diagnostičnih programov na trdem disku. Če obstaja potreba, da se strojna oprema popravi ali vzdržuje v delavnicah, ki nimajo varnostnega potrdila, se mora najprej preveriti, da na opremi niso shranjeni zaupni podatki. Pregled pred uporabo Vsak dan mora uporabnik pred uporabo izvesti naslednje postopke: preveri, če so vse varnostne nalepke na delovni postaji nepoškodovane, preveri, da so vsi prenosni nosilci podatkov prazni, da so vsi kabli nepoškodovani in pravilno priključeni, da je vključena antivirusna zaščita. Pregled po uporabi Po uporabi se podatki na prenosnih nosilcih podatkov izbrišejo. Uporabnik se odjavi in delovna postaja se ugasne. 31

Tiskano gradivo Gradivo vseh stopenj tajnosti se tiska samo v podregistrih in v centralnem registru. Vsak natisnjen dokument se označi s primerno stopnjo tajnosti in se vpiše v delovodnik. V organizacijskih enotah, kjer ni podregistra, se lahko tiskajo samo dokumenti do vključno stopnje INTERNO. Tudi ti dokumenti se zavedejo v posebne delovodnike. Zaupno gradivo se po uporabi uniči v skladu s predpisi. 5.2 Elektronska pošta E-pošta je čudovito orodje sodobnega komuniciranja. Postala je prvi medij medsebojne komunikacije. Večina podjetij in posameznikov si ne more predstavljati življenja brez nje. Vsaka medalja ima dve plati, zato se moramo zavedati, da nam lahko e-sporočilo poleg velikih koristi prinese tudi veliko škode. E-pošta ni nadomestek za vse ostale komunikacijske možnosti, ampak kvečjemu alternativa današnje dobe. Je zelo primerna za vzpostavitev kontakta, kjer ni potrebna poslovna obleka. Za pripravo sporočila si vzamemo čas tako, da bodo v sporočilu vse potrebne informacije. V nadaljevanju se lahko prepričamo, da je v sporočilu zapisana naša misel. Tudi prejemnik si lahko vzame čas, da do potankosti preuči naše sporočilo in nato pripravi odgovor. Dobra stran e-pošte je ta, da je verjetno najenostavnejša oblika masovne komunikacije. Če poznamo prejemnikov naslov, mu lahko pošljemo sporočilo v nekaj sekundah. 32

Načini uporabe e-sporočila, ki lahko škodijo Povzeti so iz spletne strani revije Nasvet (Nasvet, 2007) in iz lastnih izkušenj. Odgovarjanje na sporočila z zamudo. Na internetu velja pravilo, da mora podjetje na vsako sporočilo, ki ga prejme, odgovoriti v 24 urah. Če nanj ne odgovori, bodo stranke smatrale to kot neodzivnost podjetja. Pošiljanje neprimernih vsebin. Neokusne šale ali podobne stvari lahko marsikoga užalijo. Če zaposleni v podjetju uporabljajo elektronsko pošto za pošiljanje takšnih sporočil, obstaja nevarnost, da so prejemniki ljudje, ki ne prejemajo radi takšnih sporočil. Posledica je lahko tudi tožba podjetja. Izdaja poslovnih skrivnosti. Za večino poslovnih skrivnosti, ki pridejo v javnost, so krivi zaposleni v podjetju. Kot poslovno skrivnost se lahko smatrajo podatki, ki na kakršenkoli način škodujejo poslovanju organizacije. Potrebna je previdnost pri pošiljanju takšnih podatkov v smislu preverjanja elektronskih naslovov, na katere se pošiljajo. Pogoj, da bi uporabljali e-sporočila na pravi način, s čimer bi po eni strani preprečili škodo, po drugi strani pa ugodno delovali na ugled institucije, je, da moramo: seznaniti vse zaposlene z bontonom uporabe elektronske pošte in sestaviti Pravilnik o uporabi elektronske pošte. Bonton uporabe elektronske pošte Čeprav kdaj pomislimo, da morajo biti nekatere stvari pri uporabi e-sporočila vsakomur jasne, nas dostikrat preseneti neznanje na tem področju. Na svoj naslov sem prejel že veliko sporočil, ki so kršila temeljne zakone bontona na Internetu. V nadaljevanju sledijo napotki in priporočila, ki bodo omogočila pametno uporabo elektronske pošte. Prav tako so povzeti iz spletne strani revije Nasvet (Nasvet, 2007) in iz lastnih izkušenj. 33

1. Dolžina sporočila. Sporočila naj ne bodo daljša, kot je potrebno. Elektronsko pošto beremo počasneje kot tiskane medije, poleg tega pa smo nestrpni pri daljših sporočilih. Zato se izogibajmo pisanju dolgih romanov. 2. Popolni odgovori. Pri vprašanju preko e-sporočil se velikokrat zgodi, da podjetje ali posameznik odgovori le na nekatera od zastavljenih vprašanj. S površnostjo zapravljamo čas sebi in pošiljatelju, kateri nam bo moral ista vprašanja zastaviti še enkrat. 3. Izražanje čustev. Vsa čustva, ki jih izražamo po e-sporočilih, zazna prejemnik s povečano močjo. Iz tega lahko pozneje izvirajo mnogi nesporazumi, jeza in žalost. V primeru, da bomo odgovarjali na e-pošto z jezo, lahko prejemnik na drugi strani to občuti kot žalitev. Morda se bomo kdaj hoteli pošaliti s poslovnim partnerjem, on bo pa takšno gesto razumel kot nespoštovanje oz. nezdrav humor. Sporočil, ki imajo čustveni naboj, ne pošiljamo takoj. Shranimo jih in se za kakšno uro posvetimo čemu drugemu. Nato še enkrat pregledamo napisano. Z gotovostjo nas bo presenetilo, kaj vse neprimernega smo napisali. 4. Ne pišimo z velikimi tiskanimi črkami. Velike tiskane črke v e-sporočilu pomenijo kričanje. Takšnih črk ne uporabljamo nikoli, saj odražajo neznanje in do neke mere tudi nespoštovanje. Pravilna uporaba takšnih črk je poudarek v besedilu, kot npr. ZAUPNI podatek. 5. Uporaba ločil in črkovanje. Pri e-sporočilu uporabljamo vsa pravopisna pravila, ki veljajo za običajna pisna sporočila. Napake pri črkovanju izražajo vtis neprofesionalnosti. Paziti je treba na dolžino stavkov. Ti naj bodo kratki in jedrnati. 6. Uporaba predloge. Če pogosteje odgovarjamo na enaka sporočila, uporabljamo predloge (angl. Draft). Pomeni, da si že vnaprej pripravimo sporočilo, ki ga pošljemo prejemnikom ob določeni priložnosti. Uporaba predlog velja predvsem za pošiljanje pošte v centralni register, saj omogočajo prihranek časa. 34

7. Odgovarjanje na sporočila. Ko odgovarjamo na sporočila, vedno uporabljamo funkcijo»odgovori/reply«(slika 7) in pustimo originalno sporočilo nedotaknjeno pod svojim odgovorom. Nekateri uporabniki pošiljajo veliko število sporočil in od njih ne moremo pričakovati, da se bodo spomnili vsega, kar so poslali. Slika 7: Funkcija»Odgovori/Reply«8. Posredovanje verižnih pisem. Verižna pisma so velika nadloga za vsakogar, ki mu je mar za svoj čas. Izogibajmo se pošiljanju le-teh. Pravo mesto zanje je koš. 9. Uporaba polja»zadeva/subject«(slika 8). Sporočila brez izpolnjenega omenjenega polja imajo manjšo možnost, da bodo prebrana. Zato vedno uporabljamo zadeve, ki povedo ključno točko sporočila, npr: Posredovanje podatkov XY. Slika 8: Polje»Zadeva/Subject«10. Uporaba osebnega pristopa in avtomatskega podpisa. Pri sporočilu vedno uporabljamo osebni pristop, saj bomo tako izrazili lepšo in prijaznejšo sliko. Ko pišemo sporočilo, se vedno prepričajmo, da se prikazujemo v prijaznejši luči. Program, ki ga uporabljamo za pošiljanje e-sporočil, ima tudi opcijo»podpis/signature«(slika 9). Pomeni avtomatično dodajanje kontaktnih informacij na koncu vsakega sporočila. 35

Slika 9: Opcija»Podpis/Signature«11. Ne pošiljajte»spama«in nanj ne odgovarjajte.»spam«pomeni masovno pošiljanje sporočil osebam, ki jih niso zahtevali in nam niso dali dovoljenja za njihovo pošiljanje. V svetu interneta je»spam«neetičen. Na njega ne odgovarjamo. Odgovarjanje nanj bo pošiljatelju sporočilo, da je naslov aktiven in posledično primeren za pošiljanje nadaljnjih sporočil. 12. Elektronski podpis. Zakon o elektronskem poslovanju in elektronskem podpisu (Ur. l. RS, št. 57/2000) v 2. členu pravi, da je elektronski podpis»niz podatkov, ki je vsebovan, oddan ali logično povezan z drugimi podatki in je namenjen preverjanju prisotnosti teh podatkov in identifikaciji podpisnika.«varen e-podpis je enakovreden lastnoročnemu podpisu in ima zato enako veljavnost. Čeprav je seznam stvari, na katere moramo paziti pri e-sporočilih, dolg, jih upoštevajmo v celoti. Naši prejemniki sporočil ne bodo videli 95% stvari, ki smo jih naredili pravilno, temveč 5% zgrešenih stvari. Oblikovanje sporočil in navodila za jasno pisanje V svojih sporočilih ne uporabljamo ozadij, sličic ali podobno. To lahko izraža našo neprofesionalnost in zmanjša berljivost sporočila. Barve in velikost pisav uporabljamo brez omejitev. Potrebno je le biti pozoren, da sporočilo ni preveč pisano. Kot za vsa besedila, je tudi za dopis samoumevno in nujno, da je napisan natančno in jezikovno brezhibno. Od pisca zahteva, da takoj preide k bistvu, kar pomeni, da naslovniku ne jemlje nepotrebnega časa. Prva tehnična zahteva je zagotovo, da ne sme vsebovati nikakršnih pravopisnih in slovničnih napak. Naloga vsakega posameznika je, da je o jezikovni normi poučen 36

in se zanima za jezikovna vprašanja. Vsak tvorec uradnega dopisa si mora najprej pri sebi odgovoriti na naslednji dve vprašanji, če želi, da bo dopis učinkovit: 1. Zakaj pišem ta dopis? 2. Kaj želim, da bo naslovnik storil po tem, ko bo dopis prebral? Pravilen ton je bistven za učinkovitost. V večini primerov je za poslovno in uradno korespondenco značilna brezosebnost in strokovnost, vendar v pravi meri. Ne bodimo preosebni in zasebni, kar pomeni: ne bodimo ponižni, ne hvalimo preveč, ne bodimo preveč duhoviti, izogibajmo se omenjanju naslovnikovih osebnih značilnosti, navad in čustev, uporabljajmo osebne in svojilne zaimke ter poimenujmo naslovnika, izogibajmo se neosebni rabi in gostobesednosti, izogibajmo se rabi ozko strokovnega jezika. Vsako sporočilo ima pošiljatelja in naslovnika. Shranjena so v mapi»prejeto/inbox«, kjer imamo podatke o prejetem sporočilu. Vsako sporočilo zaključimo s pozdravi. Za okrajšave kot je npr. lp lep pozdrav, se odločimo samo v zasebnem sporočilu. Najpogosteje uporabimo elektronsko pošto, kadar želimo poslati že oblikovan dokument iz drugih programov. Takrat si pomagamo s»priponko/insert File«(Slika 10). Slika 10: Funkcija»Priponka/Insert File«37

K takšnemu dopisu sodi tudi spremni dopis, ki zajema ogovor oz. sporočilo, da je dopis v priponki in pozdrave s podpisom (Slika 11). Slika 11: Vzorčni dopis 5.3 Vzpostavitev videokonference Vzpostavitev videopovezave je podobna vzpostavitvi telefonskega klica. Po vzpostavitvi povezave osebo vidimo in lahko prenašamo datoteke ali sodelujemo v izmenjavi aplikacij. Videokonferenčna komunikacija izboljšuje povezavo z zunanjim svetom, saj v nekaterih primerih osebni stik ni mogoč. Priporočljiv pa je vsaj en osebni kontakt, še posebej v primerih, ko so te povezave pogoste. Prednost videokonference je predvsem v varčevanju s časom in sredstvi. Videokonferenca omogoča osebam na večih lokacijah, da si ogledajo videopredstavitev in da v njej aktivno sodelujejo. Videokonference so interaktivne, kar pomeni, da se vprašanja in komentarji posredujejo na izvorno lokacijo, z možnostjo takojšnjih odgovorov. Za pripravo je potrebna nabava ustrezne opreme, obveščanje udeležencev pred samo videokonferenco, vpeljevanje in koordinacija videokonference in zagotovitev izvedbe analize po videokonferenci. 38

Tipična videokonferenca vključuje naslednje udeležence (http://www.pfmb.uni-mb.si [dostop 15. 1. 2007]): pobudnike in izvajalce, tehnika, dobavitelja opreme, dobavitelja materialov, dobavitelja tiskanih materialov (ponavadi kar izvajalec) in udeležence. Izvaja se v prostorih, kjer je omogočena povezava z internetom ali intranetom. Udeleženci morajo imeti omogočeno komunikacijo med seboj in dostop do komunikacijskih povezav in opreme. Prav tako mora biti tudi primerna velikost monitorja oz. projekcijsko platno. Kot izredno važen faktor pri sestankih je tudi primerna temperatura in osvetljenost, da si lahko udeleženci delajo zapiske. Možnosti povezave Predlagam tri osnovne možne povezave, ki so objavljene na spletni strani Univerze v Mariboru [dostop 15. 1. 2007]: 1. Eden z enim (point to point) (Slika 12) - je najpreprostejša oblika videokonference, kjer ena oseba vzpostavi neposreden stik z drugo. Računalnika sta poveza preko modema ali lokalnega omrežja. Slika 12: Eden z enim 2. Skupinska konferenca - povezava več z večimi omogoča okolje, v katerem udeleženci sodelujejo na način, kot ga prikazuje slika (Slika 13). Za sodelovanje na takšen način je 39

potreben računalnik z nameščenim reflektorjem strežnik za videokonferenco. Na ta način se prenašajo aplikacije na drugo lokacij, ki je prav tako povezana s tem reflektorjem. Slika 13: Skupinska konferenca 3. Enosmerna konferenca (Slika 14) - podobna je televizijskemu prenosu. Oddajnik je samo en računalnik. Aplikacije se oddajajo samo iz enega računalnika. Drugi udeleženci so samo na sprejemu. Na ta način delujeta spletni radio in televizija. Slika 14: Enosmerna konferenca Oprema Kot osnovni videokonferenčni sistem predlagam model Polycom VSX3000 QBRI (Slika 15), ki ga na svoji spletni strani predstavlja podjetje LESTRA d. o. o. (Lestra, 2007). To je avdiovizualni 40

(AV) konferenčni sistem»vse v enem«. Pomeni, da vsebuje monitor, kamero, mikrofon, zvočnike in vse potrebne priključke za povezavo sistema v omrežje. Slika 15: Polycom VSX3000 QBRI Primeren je za manjše sejne sobe in pisarne, tako da predstavlja idealno rešitev za uporabnike na Stalni misiji. Po končani konferenci se lahko monitor uporablja kot navadni računalniški monitor, s tem se pridobi na prostoru in tudi zmanjšajo se stroški nabave dodatnih monitorjev. Povezava je možna preko TCP/IP ali ISDN povezave. Možna je povezava eden z enim (Slika 12) ali eden z večimi (Slika 13). Pri slednji je potrebna večtočkovna nadzorna enota (angl. Multipoint Control Unit MCU). To je oprema, ki omogoča povezavo več sistemov preko ene platforme. Kot platformo predlagam Polycom MGC Video MCU (Slika 16), ki ga ponuja podjetje Videnda (Videnda, 2007). Platforma podpira multimedijski prenos podatkov, kakor tudi povezavo do 23 sistemov. Slika 16: Polycom MGC Video Multipoint Control Unit (MCU) 41

2024 © travelsdocbox.com Privacy Policy | Terms of Service | Feedback