ICT Informatička tehnologija u poslovanju
Broj 186
12/2011
CIJENA
32 kn
4,5 E
8,5 KM
e-Račun
konačno u Hrvatskoj
Društvene mreže
neiskorištene
mogućnosti
Damir Sabol
Računi.hr
Javna
nabava
u mreži
elektronike
001211
Medicinska
informatika
2011.
Svi rizici
online
kupovanja
Vodeći IT trendovi
Mobilnost u
Oblaku
Kako zaustaviti SPAM
Organizator:
Suorganizator:
Partneri:
Tehnološki partneri:
Edukacijski partner:
Medijski partneri:
online
www.infoarena.hr
jer vaš novac vrijedi više
Hrvatski MICE centar
1.2.2012.
ZAGREB / HRVATSKA
THE REGENT ESPLANADE
SUPPLY CHAIN
MANAGEMENT
ARENA
www.infoarena.hr | tel: 01 555 3721 | faks: 01 557 1851 | e-mail: [email protected]
Uvodnik
2012
Zoran Bekić
Sveučilišni
računski centar
Ravnatelj
2011
INFOTREND
Prvi hrvatski časopis za
informatiku u poslovanju
Nakladnik:
TELEDOM d.o.o. za telekomunikacijski i informatički konzalting
Žajina 61/1, 10 000 Zagreb
OIB: 03544854623
Raiffaisenbank Austria d.d.
Žiroračun 2484008-1103024067
Tel: +385 01/3040588; Faks: +385
01/3040593
e-pošta: [email protected]
InfoTrend online: www.infotrend.hr
Direktor:
Slavko Vidović
Glavni i odgovorni urednik:
Branko Kosec
e-pošta: [email protected]
Stručni urednik:
Tomislav Žganec
e-pošta: [email protected]
Dopisnik iz BiH:
Haris Hamidović
Dopisnik iz Srbije:
Nikola Marković
Jezična obrada:
Anđelko Kovačević
Marketing:
Ana Meštrović
e-pošta: [email protected]
Pretplata:
e-pošta: [email protected]
Grafičko oblikovanje:
Jelena Toš
Izrada i održavanje web portala:
Novena d.o.o. Zagreb
Tisak:
Zina d.o.o. Zagreb
Prilozi u InfoTrendu pripremaju
se pomno i stručno, no nakladnik ne
može odgovarati za poslijedice njihove
primjene. Članci izražavaju mišljenje autora i ne poklapaju se nužno sa stajalištem
redakcije.
Sve primjedbe na sadržaj lista primaju se
sa zahvalnošću i biti će im posvećena puna
pozornost.
Za možebitnu suradnju potreban je
prethodni pismeni ili telefonski dogovor.
Tekstovni i likovni prilozi ne vraćaju se
ako to nije unaprijed izričito dogovoreno.
Autorska prava su zaštićena. Nije
dopušteno prenošenje tekstova u cijelosti
ili djelomično, bez pismenog odobrenja
nakladnika. Citiranje je dopušteno uz
obavezno navođenje izvora.
Život u Oblaku
Povremene vijesti o poslovima naših ICT tvrtki u
inozemstvu najavljuju da su se počele snalaziti u pronalaženju
putova za izlazak iz skučenoga i osiromašenoga domaćeg
tržišta. Dakako, to ne znači da i hrvatskomu gospodarstvu
nisu potrebna rješenja koja će im pomoći osposobiti se za
natjecanje na vanjskim tržištima.
No domaći je korisnik iz godine u godinu sve obrazovaniji
i više ne kupuje sve što mu se pokušava prodati, nego u
dobavljaču traži partnera koji će mu, na obostranu korist,
pomoći urediti svoje poslovanje i osposobiti svoj proizvod za
zahtjevno tržište.
Svjesni toga, nastojimo sadržaj InfoTrenda iz broja
u broj prilagođavati promjenama potražnje i ponude ICT
tržišta. U čadsopisu koji ste upravo otvorili istražujemo ona
područja ICT razvoja koja već danas najavljuju bitnu ulogu
u gospodarskome razvoju. Usklađeno djelovanje Oblaka i
Mobilnosti nudi nov pristup rješavanju ključnih poslovnih i
gospodarskih problema.
No da bismo mogli koristiti najsuvremenija rješenja,
treba odmah prihvatiti ona koja su već razrađena, ispitana i
pokazala se uspješnima u onome malom broju hrvatskih tvrtki
i ustanova koje ih primjenjuju. Softver za postupak javne
nabave, mogućnost e-Računa koja ubrzava novčane tijekove,
zakonska rješenja koja čiste internetske komunikacije, metode
zaštite e-kupnje od različitih oblika opasnosti... teme su o
kojima pišu suradnici InfoTrenda, namijenjene su bržemu
prihvaćanju i korištenju informatičkih tehnologija i alata.
Stoga „Život u Oblaku“ nije samo igra riječi nego skora
realnost informatičke pa, slijedom toga, i svake druge
društvene i gospodarske.
U to ime nakladnici, urednici i suradnici
InfoTrenda čestitaju Vam nadolazeće
blagdane i žele uspješnu 2012.
online: www.infotrend.hr
186/12/2011 InfoTrend
3
Sadržaj
Neuništivi
mainframe
31
Jeste li sigurni
da ste sigurni?
37
Tablet Cisco Cius
55
InfoTrend broj 186 prosinac 2011.
IT evolucija
6 U nebeske visine i natrag
području na kojem su do sada uglavnom
nered stvarali pojedinci i skupine bez
nekoga pravog cilja.
Elektroničko poslovanje
15 E-računi
Ovogodišnja je IDC Cloud Computing
konferencija predstavila nove modele IT
isporuke i nove paradigme računalstva u
okvirima privatnih, javnih i infrastrukturnih usluga u Oblaku i aplikacijâ.
IT i društvo
9 Tajnost i „tajnost“
Na konferenciji Privatnost2011. analizirani su problemi zaštite osobnih podataka i
Zakon o pravu na informiranje.
IT i društvo
Korištenjem e-računa umjesto papirnatih
računa stvarno informatiziramo poslovni
proces u dijelu otpreme i unosa računa,
znatno skraćujući trajanje tih procesa.
Istraživanje
18 Neki se bude, drugi još
spavaju
Korištenje informacijsko-komunikacijskih
tehnologija u tvrtkama Primorsko-goranske županije.
IT u javnoj upravi
22 Infosistem
rentno) kupovati u javnoj nabavi?
ICT problemi i rješenja
27 Mobilnost u Oblaku
Mobilni računalni uređaj omogućuje korištenje usluga Računalstva u oblaku (Cloud
Computing) u punome opsegu te daje
dodatni smisao podizanju određenoga IT
sustava u računalni Oblak.
IT hardver
31 Neuništivi mainframe
Početkom devedesetih godina prošloga
stoljeća s pojavom nekih drugih računala
koja su pokazivala sposobnost obavljanja
zahtjevnih zadaća, sa širenjem Interneta
te masovnijom upotrebom client-server
tehnologija mainframe računalima predviđala se crna budućnost. Ali, dvadeset
godina kasnije...
10 Koga tu nema, taj ne
ICT i pravo
Društvene mreže svakodnevno dokazuju
svoju nepobitnu snagu i prednosti koje se
na globalnome tržištu masovno koriste.
Projekt informatizacije u upravi grada
Bjelovara.
Zakon o elektroničkim komunikacijama
uređuje prava i obveze pružatelja suvremenih komunikacijskih usluga te regulira
odnose među pružateljima i korisnicima
tih usluga.
IT u poslovanju
ICT tržište
Javna nabava i alati elektroničkoga poslovanja. Kako uspješno (zakonito, pravodobno, kvalitetno, ekonomično, transpa-
Jeste li sigurni da ste sigurni? Bez obzira
na sveprisutnu financijsku krizu, naše
društvo još uvijek nosi oznaku potrošač-
34 Kako zaustaviti spam?
postoji...
IT sigurnost
13 Napredni, uporni,
prijeteći
Napadi na informacijske sustave sve
su istančaniji i organiziraniji. Istančani
informatički napad, poznat kao operacija „Aurora“, otvorio je novo poglavlje u
4
InfoTrend 186/12/2011
24 Problem ili prilika
37 Rizici online kupovanja
Sadržaj
Tvrde cijene
tvrdih diskova
40
koga. Online kupnja je znatno olakšala
proces nabave, ali je donijela i neke nove
opasnosti.
ICT Problemi i rješenja
40Tvrde cijene tvrdih
diskova
Cijene su tvrdih diskova povećane za
250% u samo dva mjeseca. Zašto je došlo
do nestašice diskova na svjetskome tržištu, je li riječ o umjetno režiranoj nestašici
ili je to stvarno stanje? Tko dobiva, a tko
gubi, kakve će biti posljedice za kupce?
Kako zaustaviti
spam?
34
Ukratko
52
Unajmljivanje bežične infrastrukture/
Podatkovni centri i dalje isplativi/Tehnolog zadužen za zaštitu SAD-a/Recesija
(ne) pogađa Itz poslove/Stop phishing
prijevarama?
53 Uvod u anatomiju IS-a
46 IT kao servis
Uvjet opstanka te daljnjega povećanja
opsega poslovanja i konkurentnosti osiguravajućih društava, kao i svih ostalih vrsta
financijske industrije, usko je povezan
s mogućnostima koje pružaju najnovije
informacijske tehnologije.
ICT vijesti:
56ICT BiH/ICT Srbija
PRILOG E-HRVATSKA
1 E-demokracija
43 Tri gluha dana...
IT u primjeni
Na konferenciji KOM2011 predstavljeni su
najnoviji trendovi, tehnologije i rješenja u
svezi s elektroničkom komunikacijom.
Poslovno obrazovanje
ICT problemi i rješenja
Ispad BlackBerry e-mail servisa te nedavna nedostupnost mobilne elektroničke
pošte za sve korisnike (i u svijetu i u nas)
na tri su dana otvorili mnoga pitanja. Tko
je kriv, treba li netko platiti penale, kako
korisnici vide problem prestanka rada
servisa, što poručuju iz samoga BB-a, postoji li alternativa BB-u, moram li koristiti
alternativu?
27
Mobilnost u
Oblaku
Održana je 3. studentska konferencija
Management informacijskih sustava.
IT mobilnost
55 Tablet Cisco Cius
Tvrtka Cisco predstavila je Cisco Cius
tablet koji je sada dostupan i na hrvatskome tržištu. Cisco Cius je jedinstven
poslovni tablet koji posjeduje cijelu paletu
aplikacija za kolaboraciju i komunikaciju
koje su namijenjene poslovnomu svijetu
i koji omogućava potpunu mobilnost bez
ograničenja.
Komunikacije
54 Problemi i rješenja
Je li istina da su informacijske i komunikacijske tehnologije omogućile građanima
svijeta izravno utjecati na upravljanje
državom i time se približiti idealnoj demokraciji? Ili će to biti uskoro moguće u
svim razvijenijim društvima? Ili je istina
da ni ICT nisu i neće ništa bitno promijeniti? Što je realnost danas, a što je moguća
budućnost?
5 Medicinska informatika
2011.
Dva su nas međunarodna medicinsko-informatička skupa u Varaždinu ponukala
da istražimo koliko je informatika tijekom
protekle godine pridonijela razvoju
medicine i zdravstvene zaštite. Kvaliteta i
stupanj implementacije pojedinih procesa
pruža nadu da ih možebitne političke
promjene neće prekinuti ni devastirati, što
je u Hrvatskoj već bio slučaj.
186/12/2011 InfoTrend
5
Osvrt
IDC CLOUD Services Roadshow 2011
U nebeske
visine i natrag
Ovogodišnja je konferencija predstavila
nove modele IT isporuke i nove paradigme
računalstva u okvirima privatnih, javnih i
infrastrukturnih usluga u Oblaku.
U
pravo takva konferencija, IDC Cloud Computing, održana je neposredno prije zaključenja ovoga broja, točnije 24. studenoga u Zagrebu. IDC
Adriatics, tijekom prvih dviju konferencija
usredotočio se na upoznavanje s tehnološkim pretpostavkama i ekonomskim razlozima nastajanja, odnosno pojmovima i
definicijama Cloud usluga.
Ovogodišnja je konferencija predstavila nove modele IT isporuke i nove paradigme računalstva u okvirima privatnih,
javnih i infrastrukturnih usluga u Oblaku i
aplikacija. Organizatori su predstavili partnere i njihove sistem integratorske usluge
kroz projektiranje i instalacije infrastrukture i rješenja namijenjenih za pružanje
usluga javnih i privatnih Oblaka, uz poseban naglasak na uredsko poslovanje i kolaboraciju, ciljane poslovne aplikacije i infra-
strukturne usluge u Oblaku – processing,
storage i hosting.
Partneri su ovogodišnje konferencije
bili HP, IBM, Microsoft, S&T, SPAN i Metronet, te su svi redom izložili svoja razmišljanja, konkretne proizvode, globalne
trendove i novitete iz područja rješenja u
Oblaku. Konferencija je zaključena okruglim stolom na kojem su Berislav Lastrić iz
HP-a, Marko Makovac iz Microsofta, Alen
Gojčeta iz IBM-a, Zdenko Vrdoljak iz Metroneta, Damir Pavušin iz S&T-a i Nikola
Dujmović iz SPAN-a dodatno produbili tematiku ponude i cijena Oblaka, posebno za
SMB segment te prednosti i konkurentnost
domaće ponude privatnog Oblaka. Okrugli
je stol moderirao Sven Marušić iz InfoCumulusa.
Nakon konferencije možemo konstatirati racionalnije razmišljanje predavača
U sklopu konferencije predstavljena je upravo objavljena
studija Croatia Cloud Services Market 2011-2015 Forecast
and 2010 Vendor Shares koja navodi kako je potrošnja
na informacijske tehnologije u Oblaku u Hrvatskoj tek u
začetcima. “Cloud tržište u širem smislu, koje uključuje naknade za IT usluge pružene na cloud načelu kao i investicije
u javna i privatna cloud rješenja procijenili smo na iznos
od 68 milijuna kuna u 2010. To predstavlja tek nešto više
od jedan posto ukupne IT potrošnje u zemlji. Od toga, na
vrijednost usluga pruženih javnim Oblakom otpada 18 milijuna kuna. Dakle, sa stajališta ukupne IT potrošnje riječ je
6
InfoTrend 186/12/2011
iz redova partnera po pitanju privatnoga
i javnoga Oblaka, vrlo kvalitetno pripremljena i usmjerena predavanja te usredotočenost predavača na krajnjega korisnika,
a ne isključivo tehnologiju.
Konferenciju je otvorio Boris Žitnik iz
IDC-a koji je iznio nove brojke oko globalne
IT potrošnje, trenutačnoga ulaganja u IT i
predviđanja ulaganja do 2015., segmentaciju privatnih i javnih usluga u Oblaku te
segmentaciju tržišta u SaaS modelu u Hrvatskoj. Nakon Žitnika keynote predavanje
održao je Sven Marušić, osnivač i direktor
kompanije InfoCumulus, koji je prikazao
vrlo zanimljive brojke oko potrošnje na IT
usluge u Hrvatskoj, s konkretnim ulaganjem u IT na primjeru vlastite tvrtke. Čuo
se i gotovo nevjerojatan podatak da 49%
ulaganja u IT dolazi od strane 1% tvrtki
vrlo je zabrinjavajući za cijelu IT zajedni-
o marginalnim iznosima, ali radi se o tržišnom segmentu s
perspektivom naglašeno visokog rasta” - upozorio je Boris
Žitnik, izvršni direktor IDC Adriatics.
Računalstvo u Oblaku predstavljeno je kao mogućnost
uštede u recesijskim prilikama u kojima se Hrvatska nalazi
jer se objedinjavanjem potražnje za procesorskom snagom i
kapacitetima za pohranu podataka u virtualiziranoj okolini
smanjuje trošak po poslužitelju i trošak aplikacije po korisniku. Stoga se očekuje da ćemo tijekom sljedećih nekoliko
godina biti svjedoci bogate ponude u Oblaku i marketinških
aktivnosti na hrvatskome informatičkom tržištu.
Društvene mreže
Prikaz ulaganja u IT u ovisnosti o veličini tvrtke. Podatak da 25% svih tvrtki čini 75%
ulaganja u IT prilično je zabrinjavajući.
ta rada privatnog Oblaka tvrtke
i print servisa javnog Oblaka za
krajnje korisnike.
Domagoj Pernar iz Microsofta
Hrvatska pojasnio je koncept Microsoftova privatnog Oblaka koji
svoju osnovu ima na naprednoj
primjerni postojeće virtualizacije
uz korištenje alata za dijeljenje resursa, automatizaciju, mjerljivost,
nadzor troškova i prilagođenost
krajnjemu korisniku. U prezencu, stoga je ulaganje manjih tvrtki u računalstvo u Oblaku opravdan smjer razvoja
radi racionalizacije troškova i jasno mjerljive kvalitete usluga. Za povećanje ulaganja u IT kroz usluge računalstva u Oblaku
od strane korisnika i kvalitetniju ponudu
od strane partnera Marušić predlaže povećanje broja aplikacija i konsolidaciju ISV
rješenja zbog zadovoljavanja zakonske regulative, unaprjeđenje poslovnih odnosa s
korisnikom kroz jednostavnost korištenja i
više modela kupnje te strogu usredotočenost na SaaS usluge.
Martin Riley, marketinški menadžer
za računalstvo u Oblaku za HP EMEA regiju usporedio je pogled na svijet uslugâ
u Oblaku sa stajališta biznisa i IT-a te njihov različit pristup tehnologiji i razvoju
poslovanja tvrtke, odnosno orijentiranost
na korisnike. HP je tradicionalno jak u
konceptu poslovanja privatnog Oblaka u
kojem osigurava cijeli niz poslovnih aplikacija za nadzor i automatsko upravljanje
sustavima. Kroz svoje predavanje Riley je
predstavio HP ePrint, integraciju koncep-
Boris Žitnik, izvršni direktor i glavni
analitičar IDC Adriatics
taciji su podrobno prikazani Microsoftovi
proizvodi potrebni za izgradnju privatnoga
Oblaka, a osnovu napredne virtualizacijske
okoline kao podlogu za uspješnu infratrukturu privatnoga Oblaka Microsoft zasniva
na cijeloj System Center obitelji proizvoda.
Po Pernaru prije same implementacije svakako si morate odgovoriti na pitanja kako
ćete započeti izgradnju privatnoga Oblaka
i koje su očekivane prednosti.
Dejan Podgoršek iz IBM-a prikazao je
pogled na Oblak iz perspektive velikoga
svjetskoga proizvođača opreme i davatelja
usluga uz naglasak na tri sastavnice izgradnje Cloud okruženja: virtualizaciji infrastrukture, standardizaciji i automatizaciji
te cijelome nizu upravljačkih alata Oblaka
za isporuku resursa do krajnjih korisnika.
Posebno je upečatljiv bio prikaz isporuke
IT rješenja u tradicionalnome okruženju
u odnosu na dostupne mogućnosti infrastrukture privatnih Oblaka. Podgoršek je
predstavio IBM SmartCloud, ujednačeno
rješenje za podizanje okruženja privatnih
Oblaka za veće i manje korisnike.
Zdenko Vrdoljak iz Metroneta pokazao
je dva rješenja u Oblaku koja Metronet nudi
svojim korisnicima. Prvi je vir2all data center, platforma za outsourcing infrastrukture bilo koje tvrtke u podatkovni centar Metroneta čime se jamči smanjenje i nadzor
troškova, te najekonomičnije i najsigurnije
rukovanje poslovnim podatcima tvrtke.
Drugo predstavljeno rješenje je zanimljiv
koncept virtualne tržnice aplikacija, dostupno na web-adresi www.cloudmarket.
hr, gdje hrvatski proizvođači softvera nude
svoje aplikacije (uključena podrška, prilagodba, i nadogradnja), a poslovni korisnici
pristupaju jer žele unaprijediti poslovanje
pomoću poslovnih aplikacija u Oblaku.
Damir Pavušin iz S&T-a, globalnoga
sistem integratora koji djeluje i u Hrvatskoj, pokazao je trendove u računalstvu u
Oblaku, uz nabrojene prednosti i izazove
za partnere. Popularne paradigme kao što
su ušteda, poboljšanje usluge, skalabilnost,
smanjenje operativnih rizika, sigurnost,
migracija, integracija, upravljanje promjenama i izobrazba korisnika svakako su
izazovi integratorima, ali i obveze krajnjih
korisnika prilikom implementacije. Iz ponude S&T-a Pavušin je izdvojio uslugu podatkovnoga centra koja u punoj integraciji
osigurava IaaS, PaaS i SaaS varijante računalstva u Oblaku.
Posljednje je predavanje na konferenciji održao Nikola Dujmović, predsjednik
uprave SPAN-a. Dujmović je na osnovi
vlastitoga iskustva stečenoga u brojnim
projektima migracije korisničkih servisa
u Oblaku predstavio tipična iznenađenja,
probleme i rješenja koja očekuju krajnje
korisnike i sistem integratore pri migraciji
funkcionalnosti informacijskoga sustava u
186/12/2011 InfoTrend
7
Oblaku. Koristan dio predavanja bio je dio
stvarnoga iskustva kod migracije korisnika
u Oblaku.
U završnome je dijelu konferencije održan okrugli stol sa svim predavačima kao
sudionicima i raspravljalo se o ključnim
osnovama poslovanja u Oblacima. Zajedničko je stajalište da u svijetu računalstva
u Oblaku postoje tri strane: davatelji usluga ili servisa, partneri koji implementiraju
uslugu ili servis te krajnji korisnici.
Za osiguravanje punoga korištenja
servisa u Oblaku davatelji će usluge ili
servisa (najčešće su to telekomunikacijski
operatori ili veliki globalni vendori) morati osigurati SLA do krajnjih korisnika uz
povećanje brzine pristupa, jasnije definirane usluge za korisnike, više mogućnosti
suradnje za partnere te kvalitetan backup i
migraciju korisničkih podataka.
Partneri će morati korisnicima osigurati podršku u radu, prilagoditi poslovne
aplikacije novim tehnološkim zahtjevima,
standardizirati svoje usluge i prilagoditi
cjenovni model načinu korištenja aplikacija od strane korisnika. Dodatna stručna
certifikacija partnera poput stjecanja ISO
27001 certifikata vjerojatno će postati
praksa za ozbiljne partnere. Prelaskom korisnika na korištenje aplikacija u Oblaku
partneri bi mogli ostati bez dijela svojega
dosadašnjeg posla, ali je u tome slučaju potrebno IT predstaviti i definirati kao podršku poslovanju čime će se osigurati još kvalitetnija sinteza s poslovnim i upravljačkim
sektorom tvrtke.
Krajnji korisnici, kao treća karika u
lancu, prije uvođenja usluga u Oblaku i
te kako vode računa o sigurnosti podataka, prilično su nepovjerljivi prema novim
tehnologijama i žele usluge prilagođene
vlastitim potrebama. Dobra je strana računalstva u Oblaku za korisnike plaćanje
po potrošnji resursa (broj dana korištenja,
rezervirani hardverski resursi…), a ne po
broju implementiranih poslužitelja. Osim
tehničkih parametara, partneri će morati
izobraziti krajnje korisnike za korištenje
novih tehnologija čime će kod njih potaknuti korištenje rješenja u Oblaku.
Tijekom konferencije protezao se pojam privatnoga Oblaka, a zajednički zaključak većine nazočnih jest da takav koncept
Oblaka predstavlja bolju konsolidaciju
8
InfoTrend 186/12/2011
postojećih hardverskih resursa, visoku razinu automatizacije i centralizaciju cijele
mrežne i sistemske arhitekture, a upravlja
se najčešće alatima proizvođača korištenoga hardvera ili drugim specijaliziranim
alatima. Iskušenje partnera prema krajnjim korisnima jest povećanje vrijednosti
postojećega hardvera s novim rješenjima u
Oblaku.
Ovogodišnja je konferencija potpuno
opravdala očekivanja jer su organizatori
vrlo mudro rasporedili partnerska predavanja i uskladili ih s temom konferencije,
sami su predavači bili izvrsni i vrlo dinamični u svojim nastupima, a šlag za kraj
bio je vrlo konkretan okrugli stol. Nadamo
se da ćemo do iduće konferencije dobiti
odgovor na postavljena pitanja s ovogodišnje konferencije te vidjeti više kvalitetnijih rješenja u Oblaku od strane davatelja
usluga, odnosno jasnije definirane usluge
partnera.(MK)
Osvrt
9. Konferencija Privatnost2011
Kada curi
na sve strane...
T
radicionalnu jednodnevnu 9. konferenciju “Privatnost2011” organizirali
su Agencija za zaštitu osobnih podataka i Case d.o.o. iz Rijeke. Na konferenciji su predočeni problemi zaštite osobnih
podataka, a ove je godine uključena i tema
Zakon o pravu na informiranje.
Na otvaranju je konferencije ravnatelj Agencije za zaštitu osobnih podataka
(AZOP) Franjo Lacko prezentirao osnovne
postavke Zakona o zaštiti osobnih podataka. Svaka osoba čiji se osobni podatci prikupljaju i obrađuju ima pravo na zaštitu
svojih podataka. Pravne ili fizičke osobe
koje prikupljaju i obrađuju te osobne podatke (voditelji zbirki osobnih podataka)
dužne su se brinuti za njihovu zaštitu. Nadzor tih obrada osobnih podataka obavlja
AZOP i do sada je uočen niz nepravilnosti
u primjeni Zakona. Voditelji zbirki osobnih podataka moraju voditi evidencije koje
sadržavaju osnovne informacije o zbirci i
dostaviti ih u Agenciju za zaštitu osobnih
podataka. Za neispunjavanje obveza voditelja zbirki predviđene su novčane kazne.
Španjolski su specijalisti za zaštitu
osobnih podataka na konferenciji prikazali
probleme koje stvaraju novi informacijski
servisi i nove tehnologije – Računalstvo u
oblaku (Cloud Computing). Tako napredni informacijski servisi kao Google Map i
Google Street mogu osim geografskih podataka sadržavati i osobne podatke. Iz toga
proizlaze pravni problemi koji su doveli do
toga da su u pojedinim zemljama neki servisi zabranjeni ili im se nameću posebna
ograničenja. Nije riječ o klasičnome videonadzoru s uobičajenim upozorenjima o
snimanju. Na konferenciji su prezentirane posebnosti europske pravne legislative
i različita iskustva te pojedini ilustrativni
primjeri kršenja privatnosti.
Današnji trend Računalstva u oblaku
ima snažnu podršku ključnih igrača koji
osiguravaju infrastrukturu i aplikacije. Cilj
je ušteda i smanjenje rizika takvih usluga.
Prikazani su različiti modeli Oblaka (javni,
privatni, zajednički i hibridni). Najviše je
pozornosti posvećeno mjerilima koje treba uzeti u obzir prije nego idemo u Oblak.
Osnovno je pitanje u kojoj su mjeri naši
podatci zaštićeni i kako Računalstvo u
oblaku rješava zaštitu osobnih podataka.
Kod outsourcinga pojedinih poslova
obradbe podataka potrebno je voditi računa kako ti vanjski pružatelji usluga štite osobne podatke koje smo im povjerili.
Tvrtka HPD prikazala je iskustva u procesu
produkcije dokumenata, odnosno produkcije računa ili bankovnih izvoda ili izravne
pošte i/ili PDF arhive koje se proizvode za
klijente.
Današnji se poslovni modeli gotovo
isključivo zasnivaju na širokome korištenju informacijskih i komunikacijskih
tehnologija. Povjerljive informacije poput
osjetljivih kartičnih podataka, bankarskih
informacija, osobnih podataka, poslovnih
planova, internih baza znanja itd. pohranjuju se, obrađuju i prenose kroz različite
IT sustave: virtualnu infrastrukturu, Cloud
servise, preko prijenosnih medija i elektroničke pošte, pa sve do socijalnih mreža.
Navedeni su rizici vezani uz curenje, krađu ili neovlašteno otkrivanje informacija.
U razmatranju problema curenja informacija opisana je mogućnost zaštite na tehničkoj razini i učinci na poslovnoj razini.
Predstavljeni su sustavi zaštite od curenja
informacija DLP (Data Leakage Protection), odnosno EIP (Enterprise Information
Protection) rješenjima.
Obrađena je i tema napada i obrane od
phishinga - krađe korisničkoga identiteta
i lozinke s namjerom da se ostvari materijalna korist i ugrozi privatnost. Opisane su
različite metode napada na korisnika i krađu osobnih podataka. Navedeni su i načini
obrane od takvih napada te savjeti kako
uspješno spriječiti takve prijetnje.
Ono što je zajedničko suvremenome
poslovanju i tehnologiji jesu ovlasti korištenja sustava. Potrebna je posebna kontrola i provjera onih koji imaju pravo raditi
zahvate poput održavanja ili izmjene nad
IT infrastrukturom, servisima, moramo
nadzirati vanjske izvođače ili dobavljače
kojima se moraju dati veće ovlasti u radu
kako bi sustav mogao funkcionirati. Zbog
toga su opisana tzv. Privileged Identity
Management rješenja (PIM) namijenjena zaštiti, upravljanju i nadgledanju svih
administracijskih i povlaštenih pristupnih
računa.
Objašnjen je i Zakon o pravu na pristup
informacijama koji je u RH donesen još
2003., a izmijenjen je i dopunjen u 2010.
(NN 144/10.). Cilj je Zakona omogućiti i
osigurati ostvarivanje prava na pristup informacijama fizičkim i pravnim osobama
putem otvorenosti i javnosti djelovanja
tijela javne vlasti. Pravo na pristup informacijama svakoj osobi jamči pristup informacijama kojima raspolažu tijela javne
vlasti. (ap)
ja
E konferenci
Najava CAS
inu.
za 2012 god
e-biz2012
case 24
12 SmartCard 20
12 Privatnost 20
ka
26. – 28. ožuj
a
nj
04. –06. lip
a
24. – 26. rujn
01. prosinca
186/12/2011 InfoTrend
9
Društvene mreže
Zanemarivanje društvenih mreža
jedan je od razloga za izborni poraz HDZ-a
Koga tu nema,
taj ne postoji...
Okončana je politička kampanja za
ovogodišnje izbore, a što su uradili
političari? Jesu li se koristili društvenim
mrežama i njihovim prednostima? Kakav
je uopće utjecaj društvenih mreža na ljude i
može li se njima utjecati na mase?
V
rijeme oglašavanja u novinama
putem različitih letaka i televizijskih spotova prolazi. Došlo je
novo doba – digitalno doba – u kojem se
oglašava putem Interneta. Zašto? Pa ako
uzmete u obzir da je danas na Internet
spojeno preko milijardu ljudi, da postoje
stotine milijuna internetskih priključaka,
ima li bolji način nego postaviti reklamu
na Internet i nadati se najboljemu?
Pa, zapravo, postoji bolji način, a to je
oglašavanje na društvenim mrežama – Fa-
lja“. Kada vidite da vaši, recimo, Facebook
prijatelji „lajkaju“ neku stranicu ili neki
brend, i vi ćete otići vidjeti što je to, zašto
oni to vole i što su tamo radili. Nema više
onih blještavih bannera koji vam ne daju
mira na web-stranicama i koji su zapravo
jedna velika antireklama i polako odlaze u
povijest.
Nadalje, ako ćemo se pozabaviti statistikom, tada govorimo o broju od oko
1.6 milijardi ljudi koji su na društvenim
mrežama – uzevši u obzir Facebook, Twit-
U klasične elemente predizborne kampanje
ove godine su se umiješale i internetske
predizborne kampanje domaćih političara
cebooku, Twitteru, MySpaceu…
Takav je način oglašavanja star nekoliko godina, a zamah je dobio u posljednjih godinu-dvije, kada su marketinški
stručnjaci shvatili da jednostavnim putem
mogu doprijeti do svih ljudskih skupina
– od onih u osnovnim školama do onih u
mirovini.
Ono zbog čega su društvene mreže
posebno zanimljive je „preporuka prijate-
10
InfoTrend 186/12/2011
ter, MySpace, Netlog, LinkedIn, Google+ i
ostale. Nije li to učinkovitije od nacionalnih i lokalnih reklama na televiziji i radiju? Cijena je praktički ista (ako ne i niža),
a učinci su novoga načina oglašavanja
daleko veći. Iako postoje neke kompanije
poput Coca-Cole, koje izvrsno koriste sve
načine reklamiranja (televizija, radio,
Internet, novine), ne troše svoje resurse
uzalud i imaju izvrsne rezultate. Doduše,
to je Coca-Cola, možda najvrjedniji brend
na svijetu, ali mnogo je takvih kompanija
- bez obzira na veličinu i opseg poslovanja.
U oglašavanju na društvenim mrežama
ima još mnogo bitnijih segmenata, kao što
su utjecaj brendova i kompanija na ljude.
Uzmite, na primjer, najveću društvenu
mrežu na svijetu – Facebook. Kako je on
utjecao na vaš život? Vjerojatno se mnogi
od vas i ne sjećaju života bez Facebooka,
onoga vremena kada smo nesmetano bili
na Internetu i kada nas takve stvari nisu
previše brinule ni zaokupljale.
A što rade kompanije? One putem
društvenih mreža utječu na ljude, na javno
mišljenje, obmanjuju ih, što namjerno
što slučajno, rade antireklame svojim
konkurentima i još mnogo toga što mi i
ne znamo. Svakodnevno možete vidjeti
različite kampanje koje počinju upravo na
Twitteru ili Facebooku, istraživanja koja
se provode na toj istoj „masi ljudi“, tvrtke
imaju najpreciznije moguće podatke, a
povratnu informaciju dobivaju u realnome
vremenu...
Sve su to prednosti i nedostatci
društvenih mreža koje su tek počele raditi za velike, ali i male kompanije. Tko
zna što će biti za nekoliko mjeseci. Neka
predviđanja govore o potpunome nadzoru
brendova na Internetu, golemoj količini
novca koja će se preusmjeriti iz „staroga
načina oglašavanja“ u blagajne onih koji
provode internetske kampanje, a mi se
samo možemo nadati da su te tvrdnje barem djelomično netočne.
Društvene mreže
Znate tko nam je još preostao na
društvenim mrežama? Političari. Zar postoji bolji način od utjecaja na mlade ljude,
ali i one malo starije, od pojavljivanja na
mreži gdje oni provode vrijeme? Možda
vam se čini kao „jeftino skupljanje poena“,
no i to je realnost, samo treba znati razlikovati one koji su stvarno na društvenim
mrežama jer žele čuti mišljenje ljudi, od
onih koji samo žele obmanuti javnost i
„blatiti“ drugu stranu. Jedan je od najboljih primjera američki predsjednik
Barack Obama, koji će se uskoro boriti
za drugi mandat u Bijeloj kući i logičan
je korak bio pojavljivanje na najnovijoj društvenoj mreži – Google Plusu, te
unajmljivanje najboljih marketinških
stručnjaka specijaliziranih za internetsko
oglašavanje, koji su mu pomogli i prije
tri-četiri godine. No, ne moramo ići tako
daleko, ostanimo u Hrvatskoj. U klasične
su se elemente predizborne kampanje ove
godine umiješale i internetske kampanje
domaćih političara, a razlog su naravno bili
upravo obavljeni prosinački izbori…
Domaći političari
i društvene mreže
Prije negoli pokušamo analizirati sposobnost naših političara da se koriste
društvenim mrežama, vratimo se malo
u prošlost. Možemo se vratiti i na kampanju spomenutoga Baracka Obame, ali
i trenutačnoga hrvatskog predsjednika
Ive Josipovića. Ta dva političara imaju
zajedničku jednu stvar, a to je zdrav pristup društvenim mrežama. Postoje oni koji
koriste takve medije samo mjesec-dva prije izbora, dok spomenuti dvojac tijekom
cijele godine komunicira s građanima na
ovaj ili onaj način. Ivo Josipović je svojim
pojavljivanjem na Facebooku „natjerao“
stožer Milana Bandića da se „pojavi“ na Internetu i izvrsno to odradio u svoju korist
– sjetite se samo rezultata predsjedničkih
izbora.
Facebook, ali i Twitter, bili su mu alati
preko kojih je predstavio svoj program,
odgovarao na sva postavljena pitanja i
pokazao ljudima da ozbiljno misli - bez
ikakvih laži i „fige u džepu“. Milan Bandić
je priča za sebe, a i sami znate kako je to
završilo.
Barack Obama ima tim ljudi koji se
brinu za njegovo pojavljivanje u online
svijetu, a stalna nazočnost i virtualna
druženja sa sugrađanima daju rezultate i
čine ga najpopularnijim američkim predsjednikom u posljednjih 20-ak godina.
U Hrvatskoj postoje dvije jake političke
stranke – HDZ i SDP, s time da o SDP-u
ovdje možemo govoriti kao o „Kukuriku
koaliciji“. Prva politička opcija u svojim
predizbornim programima uopće nije koristila prednosti oglašavanja na Facebooku
i Twitteru jer je to – nepotrebno! Da, upravo je tim riječima jedan istaknuti član
stranke okarakterizirao pojavljivanje na
društvenim mrežama (op.a. i političkim
sučeljavanjima, ali ona nisu trenutačno
bitna).
Takvo stajalište govori mnogo toga, a
ponajprije da ih uopće ne zanima mišljenje
građana, kakvo god ono bilo. Ako ste stal-
Stalna nazočnost predsjednika
Baracka Obame u online svijetu i
virtualna druženja sa sugrađanima
čine ga najpopularnijim američkim
predsjednikom u posljednjih 20ak godina. I hrvatski predsjednik
Ivo Josipović tome posvećuje puno
pažnje.
A stranka HDZ – najveći gubitnik
na upravo održanim izborima u Hrvatskoj, u svojim predizbornim programima uopće nije koristila prednosti oglašavanja na Facebooku i
Twitteru jer smatraju da je to nepotrebno! Nikada ne ćemo saznati
koliko ih je to stajalo zastupničkih
mandata, ali sigurno je da su
skupo platili zanemarivanje (ili,
što je i gore – neznanje) utjecaja
društvenih mreža na svijest i odluke stanovništva.
ni posjetitelj socijalnih mreža, tada ste
upoznati s napadima na njih. S pravom
ili bez njega, prosudite sami, no nikoga
od političara nema da obrani „čast“ te
stranke ili da ljudima objasni zašto je nešto
učinjeno ili nije učinjeno. S druge strane,
Kukuriku koalicija izvrsno je koristila Facebook i Twitter za promociju svoje kampanje i programa/plana 21. Svakodnevno
smo svjedočili novim slikama, pozivima na
konferencije „Plan za novi dan“, dobivali
odgovore unutar nekoliko sati.
Također nam se sviđaju opcije poput „Imaš plan?“ i „Aktiviraj se“, koje su
dopuštale da se aktivno uključite u njihovu kampanju i promovirate program ako
mislite da je ispravan i da je napravljen
na dobrobit svih ljudi. Uz spomenutu koaliciju, zasebno ste mogli pronaći i Zorana
Milanovića i Radimira Čačića koji su
prilično aktivni na Internetu. Posebno je
bio zanimljiv Milanovićev „online streaming“ iz auta dok je putovao na jedno od svojih odredišta - svaka čast na trudu!
Na Facebooku nije bilo manjih stranaka, što je prilično velika šteta jer, i da ste
željeli, niste mogli dobiti baš mnogo informacija o njima i njihovim programima, a
možda bi bili zanimljivi javnosti. No to je
Facebook. Što je s ostalim mrežama?
Na Twitteru možete naći veći broj
186/12/2011 InfoTrend
11
Društvene mreže
Na Facebooku nije bilo manjih stranaka pa
nismo o njima mogli mnogo saznati, a možda bi
bili zanimljivi javnosti
političara, no opet se sve svodi na nekoliko
SDP-ovaca, te mali broj nezavisnih kandidata poput Ljube Jurčića, odnosno on
predstavlja blok stranaka i udruga, ali ga
možemo uzeti kao nezavisnoga kandidata.
Ako malo pomnije proučimo imena na
Twitteru (Tonino Picula, Marija Lugarić,
Daniel Mondekar, Ljubo Jurčić...) i njihove
„tweetove“, nema se tu baš mnogošta reći.
Riječ je uglavnom bila o kratkim porukama za koga glasati, gdje se održava koji
politički skup, te nekoliko informacija u
svezi s njihovim osobnim životom, iako su
te informacije dosta šture i nisu od nekoga
velikog značaja. Za razliku od Erica Bessona (francuski ministar industrije), Baracka
Obame i Dmitrija Medvedeva, koji na taj
način znaju izjaviti prilično proturječne
stvari i dignuti prašinu „onako iz zabave“,
jer će milijuni ljudi to vidjeti, komentirati
i dati svoj doprinos u širenju informacija.
Hrvatska je premala zemlja za takve
stvari, ali i dalje se nedovoljno koriste
informacijske tehnologije u kampanjama. Naš bi savjet zasigurno bio da, ako
ništa drugo, unajme PR stručnjake poput
Nebojše Grbačića ili Krešimira Macana i
barem pokušaju objasniti svoja stajališta,
reforme koje misle provesti i obrane se od
kritika koje dolaze sa svih strana. Kad smo
već kod internetskih kritika, na društvenim
se mrežama pojavljuje „Društvena mreža
građana“ koja ima jasna politička stajališta
i koja ne štedi nikoga, a poneke su izjave (i karikature) pomalo i degutantne
i ispod svake razine uljuđena ponašanja.
Mi svakako podržavamo slobodu govora i izražavanje neslaganja s pojedinim
političarima ili političkim opcijama, ali u
granicama ljudskosti.
Dopustite nam da se malo odmaknemo
i od društvenih mreža i spomenemo blogove. Da, na njih ste vrlo vjerojatno zaboravili, no prije 4 godine bili su prilično
popu-larni. Danas mnogi političari i
političarke imaju otvorene blogove, no
rijetki ih ažuriraju. Jedna od njih je Vesna Škare Ožbolt, s posljednjim aktivnim
12
InfoTrend 186/12/2011
postom 25. rujna 2011., ali ako pogledate
unazad, ima dosta materijala i tijekom
godine, što je pomalo neuobičajeno jer u
posljednje vrijeme rijetko javno nastupa.
Nadalje, tu je i Davorko Vidović (SDP) s
posljednjim postom posvećenim legendarnomu Steveu Jobsu, osnivaču Applea, no
on je prilično aktivan u blogerskoj zajednici, što za Facebook to ne možemo reći.
Ostali su kandidati jako brzo odustali
od pisanja: Vladimir Šišljagić i Krešimir
Bubalo (ni jedan post, samo prazan otvoren
blog), Ivica Kirin, Tomislav Ivić, Josip
Đakić (da, to je onaj HDZ-ovac koji broji
krvna zrnca ostalim političarima na sceni),
Berislav Rončević i Dragan Kovačević su
uklonili sav sadržaj i sve komentare s blogova još prije nekoliko mjeseci, valjda
misleći da nema koristi od njih. Radimir
Čačić, Vesna Pusić, Andro Vlahušić, Ivan
Čehok, Vladimir Jordan, stranka HSS,
Tonči Tadić, Đurđa Adlešić, Anto Đapić,
Iva Mia Erak – ista stvar.
Mislim da je svaki komentar suvišan jer
se naši političari drže one stare poslovice:
Ili brzo ili nikako. Na društvenim mrežama
to ne ide tako. Stalna prisutnost, stalno
sudjelovanje u raspravi s građanima,
objašnjavanje reformi, zakona i slično –
može dati rezultate. Pojavljivanje 20 dana
prije izbora bilo je gubljenje vremena i zasigurno nije moglo utjecati na građane ni
njihov izbor političke opcije. Žalosno je
da se naši političari stalno kunu u zemlju
znanja, moralnih vrijednosti i novih tehnologija, a i sami ste svjesni da se ništa od
toga ne ostvaruje, niti se potiče razvoj IT
sektora. No, tko zna. Za 4 godine možda
će upravo Google+ ili Facebook biti glavno
središte političkih obračuna, rasprava s
građanima i mjesto gdje se „izbori dobivaju“. Ove godine, na žalost, ništa od toga!
BORIS PLAVLJANIĆ
IT sigurnost
Napadi na informacijske sustave sve su sofisticiraniji i organiziraniji
Napredni,
uporni, prijeteći
N
a području je informacijske sigurnosti 2010. godina bila prekretnica, čulo se na jednodnevnoj
konferenciji o informacijskoj sigurnosti
“Infigo Security Day” održanoj u organizaciji tvrtke Infigo IS . Do 2010. cyber
napadi bili su uglavnom neorganizirani i
bez velike istančanosti. Informatički napad
na svjetski poznate tvrtke Google, Juniper
i Northrop Grumman, poznatiji kao operacija „Aurora“, otvorio je novo poglavlje
u području na kojem su uglavnom nered
stvarali pojedinci i skupine bez nekoga
pravog cilja. U toj su operaciji napadači,
vjerojatno sponzorirani od strane vlade,
iskoristili do tada neotkrivenu ranjivost
razmjerno (pra)staroga, ali još uvijek
raširenoga preglednika IE 6 da bi ostvarili
sofisticirani napad da bi se došlo do povjerljivih informacija.
Bio je to tek nagovještaj sve brojnijih
i organiziranijih informatičkih napada.
Tako je protekla 2011. bila ispunjena sigurnosnim incidentima od malih do velikih organizacija, od vladinih ustanova do
velikih korporacija pa čak i sigurnosnih
tvrtki, pri čem ni tvrtke u Hrvatskoj nisu
bile iznimka. I dok je o imenima hrvatskih
tvrtki koje su pretrpjele sigurnosne incidente teško doći (osim do onih čije su webstranice bile izmijenjene ili povremeno
nedostupne), popis najzvučnijih imena čiji
su informatički sustavi doživjeli incidente „teške“ i po više milijuna dolara uključuje tvrtke kao što su HB Gary Federal,
Barracuda Networks, Comodo i DigiNotar
(izdavači sigurnosnih certifikata!), RSA,
Lockheed Martin, Northrop Grumman i
Sony. Pri tome ciljevi napadača nisu bili
samo informacijski sustavi nego i SCADA
uređaji, industrijska postrojenja, energetske tvrtke...
Napadi novih generacija opisuju se
nazivom napredno-uporne prijetnje (APT
– Advanced Persistent Threat). U sigurnosnim incidentima novijih generacija napadači koriste sve moguće vektore napada.
Iako su ti napadi najčešće sofisticirani, u
pravilu se koriste do tada neobjavljene ranjivosti operacijskih sustava, aplikacija i
uređaja (tzy. 0-day ranjivost). Upornost je
također njihova glavna značajka jer napadači imaju specifičan zadatak i ne odustaju, a u slučajevima gdje su financirani od
strane druge organizacije pa čak i vlade,
zarada može biti tek neizravan cilj.
Sama konferencija nije dala jedinstven
odgovor na pitanje možemo li sve ovo
spriječiti, jer njega jednostavno – nema.
Još jednom je upozoreno na činjenicu da
informacijska sigurnost zahtijeva stalno
ulaganje na različitim razinama: zaštiti i
nadgledanju svih resursa, aplikacija, poslužitelja i mrežnoga prometa. Pri tome se
osnovni uređaj za zaštitu – vatrozid, na toj
konferenciji usporedio s pojasom za vezivanje u osobnome automobilu (svi ga imaju, mnogi ga upotrebljavaju, a opet, na žalost, neki i stradaju u sudarima). Istaknuta
je vrijednost inteligentnoga nadzora mreže
putem IDS/IPS sustava jer se dinamičkom
analizom prati stanje klijent/poslužitelj.
Često je, na žalost, zaboravljena provedba
nadzora odlaznoga prometa koji se pokazuje vrlo bitnim za otkrivanje zaraženih
računala na vašoj mreži.
Kako je organizator, tvrtka Infigo IS,
specijalizirana u području provjere sigurnosti i provedbi penetracijskih testova,
posebno je istaknuta provjera sigurnosti
kritičnih aplikacija s naglaskom na sve popularnije mobilne aplikacije. Pri tome ne
treba miješati penetracijske testove s provjerom sigurnosti. Provjera je sigurnosti
Tvrtka Infigo IS ujedno je na konferenciji za medije predstavila svoje
dosadašnje rezultate poslovanja u Hrvatskoj i regiji, kao i daljnje planove
za širenje na regionalnome tržištu.
U poslovnoj godini 2010. Infigo IS se
udvostručio (rast je bio veći od 100
posto), a slični se rezultati ponovno
očekuju i u 2011. Generator je takvoga
rasta ponajprije u sve većoj brizi tvrtki
za sigurnost svojega informacijskog
sustava i nužnosti da on bude osiguran na ispravan i dobar način, čime
djelatnost tvrtke Infigo IS dodatno
dobiva na vrijednosti. Do sada je Infigo IS uspješno ostvario više od 50 velikih projekata procjene i poboljšanja
informacijske sigurnosti u Hrvatskoj
i regiji, uglavnom u financijskoj industriji, maloprodaji i distribuciji,
informatičkim tvrtkama i u državnim
tijelima.
automatski proces koji se najčešće koristi
za provjeru mrežnih servisa i preporučuje
se obavljati periodički. Penetracijski test
uključuje ručne provjere od strane stručnih
osoba čiji je cilj utvrditi ne samo tehničke
nego i logičke ranjivosti. Penetracijski testovi imaju brojne prednosti u odnosu na
automatsku provjeru sigurnosti. Kod njih
nema lažno pozitivnih detekcija, a moguće
je utvrditi i složene ranjivosti koje se iskorištavaju u više koraka. Na konferenciji je
istaknuto kako bi takav jednostavan penetracijski test „spasio” neke od spomenutih
žrtvi: HB Gary Federal, Sony, DigiNotar ...
Tomislav Žganec
186/12/2011 InfoTrend
13
Od sada možete upravljati cjelokupnim procesom izdavanja, zaprimanja te arhiviranja računa na
jeftiniji, brži i sigurniji način.
Jedna manja tvrtka godišnje samo na administraciju potroši oko 60.000 listova papira. Jeste li znali da je za proizvodnju te količine
papira potrebno uništiti čak 5 stabala? Korištenjem e-poslovanja doprinesite zaštiti šuma i očuvanju okoliša.
14
InfoTrend 186/12/2011
Nacional- 210 x 270.indd 1
18.7.2011 11:28:20
Elektroničko poslovanje
Osnova suvremenoga poslovanja:
E-računi
Korištenjem e-računa umjesto računa
na papiru stvarno informatiziramo
poslovni proces u dijelu otpreme
i unosa računa, znatno skraćujući
trajanje tih procesa.
U
današnjem informatiziranom svijetu papir kao medij za
prijenos informacija još uvijek ima bitnu ulogu. Nevjerojatnje da se danas, u svijetu brzih elektroničkih komunikacija
i Interneta, komunikacija između dvaju računala još uvijek zbiva
putem papira i da često traje danima umjesto sekundama. A baš
to je još često slučaj sa slanjem računa.
Na jednoj se strani račun ispiše na papir, kuvertira i šalje
poštom. Zatim putuje nekoliko dana da bi stigao na odredište,
tamo se analizira i prepisuje kao ulazni račun u knjigovodstveni softver ili se ručno unose podatci za plaćanje. Takav
nedjelotvoran i spor proces sigurno nije usklađen s današnjim
potrebama učinkovitoga poslovanja, a osim toga je spor, nepouzdan i podložan pogrješkama. Svi ti razlozi povećavaju troškove
poslovanja umanjujući tako isplativost i rezultirajući manjom
konkurentnošću tvrtke.
Na osnovi zakonodavnih preporuka EK-a, i Hrvatska je u
kolovozu 2011. legalizirala elektroničke račune kroz promjene
pravilnika o PDV-u te je time omogućena porezna prihvatljivost
elektroničkih računa, što je bila posljednja prepreka za široko
uvođenje elektroničkih računa, a time i stvaranje osnova za
stvarno uvođenje elektroničkoga poslovanja za sve tipove tvrtki.
Elektronički računi kao rješenje
Kako uvesti elektroničke račune u
vaše poslovanje?
Logičko je rješenje za taj problem omogućiti izravnu komunikaciju u sustavu te račune slati primateljima internetskim putem, u
elektroničkome formatu koji nazivamo e-račun. Slanje e-računa
najčešće ne ide izravno nego putem tvrtki informacijskih posrednika koje osiguravaju IT infrastukturu za sigurnu i pouzdanu razmjenu e-računa.
Korištenjem e-računa umjesto računa na papiru stvarno informatiziramo poslovni proces u dijelu otpreme i unosa računa,
znatno skraćujući trajanje tih procesa. S druge strane privatni
korisnici (građani) koji tako primaju račune često ih mogu vrlo
jednostavno plaćati bez potrebe ručnoga unosa podataka.
Zbog znatnih pozitivnih učinaka koje korištenje elektroničkih
računa donosi i zbog utjecaja na povećanje konkuretnosti, i sama
Europska komisija znatno potiče širenje e-poslovanja i konkretno primjene e-računa, s ciljem da elektronički načini primanja i
plaćanja računa budu prevladavajuća metoda primanja do 2020.
Osim što je postavljeno kao politički cilj, povučeni su i konkretni
zakonodavni potezi koji izjednačavaju tretiranje elektroničkih
računa s onima na papiru te omogućuju pojednostavnjeno
uvođenje elektroničkih načina komunikacije.
Segmenti tržišta e-računa
E-računi se najčešće kategoriziraju prema stranama koje sudjeluju u procesu slanja i primanja računa. Najčešće su kategorije
računi koji se šalju od strane tvrtki prema građanima (Business
to Customer B2C), tvrtki prema drugim tvrtkama (Business to
Business B2B) ili tvrtki prema državnoj upravi (Business to Go-
Ako želite uspješno uvesti elektroničke račune u svoje
poslovanje, bez obzira na to je li riječ o B2C ili B2B segmentu, najbolje je da kontaktirate informacijske posrednike koji djeluju na tržištu ili zatražite od svojih dobavljača
ERP sustava savjete kako implementirati te funkcionalnosti.
Prvi je bitan korak svakako osvješćivanje organizacije da je
riječ o vitalnim razvojnim prioritetima koji će već u bliskoj
budućnosti imati znatan utjecaj na učinkovitost poslovanja
i konkurentnost tvrtke.
U svakome slučaju, smjer je za budućnost sasvim jasan. Papirnati računi postaju prošlost, a očekivanja su korisnika primati račune u elektroničkome obliku. Savjetujemo da i vaša
tvrtka počne raditi na uvođenju elektroničkih računa kako
bi zakoračila prema punomu elektroničkomu poslovanju. I
sigurno će se isplatiti.
186/12/2011 InfoTrend
15
vernment B2G).
Svaka je od tih kategorija razmjerno specifična, a razlikuju se
po načinu korištenja, ali i krajnjem učinku koji se postiže. Slanje
e-računa prema građanima posebno se razlikuje od slanja računa
pravnim subjektima na način da je građanima bitno da račun
prime u formatu jednostavnom za prikaz (npr. PDF) i plate na
što jednostavniji način, dok je pravnim subjektima bitno da se
e-račun zaprima u obliku koji omogućava automatiziran unos i
obradbu računa (npr. neki od XML formata).
E-računi za građane (B2C segment)
Uspješni modeli implementacije B2C e-računa obuhvaćaju suradnju između informacijskih posrednika za e-račune i banaka, što
omogućava da primatelji računa primaju svoje račune unutar internetskoga ili mobilnoga bankarstva te ih tamo vrlo jednostavno
plaćaju, samo potvrdom već ispunjenoga platnoga naloga. Takav
je način primanja računa vrlo zanimljiv i samim građanima jer im
štedi vrijeme i smanjuje nepotrebno bavljenje unošenjem i kontrolom naloga za plaćanje. Ako već moraju plaćati, potrebno im je
taj proces što više pojednostavniti.
16
InfoTrend 186/12/2011
Tvrtke koje znatan broj računa redovito šalju građanima
imaju najveću motivaciju implementacije B2C e-računa zbog nekoliko vrlo jasnih motiva. Prije svega, tu je ušteda u troškovima
dostave koja zbog elektroničke isporuke često iznosi i do 70%
dotadašnjega troška po pojedinome računu, zatim tu je smanjenje
broja pogrješaka koje se gotovo otklanjaju izbacivanjem fizičkoga
unosa podataka za plaćanje, a često je vrlo bitan učinak ubrzavanje procesa plaćanja i poboljšanje novčanoga tijeka (cash-flow)...
Osim tih prednosti, bitan je učinak koji mogu donijeti
elektronički računi uvođenje mogućnosti visokopersonaliziranoga
marketinga i kreiranja posebnih ponuda za korisnika koje se ubacuju u sam e-račun ili su dio komunikacije vezane uz e-račun.
Slanje e-računa najčešće ide putem
tvrtki informacijskih posrednika
koje osiguravaju IT infrastukturu
za pouzdanu razmjenu e-računa
Troškovi po izlaznom računu
Slanje računa na papiru
Optimalno
Slanje PDF računa
Prosječna cijena
Potpuno automatiziran
proces
Posebni slučajevi (greške)
B2B e-računi
Elektronički računi u B2B segmentu omogućuju tvrtkama izmjenjivati račune u elektroničkome obliku između svojih ERP
sustava. Računi su najčešće u XML obliku, što omogućava da
ih poslovni IT sustavi razumiju i automatizirano obrađuju.
Sam proces funkcionira tako da tvrtka izdavatelj izravno iz svojega poslovnoga IT sustava šalje e-račun do tvrtke primatelja,
najčešće posredstvom tvrtke informacijskoga posrednika, koji
im pruža najpogodnije načine i protokole za korištenje usluga
slanja i primanja računa.
Iako se računi mogu izmjenjivati prebacivanjem datoteka
ili putem web-sučelja, idealan je način slanja i primanja računa
izravno iz poslovnih ERP sustava koji oblikuju račune u dogovorenome formatu i šalju ih u mreže informacijskih posrednika.
U procesu se provjerava ispravnost formata, ali se i rade potrebne
promjene kako bi se formati prilagodili potrebama primatelja.
Najveći se učinci korištenjem B2B e-računa postižu baš u
tome procesu potpuno ili pretežno automatizirane obradbe
računa, koja često može proteći bez ljudskoga upletanja. Procjene
ušteda koje su obavljene unutar EU-a pokazuju da se realno štedi
od 15-20 eura po obrađenome ulaznome računu, što je svakako
znatan iznos koji pri velikome broju ulaznih računa može imati
iznimnu vrijednost u ukupnoj učinkovitosti i isplativosti tvrtke.
Naravno, te se uštede ne mogu postići preko noći i potrebno
je ulagati u integraciju i nadogradnje IT sustava, no povrat se na
takva ulaganja često postiže već i u nekoliko mjeseci.
Informacijski posrednici
Informacijski su posrednici tvrtke koje grade ICT infrastrukturu
koja omogućuje elektroničko poslovanje i, specifično, izmjenu
elektroničkih računa. I tvrtka autora ovoga teksta bavi se izgradnjom mreže za slanje elektroničkih računa.
Informacijski posrednici djeluju na način sličan telekomunikacijskim tvrtkama koje omogućavaju prenošenje govora,
poruka ili podataka između korisnika, samo što je ovdje riječ o
sloju više, o razmjeni podataka u različitim formatima i načinima
koji najviše odgovaraju korisnicima usluga razmjene dokumenata. Informacijski posrednici na svoje mreže za izmjenu
Troškovi po ulaznom računu
Primanje računa
na papiru
Obrada PDF
računa
Optimalno
Poluatomatizirani
proces (OCR
ulaznih računa)
Prosječna cijena
Potpuno automatiziran proces
Posebni slučajevi (greške)
elektroničkih računa priključuju i druge subjekte koji, primjerice,
sudjeluju u procesu plaćanja, kao što su banke ili ustanove za
platni promet.
Iako bi razmjena e-računa mogla biti i izravna, informacijski
posrednici znatno je pojednostavnjuju za tvrtke sudionike i kao
krajnji rezultat, zbog tržišne konkurentnosti, čine je jeftinijom i
djelotvornijom.
E-računi kao osnova razvoja
elektroničkoga poslovanja
Legalizacija e-računa i njihovo uvođenje na tržište prvi je korak k širokoj primjeni automatiziranih procesa elektroničkoga
poslovanja koja je do sada uglavnom bila povlastica većih tvrtki koje su mogle znatnije ulagati u vlastitu infrastrukturu eposlovanja ili u zatvorene sustave za elektroničku razmjenu podataka (EDI).
Standardizacijom e-računa i razvojem širokopojasne infrastrukture, ali i pojavom informacijskih posrednika, na tržištu će se
pojaviti konkurentne usluge podrške cijelomu poslovnomu procesu, od korištenja kataloga, e-narudžbi, e-otpremnica, e-računa i
e-plaćanja, ali i cijeloga niza drugih dokumenata koji će potpuno
automatizirati poslovanje.
Bitan je element u tome procesu i izobrazba proizvođača
ERP sustava, kreiranje modula i širenje funkcija podrške
elektroničkomu poslovanju unutar njihovih programskih sustava.
To je svakako nužan korak k potpuno automatiziranim poslovnim
procesima.
Damir Sabol
Autor Damir Sabol je osnivač tvrtke Računi.
hr http://www.racuni.hr koja se kao informacijski posrednik bavi uspostavom infrastrukture za elektroničke račune u B2C i B2B segmentu.
186/12/2011 InfoTrend
17
Istraživanje
Korištenje informacijsko-komunikacijskih
tehnologija u tvrtkama Primorsko-goranske županije
Neki se bude,
drugi još spavaju
Predmet je ovoga istraživanja primjena informacijskokomunikacijskih tehnologija u poduzećima Primorsko-goranske
županije. Zadatak je bio analizirati njihove web-stranice i istražiti
koliko se koriste komunikacijskim tehnologijama.
Autori istraživanja: Jelka Brunić i mr. sc. Bernard Vukelić, Veleučilište Rijeka
U
pilot-istraživanju za odabir poduzeća koja će se
uključiti u istraživanje koristio se portal Hrvatski
privredni vodič (http://www.tvrtke.com) s kojega su nasumce izabrana poduzeća iz mjestâ, odnosno
gradova koji se nalaze na području Primorsko-goranske županije. Istraživanje je trajalo od 29. lipnja do 16.
kolovoza 2011., a obavljeno je na uzorku od 40 poduzeća. Od toga je analizirano 8 velikih, 6 srednjih i 26
manjih poduzeća.
Djelatnosti kojima se ta poduzeća bave su: trgovina, industrija, uslužne djelatnosti, brodogradnja, graditeljstvo, informatika i promet. Na sljedećem je grafikonu prikazan omjer poduzeća u istraživanju.
Istraživanje je podijeljeno na dva dijela. Prvi se odnosio na analizu web-sjedišta poduzeća koja su uzeta
u uzorak, a drugi dio na analizu upotrebe e-pošte u poduzećima.
Omjer poduzeća uzetih za istraživanje s
Poduzeća izabrana za istraživanje
obzirom na veličinu
18
InfoTrend 186/12/2011
prema djelatnosti
ICT
Vrsta kontakata
Izgled uvodne web-stranice
Analiza web-sjedišta poduzeća u Primorsko-goranskoj
županiji
Od 40 promatranih tvrtki njih 4 (10%)
nema vlastitu web-stranicu, nego se oglašavaju samo preko tuđih stranica za oglašavanje (npr. preko Hrvatskoga privrednog vodiča, Poslovnoga imenika, etvrtke.
biz, Moja tvrtka...). Pritom su navedene
osnovne informacije kao što su: adresa,
telefon, telefaks, OIB, MB, e-pošta, djelatnost poduzeća, broj zaposlenih i radno
vrijeme poduzeća. To su većinom mala poduzeća.
Sva su poduzeća pronađena preko tražilice Google, a preko tražilice Yahoo je
pronađeno 75% poduzeća. Može se zaključiti da su poduzeća osigurala dobru vidljivost na tražilicama i da se dobro reklamiraju.
Uvodne (naslovne stranice)
Variraju od poduzeća do poduzeća, ovisno
o tome čime se bave i što žele predstaviti.
Na sljedećem je grafikonu prikazano u brojkama koliko se čega od navedenih vrijednosti pojavilo na stranicama. Podatci na
grafikonu pokazuju da se na uvodnoj stranici najviše stavlja sadržaj, novosti, slike
proizvoda/usluga, kontakt, izbor jezika
(ako poduzeće ima izbor jezika) i ostalo.
Neke uvodne stranice imaju samo logotip
tvrtke i jednu do dviju informacija (npr. izbor jezika, pozdravna poruka), njih čak 8
(20%). Ostale tvrtke na naslovnoj stranici
reklamiraju sebe, odnosno svoje proizvode
i usluge.
koje posjeduje poduzeće
Kod 10% poduzeća su naslovne stranice pretrpane sadržajem, posjetitelj stranice
se ne može snaći na njima.
Izgled uvodne web-stranice
Web-sjedišta
uglavnom
su
bogata
sadržajem. Jedna web-stranica ima
oznaku „u pripremi“ (oko 70% te stranice
je u pripremi), ali su prikazani kontakt,
proizvodi i usluge.
Od četrdeset poduzeća iz uzorka njih
je 15 (37,50%) shvatilo funkcionalnost naslovne web-stranice, objavivši na uvodnoj
stranici podatke o proizvodu ili usluzi. No,
28 poduzeća (70%) na naslovnoj stranici
ima istaknut sadržaj pa je posjetitelju lako
pronaći što želi.
Analizirajući kontakte, vidi se da sva
poduzeća imaju naveden naziv i adresu
poduzeća te navedene kontakte na koje ih
se može dobiti (telefon, telefaks, mobitel,
e-pošta). Sva poduzeća imaju barem jedan
broj telefona, telefaks nemaju navedena
Svega 62,50%
poduzeća odgovara
na e-poštu,
odnosno koriste ju
u poslovanju, što je
poražavajuće za ovo
vrijeme i stupanj
razvoja
samo 2 poduzeća, 25 poduzeća nemaju naveden broj mobitela na svojoj web-stranici,
dok samo jedno poduzeće nema istaknutu
e-poštu na web-stranici, ali umjesto toga
ima kontaktni obrazac kojim se može poslati upit poduzeću (na stranicama je poslovnoga imenika istaknuta adresa e-pošte
za to poduzeće). Na sljedećem se grafikonu
vidi koliko koje poduzeće ima kontakata i
koje vrste.
Vrsta kontakata koje posjeduje
poduzeće
Svega 3 poduzeća imaju brojač posjeta
na svojoj web-stranici, dok 2 poduzeća
na svojoj web-stranici imaju naveden
trenutačni nadnevak. Pet poduzeća imaju
mapu weba na svojoj web-stranici, matični
je broj istaknut na 22 stranice, OIB na 25
web-stranica, a žiro-račun poduzeća na
11 web-stranica. Na svega 8 web-stranica
navedene su cijene proizvoda, a od toga
jedno poduzeće ima stare cijene. Dvadeset poduzeća (50%) ima na svojim webstranicama navedene članove uprave, a
njih 5 (12,50%) sadržava i slike uprave.
Devet poduzeća (22,50%) ima navedenu
misiju, viziju ili ciljeve. Na pet web stranica (12,50%) posjetitelji mogu registrirati,
a devet web-stranica (22,50%) sadržava
tražilice. Na Facebooku se reklamira svega 6 (15%) poduzeća. Putem neta prodaju
nude svega tri (7,50%) poduzeća. Financijske je podatke navelo svega 6 poduzeća
(15%) na web-stranici, a njih je 12 (30%)
navelo i temeljni kapital poduzeća.
Web-stranice poduzeća uglavnom sa186/12/2011 InfoTrend
19
Istraživanje
Korištenje jezika
Osnovne informacije o poduzeću
na web-stranici
na web-stranici (%)
državaju informacije kao što su opis proizvoda, odnosno usluge, slike poduzeća
(proizvoda, usluge) te povijest poduzeća i
reference. Većina poduzeća dobro promovira svoje proizvode, odnosno usluge.
Osnovne informacije o poduzeću na
web-stranici (%)
Od ukupno 36 stranica koje su izrađene, 19
stranica (52,78%) koristi samo jedan jezik i
to hrvatski. Na dvama je jezicima (hrvatski
i engleski) izrađeno 12 poduzeća (33,33%).
Tri jezika koriste 2 poduzeća (5,56%), a po
četiri, pet i šest jezika koristi po jedna webstranica (2,78%).
Korištenje jezika na web-stranici
U potpunosti je izrađeno 35 web-stranica
(87,5%), jedna je stranica u izradbi, što je i
istaknuto na njoj (2,5%), a 4 poduzeća još
nemaju svoju web-stranicu, nego se reklamiraju na druge načine (10%).
Izgrađenost web-stanica za
poduzeća iz uzorka
U istraživanju su dane i ocjene za izgled web-stranica (subjektivno mišljenje
istražitelja). Od 36 poduzeća koja imaju
izrađenu web-stranicu, njih 2 (5,56%)
imaju ocjenu dovoljan jer su pretrpane i
nije se lako snaći na njima. Deset je webstranica dobilo ocjenu dobar (27,78%)
jer su malo bolje nego prethodne, ali još
uvijek ne ističu ono najbitnije i sadržavaju
20
InfoTrend 186/12/2011
previše informacija. Dvanaest je poduzeća
(33,33%) vrlo dobro napravilo svoju webstranicu, sve je sažeto, jasno, vidljivo, ali
nedostaje neka sitnica (boja, posloženost
informacija, dovršenost stranice...), i isto
toliko web-stranica ima ocjenu izvrstan
(33,33%) jer je sve napravljeno da se posjetitelj lako snađe i bude zadovoljan.
Ocjene izgleda web-stranica
Izbornici (navigacija) na web-stranicama
uglavnom se nalaze iznad sadržaja (dvanaest poduzeća), ili lijevo od sadržaja (šest
poduzeća), no ima stranica koje imaju i nekoliko izbornika (gore i lijevo – jedanaest
poduzeća, gore i dolje – tri poduzeća, gore,
lijevo i dolje – četiri poduzeća).
Analiza primjene e-pošte u
poduzećima Primorsko-goranske županije
Drugi se dio istraživanja odnosio
na analizu upotrebe elektroničke
komunikacije u poslovanju poduzeća.
Od 40 poduzeća uzetih za uzorak njih
22 se može kontaktirati izravno sa stranice (pomoću obrasca za kontakt). Obrazac
obično traži unos imena posjetitelja, prezime posjetitelja, adresu, adresu e-pošte,
broj telefona/mobitela te ime tvrtke (no
ne moraju se sva polja obvezno ispuniti).
Neki obrasci traže samo ime, prezime i
adresu e-pošte posjetitelja, a neki i druge
informacije.
Svim je poduzećima koja se može kontaktirati na taj način poslan upit putem
toga obrasca. No dva nisu radila pa je poslan upit preko e-pošte nađene na webstranici poduzeća. Svim je poduzećima
koja su uzeta u istraživanje poslana e-pošta
s upitom o nekom proizvodu ili usluzi te su
zatražene cijene o određenome proizvodu
ili usluzi.
Od njih 40, koliko je uzeto kao uzorak,
na e-poštu je odgovorilo isti dan svega 11
(27,50%) poduzeća. Drugi je dan došlo 7
odgovora (17,50%), tijekom tekućega je
tjedna došlo 5 (12,50%), a do kraja su idućega tjedna primljena samo 4 (10%) odgovora na poslan upit o nekome proizvodu,
odnosno usluzi.
Na poslan upit o nekome proizvodu,
odnosno usluzi, poduzećima nije nikad odgovorilo 13 (32,50%) poduzeća, što je velik
broj s obzirom na uzorak. Budući da nisu
vraćeni odgovori na taj način, korištena je
tehnologija telefonskih komunikacija kako
bi se dobio odgovor na traženi upit. Na taj
je način odgovorilo 10 poduzeća, no i to
je potrajalo. Jedno je poduzeće u vrijeme
istraživanja imalo kolektivni godišnji pa su
se naknadno javili sami telefonom (budući
da neki obrasci sa stranice traže i upis telefona/mobilnoga telefona).
Na sljedećem je grafikonu prikazano
kakva je upotreba e-pošte u određenim poduzećima.
ICT
Ocjene izgleda
Izgrađenost
web-stranica
web-stanica za poduzeća iz uzorka
Pristigli odgovori na e-poštu na
upit o određenome proizvodu/
usluzi
Svako poduzeće među kontaktima ima
barem jednu adresu e-pošte, a ima i onih
koji imaju dvije, tri pa čak i više navedenih
adresa. Ona poduzeća koja nemaju webstranicu, imaju na stranicama poslovnih
imenika navedenu adresu e-pošte među
podatcima o poduzeću. Samo jedno
poduzeće na svojoj web-stranici nema
navedenu adresu e-pošte, ali ima obrazac
koji služi za kontaktiranje poduzeća (dok
je na stranicama poslovnoga imenika
navedena adresa e-pošte za kontakt).
Što smo saznali?
primljenu e-poštu, nego što su to velika i
srednja poduzeća.
Istraživanjem je utvrđeno da velik broj
poduzeća posjeduje web-stranicu kojom se
promovira. No i ona poduzeća koja nemaju
vlastitu web-stranicu, promoviraju se na
različitim oglasnim stranicama, kao što su
Hrvatski privredni vodič, Poslovni imenik
i mnoge druge. Web-stranice iz odabranoga uzorka su različitoga profila i uglavnom
zadovoljavaju svoju svrhu. Većina ih već
na uvodnoj stranici ima opis proizvoda,
odnosno usluge ili razumljiv sadržaj pa se
posjetitelj može lako snaći na web-stranici. Svako poduzeće ima istaknute kontakte
kao što su telefon, telefaks i adresa e-pošte.
Izgled stranica varira od izvrsnoga do dovoljnoga, no to je subjektivno ocjenjivanje
istraživača. Od uzorka uzetoga za istaživanje 11 je poduzeća (27,50%) odgovorilo isti
dan, a 13 poduzeća (32,50%) nikad nije odgovorilo na poslanu e-poštu o proizvodu,
odnosno usluzi koju nude. No, koristeći se
telefonom kako bi se došlo do traženih informacija, odgovorilo ih je 10. Ostala su poduzeća (40%) odgovorila tijekom sljedećih
dvaju tjedana. Prema tomu može se zaključiti da se u mnogim poduzećima još uvijek
e-pošta ne koristi dovoljno u svrhu poslovanja i da se na tome još treba dosta raditi.
Poduzeća ili ne odgovaraju na primljene
poruke ili nisu ažurna u odgovorima. No
ipak, ona poduzeća koja su odgovorila na
e-poštu bila su podrobna u objasnidbi informacija koje su od njih tražene.
Na osnovi ovoga istraživanja vidi se da svega 62,50% poduzeća odgovara na e-poštu,
odnosno koriste ju u poslovanju. S obzirom
na to da se u današnje vrijeme često koristi Internet i mnoga se poduzeća promoviraju na njem, to je poražavajuća brojka.
Trebali bismo više vremena posvetiti tomu
načinu komuniciranja i zainteresiranim
možebitnim klijentima.
Veliki broj poduzeća još uvijek više
prakticira upotrebu telefona kao sredstva
komunikacije pa se na taj način može brže
doći do traženih informacija. Mala su poduzeća ažurnija i brža s odgovorima na
Pristigli odgovori
na e-poštu na upit o određenome proizvodu/usluzi
186/12/2011 InfoTrend
21
IT u javnoj upravi
Lora Čurković, predsjednik Uprave Infosistema d.d.
Projekt informatizacije u gradu Bjelovaru
Otvaranje građanima
Osnovni je smisao uvođenja informatičkoga rješenja bolja integracija
i međusobna suradnja svih segmenata uprave, ali i alat građanima
da se uz uporabu suvremenih tehnologija aktivnije uključuju u rad
javne uprave.
T
ragom nedavne obavijesti da je u
Bjelovaru uspješno implementirano
rješenje IZAK informatičke tvrtke
Infosistem, koje pokriva poslovne procese
lokalne samouprave, razgovarali smo s
Lorom Čurkovićem, predsjednikom Uprave Infosistema d.d.
InfoTrend: Infosistem je u Bjelovaru implementirao svoje informatičko rješenje
IZAK. Što je bilo odlučujuće da upravo
IZAK bude odabran za podršku poslovnim
procesima lokalne samouprave?
Lora Čurković: Grad je Bjelovar vrlo
seriozno i transparentno pristupio odabiru odgovarajućega rješenja. Kao prvi
hrvatski grad s ISO standardom definirao
22
InfoTrend 186/12/2011
je poslovne procese karakteristične za
lokalnu samoupravu koje smo zadovoljili.
Prije samoga službenog upita za ponudu
upućenoga na više mogućih dobavljača,
sudjelovali smo u procesu prezentacije
rješenja zaposlenicima gradske uprave.
Rješenja koja su u konačnici odabrana i
uspješno implementirana te pripomogla
u procesu recertifikacije grada Bjelovara
(ISO 9001:2008) su: IZAK te rješenje
e-uredi.
InfoTrend: Molim Vas da nam u kratkim crtama predstavite namjenu IZAK-a i
prednosti koje pruža radu gradske uprave.
Lora Čurković: IZAK je informatičko
rješenje kojim se prati izdavanje akata iz
područja prostornoga uređenja i gradnje. U sklopu su rješenja podržani poslovni procesi zaprimanja, urudžbiranja i
obradbe zahtjevâ te izdavanja rješenjâ.
Sustav je rađen kako bi podržao odredbe
Osim kvalitetne
izobrazbe ključno je
imati bezrezervnu
podršku nadređenih
Zakona o prostornome uređenju i gradnji te je usklađen s Uredbom o uredskome poslovanju, što mu omogućuje i
širu primjenu na sve odjele gradske uprave. E-uredi jest informatičko rješenje za
podršku poslovnim procesima zaprimanja
i evidentiranja akata u Pisarnici i svim
odjelima. Zaprimanje podnesaka i akata
može se obavljati na više lokacija, a sustav
omogućuje jedinstveno održavanje klasifikacijskih oznaka. Interni i izlazni akti
urudžbiraju se na mjestu na kojem nastaju, odnosno u organizacijskim cjelinama,
a stvaraju se na osnovi predložaka u koje
se prenose unaprijed definirani podatci
iz predmeta i akata, što ubrzava njihovu
izradbu i djelotvornost gradske uprave te
otvara upravu prema građanima.
InfoTrend: Kakva su bila očekivanja
gradskih vlasti?
Lora Čurković: Osnovni je smisao
uvođenja navedenoga projekta bolja integracija i međusobna suradnja svih segmenata uprave, ali i alat građanima da
se uz uporabu suvremenih tehnologija
aktivnije uključuju u rad javne uprave.
Kako je transparentnost nešto čemu tijela javne vlasti teže, to su sustavi koji će
Grad Bjelovar zasigurno dodatno otvoriti
prema građanima, ali i povećati internu
produktivnost na zadovoljstvo građana.
Očekivanje je korisnika bila i implementacija u zadanim rokovima, što smo i
ostvarili.
InfoTrend: Je li bilo problema s prilagodbom zaposlenih u gradskoj upravi za
rad u IZAK-u?
Lora Čurković: Strah je od nepoznatoga
poznat fenomen i na našim je voditeljima
projekta te izazove svesti na minimum.
Osim kvalitetne izobrazbe, ključno je imati i bezrezervnu podršku nadređenih koji
svojim autoritetom podržavaju i potiču
projekt na nižim hijerarhijskim razinama.
Uvođenjem poslovnih informatičkih sustava zadiru u poslovne procese i logično
je da će novosti izazvati početni otpor kod
zaposlenika koji su naviknuli raditi na
„standardan“ način. No implementacija
je u Gradu Bjelovaru prošla kolokvijalno
govoreći „glatko“, zahvaljujući sustavnoj
suradnji s informatičkim odjelom Grada
Bjelovara koji je interno koordinirao i pravodobno prenosio sve možebitne dvojbe
krajnjih korisnika (zaposlenika gradske
uprave).
InfoTrend: Jesu li dobavljači i korisnici
zadovoljni obavljenim poslom? Imate li
već povratnih informacija o rezultatima
primjene?
Lora Čurković: Implementacija je na
obostrano zadovoljstvo završena u ugovorenome roku od 30 dana po potpisivanju
Ugovora, a o konkretnijim je rezultatima
primjene bolje govoriti nakon realnijega
vodimo računa o tome da naša kadrovska
politika i u ovim teškim vremenima bude
socijalna u okvirima naših mogućnosti.
No, cilj je Infosistem, dakle tvrtku koja
ima najstariji hrvatski informatički brend
star trideset godina, pozicionirati kao
specijalista za ICT rješenja u bankarstvu,
zdravstvu, komunalnim službama i javnoj
upravi. Dio je te strategije prijam naj-
Izgradnja je vlastitoga rješenja teži i skuplji put,
ali u konačnici potpuno zadovoljava specifične
potrebe i prati lokalnu regulativu
vremenskog roka. Osim u Bjelovaru te smo
sustave implementirali u Gradu Rijeci,
Gradu Osijeku te Vukovarsko-srijemskoj
županiji pa nemamo razloga sumnjati u
ostvarenje pozitivnih rezultata primjene
i u Gradu Bjelovaru (posebice zato jer je
suradnja bila na zavidnoj razini).
InfoTrend: Očekujete li da će primjer
Bjelovara potaknuti prihvaćanje toga
rješenja i u drugim gradovima Hrvatske ili
regije?
Lora Čurković: Naravno! Između ostaloga i zato što se nismo odlučili prilagoditi
strana rješenja domaćemu tržištu, nego
smo većinu sustava razvijali u suradnji s
korisnicima (ističemo suradnju sa ZIDom, Rijeka). To je svakako teži i skuplji
put, ali u konačnici takav sustav potpuno
zadovoljava specifične potrebe i prati
lokalnu regulativu. Statistika koja nam
ide u prilog i koja će zasigurno potaknuti
povjerenje budućih korisnika jest sljedeća:
istraživanja Gonga i Udruge gradova pokazuje da samo 16% gradova i općina zadovoljava mjerila transparentnosti, a upravo
korisnici (npr. Grad Rijeka) kojima smo
implementirali naša rješenja zauzimaju
sam vrh ove ljestvice.
InfoTrend: Ovo je prilika da nam kažete
nekoliko riječi o razlozima nedavnih
kadrovskih pojačanja u Infosistemu.
Lora Čurković: Znatan je broj naših
zaposlenika proživio u Infosistemu cijeli
radni vijek. To vam je kao da imate veliku
obitelj koja vam je vrlo lojalna. Izrazito smo
ponosni na takvu tradiciju. Upravo stoga
novijih članova tima s bogatim radnim
iskustvom: Aleksandar Radojčić došao je
na položaj savjetnika za razvoj poslovanja
a Joško Dorić na mjesto direktora kontrolinga. Aleksandar je zadužen za upravljanje odnosima s ključnim partnerima
te za razvoj rješenja i usluga. U Infosistem dolazi iz tvrtke Comminus s položaja
izvršnoga direktora za prodaju i marketing, a kolega Joško dolazi s mjesta člana
Uprave u tvrtki Fintrade i bit će zadužen
za upravljanje i koordinaciju funkcija kontrolinga, financijskoga planiranja i poslovnoga budžetiranja.
InfoTrend: Ako je to već sada poznato,
možete li nam nešto reći o poslovnim rezultatima u 2011.?
Lora Čurković: Realizirali smo nekoliko
vrijednih poslova u bankarskome sektoru.
No posebno nam je bitan izvozni posao
u Novoj kreditnoj banci Maribor, drugoj
po veličini slovenskoj banci, gdje smo već
dugi niz godina vrlo aktivno uključeni u
podršku njihovu središnjemu bankarskom
sustavu. Vrlo dobre rezultate možemo zahvaliti i izvrsnoj suradnji s Hrvatskim cestama i Hrvatskim autocestama, određenim
poslovima u zdravstvu i tijelima lokalne
samouprave. Obogatili smo portfolio u
području poslovne inteligencije te kao
ključnoga partnera prepoznali tvrtku
QlikTech i njihovo inovativno in-memory
rješenje – QlikView. Ključno je da smo
redefinirali svoj status u prodajnim segmentima u kojima imamo visoku razinu
izvrsnosti i kvalitete te na kojima možemo
graditi našu budućnost.
186/12/2011 InfoTrend
23
IT u poslovanju
Javna nabava i alati elektroničkog
poslovanja
Problem ili
prilika
Kako uspješno nabavljati u javnoj
nabavi? (uspješno čitaj kao:
zakonito, pravodobno, kvalitetno,
ekonomično, transparentno).
B
ez obzira na velike povike i zanimljive napise u medijima,
javna je nabava neizostavni dio poslovanja svake organizacije ili ustanove koja se financira sredstvima iz javnih izvora,
odnosno obavlja javni posao. U gospodarstvu u kojem su država,
lokalna uprava i samouprava te tvrtke u njihovome vlasništvu
daleko najveći ulagači, javna nabava ima još veći značaj nego,
primjerice, u razvijenim zemljama Europske unije.
Novi Zakon o javnoj nabavi s primjenom od 1. siječnja 2012.
donosi nekoliko bitnih promjena. Istaknut ćemo samo neke,
značajne iz pogleda javnih naručitelja, mogućih ponuditelja i regulatora, odnosno operatora.
Država
Država kao regulator i operator prije svega ima za cilj zakonitost,
transparentnost i djelotvornost korištenja proračunskih sredstava
za postizanje svojih strateških ciljeva. Sigurno je najbitniji mehanizam kojim se to postiže uspostava Državnoga ureda za središnju
javnu nabavu, ali za sada za samo 20-tak kategorija roba i usluga,
s tendencijom proširenja. Uz objedinjavanje potreba za istovrsnim robama i uslugama veliko je postignuće toga Ureda standardizacija kataloga tih kategorija roba i usluga, a kao preduvjet
za njihovu nabavu. To je posebno značajno jer nije rijetkost da
je ukupni trošak korištenja i održavanja danas višestruko veći od
samoga troška početnoga ulaganja.
Nadalje, ulaskom u Europsku uniju povećavaju se i obveze
objave postupaka javne nabave u Unijinim glasilima. Sa svoje
strane ovlaštena tijela ovih dana pokreću novi elektronički portal
javne nabave, e-Oglasnik Narodnih novina, s ciljem unaprjeđenja
podrške i naručiteljima i ponuditeljima. Uvid javnosti u podatke
o objavljenim nadmetanjima i sklopljenim ugovorima također će
biti bitno unaprijeđen.
24
InfoTrend 186/12/2011
Javni naručitelji - obveznici Zakona o
javnoj nabavi
Za javne naručitelje, osim zajedničkoga interesa da javna nabava
bude učinkovita i djelotvorna, najbitnija je jednostavnost postupaka i dokumentacije te je konačni cilj nabaviti ono što treba
njihovim ustrojstvenim jedinicama za obavljanje redovitih zadaća.
Dosadašnjemu pretežitomu mjerilu - najnižoj cijeni, dodano
je tzv. mjerilo ekonomski najpovoljnije ponude, čime se zaista omogućuje javnim naručiteljima da uključe sve bitne odlike
tražene robe ili usluge.
Ponuditelji - gospodarstvo, poduzetnici
Ponuditelji žele priliku za ravnopravno natjecanje, jasna mjerila i
pravodobnu informaciju o tome što će se nabavljati.
Ovdje su možda i najveći iskoraci novoga Zakona:
Obveza javnoga objavljivanja plana nabave, uključivo i podatke o očekivanome vremenu provedbe postupaka nabave
(kalendar), vrsta postupka, procijenjena vrijednost;
Suprotno uvriježenomu mišljenju da je najveći
problem javne nabave nezakonitost, iskustvo pokazuje da najveći prostor u mogućem unaprjeđenju
sustava javne nabave imaju standardizacija, kvalitetno planiranje te stručnost i izobraženost sudionika poslovnih procesa javne nabave.
Obveza objave registra okvirnih sporazuma i sklopljenih
ugovora, zajedno s podatcima o njihovoj realizaciji,
Mogućnost dostave neovjerenih dokaza o sposobnosti i
druge dokumentacije,
Mogućnost sudjelovanja u slučaju neobavljenih obveza prema proračunu RH, s ugovorenim obročnim otplatama;
Preuzimanje ukupne dokumentacije u elektroničkome obliku s portala e-Oglasnik Narodnih novina.
Suprotno općemu uvriježenomu mišljenju da je najveći problem
javne nabave nezakonitost, iskustvo pokazuje da najveći prostor u
mogućem unaprjeđenju sustava javne nabave imaju:
standardizacija (poslovnih procesa, dokumentacije, roba i
usluga) ;
kvalitetno planiranje (višegodišnje i operativno, financijski i
naturalno);
stručnost i izobraženost sudionika poslovnih procesa javne
nabave (ovdje se prvenstveno misli na korisnike izvan službi
nabave i pravnih poslova, dakle oni koji pripremaju tehničku
dokumentaciju, odnosno mjerila za odabir);
korištenje suvremenih tehnoloških rješenja koja omogućuju
primjenu novih poslovnih koncepata (elektroničko
poslovanje, primjena elektroničkoga potpisa, e-dražbe, eKatalozi roba i usluga itd.).
Ohrabruju pozitivna iskustva korisnika takvih tehnoloških
rješenja već u prvim mjesecima korištenja. Njihova se pozornost
prebacuje s osnovne operativne uspješnosti na napredne analize i
primjenu poslovne inteligencije (Business Intelligence) kako bi se
prepoznali trendovi i međuovisnosti različitih dimenzija u javnoj
nabavi (vrijeme, prostor, skupine roba/usluga, dobavljači, izvori
financiranja, mjesta troška).
Financijsko upravljanje i kontrole (FMC)
Dio poslovnih procesa koji se obavljaju po Zakonu o javnoj nabavi
i vide se u javnosti otprilike je 1/3 poslova vezanih za javnu nabavu. Ostale su 2/3 poslova unutar organizacije i podložne su internim propisima i procedurama. U tom je dijelu ujedno i najveći
prostor za racionalizaciju.
Unaprjeđenje javne nabave usko je povezano s financijskim upravljanjem i kontrolama (FMC), rizicima, unutarnjom revizijom,
antikorupcijskim mjerama kao i provedbom Zakona o fiskalnoj
odgovornosti. Ciljevi su tih aktivnosti u drugome koraku više
usredotočeni na pravodobnost, svrhovitost i kvalitetu korištenja
nabavljenih roba i usluga. „Fer vrijednost za novac“ je jedno od
najvrjednijih načela koja se ovdje primjenjuju. Najbitnije je da su
sve mjere koje se provode „utkane“ u osnovne poslovne procese,
kao što je primjerice javna nabava, a ne da se na njih gleda kao na
izdvojene, dodatne i „nečije tuđe“ procese.
Što rade razvijene zemlje EU-a?
Prije svega, to su zemlje koje imaju dugu tradiciju te su osnovni problemi, s kojima se mi još bavimo, već riješeni. Znatan
su napredak i velik skok napravile one europske zemlje koje su
posegnule za tehnološki najnaprednijim sredstvima, redom zasnovanima na elektroničkome poslovanju.
Javna se nabava u posljednje vrijeme najviše povezuje s elektroničkim poslovanjem, prvenstveno s razmjenom
elektroničkih računa, narudžbenica i plaćanja. Izravno mjerljive
godišnje koristi od njihovoga korištenja i za Hrvatsku se mjere
u milijardama (ne nužno samo kunâ). Kao uspješne primjere
organiozacije javne nabave, u Europi posebno treba spomenuti
Dansku, Francusku, Veliku Britaniju i Austriju.
I sama je Unija u okviru svojega projekta IDABC (Interoperable Delivery of European eGovernment Services to public
Administrations, Businesses and Citizens) pokrenula PEPOL
(Pan-European Public Procurement Online), u cilju stvarne uspostave jedinstvenoga tržišta i lakšega sudjelovanja ponuditelja
iz bilo koje zemlje članice u postupcima javne nabave. „Virtualni
dosje kompanije“ olakšat će ujednačavanje dokaza o sposobnosti
naručitelja, njihovo prikupljanje i usporedbu.
Bitno je spomenuti da i mi u Hrvatskoj imamo sve preduvjete,
zakonske i tehnološke, napraviti isto. Prvi su koraci u tome smjeru
učinjeni: veliki trgovački lanci i njihovi ključni dobavljači, banke,
ali i prvi pružatelji usluga poslužit će kao gruda snijega koja se već
kotrlja niz brijeg.
e-SPIN
Za ilustraciju stanja na domaćem tržištu prikazat ćemo aplikacijski sustav s najduljim stažem u Hrvatskoj – sustav e-SPIN tvrtke
InfoDom. Sustav koji je u početku bio namijenjen provedbi postupaka, godinama je razvijan do jedinstvene platforme za javnu
nabavu.
Da bi neki softverski proizvod mogao nositi naziv platforma,
mora biti sposoban samopodešavanjem, bez dodatnoga programiranja, razvijati nove funkcionalnosti, primijeniti nova
poslovna pravila te kreirati nove podatke i dokumente koje može
elektronički razmjenjivati s drugim sustavima u svojoj okolini.
e-SPIN započinje procesom upravljanja strategijskim ciljevima i njihovom realizacijom kroz javnu nabavu, uz postavljanje
ključnih pokazatelja uspješnosti za svakoga sudionika, koji se
prate u realnome vremenu korištenjem Gartnerova koncepta
BAM – Business Activity Monitoring.
Ostvarenje se strategijskih ciljeva obavlja kroz usredotočeno
planiranje od višegodišnjih projekcija, iskaza potreba do operativnih planova nabave po različitim veličinama: programi/projekti/aktivnosti, razdoblja, kategorije roba i usluga, troškovna
mjesta. Tijekom cijele godine provode se svi rebalansi, odnosno
preraspodjele preostalih planiranih sredstava.
Slijedi provedba nabave s podrškom za sve vrste postupaka prema Zakonu, pri čem je operativno najbitniji dio automa186/12/2011 InfoTrend
25
I najmanji naručitelji
mogu koristiti
najnaprednije
poslovne koncepte
tizirano kreiranje ukupne dokumentacije spremne za elektroničku dostavu na
portal e-Oglasnik (čiju je novu inačicu
također razvio InfoDom).
Moć standardizacije
Ako bi trebalo istaknuti dva koncepta kojima u InfoDomu postižu najveće učinke,
onda bi to bili standardizacija i kontinuirani monitoring.
Standardizacija se odnosi na poslovne
procese, katalog roba i usluga, dokumentaciju i izvještajni sustav, a monitoring na rokove, pridržavanje planskih
stavki, pridržavanje poslovnih pravila te
pravodobno signaliziranje trošenja sredstava. Korisnici e-SPIN-a izjavljuju da im
je najkorisnija pravodobna informacija
da nešto ne ide u skladu s planiranim ili
očekivanim.
Oznaka e ispred naziva te platforme
jasno pokazuje da je ona spremna za
elektroničko poslovanje, kako interno
tako i prema e-Oglasniku, ponuditeljima
i drugim sudionicima.
No, uz sve navedene prednosti,
najbitnijim ističu svoje dugogodišnje
iskustvo u implementaciji u različitim
poslovnim situacijama: od potpuno centraliziranih do distribuiranih, od malih
do najvećih, od spremnih do onih koji su
se preobražavali „u hodu“.
BAM konzola
Kalendar nadmetanja
e-SPIN in the Cloud
Novina je svakako mogućnost da se eSPIN koristi kao usluga u Oblaku (Cloud),
bez potrebe za serverima, licencama,
vlastitim informatičkim osobljem. Tako
najnaprednije poslovne koncepte mogu
koristiti i najmanji javni naručitelji.
Štoviše, i oni koji nisu prema Zakonu
obveznici javne nabave imaju brojne razloge za korištenje toga vrlo naprednoga
rješenja. Ukupno je vrijeme njegove uspostave svedeno na 20-tak dana.
Boris Blumenschein
26
InfoTrend 186/12/2011
Registar ugovora
ICT problemi i rješenja
Kako povezati mobilne uređaje s Cloudom?
Mobilnost u
OBLAKU
Mobility (mobilni uređaji i
aplikacije za mobilne uređaje) i
Cloud Computing (računalstvo u
oblaku) dva su pojma koja su se
nametnula kao vodeći trendovi u
IT industriji danas.
R
azvojem usluga i tehnologija koje integriraju mobilne uređaje i računalstvo u oblaku postiže se maksimalno ostvarenje njihovoga potencijala, te slobodno možemo reći da
danas jedno bez drugoga gotovo da i ne može!
Rad se korisnika IT sustava danas ne ograničava samo na jedan uređaj. Niti na jednu vrstu uređaja. Na poslu koristimo poslovni PC ili prijenosno računalo spojeno na tvrtkinu infrastrukturu. Iskoristimo slobodno vrijeme da bismo pregledali televizijski
program na web-stranicama dobavljača usluge multimedije. S
prijenosnim se računalom s drugih lokacija spajamo na tvrtkinu
infrastrukturu ulazeći u VPN (Virtual Private Network). Nakon
gašenja „velikih“ uređaja prelazimo na mobilne uređaje, pregledavamo web putem pametnih telefona, pregledavamo poslovnu
elektroničku korespondenciju, stvaramo i dijelimo privatne sadržaje. S mobilnoga telefona, primjerice, postavljamo snimanje televizijske emisije jer nismo pravodobno stigli kući. Na večer, putem
televizijskoga prijamnika, nakon odgledane emisije možemo ostaviti svoje dojmove na društvenim mrežama.
Sve je danas umreženo na način da praktično iste ili slične akcije možemo napraviti na potpuno različitim uređajima i potpuno
različitim mjestima. Aplikacije iz različitih okruženja (pod tim se
misli i na različiti hardver i na različiti softver) danas donose iste
funkcionalnosti i iste podatke. Usluga se prenosi i kao da putuje
zajedno s nama. A sa sobom nosi i naš identitet, i naše postavke, i
informacije koje želimo. I sve to pamti te isti posao obavljamo na
računalu u uredu, mobilnome uređaju na putu ili televizoru kod
kuće.
Kako bi to navedeno bilo ostvarivo, mora postojati mjesto susreta, mjesto suradnje, mjesto na kojem se zajednički dijele usluge. A to je mjesto „računalni oblak“ (cloud), odnosno računalstvo
u oblaku (cloud computing).
Povezivanje na računalni oblak i iskorištavanje resursa „skrivenih“ u računalnome oblaku omogućuje dijeljenje informacija
svugdje i uvijek, veliku skalabilnost aplikacija, visoku dostupnost
usluge, osiguranu sigurnost podataka u smislu umnožavanja i pohrane pričuvnih preslika. I mnogo više.
Široko rasprostranjena dostupnost standardnim protokolima
pruža dostupni i standardni kanal za povezivanje na koji se spajaju uređaji različitih namjena i podrijetla. Iz čega proistječe prisutnost iste usluge na velikome broju različitih uređaja.
Najveću će korist iz razvoja pružanja računalne snage kao usluge u računalnome oblaku izvući upravo mobilni uređaji. Uvijek u
pokretu, uvijek na drugome mjestu, velik broj različitih, ponajviše
pametnih mobilnih uređaja, postaju vrlo korisni i upotrebljavani
zahvaljujući visokoj dostupnosti servisa u računalnome oblaku.
Osnovni je osjećaj koji nam pruža veza mobilnih uređaja i računalnoga oblaka upravo povezanost. Povezanost s izvorima informacija, bitnim vijestima, poslovnim dokumentima, sa zajednicom
istomišljenika ili stručnjaka – gdje god išli i u bilo koje vrijeme.
Ako pogledamo brojke porasta prodaje mobilnih uređaja u svijetu te povežemo taj porast sa željenim modelima korištenja istih
uređaja, moći ćemo lako zaključiti da je računalstvo u oblaku sa
svojom mogućnošću brzoga skaliranja resursa postalo dostupno
u pravo vrijeme, no jednako tako da će se puna snaga tih resursaservisa iskoristiti u nadolazećim godinama.
Po izvješćima tvrtke Gartner prodaja je mobilnih uređaja u
2010. porasla za gotovo 20%, ali, što je još bitnije za kontekst toga
rada, u izvješću stoji da je prodaja pametnih telefona narasla za
(velikih) 50%!
A korisnici mobilnih uređaja, u koje ubrajamo i pametne te186/12/2011 InfoTrend
27
1.Tri ekrana i računalni oblak
omogućuju dostupnost usluga i podataka na
različitim uređajima i aplikacijama, a istodobno
omogućuju suradnju između članova tima.
2.Mobilni uređaj i
računalstvo u oblaku: isti uređaj
– različita upotreba (za posao i
privatno)
lefone, žele mnogo toga: svoje dokumente svagdje i uvijek, svoje
podatke i poslovne zadatke pa i cijela poslovna okruženja bilo gdje
i bilo kada, naravno u sigurnome okruženju. Svoje obiteljske slike
i filmove dostupne na mobilnim uređajima, uz mogućnost dijeljenja sa svojim prijateljima i rodbinom. Žele informacije svake
vrste, svježe on-demand ili se žele pretplatiti na „žive“ obavijesti.
Mobilni uređaj i računalstvo u oblaku
I poslovna i privatna upotreba mobilnoga uređaja povezana
je s upotrebom računalstva u oblaku, no razlikuju se načini povezivanja za te dvije uloge, kao i usluge ili opcije koje korisnici žele
i koriste ovisno u kojoj se ulozi (kao privatna osoba ili poslovni
korisnik) nalaze.
Kada se mobilni telefon koristi za privatne svrhe, onda se tipično koriste javno dostupni servisi, poput komunikacije putem
društvenih mreža, dijeljenje informacija s prijateljima i obitelji,
dijeljenje slika i videa putem javnih servisa, gdje su Facebook,
Twitter, YouTube samo neki od najpopularnijih. Uz nabrojeno,
često korisnici pregledavaju računalnu poštu na javnim servisima
kao što su Google ili Hotmail ili razmjenjuju dokumente putem
SkyDrive ili DropBox servisa, a za zajednički se rad na dokumentima koriste javni servisi kao što su Office 365 ili Google Docs. Svi ti
javno dostupni servisi, koji se koriste i s mobilnih uređaja, nalaze
se u javno dostupnom računalnom oblaku. Zbog svega navedenoga, vidi se da sve nabrojeno pokriva pristup programskoj podršci
kao usluzi što se može smjestiti i kategorizirati kao Software as a
Service (Saas) načina iskorištavanja snage „Cloud“ infrastrukture.
Poslovna upotreba mobilnih uređaja zahtijeva veću sigurnost
komunikacije kod povezivanja mobilnih uređaja i računalnoga
oblaka, ne svodi se sve samo na korištenje usluga/poslovnih aplikacija koje koriste samo SaaS način nego i na druge načine.
Pružatelji usluga računalnoga oblaka kao što je Windows Azure ili Amazon DB Services proširuju način korištenja svojih usluga
računalnoga oblaka i kao platforme i kao infrastrukture. I za poslovne uloge, usluge i aplikacije, računalni se oblak koristi i kao
PaaS (Platform as a Service) i IaaS (Infrastructure as a Service).
Često zakoni i/ili poslovna i sigurnosna pravila uvjetuju da
28
InfoTrend 186/12/2011
3.Cloud Privatni Javni
Poslovni mobilni uređaj /Privatni
cloud, privatni mobilni uređaj/Javni
cloud
se prilikom korištenja poslovnih aplikacija ne dopušta pohrana
svih podataka u računalni oblak. S druge strane, zahtjevi za skalabilnošću i pouzdanošću jednostavno navode na postavljanje za
rad kritičnih modula u računalni oblak. Drugi se zahtjev odnosi na potrebu da aplikacija bude dostupna u cijelome svijetu na
optimalan način – dakle ponovno se tu nameće računalni oblak/
platforma kao rješenje. Kada postoji zahtjev da dio podataka mora
ostati „kod kuće“, za takve se scenarije nude rješenja poput Azure
Connect koji omogućuje sigurnu komunikaciju zasnovanu na IPu, odnosno sigurnu povezanost resursa koji se nalaze u okruženju
tvrtkine mreže s resursima u računalnome oblaku, stvarajući jednu vrstu privatne virtualne mreže između aplikacije u računalnome oblaku i aplikacije u lokalnoj mreži. Na taj se način povezuju
dva svijeta i pokrivaju sve opcije, a sve u cilju iskorištenja punoga
opsega infrastrukture u oblaku. Na taj način mobilni korisnici kao
da ne izlaze iz lokalne mreže pa makar putovali na drugi kraj svijeta. Sama će se infrastruktura pobrinuti za visoku dostupnost i
lakoću povezivanja, a sa zadržanim poslovnim pravilima i sigurnošću koju zahtijeva pristup zaštićenim privatnim informacijama.
Možemo zaključiti da uključivanjem tih funkcionalnosti poslovne
aplikacije zahtijevaju da polako računalni oblak pretvorimo u privatni oblak.
Privatni oblak u smislu dozvole pristupa – samo će prethodno
ovlaštene osobe, odnosno uređaji moći pristupiti tim resursima.
I još uvijek je riječ o jednom jedinom mobilnom uređaju koji se
povezuje na sve te načine i sve nabrojene usluge i aplikacije. Možda je najveći izazov pri radu s tako složenim sustavom identitet
korisnika – kada je on privatni korisnik, a kada poslovni korisnik,
kada se prijavljuje kroz sigurnu privatnu mrežu, a kada na javni servis. Na javnome dijelu postoje pokušaji dijeljenja identiteta
kroz posebne usluge kao što je OpenID ili LiveID ili CARNET-ov
AAI@Edu. Najpopularnije društvene mreže nude korištenje svojih autentifikacijskih mehanizama kao servisa koje mogu koristiti
druge aplikacije pa se, recimo, Facebook identitet može koristiti
i na drugim uslugama. U biti se identitet i dalje kreira na svakoj
aplikaciji posebno, ali se putem danas dostupnih usluga oni povezuju. Za poslovnu primjenu, gdje se koriste LDAP ili Active Di-
vanje na servise u računalnome oblaku. Slijedi nekoliko primjera
po tipu aplikacija.
Kao primjer nativne aplikacije možemo uzeti aplikaciju za praćenje kretanja (GPS tracking application). Nativna aplikacija koristi pristup ugrađenoj GPS funkcionalnosti mobilnoga uređaja.
Unutar uređaja, na za to predviđeno mjesto, pohranjuje podatke
o promjenama koordinata. Kada korisnik kroz sučelje aplikacije
zatraži prikaz svojega kretanja, aplikacija se povezuje na servise u
računalnome oblaku i putem HTTP komunikacije povlači slikovne
resurse koje prikazuje na ekranu ispod sloja koji sama aplikacija
rectory sustavi, pitanje se jednoga identiteta rješava u zatvorenim
privatnim IT sustavima, dok se na sličan način želi riješiti pitanje
Single-Sign-On načina rada za sve aplikacije. S mobilnoga se uređaja ta povezivanja još uvijek ne mogu odraditi potpuno bezbolno
te je to područje na kojem se očekuje daljnji napredak.
Aplikacije za mobilne uređaje i
povezivanje s Oblakom
Kada govorimo o aplikacijama za mobilne uređaje, govorimo, po
vrsti izradbe aplikacija, o trima načinima provedbe aplikacija:
Nativne aplikacije za mobilne uređaje – to su aplikacije
kreirane u specifičnome jeziku i za specifičnu platformu
ciljanoga uređaja.
Browser based aplikacije za mobilne uređaje – to su webaplikacije koje su izgledom, načinom korištenja i sadržajem
prilagođene mobilnim uređajima.
Hibridne aplikacije za mobilne uređaje – kombiniraju
oba navedena načina tako da osnovni dio aplikacije radi kao
web-aplikacija, ali se obavlja unutar nativnoga omotača te
na taj način koristi prednosti native aplikacija.
Nativne aplikacije korisnicima pružaju korisničko iskustvo
(user experience) na koje su naviknuli na svojim uređajima. One
se obavljaju brzo i sigurno jer rade na vlastitoj platformi. Nativne
aplikacije imaju pristup svim funkcijama mobilnoga uređaja i
hardverskim mogućnostima uređaja te u punoj mjeri iskorištavaju
snagu današnjih uređaja. To je dakle izvrstan izbor kada je cilj razviti aplikaciju za točno određenu platformu, no ako se želi proširiti
njihova dostupnost na široki raspon mobilnih uređaja, onda je
potrebno za svaku različitu platformu pisati posebnu aplikaciju.
Browser based/Web-aplikacije nose prednost u razvoju jedne
aplikacije u poznatome okruženju te jednostavno osvježavanje i
održavanje. U smislu aplikacija za mobilne uređaje, nedostatak im
je što ne mogu potpuno oponašati korisničko iskustvo nativnih aplikacija, te ne mogu pristupati svim funkcijama mobilnih uređaja.
Jednako tako njihovo obavljanje ovisi o izvedbi web-pretraživača
(browser) na mobilnome uređaju te o različitim načinima na kojima te web-tražilice tumače HTML. Pozitivno je to što se taj problem iz dana u dan smanjuje jer su mobilni pretraživači (browseri)
sve bolji, sve brži i sve standardiziraniji.
Na sve se više mjesta i u sve više projekata nameće „srednji
put“ - izradba hibridnih aplikacija kao rješenje koje kombinira prednosti nativnih i web-aplikacija, odnosno ponajboljega iz
obaju svjetova. Hibridne aplikacije funkcioniraju na način da se
osnovna funkcionalnost aplikacije izvodi kao web, odnosno HTML
aplikacija oko koje dolazi nativni omotač koji se koristi da bi se
pristupilo svim mogućnostima mobilnoga uređaja. Razvoj se radi
korištenjem standardnih tehnologija HTML5, CSS 3 i JavaScript,
a na kraju se procesa obavlja omotavanje za ciljanu platformu.
Standard koji dolazi – HTML 5 – donosi obećanje lakšega razvoja za različite mobilne uređaje, kao što su izvanmrežni (Offline) rad i druge opcije, koje će u budućnosti (zajedno s punom
standardizacijom) proširiti mogućnosti izradbe aplikacija zasnovanih na HTML 5 standardu.
Neovisno o načinu kreiranja aplikacija, sve one koriste povezi-
Podatci o prodaji
mobilnih uređaja krajnjim korisnicima u 2010.
(u tisućama komada)
Company
2Q10
2Q10 Market Share (%)
2Q09
34.2
20.1
9.0
3.4
3.4
2.8
2.7
1.8
1.7
1.6
19.30
100.0
105,413.4
55,430.1
30,497.0
7,678.9
13,574.3
15,947.8
5,434.7
2,471.0
3,697.9
NA
45,977.2
286,122.3
Units
Nokia
Samsung
LG
Research In Motion
Sony Ericsson
Motorola
Apple
HTC
ZTE
G’Five
Others
Total
111,473.8
65,328.2
29,366.7
11,228.8
11,008.5
9,109.4
8,743.0
5,908.8
5,545.8
5,208.6
62,635.2
325,556.8
2Q09 Market Share (%)
Units
36.8
19.3
10.7
2.7
4.7
5.6
1.9
0.9
1.3
NA
16.1
100.0
dodaje – linija i oznaka korisnikova kretanja. Ti su slikovni resursi
u ukupnome broju preveliki da bi stali na sam uređaj kao dio aplikacije te je aplikaciji potrebna veza na internetske resurse s kojih
dobiva određene tražene dijelove slika. U zajedničkoj povezanosti
nativna aplikacija i računalni oblak stvaraju sinergiju i pomažu u
dostizanju korisnikovih očekivanja. Slične su i nativne aplikacije
za društvene mreže tipa Facebook klijent za mobilne uređaje ili
Twitter nativne aplikacije za mobilne uređaje. Svima im je zajedničko da glavni dio podataka i informacija za prikaz povlače iz računalnoga oblaka putem HTTP protokola tipično REST načinom
komunikacije. REST komunicira XML formatom poruka koje svojom veličinom nisu uvijek pogodne za mobilnu povezanost te ih
je preporučljivo sažimati u prijenosu. Nativne aplikacije jednako
tako bez problema mogu ostvariti komunikaciju kroz SOAP protokol te se spajati na klasične SOAP web-servise kada to zahtijeva
namjena aplikacije. Tipično bi to bile poslovne aplikacije s podignutim sigurnosnim mehanizmima ili spajanja na aplikacije s već
izgrađenim servisnim slojem.
Tipične web-aplikacije prilagođene za korištenje na mobilnim
uređajima su web-odredišta pružatelja vijesti odnosno dnevnih
tiskovina. Za primjer možemo pogledati mobilnu inačicu Večernjega lista m.vecernji.hr koja u odnosu na svoju inačicu za velike
uređaje donosi prilagođen izgled koji oponaša korisničko sučelje
mobilnih uređaja, donosi skraćen izbor tema te tipične linkove –
najnovije i najčitanije. Bitno je navesti da je dobra praksa za te
186/12/2011 InfoTrend
29
aplikacije da ponude i link na svoju webaplikaciju za klasične tražilice gdje korisnik može kroz danas napredne mobilne
tražilice doći do punoga skupa informacija i funkcionalnosti koje mu trebaju. Na
sličan je način izvedena i mobilna webaplikacija MobilityDay konferencije na
http://m.mobilityday.com.
Kako su te web-aplikacije povezane s
računalnim oblakom?
Jednostavno – one same dolaze iz
oblaka i učitavaju se na mobilni uređaj.
Ovisno o tehničkoj implementaciji, naknadno dovlače samo dijelove sadržaja
korištenjem komunikacijskih tehnika kao
što je AJAX i serijalizacijom informacija u
komunikaciji u JSON formatu. Na svojoj
strani one opet koriste računalni oblak i
kao izvor servisa, i to nekad kao platformu, a nekad kao infrastrukturu. U tome
slučaju mobilnomu uređaju nije bitno
koji je način/implementacija računalnoga
oblaka odabran za realizaciju servisa.
Primjer za hibridne aplikacije je Konzumova aplikacija za kućnu narudžbu, a
koja je dostupna za više platformi. Rađena je korištenjem HTML5 standarda uz
CSS3 oblikovanje izgleda te JavaScript
programiranjem funkcionalnosti. Kroz
nativne je omotače pripremljena za više
ciljanih mobilnih platformi i uređaja. Zahvaljujući nativnomu omotaču, hibridne
aplikacije koriste prodajne i promotivne
kanale proizvođača mobilnih uređaja, a
razvoj je ipak ujednačen za sve platforme. Svi podatci, u ovome slučaju podatci
o namirnicama koje se mogu naručiti,
dolaze naravno sa servisa smještenih u
računalnome oblaku. Kako je to HTML
aplikacija s JavaScriptom kao glavnim
programskim jezikom, podatci se preko
HTTP protokola povlače u optimalnome
JSON obliku.
Bez obzira na tip aplikacije ili mobilnoga uređaja – treba primijetiti da se
stalno spominje spajanje na - servise.
Bez obzira na način spajanja i korištenja
servisa – servisi su prisutni. SOA (Servisno orijentirana arhitektura) nameće se,
dakle, kao uobičajen i preporučen način
projektiranja IT sustava.
Tomislav Bronzin
i Vedran Kaldi
30
InfoTrend 186/12/2011
Jedinstvena pojava u svijetu računala
Neuništivi
mainframe
Početkom devedesetih godina prošloga
stoljeća s pojavom client-server tehnologija
mainframe računalima se predviđala crna
budućnost. Ali, dvadeset godina kasnije...
A
ko se do sada niste imali prilike susresti s mainframe računalom ili čak
nemate ni predodžbu što je to, odvojite nekoliko minuta i saznajte nešto o
najstarijim i najmoćnijim računalima opće
namjene na tržištu.
„A very large and expensive computer
capable of supporting hundreds, or even
thousands, of users simultaneously. ...“
„A large, fast computer which can handle several tasks at the same time.“
„A very large, expensive and powerful
computer capable of supporting thousands of users at the same time. It is
a high level computer designed for the
most intensive and demanding computer tasks.“
„A mainframe is an ultra high-performance computer made for high-volume,
processor-intensive computing. ...“
To su samo neke od definicija koje možete
vidjeti na pretraživaču Google kada upišete pojam „What is mainframe?“. Dakle,
prema tomu mainframe računalo (poznat
i kao „big iron“) o kojem je u ovome tekstu
riječ jest poslužitelj najvećega tipa koji je
dostupan danas na tržištu i koji je sposoban podržati istodobno izvođenje tisuća
transakcija u sekundi i posluživati tisuće
korisnika uz vrlo visok stupanj raspoloživosti i sigurnosti. Prije nekoga vremena
bi se mainframe mogao definirati i kao
svaki hardverski sustav koji može izvoditi
IBM-ov glavni operativni sustav. Danas to
i nije više tako precizna definicija jer postoje i neki manji hardverski sustavi koji to
mogu. Mainframe su računala kroz povijest proizvodili različiti proizvođači: IBM,
UNIVAC, Honeywell. Danas IBM drži
90% tržišta mainframe računala te će stoga
ovdje biti govora o IBM-ovim mainframe
računalima.
Bio jednom jedan...
Nešto što se može nazvati mainframeom
pojavilo se 50-ih godina prošloga stoljeća
(čak bi se i ENIAC iz 1944. mogao nazvati
mainframeom), ali tada ih je bilo malo i bili
su vrlo specijalizirani. Izrađivao ih je IBM.
Prvi su modeli bili IBM 705 iz 1954. i IBM
1401 iz 1959. Korišteni su ili kao komercijalna ili kao znanstvena računala, ali nisu
mogli istodobno odgovoriti na oba zahtjeva. Pravi se zaokret dogodio 60-ih godina
prošloga stoljeća kada je počela standardizacija hardvera i softvera koji se nudio
korisnicima.
IBM je 1964. objavio model System/360 (S/360), prvo računalo opće
namjene i prvo računalo koje je moglo
istodobno obavljati različite zadatke i to sa,
do tada nezamislivih, milijun instrukcija u
sekundi. Brojka 360 u nazivu označava široku namjenu toga računala: 360 stupnjeva, tj. cijeli krug moguće primjene. Model
S/360 je tada opsluživao, između ostaloga, i američki sustav obrane od projektila
(North American Missile Defense System).
Društvene
Hardver
mreže
To je također i prvo računalo koje koristi
mikrokôd (negdje poznat i kao firmware),
set mikroinstrukcija nedostupnih korisniku koji čine sloj između hardvera i softvera
dajući tako veću prilagodljivost prilikom
promjene postojećih ili dodavanja novih
funkcionalnosti u računalu. Zanimljivo je
da su prva mainframe računala zauzimala
prostor od 600 do 3000 m2.
S takvim su standardiziranim računa-
lom korisnici tada mogli razvijati poslovne
aplikacije bez potrebe za specijaliziranim
računalima. Ono što je također vrlo bitno
jest da se korisnici nisu trebali brinuti za to
kako će se njihove aplikacije ponašati prilikom prelaska na novije i jače modele. Od
tada se mainframe računala razvijaju tako
da čuvaju korisnička ulaganja u vlastite
aplikacije. Aplikaciju koju ste napisali prije
40-ak godina bez većih izmjena možete i
danas izvoditi na najnovijim modelima što je, morate priznati, jedinstvena
pojava u svijetu računala.
Tada su korisnici aplikacije razvijali u programskim
jezicima kao što su Assembler, COBOL, FORTRAN
i PL/I. Mnoge poslovne
aplikacije, koje su tada
stvorene u svijetu, izvode
se i danas.
Nakon modela System/360 70-ih godina
prošloga stoljeća uslijedio je model System/370
i u sljedećim su dvama
desetljećima mainframe
računala postajala sve
jača i jača, ali se osnovna arhitektura nije bitno
mijenjala. U ranim 80tim
memorijsko je adresiranje
s 24-bitnog prošireno na
31-bitno.
U Hrvatskoj danas postoji osam mainframe instalacija. To su tvrtke koje
u svojim centrima već dugo koriste
mainframe računala i većina ih i u
budućnosti vidi kao osnovu svoje IT
infrastrukture. Za usporedbu, u susjednoj je Sloveniji desetak instalacija,
a u Srbiji 11, ali uglavnom manjih.
Kada je početkom 90-ih porasla upotreba manjih računala u client/server
okolinama kao trend decentralizacije računalnih centara, pojavile su se prognoze da
će mainframe ubrzo nestati s tržišta zbog
svoje zatvorene i „centralističke“ prirode.
Internet se širio i u tome svijetu svekolikoga povezivanja računala za mainframe
nije bilo mjesta. Odgovor iz IBM-a stiže s
generacijom System/390. Uvedena je podrška za open standarde kao što je Linux te
podrška za logičko particioniranje (LPAR),
mogućnost prividnoga dijeljenja računalnih resursa (CPU, memorija i dr.) na particije u kojima se izvode zasebni operativni sustavi. Uloga S/390 je s centralnoga
računala u računalnome centru proširena
na centralnoga poslužitelja u računalnoj
mreži.
zSeries 900 (2000.) i zSeries 990
(2003.) naslijedili su System/390 i ponu-
zEnterprise
Održana je treća Jadranska
mainframe konferencija
U organizaciji tvrtke CROZ u Dubrovniku je od
6. do 8. studenoga održana treća Jadranska
mainframe konferencija.
e, Poštanske štedionice Srbije) na mainframe platformi pokazao je kako ta
računala i danas, kao i posljednjih 47
godina, uspješno odrađuju najzahtjevnije
informatičke poslove.
Konferencija je okupila korisnike mainframe
računala iz Srbije, Slovenije i Hrvatske, a
usredotočila se na realna korisnička iskustva
s novijim projektima na mainframe platformi
te na pozicioniranje mainframea u suvremenome IT sustavu. Niz zanimljivih prezentacija
na temu stvarnih, živih projekata vodećih regionalnih tvrtki (APIS IT-a, FINA-e, ZABA-
To je bila već treća regionalna konferencija korisnika mainframea koja
je još jednom pokazala kako se
o mainframeu ima štošta reći
te kako je povezivanje, razmjena iskustava i suradnja regionalnih korisnika mainframea izrazito
dobrodošla.
JADRAN
SKA KON
GENERAL
FERENCIJ
A 06.1
1.-0
8.11.201
1.
NI POKR
OVITEL J:
186/12/2011 InfoTrend
31
IBM_System360_Mainframe
dili mnogo veće kapacitete i dosta unaprjeđenja u svakome pogledu. Sa zSeries arhitekturom uvedeno je i 64-bitno adresiranje.
Model z990 mogao je imati najviše 32 fizička procesora.
Godine 2005. na tržište je uveden
model System z9 koji može imati i do 54
fizička procesora. Predstavljeni su i fizički
procesori posebne namjene (IFL, zAAP,
zIIP) koji služe za rasterećenje procesora
opće namjene kod izvođenja određenih vrsta instrukcija, a u cilju smanjenja troškova softverskih licenci.
Početkom 2008. IBM je predstavio
sljedeću generaciju mainframe računala:
System z10. Kao i u prethodnoj generaciji
Brzorastuća tržišta Kine, Rusije, Indije
i Brazila mjesta su gdje se nalaze novi
korisnici mainframe računala i ona su
tamo prepoznata kao osnova na kojoj
će graditi svoju IT infrastrukturu.
32
InfoTrend 186/12/2011
nude se dvije inačice: BC (Business Class)
poznat i kao “baby mainframe” za manje i
srednje korisnike te EC (Enterprise Class)
za velike korisnike.
Mainframe je preživio
i danas je to samo
još jedna „kanta“ u
sistemskoj sali, još
jedan poslužitelj u
mreži
U ljeto 2010. IBM je objavio najnoviju i do sada najjaču generaciju mainframe
računala: IBM zEnterprise System. Prvo je
objavljen z196 model koji je nasljednik nekadašnjih EC modela, a godinu dana nakon toga i z114 kao nasljednik nekadašnjih
BC modela. IBM je s novom generacijom
odlučio proširiti mainframe te mu dodao
zBX (zEnterprise BladeCenter Extension).
zBX je infrastrukturni dodatak mainframeu pod zajedničkim menadžmentom,
koji u sebi sadržava različite tipove blade
servera te je spojen na klasični mainframe
internom mrežom visoke propusnosti.
Gdje je mainframe danas?
Početkom devedesetih godina prošloga
stoljeća s pojavom nekih drugih računala
koja su pokazivala sposobnost obavljanja
zahtjevnih zadaća, sa širenjem Interneta te masovnijom upotrebom client-server tehnologija mainframe računalima se
predviđala crna budućnost zbog razloga
što se smatralo da se neće moći prilagoditi
trendovima za koje se pretpostavljalo da će
prevladavati u načinju korištenja informatičke tehnologije. Mainframe u to vrijeme
npr. nije podržavao TCP/IP protokol. Protokol kojim su se mainframe računala povezivala zvao se SNA. SNA protokol je bio
vrlo siguran i pouzdan, ali neprilagodljiv
i time neupotrebljiv za Internet i sveopća
umrežavanja računala. Mainframe je tada
izgledao kao zastarjelo izolirano računalo
koje ne može odgovoriti aktualnim zahtjevima.
No ubrzo su u IBM-u shvatili što tre-
ba učiniti te mnogim promjenama i prilagodbama uklonili sve razloge zbog kojih
se mainframeu predviđala informatička
smrt. Mainframe je preživio i danas je to
samo još jedna „kanta“ u sistemskoj sali, tj.
još jedan poslužitelj u mreži. Čak više ne
odskače ni po veličini. Neki su veći UNIX
poslužitelji po dimenzijama slični mainframeu tako da kada ih vidite u sistemskoj sali
teško ih je razlikovati. Također, na mainframeu su zastupljene sve bitnije suvremene tehnologije i standardi kao što su Java,
J2EE, XML, ERP i BI aplikacije i dr.
Da bismo shvatili ulogu koju mainframe danas ima, pogledajmo koje su tipične
vrste aplikacija koje se na njem izvode.
Mogu se podijeliti na dvije vrste: batch i
online. Batch aplikacije obrađuju velike
količine podataka bez interakcije s korisnikom. Na mainframeu se izvode kao jobovi.
Ekvivalent jobu je UNIX skripta ili Windows bat datoteka. Primjer batch joba je
izradba godišnjih izvješća. Tipične značajke batch aplikacija na mainframeu su:
procesiraju se velike količine
podataka (u terabajtima)
generiraju se velike količine izlaznih
podataka
jobovi se moraju izvesti u
određenome vremenskom razdoblju
(„batch window“)
veliki se broj jobova mora izvesti
prema unaprijed utvrđenomu
redoslijedu
Online aplikacije su transakcije kod kojih je prisutna interakcija s korisnikom koji
obično potiče transakciju i čeka nekakav
odgovor. To su obično aplikacije za koje je
vrlo bitno da su dostupne kada ih korisnik
zatreba i da daju brz odgovor te su najčešće
kritične za poslovanje neke tvrtke. Značajke online aplikacija za koje je mainframe
dobar izbor su:
mala količina ulaznih podataka
odzivno vrijeme ispod sekunde
veliki broj istovremenih korisnika
visoka dostupnost
visoki integritet transakcija i
podataka
Mainframe je sa svojim značajkama
najbolji izbor za obje vrste aplikacija. Posebno treba istaknuti jedinstvenu sposobnost mainframe poslužitelja da kvalitetno
podrži istodobno izvođenje batch jobova i
online transakcija.
Tko danas koristi mainframe? Većina
s Fortune liste 500 najvećih tvrtki koristi
mainframe kao središnje računalo u svojim data centrima. Mnoge tvrtke danas u
Jedinstvena
je sposobnost
mainframe
poslužitelja da
kvalitetno podrži
istodobno izvođenje
batch jobova i online
transakcija
svojim data centrima koriste mainframe
računala zbog zaštite ulaganja. Naime,
većina je kritičnih aplikacija u takvim centrima nastala unazad nekoliko desetljeća i
one se i danas uspješno izvode na mainframeu kao i u vrijeme kada su nastale. Brzorastuća tržišta Kine, Rusije, Indije i Brazila
mjesta su gdje se nalaze novi korisnici mainframe računala i ona su tamo prepoznata
kao osnova na kojoj će graditi svoju IT infrastrukturu. Zapravo, gotovo svaki veliki
IT centar koji opslužuje veliki broj korisnika i zahtijeva veliku raspoloživost svojih
servisa ima računicu koristiti mainframe
računalo u nekome obliku.
Quo vadis mainframe?
Budućnost je mainframe računala danas
mnogo određenija nego prije 15-ak godina.
Mainframe nije, naravno, u svem najbolji i za neke poslove nije primjeren, ali je
za one poslove u kojima do izražaja dolaze njegove prednosti optimalno rješenje.
Tako, primjerice, nećete kupiti tegljač da
bi se njime vozili na posao, ali ako osnujete
autoprijevozničku tvrtku, s osobnim automobilom nećete opstati na tržištu. Veliku
bi ulogu mainframe u budućnosti mogao
imati i u pogledu konsolidacije poslužitelja. Danas je konsolidacija sve aktualnija
tema, a mainframe na tome polju sigurno
ima što reći.
Za budućnost mainframe platforme
postoje i neki izazovi koje ne možemo ne
spomenuti. Jedan je od tih izazova broj IT
stručnjaka koji posjeduju vještine potrebne
za rad na mainframeu. Činjenica je da većina mladih koji počinju raditi u IT-u nisu
skloni svoju karijeru početi na tako „egzotičnoj“ platformi pa se predviđa da će biti
sve manje stručnjaka mainframea. S druge
strane, IT u cjelini vapi za stručnjacima pa
tako taj problem i nije svojstven samo za
mainframe. Isto tako, IBM poduzima dosta
aktivnosti na sveučilištima diljem svijeta
kako bi studentima približio mainframe i
na taj način povećao mogućnosti da se završeni studenti odluče za rad na toj platformi. I u Hrvatskoj, na sreću, postoje svježi
primjeri zapošljavanja većega broja mladih
stručnjaka za rad na mainframeu.
Druga je vrsta izazova vezana uz troškove održavanja mainframea. Mnogi korisnici mainframea smatraju da su ti troškovi preveliki i skloni su razmisliti o prelasku
na neku „jeftiniju“ platformu. Riječ „jeftinija“ je pod navodnicima jer to ne mora
uvijek biti tako. Različiti izvori, od IBM-a
do neovisnih analitičkih kuća, napravili su
procjene troškova održavanja za različite
platforme i one govore da mainframe nije
uvijek nužno i najskuplje rješenje. Istina je
da svaki IT centar za sebe treba napraviti
podrobnu TCO analizu i na taj način vidjeti
što je jeftinije. IBM u posljednjih nekoliko
godina poduzima dosta napora da korisnicima omogući korištenje tradicionalnih
kao i suvremenih aplikacija na mainframeu
uz manje troškove održavanja, ali prostora
za napredak u tome smislu još uvijek ima.
Unatoč spomenutim izazovima činjenica je da mainframe računala imaju svoje
mjesto u IT svijetu, baš kao što svoja mjesta imaju UNIX, Linux, Windows i ostala
računala.
Dejan Cepetić
Autor Dejan Cepetić
voditelj je odjela za
mainframe tehnologiju
u tvrtki CROZ. Posjeduje
dugogodišnje iskustvo rada
na z/OS operativnome sustavu i sudjeluje na brojnim projektima implementacije različitih rješenja zasnovanih na DB2 i
WebSphere Application Server proizvodima na mainframe platformi.
186/12/2011 InfoTrend
33
Informacijsko pravo
Novela Zakona o elektroničkim komunikacijama
Kako zaustaviti spam?
Sredinom je ove godine Sabor prihvatio novelu Zakona o
elektroničkim komunikacijama. Hoće li nove zakonske odredbe
pomoći u borbi protiv spammera ili će kao i do sada ostati samo
mrtvo slovo na papiru?
P
itanje pravnoga uređenja elektroničkih komunikacija nesumnjivo je jedno od najzanimljivijih područja onoga što u posljednje vrijeme često nazivamo
informacijskim pravom. Zakon o elektroničkim komunikacijama uređuje prava i
obveze pružatelja suvremenih komunikacijskih usluga te regulira odnose među
pružateljima i korisnicima tih usluga.
Nadalje, zakon uređuje i pitanja gradnje, postavljanja i održavanja elektroničke
komunikacijske infrastrukture i pripadajuće opreme, zaštitu podataka, sigurnost
i cjelovitost elektroničkih mreža te obavljanje inspekcijskoga nadzora i kontrole u
34
InfoTrend 186/12/2011
elektroničkim komunikacijama.
Imajući u vidu središnje mjesto Zakona
u smislu regulacije svih aspekata elektroničkih komunikacija, jasno je da će upravo
Zakon o elektroničkim komunikacijama
biti sredstvo kojim će zakonodavac primarno pokušati riješiti jedno od gorućih
pitanja elektroničke komunikacije, a to je
pitanje spama ili neželjene elektroničke
komunikacije.
Sigurno ne postoji ni jedan korisnik suvremenih komunikacijskih tehnologija koji
se barem jednom nije susreo sa spamom,
bilo da je riječ o neželjenoj poruci elektroničke pošte koja reklamira neke proizvode,
SMS poruci koja reklamira neku uslugu
ili čak poruci putem nekoga instant messaging alata kojom ga se poziva da posjeti
neke web stranice.
Štete od spama ne uključuju samo
izravne neprilike koje primatelji imaju
zbog primanja neželjenih elektroničkih
poruka, nego posredno i štete koje gospodarstvo ima zbog sive ekonomije i trgovine krivotvorenim proizvodima koji su
najčešća kategorija roba koje se plasiraju
spamom. Iz strane prakse očito je da se
spamom često bave ili koriste organizirane kriminalne skupine, i da je riječ o pojavi
koja uzrokuje milijarde dolara štete.
Zakon o elektroničkim komunikacijama nije prvi pokušaj hrvatskoga zakonodavstva da regulira pitanje spama. O neželjenim elektroničkim priopćenjima, kako
ih je zvao stari Zakon o telekomunikacijama, govorimo već gotovo cijelo desetljeće,
iako se u praksi ta odredba gotovo nikad
nije primjenjivala.
Novi Zakon o elektroničkim komunikacijama, koji je donesen 2008., promijenio
je zakonski naziv za spam, koji se od tada
zove neželjena elektronička komunikacija. Članak 107. Zakona zapravo je prvi put
nedvosmisleno i neposredno u zakonskome tekstu regulirao različite aspekte neželjenih komercijalnih elektroničkih komunikacija, čime je pravni okvir Republike
Hrvatske dobio zakonsko rješenje kojim bi
se spamu moglo stati na kraj.
Naravno, u teoriji je poznata još jedna, drastičnija mogućnost, koju otvara
Kazneni zakon svojim čl. 223. – „Povreda
tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa i sustava“. Naime,
zamisliva je mogućnost kada bi spamanje
moglo prouzročiti djelomičnu ili potpunu
nedostupnost informacijskoga sustava –
čime bi se otvorila mogućnost kaznenoga
progona počinitelja pa i mogućnost zatvorske kazne. Ipak, u praksi će ta mogućnost
vjerojatno ostati samo teoretska, ponajviše
zbog distribuirane prirode botnetova koje
spammeri koriste za slanje spama kao i karaktera spama kao servisa za marketinšku
promidžbu robe sumnjiva podrijetla i kvalitete.
Što nam donosi novi zakon?
Ovogodišnja je novela Zakona o elektroničkim komunikacijama proširila i dopunila odredbe članka 107. koji regulira
pitanje neželjenih elektroničkih komunikacija, pa ćemo ukratko prokomentirati
novi sadržaj toga članka.
U prvome se stavku daje općenito pravilo po kojem treba promatrati spam. Aktualno zakonsko rješenje kaže: „Uporaba
automatskih pozivnih i komunikacijskih
sustava bez ljudskog posredovanja, telefaksnih uređaja ili elektroničke pošte,
uključujući SMS poruke i MMS poruke, u
svrhu izravne promidžbe i prodaje dopuštena je samo uz prethodno pribavljenu
privolu pretplatnika ili korisnika usluga.“
Navedena odredba zapravo znači da je
upotreba navedenih sustava u svrhu slanja komercijalnih elektroničkih poruka
načelno zabranjena, odnosno dopuštena je
samo uz prethodno pribavljenu privolu. To
pravilo već u sljedećem stavku čl. 107. trpi
ograničenje koje se odnosi na slučaj kada
su trgovac i klijenti već prethodno poslovno kontaktirali, a potrošač nije zabranio da
mu se takve poruke šalju.
Naravno, u prethodnim je dvama člancima predmet razradbe situacija u kojoj se
neželjena komercijalna elektronička poruka šalje nekoj fizičkoj osobi, potrošaču.
Ako je riječ o promidžbi i prodaji namijenjenoj pravnim osobama, situacija je sasvim drukčija – nuditi proizvode i usluge
pravnim osobama jest normalna poslovna
djelatnost, a ne spam.
Nadalje, Zakon zabranjuje „slanje elektroničke pošte, uključujući i SMS poruke i
MMS poruke, u kojima se pogrešno prikazuje ili prikriva identitet pošiljatelja u čije
se ime šalje elektronička pošta ili poruka,
i koja je protivna posebnim propisima o
elektroničkoj trgovini, kao i slanje elektroničke pošte ili poruka bez ispravne adrese
elektroničke pošte ili broja na koji primatelj može, bez naknade, poslati zahtjev za
sprječavanje daljnje komunikacije, ili elektroničke pošte ili poruka što potiču primatelje da posjete internetske stranice koje
su protivne posebnim propisima o elektroničkoj trgovini.“ Time se od pošiljatelja
Štete od spama ne uključuju samo izravne
neprilike zbog primanja neželjenih poruka,
nego posredno i štete koje gospodarstvo ima
zbog sive ekonomije i trgovine krivotvorenim
proizvodima koji su najčešća kategorija roba
koje se plasiraju spamom
Zbog spama se godišnje gube milijarde
dolara
traži da točno označi svoj identitet i tako
omogući primateljima da odustanu (tzv.
„opt-out“ mehanizam) od primanja takvih
elektroničkih poruka.
Osim što regulira odgovornost i ponašanje pošiljatelja, Zakon regulira i postupanje operatora, tražeći da operatori omoguće pretplatnicima na jednostavan način
filtriranje dolazeće elektroničke pošte kako
bi se isključile neželjene poruke ili one koje
imaju štetan sadržaj. Nadalje, operatori su
dužni javno istaknuti adresu elektroničke
pošte za prijavu zlouporaba, te odgovoriti
na zaprimljene prigovore u roku od najviše
petnaest dana od zaprimanja prigovora. To
će u pravilu biti zadatak tzv. Abuse službe
koju su operatori ionako dužni ustrojiti.
Nadalje, Zakon sada traži od pružatelja
usluga elektroničke pošte da svoje pretplatnike ugovorom obvežu da neće slati
neželjene elektroničke poruke te definiraju
obvezu pružatelja usluga da, u slučaju da
se zaprimi dokaz da je pretplatnik slao takve poruke, utvrdi činjenično stanje i poduzmu odgovarajuće mjere. Način i uvjeti
djelotvornoga sprječavanja i suzbijanja
zlouporaba i prijevara u pružanju usluga
elektroničke pošte te ispunjavanje obveza
operatora i pretplatnika utvrđenih ovim
186/12/2011 InfoTrend
35
člankom pobliže bi se trebali propisati pravilnikom koji treba donijeti Vijeće Hrvatske agencije za poštu i elektroničke komunikacije, a koji još nije donesen.
Postupci koje bi operator trebao poduzeti prema pretplatniku koji je povrijedio
zakonske i ugovorne obveze u pogledu (ne)
slanja neželjenih elektroničkih poruka,
ovisit će velikim dijelom o ponašanju prekršitelja.
U prirodi svjetskoga fenomena spama
jest da vlasnici i korisnici računala s kojih
se spam šalje najčešće nisu ni svjesni svoje
uloge u širenju spama. Kako recentni slučajevi hvatanja spammera u SAD-u i drugim državama pokazuju da je najčešće riječ
o organiziranome kriminalitetu tehnički
vrlo vještih skupina koje za slanje spama
koriste mreže tzv. zombie računala, odnosno računala nad kojima su preuzeli nadzor tako što su ga zarazili nekim virusom,
trojancem ili drugovrsnim malicioznim
programom.
Zombie računala povezana su u botnetove, odnosno mreže računala pod nadzorom počinitelja, koji mogu poslužiti za
počinjenje različitih oblika kibernetičkoga
kriminaliteta poput daljnjega širenja malicioznih programa, distribuiranih napada
uskrate usluga (distributed denial of service attacks) i, naravno, širenja spama.
Oštro protiv spama
Zakon napokon razlikuje poziciju korisnika čije je računalo, unatoč i usprkos
zaštitnim mjerama, zaraženo malicioznim
softverom i služi kao zombie računalo u
botnetu, od zlonamjernoga korisnika koji
sam ili uz pomoć drugih šalje spam kako bi
ostvario imovinsku korist. Imajući u vidu
navedeno, i sankcije će biti različite.
Sankcije predviđene novelom Zakona
o elektroničkim komunikacijama, ovisno
o adresatu, variraju od deset tisuća do
milijun kuna. Pravne će se osobe koje šalju spam kazniti iznosom od sto tisuća do
Operatori su dužni javno istaknuti adresu
elektroničke pošte za prijavu zlouporaba te
odgovoriti na zaprimljene prigovore
36
InfoTrend 186/12/2011
milijun kuna, a ista je kazna zapriječena i
operatorima koji ne implementiraju usluge filtriranja kako bi zaštitili svoje korisnike. Odgovorne se osobe iz pravnih osoba
mogu kazniti iznosom od dvadeset tisuća
do sto tisuća kuna. Što se fizičkih osoba
tiče, kazne su propisane u rasponu od pedeset do sto tisuća kuna.
Nakon prihvaćanja tih izmjena i dopuna, ostaje otvoreno pitanje koliki je njihov
doseg. Poznata je činjenica kako, unatoč
vidljivomu porastu domaćega spama, još
uvijek većina neželjenih komercijalnih poruka potječe iz stranih izvora. Često su to
zemlje koje nemaju odgovarajuću pravnu
ni tehničku infrastrukturu za borbu protiv
različitih oblika kibernetičkoga kriminaliteta (tzv. data havens).
Na kraju, kratko razmišljanje o djelotvornosti novih odredbi uperenih protiv
spama. Presudan će utjecaj na primjenu
tih novina imati volja i sposobnost hrvatskih sudova da borbu protiv spama podignu na odgovarajuću razinu, a u svezi s time
i ustrajnost oštećenika da prijave spammere. Do sada takvih slučajeva nije bilo
mnogo, čak ni protiv počinitelja za koje se
može pretpostaviti da su unutar dosega hrvatskoga pravosuđa.
Zahvaljujući implementaciji odgovarajućih europskih propisa, osobito Direktive
2009/136/EZ (dopunske, tzv. „cookie“ direktive koja dopunjuje prethodnu Direktivu o zaštiti privatnosti i elektroničkim komunikacijama), hrvatsko pravosuđe sada
posjeduje kompetentni normativni okvir
za borbu protiv spama. Kao i uvijek, ostaje
pitanje kako će se on primijeniti.
Tihomir Katulić
Vlasnici i korisnici računala s kojih se
spam šalje uglavnom nisu ni svjesni
svoje uloge u širenju spama. Najčešće
je riječ o organiziranome kriminalitetu tehnički vrlo vještih skupina koje
za slanje spama koriste mreže tzv.
zombie računala, odnosno računala
nad kojima su preuzeli nadzor tako
što su ga zarazili nekim virusom, trojancem ili malicioznim programom
druge vrste.
ICT tržište
Rizici online kupovanja
Jeste li sigurni
da ste sigurni?
Online kupnja je znatno olakšala proces
nabave, ali je donijela i neke nove opasnosti.
A
ko često koristite usluge različitih
web-trgovina, sigurno ste se zapitali što se događa s vašim podatcima u trenutku kada kliknete na
dugme „Place your order“ na web-stranici
vaše online trgovine, koliko su vaši osobni
podatci sigurni dok ih šaljete kroz virtualna bespuća internetske džungle, na koji
ste način zaštićeni od krađe tih podataka i
koje biste navike morali promijeniti da povećate sigurnost svojih podataka prilikom
online kupnje.
Takav tip trgovine za kupca nudi brojne
prednosti pred klasičnom trgovinom, a kao
one najočitije možemo navesti udobnost,
znatno veći izbor robe, dok je usporedba
cijene proizvoda između nekoliko različitih
ponuđača mnogo jednostavnija.
Osjećaj sigurnosti prilikom online plaćanja je individualan i ovisi od osobe do
osobe. Međutim, ovdje su uočljivi i neki
trendovi pa su tako mlađi korisnici i oni
koji se dulje vrijeme koriste Internetom
znatno opušteniji prilikom online plaćanja
i davanja svojih osobnih podataka web-trgovinama. Stariji su pak korisnici i oni koji
su se Internetom počeli služiti tek u kasnijim godinama svojega života znatno zabrinutiji i nerado koriste te usluge, najčešće
zbog nepovjerenja prema novim tehnologijama.
Golemi potencijal
Prema nekim statističkim podatcima, danas se Internetom koristi gotovo 2 milijarde ljudi. Ta brojka dovoljno govori o
tome koliki je potencijal u online trgovini
za trgovce na webu. Bitno je istaknuti da se
većina „internauta“ prilikom pretraživanja
weba koristi engleskim jezikom (oko 30%),
dok je na drugome mjestu jezik svjetske sile
u uzletu, Kine (15%). Razlog manjega broja
kineskih korisnika uvjetovan je ruralnom
raspodjelom kineskoga društva (trend koji
se posljednjih godina dosta brzo mijenja) i
za očekivati je da bi se i ta statistika mogla
promijeniti u korist kineskoga jezika.
Primarna prednost koju trgovci mogu
ostvariti plasmanom svoje usluge ili robe
putem weba je dohvat većega broja mogućih klijenata, a iako je online trgovina
u većini slučajeva samo podudarna onoj
fizičkoj (brick and mortar), danas postoji
velik broj web-trgovina koje postoje samo
u virutalnome web-prostoru, to jest ne
posjeduju nikakve fizičke prostore. Takav
nas tip poslovanja dovodi do druge velike
prednosti online trgovine, a to je znatno
smanjenje troškova poslovanja, što u konačnici rezultira i nižom cijenom finalnoga proizvoda te većom konkurentnošću
trgovca.
Iza kulisa
Iako cijeli proces web-naplate traje tek nekoliko sekundi,
u pozadini se zbiva složen niz
enkripcijom zaštićenih komunikacijskih procesa između nekoliko entiteta. Centralnu ulogu u samome procesu
ima Payment Gateway kao
posrednik između trgovčeve
web-aplikacije i banke koja
uplaćuje na trgovčev račun.
Kada korisnik klikne na „Fi-
nalize Order“ ili neku sličnu tipku pomoću koje zaključuje kupnju, web-preglednik
korisnika šalje korisnikove privatne podatke do trgovčevoga web-servera. Za šifriranje se tih podataka tijekom prijenosa koristi SSL protokol.
Da biste se uvjerili da su vaši podatci
prilikom prijenosa zaštićeni tim iznimno
sigurnim protokolom, provjerite započinje li web-adresa trgovčeve web-stranice s
https ://, a ne sa standardnim http://. Trgovčev web-server podatke (zajedno s cijenom narudžbe) prosljeđuje do Payment
Gateway servera (također pomoću SSL
protokola) koji pak od banke ili kartičarske kuće traži potvrdu da kupac na računu
raspolaže dovoljnim sredstvima te da može
podmiriti trošak. Banka će uplatiti sredstva na trgovčev račun i potvrditi uspješnost transakcije ili će odbiti taj zahtjev
zbog nedostatnih sredstava.
Izobrazba, poduka...
Prvi je postulat sigurnosti (kako informatičke tako i svake druge) da poslujete
isključivo s osobama (bilo fizičkim bilo
pravnim) kojima vjerujete. Imena kao što
su PayPal, Amazon ili eBay dovoljno govore sama za sebe i mogućemu klijentu
jamče visoku razinu sigurnosti osobnih podataka. Takve si tvrtke ni u kojem slučaju
ne mogu dopustiti sigurnosni incident jer
bi to u današnjem svijetu, isprepletenom
društvenim mrežama, značilo katastrofu
za njihov ugled.
U cijelome je tome procesu najslabija
karika - čovjek. Naš korisnik vulgaris koji,
zatrpan svojim dnevnim obvezama, nema
baš previše vremena brinuti se za sigurnost
Kod poslovanja s uglednim servisima poput PayPala
možemo biti sigurni u tajnost naših osobnih podataka.
Rješavanjem izazova na PayPalovim web-stranicama,
možemo saznati i neke nove stvari u svezi s phishing
prijevarama.
186/12/2011 InfoTrend
37
ICT tržište
Iako veoma složen, proces se internetske naplate zbiva transparentno za kupca i u roku od svega nekoliko sekundi. U samome je srcu
procesa internetske naplate servis internetske naplate (Payment Gateway).
osobnih podataka. Uzalud najistančaniji i
doslovno neprobojni enkripcijski protokoli, uzalud sve sheme za verifikaciju klijentovoga identiteta ako klijent svojevoljno
svoje osobne podatke preda hakeru. Pitate
se zašto bi, pobogu, netko napravio takvo
nešto?
Odgovor je na to pitanje kratak i jednostavan - phishing. Taj izraz označava jedan od najčešćih napada pri kojem klijenti
različitih online servisa ostaju bez svojih
osobnih podataka, a često i bez teško stečenoga novca.
Načelo je napada prilično jednostavno.
Žrtvi se šalje e-pošta te ga se nastoji uvjeriti da je riječ o autentičnoj poruci koju mu
šalje neki online servis za naplatu ili online trgovina. U poruci se traži da klijent na
određenu adresu e-pošte pošalje osobne
podatke ili se, što je mnogo češće, klijenta
pomoću linka u elektroničkoj poruci vodi
do lažnoga web-sajta neke e-trgovine (ili
banke) te mu se nalaže da tu upiše svoje
osobne podatke. Lažni web-sajtovi izgledaju gotovo istovjetno onim izvornima te
ih se može razlikovati tek po nekim istančanim pojedinostima. Unosom podataka
na takvim web-sajtovima, korisnik nije ni
svjestan da podatke predaje ravno u ruke
nekom malicioznomu hakeru i da će ti podatci za kratko vrijeme biti samo roba za
koju će netko dobro platiti.
Phishing su napadi usmjereni prema
golemomu broju mogućih žrtava tako da
se, ako haker ima uspješnost napada od
samo 1 %, napad može smatrati uspješnim.
38
InfoTrend 186/12/2011
Podatak o 8% uspješnosti phishing napada, koju navode neke statistike za 2010.,
dovoljno govori o tome o koliko je ozbiljnome problemu riječ. Statistike pokazuju
da je tijekom prošle godine PayPal servis
bio najčešća meta phishing napada, a odmah iza njega je bio Facebook, dok je eBay
zauzeo peto mjesto te neslavne liste. Da
budemo točniji, meta su napada zapravo
korisnici tih servisa, a ne servisi kao takvi.
Mnogo opasniji tip napada od prethodno navedenoga je spear phishing. Za razliku od phishing napada, gdje se šalje golem
broj generički sastavljenih poruka prema
nasumce odabranim žrtvama, kod tog se
tipa napada meta bira po točno određenom mjerilu tako da elektronička poruka
može biti mnogo uvjerljivije i preciznije
sastavljena.
Obično takvomu tipu napada prethode
i drugi napadi kao što je npr. dumpster diving, a tijekom kojih napadač ima cilj saznati što više osobnih podataka o korisniku
na osnovi kojih može sastaviti mnogo vjerodostojniju poruku e-pošte.
Jedina je prava zaštita od takvih napada stalna izobrazba. Korisnike treba uvijek
i iznova poučavati da nikada i ni u kojem
slučaju svoje privatne podatke (korisnička
imena, lozinke, brojeve kartica...) ne šalju
kao odgovor na bilo koju poruku e-pošte
(koliko god stvar u poruci zvučala hitno)
jer ni jedan ugledni online servis neće njihove podatke tražiti na taj način. Mnoge
tvrtke nude i online provjere izobraženosti
zaposlenika pa tako možete vidjeti koliko
su osobni podatci vaših zaposlenika (na
koncu i informacije vaše tvrtke) sigurni.
Što ako ipak...
Sa sigurnosnoga je aspekta kreditna
kartica bolji izbor za online kupnju u odnosu na debitnu karticu. Osnovni je razlog
veće sigurnosti kreditne kartice u tome što
se banka ili kartičarska kuća ugovorom
obvezuju nadoknaditi dio troškova koji su
nastali kao posljedica otuđenja takve kartice. Bitno je istaknuti da se troškovi najčešće pokrivaju samo do određenoga iznosa,
a neke banke uvode i određene klauzule
kojima definiraju da se čak ni taj iznos
neće pokriti ako se utvrdi da je krađa nastala grubom nepažnjom korisnika kartice
(ostavljanje kartice u automobilu, na vidljivome mjestu i sl.).
Prebacivanje novca izravno na račun
trgovca trebalo bi zaobilaziti u širokome
luku jer ste kod takvoga načina poslovanja potpuno izloženi i ne postoji način na
koji bi mogli zaštititi svoja prava ako nešto
krene po zlu (čitaj, ako trgovac ne isporuči
robu).
Uz sve navedeno, nije na odmet sjetiti se i zlatnoga pravila: „Ako nešto izgleda
previše dobro da bi bilo istinito, tada vjerojatno i nije istinito i negdje postoji kvaka.“
U cijenu proizvoda koji na taj način naručujete ne zaboravite uračunati troškove
dostave, carine i možebitni porez.
Mate Strgačić
ICT tržište
Iskustva iz
prakse
O ovoj, uvijek aktualnoj temi,
razgovarali smo s Božom Juretićem, izvršnim direktorom
tvrtke Ouroboros informacijski
sustavi d.o.o., jednoj od vodećih
Payment Gateway tvrtki u državi, s višegodišnjim iskustvom
te kao takva procesira financijske transakcije nastale internetskim poslovanjem velikog broja
hrvatskih tvrtki.
Infotrend: Koja je funkcija Payment Gateway tvrtki u online
prodaji?
Božo Juretić: Payment Gateway tvrtke ubrzavaju pokretanje
internetske prodaje te kasnije olakšavaju njezino održavanje. Takve tvrtke obično pružaju drastično bolju podršku od banaka koje
nude slične usluge. Također, Payment Gateway tvrtke imaju mnogo više iskustva s tržištem, različitim e-commerce i m-commerce
aplikacijama pa trgovcu nude mnogo više od procesiranja financijskih transakcija. Neke banke uopće ne rade izravno s trgovcima,
nego isključivo putem takvih specijaliziranih posrednika.
Infotrend: Kakav je omjer web i klasične trgovine u Hrvatskoj?
Božo Juretić: E-trgovina u Hrvatskoj čini oko 1-2% ukupne prodaje tvrtki prema kupcima (B2C). Trend rasta je oko 60% godišnje
u posljednjih 5 godina. Godišnja je online prodaja putem kreditnih kartica u Hrvatskoj, po svim lokalnim bankama, oko 100 milijuna eura.
Infotrend: Koliko su zapravo naši osobni podatci sigurni prilikom online plaćanja?
Božo Juretić: Veća je vjerojatnost da će podatke s kartice ukrasti zlonamjerni prodavač u dućanu, restoranu i tako dalje, nego
na Internetu. Razlog tomu je što na Internetu postoje praktički
neprobojne metode enkripcije podataka koje onemogućavaju krađu podataka u tranzitu od kupca do servera, a obično su i kartični podatci dodatno zaštićeni. Potpuni se brojevi kartica uopće
ne čuvaju nakon što je transakcija odrađena. Broj kreditne kartice
kupca je jedan od najzaštićenijh osobnih podataka na svijetu. To
je područje iznimno regulirano i od lokalnih regulatora i od kartičarskih kuća.
Infotrend: Čega bi se kao online potrošači trebali čuvati? Što bi
trebali pod svaku cijenu izbjegavati?
Božo Juretić: Najbolja je zaštita ne kupovati na web-dućanima
za koje nemate dojam pouzdanosti ili o kojima ne postoji trag na
Internetu. Internetske prijevare, ako se i događaju, obično se spominju na internetskim forumima gdje se kupci žale na trgovca i
takve prijevare ne traju dugo. Najobičnije Google pretraživanje
naziva trgovca i nekoliko minuta mogu kupca zaštititi od mogućih neugodnosti. Kao i kod kupnje u fizičkoj prodavaonici prljavih
podova, s lošom poslugom i s mutnim proizvodima, zdrav razum
koji kaže kako s takvim trgovcem nije dobro poslovati, ono je što
čuva kupca.
Infotrend: Na osnovi čega možemo graditi naše povjerenje prema određenome web-shopu? Kako na prvi pogled vidjeti da je
riječ o nesigurnome mjestu?
Božo Juretić: Na prvi je pogled skoro pa nemoguće reći da je riječ o prijevari jer lažni web-sajtovi znaju biti jako istančani. Socijalna je sastavnica i dalje najbolja zaštita: provjerite ima li uopće
određeni web-dućan kupaca, pitajte ih za iskustva, provjerite forume na kojima se piše o web-trgovini, ukratko - napravite malo
istraživanje. To je što se tiče malih trgovaca. Veliki trgovci ulažu
golema sredstva u zaštitu sigurnosti pa je tako kupnja na Amazonu i sličnim online odredištima praktički potpuno sigurna.
Infotrend: O čem, s aspekta sigurnosti, moraju voditi računa
web-trgovine? Kako im u tome može pomoći Ouroboros?
Božo Juretić: Većinu problematike online sigurnosti kod plaćanja obavljaju tvrtke poput Ouroborosa. Samo se plaćanje tipično zbiva na serverima Ouroborosa pa trgovac nikad i ne vidi
kartične podatke, nego samo generalije kupca i posljednje 4 znamenke kartice. Trgovac se u svakome slučaju treba poučiti u online prodaji jer operativno stvari ne funkcioniraju kao i u fizičkom
dućanu pa postoje i prednosti i rizici online prodaje kojih treba
biti svjestan te bolje paziti na kupce nego što je to slučaj u uobičajenim prodavaonicama.
Infotrend: Koliko je potrošač zaštićen ako se ipak dogodi ono
najgore - krađa osobnih podataka i gubitak sredstava?
Božo Juretić: Odnos korisnika kartice i njegove kartične kuće
obično je u korist kupca, a na štetu trgovca u slučaju online prijevare, npr. kupnje ukradenom karticom. Kupac bi kod svoje banke ili kartičarske kuće trebao provjerititi kakvu mu zaštitu nude
u slučaju krađe kartičnih podataka pa odabrati one koje nude
najvišu razinu zaštite. Također, za dodatnu zaštitu, kupac može
koristiti i pre-paid karticu, odnosno specijalnu karticu samo za
Internet na kojoj se nalazi samo dio njegovih sredstava.
Infotrend: Koliko je potrošač sigurniji kada trgovac ima implementirane sigurnosne sheme „Verified by Visa“ i „MasterCard
Secure Code“?
Božo Juretić: Navedene su metode zaštite svakako korisne i
bolje je kupovati na web-dućanu koji ih ima, ali neki dućani namjerno ne žele koristiti navedene metode zaštite jer one uvode
dodatnu složenost u proces plaćanja - kupac mora znati svoj “online PIN” da bi mogao platiti online, a kupci ga često zaborave.
Trgovac bi svakako trebao implementirati navedene programe
zaštite jer mu omogućuju prebacivanje odgovornosti za određene
online prijevare na banku koja je izdala karticu.
Infotrend: Budućnost online trgovine?
Božo Juretić: Budućnost je svijetla, bez obzira na krize. Rast od
60% godišnje imat ćemo u regionalnoj e-trgovini još 10 godina
prije nego primijetimo ravnanje krivulje rasta.
186/12/2011 InfoTrend
39
ICT Problemi i rješenja
Još jedan udar po džepu potrošača
Tvrde cijene tvrdih diskova
Cijene su tvrdih diskova povećane 250% u samo dva mjeseca, a
najveći su uzrok tomu katastrofalne poplave na Tajlandu. Sve nas
zanima koliko će dugo trajati taj problem, prijeti li nam nestašica
diskova na tržištu i kada se može očekivati normalizacija cijena.
P
roteklih nekoliko godina bilježimo veliko povećanje kapaciteta tvrdih diskova (hard disc), a područja Pathum Thani,
Azijski pandan Američkoj Silicijskoj dolini, gotovo je potpuno uništen. U Pathum Thani svoje tvornice imaju najveći svjetski
proizvođači tvrdih diskova kao što su Western Digital, Toshiba,
Hitachi i Seagate, njihove tvornice se nakon poplave nalaze i do
2 m pod vodom, čime možemo smatrati da su proizvodne linije
potpuno uništene.
Globalna je potražnja za tvrdim diskovima veća od 60 milijuna
komada na mjesečnoj razini, uz stalni trend povećanja za 5%, a
zbog poplava očekuje se pad mjesečne isporuke proizvođača na
razinu od 20 milijuna.
40
InfoTrend 186/12/2011
Samo Western Digital i Toshiba u Tajlandu mjesečno proizvode 15tak milijuna tvrdih diskova, što čini oko četvrtinu svjetske
potražnje. U cijeloj je situaciji problematično što, primjerice, Western Digital u Tajlandu proizvodi čak 60% svih svojih diskova,
Trenutačno je vrlo nezahvalno
predviđati kada se očekuje
oporavak proizvodnje i
normalizacija cijena
dok je na istome mjestu smješten i Nidec, proizvođač komponenti
za 70% svjetskih dobavljača diskova, čije su tvornice također uništene. Veliki će proizvođači diskova morati u što kraćem roku povećati proizvodne kapacitete u drugim zemljama (najčešće su to
Malezija i Singapur), a dok se to ne dogodi, prekid proizvodnje u
tvornicama u Tajlandu, uz gubitak opreme, mogao bi dovesti do
prekida opskrbnoga lanca na tržištu diskova.
To je isto tržište odmah reagiralo iznimno velikim povećanjem
cijena diskova, iako možda za to ne postoji opravdani razlog, barem dok se ne ustanovi stvarno stanje zaliha i korigiraju načini isporuke. Proizvođači vjerojatno imaju osigurane pričuvne količine
diskova na zalihama koje će morati polako plasirati na tržište te
je nerazumljivo vrlo veliko povećanje cijena u tako kratkome razdoblju. Poplave će u Tajlandu sigurno smanjiti dostupnost tvrdih
Iz toga proizlazi da će povećanje cijene tvrdih diskova od 250%
utjecati na povećanje cijene cijelih konfiguracija za otprilike 20%,
što nije nezanemariv iznos za krajnje potrošače i svakako se zbog
domino učinka može očekivati pad prodaje računala. Zbog navedenih poteškoća proizvođača tvrdih diskova moramo spomenuti i
tradicionalne godišnje promjene u cijeni RAM memorije koja se
ponavlja u gotovo pravilnim vremenskim razmacima svake godine, pa situacija za potrošače sigurno nije obećavajuća.
Zbog trenutačnoga stanja u Tajlandu, Gartner je u izvješću za
studeni 2011. iznio opravdani strah od povećanja cijelih konfiguracija računala uz statistički podatak pada prodaje od 11,4% u odnosu na isto razdoblje prošle godine.
Brojka od 11% odnosi se na cijeli svijet, dok je u razvijenim
zemljama zapadne Europe, koje troše više novca na informatiku,
Područje Pathum Thani, azijskoga pandana američkoj Silicijskoj dolini, gotovo
je potpuno uništeno u nedavnim poplavama u Tajlandu.
diskova u cijelome svijetu i utjecati na prodaju računala općenito,
a već se danas najveći proizvođači računala otimaju za preostalim
tvrdim diskovima na tržištu.
Prema podatcima TrendForcea koji radi globalna istraživanja
tržišta i dubinske analize, OEM proizvođači računala imaju zalihe
tvrdih diskova za otprilike 6 tjedana, što svakako nije velika brojka. Uz proizvođače, lanac do potrošača čine opskrba i distribucija
pa se procjenjuje da su stvarne zalihe dovoljne za 2 do 6 mjeseci.
Uz te brojke treba imati na umu podatak da u Kini tradicionalno
raste potražnja za računalima početkom svake godine, pa bi se zalihe mogle i prije smanjiti.
Osim proizvođača stolnih i prijenosnih računala koji će zbog
nestašice diskova vjerojatno morati povećati cijene cijelih konfiguracija, tim su problemom zahvaćeni i davatelji usluga u Oblaku
(Cloud Computing) poput Amazona, Microsofta, Googlea i VMwarea. Danas se procjenjuje da za stolno ili prijenosno računalo udio
u cijeni tvrdoga diska iznosi otprilike 10% cijele konfiguracije.
Tvornice se Western Digitala,
Toshibe, Hitachija i Seagatea nakon
poplave nalaze i do dva metra pod
vodom pa možemo smatrati da su
proizvodne linije potpuno uništene.
taj pad i veći i iznosi gotovo 19%. Uz sve to pad se prodaje prijenosnika već sada procjenjuje na 40% u odnosu na prošlu godinu.
Upravo će se zbog navedenoga mnoge tvrtke rjeđe nego do sada
odlučivati za nadogradnju postojećih računala ili kupnju novih.
Meike Escherich, glavni analitičar tvrtke Gartner, predviđa pad
proizvodnje tvrdih diskova za 50 milijuna u četvrtome tromjesečju ove godine, a to će rezultirati nestašicom i još većim cijenama
u 2012.
186/12/2011 InfoTrend
41
Padom prodaje prvi će biti pogođeni proizvođači stolnih računala, a kasnije i low-end poslužitelja, a onda i proizvođači prijenosnika. Stoga, ako se uskoro ne pokrene proizvodnja diskova u
drugim područjima, očekuje se svjetska nestašica diskova u prvome tromjesečju 2012., a trenutačno je vrlo nezahvalno predviđati
do kada se očekuje potpuni oporavak proizvodnje i stabilizacija na
tržištu te oblikovanje nove cijene. Za to bi se vrijeme interes potrošača mogao usmjeriti prema SSD diskovima koji nude mnogo
bolje performanse u odnosu na SATA diskove, ali i bitno veću cijenu za isti kapacitet. Sada je omjer kapaciteta i cijene mnogo povoljniji i SSD su diskovi najednom postali mnogo konkurentniji.
Upravljanje kapacitetom i štednja prostora
Dok se stanje na tržištu diskova ne normalizira, može se očekivati
da će tvrtke ulagati u izobrazbu zaposlenika kako bi se potrošnja
diskovnoga prostora na razini cijelih tvrtki racionalizirala, a to se
može postići brisanjem starih datoteka, deduplikacijom podataka
ili premještanjem dijela podataka u Oblak.
Velike će tvrtke svakako početi koristiti napredne alate za
upravljanje podatkovnim poslužiteljima, uz kvalitetan nadzor i izvješćivanje, čime će se spriječiti veliko i brzo punjenje diskovnoga
sustava na poslužiteljima ili dijeljenim storage sustavima. Privatni će korisnici također morati preispitati svoje realne potrebe za
tvrdim diskovima vrlo velikih kapaciteta za kućne poslove. Najveći su generatori povećanja potrošnje diskovnoga prostora velike
videodatoteke u HD (datoteke s ekstenzijom .MKV) i DVD formatu (.VOB format), te je možda sada pravo vrijeme da provjerite
što sve čuvate na svojim računalima i obrišete nepotrebne ili stare
datoteke koje zauzimaju mnogo prostora na disku.
Miroslav Kolak
Iskustva iz
prakse
Vezano uz temu povećanja cijene diskova i moguće nestašice na
tržištu razgovarali smo s Ratkom
Mačkovićem, voditeljem nabave u tvrtki LAB2000 d.o.o., koji
ima iskustvo u nabavi i prodaji
od 2000. godine.
LAB2000 d.o.o je tvrtka koja
se bavi IT rješenjima, proizvodnjom servera i PC sustava koji
potpuno odgovaraju potrebama
korisnika. Nisu vezani ni za kojega proizvođača, a kupcu pružaju
rješenje skrojeno prema njegovim potrebama. Osim gotovih
proizvoda tvrtka nudi usluge
projektiranja i razvoja, izvedbu
kompletnih informacijskih sustava te održavanje postojećih
računala i sustava. Kratki intervju s Ratkom Mačkovićem i četiri kratka pitanja:
InfoTrend: Postoje li kroz povijest oscilacije u cijeni informatičke opreme na godišnjoj razini te, ako postoje, koliko i kojih komponenti?
Ratko Mačković: Najčešće su oscilacije u cijeni informatičke
opreme vezane za tečaj dolara. Primjer koji je vezan uz proizvođačke špekulacije jesu cijene memorija, koje svake godine u danome trenutku idu i do 30%.
InfoTrend: Što je po Vama glavni uzrok trenutačnoga povećanja
cijene tvrdih diskova?
Ratko Mačković: Glavni je uzrok povećanja cijena diskova poplava u Tajlandu i, uvjetno rečeno, špekuliranje s cijenama zbog
nestašice robe.
Glavna je tvornica Western Digitala tjednima bila doslovno
prekrivena vodom čime su strojevi za proizvodnju diskova
danas neupotrebljivi. Slika izvor: brightsideofnews.com
Globalna je potražnja za tvrdim diskovima veća od 60
milijuna primjeraka na mjesečnoj razini, uz stalni trend
povećanja za 5%, a zbog poplava očekuje se pad mjesečne
isporuke proizvođača na razinu od 20 milijuna.
42
InfoTrend 186/12/2011
InfoTrend: Imaju li distributeri/trgovci (preveliku) odgovornost
i utjecaj na povećanje cijena diskova?
Ratko Mačković: Distributeri imaju price protection stock, što
znači da proizvođač diktira cijenu prema gore ili dolje, a trgovci
većinom rade na svoj rizik pa su im mogućnosti utjecaja na višu
ili nižu cijenu veći.
InfoTrend: Postoje li vjerodostojna predviđanja kada se može
očekivati povrat cijena diskova na prijašnju razinu?
Ratko Mačković: Cijene su se diskova trenutačno ustalile. Očekuje se da se cijene neće bitno mijenjati do daljnjega, a prava bi
nestašica mogla nastupiti tek početkom sljedeće godine. Osobno
ne vjerujem da će se u bližoj budućnosti cijene diskova vratiti na
prijašnju razinu.
ICT problemi i rješenja
BB PlayBook bi se uskoro mogao kupiti za 199
dolara, što je posljedica nedavnih događaja
Pad BlackBerry sustava
i posljedice nakon toga
Jeste li se ikada našli u situaciji da hitno morate nešto provjeriti
na Internetu, poslati e-poštu ili poruku prijatelju i upravo u tome
trenutku usluga nije radila? BlackBerry korisnici nedavno su imali
takvu situaciju i po njihovim reakcijama možemo reći da nije bilo
ugodno.
N
aprotiv, bilo je čak i frustrirajuće, što je natjeralo i samoga predsjednika SAD-a Baracka Obamu da
se oglasi i „požuri“ popravak
usluge jer ni on nije mogao
normalno funkcionirati. Svjesni smo činjenice da američki
predsjednik ima i druge mo-
bitele kod sebe, no BlackBerry
usluga nije javljala pogrješku
i neko vrijeme se uopće nije
znalo da sustav ne funkcionira.
Nakon „brze“ reakcije tvrtke
RIM, sve je dobro završilo.
Zanima vas što se
događalo?
Ako ste korisnik BlackBerry
usluga i ako koristite njihove
mobilne uređaje, tada ste vrlo
vjerojatno zapamtili sredinu listopada i pad cijeloga sustava.
BlackBerry uređaje prvenstveno kupuju poslovni ljudi koji
na dnevnoj bazi odgovaraju
na velik broj poruka e-pošte, a
ujedno je to i glavna prednost
tih uređaja – brzo odgovaranje
na poruke e-pošte, čitanje istih,
te dobra tehnička podrška. Barem je nekada bila.
Ono što se nedavno dogodilo je preopterećenje sustava,
a Kanadska tvrtka Research In
Motion (RIM) nije pravodobno
reagirala. Za one manje upuće186/12/2011 InfoTrend
43
ne, sredinom je listopada na 3
dana prestala raditi usluga za
slanje elektroničkih poruka,
općenito nisu funkcionirale
usluge za koje je potreban Internet, odnosno internetsko
spajanje i potpuno se izgubio
smisao toga telefona. Prvi su
se problemi pojavili u Europi
i Aziji, a ubrzo nakon toga i u
Mnogi uređaji nisu mogli
slati emailove, a neki ni
primati pozive i SMS poruke
Americi, što je dodatno pojačalo frustracije.
Najveći je problem tvrtke
RIM centralizirani sustav koji
koriste. Sav podatkovni promet osnovnih servisa (e-pošte,
Messengera, web-preglednika
i sličnih) ne ide izravno prema
Internetu, nego se preusmjerava preko posebnih poslužitelja
koji obrađuju podatke i time
smanjuju promet prema uređajima i ubrzavaju rad. Prestane li jedan od tih poslužitelja
44
InfoTrend 186/12/2011
raditi, dogodi se upravo takav
pad sustava i zastoj koji je RIM
trebao spriječiti preusmjeravanjem na neke druge poslužitelje ili izradbom mehanizama koji će u slučaju prestanka
rada poslužitelja raditi kao i svi
ostali pametni telefoni – putem
„normalnoga“ Interneta.
I prije su se slične stvari
događale (najčešće „usko grlo“
koje bi bilo riješeno za 20-40
minuta), no ovaj se put nisu
javljale nikakve pogrješke ni
obavijesti da nešto nije u redu
i to je prilično jako „pogodilo“
većinu BlackBerry korisnika.
Prema nekim neslužbenim
procjenama oko 65 milijuna
korisnika imalo je problema
barem dva dana, ako ne i sva
tri. Kako god bilo, hrvatski korisnici BlackBerry usluga ne
mogu kriviti ni T-Com, odnosno T-HT, ni Vip jer nisu izravno krivi za ono što se dogodilo.
Ako taj događaj gledamo
s tehničke strane, tada mnogi
govore o početku kraja BlackBerryja. Na ruku im ne ide ni
vrijeme toga događaja jer je, u
susjednome taboru, predstavljen iPhone 4S (Apple) koji su
mnogi odmah prigrlili unatoč
lošijoj softverskoj podršci. Ipak
je bolje imati mobitel i uslugu
koja radi, pa čak i malo lošije,
nego uslugu koja uopće ne radi,
a da ne govorimo o tome što
se čelni ljudi RIM-a dva dana
uopće nisu oglašavali, valjda
misleći da će se sve samo od
sebe riješiti, dok su treći dan
bili primorani priopćiti javnosti što se događa. Na kraju
ćemo ove godine vidjeti koliki
je zapravo gubitak BlackBerry
korisnika, odnosno koliko će
novaca RIM manje zaraditi u
ovome tromjesečju. Vjerujemo
da će se ovo posljednje tromjesečje odraziti na cjelogodišnje
poslovanje. No mi smo sada
govorili samo o tehničkoj strani toga događaja. A što je s lju-
BlackBerry je mobilni sustav koji
se ne može mjeriti s Androidom, no
većini poslovnih korisnika je i više
nego dovoljan.
dima koji koriste BlackBerry?
Što se dogodilo s poslovima, s
e-poštom, kakvi su gubitci nastali?
Usluge i mogućnosti
BlackBerry u svojoj ponudi ima
mnoge usluge, a vjerojatno su
najbitnije one za poslovanje i
rad u pokretu. BlackBerry operacijski sustav je mobilni sustav
koji se ne može mjeriti s Androidom, no većini (poslovnih) korisnika je i više nego dovoljan.
On omogućuje vrlo napredan
multitasking (rad s više aplikacija odjednom), ali i podršku
za spajanje s mnogim vanjskim
uređajima, što olakšava rad u
uredu i izvan njega. Također,
tu je još hrpa poslovnih aplikacija za rad s dokumentima,
sinkronizaciju usluga e-pošte
s uređajem i slično. I u toj je
rečenici ključ cijele priče, odnosno razlog zašto smo voljeli
BlackBerry uređaje. Nisu BB
Storm i Bold, pa čak ni Curve,
najbolji ni najljepši mobiteli,
ali su uvijek bili brzi, pouzdani,
moćni i pružali su sve što nam
treba - sada je to prošlost koju
je teško promijeniti.
Također, nakon pada sustava, posebno su nam bile zanimljive informacije koje su dolazile iz dvaju protivničkih tabora
– T-HTa i Vipa.
Iako se Vip u početku nije
oglašavao, T-Com je na upit o
padu sustava kratko odgovorio
da se za podrobnije informacije mora kontaktirati s tvrtkom
RIM na e-poštu [email protected] i da nije odgovoran za situaciju koja se do-
godila. Tek su kasnije (otprilike
nakon tjedan dana) ponudili
svojim korisnicima prijeći na
neku drugu uslugu bez ikakvih
penala (T-Com) i produljenje
usluge bez ikakve novčane naknade u vremenskome razdoblju koje odgovara padu sustava (Vip). Tu su još neke sitne
kompenzacije koje nisu vrijedne spomena.
Je li moglo biti bolje? Pa,
moglo je, iako teoretski ni TCom ni Vip nisu krivi za ono što
se dogodilo. Pošteno bi bilo barem svoje vjerne korisnike nagraditi mjesečnim popustima
ili nekim drugim dodatnim pogodnostima. Ovako zasigurno
neće zadržati veći broj korisnika, a sada je možda i prekasno.
Posao i problemi
Iako baš nismo zadovoljni ponuđenim načinima naknade
koje nude domaće tvrtke, kako
objasniti poslovnim ljudima da
će ubuduće sve biti u redu i da
se to nikada više neće ponoviti? Uzmite jednu hipotetsku
situaciju. Svaki dan koristite
vaš BlackBerry uređaj i do sada
vam je sve izvrsno funkcioniralo. Gdje god da ste došli mogli
ste provjeriti e-poštu, pogledati na Internetu vaše bankovne
račune i transakcije, provjeriti
vaš kalendar „u oblacima“, a
sada je to sve stalo.
Polazite na posao, čekate
bitnu e-poštu od svojega klijenta, no on ne dolazi. Pokušavate
ga kontaktirati, šaljete mu SMS
poruku, zovete ga, šaljete i hitnu e-poštu – ništa! Kako izračunati tako nastalu štetu? Što
Nakon 3 dana skrivanja od javnosti, čelni ljudi RIM-a su se obratili javnosti i ispričali za poteškoće u radu
mislite koliko je poslova stalo,
koliko se poruka e-pošte nije
pojavilo u predviđenim pretincima jer je sustav na kraju
resetiran i mnogi su se podatci
izgubili? Koliki su dokumenti
ostali negdje u „cyber prostoru“, a trebali su hitno biti dostavljeni?
Nije uvijek stvar ni samo
novca, stvar je načela i usluga
koje jamče da će uvijek savršeno raditi i da će svi kupci/korisnici biti zadovoljni. Znamo
da je to ‘utopija’, zemlja u kojoj
sve funkcionira, no problem je
kad se ipak dogodi nešto tako.
S druge strane, što da su svi
korisnici koji su koristili BlackBerry uslugu rekli: „Koristit
ću ovu uslugu dok me ne izne-
vjeri, a nakon toga ću ju promijeniti?“ Tada bi to značilo da je
tvrtka RIM postala dio prošlosti i da joj nema spasa. Vrlo je
vjerojatno ovo najizglednija situacija, osim ako nekim čudom
ne uspiju pridobiti preostale
korisnike. Naša bi im preporuka definitivno bila da što prije
naprave novi operativni sustav
s prilično moćnim alatima i da
što više kopiraju Android i njihove mogućnosti. U protivnome bi se ovih 12 posto udjela u
tržištu mobilnih OS-ova moglo
prepoloviti – a i to smo malo
rekli.
Što nam još preostaje reći
o toj kompaniji? Research
In Motion nije jedna od onih
kompanija koja će pod svaku
cijenu htjeti biti prva na tržištu,
prva po broju prodanih uređaja
ili udjelu u mobilnome tržištu,
no s ovim su si događajem zatvorili vrata i na tržištu tableta.
ovo je prilika da za male novce
ugrabite tablet koji nije u rangu
HTC Flyera ili Apple iPada, no
može poslužiti u poslu i radu u
pokretu. Iako, nemojte se pre-
Nakon pada njihova sustava, novi
RIM-ov tablet „PlayBook“ više ne
košta 499 nego samo 199 dolara
Njihov novi uređaj „PlayBook“
više ne košta 499 dolara, nego
199. Mislite da je to slučajnost?
Do toga je doveo pad cijena dionica, pad prodaje koji će biti
veći od 50 posto u posljednjem
tromjesečju (prema nekim „optimističnim“ predviđanjima) i
frustracije korisnika iskazane
na Internetu. Ako ništa drugo,
više zaprepastiti kada se ne budete mogli spojiti na Internet
ili poslati e-poštu svojim prijateljima. Vjerojatno je sustav
opet pao, a tehnička podrška i
programeri iz RIM-a su na godišnjem odmoru i čekaju da se
sustav sam od sebe oporavi.
Boris Plavljanić
186/12/2011 InfoTrend
45
Poslovni procesi
Uloga poslovne inteligencije u osiguravateljstvu II
IT kao servis
Uvjet opstanka te daljnjega povećanja
opsega poslovanja i konkurentnosti
osiguravajućih društava, kao i svih
ostalih vrsta financijske industrije,
usko je povezan uz mogućnosti koje
pružaju najnovije tehnologije. Riječ je o
primjeni svega onoga što nam današnja
informatika može pružiti.
U
prvom su dijelu ove teme (InfoTrend
br. 185/30) obrađene mogućnosti
BI sustava, da automatizira i prepusti standardne ope-rativne postupke
organizacije na brigu računalnome sustavu, osigurava se oslobađanje dodatnih
ljudskih resursa od svakodnevnih poslova
koji se, uz razvoj odgovarajućega sustava,
uniformiraju i definiraju skupom pravila i
procedura s točno utvrđenim redoslijedom
procesa te njihovih ulaza i izlaza. Informacije su o zbivanju procesa očite i uvijek
dostupne diljem organizacije.
Sustav BI koji bi mogao zadovoljiti
takve zahtjeve mora se zasnivati, prije
svega, na potrebama korisnika istoga dok
njegov rezultat rada mora biti optimalno
rješenje potrebno korisniku - rješenje u
koje se može pouzdati u svakome trenutku
tijekom cijeloga životnog vijeka sustava.
Područja interesa
Na početku, kako bismo bolje razumjeli
okolnosti u kojima funkcionira većina
osiguravajućih kuća, navedimo najčešće
osiguravateljne usluge koje one pružaju na
tržištu:
životna osiguranja
doživotna osiguranja
osiguranje kućanstva i ostale
imovine
osiguranje motornih vozila (obvezno
i kasko)
46
InfoTrend 186/12/2011
rentno osiguranje
putna osiguranja
osiguranja brodica i
osiguranje industrije.
Za očekivati je kako svaka od navedenih
skupina proizvoda zahtijeva specifičan
način rada, praćenje portfelja i razvoj
novih proizvoda. Osim poslovnih razloga
za takvim raznolikostima, treba navesti i
mogućnost primjene obvezujućih zakonskih propisa kao i pravila rada reosiguravateljnih kuća.
Na svakome je društvu da procijeni
mogućnosti primjerene potpore praćenju
i razvoju navedenih skupina proizvoda. Iz
dosadašnje je prakse vidljivo kako ekonomska opravdanost pružanja osiguravateljnih
usluga za neke od skupina djelatnosti nije
uvijek od presudnoga značaja. Međutim,
u takvim je slučajevima nužno kvalitetno
praćenje istih zbog uvida u situaciju ‘koliko
investiramo u cilju prisutnosti na tržištu’.
Konkretan primjer
uspostave DW/BI sustava
Definiranje projektnoga zadatka
U promatranoj se implementaciji sustava poslovne inteligencije u HELIOS VIG
cjelokupna aktivnost zbivala u dva koraka.
U prvome koraku (prije dvije godine) zahtjev je Uprave, kao naručitelja projekta, bio definiran na sljedeći način:
U praksi postoji niz heterogenih
produkcijskih
informatičkih
sustava
pomoću kojih se obavljaju djelatnosti
Društva. Potrebno je, uporabom prikladne
projektne metodologije, osmisliti i realizirati djelotvoran, točan, brz i jeftin informacijski sustav za izvješćivanje o poslovanju
Društva.
U sljedećem (drugom) koraku zahtjev Uprave bio je predefiniran:
Na osnovi pozitivnih iskustava u
primjeni našega vlastitog DW rješenja, od
Odjela IT zatražena je provedba nadogradnje toga sustava prikladnom komponentom poslovne inteligencije – BI. Naime,
ispostavilo se kako rukovodeće strukture svih razina previše vremena ‘troše’
na izvođenje zaključaka iz katkad vrlo
složenih izvješća sa znatnim količinama
podataka.
Odmah smo na početku projekta bili
svjesni kako je uvođenje BI sustava projekt kojemu nema kraja. Kako konkurencija postaje agresivnija, okolina nestalnija
i budućnost neizvjesnija, zahtjevi pred
sustavima analize i prognoze postaju
sve složeniji. BI sustav trebao bi biti potpora u analizi, planiranju (budgeting),
tj. kratkoročnih poslovnih odluka, ali i u
funkciji strategije.
Jednako tako, BI sustav, kakav je bilo
potrebno realizirati, ne postoji kao gotov
proizvod na tržištu. Postoje proizvođači
koji nude tehnološke platforme i znanja
za implementaciju. Nema rješenja s police. Razlog tomu jest činjenica da modeli
odlučivanja jesu slični, ali strategija, segmentacija tržišta i proizvoda, procesi i veze
među njima su različite. Praktično, svaki je
BI sustav u konačnosti izvorno rješenje za
potrebe onoga tko se njime koristi.
U suradnji s naručiteljem projekta
definirali smo tablicu korisnika budućega
DW/BI sustava i njihova prava. Ta struktura i pripadna prava prikazani su u sljedećoj
tablici 1.
Tko koristi BI sustav?
BI sustav je izvorno trebao biti namijenjen decision makerima, odnosno ljudima
koji donose poslovne odluke. Međutim, u
suvremenim poduzećima odluke donose
‘svi’. Ne moraju i ne mogu svi odlučivati,
ali mogu svi predlagati. Da bi to napravili
na najbolji mogući način, potrebno im je
U konačnici taj sustav definitivno treba
omogućiti dugoročnu sigurnost
poslovanja i mogućnost uvođenja bržih i
jednostavnijih poslovnih analiza i
poslovnoga planiranja.
Korištenjem DW/BI metodologije
izgradnje sustava treba, također,
uspostaviti i jedinstvene tablice i
jedinstveno imenovanje, nadzor
korištenja, praćenje ostvarenja ciljeva
kroz kontrolu upravljivu odnosu na
poslovne događaje.
Osim kao potporu prodaji DW/BI
sustav utroškom rada stručnoga osoblja.
Obuhvat projekta
Mora biti u skladu s već navedenim ciljevima projekta. U našem konkretnom slučaju
to znači kako se isti treba odnositi na dva
glavna aspekta:
Izvješćivanje:
Operativno i
Menadžersko
Tablica 1
svima pomoći suvremenim informacijskim
tehnologijama. Iz gornje je tablice vidljivo
kako su, ipak, glavni korisnici poslovnih
podataka rukovodeće osoblje (svih razina) te državne ustanove (zbog potrebe za
specifičnim poslovnim izvješćima).
Ključ razvoja sofisticiranoga i funkcionalnoga sustava poslovne inteligencije
primjenjivoga u ulozi potpore postojećim
CRM sustavima započinje nastojanjima
da se potpuno shvati i razumije poslovni
problem koji treba riješiti, te realističnim
utvrđivanjem koji su to podatci u tu
svrhu potrebni i s kojima se raspolaže.
Na osnovi toga moguće je razviti cjelovito
rješenje, tj. sustav tzv. poslovne inteligencije u zatvorenoj petlji. Takav će sustav biti
sposoban:
obavljati analizu klijenata
zasnivati tu analizu na
informacijama stvorenima
segmentacijom klijenata i tržišta
analizirati uspješnost provedbe
tekućih marketinških aktivnosti
modelirati različite načine
predviđanja budućih događaja i
ponašanja klijenata.
Posebno bi bilo dobro ako bi se u novi sus-
tav uspjeli integrirati mjerenje rezultata
poslovanja uravnoteženim usporedbenim
tablicama rezultata poslovanja (Balanced
Scorecard), te iskazivanje i predočavanje
(vizualizacija) poslovnih događaja i rezultata poslovanja pomoću poslovne kontrolne ploče (Business Dashboards).
Pristup realizaciji sustava
Ciljevi projekta
U skladu s novom politikom tvrtke, a to
je stvaranje pouzdanoga partnera
njezinim klijentima, snažan rast na
tržištu te odlučnost pri realizaciji ciljeva,
odlučili smo se na implementaciju DW/
BI-a s ciljem poboljšanja postojećih
performansi poslovanja.
Treba omogućiti djelotvoran i cjenovno
prihvatljiv način da se iz različitih
transakcijskih sustava podatci ‘očiste’ i
strukturiraju kako bi postali pogodni za
različite analize kao i za izradbu izvješća
za vanjske i interne korisnike.
Traži se uspostava mogućnosti
djelotvornoga upravljanja i pravodobna
reakcija u sprječavanju nastanka
poslovnih događaja izvan zadanih
okvira funkcioniranja tvrtke.
Nesporno je kako je znanje postalo
glavni ekonomski resurs poslovnih
subjekata 21. stoljeća.
Upravo BI komponenta najviše
pomaže u rješavanju upravljačkih
problema. BI sustav je taj koji čuva
informacije i znanje o konkurenciji, kupcima, dobavljačima, procesima i vezama među procesima te
omogućava poslovno pregovaranje, argumentiran nastup prema
kupcima i dobavljačima.
Omogućava
kvalitetnije
operativno planiranje, bolje razumijevanje
vlastitih
kupaca,
dobavljača, zastupničke i prodajne
mreže, promatranje konkurencije, pojedinih tržišnih segmenata
i predviđanje budućih pojava, podrobno praćenje vlastite prodajne
mreže.
186/12/2011 InfoTrend
47
Poslovna područja:
Financijska izvješća
Izvješća za FINA-u
Statistička izvješća – HANFA
Menadžerska izvješća
Kontroling
Štete
Prodaja
Tarifa
Aktuari
Marketing
Iz navedenoga je vidljivo kako svi bitni
sudionici obuhvaćenih poslovnih procesa
moraju biti uključeni u novi sustav bilo kao
‘davatelji’ informacija i pravila poslovanja
i/ili kao ‘primatelji’ rezultata obradbe podataka. Pri tome se može (i treba) definirati razine dostupa informacijama, što je
prikazano u tablici konzumenata podataka
i rangu prava njihova korištenja kao što je
navedeno u prethodnoj točki.
Izbor alata za realizaciju sustava (dogradnje BI komponente na postojeću DW
komponentu)
Za početak obavili smo uvid u
trenutačno stanje na svjetskome
tržištu ‘gotovih’ rješenja.
Mogućnosti razvojnoga alata koji
trenutačno koristimo za generiranje baza
podataka i pripadajuće programske potpore nalazi se u svakodnevnom radu
Odjela IT nala u rangu Oracle proizvoda.
Zaključili smo kako on potpuno može
zadovoljiti kao nadomjestak za kupnju
gotovih BI alata trenutačno raspoloživih
na tržištu. Stoga smo definirali sljedeći
48
InfoTrend 186/12/2011
spektar alata potrebnih za realizaciju (nadogradnju) našega sustava:
baza podataka i generator aplikacija:
Progress ver. 10.2B (2010.)
izradba ETL procedura: Progress
ver. 10.2B, SAP Extractor, Oracle
extractor, MS SQL , Query reports
izradba BI komponente: Progress
ver. 10.2B, Progress Ultra Command
Reporter.
suvisli informacijski sustav. Prikazani su
glavni izvori podataka za Data Warehouse
sustav (strukturalno gledano). Trebalo je,
primjenom metoda realizacije DW sustava, napraviti novi referentni informacijski sustav koji će poslužiti za potrebe data
mininga i poslovne inteligencije.
Odabir projektne metodologije
Kao i u projektu uspostave DW sustava
i sada smo se odlučili za PMI projektnu
metodologiju. Dodatan je razlog tomu i
činjenica da ju dobro poznajemo i već smo
je koristili u nekim našim projektima. Time
smo uštedjeli na vremenu i troškovima
nužnima za svladavanje neke nove projektne metodologije koja bi, na posljetku,
dala slične ili potpuno iste rezultate.
Realizacija projekta
Izvori poslovnih podataka
Izvori se poslovnih podataka u HELIOS
VIG iz povijesnih razloga nalaze u heterogenome okruženju produkcijskih baza
podataka. Tu je riječ o preko 20 različitih
izvora podataka, platformi na kojima oni
rade kao i fizičke lokacije gdje se oni nalaze.
Upravo je stoga razumljiv zahtjev Uprave
da se konsolidiraju svi ti izvori podataka
i time svim djelatnicima društva bitno
olakšaju svakodnevne poslovne aktivnosti
neovisno o njihovoj vrsti i broju.
Uspostava DW sustava
Iz sheme predočene u nastavku vide
se komponente koje je trebalo ‘ujediniti’ u
Implementacija BI komponente
Zasniva se na ugradnji komponenata
navedenih u tablici 2.
Provjera ispravnosti rada
(validacija) sustava
Iznimno je bitno za prihvaćanje DW/BI
sustava od strane rukovodstva i djelatnika društva bilo uspješno definiranje i
provedba provjere ispravnosti rada istoga. Točna informacija u pravome trenutku, bez obzira na to tko ju je zatražio,
brzina odziva sustava kao i mogući načini
prezentacije izlaznih rezultata preduvjet su za donošenje odluke kako je DW/
BI sustav prihvatljiv i od sada pa na dalje
mjerodavan izvor podataka za operativno i
strateško upravljanje društvom.
Zadovoljavajući
BI sustav mora
se zasnivati na
potrebama korisnika,
dok njegov rezultat
rada mora biti
optimalno rješenje u
koje se može pouzdati
u svakome trenutku
Vrednovanje smo rezultata rada sustava podijelili na kontrolu funkcioniranja
i provjeru točnosti podataka koju trebaju
provesti glavni korisnici sustava + osoblje Odjela IT (zbog provjere tehničkotehnoloških karakteristika). Tablica 3.
Tablica 2
Optimizacija sustava
Sustav DW/BI realiziran je u svojem izvornom obliku. Njegovom primjenom postupno dolaze do izražaja sve one pojedinosti koje tijekom njegove implementacije
nisu bile dovoljno kvalitetno razmatrane.
Glavni su izvor povratnih informacija sami
korisnici sustava, posebno oni više razine
korištenja sa složenijim upitima i zahtjevima.
Otklanjanje tako uočenih nedostataka
glavni je dio aktivnosti vezanih uz optimizaciju predmetnoga sustava. Iz dosadašnje
je prakse razvidno kako se u procesu optimizacije autori sustava moraju za dodatne informacije i znanja obraćati gotovo
svim djelatnicima društva u gotovo svim
segmentima istoga (ne samo aktuarijatu,
kontrolingu, tehnici policiranja). Razlog
tomu su složenost i specifičnosti u kojima
osiguravateljna branša djeluje. Znanje je
svakoga iskusnog djelatnika društva dobro
došlo i nužno je za njegov svakodnevni rad
pa tako i za rad DW/BI sustava.
Dodatno provodimo i promatranje
konkurencije (razgovorima s konkurencijom, proučavanje članaka i internetskih
Tablica 3
186/12/2011 InfoTrend
49
stranica) te radimo uvid u mogućnosti
profesionalnih alata za BI koje crpimo
iz najnovijih podataka objavljenih na
web-stranicama različitih proizvođača BI
komponenata (na domaćem i inozemnom
tržištu).
Stoga je taj dio aktivnosti, iz navedenih
razloga, prilično usporio neke druge nadogradnje sustava, no odgodom postupka optimizacije sustava uskoro bismo se
doveli u situaciju kada njegova uporaba
više ne bi bila opravdana. Riječ je o trajnome procesu koji će se zbivati sve dok se
sustav bude koristio.
Izobrazba korisnika sustava
Slika 1
Slika 2
U svrhu što bolje primjene u praksi navedenoga sustava nužna je potreba stalne izobrazbe korisnika istoga. Za sada se te aktivnosti provode:
na sastancima Uprave, Prodaje i
prodajnih timova (redovni
periodični radni sastanci)
edukacijski materijali objavljeni su
na intranetskim stranicama društva
i dostupni su svim zaposlenima
dodatno se odgovara na upite
korisnika pristiglih elektroničkom
poštom.
Buduće doradbe sustava
Najčešće se zamjerke korisnika sustava
odnose na nemogućnost lakšega (i jeftinijega) pristupa DW/BI portalu putem
web-stranica društva. Naime, za sada se
aktivnosti zbivaju isključivo u client-server
okruženju. Odjel IT preuzeo je obvezu realizacije pristupa u sustav putem internetskoga portala do kraja studenoga 2011.
Druga se skupina zahtjeva odnosi na
definiranje i implementaciju alarmnih
alata i sustava ranoga obavješćivanja. Pod
time se podrazumijeva nadogradnja BI
sustava logikom dojave vezano uz praćenje
tijekova gotovoga novca u društvu kao
i kvalitetnijemu sustavu detektiranja
neplaćenih računa, isplate velikih šteta i sl.
Kao treća skupina zahtjeva za doradbom postavlja se potreba za ubrzavanjem
poslovnih procesa policiranja korištenjem
BI komponente prethodno opskrbljene
potrebnim relacijama koje se odnose na
znanje osoblja iz tehnike policiranja.
To je, u ovome trenutku, uz zahtjeve
iz aktuarijata možda najsloženiji dio
50
InfoTrend 186/12/2011
Slika 3
poslovanja koji treba ukomponirati u
postojeći DW/BI sustav. Pretpostavka je
kako će za realizaciju tih ciljeva, zbog njihove složenosti, biti opravdana uporaba
sustava umjetnih neuronskih mreža.
Primjeri rada DW/BI
sustava
1. primjeri unosnih ekrana za BI
(prozora za generiranje upita,
izvješća i analiza)
a) za kumulativni pregled rezultata
prodajnih aktivnosti, za pregled
ostvarenja prodaje po skupinama i
vrstama osiguranja (slika 1)
b)za pregled ostvarenih rezultata u
prodaji (slika 2)
c) za dinamičke preglede kod
najsloženijih vrsta upita (slika 3)
2. izradba standardnih poslovnih
izvješća
Odnosi se na mogućnost realizacije
poslovnih izvješća uobičajenih za osiguravateljnu branšu. Neka od najčešće
korištenih izvješća su:
izvješća o rezultatima prodaje
(zastupnici, organizacijske jedinice,
vanjske agencije, prodajna mreža)
prikaz strukture osiguravateljnoga
portfelja za sve razine prodaje (broj
novih i storniranih polica, iznosa
otkupa, gubitak portfelja,
novougovoreni portfelj, broj i
struktura šteta...)
usporedba poslovnih rezultata na
relaciji prethodna godina – tekuća
godina
automatsko generiranje poreznih
obveza
generiranje izvješća za plaćanje
doprinosa iz osnovne djelatnosti
Društva
izvješća za proaktivno
obavješćivanje, izvješćivanje
državnih ustanova i udruga
(HANFA, HUO, MUP).
3. statistika i analize
Cilj je bio brzo i kvaliteno pribavljanje
odgovarajućih izvješća o:
najprodavanijim cjenicima proizvoda
najboljim i najlošijim prodavanim
vrstama osiguranja,
Slika 4
Slika 5
Slika 6
Informatika u osiguravajućim kućama mora biti najbolji mogući servis osnovnoj
djelatnosti, a to je prodaja osiguranja. U tome je smislu svim segmentima
osiguravajućih društava potrebno osigurati cijeli niz pravodobnih, točnih i dovoljno podrobnih informacija o poslovanju osiguravatelja uz podršku pri razvoju novih proizvoda i usluga.
186/12/2011 InfoTrend
51
Ukratko
izračunu matematičkih rezervi po vrstama osiguranja
detaljnim analizama strukture portfelja
rang-listama po različitim kriterijima i sl.
Naravno, sva se izvješća (njih nekoliko desetaka) trebaju moći
prikazati u excell obliku (tabelarno i grafički), a da se prigodom
rada s DW/BI sustavom ne mora, za vrijeme rada, posebno koristiti excell alate (izravno iz sustava u excell). Primjeri su tako
dobivenih izvješća navedeni u sljedećim prikazima uz napomenu
kako prikazani podatci ne odgovaraju stvarnomu stanju,
nego su dani samo u prezentacijske svrhe (slika 4-6):
4. prijedlozi odluka
Obuhvaća implementaciju prijedloga odluka za:
1) nagradu najboljim prodavačima osiguranja (zastupnicima
i/ili agencijama)
2)za raskid ugovora o radu
3)rang-liste direktora poslovnica po uspješnosti prodaje
4)prijedlog ocjena za ‘dobre i loše’ proizvode (sve vrste uvida)
U konačnosti dobivene su liste koje Upravi služe kao prijedlog
za donošenje navedenih odluka. Svi elementi istih generirani
su neovisno o osobnim stajalištima pojedinaca, ali u skladu s
prihvaćenim procesima rada primijenjenih kroz uporabu BI komponente.
Zaključak
Provedbom projekta Nadogradnja postojećega DW sustava na
DW/BI sustav djelatnici Odjela IT HELIOS VIG opravdali su glavna očekivanja naručitelja projekta koja ukratko možemo svesti na
sljedeće:
uvođenjem DW/BI stvoreni su preduvjeti za još uspješnije
poslovanje tvrtke
bitno je povećana brzina i preciznost izradbe poslovnih
izvješća
poboljšana je učinkovitost i funkcionalnost produkcijskih
baza podataka
povećana je produktivnost djelatnika koji se koriste DW/BI
sustavom
točnost se podataka u izvješćima kreće u unaprijed
dogovorenome odstupanju
omogućen je uvid u trenutačno stanje poslovnih rezultata,
pouzdanost i sigurnost primljene informacije
brza i konfigurabilna izradba složenih izvješća i analiza
povećana je mogućnost pravodobne reakcije na poslovne
događaje neprihvatljive za tvrtku
bolja je usmjerenost rukovodećih struktura na postizanje
zadanih ciljeva tvrtke.
U tome je smislu DW/BI sustav u HELIOS VIG postao dio
poslovne svakodnevice i više nitko u društvu ne dvoji hoće li ga
koristiti. Naprotiv, gotovo dnevno u Odjel IT pristižu zahtjevi za
dogradnjom BI komponente sa sve složenijim relacijama, posebno za potrebe aktuarijata i policiranja.
Boris Draženović
52
InfoTrend 186/12/2011
Stop phishing prijevarama?
Najveći svjetski davatelji usluga elektroničke pošte, tvrtke
Google, Microsoft i Yahoo, odlučili su bolje zaštititi svoje
korisnike od neželjenih poruka koje u sebi sadržavaju lažna
odredišta – tzv. phishing poruke. U tome se tipu ugroza
primatelja poruke nastoji nasamariti kako bi kliknuo na
usmjernik koji sliči legitimnoj internetskoj adresi, a zapravo
vodi na lažna web-sjedišta. Pri tome je svima njima zajedničko
korištenje anti-phishing tehnologije tvrtke Agari čiji sustav
Agari Email Trust Fabric u prijenos e-poruka uvodi novi identifikacijski sloj namijenjen upravo borbi protiv phishing ugroza.
Iako ta tehnologija ne može potpuno ukloniti phishing napade
jer su oni prvenstveno socijalno usmjereni, predstavnici tvrtke
Agari tvrde da svojom tehnologijom za pojedine velike korisnike uklanjaju i do 50 milijuna takvih lažnih poruka dnevno.
Procjenjuje se da komercijalne tvrtke, prvenstveno financijske
organizacije, zbog phishing prijevara svojih korisnika godišnje
gube preko milijardu dolara, što na izravnim gubicima što na
pomanjkanju povjerenja.
Tehnolog zadužen za
zaštitu SAD-a
Krajem protekloga mjeseca američko ministarstvo domovinske sigurnosti (DHS - Department of Homeland Security)
po prvi je put za voditelja programa informatičke zaštite
Cyber Security izabralo osobu koja dolazi iz tehnološkog, a ne
pravnoga okruženja. Mark Weatherford, koji je u svojoj karijeri
bio šef informatičke sigurnosti (CISO) u državama Kalifornija i
Kolorado te North America Electric Corporation, pokušat će u
svojem mandatu osigurati veću ravnotežu u provedbi sigurnosnih politika između civilne DHS i vojne NSA. U tu svrhu
DHS odvaja godišnje 400 milijuna dolara, a kao dosadašnji
veći uspjeh izdvajaju pomak od provedbe papirnatih kontrolnih popisa sigurnosnih mjera (checklist) k automatiziranim
zaštitnim mehanizmima i stalnomu praćenju sigurnosti .
Procjenjuje se da komercijalne tvrtke, prvenstveno financijske
organizacije, zbog phishing prijevara svojih korisnika godišnje
gube preko milijardu dolara, što na izravnim gubicima što na
pomanjkanju povjerenja. (TŽ)
Recesija (ne) pogađa IT poslove
Putem Interneta osvojili ste zelenu kartu i tražite posao u
SAD-u? Dobra je vijest za sve IT stručnjake, koji se odluče za let
preko oceana, da zaposlenost u tome sektoru raste već drugo
tromjesečje zaredom. Trenutačno se procjenjuje da IT sektor u
SAD-u zapošljava 4,14 milijuna korisnika, što je otprilike jednako situaciji iz 2008. i prije početka recesije. Prema službenim
je podatcima u recesiji izgubljeno oko 260 tisuća radnih mjesta
u IT sektoru. Iako zaposlenost raste, raste i broj nezaposlenih.
Tako je broj IT stručnjaka koji nemaju posao narastao s 3,4%
na 3,6%. Ukupna stopa nezaposlenosti u skupini menadžera,
profesionalaca i sličnih zanimanja, kojih u SAD-u ima 54,7 milijuna, iznosi 4,8%. Muškarci informatičari u prosjeku zarađuju
8 tisuća dolara više nego žene. Najplaćeniji su arhitekti IT
sustava, s prosječnom godišnjom plaćom od 112 tisuća dolara,
dok najmanje zarađuju zaposlenici help-deska. Gotovo 20%
zaposlenika u tamošnjem IT sektoru smatra da radi na razvoju
novih IT rješenja. (TŽ)
Osvrt
Studentska konferencija Menadžment informacijskih sustava
Uvod u
anatomiju IS-a
U organizaciji Zagrebačke škole ekonomije i managementa
i katedre za ICT, krajem listopada 2011., održana je Treća
studentska konferencija Management informacijskih
sustava.
Članovi top 5 pobjednickih timova nakon konferencije u konferencijskoj dvorani Antun Bauer, ZSEM-org
K
roz kolegij Management informacijskih sustava (MIS) ZŠEM-a studenti sedmoga semestra, pod vodstvom
profesorice Karmele Aleksić-Maslać, upoznaju se s osnovama upravljanja znanjem,
ponašanjem poslovnih sustava, poslovnim procesima, reinženjeringom, ERP
sustavima, relacijskim bazama podataka,
skladištenjem i dohvaćanjem podataka,
upravljanjem informacijskim resursima
i osnovama e-poslovanja. Kroz poslovne
slučajeve identificiraju probleme etike i
društvene odgovornosti kao i implikacije
sustava vrijednosti s obzirom na korištenje
novih tehnologija u poslovanju te identificiraju ključne sastavnice poslovnoga okruženja zemlje.
Cilj je kolegija da studenti razumiju informacijski sustav iz poslovne perspektive
pa je stoga njihov zadatak na kolegiju razviti projekt uvođenja ERP sustava u odabrana poduzeća različitih profila. U akademskoj godini 2011./2012. napravljeno
je ukupno 45 projekata, a najboljih je pet
projekata predstavljeno na Trećoj student-
skoj konferenciji Management informacijskih sustava.
Pet najbolje ocijenjenih projekata
ove godine (po redoslijedu
izlaganja):
Uvođenje ERP sustava u ljevaonicu
aluminija „ALU OPUS“ (voditelj
projekta: Vedran Sokačić)
Uvođenje ERP sustava u farmaceutsku tvrtku „MAAG’S“ (voditelj
projekta: Anja Ademi)
Uvođenje ERP sustava u ekološko
turističko naselje „Oaza Sunca“
(voditelj projekta: Hiam Hamed)
Uvođenje ERP sustava u vjetroelektranu „EOL“ (voditelj projekta: Filip
Kljenak)
Uvođenje ERP sustava u produkcijsku kuću „ŠZEEM“ (voditelj
projekta: Stjepan Erić)
produkcijsku kuću „ŠZEEM“. Voditelj je
projektnoga tima Stjepan Erić, a članovi su
projektnoga tima Barbara Babić, Vedrana
Bogdan, Ana Talan i Marina Vukelić.
Kako bi studentima, dakle mladim,
budućim stručnjacima približili tu bitnu kategoriju u suvremenoj ekonomiji, o
osnovnim načelima i naprednim primjerima informacijskih sustava, na konferenciji
su, kroz niz gostujućih predavanja, govorili
i stručnjaci iz prakse. Na ovogodišnjoj je
konferenciji izloženo mnogo bogatih iskustava o naprednim primjerima informacijskih sustava. Tako je Boris Sakač govorio
o upravljanju informacijskim sustavom
Olimpijskih igara; Danijel Bara (Jadransko osiguranje) je sa studentima podijelio
iskustva pri implementaciji ERP sustava
Jadranskoga osiguranja; Zvonimir Stanić
(ravnatelj CARneta) govorio je o informatičkoj evoluciji i revoluciji, Stjepan Vuković
(Microsoft) o mogućnostima CRM alata, a
Ned Krtolica (AdriaComm) je svoja iskustva o primjeni novih tehnologija u poslovanju na konferenciji prezentirao putem
videokonferencije iz Silicijske doline.
Cilj je toga susreta studenata Zagrebačke škole ekonomije i managementa i
stručnjaka iz prakse razvijanje svijesti o
bitnosti rane izobrazbe o upravljanju informacijskim sustavima poduzeća, kvalitetne
implementacije samih sustava u poslovanju te poticanje razvoja menadžmenta
informacijskih sustava kao izbora u zvanje budućih, mladih stručnjaka. Na konferenciji je predstavljen Zbornik radova s
Prve studentske konferencije Management
informacijskih sustava te je održano predstavljanje MBA Management informacijskih sustava Zagrebačke škole ekonomije i
managementa.
Tihana Đuras
Sve su inform
acije o konfer
enciji dostupne
na službenoj
stranici Konfer
encije:
http://stude
ntconference
.zsem.hr
a cijela se konf
erencija može
pogledati na
www.livestre
am.com/zse
m
Pobjednički je projekt ove godine studentski projekt Uvođenje ERP sustava u
186/12/2011 InfoTrend
53
Osvrt
Konferencija KOM2011
Problemi i rješenja
stvaranja inteligentnih sustava i aplikacija
na području autoprometa, zdravstva, proizvodnje, prijevoza, sigurnosti itd.
Primjer iz prakse - prikaz postojeće
mreže Podravke prezentirao je Mijo Vilić
i potaknuo brojna pitanja i komentare iz
publike nakon svojega izlaganja.
Na nedavno održanoj konferenciji KOM2011 predstavljeni
su najnoviji trendovi, tehnologije i rješenja vezana za Komunikacije i Internet
U sklopu teme Komunikacijske i internetske
elektroničke komunikacije.
U
program su uvrštene i prezentirane
bitne teme današnjice: mobilnost
(mobilna TV, mobilni telefoni 3,5
generacije i put prema novoj 4. generaciji), bežični pristup, VoIP, IPTV servisi,
IT sigurnost, virtualizacija, web 2.0, rad
u Oblaku. Na 21 stručnome predavanju
obrađene su nove tehnologije, norme i dostignuća. Na 9 prezentacija obrađena su
nova komercijalna rješenja, a na 3 radionice praktično se moglo isprobati ili prokomentirati neke aktualne teme obrađene na
konferenciji:
Mreže i mrežne tehnologije,
Komunikacijske i internetske usluge,
Sigurnost i zaštita na mreži.
Okrugli stol na temu „Hrvatska digitalna
dividenda i nova strategija širokopojasnog
pristupa“ okupio je predstavnike telekomunikacijskoga sektora (Vipnet, H1
telekom,…) i Hrvatske agencije za poštu
i elektroničke komunikacije (HAKOM),
Ministarstva mora, prometa i infrastrukture, Carneta, te ostale stručnjake s
fakultetâ i gospodarstva.
Tema je billa zanimljiva zbog rasprave oko oslobađanja frekventnoga spektra
prijelazom televizije na digitalnu i raspra-
54
InfoTrend 186/12/2011
ve o optičkoj infrastrukturi potrebnoj za
širokopojasni pristup FTTH (Fiber to the
home). Zbog konkurentskih su razloga svi
operatori dosad gradili svoju infrastrukturu (stvarajući redudantne mreže) i time
se previše financijski opteretili, a uz to već
postoji neiskorištena optička infrastruktura javnih poduzeća. S druge strane HT ne
želi trenutačno ulagati u optiku jer mu ne
odgovaraju uvjeti pod kojima bi je trebao
iznajmljivati drugim operatorima.
Bitan dio konferencije svake godine
čine seminari. Na njima vodeći stručnjaci
prenose polaznicima najnovije spoznaje i u
anketi sudionika i ove godine dobili su pohvale za kompetentnost i izlaganje.
Mreže i mrežne tehnologije
Ovogodišnja je konferencija započela predavanjem skupine autora iz HAKOM-a. U
radu je prezentirano stanje tržišta elektroničkih komunikacija u Republici Hrvatskoj
u 2011., na javnim mrežama pokretnih i
nepokretnih telekomunikacija te digitalnoj televiziji. Predstavljene su smjernice
daljnjega razvoja tržišta u ozračju novih
regulatornih mjera i novih tehnologija na
području telekomunikacija kao usporedba
s tržištima EU-a. Na taj je rad nastavljena
tema stanja i budućnosti elektroničkih komunikacija u regiji u kojoj je obrađeno 9
okolnih zemalja (Miho Pitarević).
Konferencija se konstantno bavi praktičnom realizacijom mreža, a posebno
optičkih. Norme se stalno mijenjaju i dopunjuju, što su u svojim radovima obradili Goran Belamarić i Seada Dubravić. O
novim se trendovima u optičkim mrežama
čulo u prezentaciji Darka Žvana iz MicroLinka. Skupina predavača prezentirala
je problematiku koja tek dolazi. Riječ je
o izravnome međusobnome povezivanju
uređaja: Machine–to-Machine (M2M) radi
usluge održana su 4 predavanja, 5
prezentacija i 3 radionice o budućnosti
mreža i Interneta te odgovarajućih usluga
(Tomislav Blajić, Vanesa Čačković).
Naprednu LTE tehnologiju mobilnih
mreža 4 generacije s velikim brzinama prijenosa (zasad 150 Mb/s s trendom rasta do
1 Gb/s) iznio je Tomislav Blajić – Ericsson
NT. Njegova kolegica Vanesa Čačković –
Ericsson NT prezentirala je temu konvergencije fiksih i mobilnih komunikacijskih
usluga koje korisnicima omogućuje korištenje naprednih multimedijalnih usluga
bez obzira na vrstu pristupa i korisničkoga
uređaja.
Josip Zimet posvetio je svoju prezentaciju tehnologijama i rješenjima Računalstva u oblaku (Cloud Computing). Virtualizacijske tehnologije i rješenja sa svojim
prednostima i novim mjerama sigurnosti
koje pružaju telekomunikacijskomu sektoru priliku za nove usluge u Oblaku (Cloud) predstavili su Zdenko Vrdoljak i Davor
Striček. Prve primjere virtualizacije desktopa prezentirao je Danko Gudelj.
Anketno najbolje ocijenjeno predavanje bilo je ono koje je održao Winton Afrić
na kojem je bila prezentirana tema „Mobilne forenzike“. Prikaz specifičnoga tehnološkog koncepta provlačenja optičke FTTH
mreže kroz postojeće bakrene kabele sa
svim prednostima (cjenovnim) i ograničenjima prezentirao je na radionici Rajko
Ukić (3tCable).
Sigurnost i zaštita
Trećega su dana konferencije kroz predavanja i prezentacije podrobno obrađeni
problemi sigurnoga rada sa suvremenim
komunikacijskim tehnologijama i metode zaštite (Dragutin Vuković, Vlatko
Košutnjak, Dražen Pranić, Dražen Popović,
Branko Mažar, Hrvoje Delić, Zlatko Sirotić
i Orlan Mirković). (ap)
Osvrt
Tablet Cisco Cius
i na hrvatskome tržištu
T
vrtka Cisco predstavila je 30. studenoga 2011. Cisco Cius tablet koji
je sada dostupan i na hrvatskome
tržištu. Cisco Cius je jedinstven poslovni
tablet koji posjeduje cijelu paletu aplikacija za kolaboraciju i komunikaciju
koje su namijenjene poslovnomu svijetu
i koji omogućava potpunu mobilnost bez
ograničenja.
Cisco Cius je lagan, ultraportabilan
uređaj koji osim potpune telepresence interoperabilnosti, nudi i reprodukciju HD
videa, konferencijske pozive s više sudionika, e-poštu, slanje poruka, pretraživanje
Interneta i mogućnost kreiranja, izmjene i
dijeljenja sadržaja koji se čuva lokalno ili
centralno u računalnome Oblaku.
Tvrtka Cisco predstavila je i AppHQ,
ekosustav aplikacija koji pruža nove načine za stvaranje, primjenu i uvođenje
aplikacija za tablete unutar tvrtki. AppHQ
programerima osigurava alate i resurse za
razvoj, ispitivanje i pozicioniranje progra-
ma za Cisco Cius i dopušta IT menadžerima nadzirati koje se aplikacije mogu
koristiti na uređaju. Štoviše, tvrtke mogu
kreirati privatne, brendirane aplikacije za
svoje organizacije gdje zaposlenici mogu
pronaći, objaviti i preuzeti aplikacije koje
upotpunjuju njihova poslovna okruženja.
Zasnovan na Android operativnome
sustavu, Cisco Cius otvorena je platforma
za komunikaciju i kolaboraciju s izgledom
i aplikacijama dizajniranima da bi sigurnije povezale zaposlenike u pokretu sa
suradnicima u svakome trenutku i kako bi
ti zaposlenici imali mogućnost pristupiti i
podijeliti sadržaj koji im je potreban s bilo
koje lokacije u mreži.
Mobilnost je nužna
Prema međunarodnomu istraživanju koje
je 2000. organizirao Cisco, 60 posto ispitanih izjavilo je da se ne moraju nalaziti u
uredu kako bi bili produktivni. Ulaskom
u poslovanje generacije koja je odrasla
služeći se Internetom, mobilnost je postala još nužnija. Nedavno objavljeno Cisco
Connected svjetsko tehnološko izvješće
govori da dvije trećine studenata (66%)
i više od jedne polovine mladih među
zaposlenicima (58%) navode mobilne
uređaje (prijenosno računalo, pametni telefon, tablet) kao “najbitnije tehnologije u
njihovim životima”.
Podatci koje navodi Forrester Research
potvrđuju značaj mobilnosti: oni procjenjuju da će do 2012. 73% zaposlenika
biti na neki način mobilno. Prema tvrtki
Deloitte, tvrtke će kupiti više od 25% svih
tabletnih računala ove godine, dok će taj
iznos znatno porasti u 2012. Istodobno,
Forrester Research procjenjuje da se otprilike polovina uređaja koje korisnici
kupuju koristi za posao, dok 46% organizacija podržava korištenje osobnih mobilnih uređaja. Sve to sigurnost IT-a stavlja u
središte pozornosti.
Tehničke značajke
● Cisco Cius je lagano, portabilno poslovno tabletno računalo (0.52kg) koje dolazi s dodatnom HD audiostanicom koja
sadržava telefonsku slušalicu, HD DisplayPort i USB priključke.
● Cisco Cius tablet s prednje strane ima
HD kameru u rezoluciji 720p koja radi na
30 slika u sekundi; super VGA ekran visoke rezolucije osjetljiv na dodir dijagonale
7 inča za videoprikaz u realnome vremenu
kao i za videostreaming, tipku za TelePresence interoperabilnost koja se može koristiti kada je tablet na bazi ili na daljinu
putem Wi-Fi konekcije.
Taj tablet na stražnjoj strani ima
kameru od 5 megapiksela koja može
prenijeti videosadržaj VGA kvalitete
i slikati statične slike te dvojni
mikrofon koji uklanja buku kod
audiokonferencija.
Cisco Cius je zasnovan na iskustvu
korisnika koji komuniciraju s
mnogo kontakata, konstruiran tako
da omogući korisnicima brzo doći
do svojih bitnih kontakata.
Cisco Cius podržava 802.11 a / ??b /
g / n Wi-Fi konekciju za mobilnost
unutar tvrtke i 3G mobilne servise
kada se nalazi izvan tvrtke. 4G
usluge bit će dostupne nešto
kasnije.
Baterija omogućuje do osam sati
normalnoga rada.
186/12/2011 InfoTrend
55
ICT Vijesti BiH
Network & Storage
Enterprise Day
Krajem je studenoga kompanija Disti Sarajevo organizirala
Network & Storage Enterprise
Day skup tijekom kojega su predstavljena
Ministar unutrašnjih poslova RS Stanislav Čađo
Neko vreba preko
weba
Cilj je kampanje Vlade BiH, entiteta Republike Srpske, posvećene
borbi protiv visokotehnološkoga kriminala
pod nazivom “Neko vreba preko weba” da
se građani upoznaju s tom vrstom kriminala o kojem se razmjerno malo zna, a koji
je opasnost za djecu, mladež pa i odrasle
koji se služe računalima i visokom tehnologijom.
Ministar unutrašnjih poslova RS Stanislav
Čađo izjavio je na konferenciji za novi-nare
u Banjoj Luci, povodom početka kampanje,
da je MUP RS prepoznao tu opasnost i da
je još prije dvije godine osnovao jedin-
Stop krađi
intelektualnog
vlasništva
Vodeći se podatcima o stopi piratstva, Inspektorat RS započeo
je jednomjesečnu kampanju
pod nazivom “Stop krađi intelektualnog vlasništva”, koja
ima cilj obavješćivati građane
56
InfoTrend 186/12/2011
rješenja kompanija iz područja poslovnih
mreža, mrežne infrastrukture, Smart WiFi sustava te nove generacije Firewall
rješenja uz sustave za pohranu podataka.
U Bosni i Hercegovini već rade mudriji sustavi: „Zbog složene IT infrastrukture upravljanje tradicionalnim metodama u BH
icu za borbu protiv
te vrste kriminala.
“Zahvaljujući
ovoj
jedinici, otkriveno je
nekoliko
slučajeva
kriminala - od pedofilije na internetu,
iskorištavanja djece,
do bankarskih prevara”, rekao je Čađo.
Pomoćnik generalnoga
sekretara Vlade RS
za informacione tehnologije Krsto Grujić
naveo je da su u BiH,
entitetu Republici Srpskoj, najčešći napadi na
servere kako bi se onemogućilo pružanje
internetskih usluga. “Nije rijedak slučaj
napada kojima se žele izmijeniti određeni
sadržaji na web-stranicama u institucijama RS”, kaže Grujić.
Direktor je Agencije za informaciono
društvo RS Srđan Rajčević rekao da BiH,
entitet RS, ima dobru zakonsku regulativu
kad je u pitanju to područje. Prihvaćen
je Zakon o informacionoj sigurnosti, čija
primjena treba započeti 1. siječnja 2012.
Tivoli, prenijeli smo na drugi nivo i
omogućili jedinstven uvid u status i rad sistema, mreža, baze podataka i aplikacija,“ izjavio je generalni direktor IBM Slo-venije
te Bosne i Hercegovine Roman Koritnik.
o bitnosti zaštite prava intelektualnoga
vlasništva i sankcijama s kojima se mogu
susresti, prenose Nezavisne novine.
Živan Delić, vršitelj dužnosti direktora Inspektorata RS, rekao je da će Inspektorat
RS podržati aktivnosti na zaustavljanju
krađe intelektualnoga vlasništva.
Borka Surtov, glavni republički tržišni inspektor RS, rekla je da će kontrole u tome
području u prvi mah imati korektivan karakter pa neće odmah biti primjenjivane
represivne mjere, nego će biti dana upozorenja za otklanjanje uočenih nepravil-
Telecomu postalo je praktično neodrživo.
Težište sistema za kontrolu IT infrastrukture nizom rješenja, udruženih u IBM Tivoli,
prenijeli smo na drugi nivo i omogućili jedinstven uvid u status i rad sistema, mreža,
baze podataka i aplikacija,“ izjavio je generalni direktor IBM Slo-venije te Bosne i
Hercegovine Roman Koritnik.
Seminar na temu
„Cyber-sigurnost“ u
Tesliću
Ministarstvo sigurnosti Bosne
i Hercegovine organiziralo je
seminar na temu „Cyber-sigurnost“ koji se održao u hotelu „Kardial“
u Tesliću od 9. do 11. studenoga 2011. Na
seminaru će sudjelovati ugledni stručnjaci
iz područja cyber sigurnosti, cyber kriminala/terorizma i CERT-a, a suorganizatori i
sponzori toga događaja su OSCE Misija u
Bosni i Hercegovini, NATO Štab u Sarajevu
i Ambasada Velike Britanije u Bosni i Hercegovini.
nosti s danim primjerenim rokovima.
“Ako se odluka, odnosno inspekcijsko
rješenje ne ispoštuje, onda se izriču kaznene mjere. Predviđene su kazne od
1.000 KM do 200.000 KM, a može se izreći
i zabrana rada od 30 do 90 dana, dok sud
može izreći i kaznu zatvora”, navela je
Surtov.
Ona je dodala da je potrebno upoznati
privredne subjekte da su obvezni koristiti
legalne softvere, da industrijski dizajn ne
smije biti nelegalan i sve ostalo što spada
pod zaštitu intelektualnoga vlasništva.
Ict Vijesti Srbija
Protiv govora mržnje
na Internetu
Kako bi spriječili i kaznili govor
mržnje na online medijima, suci,
tužitelji i novinari u Bosni i Hercegovini nedavno su odlučili
pokrenuti zajedničku akciju pod
nazivom „Niste nevidljivi“. Vijeće
za tisak u BiH jedno je od prvih u Europi koje
je, ove godine, proširilo svoj mandat i na online medije. Na nedavno održanoj godišnjoj
skupštini Alijanse neovisnih vijeća za europski tisak, čiji je član i BiH, dopunjen je Etički
kodeks i to pravilima koja se odnose na online
medije. Prihvaćena su i posebna pravila za komentare posjetitelja.
„Građani BiH, od nedavno, mogu uložiti i
prigovor na pisanje bosansko-hercegovačkih
online medija, koje rješava Žalbeno povjerenstvo Vijeća za tisak BiH“, kazala je za
Deutsche Welle članica povjerenstva Nada
Dalipagić.
Žalbenom su povjerenstvu počeli pristizati
prigovori na pisanje online medija i kako je
broj žalbi u porastu nakon što je javnost informirana da postoji mogućnost prigovora na
pisanje portala.
Kada su, međutim, shvatili da za suzbijanje
govora mržnje na Internetu nije dovoljno
proširiti etički kodeks na online medije,
članovi su Vijeća za tisak BiH odlučili pokrenuti zajedničku akciju s pravosudnim tijelima.
„Odlučili smo se na zajedničku akciju zato
što širenje govora mržnje, koje je jako opasno
svugdje, a pogotovo na ovako osjetljivom
području kao što je BiH jer smo shvatili da to
ne može samo Vijeće za tisak riješiti iz prostog razloga jer se Vijeće za tisak bavi etičkim i
profesionalnim standardima izvještavanja. To
može policija koja može otkriti IP adresu posjetitelja i tužiteljstvo koje može onda procesuirati osobu koja širi govor mržnje”, kazala
je za DW izvršna direktorica Vijeća za tisak
BiH Ljiljana Zurovac.
A da govor mržnje na Internetu može biti
procesuiran, potvrdio je za DW i tužitelj
Hercegovačko-neretvanske županije Nijaz
Mehmedbašić. Tužiteljstva sigurno mogu
procesuirati govor mržnje na portalima. Oni
slučajevi gdje iz govora mržnje može proizići
nacionalna, rasna ili druga netrpeljivost mogu
biti predmet krivično-pravne zaštite, odnosno
mogu biti procesuirani od strane tužiteljstva,
kazao je Mehmedbašić.
Povećati broj elektronički izdanih
dokumenata
Ministar za ljudska i manjinska prava, državnu upravu i
lokalnu samoupravu Milan Marković objasnio je da je cilj uvođenja
elektroničke uprave da se za dvije do tri godine na minimum svede broj dokumenata koji se izdaju u tiskanome obliku.
Marković je na okruglome stolu “Predstavljanje i diskusija o Nacrtu zakona o opštem
upravnom postupku” istaknuo da će se na taj
način olakšati komunikacija državnih tijela
i istodobno rasteretiti građane. Šef je Delegacije Europske unije u Srbiji Vensan Dezer
istaknuo da Zakon o opštem upravnom postupku treba obuhvatiti načelo transparentnosti, smanjiti rizik od korupcije i osigurati da
sustav uprave bude djelotvoran.
Vensan Dezer i Nikola Marković (Foto
Tanjug)
Microsoft konferencija “11 Sinergija”
U Beogradu je krajem listopadu Sava centru pred oko
3000 ljubitelja informatičkih tehnologija održana konferencija “11 Sinergija”. Skup je održan pod sloganom “New ene-
rgy”. Najveću je IT konferenciju u regiji otvorio predsjednik Vlade Republike
Srbije Mirko Cvetković.
Cvetković je naveo da su informatičke tehnologije bitan čimbenik za ubrzani
razvoj ekonomije i nacionalne konkurentnosti. Vlada je Srbije od svojega osnivanja radila na prihvaćanju regulative, s ciljem stvaranja odgovarajućega
okruženja za razvoj inovacija i novih tehnologija. Vlada je učinila i znatne
pomake na zaštiti intelektualnoga vlasništva i u okviru Poreske uprave osnovala posebnu jedinicu za nadzor legalnosti informatičkoga softvera. Prema
njegovim riječima, ulaganje u širokopojasni Internet, digitalne tehnologije i
razvoj novih elektroničkih servisa imaju dugoročan utjecaj na razvoj države
u cjelini. Računalstvo u oblaku (Cloud Computing) kao globalni svjetski trend
u računalstvu bila je središnja tema skupa. Tijekom dvaju tehničkih dana
konferencije održano je oko 80 predavanja, promocija, poučnih radionica i
seminara podijeljenih u 8 tematskih cjelina. Predstavljeni su novi proizvodi
i usluge: Office 365, Azure platform Windows phone Mango i mnogi drugi.
Mirko Cvetković (Foto Tanjug)
pripremio Haris Hamidović
186/12/2011 InfoTrend
57
ICT Vijesti Srbija
Štedljivi računalni
oblak
Kompanija
Helwlet
Packard(HP) je 17. i 18. studenoga 2011. na Paliću
predstavila nova rješenja
iz područja “računalnoga
oblaka”. Nove usluge objedinjene
mr. Vladan Pantović i Tamaš Jung
Sustav za oporavak
podataka
Stručnjaci iz Energoprojekta
i CA (Computer Associates)
Technologies predstavili su novu inačicu
softverskoga alata za čuvanje i oporavak
podataka. Direktor je marketinga Energoprojekt-Energodate mr.Vladan Pantović
predstavio Energodatin i CA portfolio
proizvoda i usluga, a Tamaš Jung, stručnjak
iz CA predstavništva iz Budimpešte, podrobno je prikazao novu inačicu CA ARCServe paketa proizvoda.
U suvremenim uvjetima kada su u kompanijama sve poslovne funkcije kompjutorizirane iznimno je bitno da postoji
pouzdan sustav za oporavak podataka u
slučaju nekoga kvara ili neželjenoga pada
sustava.
pod imenom “Usluge tehnološkog
konsaltinga” obuhvaćaju potpuno
upravljanje preobrazbom postojećih
centara za obradbu podataka u suvremen
“računalni oblak” kroz izradbu
odgovarajuće strategije, projektiranje
i izgradnju centra 40% brže u odnosu
na druge slične pothvate. Da bi uspješno
proveli proces preobrazbe, korisnicima
su nužni HP-ovi savjeti i iskustvo, izjavila
je Ana Radošević, direktorica poslovne
jedinice za servere, storidž i mreže namijenjene poduzećima (Enterprise Servers, Storage and Networking, ESSN) u
kompaniji HP Srbija.
od 20 europskih zemalja istaknuo da
sustav elektroničkoga zdravstvenog
kartona poboljšava kvalitetu njege
na svim razinama zdravstvene
zaštite građana. Ministar je naveo
da će do kraja 2011. biti isporučena
oprema za sve ustanove primarne
zdravstvene zaštite i to 209 servera,
5.275 računala, 2.650 pisača, 1.312
bar-kod čitača i 3.250 čitača kartica.
Računalnom će mrežom biti povezano 1.800 udaljenih zdravstvenih
stanica s centralom, istaknuo je
Stanković.
Informatizacija zdravstvenoga
sektora do 2015. Ministar je
zdravlja u Vladi Republike Srbije dr.
Zoran Stanković ocijenio 21. studenoga 2011. – otvarajući regionalnu
konferenciju posvećenu kvaliteti i
certifikaciji sustava elektroničkoga
zdravstvenog kartona (EHR) – da
je razvoj informacijskoga sustava
od velikoga značaja za napredak u
zdravstvu.
58
InfoTrend 186/12/2011
“Ako se odluka, odnosno inspekcijsko
rješenje ne ispoštuje, onda se izriču kaznene mjere. Predviđene su kazne od
1.000 KM do 200.000 KM, a može se
izreći i zabrana rada od 30 do 90 dana,
dok sud može izreći i kaznu zatvora”,
navela je Surtovova.
Ona je dodala da je potrebno upoznati
privredne subjekte da su obvezni koristiti legalne softvere, da industrijski dizajn ne smije biti nelegalan i sve ostalo
što spada pod zaštitu intelektualnoga
vlasništva.
Prve će Redstoun
jedinice HP ponuditi sljedeće godine kako bi stvorio
računalna okruženja
golemih
razmjera,
koja
omogućavaju
uspostavljanje prave
ravnoteže
između
potrošnje i performansi uz smanjenje
InfoTrenf1111+
Stanković je u nazočnosti predstavnika ustanova i projekata iz više
njihovih dimenzija i složenosti. Projekt
“Munšot” je rezultat višegodišnjega
rada, istraživanja i iskustva koje HP posjeduje u domeni najvećih svjetskih infrastruktura računalnoga oblaka. “Munšot”
neće samo podići učinkovitost centara,
znatno sniziti potrošnju energije i smanjiti potreban prostor nego će omogućiti
i smanjenje troškova njihova rada i do
63%“, dodala je Ana Radošević.
Ministar zdravlja Zoran Stanković (Foto: Tanjug)
pripremio Nikola Marković
Planirajte za 2012.!
1. 2. 2012.
Supply Chain
Management Arena:
Mogućnosti poboljšanja upravljanja lancem
nabave i opskrbe u tvrtkama, povezivanje
sudionika na razvoju poslovanja i društva.
27. – 28. 2. 2012.
Energy Efficiency
Arena:
Potencijali razvoja energetske učinkovitosti.
Cilj je mogućim dobavljačima i
naručiteljima prikazati ulagačke potencijale.
24. 5. 2012.
Energetska Arena:
Ulagački potencijali i projekti, trendovi i
strateške odluke.
5. 6. 2012.
Infrastructure
Logistics & Transport
Arena:
Ulagački potencijali, trendovi, strategije
u sektoru infrastrukture, logistike i
multimodalni transport.
Rujan 2012.
13. 3. 2012.
Telecommunication
Media & technology
Arena:
Trendovi, ulagački planovi,
tehnologije i novi poslovni modeli u
telekomunikacijskom, medijskom i
tehnološkom sektoru.
27. 3. 2012.
Financijska Arena:
Potencijali financijskoga sektora i njegova
uloga u razvoju društva i gospodarstva.
Trendovi razvoja financijskoga sektora i
procesi restrukturiranja sektora.
17. 4. 2012.
RM Arena:
Novi poslovni modeli upravljanja
korisnicima, ukazivanje na mogućnosti
razvoja njihova poslovanja.
25.4.2012.
CIO Arena:
Trendovi u ICT-u kao i potencijali
rukovodećega informatičkog osoblja u
razvoju poslovanja.
8. 5. 2012.
Health Care Business
Arena:
Ulagačke mogućnosti u zdravstvu i
aktualni trendovi u poslovanju. Nužnost
učinkovitoga upravljanja u zdravstvu.
Konferencija za
investitore (London):
Ulagački potencijali u različitim sektorima
u regiji i predstavljanje ulagačima kao i
povezivanje svih zainteresiranih sudionika u
ovome području.
Listopad 2012.
11th HR Arena:
Regionalna konferencija o razvoju
ljudskih potencijala. Ispitati položaj, moć
i ulogu ljudskih potencijala u preobrazbi
organizacija – i učinkovito odgovoriti
na tržišne promjene. Pokazati svoje
profesionalne kompetencije i ostvariti
konkurentsku prednost.
Listopad 2012.
3rd FMCG & Retail
Arena
Razvojni potencijali prehrambene industrije
i maloprodaje koji mogu potaknuti snažniji
gospodarski rast, intenzivniju regionalnu
suradnju te kreiranje sinergija radi
optimizacije poslovanja.
Studeni 2012.
Aviation Business
Arena:
Studeni 2012.
Municipal
Development Arena:
Regionalna konferencija o financiranju
municipalnoga razvoja. Primjerima dobrih
praksi predstaviti poslovna iskustva
predstavnika gradskih uprava i ulagača u
municipalnome razvoju te raspravljati o
budućim trendovima i izazovima s kojima se
suočava ovaj bitan javni sektor.
Studeni 2012.
Digital Business and
Lifestyle Arena:
Trendovi i novi poslovni modeli u razvoju
digitalnoga društva. Ulagačke mogućnosti.
Prosinac 2012.
ICT Investment
Arena:
Prikazati planirane ulaganja u ICT-u
najvećih hrvatskih
tvrtki iz privatnoga i javnoga sektora, kao i
države, te
povezati sve zainteresirane sudionike u
ovome području.
Prosinac 2012.
Investment in
Tourism Arena:
Planirana ulaganja u turizam najvećih
hrvatskih tvrtki iz privatnoga i javnoga
sektora i države. Povezivanje zainteresiranih
sudionika.
INFOARENA
Poslovne konferencije d.o.o.
želi vam sretne
božićne i
novogodišnje
blagdane
Iskoristiti zračni promet, koji je jedna od
najsnažnijih svjetskih industrija, za razvoj
globalnoga međunarodnog poslovanja i
turizma.
2012. - Prava godina za stjecanje novih znanja i kontakata!
186/12/2011 InfoTrend
59

Pročitajte... - Recro

Najčešća pitanja i odgovori

Ekonomska pozicija Bosne i Hercegovi

Mapa procesa 2

Pravila ponašanja računalnih korisnika u GKPOZ

null

HRVATSKI

DIJASPORA|KAKO OnA mOže DOPRInIJetI RAzvOJu zemAlJA