ICT Informatička tehnologija u poslovanju Broj 194 01/2014 Hrvatski izvoznici softvera 160 članova, 1,3 milijarde prometa CIJENA: 32 kn 4,5 € 5 KM Sigurnosna istraživanja Prva crta cyber bojišnice Procjena upotrebne vrijednosti BIG DATA Sigurnost u oblaku Poraz tradicijskih metoda Istraživanje: 2013/2014 Trendovi u IT industriji Promašaji obrazovnog sustava Informatika bez informatičara Slavko Vidović direktor InfoDom Zagreb PRILOG Otvoreni kod za eGovernment MIPROm do znanja i inovacija UVODNIK ICT Informatička tehnologija u poslovanju Broj 194 01/2014 Hrvatski izvoznici softvera 160 članova, 1,3 milijarde prometa CIJENA: 32 kn 4,5 € 5 KM Sigurnosna istraživanja Snimio: Dražen Lapić Prva crta cyber bojišnice Procjena upotrebne vrijednosti BIG DATA Sigurnost u oblaku Poraz tradicijskih metoda Istraživanje: 2013/2014 Trendovi u IT industriji „Nigdar ni tak bilo da ni nekak bilo“ Slavko Vidović direktor InfoDom Zagreb PRILOG Promašaji obrazovnog sustava Informatika bez informatičara Otvoreni kod za eGovernment INFOTREND Prvi hrvatski časopis za informatiku u poslovanju Nakladnik: TELEDOM d.o.o. za telekomunikacijski i informatički konzalting Žajina 61/1, 10 000 Zagreb OIB: 03544854623 Raiffeisenbank Austria d.d. Žiroračun 2484008-1103024067 Tel: +385 01/3040588; Faks: +385 01/3040593 e-pošta: infotrend@teledom.hr InfoTrend online: www.infotrend.hr Direktor: Slavko Vidović Glavni i odgovorni urednik: Branko Kosec e-pošta: redakcije@trend.hr Krajem upravo preminule 2013. prepričavala se dosjetka na račun vlade: Ove smo godine bili loši, dogodine bit ćemo još bolji! Kojoj se nećemo dugo smijati ako se pokaže istinitom. Zato je bolje držati se starih mudrosti, kao primjerice: Tko ne uči od povijesti iste će greške ponavljati u budućnosti. Stoga smo vam za ovaj broj InfoTrenda pripremili neka poučna istraživanja iz naše nedavne prošlosti: 2013/2014 Trendovi u IT-industriji. Naš dugogodišnji stručni suradnik i poznati analitičar Boris Žitnik, iznosi pozitivne predznake oporavka ICT-a na globalnom planu, ali i usporedbu s obeshrabrujućim stanjem na domaćem IT-tržištu. Da nada umire posljednja proizlati iz pozitivnih dojmova koje je Adrian Ježina, predsjednik HUP ICT udruge, stekao sudjelujući na nedavnim sastancima održanim na različitim razinama državne uprave. No, hladan tuš dolazi iz analize koju je pripremio naš autoritet za probleme obrazovanja Hrvoje Balen, predsjednik upravnog vijeća Visokog učilišta Algebra i National contact point za projekt eSkills for Jobs 2014. - nezainteresiranost za inženjerska obrazovanja teško će pogoditi Hrvatsku baš kad konačno krene putem ekonomskog oporavka. Jezična obrada: Lidija Orešković Ali, da sve ipak ne bude tako crno pobrinula se velika skupina malih i srednjih IT-tvrtki okupljena u udruzi CISEx. Ne tražeći ništa ni od koga, hrabro su zakoračili u svjetsku vjetrometinu, redom su uspješni, ostvaruju prihod i dobit, a muči ih samo - kako kaže njihov predsjednik Dražen Oreščanin - pomanjkanje mladih, dobro obrazovanih informatičara. Oglašavanje i pretplata: Ana Mišić e-pošta: ana.misic@infotrend.hr Jedino je na tehničkom planu sve prema očekivanju - tehnologija je sve brža i bolja i složenija kakav je i život nas vječnih učenika. Dopisnik iz BiH: Haris Hamidović Dopisnik iz Srbije: Nikola Marković Grafičko oblikovanje: Pictoris d.o.o. Sretnu i vrlo uspješnu 2014. godinu želi vam redakcija InfoTrenda. Izrada i održavanje web-portala: Novena d.o.o. Zagreb Tisak: AKD d.o.o. Zagreb Prilozi u InfoTrendu pripremaju se pomno i stručno, no nakladnik ne može odgovarati za posljedice njihove primjene. Članci izražavaju mišljenje autora i ne poklapaju se nužno sa stajalištem redakcije. Sve primjedbe na sadržaj lista primaju se sa zahvalnošću i bit će im posvećena puna pozornost. Za možebitnu suradnju potreban je prethodni pismeni ili telefonski dogovor. Tekstovni i likovni prilozi ne vraćaju se ako to nije unaprijed izričito dogovoreno. Autorska prava su zaštićena. Nije dopušteno prenošenje tekstova u cijelosti ili djelomično, bez pismenog odobrenja nakladnika. Citiranje je dopušteno uz obavezno navođenje izvora. online: www.infotrend.hr 194/01/2014 infoTrend 3 U OVOM BROJU 24 5 BRANKO SOUČEK – ŽIVOT POSVEĆEN ZNANOSTI Nagrada za životno djelo pioniru kibernetike i računalne znanosti u Hrvatskoj 8 2013./1014. TRENDOVI U IT-INDUSTRIJI - IT-industrija je ponovno na putu prosperiteta. Kriza na svjetskom informatičkom tržištu je prevladana, a kod nas tek neki nalaze izlaz. 14 PET STRATEŠKIH CILJEVA Petnaest godina IT-tvrtke InfoDom – Stalna transformacija poslovnog modela u skladu s razvojem tehnologije. 24 36 PROJEKT 2020 Europske organizacije ICSPA i EC3 uhvatile su se ukoštac s projekcijom budućih cyberprijetnji kako bi se tvrtke, vlade i pojedinci mogli pripremiti za nove izazove, ali i za prilike koje bi mogle postati aktualne u sljedećem desetljeću. 26 NA RUBU DIGITALNE PROVALIJE Do 2015. godine u Europskoj uniji nedostajat će 900.000 digitalnih zaposlenika 30 38 GODINA POSLIJE Osvrt na djelovanje Hrvatskog informatičkog zbora, krovne organizacije hrvatskih informatičara te na opravdanost njenog programa i opstanka. 36 PORAZ TRADICIJSKIH METODA Sigurnost računalnog oblaka nije skup instaliranih sigurnosnih softverskih proizvoda. Definirana kao disciplina u razvoju predstavlja širok skup politika, tehnologije, kontrola zaštite podataka i aplikacija za pripadajuću infrastrukturu računalnog oblaka. 40 MOŽE SE I BOLJE I VIŠE HUP ICT je interesna udruga osnovana kako bi se povećala ukupna konkurentnost hrvatske ICT-industrije, poboljšali poslovni uvjeti, bolje regulirala ICT-tržišta zakonima i fiskalnom politikom, posebno kroz suradnju s tijelima državne uprave. 43 46 LJUDI KOJI HOĆE U atmosferi gospodarskog beznađa, upornog i svestranog zanemarivanja najpropulzivnije tehnologije današnjice, kao svjetlo na kraju tunela bilježimo optimizam Udruge hrvatskih nezavisnih izvoznika softvera, koji bez pomoći sa strane bilježe poslovne uspjehe, ostvaruju prihod i dobit. 46 OBRAZAC ZA DALJNJI RAZVOJ Uslužno orijentirano računalstvo je obrazac razvoja složenih softverskih aplikacija kojima računalstvo ulazi u otvoreni svijet primjene softverskih usluga neovisno o vlasničkim tehnologijama. 51 S PRVE CRTE CYBER-BOJIŠNICE Nijedna tvrtka koja drži do svoje reputacije ne može si priuštiti mlaki pristup sigurnosnim problemima jer gubitak povjerenja klijenata ili nedostupnost njihovim web-servisima greške su koje zasigurno neće oprostiti kompetitivno tržište. 54 BIG DATA ZA VELIK POSAO IDC predviđa da će tržište tehnologije za analitiku velikih podataka u 2014. godini doseći 16,1 milijardu dolara i rasti šest puta brže od ostalog IT-tržišta. U sljedećim godinama premašit će promet od 50 milijardi dolara. 56 51 KNJIGA IZ AUTOMATA Suvremene su knjižnice u pravom smislu riječi hibridne, kombinacija fizičkog i virtualnog: fizički prostor i fizička građa dopunjuju se web-stranicama, onlinekatalozima, informacijskim uslugama, zbirkama digitalizirane građe – digitalnim knjižnicama. 59 GODINA VELIKIH AFERA Prošla je godina bila obilježena brojnim aferama na temu prisluškivanja, neovlaštenog prikupljanja informacija ili jednostavno rečeno - špijuniranja. 62 PSIHOLOGIJA ZA POSLOVNJAKE Sretni ste ako su u vašem radnom okruženju međuljudski odnosi ugodni. Međutim, suradnike uglavnom ne biramo i ne možemo očekivati da nam svi budu prijatelji. 64 ICT VIJESTI IZ BIH I SRBIJE U Bosni i Hercegovini IT-tržište stagnira, ali u Srbiji je vrlo živo. 66 PRAVO NA PRISTUP INFORMACIJAMA Osobni podaci kao i svi oblici privatnosti pripadaju pravu osobnosti što u Republici Hrvatskoj uživa zakonsku i ustavnu zaštitu. 4 infoTrend 194/01/2014 ŽIVOT POSVEĆEN ZNANOSTI e-HRVATSKA - JEDINSTVEN INFORMACIJSKI Nagrada za životno djelo pioniru SUSTAV kibernetike i računalne znanosti u Hrvatskoj Profesor Branko Souček P rije više od pola stoljeća, na zagrebačkom Institutu Ruđer Bošković na- pravljeno je prvo digitalno hrvatsko računalo. Osmislio ga je i izgradio tada mladi znanstvenik Branko Souček, danas priznati i cijenjeni doajen svjetske i hrvatske računalne znanosti. Želeći mu odati zasluženo priznanje, Znanstveno vijeće Instituta Ruđer Bošković pokrenulo je inicijativu za dodjelu nagrade za životno djelo zaključujući: Na temelju dugogodišnjih značajnih postignuća u svijetskim razmjerima predlaže se istaknuti znanstvenik prof. Branko Souček za Nagradu za životno djelo, za cjelokupni znanstvenoistraživački rad koji predstavlja značajni osobni doprinos u proširenju znanstvenih spoznaja i primjeni rezultata u području računarstva i elektroničke mjerne instrumentacije. Kako je Branko Souček bio spriječen osobno primiti to priznanje, predsjednik Sabora Josip Leko uručio je nagradu ravnatelju IRB-a Tomu Antičiću. Kibernetika i prvo hrvatsko računalo Prof. dr. sc. Branko Souček su prof. Součeka kako bi doznali više o njegovim dostignućima. Od 1960. Branko Souček predavao je i prvi sveučilišni kolegij o digitalnim računalima na Zagrebačkom sveučilištu. U isto vrijeme inicirao je osnivanje Numeričkog računalskog centra (NCR) u Institutu „Ruđer Bošković“. Njegov se kolegij Digitalna računala predavao na Elektrotehničkom i Prirodoslovno-matematičkom fakultetu. Godine 1970. na Elektrotehničkom je fakultetu uveden novi smjer računalnih znanosti na dodiplomskoj i na postdiplomskoj razini. U to vrijeme objavljene su dvije Součekove knjige iz računalnih znanosti: Microcomputers in data processing and simulation (New York, 1973.) i Microprocessors and microcomputers (New York, 1976.) koje su bile snažan poticaj mlađoj generaciji studenata računalnih znanosti i korisnicama računala. Zajedno s kolegama, 1969. organizirao je Međunarodnu konferenciju za procesiranje podataka (International Conference on Data Processing), a onda su slijedili trodnevni MICRO-računalni seminari. Od 1978. ti su seminari prerasli u niz najprestižnijih međunarodnih skupova o informatici, komunikacijskoj tehnologiji, elektronici i mikroelektronici - MIPRO. Rezultati profesora Součeka privukli su na IRB brojne poznate svjetske znanstvenike. Među ostalima posjetili su ga Willy Higinbotham, direktor Brookhaven National Laboratorija (USA) i profesor Takao Ichiko, iz japanskog Ministarstva znanosti i tehnologije. Profesor Souček osnovao je Laboratorij za kibernetiku na Institutu „Ruđer Bošković“ u Zagrebu iz kojega su proizašla mnoga značajna znanstveno-razvojna postignuća u ranim fazama razvoja ICT-tehnologije u Hrvatskoj. Od 1955. do 1959. razvio je prvo digitalno hrvatsko računalo i objavio prvi članak o računalu, o 256-kanalnom analizatoru, njegovoj memoriji, logici i programima, u hrvatskom časopisu Elektrotehnika 4, (1959, 132-138). Nakon prvog, funkcionalnog prototipa unaprijedio je svoje računalo za rad u realnom vremenu (on-line, real-time) te tako stvorio asocijativni analizator. To je računalo radilo na novom principu, prvo takve vrste u svijetu. Prvo laboratorijsko računalo koje je podržavalo znanstveno istraživanje u nuklearnoj fizici bilo je upotrebljavano i u drugim laboratorijima IRB-a i u drugim institucijama, a povećalo je brzinu prikupljanja podataka i njihovu analizu oko tisuću puta. Ubrzo je Součekov projekt privukao pažnju međunarodne znanstvene javnosti pa je bio pozivan kao predavač na brojne znanstvene skupove, među ostalim i na Godišnju nacionalnu konferenciju u Washingtonu 1965. Antičić, ravnatelj Instituta Ruđer Bošković u ime godine. Znanstvenici iz SAD, Euro- Tome odsutnog Součeka preuzima dokument Nagrade za životno pe, Kine, Rusije i Japana posjećivali djelo od predsjednika Sabora, Josipa Leke Principi inteligentnih računala Profesora Součeka, poznatog po njegovim dostignućima, pozvala je izdavačka kuća Wiley Publishing Company da uređuje seriju knjiga o tehnologiji računala nove generacije i time prezentira najnovije prodore u teoriji, istraživanju, razvoju i primjeni inteligentnih računalnih principa. Namjena serije bila je obraćanje multimedijski i biološki orijentiranim inženjerima, meha194/01/2014 infoTrend 5 ŽIVOT POSVEĆEN ZNANOSTI Sažeto o postignućima Profesor Branko Souček bio je vodeći svjetski stručnjak u dizajnu računalnih sustava za laboratorijsku primjenu. Njegov 256-kanalni analizator, konstruiran na IRB-u bio je prvo računalo razvijeno u Hrvatskoj. Integrirao je brze digitalne sklopove i mala računala i time unaprijedio laboratorijska znanstvena istraživanja, mjerenja i kontrolne tehnike u ranoj fazi digitalne ere. Doktor Souček je teorijski i praktično sustavno prezentirao primjenu u nadzoru eksperimenta, prikupljanju, obradi i simuliranju podataka, s naglaskom na uporabu miniračunala i mikroračunala u procesiranju signala. Kasnije je opisao real-time tehnike primjenjive u mnogim inženjerskim aplikacijama; kao naprimjer u real-time programiranju i izradi sučelja za mini i mikroračunala, u procesiranju signala i kontroli eksperimenata, protegnuvši te tehnike na premošćivanje procjepa između bioznanosti i računalnih znanosti. Javno je promovirao nove uzbudljive tehnologije, primjenu i mogućnosti nove računalne generacije. Predstavio je nove trendove u računalima i kontroli: govorio o biološkim signalima i njihovom procesiranju računalima, predstavljao je sustave učenja, neuralno računanje i genetičke sustave te naglašavao glavne putove u asocijativnim i masovno paralelnim sustavima. Ima zapažene rezultate u modeliranju ponašanja mozga neuralnim i paralelnim računalima, u modeliranju inteligencije, u razvoju algoritama za učenje, modela i zakona u procesima biološkog komuniciranja i razmjeni informacija. Za sav taj svoj iznimno značajan znanstveno-istraživački rad profesor Souček je dobio 2013 Državnu nagradu za životno djelo. prof. dr. sc. Karolj Skala Centar za informatiku i računalstvo Instituta Ruđer Bošković 6 194/01/2014 Branko Souček zvani Pan P an, rođen u Bjelovaru 1930. poseban je slučaj. Vrlo komunikativan i otvoren, s izrazito prijateljskim nastupom prema svakome, bez fige u džepu. Pionir je u mnogim područjima. Izraziti individualac, nekonvencionalan u radu i istraživanju i veliki popularizator. Mnogi ga smatraju utemeljiteljem hrvatskog računalstva zbog 256-kanalnog 16-bitnog analizatora koji je napravio na IRB-u 1958. godine u tehnologiji elektronskih cijevi. Direktor Brookhaven National Laboratoriesa zbog tog je analizatora osobno došao u Zagreb. A onda je ostavio analizator i poveo Pana sa sobom u Ameriku. Prepoznao je pravu vrijednost. Tamo je Pan češće navraćao i uspješno radio na softveru za nuklearne pokuse i na biokomunikaciji. No, nije bio jedini. Tamo je bio i ostao Veljko Radeka, također ruđerovac, veliko ime naše i američke elektronike. Pan je među prvima u svijetu shvatio neslućene mogućnosti koje u tehničkoj primjeni pruža mikroprocesor koji se s neba pa u rebra iznenada pojavio 1971. kao INTEL-ov proizvod. Pan se primio posla, napisao i objavio prvu ozbiljnu američku, ali i svjetsku, knjigu o mikroprocesorima i mikroračunalima Microprocessors and Microomputers godine 1976. u prestižnoj nakladi J.Wileya. Bila je to bez sumnje kultna knjiga pionirskog doba mikroprocesorske tehnologije koju C. Mead i L.Conway također u kultnoj knjizi Introduction to VLSI Systems (Addison -Wesley Publishing Company, 1980.) navode kao knjigu koju svakako treba pročitati. Iste godine, kad je Pan u Americi objavio svoju knjigu, Steve Jobs je s još dva pajdaša pokrenuo Apple. Ostaje činjenica da je Pan u trenutku pokretanja seminara MIPRO (Međunarodni skup za informacijsku i komunikacijsku tehnologiju, elektroniku i mikroelektroniku) bio prepoznatljiv lik na međunarodnoj mikroelektroničkoj i informatičkoj sceni, u svakom slučaju prepoznatljiviji od ostalih hrvatskih - ili porijeklom iz Hrvatske - znanstvenika u tom području. Zato je MIPRO od prvog dana računao na Pana (ovo nije zbog rime!). Pan je bio zapaženi predavač na nekoliko seminara o primjeni mikroprocesora. Posebno je važan njegov doprinos u pokretanju savjetovanja Nove generacije računala 1986. godine. Kako je često izbivao iz Hrvatske bio je po nekoliko godina izvan MIPRO scene, a onda bi se iznenada ponovo pojavljivao, uvijek s novim idejama i ostvarenjima. Neki njegovi nastupi za MIPRO govornicom izazivali su kontroverze i otvorenu opstrukciju, no Pan se nikada nije ljutio znajući da se prašina diže za dobrim konjima. Kreativni ljudi uvijek uzburkaju vodu i njihove ideje izazivaju otpor. Primjedbe na njegove nastupe uvijek su imali oni koji su u razvoju računala i mikroprocesora učinili manje od njega. Nisam primijetio da se Pan ljuti na njih. Čak ni da ih žali! Znao je da moraju postojati i takvi. Zakon prirode. Danas je umirovljeni profesor Sveučilišta u Bariju, gdje uglavnom i živi. Kako je jedan od zadnjih renesansnih mislilaca red je da živi u srcu Mediterana. Veliki je miprovac i dan-danas. Nije naodmet reći da je njegova supruga Snješka, rođena Vojvođanka, ugledna talijanska pjesnikinja, nositeljica niza nagrada za poeziju. Kod nas je, naravno, nepoznata. Pročitajte njenu knjigu Felice specchiamento – Sretno zrcaljenje tiskanu dvojezično i neće vam biti žao. Bit će to vrlo pametno upotrijebljeno vrijeme. Kao i ono koje ste proveli s Panom, ako ste imali tu sreću. Ja, nasreću, jesam. prof. dr. sc. Petar Biljanović Hrvatska ICT udruga MIPRO Hrvatski poluvodički klaster SEMICRO FOTOGRAFIJA IZ FOTO-ARHIVA PROF. KAROLJA SKALE ničkim dizajnerima, dizajnerima hardvera i softvera, programerima i kognitivnim znanstvenicima da se upoznaju s neuralnim, holografskim, konkurentskim i inteligentnim računalima koja se zasnivaju na poznavanju ili samo djelomičnom poznavanju (fuzzy) podataka. Profesor Souček sa suradnicima prihvatio se tog izazova i objavio deset knjiga koje su prevedene na ruski, japanski i hrvatski u oko 100.000 primjeraka. Od ranih dana posebno ga je zanimalo funkcioniranje mozga i računalno simuliranje moždanih aktivnosti. Napravio je znanstvene eksperimente i računalno modeliranje raznih subjekata povezanih sa skupljanjem i pohranom podataka u mozgu i njihovom uporabom u procesu samoorganizacije i donošenja odluka, od otpuštanja kvantnih transmitera s terminalnih nervnih pločica do kompleksnih neuralnih sljedova. Povijesna fotografija prvog hrvatskog računala – 256-kanalnog analizatora koji su 1958. u Institutu Ruđer Bošković izradili vrsni tehničari po projektu Branka Součeka Aktivni promatrač stvarnosti R ođen u stočarstvu odanom bjelovarskom kraju, sin češkog doseljenika Františeka Součeka i energične majke iz kuće Obradovića, Branko Souček je od rane mladosti imao svjetonazor aktivnog promatrača stvarnosti, nevezanog za mjesto, vrijeme i takozvanu objektivnu stvarnost. Nikako nije mogao pasti pod utjecaj svojih susjeda, sugrađana ili sumještana. Bio im je nepripasiv pa se po njihovim kriterijima mogao odmah svrstati među tehnološke izopćenike. Na studij elektrotehnike u Zagrebu doslovce je zalutao jer je s doFeritna kocka – programirljiva memorija izvedena u sklopu 256-kanalnog analizatora kumentima zakasnio na studij medicine. U tadašnju obvezatnu vojnu službu nije smio ni priviriti jer je bio sin stranca. Tako, dok su popularna desetorica novoprimljenih asistenata na Odjelu elektronike IRB-a 1954. gubili godine po vojarnama JNA, Branko je praćen oštrim okom šefa Odjela elektronike dr. Maksa Konrada startao s uobičajenim poslovima. No, to mu i nije bilo zanimljivo - on se doslovce zaljubio u digitalnu elektroniku, preteču računalstva i gotovo na svoju ruku počeo konstruirati namjensko računalo - višekanalni analizator nuklearnog zračenja - stroj s magnetskim memorijskim jezgricama, programiran za izvedbu desetak osnovnih naredbi koje su se ugradile u tehnologiju elektronskih cijevi: bistabili su služili kao privremene memorije podataka fizikalnih reakcija s detektora zračenja, a ciklički vezani monostabili izvodili su poznati programski ples: adresiraj memoriju-iščitaj sadržaj-promijeni sadržaj adrese-učitaj promijenjeni sadržaj-vrati se u stanje prihvata. Radni ciklus tog prvog našeg namjenskog računala bio je oko 10 mikrosekundi. Radile su se i inačice s ciklički pogonjenom memorijom od niklene žice... Kada je konačno 1958. taj 2,3 metra visoki rack s potrošnjom od oko 10 kW bio gotov, sijao je doslovce kao božićno drvce. Strogi Maks Konrad pomalo je vrtio glavom. No, svi su se okupili. Preko svojih veza s Velikom Britanijom i SAD-om, koje su širili ruđerovci, za to su doznali i stručnjaci iz Brookhaven National Laba pa je ubrzo stigao i direktor Higinbottom te je uskoro poveo sa sobom tada već doktoriranog Branka Součeka u New York. Šarmantantan i komunikativan, kakav već jest, Branko je rado prihvaćen od kolega. Rad u New Yorku približio ga je i istraživanjima komunikacije živih bića – seksualno/hraniteljskim razmjenama poziva krijesnica. Ta su istraživanja, izgleda, bila pravičan odjek njegove davne želje za studijem medicine. Kao veza IRB-a te posebno Odjela elektronike koji je u ono doba bio rasadnik istraživača, 1971. godine došli su vlasnici INTEL-a i prikazali svoj najnoviji proizvod četverobitni mikroprocesor no zapravo nisu znali što početi s njim. Souček je bio brži - dobro je poznat njegov vidoviti iskaz: “Prvo je računalo stiglo u ogromnim paketima, a zadnje će stići zalijepljeno transportnom vrpcom ispod stola na kojem će raditi!“ Tada je već ubrzano radio s računalom PDP-8 na prihvatu podataka s fizikalnih pokusa na IRB-u. Radio je i objavljivao rezultate svoje radne grupe. Višestruki odlasci u SAD, rad u najpoznatijim američkim laboratorijima, izrada serije od 14 znanstvenih monografija za najpoznatije svjetske izdavače u suradnji s istaknutim računalskim stručnjacima, doseg samog vrha računalske tehnologije... sve to nije sprečavalo Branka da ne bude izravan u razgovoru, da se bezrezervno i svakodnevno bori za svoju struku i da ne ostane uvijek zainteresiran za svoja dva omiljena istraživačka područja – komunikacijske kodove kukaca i nove računalske tehnologije – sve obojeno kvantnom komunikacijom. Ipak, priznao mi je jednom kako programerski rad – a i toga je bilo napretek – za njega ostaje enigma. Tako je u jednom američkom istraživačkom centru razvio jedan opsežan računalni program za prikupljanje podataka nuklearnih reakcija. Program je radio izvrsno, osim što bi u jednom trenutku kombinacije dolazaka čestica znao poblesaviti. Pola je godine uzalud pokušavao naći tu pogrešku. Nakon nekoliko godinama, kad se opet pojavio u tom centru vidio je da njegov program i dalje radi – no ni njegovi nasljednici nisu se uspjeli riješiti buga iako su se svojski trudili. Katkad bi - i opet uslijed misterioznih kombinacija vremena dolazaka i amplituda čestica - program naprosto stao. Branko se nije dao zbuniti malim stvarima. Radio je na više fronti gotovo istodobno: holografska računala, kaotičko programiranje, neizrazita računala, asocijativna računala... i sve to pomiješano s komunikacijom živih bića davalo mu je ulogu osamljenog istraživača, udaljenog od naše istraživačke svakodnevice, zajednice koja ga pomalo i nije trpjela, ali zato dobro podnosi svoje istaknute pojedince. Branko nije zapadao u sličnu grešku – nesebično je dijelio svoje znanje i mogućnosti, bio je osobito velikodušan prema nama mladima. S ponosom mogu reći da smo ostali prijatelji od kasnih šezdesetih do danas. Tako sam imao čast da pri čišćenju već poznate makije u njegovoj salonitnim pločama pokrivenoj skromnoj vikendici pilimo poput dobrih seoskih jarana jedno odeblje stablo. Moram priznati - Branko je vukao pilu s primjetno većom snagom od mene – u duši je ipak ostao pravo seosko dijete, zar ne, sa strogom školom staroga Frante. Njegov ideal opće računalske inteligencije zasnovan na kvantnim procesima koje je snimao u neuronima pri komunikaciji krijesnica i objasnio kvantno-informacijskom paradigmom spada u dosege koje znanstvenici tek mogu domišljati, a teško da će ih ikad doseći. Današnjem društvu nedostaje ono jednostavno, bregovito i svježinom žive prirode protkano okruženje iz kojega ne šalju u najbolje škole – osim ako im se ne otmu. Poput Branka. prof. dr. sc. Franjo Jović, Sveučilište Josip Juraj Strossmayer Elektrotehnički fakultet, Osijek 194/01/2014 infoTrend 7 ISTRAŽIVANJE 2013./1014. TRENDOVI U IT-INDUSTRIJI Globalni IT - kriza za Hrvatski IT - neki na Globalno IT-tržište poraslo je u 2012. godini za 5,9 posto, a u 2013. za daljnjih 4,6 posto. Te brojke pokazuju da je kriza na svjetskom informatičkom tržištu prevladana, a IT-industrija je ponovno na putu prosperiteta. Što stoji iza tih sumarnih postotaka? PIŠE BORIS ŽITNIK Autor Boris Žitnik, direktor IDC Adriatics, početkom 2014. godine preuzima funkciju direktora tvrtke Omnia Consult iz Zagreba. R ast potražnje za informatičkom tehnologijom gledano zemljopisno i tehnološki vrlo je neujednačen. Najbrži rast IT-tržišta, čak po dvoznamenkastim stopama, bilježe BRIC (Brazil, Rusija, Indija i Kina) zemlje uz još neke brzo rastuće ekonomije, odnosno regije iz kojih dolaze. To su zemlje s najdinamičnijim stopama ekonomskog rasta, ali manje informatički zrele u odnosu na razvijene zapadne zemlje. SAD, Japan, a posebno Zapadna Europa bilježe stope niže od globalnog prosjeka. Uz ekonomske silnice, druga glavna odrednica IT-potražnje je aktualna tehnološka revolucija. Informatika je u razvojnoj fazi treće IT-platforme koju karakterizira: mobilnost komunikacija, IT-usluge iz oblaka, big-data & analytics, društvene mreže i datacentri kao temeljna infrastruktura. Dakako, nova tehnološka paradigma ne prodire preko noći jer paralelno opstoje stari tradicionalni i novi IT. Međutim, razlika između ta dva svijeta jest u tome što stari IT 8 infoTrend 194/01/2014 IT Companies kojim smo identificirali i rangirali vodeća IT-poduzeća u zemljama naše regije: Hrvatskoj, Sloveniji, Srbiji, Bosni i Hercegovini i Makedoniji i to objedinili u Adriatic IT Top 100. Dakle, u 2012. godini sto najvećih IT-tvrtki u regiji s više od 14.000 zapostagnira dok potražnja za proizvodima i slenih ostvarilo je ukupno 2,25 milijaruslugama novog “IT-stila” raste po dvo- di eura. U odnosu na godinu dana prije znamenkastim stopama. Dakle, danas i u ukupni prihod smanjen je za 1,8 posto, a godinama koje slijede globalno IT-tržište istodobno je broj zaposlenih povećan za pokretat će dvije osnovne silnice - rast 4 posto. Kompanija s najvećim prihodom i dalje je M San Grupa s ostvarenih 214 potrošnje informatičke milijuna eura. Ta komopreme i usluga u najbrže panija ujedno predvodi rastućim ekonomijama te Nemali je broj tvrtki i kategoriju distributera rastuća potražnja za proi- koje i u sadašnjim informatičke opreme. zvodima i uslugama treće uvjetima snažno rastu i U segmentu tvrtki koje IT-platforme. preuzimaju sve veći dio razvijaju i implementitržišnog kolača. i kod IT u regiji – razlike raju softverska rješenja u dinamici nas je na djelu tranzicija i pružaju IT-usluge, prvorangirana je tvrtka Regionalna kretanja na pa bolje prolaze oni ComTrade Grupa. Kod informatičkoj sceni pred- koji nude proizvode i globalnih tehnoloških stavljamo kroz rezultate usluge vezane uz nova vendora prisutnih u renedavnog projekta Top tehnološka rješenja. SAD Zapadna Europa Azija i pacifička regija Kanada Latinska Amerika Geografski pregled porasta globalnog IT tržišta Središnja Srednji istok i Istočna i Afrika Europa Svijet boravljena laze izlaz giji predvodnik je IBM dok je u kategoriji maloprodaje opreme na prvom mjestu iStyle. Međutim, kretanja po zemljama kao i kategorijama IT-poduzeća snažno variraju odražavajući konjunkturu, odnosno sposobnost svakog poduzeća da se prilagodi izazovima pooštrenih poslovnih uvjeta. Tu se prvenstveno misli na pad prihoda IT-kompanija u informatički najjačim zemljama Hrvatskoj i Sloveniji te s druge strane na rast prihoda u Srbiji te Bosni i Hercegovini i to po dinamici koja je u Hrvatskoj, Sloveniji pa i Makedoniji već zaboravljena. U Hrvatskoj je ukupni prihod Top IT 100 kompanija pao je 4,9 posto što je odraz recesijskog okruženja. Prihodi lokalnih sistem-integratora pali su za 5,9 posto dok su neovisni proizvođači softvera i implementatori softverskih rješenja unatoč svemu ipak uspjeli povećati prihod za 0,3 posto. Podružnice globalnih tehnoloških vendora prisutne u zemlji smanjile su svoj prihod za 3,5 posto, a najviše su pali prihodi distributera, za 7,1 posto te IT-maloprodaje za 8,3 posto. Predvodnici u pojedinim kategorijama bili su: Combis kod sistem-integratora, In2 Grupa kod softverskih poduzeća, S&T Grupa u segmentu globalnih i regionalnih vendora, Eurotrade u maloprodaji i, dakako, M San Grupa kao vodeća kompanija uopće i u distribuciji. U Sloveniji koju također žestoko trese kriza prihod prvih 100 IT-poduzeća pao je 5,7 posto, pri čemu su pad zabilježile sve kategorije. Prva među Top 100 je Avtera, ujedno i prva među distributerima. Kategoriju globalnih i regionalnih i tehnoloških tvrtki predvodi IBM. Među lokalnim sistem-integratorima prvi je SRC, a popis softverskih poduzeća predvodi ComTrade. Sposobnost svakog poduzeća da se prilagodi izazovima pooštrenih poslovnih uvjeta ogleda se u padu prihoda IT-kompanija u informatički najjačim zemljama Hrvatskoj i Sloveniji te s druge strane na rastu prihoda u Srbiji te Bosni i Hercegovini i to po, u nas, već zaboravljenoj dinamici. 194/01/2014 infoTrend 9 ISTRAŽIVANJE RAZGOVARALI SMO Naša je regija smrznuta – osim Srbije ANTONIO BRONIĆ/HALOPIX/PIXSELL Pripremajući pregled hrvatske i svjetske IT-industrije, u razgovoru s autorom došli su do izražaja neki politički i društveni aspekti odgovorni za stalno zaostajanje i nedefinirani status domaće IT-industrije. Autor pregleda, gospodin Boris Žitnik, direktor IDC Adriaticsa Hrvatska, upozorio je na razloge tog stanja koje bi moglo imati dalekosežne posljedice za društvo i gospodarstvo u sljedećem desetljeću pa i duže. Vjerodostojnost: International Data Corporation (IDC) je globalna istraživačka i konzultantska kuća koja prati, analizira i prognozira kretanja ICT-tržišta i industrije. Sjedište joj je u Bostonu, a ima predstavništva u stotinjak zemalja svijeta. Kompanija je geografski podijeljena na tri divizije, Amerike, Aziju i Pacifik te Europu, Srednji, Bliski istok i Afriku. Ova potonja široka regija, koja se proteže od Vladivostoka do Cape Towna opet se dijeli na Zapadnu Europu i CEMA (Central Middle East and Africa) i IDC Adriatics je dio tog ogranka kompanije. Mi pokrivamo osam zemalja, znači zemlje bivše Jugoslavije i Albaniju. IDC Adriatics je pojam u hrvatskom i regionalnom informatičkom prostoru, a zadužen je za praćenje ICT-tržišta zemalja regije. Uredi su nam u Zagrebu, Ljubljani i Beogradu. U drugim zemljama zapošljavamo agente po potrebi, nemamo predstavništva gdje su tržišta bitno manja. Ako je, primjerice, U Srbiji uz rast BDP-a, ali ipak u nepovoljnom ekonomskom okruženju, prihod sto najvećih IT-kompanija povećan je za 13,4 posto. I to, prvenstveno zahvaljujući rastu prihoda softverskih poduzeća više od 40 posto te rastu prihoda globalnih i regionalnih vendora od gotovo 18 posto. Međutim, rasli su i prihodi lokalnih distributera te maloprodaje - oko 12 posto. Najmanju stopu rasta zabilježila je kategorija lokalnih sistem-integratora čiji je prihod porastao za 2,7 posto. Očito, tu se u informatičkom području događa nešto pozitivno što je i odraz činjenice da su investicije u 2012. porasle za 21 posto, a čelni ljudi Srbije, premijer i ministar financija opetovano i ekspli10 infoTrend 194/01/2014 hrvatsko IT-tržište vrijedno milijardu dolara, a makedonsko 200 milijuna, relativna važnost svakog od tih tržišta za poslovanje nije jednaka. Dakle, prvenstveno govorimo o IT-u dok telekomunikacije zahtijevaju specifičan pristup istraživanju informatičkom tehnologijom u regiji bave se tisuće poduzeća, a u telekomu ih je nekoliko desetaka. Metode: Naš osnovni model jest pratiti, analizirati i predvidjeti... što se dogodilo i zašto te što će se dogoditi s IT-industrijom i Postotni rast ukupnog prihoda IT-tvrtki po zemljama citno izjavljuju da IT vide kao jednu od tri vitalne i najpropulzivnije grane nacionalnog gospodarstva. Popis srpskih Top IT kompanija predvodi CT Computers, kod lokalnih sistem-integratora lider je SAGA, a softverski segment predvodi Nordeus. Kod globalnih i regionalnih vendora prvi je Asseco SEE. Distribuciju IT-tržištem u osam zemalja bivše Jugoslavije i Albaniji. IT-industrija je zbroj IT-poduzeća koja djeluju u tom prostoru, a tržište su informatička oprema i usluge koje od njih kupuju država, gospodarstvo i građanstvo. Predmet našeg proučavanja su ta dva segmenta, to nam je posao. IDC Adriatics se tu pozicionira kao svojevrsni treći nezavisni stup, svojevrstan katalizator između ponude i potražnje jer služimo jednima i drugima. U tom smislu pripremamo i konferencije gdje pratimo i osvjetljavamo ono najnovije što se događa u informatici - trenutačno su to cloud i Big Data pa s jedne strane dovodimo vendore a s druge usere da se uspostavi dijalog, razmjena promišljanja, da se razmotre nove ideje i trendovi i konačno sklope i poslovi. Javni sektor: Posljednje istraživanje (analiza ICT-industrije u zemlji) za javni sektor, preciznije za konzorcij Ured za E-Hrvatsku, HUP i HGK radili smo prije pet godina. Otad nemamo nikakvih upita ni kontakata i to nas čudi mada i ne bi trebalo jer stara je to priča da u Hrvatskoj IT nije prepoznat kao industrijska grana od značaja. Evo primjera, kad za nedavnog posjeta Hrvatskoj, predsjednik Microsofta Balmer iz IBM-a, nakon susreta s premijerom Milanovićem izjavljuje “razgovarali smo o informatici u Kini”. A eto i primjera iz susjedstva, u zadnje vrijeme premijer i ministar financija Srbije opetovano naglašuju da im je IT uz autoindustriju i poljoprivredu ključna industrijska grana. Pokušajte se sjetiti kad ste čuli da je neki od vodećih hrvatskih političara makar i spomenuo IT-sektor? Grana koja zapošljava više od brodogradnje i mnogih drugih sektora sa stanovišta je političke elite neprepoznana. Doduše, ministar Vrdoljak najavljuje strategiju industrijskog razvoja, koja će napokon nakon mjeseci odugovlačenja biti objavljena, i koja će pokriti i ICT. Veselim se tome. IT-potrošnji kao dijelu gospodarske povijesti. Razgovarajte o tome s nekime u državnoj upravi dobit ćete dojam da IT-industrija posljednjih 15 godina teško da je postojala. Doduše, imamo nekoliko strukovnih organizacija međutim njihov se realni utjecaj praktički ne osjeća. Jedina svijetla točka u posljednje vrijeme je CISEx, Udruga hrvatskih nezavisnih izvoznika softvera, zaista su zainteresirali i medije. Ah, kadrovi… U Hrvatskoj smo u pet godina izgubili 30% IT-tržišta. Znači, smanjena je potreba za radnim mjestima u informatici, ali dođe li do bilo kakvog ozbiljnijeg rasta djelatnosti, nedostajat će kadrova. Da je tržište raslo najmanje 10% godišnje kako je i trebalo, manjak informatičkih kadrova bio bi ozbiljan problem. A da je Hrvatska imala strategiju da informatika postane izvozna grana, zapošljava i bude bitna djelatnost od koje se živi - manjak kadrova bio bi ozbiljno ograničenje. Pojavi li se neka ozbiljna investicija i ovog trenutka nam zatreba tri tisuće informatičara - njih naprosto nema. Školovanje traje predugo i pruža općenito i preobilno znanje pa je kvalitetan trening uz rad neophodan. Dodatni je problem da diplomirani inženjeri ne dobivaju i saznanja o širim aspektima struke, čemu će ta informatika služiti, koja joj je uloga u realnom svijetu i nacionalnoj ekonomiji. Zato ga kasnije i ne zanima market intelligence, što je problem kad prestaje biti inženjer nego preprodaje stranu tehnologiju. Kod nas se ozbiljnim školovanjem kadrova uz rad bavi samo nekoliko informatičkih tvrtki za vlastite potrebe. Školovanje kadrova dio je strategije. Kad izrađujete strategiju morate znati kamo želite stići i što vam za to treba. Ako je nemate i ne znate što želite s tom industrijom ne možete pripremiti ni profile ni dovoljno potrebnih kadrova. Nebriga: Mogu reći, bez lažne skromnosti - da nije bilo petnaestogodišnjeg rada mog ureda Hrvatska ne bi imala podatke o predvodi CT Computers, a maloprodaju Gigatron. I u Bosni i Hercegovini prošle je godine povećan prihod IT-poduzeća. Pedeset najjačih IT-tvrtki ostvarilo je rast prihoda od 10,2 posto. Najbrže je porastao prihod lokalnih sistem-integratora i softverskih poduzeća - za više od 17 posto, dok su globalni i regionalni vendori povećali prihod za 4,7 posto. Porasla je i prodaja informatičke opreme, distributeri su imali rast prihoda od 8,4 posto, a maloprodaja 11,3 posto. Prvi među Top 50, ujedno i u kategoriji distribucije je Kim Tec. Lanaco predvodi popis lokalnih sistem-integratora dok je Oracle prvi među globalnim i regionalnim vendori- Dinamika hrvatskog IT-tržišta od 2007. do 2014. ma. U maloprodaji je lider Aneks. Ukupno, prihod Top 50 IT-tvrtki u Makedoniji pao je za 0,2 posto, pri čemu su izraziti pad od 10,7 posto zabilježili lokalni sistem-integratori i softverska poduzeća. Istodobno, globalni i 194/01/2014 infoTrend 11 ISTRAŽIVANJE Metode Mi uglavnom obrađujemo vendor side, istražujemo ponudu i to je 70 posto našeg posla. Pitamo vendore što su prodali. Kupaca ima na tisuće, a IT-poduzeća lakše pratite jer ih je ipak ograničen broj. Naravno, najbolje je pratiti kombinirano jedne i druge kad je to moguće. Neke proizvode pratimo kvartalno (servere, osobna računala, storage, virtualizacija) a neke tržišne segmente na godišnjoj razini, (softver i IT-usluge). Zasad za razliku od globanog IDC-a neke stvari kao što su smartphoni i mrežna oprema ne pratimo lokalno već podatke za zemlju preuzimamo od centrale. Istraživanje za branšu Kada globani IT-igrači žele saznati nešto o hrvatskom tržištu oni to i naruče. Lokalne tvrtke puno rjeđe. Neki misle da im to ne treba, a mnogi i ne znaju treba li im ili ne. Kad neka naša tvrtka od 30 ljudi ide van (i postiže krasne izvozne rezultate), njoj to u pravilu ne treba jer se bavi nekom uskom nišom. Općenito, pada interes stranaca za našu regiju i za Hrvatsku. Svi ti ljudi dolaze zaraditi, a kad su mogućnosti zarade manje, smanjuju se i uredi globalnih vendora. Kriza u nas predugo traje. Nekad je tržište raslo 10 do 15% godišnje, za takvo obećavajuće tržište veći igrači povećavaju zanimanje, timove, broj ljudi... kad je obrnuto ako nema profita nema milosti. A tu je EU, nema više graničnih problema, hrvatsko se tržite logistički može pokriti i iz Beča i iz Budimpešte. Mislim da veliki inozemni igrači razmišljaju ovako - drago nam je da naša lokalna podružnica drži usta iznad vode, ali ne očekujemo da bi se tu moglo napraviti nešto spektakularno. Globalnim vendorima sad je zanimljiv Azerbejdžan, Kirgistan, Kazahstan, Rusija, tamo gdje je novac i gdje su mogućnosti. Naša regija je zamrznuta, osim donekle Srbija. Bez obzira na lošu gospodarsku situaciju tamo se drukčije odnose prema IT-u. Ukupni prihod Top 100 IT poduzeća u Srbiji je u 2012. porastao za 12 posto, a kod nas i u Sloveniji pad je više od 5 posto. regionalni vendori ostvarili su rast prihoda od 15,5 posto. Prihod distributera je porastao za 0,5 posto, a maloprodaje za 2,6 posto. Top IT 50 u zemlji, a ujedno i kategoriju globalnih i regionalnih vendora predvodi Asseco SEE. Kod lokalnih informatičkih poduzeća prvo mjesto zauzima Seavus, kod distributera je lider SET Computers, a u maloprodaji AMC. Hrvatski IT: kriza traje, ali neki nalaze izlaz Situaciju na hrvatskoj informatičkoj sceni već smo oslikali kroz prikaz kretanja ukupnog prihoda vodećih IT-poduzeća. S gledišta informatičke potrošnje tržište pada već petu godinu zaredom - 2013. je oko 30 posto manje nego što 12 infoTrend 194/01/2014 IDC CIO klub Hrvatska Klub čelnih IT-profesionalaca koji vode IT-odjele krajnjih korisnika, počeo je s radom u studenomu 2012. Dosad je održao šest radnih okupljanja, od čega tri u organizaciji IDC Adriatics, a tri u prostorima članova kluba (Pevec, KBC Rebro, Badel 1860). Inicijativa za okupljanje i zajedničko djelovanje IT-čelnika potekla je od IDC Adriaticsa. Polazeći od činjenice da u Hrvatskoj nije postojalo takvo tijelo i nije bilo zajedničkog artikuliranog stava struke, IDC je potaknuo prvo okupljanje kako bi se ispitala potreba i interes IT-profesionalaca za takav način djelovanja. Već je taj prvi sastanak iznjedrio pregršt argumenta u korist potrebnog okupljanja i zajedničkog djelovanja profesionalaca. Upoznavanje s novim tehnološkim i tržišnim trendovima; udruženi nastup i skupna pregovaranja prema vendorima; identificiranje i rješavanje zajedničkih problema struke; stanje informatike u zemlji; razmjena iskustava i primjeri najbolje prakse; zajednička stajališta i njihovo adresiranje ostalim sudionicima informatičke i gospodarske scene; zalaganje za jačanje uloge i prepoznatljivosti informa- tičke branše; standarda struke i niz drugih argumenta bili su dovoljni razlozi da proradi ta inicijativa. A tu je i nezaobilazna vrijednost međusobnog upoznavanja i neformalnog druženja. Čelni ljudi IT-odjela u poduzećima i tijelima državne uprave raspravljali su o zajedničkim temama i problemima, razmjenjivali iskustva i družili se. Nekoliko sljedećih sesija CIO kluba bit će posvećeno susretu informatičkih voditelja s pojedinačnim velikim tehnološkim vendorima. Priprema se i ustanovljenje godišnjeg priznanja za informatičke voditelje (IDC CIO Award) kojim bi se ocjenom ključnog projekta u prošloj godini proglasili pobjednici u segmentima trgovačkih društava i tijela državne uprave. To priznanje, osim izuzetnih postignuća pojedinaca promovirat će i informatičku struku. Priznanja će se dodijeliti tijekom informatičke gala večeri na kojoj bi se prvi put okupila informatička zajednica. Razmjena iskustava na posljednjem održanom sastanku CIO KLUBA. je bilo 2008. godine. Nepovoljni uvjeti - dugotrajna recesija, pad BDP-a i investicija - učinili su svoje. IT-tvrtke su shvatile da je prošlo vrijeme dinamičnog rasta IT-potrošnje te da se treba prilagoditi novoj realnosti. A to znači borbu za tržišni udio na “padajućem” tržištu. Izrazito “tržište kupca”, u uvjetima zaoštravanja tržišne utakmice, obilježava pad potražnje velikih kupaca, posebno države, kupci su sve zahtjevniji i oprezniji, traži se rezanje cijena (više za isto) i produžavanje prodajnog ciklusa. To pak iziskuje prilagođivanje IT-tvrtki kroz restrukturiranje i inovacije, mijenjanje produktnog portfelja uz uvažavanje novih tehnoloških silnica (virtualizacija servera i sustava za pohranu podataka, konvergirana infrastruktura, in-memory computing, datacentri, cloud-usluge, big-data, mobilno poslovanje, društvene mreže) stjecanje dodatnih ekspertiza, promjenu marketing miksa i traženje novih mogućnosti za rast prihoda na inozemnom tržištu. U toj utakmici mnogi posustaju, ali nemali je broj tvrtki koje i u takvim uvjetima snažno rastu i preuzimaju sve veći dio tržišnog kolača. I kod nas je na djelu tranzicija k novoj IT-paradigmi, tako da bolje prolaze oni koji nude proizvode i usluge vezane uz nova tehnološka rješenja. U tom kontekstu značajan je podatak da je u 2012. godini u inače sveopćem okružju indikatora u negativnoj zoni, zabilježen rast izvoza IT-usluga iz Hrvatske od 18 posto. . Ltd nts Eve The premier event dedicated to SEE Telecoms professionals 11th Annual SEE Telecoms Forum 5 - 6 March 2014 Belgrade, Serbia Join the debate and listen to presentations from leading stakeholders about the industry. Hear about the latest strategies for maximum ROI, convergence, NGA and industry consolidation opportunities. Confirmed speakers include: - Matjaz Pogacnik, Telekom Slovenije, Slovenia - Csenteri Levente, Combridge SRL, Romania - Hartwig Tauber, FTTH Council Europe, Belgium - Dr Ekkehard Stadie, Simon-Kucher & Partners, Germany - Janet Zahariev, Vivacom, Bulgaria - Lovrenc Kessler, Simon-Kucher & Partners, United Arab Emirates - Wolf-Dietrcih Grussman, European Commission, Belgium - Luka Baranovic, T-Hrvatski Telekom, Croatia - Petr Polach, Raiffeisen Bank International, Austria - Ho-Shik Lim, EBRD, United Kingdom - Roland Haidner, Telekom Austria, Austria - David Scoch, Orion Telekom, Serbia - Dr Milan Jankovic, RATEL, Serbia - Dejan Ljustina, PwC, Croatia - John Gole, IDC, Czech Republic - Katja Mohar Bastar, APEK, Slovenia InfoTrend members are eligible for a 15% discount on the current registration fee, quote the code IT15 on the booking form. Full details can be found online at www.eelevents.co.uk/see_telecoms_2014/ For more information contact hayley.creasey@eelevents.co.uk or call +44 207 275 8020 In association with: RAZGOVARALI SMO Obilježavanjem 15-godišnjice s naletima intenzivnih global Sveučilišni profesor, dr. sc. Slavko Vidović, diplomirao je 1976. na Elektrotehničkom fakultetu u Zagrebu te na istom fakultetu magistrirao 1981. Doktorirao je na Fakultetu organizacije i informatike 1990. Uz sveučilišnu karijeru bio je pomoćnik ministra za informatizaciju državne uprave i pravosuđa (1991.1997.). U konzultantskom radu profesionalna su mu područja upravljanje poslovnim procesima, razvoj informacijskih sustava, razvoj i implementacija ERP i Billing sustava te dizajn ekspertnih sustava. Područja primjene u poslovanju su telekomunikacije, elektroenergetika, javna uprava i javne financije. Član je i međunarodnih institucija: TeleManagement Foruma, BPM Instituta i PMI-ja. Pokretač je Europske konferencije o poslovnim procesima, član Nacionalnog vijeća za elektroničko poslovanje Vlade Republike Hrvatske te programski direktor poslovne ILBA akademije. Z agrebačka tvrtka InfoDom, kao i većina hrvatskih informatičkih tvrtki, započela je svoju djelatnost projektiranjem informatičkih sustava da bi se tijekom proteklih godina - prilagodbom razvoju tehnologija, ali i suvremenoj ekonomskoj misli - njen fokus širio na izučavanje primjene informatičkih tehnologija u upravljanju poslovnim procesima. O tom razvojnom putu razgovaramo s osnivačem, vlasnikom i direktorom InfoDoma, profesorom Slavkom Vidovićem. INFOTREND: Tvrtka InfoDom obilježava 15-godišnjicu svog djelovanja. Molim, pojasnite našim čitateljima kako se u proteklom razdoblju razvijala i prilagođavala tehnološkim promjenama? VIDOVIĆ: Tvrtka InfoDom repozicionirala je svoje poslovanje tako da uz razvoj vlastitih proizvoda i implementacije sustava baziranih na novim ICT-tehnologijama, usmjerava svoj nastup na kom14 194/01/2014 tvrtka InfoDom ujedno je najavila ulazak u novu razvojnu fazu – suočavanje izacijskih promjena, a istodobno i globalnih promjena u ICT-u InfoDom 15 pleksna rješenja uz koja pruža korisnicima konzalting za razvoj novih poslovnih modela te za transformaciju upravljanja znanjem. Dosadašnji razvoj InfoDom grupe odvijao se u četiri faze. Upravo smo zaključili četvrtu koja je trajala od 2011. do 2013. kad smo među ostalim uz pomoć EBRD-a (Europske banke za obnovu i razvoj) transformirali poslovni model jer se uvidjelo da InfoDom, iako je IT-tvrtka, mora zadovoljavati opća pravila kvalitetnoga profesionalnog menadžmenta. Direktor kompanije koja ima kompleksne proizvode i različita tržišta, gdje se upravlja velikim vrijednostima, imovinom, licencnim pravima, cijenama proizvoda, gdje treba osigurati poslovni kontinuitet, svakako treba po vokaciji biti menadžer. Dosad su se razvojna razdoblja preklapala i nisu bila čvrsto razdijeljena. U prvoj fazi od 1998. do 2000. InfoDom se bavio projektiranjem informacijskih sustava. To je temeljno znanje - projektirati ono što će se graditi u budućnosti. Vrlo brzo smo postali prepoznatljivi i vjerojatno najbolji u tom području, makar smo tada još bili mala tvrtka. Druga razvojna faza bila je od 2001. do 2006. kad smo uz razvoj rješenja po mjeri uvidjeli da možemo proizvoditi generička rješenja. U tom smo razdoblju proizveli sustave CROSS, IRMA, SPIN... i shvatili da možemo napraviti sve što se od nas traži. Bila je to faza ekspanzije, profesionalizacije, postizanja izvrsnosti. Treća faza proteže se od 2007. do 2010. kada smo profesionalizirali tvrtku da može stvarati kompleksna rješenja pa smo 2010. izgradili i prvi ASP, odnosno Application Service Providing koji je imao elemente današnjeg oblaka. Na tim smo se složenim projektima ekonomski istrošili - usporen je razvoj, tvrtka više nije mogla rasti na bazi dotadašnjeg poslovnog modela. Danas je InfoDom poslovno i menadžerski standardno upravljiva kompanija, što znači da ima strategije i strateške ciljeve, KPI-jeve preko kojih se mjere performanse te da u poslovnom modelu ima jasno postavljene pojedine funkcije, ali još važnije i razrađene poslovne procese. Već sutra možemo usvojiti novu djelatnost, osnovati novi pogon ili zatvoriti neki od postojećih, ali poanta je da smo fleksibilni od CRM funkcije preko proizvodnje do billinga. Sad je pred nama peta faza i moramo se nositi s naletima intenzivnih globalizacijskih promjena, ali istodobno i globalnih promjena u ICT-u. INFOTREND: Jesu li te promjene utjecale na vašu osnivačku zamisao? VIDOVIĆ: Bilo bi prepotentno reći da je netko prije 15 godina mogao isplanirati razvojni put kakav je prošao InfoDom. Ulaskom Hrvatske u Europsku uniju InfoDom i dalje ostaje prisutan u briselskim institucijama i u EU inicijativama: • primjena EU okvira interoperabilnosti (EIF, DG DIGIT) za nacionalne e-GIF okvire interoperabilnosti • razvoj standarda i primjena preporuka e-Računa (EEI, DG ENTERPRISE, DG TAXUD), • elektronička javna nabava (e-PP, gateway na elektroničkom oglasniku javne nabave Europske unije (TED), projekt Open PEPPOL) • europski regulatorni okviri u javnom sektoru bazirani na BPM tehnikama (FMC na bazi PIFC kontrolnog okvira, GPM mjerenje performanci javne uprave...) • razvoj potpore državnim inspekcijama iz različitih generalnih direktorata Europske komisije (DG) suglasno preporukama Svjetske banke. Poanta je bila kontinuirano pratiti svjetski tehnološki razvoj, dakle stalno učiti i davati svoj doprinos. Stalno smo mijenjali i načine kako poslužiti kupca. Teško je tvrditi da se tu radilo o profesionalnom, strateškom upravljanju sa strogo postavljenim ciljevima. Zapravo, ključna je riječ prilagodba. INFOTREND: Možda je baš zbog spremnosti na promjene InfoDom imao vrijednih dostignuća i tržišnih uspjeha s kojima treba upoznati javnost. VIDOVIĆ: U prvom desetljeću postojanja InfoDoma nisam bio sklon jačem marketingu smatrajući kako je dovoljno vrijedno obavljati posao. No, prije četiri-pet godina shvatio sam da treba poštovati pravila igre. Ako ste prisutni na tržištu morate postati njegov subjekt - ne samo zbog sebe, konkurencije ili principala već zbog kupaca. Kao tržišni takmac morate imati svoju definiciju vrednota i znati ih obraniti. Kada je riječ o našim vrijednostima, često sam znao reći - najbolja smo kompanija od Beča do Istanbula pa i sad smatram da smo u tom rasponu najbolji na području rješenja za javnu upravu. U generičkim aplikacijama na platformama za podršku procesima javne uprave dosad nismo u regiji susreli nekoga tko pruža istu kvalitetu. I, da ne nabrajam dalje, još je jedno novo područje - to su upravno-servisne sabirnice (GSB) ili poslovno-servisne sabirnice (ESB) za velike korporacije. A mislim da smo i po broju referenci izvedenih projekata te po znanju tehnologija i u radu s principalima također najbolji od Beča do Istanbula. Važno je navesti takve primjere jer to je deklaracija za kupce koji će njenu točnost provjeravati kod konkurencije. Pa, ako se pokaže da je to istina onda smo vjerodostojna kompanija kojoj treba pružiti 194/01/2014 infoTrend 15 RAZGOVARALI SMO Na europskoj razini eCharter Na natječaju za europsku nagradu iz područja e-Uprave, Europska komisija dodijelila je Integriranom informacijskom sustavu pomorstva oznaku dobre prakse u kategoriji e-Uprava za poduzetnike. Posebno je prepoznan i ocijenjen sustav eCharter - projekt koji je u primjeni od 8. travnja 2005. godine. Svim pravnim i fizičkim osobama koje se bave iznajmljivanjem jahti i brodica, omogućeno je da na temelju dobivenog ovlaštenja prijave prije isplovljavanja plovila posadu i putnike preko interneta. Tako djelatnici čarter-tvrtki više ne moraju odlaziti u najbližu lučku kapetaniju ili ispostavu zbog prijave i ovjere popisa posade i putnika. Istodobno, sustav omogućuje i prijavu boravka stranih državljana na čarter-plovilima prema Ministarstvu unutarnjih poslova. Komunikacija klijenta s poslužiteljem obavlja se preko sigurnog kanala (SSL) upotrebom serverskog digitalnog certifikata (prvi takav izdan tijelu državne uprave), a prijava i autentifikacija korisnika obavlja se smart-karticom s digitalnim certifikatom. eCharter je prvi elektronički one-stop-shop u Hrvatskoj koji je čarter-kompanijama ubrzao rad i povećao efika- ruku jer interes svakog kupca jest imati podršku pravog dobavljača s poslovnim kontinuitetom. Ako takva kompanija - sad zaista govorim o InfoDomu - prati razvoj znanja, organizira konferencije, mnogo toga objavi javno, ne igrajući natjecateljsku igru o tajnosti specifikacije proizvoda i licencnih rješenja već - kad je u kupčevom interesu - pruža ruku i konkurenciji, tada se smije reći da daje pozitivan društveni doprinos tržišnom razvoju. Mi smo u području ERP-ova ubrzali razvoj tržišta jer smo u jednom trenutku ušli u konkurenciju sa SAP-om, a poslije i s Kingom i S&T-om, ali smo spuštanjem cijena ubrzali proces erpizacije što je jako dobro za hrvatsku industriju. Kuda ide svjetski IT? Teško je danas govoriti o tomu kuda ide IT. Postoje stvari koje su dugoročno teško vidljive pa ću prvo govoriti o njima, ali i one koje vrište s novinskih stranica. Rekao bih, čak više u poslovnim novinama negoli u stručnim IT-časopisima. Dugoročno gledano informatika se INFOTREND: VIDOVIĆ: 16 194/01/2014 snost uz rasterećenje administrativnih obveza i smanjenje troškova poslovanja. S druge strane država pak ima kompletni nadzor nad iznajmljivanjem plovila čime se sprečava tzv. crni čarter. (SVJ) Datacentar certificiran po ISO/IEC 27001 Usluge podatkovnog centra i udomljavanja uključuju model pružanja usluga kroz najam aplikacije i nužne infrastrukture za njeno funkcioniranje. Korisnik mora imati samo pristup internetu i minimalne tehničke uvjete. Unajmljivanjem odabrane aplikacije i nužne infrastrukture ne mora kupovati opremu ni softver, nema troškova održavanja, a ne treba mu ni poseban radni prostor. S obzirom na to da nam poslovni partneri i korisnici povjeravaju svoju najvredniju informacijsku imovinu, implementirali smo sustav upravljanja informacijskom sigurnošću certificiran po standardu ISO/IEC 27001 koji štiti povjerljivost, cjelovitost i dostupnost informacijske imovine. Sustav smo implementirali 2009. godine no stalno ga usavršavamo: sustavno analiziramo rizike, pratimo stanje naše infrastrukture i širimo područje primjene. (SVJ) potpuno stopila s telekomunikacijama, a sada se na njih lijepe i mediji, prvenstveno televizija. Tako dobivamo potpunu konvergenciju. Sve što se vrti oko medija je elektroničko - sve nam je u ruci, u mobitelu, na televizoru i na računalu. To je sad jedno te isto, nema nikakve razlike. Dakle, prvi trend je medijska konvergencija. Drugi važan trend je digitalizacija. Danas dominira internet medija i informacija, no već se razvio i potpuno novi - Internet of things, digitalizacija svih mogućih sustava, terminalna inteligentna oprema koja više nije ona otprije, tu su mikroprocesori i slične stvari, preko interneta se Čemu danas služi moderni IT? To su znanje, inovacije... sve što podržava nove poslovne modele, novu proizvodnju, nove upotrebe. Proizvodi koji su uz tu komponentu postali inteligentni vrijede više. Zato je danas problem razgovarati o IT-u jer IT nije više IT-jev, on je de facto krajnji korisnik jer znanje krajnjih korisnika su njihove prakse i njihovi proizvodi, njihovi poslovni modeli. To je njihov život. upravlja kompleksnim tehničkim sustavima - to je novi svijet. Internet u zdravstvu prilijepit će se za ljude koji još ne poimaju kuda nas vodi nanotehnologija. Treći je trend mobilnost. Osim toga više nije bitna fizička adresa, lokacija na kojoj se obavlja posao. Ta mobilna komponenta usko je povezana s pametnim uređajima. Četvrti trend je virtualizacija. Iako je skriven i nije dobro vidljiv, to je najvažniji trend jer je riječ o upravljanju uslugama, servisnim katalozima, o svemu što je u toj sferi. Tu je važno pitanje pravna dimenzija. Nema uspješnog IT-a odnosno ICT-a ako njime ne vlada pravo. To važi za profesionalni ICT. Područje zabave je svijet za sebe, tu postoje neka druga pravila igre i korištenja. Ovdje govorim o profesionalnim softverima za koje postoji odgovornost. Znači, virtualizacija je novo područje koje se koristi digitalizacijom fizičkih kapaciteta širi u svim dimenzijama. To je počelo virtualizacijom u svijetu usluga preko virtualizacije identiteta do svega i svačega, recimo u ekonomiji usluga. Nema zapreka - netko može imati više virtualnih InfoDom 15 Slavko Vidović sa direktorima Izvršnih centara. Slijeva: Višnja Šimunović Basić, Tajana Repulec, Ivan Penava, Vlatko Opačak, Mario Vidaček i Darko Gulija identiteta, naprimjer, jedan radnik nije jedan nego n radnika s različitim identitetima koji obavljaju posao za više kupaca. Zemlje i ljudi koji će znati tako raditi imat će normalno veći BDP, tu nema ograničenja. Hoće li u tom virtualnom svijetu biti četiri i pol ili četrnaest i pol milijuna virtualnih identiteta hrvatskih građana ovisi o sposobnosti... u tom novom svijetu ekonomije bazirane na znanju!Ta druga brojka izvodljiva je bez problema. Na pitanje čemu služi moderni IT odgovor je - znanje i inovacije, kako bi podržao nove poslovne modele, nove proizvodnje, nove upotrebe. Uz tu ICT-komponentu proizvodi dobivaju veću vrijednost, postaju inteligentni ma štogod to bilo. Zato je danas problem pisati o IT-u. IT nije više IT-jev, on je de facto od krajnjih korisnika, to je njihovo znanje, njihova praksa, njihovi proizvodi. To su njihovi poslovni modeli, njihov život. Toliko na temu dugoročnog pogleda na IT. INFOTREND: Globalni procesi u IT-u ne donose samo tehnološke već i poslovne, organizacijske i svake druge promjene. Koliki im je domašaj? VIDOVIĆ: Četiri velika trenda - konvergencija, digitalizacija, mobilnost i virtualizacija imaju u današnje vrijeme neke konkretne pojave vrlo važne za aktualni IT. Jedan od njih je oblak čija suština nisu golemi kapaciteti nego velika brzina i jednostavnost kreiranja novih usluga. Ne morate imati hardver, sistem-inženjere, database administratore. Važnije je da možete jednostavno i brzo komponirati, ali i otpustiti servise, a ne držati ih stalno uz iskorištenje od sedam do osam posto kada imate svoje kapacitete. Oblak je omogućio i drugu veliku stvar - više nije nužno kupovati softver kao najveći intelektualni kapacitet. Više ne morate plaćati velike svote za proizvod s licencnim pravom, možete ga kupiti i kroz uslugu Software as a Service (SaaS). To je velik udarac proizvođačima softvera pa moraju mijenjati poslovni model jer više neće imati prihode od licencnih sustava. Treća se dimenzija javlja kad gledate sam informacijski sustav. Kod velikih korporacija nadzor nad aplikacijama imale su uglavnom njihove IT-službe. Kod velikih subjekata gazde postaju neki vlasnici poslovnih procesa ili superuseri za važne funkcije. Znači, osobnost krajnjeg korisnika postaje bitna, posebno za keyusere. Dakle, morate dati vrhunsku de facto user-centric uslugu. Četvrta aktualna stvar jest kako prilagoditi način rada da bi naš kupac mogao zadovoljiti svog kupca, odnosno prilagoditi tomu poslovni model od planiranja, change managementa, budžetiranja, cijena itd. Neprekidno moramo voditi računa da kupcu damo vrijednosti kojima će on poslužiti svoga kupca. Ako u tom uspije, obranit će se od konkurencije i proširiti tržište. Tako dokazujem svoju vrijednost - ne činjenicom da sam mu isporučio hardver ili softver. Važno je što se time polučilo kod kupca, a što je kod njegovog konkurenta. To je nova igra. I peto - što je danas vrlo teško uskladiti - je procjena vrijednosti i cijena. Kako ćemo opravdati cijenu, zašto vam svakog mjeseca naplaćujemo održavanje? Što time dobivate? To su sofisticirani iskazi 194/01/2014 infoTrend 17 RAZGOVARALI SMO Javna nabava – veliki prostor za unapređenje i uštede Jedno od područja u javnoj upravi gdje je moguć najveći pomak je provedba elektronički podržanih postupaka javne nabave i to kod svih korisnika javnih sredstava od državnih institucija, lokalne i regionalne samouprave, do javnih i komunalnih poduzeća. Prednosti takvog načina rada brzo osjete i javni naručitelji, ponuditelji u sustavu javne nabave, nadležna tijela (Uprava za sustav javne nabave Ministarstva gospodarstva, Državna komisija za kontrolu postupaka javne nabave), operater središnjeg sustava (Elektronički oglasnik javne nabave) - Narodne novine, ali i nevladine organizacije, mediji i javnost. Koristi su višestruke: od ušteda koje donosi standardizacija poslovnih procesa, dokumentacije, roba i usluga, preko smanjenja troškova provedbe postupaka i ishođenja silnih potvrda do povećanja transparentnosti, stvaranja boljih prilika za male i srednje poduzetnike te povećanja konkurentnosti našeg gospodarstva u drugim zemljama članicama Europske unije. Upravljanje ustupanjem javnog dobra koncesioniranjem, kao i davanje javnih radova pod koncesijske ugovore od općeg je interesa te se također provodi javnim postupcima. e-Javna nabava - Najbolja praksa naprednih zemalja članica EU pokazuje da se primjenom suvremenih metoda nabave te koristi postižu vrlo brzo. Prije svega, to je provedba cijelog postupka javne nabave elektroničkim putem vrijednosti, katalozi usluga, SLA, cjenici i popusti. U svakom slučaju pred svim proizvođačima IT-proizvoda i davateljima IT-usluga je veliki zahtjev - kako opravdati cijenu koju će nam netko platiti, koje će vrednote dobiti na koji način i tako dalje. Evo, to je pet aktualnih stvari pod čijim je pritiskom suvremeni IT. INFOTREND: Osvrnimo se na potrebe hrvatskog tržišta IT-proizvoda i usluga. Je li naše gospodarstvo došlo do stupnja da može usvojiti sofisticirani pristup o kojemu govorite? VIDOVIĆ: Priča o hrvatskom IT-tržištu nije odvojiva od priče o hrvatskom gospodarstvu, o hrvatskom governmentu odnosno o javnom sektoru. Vjerujem da su tu bitne dvije stvari. Jedna je stagnacija u gospodarskom razvoju, minus u BDP-u. U glavnom sektoru su stupnjevi slobode mali s obzirom na problem budžetske potrošnje. Pa kada je već tako na strani kupaca onda nije čudno da je IT-ponuda veća od IT-potražnje. Preostaje nam ići prema SEE regiji, ići na svjetsku razinu i pokušati plasirati naše proizvode i usluge. 18 194/01/2014 (e-Objava, e-Dostava ponuda, e-Evaluacija i e-Dodjela ugovora), odnosno elektroničkom dražbom. Pritom se primjenjuju najviši standardi informacijske sigurnosti, infrastruktura javnih ključeva (PKI), napredni elektronički potpis i vremenski žig. EU iskustva - U kombinaciji s centraliziranom i objedinjenom javnom nabavom te razvojem burzi ponude i potražnje roba i usluga, uspostavlja se jedinstveni nacionalni sustav. Automatiziranom objavom postupaka iznad EU praga na elektroničkom oglasniku javne nabave Europske unije (TED) i uključenjem u projekte kao što su OpenPEPPOL i e-Račun Hrvatska ulazi u red naprednih zemalja članica te pridonosi uspostavi jedinstvenog EU tržišta na kojemu priliku traže i naše tvrtke. To govori i usporedba prema kriterijima koje je uspostavila konzultantska kuća PricewaterhouseCoopers u studiji e-Procurement Golden Book of Good Practice naručenoj od Europske komisije. Softverska platforma za elektroničko poslovanje u javnoj nabavi - Tako zahtjevne zadatke ne bi bilo moguće obaviti u iznimno kratkim rokovima da Narodne novine nemaju softversku platformu za elektroničko poslovanje u javnoj nabavi koju je razvila tvrtka InfoDom. Riječ je o vrhunskom robusnom i prilagodljivom proizvodu koji se jednostavno integrira s drugim sustavima. Glavna osobina softverskih platformi jest da se na njima - bez dodatnog programiranja - mogu razvijati nove vrste elektroničkih usluga koje pri uspostavi platforme možda još nisu ni postojale. INFOTREND: Gdje je InfoDom na tom putu izlaska u regiju i u svijet? Umjesto odgovora izložit ću vam naših pet strateških ciljeva vezanih za plasman proizvoda, razvoj rješenja po mjeri, plasman konzalting usluga, outsoVIDOVIĆ: urcing, kooperaciju pa i s konkurencijom - isključivo da kupci dobiju kvalitetnije integrirane proizvode, da lakše prihvate složena rješenja. Ako se kvalitetno povežemo s principalima i partnerskim kompanijama onda se smanjuju i kupčevi problemi. Taj posljednji cilj je izuzetno bitan. Djelatnost u javnom i privatnom sektoru InfoDom ulazi u 2014. godinu s fokusom na dosadašnje tržišne segmente, za koje ima ne samo reference nego i konzalting kapacitete za BPM dizajn i integracije bazirane na ESB sabirnicama: I. a. b. c. d. JAVNI SEKTOR: e-Government Javne Financije Zdravstvo Lokalna samouprava. II. PRIVATNI SEKTOR: a. Elektroničke komunikacije (s nagla- skom na telekom operatere) b. Elektro-energetika c. Prometne djelatnosti. III. DRŽAVNA I KOMUNALNA PODUZEĆA: a. Državna poduzeća b. Komunalna poduzeća Povećanim potencijalima nastaviljamo inoviranje i plasiriranje proizvoda te usluga iz ključnih proizvodnih linija s pripadajućim softverskim platformama: • e-GOP (Government Operations Platform/CMS; RMS; DMS, ESB… s e-Inspektorom, kao specijalnim rješenjem). • e-SPIN (e-SPIN, s portalima za javne nabavke. E-OJN, GoProcure, uz nove usluge e-Tenderinga, e-Aukacija, Gateway usluge za EU TED…). • e-BAP platforma za tvrtke (CMS; RMS; DMS; ESB…). • x2x platforma (e-Račun, univerzalni službeni e-Sandučić, interkonekcijske usluge…). • ASP infrastruktura s ISO 27001 i NATO certifikacijom za poslovnu sigurnost. InfoDom 15 Prodajni tim InfoDoma: Bojan Sobol, Boris Blumenschein, Hrvoje Sagrak, Ivan Barbarić, Nada Jelovac, Marija Samardžić, Nataša Kučera, Stjepan Bobinac, Hrvoje Brdarić i Sanja Markač Jedinstveni mehanizmi provjere elektroničkog identiteta, pretplata, obračuna i naplate usluga, razmjene elektroničkih dokumenata, prava pristupa i sigurnosti, pohrane elektroničkih dokumenata u digitalne arhive - značajno Pitate li gdje je InfoDom u odnosu na strano tržište, evo nekoliko primjera. Naš proizvod koji je došao na svjetsku razinu je sustav e-Inspektor. Prije godinu dana, na konferenciji o inspekcijama u Londonu, Svjetska banka ga je referencirala uz jedan američki i kanadski, a od deset informacijskih sustava najbolje prakse u tom segmentu, tri su instalacije InfoDomove. To je proizvod koji ima svjetsku razinu što traži novi, drukčiji način rada, novu taktiku plasmana. Što se tiče europske razine tu imamo dva proizvoda i dvije usluge. Jedan je eSPIN-sustav planiranja i izvršenja javne nabave s portalima u Hrvatskoj - u Narodnim novinama - te u Bosni i Hercegovini s priključkom portala na TED (Tenders Electronic Daily) Europske komisije. eSPIN je sigurno platforma europske razine za područje javne nabave. Platforma x2x za e-Račun naš je drugi proizvod na europskoj razini. To je sustav eBusiness, generička platforma. U Hrvatskoj smo 2011. godine organizirali europsku konferenciju o e-Računu, pri- pojednostavljuju korištenje iste platforme za različite elektroničke usluge. Tako su nove visokosofisticirane usluge dostupne i malim institucijama, odnosno tijelima javne uprave bez dodatnih ulaganja i bez vlastitih informatičkih sutni smo u nekoliko tijela u Bruxellesu, a kolega Darko Gulija iz InfoDoma član je jedne radne skupine za semantičku komponentu e-Računa pri Europskoj komisiji... tamo smo u ta dva područja zaista prepoznatljivi. Postoje i dvije usluge na europskoj razini. Jedna je interoperabilnost na čemu smo radili za nekoliko zemalja i vlada te sudjelovali i u vrijeme donošenja Europske strategije interoperabilnosti 2010. Druga je usluga vezana za BPM (Business Process Management) i za FMC, procesnu komponentu financijskih kontrola u javnom sektoru. Jasno, sve to može ostati mrtvo slovo na papiru ako InfoDom ne pronađe kvalitetan model nastupa na tim tržištima s drugom razinom zrelosti i drugim načinima rada. To više nije ovaj dosadašnji InfoDom, a na nedavno obilježenoj 15. obljetnici nazvao sam ga InfoDom 5 nek’ bude za pet. INFOTREND: Kako usmjerujete izlazak na svjetsko tržište? VIDOVIĆ: Neke aktivnosti su pokrenu- te, mnogim stvarima pristupamo drukčije. Predstoji nam mnogo ozbiljniji rad s principalima, abecednim redom to su IBM, Microsoft, Oracle te naša ponuda kroz njihove portale. Druga dimenzija je rad sa svjetskim asocijacijama za pojedina područja. Nadalje, hrvatska je vlada najavila da će kroz gospodarsku diplomaciju pomagati tvrtkama i u vezi plasmana. Tu bi se mogli uspostaviti pojedinačni kontakti. Ako se primijene novi prodajni modeli Software as a Service onda nije bitno gdje ste na planetu. Onda je bitno imate li rješenja koja mogu raditi na različitim jezicima i istodobno s velikim brojem subjekata. INFOTREND: Stalno se spominje društvo znanja, zemlja znanja, gospodarstvo temeljeno na znanju, no gdje je to u našoj društvenoj realnosti? VIDOVIĆ: Nema tvrtki koje nisu bazirane na znanju. No, ključno je pitanje imaju li poslovni subjekti sustav koji omogućuje upravljanje znanjem i inovacijama? Svi mi pazimo na znanje od vlastitog obrazova194/01/2014 infoTrend 19 RAZGOVARALI SMO kadrova. Načela na kojima su zasnovane (jednostavnost, raspoloživost i dostupnost korištenja, niska cijena po jedinici transakcije, transparentnost i fleksibilnost) čine te usluge privlačnima i gospodarskim subjektima bez obzira na djelatnost i veličinu. To je posebno važno ako se zna da proceduru transparentne javne nabave po strogo nadziranim pravilima moraju provoditi svi koji će koristiti javna sredstva, posebno ona iz EU izvora. Tijekom 15 godina intenzivnog bavljenja tim područjem, InfoDomov konzultantski tim je realizirao neke od najvažnijih projekata elektroničke javne nabave u regiji. (BB) e-Inspektor - svjetsko referentno rješenje Transformacija Državnog inspektorata Republike Hrvatske nameće mnoga pitanja vezana uz efikasnost i efektivnost inspekcijskih službi. Jedno među najvažnijima svakako je i uloga IT-a kao potpore pri unapređenju poslovnih procesa inspekcijskog rada. Tu je problematiku prepoznala i Svjetska banka koja je objavila referentne modele i metodologiju razvoja takvih sustava u svojoj publikaciji Implementing a Shared Inspection System, WB&IFC, 2013. Kao veliko priznanje koje se podudara s deset godina postojanja sustava e-Inspektor, u studiji Svjetske banke sustav e-Inspektor dva- Transformacija javnog sektora put je predstavljen kao svjetsko referentno rješenje (za Ministarstvo poljoprivrede RH i za Republički inspektorat RS - BiH). U skladu s preporukama Svjetske banke koje uključuju napredne metode zaključivanja, koncepte ekspertnih sustava te fuzzy logic, sustav e-Inspektor svrstan je među vodeće svjetske proizvode za povećanje efektivnosti i efektivnosti rada inspekcijskih službi implementiran na mnogim mjestima u Hrvatskoj i regiji.(SB) Reinženjering poslovnih procesa u HZZO-u U konzorciju s kompanijom Sofreco/Conseil Sante i tvrtkom Koris, InfoDom je u međunarodnoj konkurenciji dobio projekt financiran od Svjetske banke pod nazivom Reinženjering poslovnih procesa u Hrvatskom zavodu za zdravstveno osiguranje. Ugovor s Ministarstvom zdravlja RH sklopljen je 20. VIII. 2013. godine, projekt je službeno započet 3. IX. i uspješno zaključen u roku - 20. XII. 2013. Izuzetno je važan za zdravstveni sektor jer značajno i mjerljivo unapređuje i optimizira poslovanje HZZO-a što će se ogledati u promjenama paradigmi zbog efektivnog upravljanja i efikasnih performansi kao i uspostave transparentnih mehanizama poput: • promjene pristupa od vladine agencije-javnog tijela prema mjestu gdje je u središtu građanin; • prijelaza s funkcionalno orijentiranih radnih performansi prema servisno orijentiranim performansama; Na ispraćaju 2013. godine pripremili smo tri bijele knjige (eng. white papers) koje ćemo predstaviti hrvatskoj javnosti. Jedna je o o ključnim instrumentima transformacije javnog sektora jer tu također postoji određeno sljepilo. To su jednostavni, ali bitni potezi za provodljivost tog prijedloga s naglašenim korištenjem GPM tehnika za mjerenje učinkovitosti u javnom sektoru. Drugo važno područje je upravljanje državnim poduzećima. Nova vizija upravljanja državnim poduzećima proizašla je iz našeg iskustva u radu s većim brojem subjekata u SE Europi. Poanta je kako transformirati procese upravljanja državnim poduzećima. Nećemo objašnjavati transformaciju jezgrenih djelatnosti nekog državnog poduzeća već generički transformaciju upravljanja. Na tragu toga je pogled na clean start analize koje su rađene po državnim poduzećima i ministarstvima te desetak generičkih preporuka koje su tada dale konzultantske kuće, a upravljanje državnim poduzećima je ključno pitanje. Država koja ne riješi pitanje jeftinog i kvalitetnog javnog sektora i ne učini državna poduzeća uspješnim kao da su privatno vlasništvo, ne može ići naprijed u gospodarstvu i neprestano će trošiti energiju na ta dva golema segmenta. Treći white paper odnosi se na izgradnju eGovernment servisa. Nisam zadovoljan materijalima koji su na tu temu bili prezentirani u Bruxellesu s gledišta kako se grade one-stop shop portali, kako se plasiraju e-servisi integrirani preko GSB sabirnica, kako se koristi internet koji je dostupan svugdje, a moglo bi se osigurati da građanima i gospodarstvenicima država bude zaista lagani, ugodan servis kao što su to banke ili telekom-operateri. 20 194/01/2014 nja, obrazovanja djece, kolega, certifikacije ljudi na poslu itd. Međutim, u našem svijetu i okolnim zemljama ne pazi se dovoljno na procesno znanje. Znanje je strateški resurs, no kad želimo dekomponirati što je to, sve nas vodi prema procesima. Najviša razina poslovne uporabe znanja je inovacija - bilo proizvoda, što će kupac prepoznati ili procesa što će osjetiti jer bolje radimo s njime. Tu su i inovacije odnosno načini kako organiziramo i upotrebljavamo resurse, funkcije i konačno kako djelujemo na troškove jer prva je dimenzija bila na prihodovnoj strani. Bojim se da je u Hrvatskoj primjena inovacija još nesustavno vođen mehanizam. Važno je uspostaviti organizacijsku kulturu s inovacijskom orijentacijom... te spojiti inovacije i digitalizirane poslovne procese... i tako povećati poslovnu sofisticiranost - po kojoj ozbiljno zaostajemo prema WEFovom izvještaju kompetitivnosti. Sve što sam govorio o ekonomiji zasnovanoj na znanju, o inovacijama... izuzetno je važno u percepciji agilnosti. Takvi pogledi prema znanju vode do razvoja agilnih tvrtki koje moraju zadovoljavati četiri osnovne InfoDom 15 • prijelaza s procjena baziranih na pojedinim izlaznim rezultatima prema procjenama s dobro definiranim ukupnim pokazateljima; • prijelaza s ad hoc parcijalnog pogleda na performanse i informacije prema integriranom pogledu temeljenom na sveobuhvatnim podacima. U sklopu projekta djelatnici HZZO-a popunili su više od 200 strukturiranih upitnika, s internim stručnjacima HZZO-a provedeno je više od 40 intervjua, čime su prikupljene informacije o ključnim poslovnim procesima i njihovim fazama te je izrađena jedinstvena baza znanja. Projektni je tim izradio 40 nacrta preporuka za poboljšanje poslovanja u organizacijskoj strukturi, u glavnim i sporednim procesima, funkcijskim i komunikacijskim linijama, horizontalno i vertikalno kroz sve ključne odjele. Projekt je konzultantske naravi pri čemu dugogodišnja ekspertiza InfoDoma u području upravljanja poslovnim procesima i u okviru pristupa koji naglašava važnost Business Process Governancea u transformaciji organizacija javnomg sektora daje dodanu vrijednost konzorcijskim partnerima i krajnjem korisniku. Krajnja svrha projekta jest uspostava troškovno efikasnih i mjerljivih setova poslovnih procesa u cjelokupnom HZZO-u što će biti solidan temelj unaprijeđenom sustavu upravljanja poslovnim procesima baziranom na suvremenim IT-rješenjima i ICT-infrastrukturama kako bi se omogućilo bolje pružanje svih usluga HZZO-a prema građanima (G2C), gospodarstvu (G2B) i drugim vladinim institucijama (G2G) kao i standardizacija razmjene podataka i podrška interoperabilnosti.(HS) Integracija nacionalnih zdravstvenih registara Osim projekta Reinženjering poslovnih procesa u HZZO-u InfoDom je u zdravstvenom sektoru zabilježio još jedan uspjeh sklopivši 26. VIII. 2013. s Ministarstvom zdravlja RH - u konzorciju s kanadskom konzultantskom kućom Barrington Consulting Group - ugovor za realizaciju konzultantskog projekta, financiranog od Svjetske banke - Integracija nacionalnih zdravstvenih registara u hrvatski zdravstveni sustav. u punom nazivu Drafting the procurement documents (proposed specification for consulting services) for public bidding procedure for the Integration of national health registers (databases) in Croatian health system. Nakon uspješnog natjecanja u jakoj međunarodnoj konkurenciji Barringtonov i InfoDomov stručni tim realizirao je najbolju ponudu. Taj se projekt realizira u sklopu sredstava kojima je Svjetska banka financirala dvije komponente u razvoju zdravstva: razvoj hitne medicinske službe i projekt investicijskog planiranja koji je zapravo institucionalna podrška Ministarstvu zdravlja za strateško planiranje pa ima širu vrijednost u ukupnoj reformi hrvatskog zdravstva. Projekt integracije registara potpada pod drugu komponentu, a cilj mu je analizirati aktualno stanje i zahtjeve u pogledu integracije registara te kreirati operativne dokumente i specifikacije za razvojnu fazu nacionalno integriranog zdravstvenog informacijskog sustava koji će podržati implementaciju nacionalnih strateških projekata perspektive - produktivnost, fleksibilnost, adaptibilnost i organizacijsku svjesnost. INFOTREND: Svaka kompanija djeluje u relativno krutim okvirima države, zakona, ekonomskih uvjeta. Omogućuju li uvjeti koji vladaju kod nas da kompanija uopće bude agilna? VIDOVIĆ: Rekao bih da, ali kod nas postojeća ekonomska, organizacijska i inženjerska misao, čak ni na fakultetima nije dovoljno razradila te perspektive agilnosti. Gospodarstvo je prekompleksno, ali na razini pojedine industrije nije jer u vertikalnim industrijama imate propise i regulatorske okvire, svjetske referentne modele, benchmarking indikatore i najbolje prakse, tako da možete učiti, adaptirati se i postizati agilnost. InfoDom je dobio i registraciju za znanstveno-istraživačku djelatnost tako da se kroz ILBA akademiju bavimo i pitanjima istraživanja agilnosti i dizajna generičkih rješenja za te namjene. Želi li tvrtka biti važan igrač u svojoj industriji moramo znati pravila igre. Za svaku industriju postoji neko državno re194/01/2014 infoTrend 21 RAZGOVARALI SMO u zdravstvenoj skrbi. Projekt obuhvaća sve zdravstvene institucije u Hrvatskoj, a sad je u završnoj fazi. Multidisciplinarni projekt Integracija nacionalnih zdravstvenih registara u hrvatski zdravstveni sustav obuhvaća analitičko-pravne, poslovno-procesne, javno-zdravstvene (domenske) te tehnološke konzultantske usluge s naglaskom na ekspertizi u interoperabilnosti. Sastoji se od tri komponente: 1. evaluacija i analiza sadašnjeg stanja (as-is) 2. evaluacija i analiza zahtjeva (to-be) 3. priprema operativnih dokumenata i tehničke specifikacije. Tijekom realizacije projekta, Barringtonov i InfoDomov tim intenzivno komunicira s predstavnicima korisnika (timom stručnjaka iz HZJZ-a i HZZO-a). Ekspertize InfoDoma u području upravljanja poslovnim procesima u javnom sektoru, u dizajnu procesnih, podatkovnih, funkcionalnih i tehnoloških arhitektura kompleksnih sustava zajedno s ekspertizom u implementaciji Europskog okvira interoperabilnosti 2.0 na nacionalnim razinama, kao i ekspertize Barrington Consulting Group s detaljnim poznavanjem suvremenih standarda i metoda unapređenja zdravstvenih sustava i registara u zdravstvu, komplementarno dolaze do izražaja i bitne su za uspješnu realizaciju tog projekta šire nacionalne vrijednosti.(HS) Platforma za razmjenu e-Računa Europska komisija postavila si je cilj da do 2020. godine većina razmijenjenih računa bude u elektroničkom obliku, a u pripremi je i direktiva o obveznom prihvaćanju e-Računa u javnoj nabavi. Procjene ušteda variraju, ali u pravilu se kreću između 10 i 30 eura po svakom računu potpuno razmijenjenom elektroničkim procesom i za red veličine nadmašuju potrebna ulaganja. Osim toga, postoje i znatni nemjerljivi efekti unapređenja poslovnih procesa, bolja integracija s partnerima te izgradnja imidža tehnološki inovativne tvrtke. Kao razlozi zašto tvrtke ne prelaze na elektroničko poslovanje uglavnom se navode problemi s regulatornom sukladnošću, postojanje više formata e‑Računa, nedostatak partnera za razmjenu i nepostojanje dovoljne svijesti o potencijalnim koristima. InfoDom je prepoznao priliku i potrebu te razvio platformu za razmjenu e-Računa i drugih poslovnih dokumenata pod tržišnim nazivom x2x™ platforma. Osnovni skup funkcionalnosti omogućuje zaprimanje i isporuku elektroničkih dokumenata, transformaciju formata, elektroničko plaćanje i arhiviranje dok napredni skup omogućuje uspostavu kataloga proizvoda i usluga, podršku pro- Nagradu za izvrsnost, predanost na poslu i premašaj plana u 2013. godini primio je Luka Betević-Dadić, direktor Izvršnog centra za e-Government proizvode i .NET razvoj. U krugu obitelji Uz jubilarne nagrade za 15-godišnju vjernost tvrtki, Sanji Vukušić Jerman i Nataši Kučera dodatno priznanje bio je i zagrljaj direktora Vidovića. 22 194/01/2014 Nekoliko dana uoči Božića u krugu djelatnika i poslovnih prijatelja proslavljena je 15-godišnjica djelovanja tvrtke. U uvodnom obraćanju direktor dr. Slavko Vidović osvrnuo se je na proteklo razdoblje i podsjetio prisutne na dostignuća od kojih su neka i danas nenadmašena u regionalnim razmjerima. Dakako, recesija nije mimoišla ni InfoDom, no tvrtka je bila spremna na potrebne promjene i stalnu transformaciju poslovanja što omogućuje prilagodbu tržišnim uvjetima i pružanje novih i kompleksnih usluga korisnicima. Jedna od znakovitih poruka poslovnog optimizma i proširenja djelatnosti jest primanje novih zaposlenika u 2013. s najavom daljnjeg zapošljavanja u novoj godini. Vedrom raspoloženju svakako je pridonijela i tradicionalna podjela nagrada za izvrsnost te jubilarnih nagrada djelatnicima s pet, deset i petnaest godina radnog staža u InfoDomu. InfoDom 15 cesima ugovaranja i naplate, osiguravanje kvalitetne usluge i rješavanje problema u radu te poslovnu inteligenciju izvještavanja i analize za različite zainteresirane strane. Pritom platforma dosljedno poštuje svjetske standarde i normizacijske dokumente kao što su UBL 2.1, CII, SID te CEN SME Guidelines i Addressing & Routing CWA, a ostvarena je i veza na PEPPOL. Hrvatski Telekom d.d. također je želio unaprijediti svoje poslovanje uvođenjem e‑računa, ali je u tomu vidio i priliku za razvoj poslovanja te je odlučio ponuditi e-Račun kao informacijski posrednik i drugim tvrtkama preko usluge sviracuni.hr. InfoDomova x2x™ platforma pokazala se kao najbolji izbor i projekt koji je uspješno pokrenut u lipnju 2013. godine. InfoDom aktivno sudjeluje i u regulatornom oblikovanju e-Računa i u Hrvatskoj i u Europskoj uniji. Bili smo uključeni u izradu Pravilnika o PDV-u kojim je legalizirano korištenje e-Računa u Hrvatskoj, aktivno sudjelujemo u radu Nacionalnog vijeća za e-Poslovanje, a u CEN-u (Europskom odboru za normizaciju) smo u sklopu CEN radionice za e-Račun sudjelovali u izradi normizacijskih dokumenata CWA. Darko Gulija je predstavnik Hrvatske u Europskom višedioničkom forumu za e-Račun, savjetodavnom tijelu Europske komisije. (DG) Interoperabilnost, standardizacija i sustavna integracija Digitalna agenda za Europu 2020 predviđa obvezu usklađivanja nacionalnih okvira interoperabilnosti s Europskim gulatorno tijelo, neka agencija kako bi se osiguralo smanjenje rizika na tržištu u određenoj djelatnosti. Drugo, o svakoj industriji već postoje velike količine znanja, referentni svjetski modeli i netko tko se želi baviti određenim biznisom mora imati ta referentna svjetska znanja. Treća središnja stvar jest da svaka vlada, država i gospodarstvo ima razvojnu strategiju takve djelatnosti i vi morate razumjeti kako se tu strateški pozicionira i biti dio te tržišne utakmice. Četvrta dimenzija je vezana za statistike i benchmarking. To je jako važno područje jer mjerenje performansi nije problem samo kad razmišljamo na razini jedne tvrtke, ono je problem i na razini ekonomije jedne zemlje, ali i na svjetskoj razini. To su i statistike i benchmarking mjerenja na čijem dnu leže tzv. korporativni performance management sustavi (CPM) kojima možete mjeriti jeste li na dobrom putu realizacije vlastite strategije, a opet je mjerljivo u usporedbi s drugima, možete doći do boljih menadžerskih informacija. Peta je dimenzija vezana za portale dobre prakse okvirom interoperabilnosti 2.0. InfoDom je prepoznao važnost interoperabilnosti i standardizacije za uređenje moderne države i elektroničko poslovanje te ostvario značajne projekte u Hrvatskoj i regiji, kako u području konzultantskih usluga vezanih uz interoperabilnost tako i u implementaciji integracijskih platformi koje osiguravaju interoperabilnost informacijskih sustava. Najveći projekt u tom segmentu bila je izrada kompletnog Okvira interoperabilnosti Bosne i Hercegovine. Projekt se sastojao od četiri komponente: izrada okvira kao normativnog dokumenta, standarda za arhitekturu informacijskih sustava i razvoj aplikacija u javnoj upravi, standarda za razmjenu podataka s rječnikom zasnovanim na UN/CEFACT Core Components specifikaciji te preporuke za upravljanje elektroničkim registrima i pravila u povezivanju registara. Projekt je uspješno završen 2013. godine. Drugi značajni projekti odnose se na Integraciju nacionalnih registara u zdravstvu gdje su također izrađeni osnovni elementi okvira interoperabilnosti zdravstvenog sustava, zatim na izradu Hrvatskog okvira interoperabilnosti HROI te standarda za razmjenu podataka integriranog pomorskog informacijskog sustava RH. U području sustavne integracije i servisnih sabirnica, sudjelovali smo u izradi brojnih projekata od kojih su najznačajniji: servisna sabirnica portala eUprava Republike Srbije, servisna sabirnica Ministarstva poljoprivrede, servisna sabirnica integriranog pomorskog informacijskog sustava RH te servisna sabirnica Državne geodetske uprave. (DG) i za svjetske asocijacije pa slijede europske i nacionalne asocijacije te njihova udruženja gdje se objavljuju ti portali s pričama o uspjehu. Iz toga se uči doslovce... to je dimenzija općega knowledge managementa. Sve to, uključujući referentne poslovne modele, mjerenja, metrike, CPM modele i na kraju KMS čini ambijent gospodarstva znanja. ILBA-in programski okvir je pogled na sve što vam treba kako biste djelovali u takvim uvjetima. Otuda i dvanaest ILBA programa (koje možete vidjeti na www.ilba.eu), dvanaest perspektiva potrebnih da se tvrtka sama monitorira, razvija, uči i gradi svoje sustave. InfoDomu su u fokusu četiri središnja dijela ILBA programa - Business Process Management, Knowledge Management, Project Portfolio Management i Corporate Performance Management. Ništa od toga nije IT, ali IT sve to intenzivno koristi i bitno je za provedbu bilo koje strategije, tvrtke ili javnog subjekta. To su engine znanja, pokazuju kako nešto može uspjeti. Zato je ILBA važna. INFOTREND: Nije li onda ILBA ponajprije potrebna javnom sektoru? VIDOVIĆ: I gospodarstvu. Potrebna je javnom sektoru i državnoj upravi, iako tu još postoji velika količina regulacija i standardiziranih postupaka, ali još više gospodarskim odnosno državnim tvrtkama. INFOTREND: Znači li to da nam je u budućnosti potrebna manje politička, a više znanstvena uprava? VIDOVIĆ: Rekao bih više infrastrukturna, servisna. Svaka vlada mora znati da za određeno razdoblje nacionalnog razvoja postoji optimalna veličina javnog sektora pa i državne uprave, pravosuđa. To treba pošteno izračunati i narodu reći. To su doslovce brojke. Nitko u Hrvatskoj nije izračunao veličinu državne uprave i pravosuđa - koliki smiju biti u odnosu na gospodarstvo te dosegnut gospodarski i društveni razvoj. Kada nam gospodarstvo ojača tek tada se smije povećati i potrošnja državne uprave i pravosuđa! 194/01/2014 infoTrend 23 ISTRAŽIVANJE OČEKIVANE CYBER-PRIJETNJE U RAZDOBLJU DO 2020. Projekt 2020 godina samo prilagođavati tehnološkom razvoju. Uz te postojeće prijetnje sigurno će se i neke nove. Kao najprominentnije i Nebrojeno smo se puta uvjerili da pojaviti najopasnije buduće pojave studija predviđa su u informatičkoj industriji predvi- napade na kritičnu infrastrukturu te na viđanja bilo koje vrste vrlo nezahvalna, sokotehnološke ljudske implantate. Pod tim se podrazumijeva tranno baš time su se odlučile sportna infrastruktura te pozabaviti organizacije ICSenergetPA (Internet Cyber Security Pojedincima, vladama, infrastruktura skih postrojenja, a s obProtection Alliance)* i EC3 multinacionalnim zirom na trendove, može (European Cybercrime Cen- korporacijama i ostalim se pretpostaviti da će se ter)**. Konkretno, uhvatile entitetima uključenim takve djelatnosti sve više oslanjati na kompleksne su se ukoštac s projekcijom u IT-industriju prijete informatičke sustave i budućih cyber-prijetnji različite ugroze, a zbog toga će postati dokako bi se tvrtke, vlade i po- za svakog od njih datno ranjive na različite jedinci mogli pripremiti za predviđaju se različiti cyber-napade. Kako su takve djelatnosti usko ponove izazove, ali i za prilike scenariji odnosno koje bi mogle postati aktual- različite vrste opasnosti vezane s fizičkom sigurnošću ljudi, zamaglit će ne u sljedećoj dekadi. U prose zasad prilično jasna granica između cyjektu su sudjelovali i najveći industrij- ber-napada i fizičkog napada na pojedince. PIŠE: MATE STRGAČIĆ ski i akademski eksperti koji se bave upravo takvom tematikom - što mu daje dodatni kredibilitet - pa možemo biti poprilično sigurni da su predviđanja ove studije vrlo vjerojatna. P Maliciozni oblak Zasad cloud-infrastruktura služi isključivo u legitimne svrhe, no u budućnosti se i ona može zloupotrijebiti pa se očekuje porast visokodistribuiranih DDoS napada baš uz pomoć oblaka. Sigurno će porasti biohakiranje zbog varanja biometrijskih sustava ojedincima, vladama, multinacionalnim korporacijama i ostalim entitetima uključenim u IT-industriju prijete različite vrste ugroze pa su za svakoga od njih predviđani različiti scenariji odnosno različite vrste opasnosti. Na osnovnoj razini cyber-prijetnje se mogu podijeliti na: upade u tuđe mreže zbog novčanih ili drugih koristi, presretanje digitalnih komunikacija zbog špijunaže, manipulacije informacijama unutar mreže, uništavanje podataka, zloporabu tuđe računalne procesne snage, falsificiranje različitih Smrt Barnabyja Jacka, jednog od najvećih stručnjaka sadržaja te tehnike izbjegavanja u području hakiranja ljudskih mehaničkih implantata detekcije. Većina tih prijetnji već također je bila tema mnogih teorija zavjere. Tomu postoji, a sasvim je razvidno da je posebno pogodovao nedostatak službenih će se tijekom sljedećih desetak informacija vezanih za taj tragični događaj. *International Cyber Security Protection Alliance (ICSPA) je globalna neprofitna organizacija osnovana s ciljem usmjeravanja sredstava i ekspertize prema organima koji se brinu za provođenje cyber-sigurnosti na lokalnom i na globalnom području. Članice te udruge su velike nacionalne i multinacionalne kompanije. **European Cybercrime Center (EC3) je posebni ogranak Europola zadužen za suzbijanje računalnih kriminalnih djela s visokim financijskim štetama, djela gdje su žrtve djeca i maloljetnici te za suzbijanjem napada na kritičnu infrastrukturu i informatičke sustave Europske unije. Odjel je počeo s radom 1. siječnja 2013. godine. 24 194/01/2014 i ciljane krađe identiteta jer ćemo se u svakodnevnom životu sve više oslanjali na visokotehnološke autentifikacijske protokole. S obzirom na sve veću dostupnost podataka s različitih internetski povezanih senzora, sve širu implementaciju RFID-tehnologije, posebice u transportu te gomilanje osobnih podataka na različitim društvenim mrežama, postavljanje zakonskih okvira za zaštitu podataka bit će golem izazov. Cijelu tu priču dodatno kompliciraju i drukčiji pogledi na privatnost pojedinca u raznim zemljama što je često uvjetovano povijesno-kulturološkim razlozima. Jedno od područja koje će u budućnosti zahtijevati dodatnu fleksibilizaciju je i pravo na intelektualno vlasništvo. Trenutno, čak i najveće kompanije ostvaruju velik dio prihoda ne na temelju vlastitog pristupa intelektualnom vlasništvu, već na naplati pristupa tom vlasništvu ili prodajom drugim entitetima. Apsolutna primjena zakona o intelektualnom vlasništvu zasad znači potpuno zaključan pristup što s jedne strane pogoduje crnom tržištu različitih falsifikata dok s druge uvelike inhibira kreativnost. Prijelaz s apsolutnog na uvjetno intelektualno vlasništvo potrajat će određeno vrijeme pa se pokatkad mogu očekivati i konflikti između novih i trenutno važećih zakonskih propisa. Neizbježna konvergencija različitih baza podataka povećat će dostupnost informacijama, ali će i znatno otežati njihovu zaštitu. Stručnjaci su zaključili da će i napadi na reputaciju pojedinca, pravnog subjekta ili čak cijelih zemalja biti ubuduće mnogo češći negoli danas. Na tom se području štete izuzetno teško saniraju, a baš zbog toga se velika većina suvremenih, vertikalno organiziranih tvrtki odlučuje na eksternalizaciju online reputation menadžmenta. Tvrtke specijalizirane za takve usluge kreiraju i održa- Istraživanja pokazuju da su se ljudi voljni odreći privatnosti radi povećanja sigurnosti. Takvi su trendovi često kontroverzni i tema su različitih teorija zavjere. vaju online profile klijenata unutar različitih društvenih mreža te vode računa o općenitom kontekstu u kojem se klijent spominje na različitim web-stranicama. Kako internet danas pruža visoku razinu anonimnosti neodgovorni napadi na reputaciju pojedinca su vrlo česti, zbog toga se u budućnosti mora postići konsenzus oko situacija kad će pojedinci ili agencije smjeti nastupati anonimno, a kad će se morati identificirati. računalstva u oblaku kad aplikacija i mreža? Sve su to pitacloud-provajderi čuvaju nja koja treba adresirati želimo li podatke brojnih klijenata, Troma legislativa u budućnosti imati solidan okvir ali u nekim je slučajevima teško će održavati za preveniranje i procesuiranje klijent i dalje odgovoran korak s tehnološkim računalnih kaznenih dijela. za njihov sigurni backup. napretkom, a Koliko god negodovali zbog Osim toga, cloud-model zavirivanja različitih tajnih službi otvara i pitanja financijske vjerojatno će u naše privatne podatke - želimo naknade u slučaju ošteće- povremeno čak kočiti li veću sigurnost morat ćemo se nja ili potpunog gubitka pokušaje poboljšanja odreći dijela privatnosti. podataka te pitanje njiho- informatičke sigurnosti Treba definirati opseg pojeTko je za to odgovoran? ve zloporabe. U kojim sidinih propisa, odlučiti želimo li Bez obzira na vrstu ugroze - kako bi se tuacijama različite vladine globalne ili lokalne (dakako, usubuduća globalna sigurnosna strategija mo- agencije imaju pravo zatražiti uvid u podat- glašene među državama) koji će regulirati to gla što bolje organizirati - treba odgovoriti ke koji se čuvaju kod cloud-provajdera? Tko područje i kažnjavati prekršitelje. Pri usvana neka pitanja. Prvo je pravo vlasništva i će razlučiti što je legitimna, a što ilegalna janju takvih novih modela važno je voditi dužnost brige nad određenim podacima. uporaba informacija? Tko je odgovoran za računa i o uptimeu ključnih servisa te reduTo je pitanje iznimno važno u ovo vrijeme sigurnost spojnih točaka različitih servisa, ciranju financijskog opterećenja poslovnih subjekata. U nekim se krugovima spominju i paralelne internetske infrastrukture čija bi isključiva namjena bila provođenje sigurnosnih transfera unutar e-bankarstva i različitih online-trgovina. Još nije zabilježen nijedan napad na integritet neke osobe putem ugrađenog joj mediKako su stvari trenutno posložene troma cinskog implanta, no u posljednje se vrijeme sve više spominju i takve mogućnosti. FDA je legislativa teško će održavati korak s tehnoupozorila proizvođače medicinske opreme i bolnice da treba poklanjati više pažnje sigurloškim napretkom, a vjerojatno će povrenosti mreža na kojima se zbog rekalibracije mogu povremeno naći pacemakeri, inzulinske meno čak i inhibirati pokušaje poboljšanja pumpe, defibrilatori i slični sofisticirani uređaji. informatičke sigurnosti. Represivni aparat Takvi bi se uređaji mogli kompromitirati implementacijom malwarea direktno u njihov trebat će dodatno prilagoditi spomenutim operacijski sustav ili neovlaštenim i malicioznim intervencijama u njihove postavke. Preprijetnjama - tehnološki i formalno-pravno. poruka je da se te mreže potpuno izoliraju te da njihovoj infrastrukturi mogu pristupiti Možda se neka predviđanja iz ove studije samo ovlaštene osobe. PR-agencija jednog proizvođača medicinske opreme ustanovila je i pokažu kao slijepe ulice, no tehnološki i da je rizik od takvih napada trenutno zanemariv te da su benefiti takvih uređaja zasad marketinški momenti sigurno će diktirati puno veći od opasnosti njihove zloporabe. tempo i postavljati trendove, a legislativa i Pritom treba svakako spomenuti stručnjaka za računalnu sigurnost Barnabyja Jacka koji globalna politika nastojat će ga pratiti, koje tvrdio da s udaljenosti do 15 metara može hakirati pacemaker i tako ozbiljno naškoditi rigirati trendove i postavljati ih u zakonske osobi koja ima taj uređaj. Tu mogućnost nije provjerio na čovjeku, ali je na prozirnoj lutki okvire. pokazao da pomoću računala i usmjerene antene može unutar sto metara detektirati inPovijest je pokazala da tehnološki razvoj zulinsku pumpu, ukrasti njene kodove i natjerati je da u tijelo vrlo brzo ispusti 300 jedinica uvijek nadiđe očekivanja, a neki marginalni inzulina, što bi sigurno ozbiljno narušilo zdravstveno stanje pacijenta i dovelo ga do kome. trendovi s vremenom postanu itekako važni. Za takav podvig potrebno je posebno znanje i zasad nema sličnih pojava. Ironično je da je Vrijeme će pokazati koliko su se te agencije Barnaby preminuo tjedan dana nakon svoje prezentacije o hakiranju pacemakera na Black u svojim predviđanjima približile stvarnoj Hat konferenciji u Las Vegasu i to od - srčanog udara. budućnosti. Biohakiranje 194/01/2014 infoTrend 25 ICT ZAPOŠLJAVANJE DO 2015. GODINE U EUROPSKOJ ĆE UNIJI NEDOSTAJATI 900.000 DIGITALNIH ZAPOSLENIKA Na rubu digitalne provalije PIŠE HRVOJE BALEN Autor Hrvoje Balen diplomirao je na Fakultetu elektrotehnike i računalstva u Zagrebu. S dvojicom kolega 1998. osnovao je Algebru, danas vodeću obrazovnu grupu za informatičke znanosti u SEE. U svojstvu predsjednika upravnog vijeća Visokog učilišta Algebra i National contact point za projekt eSkills for Jobs 2014. surađuje s velikim tvrtkama i državnim ustanovama na informatičkom obrazovanju zaposlenih i građana i na razvoju ljudskih reursa. Hrvoje Balen je i potpredsjednik ICT udruge pri Hrvatskoj udruzi poslodavaca. Perspektiva Europske unije, barem što se tiče radnih mjesta u ICT-u, prilično je jasna. Prema podacima Europske komisije do kraja 2015. godine u EUzemljama nedostajat će čak devetsto tisuća informatičara! Prema procjenama IDC Adriaticsa, Hrvatskoj već sada manjka oko tri tisuće informatičkih stručnjaka, a nastavlja se odljev mladih stručnjaka u inozemstvo. Z a one koji već danas ciljaju na posao uniji treba postaviti u kontekst ciljeva Diu nekoj od EU-zemalja ohrabrujuća gitalne agende koju je donijela Europska je vijest da Njemačka - prema po- komisija, no bit će je teško implementirati dacima njihovog udruženja informatičkih u cijelosti ne bude li riješen problem potvrtki BITKOM - traži 40.000 ICT-struč- manjkanja ICT-stručnjaka. Digitalna agenda Europske unije prednjaka, a samo u okolici nizozemskog Amsterdama već sad ima oko 12 tisuća viđa da do kraja 2020. godine cijela Euslobodnih radnih mjesta. Neke se prilike ropska unija bude pokrivena širokopootvaraju i bliže, primjerice u Austriji koja jasnim pristupom internetu minimalne prijavljuje deficit od oko 4000 informa- pristupne brzine 30 Mbps, da će barem tičara. Međutim, dok se s jedne strane 50 posto populacije redovito koristiti usotvaraju prilike za one koji već imaju od- luge online kupnje te da dvadesetak posto govarajuće kvalifikacije, problem je mno- ukupne online kupnje bude prekograničnog karaktera, odnosno iz go dublji. Dramatičan druge EU-zemlje. Trećina nedostatak informatičara malih i srednjih tvrtki u Europskoj uniji izazvao Dramatično trebala bi do 2015. nudije smanjeni interes za pomanjkanje ti svoje usluge i prodavati studiranje u takozvanom informatičara u putem interneta. Posebna STEM segmentu - znabi pažnja pritom trebaEuropskoj uniji nost, tehnologija, inženjerstvo, matematika - pa posljedica je smanjenog la biti posvećena onima koji nikad nisu koristili svake godine s europskih interesa za studiranje internet (na razini Europsveučilišta izlazi sve mau takozvanom ske unije to je trenutačno nje diplomiranih stemoSTEM segmentu oko 30 posto populacije, vaca. Na taj problem nije znanost, tehnologija, s ciljem da se do 2015. imuna ni Hrvatska. inženjerstvo, taj postotak smanji na 15 Cijelu priču o problematematika posto) kao i povećanju matici nedostatka IT-prokorištenja interneta među fesionalaca u Europskoj 26 infoTrend 194/01/2014 Najtraženiji profili ICT stručnjaka Prema istraživanju koje jednom godišnje provodi Visoko učilište Algebra, uz pomoć Hrvatske udruge poslodavaca (HUP ICT), Hrvatske gospodarske komore (HGK IT) i Hrvatskih nezavisnih izvoznika softvera (CISEx) - najtraženija zanimanja u ICT-u su u kategorijama softverskih developera, analitičara poslovnih informacijskih sustava, sistemskih inženjera te web i multimedia mastera (po EUCIP nomenklaturi). Što se tiče oglasa za posao, portal MojPosao.net zaprimio je u prva tri kvartala 2013. godine, u kategoriji „IT i telekomunikacije“ najviše oglasa za radna mjesta programera, web-dizajnera i PHP programera. Nedavno je OECD proveo istraživanje o namjerama 15-godišnjaka u brojnim zemalja pa i u Hrvatskoj - tada smo dobili poražavajući podatak da se u nas samo 10 posto mladih vidi u bilo kakvim inženjerskim zanimanjima osobama s posebnim potrebama sa sadašnjih 40 na priželjkivanih 60 posto. Da bi se osposobili novi ljudi koji će takvu Digitalnu agendu podržati i moći provesti u djelo, u ožujku 2013. pokrenuta je inicijativa Velika koalicija za digitalna radna mjesta (Grand coalition for digi- tal jobs) kojoj je cilj definirati prioritete i smjernice te osigurati sredstva za aktivnosti koje bi trebale utjecati na povećanje broja IT-stručnjaka i ljudi koji će raditi na novim, digitalnim radnim mjestima. U Velikoj koaliciji za digitalna radna mjesta sudjeluju Microsoft, Cisco, Oracle, Tele- Zašto podržavati digitalna radna mjesta? Informatika i telekomunikacije • STEM (znanost, tehnologija inženjerstvo i matematika) + ICT, kategorije su zaslužne za rast zapošljavanja prema izvještaju EU11 World Bank • Sektor visoke dodane vrijednosti Profesionalne, znanstvene i tehničke djelatnosti Financijske i osiguravateljske djelatnosti Umjetnost, zabava i rekreacija Nekretnine Poljoprivreda, šumarstvo i ribarstvo Državna adnministracija i sl. Vele i maloprodaja Graditeljstvo Industrija fonica, SAP, Google i mnoge druge tvrtke koje će podržati projekt, kao i brojne organizacije poput ECDL fondacije. S obzirom na stanje u europskom ICT-sektoru, ciljevi te koalicije i inicijative su očiti i razumljivi - povećati atraktivnost ICT-karijere ne bi li se što više mladih odlučilo za STEM-studije, uskladiti obrazovne programe na stručnim i sveučilišnim studijima sa stvarnim potrebama radnih mjesta te stimulirati mobilnost radne snage zbog koncentracije industrijskih aktivnosti u većim središtima. Kad se tome doda suradnja s poduzetničkim EU perspektiva Njemačka – 43.000 slobodnih radnih mjesta u ICT-u Nizozemska, područje Amsterdama 12.000 slobodnih mjesta Austrija – potražnja za 4.000 ICT profesionalaca EU – 2015. manjak do 900.000 ICT profesionalaca potencirano padom zanimanja za računalne studije Postoci 194/01/2014 infoTrend 27 ICT ZAPOŠLJAVANJE Prosječna neto primanja Hrvatsko ICT tržište rada Broj oglašenih ponuda radnih mjesta u ICT sektoru Oglasi Izvor: najveći hrvatski portal za radna mjesta MojPosao inkubatorima i sa startup inicijativama na europskoj razini, ciljevi Europske komisije u provedbi Digitalne agende prilično su jasni. Stanje u Hrvatskoj Hrvatska pak, što se tiče obrazovanja novih ICT-stručnjaka, već godinama zaostaje i za onime što treba njoj samoj, a kamoli za europskim okvirima i potrebama. Hrvatski ICT-sektor nije malen. IDC analiza pokazuje da prihoduje 32,4 milijarde kuna godišnje i zapošljava gotovo trideset tisuća ljudi. Samo IT-tvrtke koje proizvode softver i bave se računalnim programiranjem imale su u posljednjih pet kriznih godina porast izvoza za čak 78 posto - gotovo 1,1 milijardu kuna. Istodobno je broj za- poslenih u računalnom ra s iznadprosječno visokim programiranju porastao plaćama (26% iznad prosjeka za 20 posto, a trend u RH) pitamo se kako je moU nas obrazovanje 2013. pokazuje da se broj guće da se vrlo mali postotak novih ICT-stručnjaka oglasa za radna mjesta mladih vidi u toj karijeri? već godinama IT-profesionalaca na inNedavno je OECD proveo zaostaje i za onime ternetskim portalima poistraživanje o namjerama što samoj Hrvatskoj većao za čak 45 posto. 15-godišnjaka u brojnim zetreba, a kamoli u Zanimljivo je naglasiti malja pa i u Hrvatskoj - tada europskim okvirima da je i dodana vrijednost smo dobili poražavajući potog sektora iznimno visodatak da se u nas samo 10 ka te doseže i do 50 poposto mladih vidi u bilo kasto njegovog prihoda. S obzirom na to da kvim inženjerskim zanimanjima. je riječ o zbroju bruto plaća zaposlenika, Generalno, prema najnovijim podasocijalnih davanja, poreza i prireza koji cima Eurostata, u Hrvatskoj godišnje iz se plaćaju državi i lokalnoj samoupravi te visokoobrazovnog sustava izađe 1500 indobiti, jasno je da sve to ide odmah dalje ženjera računalstva na preddiplomskim i u potrošnju ili investicije. diplomskim razinama dok istodobno RuKada se ta perspektiva sektora kombini- munjska izbacuje na tržište rada više od Perspektive zapošljavanja u Hrvatskoj Povećati zanimanje za inženjerske studije Zapošljavate li nove IT profesionalce? Upisani studenti Nažalost, neizvedivo! NE DA Inženjerske znanosti 23 % Biomedicina i zdravstvo 7% Društvene znanosti 52% Umjetnost 2% Biotehničke znanosti 5% Klasično obrazovanje 8% Prirodne znanosti 3% 28 infoTrend 194/01/2014 Voditelj (urednik) web i multimedijskih platformi; 8% Telekomunikacijski arhitekt; 4% Inženjer za integraciju sustava i testiranje; 1% Poslovni analitičar; 13% Menadžer za odnose s klijentima; 3% Menadžer (upravitelj) baze podataka; 2% Sistemski inženjer; 9% Konzultant za poslovna rješenja; 5% Nadzornik pozivnog centra; 2% Projektni menadžer za informacijske sustave; 4% Arhitekt IT sustava; 5% Projekcije profila za 2013. Programski inženjer; 44% Konzultant za prodaju i primjenu; 2% Poslovni analitičar Menadžer za odnose s klijentima Menadžer (upravitelj) baze podataka Konzultant za poslovna rješenja Nadzornik pozivnog centra Projektni menadžer za informacijske sustave Arhitekt IT sustava Konzultant za prodaju i primjenu Programski inženjer Sistemski inženjer Inženjer za integraciju sustava i testiranje Telekomunikacijski arhitekt Voditelj (urednik) web i multimedijskih platformi 2000 ICT inženjera godišnje, Slovačka i Danska 2300, Irska 1900, Češka 4200, Nizozemska 4500... da ne upisuju priroTo se istraživanje podoslovne i tehničke klopilo s gotovo nestudije jer su preteški, Iz našeg visokoobrazovnog vjerojatnim podatkom a mladi žele doći do da zagrebački Fakultet sustava godišnje izlazi Odakle nedostatak interesa za diplome uz što manje elektrotehnike i računal1500 inženjera računalstva STEM-područje? truda. stva, bez dvojbe jedan od na preddiplomskim i Na to pitanje velikim dijelom može odOtprilike 20 posto najprestižnijih u Hrvatdiplomskim razinama dok govoriti istraživanje što ga je 2013. provelo ispitanih maturanata skoj, minule godine već Rumunjska izbacuje na Visoko učilište Algebra u suradnji s porta- i brucoša smatralo je drugi put nije na prvom tržište rada više od 2000 lom www.srednja.hr među maturantima da ne zna dovoljno o upisnom roku popunio ICT-inženjera godišnje, koji su birali daljnje obrazovanje te među mogućnostima zapokvotu studenata. Razlog Slovačka i Danska 2300, brucošima prethodne godine, kako bi se šljavanja nakon tehtomu je činjenica da se za mogle usporediti situacije prije-poslije. ničkog studija, dok Irska 1900, Češka 4200, taj studij odlučilo prijaviOdnosno, koliko su dobro maturanti bira- trećina smatra kako Nizozemska 4500… ti premalo maturanata s li studij i jesu li njime zadovoljni. nemaju nikakvih prepotrebnim i propisanim Najdramatičniji odgovor, barem za bu- dispozicija za te studipreduvjetima, odnosno, dućnost hrvatskog ICT-a, svakako je onaj je, vjerojatno ne shvaćajući da se inženjer- mnogi nisu zadovoljavali minimalni ulau kojemu je čak 50 posto ispitanih reklo ske vještine mogu steći. zni kriterij. Taj fenomen dokazuje jednu činjenicu - pristup problemu u okviru kojega bi se Zašto mladi ne odabiru digitalne karijere? samo povećavale upisne kvote na fakultetima i visokim školama koje obrazuju To su vrlo teški studiji, a mladi ljudi informatičke stručnjake je gotovo sigurno žele diplomu bez previše muke. osuđen na neuspjeh ako se paralelno ne podigne kvaliteta osnovnog i srednjeg obNije cool biti inženjer razovanja te ako se ne pokrene kampanja ili znanstvenik za podizanje svijesti o atraktivnosti radnih mjesta koja se u Hrvatskoj - a pogotovo Mladi nisu upoznati s prilikama u Europskoj uniji - nude nakon stjecanja koje ih očekuju nakon diplome odgovarajućih kvalifikacija. To je težak i mukotrpan zadatak kojemu Ljudi koji studiraju za STEM zanimanja nemaju treba pristupiti strateški. Treba iskoristiti društvenog života sve novokreirane instrumente koje nam za rješavanje problema nudi Europska Malo učenika ima predispozicije za takve studije unija i podizati parametre pojedinih zadataka odjednom: razvijati tvrtke u ICT-sektoru, jačati poziciju ICT-a u osnovnim i srednjim školama kroz infrastrukturu, ali ponajviše preko nastavnika i sadržaja te razvijati svijest o mogućnostima koje ICT nudi za razvoj karijere. 194/01/2014 infoTrend 29 RAZGOVARAMO Hrvatski informatički zbor 38 godina poslije O sadržaju djelovanja krovne organizacije hrvatskih informatičara i opravdanosti njenog programa i opstanka, razgovaramo s predsjednikom HIZ-a, mr. sc. Marijanom Frkovićem. INFOTREND: Jednom ste prilikom izjavili da je Hrvatski informatički zbor tijekom vremena usklađivao svoj rad i ustrojstvo s aktualnim propisima i potrebama struke. Podsjetimo se što je bila osnivačka namjera te kako se kroz proteklo razdoblje prvobitni koncept prilagođavao fantastičnom razvoju tehnologije zbog čega je i nastao. MARIJAN FRKOVIĆ: Od osnivanja je prošlo 38 godina. Prve četiri udruženje je djelovalo pod nazivom Privremena zajednica centara i korisnika automatske obrade podataka, a sukladno promjenama pravne regulative mijenjalo je nazive do 1998. otkad djeluje kao Hrvatski informatički zbor. Napredak ostvaren u području ICT-a u proteklom razdoblju odgovara onome što je u mnogim drugim djelatnostima postignuto kroz znatno duže vrijeme pa se od osnutka HIZ-a do danas težište razvoja ICT-a premještalo s tehnologije na područje njezine primjene, odnosno usluga koje omogućuje tehnologija. Taj se napredak očituje kroz bogatstvo usluga koje ICT pokriva te po broju i strukturi korisnika. Hrvatski informatički zbor uvijek je u oba područja nastojao dati svoj značajan doprinos. HIZ je osnovan kako bi okupio korisnike i omogućio razmjenu iskustava. U to su vrijeme velike računalne sustave mogle nabavljati samo velike tvrtke, ustanove i državna uprava. No, svaki proizvođač U drugom sazivu od računala imao je različit vlastiti su1979. do 1981. predsjedstavni i aplikacijski softver koji nije nik HIZ-a bio je Aaron Nagyvegi, IPK Osijek. bio interoperabilan. S obzirom na to da su dobavljači opreme često bili početnici u svom poslu s premalo znanja, korisnici su bili prisiljeni pomagati si međusobno, prvenstveno u obrazovanju. Program rada HIZ-a obuhvaćao je sudjelovanje u projektu domaće proizvodnje ICT-opreme, odobravanja nabave informatičke opreme, obrazovanja, projektiranja, izgradnje i povezivanja velikih informatičkih sustava, sudjelovanja u donošenju Zakona u informatičkoj djelatnosti i drugo. Razvojem sistemskog i sve više aplikacijskog softvera postalo je nužno okupljati korisnike kroz udruge i forume, što je zahtijevalo promjenu koncepta djelovanja HIZ-a. Tako je HIZ 1992. godine osnovao Udrugu korisnika otvorenih računalnih sustava i interneta, a dvije godine poslije i Forum za geoinformatičke sustave, 30 infoTrend 194/01/2014 Prvi predsjednik Josip Mađerić, Željezara Sisak, na skupštini HIZ-a, Opatija 1976. Progress tehnologiju, Športski IS, Kvalitetu u informatici, te Forum Oracle korisnika. Kasnije je osnovan Forum SAP korisnika i Forum ECDL testnih centara¸ da bi potom HIZ-u pristupili Hrvatski savez informatičara i Udruga Linux korisnika. Na razini HIZ-a formirana je krovna udruga kako bi se objedinile aktivnosti zajedničke svim udrugama i forumima uključujući, obrazovanje, e-poslovanje, e-sigurnost, projektiranje i dr. INFOTREND: Kako se pojam krovna udruga hrvatskih informatičara može opravdati danas, u okolini koja teži osamostaljenju specijalističkih i interesnih okupljanja? Čime jedna matična udruga može objediniti i zadržati udruge tako širokog raspona korisnika i interesa? FRKOVIĆ: U Hrvatskoj postoji nekoliko ICT-udruga, no kad kažemo da je HIZ krovna podrazumijevamo da ima više organizacija koje djeluju sa zajedničkim ciljem razvoja i primjene ICT-a u Hrvatskoj. HIZ predstavlja hrvatske informatičare u inozemstvu, sudjeluje u EU-projektima, nositelj je europskih sustava certificiranja profesionalnih informatičara i korisnika osobnih računala i drugo. • HIZ sudjeluje u programima Europske unije (ICTrain, TV U sustavu HIZ-a djeluju: • Hrvatska udruga korisnika otvorenih računalnih sustava i interneta (HrOpen) • Hrvatska udruga Oracle korisnika (HrOUG) • Hrvatski savez informatičara (HSIN) • Hrvatski savez Linux korisnika (HULK) • Hrvatski forum geoinformatičkih sustava (HrGIS) • Hrvatski forum SAP korisnika (HrUSKO) • Hrvatski forum ECDL testnih centara (HrECDL) • Hrvatski forum korisnika Progress tehnologije (HrPUG) • U proteklom razdoblju u HIZ-u su djelovali i Hrvatski forum za kvalitetu u informatici (HrQA INFO) te Hrvatski forum športskih informacijskih sustava (ŠportHIS). Napredak ICT-a mnogo je brži od drugih djelatnosti pa se od osnutka HIZ-a do danas težište razvoja ICT-a premještalo s tehnologije na njezinu primjene mr. sc. Marijan Frković, predsjednik HIZ-a znanja u struci. Sastoji se od nekoliko programa čijim uspješnim završetkom polaznici dobivaju međunarodno priznatu diplomu za temeljna ili specijalistička znanja u području profesionalnog bavljenja informatičkom strukom. Brojni su ICT-stručnjaci koji nemaju formalnu diplomu, ali su dugogodišnjim radom stekli znanja i iskustva u korištenju operacijskih sustava, projektiranju IS-a, računalnim mrežama, u sustavima baza podataka, programiranju i drugim poslovima, a imaju certifikate Microsofta, UNIX-a, Oracla, Cisca … Uz dodatno obrazovanje i priznavanje bodova iz spomenutih znanja i vještina te polaganje ispita mogu steći EUCIP (European Certification of Informatics Professionals) diplomu priznatu u Europi. Skupština HIZ-a, Opatija 1985. WEB), u provedbi nacionalne ICT-strategije, pogotovo Strategije elektroničkog poslovanja te Digitalne agende za Europu 2020. • HIZ je nositelj licence za provođenje ECDL certifikacije korisnika osobnih računala (www.ecdl.hr) te certifikacije profesionalnih informatičara (www.eucip.hr) • U Hrvatskoj je dosad u ECDL-program bilo uključeno više od 60.000 zaposlenika u gospodarstvu, državnoj upravi, školama, nezaposlenih, invalida i građana, od kojih je više od 55.000 steklo diplomu. • Vlada RH prihvatila je 2004. godine ECDL za normu u školama i državnoj upravi. Dosad je certificirano više od 22.000 nastavnika osnovnih i srednjih škola te više od 4000 zaposlenika državne uprave. HIZ je nositelj europskog programa certificiranja profesionalnih informatičara EUCIP s naglaskom na znanju i primjeni INFOTREND: Ulaskom Hrvatske u EU, Digitalna agenda za Europu postaje vrlo aktualna. Koje su obveze državne uprave u provođenju odgovarajućih smjernica? Osim angažmana HIZ-a koje ustanove i pojedinci snose odgovornost za provođenje i eventualno zaostajanje u provedbi? FRKOVIĆ: EU će od 2014. izdvajati značajna financijska sredstva za tu namjenu kako bi se smanjio digitalni jaz između EU i SAD-a, Japana i drugih razvijenijih zemalja. Hrvatska je članica Europske unije pa aktivnosti Digitalne agende obvezuju i našu zemlju. Nositelj aktivnosti pa time i odgovornosti za provedbu Digitalne agende u Hrvatskoj je Ministarstvo uprave - Ured za e-Hrvatsku. Provedba je isključivo obveza državne uprave. Naša vlada već godinama provodi mnoge aktivnosti koje su sadržane i u Digitalnoj agendi no zbog ekonomske krize i drugih razloga zaostaje njihova provedba. Gospodarska i socijalna kriza ima velik utjecaj na provođenje aktivnosti sadržanih u Digitalnoj agendi što je i uzrok smanjenju ili ukidanju sredstava, posebno 194/01/2014 infoTrend 31 RAZGOVARAMO za edukaciju. Programi obrazovanja i certifikacije u državnoj upravi i školama prema ECDL-programu zaustavljeni su 2009. godine. No i sada, u krizno vrijeme još se izdvajaju sredstva za nabavku osobnih računala i druge opreme, ali je pitanje koliko se to učinkovito koristi bez educiranih zaposlenika. Ima slučajeva da se uz opremu ne nabavljaju osnovni priručnici za primjenu operacijskog sustava, tekst procesora, tabličnog kalkulatora, interneta i drugih vještina. INFOTREND: Gdje HIZ vidi svoju ulogu u provođenju Digitalne agende? Provedba Digitalne agende za Europu 2020 je isključivo obveza državne uprave. Nositelj aktivnosti pa time i odgovornosti je Ministarstvo uprave. FRKOVIĆ: Hrvatski informatički zbor sudjeluje u provođenju Digitalne agende sa sveučilištima i školama, ICT-sektorom, HGKom, ovlaštenim ECDL-testnim centrima i ostalima, sljedećim aktivnostima: • upoznavanjem građana, gospodarstva i drugih s koristima usvajanja digitalnih vještina • organiziranjem stručnih skupova • sudjelovanjem u projektima • pružanjem pomoći u stjecanju vještina • izradom literature za stjecanje znanja i vještina • osnivanjem edukacijskih i testnih centara • provjerom informatičke pismenosti i drugo. U otvorenom pismu predsjedniku Europske komisije Joseu Manuelu Barossu, ECDL-fondacija koja je nositelj razvoja ECDL-programa u svijetu, naznačila je svoje opredjeljenje za određene ciljeve unapređivanja provedbe Digitalne agende gdje će širenje digitalne pismenosti i razvitak ICT vještina imati ključnu ulogu prema jačanju gospodarstva, podizanju inovativne radne snage i smanjenju jaza između digitalno pismenih i onih koji to nisu. Vlada RH treba nastaviti s edukacijom i certifikacijom nastavnika osnovnih i srednjih škola prema ECDL-programu koje je uspješno položilo 22.000 zaposlenika (ostvarenje 50%) te četiri tisuće zaposlenika državne uprave. Isto se odnosi i na programe u javnim poduzećima. Hrvatski informatički zbor sudjeluje u mnogim aktivnostima Digitalne agende: • Stvaranje jedinstvenog digitalnog tržišta: HIZ je bio jedan od inicijatora izrade Strategije e-poslovanja u RH za razdoblje od 2007. do 2010. i sudjeluje u njenoj primjeni. Pokrenuo je održava- HIZ predstavlja Hrvatsku u: • Europskom udruženju profesionalnih informatičkih društava (Council of European Professional Informatics Societies - CEPIS, www.cepis.org) • Svjetskom udruženju profesionalnih informatičara (International Federation for Information Processing – IFIP, www.ifip.org) • Regionalnom ICT-udruženju (ICT Regional Association for Central, Eastern and Southern Europe – ITSTAR, www.starbus.org) • ECDL-fondaciji (European Computer Driving Licence Foundation – ECDL, www.ecdl.com) 32 infoTrend 194/01/2014 Dvanaesti saziv 2002. – 2004. , predsjednik Mladen Glasenhardt, Infosistem. nje regionalnih konferencija o e-poslovanju. Godine 2011. godine HIZ je pokrenuo aktivnosti pod nazivom e-poslovanjem za konkurentnu Hrvatsku kako bi se ubrzala primjena e-poslovanja i stvorili uvjeti za nastavak postojećih i pokretanje novih programa širenja informatičke pismenosti i e-poslovanja. • Poboljšanje interoperativnosti ICT-proizvoda i usluga: Udruga HrOpen prezentira primjenjivost programa otvorenog koda i ističe važnost korištenja informatičkih normi, pomaže institucijama i tvrtkama pri prelasku na otvorenu programsku podršku, obrazuje sadašnje i buduće korisnike otvorenih sustava, bavi se unapređenjem informatičke struke i uspostavom informacijskog društva. Vrlo značajna aktivnost HrOpena je godišnja konferencija o otvorenim računalnim sustavima (DORS). Članovi HIZ-a sudjelovali su i u prilagodbi europskih normi za e-poslovanje. • ECDL: HIZ je u listopadu 2013. godine bio domaćin Regionalne ECDL-konferencije, na kojoj su sudjelovati predstavnici nacionalnih organizacija i testnih centara iz Bosne i Hercegovine, Crne Gore, Hrvatske, Slovenije i Srbije te predstavnici ECDL-fondacije i CEPIS-a. Konferencija je sastavni dio aktivnosti Digitalne agende. • TV-WEB: HIZ sudjeluje u EU-projektu koji se financira iz EU-sredstava. Cilj projekta je prijenos internetskih sadržaja onima koji nemaju računalo ili broadband priključak za internet. • e-Bodul: Potpisan je ugovor sa Zadarskom županijom i Općinom Tkon na projektu e-Bodul koji će se koristiti u ruralnim područjima i na jadranskim otocima za edukaciju stanovništva pri korištenju interneta. • Hrvatski savez informatičara: okuplja mlade zainteresirane za korištenje ICT-tehnologija, organizator je brojnih aktivnosti, njegovi članovi sudjeluju na balkanskim, srednjoeuropskim i međunarodnim olimpijadama. HSIN je bio organizator Međunarodne olimpijade mladih 2008. u Zagrebu, a članovi udruge osvojili su brojne medalje na mnogim olimpijadama mladih u svijetu. INFOTREND: Kako biste definirali potrebu i nužnost digitalnog opismenjavanja i stanje u odnosu na zemlje Europske unije? Koje su koristi od digitalnog opismenjavanja u zemlji koja nema radnih mjesta za mlade stručnjake? FRKOVIĆ: Hrvatska prelazi u informacijsko društvo. Pritom je najvažnije informatičko obrazovanje i certificiranje jer svim stanovnicima treba omogućiti korištenje ICT-a, posebno interneta i usluga na mreži. Po broju polaznika digitalnog opismenjavanja u sredini smo europske ljestvice. Provedba Vladinog programa u razdoblju od 2005. do 2009. Skupština 2005. g,, povodom 30. godišnjice HIZ-a. Predstavnici zemalja članica na skupštini CEPIS, Bruxelles 2011. godine znatno je pridonijela povećanju digitalnog opismenjavanja osoba u državnoj upravi, školama i javnim poduzećima. Previše je zaposlenih u državnoj upravi i javnom sektoru no, ako ih informatički obrazujemo iste poslove mogao bi obavljati manji broj zaposlenih, a ostali bi imali uvjete za traženje novih radnih mjesta u zemlji ili inozemstvu. li pripreme, a 2003. smo s ECDL-fondacijom potpisali ugovor o korištenju tog programa u Hrvatskoj. Prvi uvjeti za dobivanje ECDL-liObrazovni programi cence bili su članstvo Hrvatske u Vijeću Europrema ECDL-programu pe, a HIZ-a u CEPIS-u. Evo, prije mjesec dana zaustavljeni su u obilježili smo deset godina primjene ECDL-a u državnoj upravi i Hrvatskoj. školama još 2009. ECDL je program Europskog udruženja INFOTREND: Dakako, informatičko opismenjaI dalje se izdvajaju društava profesionalnih informatičara dok je vanje je nužno, no zašto ste iz bogate ponude nasredstva za nabavku CEPIS (Council of European Professional Inforstavnih programa odabrali baš ECDL? matics Societies) namijenjen neinformatičarima računala i opreme, koji moraju steći vještine rada na računalu s FRKOVIĆ: U oglasima kojima se nude poslovi i ali je pitanje koliko tipičnim uredskim aplikacijama kako bi povedanas se kao jedan od uvjeta zapošljavanja naglaje to učinkovito ćali produktivnost i mogućnosti zapošljavanja. šava poznavanje, dobro poznavanje ili čak odlično bez educiranih Zbog velikog uspjeha u Europi ECDL se prošipoznavanje rada na računalu i slično. Kako mnogi zaposlenika. rio u 148 zemalja. Nakon položenih ispita poposlodavci još ne mogu izraziti što pod tim podralaznici dobivaju diplomu koja je međunarodno zumijevaju ni kako provjeravaju poznavanje rada priznati dokument o informatičkoj pismenosti. na računalu, posloprimci ih ponekad obmanjuju ECDL-sustav se temelji na više normi identičnih na svjetskoj prilaganjem raznih uvjerenja o sudjelovanju na informatičkim razini koje služe za certifikaciju kandidata pa je diploma priznata seminarima sumnjive vrijednosti. u 148 zemalja. Zato je indeks (dokument u koji se upisuju rezultaZbog toga je HIZ početkom 2002. godine pokrenuo uvođeti certifikacije) izdan u Hrvatskoj prihvaćen i u drugim zemljama. nje norme informatičke pismenosti. Kako se već tada u Europi Ako polaznik počne polagati ispite u Hrvatskoj, s istim indekkoristio ECDL (European Computer Driving License) program, som može nastaviti polaganje u bilo kojoj drugoj zemlji sve do Upravni je odbor odlučio primijeniti ECDL. Odmah smo počestjecanja diplome koja je svugdje priznata i vizualno prepoznatljiva. Sva ispitna pitanja u svijetu baziraju se prema aktualnom nastavnom programu (Syllabusu). Europska unija usvojila je 2010. godine strategiju Europa 2020 kao podlogu za izlaz INFOTREND: Tko, što i kako nas uči iniz gospodarske krize i pripremu gospodarstva za iduće desetljeće. Ta strategija zamjeformatičkim vještinama? njuje Lisabonsku strategiju pokrenutu 2010. godine. U okviru strategije Europa 2020 FRKOVIĆ: ECDL se sastoji od više proEuropska je unija objavila priopćenje o inicijativi Digitalna agenda za Europu kojoj je gramskih cjelina prilagođenih pojedinim cilj ostvariti održive gospodarske i društvene pogodnosti na jedinstvenom digitalnom tržištu utemeljenom na brzom i ultrabrzom internetu te interoperabilnim aplikacijaciljnim skupinama - djeci, građanima, ma. zaposlenicima... Dosad su se koristili proDigitalnom agendom za Europu utvrđeno je sedam prioritetnih područja djelovagrami e-Kids, e-Građanin, ECDL-start, nja na razini EU: ECDL-osnovni i ECDL-napredni. • stvaranje jedinstvenoga digitalnog tržišta U Hrvatskoj zasad djeluje 31 testni cen• poboljšanje interoperativnosti IT-proizvoda i usluga tar koji ima 93 podružnice diljem Hrvat• poticanje povjerenja i sigurnosti na internetu ske, čime je geografski pokrivena cijela • osiguranje pružanja znatno bržeg pristupa internetu zemlja. Hrvatski informatički zbor i portal • poticanje ulaganja u istraživanje i razvoj MojPosao (www.MojPosao.net) potpisali su • poboljšanje digitalne pismenosti, znanja i e-uključivosti 2009. godine ugovor koji treba omogućiti • primjena ICT-a u rješavanju ključnih društvenih izazova kao što su klimatske pronormizaciju, pojednostavljenje i ubrzanje mjene, povećanje troškova zdravstvene skrbi i starenje stanovništva procesa zapošljavanja onih pojedinaca čije Ciljevi i aktivnosti Digitalne agende 194/01/2014 infoTrend 33 RAZGOVARAMO radno mjesto zahtijeva uporabu osobnog računala te bolje informiranje poslodavaca, o prednostima i uštedama koje se ostvaruju prihvaćanjem ECDL-a. MojPosao jedan je od najvećih hrvatskih portala za oglašavanje radnih mjesta i središnji informacijski punkt tržišta rada. Portal je već 2009. koristilo više od 25.000 tvrtki, a samo u posljednjih mjesec dana te godine posjetilo ga je nekoliko stotina tisuća pojedinaca. Na portalu MojPosao poslodavci koji traže radnu snagu mogu u oglasima definirati potrebnu razinu informatičkog znanja za određeno radno mjesto: ECDL-start, ECDL-osnovni ili ECDL-napredni. Svi potencijalni posloprimci u životopisu objavljenom na portalu mogu precizno navesti svoje pojedine ECDL-diplome i tako steći određenu prednost pri traženju zaposlenja. HIZ je sredinom 2011. pokrenuo s testnim centrima akciju ECDL-om za konkurentnu Hrvatsku kako bi se promovirao ECDL u gospodarstvu, posebno malim i srednjim poduzećima, državnoj upravi, školama i među nezaposlenima, ukazujući na prednosti edukacije i certifikacije prema ECDL-normi. Sudionici su zaključili da treba nastaviti edukacijske programe, edukaciju i certifikaciju nezaposlenih, poticati nastavnike osnovnih i srednjih škola da stječu ECDL-diplome, prilagoditi nastavne programe srednjih škola kako bi učenici stečena znanja mogli verificirati polaganjem ispita i dobivanjem ECDL-diplome, prilagoditi nastavu na fakultetima kako bi studenti koji još nemaju ECDL-diplomu mogli verificirati svoja znanja. Preporučuju se probni testovi na mrežnim stranicama HIZ-a, www.ecdl.hr, te organiziranje edukacijskih programa u pojedinim sredinama. INFOTREND: Nedavno ste najavili uvođenje novog ECDL-programa. Objasnite nam prednosti koje te promjene donose. FRKOVIĆ: Novi ECDL je unapređenje dosadašnjeg zbog usklađivanja s tehnološkim razvojem. Razvijeni su novi moduli prema potrebama korisnika, prvenstveno malih i srednjih poduzeća. Uvođenjem novih modula usmjerenih prema informatičkoj struci (IT-sigurnost, planiranje projekata, web-dizajn, online kolaboracija, CAD, e-Zdravstvo i dr.) omogućuje se pojedincima i poduzećima izbor prema potrebama radnog mjesta. ECDL-profil omogućuje polaganje ispita kombinirajući sve module, ali i naknadno dodavanje novih ili ažuriranih modula sukladno cjeloživotnom učenju. U ECDL-profilu svaki modul je samostalna jedinica certificiranja koja omogućuje kandidatima veću fleksibilnost i izbor prema potrebama.Više o novom ECDL-u možete pročitati na portalu www.ecdl.hr Temeljna znanja za sve Širenje računalne pismenosti u suvremenom društvu ne ugrožava stručnjake specijalizirane za određena IT-područja već naprotiv pomaže da se jasnije razlikuju obični korisnici od IT-profesionalaca. S druge strane razlike između stručnjaka za različita IT-područja toliko su se povećale da primjerice posao mrežnog administratora nema ili ima vrlo malo dodirnih točaka s poslom JAVA-programera pa se javljaju problemi u komunikaciji između stručnjaka za različita IT-područja koji nemaju šire znanje. Zbog toga je nužno definirati i poticati usvajanje zajedničkog skupa temeljnih znanja potrebnih svim IT-stručnjacima. INFOTREND: Zaboravimo li na trenutak da su znanje i školovanje preduvjeti razvoja svakog društva, kad se zbroji uloženo i dobiveno, jesmo li financijski na gubitku? Ulažemo li previše da bismo obrazovali stručnu radnu snagu za potrebe razvijenijih europskih zemalja? FRKOVIĆ: Mislim da kao društvo ne ulažemo dovoljno, posebno ne sada u uvjetima gospodarske i socijalne krize, što ozbiljno utječe i na konkurentnost hrvatskog gospodarstva i društva uopće. Čak se i pojedinci koji sami plaćaju edukaciju i certifikaciju pitaju čemu ulagati u obrazovanje kad ne mogu dobiti odgovarajući posao. Za godišnju licencu i cijenu po polazniku ECDL-fondaciji ne plaćamo veliki iznos. Edukaciju i certifikaciju ne provodi HIZ već testni ECDL-centri u Hrvatskoj koje je osnovao HIZ prema ECDL-normama koje jamče kvalitetu sustava identičnu u cijelom svijetu, a sredstva ostaju u Hrvatskoj i zapošljavaju se naši stručnjaci, što znači da nas dobavljači ne deru kao što je to slučaj kod nekih iz inozemstva. Ljudi s ECDL-diplomom lakše mogu dobiti posao. Istaknuo bih primjer iz boljih vremena. HZZ-ova Područna služba Zagreb provodila je od 2004. do 2008. projekt za nezaposlene ECDL-om do posla u koji su bila uključena 1133 polaznika. Od njih je 847 ili 75% dobilo posao u roku od šest mjeseci nakon stjecanja diplome. Vjerujemo kako će sadašnja kriza proći pa će biti i više sredstava za edukaciju te će se Hrvatska na ovom području približiti razvijenim europskim zemljama. Poznato je da se u krizama javljaju nove ideje i razvijaju novi programi koji dolaskom boljeg vremena opravdavaju ulaganja. mr. sc. Marijan Frković, predsjednik HIZ-a HRVATSKI INFORMATIČKI ZBOR (www.hiz.hr, www.eucip.hr, www.ecdl.hr) ECDL u globalnom informatičkom opismenjavanju Godine 1995. CEPIS-ova je skupština osnovala radnu skupinu za ispitivanje razine digitalne pismenosti u gospodarstvu i predložila sustav provjere vještina zaposlenika pri služenju osobnim računalom. Uz potporu Europske komisije i istraživačkog programa ESPRIT, predložili su 1996. certifikacijski program pod nazivom European Computer Driving Licence (ECDL). CEPIS i sedam informatičkih društava iz zemalja Europske unije osnovali su 1997. u Dublinu ECDL-fondaciju, čime je formalno počela primjena ECDL-a u Europi. Informatička društva nekih afričkih i južnoameričkih zemalja te UNESCO iz Kaira, pokrenuli su 1998. primjenu ECDL-a izvan Europe pod nazivom International Computer Driving Licence (ICDL). Nakon šesnaest godina ECDL/ICDL primjenjuje se u 148 zemalja, u kojima djeluje više od 25.000 testnih centara. Dosad je u program uključeno više od 13 milijuna polaznika i provedeno više od 60 milijuna ispita na 41 jeziku. Najviše polaznika imaju Velika Britanija i Italija, svaka s više od dva milijuna, slijede Irska, Austrija, Grčka i Njemačka s oko pola milijuna, a Hrvatska je lider u Jugoistočnoj Europi s više od 60.000 polaznika. U veljači 2009. predstavnici fondacije su predsjedniku Europske komisije Joseu Emanuelu Barrosu uručili devetmilijunti ECDL-indeks, čime je EU i simbolično prihvatila ECDL kao vodeći certifikacijski program. 34 infoTrend 194/01/2014 ICT Informatička tehnologija u poslovanju GOVERNMENT Broj 194 01/2014 Hrvatski izvoznici softvera 160 članova, 1,3 milijarde prometa CIJENA: 32 kn 4,5 € 5 KM Sigurnosna istraživanja Prva crta cyber bojišnice Procjena upotrebne vrijednosti BIG DATA Sigurnost u oblaku Poraz tradicijskih metoda Istraživanje: 2013/2014 Trendovi u IT industriji Promašaji obrazovnog sustava Informatika bez informatičara Slavko Vidović direktor InfoDom Zagreb eHrvatska PRILOG Otvoreni kod za eGovernment Otvoreni kod za e-Government PRIPREMILI MILAN RAJAČIĆ I KRISTIJAN ZIMMER Milan Rajačić je samostalni konzultant za programe otvorenog koda i rješenja temeljena na dostupnim uslugama u oblaku. Jedan je od osnivača HULK-a, aktivan u vodstvu udruge i trenutačno član Nadzornog odbora. Karijeru je započeo u tvrtki Perpetuum Mobile, izvrstan je poznavatelj modela licenciranja vodećih proizvođača programskih proizvoda i programa otvorenog koda za infrastrukturu mrežnih usluga te za automatizaciju uredskog poslovanja. Predsjednik je Tehničkog odbora Z1 - Informacijska tehnologija u Hrvatskom zavodu za norme. Kristijan Zimmer je voditelj Centra informacijske potpore FER-a. Voditelj je Radne skupine Vlade RH za otvoreni kod i otvorene norme. Zamjenik je predsjednika HIZ-a i predsjednik Nadzornog odbora HrOpena. Član je Izvršnog odbora OpenForum Europe iz Bruxellesa i raznih projekata za e-obrazovanje u zemlji I inozemstvu. Član je odbora zapadnobalkanskih Moodle mootova u Beogradu, Novom Sadu i Sarajevu. Administrativni je i tehnološki voditelj projekta Open Discovery Space, koji Europska komisija financira s 15,3 milijuna eura. Jedan je od supokretača CARNetove e-Learning akademije 2004. godine. 194 InfoTrend 188 M nogi možda i ne znaju da je otvoreni kod svugdje oko nas: u računalima, pametnim telefonima, tabletima... kućanskim uređajima poput televizora, hladnjaka... Informatički su ga profesionalci otkrili odavno i odmah su ga počeli komercijalno primjenjivati u svojoj poslovnoj niši. To je potaknulo mnoge javne uprave da početkom dvijetisućitih pokažu izrazito zanimanje za primjenu otvorenog koda u svojim sustavima. Tako je minhenska gradska uprava već 2003. godine pokrenula projekt LiMux - migraciju s operacijskih sustava Windows na Linux da bi koristila otvorenu programsku podršku na gotovo svim klijentskim računalima u upravi kojih je otprilike 15.000, a cilj projekta potpuno je dosegnut ujesen 2013. godine. Tijekom godina mnoge su vlade i javne uprave širom svijeta nastavile tom putanjom na razne načine - od uspješno izvedenih projekata primjene otvorenog koda do prihvaćanja zakonskih rješenja koja potiču ili uvjetuju primjenu otvorenog koda u javnoj upravi. Europska komisija smatra otvoreni kod glavnim čimbenikom e-Government projekata u zemljama članicama. Ruski predsjednik Vladimir Putin je u vrijeme svog premijerskog mandata eGOVERNMENT 1 GOVERNMENT Otvoreni kod za e-Government naložio vladi Ruske Federacije i svim ustaotvorenog koda povećava se funkcionalnost takvih aplikacija jer se mogu idennovama na saveznom proračunu prelazak Posljednjih godina svi na otvoreni kod do 2015. godine, a poslov- nastoje što brže smanjiti tificirati i definirati funkcionalnosti koje takva aplikacija treba imati da bi se pono praktična i efikasna administracija Sjeditroškove uz efikasno većala efikasnost uredskog poslovanja. njenih Američkih Država dijeli na Githubu kod koji je nastao pri razvoju web-aplikacija funkcioniranje pa mnoge Daljnjom primjenom jednom tako najavne uprave slijede bavljene aplikacije, osim ušteda pri samoj za javni web Bijele kuće. Osim javnih uprava koje strateški pro- trend primjene programa nabavi i troškovima vlasništva, očekuje se i povećanje učinkovitosti zbog novih mišljaju svoju informatizacijsku politiku i otvorenog koda funkcionalnosti koje su potrebne svakom primjenu informacijsko-komunikacijskih tehnologija u poslovanju, posljednjih godina, zbog fi- tijelu javne uprave. nancijske krize ili pretjeranog zaduživanja, trend primjeSlobodno korištenje programa ne programa otvorenog koda slijede i mnoge druge javTermini na hrvatskom jeziku - otvoreni kod, slobodni ne uprave radi bržeg smanjivanja troškova i učinkovitijeg kod ili slobodni programi -upotrebljavaju se za programfunkcioniranja. sku podršku koja omogućuje četiri osnovne slobode da bi Jedna od namjera ovog članka jest prikazati mogućnosti programa otvorenog koda od jednostavne zamjene se mogao smatrati takvim. To su: pojedinih komercijalnih programa besplatnim inačicama sloboda korištenja programa u bilo koje svrhe programa otvorenog koda istih funkcionalnosti do omo(sloboda 0) gućavanja efikasnijeg poslovanja i razvoja domaće inforsloboda proučavanja i mijenjanja programa prema matičke industrije. potrebi (sloboda 1) Zbog kvalitetnije primjene informacijsko-komunikacijskih alata u javnoj upravi, Vlada Republike Hrvatske sloboda redistribucije kopija vašim partnerima je oformila Povjerenstvo za koordinaciju informatizacije (sloboda 2) javnog sektora koje čine radne skupine za pojedina podsloboda poboljšavanja programa i javno objavljivanje ručja. U svom Programu za mandatno razdoblje 2011.modificiranih verzija u korist cijele zajednice 2015. u poglavlju Nova javna uprava, Vlada je, za jedan od (sloboda 3). ciljeva, predvidjela i uvođenje programa otvorenog koda To je moguće ako imate na raspolaganju izvorni kod. u državnu upravu, a osnovana je i Radna skupina za primjenu otvorenog koda i otvorenih normi. U svijetu se takvi programi označavaju višeznačnom Namjera je da se pojedine funkcije sustava javnih uprava obavljaju pomoću programske podrške temeljene na engleskom riječi free koja u ovom slučaju prvenstveno otvorenom kodu što treba omogućiti bolju efikasnost i označava slobodu uporabe, a ne sam izvorni kod prograsmanjenje troškova. To je moguće u dva pravca - u jed- ma. Za slučajeve kad je potrebna politička korektnost nanom bi infrastruktura mrežnih usluga i upravljanja ko- stali su pojmovi FOSS - free open source software i FLOSS risnicima postala neovisna o vlasničkim rješenjima, a u - free/libre open source software. Pokret za slobodni kod potaknuo je 1983. godine Ricdrugom bi se pri nabavi programske podrške posebnih hard Stallman, međutim počeci dijeljenja koda sežu u pofunkcionalnosti potrebnih javnoj upravi ciljano nabavljala usluga razvoja, a ne licenciranje gotovih programa, četke računalstva, posebno komercijalnog. Od pedesetih što bi omogućilo stjecanje vlasništva nad tako razvijenim do sedamdesetih godina prošlog stoljeća bilo je uobičajeprogramima koji bi se mogli masovnije primjenjivati u no isporučivati računala s izvornim kodom programske raznim tijelima središnje i lokalne uprave bez novih troš- podrške. Kad je ta praksa nestala Stallman je počeo djelokova licenciranja, samo uz troškove implementacije. Da- vati da se organizirano poveća svjesnost o potrebi dijeljekako, takav pristup zahtijeva i odgovarajuće kompetencije nja koda i daljnjeg razvoja takvih programa. Procvat razvoja i popularnosti otvorenog koda biljeza upravljanje takvim repozitorijem programa za poslovne funkcije javne uprave. Očigledan primjer takve funkcionalnosti je aplikaciVlada Republike Hrvatske oformila je Povjerenstvo ja za urudžbeni zapisnik, odnosno pisarnicu koju imaju za koordinaciju informatizacije javnog sektora koju čine radsva tijela, a nabavlja se za svaku posebno. Sama aplikacine skupine za pojedina područja. U svom Programu za manja razlikuje se po funkcionalnostima od isporučitelja do datno razdoblje 2011.- 2015. u poglavlju Nova javna upraisporučitelja i tijela uprave koje ju primjenjuje. Negdje je va, kao jedan od ciljeva predvidjela je i uvođenje programa to samo katalog ulaza i izlaza dokumenata, a negdje naotvorenog koda u državnu upravu te je osnovana i Radna predni sustav upravljanja dokumentima više-manje inteskupina za primjenu otvorenog koda i otvorenih normi. griran u cjelokupno poslovanje. Prelaskom na programe 2 eGOVERNMENT InfoTrend 194 GOVERNMENT Na slici slijeva: inozemni predavači, Darko Parić (Uprava za e-Hrvatsku), Marija Lugarić, predsjednik RH Ivo Josipović i predsjednik Hrvatske udruge Linux korisnika Ivan Guštin na otvaranju konferencije DORS/CLUC 2013. ži se tijekom zadnjeg desetljeća prošlog stoljeća uza sve stavi za zaštitu od neovlaštene uporabe, aplikacije uredveću primjenu interneta koji je tijekom devedesetih po- skog poslovanja, za pretraživanje weba, komunikaciju i stao univerzalna svjetska poveznica ne samo užeg kruga zabavu. znanstvenika već i ostalih stručnjaka i razvojnih inženjera To je posebno istaknuto među najvećim tehnološkim iz informatičke industrije te posebno studenata zaintere- kompanijama kojima nije glavni posao razvoj programsiranih za programiranje. skih proizvoda, ali im je korištenje programa otvorenog Tako je nastala jezgra sustava Linux i ubrzan je razvoj koda omogućilo prednost pred konkurencijom. Možesvih programskih elemenata koji čine taj operacijski su- mo samo pretpostaviti koliko bi konkurentnost kompastav. Kao unixoliki sustav Linux je imao svu postojeću nija poput Googlea, Facebooka, Amazona ili eBaya bila podršku za mrežni rad što je ubrzalo i razvoj svih osta- manja kad bi za svakog korisnika morali namiriti odrelih aplikacija za mrežne usluge poput elektroničke pošte, đeni iznos konvencionalnim proizvođačima vlasničke posluživanja web-stranica i svega ostalog što je potrebno programske podrške. za suvremenu komunikaciju i posloDanas gotovo u svakom informavanje. tičkom području postoji alternativa Potkraj devedesetih mnogi su po- Europska komisija smatra s programima otvorenog koda. Produzetnici zamijetili gotove program- otvoreni kod glavnim gramska podrška otvorenog koda najske komponente iz domene otvo- čimbenikom e-Government veća je u područjima primjene gdje se renog koda koje omogućuju brz i projekata u zemljama članicama ne zahtijevaju specifične funkcionalpovoljan razvoj novih inovativnih a ruski predsjednik Vladimir nosti već generičke osobine poput opeprogramskih proizvoda što daje konracijskih sustava za uredska računala i Putin je u vrijeme svog kurentsku prednost. To je bilo pomobilne uređaje poput pametnih telesebno vidljivo u području integrira- premijerskog mandata naložio fona i tableta, uredskih paketa, sustava nih proizvoda od gotovih složenih vladi Ruske Federacije i svim za upravljanje relacijskim bazama poprogramskih do onih koji udružuju ustanovama na saveznom dataka i raznih mrežnih servisa, posebsklopovska rješenja i programe u ko- proračunu prelazak na otvoreni no onih za posluživanje web-stranica i ristan uređaj. Glavni su primjeri su- kod do 2015. godine web-aplikacije. 194 InfoTrend eGOVERNMENT 3 GOVERNMENT Otvoreni kod za e-Government Takvo se stanje u manjoj mjeri primjećuje i na hrvatskom tržištu. Razlog tomu je isti kao i za sva ostala suvremena poslovna rješenja - manja razvijenost tržišta i niža svijest o potrebi efikasnijeg poslovanja i veće primjene informatičkih rješenja. Ipak, zamjetno je da profitabilnije djelatnosti u financijskom i telekomunikacijskom području često koriste primjerice Linux kao operacijski sustav za svoju poslužiteljsku infrastrukturu. Neka tijela javne uprave već imaju elemente sustava temeljene na otvorenom kodu, posebno za poslužitelje mrežnih usluga i baza podataka dok se otvoreni uredski i drugi programi još ne primjenjuju za uredska računala krajnjih korisnika. Otvoreni kod u javnim upravama U javnim upravama zemalja članica Europske unije otvoreni kod se značajnije koristi već desetak godina. Najpoznatiji su primjeri iz njemačkog grada Münchena i Extremadure u Španjolskoj. Osim koristi koja nastaje uštedama na licenciranju vlasničke programske podrške, tu su i teže mjerljive koristi kao što je tehnološka neovisnost, razvoj europske informatičke industrije i porast zapošljavanja. Prepoznavši te mogućnosti EU je financirala mnoga istraživanja o iskoristivosti otvorenog koda, a financiraju se i mnoge diseminacijske aktivnosti za pokretanje inovativne proizvodnje gdje je moguće iskoristiti otvoreni kod. Tijela javne uprave razmišljaju o otvorenom kodu kao o jednokratnoj mjeri za smanjenje troškova, a kad krenu u potragu za pojedinim rješenjima uviđaju kako imaju puno širi izbor jer nisu vezani za pojedinog proizvođača programskog rješenja.. Kako svatko s odgovarajućim kompetencijama može održavati i dalje razvijati neku aplikaciju otvorenog koda, uviđaju da im je izbor osoblja Darko Parić i Kristijan Zimmer održali su predavanje o uspostavi i programu Radne skupine za primjenu otvorenog koda i otvorenih normi i dobavljača često veći nego za vlasničke proizvode. Takav pristup otvara brojna mala tržišta oko pojedinih e-Government projekata, a na kraju, osim što se izbjegava takozvani vendor lock-in, često se dobiju funkcionalnija i inovativnija rješenja negoli od konvencionalnih isporučitelja. Programima otvorenog koda dodaju se nove osobine koje mogu biti interoperabilnije od drugih proizvoda na tržištu jer su otvoreni Otovreni kod u EU agencijama - EUROCONTROL - agencija za optimizaciju i upravljanje zračnim kod i otvorene norme tijesno prometom Europske unije povezani. Naime, programi otvorenog koda najčešće vrlo Korisnik programa otvorenog koda od 1991. godine, danas precizno implementiraju mese programi otvorenog koda koriste i za najbitnije primjene. đunarodno prihvaćene norme čime se postiže interoperabil1991. Emacs 1996. - 1999. koristi se sve više GNU alata (grep, sed ...) nost kako s drugim progra2000. GNAT (dio gcc prevoditeljskih alata) mima otvorenog koda tako i 2002. - 2006. XmlAda, Gtk/GtkAda, Ada CORBA ORB, s vlasničkim programima. No, Ada Web server 2004. GNU/Linux važna je i veća sigurnost zbog transparentnosti procesa razvoja otvorene programske podrške. Mnoge EU-članice prepoznale su da osim za izgradnju informacijskih sustava proOtvoreni kod u EU agencijama grami otvorenog koda imaju 4 eGOVERNMENT InfoTrend 194 GOVERNMENT i druge prednosti te su donijele zakonske propise o njegovoj primjeni u tijelima javne uprave. Najzapaženiji primjeri su: Faze migracije prema namjeni programskih komponenti Nizozemska politika primjene na državnoj razini i za sve razine javne vlasti Zakon lokalne uprave regije Pijemont sa sjedištem u Torinu o prednosti izbora otvorenog koda u javnoj nabavi Španjolski zakon o ponovnoj primjeni programskih proizvoda nabavljenih za javnu upravu ICT-strategija Ujedinjenog Kraljevstva kao državna politika Politika zajedničke nabave za sva tijela lokalne uprave u Valoniji Cirkularno pismo predsjednika vlade Francuske Republike Jean-Marca Ayraulta koje nalaže državnu politiku uporabe otvorenog koda. Zanimljivo je kako se u svom cirkularnom pismu - u svrhu dodatne legitimnosti svojih zahtjeva - francuski premijer poziva na odluku Državnog vi- Oreilly - open source software for open government agencies jeća koje ima i funkciju vrhovnog suda za upravna pitanja. U toj odluci suci potvrđuju da lokalna uprava Pikardije može slobodno zahtijevati nabavu programa otvorenog koda s obrazloženjem da svaki sudionik može promjenom osigurala svrsishodnost, ušteda i veća efikanabaviti na tržištu pod jednakim uvjetima traženi prosnosti treba znati strukturu troškova i detalja o tomu kagram otvorenog koda i jednako se natjecati za isporuku kvu poslovnu aktivnost ti troškovi osiguravaju. Struktusvih usluga vezanih uz traženi program. ra troškova pokazat će postoje li neproporcionalno velika Implementacija i migracija infrastrukture izdvajanja za pojedinu programsku podršku u odnosu na cjelokupan proračun neke aktivnosti. na otvoreni kod u većim tvrtkama Da bi neka tvrtka počela razmatrati primjenu otvorenog koda ili zamjenu postojećeg programa onim otvorenog koda najprije treba ustanoviti da program otvorenog koda ima iste funkcionalnosti kao postojeći odnosno da je dovoljno dobar za namijenjeni mu zadatak. Posebno su bitne pripreme jer treba precizno analizirati i argumentirati svrsishodnost projekta i definirati potrebne resurse da se izvede i time osigurati potpunu upravljivost svim fazama projekta, tako da se troškovi i rizici migracije svedu na najmanju moguću mjeru. Da bi se tom Potkraj devedesetih mnogi su poduzetnici zamijetili gotove programske komponente iz domene otvorenog koda koje omogućuju brz i povoljan razvoj novih inovativnih programskih proizvoda što daje konkurentsku prednost. To je bilo posebno vidljivo u području integriranih proizvoda od gotovih složenih programskih do onih koji udružuju sklopovska rješenja i programe u koristan uređaj. Glavni su primjeri sustavi za zaštitu od neovlaštene uporabe, aplikacije uredskog poslovanja, za pretraživanje weba, komunikaciju i zabavu. 194 InfoTrend Glavni ciljevi promjene mogu biti dvojaki: jednostavno smanjenje troškova nabave vlasničkog programa uz uvjet jednakih ili manjih troškova posjedovanja, tehnološka neovisnost za osiguranje autonomnog odlučivanja o primjeni i nabavi informatičke opreme te stjecanje ekspertize za područja primjene. Ciljevi se mogu i kombinirati, a izbor ovisi o tomu s koje razine odlučivanja se odobrava projekt. Informatički odjeli mogu samostalno provesti samo one projekte čije je rezultate jednostavno kvantificirati u novcu - smanjenjem troškova nabave opreme i smanjenjem troškova rada kroz veću efikasnost. Za postizanje ostalih ciljeva u slučaju javnih uprava nužna je odluka odgovarajućih političkih tijela kao što je to primjerice bila odluka gradske skupštine u Münchenu. Analiza izdvajanja sredstava za vlasničku programsku podršku sigurno će pokazati da su mogući manji troškovi. eGOVERNMENT 5 GOVERNMENT Otvoreni kod za e-Government za upravljanje korisnicima. To je slučaj u većini tijela koja ne pružaju neku javnu online uslugu stanovništvu osim u dijelu javnih web-usluga. U slučaju javnih online usluga putem web-aplikacija najvjerojatnije su baza podataka i aplikacijski poslužitelj licencirani prema broju procesora. Ovisno o kapacitetima usvajanja novih znanja i vještina zaposlenika u javnoj upravi treba voditi i računa o eventualnim troškovima edukacije za primjenu novih aplikacija mada ako je riječ o istim funkcionalnostima ti troškovi mogu biti minimalni. Zamjenjuje li se program za poslužiteljske aplikacije moguće je potpuno transparentno migriranje a na računalima krajnjih korisnika zadržavaju se postojeće aplikacije poznatih sučelja. Pri analizi treba uzeti u obzir da izdavači vlasničkih aplikacija naplaćuju korištenje kroz nekoliko raznih programa licenciranja. Tako analiza u nekoj tvrtki gdje postojeći program vrlo dobro zadovoljava poslovne potrebe i osigurava efikasnost može pokazati da se može uštedjeti nabavom programa kroz drugi program licenciranja. To su naprimjer uredska računala koja imaju pravo korištenja za operacijski sustav i uredski paket, a program je uglavnom već instaliran i spreman za rad. Uza sve to treba uzeti u obzir i promjene u informatiMogućnosti migracije prema namjeni programskih komponenti, utjecaju na krajnjeg korisnika i vremenu potrebnom za promjenu. Konferenciju je otvorio predsjednik Ivo Josipović Pritom treba dobro poznavati način licenciranja i poslovne modele prodavača vlasničke programske podrške. Licencija se obično naplaćuje po broju korisnika, računala ili procesora, odnosno jezgri na kojima se radi s tim programom. Licenciranje po broju korisnika uobičajeno je za uredske aplikacije, mrežne usluge i poslužitelje s manjim brojem korisnika, a licenciranje po procesoru tipično je za veće instalacije, baze podataka i aplikacijske poslužitelje. Ovisno o strukturi troškova pojedinog tijela javne uprave to može biti ukidanje troškova licenciranja po korisniku ili računalu za uredski paket, poslužiteljsku aplikaciju za elektroničku poštu ili imeničku uslugu 6 eGOVERNMENT ● Promjene serverskih aplikacija najčešće je moguće provesti potpuno transparentno za krajnje korisnike jer će u njihovom radu biti zadržana sva postojeća sučelja za interakciju s promijenjenim servisima. ● Promjenama servisa za razmjenu poruka, osobnu organizaciju i suradnju timova također je moguće zadržati postojeća sučelja kod krajnjih korisnika, ali to i ne mora biti slučaj posebno ako se u svrhu unaprijeđenja sustava i povećanja efikasnosti uvode sučelja koja pružaju podjednaku funkcionalnost na raznim uređajima. ● Promjene paketa uredskih aplikacija i krajnjekorisničkih uređaja, npr. Linux uredsko računalo i Android uređaj, gdje su velike promjene u sučeljima zahtijevaju najviše vremena i dobru pripremu krajnjih korisnika. Mogućnosti migracije prema namjeni programskih komponenti. InfoTrend 194 GOVERNMENT Francuska Republika ti otvorena informacijska i programska infrastruktura. Okupiti skupinu stručnjaka koja će koordinirati lokalizaciju i Nacionalna Žandarmerija po potrebi angažirati dodatne tehničke (Ministarstvo obrane, Ministarstvo unutarnjih poslova) ili jezične stručnjake. ● 2004. započeta zamjena paketa uredskih aplikacija ● do kraja 2005. OpenOffice.org implementiran na Izrada plana izobrazbe zaposlenika u 90000 računala javnom sektoru putem stručnih semi● 2006. na 70000 računala implementirani Mozilla Firefox i Mozilla Thunderbird nara o programima otvorenog koda i ● 2009. implementacija obm.org groupware sustava za 110000 korisnika Ministarstva unutarnjih poslova otvorenim normama. ● 2009. prerada Mozilla Thunderbird email klijenta u s skladu Izrada plana uvođenja otvorenih fors NATO zahtijevima za sigurnost i provjerljivost mata uredskih dokumenata u javnom naredbenog lanca i NATO zatvorenog sustava za razmjenu poruka - Trustedbird email klijent sektoru. ● 2013. na 43000 uredskih računala primijenjen Linux sustav Odabir nekoliko IT-sustava u jav- GendBuntu - očekivana primjena na 75000 računala u nom sektoru ili njihovih cjelina na jesen 2014. godine kojima bi se s djelatnicima proveli piMinistarstvo financija Opća uprava za porez - General Tax Directorate (DGI) lot-projekti planiranih aktivnosti te na ● 130000 korisnika obm.org sustava za elektroničku poštu, kalendar i suradnju osnovu toga izradile studije slučaja i timova, Mozilla Thunderbird email klijenta s Lightening proširenjem za kalendar preporuke za daljnje provođenje. Izrada preporuka izmjene prakse javne nabave u javnom sektoru kako Nacionalna skupština Za uredska računala zastupnika, implementirani: bi isporučena programska rješenja po● Debian Linux desktop u Kubuntu verziji sučelja s automatskom mrežnom štovala otvorene međunarodne i naciinstalacijom ● OpenOffice.org onalne norme, te da dobavljač rješenja ● OCS Inventory NG za automatizirani pregled PC inventara ● FAI sustav za automatsku instalaciju i ažuriranje PC računala po mjeri isporuči kvalitetno komentirani i dokumentirani izvorni kod, pod otvorenom licencijom EUPL. Treba organizirati IT-obrazovanje i IT-savjetoProjekti otvorenog koda u javnoj upravi Republike Francuske vanja. Izrada plana prilagodbe postojećih ci te sve bolju ponudu proizvoda koji se jednostavno inIT-rješenja tako da poštuju otvorene norme, kako bi integriraju u veće sustave poput pametnih telefona, tableta, formacije i informacijski servisi tijela državne uprave specijaliziranih terminala, računalstva u oblaku... čime se bili dostupni svim građanima. može smanjiti potreba za klasičnim uredskim računalima Primjena aktivnosti iz strategije EU2020, odnosno i programima za pojedina radna mjesta. Digitalne Agende za Europu koje se tiču interoperabilnosti i normizacije (usklađenje prve točke s EU straRadna skupina za primjenu otvorenog koda tegijom i akcijskim planovima) te predlaganje usvajai otvorenih normi nja ostalih međunarodno prihvaćenih otvorenih normi Da bi se otvoreni kod i otvorene norme sustavno uvele, kao hrvatskih normi. Koordinacija za informatizaciju javnog sektora osnovala Najava dugoročnog plana primjene programa otvoreje krajem ožujka 2013. Radnu skupinu za primjenu otvonog koda i otvorenih normi IT-sektoru kako bi se tvrtrenog koda i otvorenih normi. Prvi zadatak bio je da s ke koje posluju isključivo kao dio industrijskih zajedniMinistarstvom uprave osmisle ostvariv plan rada i ciljeve. ca okupljenih oko proizvođača vlasničkih programskih Definirani su ciljevi koji se ovisno o specifičnim potrerješenja mogle pripremiti te se ravnopravno i kompebama ili okolnostima mogu i mijenjati: tentno natjecati u postupcima javne nabave tijela državne uprave. Izrada tehničkih i pravnih preporuka za primjenu i razvoj programa U javnim upravama zemalja Organizacija dolaska i razmjene otvorenog koda i primjenu otvorenih članica Europske unije otvoreni iskustava primjene programa otvorenormi u javnom sektoru. kod se primjenjuje već nog koda i otvorenih normi sa stručnjacima iz državnih, regionalnih i Izrada plana sustavne lokalizacije desetak godina, a najpoznatiji gradskih uprava zemalja koje već na hrvatski jezik ključnih programa su primjeri iz Münchena i provode slične projekte. otvorenog koda na kojima će počiva- Estremadure u Španjolskoj 194 InfoTrend eGOVERNMENT 7 GOVERNMENT Otvoreni kod za e-Government Uspostava suradnje s ostalim radnim skupinama u svrhu podizanja svijesti o mogućnostima primjene programa otvorenog koda i otvorenih normi. Dosadašnje aktivnosti Savezna Republika Njemačka Grad Minhen Sveobuhvatan projekt migracije na programe otvorenog koda, reinžinjerniga poslovnih procesa i potpunog ovladavanja većinom programskih komponenti koje se koriste za svakodnevno funkcioniranje gradske uprave. Počela je komunikacija s Ministarstvom branitelja i pojedincima koji su se obratili Ministarstvu ● 2003. - 2013. Reinžinjering poslovnih procesa, konsolidacija uprave s upitom za pomoć ili pak ICT sustava, primjena Linux desktopa s pripadajućim žele sudjelovati u projektima priuredskim aplikacijama na 15 tisuća računala. mjene otvorenog koda. I Ministarstvo uprave planira dio svoje poslužiteljske infrastrukture prebaciti na otvoreni kod pa se analiziraju moguća rješenja koja bi mogla zamijeniti postojeću infrastrukturu zasnovanu većinom na vrlo skuPolitika primjene otvorenog koda u Njemačkoj i na europskoj razini u svrhu stvaranja inovacija za osiguranje rasta i zapošljavanja te nacionalne i europske sigurnosti prihvaćena je koalicijskim ugovorom CDU, CSU i pim vlasničkim rješenjima. SPD. Radna skupina za primjenu otvorenog koda i otvorenih normi trenutno radi na skupu preporuka Projekti otvorenog koda u javnoj upravi Savezne Republike Njemačke za javnu nabavu programskih rjepredstavnike udruga HULK i HrOšenja po narudžbi za javni sektor koja bi osiguravala: Minhenska gradska uprava je pen, a 15. svibnja 2013. svečano je 2003. započela projekt LiMux otvorio jubilarne 20. Dane otvorenih da se nabavljena rješenja temelje na – migracije s operacijskih računalskih sustava - hrvatsku konotvorenom kodu licencije EUPL 2.0 venciju korisnika Linuxa. Radnu skusustava Windows na Linux, da programski kod bude od po- gotovo na svim računalima u pinu su na toj manifestaciji predstačetka razvoja vidljiv naručitelju zbog upravi kojih je otprilike 15.000. vili Darko Parić, pomoćnik ministra nadzora kvalitete i dinamike projekta Ciljevi tog projekta ostvareni uprave u Upravi za e-Hrvatsku i njen da ne postoje skrivene prepreke da su ujesen 2013. godine. voditelj Kristijan Zimmer s FER-a. se takvo rješenje s modifikacijama ili bez njih primjenjuje u drugim tijeliŠto očekivati? ma državne uprave Otvoreni kod nije lijek i rješenje za sve troškove i needa pravno-financijski uvjeti nabave omogućuju ravnopravno sudjelovanje bitno većeg broja informatičkih fikasnost javne uprave, ali može uvelike pomoći u rješatvrtki nego dosad. vanju tih problema, ne samo primjenom programa otvoRadna skupina je dobila podršku predsjednika Repu- renog koda već i svim onim aktivnostima koje su pri blike Hrvatske Ive Josipovića koji je u siječnju primio migraciji uvjet za njegovu uspješnu primjenu. Ponajprije, to je sustavni pristup planiranju na stratešAlternativni program otvorenog koda može se naći koj razini te ispravno razumijevanje projektnih parameza gotovo svako informatičko područje. Pogotovo tamo gdje se tara koji trebaju osigurati smanjenje rizika i troškova te ne zahtijevaju specifične funkcionalnosti, već generičke osobistabilno inovirati način rada javnih uprava. ne poput operacijskih sustava za uredska računala i mobilne uređaje poput pametnih telefona i tableta, uredskih paketa, Programi otvorenog koda pri etički ispravnim postupsustava za upravljanje relacijskim bazama podataka i raznih cima javne nabave, gdje se ne preferira pojedini dobavljač, mrežnih servisa, posebno onih za posluživanje web-stranica i imaju bitnu konkurentnu prednost sagledavajući srednjoweb-aplikacije. Koliko bi konkurentnost kompanija poput Googlea, Facebooka, Amazona ili eBaya bila manja kad bi za svaročne i dugoročne troškove za programsku podršku pa kog korisnika morali namiriti određeni iznos konvencionalnim se očekuje sve veća primjena u poslovno zdravim javnim proizvođačima vlasničke programske podrške. upravama i gospodarstvu. 8 eGOVERNMENT InfoTrend 188 194 INFODOMOVA PONUDA OPENSOURCE RJEŠENJA SVE bez licence Set aplikacija za suvremeno i ekonomično upravljanje poslovnim procesima OpenSource poslovne aplikacije O penERP je sveobuhvatni skup poslovnih aplikacija koje uključuju Prodaju, CRM, Upravljanje projektima, Upravljanje skladištem, Proizvodnju, Upravljanje financijama. Dodatno, na raspolaganju je još više od 3000 različitih modula koji su razvijeni uz suradnju OpenERP zajednice. OpenERP striktno podržava OpenSource koncept, izrađen pod uvjetima AGPL licence i AGPL + Private Use Licence. OpenERP-ov modularni pristup omogućuje korisnicima da započnu primjenu s jednom izabranom aplikacijom i poslije dodaju ostale module odabrane prema potrebi. OpenERP dozvoljava prilagodbu korisničkog sučelja, pretraga, izvještaja te upravljanje poslovnim A procesima na jednostavan način. Sve što je potrebno klijentu je – internet pretraživač. Za korištenje OpenERP-a ne plaća se nikakva licenca što ga čini lako dostupnim. Potencijalnim korisnicima na raspolaganju su sve potrebne usluge kroz ugovorenu podršku. Posebno ističemo raspoloživost usluge migracije na višu verziju unutar ugovorene podrške, bez dodatnih naknada. Alat za upravljanje poslovnim procesima DONIS platforma predstavlja sustav za upravljanje poslovnim procesima (BPMS) koji u svom ishodištu podržava metodologiju za upravljanje procesnim Ishodišna metodologija ADONIS platforme menadžmentom i uspostavu kontinuiranog životnog ciklusa za unapređenje poslovnih procesa. Koncepti Adonis platforme temelje se na identificiranim i opisnim fazama prema svjetskim priznatim metodologijama i najboljima praksama. U Adonis platformu ugrađena su četiri ključna elementa svake organizacije: • proizvodi/usluge • poslovni procesi • organizacijska struktura • informacijske tehnologije Adonis je dio BOC grupacije koja u svom portfoliju ima niz komplementarnih proizvoda kao što su sustav za mjerenje i kontrolu poslovnih procesa te upravljanje učinkom u poslovanju kao zaokruženi ciklus optimizacije poslovanja. OTVORENI KOD Alat za upravljanje i pohranu elektroničkih dokumenata A lfresco Community Edition DMS je besplatno rješenje koje pruža sve potrebne usluge za kvalitetno upravljanje i sigurnu pohranu elektroničkih dokumenata. Sučelje za upravljanje dokumentima omogućuje praćenje korisničkih promjena kroz različite verzije izvornih dokumenata. Sigurnost pohranjenih dokumenata na ALFRESCO sustavu zajamčena je kombinacijom autorizacije i autentifikacije. Alfresco uključuje internu implementaciju autentifikacije baziranu na lozinki uz mogućnost integriranja s različitim vanjskim autentifikacijskim okolinama te ima mogućnost razvoja vlastitog rješenja za integraciju autentifikacije. Autorizacija na Alfrescu bazirana je na proširenom UNIX ACL (Access Control List) rješenju koje Alfresco korisnicima ili grupama korisnika dodjeljuje dozvole unutar sustava. Pretraživanje dokumenata je omogućeno kroz Alfresco tražilicu koja omogućuje korisniku lako pronalaženje željenih dokumenata u sustavu. Alfresco nudi jednostavnu i brzu pretragu ili naprednu pretragu s dodatno specificiranim atributima. Alfresco ima definiranu i dobro dokumentiranu proceduru pohrane (backup) i povrata (restore) podataka što uključuje tzv. cold backup i hot backup. Arhitektura Alfresco repozitorija InfoDom d.o.o., Andrije Žaje 61/1, 10000 Zagreb, +385/1/3040-588, infodom@infodom.hr, www.infodom.hr 194/01/2014 infoTrend 35 INFORMATIČKA SIGURNOST SIGURNOST RAČUNALNOG OBLAKA Poraz tradicijskih metoda Sigurnost računalnog oblaka nije skup instaliranih sigurnosnih softverskih proizvoda. Definirana je kao disciplina u razvoju, a sastoji se od poddomene računalne sigurnosti, sigurnosti mreže i informacijske sigurnosti u širem smislu. To se odnosi na široki skup politika, tehnologije, kontrola zaštite podataka, aplikacija i na pripadajuću infrastrukturu računalnog oblaka. PIŠE ORLAN MIRKOVIĆ R ačunalstvo u oblaku je razvojni korak dalje jer pruža korisniku jeftino, skalabilno, elastično i sigurno okruženje. Naprimjer, za razliku od virtualizacije, backupa, autoregistracije itd. usredotočenih na određeni funkcionalni aspekt, računalstvo u oblaku poteže sinergijski „tehnološki trik“ integrirajući razne discipline kako bi zadovoljilo poslovne zahtjeve kao što su zajednički resursi, hardver na zahtjev, automatizirana provizija i dekomisija korisnika i usluga, skalabilnost i elastičnost, sigurnost i neovisnost o tehnologiji. Da bi se zadovoljili ti zahtjevi a da se ipak ostane u ekonomski prihvatljivim okvirima računalstvo u oblaku se formira objedinjavanjem goleme količine računalnih resursa. Uz to, postojećoj infrastrukturi može se jednostavno dodavati hardver uz pomoć virtualizacije i njenim automatiziranim upravljanjem. Važno je napomenuti da se tehnologijski ne uvodi ništa novo - ICT odjeli već imaju sve potrebne alate, no razliku čine dva ključna čimbenika: 36 infoTrend 194/01/2014 Devet od deset poduzeća ima dvije, tri ili više baza podataka: financijski podaci, baze znanja, praćenje tržišta, ljudski potencijali... Tako se gubi integritet podataka, osim ako nisu međusobno korelirani u poslovnom procesu. Prijelaz na računalstvo u oblaku traži reviziju kompanijske strategije pa čak i eventualnu promjenu ciljeva. forme, serveri i drugi entiteti važnost sigurnosti je nemjerljiva. Kompleksnost zapisa i praćenja sustava podiže se na višu razinu složenosti te zahtijeva vrlo sofisticiranu procjekonvergencija između tehnologija i nji- nu rizika kako bi se mogla provesti smislena hove sinergije te komplementarni pristup kontrola. Nadzor ranjivosti i obavještavanje nekog sustava postaje trajna obveza. upravljanju IT-resursima. Takva dinamična i prilagodljiva okolina upravljanje kritičnom masom dodane vrijednosti nastalom objedinjavanjem re- zahtijeva sofisticirano kontinuirano upravljasursa što se korisniku nudi po prihvatljivoj nje koje bi trebalo prikazati jaz između KPI vrijednosti (unaprijed definiranih sa SLA) i cijeni. stvarnog trenutnog stanja. Kako skalabilnost, infrastruktura i Za postizanje te razine kvalitete i integrivirtualizacija utječu na sigurnost? teta podataka presudne su metodologije i Potreba da infrastruktura bude skalabil- kontrole. Jedinstvena i centralizirana baza na i polimorfna i u konačnici sigurna, za- konfiguracija i imovine (Configuration Mahtijeva vrhunsko te sigurno state-of-the-art nagement Database, CMDB) je conditio sine upravljanje koje mora sadržavati i sigurno- qua non za upravljanje imovinom i konfigusnu komponentu. To znači da treba kreirati racijom računalnog oblaka. Zbog visoke dinamike treba osigurati automatsiguran i jednostavan robusni sko praćenje „zdravlja” u oblaku upravljački mehanizam. Naprišto uvjetuje dodavanje kontrolmjer, kad korisnik zatraži veći Jedna od nih skupova koji nisu definirabroj poslužitelja ili više proglavnih zadaća ni ITIL-om. ETK ovdje koristi stora u bazi podataka ne želi kontrolni podskup ISO 27001. se baviti pitanjem opreme ili informacijske S druge strane, kako bi se konpitanjem opterećenosti sustava sigurnosti jest trole uspješno implementirale, uključenih u proces – a takav zaštititi podatke nužno je smanjiti opseg izjave zahtjev traži dodatni sloj sigurkoji pokreću o primjenljivosti (Statement of nog, jednostavnog i robusnog procese, sustave Applicability, SOA) te uzeti najupravljanja. Kad se u oblaku i aplikacije manji mogući, ali relevantan i dinamički pojavljuju i nestaju koristan kontrolni podskup. novi protokoli, virtualne plat- SPI Model SecaaS Tu dolazimo do još jedne promjene paradigme - separacije pokazatelja sigurnosnih kontrola koji su zanimljivi revizijskim i regulatornim tijelima te pokazateljima koji su zanimljivi korisniku u njegovom poslovanju. Naprimjer, platforme poput baza podataka također su u opsegu SOA-e, ali kontrolni skup se može smanjiti usuglašavanjem i standardizacijom sučelja prema korisniku. Ideja je da regulatorna i revizijska tijela pregledavaju pun skup kontrola te posredno osiguravaju kupca certifikacijom sustava čime se dodatno smanjuje njegov trud za provjeru sigurnosti računalnog oblaka. Nakon analize i savjetovanja s različitim tipovima korisnika predloženi opseg kontrola u računalnom oblaku je reduciran na: kontrolu komunikacija, upravljanja i odgovornosti operativnih procedura, sustav planiranja, prihvaćanja i nadzora (ISO 27001 A.10) kontrolu pristupa na razini operativnih sustava i aplikacija (ISO 27001 A.11) sigurnosne zahtjeve (ISO 27001 A.12) usklađenost (ISO 27001 A.12) Ostale kontrole su odgovornost korisnika. Zahtjevi sigurnosne arhitekture računalnog oblaka Za razliku od opće arhitekture koja se oblikuje prema zahtjevima tržišta i klijenta, sigurnosna je arhitektura motivirana sigurnosnom problematikom u računalnom oblaku te pokušava odgovoriti na pitanja kako ublažiti rizik vezan uz neku od komponenti računalnog oblaka. Sigurnost računalnog oblaka (često se na- ziva sigurnost u oblaku) prema definiciji Wikipedije, disciplina je u razvoju, a sastoji se od poddomene računalne sigurnosti, sigurnosti mreže i - u širem smislu - informacijske sigurnosti. To se odnosi na široki skup politika, tehnologije, kontrola zaštite podataka, aplikacija i pripadajuću infrastrukturu računalnog oblaka. Treba imati na umu da sigurnost računalnog oblaka, kako je razmatramo u ovom teksu, nije skup instaliranih sigurnosnih softverskih proizvoda kao što su antivirusni softver, antispam, anti-DDoS i tako dalje. Uza sigurnosnu problematiku vežu se brojna pitanja koja se mogu grupirati na nekoliko načina. Naprimjer, Gartner tvrdi: prije nego što odlučite s kojim pružateljem usluge računalnog oblaka stupiti u poslovni odnos vrlo je važno postaviti pitanja vezana uz: implementaciju i politiku korisničkog pristupa sukladnost s propisima lokaciju podataka, metode segregacije podataka implementaciju i politike oporavka podršku pri istrazi incidenata i dugoročnu pouzdanost. Forrester Research Inc. je 2009. godine ocjenjivao sigurnost i privatnost za neke od vodećih pružatelja usluga računalnog oblaka, poput Salesforce.com, Amazon, Google i Microsoft u tri glavna aspekta: sigurnost i privatnost usklađenost sa standardima i pravna i ugovorna pitanja. Cloud Security Alliance (CSA) je iden- Slika 1. Percepcija rizika u oblaku u odnosu na tradicionalni IT Problemi Principi Taksonomija sigurnosti Kontrola životnog ciklusa Upravljanje rizikom Upravljanje sukladnošću Slika 2. Taksonomija sigurnosti računalnog oblaka tificirao trinaest domena na koje se treba usredotočiti pri definiranju sigurnosti u računalnom oblaku. Forresterovu viđenju zadržavanja kontrole nad podacima kao glavnom izazovu ide u prilog i anketa koja prikazuje što korisnik doživljava kao najveće faktore rizika. Na slici 1 na prvom je mjestu gubitak kontrole nad podacima što je usko vezano uz usklađenost sa standardima koja je na drugom mjestu. Na trećem je mjestu povjerljivost i kontrola dobavljača usluge, a tek na četvrtom dostupnost podataka, rizik koji je u tradicionalnim IT-centrima najčešće na prvom mjestu. Korisnici trebaju ponajprije brinuti o arhitekturi i modelu sigurne digitalizacije, korelaciji i objedinjavanju podataka uz istodobno poboljšanje proizvoda, usluga i procesa. U ovome trenutku Internet Stvari (ili Internet Svega op. a.) je netaknuto područje u kojemu treba najprije ponovno definirati poslovnu razinu - razinu poslovnog procesa, poslovnog modela i poslovnog trenutka te na osnovi poslovnih zahtjeva dobivenih iz takvog procesa dizajnirati i tehničku razinu zahtjeva: politiku, konvergirane standarde i najvažnije -arhitekturu. Bez sumnje, jedna od disciplina koja nema svoju pasliku u implementaciji sigurnosnih politika u tradicionalnom IT-ju je koncept jedinstvenog repozitorija svih podataka - Big Data. Sigurnosna arhitektura računalnog oblaka Podatak u oblaku više nije vezan uz fizičku lokaciju pa njegovo vlasništvo, lokacija i životni ciklus postaju važni aspekt takvog dizajna. Za kontrolu podatka „od početka do kraja“ nužne su nove discipline. Dakle, analiza sigurnosnih problema u kontekstu računalnog oblaka pokazuje da je sigurnosna arhitektura funkcija imovine (asset) i životnog ciklusa što je kvalitativna razlika u odnosu na tradicionalni IT gdje se struktura imovine i 194/01/2014 infoTrend 37 Semantički stilovi Dodjela Opiši Registracija (pretplata) Organiziraj Vanjski ( javni) Konsolidacija Integriraj Dijeli Revizija (audit) Upravljaj Orkestracija Primijeni Kategorije načina dostupa Slika 3. Okvir semantičkih stilova i kategorija načina dostupa (dohvatljivosti) podacima Kreiraj Spremi Koristi Klasifikacija podataka Dodjela prava Kontrola pristupa Enkripcija Upravljanje pravima Otkrivanje sadržaja Praćenje aktivnosti Primjena politika Upravljanje pravima Logičke kontrole Aplikativna sigurnost Dijeli Arhiviraj Uništi CMP (DLP) Enkripcija Logičke kontrole Aplikativna sigurnost Enkripcija Upravljanje imovinom Kripto-brisanje Sigurno brisanje Otkrivanje sadržaja Slika 4. Životni ciklus sigurnosti podataka podataka prilagođuje tehnologiji i poslovnim zahtjevima. Cilj je stvoriti sigurnosni model koji služi za proučavanje sigurnosnih aspekata u tom kontekstu, te da nam pomogne pri odluci o odabiru rješenja. Počnimo od već definiranih rizika i ranjivosti što su glavni motivatori cijelog procesa i organizirajmo ih u hijerarhijske kategorije. Tako kreiramo taksonomiju osnovnih struktura s prvim klasifikacijskim razinama koja je prikazana na slici 2. Analizu arhitekture razdvajamo na: sigurnost i privatnost podataka arhitekturu infrastrukture kao SPI-S model usklađenost sa standardima. Arhitektura spremišta podataka u oblaku - Big Data Pojam Big Data zapravo označava spremište podataka, ali to nije zamjena Data Warehouse rješenja - treba restrukturirati postojeće analitike i predloške (Analysis and Design Patterns). Funkcionalnost kao zahtjev više nije održiva i potpuno prepušta mjesto usluzi definiranoj kao samodovoljna funkcionalnost unutar uslužno orijentirane arhitekture (Service Oriented Architecture, SOA). Za iskoristivost takvog entiteta Big Data u računalnom oblaku ima svoje uvjete: tehnologiju, socijalne medije (Facebook, Youtube), jednostavna i konfigurabilna sučelja prema već postojećim, tradicionalnim analitičkim alatima, sigurnost... Fokus je na obradi podataka odnosno na logici upravljanja informacijama, a ne na fizičkoj infrastrukturi pa se uvodi novi pojam - logičko skladište podataka (Logical Data Warehouse, LDW). 38 infoTrend 194/01/2014 To potvrđuje i konkretno stanje u svjetskim i hrvatskim tvrtkama - devet od deset poduzeća ima dvije, tri ili više baza podataka koje odgovaraju različitim aspektima: financijski podaci, baze znanja, praćenje tržišta, ljudski potencijali... Tako se gubi integritet podataka, osim ako nisu međusobno korelirani u poslovnom procesu. Tipično, takva se nesuglasnost zapaža kroz teško ispunjiv ugovor o razini usluge (SLA). Prijelaz na računalstvo u oblaku traži reviziju kompanijske strategije pa čak i eventualnu promjenu ciljeva. Zajednički elementi strukture informacijske sigurnosti usluge Big Data su: mjerljivost praćenje (SLA, KPI) izvještavanje preventivne i korektivne mjere mogućnost pretplate Temeljna razlika jest u tome što je u tradicionalnom IT-okruženju sigurnost podataka reflektirana u zaštiti perimetra, odnosno fizičkog spremišta podataka (baze podataka u užem smislu). Kako smo taj konstrukt evoluirali u logičko skladište podataka (LDW) paradigma se mijenja u tri dimenzije: vlasništvo nad podacima (privatnost podataka – Data Privacy) kontrola pristupa životni ciklus sigurnosti podataka Privatnost podataka U rujnu 2012. Europska je komisija usvojila strategiju dokumentom Unleashing the Potential of Cloud Computing in Europe kao jednu iz grupe akcija Digital Agende. U tom dokumentu oblikuje se strategija nastala si- nergijom globalne europske politike, regulatornih tijela i struke, uza stalne konzultacije pri provedbi tih akcija (InfoTrend br. 192, ”Zašto je oblak siguran”). Upravljanje kontrolom pristupa Kompleksnost kontrole pristupa višestruko nadrasta tradicionalnu kontrolu u semantičkom smislu. Kod standardnog Enterprise Data Warehouse modela (EDW) podatak je dodijeljen nekom entitetu: osobi, aplikaciji, sustavu itd. U logičkom skladištu podataka (LDW) treba taj isti podatak prikazati i trećoj strani, uvijek i u cijelosti te ovisno o dozvoli vlasnika originalnog podatka. Zato LDW postavlja semantički model prikazan na slici 3. U tradicionalnom ustroju dohvaćanja podataka vlasnik je odgovoran i za politiku pristupa i za njegovu implementaciju. Kod LDW modela implementacija konfiguracije prepuštena je računalnom oblaku, a vlasnik podataka s jedne strane i korisnik s druge definiraju semantiku konzumacije, tranzicije i punjenja podataka (Extract, Transition, Load ETL). Upravljanje životnim ciklusom sigurnosti podataka Jedna od glavnih zadaća informacijske sigurnosti jest zaštititi podatke koji pokreću procese, sustave i aplikacije. Prijelazom u računalni oblak tradicionalne metode polako gube bitku s njegovom arhitekturom. Elastičnost, višestanarstvo i nove apstrahirane kontrole zahtijevaju arhitekture bazirane na računalnom oblaku. Kao što se vidi iz slike 3. podaci se mogu prenijeti na vanjsku i javnu okolinu i to na načine koje uopće ne možemo predvidjeti. Sigurnosna arhitektura Za razliku od opće arhitekture koja se oblikuje prema zahtjevima korisnika odnosno tržišta, sigurnosna je motivirana sigurnosnom problematikom u računalnom oblaku te pokušava odgovoriti na pitanja kako ublažiti rizik vezan uz neku od oblakovih komponenata. Sigurnost računalnog oblaka o kojoj govorimo nije skup sigurnosnih softverskih proizvoda instaliranih u oblaku, kao što su antivirusni softver, antispam, anti-DDoS... Uza sigurnosnu problematiku u računalnom oblaku vežu se brojna pitanja koja se mogu grupirati na razne načine. Prema Forrester Researchu tri glavna aspekta su: sigurnost i privatnost, usklađenost sa standardima te pravna i ugovorna pitanja. Slika 5. Sigurnosna arhitektura oblaka Naglasimo to eksplicitnom tvrdnjom: sigurnost životnog ciklusa podataka razlikuje se od životnog ciklusa informacija i tako se odražavaju razlike u zahtjevima tržišnih subjekata. SPI-S model sigurnosne arhitekture Jedan aspekt sigurnosne arhitekture je grupiranje sigurnosne problematike računalskog prema modelu vrste usluge (SPI model). Vrlo je važno ne propustiti taksonomiju i terminologiju elementarnih sigurnosnih komponenata i takav sigurnosni portfolio ponuditi krajnjem korisniku. Ne smijemo zaboraviti da početna konfiguracija takvih komponenata mora biti vrlo pažljivo definirana. Tu se opet susrećemo s principom: korisnik zna više o svom poslu dok davatelji usluge računalnog oblaka znaju više o relevantnim sigurnosnim problematikama, jednostavno zbog veće koncentracije sigurnosne ekspertize. Ovisno o SPI modelu usluge koju pružamo, odnosno o temeljnim karakteristikama oblaka, pojavljuju se i različite problematike u svim aspektima - kako infrastrukture tako i na mrežnoj razini, a na to se nastavlja sigurnost operativnog sustava te na kraju aplikativni sloj. Jedna takva arhitektura prikazana je na slici 5. Važno je primijetiti da se na već definirani model isporuke usluga (SPI) mapiraju sigurnosne kontrole koje prirodno pripadaju implementacijama tih modela. IaaS ➜ sigurnost infrastrukture Paas ➜ sigurnost platforme SaaS ➜ sigurnost softvera (aplikacije) Za potpuno kompletiranje modela sigurnosne arhitekture treba dodati: Audit i sukladnost Kreirana sigurnosna arhitektura ima sve potrebne elemente i ne razlikuje se od već spomenute strukture informacijske sigurnosti. Time smo dobili i novu uslugu koja se može ponuditi krajnjem korisniku: sigurnost kao usluga (SecaaS). Prednosti sigurnosti kao usluge Sigurnost kao usluga više je od predaje upravljanja sigurnošću trećoj strani, ona postaje bitna komponenta fleksibilnosti i kontinuiteta poslovne sigurnosti. Kao kontrola poslovne robusnosti i elastičnosti sigurnost kao usluga nudi niz prednosti. Elastični model usluge isporučene preko oblaka omogućuje kupcu da plati ono što je koristio i, što je bitno, da to lakše kontrolira izbjegavajući skrivene troškove uvjetovane održavanjem vlastitog sigurnosnog sustava kao što je backup, amortizacija opreme, alternativna okolina itd. Nadalje, ekspertiza pružatelja usluga je veća jer to mu je glavni posao dok korisnik vidi SecaaS tek kao podršku svom poslovanju i građenju središnjih kompetencija. Gartner je uspješno predvidio da će sigurnosne kontrole za razmjenu poruka implementirane u oblaku, poput antispam i antimalware kontrola generirati 60% sveukupnog prihoda u 2013. Takva usluga mora sadržavati portfolio pojedinačnih usluga koje su korisnicima najzanimljivije, a to su: kontrola pristupa i identiteta prevencija gubitka podataka sigurnost web-usluge sigurnost elektroničke pošte procjena sigurnosti upravljane, detekcija i prevencija upada u sustav (IDS/IPS) upravljanje sigurnosnim informacijama i događajima (SIEM) enkripcija poslovni kontinuitet i oporavak od katastrofa mrežna sigurnost Rezimirajmo: U ovom su članku obrađene dvije tematike: arhitektura sigurnosti kao usluge (SecaaS) unutar SPI-S modela kao odgovor na problematiku sigurnosti računalnog oblaka i automatizacija mjernog modela. Tijekom prvih primjena takvog modela u ETK-u početni su rezultati čak poljuljali povjerenje u računalni oblak kao buduću platformu, predložak, strategiju pa čak i izvedivost nekih poslovnih zahtjeva. S druge strane, nakon temeljite analize dobivenih mjerenja rezultati su svrstani u tri značajne grupe: ranjivosti u operativnim sustavima neadekvatna izolacija mrežnog prometa aplikativne ranjivosti. Dobivena mjerenja brzo su ilustrirala i generirala konkretan plan akcija koji neizmjerno podiže razinu sigurnosti uvođenjem sigurnosti kao usluge (Secaas) kao četvrtog člana SPI modela. Istodobno, mjerenja podižu i povjerenje u takvu uslugu. Nadamo se da će budućnost pokazati kako se ta usluga može granulirati tako da korisnik dobije baš ono što mu treba i da samo to plaća, a da je istodobno dovoljno siguran. Takav pristup s preddefiniranim opsegom ovisno o implementiranom SPI modelu (Iaas, Paas, SaaS) definira SecaaS kao vrlo vrijedan i odmah upotrebljiv model. Osim toga, važno je što takav model omogućuje vrlo brzo reagiranje pružatelja usluge prema dodatnim zahtjevima kupca i time gradi povjerenje. Uvođenjem nove semantike oblak podiže razinu kompleksnosti ne za jednu već za nekoliko apstraktnih razina. Pojavljuju se nove usluge: Big Data, Deep Dive, usluge državnih tijela samo su neke. Sigurnost kao usluga mora osigurati da željeni podatak ili funkcionalnost dođe do korisnika te istodobno ispunjavati zahtjeve regulatornih i zakonodavnih tijela. Arhitektura i metrika su temelj uspješne iterativne implementacije tih zahtjeva. Ericssonova vizija i individualni radovi profesionalaca u tom smjeru dobili su veliku potvrdu takvog razmišljanja u novoj verziji ISO27001:2013 standarda, gdje je fokus baš na standardizaciji mjerljivosti odnosno na procesu mjerenja nekog entiteta. 194/01/2014 infoTrend 39 PITALI SMO Deset godina udruge HUP ICT Može se i bolje i više HUP ICT jedna je od dvadeset i devet sektorskih udruga Hrvatske udruge poslodavaca koja im kao krovna organizacija pruža za pokrenute projekte kompletnu organizacijsku, operativnu, logističku i financijsku podršku. To je interesna udruga osnovana kako bi se povećala ukupna konkurentnost hrvatske ICT industrije, poboljšali poslovni uvjeti, bolje regulirala ICT tržišta zakonima i fiskalnom politikom, posebno kroz suradnju s tijelima državne uprave. Što znači taj glas struke u interakciji s političkim i ostalim društvenim i tržišnim strukturama razgovaramo s predsjednikom udruge Adrianom Ježinom. INFOTREND: Jesu li se u današnjem okruženju promijenili osnivački ciljevi udruge? ADRIAN JEŽINA: Udruga djeluje već deset godina, više-manje uspješno. Od osnivanja neprekidno naglašavamo kako treba jačati tehnološku primjenu, poslovna rješenja i znanje u poslovnim procesima. Naši predstavnici nalaze se u gotovo svim relevantnim tijelima koja utječu na donošenje političkih i strateških smjernica vezanih uz ICT, projekte, inicijative i ideje. U nekim smo inicijativama bili prisutni, a u neke se pokušavamo uključiti sada. Definitivno smatram da ne smijemo stati tu dokle smo stigli, može se puno bolje i puno više. INFOTREND: Koliko je Vaša udruga bila uspješna u ostvarenju nastupnog programa? Koje su bile glavne prepreke? Smatrate li da su sad povoljnije okolnosti za ostvarenje potrebnih pomaka? Molimo Vas, navedite osnovne smjernice djelovanja i ciljeve koje ste si postavili za to razdoblje. JEŽINA: Od samog osnutka kroz tih deset godina nastojali smo učiniti pomake 40 infoTrend 194/01/2014 potrebne za jačanje i razvoj ICT industrije, tim segmentima je u posljednje vrijeme poali i ostalih industrijskih grana, iako smo krenuto nekoliko kvalitetnih inicijativa Mimalokad nailazili na podršku države. S ob- nistarstva gospodarstva i e-uprave. zirom na to da je udruga krenula od nule, u Naprimjer, implementacija e-računa modanim je okolnostima napravljeno dosta, ali gla bi biti obvezna u javnoj nabavi, zatim moglo se više. Unatoč tomu neke smo stva- tu je digitalizacija školstva usmjerena na ri pomaknuti s mjesta. Inicirali smo i sufi- proizvodnju multimedijalnih interaktivnih nancirali izradu službene Analize hrvatske udžbenika prikladnih za cjeloživotno učenje ICT industrije nakon čega smo imali veliku i za vrijeme u kojemu živimo. Uz to što će ulogu u donošenju ključnih preporuka za sve više investirati u ICT država treba ujedno rast i razvoj IT industrije kao strateškog i postati i katalizator razvoja te gospodarske visokokonkurentnog sektora u gospodar- grane. Nedostatak kvalificiranog ICT osoblja stvu. Sudjelovali smo i u izradi Bijele knjige, bit će veliki problem organizacijama i tvrtdokumenta kojim je HUP svojim socijalnim kama u javnom i privatnom sektoru koje se partnerima na nacionalnoj razini, vladi i sin- žele proširiti na inozemna tržišta. Dakako, dikalnim središnjicama predstavio temeljne sve to neće biti moguće bez zadovoljavanja i trajne interese hrvatskih poslodavaca i po- pretpostavki Digitalne agende koja za sve duzetnika. predviđa brzine do 30 Mbps, a za polovicu Sad imamo svoje predstavnike za gospo- stanovništva do 100 Mbps. Za urbana poddarstvo, strategiju i obrazovanje. Okupili ručja s komercijalnim interesom pobrinut smo proaktivan tim pa su nas i u vladi počeli će se tržište razvojem mreža nove generaozbiljno doživljavati. Krajem prosinca, bili cije (kabel, optika i LTE) dok se za rješenje smo na sastanku u Ministarstvu gospodar- u ruralnim predjelima treba aktivirati cijela stva gdje nas je dočekao ministar sa svojim industrija i pronaći isplativ model. pomoćnicima. Doduše, dosta se često doPromatramo li državu kao cjelinu inforgodi da nešto predložimo, a država ili nema matika sve više zaostaje, dok neke tvrtke novca ili to presiječe političkom odlukom. prate svjetske trendove. Nažalost to nije suSama činjenica da negdje sudjelujemo ne stavno. Usporedim li to sa sportom uvijek znači da će nam to na kraju donijeti željene imamo Ivicu Kostelića, Ivaniševića i Blanku rezultate jer za odluku nisu Vlašić koji nisu plod sustauvijek presudni poslovni va već pojedinačnih zalagarazlozi. Na to mogu utjenja. Pojedine su tvrtke dobro Treba nam bolja cati, primjerice, socijalni razvijene, ali nema sustava. poduzetnička klima i razlozi, nedostatak novca, Naše društvo ni tvrtke nisu interesa, drugi prioriteti. informatizirane kao američke učinkovitije porezno Zato neke naše inicijative ili švedske, a taj je jaz danas rasterećenje rada ne prolaze iako iza njih stovjerojatno veći negoli prije dekoji je u ICT sektoru je mjeseci i mjeseci rada. setak godina. dominantna stavka INFOTREND: Što su osnovne prepreke dinamičnom razvoju naše ICT industrije? INFOTREND: Je li lobiranje prihvaćeno kao osnovni oblik djelovanja Udruge? JEŽINA: Treba nam bolja poduzetnička klima i učinkovitije porezno rasterećenje rada koji je u ICT sektoru dominantna stavka. Naša je industrija važna gospodarska grana i može uvelike utjecati na BDP. Vrlo je bitno razviti servise koji građanima olakšavaju svakodnevni život, štede vrijeme i novac. Tu je i pojačana transparentnost koja se dobiva s e–nabavom, zemljišnim knjigama, izdavanjem dozvola, pravosuđem i slično. U JEŽINA: Hrvatska nema razrađenu praksu djelovanja kroz lobiranje. Sve se svodi na osobne kontakte, no prvenstveni nam je cilj dublje promovirati našu industriju u državnim ustanovama, da političari i saborski zastupnici shvate kako je ITC jedina industrija koja je u razdoblju petogodišnje krize imala stalan rast. Tu nije riječ o nekom izdvojenom sektoru, mi smo prisutni i u svim djelatnostima. Računalo i softver su alati koji svugdje proizvodnja je i stvaranje softvera. Iako dosad nismo uspjeli izlobirati promjenu zakona raduje me feed back sastanka u Ministarstvu gospodarstva. Bili su vrlo konkretni i definitivno shvaćaju problematiku, kažu - vjerujemo u vas i recite nam što vam još treba. Dosad sam imao suprotno iskustvo, vidjet ćemo kroz neko vrijeme hoće li se obećanja početi pretvarati u djela. Uspoređivali smo cijenu rada informatičkog inženjera na srednjoeuropskom tržištu - u neto iznosima smo izjednačeni s Češkom, Mađarskom i Slovačkom, ali u bruto iznosima smo znatno skuplji pa jednostavno ne možemo biti konkurentni ubrzavaju poslovanje i bez njih se ne može nigdje. Željeli bismo da naša država shvati kao što neke u okruženju već jesu da je ITC jedna od tri-četiri ili pet ključnih industrija koja donosi veliku dodatnu vrijednost. U računalstvu je dodatna vrijednost gotovo 50%, to je uglavnom ljudski kapital, znanje. Primjer nam može biti Bjelorusija koja ima povijesno veliki broj developera pa samo u gaming industriji proizvode toliko da utječu na državni GBP. I znanje iz garaže može napraviti velik posao. INFOTREND: Razgovaramo samo o informatici, ali Vi ste na čelu ICT udruge… JEŽINA: Što se tiče telekoma to su velike investicije, ali to je ono što ostaje u Hrvatskoj i ne može se izvoziti. To nije posao koji sutra možeš autsorsati u neku drugu zemlju. U telekomunikacije se ulaže jako puno što ipak potiče društvo dok se kroz računalno programiranje ostvaruje velika dodana vrijednost u izvozu, zapošljava se nova radna ŽARKO BAŠIĆ/PIXSELL INFOTREND: Kako u tom sektoru vidite zadatke takozvane gospodarske diplomacije? Naš sugovornik Adrian Ježina član je Uprave Vipneta zadužen za multimediju, cloud i fiksni pristup. Na tom je položaju otkad je Vipnet u kolovozu 2011. preuzeo najvećeg hrvatskog kabelskog operatera tvrtku B.net gdje je od 2006. godine obnašao funkciju predsjednika Uprave i generalnog direktora. Adrian je diplomirao na splitskom Fakultetu elektrotehnike, strojarstva i brodogradnje, a 2009. dobiva MBA Executive diplomu na Cotrugli Business School u Zagrebu gdje je stekao i titulu magistra znanosti na Ekonomskom fakultetu. Profesionalnu karijeru započeo je 2000. godine u tvrtki Ericsson Nikola Tesla, a poslovna dostignuća su mu 2010. godine donijela titulu menadžera koju dodjeljuje Hrvatska udruga menadžera. Prošle je godine na izbornoj skupštini Hrvatske udruge poslodavaca (HUP) Adrian Ježina imenovan predsjednikom Udruge HUP-ICT. snaga, raste konkurentnost na svjetskom tržištu. U principu, cijeli ICT sustav može drastično pomoći pri pokretanju hrvatskog gospodarstva. Mi svojim akcijama pokušavamo podići svijest o tomu što bi sve država mogla dobiti od ICT-a. Raste zapošljavanje, izvoz, prihodi... sve je to opipljivo i može se postići relativno brzo. Kad kažemo da treba proizvoditi to nije samo proizvodnja automobila. Hrvatskoj treba industrijalizacija, ali JEŽINA: Konkretno, dogovaramo zajednički izlazak na velike sajmove kao što je CEBIT gdje će se prezentirati izvozne tvrtke ali i katalog gotovih rješenja u vlasništvu države ili lokalne samouprave. Hrvatska može pokloniti softver nekoj državi koja ga treba, a nema sredstava da ga kupi ili razvije sama. No, onaj tko dobije gotov proizvod treba ga malo modelirati, a te će poslove dobiti one naše tvrtke koje su napravile taj program. Tako Hrvatska ništa ne gubi, a naše će tvrtke ostvariti prihod, platiti porez i tako dalje. To je ta gospodarska diplomacija kojom se može privući kapital. INFOTREND: Udruga hrvatskih nezavisnih izvoznika softvera, jedna je od najuspješnijih u branši. Jesu li uključeni u rad HUP ICT-a, mogu li njihova iskustva biti korisna cijeloj branši? JEŽINA: Aktivno surađujemo s tom udrugom, imamo zajedničke nastupe i podržavamo njihov rad. Kao sektor, HUP ICT je na popisu TOP10 hrvatskih izvoznika, ali za razliku od drugih sektora nama je izvoz u ovoj računalnoj djelatnosti, dok su telekom tvrtke dio velikih korporacija i rade samo na području Hrvatske. Izvoz nije zanemariv, ali je relativno ograničen na hostanje raznih rješenja ostalim tvrtkama iz grupacije, roaming i slično, dok ove naše male računalne tvrtke izvoze najveći dio svojih usluga. U posljednjih pet godina izvoz im je narastao za 78%, a zapošljavanje 20%. Ti podaci potvrđuju kako bi ICT industrija uz malo bolju strategiju sigurno pomogla da se Hrvatska zakotrlja. INFOTREND: ICT tehnologija nije u fokusu naše vlade, a sustavno zanemarivanje u okviru visokog školstva dugotrajni nedostatak kadrova podiže na alarmantnu razinu. Za gospodarstveni oporavak nužan je velik broj osposobljenih računalnih stručnjaka. Kada god da se to dogodi informatičari će biti potrebni odmah. Hoćemo li imati taj kadar? JEŽINA: Svjesni smo stanja s obrazovanjem ICT kadrova i to je jedan od naših glav194/01/2014 infoTrend 41 Jedna PITALI tvrtka SMO jedan glas Udruga trenutno okuplja osamdesetak tvrtki iz sektora informacijskih i komunikacijskih tehnologija. Bitno je istaknuti da svaka tvrtka član neovisno o veličini ima jedan glas u skupštini. Članom Udruge može postati svaki poslodavac koji ima sjedište u Hrvatskoj i čija se tvrtka bavi računalnim i srodim aktivnostima, telekomunikacijama, proizvodnjom komunikacijskih aparata i opreme. Član može biti i strani poslodavac s podružnicom u Hrvatskoj. Kako se članstvo, ali i istupanje iz članstva temelji na principu dobrovoljnosti svaka pojedina tvrtka odlučuje želi li biti član udruge. U sljedećem razdoblju neke aktivnosti bit će usmjerene i na povećanje broja članova udruge te na jačanje suradnje sa srodnim hrvatskim udrugama. Kao udruga ne raspolažemo velikim financijskim sredstvima za promociju, ali u izvršnom odboru je okupljeno dvadesetak ljudi iz propulzivnih tvrtki koji su spremni iskoristiti svoje kontakte u drugim tvrtkama i raznim ustanovama s kojima imamo prijateljske ili partnerske odnose kako bismo propagirali ciljeve HUP-a i Udruge. To nisu partikularni ciljevi pojedine tvrtke nego ono što smatramo važnim za cijelu industriju. Ne bavimo se problemima pojedinih članica, ali ako prepoznamo da je to problem koji se tiče svih, vrlo rado ćemo podržati tu tvrtku u njenom nastojanju. Nastojimo se baviti onime što je važno za članstvo i društvo u cjelini. Mala tvrtka ima u udruzi jednaku snagu odlučivanja kao i najveća. Kada bi i došlo do nekog grupiranja, ulaz nekoliko novih tvrtki odmah bi promijenio raspored snaga. Pravi problem malih učlanjenih tvrtki jest što imaju malo zaposlenih pet, tri ili jednoga pa nemaju vremena baviti se velikim projektima koje smo spomenuli. Primijetili smo da te male tvrtke imaju puno vlastitih problema koji nisu sukladni problemima sektora. Ne možemo na to kanalizirati rad i energiju jer ako ih i riješimo nismo ništa napravili za sve ostale u sektoru. Naš je cilj djelovati na stvari koje možda neće pomoći svima, ali imaju najveći utjecaj na društvo. To je dobrovoljna udruga i tvrtka koja u nju ulazi mora osjetiti da će ako da nešto novca nešto dobiti zauzvrat. Mala poduzeća imaju druge brige i ne mogu se boriti sa sustavom. Hrvatskoj trebaju tisuće malih i srednjih poduzetnika koji se moraju udruživati kako bi rješavati neke svoje probleme. Jedna su stvar korporacije, druga velike tvrtke, ali stup društva uvijek čine tisuće malih i srednjih tvrtki. Ako su premali mogu se udružiti kroz našu ili neku drugu jer kao samostalne jedinice ne mogu se nositi s državom i obvezama. Tvrtka od tisuću ljudi može naći resurse, no ona od tri čovjeka koja jedva skupi za plaću ima druge prioritete. 42 infoTrend 194/01/2014 nih ciljeva. Važno je poticati visoko i stručno obrazovanje ICT radne snage i njihovu bitno bržu integraciju u gospodarstvo, što je zahvaljujući i predstavnicima naše udruge ušlo u ključni dokument - Strategiju obrazovanja, znanosti i tehnologije. U udruzi imamo sve potrebne reference; znanje, vještinu, iskustvo i resurse. Jedina smo strukovna udruga sa statusom Vladinog socijalnog partnera, članovi smo u svim tijelima i skupinama koje odlučuju o politikama i strateškim smjernicama vezanima uz ICT. Sudjelujemo u radu pet ministarstava – gospodarstva, znanosti, obrazovanja i sporta, poduzetništva i obrta, prometa te Ureda za e-Hrvatsku. Jedan od naših ciljeva je i veća suradnja s državnim tijelima jer je iznimno važno da se definira potrebna legislativa i pravni okvir za kvalitetnije usmjeravanje ICT industrije. Predložili smo osnivanje Povjerenstva za razvoj ICT industrije koje bi bilo sastavljeno od predstavnika Vlade, relevantnih ministarstava, privatnog sektora - Hrvatske udruge poslodavaca, predstavnika akademske zajednice, konzultantskih kuća itd. Kao što je to slučaj u nekim europskim zemljama, unutar resornog ministarstva treba osigurati središnje mjesto kamo bi se slijevali svi zahtjevi ICT industrije. Tako bi se efikasnije provodili postupci prilagodbe relevantne legislative za kvalitetnije usmjeravanje ICT industrije. Jedan od naših glavnih zadataka jest bolja suradnja sa znanstvenim ustanovama koje proizvode informatički obrazovane inženjere kako bi se postigle upisne kvote koje će zadovoljiti društvene potrebe za takvim kadrom. Prošle je godine na portalima za zapošljavanje porasla potražnja i broj oglasa za ICT dok je kod većine drugih zanimanja opadala potražnja za kadrovima. Planiramo li sad povećane kvote na studiju čekajući desetak godina da vidimo trendove upisa - a da se obrazuje novi inženjer treba najmanje pet godina - nastat će velik manjak takvih stručnih kadrova. Od samog osnutka nastojali smo pomoći u jačanju i razvoju ICT industrije, ali i ostalih industrijskih grana.. S obzirom na to da smo krenuli od nule napravljeno je dosta, ali moglo se više. Neke smo stvari ipak pomaknuti s mjesta. Inicirali smo i sufinancirali izradu službene Analize hrvatske ICT industrije nakon čega smo imali veliku ulogu u donošenju ključnih preporuka za rast i razvoj IT industrije kao strateškog i visokokonkurentnog sektora u gospodarstvu, sudjelovali smo i u izradi Bijele knjige... Osim za inženjerima rasti će potrebe i za developerima. Developer može biti i srednjoškolski obrazovan čovjek s određenom stručnom spremom. Znači, za osposobljavanje može postojati jednogodišnji ili polugodišnji stručni studij. Treba se prilagođavati zahtjevima tržišta i osmišljavati programe koji mu najbolje odgovaraju. Neovisno jesu li to privatne ili više škole, fakulteti, doktorati, važno je obrazovati onoliko ljudi koliko traži tržište. No, kako smo sad u Europi a plaće nam nisu europske, bit će i većih problema jer će ljudi odlaziti u inozemstvo. Stoga je nužna suradnja znanstvene zajednice i industrije koja sad nije na potrebnoj razini. Ako sad imamo na burzi sto tisuća ekonomista ne treba ih dogodine upisati još deset tisuća - moramo povećati kvote za deficitarna zanimanja. Uspoređivali smo cijenu rada informatičkog inženjera na srednjoeuropskom tržištu - u neto iznosima smo izjednačeni s Češkom, Mađarskom i Slovačkom, ali u bruto iznosima smo znatno skuplji. Ako je taj dio cijene rada skuplji, kao tvrtka jednostavno ne možeš biti konkurentan... i onda pročitate neki natječaj za npr. subvencioniranje, gdje se traži da cijena rada ne bude veća od 10%. Za telekom tvrtku to je možda i prihvatljivo, ali za proizvođača softvera je krajnje neprimjenjivo. U praksi imamo jako puno kontradiktornih situacija. INFOTREND: Smatrate li da udruga ima volje i snage javno se suočiti sa svim tim problemima ICT industrije? JEŽINA: Ima hrabrosti i znanja, ima ljude koji su voljni u to utrošiti svoje vrijeme, resurse i energiju, ali ne može to riješiti sama. Mnoga pitanja koja otvaramo tiču se ICT-a, ali to su puno šira društvena pitanja i ako otvorimo sto tema nadam se da ćemo riješiti 20-30 ili 40, ali sigurno ne sve. Država vodi politiku i ona određuje prioritete tako da joj neće odgovarati svaka naša zamisao. Ali, važno je da ulažemo vrijeme i trud, da guramo stvari za koje smatramo da će nam nešto donijeti, a naša je industrija toliko horizontalna da mora donijeti pomak cijelom društvu. To je ono što nas izdvaja od većine drugih industrija. Moj interes i interes izvršnog odbora jest razmotriti sva bitna pitanja, pružiti članicama maksimalnu podršku u izradi strategije i dokumentacije, sve što treba. Da na kraju znamo kako smo dali sve od sebe, iskoristili privatne i poslovne kontakte, trud i vrijeme. Možemo biti uspješni više ili manje, no ne možemo biti odgovorni za ono što će od toga prihvatiti i pokrenuti državne ustanove. RAZGOVARALI SMO Poruka hrvatskih nezavisnih izvoznika softvera Ljudi koji hoće Dražen Oreščanin predsjednik Udruge hrvatskih nezavisnih izvoznika softvera Po statutu Udruge hrvatskih nezavisnih izvoznika softvera upravni odbor od pet članova bira se na dvije i pol godine, a svaki od tih pet članova ima predsjednički mandat po šest mjeseci. Biti predsjednik u Cisexu samo znači biti najglavniji i najodgovorniji, davati mnogo, a ne dobivati ništa osim osobnog zadovoljstva. Zapravo, smisao takve rotacije jest da svako u svom mandatu podjednako povuče. SNIMIO: DRAŽEN LAPIĆ Prošle smo godine u listopadskom broju objavili intervju s Ivom Lukačem, tada predsjednikom Cisexa, Udruge hrvatskih nezavisnih izvoznika softvera. A samo godinu dana poslije prisustvovali smo izbornoj konferenciji kad je Dražen Oreščanin iz tvrtke Poslovna inteligencija preuzeo mandat od Lukačevog nasljednika, predsjednika Zorana Vujčića. Ta rijetko viđena dinamika demokratskog rukovođenja sa šestmjesečnim mandatom ipak nije bila osnovni razlog zašto smo Dražena U druga Hrvatski nezavisni izvoznici softvera osnovana je početkom 2011. godine na poticaj Gorana Radića, a nastala je iz inicijalne Linkedin grupe. Sada, nakon gotovo tri godine uspješnog djelovanja, bjelodano je da nije riječ o eksperimentu nekolicine entuzijasta već o zrelom, organiziranom poslovnom pothvatu osvajanja inozemnog tržišta. Čime je uvjetovan taj proces, što je hrvatske informatičke tvrtke privuklo udruzi, kako je osigurana takva kohezija i zajedništvo, kako su prevladani inače prirodni konkurentski porivi? Oreščanin: Prije svega, industrija u kojoj djelujemo sama je po sebi prilično uspješna. Naše je tržište inozemstvo i svaka od uključenih članica na neki je način uspješna. Tu ima tvrtki od jednog, dva ili pet zaposlenika koje rade na malom segmentu nekog projekta, ali ima i onih koje su po našim mjerilima srednje iIi velike s dvadeset, trideset, pedeset zaposlenih. Možda čak i nemaju neke egzistencijalne probleme, ali članstvo u udruzi je prilika za druženje, za razmjenu iskustava i mogućnost da svakome bude bolje. U Cisexu nitko nema namjeru boriti se za vlast u udruzi, prije izbora nema lobiranja, pripremanja strategija i kuhinja jer članovi u upravnom odbora i nemaju nikakve vlasti već samo posao koji treba obavljati u interesu svih. Zašto se onda tvrtke učlanjuju ako im udruga ne omogućuje Naše je tržište neke posebne pogodinozemstvo i svaka nosti? Oreščanina zamolili za razgovor. U atmosferi gospodarskog beznađa, posebno upornog i svestranog zanemarivanja najOreščanin: Zašto propulzivnije današnje i sutraš- je od uključenih tvrtke ulaze u Udrugu? nje tehnologije, kao svjetlo na članica na neki Zato što je to svjetlost na kraju tunela bilježimo optimi- način uspješna kraju tunela. Kad vidite zam i uspjehe udruge koja bez pomoći sa strane niže poslovne uspje- kakvo je stanje u društvu, što se sve radi i he, ostvaruje prihod i dobit. U nju je o čemu se radi preostaje ti CISEx da moučlanjeno više od 140 malih i srednjih žeš pobjeći od takvih stvari. Mi ne razgoinformatičkih tvrtki s ukupno 1300 za- varamo o ćirilici, o tome treba li brak ući poslenih u 2012. godini, a ostvaren je u Ustav već što i kako možemo napraviti i prihod od milijardu i tristo milijuna jedni drugima pomoći a da to nije nauštrb kuna. Tko su ti ljudi, gdje se to događa? nekomu trećem. Smisao udruge je sinergi194/01/2014 infoTrend 43 RAZGOVARALI SMO Brojke koje govore U 2012. godini 182 člana Cisexa ostvarila su: • izvoz (na sve kontinente) 240.000.000 kuna • prihod 1,300.000.000 kuna CISEx je postigao do 2013. godine: • softver je zauzeo 11. mjesto među najuspješnijim hrvatskim izvoznim proizvodima • organizirao 13 CISExFridaya u šest gradova • nastupio na 37 skupova i konferencija • sudjelovao u 12 inicijativa s dru- gim udrugama i organizacijama • predložio 25 inicijativa i projekata Ministarstvu poduzetništva i obrta • pokrenuo vlastitu diplomatsku mrežu, ima pet CISEX veleposlanika na četiri kontinenta • održano je 28 sastanaka s predstavnicima državne administracije Sudjelovanje u društvenim mrežama: • u Linkedin grupi ima 950 članova od kojih su 267 vlasnici tvrtki • Facebook stranica ima 740 fanova • na Twitteru CISEx prati 1250 osoba Sve sami Mi ne ovisimo o udruzi ni o Hrvatskoj ni o vlasti. Mi smo izvoznici i jedino ovisimo o svjetskom tržištu na koje plasiramo naše proizvode. Političari ne moraju smatrati da je informatika i ITindustrija ključna, ali moraju shvatiti da u državi koja je u krizi i recesiji postoji industrija u kojoj je prosječan godišnji rast zaposlenosti, rast izvoza i rast prihoda 10%. I sve to bez njihove zasluge. Sve smo napravili sami, bez ikakve posebne podrške i ulaganja. 44 infoTrend 194/01/2014 ja za korak dalje, da ojačamo prepoznatljivost koju imamo unutar industrije, da pokušamo napraviti još nekakav pomak. Da usluge i servisi koje pružamo budu bolji i sustavniji, da pomažemo članstvu u poslovanju, da nas šira zajednica više prepoznaje i da postanemo nekakav relevantan čimbenik u razvoju društva. njeri koji izlaze s Tehničkog veleučilišta, FER-a, Visoke škole za računalstvo, FOI-a, jednog će dana raditi u tvrtkama koje su članovi Cisexa. Oni udruzi stavljaju besplatno na raspolaganje prostor za tribine ili edukaciju a zauzvrat članovi udruge i upravnog odbora obvezuju se na suradnju da pomažu na studentskim tribinama gdje se razgovara o zapošljavanju i razvoju karijere. Svi članovi prethodnog upravnog odbora bili su iz tvrtki koje su već učvrstile Oreščanin: Cijeli taj mozaik našeg svoj položaj na tržištu pa im CISEx nije rada napravljen je od mnogo malih dijebio potreban kao poluga kojom će polova. Tu nema nekih političkih, strateških boljšati svoje poslovanje ali su osjećali, kaže Dražen Oreščanin, nekakvu druš- dogovora, mi smo stručna udruga koja je tvenu odgovornost, da se stave na ras- u hrvatskim uvjetima još mala i neprepopolaganje i da pomognu onima kojima znatljiva, mi ne postavljamo uvjete već je pomoć potrebna. A ta pomoć stiže i radimo na terenu. Pomažemo svojim člau opipljivom izdanju, petkom, nekoliko novima, držimo predavanja studentima i dobro je došao svatko tko je voljan doputa godišnje. Uvijek na brovoljno pomoći. Upravni drugom mjestu organiziodbor i tajništvo rade bez ra se, uz pomoć lokalnih naknade jer nam je jedini članica, takozvani CiOd naših 190 članova sexFriday, okupljanje uz 140 su tvrtke, a ostali cilj biti od pomoći članstvu. teme koje su članovima su fizičke osobe. bitne - stručna predavanja Izbor Dražena OreščaTih 140 tvrtki imalo i konzultacije, promotivni nina za rotirajućeg predje u 2012. godini prikazi uspješnih članica, sjednika Cisexa zbio se 1300 zaposlenih, informacije o mogućnosti nekako u vrijeme prima1,3 milijardi kuna dobivanja poticaja, najanja Hrvatske u punopravprihoda i 240 milijuna va korisnih konferencija no članstvo Europske kuna izvoza. i sajmova u inozemstvu unije, događaj koji je unio koje dobivamo od Minimanje ili veće promjene starstva vanjskih poslova i veleposlan- u svaku našu gospodarsku granu, ali ne stava. Kroz udrugine službene kanale kad su u pitanju hrvatski izvoznici sofsvatko može postaviti i pitanje na koje tvera. Većina tvrtki članica Cisexa dobro će dobiti odgovor od drugih članova bilo je poslovala i prije nego što smo ušli u Europsku uniju. Nekoliko tvrtki članica preko mailing liste ili Facebook-grupe. u studenom je bilo u Švedskoj na konfeOreščanin: No, postoje i stvari koje renciji o outsourcingu IT-razvoja i uslunisu otvorene za javnost, kao primjerice ga u jugoistočnu Europu umjesto u Kinu mailing lista za članove. Na Facebooku i Indiju. imamo grupu otvorenu za sve ali i onu Oreščanin: Jedna švedska organizacija samo za članstvo. U grupi na Linkedinu ima oko 950 ljudi, a članova oko 190, s okuplja švedske tvrtke koje žele autsorsatime da sad više nije riječ samo o malim ti te stvari i tvrtke iz naše regije koje su tvrtkama. Od 190 članova više od 140 potencijalni izvođači. To nas je iznenadilo su tvrtke, a ostalo fizičke osobe. Tih 140 jer su se dosadašnje inicijative iz inozemtvrtki imalo je u 2012. godini 1300 zapo- stva svodile na to da bi netko iz Koreje slenih, 1,3 milijardi kuna prihoda i 240 tražio zastupnika ili bi nam htio nešto prodati. Međutim, ovo u Švedskoj je konmilijuna kuna izvoza. kretna inicijativa gdje je točno sve definiOsim izvozno orijentiranim tvrtkama rano gdje postoji potencijal da se ugovori udruga je otvorena svima u tom eko-su- nekakav konkretan posao. Dakle, stvari su stavu. U vrijeme kada smo priprema- se počele mijenjati. li ovaj intervju u udrugu se učlanilo i Prošle je godine udruga usmjerila Tehničko veleučilište Zagreb mada se ne bavi ni izvozom ni razvojem softve- jednu inicijativu prema Ministarstvu ra već obrazovanjem. Ali, mnogi inže- poduzetništva i Hamagu pripremivši Nije problem što smo mali - to je naša prilika Naš softver je odličan, ali i naš softver i naši developeri su kap u moru svjetske IT-industrije. Udio Hrvatske na toj razini je zanemarivih 0,02 promila. No, to što smo mali nije problem - to je naša prilika. Mi ne možemo utjecati na nekakve globalne stvari i kretanja, ali možemo se prilagoditi, vidjeti gdje je prilika i naći određenu nišu za kvalitetnu prisutnost i kvalitetno rješenje. Većina naših tvrtki ne radi nekakve univerzalne velike ERP, CRM i slične sustave već specijalizirane proizvode za određene ciljane niše koji su vrlo traženi u svijetu. dokument o strateškim odrednicama za razvoj industrije softvera pa je nešto i pokrenuto. Kao izravna posljedica te inicijative u sustavu poticaja počeli su se priznavati troškovi plaća pri razvoju proizvoda. To je vrlo važno za proizvodnju softvera i izvozno orijentiranu industriju jer tu su najveći trošak plaće zaposlenima. Međutim, činjenica je da cijela informatička industrija osjeća posljedice nejasnog razvojnog opredjeljenja bez dugoročnih ciljeva, na državnoj razini. Oreščanin: Udruga nezavisnih hrvatskih proizvođača softvera, u samom svom nazivu ima jedan vrlo bitan pojam, a to je nezavisnost. Mi ne ovisimo o udruzi, ne ovisimo o Hrvatskoj ni o vlasti. Samim time što smo izvoznici jedino ovisimo o tržištu, svjetskom tržištu na koje plasiramo naše proizvode. Političari ne moraju smatrati da je informatika i ova naša industrija ključna, ali moraju shvatiti da u državi koja je u rasulu postoji industrija u kojoj je prosječan godišnji rast zaposlenosti, izvoza i prihoda 10% i da u tome nema nikakve zasluge politike. Sve to smo napravili sami, bez ikakve podrške i ikakvih ulaganja. Ni Vlada ni Ministarstvo gospodarstva ne mogu tvrditi da su dosad puno podržali razvoj izvozno orijentirane IT-industrije i da su na bilo koji način zaslužni za naš uspjeh. U posljednjih mjesec-dva vide se znakovi pozitivnih promjena i vjerujem da će podrska koju ćemo dobivati ubuduće biti veća nego dosad. Nama nije cilj da nas netko tapše i kaže “Eto vidite, živio CISEx”. Cilj nam je pokrenuti neku promjenu u društvu, da se kaže o.k. ovo je vrijedna industrija u koju treba ulagati. To su ljudi koji su svoj posao napravili pošteno. Biti inženjer u informatičkoj branši danas je u Hrvatskoj jedan od malo načina kako osigurati kvalitetnu profesionalnu egzistenciju. Nažalost, sad je stanje u našem visokoškolstvu takvo da na najvećem Fakultetu elektronike i računalstva u Zagrebu nisu popunjene upisne kvote za najpropulzivnije zanimanje današnjice. Živimo u paralelnom svijetu CISEx u nas jednostavno nije dovoljno poznat u širokoj javnosti. Naši članovi koji surađuju s velikim hrvatskim tvrtkama otkrivaju da čak u njihovim informatičkim odjelima inženjeri ne znaju da postoji udruga CISEx koja se vrlo uspješno bavi izvozom softverskih proizvoda. Dakle, naš glas mora biti jači, odjekivati kroz rezultate u industriji, kroz komunikaciju prema javnosti, prema državnim institucijama. Nismo izloženi medijima, nema nas gdje dolazi televizija. Mi se borimo za javnost po okruglim stolovima i kroz diskusije na događanjima vezanim uz našu struku, naši su sugovornici pomoćnici ministara, zamjenici... tamo gdje nema kamera. Na televiziji će objaviti prilog o djevojkama koje su napravile medvjedića sa senzorima - to je zgodno, ali TV neće posjetiti našu članicu koja je, nprimjerice, sklopila ugovor vrijedan pet milijuna eura. Oreščanin: Čudno je da u dekanovu savjetodavnom tijelu Fakulteta elektrotehnike i računalstva među deset članova nema nijednoga koji se praktično bavi računalstvom ili poduzetništvom, ili dolazi iz malog i srednjeg gospodarstva. Moramo se boriti da računalstvo i školstvo krene u smjeru obrazovanja dovoljnog broja ljudi potrebnih za razvoj poslovanja i da ti ljudi kad izađu s fakulteta imaju znanja potrebna gospodarstvu. Iako se o tome puno govori, pomaka - nema. FER je primarno znanstvena ustanova, njihov studij se bavi znanošću što znači da nemaju dovoljno veze s praksom. Po meni puno konkretnije rezultate u razvoju inženjera za gospodarstvo mogu polučiti stručne škole poput Tehničkog veleučilišta ili Visoke škole za računalstvo. Tamo se podučavaju konkretne, praktične stvari, ljudi se uče mrežama, programiranju, sustavima... Vrijedi li i danas poznata uzrečica da nitko ne može uspjeti vani ako se prije nije dokazao kod kuće? Poznato je da se na Dalekom istoku mogu naručiti informatičke usluge po mnogo nižim cijenama negoli u Europskoj uniji. Kako naši izvoznici softvera i usluga mogu pronaći korisnike u tako oštroj konkurenciji? Ono što manjka, pogotovo u manjim tvrtkama pa tako i onima u Udruzi su znanja vezana uz financije, prodaju, pravne stvari, odnose s javnošću. U većini slučajeva to je posljedica načina kako nastaje sama tvrtka. Najčešće je osnivač neki inženjer koji napravi nešto perspektivno i to ga potakne da osnuje tvrtku. On ima inženjerska, a ne poslovna znanja pa mu manjka nužna logistika, funkcije koje podržavaju poslovanje pa to valja nadograđivati. Oreščanin: CISEx radi na tomu i mnogo je već napravljeno, ali ima područja na kojima možemo postići i više. Potrebni su nam stručnjaci u području pravnog savjetovanja, obrazovanja, upravljanja ljudskim resursima, prodaje... Eto, to je cilj udruge u sljedećem razdoblju. Naša glavna snaga su ljudi koji ne rade stvari zato što moraju već zato što hoće. Ljudi koji žele raditi pokretačka su snaga Udruge i cijele industrije. Imamo tvrtke s genijalnim proizvodima, a razina znanja u ovom inženjerskom i razvojnom dijelu je nešto najbolje što Hrvatska ima uz neke vrhunske primjere u farmaceutici i biotehnologiji. 194/01/2014 infoTrend 45 USLUŽNO ORIJENTIRANO RAČUNALSTVO Obrazac za daljnji razvoj Uslužno orijentirano računalstvo je obrazac razvoja složenih softverskih aplikacija kojim računalstvo ulazi u otvoreni svijet primjene softverskih usluga neovisno o vlasničkim tehnologijama. PIŠE TIHANA GALINAC GRBAC Tihana Galinac Grbac je docentica na Zavodu za računalstvo Tehničkog fakulteta u Rijeci. Voditeljica je SEIP Laba koji je ustrojila 2011. godine te pokrenula niz projekata i istraživanja. Prije dolaska na Tehnički fakultet, stekla je osmogodišnje iskustvo u istraživačko-razvojnom centru Ericsson Nikole Tesle u Zagrebu. Sudjelovala je na nizu međunarodnih projekata razvoja Ericssonovih mrežnih rješenja. Gostovala je u mnogim istraživačko-razvojnim centrima globalne Ericsson korporacije diljem svijeta. Fokus njenog znanstvenog istraživanja je razvoj inovativnih metoda i tehnologija za razvoj velikih i kompleksnih programskih sustava i za pametno upravljanje njihovim razvojem. Bila je voditeljica ili sudionica u nizu europskih i domaćih znanstvenih projekata. Uslužno orijentirano računalstvo je najnoviji obrazac za razvoj softvera kojim se pokušava doskočiti nemogućnosti postojećih tehnologija da se nose s daljnjim razvojem. Naime, razvoj softvera nailazi na niz problema poput potrebe za znatno širim spektrom specijalističkih znanja i vještina, problematike intelektualnog vlasništva i mnoge druge. 46 infoTrend 194/01/2014 S oftver je jedan od glavnih pokretača suvremenog gospodarstva jer osim što je njegov razvoj važan dio gospodarske djelatnosti, njegova primjena omogućuje razvoj drugih gospodarskih grana. Uz istodobnu evoluciju telekomu- procesa uz jamstvo kvalitete. Uslužno orinikacijske mreže u mrežu nove generacije jentirano računalstvo je najnoviji obrazac gdje se integriraju razni uređaji, tehnolo- softverskog razvoja kojim se pokušalo dogije, aplikacije i usluge, uz neograničene skočiti nekim od tih problema. procesorske i spremničke kapacitete u Veliki se napori ulažu u definiranje inodistribuiranoj mreži, otvorio se niz novativnih pristupa čime bi se omogućio vih izazova - kako za računalstvo tako i nesmetan razvoj softverskih sustava, meza druge znanstvene i gospodarske grane u kojima se budući razvoj temelji na uvo- hanizmi za osiguravanje njihove kvalitete đenju softvera uz primjenu informacij- i jednostavnija evolucija. U europskom sko-komunikacijskih tehnologija. istraživačkom prostoru na to je usmjeZbog značaja funkcionalreno puno inicijativa i nosti koje softver nadomjeprojekata. Primjerice, šta u životu društva, treba ga Programsko inženjerstvo to je jedan od glavnih stalno razvijati što je dovelo ciljeva inicijative NESSI relativno je mlada do toga da softverski su(Networked European disciplina gdje se još stavi postanu kompleksni, Software and Services traže najbolja rješenja nepredvidljivi i teško odrInitiative, NESSI 2013) za razvoj softvera i to ne živi. Osim nemogućnosti za strategiju financiranja samo tehnologije, nego da se postojeće tehnologije u sljedećem desetljeću nose s njegovim daljnjim i inovacije i efikasnost Obzor 2020 (Horizon razvojem nailazimo na niz razvojnog procesa drugih problema poput po- uz jamstvo kvalitete. 2020). Brojni europski trebe za znatno širim spek- Uslužno orijentirano projekti već su u tijeku, trom specijalističkih znanja računalstvo je najnoviji a rješenje se nazire kroz i vještina u njegovom razvo- obrazac softverskog pronalaženje novih naju, na problematiku intelekčina za široku primjenu razvoja kojim se tualnog vlasništva i drugo. uslužno orijentiranog pokušava doskočiti Programsko, odnosno sofračunalstva čime se nekim od tih problema. tversko inženjerstvo relativotvaraju mogućnosti i u no je mlada disciplina gdje drugim gospodarskim granama što je prese još traže najbolja rješenja i novi obrasci za razvoj softvera i to ne samo tehnologi- poznano kao ključ budućeg razvoja cjeloje, nego i inovacije i efikasnost razvojnog kupnog društva. FOTO: twobee / FreeDigitalPhotos.net, www.sxc.hu Problemi tradicionalnog pristupa Mnogo softvera i programskih rješenja već je prilagođeno specifičnoj primjeni. Na slici 1 softverske aplikacije za pojedina područja primjene predstavljene su vertikalnim elipsama. Specifičnosti su određene opremom koja se koristi u tim područjima, a opisane su industrijskim normama koje su često nedostupne široj javnosti ili su zaštićene kao intelektualno vlasništvo pojedinih proizvođača opreme. Specijalistička znanja (crveni krugovi na slici 1) u obliku softvera ostala su začahurena u vertikalnim granama područja primjene. Veliki dio tog znanja-softvera potreban je za obavljanje istih funkcija i u ostalim područjima. Međutim, zbog strogo vertikalnog pristupa razvoju i premale modularnosti softvera ta znanja, odnosno gotove dijelove softvera nije moguće ponovno iskoristiti. Problemi su višestruki. Pojedina znanja teško je izdvojiti u zasebne softverske funkcije no, čak i kad bi to bilo moguće teško bi se integrirala u softverskim aplikacijama iz drugih područja primjene zbog različitosti tehnologija, industrijskih normi, programskih jezika te platformi na kojima su izgrađena. Osim toga, vertikalni softverski sustavi postali su prekompleksni da bi ih ljudi mogli sagledati, njima upravljati i dalje ih razvijati jer obuhvaćaju širok spektar specijalističkih znanja koja često nije moguće objediniti u razvojnim projektima. Prema novom obrascu uslužno orijentiranog računalstva dijelovi softvera su pohranjeni u distribuiranoj mreži iz koje se dinamički, prema potrebama korisnika, pozivaju na izvedbu s osobnog računala. Pri pozivu takvih funkcija ne upisuje se točno ime i prezime, broj ili adresa te funkcije već na osnovi opisa što korisniku treba mreža ponudi funkciju koja u tom trenutku najviše odgovara opisu. Takva dostava softvera podsjeća na posluživanje korisnika i zato te softverske funkcije nazivamo uslugama. Tradicionalno, to podrazumijeva da korisnik kupi proizvedeni softver, instalira ga na računalu i održava u pogonu, a eventualne pogreške rješava zakrpom (patch) ili je prisiljen kupiti novu verziju. Takav pristup podrazumijeva vlasništvo nad softverom, brigu o novim verzijama i evolucijom što znatno otežava održavanje. Modularna arhitektura i ponovna iskoSoftver specijaliziran za određenu funkciju koja se koristi u različitim domenama primjene Proizvođači softverskih funkcija v1 v2 v3 Proizvođači softverskih aplikacija Softver za pojedine domene primjene Medicina Domena primjene Farmacija Ekologija Agronomija Proizvođači opreme (hardvera) Različite vrste opreme Slike terminala preuzete su sa http://www.freedigitalphotos.net/ Prikaz odnosa vertikalne i horizontalne ravnine razvoja softvera 194/01/2014 infoTrend 47 ristivost napisanog i testiranog softvera znatno je unaprijeđena u objektno-orijentiranoj paradigmi razvoja. Primjerice, kompanije iz jednog od najvećih područja softverske industrije koje se bave razvojem aplikacija za zabavu - softverskih igrica, uz pomoć objektno-orijentiranog pristupa postižu značajnu uštedu. Neki lik iz jedne igrice predstavljen je objektom. Karakteristike lika opisane su atributima tog objekta dok je ponašanje opisano u njegovim funkcijama. Taj se lik može prenamijeniti i u nizu drugih igrica. Time se ostvaruje ušteda jer se cjelokupni softveri (kod i pripadajuća dokumentacija) ne moraju razvijati otpočetka i što je još važnije - već su testirani. Međutim, sučelja nisu normirana i ti se objekti teško mogu prenamijeniti na drugim platformama i drugim programskim jezicima. Korak dalje bio je komponentni razvoj čiji je najveći doprinos normizacija sučelja. Ideja jest razviti softverske komponente kao zasebne proizvode koji implementiraju određene funkcije, a mogu se ponuditi na policama u dućanima. Slaganjem takvih komponenti mogu se graditi kompleksniji softverski proizvodi. Međutim, još postoji problem zatvorenih industrijskih normi što je onemogućavalo miješanje takvih gotovih komponenti na heterogenim tehnologijama. Također, mada se pretpostavlja da su komponente zamjenjive briga o održavanju i unapređivanju takvih sustava još je veliko ograničenje. Radna atmosfera u SEIP Labu Tehničkog fakulteta u Rijeci kacija kako bi se računalstvo pomaknulo realizacija neke određene funkcije koja iz industrijskog zatvorenog svijeta proi- je pakirana tako da ima formalno i dozvodnje softvera u otvoreni svijet primje- kumentirano sučelje koje je autonomno i ne softverskih usluga neovisno o vlasnič- slabo povezano i ne ovisi o načinu izvokim tehnologijama. Pritom se posebno đenja drugih softverskih usluga i njihove softverske realizacije. Također, svaka naglašava: • prijelaz iz svijeta industrijski zatvore- jednostavna softverska usluga može se locirati i dohvatiti na osnovi otvorenih nih u svijet otvorenih normi • pomak iz proizvodnje proizvoda pre- komunikacijskih normi i mehanizama implementiranih u telekomunikacijskoj ma korištenju softverskih usluga. Prema tradicionalnom razvojnom mreži. Prema tom novom obrascu cjelokupan softver se razvojnom obrascu ospohranjuje na osobno računanovna je razlika što cjelo s kojega se pokreću radne Vertikalni softverski lokupan softver nije na operacije. Ili se tijekom izved- sustavi postali su računalu prije izvedbe be neke softverske aplikaci- prekompleksni jer već se tijekom nje pozije pojedini paketi dodatno obuhvaćaju širok vaju pojedini dijelovi, a pohranjuju i pokreću unutar Uslužno orijentirani obrazac već instalirane aplikacije. U spektar specijalističkih mreža brine da korisnik razvoja i uslužno orijentirana bude najbolje poslužen novom uslužno orijentiranom znanja koja često nije arhitektura u svakom trenutku. Koobrascu dijelovi softvera su moguće objediniti u risnik više ne mora briUslužno orijentirano računalstvo je pohranjeni u distribuiranoj razvojnim projektima nuti ni o održavanju ni obrazac razvoja složenih softverskih apli- mreži iz koje se dinamički prema potrebi kori- o novim verzijama softvera. S obzirom na snika pozivaju na rad s to da se poslužuje na dinamičkoj osnovi, osobnog računala. Pri mreža mu prema potrebama nudi najboRegistar pozivu takvih funkcija lju dostupnu uslugu. Isto tako, u opisu usluga ne koristi se točno ime usluga mogu biti i ostale informacije o i prezime, broj ili adre- kvaliteti. I naplata softvera postaje dinasa već na osnovi opisa mička prema korištenju mrežnih usluga. Osnovni zahtjev je na mreži koja popotrebe mreža ponudi Objava Pronalazak funkciju koja najviše služuje korisnika i na interakciji korisni( WSDL) (UDDI) odgovara tom opisu. ka i mreže. Kako je veći dio posla, kao Kako takva dostava što je skladištenje, pronalazak, povezisoftvera podsjeća na vanje i integracija softvera u stvarnom posluživanje korisnika vremenu, prebačen na mrežu trebalo je te softverske funkcije osmisliti novi koncept koji su predložili Pružatelj Povezivanje Klijent nazivamo uslugama. OASIS (Organization for Advancement of usluga (SOAP) Pritom je svaka jed- Structured Information Standards) i W3C nostavna softverska grupe (World Wide Web Consortium). Taj Uslužno orijentirana arhitektura (SOA) usluga zamišljena kao novi koncept definiran je pomoću pozna48 infoTrend 194/01/2014 Prizor s radnog sastanka o projektu BETTY te uslužno orijentirane arhitekture (Service Oriented Architecture, SOA) koja je predstavljena na slici 2. Ta je arhitektura zasnovana na javno dostupnim i otvorenim normama internetskog protokola pa je u primjeni sve jednostavnije i jeftinije. Osnova te paradigme je web-usluga (Web service) i otvorene norme poput XML jezika (eXtension Markup Language) i SOAP protokola (Simple Object Access Protokol) jednostavnog za pristup objektima koji služe za izmjenu poruka među uslugama. Za opis usluga služi WSDL jezik (Web Services Description Language) kojim se definiraju sučelja za pristup uslugama i norma Ericsson Summer Camp 2011. kojom se propisuje slaganje i organizacija registra usluga UDDI (Universal Description, Discovery and Integration). Za izgradnju softverskih aplikacija na osnovi slaganja web-usluga definiran je formalni jezik WS - BPEL (Web Services – Business Process Execution Language). Ovaj razvojni obrazac nije potpuno saživio jer još treba riješiti niz problema pri njegovoj primjeni. Međutim, vodeće svjetske organizacije i kompanije snažno podupiru takav razvoj (Google, Microsoft, IBM, i drugi). Svjetski lideri u području interneta već nude obilje alata i usluga kojima se olakšava primjena tog razvojnog obrasca, a softver koji nude zasniva se na web-uslugama. SEIP Lab - Laboratorij za programsko inženjerstvo i obradu informacija Plakat COST projekta BETTY Laboratorij za programsko inženjerstvo i obradu informacija Tehničkog fakulteta u Rijeci - SEIP Lab (Software Engineering and Information Processing Laboratory) osnovan je 2011. godine - uz veliku podršku i pomoć Ericsson Nikole Tesle, Sveučilišta u Rijeci i Tehničkog fakulteta i na temelju sporazuma o suradnji Sveučilišta i Ericsson Nikole Tesle brzo je opremljen i osposobljen za obavljanje svojih aktivnosti. Osnivanjem SEIP Laba popunjena je praznina u području koje se bavi razvojem i održavanjem softverskih sustava te osiguravanjem kvalitete, pouzdanosti i sigurnosti kompleksnih softverskih sustava, što je ne samo osnova za razvoj novih informacijsko-komunikacijskih tehnologija u regiji već ima važnu ulogu i u ostvarivanju strategije Sveučilišta i Tehničkog fakulteta. Osim znanstvenog istraživanja SEIP Lab je posvećen i industrijskoj primjeni te edukaciji studenata, budućih stručnjaka koji će biti nositelji gospodarskog razvoja regije. Članovi Laboratorija uključeni su u niz znanstvenih, industrijskih i studentskih projekata koji se bave problematikom razvoja velikih i kompleksnih softverskih sustava posebno za primjenu uslužno orijentiranog računalstva. Predstavljamo vam neke od tih projekata uz pregled o mjestu SEIP Laba i zastupljenosti Hrvatske u tom istraživanju (više detalja možete naći na web-stranici www.seiplab.riteh. uniri.hr). Projekt BETTY Znanstveni projekt BETTY (Behavioural Types for Large Scale Reliable Systems) koji financira COST (European Cooperation in Science and Technology) bavi se problemima formalnog matematičkog opisa svih vrsta kompleksnih sustava i njihove komunikacije. Takav opis potreban je za efikasnu kontrolu, rano otkrivanje pogrešaka, osiguravanje pouzdanosti i sigurnosti sustava. Primjerice, omogućuje provjeru sigurnosti sustava od nekih hakerskih napada ili slučajnog curenja informacija. U projektu se razvijaju nove teorije, novi programski jezici i nove metode razvoja softvera orijentirane na distribuirane sustave s visokom razinom komunikacije, pogotovo one zasnovane na obrascu uslužno orijentiranog računarstva. U sklopu tog projekta je i organizacija ljetne škole za mlade istraživače koja će se održati u Lovranu 2014. godine. Projekt ACROSS Drugi znanstveni COST-ov projekt ACROSS (Autonomous Control for Relia194/01/2014 infoTrend 49 USLUŽNO ORIJENTIRANO RAČUNALSTVO Real lamps IPTV X10 TP Smart Home Simulator TP Android device HT So TC ck P et s HT Kinect Sustav koji su razvili studenti računalstva koristeći universAAL tehnologiju. ble Internet of Services) tek je započeo, a bavi se analizom ponuđenih usluga te procjenjivanjem kvalitete, pouzdanosti i sigurnosti velikih i distribuiranih sustava baziranih na uslužno orijentiranom računalstvu. Naime, kod uslužno orijentiranog računalstva jako je važno znati procijeniti kolika će biti kvaliteta, pouzdanost i sigurnost usluge, odnosno kako će pojedina web-usluga utjecati na složeni softverski sustav u cjelini. Cilj tog projekta jest razviti nove mehanizme i autonomne metode nadzora i algoritme kojima će se u mreži pametno upravljati kako bi sustav usluga bio pouzdan, siguran i kvalitetan. Krajnji cilj je potpuna automatizacija, što znači da će u budućnosti pri slaganju softverskih sustava od dostupnih usluga mreža moći sama odrediti koja je verzija pojednine usluge najpodobnija te procijeniti svojstva cjelokupnog sustava. U projekt Nove arhitekture i protokoli znanstvenih projekata hrvatskog Ministarstva znanosti, obrazovanja i sporta uključen je i SEIP Lab. Taj projekt koji vodi prof.dr.sc. Darko Huljenić, menadžer za odnose s akademskom zajednicom u Ericsson Nikoli Tesli, okuplja znanstvenike i stručnjake iz raznih dijelova Hrvatske te industrijske partnere iz Ericsson Nikole Tesle. Bavi se teleko50 infoTrend 194/01/2014 Projekt FP7 ujedinio je vodeće industrijske lidere u tom području, uključujući i kompaniju Ericsson Nikola Tesla, s ciljem zajedničkog razvoja otvorene i normirane universAAL platforme bazirane na uslužno orijentiranom računalstvu, za razvoj aplikacija u domeni Život potpomognut okolinom (e-Ambient Assisted Living AAL). Platforma universAAL primjer je europskog projekta koji je nastao kao odgovor na nedostatak jedinstvenih industrijskih standarda koji se koriste u pametnoj kući te na poteškoće koje zbog toga nastaju pri pokušajima integracije u jedinstven sustav. Studentski zadatak bio je povezati universAAL platformu s različitim komercijalnim proizvodima (slika 6) čime su zapravo prvi u svijetu testirali tu platformu u primjeni s Ericssonovim proizvodima te došli do zapažanja važnih za njen razvoj. Demonstraciju tog studentskog projekta možete vidjeti na www.seiplab.riteh.uniri.hr/?page_ id=193&lang=en. Studentski projekti Na kraju spomenimo i studentske projekte iz kolegija Programsko inženjerstvo i Upravljanje u programskom inženjerstvu na studiju računalstva Tehničkog fakulteta u Rijeci koji se odvijaju u SEIP Labu. Ti su projekti vjerojatno najvažniji za budućnost našeg računalstva jer studentima, nositeljima budućeg razvoja, Projekt Laboratorijska i prenose recentna znanja i iskustva svih nastavna podrška u ICT-u drugih SEIP Labovih projekata. Tako Jedan od zanimljivih SEIP Labovih budući stručnjaci spoznaju glavne pravprojekata Laboratorijska i nastavna po- ce razvoja računalstva i navrijeme stječu drška u informacijsko-kospecifična kompetitivna munikacijskim tehnoloznanja koja će im sugijama (ICT) kombinira U novom uslužno tra omogućiti uspješno suradnju s Ericsson Niko- orijentiranom obrascu uključivanje u europsku lom Teslom i edukaciju stu- dijelovi softvera tržišnu utakmicu. Posebdenata Tehničkog fakulteta su pohranjeni u no je važno da studenti s ciljem transfera znanja i distribuiranoj mreži steknu vrijedna znanja o tehnologija. U sklopu tog kompleksnim sustavima, iz koje se dinamički projekta studenti računaluslužno orijentiranom stva Tehničkog fakulteta prema potrebi korisnika računalstvu i drugim sudjeluju u međunarodnoj pozivaju na rad s najmodernijim temama ljetnoj školi Ericsson Sum- osobnog računala jer to je kompetitivna mer Camp (slika 5), a stečeprednost pri dobivanju na znanja dalje produbljuju tijekom cijele poslova nad možda čak i jeftinijim kongodine kroz izborne projekte, završne i kurentima u svijetu. Projekt na kojem su diplomske radove. Primjer studentskog radili studenti kroz nekoliko godina je projekta je razvoj ICT-a za pametnu razvoj alata Student Project Tool (SPtool) kuću koristeći najnoviju tehnologiju koja koji im omogućuje simulaciju stvarnog je razvijena u sklopu europskog projekta industrijskog okruženja i timsku izradu FP7 - universAAL (www.universaal.org). kompleksnih softverskih sustava. munikacijskom mrežom koja predstavlja jedan od prvih kompleksnih softverskih sustava uopće. U sklopu tog projekta napravljen je niz empirijskih istraživanja koja su publicirana u vodećim svjetskim znanstvenim časopisima iz područja programskog inženjerstva. SIGURNOST Razgovaramo sa stručnjacima za sigurnosna istraživanja S prve crte cyber-bojišnice telje i odgovorili nam na niz aktualnih pitanja. Tema razgovora bit će sigurno zanimljiva većini poslovnih ljudi i ostalih koji se služe suvremenim računalnim tehnologijama u kućnom okruženju. INFOTREND: Uz komercijalnu verziju pojedinog antivirusnog rješenja, gotovo uvijek se može pronaći i besplatna inačica s reduciranim mogućnostima. Kome je namijenjena prva, a kome druga varijanta? Peter Lupsic gradio je karijeru u nekoliko antimalware kompanija gdje je bio zaposlen na različitim upravljačkim mjestima. McAfee i Verizon Business su tek neka od zvučnijih imena koja se mogu pronaći u Peterovoj biografiji. RAZGOVARAO: MATE STRGAČIĆ Jedno od dinamičnijih informacijskih područja je - sigurnost. Nijedna tvrtka koja drži do svoje reputacije ne može si priuštiti mlaki pristup tom području jer gubitak povjerenja klijenata ili nedostupnost njihovim web-servisima greške su koje zasigurno neće oprostiti kompetitivno tržište. Dinamiku tog područja diktira prvenstveno domišljatost malicioznih korisnika - hakera, ali i konstantne novosti u računalnim trendovima poput virtualizacije i cloud-računalstva te novim verzijama operacijskih sustava i aplikacija. Ono što bi svakoga tko je involviran u IT-sigurnost trebalo zabrinjavati jest znatan porast sofisticiranih i precizno usmjerenih (spear phishing) napada. Novi trendovi poput BYOD-a ili cloud-računalstva često dodatno pridonose kompleksnosti naše IT-infrastrukture i povećavaju površinu izloženu napadima. Sigurnosni po- Rik Ferguson ima 17-godišnje iskustvo u istraživanju različitih online-prijetnji. Sad se posebno bavi novim trendovima, odnosno istražuje ranjiivosti koje donose novi trendovi. PETER LUPSIC: Besplatne antivirusne aplikacije obično omogućuju samo najosnovniju malware zaštitu. Pojedine besplatne inačice nude i dodatne mogućnosti poput vatrozida ili dodatka za web-pretraživače koji mogu provjeravati sumnjive linkove no te su opcije najčešće rezervirane za komercijalne edicije. Komercijalna antivirusna rješenja hijerarhijski su negdje između takvih besplatnih inačica i potpuno zaokruženih sigurnosnih paketa. Ona donose mnogo naprednije mogućnosti od besplatnih inačica poput roditeljske kontrole, zaštitu od krađe identiteta te zaštitu online-privatnosti dok sigurnosni paketi uza sve navedeno donose i ostale elemente računalne sigurnost poput naprednih vatrozidova i intrusion detection sustava. Uza sve ostale nedostatke najveći je minus besplatnih inačica što nemaju proizvođačevu tehničku podršku, što je redovito osigurana opcija samo za komercijalne verzije. stulati koji su važili za standardne prije nekoliko godina danas su uglavnom neadekvatni za zaštitu posebno osjetljivih resursa. Bez obzira na to koliko god dobrim ljudskim resursima CISO (Chief Information Security Officer) raspolagao, uvijek je poželjno angažirati vanjsku tvrtku specijaliziranu unutar tog područja da osmisli sigurnosnu strategiju i (barem povremeno) provede sigurnosni audit naših najvažnijih resursa. Kako bismo dobili najrelevantnije odgovore s prvih crta cyber-bojišnice, razgovarali smo sa stručnjaBesplatne cima svjetski poznate antivirusne antivirusne tvrtke Trend aplikacije obično Micro. Direktor prodaje omogućuju samo za srednju i jugoistočnu najosnovniju zaštitu, Europu Peter Lupsic te a najveći im je zamjenik direktora za minus što nemaju sigurnosna istraživanja Rik Ferguson odvojili tehničku podršku su vrijeme za naše čita- INFOTREND: Kad o računalnoj sigurnosti razgovarate s korisnicima Mac OS-a većina njih tvrdi da na njihov operacijski sustav ne treba instalirati antivirusnu aplikaciju. Oni se oslanjaju na činjenicu da trenutno in the wild nema mnogo malicioznog koda pisanog za njihove operacijske sustave tako da ih bez većeg straha 194/01/2014 infoTrend 51 PSIHOLOGIJA ZA POSLOVNJAKE aplikacije na telefonske performanse bio minimalan, no treba li nam uopće takva aplikacija? Znamo da je zbog velikog tržišnog udjela i otvorenosti koda Android najrizičniji. Bi li odluku o instalaciji antimalware aplikacije trebalo donijeti na temelju telefonske platforme? I Mac Os je lagana meta mogu koristiti i nezaštićene. Je li to razuman pristup i da li bi i Mac korisnici trebali implementirati neki oblik antimalverske zaštite? LUPSIC: Doista, Mac korisnici su se godinama ponosili činjenicom da ne moraju brinuti oko malwarea. Razlog tomu bilo je što je PC-arhitekture uvelike prevladavala u odnosu na Mac, tako da se tvorcima malwarea jednostavno nije isplatilo ulagati resurse u maliciozni kod namijenjen tako slabo zastupljenoj arhitekturi. To je vrijeme iza nas i situacija se promijenila iz temelja. Windows 8 je dosad najsigurniji Windows operacijski sustav, a iMac, MacMini, MacBook i MacBook Air svakim su danom popularniji. Takav porast tržišnog udjela te činjenica da su zbog visoke cijene tih uređaja Macovi korisnici često imućniji od onih koji imaju PC-računala, čine baš taj operacijski sustav omiljenom metom suvremenih cyber-kriminalaca. Danas čak i Apple na svojim službenim web-stranicama tvrdi da na sustav treba implementirati neku antimalware zaštitu. Važno je naglasiti da ne postoji nikakav tehnološki aspekt koji bi Mac OS učinio težom metom od sustava Windows. Štoviše, prvi računalni virus iz davne 1982. godine kreiran je baš za Macovu platformu. Upravo takav lažni osjećaj sigurnosti pomogao je da 52 infoTrend 194/01/2014 Dok je PC-arhitektura uvelike prevladavala u odnosu na Mac, tvorcima malwarea nije se isplatilo razvijati poseban maliciozni kod, no sad se situacija promijenila - iMac, MacMini, MacBook i MacBook Air svakim su danom popularniji. Takav porast tržišnog udjela te činjenica da su Mac korisnici često imućniji od korisnika PC-a , čine baš taj operacijski sustav omiljenom metom suvremenih cyber-kriminalaca. Danas čak i Apple tvrdi da treba implementirati neku antimalware zaštitu. Uostalom, Mac OS nije teža meta od Windowsa. Štoviše, prvi računalni virus iz davne 1982. godine kreiran je baš za Macovu platformu, a lažni osjećaj sigurnosti pomogao je da Flashback trojanac 2011. godine zarazi više od 600.000 Macovih računala. Flashback trojanac 2011. godine zarazi više od 600.000 Macovih računala. O tempiranoj bombi koja otkucava dovoljno govori činjenica da 97% današnjih Mac korisnika nema nikakvu antimalware zaštitu. No, ponosan sam što se čak 97% od onih tri posto Apple korisnika koji su se zaštitili odlučilo za TrendMicrova rješenja. INFOTREND: Pametni su telefoni danas sveprisutni pa se često mogu čuti rasprave vezane za smislenost instaliranja antimalware aplikacija na takve uređaje. S obzirom na to da suvremeni pametni telefoni imaju vrlo jak hardver može se očekivati kako bi utjecaj jedne takve LUPSIC: Posljednjih godina gotovo sve sigurnosne tvrtke - pa i naša - predviđale su i iščekivale eksploziju mobilnog malwarea, no nije se dogodilo ništa. Pri odluci o instalaciji antimalware aplikacije na pametni telefon treba uzeti u obzir da je to zapravo mali PC koji čuva veliku količinu osobnih informacija. Baš kao i kod Mac OS-a, neosviještenost korisnika i eksponencijalni rast tržišne zastupljenosti pomoglo je da ti uređaji postanu laka meta za cyber-kriminalce. Tijekom lipnja ove godine bilo je 718.000 malicioznih Android aplikacija. U samo šest mjeseci porasle su za 350.000 za što je ranije trebalo tri godine. Aplikacije koje mogu vaš telefon pretvoriti u alat za špijuniranje, ukrasti vaše informacije, snimiti vaše razgovore i SMS-ove su realnost. Neki vektori napada i nas su iznenadili. Danas rade veliku štetu Premium Service Abusers – maliciozne aplikacije koje šalju SMS-poruke na brojeve s posebnim tarifama, Data Stealers – aplikacije koje kradu vaše osobne podatke, Malicious Downloaders – preuzimaju datoteke s interneta bez vaše želje i Adware – znatno skraćuju trajanje baterije. Valja naglasiti da trenutno nije zabilježeno postojanje malware-koda koji bi napadao iPhone telefone koji nisu Jail break. INFOTREND: Što od mobilnog malwarea možemo očekivati ubuduće? LUPSIC: Po mom mišljenju mobilni će se malware razvijati još brže. Lani smo predvidjeli milijun malicioznih mobilnih aplikacija do kraja ove godine, ali već sada vidimo da smo bili preoprezni u procjeni i da će taj broj biti znatno veći. Korisnici pametnih telefona su prelaka meta za cyber-kriminalce. Proizvođači dodaju pametnim telefonima nove mogućnosti (poput mobilnog plaćanja) što dodatno povećava površinu izloženu napadu. Mnogi neće ni u kom slučaju koristiti iBanking s nezaštićenog računala dok će to bez problema koristiti na nezaštićenom pametnom telefonu. Ne paze koje dozvole daju mobilnoj aplikaciji pri instalaciji, a mobilni pretraživači su dizajnirani tako da kad kliknemo na link ne možemo vidjeti URL destinacije mobilni se telefoni mogu dodati botnet mrežama… Postoji bezbroj načina zlouporabe mada SIGURNOST mislimo da su pametni telefoni pod našom kontrolom. INFOTREND: Novi trendovi poput cloud-računalstva, virtualizacije te BYOD-a otvaraju niz novih mogućnosti za napade. Danas je mnogo teže osigurati sve ulaze u tvrtkinu internu mrežu. Kako ti trendovi utječu na proizvođače antivirusnih rješenja? Glavna karakteristika APT napada je kompromitacija interne mreže kroz duže vremensko razdoblje LUPSIC: Novi trendovi uvode nove opasnosti što znači da moramo osmisliti nove zaštitne metode. TrendMicro je potpuno svjestan da tradicionalne metode više nisu dovoljne da zaštite infrastrukturu u ovo doba virtualizacije i konzumerizacije pa se usmjeravamo na iznalaženje novih rješenja koja će klijentima omogućiti bezbrižno korištenje suvremenih tehnologija. Suvremena zaštita ne samo što mora biti višeslojna i sveobuhvatna već mora smanjiti operativnu kompleksnost, osigurati kontinuitet poslovanja te omogućiti brzu primjenu cloud i virtualizacijskih rješenja. Jedinstveno sigurnosno rješenje mora osigurati zaštitu fizičkih, virtualnih i cloud-poslužitelja zajedno sa zaštitom računala. INFOTREND: Kakvu prijetnju predstavljaju Exploit kitovi? Koliko često detektirate nove malware sojeve? RIK FERGUSON: Exploit kitovi su široko primjenjenjeni unutar kriminalne cyber-zajednice. Usko specijalizirani su malo rjeđi dok su general purpose poput Blackhole kita prilično rasprostranjeni. S obzirom na to da je jedina zadaća takvih paketa automatski inficirati žrtvu njihovi tvorci ulažu golemu energiju u izbjegavanje sigurnosnih aplikacija. Naprimjer, posljednja verzija Blackhole kita može dinamički generirati maliciozne URL-ove za zavaravanje URL-blacklist popisa koji se ne ažuriraju dovoljno brzo. Blackhole uz to nudi i niz mehanizama za određivanja meta: geografski, na temelju web-pretraživača ili verzije operacijskog sustava. Kako bi se izbjegla detekcija paket automatski dodaje na svoju crnu listu IP-adrese proizvođača sigurnosnog softvera i istraživača. Kada se takve karakteristike dodaju korisniku nevidljivoj i potpuno automatskoj mogućnosti infekcije, jasno je da su takvi kitovi jedan od najčešćih i najefikasnijih alata cyber-kriminalaca. Danas se iznimno rijetko pronalaze novi sojevi malwarea. Velika većina kodova su zapravo samo derivati ili nove varijante već po- stojećih. Ta je praksa još raširenija nakon što je u javnost počeo curiti source kod iznimno uspješnih malicioznih aplikacija poput Zeusa. INFOTREND: Kako se zaštititi od Zero-day ranjivosti? INFOTREND: Tijekom posljednjih godina primijećen je velik porast Advanced Persistent Threat (APT) napada koji obično počinju spear phishing e-mailom. Kako bi trebalo osmisliti tvrtkinu sigurnosnu infrastrukturu da se takvi napadi izbjegnu. Kako se uopće boriti protiv socijalnog inženjeringa? LUPSIC: Protekle godine pokazuju da su precizno usmjereni napadi bili najpogubLUPSIC: Zero-day raniji. Jedna je svjetski poznata kompanija njivost je propust unuzbog takvog napada izgubila 60 milijuna tar softvera čega proizvođač nije svjestan dok je istodobno napadaču dobro poznat. dolara tijekom samo jednog kvartala. TreTakvi se propusti iskorištavaju u svrhu nutno je cyber-kriminalcima puno važniinfiltracije različitog malicioznog koda ili ja financijska vrijednost napada nego broj neovlaštenog pristupa korisnikovim po- žrtava. Kriminalci pažljivo odabiru svoje dacima. Kada proizvođač softvera postane žrtve, a mi moramo znati da je naš sustav svjestan ranjivosti, počinje utrka s vreme- jak onoliko koliko je jaka njegova najslabija karika. A to su najnom da se detektirane ranjivočešće interni korisnici sti čim prije zatvore. koje treba kontinuirano INFOTREND: Ako se računaKriminalci imaju vrlo educirati o računalnoj lo inficira unatoč funkcionalsigurnosti. Kriminalci napredne malware nom antivirusnom alatu treba imaju vrlo napredne alate i tehnike li vjerovati da je nakon čišćenja malware alate i tehnike kako bi zavarali tim istim ili nekim drugim alakako bi zavarali tradicitradicionalne tom sigurno ili bi trebalo potonalne sigurnosne mesigurnosne puno reinstalirati operativni hanizme. Kad ozbiljni mehanizme sustav? haker jednom dobije pristup internoj mreži RIK FERGUSON: Respektabilon ga nastoji zadržati nim antivirusnim alatom uklanja se velika većina poznatog malwarea, što duže kako bi otuđio veliku količinu no problem je što često ne možemo utvr- osjetljivih informacija. Zato je glavna kaditi kako je došlo do infekcije. U korpo- rakteristika APT napada upravo komprorativnom okruženju trebalo bi reinstalirati mitacija interne mreže kroz duže vremenoperacijski sustav na kompromitiranom sko razdoblje. računalu i spojiti ga na internu mrežu tek INFOTREND: Koji su sojevi malicionakon instalacije posljednjih ažuriranja za znih aplikacija koje je TrendMicro dosad sve aplikacije i sam operacijski sustav. analizirao najdestruktivniji, a koji najso- Ciljani napadi Najpogubniji su precizno usmjereni napadi. Jedna svjetski poznata kompanija izgubila je takvim napadom 60 milijuna dolara samo u jednom kvartalu. Cyber-kriminalcima puno je važnija financijska vrijednost negoli broj žrtava. Zato pažljivo odabiru svoje žrtve pa treba znati da je sustav jak onoliko koliko je jaka njegova najslabija karika. Kriminalci imaju vrlo napredne malware alate i tehnike kako bi zavarali tradicionalne sigurnosne mehanizme. Kad pravi haker dobije pristup internoj mreži nastoji se zadržati što duže kako bi pokupio što više vrijednih informacija. fisticiraniji. Kako se obraniti od supermalware sojeva poput Stuxneta, Flamea ili Gaussa? FERGUSON: Koliko je neki malware destruktivan određuje sam korisnik. Imate li računalo puno fotografija ili glazbenih datoteka koje postane žrtva nekog starijeg malware-koda s destruktivnim payloadom može se reći da ste naišli na najdestruktivniji malware. Isto tako ako vam neki suvremeni ransomware-kod šifrira sve datoteke ili vam SpyEye očisti bankovni račun. Stuxnet i Flame nedvojbeno predstavljaju evoluciju u razvoju malware aplikacija, ali oni su dizajnirani za žrtvin specifični profil pa iako su zahvaljujući svom sofisticiranom kodu dospjeli na naslovnice njihova moć propagacije bit će vrlo ograničena. 194/01/2014 infoTrend 53 BIG DATA PROCJENA UPOTREBNE VRIJEDNOSTI BIG DATA za velik posao obrade brzo prikupljenih sirovih podataka. Uz to, procjenjujući primjenljivost BIG DATA tehnologije koja izravno podržava prikupljanje velike količine heterogenih podataka te njihovo naknadno koreliranje, treba uzeti u obzir i izraziti nje, odnosno značajno unapređenje po- potencijal za istraživački rad nad podacima te mogućnosti za nove, neočekivane slovanja onih koji je primjenjuju. uvide i transformacijske utjecaje na posloOkolnosti primjene vanje čiji se financijski dosezi ne vide na BIG DATA se najčešće karakterizira s prvi pogled. 4V: velikom količinom podataka (voluIako je sve očitije da su informacije glavme), velikom brzinom obrade (velocity), ni resurs na kojemu se gradi tržišna poziciraznolikošću podataka (variety) i upitnom ja, samo se manji dio koristi u poslovnom vjerodostojnošću podataka (veracity). odlučivanju. Kako bi se stekla prednost Nužno je naglasiti da tatreba se koncentrirati na kav opis ne ukazuje dovoljno pet glavnih izvora koji BIG DATA se najčešće plastično na razliku u odnosu čine uobičajeni operativna dosadašnje metode skla- karakterizira s 4V: ni, najčešće transakcijski dištenja i obrade podataka. velikom količinom podaci na kojima se posao Naime, i uobičajenim data podataka (volume), tradicionalno izgrađuje, warehouse metodama mogu velikom brzinom a onda i oni zanemareni se obraditi velike količine obrade (velocity), koji u tvrtki postoje, ali podataka, no razlika je u ne- raznolikošću podataka se ne koriste u analitičke mogućnosti konsolidacije na (variety) i upitnom svrhe. Toj grupi pripadaju ulazu u sustav obrade. Dru- vjerodostojnošću e-mailovi, različiti izvjegim riječima, kod analize podataka (veracity) štaji ili ugovori. Ne treba primjenljivosti tehnologije za izbjegavati i zanemarivati obradu podataka iz kategorije 4V treba se ni podatke s informacijskog tržištu koje koncentrirati na mogućnost vremenski i komercijalno distribuiraju organizacije ili cijenom prihvatljivog izbora i konsolida- mediji. Dakako, osim komercijalnih pocije ili normiranja već na ulazu. Ako takav stoje i javno dostupni besplatni izvori popostupak nije moguć ili je preskup treba razmisliti o BIG DATA tehnologiji koja će Prema svjetskim iskustvima nova brzo prikupiti ulazne podatke, a odgoditi se vrijednost uglavnom traži u boljem problem konsolidacije premještajući ga u razumijevanju dostupnih informacija. fazu naknadne, paralelne i brze, ali često Posebno je značajno da je bolje razusložene analize. mijevanje ili alternativna percepcija Ipak, treba dograditi načelne usporeddostupnih informacija konkurentska trbene metode jer procjenjujući standaržišna prednost pa korištenje nove vrste dne, dosad primjenjivane tehnike priinformacija - uglavnom iz postojećih ali kupljanja, skladištenja i obrade velikih zanemarivanih izvora - raste stopom količina podataka s modernim konceptivećom od 85%, dok količina već tradicionalno prisutnih poslovnih podataka ma, ne može se bez detaljnije analize zaraste po znatno nižoj stopi od 8%. ključiti je li trošak konsolidacije podataka na ulazu viši ili niži od troška naknadne IDC predviđa da će tržište tehnologije na kojoj se zasniva analitika velikih podataka u 2014. godini doseći 16,1 milijardu dolara i rasti šest puta brže od ostalog IT-tržišta. U sljedećim godinama taj tržišni segment premašit će promet od 50 milijardi dolara. PIŠE IVO ZAVRŠKI Autor Ivo Završki je informatičar s više od 25 godina radnog iskustva, pretežno iz područja telekomunikacija. Direktor je tvrtke Inovativni trendovi d.o.o. koja razvija nova transformacijska softverska rješenja namijenjena telekomunikacijskim tvrtkama i njihovim partnerima. I ako financijski podaci pokazuju porast interesa korisnika, slabo objašnjavaju stvarnu upotrebnu vrijednost BIG DATA koncepta i pripadajuće tehnologije. Upotrebnu vrijednost ocjenjuju oni koji su iskušali tu tehnologiju, a neka istraživanja pokazuju da se tijekom posljednje godine dramatično promijenio stav korporacija o mogućnosti uvođenja novih tehnologija za obradu masovnih, najčešće nestrukturiranih podataka. Dok su još 2012. godine uprave više od 60% ispitanih tvrtki odbijale takvu mogućnost, 2013. je nezainteresiranih bilo manje od 25%. Dodatno, udvostručili su se konkretni planovi za primjenu te su s oko 8% u 2012. narasli na više od 20% u 2013. Takav porast interesa ne može se objasniti samo boljim tehničkim karakteristikama te tehnologije, nego još više očekivanjem novih, transformacijskih učinaka koji mogu značajno utjecati na razinu poslovnog znanja te na ozbiljno redefinira54 infoTrend 194/01/2014 ćim znanjem o funkcioniranju poslovnog sustava i njegovom korištenju dosiže se i viši stupanj prepoznavanja poslovnih rizika na koje se može preventivno djelovati. Posebnoj grupi utjecaja, koju postojećim alatima nije bilo lako doseći pripadaju saznanja o nužnom unapređenju poslovnog modela, o promjeni ponude proizvoda ili usluga ili ciljnog tržišta. Prema mišljenjima analitičara, dosadašnja iskustva govore da se, barem zasad, najviše investira u unapređenje poslovne operative dok se očekuje da će se ubuduće najviše ulagati u razvoj odnosa s korisnicima. No, treba biti oprezan. Naime, prema Gartnerovim podacima BIG DATA tehnologija ulazi u takozvano korito razočaranja (Trough of Disillusionment) - što je neizbježno za svaku tehnologiju - a karakterizira ga izrazito veliki broj ponuđača rješenja koji nude više nego što mogu realizirati, a tehnologiju prikazuju moćnijom i upotrebljivijom nego što je u stvarnosti. Zbog toga treba biti oprezan u procjenama pa prije investicije valja dobro odvagati argumente za i protiv te procijeniti stvarnu isplativost BIG DATA ulaganja. tržišnu prevlast, bez obzira dataka a posebno veliku grupu na to je li riječ o smanjenju čine podaci koje prezentiraju i I uobičajenim troškova, realizaciji novih nude socijalne mreže. data warehouse proizvoda ili usluga, odnoRecentna tržišna istraživanja metodama moguće sno promjeni poslovnog pokazuju da korporacije najmodela. Analizom tržišnih prije posežu za novim tipom je obraditi velike informacija iz vlastitih izvora, količine podataka, okolnosti i internih resursa tumači se trenutna pozicija najviše iz log-datoteka posluži- no razlika je u i otkrivaju se strateški smjetelja zbog boljeg upravljanja re- nemogućnosti sursima. Gotovo odmah nakon njihovog sažimanja rovi i inicijative. Ipak, kako bi se strateške inicijative toga pokazuju uzlazni trend za- na ulazu u mogle provoditi kontroliranimanja za praćenje “klikova” sustav obrade no u dostupnim, internim i na postojećim web i internim aplikacijama. Značajno, iako malo slabije eksternim resursima treba pronaći zanimanje grupira se oko socijalnih me- informacije i interpretacijsku mePREZENTACIJA REZULTATA dija i analize javne percepcije korporacija, todu koja će poduprijeti njihovu (SQL, Vodlemort, elephantDB, SploutSQL) njenih proizvoda ili usluga, a širi se prema operacionalizaciju. U toj se fazi geolokacijskoj analizi i praćenju uzoraka definiraju postojeći ili novi izvori, kretanja. Poseban segment je praćenje metode prikupljanja i obrade kao ANALIZA PODATAKA uporabe strojeva, odnosno interakcija s i konkretna primjena novih infor(Mapreduce: Hive, Pig, Cascading macija. Jer, baš to ispravna i konuređajima bez ljudskog posredovanja. Lingual, Mahout; oozle) trolirana primjena novog znanja Dakako, vrste informacija razlikuju se ovisno o industrijskoj vertikali. Slijede- - je ključ očekivane pozitivne proći logiku količine, raznovrsnosti i brzine mjene. Rezultate treba iskoristiti POHRANA PODATAKA (HDFS) stvaranja informacija proizvedenih u po- tako da imaju utjecaja na tržišnu jedinim industrijskim granama - najveći poziciju kompanije. Neki put orpotencijal primjene novog koncepta mo- ganizacijski ustroj nije prilagođen UČITAVANJE PODATAKA gao bi se očekivati u bankarstvu, komu- - nije spreman za promjene na (Flume, Sqcop, Scribe) nikacijskim uslugama i medijima, vladi i koje ukazuju nova saznanja – pa u vladinim institucijama - poreznoj upravi i analizi primjenljivosti mogućnosti CDR, SQL, LOG (Strukturirani i zdravstvenom osiguranju, širokoj potroš- implementacije novih ideja o tome nestrukturirani podaci) nji (retail) te proizvodnji i upravljanju pri- treba voditi računa. U skladu s činjenicom da BIG rodnim resursima poput električne enerDATA tehnologija otvara mo- Slika 1. Slojevi obrade podataka prema Hadoop gije, nafte i plina. Iako se industrije razlikuju po vrsti i gućnost novog i drukčijeg uvida konceptu količini informacija kojima raspolažu i u poslovanje, što može dovesti kojima pristupaju, još se više razlikuju do novih i značajnih saznanja, treba joj Funkcioniranje BIG DATA okolnosti u kojima djeluju pa i njihovi pristupiti na način primjeren strateškim koncepta na primjeru Hadoop poslovni motivi. Zbog toga pri procjeni konceptima. Općenito, kako pokazuju tehnologije Tijekom posljednjih godina pri prikoristi od brzog prikupljanja i naknad- analitička istraživanja, funkcionalna grukupljanju i obradi velike količine podapa gdje treba očekivati transformacijski ne analize velike količine podataka treba prepoznati nekoliko glavnih utjecajnih utjecaj je poslovna operativa kroz pove- taka nametnula se Hadoop tehnologija čimbenika koji oblikuju primjenu nove ćanje efikasnosti i smanjenje troškova. i prateći alati. To je efikasan mehanizam tehnologije i o kojima treba voditi računa. Može se očekivati I bolji razvoj odnosa s brzog prikupljanja i replikacije, odnosno To su najprije tržišne okolnosti proizaš- korisnicima, najviše zbog proširenja zna- distribucije prikupljenih heterogenih pole iz usporedbe s konkurencijom u želji za nja o njihovim navikama i potrebama. Ve- dataka, brze, paralelne analize i obrade. 194/01/2014 infoTrend 55 Povezivanje podataka i strateških ciljeva TEHNOLOGIJA MEDIJA Već razvijeni poslovni upravljački alati poput metode Balanced Scorecard mogli bi značajno pomoći u prepoznavanju i definiranju optimalnog skupa podataka primjenljivih u praćenju realizacije strateških ciljeva, pogotovo u situacijama kad ih je mnogo, a na prvi pogled nije jasno koliko su važni. Ipak, prema podacima analitičara i dvadeset godina nakon početka primjene Balanced Scorecard metodologije barem 20% tvrtki ne primjenjuje nijednu rigoroznu metodu u identifikaciji parametara za praćenje realizacije poslovne strategije. To je zabrinjavajuće jer s naglim porastom količine upotrebljivih informacija - koja se stalno povećava - rasti će i mogućnost njihove poslovno neupotrebljive interpretacije. Naime, Balanced scorecard pomaže u definiranju podataka koji najbolje povezuju zadane poslovne ciljeve s ključnim, mjerljivim indikatorima poslovanja (KPI) zbog praćenja na svim razinama od uprave, do najniže operativne razine. U tom formalnom procesu otkrivaju se i uspostavljaju indikatori, mjere i mjerila koja će omogućiti svakodnevno upravljanje usklađeno sa strategijom tvrtke, bazirano na lako mjerljivim operativnim podacima, što tu metodologiju čini zanimljivom i primjenljivom pri određivanju novih izvora podataka dostupnih u procesu BIG DATA obrade. PIŠE GORANA TUŠKAN MIHOČIĆ Vodeći (master) čvorovi JOB TRACKER Task Tracker Task Tracker Map Reduce Data čvor Task Tracker Map Reduce Data čvor Informacije o razmještaju datoteka i definiranje plana izvršavanja obrade Map Čitanje i pisanje u Hadoop file sustav (HDFS), paralelna obrada Reduce Data čvor Slika 2. Hadoop koncepcija zasnovana je na principu sigurne pohrane informacija unutar logički razgranate arhitekture tehnički manje zahtjevnih računala. Moguća je lokalna pohrana dijela podataka te paralelna obrada i analiza. Paralelno obrađeni podaci (MAP-REDUCE) objedinjuju se i pripremaju za prezentaciju. S porastom interesa za obradom novih vrsta informacija nude se i alati koji pojednostavljuju ili nadograđuju osnovne procese. Najčešće je riječ o open-source alatima - za čiju primjenu ne treba kupovati licence, no to ne znači da je jeftina. Cijena se krije u potrebnom znanju i složenosti primjene. Hijerarhija Hadoop koncepta ustrojena je oko alata za brzo preuzimanje podataka iz različitih izvora, od informacija iz sistemskih datoteka koje prate rad internih ili web-poslužitelja, mrežne opreme do nestrukturiranih informacija sa socijalnih mreža. Podaci se učitavaju u distribuirano spremište (HDFS - Hadoop File System) prilagođeno distribuiranom radu pa se njegov kapacitet može proširivati gotovo u nedogled dodavanjem novih, 56 infoTrend 194/01/2014 ne pretjerano zahtjevnih poslužitelja. Brzo učitani podaci nisu uređeni već su strateški raspoređeni - zna se gdje se nalaze i može im se brzo pristupiti, odnosno paralelno ih obrađivati. Za obradu je zadužen MAP REDUCE sloj i brojni alati koji omogućuju pristup podacima, istodobnu obradu te sažimanje dobivenih rezultata u jedinstveni rezultat. Rezultat obrade uvijek je uređeni skup informacija i može se zadržati u Hadoop sustavu, ali najčešće se prenosi u prezentacijski sloj koji može biti realiziran u standardnoj (SQL tehnologija) ili nekoj hibridnoj bazi podataka. Posebno su zanimljive one koje nakon obrade isporučuju gotovi tablespace koji preuzima sustav za rad s bazama podataka pa su odmah bez preuzimanja spremni za prezentaciju i korištenje (Slike 1 i 2). Autorica Gorana Tuškan Mihočić diplomirala je povijest, engleski jezik i književnost te bibliotekarstvo. Na Ekonomskom fakultetu u Rijeci završila je poslijediplomski specijalistički studij Menadžment u javnom sektoru. U Gradskoj knjižnici Rijeka radi na mjestu ravnateljice. Dobitnica je nagrade Eva Verona Hrvatskog knjižničarskog društva. Autorica je više izlaganja na stručnim skupovima a profesionalno je zaokupljaju teme o narodnim knjižnicama, a osobito informacijske usluge, upravljanje kvalitetom te suvremene IC tehnologije u knjižnicama. Svakodnevica nam je postala nezamisliva bez brojnih uređaja informacijsko-komunikacijske tehnologije. Cijelo radno vrijeme provedemo za stolnim računalima, u slobodno vrijeme visimo na iPadima ili smartphoneima koji vrve aplikacijama tako da je telefoniranje zapravo sporedna funkcija. Pasioniranim čitačima u putnu je torbu puno lakše spakirati Kindle s tisućama naslova negoli dvije-tri tvrdo ukoričene knjige. Uz pomoć čudesnog Googlea lako dolazimo do svake informacije... svi zanimljivi događaji najavljuju se na Facebooku, a mudre misli zanimljivih ljudi čitamo na Twitteru... da ne nabrajam dalje. Ima li u tako uređenoj društvenoj svakodnevici mjesta za knjižnice? P ropast knjižnica proriče se dolaskom svake nove tehnologije i medija pa su takve najave pratile i širenje interneta. Međutim, kako su knjižnice društvene ustanove, nove tehnologije i mediji ne mogu znatnije ugroziti njihov opstanak već im nude priliku za promjene i preuzimanje novih zadaća. Brzi razvoj računalne i informacijske SUVREMENA KNJIŽNICA: PAPIR I TEHNOLOGIJA RUKU-POD-RUKU Knjiga iz automata Suvremene su knjižnice u pravom smislu hibridne, kombinacija fizičkog i virtualnog: fizički prostor i fizička građa dopunjuju se web-stranicama, online-katalozima, informacijskim uslugama, zbirkama digitalizirane građe – digitalnim knjižnicama. tehnologije često je teško pratiti ustanovama sa sve tanjim budžetima, no s druge strane postoji niz alata i rješenja koja se mogu maksimalno iskoristiti uz minimalna uložena sredstva, poput društvenih mreža i softverskih open source rješenja. Osnovna snaga narodnih knjižnica ogleda se u činjenici da su to javne ustanove otvorene svima, bez obzira na razinu obrazovanja, profesionalni i društveni status, nacionalnost, vjeru, dob, rod ili bilo koje drugo obilježje. U vrijeme kada je javnih prostora uistinu sve manje, knjižnice postaju središta lokalnih zajednica, živa mjesta gdje se okupljaju ljudi različitih potreba i interesa. Stoga se sve češće piše o knjižnicama kao trećem prostoru, kako je taj pojam objasnio američki sociolog Ray Oldenburg. Treći prostor je onaj u kojemu provodimo svoje vrijeme uz posao-školu i dom. Nadalje, zbog svojih društvenih funkcija sve se češće istražuje uloga javnih knjižnica u generiranju društvenog kapitala. Jedna od temeljnih zadaća knjižnica jest sustavno prikupljati, pohranjivati i posredovati javnosti ljudsko znanje. Već samom takvom postavkom posve je neovisna o mediju na kojemu se to znanje bilježi, što osigurava opstanak knjižnica neovisno o tehnološkim promjenama. Dapače, tehnološki razvoj im pomaže da svoje zadatke obavljaju na učinkovitiji način. Prisjetimo se mikrofilmiranja kao načina očuvanja i pohrane vrijedne knjižnične građe. Danas se u knjižnicama primjenjuju suvremene informacijske i komunikacijske tehnologije za automatizaciju poslovanja, osuvremenjivanje uobičajenih knjižničnih usluga i kreiranja novih, za ponudu novih vrsta knjižnične građe te za lakšu i bržu komunikaciju s građanima. Suvremene su knjižnice u pravom smislu hibridne, kombinacija fizičkog i virtualnog – fizički prostor i fizička građa nadopunjuju se web-stranicama, online-katalozima, informacijskim uslugama... Postoje i web-stranice (npr. http:// www.knjiznica.hr/pitajte-knjiznicare/) na kojima možete dobiti informacije i o zbirkama digitalizirane građe – digitalnim knjižnicama. Već odavno knjižnice ne nude isključivo knjige. Tu su nekad bile i videokasete, a danas DVD-i, Blue Ray, nosači zvuka u raznim oblicima, elektronička građa, paketi za učenje stranih jezika, igračke i igre itd. Iako u hrvatskim knjižnicama još nema platforme za posudbu e-knjiga takva je usluga već dostupna širom svijeta. No, pritom postoje brojni prijepori između izdavača e-knjiga i samih knjižnica. Naime, poslovni modeli ponude novih vrsta građe nisu osuvremenjeni, a još k tome izdavači propisuju brojna ograničenja za nabavu i posudbu elektroničkih izdanja. Prisjetimo se slučaja iz Velike Britanije prije nekoliko godina kada je jedan izdavač samoinicijativno tražio ograničenje broja posudbi elektroničkih knjiga u knjižnicama, pod izlikom da se i fizičke knjige s vremenom habaju i otpisuju, što je izazvalo žestoku reakciju knjižničara i poziv na bojkot izdavača. Automatizacija poPress konferencija o drugoj fazi uvođenja tableta u ponudu Gradske knjižnice Rijeka. slovanja u knjižnicama RFID sustavi temelje se na identifikaciji objekata opremljenih odgovarajućim čipovima pomoću radiovalova. U knjižnicama RFID sustavi služe za posudbu i vraćanje knjižnične građe, za transport i sortiranje, za zaštitu od krađe te za održavanje knjižničnog fonda. RFID sustavi omogućili su jednostavnije rukovanje pri posudbi i vraćanju knjižnične građe te razvoj automata za samoposudbu i vraćanje građe. Iako su postojali automati za samoposudbu temeljeni na barkod tehnologiji, RFID tehnologija je te aktivnosti mnogo pojednostavila. – knjižničnih kataloga i transakcija s korisnicima razvijala se usporedo s razvojem računalne tehnologije. U posljednja četiri desetljeća integrirani knjižnični sustavi prošli su nekoliko razvojnih faza. Danas se nastoji što više poslovnih funkcija i usluga integrirati u jednom sustavu – pretraživači kataloga podržavaju pretraživanje slobodnim jezikom, poput Googlea, katalozi su izravno povezani s bazama informacija o korisniku i omogućuju određene usluge - poput rezerviranja građe, produženja roka posudbe i sl., katalozi su izravno povezani s digitalnom knjižnicom itd. Osim licenciranih knjižničnih sustava dostupni su i open source knjižnični sustavi. Primjerice, nekoliko visokoškolskih knjižnica u Hrvatskoj prije nekoliko godina uključilo se u razvoj Koha integriranog knjižničnog sustava. Posljednjih desetak godina u velikim svjetskim knjižnicama primjenjuju se sofisticirani RFID sustavi koji preuzimaju brojne manipulativne poslove u radu s korisnicima i knjižničnom građom. Prednosti takvih sustava su brojne – korisnici mogu sami birati građu, u knjižnici je potrebno manje manipulativnih radnika, a osobito je važna i promjena percepcije knjižničara. To više nije osoba koja za pultom zadužuje i razdužuje knjige već osoba koja se potpuno posvećuje korisniku i odgovara na sva njegova pitanjima. Nadalje, automatizirano razduživanje knjižnične građe omogućilo je da ta usluga bude dostupna danonoćno, i izvan radnog vremena. RFID sortirni i transportni sustavi različitih su razina složenosti – od vrlo jednostavnih, 194/01/2014 infoTrend 57 Budući da su knjižnice dužne osigurati svima jednak pristup informacijama i tehnologiji, važna je njihova zadaća u prevladavanju tzv. digitalne nejednakosti (digital gap, digital divide) koja prijeti osobito siromašnim građanima koji su isključeni iz suvremenih informacijskih tokova, kojima takve usluge nisu dostupne. U knjižnicama radimo s ljudima koji nemaju gdje potražiti pomoć da svladaju osnovna znanja o radu s računalima, pretraživanju interneta, slanju e-mailova, traženju oglasa za posao, pisanju molbi i životopisa... Sve to mogu dobiti u knjižnici znanje, usmjerenje i potporu u jačanju vlastite konkurentnosti te pristup potrebnim informacijama. koji razvrstavaju vraćenu građu na tri ili četiri računala i Kindle čitače e-knjiga. Uređaje Namjera nam je digitalnu knjižnicu kontiosnovna mjesta, do vrlo sofisticiranih sustava smo nabavili sredstvima donatora i sponzo- nuirano obogaćivati različitim vrstama divertikalnog i horizontalnog transporta i sor- ra te ih popunili besplatno dostupnim izvo- gitalizirane zavičajne građe. Online-katalog tiranja, koji razvrstavaju knjižničnu građu po rima informacija, časopisima i e-knjigama. Gradske knjižnice Rijeka proizvod je tvrtke katovima, vrstama i svim elementima signa- Kroz dva mjeseca organizirali smo tečajeve Vivainfo i Knjižnice grada Zagreba, a dio je turnog sustava, slažući je na bezbroj malih za edukaciju o primjeni i upotrebi takvih sustava Zaki koji koristi dvjestotinjak hrvatpolica s kojih je dovoljno samo prenijeti je na uređaja na koje se odazvalo najviše građana skih knjižnica. Novi katalog donio je niz noodgovarajuće mjesto. Iako takve složene su- treće životne dobi. Kroz tu smo akciju željeli vosti za pretraživanje i upravljanje dobivenim stave zasad ne možemo vidjeti naglasiti važnost čitanja bez obzira rezultatima, čime je postao mnogo praktičniji u knjižnicama širom Hrvatske, na medij i ponuditi građanima da i lakše upotrebljiv. Osim tih novosti kontinunekoliko zagrebačkih knjižnica Iako u hrvatskim se upoznaju s mogućnostima i pro- irano se širimo i društvenim mrežama koje uvelo je RFID sustave (KGZ knjižnicama još mjenama koje donose elektronička su se pokazale kao izvrstan alat za direktnu - Knjižnica Augusta Cesarca, nema platforme komunikaciju s građanima. izdanja. Knjižnica Filozofskog fakulIpak, unatoč tome što nastojimo ići ukorak U lipnju 2013. predstavili smo za posudbu teta, Knjižnica Ekonomskog novu web-stranicu Knjižnice s novim trendovima u struci suočeni smo s fakulteta) što je omogućilo sa- e-knjiga takva (www.gkr.hr) te u sklopu nje po- brojnim problemima. Nemamo prikladnu mostalnu posudbu i vraćanje usluga već je krenuli Magazin GKR (gkr.hr/Ma- infrastrukturu - računalna mreža stara je dugo dostupna u gazin), online-platformu na kojoj 15 godina i nužno je novo projektiranje, ali knjižnične građe. Mogućnosti primjene suvre- mnogim svjetskim volonterski surađuju brojni afirmi- to je teško izvedivo u postojećem prostoru menih tehnologija u knjižni- knjižnicama rani i neafirmirani autori, književ- financiranje razvojnih projekata je nesigurno cama doista su mnogobrojne. nici, novinari, studenti, nezaposle- i nedostatno, a nema ni preciznog planiranja No, javne knjižnice svugdje u svijetu imaju ni mladi ljudi i naravno knjižničari – svi oni tehnološkog razvoja. ograničene budžete, a u Hrvatskoj je osobito koji žele pisati o kulturi, knjigama, društvu, I na kraju, osvrnimo se na samo polazinepovoljna situacija za ulaganje u razvoj. S odgoju, tehnologijama… Istom prilikom šte – čitanje i temeljnu pismenost. Čitanje je druge strane, postoji niz besplatno dostupnih predstavljena je i digitalna knjižnica SVeVID vještina bez koje nije moguć čovjekov intealata i društvene mreže koje knjižnice mogu (svevid.gkr.hr) te lektualni, kreativni, staviti u svoju funkciju. Pravi je izazov napra- novi online-kataobrazovni i profesioviti dobar balans između ulaganja u tehnolo log (katalog.gkr. nalni napredak. Bez ška rješenja i korištenja besplatno dostupnih hr). Pokretanje dobro razvijene vjealata. Upravo to smo pokušali učiniti u Grad- pilot štine čitanja ne možedigitalne skoj knjižnici Rijeka. mo primati i tumačiti knjižnice bio je Gradska knjižnica Rijeka imala je elektro- jedan od zadataka informacije koje donički katalog za hrvatske pojmove vrlo rano, koje je Gradska laze do nas različitim već početkom devedesetih, a prva je među knjižnica Rijeka kanalima, ne možemo narodnim knjižnicama u Hrvatskoj ponudila obavila u sklopu razumjeti ni prihvai besplatan pristup internetu za svoje članove. međunarodnog ćati nove tehnologije Suočeni sa situacijom da nam izuzetno loši i projekta Access ni društvene promjeneprikladni prostorni i infrastrukturni uvje- IT Plus (accessit- Iz edukacijske radionice za umirovljenike ne. Bez temeljne piti onemogućuju razvoj usluga, pokušali smo plus.eu/) u kojemu smenosti nema ni one fizički prostor nadomjestiti onim virtualnim. je sudjelovalo sedam zemalja, a financiran je funkcionalne niti informacijske pismenosti. Prošlu 2013. godinu započeli smo promoci- iz EU programa Kultura 2007-2013. Dostu- I zato je važno da knjižnice uporno provode jom aktivnosti Pokrenimo čitanje! u sklopu pno je nekoliko zbirki digitalizirane zavičajne svoju temeljnu misiju – a to je poticati čitanje koje smo u Narodnoj čitaonici - mjestu koje građe u pretraživim full-text dokumentima. i pismenost kroz sve dostupne medije, izvore svakodnevno posjećuju brojni građani zbog Digitalna knjižnica SVeVID izgrađena je na informacija i tehnološka rješenja. A za to suizuzetno dobre ponude novina i časopisa - open source platformi Omeka, a cijelo kori- vremene informacijske i komunikacijske tehponudili na korištenje iPade, Android tablet sničko sučelje preveli smo na hrvatski jezik. nologije nude beskrajne mogućnosti. 58 infoTrend 194/01/2014 INFORMACIJSKA SIGURNOST e-HRVATSKA JEDINSTVEN Narod INFORMACIJSKI SUSTAV Benjamin-Franklin: koji se odriče dijela slobode nauštrb sigurnosti, ne zaslužuje ni jedno ni drugo Godina velikih afera PIŠE: BRANIMIR LAMBAŠA N akon Wikileaks afere koja je punila novinske stupce prethodnih godina, prošle je godine podignuo buru Edward Snowden, američki dvadesetdevetogodišnjak, zaposlenik tvrtke koja je kontraktor američke agencije NSA (National Security Agency). Odlukom da ugodnu havajsku klimu, gdje je živio i radio, najprije zamijeni hongkongškom zračnom lukom, a poslije i navodno hladnom Moskvom - ispričavši putem cijelom svijetu priču o NSA-inim aktivnostima prikupljanja informacija -pretvorio se u najtraženijeg čovjeka na planetu i visoko uzdignuo na listi američkih državnih Promotrimo li odnose među državama i odnos države neprijatelja. Otkrivši gomilu dokumenata koji su polako izlazili u javnosti, osigurao je prema građanima, prošla je godina bila obilježena brojnim američkoj administraciji i samom predsjed- aferama na temu prisluškivanja, neovlaštenog prikupljanja niku Obami podosta neugodnih razgovora i informacija ili jednostavno rečeno špijuniranja objašnjavanja pred cijelim svijetom. Dakako, cijelu su dramu popratili svi svjetski mediji, nižuči članke u rasponu od rene u moderno doba, riječ je o principi- uobičajena praksa. U SAD-u je čak i porez špijunskih trilera koji opisuju kako Snow- ma starima koliko i ljudski rod, samo su se na dohodak prvi put uveden kao privremeden danas izgleda i koliko je promijenio značajno promijenili komunikacijski medi- na mjera zbog financiranja građanskog rata, mobitela do beskonačnih rasprava o kršenju ji i način komuniciranja. Postoje zapisi da a danas plaćanje tog poreza nitko u svijetu privatnosti i vječnom sukobu između sigur- su već tijekom američkog građanskog rata ne dovodi u pitanje. nosti i očuvanja ljudskih prava. prisluškivane komunikacije putem telegrafa. Tako se nije promijenila ni svrha postoMeđutim, malo je medija popratilo priču Iako se danas smatra da ta tehnologija pri- janja obavještajnih službi ni njihov osnovni iz perspektive koja bi mogla zanimati ljude pada dalekoj povijesti, neke su posao oko prikupljanja i obrade informakoji se bave informacijskom značajke slične današnjima. cija - promijenile su se samo okolnosti i sigurnošću. Kako su procuPrvo, tehnički dio prisluš- načini komunikacije. Pojavom modernih rile informacije? Gledano Twitter profili i postovi kivanja provodio se kod pru- tehnologija - interneta, bežičnih veza i svih tehnološki, na koji se način često se nađu u mreži žatelja usluge. U to doba kao ostalih gadžeta kojima nas je zapljusnulo 21. prikupljaju, kako se prislušku- zombi-računala i danas bila je to razgranana stoljeće sam čin komunikacije postaje gloje? Kako je s aspekta ljudskih i decentralizirana komunika- balno izuzetno značajan. Svi komuniciraju, resursa organiziran taj izuzetno kompleksni cijska infrastruktura, no informacija je uvi- razmjenjuju e-mailove, SMS-ove, chatove, sustav? I, naposljetku, koja je uloga moderne jek morala proći kroz zajedničku središnju putem Facebooka i Twittera dijele svoja obavještajne agencije u 21.stoljeću? točku. Druga zajednička značajka je poli- razmišljanja s cijelim svijetom, razgovaraju tičke prirode, a to je činjenica da su takve s ljudima na drugom dijelu planete po zaKako špijunirati u 21. državne aktivnosti javnosti uvijek objaš- nemarivim cijenama... Logično je stoga da stoljeću? njavane kao izvanredne mjere. Nekad su iste komunikacijske mehanizme iskorištaPočnimo od ovog posljednjeg. Obavještaj- opravdavane građanskim ratom, a moderni vaju i zlonamjerne osobe za dogovore oko ne službe na nacionalnim razinama odavno nadzor komunikacija objašnjava se borbom ilegalnih aktivnosti. Zato je jasno da obavjenisu nikakva tajna i ne izazivaju nikakvo protiv terorizma. Pritom se najčešće izgubi štajne službe, odnosno one koje prikupljaju čuđenje. Vjerojatno nema zemlje na svijetu atribut privremene pa takve mjere postanu informacije moraju tražiti izvore na javnim gdje se nije razmišljalo o vlastitoj sigurnosti komunikacijskim kanalima kojima se služi i zaštiti ključnih nacionalnih vrijednosti. U bezbroj korisnika. kojem god smjeru krenula takva razmišljaMnoštvo korisnika nužno generira i veMnoštvo korisnika komunikacijskih nja, sigurno se brzo došlo do zaključka kako liku količinu prenesenih podataka koje nije sustava generira i veliku količinu podataka je saznanje ili informacija ključna vrijednost moguće pretraživati i analizirati bez intelikoje bez inteligentnih računalnih sustava pri upravljanju sigurnošću. Nadalje, jasno je gentnih računalnih sustava, a baš te karakgotovo nije moguće pretraživati ni analida je informaciju o prijetnjama povezanu s teristike modernih komunikacijskih sustava zirati što stvara dimnu zavjesu za sve zlodvije ili više osoba najlakše izvući proučavastvaraju dimnu zavjesu za sve zlonamjernike namjernike čija se komunikacija vrlo lako njem i analizom njihove komunikacije. čija se komunikacija vrlo lako izgubi i pomiizgubi i pomiješa s legitimnom. Ti zaključci, metode i tehnike nisu stvoješa s legitimnom komunikacijom. 194/01/2014 infoTrend 59 INFORMACIJSKA SIGURNOST Neprijatelj broj jedan Sletjevši krajem svibnja prošle godine na hongkongški aerodrom s malo prtljage i nekoliko laptopa, Edward Snowden zasigurno nije privlačio pretjerano veliku pažnju. No, već za tri tjedna taj mladi zaposlenik tvrtke Booz Allen Hamilton postat će najtraženija osoba na planetu. Tu golemu pažnju osigurala mu je činjenica da je tvrtka Booz Allen Hamilton bila podizvođač američke agencije NSA. U okviru svojih svakodnevnih zadataka, najčešće sustavne administracije, Snowden je imao pravo pristupa i podacima koje je NSA klasificirala kao tajne. Bio je dio programa koji su uključivali sustave masovnog nadzora kako bi se identificirale zlonamjerne komunikacije i one protuterorističkog djelovanja. U jednom trenutku Snowdenu je očito zasmetalo što su se prikupljale neselektivne korisničke informacije, razgovori, chatovi i slično. Već početkom siječnja prošle godine Snowden je kontaktirao novinarku Lauru Poitres i novinara Guardiana Glenna Greenwalda. Sam taj izbor ukazivao je da je dugo planirao svoju zviždačku akciju nije se želio obratiti mainstream medijima iako su mu oni zapravo bili prvi izbor. Bio je svjestan da su brojni važni veliki mediji bili često, a pogotovo nakon 9/11, uključeni u afere prikrivanja informacija pa se radije odlučio za alternativne novinare i medije kojima je vjerovao. Nakon razmjene osnovnih informacija sigurnim komunikacijskim kanalima - čak im je pripremio YouTube filmove s opisom osnove enkripcije i komunikacije enkriptiranim e-mailovima - Laura Poitres i Glenn Greenwald konačno su krajem svibnja odletjeli za Hong Kong na razgovor sa Snowdenom kojega dotad nikad nisu vidjeli uživo. Tajne u mladićevim rukama Čim su se susreli najviše ih je šokirala Snowdenova dob. Kako su poslije posvjedočili, očekivali su susret s nekim šezdesetogodišnjim veteranom koji je na visokoj poziciji unutar sustava. Kad su ugledali mladolikog Snowdena prva pomisao bila im je da je to putovanje u Hong Kong obično gubljenje vremena i novca. No, nakon prvih sati razgovora njihov se dojam potpuno promijenio. Snowden je opisao u detalje kako radi sustav za masovni nadzor i praćenje komunikacija putem interneta koji je već godinama u službi američke administracije. Prema njegovim riječima taj sustav neselektivno prikuplja informacije s interneta tako da ima izravni pristup kod providera aplikacijskih usluga ili direktnim presretanjem internet prometa kod pružatelja internet usluga. Tako se presreće i sprema kompletan promet na internetu. 60 194/01/2014 Odabirom mete moguće je izolirati isključivo podatke i komunikaciju vezanu za nju, s tim da se usput presreće i prati komunikacija svih osoba povezanih s metom koje se smatraju kolateralnom žrtvom. Zapanjujući podaci o masovnoj akciji praćenja gotovo svih korisnika interneta ipak nisu tako novog datuma - nakon objave te priče izišle su na površinu i neke ranije koje otkrivaju slične aktivnosti. PowerPoint slajd koji je nekako našao put do javne objave, pokazuje redoslijed pristupanja pojedinih kompanija – počelo je s Microsoftom 2007. a posljednji se pridružio Apple u listopadu 2012. Soba 641A U svibnju 2006. godine, USA Today obavio je članak u kojemu navodi da američki pružatelji komunikacijskih usluga AT&T, Verizon i Bellsouth dozvoljavaju pristup NSA-i telefonskim zapisima desetina milijuna Amerikanaca, s početkom nekoliko mjeseci nakon 11. rujna 2001. Navodno, program nije uključivao slušanje i snimanje razgovora već je isključivo prikupljao tzv. CDR-ove (call-detail records) koji uključuju informacije o osobama i trajanju razgovora. Ubrzo nakon objave Verizon i Bellsouth zanijekali su sudjelovanje i ikakva saznanja o programu tog tipa pa su novine iz te priče povukle navođenje ta dva providera, no AT&T nije ni potvrdio ni porekao te navode. Kad je na svjetlo dana izašla priča o još jednom domaćem programu komunikacijskog nadzora tadašnji predsjednik Bush priznao je postojanje sličnog programa kojim se NSA-i dozvoljava presretanje međunarodnih komunikacija osoba povezanih s Al-Qaedom i sličnim terorističkim organizacijama. Bush je tada objasnio i nekoliko važnih pravila prema kojima taj sustav radi: program selektivno cilja pripadnike Al-Qaede, ne uključuje prisluškivanje domaćih poziva bez sudskog naloga, a sve aktivnosti PRISM program ima izravni pristup poslužiteljima devet velikih internet kompanija: Microsoft, google, Yahoo!, Facebook, PalTalk, YouTube, Skype, AOL i Apple pa je nadzorom te infrastrukture pokriven izuzetno velik broj korisnika. Većini ne pada na pamet da se servisi poput Facebooka ili Twitera mogu iskoristiti u bilo kakve loše svrhe, a baš to je razlog zašto obavještajne službe žele pristup bazama podataka kako bi profile njihovih korisnika mogli povezati sa stvarnim osobama ili njihovim IP adresama. unutar programa su zakonite i za njih znaju svi kongresnici. Iako je to malo umirilo javnost, priča je imala nastavak koji se značajno doticao tvrtke AT&T. Naime, još u travnju 2006. godine Wired News objavili su da je AT&T već 2003. godine u svom centru u San Franciscu sagradio tajnu sobu 641A preko koje se NSA-i daje izravan pristup podacima o telefonskim pozivima i o internetskoj komunikaciji svih njihovih korisnika. Mark Klein, bivši tehničar AT&T-a, svjedočio je o izgradnji sobe 641A, ali nije imao pristup jer je NSA to strogo kontrolirala uz posebne dozvole. Krajem 2003. Klein je premješten na novu poziciju u San Franciscu pa je imao priliku više otkriti o sobi 641A. Saznao je da su optički kablovi direktno spojeni na AT&T Internet Service Program pod nazivom WorldNet i da je na tim linijama instaliran sustav Narus STA 6400. Riječ je o sustavu koji analizira pozive u realnom vremenu te može pratiti, analizirati i snimati gotovo svaki oblik komunikacije putem interneta - e-maila, IM-a, videostrimova ili VOIP poziva. Uz tehnička saznanja o sobi, Klein je doznao da su slične prostorije instalirane i u AT&T centrima u Seattleu, San Joseu, Los Angelesu i San Diegu. Prizma Na primjeru AT&T-a, jednog od najznačajnijih komunikacijskih providera u svijetu, opisali smo način rada sustava za masovno praćenje prometa izravno kod ISP-a (Internet Service Providera). Takvim praćenjem i snimanjem ukupnog prometa moguće je saznati puno toga, međutim postoje i druga mjesta gdje se mogu povoljno instalirati slični uređaji i programi. Dio prometa koji se koristi tijekom komunikacije je enkriptiran pa se običnim presretanjem ne može dobiti uvid u sadržaj komunikacije. Za to je NSA razvila tajni nadzorni program PRISM koji omogućuje američkim obavještajnim službama pristup podacima korisnika devet internet tvrtki. ćete profile brojnih grupa ili pojedinaca koji najavSukob između svijeta koji se zalaže ljuju napade, razmjenjuju za apsolutno transparentni rad svih državinformacije o metama i nih institucija pa tako i obavještajne zajedalatima koji mogu biti nice i svijeta u kojem egzistira terorizam i upotrebljeni za rušeračunalni kriminal mora se razriješiti tako da nje ili kompromitiranje se utvrde jasna pravila igre i njene granice. web-stranica ili servisa. Iskorištavanje Twittera u maliciozne svrhe otišlo Ono što svakako pobuđuje pažnju jest je i korak dalje - mreže zombi-računala često lakoća kojom su tajni podaci iscurili iz najkoriste Twitter profile i štićenijih sustava na svijetu. Prvi primjer je postove kao naredbe za Bradley Manning, američki vojnik zviždač Praćenjem devet kompanija sustav PRISM prikuplja širok djelovanje. Sva računala koji je Wikileaksu dostavio veliku količinu spektar podataka o njihovim korisnicima uključena u bot mrežu visokoklasificiranih podataka i dokumenaprate određeni Twitter ta, objelodanivši neke akcije američke vojprofil i svaki najčešće ske koje nisu sasvim u skladu sa Ženevskim To obuhvaća širok spektar digitalnih in- enkodiran post interpretiraju kao naredbu. konvencijama i pravilima ratovanja. Tako je osnovna funkcionalnost Twittera formacija, uključujući e-mailove i spremljeDrugi je svakako nenadmašivi Edward ne podatke. Program je sudski odobren i ne širenje poruka mnoštvu korisnika - zlonaSnowden koji je tajne o najvećim sustavimjerno iskorištena slanjem enkriptiranih zahtijevaju se posebna odobrenja za svaku pojedinu metu. Iako su tehnički detalji o komandi za računalne napade. Iako većini ma masovnog praćenja podijelio na vrlo načinu rada PRISM programa tajni, tijekom uopće ne pada na pamet da se servisi poput jednostavan način s cijelim svijetom. Dio lipnja 2013. godine iscurili su Power Point Facebooka ili Twitera mogu zloupotrijebiti, odgovora na pitanje kako je to moguće otslajdovi - očigledno za internu NSA upotre- baš to je razlog zašto obavještajne službe kriva jedan zanimljivi podatak - u SAD-u bu koji predstavljaju dio prezentacije, vjero- žele pristup bazama podataka tvrtki koje su više od 1,4 milijuna osoba ima pristup jatno za obuku novih korisnika PRISM su- vlasnici tih servisa. Jer to je jedini način da klasificiranim podacima! Opće je poznato stava jer su opisani dijelovi procesa odabira se korisnički profili povežu sa stvarnim oso- u svakom sigurnosnom bama ili njihovim IP adresama. mete i kako se provodi nadzor. sustavu najslabija je karika Iako odgovorne osobe u PRISM ima izravni pristup poslužiteljima čovjek i to je jasan odgovor Najslabija karika u ISP-u i spomenutim internetMicrosofta, Googlea, Yahooa, Facebooka, na pitanje kako je došlo do skim tvrtkama opovrgavaju svakom sigurnosnom PalTalka, YouTubea, Skypea, AOL-a i Applea curenja podataka. bilo kakvo sudjelovanje u masustavu je - čovjek pa ako korisnik koristi servise jedne od tih Kako se u modernim susovnom nadzoru, većina tehkompanija nadzire komunikaciju na mjestu nastanka. Kako je riječ o najpoznatijim noloških stručnjaka smatra da masovno stavima nadzora i praćenja obrađuju goleme kompanijama čije servise i usluge koristi ve- praćenje prometa te pristup korisničkim količine podataka, unatoč visokom stupnju lika većina ljudi koji se služe internetom, ja- bazama i opremi nije moguć bez znanja vla- automatizacije i razvoja inteligentnih sustava nužni su i brojni administratori koji će sno je da je nadzorom tog infrastrukturnog snika servisa. seta pokriveno veliko mnoštvo korisnika. upravljati sustavom. Očito, pri upravljanju Zanimljivo je da su sve te kompanije obavještajnim sustavima 21. stoljeća najveći potpuno negirale ikakvo sudjelovanje u je izazov održati lojalnost i poslovnu profePRISM programu. Međutim, u jednom od sionalnost tolikog broja individualaca. Ne reprezentacijskih slajdova koji je iscurio u ulazeći u moralne rasprave oko potencijaljavnost navode se čak i točni datumi kad je nog sukoba ljudskih prava i sigurnosti grapojedina kompanija priključena programu, đana opisani primjeri ukazuju na nužnost počevši od Microsofta koji je priključen 11. izmjene nekih metoda ponašanja obavjerujna 2007. do Applea koji ulazi u program štajne zajednice ili preispitivanja paradigmi posljednji u listopadu 2012.godine. Kako su ljudskih prava. Sukob između svijeta koji se tvrdnje kompanija koje negiraju sudjelovazalaže za apsolutno transparentni rad svih nje u programu potpuno kontradiktorne državnih institucija pa tako i obavještajne informacijama procurjelim iz NSA-e, je li moguće da to uopće nisu znale? Edward Snowden zajednice i svijeta u kojem egzistira teroriZbog čega je spominjane tih devet komzam i računalni kriminal mora se razriješiti panija izazvalo tako veliku pažnju javnotako da se utvrde jasna pravila igre i njene Sukob paradigmi sti i potaknulo raspravu o potencijalnom granice. U protivnom i dalje će se ponavljati Poticaj za raspravu o toj temi nisu bile pokršenju ljudskih prava? Njihove servise, sukob stavova dvojice američkih predsjedusluge i proizvode koriste milijuni prosječ- litičko-socijalne implikacije priče o masovnika - Obame koji kaže da je omjer ljudskih nih internetskih korisnika. Čemu pristup nom praćenju. Ta je problematika obrađena prava i sigurnosti građana tipičan primjer u svim medijima na različite načine i zaokorisničkim podacima na Facebooku ili Twiteru? Iako većina ljudi te servise smatra kupila je veliku svjetsku pažnju. Ideja je bila trade offa i Franklina za kojega narod koji pogodnim isključivo za zabavu i dnevnu otkriti neke aspekte špijuniranja koji mogu se odriče dijela slobode nauštrb sigurnosti, ne razbibrigu, oni često služe kao platforma za biti zanimljivi osobama koje se bave ili ba- zaslužuje ni jedno ni drugo. Iako ih razdvarazmjenu zlonamjernih informacija i plano- rem svakodnevno susreću s problematikom ja cijela era sukob tih stavova nikad nije bio va. Zagrebete li malo dublje u Facebook naći informacijske sigurnosti. aktualniji nego što to jest danas. 194/01/2014 infoTrend 61 PSIHOLOGIJA ZA POSLOVNJAKE KAKO IZAĆI NA KRAJ S NEUGODNIM SURADNICIMA Šarm uredskih grabežljivaca Sretni ste ako su u vašem radnom okruženju međuljudski odnosi ugodni. Međutim, suradnike uglavnom ne biramo i ne možemo očekivati da nam svi budu prijatelji. Mnogi od njih bit će ljubazni i ugodni, spremni vam pomoći, ali naći će se i onih koji vjeruju kako cilj uvijek opravdava sredstvo PIŠE: ANA RIBARIĆ GRUBER O d najranije mladosti većinom smo okruženi ljudima koji nas vole i paze da nas ne povrijede. Obitelj je glavno utočište gdje nalazimo ljubav i zaštitu, a prijatelje biramo prema određenim osobinama. No, kad se zaposlimo ne možemo birati s kime ćemo raditi, a kamoli tko će nam biti šef. Stoga se možemo lako naći okruženi ljudima koji nam nisu simpatični i od nas vrlo različiti po osobinama, vrijednostima, poimanju radne etike... ili s kojima jednostavno teško komuniciramo. Postoje i teški suradnici kojima je u prvom planu ambicija pa ne biraju put do uspjeha i ne brine ih hoće li pritom nekoga povrijediti. Motivacija nas vodi prema cilju i sama po sebi je pozitivna. Bez nje ne bismo brinuli o sebi, obrazovali se, radili... ukratko, potrebna je za sve što činimo, a to se odnosi i na uspjeh u radnoj sredini. Kod većine ljudi usklađene su različite vrste motiva - za sigurnošću (novac, stalan posao), bliskošću i pripadanjem (bliske veze, prijateljstvo i dobri odnosi na radnom mjestu), motiv za poštovanjem (ugled, postignuća u obrazovanju i karijeri). Međutim, postoje osobe vođene visokom ambicijom koje se ne opterećuju se empatijom već su usmjerene prvenstveno na vlastiti uspjeh. Često su visokoobrazovane, emocionalno otporne i žude za moći, stoga im odgovaraju visokokompetitivne sredine kakve su gotovo pravilo u financijskim institucijama, medijima, politici, vojsci i pravosuđu. S obzirom na to da im je vlastiti probitak u prvom planu, mogu biti vrlo neugodni suradnici, ne samo zato što očekuju da 62 infoTrend 194/01/2014 drugi razumiju i podržavaju njihova nastojanja ili dijele njihove vrijednosti, nego i zato što ih vrlo često iskorištavaju. Budući da pretjerana ambicioznost pogotovo bez zdravih temelja - kao što je obrazovanje i predan rad - nigdje nije dobrodošla, takvi se ljudi rado prikrivaju i služe lukavstvom kako bi kraćim putem došli do cilja. Njihovi su suradnici često razočarani, osjećaju se prevarenima, iskorištenima i na kraju odbačenima. Kako prepoznati prema komu treba biti oprezan? Ljudi svoje nečasne namjere nastoje prikriti svim silama, no ako zapazite da se osoba u vašem radnom okruženju ponaša neprirodno svakako budite na oprezu, pogotovo ako: pokazuje izniman šarm, rječita je i uzdiže se u svakoj prilici da stvori što o sebi bolju sliku; rasipa li komplimente i laska; prisvaja tuđe ideje i zasluge, izvrće činjenice, ne priznaje svoje pogreške ili ih pripisuje drugima; daje nerealna obećanja kako bi dobila ono što želi; laže - čak nevjerojatno, neovisno o tomu želi li se izvući iz neugodne situacije ili ostaviti dobar dojma; kad je uhvaćena u laži prikazuje to kao nesporazum ili optužuje druge da su pogrešno shvatili; omalovažava druge; donosi vrlo rizične odluke; izaziva strah kod podređenih ili suradnika; agresiva je; ucjenjuje i prijeti; ucjenjuje emocionalno, izazivajući krivnju kod drugih; naglo mijenja raspoloženje bez jasnog uzroka; pokazuje lažnu brigu ili pruža sitne usluge - planski pridobiva žrtve, a onda ih pritišče da im se vrati usluga; odbacuje one koji joj više ne trebaju (posebno je znakovit nagli prekid komunikacije) ili ih potkopava; izolira žrtvu od drugih, širi glasine, primjenjuje taktiku podijeli pa vladaj; pokazuje pretjeranu servilnost prema nadređenima, a ugnjetava podređene; izbjegava širu i grupnu komunikaciju, preferira razgovore jedan-na-jedan jer lakše manipulira; nije suosjećajna, a u prilikama koje iziskuju empatiju prikazuje da joj je još teže; kad joj odgovara krši ili zaobilazi pravila; promiskuitetna je, zavodi da bolje manipulira; često mijenja posao. Što učiniti kako biste se zaštitili? Nije lako raditi u okruženju kojim kruži vuk u janjećoj koži. Možda većini pada na pamet promjena posla no to u današnje vrijeme nije jednostavno. Osim toga, nema garancije da u drugoj sredini nećete naići na sličan problem. Kad se na radnom mjestu pojavi novi kolega ili šef, mudro je neko vrijeme biti na distanci. Olako zbližavanje s nametljivcem, čak i kad nije riječ o osobi koja bi vas mogla izravno povrijediti, može s vremenom postati veliki teret, a vaš pokušaj udaljavanja izvor nesuglasica. Budite oprezni u razgovoru o svom privatnom životu, pogotovo ne iznosite detalje koji bi vas mogli kompromitirati jer tako otkrivate ranjiva mjesta. To vrijedi i za vaše profile na društvenim mrežama. Ako vam netko laska, postaje iznenada velikodušan i zanima se za vas, a zamijetite da ne sluša što mu odgovarate na postavljeno pitanje ili pak brzo mijenja temu, vjerojatno se u podlozi takvog ponašanja nešto skriva pa pripazite na ono što slijedi. Budite oprezni kad vas pita za mišljenje o nekoj svojoj ideji jer možda vas želi navesti da vi iznesete svoju zamisao koju će zatim prisvojiti. ILUSTRACIJA JENIO VUKELIĆ U radu se držite propisa i etičkih standarda kako biste sačuvali ugled i vjerodostojnost te izbjegli da vas uredski grabežljivac drži u šaci. Ako od vas nagovara da zaobiđete pravila, ne popuštajte ni pred prijetnjama, ni uz obećanje da će vas zaštititi ako budete otkriveni, ne nasjedajte na emocionalne ucjene kao što je nametanje osjećaja krivnje za štetu koja bi se mogla dogoditi ako ne učinite što se od vas traži. Ne dajte se zavesti tužnom pričom ni hinjenim kajanjem kad ga se uhvati u nedopuštenom ponašanju! I izazivanje suosjećanja je oblik manipulacije. Zaštitite svoje radno okruženje od krađe ideja, podataka i dokumenata. Stavite lozinku na računalo, a važne dokumente držite pod ključem. Tako ćete spriječiti da vas se diskreditira kao smušenu ili nepouzdanu osobu. Budite kolegijalni prema svima i njegujete dobre odnose sa suradnicima. Ne upuštajte se u komentiranje kolega, ne širite glasine i ne sudjelujte u izoliranju nekog pojedinca jer time postajete oružje u rukama manipulatora. Za takvo ponašanje nije izgovor čak ni strah jer ono vam ne jamči da i sami nećete postati sljedeća žrtva. Izvrtanju činjenica i dogovora, pokušajima da vas netko pravi ludim suprostavite se zapisivanjem pri svakom razgovoru i ako bude potrebno ukazivanjem na bilješke. Budite asertivni! Asertivnost je sposobnost da se izborite za svoja prava, da se vaše mišljenje, želje i osjećaji uzmu u obzir, bez osjećaja anksioznosti, poštujući druge i samoga sebe. Za razliku od pasivne asertivna se osoba aktivno zauzima za ostvarenje svog cilja. Asertivnost se razlikuje od agresivnosti jer asertivna osoba vodi računa o drugima, njihovima željama i potrebama i ne ugrožava njihova prava. Asertivno se ponašanje može naučiti - to je jasna komunikacija, gledanje u oči, poštovanje drugih, ali i traženje vlastitog poštovanja, postavljanje granica, odlučnost i ustrajnost u traženju vlastitih prava. Dio asertivnog ponašanja jest i odlučno reći ne kad treba, kratko, bez ispričavanja, oklijevanja ili opširnog objašnjavanja. Nemojte popustiti napasniku pred opetovanim zahtjevima kako biste se ga riješili jer to će ga samo ohrabriti! Ne prihvaćajte isprike i objašnjenja za neprihvatljivo ponašanje koliko god zvučale uvjerljivo. Komunicirajte ja-porukama, postavljajte konkretna pitanja i jasno se izražavajte, a uporno tražite i konkretne odgovore. Agresivci uglavnom traže žrtve među slabijima pa pokažete li da niste lak plijen veća je vjerojatnost da će vas ostaviti na miru. Bez obzira koliko vam netko bio privlačan u radnom okruženju, izbjegavajte seksualne avanture. To vam može narušiti ugled i izazvati nepotrebne komplikacije. Razotkrivanje vaše pustolovine može biti prilika za ucjenu ili za manipulaciju vašim osjećajima. Primijetite li da vas je grabežljivac uhvatio u mrežu, nemojte se povlačiti jer time ga samo ohrabrujete. Problem se neće riješiti sam od sebe. Nastojte se čim prije iz nje izvući, obratite se osobi u koju imate povjerenja, sindikalnom povjereniku, predstavniku radničkog vijeća ili osobi zaduženoj za etička pitanja. Ako ste žrtva mobinga, prikupljajte dokaze zbog eventualne pravne zaštite. Na kraju, ni poslodavacima nije u interesu zapošljavati beskrupulozne karijeriste. Ne samo zbog neodgovornosti i sklonosti riziku. Šteta koju mogu napraviti često je zbog skrivanja i laži puno veća nego što se čini na prvi pogled, a poseban je problem trovanje međuljudskih odnosa, širenje straha i nepovjerenja. Stoga bi svaki poslodavac trebao obratiti pažnju na životopis i raspitati se gdje je radio njihov novi kandidat, osobito kad je riječ o visokopozicioniranim radnim mjestima koja nude mogućnost napredovanja. Ako je bio osoba na visokom položaju, dobro se raspitati u u kakvom je stanju tvrtka koju napušta. Na razgovoru za posao treba biti oprezniji s kandidatima koji su presigurni ili bahati, pokazuju otvoren interes za napredovanje i ako se razmeću svojim sposobnostima i dostignućima. Takvog kandidata nije loše pokušati navući na tanak led pitanjima kako bi riješio određeni problem ili ima li takvo iskustvo kod ranijeg poslodavca. Nazire li se iz odgovora da mu kršenja pravila ili zastrašivanje kolega nije strano, treba dobro promisliti prije zapošljavanja. Kako biste rizik sveli na minimum, dobro jer provesti psihologijsko testiranje. Ako to ne možete obaviti u svom poduzeću, moguće je naručiti takvu uslugu u tvrtki koja se time bavi ili angažitati psihologa. Tvrtke mogu manipulatorima otežati posao poticanjem timskog rada, kvalitetnom komunikacijom, brigom o zaposlenicima, stvaranjem ugodnog ozdračja i postavljanjem realnih ciljeva. 194/01/2014 infoTrend 63 BiH Outsource to Europe 2013. U vodećoj štokholmskoj razvojnoj zajednici Kista Science City, koja okuplja više od tisuću ICT kompanija s oko 25.000 zaposlenika, održan je stručni seminar pod nazivom Outsource to Europe 2013. na kojemu su se skandinavski IT-media klijenti upoznali sa stručnjacima iz Jugoistočne Europe. Na tom je seminaru sudjelovala i ekipa tuzlanske kompanije Leftor koja je prezentirala svoje usluge softverskog inženjeringa, hosting biznisa i mrežnih tehnologija kako bi klijenti iz Europske unije stekli povjerenje u informatičke i komunikacijske stručnjake iz BiH. TechDay 2013 Sarajevo U prostorijama sarajevskog fakulteta SSST (Saraje- vo School of Science and Technology) sredinom prosinca je održana Microsoftova konferencija - TechDay 2013 - na kojoj je bilo više od dvjesto sudionika. To je tradicijski skup na kojemu se okupljaju bosansko-hercegovački programeri i informatički profesionalci kojima su se ovaj put pridružili i studenti SSST-a. Konferenciju je otvorila gospođa Lejla Zukić-Krivdić, direk- >ICT vijesti PRIPREMIO HARIS HAMIDOVIĆ torica Microsofta BiH predavanjem o novoj eri Microsoftovih uređaja i usluga. Sudionicima je ponuđeno četrnaest predavanja za programere i IT profesionalce tijekom kojih su predstavljeni najnoviji Microsoftovi proizvodi i rješenja. Osim predavanja održana je i posebna radionica za 40 programera posvećena razvoju Windows 8.1 aplikacija. Fondacija Mozaik dobitnik YouthSpark nagrade Srbija svijeta koje kroz svoje projekte postižu izuzetne rezultate i tako utječu na kreiranje boljih životnih uvjeta i prilika za različite skupine kojima je potrebna pomoć i podrška. Prošle godine nagrađeno je trinaest organizacija širom svijeta, a među njima i fondacija Mozaik. Fondaciju Mozaik vodi ekipa entuzijastičkih profesionalaca koji potiču mlade ljude na što bolje radne rezultate. Svakodnevno se ulaže mnogo napora u kreiranje programa koji pridonose gospodarskoj i društvenoj stabilnosti zemlje. Direktor Mozaika Zoran Puljić pri preuzimanju Microsoft YouthSpark nagrade rekao je: Fondacija Mozaik ponosna je na više od 12.000 mladih koji su značajno pridonijeli svojim zajednicama kroz program Omladinske banke i koji su zapravo okosnica tog programa. Pobjednice Expert Educators Na konferenciji za novinare održanoj posljednjih dana 2013. godine Microsoft BiH je objavio da je jedna od tri glavne europske Microsoft YouthSpark nagrade pripala fondaciji Mozaik koja je razvila i implementira program Omladinska banka. Microsoft svake godine nagrađuje nevladine organizacije širom Dženita Demir i Ajla Halilović pobjednice ovogodišnjeg programa Expert Educators Dženita Demir i Ajla Halilović, nastavnice OŠ Behaudin Sel- ICEI 2013 – Ekonomija integracija Ekonomski fakultet Univerziteta u Tuzli organizirao je prosinca prošle godine Treću međunarodnu znanstvenu konferenciju Ekonomija integracija, na temu Znanjem od recesije ka prosperitetu ICEI 2013. Izložena su istraživanja i vođene diskusije iz različitih tematskih cjelina, od kojih je jedna bila i Informacionom ekonomijom do prosperiteta. To je bila prilika da se na znanstvenoj razini rasprave bitna pitanja iz tematskih područja konferencije i ukaže na značaj korisnog znanja koje je nužno za postizanje individualne, organizacijske i nacionalne konkurentnosti. Konferencije je imala regionalni karakter, a suorganizatori su bili Ekonomski fakultet Sveučilišta J.J. Strossmayer u Osijeku, Ekonomsko-poslovna fakulteta Univerze Maribor, Beogradska bankarska akademija Univerziteta Union Beograd, Ekonomski fakultet Podgorica i Ekonomski fakultet Prilep. 64 infoTrend 194/01/2014 manović iz Sarajeva, pobjednice su prošlogodišnjeg programa Expert Educators u Bosni i Hercegovini koji se održava u okviru Microsoftove inicijative Partneri u učenju - i ujedno finalistice za globalno natjecanje Expert Educators. Microsoftova inicijativa za finaliste tog programa bira nastavnike-pionire i školska rukovodstva koja transformiraju obrazovanje uz pomoć tehnologije. Projekt pod nazivom SkyDrive vas vodi na putovanje, a MovieMaker to omogućuje - prepoznan je kao najbolji među prijavljenima u Bosni i Hercegovini. Nastao je u želji da se učenicima kojima roditelji ne mogu platiti odlazak u Ljetnu školu omogući kontakt i interakcija s djecom koja su tamo. Dženita Demir i Ajla Halilović, naše najbolje inovativne nastavnice povezale su uz pomoć SkyDrivea, MovieMakera i SongSmitha učenike u sarajevskoj učionici s onima u Fojnici i omogućile im interakciju uživo, tako da su bili izravno uključeni u nastavu Ljetne škole. FOTO: TANJUG >ICT vijesti ICT razvojni prioritet Potpredsjednik Vlade Republike Srbije, ministar vanjske i unutrašnje trgovine te telekomunikacija Rasim Ljajić rekao je na otvaranju znanstveno-stručnog skupa TELFOR 2013 da će u sljedećem razdoblju imati prioritet telekomunikacije i razvoj informacijskog društva. Podsjetio je da je 2012. godine u telekomunikacije uloženo 230 milijuna eura te da taj sektor sudjeluje u BDP-u Srbiji sa 5,5 posto što govori o njegovom potencijalu. Posebno je značajan rast internetskog tržišta koje je 2012. godine ostvarilo dvostruko veći prihod u odnosu na 2008. godinu. Lani je u Srbiji registrirano 2,4 milijuna korisnika interneta, 2,6 milijuna građana svakodnevno se služi računalom, a oko 800.000 građana koristi elektroničke servise javne uprave. Registracija vozila To je najmasovnije posjećen elektronički servis eUprave u Srbiji koji je u 2013. godini imao 309.051 korisnika. Taj elektronički servis razvili su Uprava za digitalnu agendu, Ministarstvo unutrašnjih poslova Republike Srbije i IT kompanija S&T, a autori su za kvalitetu softverskog rješenja nagrađeni Plaketom Društva za informatiku Srbije (www.euprava. gov.rs). Slikaj i plati Erste Banka je krajem prosinca 2013. uvela na srpsko tržište potpuno nov način plaćanja mjesečnih režija i raznih drugih računa. Riječ je o servisu Slikaj i plati koji je dio Erste mBanking aplikacije za pametne telefone. Aplikacija je trenutno dostupna za Android uređaje, a uskoro će biti na raspolaganju i korisnicima iOS uređaja. Za uplatu je potrebno tek nekoliko jednostavnih komandi: fotografiranje računa, slanje poruke i potvrda obavljene transakcije. Tako se može platiti bilo koji račun - struja, telefon, komunalije, itd. PRIPREMIO NIKOLA MARKOVIĆ te popularne platforme za elektroničko učenje. Razmatrane su teme: Moodle verzija 2.x, Mobilni Moodle Pluginomanija - korisni dodaci, Administracija i integracija s drugim platformama, Primjeri dobre pedagoške prakse i dr. PDV-a za računala 20% Društvo za informatiku Srbije je 3. prosinca 2013. svim poslaničkim grupama u Narodnoj skupštini Republike Srbije uputilo dopis povodom Prijedloga za povećavanje PDV-a (poreza na dodanu vrijednost) za osobna računala s osam na 20 posto. Upozoreno je da će povećanjem PDV-a porasti cijene računala u prosjeku oko 15 posto što će destimulirati i otežati njihovu primjenu u gospodarstvu, javnom sektoru i među građanima. Ipak, Narodna skupština je usvojila Zakon po kojemu je na računalsku opremu od 1. siječnja 2014. godine uveden PDV od 20 posto. Digitalizirana ostavština Ive Andrića Na Filološkom fakultetu u Beogradu 24. prosinca 2013. održan je skup na kojemu je predstavljen rad na digitalizaciji rukopisne ostavštine Ive Andrića. Dekan Filološkog fakulteta, prof. dr Aleksandra Vraneš istaknula je kako su Andrićevi rukopisi digitalizirani prema propisima koji se odnose na arhivske dokumente primjenom softvera Spider.net koji je proizvela tvrtka MFC Mikrokomerc iz Beograda. U elektroničke zapise prenijeti su brojni Andrićevi tekstovi koji kulturnoj javnosti uopće nisu bili poznati. Ukupno je dostupno 118.100 dokumenata koji su pretraživi po upitima: kataloški broj, grupa dokumenata, podgrupa, arhivska kutija i opis dokumenta. Vizija IT do 2022. godine Prof. dr. Dejan Milojčić, istraživač u HP Labsu u SAD-u i predsjednik IEEE Computer Society, održao je 30. prosinca 2013. u Matematičkom institutu SANU predavanje Pravci razvoja IT do 2022. Predstavio je rezultate istraživanja o predviđanjima razvoja računalnih znanosti i informatičkih tehnologija do 2022. godine. Prof. dr Milojčić predstavio je 22 informatičke tehnologije koje će oblikovati svijet do 2022. godine. Među onima ključnim spomenuo je: 3D printing, Big Data, računalstvo u oblaku, 4G, 5G, Internet of things, fotonika, Software Defined Network, univerzalna memorija, robotika, kvantni kompjutori… a vertikala koja će povezivati sve informatičke tehnologije je IT sigurnost, naglasio je prof. Milojčić. Najava YU INFO 2014. Tesla InfoKup 2014 u Nišu U Nišu je 22. prosinca 2013. godine u Elektrotehničkoj školi Nikola Tesla održan skup Informaciono-komunikacione tehnologije u službi takmičenja učenika osnovnih škola iz oblasti računarstva i informatike. U radu stručnog skupa sudjelovali su brojni nastavnici i profesori računalstva i informatike jugoistočne Srbije od Kladova do Preševa, Kragujevca, Beograda, Novog Sada i drugih mjesta. Tesla InfoKup je natjecanje namijenjeno učenicima sedmog i osmog razreda osnovnih škola. Dan Matematičkog fakulteta U Beogradu je 25. prosinca prošle godine održan svečani skup povodom 140-godišnjice od uvođenja matematike u sveučilišnu nastavu u Beogradu. O toj dugoj tradiciji matematičke nastave u visokom školstvu i o srpskim velikanima matematičarima govorio je akademik Miodrag Mateljević dekan Matematičkog fakulteta u Beogradu, a dr. Zorica Stanimirović predstavila je najnovija dostignuća i znanstvene rezultate ostvarene na Matematičkom fakultetu u Beogradu. Poticaj za IT-industriju U Inđiji je završena prva faza izgradnje Embasi tehzons IT parka (Embassy Techzones IT Park). Investitor je poznata indijska kompanija Embasi grupa (Embassy Group) koja je uložila 15 milijuna eura u izgradnju 10.000 četvornih metara prostora za razvoj inđijske IT industrije. BIZNIS TOP 2012/2013 Najuspješnije IT-kompanije SAGA, Asseco SEE, CT COM- PUTERS i PIN Soft. Na promociji časopisa Biznis&Finansije predstavljena je njihova edicija BIZNIS TOP 2012/2013 s rang-listom 150 najuspješnijih srpskih poduzeća među kojima se nalaze i četiri domaće IT-kompanije. SAGA d.o.o zauzela je 49. mjesto po dobiti i 89. po poslovnom prihodu. Kompanija Asseco SEE d.o.o je na 58. mjestu po dobiti i na 135. po kapitalu. CT COMPUTERS d.o.o zauzima 72. mjesto po poslovnom prihodu, a kompanija PIN COMPUTERS d.o.o je na 99. mjestu po dobiti i na 134. po poslovnom prihodu. Priznanje RNIDS-u Organizacijski odbor konferencije YU INFO 2014. najavio je da će se jubilarni XX. skup održati na Kopaoniku od 9. do 13. ožujka 2014. godine. Sudionike očekuju dobro poznate prezentacije domaćih i svjetskih IT-kompanija, predavanja po pozivu priznatih stručnjaka iz Srbije, regije i Europe, radionice i konferencijske aktivnosti koje su obilježile dva prethodna desetljeća. U vrijeme YU INFO konferencije na Kopaoniku će se održati i Četvrta međunarodna konferencija ICIST 2014 - International Conference on Internet Society Technology and Management. Za više informacija i online prijavu posjetite internetsku stranicu www. yuinfo.org. Poslovno-obrazovni centar Otvoren Poslovno-obrazovni centar u Nišu. Sveučilište Na svečanom otvaranju skupa TELFOR 2013 Registru nacionalnog internet domena Srbije (RNIDS) uručeno je priznanje Društva za telekomunikacije Srbije povodom petogodišnjice domene .rs. Direktor RNIDS-a Danko Jevtović zahvalio se na priznanju i održao kraću prezentaciju o Fondaciji Registar nacionalnog internet domena Srbije. Jevtović je pozvao sve zainteresirane telekomunikacijske kompanije da pristupe Konferenciji suosnivača RNIDS-a te da tako aktivno utječu na daljnji razvoj interneta u Srbiji. RNIDS je krajem 2013. godine omogućio uz IPv4 i upotrebu i IPv6 protokola. Treći srpski Moodle Moot Na Elektronskom fakultetu u Nišu održan je 23. stude- noga prošle godine Treći srpski Moodle Moot, skup koji je okupio eminentne stručnjake iz Srbije i regije koji su sa sudionicima podijelili svoja iskustva u primjeni i dogradnji Metropolitan otvorilo je u Nišu Poslovno-obrazovni centar usmjeren razvoju ICT profesionalaca u skladu sa svjetskim obrazovnim standardima. Istodobno taj Centar treba postati jedno od vodećih središta ICT-a i softverske industrije u Srbiji. Osim toga, Metropolitan planira ponuditi besplatno 50% prostora u svom centru ICT tvrtkama koje su spremne na dugoročnu suradnju. Najtraženiji pojmovi 2013. Srpski internetski pretraživač Krstarica tradicionalno na uzorku od svojih 2,2 milijuna posjetilaca, objavljuje najtraženije pojmove na internetu. Prema provedenom istraživanju najtraženiji pojmovi na internetu u 2013. godini bili su: facebook, kurir, vesti, google, posao, informer, vremenska prognoza, sex, horoskop, sanovnik, gmail, svet, yahoo, večernje novosti, you tube, igrice, politika, rečnik, loto, nbs, kuvar, .rts, blic, prevodilac i poštanska štedionica. 194/01/2014 infoTrend 65 ICT I PRAVNA PRAKSA ZAŠTITA OSOBNIH PODATAKA luci ukazao na proturječnost obrazloženja ranije osporenog rješenja u kojem se navodi da su traženi podaci nesortirano dostupni javnosti pregledom oglasnih stranica Narodnih novina i web-stranice sudskog registra, a istodobno uskraćuje davanje tih podataka pozivom na citirane odredbe Zakona o sparentnosti u radu tijela javne zaštiti osobnih podataka. Taj slučaj je zanimljiv i zbog vlasti u odnosu prema javnosti s druge. U praksi su takvi su- odluke Vrhovnog suda koji u kobi relativno česti, a mi ćemo obrazloženju konstatira da je kao primjer analizirati zani- prema zakonu sudski registar mljiv slučaj iz 2007. godine - koji vode trgovački sudovi koji je dobio epilog odlukom obvezan da određeni podaci budu javno dostupni, među Vrhovnog suda 2008. godine. Sve je počelo novinarskim ostalima i oni o članovima pitanjem - temeljem odreda- nadzornog odbora pojedinog ba Zakona o pravu na pristup upisanog subjekta. Sud smatra da za obradu poinformacijama dataka ne treba (tada na snazi privola fizičkih ZPPI NN 172/03) osoba jer samom Ministarstvu Sudski registar činjenicom da pravosuđa o iden- trgovačkih sudova netko prihvaća titetu osoba koje ima među ostalim i članstvo u nadsu članovi dva obvezu da podaci o ili više nadzor- članovima nadzornih zornom odboru pristaje na javnih odbora trgo- odbora trgovačkih nost navedenih vačkih društava društava budu podataka. registriranih u javno dostupni Z a n i m l j i v o, sudskom registru sud u obrazlotrgovačkih sudova na području Republike Hrvat- ženju navodi da (prema čl.22 ske. Sudski registar dostupan st.4 ZPPI) tijelo javne vlasti je javnosti putem interneta, a pa tako i sud koji vodi sudski pristup njegovim podacima je registar - treba ustrojiti katalog slobodan. Ministarstvo je od- postojećih informacija kojima bilo dostaviti tražene podatke, raspolaže ili ih nadzire tako da odbijajući novinarski zahtjev, je pregled sistematiziran, s opia poslije i žalbu na rješenje, som sadržaja, namjerom, načiobrazlažući da unatoč tomu nom osiguravanja i vremenom što vodi elektroničku bazu ostvarivanja prava na pristup podataka o subjektima upisa i to u roku od devedeset dana u sudski registar i objavljuje od stupanja Zakona na snagu. ih na svojoj web-stranici nije Iako je Ministarstvo u zahtjevu ovlašteno davati informacije za zaštitu zakonitosti navelo o fizičkim osobama u poslov- okolnost da predmetna baza nom subjektu pozivajući se na nema automatski mehanizam za pretraživanje traženih inrelevantne odredbe ZZOP-a. U upravnom sporu na teme- formacija već bi trebalo istralju novinarove tužbe Upravni živati pojedine registarske sud je presudio kako u kon- uloške, Vrhovni sud u postupkretnom slučaju nema mje- ku tu okolnost nije razmatrao sta primjeni Zakona o zaštiti jer nije bila ni predmet pobiosobnih podataka jer ti su jane presude Upravnog suda, podaci već dostupni javnosti. niti je istaknuta u pobijanim Upravni je sud u svojoj od- rješenjima. Pravo na pristup informacijama U PRIPREMIO: TIHOMIR KATULIĆ kupljaju ili koriste te podatke. Među takva pravila ubraja se i Zakon o pravu na pristup informacijama, što je temeljno ljudsko pravo, zaštićeno Ustavom, Europskom konvencijom o ljudskim pravima i slobodama, drugim međunarodnim ugovorima. Među glavna načela propisana tim zakonom ubrajaju se načela javnosti, slobodnog pristupa, pravodobnosti, potpunosti i točnosti informacije itd. Prema tomu je jasno kako će se u nekim situacijama pojaviti sukob interesa između zaštite osobnih podataka s jedne strane i osiguranja javnosti i tran- FOTO: FEELART / FREEDIGITALPHOTOS.NET, WWW.SXC.HU prethodnim smo iz da njima otvorili te mu zaštite osobnih podataka koji kao i svi oblici privatnosti pripadaju pravu osobnosti što u Republici Hr vatskoj uživa zakonsku, ali i ustavnu zaštitu. Međutim, u određenim okolnostima nad zaštitom osobnih podataka pojedinca prevladava društveni interes. Tako se prema odredbama Zakona o zaštiti osobnih podataka, ali i drugih zakona osobni podaci pojedinca mogu prikupljati i bez njegove posebne dozvole ako je posrijedi neki percipirano viši društveni interes. Dakako, u uređenim društvima takve iznimke od pravila o tajnosti i zaštiti osobnih podataka treba jasno uokviriti pravnim pravilima i dosljedno primjenjivati u praksi neovisno o karakteru podataka, ispitanika ili tijela koja pri- 66 infoTrend 194/01/2014 Tradicionalni organizator Case d.o.o. 13. konferencija eBiz 2014 24.-26. III. 2014. Zagreb, Hypo-centar Otvaranje konferencije, Ministarstvo gospodarstva: „eTrgovina/ePoslovanje u Hrvatskoj“ 1. tema: EU i nacionalni forum za eRačun, Darko Gulija, član EU Multi-stakeholder foruma: Izvješće o aktivnostima: „Support and monitor work leading to the adoption of an e-invoice standard data model“, „Solutions for Remaining Cross-Border Issues“ i „eArhiving“ 2. tema: Aktivnosti MINGO-a, Jan Sulik: „Rezultati istraživanja Istraživanje indikatora stanja, razvoja i prepreka elektroničkom poslovanju u svijetu i Republici Hrvatskoj“ i „Rezultati pilot projekta primjene eRačuna“ 3. tema: Aktivnosti Ministarstva uprave, odjela za eHrvatsku: Pomoćnik ministra Darko Parić (moguće teme): eIskaznica, eGrađani, primjena Digital agende 2020 u RH, Temeljni registri i elektronička razmjena podataka, NIAS, Osobni korisnički pretinac 4. moguća tema: Digitalna ekonomija nova strategija koja se ne bi zvala strategija ePoslovanja nego strategija digitalne ekonomije uzor drugi slični projekti: EU DigitalAgenda 2020, Hong Kong 2012, Australija 2011, Francuska 2012, Škotska 2010, OECD 2012, … Pozvani predavači: - Bruno Koch - stručnjak za prognoze tržišta eRačuna i savjetnik za uvođenje eRačuna u B2G segment. Tema: „Efekti uvođenju eRačuna u B2G segment u RH“ - Odd Erland Bakkengena iz Danskog tehnološkog instituta tema: „O nacionalnom NemHandel sustavu i o njihovom IBIZ centru“ - Klaus Förderer iz GS1 Njemačka: „Novi standard u Njemačkoj zasnovanom na PDF A-3 ZUGFeRD“ dokumente u postupku javne nabave: eOglasnik, eTendering i kao posebna aplikacija eDražba. Od 1. I. 2014. obavezna je njihova primjena za Središnji državni ured za javnu nabavu - a od 1. I. 2015. za ostale naručitelje. 8. tema: Banke i povezivanje eRačuna s ePlaćanjem - pregled stanja i vizija razvoja pružanja novih financijskih usluga vezanih za eRačun, npr. Mikro financiranje plaćanja kao i plaćanje sitnih računa, SEPA projekt (Hrvatski odbor za SEPA-u) i HSF (Hrvatski SEPA forum) 5. tema: Korisnička iskustva u ePoslovanju u Hrvatskoj: INA + Agrokor izmjena eRačuna (bez tiskanog računa), Grad Rijeka, Grad i Vodovod Pula, Generali Osiguranje… 9. tema: eZdravstvo – eKarton i druge nove aplikacije Ministarstva zdravlja HZZO – Tatjana Prenđa Trupec + Ericsson NT (Darko Gvozdanović), IN2 – Branka Lasić, Siniša Košćina 6. tema: Informacijski posrednici (IP) za eRačun Aktivni IP trebali bi prezentirati svoje rezultate i radne planove: Fina, HPD i Račun, racuni.hr, Optim IT, Panteon, T-HT, Hrvatska pošta 10. tema: eGruntovnica (eZemljišne knjige) i eKatastar - Zajednički projekt Ministarstva pravosuđa i Državne geodetske uprave. 7. tema: Javna nabava i ePoslovanje EU priprema direktivu po kojoj će eRačun u javnoj nabavi postati obvezan. U 2013.g. napravljena je i prihvaćena strategija o eNabavi (MINGO) i donesen je novi zakon o javnoj nabavi (NN 83/13) koji uključuje elektroničke 11. tema: Zanimljivi projekti hrvatskih proizvođača SW za ePoslovanje (u oblaku, a posebno mobilna rješenja) Pozivamo zainteresirane za aktivni nastup na konferenciji da se jave tajniku konferencije: Ante Polonijo, 098/260 509, ante@case.hr Cisco Connect SEE regionalna je poslovno – informatička konferencija koja okuplja ICT tvrtke jugoistočne Europe s ciljem predstavljanja novih poslovnih i tehnoloških dostignuća, kao i predavače naprednih znanja i iskustva s područja ICT-a. Demonstracije rješenja, mogućnost sklapanja novih poslovnih poznanstava te suradnji, prilika je koja se ne propušta. Ovogodišnja Cisco Connect SEE konferencija vodi vas u inovativni svijet „Internet of Everything”. Split, Hrvatska 2.-4. travnja 2014. Gold partner Za više informacija i registraciju posjetite www.ciscoconnectsee.com
© Copyright 2024 Paperzz