PLATNI PROMET 1. Organizacija i instrumenti plaanja Platni sistem je jedan od osnovnih podsistema finansijskog sistema.

generalno posmatrano platni sistem se sastoji iz dva kompatibilna dijela, koji grade cijelinu sistema obrauna i instrumenata plaanja. Savremeno organizovan platni promet zasnovan je na koritenju informacionokomunikacione tehnologije. Platni promet obavlja se razmjenom elektronskih poruka kroz informacione sisteme uesnika. Elektronskom porukom se smatra informacija koja je elektronski generisana, poslata, provjerena, primljena i sauvana. Struktura poruka je utvrena od strane zakonodavnog organa, obino centralne banke. U elektronskom platnom prometu transakcija je okonana kad krajnji subjekt primi elektronsku poruku ili kada poiljalac primi potvrdu o prijemu poruke. Validnom elektronskom porukom smatra se svaka elektronska poruka propisanog formata, koja je ovjerena elektronskim potpisom i primljena u skladu sa propisanim pravilima. Kada su u pitanju transakcije velikih vrijednosti razliitost ovih modela sastoji se: 1. u izboru operatera sistema, 2. u izboru vrste obrauna, 3. u izboru mogunosti koritenja intradnevnog kreditiranja i u izboru funkcije operacione kontrole pri upravljanju veliinom intradnevnih kredita. Postoje dva osnovna pristupa pri odreivanju strategije implementacije platnog sistema: tranzicija i nagli prelazak na novi sistem. EPA ( SINGLE EURO PAYMENTS AREA) je, trenutno najvii zajedniki projekat evropske bankarske industrije, sa jedne strane i obinog Evropljanina, kome je omogueno da koristi iste novanice i kovani novac bilo gdje na teritoriji Evrozone, ali, analogno tome, ne moe upotrebljavati iste naloge za plaanje, naloge za naplatu, pa ak ni platne kartice. TARGET sistem je zaivio 1999.g. zajedno sa Evropskom monetarnom unijom. Zajedno sa FEDWIRE sistemom, to je najvii RTGS sistem na svijetu. TARGET2, pored monoplatforme, podrazumijeva jedinstveni model obrauna, standardizaciju tehnologije, efikasnije procesiranje, efikasniji menadment likvidnosti i efikasniji menadment kolaterala. EPA, iji se cilj nalazi u nazivu projekta, a to je formiranje jedinstvene evro zone platnog sistema. Tijelo zadueno za sprovoenje projekta SEPE je EPC-European Pavment Councel. EPC je kao neprofitnu instituciju 2002.g. formirala evropska bankarska industrija. Promjene podrazumijevaju implementaciju: panevropskih instrumenata plaanja; panevropskih infrastruktura. PEACH koncept podrazumijeva klirinku kuu koja ima mogunost da procesira platnu instrukciju bilo kog evropskog poiljaoca ka bilo kom evropskom primaocu. STEP2 sistem, prvi sistem za meunarodna mala plaanja koji ispunjava PEACH uvjete.

2. Meubankarski platni sistemi u zemljama u tranziciji Mnoge zemlje Centralne i Istone Evrope i biveg Sovjetskog Saveza krajem 20vjeka, u cilju rekonstruisanja postojeih sistema platnog prometa, kao osnove razvoja trinih ekonomija, suile su se sa dva osnovna i ograniavajua faktora: loom telekomunikacionom mreom i nedovoljno razvijenim bankarskim sistemom. Meubankarski platni sistem u Srbiji Arhitekturu informacionog sistema platnog sistema NBS ine: 1. Centralni raunar 2. Raunar za razvoj 3. Raunar za podrku, ije je koritenje predvieno za vanredne situacije Platni sistem, sa stanovnitva logike i funkcionalne organizacije, ine etri cjeline: Produkcioni sajt (Main Site); Hot Backup Site; Remote Backup Site; Test site. Meubankarski platni sistem u BiH Raspadom Socijalistike Federativne Republike Jugoslavije u BiH stvorena su tri platna sistema od kojih je svaki imao monopol na bezgotovinsko plaanje na teritoriji koju je pokrivao. ZPP u podruju sa stanovnitvom. ZAP u podruju sa hrvatskim stanovnitvom u Federaciji i SPP u Republici Srpskoj. Platni promet BiH je preao iz Zavoda za platni promet(ZPP), 5. januara 2001.god. u poslovne banke. Platni promet BiH se obavlja preko dva meusobno povezana sistema: RTGS-a i iro kliringa. Za obavljanje iro kliringa Centralna banka BiH je izgradila sopstvenu mreu. Poruke u iro kliringu su, takoer, u SWIFT formatu, iako ne idu preko SWIFT mre, radi jednostavnosti obavljanja platnog prometa i unificiranosti poruka koje se ovim putem prenose. Za izvrenje platnih naloga koriste se standardni tipovi poruka. Definisane osnove za funkcionisanje platnog prometa su: - RTGS omoguava bruto poravnanje u realnom vremenu. - RTGS razlikuje svaku vrstu transfera putem doznaenih vrsta kodiranih brojeva. - RTGS alje transfere u skladu sa SWIFT standardnim identifikacionim brojevima banaka. U RTGS transakcije se unose kao meubankarski transfer, kada banka pozajmljuje novac drugoj banci ili prilagoava svoje bilans sa korespondentskom bankom. Druga svrha ovakvog oblika transakcije je poravnanje pozicija na kraju dana u multilateralnom neto klirinkom sistemu, odgovarajuih ATM usluga ili mree kreditnih kartica. Transferi tree strane se koriste u plaanju obaveza izmeu klijenata banke-lanice RTGS-a.

Da bi sprijeila probleme u vezi nedostatka sredstava na raunima rezervi CBBH prati slijedee pokazatelje: - mogunost neposrednog prekoraenja rauna; - naloge za plaanje koji glase na veoma veliki iznos; - serije uzastopnih naloga za plaanje izmeu uesnika; - svako vee kanjenje u plaanju, predstavlja upozorenje da se banci ne dozvoli da vri prekomjerno povlaenje sredstava sa svog rauna rezervi. Cijene usluga CBBH je formirala na osnovu projektovanih ukupnih trokova na godinjem nivou i na osnovu projektovanog broja poruka, koje e se koristiti u sistemu RTGS i iro kliringa. Sistemi obrauna platnog prometa u razvijenim trinim ekonomijama Kada su u pitanju transakcije velikih vrijednosti sama razliitost ovih modela sastoji se: 1. u izboru operatera sistema; 2. u izboru vrste obrauna ; 3. u izboru mogunosti koritenja inradnevnog kreditiranja i u izboru funkcije operacione kontrole pri upravljanju veliinom intradnevnih kredita. Sistemi obrauna platnog prometa u SAD U Sjedinjenim Amerikim Dravama danas egzistiraju dva velika sistema obrauna platnog prometa: 1. Fedwire i 2. CHIPS Fedwire predstavlja jedan od sistema obrauna platnog prometa u SAD-u koji se bazira na visoko razvijenoj elektronskoj mrei, a koji omoguuje kako prenos velikih vrijednosti, tako i prijenos transakcija sa hartijama od vrijednosti. Fedwire Prijenos transakcija velikih vrijednosti preko Fedwirea bazira se na principima bruto obrauna u realnom vremenu.Generalno gledano usluge Fedwirea za trensfer sredstava mogu da koriste sve one institucije koje imaju, odnosno koje dre obavezne rezerve u knjigama Banke federalnih rezervi.to se tie iniciranja transfera sredstava, u ovom sistemu, to moe biti jedino poiljalac tj. platilac. to se tie transakcije sa hartijama od vrijednosti, Fedwire obavlja kako funkciju centralne depo institucije, tako ujedno i funkciju institucije kliringa i to ne samo za utriive hartije od vrijednosti drave, ve i za hartije od vrijednosti mnogih federalnih agencija i za tzv. hipotekarne hartije od vrijednosti koje su izdate od strane preduzea, a pod sponzorstvo same drave.Sve hartije od vrijednosti, koje cirkuliu kroz Fedwire sistem, javjalju se gotovo iskljuivo u tzv. formi book-entry. Inicijator transakcije moe biti samo platilac.

Clearing House Interbank payment systems (CHIPS ) CHIPS je jedan od najveih telekomunikacionih sistema u svijetu u okviru privatnog sektora, koji je osposobljen za obavljanje klirinkih platnoprometnih usluga. Cilj njegovog uvoenja je elektronska zamjena postojeeg kliringa baziranog na papirnoj osnovi. Kao i Fedwire sistem, CHIPS sistem predstavlja credit transfer system. Za razliku od Fedwire sistema, ovaj sistem je organizovan na principima multilateralnog neto obrauna, pri emu se samo izvravanje neto obrauna vri na kraju dana. to se tie lanova CHIPS sistema to mogu biti komercijalne banke, korporacije investicione kompanije, kao i filijale inostranih banaka koje posluju u skladu sa Zakonom o bankama i bankarskom poslovanju drave Njujork. Usluge ovog sistema mogu, takoe, koristiti i neparticipanti, pri emu oni za samo izvravanje naloga za plaanje moraju da angauju lanove CHIPS sistema, bilo kao korespondente, bilo kao agenta. Mehanizam upravljanja rizicima, kod ovog sistema obrauna, u sebi ukljuuje 5 osnovnih elemenata, i to: 1. kreditni mehanizam; 2. sistem pokria; 3. limit prekoraenja; 4. mehanizam eliminacije mogunosti izvrenja naloga preko maksimalnog sistemskog rizika i 5. pravila o podjeli gubitaka. Platni sistem u zemljama evropske unije Platni sistem razlitih zemalja meusobno se usklauju prema standardnim BIS, MMF, ECB i dugih meunarodnih finansijskih organizacija. Uee centralne banke je veoma znaajno sa ciljem da se postigne monetarna i finansijska stabilnost. Savremeni sistem platnog prometa Evropske unije ima za cilj da omogui brzu integraciju nacionalnih trita u unutranje jedinstveno evropsko trite. U namjeri da primijeni jedinstvenu, monetarnu politiku, unaprijed efikasnost plaanja EU uvodi sistem plaanja TARGET. Svi instrumenti plaanja su standardizovani i dijele se na: - instrumenti za plaanje u zemlji i sa inostranstvom; - instrumenti za dokumentarna (inkaso) i nedokumentarna (transfer) plaanja; - instumenti za komercijalna i nekomercijalna meu-bankarska plaanja; - instrumenti za elektronska plaanja; samo funkcionisanje TARGET sistema zasniva se na potovanju vie principa od kojih su najvaniji: 1. Princip trinosti - po kome se TARGET sistem koristi u cilju smanjenja sistemskog rizika za sva plaanja u eurima; 2. Princip neopozivosti prema kome su nalozi za plaanje u TARGET sistemu neopozivi; 3. Princip finalnosti prema kome TARGET sistem obezbjeuje intadnevnu finalnost obrauna naloga za plaanje kod entralne banke.

TARGET sistem je decentalizovan siste plaanja koji koristi infrastrukturu u sjeditu Evropske unije. Njegovu strukturu pored nacionalnih RTGS sistema zemlja lanica Evropske unije i platnog mehanizma Evropske centralne banke ini, takoer, i Interlinking System iji je zadatak da povezuje nacionalne RTGS sisteme sa platnim mehanizmom Evropske centralne banke. TARGET Interlinking System ine jedino Evropska centralna banka i nacionalne centralne banke zemalja lanica Evropske unije. Logiku i materijalno tehniku osnovu za TARGET Interlinking System ini SWIFT FIN mrea. Postoje dva kriterijuma za dobijanje pristupa TARGET sistemu: Prema prvom, osnovnom kriterijumu pristup TARGET sistemu mogu imati sve kreditne institucije, investicione firme, klirinke kue itd. Drugi, dodatni kriterijum za pristup TARGET sistemu odnosi se na: - isti tretman kreditnih institucija koje su registrovane u zemlji i njihovih filijala u drugim zemljama Evropske unije; - ispunjenost zahtijeva za adekvatnom finansijskom snagom, minimalnim brojem transakcija itd.; - obavezu lanica da nalog za plaanje u eurima iskljuivo alju i primaju preko TARGET sistema.

ELEKTRONSKO OSIGURANJE
Komunikacijska tehnologija Nisu svi proizodi osiguranja podesni za Internet distribuciju. Podesnost zavisi prije svega od toga koliko izvjetaja zahtijeva. Proizvodi koji su posebno podesni za marketing i prodaju putem Interneta su oni koji mogu biti opisani i procijenjeni koritenjem malog broja parametara. To su na primjer, automobilska osiguranja, putna osiguranja, osiguranja stanova i kua, osiguranja pokustva, i neka ograniena ivotna osiguranja. Proizvodi koji nisu podesni za on-line osiguranje ukljuuju najvei broj ivotnih i penzionih osiguranja, zdravstveno osiguraje i neka komercijalna osiguranja. Tako da je u osiguravajuoj industriji znaajna ne samo primjena B2C poslovanja (poslovanje direktno usmjereno na potroaa), nego i B2B poslovanje, tj. poslovanje izmeu dva pravna lica. Modeli elektronskog poslovanja u osiguranju U cijelini sadanji elektronski poslovni modeli mogu biti klasifikovani kao: - Web sajtovi osiguravajuih kompanija; - Proizvodni portali; - Point-of-sale portali; - Agregatori; - On-line risk marketi i - Obrnute aukcije.

Web sajtovi osiguravajuih drutava Najelementarnija primjena Internet poslovnih modela na tritu osiguranja je: a) on-line marketing podrka; b) on-line distribucija tradicionalnih i Internet proizvoda; c) on-line administracija. On-line distribucija tradicionalnih i Internet proizvoda Webinsurance je prodajni kanali za prodaju proizvoda osiguranja kompanije Winterthur Group. U penzionom osiguranju web sajt AnnuityNet.com je najvee elektronsko trino mjesto. On-line administracija Proces online administracije prua razliite vrste servisa za potroae i posrednike u osiguranju. Dobar primjer ovakvog poslovanja je American International Groups (AIG) sajt, koji prua servise pojedincima, brokerima i kompanijama. AIG-ov model je dizajniran sa slijedeim odlikama: - direktna kupovina kombinovanih proizvodnih portfolia; - sedmodnevne kvote; - Potroaki servis koji ukljuuje poetne uvjete, obrade polisa i on-line potroake servise za veinu proizvoda; - Sadraji i izvori koji se odnose na osiguranje kao kalkulatori premije, prikaz artikala, savjeti strunjaka i novana tednja. AccessAIG.com je sub-kanal namijenjen posrednicima u osiguranju. Servis omoguava osnovne savjete i ima za cilj pruanje usluga savjetnicima u realnom vremenu. Servis je prevashodno namijenjen brokerima i menaderima rizika iz osiguravajuih kompanija. Proizvodni portali Portal je mjesto na Internetu(web-u) odakle poinje bilo koja on-line aktivnost korisnika. Postoje generalni, industrijski(vertikalni portali, vortali) i tenatski portali. Generalni portal moe biti globalni, internacionalni, nacionalni, regionalni. Industrijski portal predstavlja portal preko kojig se moe ostvariti bilo kaoja on-line aktivnost u nekoj industrijskoj grani. Tematski portali, kako ima ime kae mogu biti npr. za Internet marketing, web dizajn, plip... Point of Sale portali Point of sale portali su web sajtovi razliitih kompanija iz razliitih oblasti poslovanja koji su povezani u odreenim takama.

Agregatori Agregatori su poslovni modeli koji nude elektronska trina mjesta, gdje potroai mogu uporeivati proizvode i cijene razliitih osiguravajuih drutava. Model je naroito podesan za nezavisne finansijske savjetnike, brokere i dobro obavjetene kupce. Ins Web funkcionie kao online prodajno mjesto osiguranja u Americi. Ins Web direktno spaja potroae i osiguravajue kompanije, upuuje potroae osiguravajuih kompanija na proizvode koje oni prodaju. Model nudi sljedee olakice kupcima polisa: - Neprestano uporeivanje proizvoda osiguranja na nezavisnom elektronskom tritu; - Tane kvote osiguranja garantovane od strane osiguravaa; - Tajnost kupovine bez pritiska prodavca. Ovaj model nudi sljedee olakice osiguravajuim kompanijama: - nie cijene - uvid i provjeravanje kvalitetnih potroaa - poveanje garantovane profitabilnosti i ponude proizvoda. InsWeb je agregator koji ima ugovor sa respektivnim imenima u osiguravajuoj industriji. On-line trite rizika Online trite rizika je model karakteristian po tome to je naroito relevantan za trite reosiguranja. Meu najpoznatijim tritima rizika danas u svijetu su CATEX i Global Risik Market Place. CATEX je jedan od najveih svjetskih na Internetu zasnovanih razmjena za osiguranje, reosiguranje i menadment rizika CATEX predstavlja dobro rjeenje za razmjenu informacija izmeu kupaca i prodavaa u vezi rizika i pomae im da budu to bolje informisani pri donoenju poslovnih odluka. CATEX Trading System sadri pet glavnih modela: - Market tabla - Lina tabla - Komunikacijski centar - Trgovinski izvjetaji - Pozicioni Centar Trgovinska izvjetajna tabla ukljuuje sljedee informacije: - poslovnu liniju; - rizik; - geografsku teritoriju; - imovinsko izlaganje; - limit/zadravanje; - premije/porez na liniji.

Globalna CATEX pozicija omoguava uesnicima u irokoj industrijskoj platformi da informiu druge o svojim osiguranim kapacitetima i zahtjevima za osiguranim svotama. Obrnute aukcije Obrnute aukcije su model najradikalniji od svih. U tom modelu biznis tee u obrnutom smjeru i tu kupci trae proizvode osiguranja. Mobilna i wirelles tehnologijau osiguranju Wireless ureaji koji se koriste u osiguravajuoj industriji su mobilni telefoni, PDA ureaji i laptop raunari.

GLOBALNI DISTRIBUCIONI I REZERVACIONI SISTEM

Pojam i znaaj informacionih i rezervacionih sistema Svaki poslovni sistem pod kojim se podrazumijeva bilo koji ekonomski subjekt moe se posmatrati kao sastav tri dijela ili podsistema. To su izvoaki(izvrni), upravljaki i informacioni podsistem. Izvoaki podsistem usmjeren je ka ostvarivanju konkretnog cilja poslovnog sistema. cilj upravljakog podsistema je realizacija upravljakih funkcija. Kvalitetu poslovnog odluivanja doprinosi informacioni podsistem, odnosno poslovni informacioni sistem. Poslovni informacioni sistem povezuje upravljake i izvrne funkcije. Cilj raunovodstveno-informacionog sistema je da u raunovodstvenom obliku formira preglednu sliku poslovnih i finansijskih performansi poslovnog sistema. Raunovodstveni informacioni sistem prikuplja i obrauje podatke u cilju stvaranja preciznih informacija o proteklim i sadanjim poslovnim dogaajima izraenim pomou finansijskih pokazatelja. Informacioni sistem tei da stvori informacije koje su namijenjene i razumljive svakom rukovodiocu u okviru poslovnog sistema. Pored toga poslovni informacioni sistem mora da bude postavljen tako: - da govori jezikom menaera; - da je jednostavan u prezentiranju datih informacija; - da je pouzdan; - da omoguava iskazivanje obraenih informacija u vrlo kratkim vremenskim intervalima. Rezervacioni sistemi su kljuni elementi u sistemu distribucije turistikih proizvoda.Uspostavlja se sistem bukiranja unaprijed a koji, uz promjene cijena i formiranja lista ekanja, predstavlja jednu od tehnika upravljanja tranjom u kratkom roku.

Postoje slijedei rezervacioni sistemi: - Manuelni, odnosno, runi sistem; - Kompjuterizovan rezervacioni sistem; - Automatizovani kompjuterizovani rezervacioni sistem. Kompjuterizovani rezervacioni sistem vazduhoplovinih kompanija Rezervacioni sistem kod avio kompanija su se prvobitno pojavili kao zatvoreni sistemi ija je osnovna odlika bila jednosmjerni kontakt izmeu aviokompanija i putnikih agencija koje predstavljaju tradicionalne zastupnike u prodaji aviokarata. Krajem 80-tih god. na tritu SAD razvijena su etri najvea i najznaajnija kompjuterska rezervaciona sistema: SABRE, SISTEM ONE, APOLLO i WORLDSPAN. Jedan od najpoznatijih globalnih distribucionih sistema u Evropi je AMADEUS. Danas u svijetu postoje etri kljuna globalna distribuciona sistema: AMADEUS, GALILEO, SABRE i WORLDSPAJSEf Globalni distrbucioni sistemi Globalni distrbucioni sistem(GDS) je informaciono-komunikacioni sistem namjenjen za prodaju usluga u turistikoj industriji, koji povezuje, sa jedne strane, pruaoce usluga u turistikoj privredi, a sa druge strane prodavce ovih usluga tj. turistike agencije. GDS daje mogunost pruaocima usluga da svoje usluge ponude na cjelokupnom svjetskom tritu, dok turistikim agencijama prua mogunost da zadovolje svaku tranju putnika. Na strani tranje usluga u turistikoj industriji, a koja se ostvaruje preko mree turistikih agencija i prodajnih centara avio kompanija globalni distribucioni sistemi obezbjeuju: - rezervacioni terminal sa prateim softverom; - tampa poruka; - tampa za izdavanje avio karata i drugih dokumenata; - komunikacionu mreu; - kolovanje operatora tj. korisnika sistema; - tehniku i komercijalnu podrku. Raunarske mree Korporacijska mrea meusobno povezuje komunikaciono, procesorske i resursne masovne memorije jednog preduzea, sa ciljem stavljanja na raspolaganje ovih resursa korisnicima distribuiranim po cijelom preduzeu. Vea preduzea koja imaju potrebe esto su povezana i na Internet tj. njihova LAN mrea se pomou mrenog prolaza povezuje na Internet stalnom vezom. Ona preduzea koja imaju manje potrebe za Internetom koriste povremeno povezivanje modemom, tzv. dial-up networking. Oblici mree mogu biti razliiti, pa tako imamo: - raunarske mree sa relativno jednostavnom arhitekturom; - raunarske mree sa relativno sloenom arhitekturom;

Jednostavne raunarske mree Lan Mree lokalnog tipa imaju jednostavnu strukturu i koriste mali broj razliite hardverske opreme. Ova mree se odlikuju time da povezuju raunare sa ueg prostornog podruja. Takve su, npr., mree u okviru jedne organizacije, preduzea ili zgrade. Poznate su pod imenom LAN.za raunare u mrei koristi se izraz host. Prvi host na koji se korisnik loguje da bi radio u mrei se naziva lokalnim hostom dok host sa kojim je ostvarena virtualna terminalska sesija, ili prua neku drugu mreu usluga, predstavlja remote host. Ova raunarska mrea povezuje tri raunara oznaena kao host A, host B, host C. Za svaku od njih je povezana neka pariferija, za host A je vezana ploter, za host C tampa dok je za host B vezano dva terminala. Tri vrste servisa koji se vrlo lahko ostvaruju u ovakvom okruenju i to: a) virtualne terminalske sesije, b) transfer podataka; c) razmjenu elektronske pote. Transfer podataka Ovaj servis obezbjeuje protok podataka sa jednog raunara u mrei na drugi. Razmjena elektronske pote Jedan raunar koji nije vezan u mreu moe obezbijediti samo komunikaciju izmeu njegovih korisnika dok je u mrenom okruenju takva komunikacija mogua i sa korisnicima drugih raunara u mrei.

Sloene raunarske mree

Bridge i repeater Bridge i repeater predstavljaju komunikacionu opremu koja povezuje dva segmenta iste mree. U odnosu na repeater, bridge predstavlja inteligentniji ureaj sa sposobnou filtriranja saobraaja. Router i Gateway Dvije razliite mree se povezuju u jedinstvenu cjelinu upotrebo rutera. Za sluaj da su mree zasnovane na razliitim protokolima, onda se ureaji koji ih povezuju nazivaju gateway.

Wan internet Za razliku od lokalnih mrea, WAN povezuju raunare sa ireg prostornog podruja. Obino se sastoje od vie podmrea tipa LAN koje su integrisane u jedinstvenu cjelinu. Takve su, na primjer, mree na nivou gradova ili nacionalne raunarske mree. Mree tipa WAN za vezu sa udaljenim raunarima obino koriste javne komunikacione linije (PTT, ISDN). Tipian primjer ove vrste mree je INTERNET. Napadi na raunarske mrene sisteme Pojavni oblici raunarskog, kompjuterskog kriminaliteta su: - oteenje raunarskih podataka i programa; - raenarsko krivotvorenje, - raunarske prevara, - ometanje rada sistema i mree elektronske obrade podataka, - neovlateni pristup zatienom sistemu i mrei elektronske obrade podataka; - raunarska sabotaa; - raunarski terorizam; - kriminal vezan za raunarske mree; - raunarska manipulacija; - raunarsko falsifikovanje. Kriminal vezan za raunarske mree Kriminal vezan za raunarske mree je oblik kriminalnog ponaanja koji se najee javlja kao napad u trostrukoj ulozi: - Raunarske mree kao cilj napada napadaju se servisi, funkcije i sadraji koji se na mri nalaze. - Raunarske mree kao sredstvo ili alat - Raunarske mree kao okruenje u kome se napadi realizuju Sigurnost informacija u mrenom sistemu Zatita ili sigurnost podataka i informacija na raunaru i unutar raunarskih mrenih sistema podrazumijeva spreavanje njihovog neovlatenog itanja i mijenjanja. Hijerarhijski, sigurnosni podatak kao i intervencije za njeno poboljanje se mogu posmatrati na tri nivoa: - sigurnost korisnikog rauna, - sigurnost sistema, - sigurnost mree.

Sigurnost korisnikog rauna Za sigurnost korisnikog rauna je u najveoj mjeri odgovoran sam korisnik sistema. zadatak na ovom nivou se svodi na spreavanje koritenja rauna kao itanje i mijenjanje sadraja korisnikih fajlova od strane neovlatenih osoba. Sigurnost sistema Za sigurnost sistema je prije svega zaduen administrator, ali ona zavisi i od sigurnosti korisnikih rauna. Sigurnost mree Fire Wall se u novije vrijeme pojavljuje kao jedan od efikasnijih naina zatite raunarskih mrea na nivo protokola. Fire Wall nije ni hardver ni softver iji je zadatak tienje mree ve i jedno i drugo a najvie filozofija u pristupu rjeavanja ovog problema. Fire Wall predstavlja inteligentni filter protoka informacija izmeu unutranjeg i spoljanjeg svijeta. ASYCUDA (U UIO BIH) To je sistem koji daje korisniku opciju da radi na svakodnevnim zadacima obrade podataka vezanih za poslovne spoljne trgovine, na najjednostavniji korisniki prihvatljiv nain. UNCTAD je razvio orginalni Asycuda sistem. Dolo je do zakljuka da su najznaajniji oni podaci koji se nalaze na deklaracijama za uvoz i izvoz robe. ASYCUDA je trenutno operativna u vie od 80 zemalja svijeta. U BiH se poelo sa realizacijom ovog projekta 2002.god pod pokroviteljstvom CAFAO organizacije i Evropske unije, iji je jedan od glavnih zadataka da vri struno osposobljavanje kadrova na ASYCUDA sistemu, kao dio sprovoenja cjelokupnog projekta uvoenja ASYCUDA sistema u rad tadanjih Uprava carina BiH. ASYCUDA omoguava: - bolje upravljanje dravnih finansijama, - institucionalno jaanje carine kroz reformu i modernizaciju, - pouzdane informacije o spoljnoj trgovini. Osnovni nedostatak ASYCUDA-e je ta to radi u MS Winows 98 okruenju. Tehnike karakteristike ASYCUDA sistema ASYCUDA obrauje deklaraciju, radi na postupcima obrauna i pravi odgovarajue izvjetaje za traeni period. Jednostavna je za koritenje i koristi meunarone ifre i standarde ustanovljene od strane ISO, Svjetske carinske organizacije i UN-a. Za obradu deklaracija koristi format Evropske Jedinstvene Carinske Isprave JCI, to je u skladu sa naim zakonom.

ASYCUDA sisten ine dvije komponente i to: - Programski paket, koji je i sr sistema i - Raunarske komponente, ija konfiguracija i performanse su ostavljene na izbor korisniku sistema. Prednosti ovog sistema koji radi na klijentu/server konfiguraciji su: - lahko koritenje, - dostupnost drugih softvera kroz ASYCUDA, - dobra povezanost, - temelj za multimedijalnu tehnologiju, - pristup velikim bazama podataka, - kratko vrijeme obrade podataka, - lahko auiriranje i kapacitet obrade, - tehnike prednosti. Svaki korisnik ima pristup klijentu koji je povezan sa izdvojenom CPU-SERVEROM tako inei lokalnu mreu, tzv. KLUENT/SERVER konfiguracija. Princip mree kojom se ostvaruje veza izmeu servera i klijenta, na kojem funkcionie sistem, zatvorenog tipa. Pod time podrazumijevamo da se komunikacija ostvaruje putem telefonskih linija, zakupljenih kod telekomunikacijskih operatera, koje su odvojene od ostatka telefonskog saobraaja. Meu osnovne karakteristike sistema spadaju: - Sistem je zasnovan na klijent/server konfiguraciji. - UNIX operativni sistem na kojem radi server, daje mogunost kod izbora karakteristika kompjuterske opreme. - Program u kojem klijenti obrauju podatke radi u MS DOS okruenju zbog ega grafiki prikaz daje utisak zastarjelosti, - to se tie pristupa softveru od strane klijenta, LAN/WAN konstrukcija omoguava pristup velikom broju korisnika i obradi velike koliine podataka - ASYCUDA sistem je baziran na tri osnovne komponente: fleksibilnost, razvoj i otvoreno okruenje. Fleksibilnost podrazumijeva mogunost prilagoavanja sistema potreba pojedinih drava. Razvoj podrazumijeva mogunost nadogradnje u skladu sa iskustvima i potrebama. I otvoreno okruenje znai mogunost pristupa veeg broja klijenata na sistem. Znaajna karakteristika ovog sistema jeste njegova prilagodljivost pojedinanim potrebama carinskih sistema drava. Asycuda moduli Moduli se dijele u dvije kategorije, prema svrsi njihove upotrebe na: - korisniki moduli, - konfiguracioni moduli ili moduli uprave.

Korisniki moduli Korisnike module koriste slubenici na carinskim lokacijama u svom radu tj. za unoenje i obradu deklaracija, obraune za poiljke, transakcije i statistike izvjetaje, obraun dadbina i za njihovu naplatu, selektivitet i za ostale rutinske upravljake kontrole, kao i deklaranti za kreiranje i registraciju deklaracija. Korisnike module moemo podjeliti na dvije grupe: - korisniki moduli koje koriste carinski slubenici i - korisniki moduli koje koriste deklaranti, u okviru svojih ovlatenja. MODCBR Ovo je modul za carinske kancelarije i uglavnom se bavi unosom, ovjerom, pohranjivanjem, registracijom, dodjelom trake i procjenom carinskih deklaracija. Takoer, sadri i opcije za izvjetavanje, kako bi se provjerio status robe pod reimom odgode, kao to je roba u skladitu. MODBRK Ovo je modifikovana verzija modula MODCBR. Dizajnirana je za podnosioca isprava ili carinske peditere, koji su registrovani i kojima je dodijeljena korisnika identifikacija i lozinka od strane Uprave za indirektno oporezivanje i daje im direktnu elektronsku vezu sa ASYCUDA sistemom carine. Pristup im je ogranien samo na one funkcije koje odgovaraju poslovima podnosioca i iskljuuju carinsku kontrolu i funkcije izvjetavanja koje su raspoloive u ovom modulu. MODENT Ovo je druga modifikovana verzija modula MODCBR. Doputa kreiranje i unos dekleracija u ASYCUDA sistemu od strane osoba ili organizacija koje ne pripadaju carini ili podnosiocima, pri emu nije potrebna niti lozinka, niti posebna korisnika identifikacija. Jedini uvjet jest da je dekleracija sainjena, odtampana i podnijeta na zelenom obrascu. MODACC Ovo je modul za raunovodstvo, koji vri obraun dadbina i taksi, naplatu i nadzor pri odgoenom plaanju, prikuplja i rasporeuje novana sredstva i vri izvjetavanje o kretanju novanih transakcija. MODSEL Ovim modulom prua se mogunost kontrole, odabira i toka deklaracija kroz Carinski sistem za obradu deklaracija.

Prilikom registrovanja odnosno prijave deklaracije sistem dodjeljuje traku, odnosno bira kanal obrade, a koje se nazivaju: - Crvena traka, deklaracije odabrane za fiziki pregled robe, prije nego se dozvoli procjena; - uta traka, deklaracije odabrane za potpunu kontrolu dokumenata prije procjene; - Plava traka, deklaracije koje podlijeu kontroli nakon carinjenja i - Zelena traka, deklaracije koje sadre opciju automatske procjene. MODCAR Modul prijenosa slui za pripremu i prijenos detaljnih izvjetaja o poiljkama u elektronskom formatu. MODTRS Ovaj model omoguuje unoenje i elektronski prijenos podataka o tranzitu i doputa carinskim kancelarijama da kontroliu kretanje svih tranzitnih roba u okviru njihovih dravnih grana. MODSDI Ovo je modul za obradu dekleracija iz kancelarija koje su kompjuterizovane ili su na online. Moduli carinske uprave (uprave za indirektno oporezivanje) Moduli Carinske uprave ili konfiguracioni moduli koriste se za konfiguraciju ASYCUDA sistema, koji zadovoljava nacionalne zahtjeve. Pristup ovim modulima je ogranien na Upravu za indirektno oporezivanje. MODCHQ Ovaj modul doputa odravanje fajlova baze podataka, u koje je ukljueno i rukovoenje tarifom. MODCHQCF Ovo je modul za nacionalnu carinsku konfiguraciju. Doputa primjenu dravnih standarda. Ovi standardi se sastoje od: - naziva drave, - odreivanje vrste i duine polja, - globalnih definicija obrauna za dadbine koje nisu zasnovane na naimenovanjima dekaracija, - definicija kolona tarifa zajedno sa standardima za obraune dadbina,

standardni vrijednosni obrauni.

MODGTW GATEWAY modul slui za komunikaciju izmeu ASYCUDA podsistema u dravnom sistemu. MODTST Ovaj modul olakava testiranje operacija ASYCUDA sistema. Kreiranje deklaracije u ASYCUDA sistemu Radnje koje vre slubenici Uprave za indirektno oporezivanje, podijeljene su u nekoliko nivoa: RECEPCIJA- gdje se vri prijem deklaracije. DOKUMENTARNA PROVJERA tim za dokumentarnu provjeru vri provjeru podataka iz deklaracije sa podacima iz prateih dokumenata. FIZIKI PREGLED POILJKE nakon zavrene dokumentarne provjere dokumenti koji se dostavljaju time za fiziki pregled, pod uvjetom da je sistem takvu poiljku svrstao na crvenu traku, to podrazumijeva da je neophodan fiziki pregled robe. ASYCUDA sistem u odloenim procedurama (carinske odgode) Pored redovene procedure, ASYCUDA sistem obrauje i osnovne vrste odloenih procedura, kao to su: - ulaz robe u skladite, - izlaz robe iz skladita, - privremeni uvoz, - re-eksport privremeno uvezene robe, - privremeni izvoz, - ponovni uvoz privremeno izvezene robe. Pod ulazom robe u odloenim procedurama podrazumijevamo da neplaanje dadbine i takse u vrijeme kada se obrauje deklaracija. ASYCUDA sistem u tranzitnoj proceduri Postoji nekoliko varijanti kretanja robe pod carinskim nadzorom unutar carinskog podruja BiH i to: - od carinske ispostave do graninog prelaza za izlaz(izvoz), - od graninog prelaza do unutranje carinske ispostave(uvoz), - od ulaznog graninog do izlaznog graninog prelaza(tranzit), - od unutranje carinske ispostave do druge unutranje carinske ispostave(prenapuenje).

Trenutno ASYCUDA sistem radi tri glavne vrste tranzitnih deklaracija, a to su: - Tranzit TI - TIR KARNET i - Prva uvozna procedura FIP. Sigurnosni aspekt ASYCUDA sistema Mnogo je aspekata ugroavanja raunarskih sistema a koji se odnose na ASYCUDA sistem, dijelimo prema izvoru ugroavanja na. - prirodni i tehniki faktor i - ljudski faktor. Prirodni i tehniki faktor ugroavanja Prirodne izvore ugroavanja, koji mogu utjecati na pouzdan rad raunarske opreme. Meu ove izvore spadaju udar groma, poplave, visok stepen vlanosti zraka, visoka ili niska temperatura okruenja u kojoj se nalazi oprema itd. Tehnike izvore ugroavanja u koje moemo svrstati nestabilno napajanje elektrinom energijom, strujne udare, probleme u telekomunikacijama i sl. Ljudski faktor kao izvor ugroavanja sigurnosti asycuda sistema Ljudski faktor kao izvor ugroavanja sigurnosti ASYCUDA sistema moemo podijeliti na: - zloupotreba ifri za pristup serveru, - zloupotreba informacija, - elektronska pijunaa, - raunarski virus. Efekti asycuda sistema ASYCUDA sistem je znatno unaprijedila rad carinskim organima. Predlagano je da UIO uvede novi sistem, koji bi zamijenio ASYCUDA-a, pod imenom ALIS. Od tog plana se odustalo iz vie razloga. Osnovni razlozi su finansijske prirode. To je potpuno novi sistem koji je mnogo skuplji.

PREVENCIJA KOMPJUTERSKOG KRIMINALITETA

Prevencija kompjuterskog kriminaliteta obuhvata poduzimanje mjera zatite kako ne bi dolo do zloupotrebe. Tehnoloke pretpostavke Tehnoloke pretpostavke zatite informacionih sistema od kompjuterskog kriminala obuhvataju ukupnost mjera, metoda i postupaka kojim se postie zadovoljavajui nivo

njihove sigurnosti, odnosno nesmetano koritenje njihovih resursa od strane za to ovlatenih korisnika. Problemi koji se javljaju u pogledu zatite i sigurnosti kompjuterskih i informacionih sistema, te elektronske obrade podataka koja se unutar njih odvija, rezultat su njihovih posebnih karakteristika, meu kojima treba istai one koje se odnose na: - Gustou podataka, - Nevidljivost podataka, - Dostupnost podataka, - Krivotvorenje - Zadravanje - Razuzdanost Uspostavljanje sigurnosne strategije Sigurnosna strategija provodi se na svim nivoima i obuhvata sve korisnike sistma, a sadri: 1. Administrativne i organizacione mjere 2. Analizu rizika 3. Donoenje sigurnosnog programa 4. Donoenje plana za sluaj nude

Administrativne i organizacione mjere Analiza sigurnosnih trokova koja obuhvata: a) procjenu trokova za uspostavljanje i provoenje sigurnosne politike, b) procjenu tete do kojih bi dolo u sluaju gubitka c) procjenu trokova da bi se nakon napada na informacioni sistem izvrio povrat u prethodno stanje. Analiza rizika Najei ciljevi napada: 1) vojni i obavjetajni kompjuteri 2) poslovni kompjuteri, 3) kompjuteri bankarskih i drugih finansijskih institucija, 4) kompjuteri drugih organizacija, 5) kompjuterski sistemi svakog preduzea, 6) svaka organizacija moe biti cilj krekera. Opasnosti koje prijete sistemu mogu dovesti do unitenja hardvera. Najee su posljedice: 1) prikriveni napad zaposlenika, 2) nenamjernih radnji zaposlenika, 3) sluajni dogaaja

4) 5) 6) 7)

namjernih napada osoba koje nisu zaposlenici, otvorenih napada izvana otvorenih napada zaposlenika, nenamjernih radnji vanjskih osoba

Pa se opasnosti mogu odnositi na: 1) povrede fizike sigurnosti, 2) povrede sigurnosti ljudi, 3) povrede komunikacija i podataka, 4) povrede operativne sigurnosti Donoenje sigurnosnog programa Sigurnosni program sastoji se od etri komponente koje se odnose na: - fiziku, - ljudsku, - komunikacionu i - operativnu sigurnost. Fizika sigurnost obuhvata sve one postupke i mjere kojima je cilj da se sprijei neovlaten pristup i ugroavanje kompjuterskog sistema, druge opreme i okruenja u kojem se oni nalaze, a koje mu prijete od: vanjskih uticaja ije se nastupanje i djelovanje ne moe predvidjeti. Ljudska sigurnost obuhvata se one postupke i mjere kojim je cilj da se sprijee tete do kojih moe doi namjernim ili sluajnim postupcima zaposlenika i drugih osoba koje imaju pristup sistemu, kao i drugih osoba koje su mogui poinitelji zlouoptreba. Komunikaciona sigurnost obuhvata mjere kojima je cilj da se uspostavi sigurna, nesmetana, cjelovita i tajna komunikacija i razmjena podataka izmeu ovlatenih korisnika, koja se odvija neposrednim daljinskim pristupom ili putem lokalne, meumjesneili meugradske i globalne kompjuterske mree. Operativna sigurnost odnosi se u prvom redu na zatitu hardvera i softvera, a usmjerena je na ouvanje njihovog funkcionalnog integriteta.