Silvana Tomić Rotim, Nataša Kučeković, Ivan Jakab SILVANA TOMIĆ ROTIM, NATAŠA KUČEKOVIĆ, IVAN JAKAB ZIH d.o.o., Zagreb, ZIH d.o.o., Zagreb, Hrvatska Lutrija d.o.o., Zagreb stomic@zih.hr, nkucekovic@zih.hr, ivan.jakab@lutrija.hr
PRIMJENA STANDARDA INFORMACIJSKE SIGURNOSTI U LUTRIJSKOM POSLOVANJU Stručni rad / Professional paper Sažetak U lutrijskom poslovanja iznimna važnost se pridaje sigurnosti informacija. Kao kritični faktori prepoznaju se zaštita privatnosti igrača i osiguranje povjerenja u priređivača lutrijskih igara. Kako bi se hrvatski priređivači lutrijskih igara uspješno uključili u svjetsko lutrijsko tržište, nužno je, s aspekta informacijske sigurnosti, osigurati prepoznatljivo i dokumentirano okruženje za odvijanje igara. U tu svrhu razvijen je međunarodni sigurnosni standard za lutrijsko poslovanje – WLA (World Lottery Associationj Security Control Standard). WLA obuhvaća dvije skupine zahtjeva, opće i specifične sigurnosne zahtjeve. Opći zahtjevi temelje se na ISO/IEC 27001:2005 standardu za upravljanje informacijskom sigurnošću, a nadopunjeni specifičnim lutrijskim sigurnosnim zahtjevima, određuju minimalne uvjete potrebne za učinkovito upravljanje sigurnošću u lutrijskom poslovanju. U ovom radu prikazano je kako kombinacijom raspoloživih standarda informacijske sigurnosti ostvariti željenu razinu sigurnosti informacija u lutrijskom poslovanju i povjerenje javnosti u priređivače takvih igara. Ključne riječi: WLA - World Lottery Association, ISO 27001, Informacijska sigurnost, Lutrijsko poslovanje 1. UVOD Informacijska sigurnost postaje neizbježni faktor uspješnog poslovanja u velikom broju današnjih djelatnosti. Jedna od njih u kojoj je iznimno bitna informacijska sigurnost jeste lutrijsko poslovanje. Svaka lutrija prodaje igre i šansu za dobitak svojim igračima, a svojim vlasnicima donosi značajnu dobit. Pri tome i jedni i drugi žele biti sigurni da ništa neće ugroziti njihov dobitak. Igrači moraju imati povjerenje u priređivača igara, na način da će poštivati pravila igara, da neće manipulirati informacijama i da će u svakom trenutku garantirati sigurnost njihovih osobnih podataka i općenito njihovu privatnost. To osobito dolazi do izražaja u današnje vrijeme kada se omogućavaju lutrijske igre i putem Interneta, gdje je iznimnno bitno zaštititi sve informacije o igraču, uključujući i podatke o njgovoj kreditnoj kartici kojom provodi plaćanje. Također, u slučaju dobitka, većina igrača želi zaštititi svoju privatnost. S druge strane vlasnici žele biti sigurni da priređivači lutrijskih igara posluju u skladu sa zakonskom regulativom i objavljenim pravilima igara, kako se ni na koji način ne bi ugrozio imidž i povjerenje u takve institucije. Zbog toga je bitno da svaki priređivač lutrijskih igara osigura sva tri bitna aspekta informacijske sigurnosti u svom poslovanju: povjerljivost, integritet i raspoloživost informacija. Da bi se to uspješno i na sistematičan način provelo, nužno je primijeniti neki od standarda informacijske sigurnosti. Uz dobro poznati, generalni standard informacijske sigurnost ISO/IEC 27001:2005, Svjetska lutrijska organizacija razvila je WLA standard informacijske 12. HRVATSKA KONFERENCIJA O KVALITETI I 3. ZNANSTVENI SKUP HRVATSKOG DRUŠTVA ZA KVALITETU, Brijuni 10. – 12. svibnja 2012. g. - 358 -