{"id":489,"date":"2024-02-19T08:45:37","date_gmt":"2024-02-19T08:45:37","guid":{"rendered":"https:\/\/www.sofaturkey.com\/?page_id=489"},"modified":"2025-12-29T13:03:08","modified_gmt":"2025-12-29T13:03:08","slug":"politika-bezbednosti","status":"publish","type":"page","link":"https:\/\/www.sofaturkey.com\/serbia\/politika-bezbednosti\/","title":{"rendered":"Politika bezbednosti"},"content":{"rendered":"<div class=\"wpb-content-wrapper\"><p>[vc_row][vc_column][vc_column_text css=&#8221;&#8221; woodmart_inline=&#8221;no&#8221; text_larger=&#8221;no&#8221;]<strong>Uvod<\/strong><\/p>\n<p><em>Svrha ove politike bezbednosti jeste da defini\u0161e mere i prakse koje SofaTurkey\u2122 primenjuje kako bi obezbedio poverljivost, integritet i dostupnost na\u0161ih sistema i podataka. Ova politika se primenjuje na sve zaposlene, saradnike (kontraktore) i tre\u0107a lica koja imaju pristup na\u0161im sistemima i informacijama. Po\u0161tovanje ove politike je obavezno radi za\u0161tite poslovnih i korisni\u010dkih informacija od neovla\u0161\u0107enog pristupa, otkrivanja, izmene ili uni\u0161tenja.<\/em><\/p>\n<p>2.<strong>Kontrola pristupa<\/strong><\/p>\n<p>2.1 <strong>Korisni\u010dki nalozi:<\/strong><\/p>\n<ul>\n<li><em>Korisni\u010dki nalozi bi\u0107e kreirani za sve zaposlene i saradnike koji pristupaju sistemima veleprodajne onlajn prodavnice.<\/em><\/li>\n<li><em>Korisni\u010dki nalozi bi\u0107e dodeljivani u skladu sa principom najmanjih privilegija, kako bi pojedinci imali pristup samo resursima potrebnim za obavljanje svojih radnih zadataka.<\/em><\/li>\n<li><em>Bi\u0107e primenjivane jake lozinke, koje zahtevaju kombinaciju velikih i malih slova, brojeva i specijalnih znakova.<\/em><\/li>\n<li><em>Vi\u0161efaktorska autentifikacija (MFA) bi\u0107e uvedena za sve korisni\u010dke naloge kako bi se obezbedio dodatni sloj za\u0161tite.<\/em><\/li>\n<\/ul>\n<p><em> 2.2 <\/em><strong><em>Pristup tre\u0107ih lica:<\/em><\/strong><\/p>\n<ul>\n<li><em>Pristup tre\u0107ih lica na\u0161im sistemima i podacima bi\u0107e odobren isklju\u010divo po principu \u201epotrebno je znati\u201c.<\/em><\/li>\n<li><em>Tre\u0107a lica \u0107e biti obavezna da potpi\u0161u ugovor o poverljivosti i da se pridr\u017eavaju bezbednosnih standarda i praksi uskla\u0111enih sa na\u0161im.<\/em><\/li>\n<\/ul>\n<p>3.<strong>Za\u0161tita podataka<\/strong><\/p>\n<p>3.1 <strong>Klasifikacija podataka:<\/strong><\/p>\n<ul>\n<li>Svi podaci bi\u0107e klasifikovani prema nivou osetljivosti i kriti\u010dnosti kako bi se odredio odgovaraju\u0107i nivo za\u0161tite.<\/li>\n<li>Smernice za klasifikaciju podataka bi\u0107e dostavljene zaposlenima kako bi se obezbedilo pravilno rukovanje, skladi\u0161tenje i prenos podataka.<\/li>\n<\/ul>\n<p>3.2 <strong>\u0160ifrovanje podataka:<\/strong><\/p>\n<ul>\n<li><em>Prenos osetljivih podataka bi\u0107e \u0161ifrovan kori\u0161\u0107enjem industrijskih standarda za \u0161ifrovanje, kao \u0161to su SSL\/TLS.<\/em><em>Mehanizmi \u0161ifrovanja bi\u0107e primenjeni radi za\u0161tite podataka u mirovanju, posebno osetljivih informacija koje se \u010duvaju u<\/em><em>bazi podataka i fajl sistemima.<\/em><\/li>\n<\/ul>\n<p>3.3 <strong>Bekap i oporavak podataka:<\/strong><\/p>\n<ul>\n<li><em>Redovne rezervne kopije (bekap) kriti\u010dnih podataka bi\u0107e vr\u0161ene i bezbedno \u010duvane na lokaciji van sedi\u0161ta (off-site).<\/em><\/li>\n<li><em>Integritet bekapa i postupci vra\u0107anja podataka bi\u0107e periodi\u010dno testirani kako bi se obezbedila mogu\u0107nost oporavka u slu\u010daju katastrofe.<\/em><\/li>\n<\/ul>\n<p>4.<strong>Mre\u017ena bezbednost<\/strong><\/p>\n<ul>\n<li><em>Za\u0161titni zidovi i sistemi za detekciju upada:<\/em><\/li>\n<li><em>Za\u0161titni zidovi (firewall) i sistemi za detekciju upada (IDS) bi\u0107e postavljeni radi za\u0161tite mre\u017ene infrastrukture od neovla\u0161\u0107enih poku\u0161aja pristupa i zlonamernih aktivnosti.<\/em><\/li>\n<li><em>Redovno pra\u0107enje i analiza mre\u017enog saobra\u0107aja sprovodi\u0107e se radi identifikacije i reagovanja na potencijalne bezbednosne incidente.<\/em><\/li>\n<\/ul>\n<p>4.1 <strong>Bezbedan udaljeni pristup:<\/strong><\/p>\n<ul>\n<li><em>Udaljeni pristup na\u0161im sistemima bi\u0107e dozvoljen samo putem bezbednih kanala, kao \u0161to su VPN (Virtual Private Network) re\u0161enja.<\/em><\/li>\n<li><em>Nalozi za udaljeni pristup bi\u0107e za\u0161ti\u0107eni sna\u017enim mehanizmima autentifikacije i nadzirani radi uo\u010davanja sumnjivih aktivnosti.<\/em><\/li>\n<\/ul>\n<p>5.<strong>Reagovanje na incidente<\/strong><\/p>\n<p>5.1 <strong>Prijavljivanje incidenata:<\/strong><\/p>\n<ul>\n<li><em>Zaposleni i saradnici bi\u0107e obu\u010deni da bez odlaganja prijave sve bezbednosne incidente, povrede bezbednosti ili sumnjive aktivnosti imenovanoj kontakt osobi.<\/em><\/li>\n<li><em>Procedure prijavljivanja incidenata bi\u0107e jasno komunicirane i periodi\u010dno pregledane kako bi se obezbedila blagovremena reakcija i re\u0161avanje.<\/em><\/li>\n<\/ul>\n<p>5.2 <strong>Tim za reagovanje na incidente:<\/strong><\/p>\n<ul>\n<li><em>Bi\u0107e imenovan tim za reagovanje na incidente koji \u0107e postupati u slu\u010daju bezbednosnih incidenata, sprovoditi istrage povreda i koordinisati odgovaraju\u0107e mere.<\/em><\/li>\n<li><em>Uloge i odgovornosti \u010dlanova tima bi\u0107e definisane, a njihovi kontakt podaci bi\u0107e lako dostupni.<\/em><\/li>\n<\/ul>\n<p>5.3 <strong>Oporavak nakon incidenta i nau\u010dene lekcije:<\/strong><\/p>\n<ul>\n<li><em>Bi\u0107e preduzete hitne mere radi ubla\u017eavanja posledica bezbednosnih incidenata i obnove pogo\u0111enih sistema i podataka.<\/em><\/li>\n<li><em>Nakon svakog incidenta sprove\u0161\u0107e se analiza nakon incidenta (post-incident review) kako bi se identifikovale nau\u010dene lekcije i uvele neophodne mere unapre\u0111enja radi spre\u010davanja sli\u010dnih incidenata u budu\u0107nosti.<\/em><\/li>\n<\/ul>\n<p>6.<strong>Fizi\u010dka bezbednost<\/strong><\/p>\n<p>6.1 <strong>Kontrola pristupa:<\/strong><\/p>\n<ul>\n<li><em>Fizi\u010dki pristup data centrima, serverskim sobama i drugim kriti\u010dnim prostorijama bi\u0107e ograni\u010den isklju\u010divo na ovla\u0161\u0107eno osoblje.<\/em><\/li>\n<li><em>Mehanizmi kontrole pristupa, poput biometrijske autentifikacije, kartica za pristup i CCTV nadzora, bi\u0107e primenjeni prema potrebi.<\/em><\/li>\n<\/ul>\n<p>6.2 <strong>Za\u0161tita opreme:<\/strong><\/p>\n<ul>\n<li><em>Sva ra\u010dunarska oprema, mediji za skladi\u0161tenje podataka i prenosivi ure\u0111aji bi\u0107e za\u0161ti\u0107eni od kra\u0111e, gubitka ili neovla\u0161\u0107enog pristupa.<\/em><\/li>\n<li><em>Zaposleni \u0107e biti obu\u010deni da bezbedno \u010duvaju i rukuju opremom, posebno pri radu na daljinu ili putovanju.<\/em><\/li>\n<\/ul>\n<p>7.<strong>Obuka i podizanje svesti<\/strong><\/p>\n<p>7.1 <strong>Obuka o bezbednosnoj svesti:<\/strong><\/p>\n<ul>\n<li><em>Redovna obuka o bezbednosnoj svesti bi\u0107e obezbe\u0111ena za sve zaposlene i saradnike kako bi se upoznali sa najboljim praksama, politikama i procedurama bezbednosti.<\/em><\/li>\n<li><em>Obuke \u0107e obuhvatati teme kao \u0161to su bezbednost lozinki, prepoznavanje fi\u0161inga, rukovanje podacima i prijavljivanje incidenata.<\/em><\/li>\n<\/ul>\n<p>7.2 <strong>Potvrda upoznavanja sa politikom:<\/strong><\/p>\n<ul>\n<li><em>Svi zaposleni i saradnici bi\u0107e obavezni da pregledaju ovu politiku bezbednosti i potvrde razumevanje i uskla\u0111enost.<\/em><\/li>\n<li><em>Potvrde \u0107e se redovno a\u017eurirati i \u010duvati kao deo kadrovske dokumentacije.<\/em><\/li>\n<\/ul>\n<p>8. <strong>Pregled i a\u017euriranje politike<\/strong><\/p>\n<p><em>Ova politika bezbednosti bi\u0107e periodi\u010dno pregledana i po potrebi a\u017eurirana kako bi odra\u017eavala promene u tehnologiji, propisima ili poslovnim zahtevima. Svi zaposleni i saradnici bi\u0107e obave\u0161teni o svim izmenama, a pridr\u017eavanje revidirane politike bi\u0107e obavezno.<\/em><\/p>\n<p><em>Primennom i sprovo\u0111enjem ove politike bezbednosti, cilj nam je da za\u0161titimo na\u0161u veleprodajnu onlajn delatnost, podatke kupaca i o\u010duvamo poverenje na\u0161ih partnera i klijenata.<\/em>[\/vc_column_text][\/vc_column][\/vc_row]<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>[vc_row][vc_column][vc_column_text css=&#8221;&#8221; woodmart_inline=&#8221;no&#8221; text_larger=&#8221;no&#8221;]Uvod Svrha ove politike bezbednosti jeste da defini\u0161e mere i prakse koje SofaTurkey\u2122 primenjuje kako bi obezbedio<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-489","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.sofaturkey.com\/serbia\/wp-json\/wp\/v2\/pages\/489","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sofaturkey.com\/serbia\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.sofaturkey.com\/serbia\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.sofaturkey.com\/serbia\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sofaturkey.com\/serbia\/wp-json\/wp\/v2\/comments?post=489"}],"version-history":[{"count":0,"href":"https:\/\/www.sofaturkey.com\/serbia\/wp-json\/wp\/v2\/pages\/489\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sofaturkey.com\/serbia\/wp-json\/wp\/v2\/media?parent=489"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}