Tedenski pregled pravnih, davčnih in finančnih novosti / 13. november 2018 / številka 31

Premik k zmagi je lahko marsikaj, najpomembnejša pa je sprememba v razmišljanju in prepričanju. Namesto »vreme je grozno, popolnoma sem moker, sivo in turobno je« je potrebno razmišljati »vreme je zanimivo, prav zabavno se je bilo prebijati skozi luže, še dobro, da imam nov velik dežnik, kmalu bo konec in že imam načrt, kaj bom počel naprej v soncu«. Takšne pozitivne misli, ki so še posebej primerne za prihajajoče turobne jesenske in zimske dni, na vse nas prenaša Zlata Tavčar, direktorica podjetja Tax-Fin-Lex, v svojem današnjem razmišljanju za TFL Glasnik.

Za današnjo Temo tedna smo izbrali prispevek Tanje Kaltnekar iz revije Denar z naslovom Najem in dejanski stroški. Pri uveljavljanju dejanskih stroškov, ki znižujejo davčno osnovno od dohodka iz naslova najemnin, se kaj hitro najdejo tudi stroški, ki jih davčni organ ne prizna. Pogost argument za zavrnitev določenih stroškov je, da gre za stroške, ki povišujejo uporabno vrednost nepremičnine oziroma podaljšujejo njeno življenjsko dobo, in ne za stroške vzdrževanja, ki zgolj ohranjajo uporabno vrednost nepremičnine.

S pravnega področja izpostavljamo Pogled na koncept Predloga zakona o javno-zasebnem partnerstvu (ZJZP-1), s finančnega področja pa drugi del prispevka Pasti revidiranja sistema upravljanja uporabniških pravic v informacijskem sistemu.

Vabljeni k branju!

Pogovor
Zlata Tavčar: Fino je in srečna sem

Zlata Tavčar

Da nam gre dobro, se odraža v življenjskem slogu in potrošnji, kmalu se bo videlo tudi v bilancah podjetij. Načrti v podjetjih so smeli, osebni prav tako. Sproščeno razmišljanje o investicijah, pa tudi o daljnoročnih potezah so nam blizu. Prinašajo varnost.

Vsepovsod nagrade, pohvale, dosežki, prva mesta in prireditve, kjer to prikazujemo.

Še vedno pa se opravičujemo za vse doseženo.

 

Nedavno sta na odlično organizirani prireditvi kar dva predavatelja svoje predavanje začela z opravičilom, da se bosta najprej pohvalila. Zakaj je bilo to sploh potrebno? To je vendar zdrav odnos do sebe in svojih dosežkov. O tej pregovorni skromnosti in cankarjanskem trpljenju sem pisala že v več prispevkih, stanje je že mnogo boljše, a vendar. Res ni potrebno.

Mnogo bolje je šlo voditelju s koreninami naših južnih sosedov. S kakšno lahkoto je pohvalil prav vsakega predavatelja za njegovo izjemno, enkratno in genialno predstavitev, o vrhunskih dosežkih vse Slovenije je govoril s patosom, a iskreno. Vsi smo se nalezli tega razpoloženja, prireditev je bila popolnoma pozitivna. Na koncu smo bili zares vsi zmagovalci, ta občutek nam je pričaral voditelj, znali smo ga sprejeti in tudi sama sem se počutila prav ponosno in veliko.

Ne bom pisala o sreči Dancev, ki je menda največja. Zato ker verjamejo, da dobro živijo, in ker je kljub najvišjim davkom, ki jih plačujejo, poskrbljeno za njihovo socialno varnost, kar jih pomirja in osrečuje. Zanimivo in ozaveščeno. Ne bom pisala niti o tem, da vemo, da Slovenci v vsaki stvari, ampak zares v vsaki, najprej najdemo problem, najmanj v smislu: no ja, saj je dobro, ampak manjka pa še to in to, kaj če bi to bilo tako in tako … In ne bom napisala, da taki smo. Ker ni res. Jaz nisem taka. Ker sem se odločila, da ne bom. Vedno vidim pol kozarca polnega, morda sem se kdaj v preteklosti morala potruditi, da sem ga zares videla tako, ker se mi je prej zdelo, da je napol prazen, a danes je vedno napol poln. V ljudeh vidim dobro, občudujem vse, ki nekaj dosežejo, ne le največje in prestižne nagrade, zame je zmagovalec vsak, ki naredi vsaj nekaj, kar ga osrečuje. Lahko je to le premik roke, ki je doslej nisi mogel premakniti. Neizmerno pa me navdušujejo in navdihujejo preproste stvari in ljudje, na primer gospod, ki vsako soboto na naši mali lokalni tržnici prodaja doma pridelano kmečko hrano. Vsakič, ko kramljava, občudujem njegov ponos, kako mi pripoveduje o tem, kaj dela in kako vse prideluje.

Ko premagaš napor in greš k cilju, je še posebno fino. Tek, kjer so zadnji kilometri kot zadnji vzpon, preden prideš na vrh hriba in s koče zreš v dolino ter na druge vrhove, čeprav si kdaj vmes preklinjal, zakaj mi je bilo tega treba. Občutek zmage in doseganja uspeha, ki pride, ko si nekaj zares želiš, je nepopisen. Seveda je potreben napor, a če ga razumeš kot gorivo za srečo, je vse skupaj zelo enostavno. Premik k zmagi je lahko marsikaj, najpomembnejša pa je sprememba v razmišljanju in prepričanju. Namesto »vreme je grozno, popolnoma sem moker, sivo in turobno je« razmišljam »vreme je zanimivo, prav zabavno se je bilo prebijati skozi luže, še dobro, da imam nov velik dežnik, kmalu bo konec in že imam načrt, kaj bom počel naprej v soncu«.

Zato je moj kozarec do polovice poln. Počasi pa postaja poln v celoti. Polnim ga z vero in pozitivnim pogledom na stvari in ljudi, poslavljam se od tistega, kar bi ga utegnilo prazniti.

Tema tedna
Najem in dejanski stroški

Tanja Kaltnekar

piše: Tanja Kaltnekar, revija Denar, št. 489/2018

Pri uveljavljanju dejanskih stroškov, ki znižujejo davčno osnovno od dohodka iz naslova najemnin, se kaj hitro najdejo tudi stroški, ki jih davčni organ ne prizna. Pogost argument za zavrnitev določenih stroškov je, da gre za stroške, ki povišujejo uporabno vrednost nepremičnine oziroma podaljšujejo življenjsko dobo nepremičnine, in ne za stroške vzdrževanja, ki zgolj ohranjajo uporabno vrednost nepremičnine.

Pri fizičnih osebah, ki oddajajo v najem svoje nepremičnine, se v praksi pojavljajo dileme, katere stroške, povezane s to nepremičnino, lahko uveljavljajo za znižanje prejetega dohodka iz naslova oddajanja v najem.

Davčno osnovo od dohodka iz oddajanja v najem ureja 77. člen ZDoh-2. Tako je določeno, da je davčna osnova dohodek iz oddajanja premoženja v najem, zmanjšan za normirane stroške v višini 10 odstotkov od dohodka, doseženega z oddajanjem premoženja v najem.

Zavezanec lahko namesto normiranih stroškov uveljavlja dejanske stroške vzdrževanja premoženja, ki ohranjajo uporabno vrednost premoženja, če jih v času oddajanja premoženja v najem za navedeno premoženje plačuje sam. Dejanski stroški vzdrževanja se priznajo na podlagi računov, ki jih je treba predložiti davčni napovedi.

Pomembno je torej, da mora zavezanec dokazati, da gre za stroške, neposredno povezane s premoženjem, ki ga oddaja v najem, da so nastali v času oddajanja tega premoženja in da jih je plačal sam.

Poleg tega je dobro vedeti tudi, kateri so ti stroški. Pojem stroški vzdrževanja premoženja, ki ohranjajo uporabno vrednost premoženja, ni enak pojmu stroškov vzdrževanja, ki povečujejo uporabno vrednost premoženja oziroma nepremičnine.

Stroški, povezani z vzdrževanjem vrednosti nepremičnine

V praksi ravno v tem delu prihaja do težav. Zakon dovoljuje uveljavljanje stroškov vzdrževanja premoženja, ki ohranja uporabno vrednost nepre-mičnine. S tem imamo v mislih stroške vzdrževanja stanovanja in skupnih delov v stanovanjski ali večstanovanjski stavbi v stanju, ki zagotavlja najemniku normalno uporabo stanovanja in skupnih delov ves čas trajanja najema.

Med take stroške vzdrževanja se vštevajo vsi stroški popravil, potrebni zaradi ohranjanja nepremičnine v dobrem stanju. To so na primer stroški:

  • beljenja prostorov,
  • zamenjave dotrajanega parketa ali ploščič, menjave pragov, tlakov,
  • popravila odtokov in strelovodov,
  • zamenjave žlebov,
  • zamenjave razbitih oken,
  • popravil strešne kritine (zamenjava manjših posameznih delov),
  • popravil ključavničarskih in kleparskih izdelkov (strešne obrobe in odtoki),
  • popravil stikov, zamenjave tesnil in ventilov na vodovodnih ceveh, pri plinovodu, pri kanalizaciji,
  • popravil plinskih, električnih in centralnih grelnikov,
  • popravil instalacij centralne kurjave, plina in radiatorjev,
  • servisiranja osebnih in tovornih dvigal, toplovodnih postaj, naprav za nadzor ipd.,
  • nabave in vzdrževanja požarnovarnostnih naprav, sredstev in opreme, …

Zgolj taki in podobni stroški lahko znižujejo osnovo za odmero davka od dohodka iz naslova najemnin.

Stroški, povezani z višanjem nabavne vrednosti nepremičnine

Vsi ostali stroški, ki dejansko povečujejo uporabno vrednost nepremičnine oziroma njeno nabavno vrednost, ne znižujejo osnove za odmero davka od najemnin. Vedeti je namreč treba, da se ti stroški upoštevajo kot povečanje nabavne vrednosti nepremičnine, kadar pride do odmere davka od dobička iz kapitala zaradi odsvojitve nepremičnine. Dvojno uveljavljanje istih stroškov seveda ni mogoče.

Stroški, ki povečujejo uporabno vrednost nepremičnine in s tem tudi podaljšujejo dobo trajanja nepremičnine ali jo prilagajajo novemu načinu uporabe, se na primer lahko nanašajo na stroške postavitve dodatnega prostora, balkona, asfaltiranja dovoza oziroma dvorišča, postavitve ograje, zamenjave strehe, zamenjave oken. Gre torej za izboljšave, ki predstavljajo stroške naložb, posledica katerih je višja vrednost nepremičnine in podaljšana doba uporabnosti le-te.

Včasih se ti stroški med seboj tudi precej prepletajo in jih je težko pravilno razvrstiti oziroma ni nujno, da se bo davčni organ strinjal z razvrstitvijo, ki jo opravi sam davčni zavezanec. Davčni organ si pri presoji praviloma pomaga z definicijo vzdrževalnih del po predpisih gradbene stroke, ki loči med vzdrževalnimi deli in med obnovo nepremičnine v smislu poseganja v konstrukcijo objekta in spreminjanje zmogljivosti, velikosti, namembnosti in zunanjega videza objekta.

Redna vzdrževalna dela pomenijo izvedbo manjših popravil in del na objektu ali v prostorih, kot so pleskanje, popravilo vrat, oken, zamenjava tal, stavbnega pohištva ipd. Investicijska vzdrževala dela pomenijo izvedbo popravil, gradbenih in obrtniških ter inštalacijskih del ter izboljšav, s katerimi se (tudi) ne posega v konstrukcijo, zmogljivost, velikost, namembnost, zunanji videz objekta, inštalacije, napeljave, tehnološke naprave in oprema.

Sodna praksa

V praksi tako davčni organ lahko hitro zavrne določen strošek, s katerim želi zavezanec zniževati osnovo od prejetih najemnin. Zavrnitev ni nujno vedno upravičena. Dokaz za to je na primer sodba upravnega sodišča številka IU 1706/2017-9 z dne 14. 11. 2017.

Lastnik je v zvezi z nepremičnino – gostinskim lokalom, ki ga je oddajal v najem, kot stroške vzdrževanja uveljavljal tudi stroške kanalizacijskega priključka v višini 1.126,10 evra in strošek pregleda le-tega v višini 71,01 evra, ki mu jih davčni organ ni priznal.

Razlog je bil, da ne gre za stroške, ki ohranjajo uporabno vrednost premoženja. Temu stališču je pritrdil tudi drugostopni organ, ki je še dodal, da gre za stroške gradnje komunalne opreme, s katero se šele omogoča oddajanje nepremičnine v najem in zato ne gre za strošek rednega vzdrževanja premoženja, ki ohranja uporabno vrednost premoženja po določilih Zakona o dohodnini. Komunalna oprema po navedbah drugostopnega organa predstavlja naložbo v nepremičnino, zato naj bi bila odločitev davčnega organa pravilna.

Ker se zavezanec s takim stališčem ni strinjal, je zoper navedeno odločitev vložil tožbo na upravno sodišče. V tožbi je poudaril, da v tem objektu deluje gostinski lokal že od leta 1990. Ker je občina pristopila k gradnji kanalizacijskega omrežja, je moral zasuti greznico in izvesti priključek na omrežje. Brez te priključitve lokal ne bi smel več obratovati in nepremičnina bi izgubila uporabno vrednost itd. Dodaja tudi, da je zmotno stališče, da je priključitev pogoj za obratovanje. Nasprotno, obratovanje je potekalo že 25 let, brez priključka pa ne bi bilo več mogoče.

Sodišče je tožbo preučilo in zapisalo, da je bil zavezanec dolžan nepremičnino priključiti na kanalizacijsko omrežje skladno s predpisi občine. Posledično ima prav tožnik, ko trdi, da bi brez priključitve lokal, ki se nahaja v nepremičnini, ne smel več obratovati in da bi torej nepremičnina izgubila uporabno vrednost. Sodišče je pritrdilo, da se s temi deli ohranja vrednost nepremičnine in da gre za stroške vzdrževanja nepremičnine. Med vzdrževalna dela po predpisih o graditvi objektov po navedbah sodišča sodijo tako redna vzdrževalna dela kot tudi investicijska vzdrževalna dela, vendar to ne more biti razlog za posplošeno stališče drugostopnega organa, po katerem je davčni predpis oziroma opredelitev dejanskih stroškov vzdrževanja vsebinsko bolj primerljiv z gradbenim pojmom rednih vzdrževalnih del kot pa s pojmom investicijskega vzdrževanja.

Iz sodbe je mogoče izluščiti, da je pomembno, kako se posamezne stroške interpretira v smislu zagovarjanja vzdrževanja vrednosti nepremičnine v primerjavi z višanjem vrednosti nepremičnine oziroma podaljševanjem njene življenjske dobe.

Zaključek

Na presojo, kateri strošek lahko znižuje osnovo za odmero davka od dohodkov iz naslova najemnine, praviloma vplivajo konkretne okoliščine vsakega primera, zato ni mogoče podati univerzalnega recepta za delitev teh stroškov na eno ali drugo skupino. Zavezanec mora od oddaji napovedi sam presoditi vsak posamezni strošek, ki ga je imel, in se odločiti, ali ta zgolj zagotavlja normalno uporabo nepremičnine in gre za vzdrževanje vrednosti le–te, ali pa je nepremičnina zaradi nastalega stroška vredna več in je posledično podaljšana tudi njena življenjska doba.

Strokovni članki
Pogled na koncept Predloga zakona o javno-zasebnem partnerstvu (ZJZP-1)

Aleksij Mužina

piše: doc. dr. Aleksij Mužina, odvetnik specialist upravnega prava

Konec preteklega leta je Državni zbor RS na svojih spletnih straneh objavil besedilo Predloga zakona o javno-zasebnem partnerstvu.[1] Čeprav je od prvih poskusov urejanja javno-zasebnega partnerstva pri nas minilo že 13 let, mora predlog na prvi pogled naleteti na plodna tla, saj je v bistvenem primerljiv s (pozneje negiranim) pristopom k pripravi istoimenskega konceptualnega zakona iz januarja 2005 (ta je imel v tezah nekaj več kot 60 členov). Začasnost in konceptualnost tez zakona, ki naj kot pokrov, ki zajame vse »preostale« oblike sodelovanja, ki in kolikor niso javna naročila ali koncesije, in ki naj ne postavlja administrativnih ovir, ki niso nujne, je bila tudi širše predstavljena,[2] vendar se je predlog v našem primeru pozneje sprevrgel v obsežen organizacijsko-procesni predpis – Zakon o javno-zasebnem partnerstvu[3] – s kar 154 členi.

Skoraj poldrugo desetletje je s seboj pripeljalo številne nove zapise, objavljene v različnih oblikah. V desetletnem obdobju veljave Direktive 2004/18/ES in Direktive 2004/17/ES se je pod vplivom uveljavljene sodne prakse Sodišča Evropske unije in potreb naročnikov glede na spreminjajoče družbene in ekonomske razmere pokazala potreba po pregledu in posodobitvi (zlasti) pravil javnega naročanja. Tako sta Evropski parlament in Svet Evropske unije 26. februarja 2014 sprejela novi direktivi o javnem naročanju, in sicer Direktivo 2014/24/EU Evropskega parlamenta in Sveta z dne 26. februarja 2014 o javnem naročanju[4] in Direktivo 2014/25/EU Evropskega parlamenta in Sveta z dne 26. februarja 2014 o javnem naročanju naročnikov, ki opravljajo dejavnosti v vodnem, energetskem in prometnem sektorju ter sektorju poštnih storitev, z njima pa razveljavil prejšnji direktivi o javnem naročanju, tj. Direktivo 2004/18/ES in Direktivo 2004/17/ES. Poleg navedenih direktiv sta istega dne, 26. februarja 2014, Evropski parlament in Svet Evropske unije sprejela še eno direktivo, ki ravno tako (deloma) ureja pravila s področja javno-zasebnega partnerstva, in sicer področje podeljevanja koncesij. Na ravni Evropske unije do sprejetja te direktive ni bilo urejenih jasnih pravil podeljevanja koncesijskih pogodb, zaradi česar pa je bila na tem področju ogrožena pravna varnost morebitnih zasebnih partnerjev, ovirano je bilo prosto opravljanje storitev ter s tem izkrivljeno delovanje notranjega trga Unije. Z namenom ureditve področja podeljevanja koncesij in varovanja teh, temeljnih načel delovanja Evropske unije, sta Evropski parlament in Svet EU sprejela Direktivo 2014/23/EU Evropskega parlamenta in Sveta z dne 26. februarja 2014 o podeljevanju koncesijskih pogodb. Vse tri sprejete direktive so začele veljati 17. aprila 2014, države članice pa so bile dolžne njihove določbe implementirati v svoje nacionalne zakonodaje do 18. aprila 2016, česar, kar velja za koncesijsko direktivo, Slovenija ni storila.

Celoten članek je dostopen za naročnike!

[1] Predlog Zakona o javno-zasebnem partnerstvu – prva obravnava, z dne 22. decembra 2017, EVA: 2017-1611-0025.

[2] Koncept je bil na primer več kot leto pred uveljavitvijo ZJZP predstavljen v Aleksij Mužina: Normative regulation of Public-Private Partnership in Slovenia, v: Public procurement law review, 2006 (2), str. 70–78.

[3] Uradni list RS, št. 127/06.

[4] Skladno s členom 91 Direktive 2014/24/EU Evropskega parlamenta in Sveta z dne 26. februarja 2014 o javnem naročanju in razveljavitvi Direktive 2004/18/ES Direktiva 2004/18/ES, se Direktiva 2004/18/ES razveljavi z učinkom od 18. aprila 2016, kar velja enako tudi za naslednjo direktivo.

Pasti revidiranja sistema upravljanja uporabniških pravic v informacijskem svetu

revija SIR*IUS

Marko Anžič, vir: revija SIR*IUS, številka 5/2018

Revizorji informacijskih sistemov (IS) se pri ocenjevanju ustroja in delovanja notranjekontrolnega okolja pogosto zanašajo na sistem upravljanja uporabniških pravic, ki naj bi zagotovil, da sme vsak uporabnik v sistemu početi le tisto, kar mora po naravi svojega dela. Pri tem se zanašajo na procese odobravanja, pregledovanja in odvzemanja teh pravic ter na proces upravljanja samih pooblastil. Neustrezno opredeljene procesne kontrole pa lahko izničijo koristi še tako dobro delujočega sistema upravljanja uporabniških pravic, zato je sodelovanje notranjega revizorja in revizorja IS-jev zaradi njunega različnega fokusa in znanj pogosto nujno potrebno.

1. UVOD

1.1. Delitev dela

Človek že od pradavnine poizkuša s kar najmanj truda in sredstev (vložek) ustvariti kar največ izdelkov ali storitev (izložek). Med pomembnejše dejavnike doseganja maksimizacije izložka poleg naravnih virov in orodij uvrščamo visoko stopnjo specializacije, zadnje pa omogoča delitev procesa na kar najmanjše število enostavnih korakov. Delitev dela je ločevanje nalog v kateremkoli delovnem sistemu zaradi specializacije sodelujočih v procesu in posledično doseganja visoke učinkovitosti procesa.

1.2. Ločevanje dolžnosti

Dela pa ne delimo vedno le zaradi doseganja višje specializacije sodelujočih v procesu – konec koncev zaradi omejenega števila zaposlencev v nekaterih organizacijah in enostavnosti posameznega procesa nekaterega dela ni smiselno razdeliti med več oseb. Nekateri procesi so namreč povezani z višjo stopnjo tveganja, npr. procesi naročanja storitev, potrjevanja in plačevanja računov. Čeprav so ti procesi samostojni, so med seboj z vložki oz. izložki povezani v verigo, ki jo v praksi imenujemo tudi "od naročila do plačil" (angl. order-to-payment). Posameznik, ki sme ali lahko izvaja celotno verigo procesov, ima enostavno možnost izvajati transakcije, ki pri odsotnosti ustreznih kontrol za organizacijo pomenijo tveganje nesmotrnega ali celo škodljivega ravnanja.

Z namenom obvladovati tveganja tako nenamernih napak kot namernih zlorab poslovodstvo v delovne procese uvaja različne kontrole, ki predstavljajo mehanizme zmanjševanja teh tveganj – tako v obliki izboljšanja kakovosti procesa kot tudi preprečevanja prevar. Najpogostejši primer takšnih kontrol je ločevanje dolžnosti (angl. separation/segregation of duties). Pri navedeni verigi procesov se delovne naloge tipično razdelijo na način, da nobena oseba ne more npr. pripraviti naročilnice, prevzeti materiala na zalogo, potrditi ustreznost dobaviteljevega računa in hkrati plačati računa. Pogosto je že kombinacija le nekaterih od teh delovnih nalog dovolj, da lahko brez ustreznih kontrol pride do zlorabe s strani zaposlenca (npr. knjiženje in plačevanje računov).

Najpogostejše in najbolj znano načelo ločevanja dolžnosti je načelo štirih oči (angl. four-eyes principle ali two-man rule), s katerim se zagotavlja, da aktivnosti, ki predstavljajo povišano stopnjo tveganja za organizacijo, v delovnem procesu ne more izvajati ena sama oseba. V primeru iz prejšnjega odstavka bi to pomenilo, da en zaposlenec knjiži vhodne račune, ne more pa jih plačevati. Drug zaposlenec račune plačuje, ne more pa jih knjižiti. Za izvedbo verige procesov torej potrebujemo oba.

2. NOTRANJEKONTROLNI SISTEM INFORMACIJSKIH SISTEMOV

2.1. Uporabniške pravice v IS-jih

Uporabniške pravice v informacijskem sistemu (v nadaljevanju IS) so digitalna analogija pristojnostim in odgovornostim, ki jih posameznikom dodeli vodstvo organizacije zaradi izvajanja delovnih nalog. Za delo v IS-jih uporabnik potrebuje ustrezne uporabniške pravice, ki obsegajo dostop do:

• računalniškega omrežja (npr. preko aktivnega imenika Windows ali Linux LDAP),

• aplikacij, ki omogočajo izvajanje delovnih procesov,

• posameznih funkcionalnosti aplikacij, s katerimi je mogoče izvajati del ali celoten delovni proces,

• virov podatkov (baze podatkov, datotečni sistemi, spletni portali ipd.) in

• dostop do branja, zapisovanja, spreminjanja ali brisanja konkretnih podatkov.

2.1. Pomen dodeljevanja uporabniških pravic

Med notranje varnostne grožnje sodijo predvsem:

• finančne zlorabe,

• nepooblaščen dostop do podatkov,

• kraja intelektualne lastnine,

• industrijsko vohunjenje,

• uničevanje podatkov ipd.

Praktično vse pa je mogoče izvesti z (preširokim) dostopom do IS-jev in podatkov organizacije. Pomembnost ustreznega dodeljevanja uporabniških pravic kot enega od ključnih mehanizmov varovanja IS-jev jasno pokaže tudi statistika (Cybersecurity Insiders, 2018), ki kaže, da strokovnjaki s področja IT-ja in varnosti ocenjujejo notranje varnostne grožnje kot večji izziv kot zunanje, ne glede na to, ali so te grožnje posledica napak in malomarnosti ali namernih ravnanj. Kar 90 % jih ugotavlja, da so ranljivi za notranje napade, 37 % pa jih meni, da največje tveganje predstavljajo ravno preširoko dodeljene uporabniške pravice v IS-jih.

2.2. Uporabniške vloge

Uporabniške vloge v IS-jih (angl. user roles) predstavljajo nabor uporabniških pravic znotraj posameznega dela informacijskega sistema (aplikacije, baze omrežja), ki predstavljajo pravico do izvedbe določenega nabora nalog in dostopa do določenih podatkov. Vsebinsko predstavljajo digitalni ekvivalent delovni funkciji, delovni nalogi ali (sistematiziranemu) delovnemu mestu.

Namen uporabniških vlog je:

• zagotoviti dodeljevanje natanko takšnih uporabniških pravic, kot jih uporabnik potrebuje za celovito in kakovostno izvedbo svojih delovnih nalog;

• sistematično ločevati uporabniške pravice, ki predstavljajo kršitev načela ločevanja dolžnosti;

• standardizirati uporabniške profile in s tem poenostaviti tako dodeljevanje lastnikom procesa oz. ključnim uporabnikom kot tudi upravljanje samih pravic odgovorne osebe v službi informacijskih tehnologij.

Njihov obseg je odvisen predvsem od:

• velikosti organizacije,

• kompleksnosti delovnih procesov ter

• preferenc oz. sprejemljivosti tveganja (angl. risk appetite) vodstva.

Na tem mestu je smiselno poudariti, da se v organizacijah pogosto uporablja koncept referenčnega uporabnika. To pomeni, da npr. novemu zaposlencu dodelimo enake uporabniške pravice, kot jih že ima eden od obstoječih zaposlencev, ki opravlja podobne naloge kot novi zaposlenec. V sistemih, v katerih se uporabniku ob menjavi delovnega mesta uporabniške pravice, ki jih ne potrebuje več, ne odvzemajo, to povzroči kopičenje uporabniških pravic pri posameznem uporabniku, to kopičenje pa se nato širi tudi na nove zaposlence. Takšno dodeljevanje uporabniških pravic je slaba praksa, ki sčasoma povzroči neučinkovitost kontrolnih mehanizmov.

Celoten članek je dostopen za naročnike!

Novi predpisi
Spremenjeni predpisi
Novi predlogi zakonov
Opomnik, Lex-Koledar, Seminarnik

Ne pozabite spremljati Opomnika davčno-finančnih obveznosti ter Koledar veljavnosti pravnih aktov za dnevno obveščenost o pravnih aktih, ki so začeli ali prenehali veljati oz. se uporabljati. Aktualni seminarji s pravnega, davčnega in računovodsko-finančnega področja pa so zbrani v Seminarniku.

Prejšnje številke TFL Glasnika si lahko ogledate v Arhivu številk.