Pravilnici 97-06

Godina X Utorak, 5. decembra/prosinca 2006.
godine
Broj/Broj
97
Godina X Utorak, 5. decembra 2006. godine ISSN 1512-7486 - bosanski jezik ISSN 1512-7494 - hrvatski jezik ISSN 1512-7508 - srpski jezik
VIJE]E MINISTARA BOSNE I HERCEGOVINE

677
Na osnovu ~lana 74. stav 2. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), i ~lana 17. Zakona o Vije}u ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03), Vije}e ministara Bosne i Hercegovine na 127. sjednici, odrànoj 31. augusta 2006. godine, donijelo je
PRAVILNIK
O UNUTRA[NJEM NADZORU NAD PROVO\ENJEM ZAKONA O ZA[TITI TAJNIH PODATAKA I PROPISA DONIJETIH NA OSNOVU ZAKONA ^lan 1. (Op}e odredbe) Ovim Pravilnikom propisuje se oblik, na~in i sadràj unutarnjeg nadzora nad provo|enjem Zakona o za{titi tajnih podataka ("Su`beni glasnik 54/05; u daljnjem tekstu: Zakon) i propisa donijetih na osnovu njega (u daljnjem tekstu: propisi). ^lan 2. (Oblici nadzora) (1) Unutarnji nadzor nad provo|enjem Zakona i propisa koji reguliraju za{titu tajnih podataka vr{i se u obliku op}eg ili posebnoga nadzora. (2) Sadràj nadzora koji je usvojen u svakom organu mora obuhvatati za{titu podataka, a svi sadràji moraju me|usobno biti uskla|eni radi ispunjenja minimalnih uvjeta i prilago|eni kako bi odgovarali okolnostima i potrebama. ^lan 3. (Op}i nadzor) Op}im nadzorom se provjeravaju sve djelatnosti organa, i drugih subjekata koji rukuju tajnim podacima, koji se odnose na provo|enje odredbi zakona i propisa donijetih na osnovu zakona, s ciljem utvr|ivanja zakonitosti i stru~nosti postupanja s tajnim podacima.
^lan 4. (Posebni nadzor) Posebnim nadzorom se provjeravaju posebne djelatnosti, mjere i radnje subjekata koji rukuju tajnim podacima, a koje se odnose na provo|enje odredbi zakona i propisa donijetih na osnovu zakona. ^lan 5. (Vr{enje nadzora) (1) Nadzor se vr{i na osnovu: a) godi{njeg plana; b) odluke rukovodioca organa; c) zahtjeva. (2) Nadzor moè biti najavljen ili nenajavljen. ^lan 6. (Provjera otklanjanja nedostataka) Provjera otklanjanja nedostataka se moè vr{iti po okon~anom op}em ili posebnom nadzoru s odre|ivanjem roka za otklanjanje nedostataka. ^lan 7. (Vr{itelji nadzora) (1) Sistem unutarnjeg nadzora sprovodit }e organi radi dopunjavanja i kompletiranja formalnog inspekcijskog nadzora u skladu sa Programom inspekcijskog nadzora sigurnosnih mjera za postizanje i odràvanje odgovaraju}eg standarda sigurnosti. (2) Unutarnji nadzor mogu vr{iti ovla{tene osobe ili unutarnje organizacione jedinice. (3) Na osnovu sporazuma izme|u organa i drugih subjekata koji rukuju tajnim podacima unutarnji nadzor moè vr{iti jedna odre|ena institucija ili slu`ba. ^lan 8. (Sadrìna nadzora) U vr{enju unutarnjeg nadzora ovla{teni subjekat ima pravo i obavezu da neposredno: a) provjeri uskla|enost internih propisa sa Zakonom i propisima o za{titi tajnih podataka;
Broj 97 - Strana 8618
SLU@BENI GLASNIK BiH
Utorak, 5. 12. 2006.
b) provjeri primjenu tehni~kih, fizi~kih i organizacijskih mjera i postupaka za za{titu tajnih podataka; c) provjeri rukovanje s dokumentima koji sadrè tajne podatke; d) utvrdi imaju li osobe koje imaju pristup tajnim podacima vaè}e dozvole odgovaraju}eg stepena za pristup tajnim podacima; e) provjeri da li su zaposleni upoznati sa rje{enjima iz Zakona i propisa koji reguliraju materiju tajnih podataka; f) provjeri sadrè li ugovori izme|u naru~ioca i izvo|a~a radova sve propisane uvjete iz ~lana 3. Zakona, odnosno da li je ovla{tena osoba naru~ioca poduzela neophodno prije otpo~injanja izv{enja ugovora; g) provjeri vo|enje evidencija o izdatim dozvolama za pristup tajnim podacima; h) provjeri vo|enje posebne kadrovske evidencije; i) provjeri uspostavljanje sigurnosnih procedura za prijem, prijenos, klasifikaciju, uni{tavanje i popis brojnog stanja povjerljivih podataka; j) provjeri izradu Plana uni{tavanja u vanrednim situacijama koji obuhvata za{titu, premje{tanje ili uni{tavanje svih povjerljivih materijala i opreme u nekoj vanrednoj situaciji; k) provjeri upoznavanje svih novoimenovanih osoba sa sigurnosnim potrebama odjela pored periodi~nog pruànja najnovijih informacija o sigurnosti i godi{njih informacija o sigurnosti; l) provjeri propisno ~uvanje svih klju~eva, brava i kombinacijskih {ifri od utvr|enih prostorija, sefova i lokota, te aùriranje imena, adresa i brojeva telefona za pozive u vanrednim situacijama; m) da slu`benici i daktilografi budu upoznati i da po{tivaju sigurnosne propise o pripremi, rukovanju i pohranjivanju dokumenata; n) obavi svaku drugu slu`benu radnju koja sluì svrsi vr{enja nadzora. ^lan 9. (Ograni~enje nadzora) Utvr|ivanje zakonskog osnova odre|ivanja tajnosti podatka i stepena tajnosti moè se vr{iti samo posebnim nadzorom. ^lan 10. (Nadzor u drugom organu, odnosno subjektu koji rukuje tajnim podacima) (1) Rukovodilac organa, odnosno drugog subjekta koji rukuje tajnim podacima, moè uputiti zahtjev rukovodiocu organa koji mu je nadre|en da izvr{i provjeru provo|enja Zakona i propisa koji reguliraju materiju za{tite tajnih podataka. (2) Rukovodilac organa, koji je dobio takav zahtjev provjerava postoje li uvjeti za vr{enje nadzora, te nakon toga donosi pojedina~ni akt o provo|enju nadzora. ^lan 11. (Izvje{taj o provedenom nadzoru) (1) Po izvr{enom nadzoru ovla{teni subjekt sastavlja izvje{taj u kojem konstatira stanje u vezi s provedbom Zakona i propisa koji reguliraju za{titu tajnih podataka i predlaè mjere za otklanjanje uo~enih nepravilnosti i nedostataka. (2) Prije zavr{noga izvje{taja sa~injava se prethodni izvje{taj koji mora da se sa~ini 15 dana po okon~anom nadzoru. (3) Sa zaklju~cima nadzora ovla{tena osoba upoznaje rukovodioca organa odnosno subjekta koji rukuje tajnim podacima, odnosno naru~itelja nadzora iz stava 1. ~lana 10. ovoga Pravilnika. (4) Na prethodni izvje{taj subjekti na koje se odnose nalazi nadzora, mogu da stave svoje primjedbe u roku od 15 dana.
(5) Subjektima o kojima je rije~ bit }e dat rok od 30 dana da koriguju manjkavosti i podnesu izvje{taj organu za inspekcijski nadzor. Po prijemu izvje{taja o korektivnim mjerama, organ za inspekcijski nadzor }e da izvr{i kona~no ocjenjivanje stepena osiguranja i izda kona~ni inspekcijski izvje{taj. (6) Kona~ni izvje{taj mora da sadrì izja{njavanje na mogu}e primjedbe koje su stavljene na prethodni izvje{taj. ^lan 12. (Stupanje na snagu) Ovaj Pravilnik stupa na snagu danom dono{enja i objavit }e se u "Slu`benome glasniku BiH". VM broj 205/06 Predsjedavaju}i 31. augusta 2006. godine Vije}a ministara BiH Sarajevo Adnan Terzi}, s. r. Na temelju ~lanka 74. stavak 2. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), i ~lanka 17. Zakona o Vije}u ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03), Vije}e ministara Bosne i Hercegovine na 127. sjednici, odrànoj 31. kolovoza 2006. godine, donijelo je
PRAVILNIK
O UNUTARNJEM NADZORU NAD PROVEDBOM ZAKONA O ZA[TITI TAJNIH PODATAKA I PROPISA DONIJETIH NA TEMELJU ZAKONA ^lanak 1. (Op}e odredbe) Ovim Pravilnikom propisuje se oblik, na~in i sadrìna unutarnjeg nadzora nad provedbom Zakona o za{titi tajnih podataka ("Su`beni glasnik 54/05; u daljnjem tekstu: Zakon) i propisa donijetih na temelju njega (u daljnjem tekstu: propisi). ^lanak 2. (Oblici nadzora) (1) Unutarnji nadzor nad provedbom Zakona i propisa koji reguliraju za{titu tajnih podataka vr{i se u obliku op}eg ili posebnoga nadzora. (2) Sadrìna nadzora koji je usvojen u svakom tijelu mora obuhvatati za{titu podataka, a svi sadràji moraju me|usobno biti uskla|eni radi ispunjenja minimalnih uvjeta i prilago|eni kako bi odgovarali okolnostima i potrebama. ^lanak 3. (Op}i nadzor) Op}im nadzorom se provjeravaju sve djelatnosti tijela, i drugih subjekata koji rukuju tajnim podatcima, koji se odnose na provedbu odredbi zakona i propisa donijetih na temelju zakona, s ciljem utvr|ivanja zakonitosti i stru~nosti postupanja s tajnim podatcima. ^lanak 4. (Posebni nadzor) Posebnim nadzorom se provjeravaju posebne djelatnosti, mjere i radnje subjekata koji rukuju tajnim podatcima, a koje se odnose na provedbu odredbi zakona i propisa donijetih na temelju zakona. ^lanak 5. (Vr{enje nadzora) (1) Nadzor se vr{i na temelju: a) godi{njeg plana; b) odluke rukovoditelja tijela; c) zahtjeva. (2) Nadzor moè biti najavljen ili nenajavljen.
Utorak, 5. 12. 2006.
^lanak 6. (Provjera otklanjanja nedostataka) Provjera otklanjanja nedostataka se moè vr{iti po okon~anom op}em ili posebnom nadzoru s odre|ivanjem roka za otklanjanje nedostataka. ^lanak 7. (Vr{itelji nadzora) (1) Sustav unutarnjeg nadzora sprovodit }e tijela radi dopunjavanja i kompletiranja formalnog inspekcijskog nadzora sukladno Programu inspekcijskog nadzora sigurnosnih mjera za postizanje i odràvanje odgovaraju}eg standarda sigurnosti. (2) Unutarnji nadzor mogu vr{iti ovla{tene osobe ili unutarnje organizacijske jedinice. (3) Na temelju sporazuma izme|u tijela i drugih subjekata koji rukuju tajnim podatcima unutarnji nadzor moè vr{iti jedna odre|ena institucija ili slu`ba. ^lanak 8. (Sadrìna nadzora) U vr{enju unutarnjeg nadzora ovla{teni subjekt ima pravo i obvezu da neposredno: a) provjeri uskla|enost internih propisa sa Zakonom i propisima o za{titi tajnih podataka; b) provjeri primjenu tehni~kih, fizi~kih i organizacijskih mjera i postupaka za za{titu tajnih podataka; c) provjeri rukovanje s dokumentima koji sadrè tajne podatke; d) utvrdi imaju li osobe koje imaju pristup tajnim podatcima vaè}e dozvole odgovaraju}eg stupnja za pristup tajnim podatcima; e) provjeri da li su uposleni upoznati sa rje{enjima iz Zakona i propisa koji reguliraju materiju tajnih podataka; f) provjeri sadrè li ugovori izme|u naru~itelja i izvo|a~a radova sve propisane uvjete iz ~lanka 3. Zakona, odnosno da li je ovla{tena osoba naru~itelja poduzela neophodno prije otpo~injanja izv{enja ugovora; g) provjeri vo|enje o~evida o izdanim dozvolama za pristup tajnim podatcima; h) provjeri vo|enje posebnog kadrovskog o~evida; i) provjeri uspostavu sigurnosnih procedura za prijem, prijenos, klasifikaciju, uni{tavanje i popis brojnog stanja povjerljivih podataka; j) provjeri izradu Plana uni{tavanja u izvanrednim situacijama koji obuhvata za{titu, premje{tanje ili uni{tavanje svih povjerljivih materijala i opreme u nekoj izvanrednoj situaciji; k) provjeri upoznavanje svih novoimenovanih osoba sa sigurnosnim potrebama odjela pored periodi~nog pruànja najnovijih informacija o sigurnosti i godi{njih informacija o sigurnosti; l) provjeri propisno ~uvanje svih klju~eva, brava i kombinacijskih {ifri od utvr|enih prostorija, sefova i lokota, te aùriranje imena, adresa i brojeva telefona za pozive u izvanrednim situacijama; m) da slu`benici i daktilografi budu upoznati i da po{tivaju sigurnosne propise o pripremi, rukovanju i pohranjivanju dokumenata; n) obavi svaku drugu slu`benu radnju koja sluì svrsi vr{enja nadzora. ^lanak 9. (Ograni~enje nadzora) Utvr|ivanje zakonskog temelja odre|ivanja tajnosti podatka i stupnja tajnosti moè se vr{iti samo posebnim nadzorom.
^lanak 10. (Nadzor u drugom tijelu, odnosno subjektu koji rukuje tajnim podatcima) (1) Rukovoditelj tijela, odnosno drugog subjekta koji rukuje tajnim podatcima, moè uputiti zahtjev rukovoditelju tijela koji mu je nadre|en da izvr{i provjeru provedbe Zakona i propisa koji reguliraju materiju za{tite tajnih podataka. (2) Rukovoditelj tijela, koji je dobio takav zahtjev provjerava postoje li uvjeti za vr{enje nadzora, te nakon toga donosi pojedina~ni akt o provedbi nadzora. ^lanak 11. (Izvje{}e o provedenom nadzoru) (1) Po izvr{enom nadzoru ovla{teni subjekt sastavlja izvje{}e u kojem konstatira stanje u svezi s provedbom Zakona i propisa koji reguliraju za{titu tajnih podataka i predlaè mjere za otklanjanje uo~enih nepravilnosti i nedostataka. (2) Prije zavr{noga izvje{}a na~injava se prethodno izvje{}e koje mora da se na~ini 15 dana po okon~anom nadzoru. (3) Sa zaklju~cima nadzora ovla{tena osoba upoznaje rukovoditelja tijela odnosno subjekta koji rukuje tajnim podatcima, odnosno naru~itelja nadzora iz stavka 1. ~lanka 10. ovoga Pravilnika. (4) Na prethodno izvje{}e subjekti na koje se odnose nalazi nadzora, mogu staviti svoje primjedbe u roku od 15 dana. (5) Subjektima o kojima je rije~ bit }e dan rok od 30 dana da korigiraju manjkavosti i podnesu izvje{}e tijelu za inspekcijski nadzor. Po primitku izvje{}a o korektivnim mjerama, tijelo za inspekcijski nadzor }e izvr{iti kona~no ocjenjivanje stupnja osiguranja i izdati kona~no inspekcijsko izvje{}e. (6) Kona~no izvje{}e mora sadràvati izja{njavanje na mogu}e primjedbe koje su stavljene na prethodno izvje{}e. ^lanak 12. (Stupanje na snagu) Ovaj Pravilnik stupa na snagu danom dono{enja i objavit }e se u "Slu`benom glasniku BiH". VM broj 205/06 Predsjedatelj 31. kolovoza 2006. godine Vije}a ministara BiH Sarajevo Adnan Terzi}, v. r. Na osnovu ~lana 74. stav 2. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), i ~lana 17. Zakona o Savjetu ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03), Savjet ministara Bosne i Hercegovine na 127. sjednici, odrànoj 31. avgusta 2006. godine, donio je
PRAVILNIK
O UNUTRA[WEM NADZORU NAD PROVO\EWEM ZAKONA O ZA[TITI TAJNIH PODATAKA I PROPISA DONIJETIH NA OSNOVU ZAKONA ^lan 1. (Op{te odredbe) Ovim Pravilnikom propisuje se oblik, na~in i sadràj unutra{weg nadzora nad provo|ewem Zakona o za{titi tajnih podataka ("Su`beni glasnik 54/05; u daqwem tekstu: Zakon) i propisa donijetih na osnovu wega (u daqwem tekstu: propisi). ^lan 2. (Oblici nadzora) (1) Unutra{wi nadzor nad provo|ewem Zakona i propisa koji reguli{u za{titu tajnih podataka vr{i se u obliku op{teg ili posebnog nadzora. (2) Sadràj nadzora koji je usvojen u svakom organu mora obuhvatati za{titu podataka, a svi sadràji moraju me|usobno biti uskla|eni radi ispuwewa minimalnih
Utorak, 5. 12. 2006.
uslova i prilago|eni kako bi odgovarali okolnostima i potrebama. ^lan 3. (Op{ti nadzor) Op{tim nadzorom se provjeravaju sve djelatnosti organa, i drugih subjekata koji rukuju tajnim podacima, koji se odnose na provo|ewe odredbi zakona i propisa donijetih na osnovu zakona, s ciqem utvr|ivawa zakonitosti i stru~nosti postupawa s tajnim podacima. ^lan 4. (Posebni nadzor) Posebnim nadzorom se provjeravaju posebne djelatnosti, mjere i radwe subjekata koji rukuju tajnim podacima, a koje se odnose na provo|ewe odredbi zakona i propisa donijetih na osnovu zakona. ^lan 5. (Vr{ewe nadzora) (1) Nadzor se vr{i na osnovu: a) godi{weg plana; b) odluke rukovodioca organa; c) zahtjeva. (2) Nadzor moè biti najavqen ili nenajavqen. ^lan 6. (Provjera otklawawa nedostataka) Provjera otklawawa nedostataka se moè vr{iti po okon~anom op{tem ili posebnom nadzoru s odre|ivawem roka za otklawawe nedostataka. ^lan 7. (Vr{ioci nadzora) (1) Sistem unutra{weg nadzora sprovodi}e organi radi dopuwavawa i kompletirawa formalnog inspekcijskog nadzora u skladu sa Programom inspekcijskog nadzora bezbjednosnih mjera za postizawe i odràvawe odgovaraju}eg standarda bezbjednosti. (2) Unutra{wi nadzor mogu vr{iti ovla{tene osobe ili unutra{we organizacione jedinice. (3) Na osnovu sporazuma izme|u organa i drugih subjekata koji rukuju tajnim podacima unutra{wi nadzor moè vr{iti jedna odre|ena institucija ili slu`ba. ^lan 8. (Sadrìna nadzora) U vr{ewu unutra{weg nadzora ovla{teni subjekat ima pravo i obavezu da neposredno: a) provjeri uskla|enost internih propisa sa Zakonom i propisima o za{titi tajnih podataka; b) provjeri primjenu tehni~kih, fizi~kih i organizacijskih mjera i postupaka za za{titu tajnih podataka; c) provjeri rukovawe s dokumentima koji sadrè tajne podatke; d) utvrdi imaju li osobe koje imaju pristup tajnim podacima vaè}e dozvole odgovaraju}eg stepena za pristup tajnim podacima; e) provjeri da li su zaposleni upoznati sa rje{ewima iz Zakona i propisa koji reguli{u materiju tajnih podataka; f) provjeri sadrè li ugovori izme|u naru~ioca i izvo|a~a radova sve propisane uslove iz ~lana 3. Zakona, odnosno da li je ovla{tena osoba naru~ioca poduzela neophodno prije otpo~iwawa izv{ewa ugovora; g) provjeri vo|ewe evidencija o izdatim dozvolama za pristup tajnim podacima; h) provjeri vo|ewe posebne kadrovske evidencije;
i) provjeri uspostavqawe bezbjednosnih procedura za prijem, prenos, klasifikaciju, uni{tavawe i popis brojnog stawa povjerqivih podataka; j) provjeri izradu Plana uni{tavawa u vanrednim situacijama koji obuhvata za{titu, premje{tawe ili uni{tavawe svih povjerqivih materijala i opreme u nekoj vanrednoj situaciji; k) provjeri upoznavawe svih novoimenovanih osoba sa bezbjednosnim potrebama odjela pored periodi~nog pruàwa najnovijih informacija o bezbjednosti i godi{wih informacija o bezbjednosti; l) provjeri propisno ~uvawe svih kqu~eva, brava i kombinacijskih {ifri od utvr|enih prostorija, sefova i lokota, te aùrirawe imena, adresa i brojeva telefona za pozive u vanrednim situacijama; m) da slu`benici i daktilografi budu upoznati i da po{tivaju bezbjednosne propise o pripremi, rukovawu i pohrawivawu dokumenata; n) obavi svaku drugu slu`benu radwu koja sluì svrsi vr{ewa nadzora. ^lan 9. (Ograni~ewe nadzora) Utvr|ivawe zakonskog osnova odre|ivawa tajnosti podatka i stepena tajnosti moè se vr{iti samo posebnim nadzorom. ^lan 10. (Nadzor u drugom organu, odnosno subjektu koji rukuje tajnim podacima) (1) Rukovodilac organa, odnosno drugog subjekta koji rukuje tajnim podacima, moè uputiti zahtjev rukovodiocu organa koji mu je nadre|en da izvr{i provjeru provo|ewa Zakona i propisa koji reguli{u materiju za{tite tajnih podataka. (2) Rukovodilac organa, koji je dobio takav zahtjev provjerava postoje li uslovi za vr{ewe nadzora, te nakon toga donosi pojedina~ni akt o provo|ewu nadzora. ^lan 11. (Izvje{taj o provedenom nadzoru) (1) Po izvr{enom nadzoru ovla{teni subjekat sastavqa izvje{taj u kojem konstatuje stawe u vezi s provo|ewem Zakona i propisa koji reguli{u za{titu tajnih podataka i predlaè mjere za otklawawe uo~enih nepravilnosti i nedostataka. (2) Prije zavr{nog izvje{taja sa~iwava se prethodni izvje{taj koji mora da se sa~ini 15 dana po okon~anom nadzoru. (3) Sa zakqu~cima nadzora ovla{tena osoba upoznaje rukovodioca organa odnosno subjekta koji rukuje tajnim podacima, odnosno naru~ioca nadzora iz stava 1. ~lana 10. ovoga Pravilnika. (4) Na prethodni izvje{taj subjekti na koje se odnose nalazi nadzora, mogu da stave svoje primjedbe u roku od 15 dana. (5) Subjektima o kojima je rije~ bi}e dat rok od 30 dana da koriguju mawkavosti i podnesu izvje{taj organu za inspekcijski nadzor. Po prijemu izvje{taja o korektivnim mjerama, organ za inspekcijski nadzor }e da izvr{i kona~no ocjewivawe stepena obezbje|ewa i izda kona~ni inspekcijski izvje{taj. (6) Kona~ni izvje{taj mora da sadrì izja{wavawe na mogu}e primjedbe koje su stavqene na prethodni izvje{taj.
Utorak, 5. 12. 2006.
^lan 12. (Stupawe na snagu) Ovaj Pravilnik stupa na snagu danom dono{ewa i objavi}e se u "Slu`benome glasniku BiH". SM broj 205/06 Predsjedavaju}i 31. avgusta 2006. godine Savjeta ministara BiH Sarajevo Adnan Terzi}, s. r.
^lan 3. (Zavr{na odredba) Ovaj Pravilnik stupa na snagu danom dono{enja i objavit }e se u "Slu`benom glasniku BiH". VM broj 206/06 Predsjedavaju}i 31. augusta 2006. godine Vije}a ministara BiH Sarajevo Adnan Terzi}, s. r. Na temelju ~lanka 17. Zakona o Vije}u ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03) i ~lanka 6. stavak 2. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Vije}e ministara Bosne i Hercegovine, na 127. sjednici, odrànoj 31. kolovoza 2006. godine, donijelo je
678
Na osnovu ~lana 17. Zakona o Vije}u ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03) i ~lana 6. stav 2. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Vije}e ministara Bosne i Hercegovine, na 127. sjednici, odrànoj 31. augusta 2006. godine, donijelo je
PRAVILNIK
O LISTI FUNKCIONERA KOJI IMAJU PRISTUP TAJNIM PODACIMA STEPENA INTERNO I POVJERLJIVO BEZ SIGURNOSNE PROVJERE I DOZVOLE ^lan 1. (Op}e odredbe) Ovim Pravilnikom propisuje se lista institucija i funkcionera koji u skladu sa odredbama Zakona o za{titi tajnih podataka imaju pristup tajnim podacima stepena INTERNO i POVJERLJIVO bez sigurnosne provjere i dozvole. ^lan 2. (Lista) Pored liste funkcionera i institucija koja je utvr|ena u ~lanu 6. Zakona o za{titi tajnih podataka, pristup tajnim podacima stepena INTERNO i POVJERLJIVO, bez sigurnosne provjere i dozvole imaju: Na nivou Bosne i Hercegovine: Direktor Centra za uklanjanje mina; Direktor Direkcije za civilnu avijaciju; Direktor Direkcije za evropske integracije; Direktor Direkcije za implementaciju CIPS projekta; Direktor Instituta za intelektualno vlasni{tvo; Direktor Regulatorne agencije za komunikacije; Direktor Uprave za indirektno oporezivanje; Generalni revizor institucija BiH; Predsjednik Visokog sudskog i tuìla~kog vije}a; Direktor INTERPOLA; Direktor Ureda registrara; Predsjednik Komisije za za{titu podataka; Direktor Arhiva. Na nivou entiteta Bosne i Hercegovine: Direktor Agencije za bankarstvo Federacije Bosne i Hercegovine i Republike Srpske; Direktor Arhiva Federacije Bosne i Hercegovine i Republike Srpske; Direktor Federalne uprave civilne za{tite; Ombudsmani Federacije Bosne i Hercegovine i Ombudsman Republike Srpske; Direktor Republi~ke uprave za Civilnu za{titu Republike Srpske; Direktori Federalne Uprave policije i Direktor policije Republike Srpske.
PRAVILNIK
O LISTI DU@NOSNIKA KOJI IMAJU PRISTUP TAJNIM PODATCIMA STUPNJA INTERNO I POVJERLJIVO BEZ SIGURNOSNE PROVJERE I DOZVOLE ^lanak 1. (Op}e odredbe) Ovim Pravilnikom propisuje se lista institucija i du`nosnika koji sukladno odredbama Zakona o za{titi tajnih podataka imaju pristup tajnim podatcima stupnja INTERNO i POVJERLJIVO bez sigurnosne provjere i dozvole. ^lanak 2. (Lista) Pored liste du`nosnika i institucija koja je utvr|ena u ~lanku 6. Zakona o za{titi tajnih podataka, pristup tajnim podatcima stupnja INTERNO i POVJERLJIVO, bez sigurnosne provjere i dozvole imaju: Na razini Bosne i Hercegovine: Ravnatelj Centra za uklanjanje mina; Ravnatelj Direkcije za civilno zrakoplovstvo; Ravnatelj Direkcije za europske integracije; Ravnatelj Direkcije za implementaciju CIPS projekta; Ravnatelj Instituta za intelektualno vlasni{tvo; Ravnatelj Regulatorne agencije za komunikacije; Ravnatelj Uprave za neizravno oporezivanje; Generalni revizor institucija BiH; Predsjednik Visokog sudskog i tuìteljskog vije}a; Ravnatelj INTERPOLA; Ravnatelj Ureda upisnika; Predsjednik Povjerenstva za za{titu podataka; Ravnatelj Arhiva. Na razini entiteta Bosne i Hercegovine: Ravnatelj Agencije za bankarstvo Federacije Bosne i Hercegovine i Republike Srpske; Ravnatelj Arhiva Federacije Bosne i Hercegovine i Republike Srpske; Ravnatelj Federalne uprave civilne za{tite; Ombudsmani Federacije Bosne i Hercegovine i Ombudsman Republike Srpske; Ravnatelj Republi~ke uprave za Civilnu za{titu Republike Srpske; Ravnatelj Federalne Uprave policije i Ravnatelj policije Republike Srpske.
Utorak, 5. 12. 2006.
^lanak 3. (Zavr{na odredba) Ovaj Pravilnik stupa na snagu danom dono{enja i objavit }e se u "Slu`benom glasniku BiH". VM broj 206/06 Predsjedatelj 31. kolovoza 2006. godine Vije}a ministara BiH Sarajevo Adnan Terzi}, v. r. Na osnovu ~lana 17. Zakona o Savjetu ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03) i ~lana 6. stav 2. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Savjet ministara Bosne i Hercegovine, na 127. sjednici, odrànoj 31. avgusta 2006. godine, donio je
^lan 3. (Zavr{na odredba) Ovaj Pravilnik stupa na snagu danom dono{ewa i objavi}e se u "Slu`benom glasniku BiH". SM broj 206/06 Predsjedavaju}i 31. avgusta 2006. godine Savjeta ministara BiH Sarajevo Adnan Terzi}, s. r.
679
Na osnovu ~lana 17. Zakona o Vije}u ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03) i ~lana 12. stav 3. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Vije}e ministara Bosne i Hercegovine na 127. sjednici, odrànoj 31. augusta 2006.godine, donijelo je
PRAVILNIK
O LISTI FUNKCIONERA KOJI IMAJU PRISTUP TAJNIM PODACIMA STEPENA INTERNO I POVJERQIVO BEZ BEZBJEDNOSNE PROVJERE I DOZVOLE ^lan 1. (Op{te odredbe) Ovim Pravilnikom propisuje se lista institucija i funkcionera koji u skladu sa odredbama Zakona o za{titi tajnih podataka imaju pristup tajnim podacima stepena INTERNO i POVJERQIVO bez bezbjednosne provjere i dozvole. ^lan 2. (Lista) Pored liste funkcionera i institucija koja je utvr|ena u ~lanu 6. Zakona o za{titi tajnih podataka, pristup tajnim podacima stepena INTERNO i POVJERQIVO, bez bezbjednosne provjere i dozvole imaju: Na nivou Bosne i Hercegovine: Direktor Centra za uklawawe mina; Direktor Direkcije za civilnu avijaciju; Direktor Direkcije za evropske integracije; Direktor Direkcije za implementaciju CIPS projekta; Direktor Instituta za intelektualno vlasni{tvo; Direktor Regulatorne agencije za komunikacije; Direktor Uprave za indirektno oporezivawe; Generalni revizor institucija BiH; Predsjednik Visokog sudskog i tuìla~kog savjeta; Direktor INTERPOLA; Direktor Ureda registrara; Predsjednik Komisije za za{titu podataka; Direktor Arhiva. Na nivou entiteta Bosne i Hercegovine: Direktor Agencije za bankarstvo Federacije Bosne i Hercegovine i Republike Srpske; Direktor Arhiva Federacije Bosne i Hercegovine i Republike Srpske; Direktor Federalne uprave civilne za{tite; Ombudsmani Federacije Bosne i Hercegovine i Ombudsman Republike Srpske; Direktor Republi~ke uprave za Civilnu za{titu Republike Srpske; Direktori Federalne Uprave policije i Direktor policije Republike Srpske.
PRAVILNIK
O NAÎNU IZDAVANJA DOZVOLE ZA PRISTUP TAJNIM PODACIMA DRUGE DR@AVE, ME\UNARODNE ILI REGIONALNE ORGANIZACIJE I - OP]E ODREDBE ^lan 1. (Predmet Pravilnika) Ovim Pravilnikom detaljnije se reguli{e na~in izdavanja dozvole za pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije. ^lan 2. (Pristup) (1) Sve osobe kojima je potreban pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije za obna{anje svoje du`nosti, moraju pro}i sigurnosnu provjeru, odnosno dobiti odgovaraju}u dozvolu u skladu sa Zakonom o za{titi tajnih podataka (u daljnjem tekstu: Zakon) i odredbama ovog Pravilnika. (2) Pristup, kori{tenje, ~uvanje, razmjena i za{tita tajnih podataka druge dràve, me|unarodne ili regionalne organizacije obavlja se u skladu s Zakonom i podzakonskim propisima izdatim na osnovu Zakona, odnosno na osnovu sporazuma sklopljenog izme|u Bosne i Hercegovine, s jedne strane, i druge dràve, me|unarodne ili regionalne organizacije, s druge strane. II - POSTUPAK ZA IZDAVANJE DOZVOLE ^lan 3. (Postupak) (1) Osobi }e biti dozvoljen pristup tajnim podacima tek kad dobije odgovaraju}u sigurnosnu dozvolu za osoblje, kad se utvrdi da li je potrebno da ona ima uvid, te po{to bude obavije{tena o sigurnosnim procedurama i prihvati svoje sigurnosne obaveze. (2) Pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije mogu imati samo lica koja imaju dozvolu za pristup tajnim podacima za stepen tajnosti koji nije niì od stepena tajnostim podataka kojima se pristupa. (3) Osoba }e dobiti pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije, na osnovu provjere identiteta, potvrde ovla{tenja osobe i sigurnosne dozvole. Ovu potvrdu izda}e dràvni sigurnosni organ i poslati je nadle`nim organima druge dràve, me|unarodne ili regionalne organizacije. (4) Rukovodilac organa }e posebnom odlukom propisati radna mjesta kojima }e biti omogu}en pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije. ^lan 4. (Vaènje dozvole) (1) Osobe iz ~lana 3. stav 2. ovog Pravilnika bi}e predmet sigurnosnog provjeravanja u skladu sa postupkom za
Utorak, 5. 12. 2006.
(2)
(3)
(4)
(5)
(1)
(2)
izdavanje dozvole za pristup tajnim podacima stepena POVJERLJIVO i vi{e. Prva dozvola za pristup tajnim podacima stepena POVJERLJIVO i TAJNO bi}e izdata na osnovu provjere koja se odnosi na najmanje posljednjih 5 godina, ili od 18. godine ìvota te osobe do sada, ve} prema tome koji je od ta dva perioda kra}i. Prva dozvola za pristup tajnim podacima stepena VRLO TAJNO bi}e izdata na osnovu provjere koja se odnosi na najmanje posljednjih 10 godina, ili od 18. godine ìvota te osobe do sada, ve} prema tome koji je od ta dva perioda kra}i. Poslije prvog izdavanja dozvole i pod uvjetom da osoba i nadalje ima potrebu pristupa tajnim podacima, razmotri}e se da li }e dozvola za pristup biti obnovljena, posmatraju}i period koji ne}e biti duì od 5 godina za dozvolu za pristup tajnim podacima stepena VRLO TAJNO, odnosno ne duì od 10 godina za dozvolu za stepen TAJNO i POVJERLJIVO, ra~unaju}i od datuma posljednje sigurnosne provjere na osnovu koje je bila izdata. Obnavljanje dozvole za pristup tajnim podacima bi}e obavljeno u roku vaènja dozvole, a ako se to ne desi, onda najkasnije u roku od 12 mjeseci nakon isteka vaènja dozvole. U slu~aju da bude procijenjeno da osoba predstavlja neprihvatljivu sigurnosnu opasnost, njena }e dozvola za pristup tajnim podacima biti oduzeta, a osoba }e biti isklju~ena iz pristupa tajnim podacima i sa pozicije sa koje bi mogla ugroziti sigurnost. Sigurnosno provjeravanje za lica iz stava 1. ovog ~lana obavlja}e nadle`ni organi u skladu sa odredbama Zakona. ^lan 5. (Izuze}e) Izuzetno, kada to zahtijevaju hitne okolnosti ne}e se provjeravati osobe koje u skladu sa ~lanom 5. Zakona imaju ovla{tenje za pristup tajnim podacima svih stepena tajnosti bez sigurnosnih provjere. Ovla{tenje moè dati samo nadle`ni organ druge dràve, me|unarodne ili regionalne organizacije. Procedure za pristup u slu~aju hitnih situacija trebaju biti jasno navedene u sporazumu izme|u partnera. U slu~aju podataka stepena tajnosti VRLO TAJNO, ovaj pristup u hitnim situacijama bi}e ograni~en gdje god je to mogu}e na one osobe koje imaju ili nacionalnu dozvolu za pristup podacima stepena
tajnosti VRLO TAJNO ili podacima stepena tajnosti TAJNO. ^lan 6. (Izjava) (1) Osoba koja pristupa tajnom podatku druge dràve, me|unarodne ili regionalne organizacije bi}e obavije{tena o sigurnosnim procedurama i svojim sigurnosnim obavezama i mora}e potpisati posebnu izjavu ~iji je izgled i sadràj propisan na obrascu broj 1. ovog Pravilnika i ~ini njegov sastavni dio, ako to nije druga~ije regulisano sporazumom. (2) Osobe koje dobiju dozvolu potvrdi}e da u potpunosti razumiju svoje odgovornosti i posljedice koje predvi|a zakon ili administrativni odnosno izvr{ni propisi Bosne i Hercegovine za slu~aj da tajni podaci, bilo namjerno ili iz nehata, do|u u posjed neovla{tenih osoba. Evidenciju o tome da su osobe ovo potvrdile vodi}e dràvni sigurnosni organ koji daje ovla{tenje za pristup tajnim podacima. ^lan 7. (Dozvola) (1) Rukovodilac organa za osobe iz ~lana 3. stav 2. ovog Pravilnika podnosi zahtjev za izdavanje dozvole dràvnom sigurnosnom organu. (2) Izgled i sadràj dozvole iz stava 1. ovog ~lana propisan je na obrascu broj 2. ovog Pravilnika i ~ini njegov sastavni dio. ^lan 8. (Evidencije) (1) O izdatim dozvolama za pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije vodi se evidencija. (2) Evidenciju o izdatim dozvolama vodi dràvni sigurnosni organ. Ova evidencija }e sadràvati podatke o stepenu tajnosti, datumu i vaènju dozvole. III - PRIJELAZNE I ZAVR[NE ODREDBE ^lan 9. (Stupanje na snagu) Ovaj Pravilnik stupa na snagu danom dono{enja i objavit }e se u "Slu`benom glasniku BiH". VM broj 207/06 Predsjedavaju}i 31. augusta 2006. godine Vije}a ministara BiH Sarajevo Adnan Terzi}, s. r.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Na temelju ~lanka 17. Zakona o Vije}u ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03) i ~lanka 12. stavak 3. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Vije}e ministara Bosne i Hercegovine na 127. sjednici, odrànoj 31. kolovoza 2006.godine, donijelo je
PRAVILNIK
O NAÎNU IZDAVANJA DOZVOLE ZA PRISTUP TAJNIM PODATCIMA DRUGE DR@AVE, ME\UNARODNE ILI REGIONALNE ORGANIZACIJE I - OP]E ODREDBE ^lanak 1. (Predmet Pravilnika) Ovim Pravilnikom detaljnije se regulira na~in izdavanja dozvole za pristup tajnim podatcima druge dràve, me|unarodne ili regionalne organizacije. ^lanak 2. (Pristup) (1) Sve osobe kojima je potrebit pristup tajnim podatcima druge dràve, me|unarodne ili regionalne organizacije za obna{anje svoje du`nosti, moraju pro}i sigurnosnu provjeru, odnosno dobiti odgovaraju}u dozvolu sukladno Zakonu o za{titi tajnih podataka (u daljnjem tekstu: Zakon) i odredbama ovog Pravilnika. (2) Pristup, kori{tenje, ~uvanje, razmjena i za{tita tajnih podataka druge dràve, me|unarodne ili regionalne organizacije obavlja se sukladno Zakonu i podzakonskim propisima izdanim na temelju Zakona, odnosno na temelju sporazuma sklopljenog izme|u Bosne i Hercegovine, s jedne strane, i druge dràve, me|unarodne ili regionalne organizacije, s druge strane. II - POSTUPAK ZA IZDAVANJE DOZVOLE ^lanak 3. (Postupak) (1) Osobi }e biti dopu{ten pristup tajnim podatcima tek kad dobije odgovaraju}u sigurnosnu dozvolu za osoblje, kad se utvrdi da li je potrebito da ona ima uvid, te po{to bude izvije{tena o sigurnosnim procedurama i prihvati svoje sigurnosne obveze. (2) Pristup tajnim podatcima druge dràve, me|unarodne ili regionalne organizacije mogu imati samo osobe koje imaju dozvolu za pristup tajnim podatcima za stupanj tajnosti koji nije niì od stupnja tajnosti podataka kojima se pristupa. (3) Osoba }e dobiti pristup tajnim podatcima druge dràve, me|unarodne ili regionalne organizacije, na temelju provjere identiteta, potvrde ovlasti osobe i sigurnosne dozvole. Ovu potvrdu izdat }e dràvno sigurnosno tijelo i poslati je mjerodavnim tijelima druge dràve, me|unarodne ili regionalne organizacije. (4) Rukovoditelj tijela }e posebnom odlukom propisati radna mjesta kojima }e biti omogu}en pristup tajnim podatcima druge dràve, me|unarodne ili regionalne organizacije. ^lanak 4. (Vaènje dozvole) (1) Osobe iz ~lanka 3. stavak 2. ovog Pravilnika bit }e predmetom sigurnosne provjere sukladno postupkom za izdavanje dozvole za pristup tajnim podatcima stupnja POVJERLJIVO i vi{e. (2) Prva dozvola za pristup tajnim podatcima stupnja POVJERLJIVO i TAJNO bit }e izdana na temelju provjere koja se odnosi na najmanje posljednjih 5 godina, ili od 18. godine ìvota te osobe do sada, ve} prema tome koji je od ta dva razdoblja kra}i. Prva dozvola za pristup tajnim podatcima stupnja VRLO TAJNO bit }e izdana na temelju provjere koja se odnosi na najmanje posljednjih 10 godina, ili od 18. godine ìvota te osobe do sada, ve} prema tome koji je od ta dva razdoblja kra}i. (3) Poslije prvog izdavanja dozvole i pod uvjetom da osoba i nadalje ima potrebu pristupa tajnim podatcima, razmotrit }e
se da li }e dozvola za pristup biti obnovljena, posmatraju}i razdoblje koje ne}e biti duè od 5 godina za dozvolu za pristup tajnim podatcima stupnja VRLO TAJNO, odnosno ne duì od 10 godina za dozvolu za stupanj TAJNO i POVJERLJIVO, ra~unaju}i od datuma posljednje sigurnosne provjere na temelju koje je bila izdana. Obnavljanje dozvole za pristup tajnim podatcima bit }e obavljeno u roku vaènja dozvole, a ako se to ne desi, onda najkasnije u roku od 12 mjeseci nakon isteka vaènja dozvole. (4) U slu~aju da bude procijenjeno da osoba predstavlja neprihvatljivu sigurnosnu opasnost, njezina }e dozvola za pristup tajnim podatcima biti oduzeta, a osoba }e biti isklju~ena iz pristupa tajnim podatcima i sa pozicije sa koje bi mogla ugroziti sigurnost. (5) Sigurnosno provjeravanje za osobe iz stavka 1. ovog ~lanka obavljat }e mjerodavna tijela sukladno odredbama Zakona. ^lanak 5. (Izuze}e) (1) Iznimno, kada to zahtijevaju ùrne okolnosti ne}e se provjeravati osobe koje sukladno ~lanku 5. Zakona imaju ovlasti za pristup tajnim podatcima svih stupnjeva tajnosti bez sigurnosnih provjera. (2) Ovlast moè dati samo mjerodavno tijelo druge dràve, me|unarodne ili regionalne organizacije. Procedure za pristup u slu~aju ùrnih situacija trebaju biti jasno navedene u sporazumu izme|u partnera. U slu~aju podataka stupnja tajnosti VRLO TAJNO, ovaj pristup u ùrnim situacijama bit }e ograni~en gdje god je to mogu}e na one osobe koje imaju ili nacionalnu dozvolu za pristup podatcima stupnja tajnosti VRLO TAJNO ili podatcima stupnja tajnosti TAJNO. ^lanak 6. (Izjava) (1) Osoba koja pristupa tajnom podatku druge dràve, me|unarodne ili regionalne organizacije bit }e izvije{tena o sigurnosnim procedurama i svojim sigurnosnim obvezama i morat }e potpisati posebnu izjavu ~iji je izgled i sadrìna propisan na obrascu broj 1. ovog Pravilnika i ~ini njegov sastavni dio, ako to nije druga~ije regulirano sporazumom. (2) Osobe koje dobiju dozvolu potvrdit }e da u cijelosti razumiju svoje odgovornosti i posljedice koje predvi|a zakon ili administrativni odnosno izvr{ni propisi Bosne i Hercegovine za slu~aj da tajni podatci, bilo namjerno ili iz nehata, do|u u posjed neovla{tenih osoba. O~evid o tome da su osobe ovo potvrdile vodit }e dràvno sigurnosno tijelo koji daje ovlast za pristup tajnim podatcima. ^lanak 7. (Dozvola) (1) Rukovoditelj tijela za osobe iz ~lanka 3. stavak 2. ovog Pravilnika podnosi zahtjev za izdavanje dozvole dràvnom sigurnosnom tijelu. (2) Izgled i sadrìna dozvole iz stavka 1. ovog ~lanka propisan je na obrascu broj 2. ovog Pravilnika i ~ini njegov sastavni dio. ^lanak 8. (O~evidi) (1) O izdanim dozvolama za pristup tajnim podatcima druge dràve, me|unarodne ili regionalne organizacije vodi se o~evid. (2) O~evid o izdanim dozvolama vodi dràvno sigurnosno tijelo. Ovaj o~evid }e sadràvati podatke o stupnju tajnosti, nadnevku i vaènju dozvole. III - PRIJELAZNE I ZAVR[NE ODREDBE ^lanak 9. (Stupanje na snagu) Ovaj Pravilnik stupa na snagu danom dono{enja i objavit }e se u "Slu`benom glasniku BiH". VM broj 207/06 Predsjedatelj 31. kolovoza 2006. godine Vije}a ministara BiH Sarajevo Adnan Terzi}, v. r.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Na osnovu ~lana 17. Zakona o Savjetu ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03) i ~lana 12. stav 3. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Savjet ministara Bosne i Hercegovine na 127. sjednici, odrànoj 31. avgusta 2006.godine donio je,
PRAVILNIK
O NAÎNU IZDAVAWA DOZVOLE ZA PRISTUP TAJNIM PODACIMA DRUGE DR@AVE, ME\UNARODNE ILI REGIONALNE ORGANIZACIJE I - OP[TE ODREDBE ^lan 1. (Predmet Pravilnika) Ovim Pravilnikom detaqnije se reguli{e na~in izdavawa dozvole za pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije. ^lan 2. (Pristup) (1) Sva lica kojima je potreban pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije za vr{ewe svoje du`nosti, moraju pro}i bezbjednosnu provjeru, odnosno dobiti odgovaraju}u dozvolu u skladu sa Zakonom o za{titi tajnih podataka (u daqwem tekstu: Zakon) i odredbama ovog Pravilnika. (2) Pristup, kori{tewe, ~uvawe, razmjena i za{tita tajnih podataka druge dràve, me|unarodne ili regionalne organizacije obavqa se u skladu s Zakonom i podzakonskim propisima izdatim na osnovu Zakona, odnosno na osnovu sporazuma sklopqenog izme|u Bosne i Hercegovine, s jedne strane, i druge dràve, me|unarodne ili regionalne organizacije, s druge strane. II- POSTUPAK ZA IZDAVAWE DOZVOLE ^lan 3. (Postupak) (1) Licu }e biti dozvoqen pristup tajnim podacima tek kad dobije odgovaraju}u bezbjednosnu dozvolu za zaposlene, kad se utvrdi da li je potrebno da ona ima uvid, te po{to bude obavije{tena o bezbjednosnim procedurama i prihvati svoje bezbjednosne obaveze. (2) Pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije mogu imati samo lica koja imaju dozvolu za pristup tajnim podacima za stepen tajnosti koji nije niì od stepena tajnosti podataka kojima se pristupa. (3) Lice }e dobiti pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije, na osnovu provjere identiteta, potvrde ovla{tewa osobe i bezbjednosne dozvole. Ovu potvrdu izda}e dràvni bezbjednosni organ i poslati je nadle`nim organima druge dràve, me|unarodne ili regionalne organizacije. (4) Rukovodilac organa }e posebnom odlukom propisati radna mjesta kojima }e biti omogu}en pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije. ^lan 4. (Vaèwe dozvole) (1) Lica iz ~lana 3. stav 2. ovog Pravilnika bi}e predmet bezbjednosnog provjeravawa u skladu sa postupkom za izdavawe dozvole za pristup tajnim podacima stepena POVJERQIVO i vi{e. (2) Prva dozvola za pristup tajnim podacima stepena POVJERQIVO i TAJNO bi}e izdata na osnovu provjere koja se odnosi na najmawe posqedwih 5 godina, ili od 18. godine ìvota te osobe do sada, ve} prema tome koji je od ta dva perioda kra}i. Prva dozvola za pristup tajnim podacima stepena VRLO TAJNO bi}e izdata na osnovu provjere koja se odnosi na najmawe posqedwih 10 godina, ili od 18. godine ìvota tog lica do sada, ve} prema tome koji je od ta dva perioda kra}i. (3) Poslije prvog izdavawa dozvole i pod uslovom da lice i nadaqe ima potrebu pristupa tajnim podacima, razmotri}e se da li }e dozvola za pristup biti obnovqena,
posmatraju}i period koji ne}e biti duì od 5 godina za dozvolu za pristup tajnim podacima stepena VRLO TAJNO, odnosno ne duì od 10 godina za dozvolu za stepen TAJNO i POVJERQIVO, ra~unaju}i od datuma posqedwe bezbjednosne provjere na osnovu koje je bila izdata. Obnavqawe dozvole za pristup tajnim podacima bi}e obavqeno u roku vaèwa dozvole, a ako se to ne desi, onda najkasnije u roku od 12 mjeseci nakon isteka vaèwa dozvole. (4) U slu~aju da bude procijeweno da lice predstavqa neprihvatqivu bezbjednosnu opasnost, wena }e dozvola za pristup tajnim podacima biti oduzeta, a lice }e biti iskqu~eno iz pristupa tajnim podacima i sa pozicije sa koje bi mogla ugroziti bezbjednost. (5) Bezbjednosno provjeravawe za lica iz stava 1. ovog ~lana obavqa}e nadle`ni organi u skladu sa odredbama Zakona. ^lan 5. (Izuze}e) (1) Izuzetno, kada to zahtijevaju hitne okolnosti ne}e se provjeravati lica koja u skladu sa ~lanom 5. Zakona imaju ovla{tewe za pristup tajnim podacima svih stepena tajnosti bez bezbjednosne provjere. (2) Ovla{tewe moè dati samo nadle`ni organ druge dràve, me|unarodne ili regionalne organizacije. Procedure za pristup u slu~aju hitnih situacija trebaju biti jasno navedene u sporazumu izme|u partnera. U slu~aju podataka stepena tajnosti VRLO TAJNO, ovaj pristup u hitnim situacijama bi}e ograni~en gdje god je to mogu}e na one osobe koje imaju ili nacionalnu dozvolu za pristup podacima stepena tajnosti VRLO TAJNO ili podacima stepena tajnosti TAJNO. ^lan 6. (Izjava) (1) Lice koje pristupa tajnom podatku druge dràve, me|unarodne ili regionalne organizacije bi}e obavije{teno o bezbjednosnim procedurama i svojim bezbjednosnim obavezama i mora}e potpisati posebnu izjavu ~iji je izgled i sadràj propisan na obrascu broj 1. ovog Pravilnika i ~ini wegov sastavni dio, ako to nije druga~ije regulisano sporazumom. (2) Lica koja dobiju dozvolu potvrdi}e da u potpunosti razumiju svoje odgovornosti i posqedice koje predvi|a zakon ili administrativni odnosno izvr{ni propisi Bosne i Hercegovine za slu~aj da tajni podaci, bilo namjerno ili iz nehata, do|u u posjed neovla{tenih osoba. Evidenciju o tome da su lica ovo potvrdila vodi}e dràvni bezbjednosni organ koji daje ovla{tewe za pristup tajnim podacima. ^lan 7. (Dozvola) (1) Rukovodilac organa za lica iz ~lana 3. stav 2. ovog Pravilnika podnosi zahtjev za izdavawe dozvole dràvnom bezbjednosnom organu. (2) Izgled i sadràj dozvole iz stava 1. ovog ~lana propisan je na obrascu broj 2. ovog Pravilnika i ~ini wegov sastavni dio. ^lan 8. (Evidencije) (1) O izdatim dozvolama za pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije vodi se evidencija. (2) Evidenciju o izdatim dozvolama vodi dràvni bezbjednosni organ. Ova evidencija }e sadràvati podatke o stepenu tajnosti, datumu i vaèwu dozvole. III - PRELAZNE I ZAVR[NE ODREDBE ^lan 9. (Stupawe na snagu) Ovaj Pravilnik stupa na snagu danom dono{ewa i objavi}e }e se u "Slu`benom glasniku BiH". SM broj 207/06 Predsjedavaju}i 31. avgusta 2006. godine Savjeta ministara BiH Sarajevo Adnan Terzi}, s. r.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
680
Na osnovu ~lana 17. Zakona o Vije}u ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03) i ~lana 30. stav 2. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Vije}e ministara Bosne i Hercegovine na 127. sjednici, odrànoj 31. augusta 2006. godine, donijelo je
PRAVILNIK
O LISTI ORGANA ÎJI SU SLU@BENICI I LICA KOJA SE PRIJAVLJUJU ZA RAD PREDMET OSNOVNOG SIGURNOSNOG PROVJERAVANJA ^lan 1. (Op}e odredbe) Ovim Pravilnikom propisuje se lista organa ~iji su slu`benici odnosno lica koja se prijavljuju za radno mjesto, predmet osnovnog sigurnosnog provjeravanja u skladu sa postupkom za izdavanje dozvole za pristup tajnim podacima stepena POVJERLJIVO. ^lan 2. (Lista) Lica koja su zaposlena odnosno koja se prijavljuju za radno mjesto u dolje navedenim organima, predmet su osnovnog sigurnosnog provjeravanja u skladu sa postupkom za izdavanje dozvole za pristup tajnim podacima stepena POVJERLJIVO i to: Na nivou Bosne i Hercegovine: Predsjedni{tvo Bosne i Hercegovine; Parlamentarna skup{tina Bosne i Hercegovine; Vije}e ministara Bosne i Hercegovine; Ministarstvo odbrane i Oruàne snage Bosne i Hercegovine; Ministarstvo sigurnosti; Ministarstvo civilnih poslova; Ministarstvo finansija i trezora; Ministarstvo komunikacija i prometa; Ministarstvo pravde; Ministarstvo vanjske trgovine i ekonomskih odnosa; Ministarstvo vanjskih poslova; Ministarstvo za ljudska prava i izbjeglice; Obavje{tajno-sigurnosna agencija; Dràvna agencija za istrage i za{titu; Dràvna grani~na slu`ba; Ured za saradnju sa Interpolom; Agencija za dràvnu slu`bu; Agencija za osiguranje depozita; Agencija za promociju stranih investicija; Agencija za statistiku; Centar za uklanjanje mina; Centralna banka; Direkcija za civilnu avijaciju; Direkcija za evropske integracije; Direkcija za implementaciju projekta CIPS; Ustavni sud; Tuìla{tvo BiH; Sud BiH; Visoko sudsko i tuìla~ko vije}e; Izborna komisija; Institut za standarde, mjeriteljstvo i intelektualno vlasni{tvo; Konkurencijsko vije}e;
Pravobranila{tvo BiH; Regulatorna agencija za komunikacije BiH; Uprava za indirektno oporezivanje; Ured za reviziju institucija BiH; Ured za veterinarstvo; Ured registrara; Arhiv BiH; Ured oficira za vezu sa Me|unarodnim krivi~nim sudom za biv{u Jugoslaviju. Na ostalim nivoima Bosne i Hercegovine: Kabinet Predsjednika Federacije Bosne i Hercegovine i Republike Srpske; Parlament Federacije Bosne i Hercegovine i Narodna skup{tina Republike Srpske; Skup{tina Br~ko Distrikta; Vlada Federacije Bosne i Hercegovine i Vlada Republike Srpske; Vlada Br~ko Distrikta; Ministarstva u Vladi Federacije Bosne i Hercegovine; Ministarstva u Vladi Republike Srpske; Javne slu`be Br~ko Distrikta; Sudovi u Federaciji Bosne i Hercegovine, Republici Srpskoj i Br~ko Distriktu; Tuìla{tva u Federaciji Bosne i Hercegovine, Republike Srpske i Br~ko Distriktu; Pravobranila{tva Federacije Bosne i Hercegovine, Republike Srpske i Br~ko Distriktu; Federalna uprava civilne za{tite, Republi~ka uprava za civilnu za{titu Republike Srpske; Agencija za bankarstvo Federacije Bosne i Hercegovine i Republike Srpske; Arhiv Federacije Bosne i Hercegovine i Republike Srpske; Republi~ki sekretarijat za odnose sa me|unarodnim krivi~nim sudom u Republici Srpskoj i istraìvanje ratnih zlo~ina; Skup{tine kantona; Vlade kantona; Ministarstva kantona; Op}inska i gradska vije}a u Federaciji Bosne i Hercegovine; Skup{tine op}ina i gradska skup{tina u Republici Srpskoj; Na~elnik op}ine u Federaciji Bosne i Hercegovine i Republici Srpskoj i Gradona~elnici u Federaciji Bosne i Hercegovine i Republici Srpskoj. ^lan 3. (Provjere) Sva lica koja su zaposlena ili se prijavljuju za radno mjesto u organu iz ~lana 2. ovog Pravilnika, koji se bavi obavje{tajnim ili pitanjima iz oblasti odbrane i sigurnosti, bi}e predmet osnovnog sigurnosnog provjeravanja u skladu sa postupkom za izdavanje dozvole za pristup tajnim podacima stepena POVJERLJIVO. ^lan 4. (Izuzetak) U organima iz ~lana 2. ovog Pravilnika koji se ne bave obavje{tajnim ili pitanjima iz oblasti odbrane i sigurnosti ne}e se provjeravati sva zaposlena lica ili lica koja se prijavljuju za radno mjesto. U organima iz stava 1. ovog ~lana, rukovodilac }e posebnom odlukom utvrditi listu radnih mjesta i du`nosti koje
Utorak, 5. 12. 2006.
}e biti predmet osnovnog sigurnosnog provjeravanja u skladu sa postupkom za izdavanje dozvole za pristup tajnim podacima stepena POVJERLJIVO. ^lan 5. (Zavr{na odredba) Ovaj Pravilnik stupa na snagu danom dono{enja i objavit }e se u "Slu`benom glasniku BiH". VM broj 208/06 Predsjedavaju}i 31. augusta 2006. godine Vije}a ministara BiH Sarajevo Adnan Terzi}, s. r. Na temelju ~lanka 17. Zakona o Vije}u ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03) i ~lanka 30. stavak 2. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Vije}e ministara Bosne i Hercegovine na 127. sjednici, odrànoj 31. kolovoza 2006. godine, donijelo je
PRAVILNIK
O LISTI TIJELA ÎJI SU SLU@BENICI I OSOBE KOJE SE PRIJAVLJUJU ZA RAD PREDMETOM TEMELJNE SIGURNOSNE PROVJERE ^lanak 1. (Op}e odredbe) Ovim Pravilnikom propisuje se lista tijela ~iji su slu`benici odnosno osobe koje se prijavljuju za radno mjesto, predmetom temeljne sigurnosne provjere sukladno postupku za izdavanje dozvole za pristup tajnim podatcima stupnja POVJERLJIVO. ^lanak 2. (Lista) Osobe koje su uposlene odnosno koje se prijavljuju za radno mjesto u dolje navedenim tijelima, predmetom su temeljne sigurnosne provjere sukladno postupku za izdavanje dozvole za pristup tajnim podatcima stupnja POVJERLJIVO i to: Na razini Bosne i Hercegovine: Predsjedni{tvo Bosne i Hercegovine; Parlamentarna skup{tina Bosne i Hercegovine; Vije}e ministara Bosne i Hercegovine; Ministarstvo obrane i Oruàne snage Bosne i Hercegovine; Ministarstvo sigurnosti; Ministarstvo civilnih poslova; Ministarstvo financija i trezora; Ministarstvo komunikacija i prometa; Ministarstvo pravde; Ministarstvo vanjske trgovine i ekonomskih odnosa; Ministarstvo inozemnih poslova; Ministarstvo za ljudska prava i izbjeglice; Obavje{tajno-sigurnosna agencija; Dràvna agencija za istrage i za{titu; Dràvna grani~na slu`ba; Ured za suradnju sa Interpolom; Agencija za dràvnu slu`bu; Agencija za osiguranje depozita; Agencija za promociju stranih investicija; Agencija za statistiku; Centar za uklanjanje mina; Centralna banka; Direkcija za civilno zrakoplovstvo; Direkcija za europske integracije;
Direkcija za implementaciju projekta CIPS; Ustavni sud; Tuìteljstvo BiH; Sud BiH; Visoko sudbeno i tuìteljsko vije}e; Izborno povjerenstvo; Institut za standarde, mjeriteljstvo i intelektualno vlasni{tvo; Konkurencijsko vije}e; Pravobraniteljstvo BiH; Regulatorna agencija za komunikacije BiH; Uprava za neizravno oporezivanje; Ured za reviziju institucija BiH; Ured za veterinarstvo; Ured upisnika; Arhiv BiH; Ured ~asnika za vezu sa Me|unarodnim krivi~nim sudom za biv{u Jugoslaviju. Na ostalim razinama Bosne i Hercegovine: Kabinet Predsjednika Federacije Bosne i Hercegovine i Republike Srpske; Parlament Federacije Bosne i Hercegovine i Narodna skup{tina Republike Srpske; Skup{tina Br~ko Distrikta; Vlada Federacije Bosne i Hercegovine i Vlada Republike Srpske; Vlada Br~ko Distrikta; Ministarstva u Vladi Federacije Bosne i Hercegovine; Ministarstva u Vladi Republike Srpske; Javne slu`be Br~ko Distrikta; Sudovi u Federaciji Bosne i Hercegovine, Republici Srpskoj i Br~ko Distriktu; Tuìteljstva u Federaciji Bosne i Hercegovine, Republike Srpske i Br~ko Distriktu; Pravobraniteljstvo Federacije Bosne i Hercegovine, Republike Srpske i Br~ko Distrikta; Federalna uprava civilne za{tite, Republi~ka uprava za civilnu za{titu Republike Srpske; Agencija za bankarstvo Federacije Bosne i Hercegovine i Republike Srpske; Arhiv Federacije Bosne i Hercegovine i Republike Srpske; Republi~ko tajni{tvo za odnose sa me|unarodnim krivi~nim sudom u Republici Srpskoj i istraìvanje ratnih zlo~ina; Skup{tine ùpanija; Vlade ùpanija; Ministarstva ùpanija; Op}inska i gradska vije}a u Federaciji Bosne i Hercegovine; Skup{tine op}ina i gradska skup{tina u Republici Srpskoj; Na~elnici op}ina u Federaciji Bosne i Hercegovine i Republici Srpskoj i Gradona~elnici u Federaciji Bosne i Hercegovine i Republici Srpskoj. ^lanak 3. (Provjere) Sve osobe koje su uposlene ili se prijavljuju za radno mjesto u tijelu iz ~lanka 2. ovog Pravilnika, koje se bavi obavje{tajnim ili pitanjima iz oblasti obrane i sigurnosti, bit }e predmetom temeljne sigurnosne provjere sukladno postupku za
Utorak, 5. 12. 2006.
izdavanje dozvole za pristup tajnim podatcima stupnja POVJERLJIVO. ^lanak 4. (Izuzetak) U tijelima iz ~lanka 2. ovog Pravilnika koji se ne bave obavje{tajnim ili pitanjima iz oblasti obrane i sigurnosti ne}e provjeravati sve uposlene osobe ili osobe koje se prijavljuju za radno mjesto. U tijelima iz stavka 1. ovog ~lanka, rukovoditelj }e posebnom odlukom utvrditi listu radnih mjesta i du`nosti koje }e biti predmetom temeljne sigurnosne provjere sukladno postupku za izdavanje dozvole za pristup tajnim podatcima stupnja POVJERLJIVO. ^lanak 5. (Zavr{na odredba) Ovaj Pravilnik stupa na snagu danom dono{enja i objavit }e se u "Slu`benom glasniku BiH". VM broj 208/06 Predsjedatelj 31. kolovoza 2006. godine Vije}a ministara BiH Sarajevo Adnan Terzi}, v. r. Na osnovu ~lana 17. Zakona o Savjetu ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", br. 30/03 i 42/03) i ~lana 30. stav 2. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Savjet ministara Bosne i Hercegovine na 127. sjednici, odrànoj 31. avgusta 2006. godine, donio je,
PRAVILNIK
O LISTI ORGANA ÎJI SU SLU@BENICI I LICA KOJA SE PRIJAVQUJU ZA RAD PREDMET OSNOVNOG BEZBJEDNOSNOG PROVJERAVAWA ^lan 1. (Op{te odredbe) Ovim Pravilnikom propisuje se lista organa ~iji su slu`benici odnosno lica koja se prijavquju za radno mjesto, predmet osnovnog bezbjednosnog provjeravawa u skladu sa postupkom za izdavawe dozvole za pristup tajnim podacima stepena POVJERQIVO. ^lan 2. (Lista) Lica koja su zaposlena odnosno koja se prijavquju za radno mjesto u doqe navedenim organima, predmet su osnovnog bezbjednosnog provjeravawa u skladu sa postupkom za izdavawe dozvole za pristup tajnim podacima stepena POVJERQIVO i to: Na nivou Bosne i Hercegovine: Predsjedni{tvo Bosne i Hercegovine; Parlamentarna skup{tina Bosne i Hercegovine; Savjet ministara Bosne i Hercegovine; Ministarstvo odbrane i Oruàne snage Bosne i Hercegovine; Ministarstvo bezbjednosti; Ministarstvo civilnih poslova; Ministarstvo finansija i trezora; Ministarstvo komunikacija i transporta; Ministarstvo pravde; Ministarstvo spoqne trgovine i ekonomskih odnosa; Ministarstvo inostranih poslova; Ministarstvo za qudska prava i izbjeglice; Obavje{tajno-sigurnosna agencija; Dràvna agencija za istrage i za{titu;
Dràvna grani~na slu`ba; Ured za saradwu sa Interpolom; Agencija za dràvnu slu`bu; Agencija za osigurawe depozita; Agencija za promociju stranih investicija; Agencija za statistiku; Centar za uklawawe mina; Centralna banka; Direkcija za civilnu avijaciju; Direkcija za evropske integracije; Direkcija za implementaciju projekta CIPS; Ustavni sud; Tuìla{tvo BiH; Sud BiH; Visoki sudski i tuìla~ki savjet; Izborna komisija; Institut za standarde, metrologiju i intelektualno vlasni{tvo; Konkurencijski savjet; Pravobranila{tvo BiH; Regulatorna agencija za komunikacije BiH; Uprava za indirektno oporezivawe; Ured za reviziju institucija BiH; Ured za veterinarstvo; Ured registra; Arhiv BiH; Ured oficira za vezu sa Me|unarodnim krivi~nim sudom za biv{u Jugoslaviju. Na ostalim nivoima Bosne i Hercegovine: Kabinet Predsjednika Federacije Bosne i Hercegovine i Republike Srpske; Parlament Federacije Bosne i Hercegovine i Narodna skup{tina Republike Srpske; Skup{tina Br~ko Distrikta; Vlada Federacije Bosne i Hercegovine i Vlada Republike Srpske; Vlada Br~ko Distrikta; Ministarstva u Vladi Federacije Bosne i Hercegovine; Ministarstva u Vladi Republike Srpske; Javne slu`be Br~ko Distrikta; Sudovi u Federaciji Bosne i Hercegovine, Republici Srpskoj i Br~ko Distriktu; Tuìla{tva u Federaciji Bosne i Hercegovine, Republike Srpske i Br~ko Distriktu; Pravobranila{tva Federacije Bosne i Hercegovine, Republike Srpske i Br~ko Distriktu; Federalna uprava civilne za{tite, Republi~ka uprava za civilnu za{titu Republike Srpske; Agencija za bankarstvo Federacije Bosne i Hercegovine i Republike Srpske; Arhiv Federacije Bosne i Hercegovine i Republike Srpske; Republi~ki sekretarijat za odnose sa me|unarodnim krivi~nim sudom u Republici Srpskoj i istraìvawe ratnih zlo~ina; Skup{tine kantona; Vlade kantona;
Utorak, 5. 12. 2006.
Ministarstva kantona; Op{tinska i gradska vije}a u Federaciji Bosne i Hercegovine; Skup{tine op{tina i gradska skup{tina u Republici Srpskoj; Na~elnik op{tine u Federaciji Bosne i Hercegovine i Republici Srpskoj i Gradona~elnici u Federaciji Bosne i Hercegovine i Republici Srpskoj. ^lan 3. (Provjere) Sva lica koja su zaposlena ili se prijavquju za radno mjesto u organu iz ~lana 2. ovog Pravilnika, koji se bavi obavje{tajnim ili pitawima iz oblasti odbrane i sigurnosti, bi}e predmet osnovnog bezbjednosnog provjeravawa u skladu sa postupkom za izdavawe dozvole za pristup tajnim podacima stepena POVJERQIVO. ^lan 4. (Izuzetak) U organima iz ~lana 2. ovog Pravilnika koji se ne bave obavje{tajnim ili pitawima iz oblasti odbrane i bezbjednosti ne}e se provjeravati sva zaposlena lica ili lica koja se prijavquju za radno mjesto. U organima iz stava 1. ovog ~lana, rukovodilac }e posebnom odlukom utvrditi listu radnih mjesta i du`nosti koje }e biti predmet osnovnog bezbjednosnog provjeravawa u skladu sa postupkom za izdavawe dozvole za pristup tajnim podacima stepena POVJERQIVO. ^lan 5. (Zavr{na odredba) Ovaj Pravilnik stupa na snagu danom dono{ewa i objavi}e se u "Slu`benom glasniku BiH". SM broj 208/06 Predsjedavaju}i 31. avgusta 2006. godine Savjeta ministara BiH Sarajevo Adnan Terzi}, s. r.
681
Na osnovu ~lana 17. Zakona o Vije}u ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", broj 30/03 i 42/03) i ~lana 24. stav 3. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Vije}e ministara Bosne i Hercegovine, na 127. sjednici, odrànoj 31. augusta 2006. godine, donijelo je
PRAVILNIK
O NAÎNU I OBLIKU OZNAKA TAJNOSTI PODATAKA, TE FIZI^KIM, ORGANIZACIJSKIM, TEHNI^KIM MJERAMA I POSTUPCIMA ZA ÛVANJE TAJNIH PODATAKA I - OP]E ODREDBE ^lan 1. (Predmet Pravilnika) Ovim Pravilnikom bliè se ure|uje na~in i oblik ozna~avanja tajnih podataka, fizi~ke, organizacijske, tehni~ke mjere i postupci za ~uvanje tajnih podataka, kojih se moraju pridràvati svi organi iz ~lana 2. Zakona o za{titi tajnih podataka (u daljnjem tekstu: Zakon). ^lan 2. (Cilj mjera ~uvanja) (1) Cilj mjera neposrednog fizi~kog ~uvanja tajnih podataka, osiguravanja prostora i objekata (fizi~ke mjere), mjera postupanja organa u pripremanju, ustupanju, ~uvanju i uni{tavanju tajnih podataka (organizacijske mjere) te mjera ~uvanja tajnih podataka, osiguravanje prostorija ili objekata
sa tehni~kim sredstvima u skladu sa ovim Pravilnikom (tehni~ke mjere), je onemogu}avanje pristupa odnosno otkrivanja tajnih podataka neovla{tenim licima. (2) Prilikom osiguravanja tajnih podataka druge dràve ili me|unarodnih organizacija pored ili umjesto mjera propisanih ovim Pravilnikom mogu se izvoditi i druge mjere osiguravanja odre|ene me|unarodnim ugovorima ili prihva}enim me|unarodnim obavezama. II - NAÎN I OBLIK OZNAÂVANJA TAJNIH PODATAKA ^lan 3. (Oznaka) (1) Svaki dokument ili medij koji sadrì tajni podatak mora biti ozna~en: a) stepenom tajnosti; b) podacima o organu, organizaciji, ili instituciji ~ija je ovla{tena osoba odredila tajnost; c) podacima o ovla{tenom licu (ime i prezime, broj i datum ovla{tenja); d) datumom odre|ivanja tajnih podataka; e) na~inom prestanka tajnosti u skladu sa odredbama ~lana 25. Zakona i f) na~inom dostavljanja. (2) Svaki dokument ili medij koji je ozna~en stepenom tajnosti VRLO TAJNO i TAJNO pored podataka iz stava 1. ovog ~lana mora imati i podatke o: a) broju primjerka dokumenta, b) ukupnom broju stranica dokumenta i c) mogu}im prilozima i prate}oj dokumentaciji. (3) Oznaka tajnosti se mora jasno razlikovati od drugih zapisa, tako da se za pisanje oznaka upotrebljava druga vrsta pisanja, gdje slova ispisana tamnom bojom moraju biti ve}a od slova ostalih zapisa. (4) Pismena ocjena na osnovu koje je odre|en stepen tajnosti podatka, ~uva se kao prilog dokumentu kod organa koji je odredio stepen tajnosti. (5) Na~in i oblik ozna~avanja propisan je na obrascima br. 1. i 2. koji su sastavni dio ovog Pravilnika. (6) Obrasci broj 1. i 2. nalaze se u omotu spisa i vidljivi su odmah pri otvaranju omota. ^lan 4. (Ozna~avanje tajnih podataka) (1) Svaki pisani dokument, uklju~uju}i knjige i bro{ure i njihove reprodukcije, mora imati oznaku stepena tajnosti na vrhu prve strane i vanjske strane prednjih korica ako one postoje, ili na vrhu naslovne strane ako je ima. Svaka strana dokumenta mora imati pri dnu pored stepena tajnosti naveden i redni broj strane s obzirom na ukupan broj strana dokumenta (npr 4/8). Ako pisani dokument nema naslovnu stranu, prva strana }e se smatrati kao naslovna, a ako ima naslovnu stranu, prva strana se smatra ona koja se vidi prva kada se otvori naslovna strana. (2) Oznaka na svim drugim dokumentima odnosno medijima (npr. geografske karte, fotografije, video i audio zapisi, sve vrste elektronskih zapisa) koji sadrè tajne podatke, mora biti vidno ozna~ena ìgom, od{tampana, otkucana, napisana, naslikana ili pri~vr{}ena sa etiketom, naljepnicom ili sli~nim odgovaraju}im sredstvima. (3) Ako se dokument ili medij ~uva u bilo kakvom fasciklu, isti mora biti ozna~en tako da je odmah vidljiv stepen tajnosti tog dokumenta. (4) Prilikom ozna~avanja dokumenata ili medija ne smije do}i do uni{tenja ili o{te}enja tajnog podatka odnosno dokumenta ili medija na kojem se on nalazi, tako da bi on postao neupotrebljiv.
Utorak, 5. 12. 2006.
(5) Ukoliko dokument ili medij koji je ozna~en sa stepenom tajnosti ima dodatne dijelove (npr. aneksi, dodaci, grafi~ki prikazi i sl) isti }e se ozna~iti na na~in kao i osnovni dokument, s tim da stepen tajnosti dodatnih dijelova ne moè biti ozna~en ve}im stepenom tajnosti od osnovnog dokumenta ili medija. (6) Akti kojima se vr{i dostavljanje tajnih podataka ozna~avaju se istim stepenom tajnosti kao i dokument koji se dostavlja. ^lan 5. (Dodatne oznake) Svaki dokument ili medij, koji je ozna~en stepenom tajnosti VRLO TAJNO, dodatno se ozna~ava crnom linijom debljine najmanje ~etiri milimetra, kojom se podvla~i samo stepen tajnosti. ^lan 6. (Posebno ozna~avanje) (1) U dokumentu koji sadrì tajne podatke, izuzetno se moè ozna~iti svaki pasus sa razli~itim stepenom tajnosti i to tako da: a) se na po~etku i kraju svakog pasusa upi{u oznake (I) (P) (T) (VT); b) je dokumenat, koji sadrì vi{e pasusa razli~itog stepena tajnosti ozna~en sa najvi{im stepenom tajnosti pojedina~nog pasusa; c) se u prostor za dodatne oznake upi{e "Pasusi su ozna~eni sa razli~itim stepenom tajnosti". (2) Ovla{teno lice koje je odredilo stepen tajnosti mora u pismenoj ocjeni zapisati i razloge za odre|ivanje razli~itog stepena tajnosti pojedina~nih pasusa. ^lan 7. (Ozna~avanje dodatnih kopija) (1) Svaka dodatna kopija dokumenta ili medija ili njihovog dijela mora biti ozna~ena na na~in propisan u ~l. 3 i 4. ovog Pravilnika. (2) Kopija iz stava 1. ovog ~lana, dodatno se ozna~ava: oznakom "kopija orginala", rednim brojem kopije, brojem i datumom iz evidencije o umnoàvanju, oznaka organizacione jedinice i potpis slu`benika koji je izvr{io umnoàvanje. (3) Svaka umnoèna stranica mora u gornjem desnom uglu imati otisnutu oznaku KOPIJA ORGINALA, tako da otisak ne prekriva sadràj dokumenta. (4) Na~in i oblik ozna~avanja propisan je na obrascima br. 3 i 4. koji su sastavni dio ovog Pravilnika. ^lan 8. (Oznaka promjene stepena tajnosti) (1) Ukoliko ovla{teno lice donese odluku o promjeni stepena tajnosti dokumenta ili medija, o istom }e pismeno obavijestiti sve zakonske korisnike. Dokumentu ili mediju, kojem se mijenja stepen tajnosti }e se priloìti odluka o promjeni stepena tajnosti. (2) Ako je dokument ili medij poslije promjene stepena tajnosti jo{ uvijek ozna~en sa jednim od stepena tajnosti, potrebno je uraditi sljede}e: a) prekriìti originalnu oznaku; b) dokument ili medij ozna~iti na posebnom listu sa odgovaraju}om oznakom iz ~lana 3. ovog Pravilnika, koja uklju~uje i navo|enje broja i datuma pismene obavijesti o promjeni stepena tajnost; c) datum i potpis ovla{tenog lica organa koji je oznaku prepravio. (3) Na dokumentu ili mediju potrebno je precrtati sve stare oznake stepena tajnosti i iznad ili ispod stare oznake upisati novi stepen tajnosti.
(4) Ukoliko je do{lo do prestanka tajnosti dokumenta isti se ozna~ava na na~in da se prekriì oznaka stepena tajnosti i ispod toga upi{e "PRESTANAK TAJNOSTI", datum prestanka i potpis ovla{tene osobe. ^lan 9. (Ispravka tajnog podatka) (1) Ukoliko je dio teksta u dokumentu pogre{no upisan, ispravka se vr{i na posebnom listu koji je sastavni dio dokumenta a sadrì konkretne podatke o ispravci. (2) Na sredini donjeg dijela posebnog lista upisuje se rije~ "ISPRAVKA" ~ija su slova ve}a od slova ostalog dijela teksta. III. FIZI^KE MJERE ZA[TITE ^lan 10. (Op}e) (1) Svi objekti, zgrade, uredi, sobe i drugi prostori gdje se arhiviraju tajni podaci i gdje se njima rukuje, trebaju biti za{ti}eni odgovaraju}im mjerama fizi~ke za{tite. Kod odlu~ivanja o stepenu potrebne fizi~ke sigurnosne za{tite, u obzir }e se uzeti relevantni faktori kao {to su: (a) nivo povjerljivosti i kategorija informacije; (b) koli~ina i oblik informacija ({tampane na papiru/ na medijima za kompjutersko pohranjivanje); (c) sigurnosna provjera i osoblje koje treba znati informacije; (d) kako }e se arhivirati informacije. (2) Mjere fizi~ke sigurnosti }e biti tako osmi{ljene da: a) sprije~e nedozvoljen ili nasilan upad od strane neovla{tene osobe; b) odvrate, sprije~e i otkriju radnje neovla{tene osobe; c) omogu}e selekciju osoblja u pogledu pristupa tajnim podacima i d) omogu}e otkrivanje i postupanje u svim slu~ajevima ugroàvanja sigurnosti {to je prije mogu}e. ^lan 11. (Sigurnosno podru~je) (1) Tajni podaci stepena INTERNO se mogu obra|ivati u administrativnom podru~ju. Tajni podaci stepena tajnosti POVJERLJIVO ili ve}eg stepena se mogu obra|ivati i ~uvati samo u odre|enom, vidljivo ozna~enom prostoru (u daljnjem tekstu: sigurnosno podru~je), koje je shodno na~inu obrade tajnih podataka uvr{teno u sigurnosno podru~je I ili II stepena. (2) Sigurnosno podru~je I stepena je ozna~en prostor u kojem se mogu obra|ivati tajni podaci stepena POVJERLJIVO ili vi{eg stepena tajnosti, tako da ve} sam ulazak u sigurnosno podru~je zna~i dostup do tih podataka. U sigurnosnom podru~ju I stepena se izvode najmanje slijede}i sigurnosni postupci i mjere: a) sistem ulaznog nadziranja, koji osigurava potpuni nadzor nad ulazom odnosno izlazom osoba i vozila u to podru~je, dozvoljava ulaz samo osobama, koje imaju odgovaraju}u dozvolu za pristup do tajnih podataka i koje su zaposlene u tom podru~ju, odnosno imaju posebne dozvole za ulazak u to podru~je; b) vo|enje evidencija tajnih podataka, s kojim se osoba upozna ve} prilikom samog ulaska u sigurnosno podru~je; c) zabrana unosa bilo kakvih mehani~kih, elektronskih i magnetno-opti~kih sastavnih dijelova, kojima bi bilo mogu}e neovla{teno snimiti, odnijeti ili prenijeti tajne podatke; d) neposredno i neprekidno fizi~ko osiguranje sigurnosnog podru~ja, koje se moè na podlozi ocjene ugroènosti dopuniti ili nadomjestiti s elektronskim sistemom za protivprovalno osiguranje sigurnosnog podru~ja, ~iji je
Utorak, 5. 12. 2006.
(3)
(4)
(5)
(6)
(1)
alarmni sistem povezan sa jedinicom odgovornom za intervenciju prilikom alarma (nadzorni centar), vrijeme intervencije mora biti kra}e od sedam minuta; e) prilikom nadomje{tanja fizi~kog osiguranja sistemom tehni~kog osiguranja taj sistem mora osigurati cjelovit nadzor sigurnosnog podru~ja, koje mora biti nadgledano iz nadzornog centra i sistem mora imati osigurano rezervno napajanje, f) po zavr{enom radnom vremenu prostori se pregledaju. Sigurnosno podru~je II. stepena je ozna~en prostor u kojem se tajni podaci stepena POVJERLJIVO ili vi{eg stepena obra|uju na taj na~in, da sam ulazak i kretanje u tom podru~ju jo{ ne omogu}ava pristup do tih podataka. U sigurnosnom podru~ju II. stepena se izvode najmanje sljede}i postupci i mjere: a) sistem ulaznog nadziranja koji ulazak u to podru~je dozvoljava samo osobama, koje imaju dozvolu za pristup tajnim podacima odgovaraju}eg stepena tajnosti i moraju u podru~je u}i zbog izvr{avanja radnih zadataka; b) takva organizacija rada, koja osigurava, da }e osobe, koje rade u sigurnosnom podru~ju, imati pristup samo do onih tajnih podataka, koji su im potrebni za izvr{avanje radnih zadataka i to do onog stepena tajnosti, za koji imaju dozvolu; c) sistem nadziranja kretanja, koji osigurava, da druge osobe ulaze u sigurnosno podru~je samo u pratnji zaposlene osobe ili uz izvo|enje odgovaraju}eg oblika nadzora, koji osigurava, da }e osoba ulaziti samo u dijelove podru~ja, povezane sa razlogom ulaska i ako je to potrebno upoznat }e se samo sa onim tajnim podacima koji su povezani sa razlogom ulaska, i to do onog stepena tajnosti, za koji ima dozvolu; d) uno{enje bilo kakvih mehani~kih, elektronskih i magnetno-opti~kih sastavnih dijelova, kojima bi bilo mogu}e tajne podatke neovla{teno snimiti, odnijeti ili prenijeti, je dozovljen, ali sva oprema mora biti isklju~ena. Svaku njenu upotrebu odobrava osoba odgovorna za sigurnost podru~ja; e) po zavr{enom radnom vremenu se sigurnosno podru~je osigurava sistemom fizi~kog ili protivprovalnog osiguravanja, odnosno povremenim fizi~kim pregledima prostora, odre|enih u planu ~uvanja. Oko sigurnosnog podru~ja I. ili II. stepena ili na putu, koji vodi u takvo sigurnosno podru~je, se uspostavlja administrativno podru~je, koje moè zahvatati sve slu`bene prostorije organa. Za takvo podru~je odre|uje se lokacija na kojoj organ moè nadzirati ulaènje odnosno kretanje osoba i vozila. U administrativnom podru~ju se mogu ~uvati i obra|ivati samo tajni podaci stepena INTERNO, a sigurnosnim postupcima i mjerama se mora osigurati, da pristup do tih podataka imaju samo osobe, koje su pismenom izjavom potvrdile da su upoznate sa propisima koji ure|uju obra|ivanje tajnih podataka i koje se moraju s tim podacima upoznati zbog izvr{avanja radnih zadataka. Za ulazak u sigurnosno podru~je I. stepena osobi se izdaje posebna dozvola od strane rukovodioca organa u kojoj je sigurnosno podru~je, odnosno osobe koju je rukovodilac organa pismeno ovlastio. Ulazak osoba u sigurnosno podru~je i njihov izlazak te dostup vozila moraju biti pod nadzorom. Svi ulazi i izlazi se moraju evidentirati. ^lan 12. (Sigurnosna propusnica) Sve osobe koje se kre}u u sigurnosnom podru~ju I. ili II. stepena moraju imati na vidljivom mjestu zaka~enu sigurnosnu propusnicu za ulazak i kretanje u sigurnosnom podru~ju I. ili II. stepena koja se razlikuje shodno statusu osobe (propusnica za zaposlene, posjetioce, tehni~ki per-
sonal, i sl.). Organ }e voditi evidenciju o izdatim sigurnosnim propusnicama. (2) Propisom se moè odrediti kad neke osobe u sigurnosnom podru~ju I. ili II. stepena ne moraju nositi na vidljivom mjestu sigurnosnu propusnicu. (3) O izgledu sigurnosne propusnice i njihovoj tehni~koj izradi odlu~uje rukovodilac organa. ^lan 13. (Odre|ivanje sigurnosnog i administrativnog podru~ja) (1) Odre|ivanje stepena klasifikacije sigurnosnih i administrativnih podru~ja i stepena njihove za{tite odgovarat }e zna~aju podataka sa sigurnosnog aspekta koje je potrebno za{tititi. (2) Rukovodilac organa odlukom odre|uje sigurnosna i administrativna podru~ja uz prethodno pribavljeno mi{ljenje dràvnog sigurnosnog organa o odgovaraju}oj sigunosno-tehni~koj opremi ugra|enoj u sigurnosno podru~je, kao i postupke i mjere osiguranja sigurnosnog podru~ja. ^lan 14. (Ozna~avanje sigurnosnih i administrativnih podru~ja) (1) Osoba, koja bude stupila u sigurnosno podru~je, mora biti o tome nedvojbeno i jasno obavije{tena, prije nego stupi u to podru~je. (2) Obavje{tenje iz stava 1. ovog ~lana mora sadràvati vidne natpise: "naziv organa-SIGURNOSNO PODRU^JE"- II odnosno I stepena, a mogu im biti dodata i druga obavje{tenja, povezana sa sigurnosnim postupcima i mjerama koje se izvode u sigurnosnom podru~ju. (3) Za ozna~avanje administrativnog podru~ja nije potrebno posebno obavje{tenje iz stava 1. ovog ~lana, ali to podru~je odnosno zgrada ili okoli{ u kojem je podru~je, mora biti ozna~eno tablama na kojima je napisano ime organa te obavje{tenje o nadzoru pristupa i kretanja, ako se ono izvodi. (4) Izuzetno, kad to zahtijevaju posebne okolnosti, rukovodilac organa moè u odluci o odre|ivanju sigurnosnog podru~ja propisati da se sigurnosno podru~je ne ozna~i sa obavje{tenjem iz stava 2. ovog ~lana, odnosno da se ozna~i na na~in koji javnosti ne otkriva da je to objekat organa. ^lan 15. (Nadzor ulaza i izlaza) (1) Ulazak stalno zaposlenog osoblja u sigurnosna i administrativna podru~ja nadzire se utvr|ivanjem identiteta osoba koje ulaze. Fizi~ki nadzor ulaska moè dopunjavati sistem automatskog prepoznavanja identifikacijskih kartica odnosno biometrijskih oznaka osoba koje ulaze. (2) Prije ulaska drugih osoba u sigurnosno i administrativno podru~je, osoba koja nadzire ulazak u sigurnosno podru~je, mora provjeriti njihov identitet i razlog ulaska, kao i ispunjavanje drugih uvjeta za ulazak u sigurnosno podru~je. (3) Drugim osobama kojima se dozvoljava ulazak u sigurnosno podru~je izdaje se sigurnosna propusnica kojom se dozvoljava kretanje u sigurnosnom podru~ju i daje im se do znanja da je njihovo kretanje nadzirano i evidentirano. (4) Podaci iz st. 2 i 3. ovog ovog ~lana upisuju se u evidenciju ulaska i kretanja u sigurnosnom podru~ju organa. (5) U planu ~uvanja sigurnosnog podru~ja moraju biti predvi|ene mjere i postupci poo{trenog nadzora odnosno ograni~enje ulaska i kretanja u sigurnosnom i administrativnom podru~ju kad to diktira ocjena ugroènosti ili promjenjene sigurnosne prilike. (6) U prostore koji su posebno namjenjeni za rad sa strankama, mogu posjetioci i druge osobe u pratnji stranke ulaziti i izlaziti u prisustvu zaposlenih osoba u organu bez provjeravanja identiteta i vo|enja evidencija onih koji ulaze.
Utorak, 5. 12. 2006.
(7) Osoblje koje je pod ugovorom (uklju~uju}i pomo}no tehni~ko osoblje za odràvanje i ~i{}enje) morat }e ili biti podvrgnuto sigurnosnoj provjeri za odgovaraju}i stepen tajnosti ili cijelo vrijeme biti pod pratnjom. Tehni~ari za automatsku obradu podataka trebaju biti podvrgnuti sigurnosnoj provjeri za najve}i stepen tajnosti podataka koji se obra|uju na sistemu. ^lan 16. (Osiguranje opreme) (1) Fotokopirni strojevi, telefaksi i druge naprave za obradu tajnih podataka, koji su postavljeni u sigurnosnom podru~ju moraju biti osigurani tako da ih mogu upotrebljavati osobe koje su ovla{tene za rad sa tim aparatima. (2) Sva elektronska oprema za obradu podataka, uklju~uju}i aparate za umnoàvanje, telefakse, ra~unare i sli~no, bit }e ozna~ena sa odobrenom naljepnicom koja prikazuje njihovu prikladnost za obradu povjerljivih informacija. ^lan 17. (Obrada tajnih podataka izvan sigurnosnog podru~ja) (1) Tajni podaci se mogu obra|ivati izvan sigurnosnog podru~ja, ako je prostor ili podru~je, u kojem se tajni podatak obra|uje fizi~ki ili tehni~ki osiguran, a pristup do prostora je pod nadzorom. Osoba koja obra|uje tajni podatak izvan sigurnosnog podru~ja, mora imati tajni podatak cijelo vrijeme pod nadzorom. Po okon~anoj obradi, tajni podatak se vra}a u sigurnosno podru~je. (2) Kada se mora tajni podatak stepena tajnosti POVJERLJIVO ili vi{eg stepena tajnosti radi izvo|enja ta~no odre|enog naloga obra|ivati izvan prostora odre|enog organa, odgovorna osoba mora izraditi nacrt mjera i postupaka za osiguranje tajnog podatka s obzirom na njegov stepen tajnosti. Mjere i postupci moraju biti saglasni sa mjerama i postupcima koji su propisani za posebno sigurnosno podru~je. (3) Svako izno{enje ili uno{enje tajnog podatka stepena tajnosti POVJERLJIVO i vi{eg stepena izvan sigurnosnog podru~ja se evidentira. Osoba koja preuzme tajni podatak, potvr|uje to sa vlastoru~nim potpisom i s tim preuzima brigu za sigurnost tajnog podatka. IV. TEHNI^KE MJERE ZA[TITE ^lan 18. (Op}e) Tehni~ke mjere za{tite tajnih podataka obuhvataju mjere ~uvanja, osiguravanja prostorija ili objekata sa tehni~kim sredstvima. ^lan 19. (Izgradnja objekata) (1) Kod izgradnje i ure|enja objekata mora se voditi ra~una da prostori u kojem }e se koristiti, obra|ivati, arhivirati ili uni{tavati tajni podaci sigurnosnog podru~ja I. stepena budu na prvom spratu ili vi{im spratovima gra|evinskog objekta sa neprozirnim zavjesama na prozorima koje onemogu}uju pogled u unutra{njost prostorije te sa sigurnosnim zvu~no izoliranim ulaznim vratima s mehanizmom za samozatvaranje, bez ostakljenja iznad vrata. (2) Ukoliko gra|evinski objekat nema vi{e spratova ili iskoristiv prostor na vi{im spratovima izuzetno prostor moè biti u prizemlju ispunjavaju}i sve uvjete iz stava 1. ovog ~lana uz dodatak sigurnosnih metalnih re{etaka na prozorima. (3) Ako je prostor iz stava 1. ovog ~lana u potkrovlju gra|evine onda ne smije imati krovne prozore. ^lan 20. (Prostorije) (1) Prostori u koje se postavljaju telefonske centrale i druga telekomunikacijska oprema za objedinjavanje sveukupnog
telekomunikacijsko-informati~kog prometa kao i prostori u kojima se postavljaju centralni posluìtelji informati~kih sistema (serveri) moraju biti u prizemlju bez prozora ili sa sigurnosnim metalnim re{etkama na prozorima i bez mogu}nosti otvaranja prozora te s potpuno zatamnjenim staklima koja onemogu}avaju pogled u unutra{njost prostorije. (2) Prostori u kojima se postavljaju serveri i telekomunikacijska oprema moraju zadovoljavati ISO standarde. (3) Ukoliko gra|evinski objekt nema iskoristiv prostor u prizemlju izuzetno se moè koristiti i prostor na vi{im spratovima ispunjavaju}i sve uvjete iz stava 1. ovog ~lana. (4) Ukoliko se odre|eni prostor nalazi u potkrovlju prostor iz stava 1. ovog ~lana ne smije imati krovne prozore. ^lan 21. (Prostorije za smje{taj sigurnosne opreme) Prostorije za smje{taj sigurnosne opreme u svim gra|evinskim objektima moraju biti opremljene: a) jednim od pristupnih sigurnosno-za{titnih mehanizama na ulaznim vratima, s mogu}no{}u arhiviranja podataka o ulasku u prostor (pristupni {tampa~, biometri~ni sistem itd.) kako bi se pristup takvim prostorijama mogao ograni~iti i nadzirati; b) opremom za sigurno arhiviranje i ~uvanje predmeta i dokumenata; c) energetskim priklju~kom na centralno neprekidno i agregatsko napajanje; d) sigurnosnim mehani~kim sistemom za zaklju~avanje s ograni~enim brojem klju~eva bez mogu}nosti umnoàvanja ili tome odgovaraju}a odvojena automatizirana i manualna rje{enja. ^lan 22. (Ra~unari) (1) Ra~unari koji se koriste u procesu obrade tajnih podataka, moraju imati sljede}e funkcionalne module: a) modul za sigurno prijavljivanje na ra~unar koji }e jednozna~no utvrditi identitet osobe i omogu}iti pristup samo dokumentima sigurnosnog nivoa koje je odobreno i zapisati sve radnje izvr{ene od strane tog korisnika na ra~unar posebne namjene (Log. Server); b) modul za onemogu}avanje neovla{tenog kopiranja podataka sa i na prijenosne magnetne ili opti~ke medijemodul kontinuiranog osiguranja i za{tite od djelovanja ra~unarskih virusa i neovla{tenih programa i upada neovla{tenih korisnika. (2) Ra~unari koji se koriste u procesu obrade, tajnih podataka uz mehanizme navedene u stavu 1. ovog ~lana moraju sadràvati i kriptografske mehanizme koji }e osigurati tajnost i integritet podataka na silikonskim (RAM, ROM, flash,), magnetnim (HD, flopy, traka) i opti~kim (CD, DVD) medijima u slu~aju da su isti neovla{teno kori{teni. ^lan 23. (Povezivanje ra~unara) (1) Me|usobno povezivanje ra~unara koji se koriste u procesu obrade tajnih podataka u mreù dozvoljeno je samo: a) ako za to postoji opravdani razlog; b) ako postoji pisana saglasnost rukovodioca odgovornih za sigurnost informacija pohranjenih na datim ra~unarima; c) ako su ra~unari i korisnici ra~unara istih sigurnosnih nivoa. (2) Umnoàvanje ili pohranjivanje informacija sa jednog na drugi informacijsko-komunikacijski sistem razli~ite sigurnosne klasifikacije (npr. umnoàvanje jednog dokumenta BEZ SIGURNOSNE KLASIFIKACIJE sa informacijskokomunikacijskog sistema stepena klasifikacije TAJNA na informacijsko-komunikacijski sistem BEZ SIGURNOSNE KLASIFIKACIJE uz pomo} diskete) bit }e dozvoljeno
Utorak, 5. 12. 2006.
samo u okolnostima koje su bitne u operativnom smislu, primjenjuju}i postupke koje je odredio lokalni organ za sigurnost. (3) Povezivanje ra~unara koji se koriste u procesu obrade tajnih podataka razli~itih sigurnosnih nivoa dozvoljeno je samo uz obaveznu primjenu sigurnosnog rje{enja koje }e onemogu}iti prijenos podataka sa ra~unara vi{eg sigurnosnog nivoa na ra~unar nièg sigurnosnog nivoa. ^lan 24. (Preduvjeti za kori{tenje ra~unarske opreme) (1) Samo odobreni hardveri }e se koristiti ili priklju~ivati na informacijsko-komunikacijski sistem. Bez prethodnog odobrenja nadle`nog organa za sigurnost, ne}e se vr{iti nikakve izmjene na hardveru koje bi utjecale na sigurnosni profil nekog sistema. (2) Za svaki ra~unar koji se koristi u procesu obrade tajnih podataka, moraju se odrediti potrebni servisi i programski moduli a svi nepotrebni moduli i servisi moraju biti uklonjeni. (3) Komponente i sredstva komunikacija koja zadràvaju podatke stepena klasifikacije TAJNA i iznad potrebno je evidentirati, za{tititi i pregledati na sli~an na~in kao i papirnu dokumentaciju istog stepena klasifikacije. Za fiksne hard drajvove stepena klasifikacije TAJNA ili iznad, ku}i{te ra~unara (ku}i{te centralne jedinice za obradu podataka) u kojem je drajv smje{ten bit }e ozna~eno sa sigurnosnom klasifikacijom, dok }e se serijski broj ku}i{ta ra~unara koristiti za materijalnu evidenciju. (4) Svi potrebni servisi i softwerski moduli moraju biti provjereni da ne sadrè dokumentovane ili nedokumentovane procedure ili funkcije koje mogu smanjiti sigurnost sistema. ^lan 25. (Informati~ko osoblje) (1) Svaki sistem informati~ke tehnologije (informacijsko-komunikacijski sistem) posluìvat }e osoblje za osiguranje odgovaraju}e strukture za upravljanje sigurnosnim mjerama radi sprovo|enja i odràvanja mjera za{tite informacijskokomunikacijskog sistema koje }e se primjenjivati na datoj lokaciji. Osoblje za osiguranje informacijsko-komunikacijskog sistema bit }e uklju~eno u organizaciju za upravljanje sigurnosnim mjerama. Za ve}i informacijsko-komunikacijski sistem ili specifi~na podru~ja (naprimjer, odjeljenja ili direkcije jedne organizacije), imenovat }e se dodatno osoblje kao oficiri za sigurnost podru~ja kompjuterskih terminala (TASO) ili oficiri za sigurnost lokacije radi izvr{enja du`nosti za{tite informacijsko-komunikacijskog sistema. Oficir za sigurnost podru~ja kompjuterskih terminala bit }e odgovoran za svakodnevno rukovo|enje mjerama za{tite rada informacijsko-komunikacijskog sistema u njegovom/njenom podru~ju odgovornosti. Oficir za sigurnost lokacije bit }e odgovoran za sprovo|enje i odràvanje mjera za{tite informacijsko-komunikacijskog sistema koje }e se primjenjivati na lokaciji. (2) Odgovornost administratora i rukovodioca sistema je da pruè savjete osoblju za osiguranje informacijsko-komunikacijskog sistema i da ih uklju~e u sve aktivnosti i odluke u vezi sa sigurno{}u. (3) Obavezno je provo|enje separacije poslova izme|u sigurnosnog i op}eg administratora za sve IKT ure|aje uklju~ene u obradu tajnih podataka. (4) Svaki IKT ure|aj uklju~en u obradu tajnih podataka mora imati imenom i prezimenom zaduènog administratora u skladu s odredbom stava 1. ovog ~lana koji su odgovorni za sigurnost, pouzdanost i raspoloìvost predmetne opreme.
^lan 26. (Obaveze u radu s informati~kom opremom) (1) Organ za sigurnost informacijsko-komunikacijskog sistema formulirat }e politiku za ograni~avanje broja aktivnih pomo}nih drajvova i ure|aja u podru~jima odgovornosti. Prilikom formuliranja ovih sigurnosnih politika, primjenit }e se sljede}i uvjeti: a) samo oni ure|aji za ~itanje disketa koji su bitni za zadovoljenje operativnih potreba bit }e aktivirani na informacijsko-komunikacijskom sistemu koji obra|uje podatke stepena klasifikacije POVJERLJIVO i iznad. Kao rukovode}i princip, isklju~ivo jedan ure|aj za ~itanje disketa bit }e aktiviran u svakom odsjeku ili odjelu. Gdje god je to mogu}e, ovi aktivirani drajvovi nalazit }e se u administrativnom odjeljenju odsjeka/odjela; b) CD-ROM (i DVD) drajvovi bit }e omogu}eni samo ako je omogu}ena sigurnosna funkcionalnost formalno procijenjenog operativnog sistema kako bi se sprije~ilo da korisnik unosi izvr{nu {ifru u informacijsko-komunikacijski sistem; c) CD ~ita~/pisa~, Zip/Jazz drajvovi i drajvovi za trake koristit }e se samo u administrativnim podru~jima organizacije/informacijsko-komunikacijskog sistema u kojima }e kreiranje ovakvih sredstava za pohranjivanje velike koli~ine podataka da vr{i imenovano i kvalificirano osoblje koje }e biti posebno informirano o ispravnim procedurama kojih se potrebno pridràvati; d) na informacijsko-komunikacijskom sistemu koristit }e se samo ure|aji USB za pohranjivanje velike koli~ine podataka koji su pribavljeni zvani~nim putem. Ure|aji USB za pohranjivanje velike koli~ine podataka ne}e se koristiti na informacijsko-komunikacijskim sistemima stepena klasifikacije "Strogo Povjerljivo" ili onima posebne vrste. Svi pojedinci koji imaju operativnu potrebu da koriste ure|aje USB za pohranjivanje velike koli~ine podataka na povjerljivom informacijsko-komunikacijskom sistemu ili informacijsko-komunikacijskom sistemu za povjerljive misije morat }e podnijeti zahtjev nadle`nom organu za sigurnost navode}i operativnu potrebu. Lokalni sigurnosni ili izvr{ni organi vr{it }e potvrdu valjanosti svih zahtjeva za kori{}enje ure|aja USB na informacijsko-komunikacijskim sistemima BEZ SIGURNOSNE KLASIFIKACIJE. Svi ure|aji USB za pohranjivanje velike koli~ine podataka trebaju se ozna~iti i manipulirati u skladu sa najve}im stepenom tajnosti podataka koji su ikad bili sadràni na ovom ure|aju ili najve}im stepenom klasifikacije informacijsko-komunikacijskog sistema na koji su bili priklju~eni (koji god da je ve}i). Kra|u, gubitak ili sumnju o kompromitiranju ure|aja USB za pohranjivanje velike koli~ine podataka potrebno je prijaviti. Za informacijsko-komunikacijske sisteme stepena klasifikacije TAJNA, samo oni terminali koji se nalaze u podru~ju koje je pod nadzorom (kao {to je Registar, podru~ja sa ljudskom posadom/straòm 24 sata 7 dana u sedmici) treba da imaju mogu}nost kori{tenja ure|aja USB za pohranjivanje velike koli~ine podataka; e) priklju~ivanje digitalnih kamera na informacijsko-komunikacijske sisteme s sigurnosnom klasifikacijom ograni~it }e se na podru~ja/terminale koji su u operativnom smislu bitni u sredinama koje su pod nadzorom kao {to su npr. administrativni uredi, a osoblje koje je odgovorno za uploading (prijenos podataka sa ra~unara na server)/ downloading (prijenos podataka sa servera na ra~unar) primit }e posebna uputstva za ovu radnju; f) svaki softver na informacijsko-komunikacijskom sistemu operacija odràvat }e se pod strogom konfiguracijskom kontrolom. Na informacijsko-komunikacijskim sistemima koristit }e se isklju~ivo softveri koji su nabavljeni i za koje je dozvola izdata zvani~nim putem, te koje je odobrio nadle`ni organ za sigurnost.
Utorak, 5. 12. 2006.
Osigurat }e se da sve softverske kopije budu evidentirane, kontrolirane i pohranjenje u svrhu sigurnosne kopije u skladu sa odobrenim procedurama i po mogu}nosti, ozna~ene sa odgovaraju}om sigurnosnom klasifikacijom. Bez odobrenja nadle`nog organa za sigurnost ne}e se vr{iti nikakve izmjene konfiguracije softvera ili samog softvera, a bez prethodnog odobrenja ograna za sigurnost ne}e se vr{iti nikakve softverske izmjene koje bi utjecale na sigurnosni profil jednog sistema; g) ovla{teni korisnici informacijsko-komunikacijskog sistema ne}e dozvoliti nikome drugom, uklju~uju}i ovla{tene korisnike, da ostvare pristup informacijsko-komunikacijskom sistemu pomo}u njihove lozinke ili korisni~kog identiteta. Grupni korisni~ki ra~uni ne}e se koristiti na informacijsko-komunikacijskim sistemima koji obra|uju informacije stepena klasifikacije POVJERLJIVO ili iznad; h) sistem administrator obavezan je izraditi plan pravljenja sigurnosnih kopija (Backupa) i provjeravati njegovu efikasnost za sve podatke koje se nalaze na ra~unarima pod njegovom administrativnom kontrolom. (3) Svaki informacijski sistem mora imati servere u mre`nom opertivnom centru najmanje dva na geografski odvojene lokacije izme|u kojih se vr{i stalna replikacija podataka kako bi se u slu~aju kvara, poplave, poàra i drugih prirodnih katastrofa osigurao neprekidan rad sistema. (4) Procedure za tehni~ko odràvanje informacijsko-komunikacijskog sistema i opreme bit }e precizno definirane kako bi se osiguralo da pomo}no tehni~ko osoblje koje nije pro{lo sigurnosnu provjeru ne moè ostvariti pristup povjerljivim informacijama. Odràvanje }e da vr{i pomo}no tehni~ko osoblje koje je pro{lo sigurnosnu provjeru na odgovaraju}i na~in ili, izuzetno, osoblje koje nije pro{lo sigurnosnu provjeru ali je pod stalnim nadzorom tehni~kih stru~njaka ili osoblja koje je pro{lo odgovaraju}u sigurnosnu provjeru. Vodit }e se evidencija o svakom tehni~kom odràvanju informacijsko-komunikacijskog sistema/opreme. ^lan 27. (Obaveze korisnika) (1) Svaki korisnik je pojedina~no odgovoran da: a) se pobrine da bude propisno obu~en za vr{enje neophodnih radnji na sistemu; b) se pobrine da pro~ita, razumije i pridràva se svih sigurnosnih procedura o sigurnom radu njihovih zasebnih informacijsko-komunikacijskih sistema; c) prijavi svaki sigurnosni incident ili neobi~an doga|aj koji se moè opaziti tokom rada informacijsko-komunikacijskog sistema. (2) Slu`benici koji koriste informati~ku opremu ili informati~ki sistem za obradu tajnih podataka obavezni su: a) svaki pristup obavljati iz slu`benih razloga, bez negativnog utjecaja na slu`benu produktivnost u toku radnog vremena i uz obavezno evidentiranje kori{tenja i zate~enog stanja; b) odgovorno i redovno obavljati svaku dokumentiranu razmjenu tekstova, zvu~nih i slikovnih zapisa, zbirki podataka te ra~unarskih programa posredstvom informati~kog sistema; c) aktivirati sigurnosno-za{titne mehanizme ra~unarske jedinice od mogu}eg djelovanja ra~unarskih virusa prilikom predaje ili prijema bilo kojeg spisa. ^lan 28. (Obaveze kod promjene radnog statusa) U slu~aju kada zaposleniku koji je imao pristup tajnim podacima prestaje radni odnos ili kada se raspore|uje na rad u drugu organizacionu jedinicu ili je privremeno udaljen iz slu`be, neposredni rukovodilac odgovoran je da osigura da su njegova ovla{tenja u informati~kom sistemu aùrirana.
^lan 29. (Dostava elektroni~kom po{tom) (1) Elektroni~kom po{tom dozvoljeno je dostavljati tajne podatke ukoliko je poruka {ifrirana kori{tenjem odobrenih kriptografskih algoritama i ukoliko primalac ima odgovaraju}u opremu da obra|uje tajne podatke po odredbama ovog Pravilnika. (2) Poruke stepena klasifikacije POVJERLJIVO i iznad, koje se prenose elektronskim putem trebaju se {ifrirati. Poruke stepena klasifikacije INTERNO potrebno je {ifrirati prilikom njihovog preno{enja izvan organizacije po{iljaoca. (3) Porukama je potrebno pruìti istu vrstu za{tite kakva je propisana i za dokumente istog stepena tajnosti. Manipuliranje porukama stepena tajnosti VRLO TAJNO u Centrima veze potrebno je ograni~iti na posebno imenovane veziste ~iji broj treba odràvati na minimumu. ^lan 30. (Telekomunikacijsko poslovanje) Svi tajni podaci prilikom prijenosa moraju biti {ifrirani koriste}i odobreni kriptografski standard. ^lan 31. (Upotreba modema) (1) Nije dozvoljeno postavljanje i upotreba modemskih ure|aja na ra~unarima koji se koriste za obradu tajnih podataka. (2) Upotreba modemskog ure|aja za potrebe udaljenog nadzora ili upravljanja komunikacijskom ili nekom drugom opremom dozvoljena je samo uz obavezno kriptolo{ko osiguranje i dvostruku authentikaciju takvih veza kako bi se onemogu}ila zlopotreba modemskih ulaza. ^lan 32. (Upotreba telefaxa) Telefaks ure|ajima nije dozvoljeno slanje tajnih podataka bilo koje oznake stepena tajnosti, ukoliko nije za{ti}en kripto opremom za odgovaraju}i stepen tajnosti. ^lan 33. (Upotreba telefona) (1) Tokom telefonskog razgovora zabranjeno je razmjenjivati tajne podatke sa sagovornikom ukoliko govorna komunikacija nije za{ti}ena kriptolo{ko-sigurnosnim sistemom. Za potrebe kriptolo{ki osigurane govorne komunikacije koriste se posebno sigurnosno pripremljeni telefoni u okviru postoje}e telefonske mreè. Neza{ti}eni prenosivi telefonski aparati ne}e se koristiti za razgovore o bilo kakvim povjerljivim ili osjetljivim podacima. (2) Ukoliko se telefonskim razgovorom razmjenjuju tajni podaci zabranjeno je uklju~ivanje razglasa na telefonu. (3) Zabranjeno je na ure|ajima za automatsko primanje govornih poruka ostavljati govorne poruke koje sadrè tajne podatke. (4) Svi neza{ti}eni sistemi za prijenos podataka, uklju~uju}i neza{ti}ene telefonske aparate, bit }e jasno ozna~eni sa oznakom: "ZABRANJEN PRENOS TAJNIH PODATAKA". ^lan 34. (Video nadzor) Sve prostorije sigurnosnog podru~ja I i II stepena uklju~uju}i i pomo}ne prostorije, sigurnosnu ta~ku i put do nje, moraju biti pod nadzorom video sistema. ^lan 35. (Pregledi protiv prislu{kivanja) (1) U svim prostorijama sigurnosnog podru~ja I i II stepena mora biti obavljen pregled protiv prislu{kivanja: a) kod odre|ivanja sigurnosnog podru~ja; b) kod svakog upada u podru~je;
Utorak, 5. 12. 2006.
(2) (3)
(4)
(1) (2) (3) (4) (5)
(6)
(1)
(2)
(3) (4) (5)
c) kod promjene zaposlenih u podru~ju i d) svakih {est mjeseci. Protiv prislu{kuju}a za{tita drugih sigurnosnih podru~ja ili informacijskih i telekomunikacijskih veza putem kojih se prenose tajni podaci je potrebna ako to zahtijeva ocjena ugroènosti. Protiv prislu{kuju}i pregled sigurnosnih podru~ja iz stava 1. ovog ~lana u ministarstvu odbrane i drugim organima i organizacijama iz oblasti sigurnosti izvode stru~ne slu`be tih organa. U drugim organima i organizacijama protiv prislu{kuju}i pregled sigurnosnih podru~ja iz stava 1. ovog ~lana obavlja stru~na slu`ba policijskog organa. ^lan 36. (Ormari i kase) Tajni podaci stepena tajnosti INTERNO pohranjuju se u uredskim ili metalnim ormarima. Tajni podaci stepena tajnosti POVJERLJIVO pohranjuju se u vatrootpornim ormarima odgovaraju}eg stepena ~vrsto}e. Tajni podaci stepena povjerljivosti TAJNO pohranjuju se u vatrootporne kase sa ugra|enom elektronskom bravom i neuni{tivim sistemom javljanja. Tajni podaci stepena tajnosti VRLO TAJNO pohranjuju se u vatrootpornoj kasi iz pro{log stava sa dodatno ugra|enim osjetljivim senzorima. U gornjem lijevom kutu vanjske strane ormara odnosno kase iz prethodnih stavova ovog ~lana nalijepi se etiketa odgovaraju}e veli~ine sa velikim {tampanim slovom: a) I za stepen tajnosti INTERNO; b) P za stepen tajnosti POVJERLJIVO; c) T za stepen tajnosti TAJNO; d) VT za stepen tajnosti VRLO TAJNO. Ako se u sigurnosnim ormarima ~uvaju podaci razli~itog stepena tajnosti vrsta blagajne mora odgovarati najvi{em stepenu tajnosti podataka koji se ~uvaju u njoj i sa takvim stepenom tajnosti se i ozna~iti. ^lan 37. (Kombinacije i klju~evi) Pojedina~no postavljanje kombinacije elektronskih i mehani~kih brava na kasama moè zbog obavljanja radnih zadataka u organu poznavati samo osoba koju odredi rukovodilac organa. Rukovodilac organa mora radne zadatke u organu rasporediti tako da je broj osoba upoznatih sa pojedinim kombinacijama {to manji. Postavljene kombinacije elektronskih i mehani~kih brava se mijenjaju: a) odmah nakon postavljanja; b) u slu~aju otkrivanja ili sumnje u otkrivanje; c) nakon {est mjeseci od zadnjeg postavljanja slu`benika; d) nakon toga kada osoba iz pro{log stava prestaje obavljati zadatke u organu zbog kojih je bila upoznata sa postavljenim kombinacijama i e) kada tako odlu~i rukovodilac organa. Pismeni zapis pojedina~ne kombinacije pohranjuje se u odvojenoj neprovidnoj koverti u kasi jednakog stepena ~vrstine kod rukovodioca organa, odnosno kod osobe koju je on ovlastio. Sigurnosni klju~evi izdavat }e se na revers i to isklju~ivo ovla{tenim licima. Odràvat }e se evidencija o svim klju~evima, uklju~uju}i rezervne klju~eve, zajedno sa zapisnikom o pripadaju}im bravama ili serijskim brojevima kontejnera/spremnika. Klju~evi sigurnosnog podru~ja, odnosno klju~evi prostorija iz sigurnosnog podru~ja pohranjuju se u posebnom prostoru izvan toga podru~ja tako da je neovla{tenim licima pristup onemogu}en. Rezervni klju~evi stavljat }e se u zape~a}ene ko-
V.
(1) (2) (3) (4)
(5)
(1)
(2) (3)
(1) (2)
(3) (4) (5)
(1) (2)
verte ozna~ene sa odgovaraju}om sigurnosnom klasifikacijom, a koje }e nadle`ni organ dràti na sigurnosnom mjestu u kasi. ORGANIZACIONE MJERE ZA[TITE ^lan 38. (Zabrana umnoàvanja, kopiranja i prepisivanja) Tajni podaci ne smiju se umnoàvati, kopirati ili prepisivati osim ako to nije odre|eno ovim Pravilnikom. Tajni podatak stepena tajnosti TAJNO i VRLO TAJNO ne smije se umnoàvati, kopirati ili prepisivati. Dodatne primjerke iz stava 2. ovog ~lana, moè izraditi samo ovla{teno lice koje je odredilo stepen tajnosti. Izuzetno, ako se radi o tajnim podacima nastalim prije stupanja na snagu zakona i ovog Pravilnika i ako postoji opravdan zahtjev, isti se mogu umnoàvati, kopirati ili prepisivati uz prethodnu saglasnost ovla{tenog lica. Oprema za umnoàvanje postavlja se na mjestima ~ija je upotreba pod nadzorom ovla{tenih osoba. ^lan 39. (Dopu{teni izuzeci) Izuzetno, moè se umnoìti, kopirati ili prepisati zapis ili dio zapisa tajnog podatka stepena tajnosti INTERNO i POVJERLJIVO ako su ispunjena tri uvjeta: a) pismeno obrazloèn zahtjev za umnoàvanje kopiranje ili prepisivanje tajnog podatka sa prijedlogom broja kopija; b) umnoàvanje, kopiranje ili prepisivanje tajnog podatka pismeno odobri ovla{teno lice koje je odredilo stepen tajnosti i odredi broj kopija koje }e se umnoìti; c) organ ili organizacija zapis tajnog podatka umnoàva u sigurnosnom podru~ju odgovaraju}eg stepena. O umnoàvanju dokumenata ili medija koji su ozna~eni stepenom tajnosti INTERNO ili POVJERLJIVO, vodi se evidencija o umnoàvanju. U evidenciju iz stava 2. ovog ~lana upisuju se slijede}i podaci: a) broj i oznaka stepena tajnosti; b) datum, vrijeme i mjesto umnoàvanja; c) ime i prezime slu`benika koji je obavio umnoàvanje; d) osnov umnoàvanja (zahtjev i odobrenje); e) broj izra|enih fotokopija; f) nazivi primaoca svake pojedine fotokopije. ^lan 40. (Uni{tavanje dokumenata) Tajni podaci se moraju uni{titi na na~in da se tajni podatak ne moè raspoznati i obnoviti. Rukovodilac organa odredit }e komisiju za uni{tavanje dokumenata ili medija iz stava 1. ovog ~lana koja sa~injava zapisnik o uni{tavanju. ^lanovi komisije moraju imati dozvolu za pristup tajnim podacima. Komisija }e nakon {to sa~ini zapisnik isti dostaviti rukovodiocu organa na verifikaciju. Rukovodilac organa duàn je sa~initi plan uni{tavanja tajnih podataka u vanrednim okolnostima. O uni{tavanju tajnih podataka stepena tajnosti VRLO TAJNO pismeno se obavje{tava organ koji je odredio taj stepen tajnosti. ^lan 41. (Preno{enje ili slanje tajnih podataka) Tajni podaci se prenose u zatvorenoj, neprovidnoj koverti. Tajni podaci stepena tajnosti INTERNO mogu se prenositi vlastitom prijenosnom mreòm ili putem preporu~ene po{te s povratnicom, tajni podaci stepena tajnosti POVJERLJIVO ili vi{eg stepena tajnosti putem vlastite prijenosne mreè ili putem kurirske slu`be (u daljnjem tekstu: kurirska slu`ba)
Utorak, 5. 12. 2006.
(3) Tajni podatak stepena tajnosti POVJERLJIVO i vi{eg stepena tajnosti prenose se u dvije koverte. Vanjska koverta je od tvrdog, neprovidnog, nepropusnog materijala. Na njoj moraju biti podaci o primaocu, po{iljaocu i {ifra dokumenta. Iz oznaka na vanjskoj koverti ne smije se vidjeti da se radi o tajnom podatku. Unutra{nja koverta mora imati oznaku stepena tajnosti, {ifru dokumenta, podatke o primaocu i po{iljaocu i druge podatke koji su va`ni za tajnost. (4) Pri preno{enju tajnih podataka stepena tajnosti POVJERLJIVO ili TAJNO izvan sigurnosnog podru~ja, vanjsku omotnicu moè zamijeniti zatvoren ili zape~a~en kofer, kutija ili torba. (5) Pri preno{enju tajnih podataka stepena tajnosti VRLO TAJNO izvan sigurnosnog podru~ja unutra{nja omotnica mora biti u zatvorenom koferu, kutiji ili torbi sa zatvaranjem na klju~ ili sa {ifriranom kombinacijom. Prijenos mogu obavljati najmanje dvije osobe. (6) Kada se tajni podaci iz st. 4 i 5. ovog ~lana prenose unutar sigurnosnog ili administrativnog podru~ja, moraju biti sakriveni tako da se onemogu}i opaànje njihovog sadràja. (7) Svaki organ mora odrediti gdje se primaju nosioci tajnih podataka i ko ih prima. Primalac ili osoba koja je ovla{tena za prijem nosilaca tajnih podataka potvr|uje njihov prijem upisom u dostavnu odnosno kurirsku knjigu. (8) Kuriri i druge osobe, koji prenose tajne podatke (u daljnjem tekstu: kuriri) moraju biti sigurnosno provjereni u odnosu na stepen tajnosti tajnih podataka koje prenose. ^lan 42. (Kurirska slu`ba) (1) Organi moraju za prijenos tajnih podataka stepena tajnosti TAJNO ili vi{eg stepena izvan sigurnosnog podru~ja izraditi nacrt puta i sigurnog prijenosa tajnih podataka. (2) Nacrti osiguranja prijenosa tajnih podataka stepena tajnosti TAJNO ili vi{eg stepena moraju sadràvati postupke i mjere pri mogu}em poku{aju oduzimanja, o{te}enja ili uni{tenja, saobra}ajnih ili drugih nesre}a, zastoja, kratkog stajanja, no}enja i drugih doga|aja.U nacrtu moraju biti odre|eni glavni i sporedni putevi. (3) Kuriri, koji prenose tajne podatke stepena tajnosti TAJNO ili vi{eg stepena moraju biti osposobljeni i upoznati sa postupcima i mjerama kod za{tite tajnih podataka. Kuriri trebaju pro}i sigurnosnu provjeru za pristup tajnim podacima najmanje onog stepena tajnosti koji ima dokument koji }e se prenositi. (4) Kuriri, koji prenose tajne podatke osposobljavaju se najmanje jedanput godi{nje, a osposobljavanje vr{i dràvni sigurnosni organ. ^lan 43. (Ovla{tenje za prijenos) (1) Kuriri, koji prenose tajne podatke stepena POVJERLJIVO ili vi{eg stepena, moraju imati pismeno ovla{tenje rukovodioca organa za prijenos tajnih podataka i moraju ga pokazati na zahtjev osobe kojoj po{tu predaje ili od koje je preuzima. (2) Sadràj i oblik ovla{tenja dati su na obrascu broj 5, koji je sastavni dio ovog Pravilnika. ^lan 44. (Pomo} drugih organa) (1) Po potrebi, nadle`ni policijski organ pruà kuriru koji prenosi tajne podatke pomo} u obliku i obimu, koji omogu}ava osiguranje tajnih podataka od otu|enja, o{te}enja i uni{tenja. (2) Ovla{tene osobe nadle`nog policijskog organa iz stava 1. ovog ~lana nemaju prava uvida u sadrìnu tajnih podataka.
(3) Slu`benici carinske slu`be kod postupaka koji izvode u skladu sa svojim ovla{tenjima, nemaju pravo uvida u sadrìnu tajnih podataka, kada kurir predo~i vaè}e ovla{tenje. ^lan 45. (Me|unarodna razmjena tajnih podataka) (1) Me|unarodno razmjenjivi podaci su tajni podaci koji se na osnovu me|unarodnog ugovora dostavljaju me|unarodnoj organizaciji, drugoj dràvi odnosno dràvnom tijelu ili se od njih zaprimaju. (2) Uz podatak iz stava 1. ovoga ~lana koji se dostavlja u inostranstvo mora biti sadràno slijede}e upozorenje: "Ovaj dokument i svi sadràni prilozi smatraju se (navesti stepen tajnosti) i vlasni{tvo su Bosne i Hercegovine, te se mogu koristiti samo u svrhu za koju su dostavljeni. Primalac dokumenta vodit }e brigu o za{titi tajnosti podataka sadrànih u dokumentu u skladu sa vlastitim propisima o za{titi tajnih podataka. Dokument i njegov sadràj ne smije se bez odobrenja Bosne i Hercegovine objavljivati, umnoàvati, davati na kori{tenje drugoj agenciji ili tre}oj strani, odnosno koristiti u druge svrhe osim onih zbog koje je dostavljen, a nakon prestanka potrebe za njegovim kori{tenjem mora se najkasnije do (navesti vremenski rok) uni{titi. Bosna i Hercegovina zadràva pravo upita o kori{tenju dostavljenog dokumenta i podataka koje dokument sadràva, a primalac dokumenta se obavezuje da }e o uni{tenju dokumenta obavijestiti Bosnu i Hercegovine. (3) Ukoliko je tajni podatak dostavljen drugoj dràvi na arhivski primjerak ispod oznake stepena tajnosti otiskuje se sigurnosna oznaka "RAZMIJENJEN PODATAK". (4) Tajni podaci zaprimljeni od me|unarodnih organizacija i drugih dràva se za{ti}uju obaveznim otiskivanjem sigurnosne oznake u zavisnosti o sadràju zaprimljenog dokumenta i to u skladu sa ~lanom 20. Zakona. ^lan 46. (Evidencije) (1) Evidencija tajnih podataka se vodi odvojeno od ostalih evidencija. (2) U dokumentu, koji sadrì tajne podatke se ispred broja predmeta ozna~i stepen tajnosti podataka i to velikim {tampanim slovom: a) I za stepen tajnosti INTERNO; b) P za stepen tajnosti POVJERLJIVO; c) T za stepen tajnosti TAJNO; d) VT za stepen tajnosti VRLO TAJNO. (3) Evidencija iz stava 1. ovog ~lana sadrì sljede}e rubrike: redni broj, naziv organa - organizacione jedinice koja je odredila stepen tajnosti, predmet podneska, datum prijema podneska, organizaciona jedinica, klasifikaciona oznaka, ustupljeno drugom organu - datum, promjena stepena tajnosti - datum, prestanak tajnosti - datum, rje{en - datum, arhiva - datum, napomena. (4) Izgled evidencije iz stava 3. ovog ~lana dat je na obrascu broj 6, koji je sastavni dio ovog Pravilnika. ^lan 47. (Omot za predmete i akte) (1) Prednja strana omota za predmete i akte koji sadrè tajne podatke ima odgovaraju}u boju {irine 3 cm mjereno od vanjskih ivica prema unutra{njosti omota i to: a) stepena tajnosti VRLO TAJNO crvena; b) stepena tajnosti TAJNO ùta; c) stepena tajnosti POVJERLJIVO plava; d) stepena tajnosti INTERNO siva.
Utorak, 5. 12. 2006.
(2) Omot iz stava 1. ovog ~lana izra|uje se prema obrascu broj 7, koji ~ini sastavni dio ovog Pravilnika. ^lan 48. (Spisak uvida) (1) Svaki organ koji pohranjuje tajne podatke ozna~ene stepenom TAJNO ili VRLO TAJNO vodi spisak uvida u kojem se evidentiraju slijede}i podaci: a) kratak sadràj predmeta, broj, datum, stepen tajnosti i broj primjerka dokumenta koji sadrì tajni podatak; b) ime i prezime osobe koja se upoznala sa tajnim podatkom; c) razlog upoznavanja; d) datum i vrijeme upoznavanja; e) potpis osobe koja se upoznala sa tajnim podatkom. (2) Spisak uvida nalazi se uz svaki primjerak dokumenta ili medija ozna~enog stepenom TAJNO ili VRLO TAJNO. ^lan 49. (Primjena propisa o arhiviranju) Dokumenti koji sadrè tajne podatke arhiviraju se u skladu sa propisima koji ure|uju arhivsku djelatnost. ^lan 50. (Pohranjivanje arhivskih primjeraka) (1) Arhivski primjerak dokumenta ozna~enog stepenom tajnosti TAJNO ili VRLO TAJNO je po pravilu primjerak broj 1. ovla{tenog lica nadle`nog organa koji je odredio stepen tajnosti. (2) Uz arhivski primjerak dokumenta iz stava 1. ovog ~lana, ~uva se i pismena procjena na osnovu koje se podatku odre|uje stepen tajnosti, spisak organa odnosno lica, kojima su primjerci tajnih podataka bili uru~eni, spisak uvida, te mogu}e dozvole za umnoàvanje tajnog dokumenta. ^lan 51. (Plan ~uvanja) Svaki organ }e uz uvaàvanje mjera odre|enih ovim Pravilnikom sa~initi plan ~uvanja tajnih podataka kojim detaljnije odre|uje fizi~ke, organizacione i tehni~ke mjere te postupke za ~uvanje tajnih podataka s obzirom na stepen tajnosti i procjenu ugroènosti. ^lan 52. (Sadràj plana ~uvanja) (1) Plan ~uvanja se sastoji od op}eg i posebnog dijela. (2) Op}i dio sadrì naro~ito: a) procjenu ugroènosti; b) opis glavnog i pomo}nih objekata (poloàj, ulazi, izlazi, nu`ni izlazi, skica odnosno fotografije objekta, glavne i rezervne puteve do objekta te podatke o sigurnosnoj i tehni~koj opremi); c) podatke o nosiocu sigurnosnog plana; d) definiranje sigurnosnih podru~ja, e) mjere ~uvanja osoblja koje se bavi tajnim podacima. (3) Posebni dio sadrì naro~ito: a) mjere fizi~kog osiguranja (vanjske i unutra{nje fizi~ko osiguranje, sigurnosne ta~ke sa opisom zadatka izvo|a~a), b) mjere tehni~kog osiguranja (vanjsko i unutra{nje tehni~ko osiguranje, kontrola ulaza i izlaza, alarmni sistem i postupke pri aktiviranju pojedinih stepena alarma, dokumentiranje); c) postupke za nasilno ulaènje i nepredvi|ene doga|aje sa planom uni{tavanja. (4) Svaki organ mora odrediti odgovornu osobu za izradu plana osiguranja.
(5) Organ moè imati i zajedni~ki plan osiguranja za organ i organe u sastavu. ^lan 53. (Provjeravanje efikasnosti plana ~uvanja) (1) Svaki organ }e plan ~uvanja dopunjavati svakih {est mjeseci. (2) Plan ~uvanja potrebno je najmanje jednom godi{nje pregledati te provjeriti efikasnost mjera koje su njime odre|ene. ^lan 54. (Zloupotreba tajnog podatka) 1) Sa svakim neovla{tenim pristupom tajnim podacima, njihovim uni{tenjem, kra|om ili drugim doga|ajem koji ukazuje na zloupotrebu tajnih podataka (u daljnjem tekstu: zloupotreba tajnog podatka) treba odmah upoznati rukovodioca organa odnosno osobu koju je on ovlastio i osigurati sve mjere za onemogu}avanje dalje zloupotrebe tajnog podatka te provesti istragu o okolnostima zloupotrebe. 2) Rukovodilac organa u kojem je bio zloupotrebljen podatak mora o tome obavijestiti organ koji je odredio tajni podatak. 3) O svakoj zloupotrebi tajnog podatka treba obavijestiti dràvni sigurnosni organ. 4) Svaki organ }e propisati odgovaraju}e postupke i mjere vezano za zloupotrebu tajnih podataka. ^lan 55. (Obavje{tenje o zloupotrebi tajnog podatka) Obavje{tenje o zloupotrebi tajnog podatka mora sadràvati: a) podatke potrebne za identifikaciju tajnog podatka (opis medija koji sadrì tajni podatak uklju~eno sa stepenom tajnosti podatka, {ifru i datum dokumenta, broj kopije vlasnika i kratku sadrìnu); b) kratak opis okolnosti o zloupotrebi tajnog podatka i ako je poznato broj osoba koje su ili su mogle imati dostup tajnom podatku; c) informaciju da li je vlasnik podatka bio obavije{ten; d) postupke i mjere koji su bili izvedeni da se sprije~i dalja zloupotreba tajnih podataka. VI. PRIJELAZNE I ZAVR[NE ODREDBE ^lan 56. (Ozna~avanje tajnih podataka iz ~lana 86. Zakona) (1) Tajnim podacima kojima je oznaka stepena tajnosti odre|ena prije stupanja na snagu zakona, odre|uje se novi stepen tajnosti u skladu sa ~lanom 86. Zakona. (2) Na dokumentima iz stava 1. ovog ~lana precrtat }e se stara oznaka stepena tajnosti. Ispod te oznake upisat }e se oznaka novog stepena tajnosti te datum i potpis ovla{tene osobe u organu koji je tu promjenu u~inio. ^lan 57. (Sigurnosno tehni~ka oprema) Sigurnosno tehni~ka oprema sigurnosnih podru~ja mora odgovarati uvjetima koje na prijedlog dràvnog sigurnosnog organa odredi Vije}e ministara BiH. ^lan 58. (Zavr{na odredba) Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja u "Slu`benom glasniku BiH". VM broj 209/06 31. augusta 2006. godine Sarajevo Predsjedavaju}i Vije}a ministara BiH Adnan Terzi}, s. r.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Na temelju ~lanka 17. Zakona o Vije}u ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", broj 30/03 i 42/03) i ~lanka 24. stavak 3. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Vije}e ministara Bosne i Hercegovine, na 127. sjednici, odrànoj 31. kolovoza 2006. godine, donijelo je
PRAVILNIK
O NAÎNU I OBLIKU OZNAKA TAJNOSTI PODATAKA, TE TJELESNIM, ORGANIZACIJSKIM, TEHNI^KIM MJERAMA I POSTUPCIMA ZA ÛVANJE TAJNIH PODATAKA I - OP]E ODREDBE ^lanak 1. (Predmet Pravilnika) Ovim Pravilnikom bliè se ure|uje na~in i oblik ozna~avanja tajnih podataka, tjelesne, organizacijske, tehni~ke mjere i postupci za ~uvanje tajnih podataka, kojih se moraju pridràvati sva tijela iz ~lanka 2. Zakona o za{titi tajnih podataka (u daljnjem tekstu: Zakon). ^lanak 2. (Cilj mjera ~uvanja) (1) Cilj mjera neposrednog tjelesnog ~uvanja tajnih podataka, osiguravanja prostora i objekata (tjelesne mjere), mjera postupanja tijela u pripremanju, ustupanju, ~uvanju i uni{tavanju tajnih podataka (organizacijske mjere) te mjera ~uvanja tajnih podataka, osiguravanje prostorija ili objekata sa tehni~kim sredstvima sukladno ovom Pravilniku (tehni~ke mjere), je onemogu}avanje pristupa odnosno otkrivanja tajnih podataka neovla{tenim osobama. (2) Prilikom osiguravanja tajnih podataka druge dràve ili me|unarodnih organizacija pored ili umjesto mjera propisanih ovim Pravilnikom mogu se izvoditi i druge mjere osiguravanja odre|ene me|unarodnim ugovorima ili prihva}enim me|unarodnim obvezama. II - NAÎN I OBLIK OZNAÂVANJA TAJNIH PODATAKA ^lanak 3. (Oznaka) (1) Svaki dokument ili medij koji sadrì tajni podatak mora biti ozna~en: a) stupnjem tajnosti; b) podatcima o tijelu, organizaciji, ili instituciji ~ija je ovla{tena osoba odredila tajnost; c) podatcima o ovla{tenoj osobi (ime i prezime, broj i nadnevak ovlasti); d) nadnevkom odre|ivanja tajnih podataka; e) na~inom prestanka tajnosti sukladno odredbama ~lanka 25. Zakona i f) na~inom dostavljanja. (2) Svaki dokument ili medij koji je ozna~en stupnjem tajnosti VRLO TAJNO i TAJNO pored podataka iz stavka 1. ovog ~lanka mora imati i podatke o: a) broju primjerka dokumenta, b) ukupnom broju stranica dokumenta i c) mogu}im prilozima i prate}oj dokumentaciji. (3) Oznaka tajnosti se mora jasno razlikovati od drugih zapisa, tako da se za pisanje oznaka uporabljuje druga vrsta pisanja, gdje slova ispisana tamnom bojom moraju biti ve}a od slova ostalih zapisa. (4) Pisana ocjena na temelju koje je odre|en stupanj tajnosti podatka, ~uva se kao prilog dokumentu kod tijela koje je odredilo stupanj tajnosti. (5) Na~in i oblik ozna~avanja propisan je na obrascima br. 1. i 2. koji su sastavni dio ovog Pravilnika.
(6) Obrasci broj 1. i 2. nalaze se u omotu spisa i vidljivi su odmah pri otvaranju omota. ^lanak 4. (Ozna~avanje tajnih podataka) (1) Svaki pisani dokument, uklju~uju}i knjige i bro{ure i njihove reprodukcije, mora imati oznaku stupnja tajnosti na vrhu prve stranice i vanjske stranice prednjih korica ako one postoje, ili na vrhu naslovne stranice ako je ima. Svaka stranica dokumenta mora imati pri dnu pored stupnja tajnosti naveden i redni broj stranice obzirom na ukupan broj stranica dokumenta (npr 4/8). Ako pisani dokument nema naslovnu stranicu, prva stranica }e se smatrati kao naslovna, a ako ima naslovnu stranicu, prva stranica se smatra ona koja se vidi prva kada se otvori naslovna stranica. (2) Oznaka na svim drugim dokumentima odnosno medijima (npr. zemljopisne karte, fotografije, video i audio zapisi, sve vrste elektronskih zapisa) koji sadrè tajne podatke, mora biti vidno ozna~ena ìgom, otiskana, otipkana, napisana, naslikana ili pri~vr{}ena sa etiketom, naljepnicom ili sli~nim odgovaraju}im sredstvima. (3) Ako se dokument ili medij ~uva u bilo kakvom fasciklu, isti mora biti ozna~en tako da je odmah vidljiv stupanj tajnosti tog dokumenta. (4) Prilikom ozna~avanja dokumenata ili medija ne smije do}i do uni{tenja ili o{te}enja tajnog podatka odnosno dokumenta ili medija na kojem se on nalazi, tako da bi on postao neuporabljiv. (5) Ukoliko dokument ili medij koji je ozna~en sa stupnjem tajnosti ima dodatne dijelove (npr. aneksi, dodatci, grafi~ki prikazi i sl) isti }e se ozna~iti na na~in kao i osnovni dokument, s tim da stupanj tajnosti dodatnih dijelova ne moè biti ozna~en ve}im stupnjem tajnosti od osnovnog dokumenta ili medija. (6) Akti kojima se vr{i dostavljanje tajnih podataka ozna~avaju se istim stupnjem tajnosti kao i dokument koji se dostavlja. ^lanak 5. (Dodatne oznake) Svaki dokument ili medij, koji je ozna~en stupnjem tajnosti VRLO TAJNO, dodatno se ozna~ava crnom linijom debljine najmanje ~etiri milimetra, kojom se podvla~i samo stupanj tajnosti. ^lanak 6. (Posebno ozna~avanje) (1) U dokumentu koji sadrì tajne podatke, iznimno se moè ozna~iti svaki pasus sa razli~itim stupnjem tajnosti i to tako da: a) se na po~etku i kraju svakog pasusa upi{u oznake (I) (P) (T) (VT); b) je dokumenat, koji sadrì vi{e pasusa razli~itog stupnja tajnosti ozna~en sa najvi{im stupnjem tajnosti pojedina~nog pasusa; c) se u prostor za dodatne oznake upi{e "Pasusi su ozna~eni sa razli~itim stupnjem tajnosti". (2) Ovla{tena osoba koja je odredila stupanj tajnosti mora u pisanoj ocjeni zapisati i razloge za odre|ivanje razli~itog stupnja tajnosti pojedina~nih pasusa. ^lanak 7. (Ozna~avanje dodatnih preslika) (1) Svaka dodatna preslika dokumenta ili medija ili njihovog dijela mora biti ozna~ena na na~in propisan u ~l. 3 i 4. ovog Pravilnika. (2) Preslika iz stavka 1. ovog ~lanka, dodatno se ozna~ava: oznakom "preslika izvornika", rednim brojem preslike, brojem i nadnevkom iz o~evida o umnoàvanju, oznaka
Utorak, 5. 12. 2006.
organizacijske jedinice i potpis slu`benika koji je izvr{io umnoàvanje. (3) Svaka umnoèna stranica mora u gornjem desnom kutu imati otisnutu oznaku PRESLIKA IZVORNIKA, tako da otisak ne prekriva sadrìnu dokumenta. (4) Na~in i oblik ozna~avanja propisan je na obrascima br. 3 i 4. koji su sastavni dio ovog Pravilnika. ^lanak 8. (Oznaka promjene stupnja tajnosti) (1) Ukoliko ovla{tena osoba donese odluku o promjeni stupnja tajnosti dokumenta ili medija, o istom }e pisano obavijestiti sve zakonske korisnike. Dokumentu ili mediju, kojem se mijenja stupanj tajnosti priloìti }e se odluka o promjeni stupnja tajnosti. (2) Ako je dokument ili medij poslije promjene stupnja tajnosti jo{ uvijek ozna~en sa jednim od stupnja tajnosti, potrebito je uraditi sljede}e: a) prekriìti izvornu oznaku; b) dokument ili medij ozna~iti na posebnom listu sa odgovaraju}om oznakom iz ~lanka 3. ovog Pravilnika, koja uklju~uje i navo|enje broja i nadnevka pisane obavijesti o promjeni stupnja tajnost; c) nadnevak i potpis ovla{tene osobe tijela koji je oznaku prepravio. (3) Na dokumentu ili mediju potrebito je precrtati sve stare oznake stupnja tajnosti i iznad ili ispod stare oznake upisati novi stupanj tajnosti. (4) Ukoliko je do{lo do prestanka tajnosti dokumenta isti se ozna~ava na na~in da se prekriì oznaka stupnja tajnosti i ispod toga upi{e "PRESTANAK TAJNOSTI", nadnevak prestanka i potpis ovla{tene osobe. ^lanak 9. (Ispravka tajnog podatka) (1) Ukoliko je dio teksta u dokumentu pogre{no upisan, ispravka se vr{i na posebnom listu koji je sastavni dio dokumenta a sadrì konkretne podatke o ispravci. (2) Na sredini donjeg dijela posebnog lista upisuje se rije~ "ISPRAVKA" ~ija su slova ve}a od slova ostalog dijela teksta. III. TJELESNE MJERE ZA[TITE ^lanak 10. (Op}e) (1) Svi objekti, zgrade, uredi, sobe i drugi prostori gdje se arhiviraju tajni podatci i gdje se njima rukuje, trebaju biti za{ti}eni odgovaraju}im mjerama tjelesne za{tite. Kod odlu~ivanja o stupnju potrebite tjelesne sigurnosne za{tite, u obzir }e se uzeti relevantni faktori kao {to su: (a) razina povjerljivosti i kategorija informacije; (b) koli~ina i oblik informacija (tiskane na papiru/ na medijima za kompjutorsko pohranjivanje); (c) sigurnosna provjera i osoblje koje treba znati informacije; (d) kako }e se arhivirati informacije. (2) Mjere tjelesne sigurnosti }e biti tako osmi{ljene da: a) sprije~e nedopu{ten ili nasilan upad od stranice neovla{tene osobe; b) odvrate, sprije~e i otkriju radnje neovla{tene osobe; c) omogu}e selekciju osoblja u pogledu pristupa tajnim podatcima i d) omogu}e otkrivanje i postupanje u svim slu~ajevima ugroàvanja sigurnosti {to je prije mogu}e.
^lanak 11. (Sigurnosno podru~je) (1) Tajni podatci stupnja INTERNO se mogu obra|ivati u administrativnom podru~ju. Tajni podatci stupnja tajnosti POVJERLJIVO ili ve}eg stupnja se mogu obra|ivati i ~uvati samo u odre|enom, vidljivo ozna~enom prostoru (u daljnjem tekstu: sigurnosno podru~je), koje je shodno na~inu obrade tajnih podataka uvr{teno u sigurnosno podru~je I ili II stupnja. (2) Sigurnosno podru~je I stupnja je ozna~en prostor u kojem se mogu obra|ivati tajni podatci stupnja POVJERLJIVO ili vi{eg stupnja tajnosti, tako da ve} sam ulazak u sigurnosno podru~je zna~i dostup do tih podataka. U sigurnosnom podru~ju I stupnja se izvode najmanje slijede}i sigurnosni postupci i mjere: a) sustav ulaznog nadziranja, koji osigurava potpuni nadzor nad ulazom odnosno izlazom osoba i vozila u to podru~je, dopu{ta ulaz samo osobama, koje imaju odgovaraju}u dozvolu za pristup do tajnih podataka i koje su uposlene u tom podru~ju, odnosno imaju posebne dozvole za ulazak u to podru~je; b) vo|enje o~evida tajnih podataka, s kojim se osoba upozna ve} prilikom samog ulaska u sigurnosno podru~je; c) zabrana unosa bilo kakvih mehani~kih, elektronskih i magnetno-opti~kih sastavnih dijelova, kojima bi bilo mogu}e neovla{teno snimiti, odnijeti ili prenijeti tajne podatke; d) neposredno i neprekidno tjelesno osiguranje sigurnosnog podru~ja, koje se moè na podlozi ocjene ugroènosti dopuniti ili nadomjestiti s elektronskim sustavom za protivprovalno osiguranje sigurnosnog podru~ja, ~iji je alarmni sustav povezan sa jedinicom odgovornom za intervenciju prilikom alarma (nadzorni centar), vrijeme intervencije mora biti kra}e od sedam minuta; e) prilikom nadomje{tanja tjelesnog osiguranja sustavom tehni~kog osiguranja taj sustav mora osigurati cjelovit nadzor sigurnosnog podru~ja, koje mora biti nadgledano iz nadzornog centra i sustav mora imati osigurano rezervno napajanje; f) po zavr{enom radnom vremenu prostori se pregledaju. (3) Sigurnosno podru~je II. stupnja je ozna~en prostor u kojem se tajni podatci stupnja POVJERLJIVO ili vi{eg stupnja obra|uju na taj na~in, da sam ulazak i kretanje u tom podru~ju jo{ ne omogu}ava pristup do tih podataka. U sigurnosnom podru~ju II. stupnja se izvode najmanje sljede}i postupci i mjere: a) sustav ulaznog nadziranja koji ulazak u to podru~je dopu{ta samo osobama, koje imaju dozvolu za pristup tajnim podatcima odgovaraju}eg stupnja tajnosti i moraju u podru~je u}i zbog izvr{avanja radnih zadataka; b) takva organizacija rada, koja osigurava, da }e osobe, koje rade u sigurnosnom podru~ju, imati pristup samo do onih tajnih podataka, koji su im potrebiti za izvr{avanje radnih zadataka i to do onog stupnja tajnosti, za koji imaju dozvolu; c) sustav nadziranja kretanja, koji osigurava, da druge osobe ulaze u sigurnosno podru~je samo u pratnji uposlene osobe ili uz izvo|enje odgovaraju}eg oblika nadzora, koji osigurava, da }e osoba ulaziti samo u dijelove podru~ja, povezane sa razlogom ulaska i ako je to potrebito upoznat }e se samo sa onim tajnim podatcima koji su povezani sa razlogom ulaska, i to do onog stupnja tajnosti, za koji ima dozvolu; d) uno{enje bilo kakvih mehani~kih, elektronskih i magnetno-opti~kih sastavnih dijelova, kojima bi bilo mogu}e tajne podatke neovla{teno snimiti, odnijeti ili prenijeti, je dopu{ten, ali sva oprema mora biti isklju~ena. Svaku njezinu uporabu odobrava osoba odgovorna za sigurnost podru~ja;
Utorak, 5. 12. 2006.
e) po zavr{enom radnom vremenu se sigurnosno podru~je osigurava sustavom tjelesnog ili protivprovalnog osiguravanja, odnosno povremenim tjelesnim pregledima prostora, odre|enih u planu ~uvanja. (4) Oko sigurnosnog podru~ja I. ili II. stupnja ili na putu, koji vodi u takvo sigurnosno podru~je, se uspostavlja administrativno podru~je, koje moè zahvatati sve slu`bene prostorije tijela. Za takvo podru~je odre|uje se lokacija na kojoj tijelo moè nadzirati ulaènje odnosno kretanje osoba i vozila. U administrativnom podru~ju se mogu ~uvati i obra|ivati samo tajni podatci stupnja INTERNO, a sigurnosnim postupcima i mjerama se mora osigurati, da pristup do tih podataka imaju samo osobe, koje su pisanom izjavom potvrdile da su upoznate sa propisima koji ure|uju obra|ivanje tajnih podataka i koje se moraju s tim podatcima upoznati zbog izvr{avanja radnih zadataka. (5) Za ulazak u sigurnosno podru~je I. stupnja osobi se izdaje posebna dozvola od stranice rukovoditelja tijela u kojoj je sigurnosno podru~je, odnosno osobe koju je rukovoditelj tijela pisano ovlastio. (6) Ulazak osoba u sigurnosno podru~je i njihov izlazak te dostup vozila moraju biti pod nadzorom. Svi ulazi i izlazi se moraju evidentirati. ^lanak 12. (Sigurnosna propusnica) (1) Sve osobe koje se kre}u u sigurnosnom podru~ju I. ili II. stupnja moraju imati na vidljivom mjestu zaka~enu sigurnosnu propusnicu za ulazak i kretanje u sigurnosnom podru~ju I. ili II. stupnja koja se razlikuje shodno statusu osobe (propusnica za uposlene, posjetitelje, tehni~ki personal, i sl.). Tijelo }e voditi o~evid o izdanim sigurnosnim propusnicama. (2) Propisom se moè odrediti kad neke osobe u sigurnosnom podru~ju I. ili II. stupnja ne moraju nositi na vidljivom mjestu sigurnosnu propusnicu. (3) O izgledu sigurnosne propusnice i njihovoj tehni~koj izradi odlu~uje rukovoditelj tijela. ^lanak 13. (Odre|ivanje sigurnosnog i administrativnog podru~ja) (1) Odre|ivanje stupnja klasifikacije sigurnosnih i administrativnih podru~ja i stupnja njihove za{tite odgovarat }e zna~aju podataka sa sigurnosnog aspekta koje je potrebito za{tititi. (2) Rukovodtelj tijela odlukom odre|uje sigurnosna i administrativna podru~ja uz prethodno pribavljeno mi{ljenje dràvnog sigurnosnog tijela o odgovaraju}oj sigunosno-tehni~koj opremi ugra|enoj u sigurnosno podru~je, kao i postupke i mjere osiguranja sigurnosnog podru~ja. ^lanak 14. (Ozna~avanje sigurnosnih i administrativnih podru~ja) (1) Osoba, koja bude stupila u sigurnosno podru~je, mora biti o tome nedvojbeno i jasno obavije{tena, prije nego stupi u to podru~je. (2) Obavijest iz stavka 1. ovog ~lanka mora sadràvati vidne natpise: "naziv tijela-SIGURNOSNO PODRU^JE" - II odnosno I stupnja, a mogu im biti dodate i druge obavijesti, povezane sa sigurnosnim postupcima i mjerama koje se izvode u sigurnosnom podru~ju. (3) Za ozna~avanje administrativnog podru~ja nije potrebita posebna obavjest iz stavka 1. ovog ~lanka, ali to podru~je odnosno zgrada ili okoli{ u kojem je podru~je, mora biti ozna~eno tablama na kojima je napisano ime tijela te obavijest o nadzoru pristupa i kretanja, ako se ono izvodi. (4) Iznimno, kad to zahtijevaju posebne okolnosti, rukovodtelj tijela moè u odluci o odre|ivanju sigurnosnog podru~ja propisati da se sigurnosno podru~je ne ozna~i sa obavije{}u
iz stavka 2. ovog ~lanka, odnosno da se ozna~i na na~in koji javnosti ne otkriva da je to objekt tijela. ^lanak 15. (Nadzor ulaza i izlaza) (1) Ulazak stalno uposlenog osoblja u sigurnosna i administrativna podru~ja nadzire se utvr|ivanjem identiteta osoba koje ulaze. Tjelesni nadzor ulaska moè dopunjavati sustav automatskog prepoznavanja identifikacijskih kartica odnosno biometrijskih oznaka osoba koje ulaze. (2) Prije ulaska drugih osoba u sigurnosno i administrativno podru~je, osoba koja nadzire ulazak u sigurnosno podru~je, mora provjeriti njihov identitet i razlog ulaska, kao i ispunjavanje drugih uvjeta za ulazak u sigurnosno podru~je. (3) Drugim osobama kojima se dopu{ta ulazak u sigurnosno podru~je izdaje se sigurnosna propusnica kojom se dopu{ta kretanje u sigurnosnom podru~ju i daje im se do znanja da je njihovo kretanje nadzirano i evidentirano. (4) Podatci iz st. 2 i 3. ovog ovog ~lanka upisuju se u o~evid ulaska i kretanja u sigurnosnom podru~ju organa. (5) U planu ~uvanja sigurnosnog podru~ja moraju biti predvi|ene mjere i postupci poo{trenog nadzora odnosno ograni~enje ulaska i kretanja u sigurnosnom i administrativnom podru~ju kad to diktira ocjena ugroènosti ili promjenjene sigurnosne prilike. (6) U prostore koji su posebno namjenjeni za rad sa stranickama, mogu posjetitelji i druge osobe u pratnji stranicke ulaziti i izlaziti u prisustvu uposlenih osoba u tijela bez provjeravanja identiteta i vo|enja o~evida onih koji ulaze. (7) Osoblje koje je pod ugovorom (uklju~uju}i pomo}no tehni~ko osoblje za odràvanje i ~i{}enje) morat }e ili biti podvrgnuto sigurnosnoj provjeri za odgovaraju}i stupanj tajnosti ili cijelo vrijeme biti pod pratnjom. Tehni~ari za automatsku obradu podataka trebaju biti podvrgnuti sigurnosnoj provjeri za najve}i stupanj tajnosti podataka koji se obra|uju na sustavu. ^lanak 16. (Osiguranje opreme) (1) Fotokopirni strojevi, telefaksi i druge naprave za obradu tajnih podataka, koji su postavljeni u sigurnosnom podru~ju moraju biti osigurani tako da ih mogu rabiti osobe koje su ovla{tene za rad sa tim aparatima. (2) Sva elektronska oprema za obradu podataka, uklju~uju}i aparate za umnoàvanje, telefakse, ra~unala i sli~no, bit }e ozna~ena sa odobrenom naljepnicom koja prikazuje njihovu prikladnost za obradu povjerljivih informacija. ^lanak 17. (Obrada tajnih podataka izvan sigurnosnog podru~ja) (1) Tajni podatci se mogu obra|ivati izvan sigurnosnog podru~ja, ako je prostor ili podru~je, u kojem se tajni podatak obra|uje tjelesni ili tehni~ki osiguran, a pristup do prostora je pod nadzorom. Osoba koja obra|uje tajni podatak izvan sigurnosnog podru~ja, mora imati tajni podatak cijelo vrijeme pod nadzorom. Po okon~anoj obradi, tajni podatak se vra}a u sigurnosno podru~je. (2) Kada se mora tajni podatak stupnja tajnosti POVJERLJIVO ili vi{eg stupnja tajnosti radi izvo|enja to~no odre|enog naloga obra|ivati izvan prostora odre|enog tijela, odgovorna osoba mora izraditi nacrt mjera i postupaka za osiguranje tajnog podatka obzirom na njegov stupanj tajnosti. Mjere i postupci moraju biti saglasni sa mjerama i postupcima koji su propisani za posebno sigurnosno podru~je. (3) Svako izno{enje ili uno{enje tajnog podatka stupnja tajnosti POVJERLJIVO i vi{eg stupnja izvan sigurnosnog podru~ja se evidentira. Osoba koja preuzme tajni podatak, potvr|uje
Utorak, 5. 12. 2006.
to sa vlastoru~nim potpisom i s tim preuzima brigu za sigurnost tajnog podatka. IV. TEHNI^KE MJERE ZA[TITE ^lanak 18. (Op}e) Tehni~ke mjere za{tite tajnih podataka obuhvataju mjere ~uvanja, osiguravanja prostorija ili objekata sa tehni~kim sredstvima. ^lanak 19. (Izgradnja objekata) (1) Kod izgradnje i ure|enja objekata mora se voditi ra~una da prostori u kojem }e se koristiti, obra|ivati, arhivirati ili uni{tavati tajni podaci sigurnosnog podru~ja I. stupnja budu na prvom katu ili vi{im katovima gra|evinskog objekta sa neprozirnim zavjesama na prozorima koje onemogu}uju pogled u unutra{njost prostorije te sa sigurnosnim zvu~no izoliranim ulaznim vratima s mehanizmom za samozatvaranje, bez ostakljenja iznad vrata. (2) Ukoliko gra|evinski objekat nema vi{e katova ili iskoristiv prostor na vi{im katovima iznimno prostor moè biti u prizemlju ispunjavaju}i sve uvjete iz stavka 1. ovog ~lanka uz dodatak sigurnosnih metalnih re{etaka na prozorima. (3) Ako je prostor iz stavka 1. ovog ~lanka u potkrovlju gra|evine onda ne smije imati krovne prozore. ^lanak 20. (Prostorije) (1) Prostori u koje se postavljaju telefonske centrale i druga telekomunikacijska oprema za objedinjavanje sveukupnog telekomunikacijsko-informati~kog prometa kao i prostori u kojima se postavljaju centralni posluìtelji informati~kih sustava (serveri) moraju biti u prizemlju bez prozora ili sa sigurnosnim metalnim re{etkama na prozorima i bez mogu}nosti otvaranja prozora te s potpuno zatamnjenim staklima koja onemogu}avaju pogled u unutra{njost prostorije. (2) Prostori u kojima se postavljaju serveri i telekomunikacijska oprema moraju zadovoljavati ISO standarde. (3) Ukoliko gra|evinski objekt nema iskoristiv prostor u prizemlju iznimno se moè koristiti i prostor na vi{im katovima ispunjavaju}i sve uvjete iz stavka 1. ovog ~lanka. (4) Ukoliko se odre|eni prostor nalazi u potkrovlju prostor iz stavka 1. ovog ~lanka ne smije imati krovne prozore. ^lanak 21. (Prostorije za smje{taj sigurnosne opreme) Prostorije za smje{taj sigurnosne opreme u svim gra|evinskim objektima moraju biti opremljene: a) jednim od pristupnih sigurnosno-za{titnih mehanizama na ulaznim vratima, s mogu}no{}u arhiviranja podataka o ulasku u prostor (pristupni {tampa~, biometri~ni sustav itd.) kako bi se pristup takvim prostorijama mogao ograni~iti i nadzirati; b) opremom za sigurno arhiviranje i ~uvanje predmeta i dokumenata; c) energetskim priklju~kom na centralno neprekidno i agregatsko napajanje; d) sigurnosnim mehani~kim sustavom za zaklju~avanje s ograni~enim brojem klju~eva bez mogu}nosti umnoàvanja ili tome odgovaraju}a odvojena automatizirana i manualna rje{enja. ^lanak 22. (Ra~unala) (1) Ra~unala koja se koriste u procesu obrade tajnih podataka, moraju imati sljede}e funkcionalne module: a) modul za sigurno prijavljivanje na ra~unalo koje }e jednozna~no utvrditi identitet osobe i omogu}iti pristup
(2)
(1)
(2)
(3)
(1)
(2)
(3)
(4)
(1)
samo dokumentima sigurnosne razine koje je odobreno i zapisati sve radnje izvr{ene od stranice tog korisnika na ra~unalo posebne namjene (Log. Server); b) modul za onemogu}avanje neovla{tene preslike podataka sa i na prijenosne magnetne ili opti~ke medijemodul kontinuiranog osiguranja i za{tite od djelovanja ra~unalskih virusa i neovla{tenih programa i upada neovla{tenih korisnika. Ra~unala koja se koriste u procesu obrade, tajnih podataka uz mehanizme navedene u stavku 1. ovog ~lanka moraju sadràvati i kriptografske mehanizme koji }e osigurati tajnost i integritet podataka na silikonskim (RAM, ROM, flash,), magnetnim (HD, flopy,traka) i opti~kim(CD, DVD) medijima u slu~aju da su isti neovla{teno kori{teni. ^lanak 23. (Povezivanje ra~unala) Me|usobno povezivanje ra~unala koji se koriste u procesu obrade tajnih podataka u mreù dopu{teno je samo: a) ako za to postoji opravdani razlog; b) ako postoji pisana saglasnost rukovoditelja odgovornih za sigurnost informacija pohranjenih na datim ra~unalima; c) ako su ra~unala i korisnici ra~unala istih sigurnosnih razina. Umnoàvanje ili pohranjivanje informacija sa jednog na drugi informacijsko-komunikacijski sustav razli~ite sigurnosne klasifikacije (npr. umnoàvanje jednog dokumenta BEZ SIGURNOSNE KLASIFIKACIJE sa informacijsko-komunikacijskog sustava stupnja klasifikacije TAJNA na informacijsko-komunikacijski sustav BEZ SIGURNOSNE KLASIFIKACIJE uz pomo} diskete) bit }e dopu{teno samo u okolnostima koje su bitne u operativnom smislu, primjenjuju}i postupke koje je odredilo lokalno tijelo za sigurnost. Povezivanje ra~unala koji se koriste u procesu obrade tajnih podataka razli~itih sigurnosnih razina dopu{teno je samo uz obveznu primjenu sigurnosnog rje{enja koje }e onemogu}iti prijenos podataka sa ra~unala vi{e sigurnosne razine na ra~unalo niè sigurnosne razine. ^lanak 24. (Preduvjeti za kori{tenje ra~unalske opreme) Samo odobreni hardveri }e se koristiti ili priklju~ivati na informacijsko-komunikacijski sustav. Bez prethodnog odobrenja mjerodavnog tijela za sigurnost, ne}e se vr{iti nikakve izmjene na hardveru koje bi utjecale na sigurnosni profil nekog sustava. Za svako ra~unlo koje se koristi u procesu obrade tajnih podataka, moraju se odrediti potrebiti servisi i programski moduli a svi nepotrebni moduli i servisi moraju biti uklonjeni. Komponente i sredstva komunikacija koja zadràvaju podatke stupnja klasifikacije TAJNA i iznad potrebito je evidentirati, za{tititi i pregledati na sli~an na~in kao i papirnu dokumentaciju istog stupnja klasifikacije. Za fiksne hard drajvove stupnja klasifikacije TAJNA ili iznad, ku}i{te ra~unala (ku}i{te centralne jedinice za obradu podataka) u kojem je drajv smje{ten bit }e ozna~eno sa sigurnosnom klasifikacijom, dok }e se serijski broj ku}i{ta ra~unala koristiti za materijalni o~evid. Svi potrebiti servisi i softwerski moduli moraju biti provjereni da ne sadrè dokumentirane ili nedokumentirane procedure ili funkcije koje mogu smanjiti sigurnost sustava. ^lanak 25. (Informati~ko osoblje) Svaki sustav informati~ke tehnologije (informacijsko-komunikacijski sustav) posluìvat }e osoblje za osiguranje odgovaraju}e strukture za upravljanje sigurnosnim mjerama
Utorak, 5. 12. 2006.
(2)
(3) (4)
(1)
radi provedbe i odràvanja mjera za{tite informacijsko-komunikacijskog sustava koje }e se primjenjivati na datoj lokaciji. Osoblje za osiguranje informacijsko-komunikacijskog sustava bit }e uklju~eno u organizaciju za upravljanje sigurnosnim mjerama. Za ve}i informacijsko-komunikacijski sustav ili specifi~na podru~ja (na primjer, odjeljenja ili direkcije jedne organizacije), imenovat }e se dodatno osoblje kao ~asnici za sigurnost podru~ja kompjutorskih terminala (TASO) ili ~asnici za sigurnost lokacije radi izvr{enja du`nosti za{tite informacijsko-komunikacijskog sustava. âsnik za sigurnost podru~ja kompjutorskih terminala bit }e odgovoran za svakodnevno rukovo|enje mjerama za{tite rada informacijsko-komunikacijskog sustava u njegovom/njezinom podru~ju odgovornosti. âsnik za sigurnost lokacije bit }e odgovoran za provedbu i odràvanje mjera za{tite informacijsko-komunikacijskog sustava koje }e se primjenjivati na lokaciji. Odgovornost administratora i rukovoditelja sustava je da pruè savjete osoblju za osiguranje informacijsko-komunikacijskog sustava i da ih uklju~e u sve aktivnosti i odluke u svezi sa sigurno{}u. Obvezna je sprovedba separacije poslova izme|u sigurnosnog i op}eg administratora za sve IKT ure|aje uklju~ene u obradu tajnih podataka. Svaki IKT ure|aj uklju~en u obradu tajnih podataka mora imati imenom i prezimenom zaduènog administratora sukladno odredbom stavka 1. ovog ~lanka koji su odgovorni za sigurnost, pouzdanost i raspoloìvost predmetne opreme. ^lanak 26. (Obveze u radu s informati~kom opremom) Tijelo za sigurnost informacijsko-komunikacijskog sustava formulirat }e politiku za ograni~avanje broja aktivnih pomo}nih drajvova i ure|aja u podru~jima odgovornosti. Prilikom formuliranja ovih sigurnosnih politika, primjenit }e se sljede}i uvjeti: a) samo oni ure|aji za ~itanje disketa koji su bitni za zadovoljenje operativnih potreba bit }e aktivirani na informacijsko-komunikacijskom sustavu koji obra|uje podatke stupnja klasifikacije POVJERLJIVO i iznad. Kao rukovode}e na~elo, isklju~ivo jedan ure|aj za ~itanje disketa bit }e aktiviran u svakom odsjeku ili odjelu. Gdje god je to mogu}e, ovi aktivirani drajvovi nalazit }e se u administrativnom odjeljenju odsjeka/odjela; b) CD-ROM (i DVD) drajvovi bit }e omogu}eni samo ako je omogu}ena sigurnosna funkcionalnost formalno procijenjenog operativnog sustava kako bi se sprije~ilo da korisnik unosi izvr{nu {ifru u informacijsko-komunikacijski sustav; c) CD ~ita~/pisa~, Zip/Jazz drajvovi i drajvovi za trake koristit }e se samo u administrativnim podru~jima organizacije/informacijsko-komunikacijskog sustava u kojima }e kreiranje ovakvih sredstava za pohranjivanje velike koli~ine podataka da vr{i imenovano i kvalificirano osoblje koje }e biti posebno informirano o ispravnim procedurama kojih se potrebito pridràvati; d) na informacijsko-komunikacijskom sustavu koristit }e se samo ure|aji USB za pohranjivanje velike koli~ine podataka koji su pribavljeni zvani~nim putem. Ure|aji USB za pohranjivanje velike koli~ine podataka ne}e se koristiti na informacijsko-komunikacijskim sustavima stupnja klasifikacije "Strogo Povjerljivo" ili onima posebne vrste. Svi pojedinci koji imaju operativnu potrebu da koriste ure|aje USB za pohranjivanje velike koli~ine podataka na povjerljivom informacijsko-komunikacijskom sustavu ili informacijsko-komunikacijskom sustavu za povjerljive misije morat }e podnijeti zahtjev mjerodavnom tijelu za sigurnost navode}i operativnu potrebu. Lokalno sigurnosno ili izvr{no tijelo vr{it }e potvrdu valjanosti svih zahtjeva za kori{tenje ure|aja USB na informacijsko-komunikacijskim sustavima BEZ
e)
f)
g)
h)
SIGURNOSNE KLASIFIKACIJE. Svi ure|aji USB za pohranjivanje velike koli~ine podataka trebaju se ozna~iti i manipulirati sukladno najve}im stupnjem tajnosti podataka koji su ikad bili sadràni na ovom ure|aju ili najve}im stupnjem klasifikacije informacijsko-komunikacijskog sustava na koji su bili priklju~eni (koji god da je ve}i). Kra|u, gubitak ili sumnju o kompromitiranju ure|aja USB za pohranjivanje velike koli~ine podataka potrebito je prijaviti. Za informacijsko-komunikacijske sustave stupnja klasifikacije TAJNA, samo oni terminali koji se nalaze u podru~ju koje je pod nadzorom (kao {to je Upisnik, podru~ja sa ljudskom posadom/straòm 24 sata 7 dana u tjednu) treba da imaju mogu}nost kori{tenja ure|aja USB za pohranjivanje velike koli~ine podataka; priklju~ivanje digitalnih kamera na informacijsko-komunikacijske sustave s sigurnosnom klasifikacijom ograni~it }e se na podru~ja/terminale koji su u operativnom smislu bitni u sredinama koje su pod nadzorom kao {to su npr. administrativni uredi, a osoblje koje je odgovorno za uploading (prijenos podataka sa ra~unala na server)/ downloading (prijenos podataka sa servera na ra~unlo) primit }e posebne naputke za ovu radnju; svaki softver na informacijsko-komunikacijskom sustavu operacija odràvat }e se pod strogom konfiguracijskom kontrolom. Na informacijsko-komunikacijskim sustavima koristit }e se isklju~ivo softveri koji su nabavljeni i za koje je dozvola izdana zvani~nim putem, te koje je odobrilo mjerodavno tijelo za sigurnost. Osigurat }e se da sve softverske preslike budu evidentirane, kontrolirane i pohranjenje u svrhu sigurnosne preslike sukladno sa odobrenim procedurama i po mogu}nosti, ozna~ene sa odgovaraju}om sigurnosnom klasifikacijom. Bez odobrenja mjerodavnog tijela za sigurnost ne}e se vr{iti nikakve izmjene konfiguracije softvera ili samog softvera, a bez prethodnog odobrenja tijela za sigurnost ne}e se vr{iti nikakve softverske izmjene koje bi utjecale na sigurnosni profil jednog sustava; ovla{teni korisnici informacijsko-komunikacijskog sustava ne}e dopustiti nikome drugom, uklju~uju}i ovla{tene korisnike, da ostvare pristup informacijsko-komunikacijskom sustavu pomo}u njihove lozinke ili korisni~kog identiteta. Grupni korisni~ki ra~uni ne}e se koristiti na informacijsko-komunikacijskim sustavima koji obra|uju informacije stupnja klasifikacije POVJERLJIVO ili iznad; sustav administrator obvezan je izraditi plan pravljenja sigurnosnih preslika (Backupa) i provjeravati njegovu u~inkovitost za sve podatke koje se nalaze na ra~unalima pod njegovom administrativnom kontrolom.
(3) Svaki informacijski sustav mora imati servere u mre`nom opertivnom centru najmanje dva na zemljopisno odvojene lokacije izme|u kojih se vr{i stalna replikacija podataka kako bi se u slu~aju kvara, poplave, poàra i drugih prirodnih katastrofa osigurao neprekidan rad sustava. (4) Procedure za tehni~ko odràvanje informacijsko-komunikacijskog sustava i opreme bit }e precizno definirane kako bi se osiguralo da pomo}no tehni~ko osoblje koje nije pro{lo sigurnosnu provjeru ne moè ostvariti pristup povjerljivim informacijama. Odràvanje }e vr{iti pomo}no tehni~ko osoblje koje je pro{lo sigurnosnu provjeru na odgovaraju}i na~in ili, iznimno, osoblje koje nije pro{lo sigurnosnu provjeru ali je pod stalnim nadzorom tehni~kih stru~njaka ili osoblja koje je pro{lo odgovaraju}u sigurnosnu provjeru. Vodit }e se o~evid o svakom tehni~kom odràvanju informacijsko-komunikacijskog sustava/opreme. ^lanak 27. (Obveze korisnika) (1) Svaki korisnik je pojedina~no odgovoran da:
Utorak, 5. 12. 2006.
a) se pobrine da bude propisno obu~en za vr{enje neophodnih radnji na sustavu; b) se pobrine da pro~ita, razumije i pridràva se svih sigurnosnih procedura o sigurnom radu njihovih zasebnih informacijsko-komunikacijskih sustava; c) prijavi svaki sigurnosni incident ili neobi~an doga|aj koji se moè opaziti tijekom rada informacijsko-komunikacijskog sustava. (2) Slu`benici koji koriste informati~ku opremu ili informati~ki sustav za obradu tajnih podataka obvezni su: a) svaki pristup obavljati iz slu`benih razloga, bez negativnog utjecaja na slu`benu produktivnost tijekom radnog vremena i uz obvezno evidentiranje kori{tenja i zate~enog stanja; b) odgovorno i redovito obavljati svaku dokumentiranu razmjenu tekstova, zvu~nih i slikovnih zapisa, zbirki podataka te ra~unalskih programa posredstvom informati~kog sustava; c) aktivirati sigurnosno-za{titne mehanizme ra~unalske jedinice od mogu}eg djelovanja ra~unalskih virusa prilikom predaje ili prijema bilo kojeg spisa. ^lanak 28. (Obveze kod promjene radnog statusa) U slu~aju kada uposleniku koji je imao pristup tajnim podatcima prestaje radni odnos ili kada se raspore|uje na rad u drugu organizacionu jedinicu ili je privremeno udaljen iz slu`be, neposredni rukovoditelj odgovoran je da osigura da su njegova ovla{tenja u informati~kom sustavu aùrirana. ^lanak 29. (Dostava elektroni~kom po{tom) (1) Elektroni~kom po{tom dopu{teno je dostavljati tajne podatke ukoliko je poruka {ifrirana kori{tenjem odobrenih kriptografskih algoritama i ukoliko primatelj ima odgovaraju}u opremu da obra|uje tajne podatke po odredbama ovog Pravilnika. (2) Poruke stupnja klasifikacije POVJERLJIVO i iznad, koje se prenose elektronskim putem trebaju se {ifrirati. Poruke stupnja klasifikacije INTERNO potrebito je {ifrirati prilikom njihovog preno{enja izvan organizacije po{iljatelja. (3) Porukama je potrebito pruìti istu vrstu za{tite kakva je propisana i za dokumente istog stupnja tajnosti. Manipuliranje porukama stupnja tajnosti VRLO TAJNO u Centrima veze potrebito je ograni~iti na posebno imenovane veziste ~iji broj treba odràvati na minimumu. ^lanak 30. (Telekomunikacijsko poslovanje) Svi tajni podaci prilikom prijenosa moraju biti {ifrirani koriste}i odobreni kriptografski standard. ^lanak 31. (Uporaba modema) (1) Nije dopu{teno postavljanje i uporaba modemskih ure|aja na ra~unalima koji se koriste za obradu tajnih podataka. (2) Uporaba modemskog ure|aja za potrebe udaljenog nadzora ili upravljanja komunikacijskom ili nekom drugom opremom dopu{tena je samo uz obvezno kriptolo{ko osiguranje i dvostruku authentikaciju takvih veza kako bi se onemogu}ila zloporaba modemskih ulaza. ^lanak 32. (Uporaba telefaxa) Telefax ure|ajima nije dopu{teno slanje tajnih podataka bilo koje oznake stupnja tajnosti, ukoliko nije za{ti}en kripto opremom za odgovaraju}i stupanj tajnosti.
^lanak 33. (Uporaba telefona) (1) Tijekom telefonskog razgovora zabranjeno je razmjenjivati tajne podatke sa sugovornikom ukoliko govorna komunikacija nije za{ti}ena kriptolo{ko-sigurnosnim sustavom. Za potrebe kriptolo{ki osigurane govorne komunikacije koriste se posebno sigurnosno pripremljeni telefoni u okviru postoje}e telefonske mreè. Neza{ti}eni prenosivi telefonski aparati ne}e se koristiti za razgovore o bilo kakvim povjerljivim ili osjetljivim podatcima. (2) Ukoliko se telefonskim razgovorom razmjenjuju tajni podatci zabranjeno je uklju~ivanje razglasa na telefonu. (3) Zabranjeno je na ure|ajima za automatsko primanje govornih poruka ostavljati govorne poruke koje sadrè tajne podatke. (4) Svi neza{ti}eni sustavi za prijenos podataka, uklju~uju}i neza{ti}ene telefonske aparate, bit }e jasno ozna~eni sa oznakom: "ZABRANJEN PRIJENOS TAJNIH PODATAKA". ^lanak 34. (Video nadzor) Sve prostorije sigurnosnog podru~ja I i II stupnja uklju~uju}i i pomo}ne prostorije, sigurnosnu to~ku i put do nje, moraju biti pod nadzorom video sustava. ^lanak 35. (Pregledi protiv prislu{kivanja) (1) U svim prostorijama sigurnosnog podru~ja I i II stupnja mora biti obavljen pregled protiv prislu{kivanja: a) kod odre|ivanja sigurnosnog podru~ja; b) kod svakog upada u podru~je; c) kod promjene uposlenih u podru~ju i d) svakih {est mjeseci. (2) Protiv prislu{kuju}a za{tita drugih sigurnosnih podru~ja ili informacijskih i telekomunikacijskih veza putem kojih se prenose tajni podaci je potrebita ako to zahtijeva ocjena ugroènosti. (3) Protiv prislu{kuju}i pregled sigurnosnih podru~ja iz stavka 1. ovog ~lanka u ministarstvu obrane i drugim tijelima i organizacijama iz oblasti sigurnosti izvode stru~ne slu`be tih tijela. (4) U drugim tijelima i organizacijama protiv prislu{kuju}i pregled sigurnosnih podru~ja iz stavka 1. ovog ~lanka obavlja stru~na slu`ba policijskog tijela. ^lanak 36. (Ormari i kase) (1) Tajni podatci stupnja tajnosti INTERNO pohranjuju se u uredskim ili metalnim ormarima. (2) Tajni podatci stupnja tajnosti POVJERLJIVO pohranjuju se u vatrootpornim ormarima odgovaraju}eg stupnja ~vrsto}e. (3) Tajni podatci stupnja povjerljivosti TAJNO pohranjuju se u vatrootporne kase sa ugra|enom elektronskom bravom i neuni{tivim sustavom javljanja. (4) Tajni podatci stupnja tajnosti VRLO TAJNO pohranjuju se u vatrootpornoj kasi iz pro{log stavka sa dodatno ugra|enim osjetljivim senzorima. (5) U gornjem lijevom kutu vanjske stranice ormara odnosno kase iz prethodnih stavaka ovog ~lanka nalijepi se etiketa odgovaraju}e veli~ine sa velikim tiskanim slovom: a) I za stupanj tajnosti INTERNO; b) P za stupanj tajnosti POVJERLJIVO; c) T za stupanj tajnosti TAJNO; d) VT za stupanj tajnosti VRLO TAJNO.
Utorak, 5. 12. 2006.
(6) Ako se u sigurnosnim ormarima ~uvaju podatci razli~itog stupnja tajnosti vrsta blagajne mora odgovarati najvi{em stupnju tajnosti podataka koji se ~uvaju u njoj i sa takvim stupnjem tajnosti se i ozna~iti. ^lanak 37. (Kombinacije i klju~evi) (1) Pojedina~no postavljanje kombinacije elektronskih i mehani~kih brava na kasama moè zbog obavljanja radnih zadataka u tijelu poznavati samo osoba koju odredi rukovoditelj tijela. Rukovoditelj tijela mora radne zadatke u tijelu rasporediti tako da je broj osoba upoznatih sa pojedinim kombinacijama {to manji. (2) Postavljene kombinacije elektronskih i mehani~kih brava se mijenjaju: a) odmah nakon postavljanja; b) u slu~aju otkrivanja ili sumnje u otkrivanje; c) nakon {est mjeseci od zadnjeg postavljanja slu`benika; d) nakon toga kada osoba iz pro{log stavka prestaje obavljati zadatke u tijelu zbog kojih je bila upoznata sa postavljenim kombinacijama i e) kada tako odlu~i rukovoditelj tijela. (3) Pisani zapis pojedina~ne kombinacije pohranjuje se u odvojenoj neprovidnoj koverti u kasi jednakog stupnja ~vrstine kod rukovoditelja tijela, odnosno kod osobe koju je on ovlastio. (4) Sigurnosni klju~evi izdavat }e se na revers i to isklju~ivo ovla{tenim osobama. (5) Odràvat }e se o~evid o svim klju~evima, uklju~uju}i rezervne klju~eve, zajedno sa zapisnikom o pripadaju}im bravama ili serijskim brojevima kontejnera/spremnika. Klju~evi sigurnosnog podru~ja, odnosno klju~evi prostorija iz sigurnosnog podru~ja pohranjuju se u posebnom prostoru izvan toga podru~ja tako da je neovla{tenim osobama pristup onemogu}en. Rezervni klju~evi stavljat }e se u zape~a}ene koverte ozna~ene sa odgovaraju}om sigurnosnom klasifikacijom, a koje }e nadle`no tijelo dràti na sigurnosnom mjestu u kasi. V. ORGANIZACIJSKE MJERE ZA[TITE ^lanak 38. (Zabrana umnoàvanja, preslikavanja i prepisivanja) (1) Tajni podatci ne smiju se umnoàvati, preslikavati ili prepisivati osim ako to nije odre|eno ovim Pravilnikom. (2) Tajni podatak stupnja tajnosti TAJNO i VRLO TAJNO ne smije se umnoàvati, preslikavati ili prepisivati. (3) Dodatne primjerke iz stavka 2. ovog ~lanka, moè izraditi samo ovla{tena osoba koja je odredila stupanj tajnosti. (4) Iznimno, ako se radi o tajnim podatcima nastalim prije stupanja na snagu zakona i ovog Pravilnika i ako postoji opravdan zahtjev, isti se mogu umnoàvati, preslikavati ili prepisivati uz prethodnu saglasnost ovla{tene osobe. (5) Oprema za umnoàvanje postavlja se na mjestima ~ija je upraba pod nadzorom ovla{tenih osoba. ^lanak 39. (Dopu{teni izuzeci) (1) Iznimno, moè se umnoìti, preslikati ili prepisati zapis ili dio zapisa tajnog podatka stupnja tajnosti INTERNO i POVJERLJIVO ako su ispunjena tri uvjeta: a) pisano obrazloèn zahtjev za umnoàvanje preslikavanje ili prepisivanje tajnog podatka sa prijedlogom broja preslika; b) umnoàvanje, preslikavanje ili prepisivanje tajnog podatka pisano odobri ovla{tena osoba koja je odredila stupanj tajnosti i odredi broj preslika koje }e se umnoìti; c) tijelo ili organizacija zapis tajnog podatka umnoàva u sigurnosnom podru~ju odgovaraju}eg stupnja.
(2) O umnoàvanju dokumenata ili medija koji su ozna~eni stupnjem tajnosti INTERNO ili POVJERLJIVO, vodi se o~evid o umnoàvanju. (3) U o~evidu iz stavka 2. ovog ~lanka upisuju se slijede}i podatci: a) broj i oznaka stupnja tajnosti; b) nadnevak, vrijeme i mjesto umnoàvanja; c) ime i prezime slu`benika koji je obavio umnoàvanje; d) temelj umnoàvanja (zahtjev i odobrenje); e) broj izra|enih preslika; f) nazivi primatelja svake pojedine preslike. ^lanak 40. (Uni{tavanje dokumenata) (1) Tajni podatci se moraju uni{titi na na~in da se tajni podatak ne moè raspoznati i obnoviti. (2) Rukovoditelj tijela odredit }e komisiju za uni{tavanje dokumenata ili medija iz stavka 1. ovog ~lanka koja na~injava zapisnik o uni{tavanju. ^lanovi komisije moraju imati dozvolu za pristup tajnim podatcima. (3) Komisija }e nakon {to sa~ini zapisnik isti dostaviti rukovoditelju tijela na verifikaciju. (4) Rukovoditelj tijela duàn je na~initi plan uni{tavanja tajnih podataka u izvanrednim okolnostima. (5) O uni{tavanju tajnih podataka stupnja tajnosti VRLO TAJNO pisano se izvje{}uje tijelo koje je odredilo taj stupanj tajnosti. ^lanak 41. (Preno{enje ili slanje tajnih podataka) (1) Tajni podatci se prenose u zatvorenoj, neprovidnoj koverti. (2) Tajni podatci stupnja tajnosti INTERNO mogu se prenositi vlastitom prijenosnom mreòm ili putem preporu~ene po{te s povratnicom, tajni podatci stupnja tajnosti POVJERLJIVO ili vi{eg stupnja tajnosti putem vlastite prijenosne mreè ili putem kurirske slu`be (u daljnjem tekstu: kurirska slu`ba) 3) Tajni podatak stupnja tajnosti POVJERLJIVO i vi{eg stupnja tajnosti prenose se u dvije koverte. Vanjska koverta je od tvrdog, neprovidnog, nepropusnog materijala. Na njoj moraju biti podatci o primatelju, po{iljatelju i {ifra dokumenta. Iz oznaka na vanjskoj koverti ne smije se vidjeti da se radi o tajnom podatku. Unutarnja koverta mora imati oznaku stupnja tajnosti, {ifru dokumenta, podatke o primatelju i po{iljatelju i druge podatke koji su va`ni za tajnost. (4) Pri preno{enju tajnih podataka stupnja tajnosti POVJERLJIVO ili TAJNO izvan sigurnosnog podru~ja, vanjsku omotnicu moè zamijeniti zatvoren ili zape~a~en kofer, kutija ili torba. (5) Pri preno{enju tajnih podataka stupnja tajnosti VRLO TAJNO izvan sigurnosnog podru~ja unutarnja omotnica mora biti u zatvorenom koferu, kutiji ili torbi sa zatvaranjem na klju~ ili sa {ifriranom kombinacijom. Prijenos mogu obavljati najmanje dvije osobe. (6) Kada se tajni podatci iz st. 4 i 5. ovog ~lanka prenose unutar sigurnosnog ili administrativnog podru~ja, moraju biti sakriveni tako da se onemogu}i opaànje njihove sadrìne. (7) Svako tijelo mora odrediti gdje se primaju nositelji tajnih podataka i ko ih prima. Primatelj ili osoba koja je ovla{tena za prijem nositelja tajnih podataka potvr|uje njihov prijem upisom u dostavnu odnosno kurirsku knjigu. (8) Kuriri i druge osobe, koji prenose tajne podatke (u daljnjem tekstu: kuriri) moraju biti sigurnosno provjereni u odnosu na stupanj tajnosti tajnih podataka koje prenose.
Utorak, 5. 12. 2006.
(1) (2)
(3)
(4)
(1)
(2)
(1)
(2) (3)
(1)
(2)
(3)
^lanak 42. (Kurirska slu`ba) Tijela moraju za prijenos tajnih podataka stupnja tajnosti TAJNO ili vi{eg stupnja izvan sigurnosnog podru~ja izraditi nacrt puta i sigurnog prijenosa tajnih podataka. Nacrti osiguranja prijenosa tajnih podataka stupnja tajnosti TAJNO ili vi{eg stupnja moraju sadràvati postupke i mjere pri mogu}em poku{aju oduzimanja, o{te}enja ili uni{tenja, prometnih ili drugih nezgoda, zastoja, kratkog stajanja, no}enja i drugih doga|aja.U nacrtu moraju biti odre|eni glavni i sporedni putevi. Kuriri, koji prenose tajne podatke stupnja tajnosti TAJNO ili vi{eg stupnja moraju biti osposobljeni i upoznati sa postupcima i mjerama kod za{tite tajnih podataka. Kuriri trebaju pro}i sigurnosnu provjeru za pristup tajnim podatcima najmanje onog stupnja tajnosti koji ima dokument koji }e se prenositi. Kuriri, koji prenose tajne podatke osposobljavaju se najmanje jedanput godi{nje, a osposobljavanje vr{i dràvno sigurnosno tijelo. ^lanak 43. (Ovlast za prijenos) Kuriri, koji prenose tajne podatke stupnja POVJERLJIVO ili vi{eg stupnja, moraju imati pisanu ovlast rukovoditelja tijela za prijenos tajnih podataka i moraju je pokazati na zahtjev osobe kojoj po{tu predaju ili od koje je preuzimaju. Sadrìna i oblik ovlasti dani su na obrascu broj 5, koji je sastavni dio ovog Pravilnika. ^lanak 44. (Pomo} drugih tijela) Po potrebi, mjerodavno policijsko tijelo pruà kuriru koji prenosi tajne podatke pomo} u obliku i obujmu, koji omogu}ava osiguranje tajnih podataka od otu|enja, o{te}enja i uni{tenja. Ovla{tene osobe mjerodavnog policijskog tijela iz stavka 1. ovog ~lanka nemaju prava uvida u sadrìnu tajnih podataka. Slu`benici carinske slu`be kod postupaka koji izvode sukladno svojim ovlastima, nemaju pravo uvida u sadrìnu tajnih podataka, kada kurir predo~i vaè}u ovlast. ^lanak 45. (Me|unarodna razmjena tajnih podataka) Me|unarodno razmjenjivi podatci su tajni podatci koji se na temelju me|unarodnog ugovora dostavljaju me|unarodnoj organizaciji, drugoj dràvi odnosno dràvnom tijelu ili se od njih zaprimaju. Uz podatak iz stavka 1. ovoga ~lanka koji se dostavlja u inozemstvo mora biti sadràno slijede}e upozorenje: "Ovaj dokument i svi sadràni prilozi smatraju se (navesti stupanj tajnosti) i vlasni{tvo su Bosne i Hercegovine, te se mogu koristiti samo u svrhu za koju su dostavljeni. Primatelj dokumenta vodit }e brigu o za{titi tajnosti podataka sadrànih u dokumentu sukladno vlastitim propisima o za{titi tajnih podataka. Dokument i njegova sadrìna ne smije se bez odobrenja Bosne i Hercegovine objavljivati, umnoàvati, davati na kori{tenje drugoj agenciji ili tre}oj stranici, odnosno koristiti u druge svrhe osim onih zbog koje je dostavljen, a nakon prestanka potrebe za njegovim kori{tenjem mora se najkasnije do (navesti vremenski rok) uni{titi. Bosna i Hercegovina zadràva pravo upita o kori{tenju dostavljenog dokumenta i podataka koje dokument sadràva, a primatelj dokumenta se obvezuje da }e o uni{tenju dokumenta obavijestiti Bosnu i Hercegovinu. Ukoliko je tajni podatak dostavljen drugoj dràvi na arhivski primjerak ispod oznake stupnja tajnosti otiskuje se sigurnosna oznaka "RAZMIJENJEN PODATAK".
(4) Tajni podatci zaprimljeni od me|unarodnih organizacija i drugih dràva se za{ti}uju obveznim otiskivanjem sigurnosne oznake u ovisnosti o sadrìni zaprimljenog dokumenta i to sukladno ~lankom 20. Zakona. ^lanak 46. (O~evidi) (1) O~evid tajnih podataka se vodi odvojeno od ostalih o~evida. (2) U dokumentu, koji sadrì tajne podatke se ispred broja predmeta ozna~i stupanj tajnosti podataka i to velikim tiskanim slovom: a) I za stupanj tajnosti INTERNO; b) P za stupanj tajnosti POVJERLJIVO; c) T za stupanj tajnosti TAJNO; d) VT za stupanj tajnosti VRLO TAJNO. (3) O~evid iz stavka 1. ovog ~lanka sadrì sljede}e rubrike: redni broj, naziv tijela - organizacijske jedinice koja je odredila stupanj tajnosti, predmet podneska, nadnevak primitka podneska, organizacijska jedinica, klasifikacijska oznaka, ustupljeno drugom tijelu - nadnevak, promjena stupnja tajnosti - nadnevak, prestanak tajnosti - nadnevak, rje{en - nadnevak, arhiva - nadnevak, napomena. (4) Izgled o~evida iz stavka 3. ovog ~lanka dan je na obrascu broj 6, koji je sastavni dio ovog Pravilnika. ^lanak 47. (Omot za predmete i akte) (1) Prednja stranica omota za predmete i akte koji sadrè tajne podatke ima odgovaraju}u boju {irine 3 cm mjereno od vanjskih ivica prema unutra{njosti omota i to: a) stupnja tajnosti VRLO TAJNO crvena; b) stupnja tajnosti TAJNO ùta; c) stupnja tajnosti POVJERLJIVO plava; d) stupnja tajnosti INTERNO siva. (2) Omot iz stavka 1. ovog ~lanka izra|uje se prema obrascu broj 7, koji ~ini sastavni dio ovog Pravilnika. ^lanak 48. (Spisak uvida) (1) Svako tijelo koje pohranjuje tajne podatke ozna~ene stupnjem TAJNO ili VRLO TAJNO vodi spisak uvida u kojem se evidentiraju slijede}i podatci: a) kratka sadrìna predmeta, broj, nadnevak, stupanj tajnosti i broj primjerka dokumenta koji sadrì tajni podatak; b) ime i prezime osobe koja se upoznala sa tajnim podatkom; c) razlog upoznavanja; d) datum i vrijeme upoznavanja; e) potpis osobe koja se upoznala sa tajnim podatkom. (2) Spisak uvida nalazi se uz svaki primjerak dokumenta ili medija ozna~enog stepenom TAJNO ili VRLO TAJNO. ^lanak 49. (Primjena propisa o arhiviranju) Dokumenti koji sadrè tajne podatke arhiviraju se sukladno propisima koji ure|uju arhivsku djelatnost. ^lanak 50. (Pohranjivanje arhivskih primjeraka) (1) Arhivski primjerak dokumenta ozna~enog stupnjem tajnosti TAJNO ili VRLO TAJNO je po pravilu primjerak broj 1. ovla{tene osobe mjerodavnog tijela koje je odredilo stupanj tajnosti. (2) Uz arhivski primjerak dokumenta iz stavka 1. ovog ~lanka, ~uva se i pisana procjena na temelju koje se podatku odre|uje stupanj tajnosti, spisak tijela odnosno osoba,
Utorak, 5. 12. 2006.
kojima su primjerci tajnih podataka bili uru~eni, spisak uvida, te mogu}e dozvole za umnoàvanje tajnog dokumenta. ^lanak 51. (Plan ~uvanja) Svako tijelo }e uz uvaàvanje mjera odre|enih ovim Pravilnikom na~initi plan ~uvanja tajnih podataka kojim detaljnije odre|uje fizi~ke, organizacijske i tehni~ke mjere te postupke za ~uvanje tajnih podataka obzirom na stupanj tajnosti i procjenu ugroènosti. ^lanak 52. (Sadrìna plana ~uvanja) (1) Plan ~uvanja se sastoji od op}eg i posebnog dijela. (2) Op}i dio sadrì naro~ito: a) procjenu ugroènosti; b) opis glavnog i pomo}nih objekata (poloàj, ulazi, izlazi, nu`ni izlazi, skica odnosno fotografije objekta, glavne i rezervne puteve do objekta te podatke o sigurnosnoj i tehni~koj opremi); c) podatke o nositelju sigurnosnog plana; d) definiranje sigurnosnih podru~ja, e) mjere ~uvanja osoblja koje se bavi tajnim podatcima. (3) Posebni dio sadrì naro~ito: a) mjere tjelesnog osiguranja (vanjsko i unutarnje fizi~ko osiguranje, sigurnosne to~ke sa opisom zadatka izvo|a~a), b) mjere tehni~kog osiguranja (vanjsko i unutarnje tehni~ko osiguranje, kontrola ulaza i izlaza, alarmni sustav i postupke pri aktiviranju pojedinih stupnjeva alarma, dokumentiranje); c) postupke za nasilno ulaènje i nepredvi|ene doga|aje sa planom uni{tavanja. (4) Svako tijelo mora odrediti odgovornu osobu za izradu plana osiguranja. (5) Tijelo moè imati i zajedni~ki plan osiguranja za tijelo i tijela u sastavu. ^lanak 53. (Provjeravanje u~inkovitosti plana ~uvanja) (1) Svako tijelo }e plan ~uvanja dopunjavati svakih {est mjeseci. (2) Plan ~uvanja potrebito je najmanje jednom godi{nje pregledati te provjeriti u~inkovitost mjera koje su njime odre|ene. ^lanak 54. (Zlouporaba tajnog podatka) (1) Sa svakim neovla{tenim pristupom tajnim podatcima, njihovim uni{tenjem, kra|om ili drugim doga|ajem koji ukazuje na zlouporabu tajnih podataka (u daljnjem tekstu:
zlouporaba tajnog podatka) treba odmah upoznati rukovoditelja tijela odnosno osobu koju je on ovlastio i osigurati sve mjere za onemogu}avanje dalje zlouporabe tajnog podatka te provesti istragu o okolnostima zlouporabe. (2) Rukovoditelj tijela u kojem je bio zlouporabljen podatak mora o tome obavijestiti tijelo koje je odredilo tajni podatak. (3) O svakoj zlouporabi tajnog podatka treba obavijestiti dràvno sigurnosno tijelo. (4) Svako tijelo }e propisati odgovaraju}e postupke i mjere vezano za zlouporabu tajnih podataka. ^lanak 55. (Obavijest o zlouporabi tajnog podatka) Obavijest o zlouporabi tajnog podatka mora sadràvati: a) podatke potrebite za identifikaciju tajnog podatka (opis medija koji sadrì tajni podatak uklju~eno sa stupnjem tajnosti podatka, {ifru i nadnevak dokumenta, broj preslike vlasnika i kratku sadrìnu); b) kratak opis okolnosti o zlouporabi tajnog podatka i ako je poznato broj osoba koje su ili su mogle imati dostup tajnom podatku; c) informaciju da li je vlasnik podatka bio obavije{ten; d) postupke i mjere koji su bili izvedeni da se sprije~i daljnja zlouporaba tajnih podataka. VI. PRIJELAZNE I ZAVR[NE ODREDBE ^lanak 56. (Ozna~avanje tajnih podataka iz ~lanka 86. Zakona) (1) Tajnim podatcima kojima je oznaka stupnja tajnosti odre|ena prije stupanja na snagu zakona, odre|uje se novi stupanj tajnosti sukladno ~lankom 86. Zakona. (2) Na dokumentima iz stavka 1. ovog ~lanka precrtat }e se stara oznaka stupnja tajnosti. Ispod te oznake upisat }e se oznaka novog stupnja tajnosti te nadnevak i potpis ovla{tene osobe u tijelu koje je tu promjenu u~inilo. ^lanak 57. (Sigurnosno tehni~ka oprema) Sigurnosno tehni~ka oprema sigurnosnih podru~ja mora odgovarati uvjetima koje na prijedlog dràvnog sigurnosnog tijela odredi Vije}e ministara BiH. ^lanak 58. (Zavr{na odredba) Ovaj Pravilnik stupa na snagu osmog dana od dana objave u "Slu`benom glasniku BiH". VM broj 209/06 Predsjedatelj 31. kolovoza 2006. godine Vije}a ministara BiH Sarajevo Adnan Terzi}, v. r.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Na osnovu ~lana 17. Zakona o Savjetu ministara Bosne i Hercegovine ("Slu`beni glasnik BiH", broj 30/03 i 42/03) i ~lana 24. stav 3. Zakona o za{titi tajnih podataka ("Slu`beni glasnik BiH", broj 54/05), Savjet ministara Bosne i Hercegovine, na 127. sjednici, odrànoj 31. avgusta 2006. godine, donio je
PRAVILNIK
O NAÎNU I OBLIKU OZNAKA TAJNOSTI PODATAKA, TE FIZI^KIM, ORGANIZACIONIM, TEHNI^KIM MJERAMA I POSTUPCIMA ZA ÛVAWE TAJNIH PODATAKA I - OP[TE ODREDBE ^lan 1. (Predmet Pravilnika) Ovim Pravilnikom bliè se ure|uje na~in i oblik ozna~avawa tajnih podataka, fizi~ke, organizacione, tehni~ke mjere i postupci za ~uvawe tajnih podataka, kojih se moraju pridràvati svi organi iz ~lana 2. Zakona o za{titi tajnih podataka (u daqwem tekstu: Zakon). ^lan 2. (Ciq mjera ~uvawa) (1) Ciq mjera neposrednog fizi~kog ~uvawa tajnih podataka, obezbje|ivawa prostora i objekata (fizi~ke mjere), mjera postupawa organa u pripremawu, ustupawu, ~uvawu i uni{tavawu tajnih podataka (organizacione mjere) te mjera ~uvawa tajnih podataka, obezbje|ivawe prostorija ili objekata sa tehni~kim sredstvima u skladu sa ovim Pravilnikom (tehni~ke mjere), je onemogu}avawe pristupa odnosno otkrivawa tajnih podataka neovla{tenim licima. (2) Prilikom obezbje|ivawa tajnih podataka druge dràve ili me|unarodnih organizacija pored ili umjesto mjera propisanih ovim Pravilnikom mogu se izvoditi i druge mjere obezbje|ewa odre|ene me|unarodnim ugovorima ili prihva}enim me|unarodnim obavezama. II - NAÎN I OBLIK OZNAÂVAWA TAJNIH PODATAKA ^lan 3. (Oznaka) (1) Svaki dokument ili medij koji sadrì tajni podatak mora biti ozna~en: a) stepenom tajnosti; b) podacima o organu, organizaciji, ili instituciji ~ije je ovla{teno lice odredilo tajnost; c) podacima o ovla{tenom licu (ime i prezime, broj i datum ovla{tewa); d) datumom odre|ivawa tajnih podataka; e) na~inom prestanka tajnosti u skladu sa odredbama ~lana 25. Zakona i f) na~inom dostavqawa. (2) Svaki dokument ili medij koji je ozna~en stepenom tajnosti VRLO TAJNO i TAJNO pored podataka iz stava 1. ovog ~lana mora imati i podatke o: a) broju primjerka dokumenta, b) ukupnom broju strana dokumenta i c) mogu}im prilozima i prate}oj dokumentaciji. (3) Oznaka tajnosti se mora jasno razlikovati od drugih zapisa, tako da se za pisawe oznaka upotrebqava druga vrsta pisawa, gdje slova ispisana tamnom bojom moraju biti ve}a od slova ostalih zapisa. (4) Pismena ocjena na osnovu koje je odre|en stepen tajnosti podatka, ~uva se kao prilog dokumentu kod organa koji je odredio stepen tajnosti.
(5) Na~in i oblik ozna~avawa propisan je na obrascima br. 1. i 2. koji su sastavni dio ovog Pravilnika. (6) Obrasci broj 1. i 2. nalaze se u omotu spisa i vidqivi su odmah pri otvarawu omota. ^lan 4. (Ozna~avawe tajnih podataka) (1) Svaki pisani dokument, ukqu~uju}i kwige i bro{ure i wihove reprodukcije, mora imati oznaku stepena tajnosti na vrhu prve strane i vawske strane predwih korica ako one postoje, ili na vrhu naslovne strane ako je ima. Svaka strana dokumenta mora imati pri dnu pored stepena tajnosti naveden i redni broj strane s obzirom na ukupan broj strana dokumenta (npr. 4/8). Ako pisani dokument nema naslovnu stranu, prva strana }e se smatrati kao naslovna, a ako ima naslovnu stranu, prva strana se smatra ona koja se vidi prva kada se otvori naslovna strana. (2) Oznaka na svim drugim dokumentima odnosno medijima (npr. geografske karte, fotografije, video i audio zapisi, sve vrste elektronskih zapisa) koji sadrè tajne podatke, mora biti vidno ozna~ena pe~atom, od{tampana, otkucana, napisana, naslikana ili pri~vr{}ena sa etiketom, naqepnicom ili sli~nim odgovaraju}im sredstvima. (3) Ako se dokument ili medij ~uva u bilo kakvom fasciklu, isti mora biti ozna~en tako da je odmah vidqiv stepen tajnosti tog dokumenta. (4) Prilikom ozna~avawa dokumenata ili medija ne smije do}i do uni{tewa ili o{te}ewa tajnog podatka odnosno dokumenta ili medija na kojem se on nalazi, tako da bi on postao neupotrebqiv. (5) Ukoliko dokument ili medij koji je ozna~en sa stepenom tajnosti ima dodatne dijelove (npr. aneksi, dodaci, grafi~ki prikazi i sl) isti }e se ozna~iti na na~in kao i osnovni dokument, s tim da stepen tajnosti dodatnih dijelova ne moè biti ozna~en ve}im stepenom tajnosti od osnovnog dokumenta ili medija. (6) Akti kojima se vr{i dostavqawe tajnih podataka ozna~avaju se istim stepenom tajnosti kao i dokument koji se dostavqa. ^lan 5. (Dodatne oznake) Svaki dokument ili medij, koji je ozna~en stepenom tajnosti VRLO TAJNO, dodatno se ozna~ava crnom linijom debqine najmawe ~etiri milimetra, kojom se podvla~i samo stepen tajnosti. ^lan 6. (Posebno ozna~avawe) (1) U dokumentu koji sadrì tajne podatke, izuzetno se moè ozna~iti svaki pasus sa razli~itim stepenom tajnosti i to tako da: a) se na po~etku i kraju svakog pasusa upi{u oznake (I) (P) (T) (VT); b) je dokumenat, koji sadrì vi{e pasusa razli~itog stepena tajnosti ozna~en sa najvi{im stepenom tajnosti pojedina~nog pasusa; c) se u prostor za dodatne oznake upi{e "Pasusi su ozna~eni sa razli~itim stepenom tajnosti". (2) Ovla{teno lice koje je odredilo stepen tajnosti mora u pismenoj ocjeni zapisati i razloge za odre|ivawe razli~itog stepena tajnosti pojedina~nih pasusa. ^lan 7. (Ozna~avawe dodatnih kopija) (1) Svaka dodatna kopija dokumenta ili medija ili wihovog dijela mora biti ozna~ena na na~in propisan u ~l. 3 i 4. ovog Pravilnika. (2) Kopija iz stava 1. ovog ~lana, dodatno se ozna~ava: oznakom "kopija orginala", rednim brojem kopije, brojem i datumom
Utorak, 5. 12. 2006.
(3)
(4)
(1)
(2)
(3)
(4)
(1)
(2)
iz evidencije o umnoàvawu, oznaka organizacione jedinice i potpis slu`benika koji je izvr{io umnoàvawe. Svaka umnoèna strana mora u gorwem desnom uglu imati otisnutu oznaku KOPIJA ORIGINALA, tako da otisak ne prekriva sadràj dokumenta. Na~in i oblik ozna~avawa propisan je na obrascima br. 3 i 4. koji su sastavni dio ovog Pravilnika. ^lan 8. (Oznaka promjene stepena tajnosti) Ukoliko ovla{teno lice donese odluku o promjeni stepena tajnosti dokumenta ili medija, o istom }e pismeno obavijestiti sve zakonske korisnike. Dokumentu ili mediju, kojem se mijewa stepen tajnosti }e se priloìti odluka o promjeni stepena tajnosti. Ako je dokument ili medij poslije promjene stepena tajnosti jo{ uvijek ozna~en sa jednim od stepena tajnosti, potrebno je uraditi sqede}e: a) prekriìti originalnu oznaku; b) dokument ili medij ozna~iti na posebnom listu sa odgovaraju}om oznakom iz ~lana 3. ovog Pravilnika, koja ukqu~uje i navo|ewe broja i datuma pismenog obavje{tewa o promjeni stepena tajnost; c) datum i potpis ovla{tenog lica organa koji je oznaku prepravio. Na dokumentu ili mediju potrebno je precrtati sve stare oznake stepena tajnosti i iznad ili ispod stare oznake upisati novi stepen tajnosti. Ukoliko je do{lo do prestanka tajnosti dokumenta isti se ozna~ava na na~in da se prekriì oznaka stepena tajnosti i ispod toga upi{e "PRESTANAK TAJNOSTI", datum prestanka i potpis ovla{tenog lica. ^lan 9. (Ispravka tajnog podatka) Ukoliko je dio teksta u dokumentu pogre{no upisan, ispravka se vr{i na posebnom listu koji je sastavni dio dokumenta a sadrì konkretne podatke o ispravci. Na sredini doweg dijela posebnog lista upisuje se rije~ "ISPRAVKA" ~ija su slova ve}a od slova ostalog dijela teksta.
III. FIZI^KE MJERE ZA[TITE ^lan 10. (Op{te) (1) Svi objekti, zgrade, kancelarije, sobe i drugi prostori gdje se arhiviraju tajni podaci i gdje se wima rukuje, trebaju biti za{ti}eni odgovaraju}im mjerama fizi~ke za{tite. Kod odlu~ivawa o stepenu potrebne fizi~ke bezbjednosne za{tite, u obzir }e se uzeti relevantni faktori kao {to su: a) nivo povjerqivosti i kategorija informacije; b) koli~ina i oblik informacija ({tampane na papiru/ na medijima za kompjutersko arhivirane); c) bezbjednosna provjera i osobqe koje treba znati informacije; d) kako }e se arhivirati informacije. (2) Mjere fizi~ke bezbjednosti }e biti tako osmi{qene da: a) sprije~e nedozvoqen ili nasilan upad od strane neovla{tenog lica; b) odvrate, sprije~e i otkriju radwe neovla{tenog lica; c) omogu}e selekciju osobqa u pogledu pristupa tajnim podacima i d) omogu}e otkrivawe i postupawe u svim slu~ajevima ugroàvawa bezbjednosti {to je prije mogu}e.
^lan 11. (Bezbjednosno podru~je) (1) Tajni podaci stepena INTERNO se mogu obra|ivati u administrativnom podru~ju. Tajni podaci stepena tajnosti POVJERQIVO ili ve}eg stepena se mogu obra|ivati i ~uvati samo u odre|enom, vidqivo ozna~enom prostoru (u daqwem tekstu: bezbjednosno podru~je), koje je shodno na~inu obrade tajnih podataka uvr{teno u bezbjednosno podru~je 1. ili 2. stepena. (2) Bezbjednosno podru~je 1. stepena je ozna~en prostor u kojem se mogu obra|ivati tajni podaci stepena POVJERQIVO ili vi{eg stepena tajnosti, tako da ve} sam ulazak u bezbjednosno podru~je zna~i pristup do tih podataka.U bezbjednosnom podru~ju 1. stepena se izvode najmawe slijede}i bezbjednosni postupci i mjere: a) sistem ulaznog nadzirawa, koji obezbje|uje potpuni nadzor nad ulazom odnosno izlazom lica i vozila u to podru~je, dozvoqava ulaz samo licima, koja imaju odgovaraju}u dozvolu za pristup do tajnih podataka i koja su zaposlena u tom podru~ju, odnosno imaju posebne dozvole za ulazak u to podru~je; b) vo|ewe evidencija tajnih podataka, s kojim se lice upozna ve} prilikom samog ulaska u bezbjednosno podru~je; c) zabrana unosa bilo kakvih mehani~kih, elektronskih i magnetno-opti~kih sastavnih dijelova, kojima bi bilo mogu}e neovla{teno snimiti, odnijeti ili prenijeti tajne podatke; d) neposredno i neprekidno fizi~ko obezbje|ewe bezbjednosnog podru~ja, koje se moè na podlozi ocjene ugroènosti dopuniti ili nadomjestiti s elektronskim sistemom za protivprovalno obezbje|ewe bezbjednosnog podru~ja, ~iji je alarmni sistem povezan sa jedinicom odgovornom za intervenciju prilikom alarma (nadzorni centar), vrijeme intervencije mora biti kra}e od sedam minuta; e) prilikom nadomje{tawa fizi~kog obezbje|ewa sistemom tehni~kog obezbje|ewa taj sistem mora obezbijediti cjelovit nadzor bezbjednosnog podru~ja, koje mora biti nadgledano iz nadzornog centra i sistem mora imati obezbije|eno rezervno napajawe, f) po zavr{enom radnom vremenu prostori se pregledaju. (3) Bezbjednosno podru~je 2. stepena je ozna~en prostor u kojem se tajni podaci stepena POVJERQIVO ili vi{eg stepena obra|uju na taj na~in, da sam ulazak i kretawe u tom podru~ju jo{ ne omogu}ava pristup do tih podataka. U bezbjednosnom podru~ju 2. stepena se izvode najmawe sqede}i postupci i mjere: a) sistem ulaznog nadzirawa koji ulazak u to podru~je dozvoqava samo licima, koja imaju dozvolu za pristup tajnim podacima odgovaraju}eg stepena tajnosti i moraju u podru~je u}i zbog izvr{avawa radnih zadataka; b) takva organizacija rada, koja obezbje|uje, da }e lica, koja rade u bezbjednosnom podru~ju, imati pristup samo do onih tajnih podataka, koji su im potrebni za izvr{avawe radnih zadataka i to do onog stepena tajnosti, za koji imaju dozvolu; c) sistem nadzirawa kretawa, koji obezbje|uje, da druga lica ulaze u bezbjednosno podru~je samo u pratwi zaposlenog lica ili uz izvo|ewe odgovaraju}eg oblika nadzora, koji obezbje|uje, da }e lice ulaziti samo u dijelove podru~ja, povezane sa razlogom ulaska i ako je to potrebno upozna}e se samo sa onim tajnim podacima koji su povezani sa razlogom ulaska, i to do onog stepena tajnosti, za koji ima dozvolu; d) uno{ewe bilo kakvih mehani~kih, elektronskih i magnetno-opti~kih sastavnih dijelova, kojima bi bilo mogu}e tajne podatke neovla{teno snimiti, odnijeti ili prenijeti, je dozvoqen, ali sva oprema mora biti
Utorak, 5. 12. 2006.
iskqu~ena. Svaku wenu upotrebu odobrava lice odgovorno za bezbjednost podru~ja; e) po zavr{enom radnom vremenu se bezbjednosno podru~je obezbje|uje sistemom fizi~kog ili protivprovalnog obezbje|ewa, odnosno povremenim fizi~kim pregledima prostora, odre|enih u planu ~uvawa. (4) Oko bezbjednosnog podru~ja 1. ili 2. stepena ili na putu, koji vodi u takvo bezbjednosno podru~je, se uspostavqa administrativno podru~je, koje moè zahvatati sve slu`bene prostorije organa. Za takvo podru~je odre|uje se lokacija na kojoj organ moè nadzirati ulaèwe odnosno kretawe lica i vozila. U administrativnom podru~ju se mogu ~uvati i obra|ivati samo tajni podaci stepena INTERNO, a bezbjednosnim postupcima i mjerama se mora obezbijediti, da pristup do tih podataka imaju samo lica, koja su pismenom izjavom potvrdila da su upoznata sa propisima koji ure|uju obra|ivawe tajnih podataka i koja se moraju s tim podacima upoznati zbog izvr{avawa radnih zadataka. (5) Za ulazak u bezbjednosno podru~je 1. stepena licu se izdaje posebna dozvola od strane rukovodioca organa u kojoj je bezbjednosno podru~je, odnosno lica koje je rukovodilac organa pismeno ovlastio. (6) Ulazak lica u bezbjednosno podru~je i wihov izlazak te dostup vozila moraju biti pod nadzorom. Svi ulazi i izlazi se moraju evidentirati. ^lan 12. (Bezbjednosna propusnica) (1) Sva lica koja se kre}u u bezbjednosnom podru~ju 1. ili 2. stepena moraju imati na vidqivom mjestu zaka~enu bezbjednosnu propusnicu za ulazak i kretawe u bezbjednosnom podru~ju 1. ili 2. stepena koja se razlikuje shodno statusu lica (propusnica za zaposlene, posjetioce, tehni~ki personal, i sl.). Organ }e voditi evidenciju o izdatim bezbjednosnim propusnicama. (2) Propisom se moè odrediti kad neka lica u bezbjednosnom podru~ju 1. ili 2. stepena ne moraju nositi na vidqivom mjestu bezbjednosnu propusnicu. (3) O izgledu bezbjednosne propusnice i wihovoj tehni~koj izradi odlu~uje rukovodilac organa. ^lan 13. (Odre|ivawe bezbjednosnog i administrativnog podru~ja) (1) Odre|ivawe stepena klasifikacije bezbjednosnih i administrativnih podru~ja i stepena wihove za{tite odgovara}e zna~aju podataka sa bezbjednosnog aspekta koje je potrebno za{tititi. (2) Rukovodilac organa odlukom odre|uje bezbjednosna i administrativna podru~ja uz prethodno pribavqeno mi{qewe dràvnog bezbjednosnog organa o odgovaraju}oj bezbjednosno-tehni~koj opremi ugra|enoj u bezbjednosno podru~je, kao i postupke i mjere obezbje|ewa bezbjednosnog podru~ja. ^lan 14. (Ozna~avawe bezbjednosnih i administrativnih podru~ja) (1) Lice, koje bude stupilo u bezbjednosno podru~je, mora biti o tome nedvosmisleno i jasno obavje{teno, prije nego stupi u to podru~je. (2) Obavje{tewe iz stava 1. ovog ~lana mora sadràvati vidne natpise:"naziv organa-BEZBJEDNOSNO PODRU^JE"- 2. odnosno 1. stepena, a mogu im biti dodata i druga obavje{tewa, povezana sa bezbjednosnim postupcima i mjerama koje se izvode u bezbjednosnom podru~ju. (3) Za ozna~avawe administrativnog podru~ja nije potrebno posebno obavje{tewe iz stava 1. ovog ~lana, ali to podru~je odnosno zgrada ili okolina u kojem je podru~je, mora biti ozna~eno tablama na kojima je napisano ime
(4)
(1)
(2)
(3)
(4) (5)
(6)
(7)
(1)
(2)
(1)
(2)
organa te obavje{tewe o nadzoru pristupa i kretawa, ako se ono izvodi. Izuzetno, kad to zahtijevaju posebne okolnosti, rukovodilac organa moè u odluci o odre|ivawu bezbjednosnog podru~ja propisati da se bezbjednosno podru~je ne ozna~i sa obavje{tewem iz stava 2. ovog ~lana, odnosno da se ozna~i na na~in koji javnosti ne otkriva da je to objekat organa. ^lan 15. (Nadzor ulaza i izlaza) Ulazak stalno zaposlenog osobqa u bezbijednosna i administrativna podru~ja nadzire se utvr|ivawem identiteta lica koja ulaze. Fizi~ki nadzor ulaska moè dopuwavati sistem automatskog prepoznavawa identifikacijskih kartica odnosno biometrijskih oznaka lica koja ulaze. Prije ulaska drugih lica u bezbjednosno i administrativno podru~je, lice koje nadzire ulazak u bezbjednosno podru~je, mora provjeriti wihov identitet i razlog ulaska, kao i ispuwavawe drugih uslova za ulazak u bezbjednosno podru~je. Drugim licima kojima se dozvoqava ulazak u bezbjednosno podru~je izdaje se bezbjednosna propusnica kojom se dozvoqava kretawe u bezbjednosnom podru~ju i daje im se do znawa da je wihovo kretawe nadzirano i evidentirano. Podaci iz st. 2 i 3. ovog ovog ~lana upisuju se u evidenciju ulaska i kretawa u bezbjednosnom podru~ju organa. U planu ~uvawa bezbjednosnog podru~ja moraju biti predvi|ene mjere i postupci poo{trenog nadzora odnosno ograni~ewe ulaska i kretawa u bezbjednosnom i administrativnom podru~ju kad to diktira ocjena ugroènosti ili promjewene bezbjednosne prilike. U prostore koji su posebno namijeweni za rad sa strankama, mogu posjetioci i druga lica u pratwi stranke ulaziti i izlaziti u prisustvu zaposlenih lica u organu bez provjeravawa identiteta i vo|ewa evidencija onih koji ulaze. Osobqe koje je pod ugovorom (ukqu~uju}i pomo}no tehni~ko osobqe za odràvawe i ~i{}ewe) mora}e ili biti podvrgnuto bezbjednosnoj provjeri za odgovaraju}i stepen tajnosti ili cijelo vrijeme biti pod pratwom. Tehni~ari za automatsku obradu podataka trebaju biti podvrgnuti bezbjednosnoj provjeri za najve}i stepen tajnosti podataka koji se obra|uju na sistemu. ^lan 16. (Obezbje|ewe opreme) Fotokopirne ma{ine, telefaksi i druge naprave za obradu tajnih podataka, koje su postavqene u bezbjednosnom podru~ju moraju biti obezbije|ene tako da ih mogu upotrebqavati lica koja su ovla{tene za rad sa tim aparatima. Sva elektronska oprema za obradu podataka, ukqu~uju}i aparate za umnoàvawe, telefakse, ra~unare i sli~no, bi}e ozna~ena sa odobrenom naqepnicom koja prikazuje wihovu prikladnost za obradu povjerqivih informacija. ^lan 17. (Obrada tajnih podataka izvan bezbjednosnog podru~ja) Tajni podaci se mogu obra|ivati izvan bezbjednosnog podru~ja, ako je prostor ili podru~je, u kojem se tajni podatak obra|uje fizi~ki ili tehni~ki obezbije|en, a pristup do prostora je pod nadzorom. Lice koje obra|uje tajni podatak izvan bezbjednosnog podru~ja, mora imati tajni podatak cijelo vrijeme pod nadzorom. Po okon~anoj obradi, tajni podatak se vra}a u bezbjednosno podru~je. Kada se mora tajni podatak stepena tajnosti POVJERQIVO ili vi{eg stepena tajnosti radi izvo|ewa ta~no
Utorak, 5. 12. 2006.
odre|enog naloga obra|ivati izvan prostora odre|enog organa, odgovorno lice mora izraditi nacrt mjera i postupaka za obezbje|ewe tajnog podatka s obzirom na wegov stepen tajnosti. Mjere i postupci moraju biti saglasni sa mjerama i postupcima koji su propisani za posebno bezbjednosno podru~je. (3) Svako izno{ewe ili uno{ewe tajnog podatka stepena tajnosti POVJERQIVO i vi{eg stepena izvan bezbjednosnog podru~ja se evidentira. Lice koje preuzme tajni podatak, potvr|uje to sa svojeru~nim potpisom i tim preuzima brigu za bezbjednosnost tajnog podatka. IV. TEHNI^KE MJERE ZA[TITE ^lan 18. (Op{te) Tehni~ke mjere za{tite tajnih podataka obuhvataju mjere ~uvawa, obezbje|ewa prostorija ili objekata sa tehni~kim sredstvima. ^lan 19. (Izgradwa objekata) (1) Kod izgradwe i ure|ewa objekata mora se voditi ra~una da prostori u kojem }e se koristiti, obra|ivati, arhivirati ili uni{tavati tajni podaci bezbjednosnog podru~ja 1. stepena, budu na prvom spratu ili vi{im spratovima gra|evinskog objekta sa neprozirnim zavjesama na prozorima koje onemogu}uju pogled u unutra{wost prostorije te sa bezbjednosnim zvu~no izolovanim ulaznim vratima s mehanizmom za samozatvarawe, bez ostakqewa iznad vrata. (2) Ukoliko gra|evinski objekat nema vi{e spratova ili iskoristiv prostor na vi{im spratovima izuzetno prostor moè biti u prizemqu ispuwavaju}i sve uslove iz stava 1. ovog ~lana uz dodatak bezbjednosnih metalnih re{etaka na prozorima. (3) Ako je prostor iz stava 1. ovog ~lana u potkrovqu gra|evine onda ne smije imati krovne prozore. ^lan 20. (Prostorije) (1) Prostori u koje se postavqaju telefonske centrale i druga telekomunikacijska oprema za objediwavawe sveukupnog telekomunikaciono-informacionog saobra}aja kao i prostori u kojima se postavqaju centralni posluìteqi informati~kih sistema (serveri) moraju biti u prizemqu bez prozora ili sa bezbjednosnim metalnim re{etkama na prozorima i bez mogu}nosti otvarawa prozora te s potpuno zatamwenim staklima koja onemogu}avaju pogled u unutra{wost prostorije. (2) Prostori u kojima se postavqaju serveri i telekomunikaciona oprema moraju zadovoqavati ISO standarde. (3) Ukoliko gra|evinski objekat nema iskoristiv prostor u prizemqu izuzetno se moè koristiti i prostor na vi{im spratovima ispuwavaju}i sve uslove iz stava 1. ovog ~lana. (4) Ukoliko se odre|eni prostor nalazi u potkrovqu prostor iz stava 1. ovog ~lana ne smije imati krovne prozore. ^lan 21. (Prostorije za smje{taj bezbjednosne opreme) Prostorije za smje{taj bezbjednosne opreme u svim gra|evinskim objektima moraju biti opremqene: a) jednim od pristupnih bezbjednosno-za{titnih mehanizama na ulaznim vratima, s mogu}no{}u arhivirawa podataka o ulasku u prostor (pristupni {tampa~, biometri~ni sistem itd.) kako bi se pristup takvim prostorijama mogao ograni~iti i nadzirati; b) opremom za sigurno arhivirawe i ~uvawe predmeta i dokumenata; c) energetskim prikqu~kom na centralno neprekidno i agregatsko napajawe;
(1)
(2)
(1)
(2)
(3)
(1)
(2)
(3)
d) bezbjednosnim mehani~kim sistemom za zakqu~avawe s ograni~enim brojem kqu~eva bez mogu}nosti umnoàvawa ili tome odgovaraju}a odvojena automatizovana i manuelna rje{ewa. ^lan 22. (Ra~unari) Ra~unari koji se koriste u procesu obrade tajnih podataka, moraju imati sqede}e funkcionalne module: a) modul za bezbjedno prijavqivawe na ra~unar koji }e jednozna~no utvrditi identitet lica i omogu}iti pristup samo dokumentima bezbjednosnog nivoa koji je odobren i zapisati sve radwe izvr{ene od strane tog korisnika na ra~unar posebne namjene (Log. Server); b) modul za onemogu}avawe neovla{tenog kopirawa podataka sa i na prenosne magnetne ili opti~ke medijemodul kontinuiranog obezbje|ewa i za{tite od djelovawa ra~unarskih virusa i neovla{tenih programa i upada neovla{tenih korisnika. Ra~unari koji se koriste u procesu obrade, tajnih podataka uz mehanizme navedene u stavu 1. ovog ~lana moraju sadràvati i kriptografske mehanizme koji }e obezbijediti tajnost i integritet podataka na silikonskim (RAM, ROM, flash,...), magnetnim (HD, flopy, traka...) i opti~kim (CD, DVD...) medijima u slu~aju da su isti neovla{teno kori{teni. ^lan 23. (Povezivawe ra~unara) Me|usobno povezivawe ra~unara koji se koriste u procesu obrade tajnih podataka u mreù dozvoqeno je samo: a) ako za to postoji opravdani razlog; b) ako postoji pismena saglasnost rukovodioca odgovornih za bezbjednost informacija sa~uvanih na datim ra~unarima; c) ako su ra~unari i korisnici ra~unara istih bezbjednosnih nivoa. Umnoàvawe ili ~uvawe informacija sa jednog na drugi informaciono-komunikacioni sistem razli~ite bezbjednosne klasifikacije (npr. umnoàvawe jednog dokumenta BEZ BEZBJEDNOSNE KLASIFIKACIJE sa informacijsko-komunikacijskog sistema stepena klasifikacije TAJNA na informacijsko-komunikacijski sistem BEZ BEZBJEDNOSNE KLASIFIKACIJE uz pomo} diskete) bi}e dozvoqeno samo u okolnostima koje su bitne u operativnom smislu, primjewuju}i postupke koje je odredio lokalni organ za bezbjednost. Povezivawe ra~unara koji se koriste u procesu obrade tajnih podataka razli~itih bezbjednosnih nivoa dozvoqeno je samo uz obaveznu primjenu bezbjednosnog rje{ewa koje }e onemogu}iti prenos podataka sa ra~unara vi{eg bezbjednosnog nivoa na ra~unar nièg bezbjednosnog nivoa. ^lan 24. (Preduslovi za kori{tewe ra~unarske opreme) Samo odobreni hardveri }e se koristiti ili prikqu~ivati na informacijsko-komunikacijski sistem. Bez prethodnog odobrewa nadle`nog organa za bezbjednost, ne}e se vr{iti nikakve izmjene na hardveru koje bi uticale na bezbjednosni profil nekog sistema. Za svaki ra~unar koji se koristi u procesu obrade tajnih podataka, moraju se odrediti potrebni servisi i programski moduli a svi nepotrebni moduli i servisi moraju biti ukloweni. Komponente i sredstva komunikacija koja zadràvaju podatke stepena klasifikacije TAJNA i iznad potrebno je evidentirati, za{tititi i pregledati na sli~an na~in kao i papirnu dokumentaciju istog stepena klasifikacije. Za fiksne hard drive-ove stepena klasifikacije TAJNA
Utorak, 5. 12. 2006.
(4)
(1)
(2)
(3) (4)
(1)
ili iznad, ku}i{te ra~unara (ku}i{te centralne jedinice za obradu podataka) u kojem je drive smje{ten bi}e ozna~eno sa bezbjednosnom klasifikacijom, dok }e se serijski broj ku}i{ta ra~unara koristiti za materijalnu evidenciju. Svi potrebni servisi i software-ski moduli moraju biti provjereni da ne sadrè dokumentovane ili nedokumentovane procedure ili funkcije koje mogu smawiti bezbjednost sistema. ^lan 25. (Informati~ka lica) Svaki sistem informati~ke tehnologije (informaciono-komunikacioni sistem) posluìva}e lica za obezbje|ewe odgovaraju}e strukture za upravqawe bezbjednosnim mjerama radi sprovo|ewa i odràvawa mjera za{tite informacijsko-komunikacijskog sistema koje }e se primjewivati na datoj lokaciji. Lica za obezbje|ewe informaciono-komunikacionog sistema bi}e ukqu~ena u organizaciju za upravqawe bezbjednosnim mjerama. Za ve}i informaciono-komunikacioni sistem ili specifi~na podru~ja (na primjer, odjeqewa ili direkcije jedne organizacije), imenova}e se dodatno osobqe kao oficiri za bezbjednost podru~ja kompjuterskih terminala (TASO) ili oficiri za bezbjednost lokacije radi izvr{ewa du`nosti za{tite informaciono-komunikacionog sistema. Oficir za bezbjednost podru~ja kompjuterskih terminala bi}e odgovoran za svakodnevno rukovo|ewe mjerama za{tite rada informaciono-komunikacionog sistema u wegovom/wenom podru~ju odgovornosti. Oficir za bezbjednost lokacije bi}e odgovoran za sprovo|ewe i odràvawe mjera za{tite informaciono-komunikacionog sistema koje }e se primjewivati na lokaciji. Odgovornost administratora i rukovodioca sistema je da pruè savjete osobqu za obezbje|ewe informacijsko-komunikacijskog sistema i da ih ukqu~e u sve aktivnosti i odluke u vezi sa bezbjedno{}u. Obavezno je provo|ewe separacije poslova izme|u bezbjednosnog i op{teg administratora za sve IKT ure|aje ukqu~ene u obradu tajnih podataka. Svaki IKT ure|aj ukqu~en u obradu tajnih podataka mora imati imenom i prezimenom zaduènog administratora u skladu s odredbom stava 1. ovog ~lana koji su odgovorni za bezbjednost, pouzdanost i raspoloìvost predmetne opreme. ^lan 26. (Obaveze u radu s informati~kom opremom) Organ za bezbjednost informacijsko-komunikacijskog sistema formulisa}e politiku za ograni~avawe broja aktivnih pomo}nih drajvova i ure|aja u podru~jima odgovornosti. Prilikom formulisawa ovih bezbjednosnih politika, primjeni}e se sqede}i uslovi: a) samo oni ure|aji za ~itawe disketa koji su bitni za zadovoqewe operativnih potreba bi}e aktivirani na informaciono-komunikacionom sistemu koji obra|uje podatke stepena klasifikacije POVJERQIVO i iznad. Kao rukovode}i princip, iskqu~ivo jedan ure|aj za ~itawe disketa bi}e aktiviran u svakom odsjeku ili odjelu. Gdje god je to mogu}e, ovi aktivirani drajvovi nalazi}e se u administrativnom odjeqewu odsjeka/odjela; b) CD-ROM (i DVD) drive-ovi bi}e omogu}eni samo ako je omogu}ena bezbjednosna funkcionalnost formalno procijewenog operativnog sistema kako bi se sprije~ilo da korisnik unosi izvr{nu {ifru u informacijsko-komunikacioni sistem; c) CD ~ita~/pisa~, Zip/Jazz drajvovi i drajvovi za trake koristi}e se samo u administrativnim podru~jima organizacije/informaciono-komunikacionog sistema
d)
e)
f)
g)
h)
u kojima }e kreirawe ovakvih sredstava za ~uvawe velike koli~ine podataka da vr{i imenovano i kvalifikovano osobqe koje }e biti posebno informisano o ispravnim procedurama kojih se potrebno pridràvati; na informaciono-komunikacionom sistemu koristi}e se samo ure|aji USB za pohrawivawe velike koli~ine podataka koji su pribavqeni zvani~nim putem. Ure|aji USB za ~ivawe velike koli~ine podataka ne}e se koristiti na informacijsko-komunikacijskim sistemima stepena klasifikacije "Strogo Povjerqivo" ili onima posebne vrste. Svi pojedinci koji imaju operativnu potrebu da koriste ure|aje USB za pohrawivawe velike koli~ine podataka na povjerqivom informacijsko-komunikacijskom sistemu ili informacijsko-komunikacijskom sistemu za povjerqive misije mora}e podnijeti zahtjev nadle`nom organu za bezbjednost navode}i operativnu potrebu. Lokalni bezbjednosni ili izvr{ni organi vr{i}e potvrdu vaqanosti svih zahtjeva za kori{}ewe ure|aja USB na informacijsko-komunikacijskim sistemima BEZ BEZBJEDNOSNE KLASIFIKACIJE. Svi ure|aji USB za ~uvawe velike koli~ine podataka trebaju se ozna~iti i manipulisati u skladu sa najve}im stepenom tajnosti podataka koji su ikad bili sadràni na ovom ure|aju ili najve}im stepenom klasifikacije informaciono-komunikacionog sistema na koji su bili prikqu~eni (koji god da je ve}i). Kra|u, gubitak ili sumwu o kompromitovawu ure|aja USB za ~uvawe velike koli~ine podataka potrebno je prijaviti. Za informacijsko-komunikacijske sisteme stepena klasifikacije TAJNA, samo oni terminali koji se nalaze u podru~ju koje je pod nadzorom (kao {to je Registar, podru~ja sa qudskom posadom/straòm 24 sata 7 dana u sedmici) treba da imaju mogu}nost kori{tewa ure|aja USB za ~uvawe velike koli~ine podataka; prikqu~ivawe digitalnih kamera na informaciono-komunikacione sisteme s bezbjednosnom klasifikacijom ograni~i}e se na podru~ja/terminale koji su u operativnom smislu bitni u sredinama koje su pod nadzorom kao {to su npr. administrativne kancelarije, a osobqe koje je odgovorno za uploading (prijenos podataka sa ra~unara na server)/downloading (prenos podataka sa servera na ra~unar) primi}e posebna uputstva za ovu radwu; svaki softver na informacijsko-komunikacijskom sistemu operacija odràva}e se pod strogom konfiguracionom kontrolom. Na informaciono-komunikacionim sistemima koristi}e se iskqu~ivo softveri koji su nabavqeni i za koje je dozvola izdata zvani~nim putem, te koje je odobrio nadle`ni organ za bezbjednost. Obezbijedi}e se da sve softverske kopije budu evidentirane, kontrolisane i sa~uvane u svrhu bezbjednosne kopije u skladu sa odobrenim procedurama i, po mogu}nosti, ozna~ene sa odgovaraju}om bezbjednosnom klasifikacijom. Bez odobrewa nadle`nog organa za bezbjednost ne}e se vr{iti nikakve izmjene konfiguracije softvera ili samog softvera, a bez prethodnog odobrewa ograna za bezbjednost ne}e se vr{iti nikakve softverske izmjene koje bi uticale na bezbjednosni profil jednog sistema; ovla{teni korisnici informaciono-komunikacionog sistema ne}e dozvoliti nikome drugom, ukqu~uju}i ovla{tene korisnike, da ostvare pristup informacijsko-komunikacijskom sistemu pomo}u wihove lozinke ili korisni~kog identiteta. Grupni korisni~ki ra~uni ne}e se koristiti na informacijsko-komunikacijskim sistemima koji obra|uju informacije stepena klasifikacije POVJERQIVO ili iznad; sistem administrator obavezan je izraditi plan pravqewa bezbjednosnih kopija (Backup-a) i provjeravati wegovu efikasnost za sve podatke koje se nalaze na ra~unarima pod wegovom administrativnom kontrolom.
Utorak, 5. 12. 2006.
(3) Svaki informacioni sistem mora imati servere u mre`nom opertivnom centru najmawe dva na geografski odvojene lokacije izme|u kojih se vr{i stalna replikacija podataka kako bi se u slu~aju kvara, poplave, poàra i drugih prirodnih katastrofa obezbijedio neprekidan rad sistema. (4) Procedure za tehni~ko odràvawe informaciono-komunikacionog sistema i opreme bi}e precizno definisane kako bi se obezbijedilo da pomo}no tehni~ko osobqe koje nije pro{lo bezbjednosnu provjeru ne moè ostvariti pristup povjerqivim informacijama. Odràvawe }e da vr{i pomo}no tehni~ko osobqe koje je pro{lo bezbjednosnu provjeru na odgovaraju}i na~in ili, izuzetno, osobqe koje nije pro{lo bezbjednosnu provjeru ali je pod stalnim nadzorom tehni~kih stru~waka ili osobqa koje je pro{lo odgovaraju}u bezbjednosnu provjeru. Vodi}e se evidencija o svakom tehni~kom odràvawu informaciono-komunikacionog sistema/opreme. ^lan 27. (Obaveze korisnika) (1) Svaki korisnik je pojedina~no odgovoran da: a) se pobrine da bude propisno obu~en za vr{ewe neophodnih radwi na sistemu; b) se pobrine da pro~ita, razumije i pridràva se svih bezbjednosnih o bezbjednom radu wihovih zasebnih informaciono-komunikacionih sistema; c) prijavi svaki bezbjednosni incident ili neobi~an doga|aj koji se moè opaziti tokom rada informacijsko-komunikacijskog sistema. (2) Slu`benici koji koriste informati~ku opremu ili informati~ki sistem za obradu tajnih podataka obavezni su: a) svaki pristup obavqati iz slu`benih razloga, bez negativnog uticaja na slu`benu produktivnost u toku radnog vremena i uz obavezno evidentirawe kori{tewa i zate~enog stawa; b) odgovorno i redovno obavqati svaku dokumentovanu razmjenu tekstova, zvu~nih i slikovnih zapisa, zbirki podataka te ra~unarskih programa posredstvom informati~kog sistema; c) aktivirati bezbjednosno-za{titne mehanizme ra~unarske jedinice od mogu}eg djelovawa ra~unarskih virusa prilikom predaje ili prijema bilo kojeg spisa. ^lan 28. (Obaveze kod promjene radnog statusa) U slu~aju kada zaposleniku koji je imao pristup tajnim podacima prestaje radni odnos ili kada se raspore|uje na rad u drugu organizacionu jedinicu ili je privremeno udaqen iz slu`be, neposredni rukovodilac odgovoran je da obezbijedi da su wegova ovla{tewa u informati~kom sistemu aùrirana. ^lan 29. (Dostava elektronskom po{tom) (1) Elektronskom po{tom dozvoqeno je dostavqati tajne podatke ukoliko je poruka {ifrovana kori{tewem odobrenih kriptografskih algoritama i ukoliko primalac ima odgovaraju}u opremu da obra|uje tajne podatke po odredbama ovog Pravilnika. (2) Poruke stepena klasifikacije POVJERQIVO i iznad, koje se prenose elektronskim putem trebaju se {ifrovati. Poruke stepena klasifikacije INTERNO potrebno je {ifrovati prilikom wihovog preno{ewa izvan organizacije po{iqaoca. (3) Porukama je potrebno pruìti istu vrstu za{tite kakva je propisana i za dokumente istog stepena tajnosti. Manipulisawe porukama stepena tajnosti VRLO TAJNO u Centrima veze potrebno je ograni~iti na posebno imenovane veziste ~iji broj treba odràvati na minimumu.
^lan 30. (Telekomunikacijsko poslovawe) Svi tajni podaci prilikom prenosa moraju biti {ifrovani koriste}i odobreni kriptografski standard. ^lan 31. (Upotreba modema) (1) Nije dozvoqeno postavqawe i upotreba modemskih ure|aja na ra~unarima koji se koriste za obradu tajnih podataka. (2) Upotreba modemskog ure|aja za potrebe udaqenog nadzora ili upravqawa komunikacijskom ili nekom drugom opremom dozvoqena je samo uz obavezno kriptolo{ko obezbje|ewe i dvostruku authentikaciju takvih veza kako bi se onemogu}ila zloupotreba modemskih ulaza. ^lan 32. (Upotreba telefaksa) Telefaks ure|ajima nije dozvoqeno slawe tajnih podataka bilo koje oznake stepena tajnosti, ukoliko nije za{ti}en kripto opremom za odgovaraju}i stepen tajnosti. ^lan 33. (Upotreba telefona) (1) Tokom telefonskog razgovora zabraweno je razmjewivati tajne podatke sa sagovornikom ukoliko govorna komunikacija nije za{ti}ena kriptolo{ko-bezbjednosnim sistemom. Za potrebe kriptolo{ki obezbije|ene govorne komunikacije koriste se posebno bezbjednosno pripremqeni telefoni u okviru postoje}e telefonske mreè. Neza{ti}eni prenosivi telefonski aparati ne}e se koristiti za razgovore o bilo kakvim povjerqivim ili osjetqivim podacima. (2) Ukoliko se telefonskim razgovorom razmjewuju tajni podaci zabraweno je ukqu~ivawe razglasa na telefonu. (3) Zabraweno je na ure|ajima za automatsko primawe govornih poruka ostavqati govorne poruke koje sadrè tajne podatke. (4) Svi neza{ti}eni sistemi za prijenos podataka, ukqu~uju}i neza{ti}ene telefonske aparate, bi}e jasno ozna~eni sa oznakom: "ZABRAWEN PRENOS TAJNIH PODATAKA". ^lan 34. (Video nadzor) Sve prostorije bezbjednosnog podru~ja 1. i 2. stepena ukqu~uju}i i pomo}ne prostorije, bezbjednosnu ta~ku i put do we, moraju biti pod nadzorom video sistema. ^lan 35. (Pregledi protiv prislu{kivawa) (1) U svim prostorijama bezbjednosnog podru~ja 1. i 2. stepena mora biti obavqen pregled protiv prislu{kivawa: a) kod odre|ivawa bezbjednosnog podru~ja; b) kod svakog upada u podru~je; c) kod promjene zaposlenih u podru~ju i d) svakih {est mjeseci. (2) Protiv prislu{kuju}a za{tita drugih bezbjednosnih podru~ja ili informacionih i telekomunikacionih veza putem kojih se prenose tajni podaci je potrebna ako to zahtijeva ocjena ugroènosti. (3) Protiv prislu{kuju}i pregled bezbjednosnih podru~ja iz stava 1. ovog ~lana u ministarstvu odbrane i drugim organima i organizacijama iz oblasti bezbjednosti izvode stru~ne slu`be tih organa. (4) U drugim organima i organizacijama protiv prislu{kuju}i pregled bezbjednosnih podru~ja iz stava 1. ovog ~lana obavqa stru~na slu`ba policijskog organa.
Utorak, 5. 12. 2006.
(1) (2) (3) (4) (5)
(6)
(1)
(2)
(3) (4) (5)
^lan 36. (Ormari i kase) Tajni podaci stepena tajnosti INTERNO ~uvaju se u kancelarijskim ili metalnim ormarima. Tajni podaci stepena tajnosti POVJERQIVO pohrawuju se u vatrootpornim ormarima odgovaraju}eg stepena ~vrsto}e. Tajni podaci stepena povjerqivosti TAJNO ~uvaju se u vatrootpornoj kasi sa ugra|enom elektronskom bravom i neuni{tivim sistemom javqawa. Tajni podaci stepena tajnosti VRLO TAJNO ~uvaju se u vatrootpornoj kasi iz pro{log stava sa dodatno ugra|enim osjetqivim senzorima. U gorwem lijevom uglu spoqwe strane ormara odnosno kase iz prethodnih stavova ovog ~lana nalijepi se etiketa odgovaraju}e veli~ine sa velikim {tampanim slovom: a) I za stepen tajnosti INTERNO; b) P za stepen tajnosti POVJERQIVO; c) T za stepen tajnosti TAJNO; d) VT za stepen tajnosti VRLO TAJNO. Ako se u bezbjednosnim ormarima ~uvaju podaci razli~itog stepena tajnosti vrsta blagajne mora odgovarati najvi{em stepenu tajnosti podataka koji se ~uvaju u woj i sa takvim stepenom tajnosti se i ozna~iti. ^lan 37. (Kombinacije i kqu~evi) Pojedina~no postavqawe kombinacije elektronskih i mehani~kih brava na kasama moè zbog obavqawa radnih zadataka u organu poznavati samo lice koje odredi rukovodilac organa. Rukovodilac organa mora radne zadatke u organu rasporediti tako da je broj lica upoznatih sa pojedinim kombinacijama {to mawi. Postavqene kombinacije elektronskih i mehani~kih brava se mijewaju: a) odmah nakon postavqawa; b) u slu~aju otkrivawa ili sumwe u otkrivawe; c) nakon {est mjeseci od zadweg postavqawa slu`benika; d) nakon toga kada lice iz pro{log stava prestaje obavqati zadatke u organu zbog kojih je bilo upoznato sa postavqenim kombinacijama i e) kada tako odlu~i rukovodilac organa. Pismeni zapis pojedina~ne kombinacije ~uva se u odvojenoj neprovidnoj koverti u kasi jednakog stepena ~vrstine kod rukovodioca organa, odnosno kod lica koje je on ovlastio. Bezbjednosni kqu~evi izdava}e se na revers i to iskqu~ivo ovla{tenim licima. Odràva}e se evidencija o svim kqu~evima, ukqu~uju}i rezervne kqu~eve, zajedno sa zapisnikom o pripadaju}im bravama ili serijskim brojevima kontejnera/spremnika. Kqu~evi bezbjednosnog podru~ja, odnosno kqu~evi prostorija iz bezbjednosnog podru~ja ~uvaju se u posebnom prostoru izvan toga podru~ja tako da je neovla{tenim licima pristup onemogu}en. Rezervni kqu~evi stavqa}e se u zape~a}ene koverte ozna~ene sa odgovaraju}om bezbjednosnom klasifikacijom, a koje }e nadle`ni organ dràti na bezbjednom mjestu u kasi.
V. ORGANIZACIONE MJERE ZA[TITE ^lan 38. (Zabrana umnoàvawa, kopirawa i prepisivawa) (1) Tajni podaci ne smiju se umnoàvati, kopirati ili prepisivati osim ako to nije odre|eno ovim Pravilnikom. (2) Tajni podatak stepena tajnosti TAJNO i VRLO TAJNO ne smije se umnoàvati, kopirati ili prepisivati.
(3) Dodatne primjerke iz stava 2. ovog ~lana, moè izraditi samo ovla{teno lice koje je odredilo stepen tajnosti. (4) Izuzetno, ako se radi o tajnim podacima nastalim prije stupawa na snagu zakona i ovog Pravilnika i ako postoji opravdan zahtjev, isti se mogu umnoàvati, kopirati ili prepisivati uz prethodnu saglasnost ovla{tenog lica. (5) Oprema za umnoàvawe postavqa se na mjestima ~ija je upotreba pod nadzorom ovla{tenih lica. ^lan 39. (Dopu{teni izuzeci) (1) Izuzetno, moè se umnoìti, kopirati ili prepisati zapis ili dio zapisa tajnog podatka stepena tajnosti INTERNO i POVJERQIVO ako su ispuwena tri uslova: a) pismeno obrazloèn zahtjev za umnoàvawe kopirawe ili prepisivawe tajnog podatka sa prijedlogom broja kopija; b) umnoàvawe, kopirawe ili prepisivawe tajnog podatka pismeno odobri ovla{teno lice koje je odredilo stepen tajnosti i odredi broj kopija koje }e se umnoìti; c) organ ili organizacija zapis tajnog podatka umnoàva u bezbjednosnom podru~ju odgovaraju}eg stepena. (2) O umnoàvawu dokumenata ili medija koji su ozna~eni stepenom tajnosti INTERNO ili POVJERQIVO, vodi se evidencija o umnoàvawu. (3) U evidenciju iz stava 2. ovog ~lana upisuju se slijede}i podaci: a) broj i oznaka stepena tajnosti; b) datum, vrijeme i mjesto umnoàvawa; c) ime i prezime slu`benika koji je obavio umnoàvawe; d) osnov umnoàvawa (zahtjev i odobrewe); e) broj izra|enih fotokopija; f) nazivi primaoca svake pojedine fotokopije ^lan 40. (Uni{tavawe dokumenata) (1) Tajni podaci se moraju uni{titi na na~in da se tajni podatak ne moè raspoznati i obnoviti. (2) Rukovodilac organa odredi}e komisiju za uni{tavawe dokumenata ili medija iz stava 1. ovog ~lana koja sa~iwava zapisnik o uni{tavawu. ^lanovi komisije moraju imati dozvolu za pristup tajnim podacima. (3) Komisija }e nakon {to sa~ini zapisnik isti dostaviti rukovodiocu organa na verifikaciju. (4) Rukovodilac organa duàn je sa~initi plan uni{tavawa tajnih podataka u vanrednim okolnostima. (5) O uni{tavawu tajnih podataka stepena tajnosti VRLO TAJNO pismeno se obavje{tava organ koji je odredio taj stepen tajnosti. ^lan 41. (Preno{ewe ili slawe tajnih podataka) (1) Tajni podaci se prenose u zatvorenoj, neprovidnoj koverti. (2) Tajni podaci stepena tajnosti INTERNO mogu se prenositi vlastitom prijenosnom mreòm ili putem preporu~ene po{te s povratnicom, tajni podaci stepena tajnosti POVJERQIVO ili vi{eg stepena tajnosti putem vlastite prijenosne mreè ili putem kurirske slu`be (u daqwem tekstu: kurirska slu`ba) (3) Tajni podatak stepena tajnosti POVJERQIVO i vi{eg stepena tajnosti prenose se u dvije koverte. Spoqwa koverta je od tvrdog, neprovidnog, nepropusnog materijala. Na woj moraju biti podaci o primaocu, po{iqaocu i {ifra dokumenta. Iz oznaka na spoqwoj koverti ne smije se vidjeti da se radi o tajnom podatku. Unutra{wa koverta mora imati oznaku stepena tajnosti, {ifru dokumenta,
Utorak, 5. 12. 2006.
podatke o primaocu i po{iqaocu i druge podatke koji su va`ni za tajnost. (4) Pri preno{ewu tajnih podataka stepena tajnosti POVJERQIVO ili TAJNO izvan bezbjednosnog podru~ja, spoqwu omotnicu moè zamijeniti zatvoren ili zape~a}en kofer, kutija ili torba. (5) Pri preno{ewu tajnih podataka stepena tajnosti VRLO TAJNO izvan bezbjednosnog podru~ja unutra{wa omotnica mora biti u zatvorenom koferu, kutiji ili torbi sa zatvarawem na kqu~ ili sa {ifriranom kombinacijom. Prenos mogu obavqati najmawe dva lica. (6) Kada se tajni podaci iz st. 4 i 5. ovog ~lana prenose unutar bezbjednosnog ili administrativnog podru~ja, moraju biti sakriveni tako da se onemogu}i opaàwe wihovog sadràja. (7) Svaki organ mora odrediti gdje se primaju nosioci tajnih podataka i ko ih prima. Primalac ili lice koje je ovla{teno za prijem nosilaca tajnih podataka potvr|uje wihov prijem upisom u dostavnu odnosno kurirsku kwigu. (8) Kuriri i druga lica, koja prenose tajne podatke (u daqwem tekstu: kuriri) moraju biti bezbjednosno provjereni u odnosu na stepen tajnosti tajnih podataka koje prenose. ^lan 42. (Kurirska slu`ba) (1) Organi moraju za prenos tajnih podataka stepena tajnosti TAJNO ili vi{eg stepena izvan bezbjednosnog podru~ja izraditi nacrt puta i bezbjednog prenosa tajnih podataka. (2) Nacrti obezbje|ewa prenosa tajnih podataka stepena tajnosti TAJNO ili vi{eg stepena moraju sadràvati postupke i mjere pri mogu}em poku{aju oduzimawa, o{te}ewa ili uni{tewa, saobra}ajnih ili drugih nesre}a, zastoja, kratkog stajawa, no}ewa i drugih doga|aja.U nacrtu moraju biti odre|eni glavni i sporedni putevi. (3) Kuriri, koji prenose tajne podatke stepena tajnosti TAJNO ili vi{eg stepena moraju biti osposobqeni i upoznati sa postupcima i mjerama kod za{tite tajnih podataka. Kuriri trebaju pro}i bezbjednosnu provjeru za pristup tajnim podacima najmawe onog stepena tajnosti koji ima dokument koji }e se prenositi. (4) Kuriri, koji prenose tajne podatke osposobqavaju se najmawe jedanput godi{we, a osposobqavawe vr{i dràvni bezbjednosni organ. ^lan 43. (Ovla{tewe za prenos) (1) Kuriri, koji prenose tajne podatke stepena POVJERQIVO ili vi{eg stepena, moraju imati pismeno ovla{tewe rukovodioca organa za prenos tajnih podataka i moraju ga pokazati na zahtjev lica kome po{tu predaje ili od koje je preuzima. (2) Sadràj i oblik ovla{tewa dati su na obrascu broj 5, koji je sastavni dio ovog Pravilnika. ^lan 44. (Pomo} drugih organa) (1) Po potrebi, nadle`ni policijski organ pruà kuriru koji prenosi tajne podatke pomo} u obliku i obimu, koji omogu}ava obezbje|ewe tajnih podataka od otu|ewa, o{te}ewa i uni{tewa. (2) Ovla{tena lica nadle`nog policijskog organa iz stava 1. ovog ~lana nemaju prava uvida u sadrìnu tajnih podataka. (3) Slu`benici carinske slu`be kod postupaka koji izvode u skladu sa svojim ovla{tewima, nemaju pravo uvida u sadrìnu tajnih podataka, kada kurir predo~i vaè}e ovla{tewe. (3) (3) (1)
(2)
(4)
(1) (2)
(4)
(1)
(2)
^lan 45. (Me|unarodna razmjena tajnih podataka) Me|unarodno razmjewivi podaci su tajni podaci koji se na osnovu me|unarodnog ugovora dostavqaju me|unarodnoj organizaciji, drugoj dràvi odnosno dràvnom tijelu ili se od wih zaprimaju. Uz podatak iz stava 1. ovoga ~lana koji se dostavqa u inostranstvo mora biti sadràno sqede}e upozorewe: "Ovaj dokument i svi sadràni prilozi smatraju se (navesti stepen tajnosti) i vlasni{tvo su Bosne i Hercegovine, te se mogu koristiti samo u svrhu za koju su dostavqeni. Primalac dokumenta vodi}e brigu o za{titi tajnosti podataka sadrànih u dokumentu u skladu sa vlastitim propisima o za{titi tajnih podataka. Dokument i wegov sadràj ne smije se bez odobrewa Bosne i Hercegovine objavqivati, umnoàvati, davati na kori{tewe drugoj agenciji ili tre}oj strani, odnosno koristiti u druge svrhe osim onih zbog koje je dostavqen, a nakon prestanka potrebe za wegovim kori{tewem mora se najkasnije do (navesti vremenski rok) uni{titi. Bosna i Hercegovina zadràva pravo upita o kori{tewu dostavqenog dokumenta i podataka koje dokument sadràva, a primalac dokumenta se obavezuje da }e o uni{tewu dokumenta obavijestiti Bosnu i Hercegovine. Ukoliko je tajni podatak dostavqen drugoj dràvi na arhivski primjerak ispod oznake stepena tajnosti otiskuje se bezbjednosna oznaka "RAZMIJEWEN PODATAK". Tajni podaci zaprimqeni od me|unarodnih organizacija i drugih dràva se za{ti}uju obaveznim otiskivawem bezbjednosne oznake u zavisnosti o sadràju zaprimqenog dokumenta i to u skladu sa ~lanom 20. Zakona. ^lan 46. (Evidencije) Evidencija tajnih podataka se vodi odvojeno od ostalih evidencija. U dokumentu, koji sadrì tajne podatke se ispred broja predmeta ozna~i stepen tajnosti podataka i to velikim {tampanim slovom: a) I za stepen tajnosti INTERNO; b) P za stepen tajnosti POVJERQIVO; c) T za stepen tajnosti TAJNO; d) VT za stepen tajnosti VRLO TAJNO. Evidencija iz stava 1. ovog ~lana sadrì sqede}e rubrike: redni broj, naziv organa - organizacione jedinice koja je odredila stepen tajnosti, predmet podneska, datum prijema podneska, organizaciona jedinica, klasifikaciona oznaka, ustupqeno drugom organu - datum, promjena stepena tajnosti - datum, prestanak tajnosti - datum, rje{en - datum, arhiva - datum, napomena. Izgled evidencije iz stava 3. ovog ~lana dat je na obrascu broj 6, koji je sastavni dio ovog Pravilnika. ^lan 47. (Omot za predmete i akte) Predwa strana omota za predmete i akte koji sadrè tajne podatke ima odgovaraju}u boju {irine 3 cm mjereno od spoqwih ivica prema unutra{wosti omota i to: a) stepena tajnosti VRLO TAJNO crvena; b) stepena tajnosti TAJNO ùta; c) stepena tajnosti POVJERQIVO plava; d) stepena tajnosti INTERNO siva. Omot iz stava 1. ovog ~lana izra|uje se prema obrascu broj 7, koji ~ini sastavni dio ovog Pravilnika.
Utorak, 5. 12. 2006.
^lan 48. (Spisak uvida) (1) Svaki organ koji arhivira tajne podatke ozna~ene stepenom TAJNO ili VRLO TAJNO vodi spisak uvida u kojem se evidentiraju sqede}i podaci: a) kratak sadràj predmeta, broj, datum, stepen tajnosti i broj primjerka dokumenta koji sadrì tajni podatak; b) ime i prezime lica koje se upoznalo sa tajnim podatkom; c) razlog upoznavawa; d) datum i vrijeme upoznavawa; e) potpis lica koje se upoznalo sa tajnim podatkom. (2) Spisak uvida nalazi se uz svaki primjerak dokumenta ili medija ozna~enog stepenom TAJNO ili VRLO TAJNO. ^lan 49. (Primjena propisa o arhivirawu) Dokumenti koji sadrè tajne podatke arhiviraju se u skladu sa propisima koji ure|uju arhivsku djelatnost. ^lan 50. (ûvawe arhivskih primjeraka) (1) Arhivski primjerak dokumenta ozna~enog stepenom tajnosti TAJNO ili VRLO TAJNO je po pravilu primjerak broj 1. ovla{tenog lica nadle`nog organa koji je odredio stepen tajnosti. (2) Uz arhivski primjerak dokumenta iz stava 1. ovog ~lana, ~uva se i pismena procjena na osnovu koje se podatku odre|uje stepen tajnosti, spisak organa odnosno lica, kojima su primjerci tajnih podataka bili uru~eni, spisak uvida, te mogu}e dozvole za umnoàvawe tajnog dokumenta. ^lan 51. (Plan ~uvawa) Svaki organ }e uz uvaàvawe mjera odre|enih ovim Pravilnikom sa~initi plan ~uvawa tajnih podataka kojim detaqnije odre|uje fizi~ke, organizacione i tehni~ke mjere te postupke za ~uvawe tajnih podataka s obzirom na stepen tajnosti i procjenu ugroènosti. ^lan 52. (Sadràj plana ~uvawa) (1) Plan ~uvawa se sastoji od op{teg i posebnog dijela. (2) Op{ti dio sadrì naro~ito: a) procjenu ugroènosti; b) opis glavnog i pomo}nih objekata (poloàj, ulazi, izlazi, nu`ni izlazi, skica odnosno fotografije objekta, glavne i rezervne puteve do objekta te podatke o bezbjednosnoj i tehni~koj opremi); c) podatke o nosiocu bezbjednosnog plana; d) definisawe bezbjednosnih podru~ja, e) mjere ~uvawa osobqa koje se bavi tajnim podacima. (3) Posebni dio sadrì naro~ito: a) mjere fizi~kog obezbje|ewa (spoqwe i unutra{we fizi~ko obezbje|ewe, bezbjednosne ta~ke sa opisom zadatka izvo|a~a), b) mjere tehni~kog obezbje|ewa (spoqwe i unutra{we tehni~ko obezbje|ewe, kontrola ulaza i izlaza, alarmni sistem i postupke pri aktivirawu pojedinih stepena alarma, dokumentirawe); c) postupke za nasilno ulaèwe i nepredvi|ene doga|aje sa planom uni{tavawa. (4) Svaki organ mora odrediti odgovorno lice za izradu plana obezbje|ewa. (5) Organ moè imati i zajedni~ki plan obezbje|ewa za organ i organe u sastavu.
^lan 53. (Provjeravawe efikasnosti plana ~uvawa) (1) Svaki organ }e plan ~uvawa dopuwavati svakih {est mjeseci. (2) Plan ~uvawa potrebno je najmawe jednom godi{we pregledati te provjeriti efikasnost mjera koje su wime odre|ene. ^lan 54. (Zloupotreba tajnog podatka) (1) Sa svakim neovla{tenim pristupom tajnim podacima, wihovim uni{tewem, kra|om ili drugim doga|ajem koji ukazuje na zloupotrebu tajnih podataka (u daqwem tekstu: zloupotreba tajnog podatka) treba odmah upoznati rukovodioca organa odnosno lice koje je on ovlastio i obezbijediti sve mjere za onemogu}avawe daqwe zloupotrebe tajnog podatka te provesti istragu o okolnostima zloupotrebe. (2) Rukovodilac organa u kojem je bio zloupotrebqen podatak mora o tome obavijestiti organ koji je odredio tajni podatak. (3) O svakoj zloupotrebi tajnog podatka treba obavijestiti dràvni bezbjednosni organ. (4) Svaki organ }e propisati odgovaraju}e postupke i mjere vezano za zloupotrebu tajnih podataka. ^lan 55. (Obavje{tewe o zloupotrebi tajnog podatka) Obavje{tewe o zloupotrebi tajnog podatka mora sadràvati: a) podatke potrebne za identifikaciju tajnog podatka (opis medija koji sadrì tajni podatak ukqu~eno sa stepenom tajnosti podatka, {ifru i datum dokumenta, broj kopije vlasnika i kratku sadrìnu); b) kratak opis okolnosti o zloupotrebi tajnog podatka i ako je poznato broj lica koja su ili su mogla imati dostup tajnom podatku; c) informaciju da li je vlasnik podatka bio obavije{ten; d) postupke i mjere koje su bili izvedene da se sprije~i daqwa zloupotreba tajnih podataka. VI. PRELAZNE I ZAVR[NE ODREDBE ^lan 56. (Ozna~avawe tajnih podataka iz ~lana 86. Zakona) (1) Tajnim podacima kojima je oznaka stepena tajnosti odre|ena prije stupawa na snagu zakona, odre|uje se novi stepen tajnosti u skladu sa ~lanom 86. Zakona. (2) Na dokumentima iz stava 1. ovog ~lana precrta}e se stara oznaka stepena tajnosti. Ispod te oznake upisa}e se oznaka novog stepena tajnosti te datum i potpis ovla{tenog lica u organu koji je tu promjenu u~inio. ^lan 57. (Bezbjednosno tehni~ka oprema) Bezbjednosno tehni~ka oprema bezbjednosnih podru~ja mora odgovarati uslovima koje na prijedlog dràvnog bezbjednosnog organa odredi Savjet ministara BiH. ^lan 58. (Zavr{na odredba) Ovaj Pravilnik stupa na snagu osmog dana od dana objavqivawa u "Slu`benom glasniku BiH". SM broj 209/06 Predsjedavaju}i 31. avgusta 2006. godine Savjeta ministara BiH Sarajevo Adnan Terzi}, s. r.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
BOSNA I HERCEGOVINA DR@AVNA REGULATORNA KOMISIJA ZA ELEKTRI^NU ENERGIJU

682
Na osnovu ~lana 14. stav 2. Statuta ("Slu`beni glasnik BiH", broj 41/03 i 59/04), na sjednici Dràvne regulatorne komisije za elektri~nu energiju, odrànoj 27. septembra 2006. godine, donijet je
PRAVILNIK
O IZMJENAMA I DOPUNAMA PRAVILNIKA O RADU DR@AVNE REGULATORNE KOMISIJE ZA ELEKTRI^NU ENERGIJU ^lan 1. U Pravilniku o radu Dràvne regulatorne komisije za elektri~nu energiju ("Slu`beni glasnik BiH", br. 45/04, 59/04 i 8/05), u ~lanu 13. stav 2. bri{e se. ^lan 2. U ~lanu 20. stav 1. mijenja se i glasi: "U toku radnog dana zaposlenik koji radi puno radno vrijeme ima pravo na odmor tokom radnog dana u trajanju od 30 minuta." ^lan 3. U ~lanu 30. stav 2. broj: "15" zamjenjuje se rije~ima: "najmanje 12". ^lan 4. U ~lanu 33. dodaje se novi stav 2. koji glasi: "Zaposleniku se moè odobriti nepla}eno odsustvo u slu~aju njege djeteta do tri godine ìvota djeteta, u ukupnom trajanju do 12 mjeseci." Dosada{nji stav 2. postaje stav 3. U stavu 3. rije~i: "prethodnog stava" zamjenjuju se rije~ima: "ovog ~lana". Iza stava 3. dodaje se novi stav 4. koji glasi: "Za vrijeme odsustvovanja sa rada u smislu ovog ~lana, prava i obaveze zaposlenika iz radnog odnosa miruju." ^lan 5. U ~lanu 35. iza stava 5. dodaje se novi stav 6. koji glasi: "Ukoliko zaposlenik neblagovremeno i neuredno izvr{ava povjerene mu poslove, ili ih izvr{ava manje kvalitetno, na inicijativu {efa zajedni~kih poslova, moè mu se umanjiti pla}a najvi{e u iznosu do 20% njegove mjese~ne pla}e." ^lan 6. ^lan 38. mijenja se i glasi: "Zaposlenik ima pravo na naknadu pla}e za period u kome ne radi zbog privremene nesposobnosti za rad i drugih slu~ajeva predvi|enih Pravilnikom o radu. Naknada pla}e odre|uje se u visini od 90% osnovice za naknadu. Naknada pla}e iznosi 100% od osnovice za naknadu: za pla}eno odsustvo do 30 dana, za vrijeme kori{tenja godi{njeg odmora, za vrijeme privremene sprije~enosti za rad zbog povrede na radu ili oboljenja od profesionalne bolesti, za vrijeme privremene sprije~enosti za rad zbog bolesti i komplikacija prouzrokovanih trudno}om i poro|ajem, za vrijeme porodiljskog odsustva, za vrijeme privremene sprije~enosti za rad zbog transplantacije ìvog tkiva i organa u korist druge osobe. Osnovicu za naknadu ~ini pla}a, koju je zaposlenik ostvario za mjesec koji prethodi mjesecu u kojem nastupi slu~aj na osnovu kojeg se sti~e pravo na naknadu."
^lan 7. U ~lanu 51. stav 1. dodaju se nove alineje 1. i 2. koje glase: "1. pismenim sporazumom izme|u poslodavca i zaposlenika, 2. istekom vremena na koje je zaklju~en ugovor o radu na odre|eno vrijeme". Dosada{nje alineje 1. do 8. postaju alineje 3. do 10. Iza stava 1. dodaje se novi stav 2. koji glasi: "Ugovor o radu prestaje i u svim drugim slu~ajevima predvi|enim Zakonom o radu u institucijama Bosne i Hercegovine." ^lan 8. U ~lanu 63. stav 1. bri{e se. ^lan 9. Ovaj Pravilnik stupa na snagu danom usvajanja, a objavi}e se u "Slu`benom glasniku BiH" i u slu`benim glasilima entiteta i Br~ko Distrikta Bosne i Hercegovine. Broj 03-34-344/06 27. septembra 2006. godine Predsjedavaju}i Komisije Tuzla mr. Vladimir Doki}, s. r. Na temelju ~lanka 14. stavak 2. Statuta ("Slu`beni glasnik BiH", br. 41/03 i 59/04), na sjednici Dràvne regulatorne komisije za elektri~nu energiju, odrànoj 27. rujna 2006. godine, donijet je
PRAVILNIK
O IZMJENAMA I DOPUNAMA PRAVILNIKA O RADU DR@AVNE REGULATORNE KOMISIJE ZA ELEKTRI^NU ENERGIJU ^lanak 1. U Pravilniku o radu Dràvne regulatorne komisije za elektri~nu energiju ("Slu`beni glasnik BiH", br. 45/04, 59/04 i 8/05), u ~lanku 13. stavak 2. bri{e se. ^lanak 2. U ~lanku 20. stavak 1. mijenja se i glasi: "U tijeku radnog dana uposlenik koji radi puno radno vrijeme ima pravo na odmor tijekom radnog dana u trajanju od 30 minuta." ^lanak 3. U ~lanku 30. stavak 2. broj: "15" zamjenjuje se rije~ima: "najmanje 12". ^lanak 4. U ~lanku 33. dodaje se novi stavak 2. koji glasi: "Uposleniku se moè odobriti nepla}eno odsustvo u slu~aju njege djeteta do tri godine ìvota djeteta, u ukupnom trajanju do 12 mjeseci." Dosada{nji stavak 2. postaje stavak 3. U stavku 3. rije~i: "prethodnog stavka" zamjenjuju se rije~ima: "ovog ~lanka". Iza stavka 3. dodaje se novi stavak 4. koji glasi: "Za vrijeme odsustvovanja sa rada u smislu ovog ~lanka, prava i obveze uposlenika iz radnog odnosa miruju." ^lanak 5. U ~lanku 35. iza stavka 5. dodaje se novi stavak 6. koji glasi: "Ukoliko uposlenik neblagovremeno i neuredno izvr{ava povjerene mu poslove, ili ih izvr{ava manje kvalitetno, na inicijativu {efa zajedni~kih poslova, moè mu se umanjiti pla}a najvi{e u iznosu do 20% njegove mjese~ne pla}e." ^lanak 6. ^lanak 38. mijenja se i glasi:
Utorak, 5. 12. 2006.
"Uposlenik ima pravo na naknadu pla}e za razdoblje u kome ne radi zbog privremene nesposobnosti za rad i drugih slu~ajeva predvi|enih Pravilnikom o radu. Naknada pla}e odre|uje se u visini od 90% osnovice za naknadu. Naknada pla}e iznosi 100% od osnovice za naknadu: za pla}eno odsustvo do 30 dana, za vrijeme kori{tenja godi{njeg odmora, za vrijeme privremene sprije~enosti za rad zbog povrede na radu ili oboljenja od profesionalne bolesti, za vrijeme privremene sprije~enosti za rad zbog bolesti i komplikacija prouzrokovanih trudno}om i poro|ajem, za vrijeme porodiljnog odsustva, za vrijeme privremene sprije~enosti za rad zbog transplantacije ìvog tkiva i organa u korist druge osobe. Osnovicu za naknadu ~ini pla}a, koju je uposlenik ostvario za mjesec koji prethodi mjesecu u kojem nastupi slu~aj na osnovu kojeg se stje~e pravo na naknadu." ^lanak 7. U ~lanku 51. stavak 1. dodaju se nove alineje 1. i 2. koje glase: "1. pismenim sporazumom izme|u poslodavca i uposlenika, 2. protekom vremena na koje je zaklju~en ugovor o radu na odre|eno vrijeme". Dosada{nje alineje 1. do 8. postaju alineje 3. do 10. Iza stavka 1. dodaje se novi stavak 2. koji glasi: "Ugovor o radu prestaje i u svim drugim slu~ajevima predvi|enim Zakonom o radu u institucijama Bosne i Hercegovine." ^lanak 8. U ~lanku 63. stavak 1. bri{e se. ^lanak 9. Ovaj Pravilnik stupa na snagu danom usvajanja, a objavit }e se u "Slu`benom glasniku BiH" i u slu`benim glasilima entiteta i Br~ko Distrikta Bosne i Hercegovine. Broj 03-34-344/06 27. rujna 2006. godine Predsjedatelj Komisije Tuzla mr. Vladimir Doki}, v. r. Na osnovu ~lana 14. stav 2. Statuta ("Slu`beni glasnik BiH", br. 41/03 i 59/04), na sjednici Dràvne regulatorne komisije za elektri~nu energiju, odrànoj 27. septembra 2006. godine, donijet je
PRAVILNIK
O IZMJENAMA I DOPUNAMA PRAVILNIKA O RADU DR@AVNE REGULATORNE KOMISIJE ZA ELEKTRI^NU ENERGIJU ^lan 1. U Pravilniku o radu Dràvne regulatorne komisije za elektri~nu energiju ("Slu`beni glasnik BiH", br. 45/04, 59/04 i 8/05), u ~lanu 13. stav 2. bri{e se. ^lan 2. U ~lanu 20. stav 1. mijewa se i glasi: "U toku radnog dana zaposlenik koji radi puno radno vrijeme ima pravo na odmor tokom radnog dana u trajawu od 30 minuta." ^lan 3. U ~lanu 30. stav 2. broj: "15" zamjewuje se rije~ima: "najmawe 12".
^lan 4. U ~lanu 33. dodaje se novi stav 2. koji glasi: "Zaposleniku se moè odobriti nepla}eno odsustvo u slu~aju wege djeteta do tri godine ìvota djeteta, u ukupnom trajawu do 12 mjeseci." Dosada{wi stav 2. postaje stav 3. U stavu 3. rije~i: "prethodnog stava" zamjewuju se rije~ima: "ovog ~lana". Iza stava 3. dodaje se novi stav 4. koji glasi: "Za vrijeme odsustvovawa sa rada u smislu ovog ~lana, prava i obaveze zaposlenika iz radnog odnosa miruju." ^lan 5. U ~lanu 35. iza stava 5. dodaje se novi stav 6. koji glasi: "Ukoliko zaposlenik neblagovremeno i neuredno izvr{ava povjerene mu poslove, ili ih izvr{ava mawe kvalitetno, na inicijativu {efa zajedni~kih poslova, moè mu se umawiti plata najvi{e u iznosu do 20% wegove mjese~ne plate." ^lan 6. ^lan 38. mijewa se i glasi: "Zaposlenik ima pravo na naknadu plate za period u kome ne radi zbog privremene nesposobnosti za rad i drugih slu~ajeva predvi|enih Pravilnikom o radu. Naknada plate odre|uje se u visini od 90% osnovice za naknadu. Naknada plate iznosi 100% od osnovice za naknadu: za pla}eno odsustvo do 30 dana, za vrijeme kori{tewa godi{weg odmora, za vrijeme privremene sprije~enosti za rad zbog povrede na radu ili oboqewa od profesionalne bolesti, za vrijeme privremene sprije~enosti za rad zbog bolesti i komplikacija prouzrokovanih trudno}om i poro|ajem, za vrijeme porodiqskog odsustva, za vrijeme privremene sprije~enosti za rad zbog transplantacije ìvog tkiva i organa u korist druge osobe. Osnovicu za naknadu ~ini plata, koju je zaposlenik ostvario za mjesec koji prethodi mjesecu u kojem nastupi slu~aj na osnovu kojeg se sti~e pravo na naknadu." ^lan 7. U ~lanu 51. stav 1. dodaju se nove alineje 1. i 2. koje glase: "1. pismenim sporazumom izme|u poslodavca i zaposlenika, 2. istekom vremena na koje je zakqu~en ugovor o radu na odre|eno vrijeme". Dosada{we alineje 1. do 8. postaju alineje 3. do 10. Iza stava 1. dodaje se novi stav 2. koji glasi: "Ugovor o radu prestaje i u svim drugim slu~ajevima predvi|enim Zakonom o radu u institucijama Bosne i Hercegovine." ^lan 8. U ~lanu 63. stav 1. bri{e se. ^lan 9. Ovaj Pravilnik stupa na snagu danom usvajawa, a objavi}e se u "Slu`benom glasniku BiH" i u slu`benim glasilima entiteta i Br~ko Distrikta Bosne i Hercegovine. Broj 03-34-344/06 27. septembra 2006. godine Predsjedavaju}i Komisije Tuzla mr Vladimir Doki}, s. r.
Utorak, 5. 12. 2006.
SADR@AJ
VIJE]E MINISTARA BOSNE I HERCEGOVINE 677 Pravilnik o unutra{njem nadzoru nad provo|enjem Zakona o za{titi tajnih podataka i propisa donijetih na osnovu Zakona (bosanski jezik) 8617 Pravilnik o unutarnjem nadzoru nad provedbom Zakona o za{titi tajnih podataka i propisa donijetih na temelju Zakona (hrvatski jezik) 8618 Pravilnik o unutra{wem nadzoru nad provo|ewem Zakona o za{titi tajnih podataka i propisa donijetih na osnovu Zakona (srpski jezik) 8619 678 Pravilnik o listi funkcionera koji imaju pristup tajnim podacima stepena interno i povjerljivo bez sigurnosne provjere i dozvole (bosanski jezik) 8621 Pravilnik o listi du`nosnika koji imaju pristup tajnim podatcima stupnja interno i povjerljivo bez sigurnosne provjere i dozvole (hrvatski jezik) 8621 Pravilnik o listi funkcionera koji imaju pristup tajnim podacima stepena interno i povjerqivo bez bezbjednosne provjere i dozvole (srpski jezik) 8622 679 Pravilnik o na~inu izdavanja dozvole za pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije (bosanski jezik) 8622 Pravilnik o na~inu izdavanja dozvole za pristup tajnim podatcima druge dràve, me|unarodne ili regionalne organizacije (hrvatski jezik) 8626 Pravilnik o na~inu izdavawa dozvole za pristup tajnim podacima druge dràve, me|unarodne ili regionalne organizacije (srpski jezik) 8629 680 Pravilnik o listi organa ~iji su slu`benici i lica koja se prijavljuju za rad predmet osnovnog sigurnosnog provjeravanja (bosanski jezik) 8632
Pravilnik o listi tijela ~iji su slu`benici i osobe koje se prijavljuju za rad predmetom temeljne sigurnosne provjere (hrvatski jezik) 8633 Pravilnik o listi organa ~iji su slu`benici i lica koja se prijavquju za rad predmet osnovnog bezbjednosnog provjeravawa (srpski jezik) 8634 681 Pravilnik o na~inu i obliku oznaka tajnosti podataka, te fizi~kim, organizacijskim, tehni~kim mjerama i postupcima za ~uvanje tajnih podataka (bosanski jezik) 8635 Pravilnik o na~inu i obliku oznaka tajnosti podataka, te tjelesnim, organizacijskim, tehni~kim mjerama i postupcima za ~uvanje tajnih podataka (hrvatski jezik) 8654 Pravilnik o na~inu i obliku oznaka tajnosti podataka, te fizi~kim, organizacionim, tehni~kim mjerama i postupcima za ~uvawe tajnih podataka (srpski jezik) 8673
BOSNA I HERCEGOVINA DR@AVNA REGULATORNA KOMISIJA ZA ELEKTRI^NU ENERGIJU 682 Pravilnik o izmjenama i dopunama Pravilnika o radu Dràvne regulatorne komisije za elektri~nu energiju (bosanski jezik) 8692 Pravilnik o izmjenama i dopunama Pravilnika o radu Dràvne regulatorne komisije za elektri~nu energiju (hrvatski jezik) 8692 Pravilnik o izmjenama i dopunama Pravilnika o radu Dràvne regulatorne komisije za elektri~nu energiju (srpski jezik) 8693
Utorak, 5. 12. 2006.
Utorak, 5. 12. 2006.
PO[TOVANI PRETPLATNICI I KORISNICI !!! U PRIPREMI JE NOVI WEB PORTAL JP NIO SLU@BENI LIST BiH
SA DETALJNIM VI[EKLJU^NIM PRETRA@IVAÊM I VI[ESTRUKOM KLASIFIKACIJOM PROPISA OBJAVLJENIH NA DR@AVNOM, ENTITETSKOM I KANTONALNOM NIVOU OD 1. OKTOBRA 2006. NA
www.zakoni.ba
Izdava~: Ovla{tena slu`ba Doma naroda Parlamentarne skup{tine Bosne i Hercegovine, Trg BiH 1, Sarajevo - Za izdava~a: Sekretar Zajedni~ke slu`be Parlamentarne skup{tine Bosne i Hercegovine Aljo{a âmpara - Priprema i distribucija: JP NIO Slu`beni list BiH Sarajevo - Direktor: Dragan Prusina Telefoni: Centrala: 554-160, 554-161 - Direktor: 554-150 - Pretplata: 554-570, faks: 554-571 - Oglasni odjel: 554-111, faks: 554-110 - Pravna slu`ba: 554-151 - Ra~unovodstvo: 558-440, faks 550-295 - Pretplata se utvr|uje polugodi{nje, a uplata se vr{i UNAPRIJED u korist ra~una: UNICREDIT ZAGREBA^KA BANKA BH 338-320-22000052-11, VAKUFSKA BANKA d.d. Sarajevo 160-200-00005746-51, HYPO-ALPE-ADRIA-BANK A.D. Banja Luka, filijala Br~ko 552-000-00000017-12, RAIFFEISEN BANK d.d. BiH Sarajevo 161-000-00071700-57 - [tampa: UNIONINVESTPLASTIKA d. d. Semizovac - Za {tampariju: Semir Prguda - Reklamacije za neprimljene brojeve primaju se 20 dana od izlaska glasila. "Slu`beni glasnik BiH" je upisan u evidenciju javnih glasila pod rednim brojem 731. Upis u sudski registar kod Kantonalnog suda u Sarajevu, broj UF/I - 2168/97 od 10.07.1997. godine. - Identifikacijski broj 4200226120002. - Porezni broj 01071019. - PDV broj 200226120002. Molimo pretplatnike da obavezno dostave svoj PDV broj radi izdavanja poreske fakture. Pretplata za II polugodi{te 2006. za "Slu`beni glasnik BiH" i "Me|unarodne ugovore" 120,00 KM, "Slu`bene novine Federacije BiH" 110,00 KM. Web izdanje: http: //www.sluzbenilist.ba - godi{nja pretplata 200,00 KM

Pravilnici 97-06

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Pravilnici 97-06

Uploaded by

Copyright:

Available Formats

Godina X Utorak, 5. decembra/prosinca 2006.

VIJE]E MINISTARA BOSNE I HERCEGOVINE

Broj 97 - Strana 8618

SLU@BENI GLASNIK BiH

Utorak, 5. 12. 2006.

Utorak, 5. 12. 2006.

SLU@BENI GLASNIK BiH

Broj 97 - Strana 8619

Broj 97 - Strana 8620

SLU@BENI GLASNIK BiH

Utorak, 5. 12. 2006.

Utorak, 5. 12. 2006.

SLU@BENI GLASNIK BiH

Broj 97 - Strana 8621

Broj 97 - Strana 8622

SLU@BENI GLASNIK BiH

Utorak, 5. 12. 2006.

Utorak, 5. 12. 2006.

SLU@BENI GLASNIK BiH

Broj 97 - Strana 8623

Broj 97 - Strana 8624

SLU@BENI GLASNIK BiH

Utorak, 5. 12. 2006.

Utorak, 5. 12. 2006.

SLU@BENI GLASNIK BiH

Broj 97 - Strana 8625

Broj 97 - Strana 8626

SLU@BENI GLASNIK BiH

Utorak, 5. 12. 2006.

Utorak, 5. 12. 2006.

SLU@BENI GLASNIK BiH

Broj 97 - Strana 8627

Broj 97 - Strana 8628

SLU@BENI GLASNIK BiH

Utorak, 5. 12. 2006.

Utorak, 5. 12. 2006.

SLU@BENI GLASNIK BiH

Broj 97 - Strana 8629

Broj 97 - Strana 8630

SLU@BENI GLASNIK BiH

Utorak, 5. 12. 2006.

Utorak, 5. 12. 2006.

SLU@BENI GLASNIK BiH

Broj 97 - Strana 8631

Broj 97 - Strana 8632

SLU@BENI GLASNIK BiH

Utorak, 5. 12. 2006.

Utorak, 5. 12. 2006.

SLU@BENI GLASNIK BiH

Broj 97 - Strana 8633

Broj 97 - Strana 8634

SLU@BENI GLASNIK BiH

Utorak, 5. 12. 2006.

Utorak, 5. 12. 2006.

SLU@BENI GLASNIK BiH

Broj 97 - Strana 8635

Broj 97 - Strana 8636

SLU@BENI GLASNIK BiH

Utorak, 5. 12. 2006.

Utorak, 5. 12. 2006.

SLU@BENI GLASNIK BiH

Broj 97 - Strana 8637

Broj 97 - Strana 8638

SLU@BENI GLASNIK BiH