Na osnovu lana 82 stav 1 taka 2 i lana 91 stav 1 Ustava Crne Gore, Skuptina Crne

Gore 24. saziva, na drugoj ednici prvog redovnog zasijedanja u 2010. godini, dana 9. marta
2010. godine, donijela je

ZAKON
O INFORMACIONOJ BEZBJEDNOSTI

I. OSNOVNE
OSNOVNE ODREDBE

Predmet

lan 1
Informaciona bezbjednost obezbjeuje se primjenom mjera i standarda informacione
bezbjednosti, u skladu sa ovim zakonom.

Pojam

lan 2
Informaciona bezbjednost podrazumijeva stanje povjerljivosti, cjelovitosti i dostupnosti
podatka.
Podatak, u smislu ovog zakona, je informacija, poruka i dokument sainjen, poslat,
primljen, zabiljeen, skladiten ili prikazan elektronskim, optikim ili slinim sredstvom,
ukljuujui prenos internetom i elektronsku potu.
Povjerljivost podatka podrazumijeva da je podatak dostupan samo licima koja su
ovlaena da ostvare pristup ili postupe sa tim podatkom.
Cjelovitost podatka podrazumijeva ouvanje postojanja, tanosti i kompletnosti podatka,
kao i zatitu procesa ili programa koji sprjeavaju neovlaeno mijenjanje podatka.
Dostupnost podatka podrazumijeva da ovlaeni korisnici mogu da pristupe podatku
uvijek kada za tim imaju potrebu.

Obaveza primjene

lan 3
Po ovom zakonu obavezni su da postupaju dravni organi, organi dravne uprave, organi
jedinica lokalne samouprave, pravna lica sa javnim ovlaenjima (u daljem tekstu: organi) i
druga pravna i fizika lica koja ostvaruju pristup ili postupaju sa podacima.

Ogranienje primjene

lan 4
Ovaj zakon ne primjenjuje se na podatke ija se informaciona bezbjednost obezbjeuje u
skladu sa propisima kojima se ureuje tajnost podataka.
 2

II. MJERE I STANDARDI INFORMACIONE BEZBJEDNOSTI

Osnovna zatita

lan 5
Mjere informacione bezbjednosti su opta pravila kojima se obezbjeuje osnovna zatita
podataka na fizikom, tehnikom i organizacionom nivou.
Mjere iz stava 1 ovog lana sprovode se u skladu sa standardima informacione
bezbjednosti.

Utvrivanje mjera

lan 6
Mjere informacione bezbjednosti utvruju se u skladu sa vrstom podatka, rizicima za
njegovu bezbjednost i vrstom zatite.
Informaciona bezbjednost obuhvata mjere za:
1) fiziku zatitu;
2) zatitu podatka;
3) zatitu informacionog sistema.

Fizika zatita

lan 7
Fizika zatita obuhvata zatitu objekta, prostora i ureaja u kojem se nalaze podaci.

Zatita podataka

lan 8
Zatita podatka obuhvata prevenciju i otklanjanje tete od gubitka, otkrivanja ili neovla-
ene izmjene podataka.
Zatita iz stava 1 ovog lana odnosi se na:
1) pravila za postupanje sa podacima;
2) sadraj i nain voenja evidencije o izvrenim pristupima podacima;
3) nadzor bezbjednosti podataka.

Zatita informacionog sistema

lan 9
Zatita informacionog sistema obuhvata zatitu podataka koji se obrauju, skladite ili
prenose u informacionom sistemu, kao i zatitu povjerljivosti, cjelovitosti i dostupnosti
informacionog sistema u procesu planiranja, projektovanja, izgradnje, upotrebe, odravanja i
prestanka rada tog sistema.

Nadlenost za utvrivanje mjera i standarda

lan 10
Mjere informacione bezbjednosti iz lana 5 stav 1 ovog zakona utvruje Vlada Crne Gore.
Aktom organa dravne uprave nadlenog za informaciono drutvo utvruje se koji se
standardi informacione bezbjednosti primjenjuju za sprovoenje mjera iz stava 1 ovog lana, u
skladu sa zakonom.
 3

III. SISTEM ZATITE OD RAUNARSKIH BEZBJEDNOSNIH INCIDENATA

Koordinacija prevencije i zatite

zatite

lan 11
Koordinaciju prevencije i zatite od raunarskih bezbjednosnih incidenata na internetu i
drugih rizika bezbjednosti informacionih sistema organa i drugih pravnih i fizikih lica iz lana 3
ovog zakona vri organ dravne uprave nadlean za informaciono drutvo, preko posebne
organizacione jedinice (u daljem tekstu: CERT).
CERT preduzima mjere za:
1) uspostavljanje sistema zatite od raunarskih bezbjednosnih incidenata na internetu i
drugih rizika bezbjednosti informacionih sistema organa i drugih pravnih i fizikih lica iz lana 3
ovog zakona;
2) prevenciju raunarsko-bezbjednosnih incidenata;
3) otklanjanje posljedica u sluaju bezbjednosnih incidenata na internetu koji prelaze
okvire djelovanja informacionih sistema organa i drugih pravnih i fizikih lica iz lana 3 ovog
zakona.

Organizovanje zatite pojedinanih informacionih sistema

lan 12
Organi i druga pravna i fizika lica iz lana 3 ovog zakona mogu organizovati prevenciju i
zatitu svojih informacionih sistema od raunarskih bezbjednosnih incidenata na internetu i
drugih rizika bezbjednosti tih sistema.
CERT usklauje rad organa i drugih pravnih i fizikih lica iz stava 1 ovog lana.

Usklaivanje postupanja u sluaju raunarskih incidenata

lan 13
U sluaju nastanka bezbjednosnih raunarskih incidenata na informacionim sistemima
organa i drugih pravnih i fizikih lica iz lana 3 ovog zakona, CERT usklauje postupanje tih
organa u primjeni mjera informacione bezbjednosti.

Propis o nainu koordinacije prevencije i zatite

lan 14
Blii nain koordinacije prevencije i zatite iz l. 11, 12 i 13 ovog zakona propisuje organ
dravne uprave nadlean za informaciono drutvo.

IV. NADZOR

Vrenje nadzora

lan 15
Nadzor nad sprovoenjem ovog zakona vri organ dravne uprave nadlean za
informaciono drutvo, preko inspektora, u skladu sa zakonom.
Radi vrenja nadzora, organi i druga pravna i fizika lica iz lana 3 ovog zakona duni su
da inspektoru omogue pristup prostoru, raunarskoj opremi i ureajima, kao i da bez odlaganja
stave na uvid ili dostave potrebne podatke i dokumentaciju u vezi sa predmetom nadzora.
 4

V. PRELAZNE I ZAVRNA ODRE

lan 16
Propis iz lana 10 stav 1 ovog zakona donijee se u roku od 30 dana od dana stupanja
na snagu ovog zakona.

lan 17
Propisi iz lana 10 stav 2 i lana 14 ovog zakona donijee se u roku od est mjeseci od
dana stupanja na snagu propisa iz lana 16 ovog zakona.

lan 18
Ovaj zakon stupa na snagu osmoga dana od dana objavljivanja u Slubenom listu Crne
Gore.

SU-SK Broj 01-1031/6-09

Podgorica, 9. marta 2010. godine

SKUPTINA CRNE GORE 24. SAZIVA

PREDEDNIK

Ranko Krivokapi