10.

Standardi Internet tehnologija

Standardizacija je proces razvoja i usaglašavanja tehničkih normativa rada nečega ili nekoga.
Standard se iskazuje odgovarajućim dokumentom koji uspostavlja uniformne inženjerske ili
tehničke specifikacije, kriterijume, metode, procese ili prakse za realizaciju normativa. Neki
standardi su neobavezni (prepušta se izbor) a neki obavezujući.

Standarde preporučuju i prikazuju odgovarajuće institucije poput ISO (International Standard

Organization) ili ANSI (American National Standard of Institute).

U inženjeringu računarskih mreža INTERNET STANDARD (STD) je normativna specifikacija

tehnologija i metodologija primenjene na Internet okruženje. Internet standarde kreira i
objavljuje IETF – Internet Engineering Task Force organizacija.

Bez standarda vlado bi haos u Internet okruženju.

Internet standardi se iskazuju kao skup dokumenata koji seobeležavaju sa RFC (Request for
Comments). Ova dokumenta su javno – besplatno dostupna za sve proizvođače opreme
namenjene Internetu. Samo IETF organizacija preko svoje grupe IESG može da poboljšava i
objavljuje promene standarda RFC.

Standardi se odlikuju visokim stepenom tehnološkog normativa koje moraju poštovati svi koji su
uključeni u Internet zajednicu.

Internet standardi moraju pokriti interoeprabilnost između različitih platformi operavitnih

sistema kao što su Windows, Linux (razni dijalekti) i drugi. U te standard uključeni su
- Protokoli
- Formati poruke
- Šeme komunikacija i
- Jezici komunikacija.

Opšte prihvaćeni standardi su definisani od strane četiri velike organizacije za standardizaciju:

Organizacije za standardizaciju
 Internet Society - RFC (standardi vezani za Internet protokole i besplatni su)
o http://www.ietf.org/frc.html
 ISO/IEC - to su standardi koji se veoma skupo plaćaju, a odnose se na
komunikaciju uopšte
o http://www.iso.org
 ITU-IT (nekada je bio poznat pod nazivom CCITT) - telekomunikacioni
standardi i takođe se plaćaju veoma skupo
o http://www.itu.int

1
  IEEE (serija 802) - standardi za lokalne računarske mreže i besplatni su
o http://standards.ieee.org

U računarskom mrežnom inženjerstvu koriste se normativne specifikacije sa kojima se definišu

tehnologije i aplikacije primenljive na Internet. Internet standarde je kreirala i objavila IETF
(Internet Engineering Task Force), grupacija koja permentno razvija i promoviše Internet
standarde. Ova grupacija to čini u tesnoj saradnji sa još dve grupacije ISO/IEC (International
Standard Organization / International Electrotechnical Commision) i W3C (World Wide Web
Consortium). Rezultat ove kooperacije je serija standarda (RFC orijentacije, pre svega RFC
2026, RFC 3700 i RFC 5000) i protokol koji je danas centralna okosnica Interneta (TCP/IP –
Transmission Control Protocol / Internet Protocol).

W3C konzorcijum je osnovao i danas ga vodi Ser Tim Berners Li, izumutelj Web-a (World Wide
Web), odnosno URL-a, HTTP, HTTPS i HTML prikaza dokumenata (stranica) kojih danas na
Internetu ima na milijarde (HTML – HyperText Markup Language).

HTML (HTML – HyperText Markup Language): danas pretežan standard i dominanti

specifičan jezik za izradu Web stranica. Primer jednog dela HTML-om napisane Web stranice
preuzetog sa Web sajta Fakulteta za sport i turizam (preuzeto dana 8.3.2009):

<html>
<head>
<title>tims. - Naslovna</title>
<meta name="description" content="tims. Fakultet za sport i turizam Faculty of sport
and tourism" />
<meta name="keywords" content="tims sport turizam tourism" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head>
<body>
.....
.....
<div id="footer">
<div id="copyright">
<p>&copy; Copyright by tims.edu.rs 2008. All rights reserved.<br />
Fakultet za sport i turizam, 21000 Novi Sad, Radnička 30a<br />
Tel. +381 21 530 231 faks +381 21 530 232<br />
e-mail: <a href="mailto:informacije@tims.edu.rs">informacije@tims.edu.rs</a><br
/>
Žiro račun: 265-2010310003938-78<br />
Poziv na broj: 2-1 školarina, 2-2 prijava ispita, 2-3 odbrana diplomskog </p>
</div>
</div>
<!-- ovde se zavrsava footer -->
</body>
</html>

2
World Wide Web (ili skraćeno Web) je ekstremno velik skup međusobno povezanih
hipertekstualnih dokumenata (dokumenti pisani HTML jezikom). Da bi se njima pristupilo
primenjuje se odgovarajući Web pretraživač (Web browser) poput Microsoft Internet Explorera,
Mozillin Firexox, ili Opera. WWW je najpristupačniji i najzastupljeniji Internet servis.

Web pretraživač je softverska aplikacija koja osposobljava korisnika na Internetu da bude u

interakciji sa artefaktima (tekstovi, audio i video zapisi, digitalne fotografiej, računarske igrice i
sl.).

HTTP (HyperText Transport Protocol) je protokol na aplikativnom nivou za distribuirane,

kolaborativne i hipermedijalne informacione sistem. Koristi se za pretraživanje međusobno
povezanih resursa koji su doveli do stvaranja Web-a (World Wide Web). Kao standard
funkcioniše po principu zahtev/odgovor između klijenta i servera. Klijent je krajnji korisinik a
server je računar na kojem je lociran Web sajt. Klijent pravi HTTP zahtev korišćenjem Web
pretraživača koji se označava kao korisnički agent. Server odgovara i to pamti i kreira resurse
kao što su HTML datotekw. Između korisnikovog agenta i servera uspostavljaju se specifični
mehanizmi komunikacije kao što su
- Proksiji (proxy)
- Gatweays-ovi i
- Tuneli (tunnels)

HTTPS - Najpoznatija primena SSL-a (Secure Socket Layer) je HTTPS protokol. Uistinu
HTTPS nije novi protokol, već je to stari obični HTTP, koji kao komunikacioni kanal koristi
SSL.

Elektronska pošta (E-mail) E-mail servis pruža uslugu primanja i slanja poruka preko Interneta
pomoću jezika koji je sastavni deo TCP/IP protokola, a koji se odnosi na slanje e-mail poruka.
Ovakvih jezika postoji više, a najzastupljeniji je jezik pod nazivom MIME (Multi-purpose
Internet Mail Extensions).

3
4
5
6
PCI DSS (standard sigurnosti podataka industrije platnih kartica)
Kao odgovor na rastući broj zloupotreba (engl.fraud) u poslovanju na Internetu i – uopšte – u poslovanju
kreditnim i sličnim karticama, nekoliko vodećih svetskih kompanija odlučile su da donesu sigurnosni
standard koji bi pomogao da se smanje pronevere i zloupotrebe. Glavni inicijatori PCI DSS (Payment
Card Industry Data Security Standard) standarda jesu Visa i Master Card International. Kasnije su ovaj
standard prihvatile i ostale kompanije koje izdaju kreditne kartice. Doneti su i programi i definisane
procedure sertifikacije kojima podležu kompanije koje se bave trgovinom preko Interneta uz primaoce
uplata kreditnim karticama. Kompanije koje prođu ovu sertifikaciju, imaju kod kompanija koje izdaju

7
platne kartice značajno povoljnije uslove u pogledu provizija i načina refundiranja transakcija koje su
posledica pronevera i zloupotreba. Ovaj standard obuhvata 12 područja svrstanih u 6 grupa. To su:
[I] Izgrađivanje i održavanje sigurne mreže
Zahtev 1: Instaliranje i održavanje konfiguracije zaãtitne barijere radi zaštite podataka.
Zahtev 2: Ne koristiti podrazumevane vrednosti za lozinke i druge sigurnosne parametre.
[II] Zaštita podataka vlasnika platnih kartica
Zahtev 3: Zaštita uskladištenih podataka.
Zahtev 4: Šifrovanje podataka o karticama i drugih osetljivih informacija koje se prenose preko
javnih mreža.
[III] Održavanje programa za rukovanje ranjivostima
Zahtev 5: Korišćenje i redovno ažuriranje antivirusnog softvera.
Zahtev 6: Razvoj i održavanje sigurnosnog sistema i aplikacija.
[IV] Implementacija strogih mera kontrole pristupa
Zahtev 7: Ograničavanje pristupa podacima po poslovnom principu “treba da zna”.
Zahtev 8: Dodela jedinstvene identifikacije svakom licu koje ima pristup računaru.
Zahtev 9: Ograničavanje fizičkog pristupa podacima o vlasnicima kartica.
[V] Redovno nadziranje i testiranje mreže
Zahtev 10: Praćenje i nadzor svih pristupa mrežnim resursima i podacima o vlasnicima kartica.
Zahtev 11: Redovno ispitivanje sigurnosnih sistema i procesa.
[VI] Održavanje politike sigurnosti informacija
Zahtev 12: Održavanje pravila koja se odnose na sigurnost informacija.

OSTALI UČESNICI U STANDARDIMA INFORMACIONO KOMUNIKACIONIH

TEHNOLOGIJA:

American National Standars Institute (ANSI)

Nacionalni institut za standarde SAD-a. ANSI objavljuje standarde za računarsku odnosno informatičku industriju
što uključuje programske jezike, komunikacijske protokole, specifikacije opreme, itd. ANSI deluje tako što se
poslovi izgradnje odnosno definisanja standarda ostvaruju u raznim specijaliziranim ANSI odborima.

Better Business Bureaus OnLine (BBBOnLine)

Institucija zadužena za promociju poverenja u poslovnim transakcijama, njihovu pouzdanost i verodostojnost, putem
Interneta. Izdaje certifikate u skladu sa definisanim standardima. BBBOnLine jedna je od članica Council of Better
Business Bureaus. Te standarde poštuju i nacionalna zakonodavstva kroz posebne zakone o digitalnom potpisu.

Council of Better Business Bureaus Comite Counsultatif International Telephonique et Telegraphique

(CCITT)
Stari naziv za International Telecommunication Union (ITU)

CEN
Data Interchange Standards Association - DISA
Neprofitna organizacija koja deluje u okviru ANSI i RDI komiteta za standarde. Osim administrativnog servisiranja
ANSI-ja - bavi se razvojem i održavanjem standarda, izdavaštvom i komunikacijama.

EAA – European Article Association

Utemeljitelj EAN sistema (bar kod očitavanja i obeležavanja).
EAN - UCC European Article Numbering - Uniform Code Council
Međunarodna organizacija zadužena za izdavanje jedinstvenih EAN brojeva.

Electronic Commerce Modeling Language Alliance (ECML Alliance)

Osnivači su: Microsoft, IBM, America Online, American Express, Visa USA, Brodia, Compaq, CyberCash,
Discover, FCTC, MasterCard, Novell i Trintech.

8
Electronic Industries Alliance (EIA)
Udruženje proizvođača visoke tehnologije – SAD. Aktivno sudjeluje u definisanju i donošenju standarda.

European Computer Manufacturers Association (ECMA)

Evropsko udruženje proizvođača računara. Neprofitna organizacija čija je delatnost usmerena na definisanje i/ili
regulisanje ICT standarda.

European Security Forum European Telecommunications Standards Institute (ETSI)

HiperLan, bežični LAN.

Federal Communication Commission (FCC)

Komisija koja u SAD-u, uz ostalo, ocenjuje personalne računare i drugu pripadajuću opremu sa aspekta nivoa
radijacije koju uređaji emituju. Ustanovljene su dve klase, klasa-A obavezna za personalne računare koja se koriste
u kancelarijama te viša klasa-B kojoj moraju odgovarati uređaji koji su namenjeni korišćenju u domaćinstvima.

Foundation for Intelligent Physical Agents (FIPA)

Organizacija čija je delatnost prvenstveno usmerena razvijanju standarda računarskog softvera za stvaranje
heterogenih interaktivnih agenata i sistema koji se zasnivaju na tom modelu.

Global EAN party Information Register (GEPIR)

Baza podataka koja sadrži osnovne informacije o više miliona kompanija iz više od stotinu zemalja sveta. Održavaju
je nacionalne EAN (European Article Numbering) organizacije.

Global Grid Forum (GGF)

Međunarodna organizacija zadužena za razvoj specifikacija za GRID računarstvo. Do sada je GGF definirao
nekoliko protokola:
(a) GRAM - Grid Resource Allocation and Management.
Protokol za raspoređivanje i upravljanje grid resursima.
(b) MDS – Monitoring and Discovery Services. Usluga nadzora i otkrivanja.
(c) GSI – Grid Security Infrastructure. Sigurnosna grid infrastruktura.
(d) GASS – Global Access to Secondary Storage. Globalni pristup sekundarnim memorijama.

Institute of Electrical and Electronics Engineers (IEEE) /SAD/

IEEE je organizacija koja razvija standarde za računarsku i elektronsku industriju. Često se spominje u kontekstu
standarda koji se odnose na lokalne računalne mreže – IEEE 802.

Internet Engineering Task Force (IETF)

Organizacija zadužena za donošenje standarda rada i primene Interneta. Organizaciju čine inženjeri specijalisti za
računarsk mreže, operateri, dobavljači i arhitekti Internetske mreže.

Infrared Data Association (IrDA)

Udruženja skupine proizvođača hardvera čiji je cilj razviti standarde prenosa podataka putem infracrvenih zraka.ž

International Organisation for Standardisation (ISO)

Određuje standarde poslovnih procesa, menadžmenta i kvaliteta proizvoda i usluga. Uvođenje i poštovanje
standarda vodi ka certificiranju kojim se potvrđuje da organizacija poštuje određene standarde.

Internet Society
Putem svojih komiteta kao što su IETF (Internet Engineering Task Force) i IAB (Internet
Advisory Board) održava postojeće te razvija nove internetske standarde i protokole.

International Telecommunications Union (ITU)

9
Internet Arhitecture Board
Odbor za internetsku arhitekturu koji se između ostalih poslova bavi praćenjem i nadzorom Internetskih standarda.

Liberty Alliance
Konzorcijum preko 150 kompanija angažovanih na razvoju standarda elektroniskog poslovanja. Poznatije
kompanije, članice su: AOL, Bell Canada, France Telecom, General Motors, Hewlett-Packard, MasterCard, Nokia,
NTT, DoCoMo, Openwave, RSA Security, Sony, Sun, Vodafone.

Moving Picture Experts Group (MPEG)

Radna skupina koja deluje u okviru ISO. Zadužena je za izradu standarda za kompresiju digitalnog video zapisa i
formata datoteka.

National Institute for Standards and Technologies (NIST)

Organizacija koja se bavi standardizacijom u području informacijskih i komunikacijskih tehnologija. Intenzivno
razvija kriptografske standarde za potrebe državne uprave SAD-a.

Object Management Group (OMG)

Udruženje više od 700 kompanija usmereno na definisanje opštih okvira za razvoj programa koji koriste tehnike
objektnog programiranja (objektima usmerenog programiranja).

RosettaNet
Neprofitna organizacija koja se bavi standardima za upravljanje transakcijama u snabdevačkim lancima. Bavi se i
drugim standardima koji se primenju u elektroniskom poslovanju. Osnivači organizacije su American Express, IBM,
Microsoft, Netscape.

Standard Performance Evaluation Corporation (SPEC)

Organizacija koju su osnovali vodeći proizvođači računara, sa ciljem izrade standardnih postupaka u oceni i
upoređivanju računara (benchmark). Najpoznatiji postupak zove se SPEC95.

Trusted Computer Group (TCG)

Organizacija se pre zvala: Trusted Computing Platform Alliance (TCPA). Poslovi su vezani za standarde u području
‘digital rights management’.

Video Electronics Standards Association (VESA)

Konzorcijum proizvođača video adaptera i monitora čiji je cilj standardizacija video protokola.

Web Services Interoperability (WS-I)

Organizacija angažovana na razvoju standarda WEB usluga te njihovoj primeni.

WEB Standards Project (WASP)

Krovna organizacija koja među proizvođačima računarske opreme i softvera, te pružaoca Internetskih usluga -
nastoji promovisati standardizaciju zasnovanu na preporukama W3C. (HTML, HTTP, HTTPS, WWW)

Wi-Fi Alliance
Organizacija koja izdaje certifikate za sve bežične proizvode kojima se jamči povezljivost i međusoban rad uređaja
sa istim certifikatom, neovisno od proizvođača. Certificirani proizvodi označavaju se znakom/markom: ‘Wi-Fi
Certified’.

10
11. Zaštita podataka i pravni aspekti poslovanja na Internetu
Naslov možda ne prija uhu, ali svi znaju o čemu se radi. Gotova svi imaju svest koliko je ovo
bitna tema. Međutim, bez obzira na važnost ovog pitanja, problem bezbednosti je najčešće
zanemaren. Retko gde ćete imati priliku da učite o sigurnosti računarskih sistema. Svi akademski
kursevi posvećeni su algoritmima, programskim jezicima ili teorijskom računarstvu. Ovu temu,
obično i sami programeri poznati po samoukosti, ostavljaju za kasnije, što obično bude nikada.
Problem bezbednosti je izražen posebno danas, u uslovima poplave Web aplikacija, od kojih je
dabar deo ranjiv još „iz daleka“. U kombinaciji sa gomilom aljkavih programera, rezultati su
potencijalno katastrofalani. Verovatno da jedino lenjost sprečava zlonamernike da učine više
štete.

Da li je sistem siguran? Prvo pitanje koje pada na pamet. Kao i obično, pitanje bez dobrog
odgovora. Ovo nije problem koji bi mogao da bude rešen nekim matematičkim aparatom. Ne
postoji instrument koji može da kaže da li je neki sistem siguran ili ne. Kao što ne može da se
kaže da li neki program ima ili nema grešaka. Nejasno je da li strogo formalno, uopšte i možemo
da definišemo šta je siguran sistem. Najbolje je na ovaj problem gledati kao na jedan inženjerski
problem, i uvesti nešto manje strog kriterijum, sa pitanjem da li je sistem dovoljno siguran.
Jedino dovoljno dobro rešenje je osloniti se na dobru praksu i skup već oprobanih metoda. Sa
ekonomskog aspekta može da se govori i o prihvatljivom nivou rizika. Ova obalst se izučava
metodama uparvljanja rizicima. Bitno je da svaka kompanija razvije svoje procedure bezbednosti
i sigurnosti sistema.

Napadi i pretnje Prosto rečeno, napad je bilo koja akcija koja ugrožava sigurnost informacija.
U osnovi, napadi su akcije koje su usmerene na ugrožavanje sigurnosti informacija, računarskih
sistema i mreža. Postoje različite vrste napada, ali one se generalno mogu klasifikovati u 4
različite kategorije. Navodimo sledeće kategorije napada:
 Presecanje ili prekidanje
 Presretanje
 Izmena
 Fabrikovanje
Da bi se napad uopšte dogodio, sistem mora da ima određenu ranjivost (vulnerability), koja može
da se iskoristi(eksploatiše) sa ciljem kompromitovanja sistema. Ranjivost može da nastane na
više načina. Kao posledica greške u dizajnu, kao posledica greške ili previda u poslovnim
pravilima ili kao posledica programerske greške. Na taj način, svaki potencijalni protivnik sa
namerom i kapacitetom da iskoristi određenu ranjivost i situacija koja može da dovede do
napada, predstavljaju pretnju po sistem. Na osnovu pretnje, mogućnosti da se pretnja realizuje i
materijalnog gubitka koji bi na taj način nastao, može da se izračuna i rizik. Zatim, na osnovu
rizika može da se kreira i strategija ili plan rešavanja ili ublažavanja pretnje. No, ekonomski
aspekti nas ne interesuju iz ugla ishoda ovog predmeta.

Kriptografija U osnovi svake sigurnosne tehnike ili servisa obično leži kriptografija. Bruce
Schneier je na pitanje šta je to kriptografija dao sledeći jednostavan odgovor: Ako uzmem pismo,
zaključam ga u sef, sakrijem taj sef negde u Njujorku, a zatim vam kažem da pročitate pismo,
onda to nije kriptografija. Sa druge strane, ako uzmem pismo i zaključam ga u sef, a zatim vam
dam taj sef, njegovu projektnu dokumentaciju i stotinu identičnih sefova sa njihovim šiframa, a vi

11
i dalje ne možete da otvorite sef i pročitate pismo, to je kriptografija. Osnovni zadatak
kriptografije je proučavanje kriptografskih algoritama, ili svima poznato, algoritama šifrovanja.
Današnje šifre svoju moć zasnivaju na nečemu što se zove ključ. Nasuprot kriptografiji,
kriptoanaliza ima zadatak da na osnovu šifrovanog teksta odredi početni tekst ili ključ koji je
korišćen. Kriptologija obuhvata zajedno kriptografiju i kriptoanalizu. Postoje dve osnovne vrste
šifara sa ključem.
Simetrične i asimetrične šifre. Simetrične šifre, poznate i kao šifre sa tajnim ključem, koriste
jedan te isti ključ i za šifrovanje i za dešifrovanje podataka. Simetrične šifre mogu da rade bit po
bit (bajt po bajt) sa ulaznim podacima, kada se nazivaju šifre toka, ili sa blokovima podatka,
kada se kaže da su to blokovske šifre. Asimetrične šifre, koje se još zovu i šifre sa javnim
ključem, koriste dva različita ključa.
Javni i privatni ključ. Poruka se šifruje javnim ključem, a zatim je dešifrovanje moguće jedino
privatnim ključem.
U zavisnosti od toga na koji način šifra obrađuje ulazne podatke, razlikuju se supstitucione i
transpozicione šifre. Supstituciona šifra svaki element(slovo) ulaza, zamenjuje nekim drugim(ne
uvek istim) elementom. Kod transpozicionih šifara, elementi ulaza ostaju isti, ali im se menja
raspored.

Jednosmerne heš funkcije Jednosmerne funkcije nisu same algoritmi šifrovanja, ali su
sastavni deo gotovo svih šifara. To su funkcije koje je relativno lako izračunati, ali jako teško
naći inverznu funkciju. Lako je razbiti prozor, ali gotovo je nemoguće od komadića sastaviti
prvobitni oblik. Da li „prave“ jednosmerne funkcije u matematičkom smislu postoje, ne zna se
niti postoji dokaza za to. Primenjena kriptografija koristi jedan poseban oblik jednosmernih
funkcija.
Jednosmerne heš funkcije. Heš funkcija za ulaznu, originalnu poruku, daje vrednost fiksne
dužine, nazvanu heš. Na taj način, dobija se digitalni „otisak prsta“ originalne poruke. Kako ove
funkcije ulaznu poruku preslikavaju u vrednost fiksne dužine moguće je da postoje dve različite
poruke koje imaju jednaku heš vrednost. Očigledno je da ove funkcije nisu bijekcije, te da nisu ni
prave jednosmerne funkcije. Međutim njihov rezultat je dovoljno dobar za primenu u
kriptografiji. Naime, ako je heš dužine 160 bita, tada je verovatnoća da dve poruke imaju
jednaku heš vrednost jednaka 1:2^160.

SSL Da bi se uspostavio siguran komunikacioni kanal između dva računara, potreban je nekakav
sigurnosni protokol. Jedan takav protokol, koji dodaje sigurnost u TCP/IP model, je dobro
poznati SSL – Secure Socket Layer. Konkretno SSL nudi:
 Privatnost. Sve poruke između dva računara šifrovane su simetričnom šifrom.
 Proveru identiteta. Identitet obe strane može da se proveri(klijent i server).
 Pouzdanost. Protokol proverava integritet poruka.
Funkcionalno SSL se sastoji iz dva protokola: SSL Handshake-a i SSL Recorda. Handshake
uspostavlja sigurnu sesiju između dve strane. Identifikuje računare, bira konkretan protokol za
šifrovanje i razmenjuje ključ sesije kojim će nadalje biti šifrovane sve poruke. SSL Record
obavlja samo šifrovanje komunikacije. Posebna snaga ovog protokola ogleda se u tome što se
sam ključ sesije, koji razmenjuju dve strane, šifruje javnim ključem. Sa druge strane relativna
brzina proizilazi iz činjenice da se za komunikaciju koristi simetrična šifra.

12
Zaštita podataka i pravni aspekti poslovanja ne mogu se izdvojiti iz sveukupnosti funkcionisanja
socijalne zajednice koja ne koristi Internet. Stoga ove dve oblasti posmatramo holistički.

Svaka SSL sesija opisana je sledećim atributima:

_ Identifikator sesije
_ Potvrda entiteta
_ Metoda kompresije
_Šifrovanje
_ Tajna
_ Proširivost
_ SSL se najčešće koristi za plaćanje robe kreditnom karticom, gde se zaštićeno prenosi
samo broj kreditne kartice. Za takve, a i mnogo zahtevnije zadatke, SSL je
zadovoljavajuće rešenje.
_ SSL nije standardizovao IETF (Internet Engineering Task Force) pomoću RFC
dokumenata, već je opisan u publikaciji koju je objavila kompanija Netscape
Communications. SSL je relativno brzo postao de facto standard za sigurnu
komunikaciju, a www konzorcijum (www.w3.org) odobrio je SSL kao zvaničan standard.

Svako civilizovano i demokratsko društvo pravno uređuje i oblast primene informacionih

tehnologija odnosno elektronskog poslovanja. Nacionalno zakonodavstvo u Republici Srbiji u
navedenim oblastima može se posmatrati na sledeći način:

13
 - definisanje pojma elektronskog dokumenta
- definisanje autorizacije i autentifikacije digitalnih potpisa
- uređenje odnosa u oblasti elektronske trgovine
-uređenje odnosa u oblasti elektronskog bankarstva (primena platnih kartica na
bankomatima i POS terminalima elektronski platni promet)
- pristup računarskim podacima i klasifikacija zloupotreba računarskih podataka
-prezentacija dokumenata u upravnim i drugim sudskim postupcima i
-uređenje odnosa u postupcima sudskog veštačenja u oblasti zloupotreba informatičkih
tehnologija odnosno elektronskog poslovanja.

Daje se skup suštinskih zakona koji uređuju prostor primene informacionih tehnologija i
elektronskog poslovanja u Republici Srbiji:
 Zakon o elektronskom potpisu
 Zakon o elektronskoj trgovini (godine 2009 još uvek u obliku predloga zakona)
 Zakon o autorskim i srodnim pravima (zaštita intelektualne svojine)
 Zakon o platnom prometu sa dopunama i izmenama
 Zakon o sprečavanju pranja novca
 Zakon o javnom informisanju
 Zakon o telekomunikacijama
 Zakon o klasifikaciji informacija
 Zakon o odgovornosti pravnih lica za krivična dela
 Zakon o krivičnom postupku
 Krivični zakonik

Posebnim zakonima o bankarskim i drugim finansijskim organizacijama detaljnije se reguliše

platni promet.

Drugi pravni propisi u korelaciji sa korišćenjem elektronske dokumentacije i upotrebom

reprodukcije takvih dokumenata jesu:
1. "Uredba o upisu u sudski registar" ("Sl.list SRJ", br.1/97, 5/97-ispr. i 13/2002), čl. 114
2. "Uredba o načinu čuvanja i korišćenja dokumentacije premera i katastra zemljišta", ("Sl.
glasnik SRS", br. 27/78), čl. 6
3. "Uredba o kancelarijskom poslovanju organa državne uprave", ("Sl. glasnik RS", br.
80/92), član 3
4. "Uredba o načinu evidentiranja, obrade, čuvanja, korišćenja, zaštite i dostavljanja drugim
nadležnim državnim organima i informacija i dokumenata o poslovima iz nadležnosti
bezbednosno-informativne agencije", ("Sl. glasnik RS", br. 68/2002), čl. 2
5. "Odluka o utvrđivanju arhivske građe od izuzetnog značaja koja se čuva u arhivima" ("Sl.
glasnik RS", br.42/98)

Komentari: Zakon o elektronskom potpisu

Pojedini izrazi koji se koriste u ovom zakonu imaju sledeće značenje:

14
 1. "Elektronski dokument" - dokument u elektronskom obliku koji se koristi u pravnim
poslovima i drugim pravnim radnjama, kao i u upravnom, sudskom i drugom postupku
pred državnim organom
2. "Elektronski potpis" - skup podataka u elektronskom obliku koji su pridruženi ili su
logički povezani sa elektronskim dokumentom i koji služe za identifikaciju potpisnika
3. "Kvalifikovani elektronski potpis" - elektronski potpis kojim se pouzdano garantuje
identitet potpisnika, integritet elektronskih dokumenata, i onemogućava naknadno
poricanje odgovornosti za njihov sadržaj, i koji ispunjava uslove utvrđene ovim zakonom
4. "Potpisnik" - lice koje poseduje sredstva za elektronsko potpisivanje i vrši elektronsko
potpisivanje u svoje ime ili u ime pravnog ili fizičkog lica
5. "Podaci za formiranje elektronskog potpisa" - jedinstveni podaci, kao što su kodovi ili
privatni kriptografski ključevi, koje potpisnik koristi za izradu elektronskog potpisa
6. "Sredstva za formiranje elektronskog potpisa" - odgovarajuća tehnička sredstva (softver i
hardver) koja se koriste za formiranje elektronskog potpisa, uz korišćenje podataka za
formiranje elektronskog potpisa
7. "Sredstva za formiranje kvalifikovanog elektronskog potpisa" - sredstva za formiranje
elektronskog potpisa koja ispunjavaju uslove utvrđene ovim zakonom
8. "Podaci za proveru elektronskog potpisa" - podaci, kao što su kodovi ili javni
kriptografski ključevi, koji se koriste za proveru i overu elektronskog potpisa
9. "Sredstva za proveru elektronskog potpisa" - odgovarajuća tehnička sredstva (softver i
hardver) koja služe za proveru elektronskog potpisa, uz korišćenje podataka za proveru
elektronskog potpisa
10. "Sredstva za proveru kvalifikovanog elektronskog potpisa" - sredstva za proveru
elektronskog potpisa koja ispunjavaju uslove utvrđene ovim zakonom
11. "Elektronski sertifikat" - elektronski dokument kojim se potvrđuje veza između podataka
za proveru elektronskog potpisa i identiteta potpisnika
12. "Kvalifikovani elektronski sertifikat" - elektronski sertifikat koji je izdat od strane
sertifikacionog tela za izdavanje kvalifikovanih elektronskih sertifikata i sadrži podatke
predviđene ovim zakonom
13. "Korisnik" - pravno lice, preduzetnik, državni organ, organ teritorijalne autonomije,
organ lokalne samouprave ili fizičko lice kome se izdaje elektronski sertifikat
14. "Sertifikaciono telo" - pravno lice koje izdaje elektronske sertifikate u skladu sa
odredbama ovog zakona.

Elektronskom dokumentu se ne može osporiti punovažnost ili dokazna snaga samo zbog toga što
je u elektronskom obliku. Ova odredba se ne primenjuje na:
1. pravne poslove kojima se vrši prenos prava svojine na nepokretnosti ili kojima se
ustanovljavaju druga stvarna prava na nepokretnostima
2. izjave stranaka i drugih učesnika u postupku za raspravljanje zaostavštine, formu
zaveštanja, ugovore o ustupanju i raspodeli imovine za života, ugovore o doživotnom
izdržavanju i sporazume u vezi sa nasleđivanjem, kao i druge ugovore iz oblasti
naslednog prava
3. ugovore o uređivanju imovinskih odnosa između bračnih drugova
4. ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost
5. ugovore o poklonu

15
 6. druge pravne poslove ili radnje, za koje je posebnim zakonom ili na osnovu zakona
donetih propisa, izričito određena upotreba svojeručnog potpisa u dokumentima na papiru
ili overa svojeručnog potpisa.

Ako je Zakonom o elektronskom potpisu ili drugim propisom predviđeno da određeni dokument
treba čuvati, to se može učiniti i u elektronskom obliku, pod uslovom da je elektronski
dokument:
1. dostupan i da je na raspolaganju za kasniju upotrebu
2. sačuvan u obliku u kome je formiran ili primljen
3. sačuvan na način koji omogućava identifikaciju vremena i mesta nastanka ili prijema, i
lica koje ga je formiralo
4. formiran primenom tehnologije i postupaka koji omogućavaju da se na pouzdan način
može utvrditi bilo kakva izmena u elektronskom dokumentu.
Obaveza čuvanja dokumenta iz ovog člana, ne odnosi se na podatke čiji je jedini cilj da omoguće
prijem ili slanje elektronskog dokumenta (komunikacioni podaci).

Kvalifikovani elektronski potpis, mora (po navedenom Zakonu) da zadovolji sledeće uslove:
1. isključivo je povezan sa potpisnikom
2. nedvosmisleno identifikuje potpisnika
3. nastaje korišćenjem sredstava kojima potpisnik može samostalno da upravlja i koja su
isključivo pod nadzorom potpisnika
4. direktno je povezan sa podacima na koje se odnosi, i to na način koji nedvosmisleno
omogućava uvid u bilo koju izmenu izvornih podataka
5. formiran je sredstvima za formiranje kvalifikovanog elektronskog potpisa
6. proverava se na osnovu kvalifikovanog elektronskog sertifikata potpisnika.

Sredstva za formiranje kvalifikovanog elektronskog potpisa su sredstva koja moraju da

obezbede:
1. da se podaci za formiranje kvalifikovanog elektronskog potpisa mogu pojaviti samo
jednom i da je obezbeđena njihova poverljivost
2. da se iz podataka za proveru kvalifikovanog elektronskog potpisa, ne mogu u razumno
vreme i trenutno dostupnim sredstvima, dobiti podaci za formiranje kvalifikovanog
elektronskog potpisa
3. da kvalifikovani elektronski potpis bude zaštićen od falsifikovanja, upotrebom trenutno
dostupne tehnologije
4. da podaci za formiranje kvalifikovanog elektronskog potpisa budu pouzdano zaštićeni od
neovlašćenog korišćenja.

Sredstva za proveru kvalifikovanog elektronskog potpisa su sredstva koja obezbeđuju:

1. pouzdano utvrđivanje da podaci korišćeni za proveru elektronskog potpisa odgovaraju
podacima prikazanim licu koje vrši proveru
2. pouzdano verifikovanje potpisa i korektno prikazivanje rezultata provere
3. omogućavanje pouzdanog uvida u sadržaj potpisanih podataka
4. pouzdano verifikovanje autentičnosti i validnosti elektronskog sertifikata potpisnika u
trenutku provere elektronskog potpisa
5. korektno prikazivanje identiteta potpisnika

16
 6. da se bilo koje izmene u potpisanim podacima pouzdano otkriju.

Ministarstvo nadležno za informaciono društvo propisuje tehničko-tehnološke postupke za

formiranje kvalifikovanog elektronskog potpisa i kriterijume koje treba da ispune sredstva za
formiranje kvalifikovanog elektronskog potpisa.

Kvalifikovani elektronski sertifikat, u smislu ovog zakona, je elektronski sertifikat koji izdaje
sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata i koji mora da sadrži:
1. oznaku o tome da se radi o kvalifikovanom elektronskom sertifikatu
2. skup podataka koji jedinstveno identifikuje pravno lice koje izdaje sertifikat
3. skup podataka koji jedinstveno identifikuje potpisnika
4. podatke za proveru elektronskog potpisa, koji odgovaraju podacima za izradu
kvalifikovanog elektronskog potpisa a koji su pod kontrolom potpisnika
5. podatke o početku i kraju važenja elektronskog sertifikata
6. identifikacionu oznaku izdatog elektronskog sertifikata
7. kvalifikovani elektronski potpis sertifikacionog tela koje je izdalo kvalifikovani
elektronski sertifikat i
8. ograničenja vezana za upotrebu sertifikata, ako ih ima.

Sertifikaciono telo za izdavanje kvalifikovanih elektronskih sertifikata mora ispunjavati sledeće

uslove:
1. sposobnost za pouzdano obavljanje usluga izdavanja elektronskih sertifikata
2. bezbedno i ažurno vođenje registra korisnika kao i sprovođenje bezbednog i trenutnog
opoziva elektronskog sertifikata
3. obezbeđivanje tačnog utvrđivanja datuma i vremena izdavanja ili opoziva elektronskog
sertifikata
4. da izvršava proveru identiteta i, ako je potrebno, drugih dodatnih obeležja licu kojem se
izdaje sertifikat, na pouzdan način i u skladu sa propisima
5. da ima zaposlena lica sa specijalističkim znanjima, iskustvom i stručnim kvalifikacijama
potrebnim za vršenje usluge izdavanja elektronskih sertifikata, a naročito u odnosu na:
upravljačke sposobnosti, stručnost u primeni tehnologija elektronskog potpisa i
odgovarajućih sigurnosnih procedura i bezbednu primenu odgovarajućih administrativnih
i upravljačkih postupaka koji su usaglašeni sa priznatim standardima
6. da koristi pouzdane sisteme i proizvode koji su zaštićeni od neovlašćenih izmena i koji
obezbeđuju tehničku i kriptografsku sigurnost procesa
7. da preduzima mere protiv falsifikovanja elektronskih sertifikata, a u slučajevima u kojima
generiše podatke za formiranje elektronskog potpisa da garantuje tajnost procesa
formiranja tih podataka
8. da obezbedi finansijske resurse za osiguranje od rizika i odgovornosti za moguću štetu
nastalu vršenjem usluge izdavanja elektronskih sertifikata
9. da obezbedi čuvanje svih relevantnih informacija koje se odnose na elektronske
sertifikate u propisanom vremenskom periodu i to u izvornom obliku
10. da ne čuva i ne kopira podatke za formiranje elektronskog potpisa za lica u čije ime pruža
tu uslugu
11. da obezbedi sisteme za fizičku zaštitu uređaja, opreme i podataka, i sigurnosna rešenja za
zaštitu od neovlašćenog pristupa

17
 12. da informiše lica koja traže izdavanje kvalifikovanog elektronskog sertifikata o tačnim
uslovima izdavanja i korišćenja tog sertifikata, uključujući bilo koja ograničenja u
korišćenju, kao i o postupcima za rešavanje sporova. Takve informacije, koje mogu biti
dostavljene elektronski, moraju biti napisane i pripremljene u razumljivom obliku na
srpskom jeziku. Odgovarajući delovi tih informacija moraju biti raspoloživi na zahtev
trećim licima koja koriste elektronski sertifikat
13. da koristi pouzdan sistem upravljanja elektronskim sertifikatima u obliku koji omogućava
njihovu proveru kako bi:
(a) unos i promene radila samo ovlašćena lica
(b) mogla biti proverena autentičnost informacija iz sertifikata
(v) elektronski sertifikati bili javno raspoloživi za pretraživanje samo u onim
slučajevima za koje je vlasnik sertifikata dao saglasnost
(g) bilo koja tehnička promena koja bi mogla da naruši bezbednosne zahteve bila
poznata sertifikacionom telu.
Nadležni organ propisuje bliže uslove i način provere ispunjenosti uslova iz ovog člana.

Nadležni organ vodi Registar sertifikacionih tela za izdavanje kvalifikovanih elektronskih

sertifikata u Republici Srbiji.

Nadležni organ propisuje sadržaj i način vođenja Registra, način podnošenja zahteva za upis u
Registar, potrebnu dokumentaciju uz zahtev, obrazac zahteva, kao i način objavljivanja podataka
iz Registra.

REZIME
Elektronski potpis
_ niz znakova u elektronskom obliku
_ kreiran računarom
_ ima istu pravnu snagu kao ručni potpis
_ Čl. 2 Zakona o elektronskom potpisu kaže “skup podataka u elektronskom obliku
koji su pridruženi ili su logički povezani sa elektronskim dokumentom i koji služe za
identifikaciju potpisnika”

U praksi to je
_ Skenirani ručni potpis
_ Digitalni potpis (Kriptografija javnog ključa)
_ Identifikacija putem PIN koda
_ Biometrijski potpis (skenirana zenica oka, skeniran dlan, otisak prsta, itd.)

Skenirani ručni potpis

_Digitalni ručni potpis u seriju bitova i upisan u datoteku potpisa
_Provera potpisa
_Poređenje primljenog potpisa sa onim iz datoteke
_Menjanje dokumenta nema uticaja na izgled potpisa

Verifikacija skeniranog ručnog potpisa se radi na osnovu sledećih kriterijuma

_ Izgled/oblik

18
_Brzina
_Pritisak
_Pozicije/pojave podizanja olovke
_Broja linijskih segmenata
_Ukupno vreme
_Minimanlne i maksimalne brzine

Digitalni potpis ima svrhu

_ identifikacije učesnika na mreži
_ proveru celovitosti poslate poruke
_ nemogućcnost odbijanja poslanog dokumenta.

19
KREIRANJE DIGITALNOG POTPISA

Provera digitalnog potpisa

20
Elektronski sertifikat

Komentari: Zakon o elektronskoj trgovini

Istorijski pregled nastanka predloga zakona je potekao u okvirima UN Modela zakona

oelektronskoj trgovini (1996) i Modela zakona o elektronskom potpisu (2001). Kasnije je
formulisana Konvencija o upotrebi elektronske komunikacije u međunarodnim ugovorima UN
(2005) i Uputstvo EU o elektronskom potpisu (1999) odnosno Uputstvoa EU o elektronskoj
trgovini (2000).

Predlogom Zakona o elektronskoj trgovini u RS (kraj 2008) uređuju se uslovi i način pružanja
usluga informacionog društva, obaveze informisanja korisnika usluga, komercijalna poruka,
pravila u vezi sa zaključenjem ugovora u elektronskom obliku, odgovornost pružaoca usluga
informacionog društva, nadzor i prekršaji. Odredbe ovog zakona ne primenjuju se na: zaštitu
podataka, oporezivanje, zastupanje stranaka i zaštitu njihovih interesa pred sudovima, kao ni na
igre na sreću sa novčanim ulozima, uključujući lutrijske igre, igre u kazinima, kladioničke igre i
igre na sreću na automatima, ako posebnim zakonom nije drukčije određeno.

Značenje pojedinih izraza u smislu ovog zakona su sledeća:

1) podatak je informacija, poruka i dokument sačinjen, poslat, primljen, zabeležen, skladišten ili
prikazan elektronskim putem, uključujući prenos Internetom i elektronsku poštu
2) nedopušteni podatak je informacija, poruka i dokument koji je u suprotnosti sa propisima i
moralom ili koji je zakonom određen kao poverljiv

21
3) usluga informacionog društva je usluga koja se pruža na daljinu uz naknadu putem
elektronske opreme za obradu i skladištenje podataka, na lični zahtev korisnika usluga, a
posebno prodaja robe i usluga putem Interneta, nuđenje podataka i reklamiranje putem Interneta,
elektronski pretraživači, kao i omogućavanje traženja podataka i usluga koje se prenose
elektronskom mrežom, obezbeđivanje pristupa mreži ili skladištenje podataka korisnika usluga
4) pružalac usluga informacionog društva je pravno lice ili preduzetnik koji pruža usluge
informacionog društva (u daljem tekstu: pružalac usluga)
5) korisnik usluga je svako fizičko ili pravno lice koje zbog profesionalnih ili drugih ciljeva
koristi usluge informacionog društva
6) potrošač je svako fizičko lice koje zaključuje pravni posao na tržištu u svrhe koje nisu
namenjene obavljanju njegovog zanimanja, poslovne aktivnosti ili preduzetničke delatnosti
7) ugovor u elektronskoj formi je ugovor koji pravna i fizička lica zaključuju, šalju, primaju,
raskidaju, otkazuju, kome pristupaju i koji prikazuju elektronskim putem uz korišćenje
elektronskih sredstava
8)komercijalna poruka je poruka u bilo kojem obliku, sačinjena da promoviše, neposredno ili
posredno, robu, usluge ili ugled pravnog ili fizičkog lica koje obavlja registrovanu delatnost.

Pružalac usluga sa sedištem u Republici Srbiji dužan je da postupa i pruža usluge u skladu sa
zakonima i propisima donetim na osnovu zakona Republike Srbije. Elektronska trgovina robom i
uslugama jeste daljinska trgovina u smislu zakona kojim se uređuje trgovina. Odredbe ovog
zakona primenjuju se i na pitanja zaštite potrošača, ako su povoljnije za potrošača. Ovlašćena
strukovna udruženja i organizacije pružalaca usluga, mogu da uređuju poslovanje svojih članova
svojim unutrašnjim pravilima – kodeksima. Ako ovim zakonom nije drukčije određeno, na
pravne odnose nastale iz ili u vezi sa ugovorima zaključenim elektronskim putem ili u
elektronskoj formi, primenjuju se propisi kojima se uređuju obligacioni odnosi.

Pružanje usluga informacionog društva slobodno je. Za pružanje usluga informacionog društva
nije potrebna posebna dozvola ili odobrenje. Pružalac usluga mora, pre nego što otpočne da
obavlja delatnost pružanja tih usluga, da bude registrovan u Registar privrednih subjekata u
skladu sa zakonom kojim se uređuje registracija privrednih subjekata. Odredba stava 3. ovog
člana ne odnosi se na pružaoca usluga koji ima svojstvo stranog lica u smislu zakona kojim se
uređuje spoljnotrgovinsko poslovanje.

Pružalac usluga dužan je da, u obliku i na način koji je neposredno i stalno dostupan, korisnicima
usluga i nadležnim organima državne uprave pruži sledeće informacije:
1) ime i prezime ili naziv pružaoca usluga
2) sedište pružaoca usluga
3) ostale podatke o pružaocu usluga na osnovu kojih korisnik usluga može sa njim brzo i
nesmetano da ostvari komunikaciju, uključujući i elektronsku adresu
4) podatke o upisu u Registar privrednih subjekata
5) pojedinosti o nadležnom organu, ako delatnost pružaoca usluga podleže službenom nadzoru
6) u pogledu posebno regulisnih delatnosti, odnosno profesija:
- profesionalno ili slično strukovno udruženje kod koga je pružalac usluga registrovan
- profesionalni naziv i država koja ga je odobrila
- uputstva o profesionalnim pravilima u državi u kojoj se obavlja delatnost i mestu njihove
dostupnosti

22
7) poreski identifikacioni broj (PIB), kao i broj obveznika poreza na dodatu vrednost, iz potvrde
o izvršenom evidentiranju za porez na dodatu vrednost izdate od strane nadležnog poreskog
organa, ako je pružalac usluga obveznik poreza na dodatu vrednost.
Ako pružalac usluga navodi cene, one moraju biti jasno i nedvosmisleno naznačene, a posebno
mora naznačiti da li su u te cene uključeni troškovi dostave, ostali manipulativni troškovi, porez i
drugi troškovi koji na njih utiču.

Pružalac usluga dužan je da obezbedi da svaki podatak iz komercijalne poruke koji je delimično
ili u celini usluga informacionog društva zadovolji sledeće uslove:
1) da je komercijalnu poruku moguće kao takvu jasno identifikovati u trenutku kada je korisnik
usluga primi
2) da je lice u čije ime je komercijalna poruka sačinjena moguće jasno identifikovati
3) da svaki promotivni poziv za stavljanje ponude iz komercijalne poruke (uključujući popuste i
poklone) mora kao takav biti jasno identifikovan
4) da uslovi koji moraju biti ispunjeni za stavljanje ponude iz komercijalne poruke moraju biti
lako dostupni, kao i da su predočeni na jasan i nedvosmislen način.

Korišćenje elektronske pošte u svrhu slanja netražene komercijalne poruke, dozvoljeno je samo
uz prethodni pristanak lica kome je takva vrsta poruke namenjena, u skladu sa zakonom.

Ugovor može biti zaključen elektronskim putem, odnosno u elektronskoj formi.

Ponuda i prihvat ponude mogu se dati elektronskim putem, odnosno u elektronskoj formi.
Kada se elektronska poruka, odnosno elektronska forma koristi prilikom zaključenja ugovora,
takvom ugovoru se ne može osporiti punovažnost samo zbog toga što je sačinjen u elektronskoj
formi.

Pod uslovima ovoga Zakona odredbe se ne primenjuje na:

1) pravne poslove kojima se vrši prenos prava svojine na nepokretnosti ili kojima se
ustanovljavaju druga stvarna prava na nepokretnostima
2)izjave stranaka i dugih učesnika u postupku za raspravljanje zaostavštine, formu zaveštanja,
ugovore o ustupanju i raspodeli imovine za života, ugovore o doživotnom izdržavanju i
sporazume u vezi sa nasleđivanjem, kao i druge ugovore iz oblasti naslednog prava
3)ugovore o utvrđivanju imovinskih odnosa između bračnih drugova
4)ugovore o raspolaganju imovinom lica kojima je oduzeta poslovna sposobnost
5)ugovore o poklonu
6)druge pravne poslove ili radnje, za koje je posebnim zakonom ili na osnovu zakona donetih
propisa, izričito određena upotreba svojeručnog potpisa u dokumentima na papiru ili overa
svojeručnog potpisa.

Kada se kao pretpostavka punovažnosti i nastanka ugovora zahteva potpis lica, smatra se da taj
uslov zadovoljava elektronska poruka potpisana kvalifikovanim elektronskim potpisom, u skladu
sa zakonom kojim se uređuje elektronski potpis.

Pružalac usluga dužan je da potencijalnom korisniku usluga, pre zaključenja ugovora o pružanju
usluga, obezbedi na jasan,razumljiv i nedvosmislen način podatke i obaveštenja o:
1) postupku koji se primenjuje kod zaključivanja ugovora

23
2) ugovornim odredbama
3) opštim uslovima poslovanja, ako su sastavni deo ugovora
4) jezicima na kojima ugovor može biti zaključen
5) kodeksima ponašanja u skladu sa kojima postupaju pružaoci usluga i kako se ti kodeksi mogu
pregledati elektronskim putem.

Pružalac usluga dužan je da potencijalnom korisniku usluga, pre zaključenja ugovora, obezbedi
tehnička sredstva za prepoznavanje i ispravljanje pogrešnog unosa podataka u poruku pre njene
predaje ili slanja. Ugovorne strane koje nisu potrošači u međusobnim ugovornim odnosima
mogu izričito ugovoriti odstupanje od odredaba. Definišu se uslovi kada se ne primenjuju
odredbe na ugovore zaključene putem elektronske pošte, odnosno drugim vidom lične
komunikacije ostvarene elektronskim putem.

Pružalac usluga dužan je da obezbedi da tekst ugovora i odredbe opštih uslova poslovanja koje
su sastavni deo ugovora zaključenih u elektronskoj formi budu dostupni korisnicima usluga na
način koji omogućava njihovo skladištenje, ponovno korišćenje i reprodukovanje.
Pružalac usluga dužan je da, bez odlaganja, elektronskim putem, posebnom elektronskom
porukom, potvrdi prijem elektronske poruke koja sadrži ponudu ili prihvat ponude za zaključenje
ugovora.
Ugovorne strane, koje nisu potrošači, u međusobnim ugovornim odnosima mogu izričito
ugovoriti odstupanje od odredbe stava 1. ovog člana.
Odredbe st. 1. i 2. ovog člana ne primenjuju se na ugovore zaključene putem elektronske pošte,
odnosno drugim vidom lične komunikacije ostvarene elektronskim putem.

Ugovor u elektronskoj formi smatra se zaključenim onog časa kada ponuđač primi elektronsku
poruku koja sadrži izjavu ponuđenog da prihvata ponudu.
Ponuda i prihvat ponude, kao i druge izjave volje učinjene elektronskim putem, smatraju se
primljenim kada im lice kome su upućene može pristupiti.
Nadzor nad primenom ovog zakona vrši ministarstvo nadležno za poslove trgovine i usluga,
odnosno ministarstvo nadležno za poslove telekomunikacija i informacionog društva.

Inspekcijski nadzor nad primenom ovog zakona ministarstvo nadležno za poslove trgovine i
usluga vrši preko tržišnih inspektora, a ministarstvo nadležno za poslove telekomunikacija i
informacionog društva preko inspektora za poštanske usluge i inspektora za telekomunikacije i
informatiku.

Radi vršenja nadzora, pružaoci usluga dužni su da ovlašćenim licima organa iz stava 2. ovog
člana omoguće pristup računarskoj opremi i uređajima, kao i da bez odlaganja pokažu ili dostave
potrebne podatke i dokumentaciju u vezi sa predmetom nadzora.

Komentari: Zakon o sprečavanju pranja novca

Jedan od mogućih pogleda na pojam pranja novca u ekonomskom smislu bi bio:

 Pranje novca predstavlja uključivanje novca stečenog nezakonitim transakcijama, ili
transakcijama u sivoj ekonomiji u normalne finansijske i ekonomske tokove, a to znači

24
 davanje legaliteta nelegalnoj stečenoj gotovini koja – najpre uplatom na transakcioni
račun otvorenog u nekoj banci prelazi u žiralni novac, a kasnije iz ovog u gotovinu.
 Monetarni ciklus u kojem se stvara novac koji se prividno pojavljuje da je iz legalnih
izvora i takav novac ne može da se prati unazad iz kojih nelegitimih izvora je stigao.

U pravnom smislu, pojam pranja novca ima i svoju istorijsku podlogu:

Aktiviraju se sve aktivnosti legalizacije kapitala stečenog kriminalnom delatnošću,
odnosno finansijske transakcije radi prikrivanja stvarnog porekla novca i drugih oblika
kapitala na tržištu. Sastoji se u falsifikovanju finansijske dokumentacije i manipulacije u
sistemu međubankarskih transakcija. To uključuje utaju poreza, ilegalnu trgovinu
drogama i oružjem, organizovano kockanje, prostituciju, tzv. reketiranje, trgovina
ljudima, kao i pojava korupcije kroz pranje novca u procesima privatizacije kapitala u
tranzicijama nekadašnjih socijalističkih zemalja, kao i u organizovanim kriminalnim
kanalima u tzv. razvijenim zemljama. Korupcija uključuje zloupotrebe raznih nivoa a
posebno službenih položaja, nepotizam, političku korupciju, iznuđivanje, pronevere i
utaje, sukob interesa i podmićivanje. Iako se korupcija definiše kao "zloupotreba
poverenog javnog ovlašćenja za privatnu korist", ona se takođe može opisati i kao
neostvarivanje principa "van dohvata ruke", po kome nijedan lični ili porodični odnos ne
bi trebalo da igra bilo kakvu ulogu u donošenju ekonomskih odluka, bilo da ih donose
privatni ekonomski akteri ili vladini službenici. Jednom kada se princip "van dohvata
ruke" prekrši i učini razlika na osnovu ličnog odnosa, često će za tim slediti korupcija.
Princip "van dohvata ruke" predstavlja osnovu za efikasno funkcionisanje bilo koje
organizacije.

Mi dajemo opis pranja novca koji daje FATF (međunarodna radna grupa za finansijsku akciju
Financial Action Task Force)1
„Cilj velikog broja kriminalnih radnji je da generše ili stavra profit za pojedinca i grupe
koje izvršavaju te radnje. Pranje novca je prerada tih kriminalnih prihoda da bi se sakrilo
njihovo nelegalno poreklo. Ovaj proces je od kritične važnosti je romogućava
kriminalcima da koriste ove profite bez stavljanja u opasnost njihovog izvora“.

Pranje novca je proces kretanja ilegalno stečenih sredstava kroz ciklus transformacije sa ciljem
da se na kraju dobiju prividno legitimno stečena sredstva. Ovaj proces se odvija unutar sistema
koji iznačavamo kao pranje novca. Sistem ima svoje elemente organizovanih u statičku
strukturu, prisutne su relacije između elemenata sa svojom dinamikom a elementi sprovode
određene aktivnosti (prisutne su kauzalne funkcije) te postoji sistem kontrole (regulacija).

Istorijski, termin pranje novca nastaje u SAD u periodu prohibicije (vreme zabrane točenja
alkohola), tridesetih godina XX veka, kada su kriminalci zarađeni novac od ilegalne proizvodnje
i krijumčarenja alkoholnih pića prikazivali kao zaradu koju su ostvarili u lancu svojih perionica
za pranje rublja i automobila te su oni sami povodom te pojave počeli da koriste termin “pranje
novca” (money laundering) te ga otuda kasnije svi preuzimaju.

Međunarodni monetarni fond (IMF) je procenio da se svake godine opere izmedju 500 milijardi i
1,5 biliona dolara.2
1
Klasens, R. „Sprečavanje pranja novca“, Udruženje banaka Srbije, Beograd, 2006, p. 25
25
Drugi izvor podataka, Celent Communications u svomizveštaju 3 govori o strukturi opranog
novca za 2002: Obim aktivnosti na pranju novca je bio 193 milijardu USD. Od toga:
o Terorizam: 0,26%
o Krijumčarenje: 19.17%
o Droge: 34.20%
o Druge aktivnosti: 46,58%

Revizorska kuća PriceWatershouseCoopers izveštava u svom izveštaju o globalnoj ekonomskom

kriminalu za 2005. godinu da 54% prikazanih kompanija je osetilo udarce ekonomskog
kriminala koji je uključivao pranje novca i davanej lažnih iskaza putem manipulacije sa
davanjem lažnih podataka o ključnim identifikacijama korporacija tako i pojedincima. S druge
strane samo 22% je uspelo na vreme spreči ove udare na svoje korporacije.4

Osnovni izvori ilegalno stečenog novca u svetu su trgovina drogama i finansijski kriminal. Pod
finansijskim kriminalom podrazumevaju se: nedozvoljena trgovina, poreska utaja, zloupotreba
službenog položaja, špijunaža, prevare u bankarstvu koje ugrožavaju finansijske sisteme, prevare
u pogledu investicija, pronevere i sl.

Impresivni su svetski podaci o sredstvima zavisnosti5:

• nikotin: ovisno je jedna milijarda i sto miliona osoba
• marihuana i hašiš: oko 150 miliona pušača ovih supstanci
• stimilatori: oko 30 miliona korisnika
• kokain: ok o15 miliona korisnika
• heroin (zvanično najopasnija droga po posledicama): oko 8 miliona korisnika
• alkohol: oko od 9% do 15% mušakara i oko 6% žena ima probleme sa zavisnošću od
alkohola
• jatrogeni efekti: oko 6% stanovništva ekcesivno i medicinski koristi razne lekove štoje
poznato i kao tiha „ćutljiva“ zavisnost.
Citirani autor navodi da je droga civiljazicks neuroza druge polovine XX veka a Francuzi
upozoravaju da je planeta drogirana i na njoj dotrajavaju svoj vek hemijska deca na
hemijskom ruskom ruletu pa se smatra da deci i mladima preti planetarni homicid. Drugi naš
poznati stručnjak i profesor Vladeta Jerotić6 veli sledeće „...kad je reč o duhu našeg vremena
ne treba smetnuti s uma da je ovaj duh po svojoj suštini narkomanski. Svesni da izgovaramo
tešku osudu ovoga vremena, moramo da se još jednom podsetimo definicije narkomanije
koja glasi: svako sredstvo ili čak svako delanje koje ne odgovara više svome cilju i smislu,
postajući ovako samo sebi svrha, početak je narkomanije...”

2
IMF je agregirao podatke za 1996 (http://www.fatf-gafi.org//document/29/
0,3343,en_32250379_32235720_33659613_1_1_1_1,00.html preuzeto april 2007)
3
Izveštaj „Anti-money laundering: A brave new world for financial
institutions“ http://www.celent.com/Japanese/PressReleases/20020927/AntiMoneyLaundering.htm preuzeto maj
2007
4
„Global Economic Crime Survey 2005“, PricewaterhouseCoopers and Martin Luther
University,Halle, Germany, 2005
5
Bukelić, J „Deca pakla – ispovesti narkomana – zapisi psihijatra“, III dopunjeno izdanje, "Politika", februar 2008.
6
Jerotić, V. „Ličnost narkomana“, Beograd
26
U smislu Zakona o sprečavanju pranja novca, iz člana 2 sledi potpuna definicija ovog pojma na
teritoriji Republike Srbije. Pranjem novca, u smislu ovog zakona, smatra se:
1. Konverzija ili prenos imovine, sa znanjem da je ta imovina stečena izvršenjem
krivičnog dela propisanog krivičnim zakonodavstvom Republike Srbije (u daljem
tekstu: krivično delo), u nameri da se prikrije ili netačno prikaže nezakonito poreklo
imovine
2. Prikrivanje ili netačno prikazivanje činjenica u vezi sa imovinom, sa znanjem da je ta
imovina stečena izvršenjem krivičnog dela
3. Sticanje, držanje ili korišćenje imovine sa znanjem, u trenutku prijema, da je ta
imovina stečena izvršenjem krivičnog dela
4. Prikrivanje, u procesu svojinske transformacije preduzeća i drugih pravnih lica,
nezakonito stečene društvene ili državne imovine i društvenog ili državnog kapitala.

Imovinom, u smislu ovog zakona, smatraju se stvari (pokretne i nepokretne), novac, prava,
hartije od vrednosti i druge isprave kojima se može utvrditi pravo svojine i drugih prava.

Novcem, u smislu ovog zakona, smatra se gotov novac, efektivni strani novac, depoziti na
računima (dinarski i devizni), kao i druga sredstva plaćanja.

Strankom, u smislu ovog zakona, smatra se fizičko lice, preduzetnik i pravno lice koje vrši
transakciju, otvara račun ili uspostavlja poslovnu saradnju sa obveznikom.

Ovakvo opredeljenje govori o širem izvoru nastanka prljavog novca - da je nastalo kao posledica
krivičnog dela.

PRANJE NOVCA JE SISTEM:

Globalni uočeni koraci u pranju novca kao generičkog sistema (slika 19.2.1):
1. Smeštanje: Osnovni cilj ovog koraka jeste ubacivanje gotovog novca u legalne
finansijske tokove. U fazi smeštanja se sredstva pribavljena kriminalnom aktivnošću
polažu u neku banku ili se najčešće koriste za kupovinu akcija, hartija od vrednosti ili
polise životnog osiguranja. U ovoj fazi u novije vreme susreće se i kupovina, odnosno
preuzimanje preduzeća sa ozbiljnim finansijskim teškoćama, čiji računi treba da posluže
samo kao tzv. bojler računi, gde će se sliti novac prethodno deponovan na račune raznih
finansijskih institucija.
2. Raslojavanje: Cilj ove aktivnosti je da se obavi što veći broj transakcija u cilju sakrivanja
ili prerušavanja porekla vlasništva sredstava. Odvija se u vidu kompleksnih finansijskih
transakcija (otvaranje bankarskih računa u većem broju zemalja, elektronski transfer bez
komercijalnog razloga, podizanje kredita, plaćanje većih iznosa kreditnom karticom,
deponovanje gotovog novca na račun klijenta radi finansiranja odredjenog projekta, od
koga se ubrzo odustaje da bi se izvršilo refundiranje čekom, itd.). Prava svrha tih
transakcija je da prikriju tragove kretanja novca i da otežaju posao svakome ko pokuša da
istraži odakle novac potiče. Kada se novac nađe na nekom od računa, s njim se radi sve
ono što može da prikrije njegovo poreklo. U ovoj fazi kupuju se polise osiguranja, daju
pozajmice, kupuje skupocena roba, umetnička dela, akcije, investicioni fondovi, a koriste
se svi drugi finansijski instrumenti.

27
 3. Integracija: U ovoj fazi sredstva ulaze u legalni ekonomski i finansijski sistem. Prihod
stečen od sada legitimne imovine ili poslovnog poduhvata pojavljuje se kao “čist” novac i
stavlja na raspolaganje počiniocima krivičnog dela. Popularni metod integracije novca
stečenog kriminalom u legalne tokove je kupovina nekretnina, kao što su poslovne
zgrade, skladišta ili stanovi.Iako se ovaj novac finansira prljavim novcem, prihod koji se
ostvaruje izdavanjem prostora u zakup neće biti sumnjiv jer je rezultat zakonom
dozvoljene delatnosti. Cilj ove faze i procedure pranja novca je da se novac stečen
kriminalom prebaci u poslove koje zakon ne zabranjuje. Jedan od njih je i oživljavanje
preduzeća koja se nalaze u teškoćama investiranjem ogromnih suma novca. Preduzeće
nastavlja normalno da posluje koristeći novac stečen kriminalom kao svoj kapital. Perači
novca primaju dividende i direktorske plate, što su zakoniti vidovi prihoda. U ovoj fazi se
obavlja retransfer organizacijama ili pojedincima koji su započeli pranje novca. U ovog
fazi se intenzivno koriste mehanizmi elektronskih transfera između banaka poput SWIFT
transakcija i remitenata novca, korišćenje (zloupotreba) dobrotvornih organizacija, a
pojavlju se i alternativni sistemi ili mreće (neformalne mreže za transfer novca) kao što
su indijska „Hawala“, pakistanski „Hundi“ ili kineski sistem „Čit“ / „Čop“ koji
funkcionišu isključivo u etničkim zajednicama uz napomenu da se novac često prenosi i
krijumčarenjem preko kurira.
4. Upotreba: Kriminalna priroda ovako stečenog novca se koristi ponovo za aktivnosti
terorističkih organizacija, kupovinu naoružanja, telekomunikaciona sofisticirana oprema,
podrška redvnim aktivnostima ćelijama takvih organizacija, skrivena medicinska nega i
održavanje skloništa, mreže jataka, finansiranje kampova za obuku, izradu propagandnog
materijala, podmićivanje lobija za dobijanje političke podrške u drugim zemljama. Kada
su u pitanju narkotici onda se razvijaju tehnologije novih supstanci i to onih koji ne traže
veliko angažovanje ljudi zbog uzgoja biljaka nego se sintetičkim - laboratorijskim putem
stvaraju supstance. Republika Srbija je donela Zakon o supstancama koje se koriste u
nedozvoljenoj proizvodnji opojnih droga i psihotropnih supstanci (tzv. prekursori).

Preporučuju se od strane mreže za borbu protiv pranja novca i drugi termini:

1. Skrivanje: ukazuje na činjenicu da je gotovina često uvedena u ekonomiju preko
poslovnih organizacija koje mogu prepoznati ili ne deo sheme pranja novca, i i to su one
koje stalno u krajnjem slučaju dokazuju da su interfejs između kriminala i finansijskog
sektora.
2. Selidba: potpuno se objašnjava da onaj ko pere novac koristi transfere, zarade i kupovinu
dobara te im menja veličinu i oblik kao hrpa novca tako da omame putovanje između
novca i kriminala i obrnuto
3. Investiranje: kriminal ostavlja novac tako da on/ona može investirati u dobra ili u svoj
živtoni standard.
Mora se naglasiti da se često ovi koraci ponekad ne mogu da se razlikuju. Pojedini koraci pranja
novca mogu biti isti ili se još češće mogu međusobno preklapati.

Smatra se da se najviše u borbi protiv pranja novca može učiniti u fazi ulaganja, kada - pogotovu
nakon prodaje droge na ulici, prodavci ostavljaju sredstva koja su velika i po vrednosti i po
količini (često i veća nego što je iznosila i sama droga).

28
Slika 19.2.1: Generička struktura aktivnosti unutar sistema pranja novca

Bez obzira kroz koliko koraka prolazi pranje novca, ovaj proces nikada ne prestaje te takava
dobit nikada nije čista u očima zakona. Cilja kiminalaca jeste da takav novac dobije ocenu
respektibilnsoti i zato vrlo pomno proučavaju složene ekonomske i finansijske sheme da se dođe
do tog cilja. Prosek vremena detekcije izvora vakvog novca se sve više smanjuje ali radi se o
nekoliko godina jer proces detekcije mora da pazi i na reputacione rizike bankarskog sektora u
slučaju pogrešne detekcije. Dopunski problem je pojava pranja novca u sklopu elektronskog
novca i ova vrsta kriminala je za sada van domašaja otkrivanja.7
Evropska zajednica donela je stoga stroge propise po kojima se zahteva identifikacija stranke
koja otvara račun i uplaćuje, obavezno vođenje odgovarajuće evidencije o depozitima, te
obaveštenje nadležnih organa o sumnjivim finansijskim transakcijama. U Sjedinjenim
Američkim Državama postoji zakonska obaveza da banke moraju obavestiti nadležna tela o
gotovinskim uplatama na račun u iznosu većem od 10.000 dolara, sličan propis postoji i u
Australiji, ali za sada ne postoji u Evropi.

Postoje i fenomeni pranja novca zloupotrebom slabosti elektronskog plaćanja koje je u opticaju
unutar e-biznisa (posebno e-trgovine) (slika 19.2.2).
7
Klasens, R. „Sprečavanje pranja novca“, Udruženje banaka Srbije, Beograd, 2006, pp.34-40
29
Smatra se da unutrašnji kvaliteti osoba koje žele da se bore protiv pranja novca a ujedno i protiv
korupcije bi bili:
- nesebičnost
- integritet
- objektivnost
- odgovornost
- otvorenost
- poštenje i
- liderstvo.8

Slika 19.2.2: Pranje novca preko Interneta (trenutno van dobre kontrole)

Regulativa o bankama u Republici Srbije usaglašena sa Zakonom o sprečavanju pranja novca,

preporukama međunarodnih institucija i na osnovu najbolje prakse bi ukratko bile sadržane u
sledećem:

Zakonska regulativa
• Zakon o bankama
• Zakon o sprečavanju pranja novca i finansiranja terorizma

8
Klasens, R. „Sprečavanje pranja novca“, Udruženje banaka Srbije, Beograd, 2006, p.41-42
30
 • Pravilnik o utvrđivanju metodologije, obaveza i radnji za izvršavanje poslova u skladu sa
Zakonom o sprečavanju pranja novca
• Odluka o minimalnoj sadržini procedure “Upoznaj svog klijenta”. Deo ove procedure
jeste istraživanje vlasničke strukture kako po Zakonu o sprečavanju pranja novca tako i
po preporukama FATF
• Odluka o načinu i uslovima identifikacije i praćenja rizika usklađenosti poslovanja banke
i upravljanja tim rizikom (“Sl. glasnik RS” br. 57/06).

Regulativa u bankama:
• Odluka o prihvatanju procedure “Upoznaj svog klijenta”
• Odluka o politikama i procedurama (uputstvima) za sprečavanje pranja novca
• Lista indikatora sumnjivih transakcija
• Odluka o odredjivanju lica odgovornih i ovlašćenih za otkrivanje i prijavljivanje
nadležnom organu transakcija pranja novca i lica koja vrše te transakcije
• Odluka o politici upravljanja rizikom usklađivanja poslovanja banke
• Program praćenja usklađenosti poslovanja banke.
• Unutrašnja kontrola i revizija
Zadaci unutrašnje revizije: Unutrašnja revizija je dužna da vrši kontrolu praktičnog
sprovodjenja postupaka za otkrivanje i sprečavanje pranja novca u svim organizacionim
delovima banke.
Zadaci sistema unutrašnje kontrole: Organizaciona jedinica za kontrolu usaglašenosti
poslovanja banke je dužna da sprovodi redovnu procenu rizika i da osigura da se
program, politike i procedure za sprečavanje aktivnosti pranja novca i finansiranja
terorizma, odnosno procedura “upoznaj svog klijenta”, u potpunosti sprovode i budu
uskladjene sa svim zahtevima zakona i drugih propisa. O mogućem nastanku rizika
obavezna je da, bez odlaganja, obavesti Odbor za praćenje poslovanja Banke.

INSTITUCIJE KOJE SE U REPUBLICI SRBIJI BAVE SPREČAVANJEM PRANJA

NOVCA

Zakon i sprečavanju pranja novca Republike Srbije definiše učesnike odnosno obveznike (član 4
navedenog Zakona):
Obveznici, u smislu ovog zakona, su:
1. banke i druge finansijske organizacije (štedionice, štedno- kreditne organizacije i štedno-
kreditne zadruge)
2. menjači
3. preduzeća poštansko-telefonsko-telegrafskog saobraćaja i druga preduzeća i zadruge
4. osiguravajuće organizacije
5. investicioni fondovi i druge institucije koje posluju na finansijskom tržištu
6. berze, brokersko-dilerska društva, kastodi banke, ovlašćene banke za trgovanje hartijama
od vrednosti i drugi subjekti koji se bave transakcijama u vezi sa hartijama od vrednosti,
plemenitim metalima i dragim kamenjem
7. priređivači klasičnih i posebnih (kazina, automat-klubovi, kladionice) igara na sreću, kao
i drugih igara na sreću i
8. zalagaonice.

31
 Obveznicima, u smislu ovog zakona, smatraju se i druga pravna lica, preduzetnici i fizička
lica koja obavljaju poslove koji se odnose na:
a. upravljanje imovinom za druga lica
b. faktoring i forfeting
c. lizing
d. izdavanje platnih kartica i poslovanje tim karticama
e. promet nepokretnosti
f. promet umetničkih predmeta, antikviteta i drugih predmeta veće vrednosti
g. promet automobila, plovila i drugih objekata veće vrednosti
h. obradu i promet plemenitih metala i dragog kamenja
i. organizaciju putovanja
j. posredovanje u pregovorima u vezi sa davanjem kredita
k. posredovanje i zastupanje u osiguranju
l. organizovanje aukcija.

Zadatak Uprave za sprečavanje pranja novca (član 14 po Zakonu o sprečavanu pranja novca):
Uprava obavlja poslove iz svog delokruga koji se odnose na:
1) prikupljanje, obradu, analiziranje i čuvanje podataka i informacija dobijenih od
obveznika i državnih organa
2) praćenje izvršavanja odredaba ovog zakona i preduzimanje mera iz svoje nadležnosti
radi otklanjanja uočenih nepravilnosti u primeni ovog zakona kao i predlaganje ministru
izmena i dopuna ovog zakona i drugih propisa koji uređuju otkrivanje i sprečavanje
pranja novca
3) primanje i traženje od nadležnih državnih organa podataka i informacija potrebnih za
ocenu da li u vezi sa određenim transakcijom ili određenim licem postoji sumnja da se
radi o pranju novca, podataka i informacija o postupcima u vezi sa prekršajima,
privrednim prestupima i krivičnim delima koja se odnose na pranje novca, kao i njihovim
izvršiocima (obveznici, druga pravna i fizička lica), a od ministarstva nadležnog za
unutrašnje poslove - i traženje podataka iz krivične evidencije i podataka o podnetim
krivičnim prijavama
4) saradnju sa nadležnim državnim organima radi razmene podataka i informacija od
značaja za otkrivanje i sprečavanje pranja novca
5) učestvovanje u izradi liste pokazatelja (indikatora) za prepoznavanje sumnjivih
transakcija
6) dostavljanje nadležnim državnim organima podataka i informacija o transakcijama i
licima za koje postoji sumnja da se radi o pranju novca
7) procenu podataka i informacija koje se odnose na organizovani kriminal i finansiranje
terorizma i ocenu da li u vezi sa konkretnom transakcijom postoji sumnja da se radi o
pranju novca
8) obavljanje bilateralne i multilateralne saradnje, razmenu podataka na bazi reciprociteta
u oblasti otkrivanja i sprečavanja pranja novca, iniciranje zaključivanja sporazuma o
saradnji sa međunarodnim organima i organizacijama i učestvovanje u radu
međunarodnih organa i organizacija u oblasti otkrivanja i sprečavanja pranja novca
9) planiranje i sprovođenje obuke zaposlenih u Upravi i organizovanje seminara za
obveznike u vezi sa primenom propisa iz oblasti sprečavanja pranja novca
10) vođenje evidencije podataka i informacija u skladu sa ovim zakonom

32
 11) druge poslove u skladu sa zakonom i drugim propisima.

Nadzor nad primenom Zakona o sprečavanju pranja novca sprovode (član 33):
Narodna banka Srbije, Ministarstvo nadležno za unutrašnje poslove, Ministarstvo
nadležno za finansije, Komisija za hartije od vrednosti i Inspekcijski organi (posebno
Poreska policija i Uprava prihoda), u okviru ovlašćenja utvrđenih zakonom, vrše nadzor
nad primenom ovog zakona od strane obveznika, preduzeća za reviziju, ovlašćenih
revizora i pravnih ili fizičkih lica koja su odgovorna za vođenje poslovnih knjiga ili se
bave poreskim savetovanjem.

Nadležni organi iz čl. 33, stav 1 dostavljaju Upravi izveštaje o izvršenom nadzoru najmanje
jedanput u tri meseca.

Ako u vršenju svojih ovlašćenja nadležni organi iz stava 1. ovog člana kod obveznika, preduzeća
za reviziju, ovlašćenih revizora i pravnih ili fizičkih lica koja su odgovorna za vođenje poslovnih
knjiga ili se bave poreskim savetovanjem utvrde postojanje neke od radnji iz člana 35. ovog
zakona i preduzmu odgovarajuće mere u okviru svoje nadležnosti, o tome bez odlaganja, u
pismenoj formi obaveštavaju Upravu i prilažu potrebnu dokumentaciju.

Uprava za sprečavanje pranja novca (član 34):

... vrši nadzor nad primenom ovog zakona prikupljanjem, obradom i analizom podataka,
informacija i dokumentacije koji se Upravi dostavljaju u skladu sa ovim zakonom.

Ako Uprava u vršenju nadzora utvrdi postojanje neke od radnji ovog zakona, može da:
1) zahteva otklanjanje nepravilnosti od obveznika, preduzeća za reviziju, ovlašćenog
revizora i pravnog ili fizičkog lica koje je odgovorno za vođenje poslovnih knjiga ili se
bavi poreskim savetovanjem
2) zahteva od nadležnih organa da u okviru svojih ovlašćenja preduzmu mere
3) podnese zahtev nadležnom organu za pokretanje postupka za utvrđivanje privrednog
prestupa ili prekršaj.

Spisak radnji koje uočava Uprava za sprečavanje pranja novca koje podležu kaznenim merama
kao privredni prestup pravnog lica:
1) ne izvrši identifikaciju stranke
2) ne obavesti Upravu o transakcijama, odnosno ne obavesti je u propisanim rokovima
3) ne odredi lice koje će biti odgovorno za otkrivanje, sprečavanje i prijavljivanje Upravi
transakcija i lica za koje se sumnja da je u vezi sa pranjem novca - ovlašćeno lice
4) ne obezbedi unutrašnju kontrolu poslova koje izvršava u skladu sa ovim zakonom, ne
obezbedi obuku zaposlenim licima koja izvršavaju obaveze iz ovog zakona po
standardima i metodologiji utvrđenoj propisom na osnovu ovog zakona i ne sastavi listu
pokazatelja (indikatora) za prepoznavanje sumnjivih transakcija
5) ne dostavi Upravi podatke, informacije i dokumentaciju ili ih ne dostavi u propisanim
rokovima
6) ne izvrši nalog Uprave da privremeno obustavi izvršenje transakcije
7) podatke, informacije i dokumentaciju ne koristi u skladu sa ovim zakonom

33
 8) podatke, informacije i dokumentaciju prikupljene u skladu sa ovim zakonom i radnje
izvršene u vezi sa tim podacima, informacijama i dokumentacijom otkrije fizičkom ili
pravnom licu na koje se odnose ili trećem licu
9) ne vodi propisane evidencije
10) ne čuva podatke i dokumentaciju najmanje pet godina nakon izvršene transakcije
11) evidencije koje vodi ne sadrže propisane podatke.

Međunarodne institucije čije se preporuke prate i delom prihvataju od strane Republike Srbije:
 FATF (Financial Action Task Force - Međuvladino telo za kontrolu i sprečavanje pranja
novca)
 Egmont grupa (Udruženje finansijskih obaveštajnih službi širom sveta)
 Savet Evrope
 Banka za međunarodna poravnanja
 Wolfsberg principi (Uputstva za sprečavanje pranja novca u privatnom bankarstvu,
formulisana od strane 12 najvećih banaka koje se bave privatnim bankarstvom)
 IOSCO (Međunarodna organizacija za komisije hartija od vrednosti International
Organisation of Securities Commisions)
 Interpol
 FinCen (Mreža za borbu protiv finansijskog kriminala pri Ministarstvu finansija SAD-a)
 UNODC (Kancelarija UN za pitanja droge i kriminala)
 IMoLIN (International Money Laundering Information Network - Međunarodna mreža
za razmenu podataka na polju sprečavanja pranja novca)
 UN protiv terorizma
 Alert Global Media, Inc.

Zaštita u smislu sprečavanja pranja novca ne predstavlja posebnu organizaciju koja se bavi
izvršavanjem zadataka iz oblasti javne i državne bezbednosti, već to predstavlja skup aktivnosti
nadležnih državnih i društvenih organa kojim se ostvaruje funkcija integralne zaštite nacionalnih
interesa. To je pokrenulo formiranje međuresorne radne grupe – koja bi okupljala sve agencije i
institucije uklučene u suzbijanje pranja novca. Grupa okuplja:
 Upravu za sprečavanje pranja novca
 Poresku upravu
 Upravu carina
 Ministarstvo pravde
 Pravosudni centar
 Ministarstvo unutrašnjih poslova
 Bezbednosno informativna agencija - BIA.

Komentari: Krivični zakonik

Naša zemlja je godinama zbog sankcija bila na marginama događanja vezana za svetski
ekstenzivno tržište informatičke tehnologije a posebno smo zaostajali u pravnoj regulaciji
problema i pojava koja se odnose na upotrebu te tehnologije. S obzirom na istorijsku potrebu
naše zemlje da budemo integrisani u svetsku zajednicu a posebno u Evropu, nacionalno
zakonodavstvo je moralo da prihvati i određene preporuke koje se odnose na pravno regulisanje

34
kriminaliteta koji se odnosi na zloupotrebu informatičke tehnologije. Osnovne preporuke su one
koje su navedene u "Rezoluciji o računarskom kriminalitetu" usvojenoj na VIII kongresu UN-a,
potom preporuke XV međunarodnog kongresa za krivično pravo, te preporuke Saveta Evrope a
posebno "Preporuka o kriminalitetu vezanom za računare R (89) 9" i "Preporuka o sagledavanju
problema u krivičnom procesnom pravu vezanom za informatičku tehnologiju R (95)". Postoje i
druga međunarodna pravna dokumenta koja regulišu ovu oblast.
Daćemo tzv. "listu minimuma" iskazanih u Preporuci Saveta Evrope broj R (89) 9 koja obuhvata
dela:
1. Računarska zloupotreba (unos, izmena, brisanje ili potiskivanje računarskih podataka
ili programa, kao i ostale vrste mešanja u obradu podataka koje utiču na njen rezultat,
čime se izaziva ekonomski ili imovinski gubitak drugog lica sa namerom da se stekne
nezakonita ekonomska dobit za sebe ili treće lice -alternativa - sa namerom da se to
lice liši imovine na nezakonit način)
2. Računarski falsifikat (unos, izmena, brisanje ili potiskivanje računarskih podataka ili
programa, kao i ostale vrste mešanja u obradu podataka na računaru ili pod uslovima,
predviđenim domaćim zakonom, koji bi predstavljao delo falsifikata da je počinjen u
odnosu na klasičan predmet takvog krivičnog dela)
3. Oštećenje računarskih podataka ili računarskih programa (bespravno brisanje,
oštećivanje, kvarenje ili potiskivanje računarskih podataka ili računarskih programa)
4. Računarsku sabotažu (unos, izmena, brisanje ili potiskivanje računarskih podataka ili
računarskih programa ili mešanje u računarski sistem sa namerom da se onemogući
funkcionisanje računara ili telekomunikacionog sistema)
5. Neovlašćeni pristup (bespravan pristup računarskom sistemu ili mreži kršenjem mera
bezbednosti)
6. Neovlašćeno ometanje (bespravno ometanje tehničkim sredstvima ulazne, izlazne ili
komunikacije unutar računarskog sistema ili mreže)
7. Neovlašćeno kopiranje zašticenog računarskog programa (bespravno kopiranje,
distribucija ili javno objavljivanje računarskih programa zaštićenih zakonom) i
8. Neovlašćenog kopiranja topografije (bespravno kopiranje zakonom zaštićene
topografije, poluprovodničkog proizvoda ili bespravno komercijalno korišćenje ili
uvoz u te svrhe topografije ili poluprovodničkog proizvoda napravljenog korišćenjem
topografije).
Njima treba dodati i potencijalna krivična dela (opciona lista) ukoliko su učinjena sa namerom:
1. Izmena računarskih podataka ili računarskih programa
2. Računarska špijunaža
3. Neovlašćeno korišćenje racunara i
4. Neovlašćeno korišćenje zaštićenog računarskog programa.

Dela kakva su sajber-terorizam ili izazivanje globalnog informacionog rata nisu predviđena
našim "Krivičnim zakonom". Postoji izreka da će onaj koji ima svoju mrežu (Net) uspeti da
dobije rat protiv druge mreže. Ozbiljni vojni analitičari i stratezi ovu činjenicu već davno
poznaju i uvažavaju njen značaj.

ZNAČENJE IZRAZA U KRIVIČNOM ZAKONIKU KOJI SE ODNOSE NA

INFORMACIONE TEHNOLOGIJE I ELEKTRONSKO POSLOVANJE (numeracija preuzeta
iz Zakonika):

35
 (16)Pokretnom stvari se smatra i svaka proizvedena ili sakupljena energija za
davanje svetlosti, toplote ili kretanja, telefonski impuls, kao i računarski podatak i računarski
program.
(17)Računarskim podatkom se smatra predstavljena informacija, znanje, činjenica,
koncept ili naredba koji se unosi, obrađuje ili pamti ili je unet, obrađen ili zapamćen u računaru
ili računarskoj mreži.
(18)Računarskom mrežom smatra se skup međusobno povezanih računara koji
komuniciraju razmenjujući podatke.
(19)Računarskim programom smatra se uređeni skup naredbi koji služe za
upravljanje radom računara, kao i za rešavanje određenog zadatka pomoću računara.
(20)Računarski virus je računarski program ili neki drugi skup naredbi unet u
računar ili računarsku mrežu koji je napravljen da sam sebe umnožava i deluje na druge
programe ili podatke u računaru ili računarskoj mreži dodavanjem tog programa ili skupa
naredbi jednom ili više računarskih programa ili podataka.
(23)Novac je metalni i papirni novac ili novac izrađen od nekog drugog materijala
koji je na osnovu zakona u opticaju u državama članicama SCG ili u stranoj državi.
(26)Ispravom se smatra svaki predmet koji je podoban ili određen da služi kao
dokaz kakve činjenice koja ima značaj za pravne odnose, kao i računarski podatak.
(27)Spis, pismo, pošiljka i dokument mogu biti i u elektronskom obliku.

Neovlašćeno iskorišćavanje autorskog dela ili predmeta srodnog prava

Član 199.
(1)Ko neovlašćeno objavi, snimi, umnoži, ili na drugi način javno saopšti u celini ili delimično
autorsko delo, interpretaciju, fonogram, videogram, emisiju, računarski program ili bazu
podataka, kazniće se zatvorom do tri godine.
(2)Kaznom iz stava 1. ovog člana kazniće se i ko stavi u promet ili u nameri stavljanja u promet
neovlašćeno drži umnožene ili neovlašćeno stavljene u promet primerke autorskog dela,
interpretacije, fonograma, videograma, emisije, računarskog programa ili baze podataka,

POSEBAN ODELJAK:
KRIVIČNA DELA PROTIV BEZBEDNOSTI RAČUNARSKIH
PODATAKA
Oštećenje računarskih podataka i programa
Član 298.
(1)Ko neovlašćeno izbriše, izmeni, ošteti, prikrije ili na drugi način učini neupotrebljivim
računarski podatak ili program,
kazniće se novčanom kaznom ili zatvorom do jedne godine.
(2)Ako je delom iz stava 1. ovog člana prouzrokovana šteta u iznosu koji prelazi četristopedeset
hiljada dinara,
učinilac će se kazniti zatvorom od tri meseca do tri godine.
(3)Ako je delom iz stava 1. ovog člana prouzrokovana šteta u iznosu koji prelazi milion i petsto
hiljada dinara,
učinilac će se kazniti zatvorom od tri meseca do pet godina.
(4)Uređaji i sredstva kojima je učinjeno krivično delo iz st. 1. i 2. ovog člana, ako su u svojini
učinioca, oduzeće se.

36
 Računarska sabotaža
Član 299.
Ko unese, uništi, izbriše, izmeni, ošteti, prikrije ili na drugi način učini neupotrebljivim
računarski podatak ili program ili uništi ili ošteti računar ili drugi uređaj za elektronsku obradu i
prenos podataka sa namerom da onemogući ili znatno omete postupak elektronske obrade i
prenosa podataka koji su od značaja za državne organe, javne službe, ustanove, preduzeća ili
druge subjekte, kazniće se zatvorom od šest meseci do pet godina.

Pravljenje i unošenje računarskih virusa

Član 300.
(1)Ko napravi računarski virus u nameri njegovog unošenja u tuđ računar ili računarsku mrežu,
kazniće se novčanom kaznom ili zatvorom do šest meseci.
(2)Ko unese računarski virus u tuđ računar ili računarsku mrežu i time prouzrokuje štetu,
kazniće se novčanom kaznom ili zatvorom do dve godine.
(3)Uređaj i sredstva kojima je učinjeno krivično delo iz st. 1. i 2. ovog člana oduzeće se.

Računarska prevara
Član 301.
(1)Ko unese netačan podatak, propusti unošenje tačnog podatka ili na drugi način prikrije ili
lažno prikaže podatak i time utiče na rezultat elektronske obrade i prenosa podataka u nameri da
sebi ili drugom pribavi protivpravnu imovinsku korist i time drugom prouzrokuje imovinsku
štetu,kazniće se novčanom kaznom ili zatvorom do tri godine.
(2)Ako je delom iz stava 1. ovog člana pribavljena imovinska korist koja prelazi iznos od
četristopedeset hiljada dinara,učinilac će se kazniti zatvorom od jedne do osam godina.
(3)Ako je delom iz stava 1. ovog člana pribavljena imovinska korist koja prelazi iznos od milion
i petsto hiljada dinara, učinilac će se kazniti zatvorom od dve do deset godina.
(4)Ko delo iz stava 1. ovog člana učini samo u nameri da drugog ošteti,
kazniće se novčanom kaznom ili zatvorom do šest meseci.

Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj

obradi podataka
Član 302.
(1)Ko se, kršeći mere zaštite, neovlašćeno uključi u računar ili računarsku mrežu, ili neovlašćeno
pristupi elektronskoj obradi podataka,kazniće se novčanom kaznom ili zatvorom do šest meseci.
(2)Ko upotrebi podatak dobijen na način predviđen u stavu 1. ovog člana,kazniće se novčanom
kaznom ili zatvorom do dve godine.
(3)Ako je usled dela iz stava 1. ovog člana došlo do zastoja ili ozbiljnog poremećaja
funkcionisanja elektronske obrade i prenosa podataka ili mreže ili su nastupile druge teške
posledice,učinilac će se kazniti zatvorom do tri godine.

Sprečavanje i organičavanje pristupa javnoj računarskoj mreži

Član 303.
(1)Ko neovlašćeno sprečava ili ometa pristup javnoj računarskoj mreži,kazniće se novčanom
kaznom ili zatvorom do jedne godine.
(2)Ako delo iz stava 1. ovog člana učini službeno lice u vršenju službe,kazniće se zatvorom do
tri godine.

37
 Neovlašćeno korišćenje računara ili računarske mreže
Član 304.
(1)Ko neovlašćeno koristi računarske usluge ili računarsku mrežu u nameri da sebi ili drugom
pribavi protivpravnu imovinsku korist,kazniće se novčanom kaznom ili zatvorom do tri meseca.
(2)Gonjenje za delo iz stava 1. ovog člana preduzima se po privatnoj tužbi.

Komentari: Elektronsko plaćanje putem platnih kartica (Prevencija i detekcija

zloupotreba)

Jedna od najznačajnih promena u trgovini odnosno u poslovanju jeste uvođenje novih

tehnoloških oblika bezgotovinskog plaćanja roba i usluga. Pre svega, misli se na primenu platnih
kartica i elektronski platni promet. Platne kartice pored funkcije platežnog sredstva, dobijaju i
funkciju kreditiranja. Prednosti platnih kartica se ogledaju u sledećem:
- novac koji klijent – korisnik kartice ima na računu banke izdavaoca je dostupan 24 sata
- platna kartica ima međunarodno priznanje kao platežno sredstvo bez potrebe da korisnik
vrši zamenu svoje valute u lokalnu gde se zatekao. Platna kartica može se koristiti u
mreži bankomata bilo koje banke i bilo gde. Istoto važi i za plaćanje roba i usluga
posredstvom POS (Point-Of-Sale) terminala
- kreditna platna kartica omogućava otplatu kupljene robe ili plaćanje usluge na rate po
planu otplate banke izdavaoca takve kartice
- smanjenje rizika utoliko da novac – gotovina bude predmet razbojništva, krađe ili
pronevere
- smanjenje troškova obrade bankarskih transakcija
- uvećanje prometa mogućnostima kreditiranja
- sigurnost naplate u medjubankarskom platnom prometu.

Platna kartica je kartica dimenzija koje su standardizovane, izrađene od plastike, ravna (flat) ili
reljefna (embosirana), sa magnetnim zapisom na poleđini i sve češće sa mikročipom na
prednjem delu. Na njoj se nalaze elementarni podaci, kao što su banka izdavalac odnosno ako su
kompanijske onda naziv kompanije koja je izdala, ime i prezime korisnika, broj kartice (nije
obavezno), broj partije (nije obavezno), logo izdavaoca i zaštitni hologram radi smanjenje rizika
falsifikovanja. I magnetni zapis i mikročip nose informacije o korisniku, tj. o vlasniku kartice.
Profilisani su, u istorijskom smislu razvoja tehnologija, sledeći tipovi platnih kartica
- kartica sa magnetnom pistom
- pametne kartice (kartica sa čipom)
- optičke platne kartice za beskontaktno plaćanje (npr. usluga parkiranja automobila, javni
prevoz, restorani brze ishrane itd.)
- virtuelne platne kartice i
- kombinovane.
U Srbiji ima 8 procesora platnih kartica (autorizacionih centara) (American Express, VISA,
Master, Diners, DinaCard,) a 33 poslovne banke odobravaju korišćenje brendirane domaće
platne kartice DinaCard. Svaki autorizacioni centar ima monitoring tim koji 24 sata prati, zbog
tehnologije rada, sve transakcije na bankomatima i POS terminalima u mreži izdavalaca sa
kojima autorizacioni centar ima ugovoreni odnos odnosno u mreži drugih banaka i trgovaca ako
se koriste kartice ugovorenog izdavaoca. DinaCard sistem je jedan od lidera na tržištu

38
kartičarstva u našoj zemlji. Kartica koja se u Srbiji najviše koristi za plaćanje je upravo DinaCard
kartica. Stoga DinaCard sistem posebno dobre rezultate postiže u korišćenju platnih kartica za
plaćanje robe i usluga – učešće DinaCard kartica u ovim transakcijama u zemlji je u prvom
kvartalu 2007. iznosilo 41%. U ukupnom prometu u zemlji, DinaCard kartica zauzima oko jedne
trećine tržišta (30%), dok je najbolji rezultat postignut u međubankarskom broju transakcija, gde
DinaCard učestvuje sa čak 45%. Vredno je spomenuti da još nije zabeležen slučaj falsifikovanja
domaće platne kartice. Na Web sajtu http://www.dinacard.nbs.yu/ Nacionalnog centra za platne
kartice pri Narodnoj banci Srbije postoje detaljni podaci o tržištu platnih kartica tokom 2006.
odnosno 2007. godine po raznim kategorijama. Povećanjem učešća platnih kartica u načinu
plaćanja roba i usluga, raste i rizik njihove zloupotrebe.

Uvođenje platnih kartica je dovelo i do pojave novih oblika kriminaliteta – zloupotreba i

falsifikovanje platnih kartica:
- zloupotreba ukradenih ili utajenih (izgubljenih) platnih kartica
- zloupotreba neuručenih platnih kartica
- neovlašćena upotreba platnih kartica
- pravljenje i zloupotreba platnih kartica
- pribavljanje podataka za pravljenje lažnih platnih kartica
- zloupotreba i prevara od strane akceptanata (trgovaca) i
- zloupotreba od strane samih korisnika.

U opticaju su falsifikati tzv. anonimnih, neobeleženih kartica koje imaju simbolične atribute
"bela", "siva", "zlatna", "oranž" plastika u zavisnosti od boje plastike gde se na magnetne piste
upisuju kompromitovani brojevi kartica upareni sa PIN kodovima. Najčešće, na prostoru
Balkana, na udaru su američke i britanske banke kojima su hakeri poskidali pozamašan fond
brojeva kartica (tzv. kompromitovane kartice) i ponudili kriminogenom tržištu za naknadu.
Zloupotrebe platnih kartica su deo visokotehnološkog kriminala a u tom prostoru prepoznaju se i
druge kriminalne aktivnosti kao što su hakerski upadi na sigurnost elektronskog i mobilnog
bankarstva i trgovine (popularni engleski termini su phishing i pharming) te krađa identiteta pri
upotrebi virtuelne Internet platne kartice.

Pri Privrednoj komori Srbije odnosno njenom Odboru za bankarstvo i osiguranje, 2004. godine
formiran je Forum za prevenciju zloupotreba platnih kartica koji okuplja skoro sve banke i
autorizacione centre u Srbiji sa zajedničkim ciljem da se efikasno i efektivno smanjuje nivo
zloupotreba platnih kartica. U radu Foruma učestvuju i predstavnici Ministarstva unutrašnjih
poslova Srbije i Specijalno odeljenje za visokotehnološki kriminal pri Tužilaštvu Republike
Srbije. Nivo zloupotreba platnih kartica u Srbiji se institucionalno prati ali statistički pokazatelji
nisu dovoljno relevantni da bi ukazali na tendencije. Stoga ćemo navesti podatke o finansijskim
rezultatima – gubicima zbog zloupotreba u Velikoj Britaniji (slika 19.2.4).

39
 Slika 19.2.4: Finansijski gubici zbog zloupotreba platnih kartica izdatih u
Velikoj Britaniji u periodu od 1996. do 2005.
- procenat ukazuje tendenciju u odnosu na prethodnu godinu
(izvor: Fraud - the facts, izveštaj APACS-a, 2007, str. 4)

Konsultantska kompanija Frost & Sullivan je u svom izveštaju od 1. januara 2006. procenila da
bez obzira na uvođenje pametnih kartica kao glavni alat reduciranja zloupotreba, da se do 2010.
mogu očekivati dvostruko veći gubici zbog zloupotreba platnih kartica koji su aproksimativno na
globalnom nivou za 2005. iznosili oko 15,5 milijardi američkih dolara.

U "Službenom glasniku Republike Srbije" broj 61/05 je objavljen Zakon o organizaciji i

nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala (Zakon, 2005).
Visokotehnološki kriminal u smislu ovog Zakona predstavlja vršenje krivičnih dela kod kojih se
kao objekat ili sredstvo izvršenja krivičnih dela javljaju računari, računarske mreže, računarski
podaci, kao i njihovi proizvodi u materijalnom ili elektronskom obliku.

Preciznije, to su sledeća dela:

 Neovlašćeno korišćenje računara i računarske mreže
 Računarska sabotaža
 Pravljenje i unošenje računarskih virusa
 Računarska prevara
 Ometanje funkcionisanja elektronske obrade i prenosa podataka i računarske mreže
 Neovlašćen pristup zaštićenom računaru ili računarskoj mreži
 Sprečavanje i ograničavanje pristupa javnoj računarskoj mreži.

Krivični zakonik Republike Srbije ("Službeni glasnik RS" broj 85/05) (Zakon, 2005-1) definiše
posebno sledeće:

40
 Falsifikovanje i zloupotreba platnih kartica
Član 225.
(1) Ko napravi lažnu platnu karticu ili ko preinači pravu platnu karticu u nameri da je
upotrebi kao pravu ili ko takvu lažnu karticu upotrebi kao pravu, kazniće se zatvorom od tri
meseca do tri godine.
(2) Ako je učinilac dela iz stava 1. ovog člana upotrebom kartice pribavio protivpravnu
imovinsku korist, kazniće se zatvorom od šest meseci do pet godina.
(3) Ako je učinilac dela iz stava 1. ovog člana pribavio protivpravnu imovinsku korist u
iznosu koji prelazi milion i petsto hiljada dinara, kazniće se zatvorom od dve do deset godina.
(4) Kaznom iz st. 2. i 3. ovog člana kazniće se i učinilac koji to delo učini neovlašćenom
upotrebom tuđe kartice.
(5) Ko nabavi lažnu platnu karticu u nameri da je upotrebi kao pravu ili ko pribavlja podatke
u nameri da ih iskoristi za pravljenje lažne platne kartice, kazniće se novčanom kaznom ili
zatvorom do jedne godine.
(6) Lažne platne kartice oduzeće se.

Pravljenje, nabavljanje i davanje drugom sredstava za falsifikovanje

Član 227.
(1) Ko pravi, nabavlja, prodaje ili daje drugom na upotrebu sredstva za pravljenje lažnog
novca ili lažnih hartija od vrednosti, kazniće se zatvorom od šest meseci do pet godina.
(2) Ko pravi, nabavlja, prodaje ili daje drugom na upotrebu sredstva za pravljenje lažnih
platnih kartica ili lažnih znakova za vrednost, kazniće se novčanom kaznom ili zatvorom do dve
godine.
(3) Sredstva iz st. 1. i 2. ovog člana oduzeće se.
Izdavanje čeka i korišćenje platnih kartica bez pokrića
Član 228.
(1) Ko koristi debitnu platnu karticu za koju nema pokriće ili koristi kreditnu platnu karticu za
koju ne obezbeđuje pokriće u ugovorenom roku, pa time sebi ili drugome pribavi protivpravnu
imovinsku korist u iznosu koji prelazi deset hiljada dinara, kazniće se novčanom kaznom ili
zatvorom do tri godine.
(2)Kaznom iz stava 1. ovog člana kazniće se i ko izda ili stavi u promet ček, menicu, akceptni
nalog, kakvu garanciju ili kakvo drugo sredstvo plaćanja ili obezbeđenja plaćanja, iako zna da za
to nema pokrića i time sebi ili drugom pribavi protivpravnu imovinsku korist u iznosu koji
prelazi deset hiljada dinara.
(3)Ako je delom iz st. 1. i 2. ovog člana pribavljena imovinska korist u iznosu koji prelazi sto
hiljada dinara, učinilac će se kazniti zatvorom od jedne do deset godina.
Pranje novca
Član 231.
(1)Ko izvrši konverziju ili prenos imovine, sa znanjem da ta imovina potiče od krivičnog dela, u
nameri da se prikrije ili lažno prikaže nezakonito poreklo imovine, ili prikrije ili lažno prikaže
činjenice o imovini sa znanjem da ta imovina potiče od krivičnog dela, ili stekne, drži ili koristi
imovinu sa znanjem, u trenutku prijema, da ta imovina potiče od krivičnog dela, kazniće se
zatvorom od šest meseci do pet godina.
(2)Ako iznos novca ili imovine iz stava 1. ovog člana prelazi milion i petsto hiljada dinara,
učinilac će se kazniti zatvorom od jedne do deset godina.

41
(3) Ko učini delo iz st. 1. i 2. ovog člana, a mogao je i bio dužan da zna da novac ili imovina
predstavljaju prihod ostvaren krivičnim delom, kazniće se zatvorom do tri godine.
(4) Odgovorno lice u pravnom licu koje učini delo iz st. 1. do 3. ovog člana, kazniće se
kaznom propisanom za to delo, ako je znalo, odnosno moglo i bilo dužno da zna da novac ili
imovina predstavljaju prihod ostvaren krivičnim delom.
(5) Novac i imovina iz st. 1. do 4. ovog člana oduzeće se.

Veštaci rade u skladu sa profesionalnim znanjima iz struke odnosno oblasti u kojoj se veštači bez
pristrasnosti. U slučaju bilo kakve zloupotrebe nalaza i mišljenja, davanja lažnih –
neprofesionalnih iskaza itd. podležu odredbama Krivičnog zakonika i etičkom kodeksu
udruženja (komore), ako su članovi pri nekom udruženju.

Veštak deo svojih aktivnosti zasniva na procesu prikupljene dokumentacije:

- nalaz stručnih službi banke (odeljenje platnih kartica) sa prikazom finansijske štete
(gotovina iz bankomata i/ili promet na POS terminalu uvećana za iznos provizije,
troškovi reizdavanja, ...)
- podaci o platnoj kartici (broj, povezna partija-račun)
- dokaz da je imenovana osoba bila korisnik platne kartice
- datum izdavanja / datum blokiranja platne kartice
- izvod iz prometa na tekućem računu (partiji)
- izvod iz platnog prometa (trgovac-banka-korisnik kartice)
- izveštaj o uspešnosti transakcije od banke izdavaoca platne kartice
- izveštaj o uspešnosti transakcije od procesora
- izveštaj o neporecivosti transakcije iz elektronskih žurnala bankomata sa kopijom slipa
iz elektronskog žurnala
- izveštaj trgovca o zaključku blagajne POS terminala
- komapkt disk sa video snimcima i odgovarajućim softverom za prikaz snimaka
(eventualno snimci sumnjive/sumnjivih osobe/osoba u odgovarajućem formatu JPG,
BMP, TIF, ...) (ako ima)
- sva dokumentacija mora biti overena od strane izdavaoca dokumentacije
- krivična prijava MUP-a
- pokretanje postupka u skladu sa Zakonom od strane tužilaštva
- zapisnik o saslušanju svedoka – oštećenih
- sudski spis i
- po potrebi, zapisnik koji veštak može napraviti na mestu veštačenja ako proceni u skladu
sa profesijom da je to potrebno.

Finalni produkt veštačenja jeste "Nalaz i mišljenje" u skladu sa ciljevima postavljenog zadatka
veštačenja.

Sistem veštačenja u oblasti zloupotreba platnih kartica kao sistem sadrži elemente, strukturu,
relacije i funkcije (slika 19.2.5).

42
 Slika 19.2.5: Strukturna mapa učesnika u procesu veštačenja zloupotreba platnih
kartica

Entiteti, elementi sistema veštačenja zloupotreba paltnih kartica, su:

KORISNIK – Fizičko ili pravno lice koje koristi bilo koju platnu karticu brendiranu na
bankarskom tržištu. Korisnik u skladu sa pravilima banke i principala platnih kartica (American
Express, VISA, Master, Diners, DinaCard,...) zasniva ugovorni odnos koji ima određene
finansijske (da račun na kojem se vodi promet kartice ima dovoljan saldo da se bilo koja
transakcija može obaviti) i tehnološke obaveze (odlaganje PIN koda, prijava gubitka ili krađe
kartice, produženje važnosti platne kartice, itd.)
BANKA (issuer) – Izdavalac platne kartice obavlja kontrolu prometa platne kartice i njenu
upotrebu preko posebnih službi koje se bave knjigovodstvom platnih kartica odnosno
prevencijom i detekcijom zloupotreba platnih kartica. Banke u Evropi nemaju obavezu da
obavljaju naknadu štete nastale zloupotrebom platne kartice a u Severnoj Americi je, zbog
očuvanja reputacije banke, to uobičajen postupak (iz posebnog fonda rizika se isplaćuju štete
nastale zloupotrebom platne kartice). Korisnik platne kartice može se osigurati kod
specijalizovanih osiguravajućih kompanija od rizika zloupotrebe platne kartice. Banka ima svoj
interni monitoring kojim proverava transakcije u mreži bankoamta i POS terminala.
BANKA (acquirer) – banka koja nudi sosptvenu mrežu bankomata i POS terminala drugim
bankama – izdavaocima platnih kartica i za tu uslugu uzima svoju proviziju prema tarifnom
sistemu.
AUTORIZACIONI CENTAR (procesor platnih kartica) – Osnovna funkcija je da se
kontroliše svaka transakcija (autorizacija i autentifikacija, obezbeđivanje infrastrukture za rad,
43
bezbednosti i sigurnost komunikacionih kanala, monitoring uz pomoć specijalizovanih
neuronskih mreža za kontrolu odnosno detekciju zloupotreba platnih kartica, itd.). Jedan
autorizacioni centar može pokrivati više poslovnih banaka (njihove bankoamte i POS terminale)
i razne brendirane platne kartice u dogovoru sa poslovnom bankom sa kojom ima ugovoreni
odnos.
TRGOVAČKA MREŽA – Trgovci koriste POS terminal na kojem se mogu obavljati
transakcije sa raznim brendiranim platnim karticama i raznih vrsta (magnetna pista, pametne,
itd.). Trgovac može da instalira poseban video nadzor radi eventualne identifikacije osoba koje
zloupotrebljavaju platne kartice. Pored toga, može da ima više POS terminala. U završnoj je fazi
edukacija trgovaca koji se upoznaju sa specifičnostima zloupotreba i falsifikovanja platnih
kartica. Edukaciju organizuje Privredna komora Srbije.
MUP SRBIJE – Pri Ministartstvu unutrašnjih poslova Republike Srbije, postgoji Odsek za
suzbijanje privrednog kriminala pri Upravi kriminalističke policije MUP-a Srbije. Njihovi
predstavnici učestvuju u radu Foruma za prevenciju zloupotreba platnih kartica i koriste
postojeću bazu opisa sumnjivih transakcija na bankomatima odn. POS terminalima koja se vodi
pri Privrednoj komori Srbije. Pored toga, imaju razvijenu međuregionalnu saradnju sa policijama
iz okruženja Srbije, zbog migrantnosti osoba koje zloupotrebljavaju i falsifikuju platne kartice. U
završnoj je fazi edukacija inspektora koji se upoznaju sa specifičnostima ove vrste kriminaliteta.
Edukaciju organizuje Privredna komora Srbije.
TUŽILAŠTVO – Tužilaštvo pokreće istražni postupak na osnovu krivičmne prijave MUP-a
Srbije protiv poznatih lica koje su zloupotrebile ili falsifikovale platne kartice u skladu sa
Krivičnim zakonikom. Obrađene predmete, tužilaštvo pokreće tužbu protiv osumnjičenih pri
odgovorajućem sudu.
SUDOVI – Istražna odeljenja sudova po prijemu krivične prijave, o bavlja saslušavanje svedoka
i osumnjičenih a istražni sudija procenjuje da li je potrebno dopunsko veštačenje.
SUDSKA PRAKSA – To je posebna institucija u kojoj se arhiviraju specifične odluke sudova
koje služe sudijama kao podloga da kod novih oblika pravnih procesa pronalaze najbolje opcije
(the best practices).
VEŠTACI – To su profesionalci koji poznaju oblast koju veštače. Angažuju se po rešenju
(naredbi) sudije.

44
 Slika 19.2.6: Dinamički dijagram toka aktivnosti u sistemu veštačenja zloupotreba
platnih kartica

Komentari: Zakon o autorskim i srodnim pravima

Izraz „intelektualna svojina“ u širu upotrebu počeo je da ulazi tek od sedamdesetih godina XX
veka, od trenutka stupanja na snagu Konvencije o ustanovljenju Svetske organizacije za
intelektualnu svojinu. U članu 2 viii) te Konvencije data je definicija intelektualne svojine:
“...izraz “intelektualna svojina” označava prava koja se odnose na:
- književna, umetnička i naučna dela,
- interpretacije umetnika i interpretatora i izvođenja umetnika izvođača, fonograme
i radio-emisije,
- pronalaske u svim oblastima ljudske aktivnosti,
- naučna otkrića,
- industrijske uzorke i modele,
- fabričke, trgovačke i uslužne žigove, kao i trgovačka imena i trgovačke nazive,
- zaštitu od nelojalne utakmice i sva druga prava vezana za intelektualnu aktivnost u
industrijskoj, naučnoj, književnoj i umetničkoj oblasti.”

Intelektualna svojina je opšti, pravno-tehnički pojam za odredjene kreacije ljudskog uma i

komercijalne simbole koji predstavljaju bestelesna dobra. Ova nematerijalna dobra mogu da
uživaju zaštitu na osnovu različitih nivoa isključivih prava koja su slična svojinskim, što
omogućuje komercijalizaciju i eksploataciju tih dobara na tržištu. Na primer, u ručnom satu
suštinski kvalitet, tehnološki, funkcionalni sadržaj zasnovan je na pronalasku, vizuelni izgled
sata, ukrasni kvalitet na industrijskom dizajnu, a njegov komercijalni simbol kao žig, kao znak
razlikovanja,odredjuje njegov tržišni kvalitet.

U pravnoj teoriji uobičajeno je shvatanje da se prava intelektualne svojine dele na dve velike
grupe: autorsko pravo i prava srodna autorskom pravu, sa jedne strane, i prava industrijske

45
svojine sa druge strane. Dalje, prava industrijske svojine se obično dele na tzv. pronalazačko
pravo (patenti, korisni modeli, topografije integrisanih kola, nove biljne sorte, know-how), tzv.
pravo znakova razlikovanja (žigovi, imena porekla i geografske oznake, industrijski dizajn,
poslovno ime) i tzv. pravo konkurencije (suzbijanje nelojalne konkurencije).

Većina kreacija uma, kao što su pronalasci, korisni modeli, topografije integrisanih kola, biljne
sorte, know-how kao praktična primena ideja (znanje, informacija), igraju bitnu ulogu u
stvaranju novog, dodatog suštinskog kvaliteta roba, odredjenih njihovim tehnološkim
(funkcionalnim, utilitarnim) karakteristikama.

Druge intelektualne kreacije, kao industrijski dizajn i dela primenjene umetnosti, služe kao
osnova za nadogradnju formalnog kvaliteta nekog proizvoda, odredjenog putem njegovog novog
vizuelnog, estetskog izgleda.
da, za komercijalne svrhe, poseduju dve vrste otelovljenja marketinških vrednosti:
– mogu biti inkorporisane u korisne proizvode (npr. automobil, avion, fotoaparat, lek, itd)
– mogu biti inkorporisane u telesni medijum izražavanja (npr. putem opisa, crtež, film, CD-
ROM).

Komercijalni simboli mogu biti stavljeni i na korisne predmete i na medije izražavanja.

Kao posledica bestelesne prirode intelektualnih vrednosti, ne postoje prirodna ograničenja ili
vremenska i prostorna ograničenja, iskorišćavanja njihovog otelovljenja, simultano ili
sukcesivno od strane više lica bilo gde u svetu.

Cilj zaštite je da se stvori tržišni mehanizam putem pravnog sprečavanja mogućnosti slobodnog
korišćenja tih bestelesnih stvari od strane trećih lica u komercijalne svrhe. Omogućujući vraćanje
investicije sa odgovarajućim profitom na tržištu zaštita prava intelektualne svojine promoviše:
– Progres tehnologije, ekonomije, kulture, diverzifikaciju i nadgradnju kvaliteta proizvoda
zasnovanih na kreacijama ljudskog uma
– Materijalnu i moralnu nadoknadu stvaraocima
– Otkrivanje kreacija uma sa ciljem da ih učini postupno dostupnim javnosti za eksperimentalne
svrhe, a kad istekne zaštita i za svrhe proizvodnje
– Transfer tehnologije, uglavnom kroz davanje licenci.

Cilj zaštite koji se daje komercijalnim simbolima je razvoj tržišta putem dozvoljavanja da se robe
ili usluge obeležene žigom razlikuju vezano za njihovo poreklo, njihov kvalitet i kroz njihovo
reklamiranje medju potrošačima. Komercijalni simboli predstavljaju goodwill (dobar glas) za
robe i usluge u vezi kojih se žig koristi.

Goodwill predstavlja vrednost preduzeća koje reflektuje svoju komercijalnu reputaciju i na

tržištu može biti kapitalizovan u viši profit.

Nacionalni zakoni o intelektualnoj svojini i praksa se razlikuju od zemlje do zemlje, iako su

prihvaćeni neki globalni minimalni standardi i postignut odredjeni stepen harmonizacije kroz
medjunarodne ugovore, posebno Parisku konvenciju o zaštiti industrijske svojine, Bernsku
konvenciju o zaštiti književnih i umetničkih dela, Sporazum o trgovinskim aspektima prava

46
intelektualne svojine (TRIPS sporazum), Ugovor o žigovnom pravu i Ugovor o patentnom pravu.
Harmonizacija je u stalnom progresu. Osim toga odredjeni globalni i regionalni sistemi za
podnošenje prijava i priznanje patenata, žigova, industrijskog dizajna i imena porekla,
omogućavaju sticanje zaštite za odredjena prava intelektualne svojine, posebno kroz Ugovor o
saradnji u oblasti patenata (PCT), Madridski aranžman o medjunarodnom registrovanju žigova,
Haški aranžman o medjunarodnom prijavljivanju i registrovanju modela i uzoraka i Lisabonski
aranžman za zaštitu imena porekla i njihovo medjunarodno registrovanje.

Prema odredbama TRIPS-a, informacija mora da se smatra tajnom ako:

(i) Ne predstavlja predmet javnog znanja. tj. nije kao telo ili u preciznoj konfiguraciji i skupu
svojih komponenata, uopšteno poznata među, ili lako dostupna osobama u krugovima koji se
normalno bave tom vrstom informacija i pitanja informacija može da uključi formulu, uzorak,
kompilaciju, program, metod, tehniku ili postupak
(ii) Ima stvarnu ili potencijalnu komercijalnu vrednost zato što je tajna i
(iii) Bila je predmet razumnih koraka, pod datim okolnostima, koje je njen vlasnik preduzeo da
bi je održao tajnom.

Osnovni princip zaštite poslovne tajne je da svaki akt ili praksa u toku industrijskih ili trgovačkih
aktivnosti koji rezultira otkrivanjem, sticanjem ili korišćenjem od strane drugih, tajne
informacije bez saglasnosti lica koje zakonito kontroliše tu informaciju (zakoniti držalac), na
način suprotan dobroj poslovnoj praksi predstavlja radnju nelojalne konkurencije.

Otkrivanje, sticanje ili upotreba tajne informacije od strane drugih, bez saglasnosti zakonitog
držaoca, može posebno da rezultira iz sledećih nezakonitih ili nelojalnih postupaka:
(i) Industrijske ili komercijalne špijunaže (npr. kradja putem provale)
(ii) Raskida ugovora (npr. putem dvostrukih pregovora o mogućem izdavanju licence)
(iii) Raskida poverljivosti (npr. od strane nelojalnog zaposlenog radnika)
(iv) Navodjenja na činjenje bilo koje od pomenutih radnji
(v) Sticanje tajne informacije od trećeg lica koje zna, ili je bilo dužno da zna, da je takav akt bio
uključen u sticanje takve informacije.

Osim toga, svaka radnja ili praksa u toku industrijskih ili trgovačkih aktivnosti mora da bude
smatrana delom nelojalne konkurencije ako rezultira u:
(i) Nefer komercijalnoj upotrebi neotkrivenih podataka sa testova, ili drugih podataka, čije
dobijanje uključuje značajan napor i koji su bili podneti u svrhu dobijanja odobrenja za stavljanje
na tržište farmaceutskih ili poljoprivrednih hemijskih proizvoda koji koriste nove hemijska
jedinjenja, ili
(ii) Otkrivanju takvih podataka osim kada je neophodno da se zaštiti javnost, ili osim ako nisu
preduzeti koraci da se ti podaci osiguraju protiv nefer komercijalne upotrebe.

Reverzibilni inžinjering može da otkrije tajnu informaciju rastavljajući i posmatrajući javno

dostupan proizvod, ili iz javno dostupne literature kao što su tehnički priručnici ili promotivne
brošure.

Četiri osnovne oblasti, koje se vezuju za intelektualnu svojinu su:

47
• Patenti (pojam vezan za izume) – novi ili poboljšani proizvodi ili procesi koji se mogu
primeniti u industriji. Patent dozvoljava pronalazaču, da odrđeni vremenski period, odlučuje
kome će dati odobrenje za proizvodnju, prodaju i upotrebu tog proizvoda. Da bi proizvod bio
registrovan kao patent, mora da ispunjava specijalne uslove. Većina patenata je napravljena da bi
se primenjivala na poznatoj tehnologiji. Dakle, češće teže evoluciji nego revoluciji. Tehnologija
patenta ne mora da bude kompleksna. Prava patenata su teritorijalna, različita su od države do
države a i zavise od oblasti nauke u kojoj se mogu primeniti. Iako su retko gde prava dobro
formulisana, patent može da bude od velike vrednosti za pronalazača, a neretko može da bude od
koristi i drugima. Preko ostvarivanja prava na licencu, drugi mogu koristiti patent. Takođe, može
se naučiti dosta iz tehnologije tuđih patenata.

 Trgovačke marke (pojam vezan za identitet brendova) – koristi se za robu i usluge da bi se

napravila razlika među različitim proizvođačima. Trgovačka marka može biti reč, dizajn ili
kombinacija istih koju koristi proizvođač da bi svoj proizvod ili uslugu učinio prepoznatljivim.
Iako postoji poseban pojam marka usluge, retko se koristi. Trgovačke marke su pravno zaštićene,
ali se prvenstveno koriste da bi se izdvojio brand koji tradicionalno obećava visok kvalitet
proizvoda ili usluge. Očekivaćemo da će automobil koji nosi marku Rolls Royce biti superiorniji
u odnosu na onaj koji nosi oznaku Yugo. Može se upotrebiti bilo kakav simbol ili ime da bi se
identifikovao proizvod.

• Dizajn (pojam vezan za izgled proizvoda) – primenjuje se na izgled celog ili dela proizvoda.
Dizajn podrazumeva boje, font, teksturu materijala, konture i oblik proizvoda
kao i njegovu ornamentaciju.

• Autorska prava (pojam vezan za zaštitu) – primrnjuje se na sve (muziku, film, software,
multimediju...). Autorska prava omogućuju stvaraocu ekonomsku zaštitu u smislu da
samo on ima pravo da raspolaže svojim delom kad hoće i koliko hoće. Ostali moraju da dobiju
odobrenje autora, što podrazmeva novčanu naknadu. U državama sa zdravom ekonomijom i
pravosuđem, vlasnik autorskih prava može da tuži (i vrlo da ima materijalne koristi od toga),
svakoga ko neovlašćeno koristi ili promoviše njegovo delo. Pored toga autorsko pravo
omogućava i moralnu satisfakciju da ime stvaraoca uvek bude uz proizvod. Međutim, autorska
prava ne mogu zaštiti ideje, naslove ili imena.

Softverska piraterija se može podeliti u sledeće kategorije:

• Piraterija krajnjeg korisnika
• Klijent – Server Overuse
• Internet piraterija
• Hard – disk loading
• Softver counterfeiting

Krajnji korisnik je konačni korisnik računarskog sistema ili proizvoda. Piraterija krajnjeg
korisnika se pojavljuje kada pojedinac ili kompanija, neovlašćeno koriste ili reprodukuju softver.
Ovo obuhvata, kako korišćenje jednog licencnog proizvoda pri instalacija na više
računara, kopiranje diska za dalju distribuciju, tako i upotrebu ograničenog, akademskog softvera
u komercijalne svrhe.

48
Danas, postoje hiljade piratskih sajtova na Internetu, na kojima se virtuelno nalazi svaki
softverski proizvod koji se može naći u slobodnoj prodaji. Dakle, Internet piraterija predstavlja
najveću pretnju. Ove Internet lokacije omogućavaju i upload i download piratskog softvera.

Klijent – Server Overuse je je kada broj korisnika sa mogućnošću pristupa serveru prekoračuje
broj u ugovoru sklopljenom pri kupovini licence.

Hard – disk loading je piraterija u kojoj prodavac računara, odnosno hardvera prodaje hard
diskove na koje instalira nelegelne kopije softvera.

Counterfeiting je situacija kada se dupliciranje softvera sprovede tako da se direktno imitira

proizvod koji je zaštićen autorskim pravima.

Postoji više načina da se softver zaštiti i mada ni jedan nije u potpunosti pouzdan, u stvari služi
da bar ljudima stvori što više problema pri nelegalnoj reprodukciji. Navešćemo neke od njih:

Hardverski orijentisana zaštita – Moćna je, brza i

autonomna. Sledi lista nekih dostupnih opcija za hardver.

Ova rešenja nude mnoštvo prednosti. Osnovne prednosti su procedura autentifikacije, enkripcija
podataka, kontrola pristupa, jedinstveni serijski broj, generator ključa, pouzdanu komunikaciju i
identifikaciju uređaja. Ova rešenja se fokusiraju na zaštitu od kopiranja a neka nude šeme za
licenciranje. Primeri:
 skriveni serijski brojevi – pseudo-nasumično odabrani brojevi skriveni u PC kada je
softver instaliran. Korisnik mora da prođe kroz registraciju kako bi koristio program.
 medija ograničene instalacije – dozvoljeno je da se softver instalira ograničen broj puta
 dongle – hardverski orijentisani uređaj koji je nakačen na serijski ili paralelni port za
štampač. To je ključ koji koristi kodove i lozinke ugrađene u njemu samom koje
kontrolišu pristup aplikacionom softveru.

Zakonom o autorskim i srodnim pravima se definiše

(1) Autorsko delo je originalna duhovna tvorevina autora, izražena u određenoj formi, bez obzira
na njegovu umetničku, naučnu ili drugu vrednost, njegovu namenu, veličinu, sadržinu i način
ispoljavanja, kao i dopuštenost javnog saopštavanja njegove sadržine.
49
(2) Autorskim delom smatraju se, naročito:
1) pisana dela (knjige, brošure, članci, prevodi, računarski programi u bilo kojem obliku
njihovog izražavanja, uključujući i pripremni materijal za njihovu izradu i drugo)

Pravo na beleženje ili umnožavanje je regulisano kao:

(1) Autor ima isključivo pravo da drugome zabrani ili dozvoli beleženje ili umnožavanje svog
dela na bilo koji telesni ili bestelesni, trajni ili privremeni, posredni ili neposredni način.
(2) Umnožavanjem dela arhitekture smatra se, pored činjenja iz stava 1. ovog člana, i građenje
objekta prema planu, odnosno projektu.
(3) Umnožavanje dela postoji nezavisno od broja primeraka dela, tehnike kojom su umnoženi i
trajnosti primeraka.
(4) Ako je autorsko delo računarski program, umnožavanjem se smatra i smeštanje celog ili dela
programa u memoriju računara, odnosno puštanje programa u rad na računaru.

Pravo davanja primeraka računarskog programa na poslugu se određuje:

Autor računarskog programa ima isključivo pravo da drugome zabrani ili dozvoli davanje na
poslugu primeraka svog dela. Davanje na poslugu, u smislu ovog zakona je davanje primeraka
dela drugome od strane institucija dostupnih javnosti, bez neposredne ili posredne imovinske
koristi.

Pravo autora na posebnu naknadu se određuje

(1) Autori dela za koja se, s obzirom na njihovu prirodu, može očekivati da će biti umnožavana
za lične nekomercijalne potrebe na nosače zvuka, slike i teksta (književna, muzička, filmska i
druga) imaju pravo na posebnu naknadu od uvoza, odnosno prodaje tehničkih uređaja i nosača
zvuka, slike i teksta, koji su podobni za takvo umnožavanje.
(2) Solidarni dužnici naknade iz stava 1. ovog člana su uvoznik i prodavac tehničkih uređaja,
odnosno nosača zvuka, slike i teksta.
(3) U slučaju umnožavanja autorskih dela fotokopiranjem ili sličnom tehnikom, pored prava na
naknadu iz stava 1. ovog člana, autor ima pravo i na naknadu od pravnog ili fizičkog lica koje
pruža usluge fotokopiranja.
(4) Lica iz stava 2. ovog člana ne plaćaju naknadu za tehničke uređaje, nosače zvuka, slike i
teksta ako su oni namenjeni izvozu.
(5) Autori mogu ostvariti svoje pravo na naknadu iz st. 1. i 3. ovog člana samo preko
organizacije za kolektivno ostvarivanje autorskog i srodnih prava.

Posebnim članom se uređuje davanje:

(1) U slučaju davanja na poslugu primeraka autorskih dela, izuzev računarskih programa, od
strane lica čija je to registrovana delatnost, autor ima pravo na naknadu od tih lica.
(2) Odredba stava 1. ovog člana ne primenjuje se prilikom davanja na poslugu:
1) bibliotečkog materijala u javnim bibliotekama
2) građevina
3) primeraka dela primenjenih umetnosti, odnosno industrijskog dizajna.
(3) Pravo iz stava 1. ovog člana može se ostvariti samo preko organizacije za kolektivno
ostvarivanje autorskog i srodnih prava.

Zajedničkom odredbom se definiše

50
 (1) U slučajevima iskorišćavanja autorskog dela na osnovu odredaba ovog zakona o ograničenju
autorskog prava, moraju se navesti ime autora dela i izvor iz koga je delo preuzeto (izdavač dela,
godina i mesto, izdanja, časopis, novina, televizijska ili radio stanica gde je delo, odnosno
odlomak dela izvorno objavljen ili neposredno preuzet i slično).
(2) U svakom konkretnom slučaju, obim ograničenja isključivih prava ne sme biti u suprotnosti
sa normalnim iskorišćavanjem dela, niti sme nerazumno vređati legitimne interese autora.

Suspenzija isključivih prava i prava na naknadu je određena sa

Bez dozvole autora i bez plaćanja autorske naknade objavljeno autorsko delo može se
umnožavati i javno saopštavati radi sprovođenja službenog postupka pred sudskim ili drugim
državnim organima.
(1) U okviru izveštavanja javnosti putem štampe, radija i televizije o tekućim događajima,
dozvoljeno je, bez dozvole autora i bez plaćanja autorske naknade, umnožavanje primeraka dela,
kao i vršenje svih drugih oblika javnog saopštavanja dela, pod sledećim uslovima:
1) da je delo objavljeno
2) da se delo pojavljuje kao sastavni deo tekućeg događaja o kome se javnost izveštava
3) da se umnožavanje primeraka dela, kao i drugi oblici javnog saopštavanja dela vrše
samo u onom obimu koji odgovara svrsi i načinu izveštavanja o tekućem događaju.
(2) Ako su predmet izveštavanja govor, odnosno beseda ili drugo delo iste prirode, dozvoljeno je
bez dozvole autora i bez plaćanja autorske naknade delo u celini umnožiti i javno saopštiti.

Dozvoljeno je bez dozvole autora i bez plaćanja autorske naknade umnožavanje kratkih
odlomaka, objavljenih dela za nekomercijalne svrhe nastave, ispita ili naučnog istraživanja.

Dozvoljeno je bez dozvole autora i bez plaćanja autorske naknade umnožavanje dela od strane
javnih biblioteka, obrazovnih ustanova, muzeja i arhiva, samo za sopstvene arhivske i
nekomercijalne svrhe.

(1) Dozvoljeno je fizičkom licu da bez dozvole autora i bez plaćanja autorske naknade umnožava
primerke objavljenog dela za lične nekomercijalne potrebe, čime nije isključena primena člana
180. stav 1. tač. 4. i 5. ovog zakona.
(2) Umnoženi primerci dela iz stava 1. ovog člana ne smeju se stavljati u promet niti koristiti za
bilo koji drugi oblik javnog saopštavanja dela.
(3) Odredba stava 1. ovog člana ne odnosi se na:
1) snimanje izvođenja, predstavljanja i prikazivanja dela
2) trodimenzionalnu realizaciju planova za dela likovne umetnosti
3) građevinsku realizaciju dela arhitekture
4) pravljenje nove građevine po uzoru na postojeću građevinu koja je autorsko delo
5) računarske programe.
(4) Obeštećenje zbog korišćenja dela na način predviđen ovim članom, autori imaju na osnovu
odredaba člana 38. ovog zakona.

(1) Ako je autorsko delo računarski program, dozvoljeno je licu koje je na zakonit način
pribavilo primerak računarskog programa, da radi sopstvenog uobičajenog namenskog korišćenja
programa, bez dozvole autora i bez plaćanja autorske naknade:

51
 1) smešta program u memoriju računara i pušta program u rad
2) otklanja greške u programu, kao i da vrši druge neophodne izmene u njemu koje su u
skladu sa njegovom svrhom, ako ugovorom nije drukčije određeno
3) načini jedan rezervni primerak programa na trajnom telesnom nosaču
4) izvrši dekompilaciju programa isključivo radi pribavljanja neophodnih podataka za
postizanje interoperabilnosti tog programa sa drugim, nezavisno stvorenim programom,
ili određenom računarskom opremom, pod uslovom da taj podatak nije bio na drugi način
dostupan i da je dekompilacija ograničena samo na onaj deo programa koji je neophodan
za postizanje interoperabilnosti.
(2) Podatak dobijen radnjom iz stava 1. tačka 4. ovog člana ne sme se saopštavati drugima ili
koristiti za druge svrhe, posebno za stvaranje ili plasman drugog računarskog programa kojim bi
se povredilo autorsko pravo na prvom.
(3) Radnju iz stava 1. tačka 4. ovog člana može izvršiti neposredno lice koje je na zakonit način
pribavilo primerak računarskog programa ili drugo stručno lice koje radi po njegovom nalogu.

Dozvoljeno je bez dozvole autora i bez plaćanja autorske naknade privremeno umnožavanje
autorskog dela, pod sledećim uslovima:
1) umnožavanje je prolazno ili slučajno
2) umnožavanje čini sastavni i bitni deo tehnološkog procesa
3) svrha umnožavanja je da omogući prenos podataka u računarskoj mreži između dva ili više
lica preko posrednika, ili da omogući zakonito korišćenje autorskog dela, i
4) umnožavanje nema zaseban ekonomski značaj.

(1) Osnivači organizacije su dužni da od organa uprave Saveta ministara nadležnog za poslove
intelektualne svojine (u daljem tekstu: nadležni organ) pribave dozvolu za obavljanje delatnosti
organizacije.
(2) Uz zahtev za izdavanje dozvole za obavljanje delatnosti, osnivači podnose osnivački akt
organizacije, predlog statuta i dokaz o uplati propisane administrativne takse.

(1) Potvrđivanjem Sporazuma o trgovinskim aspektima prava intelektualne svojine, odredbe

ovog zakona o zaštiti autorskog prava, prava interpretatora, prava proizvođača fonograma i prava
proizvođača emisija, izuzev odredaba čl. 14. do 18, primenjivaće se i na fizička i pravna lica koja
su obuhvaćena odredbom člana 1. stav 3. tog sporazuma.
(2) Odredbe čl. 34. i 35. ovog zakona primenjivaće se na lica koja su državljani ili imaju
prebivalište u državi članici Svetske trgovinske organizacije, samo pod uslovom reciprociteta.

Komentari Reprodukcija dokumenta

Na žalost, kod nas još uvek traju rasprave o karticama sa magnetnom stazom iako je Evropska
unija usvojila preporuku Saveta Evrope da se od 1. marta 2005. počnu isključivo koristiti
pametne kartice.
Jedna od obaveza usaglašavanja sa pravnim propisima po preporukama Saveta Evrope je i
reprodukovanje dokumenata sa optičkih elektronskih medijuma. Nažalost, tu postoji šarenilo u
našem zakonodavstvu. Propisi koji regulišu oblast mikrofilmovanja terminološki su nepotpuni.
Negde se spominje mikrografija a negde mikrofilm. Mikrografija predstavlja postupke

52
prenošenja originalnog sadržaja dokumenata na neki medijum (mikrofilm, mikrofiš, elektronski
optički zapis na npr. CD, WORM (Write Once Read Multiple) magnetno-optički disk,....). Audio
zapisi ne smatraju se elektronskim dokumentom. Pravna regulativa mikrofilmovanja
dokumentacija i upotreba reprodukcije dokumenata postoji i ona nije uniformno distribuirana u
našem zakonodavstvu.
Prema odredbama "Zakona o opštem upravnom postupku" ("Službeni list SRJ", br.33/97 i
31/2001) čl. 154 i 156 bliže je uređeno korišćenje dokumenata reprodukovanih sa mikrofilma u
upravnim postupcima. Prema "Zakonu o kulturnim dobrima" ("Službeni glasnik RS", br.71/94)
čl. 24 i čl. 27 bliže je određeno šta je mikrografska građa. "Zakon o računovodstvu" (Sl. list SRJ
br. 46/96, 60/96, 74/99, 22/2001, 71/2001) čl. 5 (stav 3) i čl. 21 (stav 8) takođe bliže određuje
mikrofilmovanu dokumentaciju. Ova tri zakona su dovoljna da poslovne banke koje se bave
platnim prometom zbog naraslog obima dokumenata moraju da razmisle i o poslovima
arhiviranja dokumentacije na optičke elektronske medijume (pozitivan primer je primer
"Jugobanka" iz Beograda koja je sredinom prošle 2002. godine uvela tehnologiju odlaganja
dokumentacije na optičke elektronske medijume iako to još nije precizno pravno regulisano nego
se koristi sudska praksa).

53