ЈАВНО КОМУНАЛНО ПРЕДУЗЕЋЕ "БЕОГРАДСКЕ ЕЛЕКТРАНЕ"

Савски насип бр. 11, 11070 Нови Београд

www.beoelektrane.rs

ТЕХНИЧКА СПЕЦИФИКАЦИЈА
Усклађивање Акта о безбедности ИКТ система са Законом о чувању пословне тајне

Р.бр. Опис - захтев Јед. мере Кол.

Усклађивање Акта о безбедности ИКТ
1. система са Законом о чувању пословне ком. 1
тајне

Увод
У ЈКП „Београдске електране“ идентификоване су потребе за обезбеђивањем
поверљивости, целовитости и расположивости информација, које се појављују у
најразличитијим облицима пословања. Са зависношћу од информационих
технологија повећавају се и претње и рањивости којима су изложени
информациони извори, што недвосмислено утиче не повећање информационих
ризика. Значај система управљања безбедношћу информација јесте управо у
управљању ризицима. Само спровођење оцењивања ризика омогућава
организацији да препозна ризике са којима се сусреће. Управљање ризицима
означава одабир и увођење примерених безбедносних контрола и мера којима се
ризици смањују на прихватљив ниво.
Развој информационих система последњих деценија довео је посредно или
непосредно и до снажног развоја осталих подручја људске делатности, између
осталог и до примене информационих система у ЈКП „Београдске електране“ у
мери да је данас незамисливо функционисање без употребе информационих
система. Низ предности примене информационих система огледа се у великим
могућностима обраде података, претраживања, архивирања и посебно
комуницирања. То је имало за последицу битно повећавање сложености
информационих система, концепцијских и техничких решења, али и огромног
повећања броја људи који раде непосредно са информационим технологијама.
Сваки такав сложени систем значајно је подложан пропустима и грешкама у раду
као последици недовољне обучености корисника, неквалитетне израде
информационих система, или неодговорног рада током употребе од стране
корисника. Међутим, поред ових проблема у раду, евидентни су и проблеми
злонамерних напада помоћу спољних фактора, који имају за циљ да унесу
поремећај у рад информационог система, неовлашћено прикупљање података, и у
крајњој мери функционално уништење информационог система.

Циљеви који се пројектом желе постићи:

1) Потпуна усклађеност са законском регулативом из области пословне тајне;
2) унапређење процедура за постизање и одржавање адекватног нивоа безбедности
система;
3) спречавање и ублажавање последица инцидената којим се угрожава или
нарушава информациона безбедност, укључујући и информације које се
третирају као пословна тајна;
4) подизање свести код запослених о значају информационе безбедности, чувању
пословне тајне, ризицима и мерама заштите приликом коришћења ИКТ система;
91 ОУ/23 Усклађивање Акта о безбедности ИКТ са законом о чувању 1
пословне тајне
 ЈАВНО КОМУНАЛНО ПРЕДУЗЕЋЕ "БЕОГРАДСКЕ ЕЛЕКТРАНЕ"
Савски насип бр. 11, 11070 Нови Београд
www.beoelektrane.rs

5) унапређење успостављеног система овлашћења и одговорности запослених у

вези са чувањем пословне тајне, безбедношћу и ресурсима ИКТ система;
6) свеукупно унапређење информационе безбедности.

Ревизијом аката морају бити обухваћене, анализиране и сходно могућностима

унапређено следеће области, а са циљем адекватног управљања информацијама
са карактером пословне тајне:
1. Услађеност са законом о пословној тајни – анализа постојећег стања,
усклађивање документације и обука за примену;
2. организациона структура, са утврђеним пословима и одговорностима
запослених, којом се остварује ефективан ИСМС;
3. безбедност рада на даљину и употреба мобилних уређаја;
4. обезбеђивање да лица која користе ИКТ систем односно управљају ИКТ
системом буду оспособљена за посао који раде и разумеју своју
одговорност и појам пословне тајне;
5. заштита од ризика који настају при променама послова или престанка
радног ангажовања лица запослених;
6. идентификовање информационих добара повезаних са информацијама
које имају карактер пословне тајне и одређивање одговорности за
њихову заштиту;
7. анализа актуелне класификације података са становишта законске
регулативе из области пословне тајен;
8. заштита носача података са акцентом на оне који су категорисани као
пословна тајна;
9. ограничења приступа подацима и средствима за обраду података;
10. одобравање овлашћеног приступа и спречавање неовлашћеног
приступа ИКТ систему и услугама које ИКТ систем пружа, где је
кључни акценат на деловима окарактерисаним као пословна тајна;
11. утврђивање одговорности корисника за заштиту сопствених средстава
за аутентикацију;
12. предвиђање одговарајуће употребе криптозаштите ради заштите
тајности, аутентичности односно интегритета података;
13. физичка заштита објеката, простора, просторија односно зона у којима
се налазе средства и документи ИКТ система и обрађују подаци у ИКТ
систему;
14. заштита од губитка, оштећења, крађе или другог облика угрожавања
безбедности средстава која чине ИКТ систем;
15. обезбеђивање исправног и безбедног функционисања средстава за
обраду података;
16. заштита података и средства за обраду података од злонамерног
софтвера;
17. заштита од губитка података;
18. чување података о догађајима који могу бити од значаја за безбедност
ИКТ система;
19. обезбеђивање интегритета софтвера и оперативних система;
20. заштита од злоупотребе техничких безбедносних слабости ИКТ система;
91 ОУ/23 Усклађивање Акта о безбедности ИКТ са законом о чувању 2
пословне тајне
 ЈАВНО КОМУНАЛНО ПРЕДУЗЕЋЕ "БЕОГРАДСКЕ ЕЛЕКТРАНЕ"
Савски насип бр. 11, 11070 Нови Београд
www.beoelektrane.rs

21. обезбеђивање да активности на ревизији ИКТ система имају што мањи

утицај на функционисање система;
22. заштита података у комуникационим мрежама укључујући уређаје и
водове;
23. безбедност података који се преносе унутар предузећа, као и између
предузећа и трећих лица;
24. питања информационе безбедности у оквиру управљања свим фазама
животног циклуса ИКТ система односно делова система;
25. заштита података који се користе за потребе тестирања ИКТ система
односно делова система;
26. заштита средстава која су доступна пружаоцима услуга;
27. одржавање уговореног нивоа информационе безбедности и пружених
услуга у складу са условима који су уговорени са пружаоцем услуга;
28. превенција и реаговање на безбедносне инциденте, што подразумева
адекватну размену информација о безбедносним слабостима ИКТ
система, инцидентима и претњама;
29. мере које обезбеђују континуитет обављања посла у ванредним
околностима.

Фазе реализације пројекта

Оквирно време реализације пројекта је 2 месеца, а опште фазе дате су у табели у
наставку. Од понуђача се очекује активно учешће у свим фазама и подршка тиму
који ће бити формиран од стране наручиоца, односно из редова запослених код
наручиоца.

Табела – Фазе реализације пројекта

РБ Назив активности Опис/ Резултат
Формирање тима за Формирање тима који ће бити задужен за пројекат,
успостваљање система непосредну комуникацију с руководством и осталим
1.
менаџмента запосленима, сарадњу са консултантским тимом,
одржавање и унапређење ИКТ система.
Анализа постојећег стања
(у односу на Закон о
Анализа постојећег стања, са акцентом на законску
пословној тајни, Закон о
усклађеност и то пре свега Закон о пословној тајни и
информационој
интерна акта предузећа из ове области; анализа
2. безбедности, Закон о
прописаних и примењених мера заштите; забележених
заштити података о
инцидената у претходном периоду; степена свести
личности, релевантне
запослених
међународне стандарде,
правила добре праксе)
Ревизија аката Израда/измена/допуна аката о безбедности ИКТ и
пратеће документације у складу са релевантном
3.
законском регулативом, стандардима и правилима
добре праксе.

91 ОУ/23 Усклађивање Акта о безбедности ИКТ са законом о чувању 3

пословне тајне