UREDBAO POSEBNIM MERAMA FIZIČKO-TEHNIČKE ZAŠTITE TAJNIH PODATAKA("Sl. glasnik RS", br. 97/2011) |
Ovom uredbom utvrđuju se posebne mere fizičko-tehničke zaštite tajnih podataka.
Tajni podatak se čuva, koristi i obrađuje u prostoriji, odnosno prostoru koji je određen kao administrativna ili bezbednosna zona i ima odgovarajuću bezbednosno tehničku opremu, odnosno odgovarajuća sredstva tehničke zaštite.
Pored posebnih mera predviđenih ovom uredbom, na čuvanje, korišćenje i obradu stranog tajnog podatka se primenjuju i posebne mere predviđene međunarodnim sporazumom.
Prostorije u kojima se čuvaju, koriste, obrađuju i uništavaju tajni podaci obezbeđuju se protivprovalnim i protivpožarnim sistemom.
Prostorija iz stava 1. ovog člana, po pravilu, je opremljena:
1) jednim od bezbednosnih mehanizama na ulaznim vratima, sa mogućnošću evidencije podataka o ulasku u prostor (pristupnim čitačem kodova, kartica, tastature i slično ili biometrijskim sistemom), kako bi se pristup takvim prostorijama mogao ograničiti, nadzirati i evidentirati;
2) opremom za bezbedno čuvanje predmeta i dokumenata;
3) energetskim priključkom na neprekidno i alternativno (agregatsko) napajanje;
4) sigurnosnim mehaničkim sistemom za zaključavanje sa ograničenim brojem ključeva, bez mogućnosti umnožavanja ili tome odgovarajućim odvojenim automatizovanim i manuelnim rešenjima.
Prostor oko prostorija u kojima se čuvaju, koriste, obrađuju ili uništavaju tajni podaci, kao i put do njih, po pravilu, se obezbeđuju video-nadzorom.
Prostorije u kojima se postavljaju telefonske centrale i druga telekomunikaciona oprema za objedinjavanje celokupnog informaciono-telekomunikacionog saobraćaja, kao i prostorije u kojima se postavljaju centralni serveri informacionih sistema, po pravilu, su bez prozora.
Ako prostorije iz stava 1. ovog člana imaju prozore, radi preduzimanja mera odgovarajuće tehničke zaštite, ugrađuju se sredstva za protivprovalnu zaštitu (detektori pokreta i loma stakla), sigurnosne metalne rešetke čiji položaj onemogućava otvaranje prozora, kao i specijalna stakla koja onemogućavaju pogled u unutrašnjost prostorije.
Prostorije u kojima se postavljaju serveri i telekomunikaciona oprema moraju zadovoljavati SRPS, odnosno odgovarajuće ISO standarde.
Fotokopir aparat, telefaks i drugu opremu neophodnu za obradu tajnih podataka, može upotrebljavati samo lice koje ima odgovarajući sertifikat za pristup tajnim podacima.
Oprema iz stava 1. ovog člana, ima isti stepen tajnosti kao i podaci koji se obrađuju i čuvaju na njoj.
Bezbednosno tehnička oprema, odnosno odgovarajuća sredstva tehničke zaštite iz člana 2. ove uredbe, u kojoj se čuvaju tajni podaci, je:
1) protivpožarna metalna kasa sa ugrađenom bravom za stepen tajnosti "DRŽAVNA TAJNA", "STROGO POVERLJIVO" i "POVERLJIVO";
2) kancelarijski ili metalni ormar za stepen tajnosti "INTERNO".
Kasa iz stava 1. tačka 1) ovog člana, ili prostorija u kojoj se ta kasa nalazi, opremljene su sistemom javljanja i mora ispunjavati odgovarajuće SRPS/EN tehničke standarde.
Označavanje kase, odnosno ormara iz člana 6. ove uredbe, vrši se tako što se na njihovoj spoljnoj strani u gornjem levom uglu stavlja etiketa ili nalepnica prikladne veličine sa oznakom velikog štampanog slova, i to:
1) "DT" za stepen tajnosti "DRŽAVNA TAJNA";
2) "SP" za stepen tajnosti "STROGO POVERLJIVO";
3) "P" za stepen tajnosti "POVERLJIVO";
4) "I" za stepen tajnosti "INTERNO".
Ako se u kasi čuvaju tajni podaci različitog stepena tajnosti, oznaka tajnosti mora odgovarati najvišem stepenu tajnosti podataka koji se u njima čuvaju.
Sa kombinacijom za otvaranje brava na kasama mogu biti upoznati samo zaposleni koje odredi rukovodilac organa javne vlasti.
Kombinacije za otvaranje brava se menjaju:
1) odmah nakon postavljanja;
2) u slučaju otkrivanja ili sumnje u otkrivanje kombinacije;
3) periodično, posle šest meseci od postavljenja;
4) nakon preraspoređivanja ili prestanka radnog odnosa zaposlenog koji je bio upoznat sa postavljenom kombinacijom;
5) u drugim opravdanim slučajevima, kada to odluči rukovodilac organa javne vlasti ili lice koje on ovlasti.
Pisani zapis pojedinačne kombinacije za otvaranje brava i ključevi za bravu čuvaju se u neprovidnoj koverti, u kasi, kod rukovodioca organa javne vlasti ili lica koje on ovlasti.
O pisanom zapisu pojedinačnih kombinacija za otvaranje brava, ključevima i serijskim brojevima ormara i kasa vodi se posebna evidencija.
Rukovodilac organa javne vlasti, na osnovu procene mogućeg narušavanja bezbednosti tajnih podataka (u daljem tekstu: procena), određuje administrativnu zonu, bezbednosne zone, odgovarajuću bezbednosno tehničku opremu, kao i mere obezbeđenja bezbednosnih zona.
Bezbednosne zone iz stava 1. ovog člana, mogu biti I ili II stepena.
U administrativnoj zoni obrađuju se i čuvaju tajni podaci stepena tajnosti "INTERNO".
Za administrativnu zonu određuje se prostor ili prostorija koja se može nadzirati (ulaz i izlaz i kretanje lica i vozila).
Na ulazu u administrativnu zonu mora biti istaknuto obaveštenje o nadzoru pristupa i kretanju u njoj.
U bezbednosnoj zoni I ili II stepena obrađuju se i čuvaju tajni podaci stepena tajnosti "DRŽAVNA TAJNA", "STROGO POVERLJIVO" i "POVERLJIVO".
Bezbednosne zone, po pravilu, moraju biti vidno označene natpisom "BEZBEDNOSNA ZONA I STEPENA", odnosno "BEZBEDNOSNA ZONA II STEPENA", uz dodatna obaveštenja povezana sa bezbednosnim merama koje se sprovode u toj zoni.
Izuzetno, kada to zahtevaju posebne opravdane okolnosti, rukovodilac organa javne vlasti može odrediti da se bezbednosne zone ne označavaju na način predviđen u stavu 2. ovog člana.
Bezbednosna zona I stepena je prostor ili prostorija u kojoj se obrađuju i čuvaju tajni podaci stepena tajnosti "DRŽAVNA TAJNA", "STROGO POVERLJIVO" i "POVERLJIVO". Samim ulaskom u ovu zonu smatra se da je ostvaren pristup tajnim podacima.
Posebne fizičko-tehničke mere zaštite tajnih podataka u bezbednosnoj zoni I stepena, obuhvataju:
1) nadzor kojim se obezbeđuje potpuna kontrola i evidencija ulaza i izlaza;
2) vođenje evidencije o pristupu tajnim podacima;
3) zabranu unošenja mehaničkih, elektronskih i magnetno-optičkih sredstava i delova sredstava, kojima bi se mogao neovlašćeno snimiti, odneti ili preneti tajni podatak;
4) neposredno i neprekidno fizičko obezbeđenje, koje se, u skladu sa procenom, može dopuniti ili zameniti elektronskim sistemom za protivprovalno obezbeđenje, čiji je alarmni sistem povezan sa odgovarajućom jedinicom za intervenciju;
5) neprekidno tehničko obezbeđenje sa rezervnim napajanjem, kojim se ostvaruje potpuni nadzor bezbednosne zone, kao zamena neprekidnom fizičkom obezbeđenju;
6) pregledanje prostora ili prostorije po završenom radnom vremenu.
Prostor ili prostorije bezbednosne zone I stepena moraju ispunjavati odgovarajuće SRPS/EN tehničke standarde.
Bezbednosna zona II stepena je prostor ili prostorija u kojoj se obrađuju i čuvaju tajni podaci stepena tajnosti "DRŽAVNA TAJNA", "STROGO POVERLJIVO" i "POVERLJIVO". Ulazak i kretanje u toj zoni ne smatra se pristupom tajnim podacima.
Posebne fizičko-tehničke mere zaštite tajnih podataka u bezbednosnoj zoni II stepena, obuhvataju:
1) nadzor kojim se obezbeđuje potpuna kontrola i evidencija ulaza i izlaza;
2) organizaciju rada koja obezbeđuje zaposlenima pristup samo onim tajnim podacima koji su im potrebni za izvršavanje radnih zadataka i do onog stepena tajnosti za koji imaju sertifikat;
3) nadzor koji obezbeđuje da druga lica koja imaju dozvolu za pristup tajnim podacima ulaze u ovu zonu samo u pratnji zaposlenog;
4) zabranu unošenja mehaničkih, elektronskih i magnetno-optičkih sredstava i delova sredstava, kojima bi se mogao neovlašćeno snimiti, odneti ili preneti tajni podatak, bez odobrenja ovlašćenog lica;
5) fizičko ili protivprovalno obezbeđenje prostora ili prostorije, kao i njihovo povremeno pregledanje po završenom radnom vremenu.
Za ulazak u bezbednosnu zonu I ili II stepena zaposleni u organu javne vlasti koristi bezbednosnu propusnicu koja može biti u pisanoj formi ili u obliku magnetne kartice sa identifikacionim podacima. Pristup zonama mora biti u skladu sa sertifikatom za pristup odgovarajućem stepenu tajnih podataka koji zaposleni poseduje.
Za ulazak drugog lica u bezbednosnu zonu iz stava 1. ovog člana, izdaje se posebna bezbednosna propusnica u pisanoj formi. Drugo lice se obaveštava da se njegovo kretanje nadzire i evidentira.
Lice iz stava 2. ovog člana, pri ulasku i kretanju u bezbednosnoj zoni, mora imati na vidljivom mestu zakačenu bezbednosnu propusnicu.
Bezbednosnu propusnicu iz st. 1. i 2. ovog člana izdaje rukovodilac organa javne vlasti ili lice koje on ovlasti.
O izdatim bezbednosnim propusnicama vodi se evidencija.
U svim prostorima, odnosno prostorijama bezbednosne zone I ili II stepena mora biti obavljen protivprislušni pregled, i to:
1) prilikom određivanja bezbednosne zone;
2) kod svakog nasilnog upada ili neovlašćenog pristupa u zonu;
3) posle raspoređivanja na drugo radno mesto koje ne podrazumeva pristup tajnim podacima ili prestanka radnog odnosa zaposlenog koji je rukovao tajnim podacima;
4) posle izvođenja bilo koje vrste građevinskih ili radova na telekomunikacionoj opremi;
5) svakih šest meseci.
Zaštita od prisluškivanja drugih prostora, odnosno prostorija ili informacionih i telekomunikacionih kapaciteta putem kojih se prenose tajni podaci vrši se u skladu sa procenom.
Pregled iz stava 1. ovog člana vrši organ koji je, u skladu sa propisom koji uređuje određivanje poslova bezbednosne zaštite određenih lica i objekata, nadležan za obavljanje poslova kontraobaveštajne zaštite.
U zavisnosti od procene, mogu se sprovesti i druge mere zaštite tajnih podataka, koje podrazumevaju određivanje bezbednosnog pojasa, postavljanje ograde sa osvetljenjem oko objekta i slično.
Tajni podaci mogu se obrađivati izvan bezbednosnih zona, ako je prostor ili područje u kojem se obrađuju fizički ili tehnički obezbeđen, a pristup do njega pod nadzorom. Lice koje obrađuje tajni podatak izvan bezbednosnih zona mora imati tajni podatak celo vreme pod nadzorom. Po okončanoj obradi, tajni podatak se vraća u bezbednosnu zonu.
Kada se tajni podatak stepena tajnosti "DRŽAVNA TAJNA", "STROGO POVERLJIVO" i "POVERLJIVO" mora obrađivati izvan prostora organa javne vlasti, rukovodilac organa javne vlasti ili lice koje on ovlasti utvrđuje mere za zaštitu tajnog podatka koje moraju biti u skladu sa merama zaštite propisanim za odgovarajuću bezbednosnu zonu.
Svako iznošenje ili unošenje tajnog podatka stepena tajnosti "DRŽAVNA TAJNA", "STROGO POVERLJIVO" i "POVERLJIVO" izvan bezbednosne zone, odnosno u bezbednosnu zonu se evidentira.
Lice koje preuzima tajni podatak za obradu izvan bezbednosnih zona, potvrđuje to svojeručnim potpisom.
Ovlašćeno lice koje je odredilo stepen tajnosti podatka dostavlja tajni podatak korisniku koji ima sertifikat za pristup tajnim podacima najmanje onog stepena tajnosti podatka koji se dostavlja.
Tajni podatak se dostavlja na korišćenje korisniku iz stava 1. ovog člana, preko lica koje prenosi tajne podatke (u daljem tekstu: kurir).
Kurir mora posedovati sertifikat za pristup tajnim podacima odgovarajućeg stepena tajnosti.
Tajni podatak označen stepenom tajnosti "DRŽAVNA TAJNA", "STROGO POVERLJIVO" i "POVERLJIVO" unutar bezbednosne zone, dostavlja se na korišćenje u zatvorenoj, neprovidnoj koverti, na kojoj su naznačeni podaci o primaocu tog dokumenta.
Tajni podatak sa oznakom stepena tajnosti "DRŽAVNA TAJNA", van bezbednosne zone, dostavlja se na korišćenje preko najmanje dva kurira, a dokument označen stepenom tajnosti "STROGO POVERLJIVO" ili "POVERLJIVO", dostavlja jedan kurir.
Tajni podatak sa oznakom stepena tajnosti "INTERNO" može se dostavljati preko kurira ili putem pošte, preporučenom pošiljkom sa povratnicom.
Izuzetno od stava 2. ovog člana, dostavljanje tajnih podataka stranoj državi ili međunarodnoj organizaciji može se vršiti i putem diplomatske pošte.
Primopredaja tajnog podatka vrši se u posebnoj prostoriji koju odredi rukovodilac organa javne vlasti kome se tajni podatak dostavlja na korišćenje.
Korisnik tajnog podatka potvrđuje prijem tog podatka potpisom na potvrdi, odnosno u dostavnoj knjizi, upisivanjem datuma i vremena prijema.
Obrazac potvrde iz stava 2. ovog člana, odštampan je uz ovu uredbu i čini njen sastavni deo (Prilog 1).
Tajni podatak označen stepenom tajnosti "DRŽAVNA TAJNA", dostavlja se na korišćenje izvan bezbednosne zone u dve zatvorene koverte koje moraju biti u zatvorenom koferu, kutiji ili torbi, sa zatvaranjem na ključ ili sa šifrovanom kombinacijom.
Tajni podatak označen stepenom tajnosti "STROGO POVERLJIVO" i "POVERLJIVO" izvan bezbednosne zone, dostavlja se, po pravilu, u dve zatvorene koverte.
Spoljna zatvorena koverta iz st. 1. i 2. ovog člana je od tvrdog, neprovidnog, nepropusnog materijala, na kojoj je označen organ kome se dostavlja tajni podatak.
Unutrašnja zatvorena koverta iz st. 1. i 2. ovog člana, mora imati oznaku stepena tajnosti podatka, broj i datum akta i podatke o primaocu i pošiljaocu.
Na zahtev lica kojem predaje ili od koga preuzima tajni podatak, kurir je dužan da pokaže kurirsko uverenje.
Obrazac uverenja iz stava 1. ovog člana, odštampan je uz ovu uredbu i čini njen sastavni deo (Prilog 2).
Ukoliko se proceni da može doći do narušavanja bezbednosti dostave tajnog podatka, dostavljanje se može obezbediti angažovanjem policijskog službenika ili pripadnika vojne policije, kako bi se sprečio neovlašćeni pristup, oštećenje ili uništenje tajnog podatka.
Na dokumentu kojim se tajni podatak dostavlja drugoj državi ili međunarodnoj organizaciji mora se nalaziti sledeća bezbednosna napomena:
"Ovaj dokument i svi sadržani prilozi smatraju se tajnim podacima označenim stepenom tajnosti ________________________________ (navesti stepen tajnosti), vlasništvo su ___________________________________________ (navesti naziv organa javne vlasti), i mogu se koristiti samo u svrhu za koju su dostavljeni. Primalac dokumenta vodiće brigu o zaštiti tajnosti podataka sadržanih u dokumentu u skladu sa propisima Republike Srbije o zaštiti tajnih podataka. Ne sme se menjati stepen tajnosti označen na ovom dokumentu i nikome nije dozvoljen pristup podacima sadržanim u ovom dokumentu ako nema sertifikat, odnosno dozvolu za pristup tajnim podacima stepena tajnosti kojim je označen ovaj dokument. Dokument i njegov sadržaj ne sme se bez odobrenja Republike Srbije objavljivati, umnožavati, davati na korišćenje drugom organu ili trećoj strani, odnosno koristiti u druge svrhe osim onih zbog kojih je dostavljen.
Republika Srbija zadržava pravo na informisanje o korišćenju dostavljenog dokumenta i podatka koje dokument sadrži, a primalac dokumenta se obavezuje da će o uništenju dokumenta obavestiti Republiku Srbiju."
Ako se stranoj državi ili međunarodnoj organizaciji dostavljaju sistemi, uređaji i predmeti koji imaju određeni stepen tajnosti, uz njih se dostavlja i poseban akt koji sadrži bezbednosnu napomenu iz stava 1. ovog člana.
Tajni podatak može se čuvati u pisanoj ili elektronskoj formi (magnetni ili optički medij, disketa, USB memorija, smart kartica, kompakt disk, mikrofilm, video i audio zapis). Čuvanje i rukovanje tajnim podacima vrši se u skladu sa aktom, odnosno odlukom, kojom se uređuje čuvanje i rukovanje tajnim podacima.
Aktom, odnosno odlukom iz stava 1. ovog člana, zavisno od procene, broja dokumenata koja sadrže tajne podatke, stepena tajnosti podataka, neposrednog okruženja objekta i karakteristika objekta u kojem ti podaci nastaju, čuvaju ili se koriste, šireg okruženja objekta, kao i broja zaposlenih koji imaju dozvolu za pristup tajnim podacima, bliže se određuju mere zaštite prostora, odnosno prostorije, u kojem se čuvaju tajni podaci, radi sprečavanja od nasilnog upada ili neovlašćenog pristupa, upotrebe ili uništavanja tajnih podataka.
Akt, odnosno odluku iz stava 2. ovog člana, donosi rukovodilac organa javne vlasti u čijem radu nastaju tajni podaci, odnosno koji čuva ili koristi tajne podatke.
Akt, odnosno odluka iz člana 26. ove uredbe, ažurira se najmanje jednom u šest meseci, a efikasnost utvrđenih mera proverava se najmanje jednom godišnje.
Korisnik tajnog podatka stepena tajnosti "DRŽAVNA TAJNA", "STROGO POVERLJIVO" i "POVERLJIVO" može umnožiti ili prevesti dokument, odnosno sačiniti izvod iz dokumenta, ako postoji:
1) zahtev za umnožavanje, prevođenje ili sačinjavanje izvoda tajnog podatka sa predlogom broja primeraka;
2) saglasnost, po pravilu u pisanoj formi, od strane ovlašćenog lica koje je odredilo stepen tajnosti podatka, uz određivanje broja primeraka koji će se umnožiti, prevesti ili broja izvoda koji će se sačiniti.
Broj umnoženih primeraka, prevoda ili izvoda iz dokumenta koji sadrži tajni podatak iz stava 1. ovog člana, određuje se po potrebi.
Umnožavanje, prevođenje ili sačinjavanje izvoda tajnog podatka vrši lice koje ima sertifikat za pristup tajnim podacima, koja nije manjeg stepena tajnosti od stepena tajnosti tog podatka.
Mere zaštite određene za originalni dokument primenjuju se i na umnožene primerke, prevode ili izvode iz tog dokumenta.
Tajni podaci, kopije, radni nacrti, beleške, kao i podaci koji su fizički oštećeni i ne mogu se dalje koristiti, osim tajnih podataka strane države i međunarodne organizacije, uništavaju se na način da se ne mogu prepoznati i obnoviti (hemijskim razlaganjem, spaljivanjem, drobljenjem i dr.).
U slučaju iz člana 29. ove uredbe, rukovodilac organa javne vlasti obrazuje komisiju za uništavanje tajnih podataka.
Komisiju iz stava 1. ovog člana, čine najmanje tri lica kojima je izdat sertifikat za pristup tajnim podacima najmanje onog stepena tajnosti podataka koji se uništavaju.
O uništavanju podataka iz stava 1. ovog člana, vodi se zapisnik, koji potpisuju svi članovi komisije.
Zapisnik iz stava 3. ovog člana, sadrži podatke o broju i datumu akta kojim je određeno uništavanje tajnog podatka broju, datumu i stepenu tajnog podatka koji se uništava i načinu njihovog uništavanja.
Zapisnik iz stava 4. ovog člana čuva se trajno.
O uništavanju tajnih podataka stepena tajnosti "DRŽAVNA TAJNA", "STROGO POVERLJIVO" i "POVERLJIVO", pisanim putem se obaveštava ovlašćeno lice koje je odredilo stepen tajnosti podatka.
Na uništavanje dokumenata koji sadrže tajne podatke strane države ili međunarodne organizacije primenjuju se propisi države ili međunarodne organizacije u kojoj je tajni podatak nastao, odnosno međunarodnog sporazuma.
Rukovodioci organa javne vlasti iz člana 26. stav 3. ove uredbe, doneće akt, odnosno odluku, kojim se uređuje čuvanje i rukovanje tajnim podacima, u roku od godinu dana od dana stupanja na snagu ove uredbe.
Ova uredba stupa na snagu osmog dana od dana objavljivanja u "Službenom glasniku Republike Srbije".
POTVRDA O PRIJEMU TAJNOG PODATKA
____________________ (navesti oznaku stepena tajnosti)
____________________ (navesti klasifikacioni broj predmeta)
Potvrđujem da sam dana _____________________ godine (upisati tačan datum prijema), u _______________ časova (upisati tačno vreme prijema tajnog podatka) primio tajni podatak, označen stepenom tajnosti _____________________, (upisati oznaku stepena tajnosti) od _________________________________________________________________________________ (upisati naziv organa javne vlasti koji predaje tajni podatak), koji mi je predalo lice __________________________________________ (upisati ime i prezime lica koje predaje tajni podatak), za koje je prethodno utvrđeno da mu je izdat sertifikat za pristup tajnim podacima odgovarajućeg stepena tajnosti.
U __________________________________________ (upisati naziv mesta i broj prostorije u kojoj je izvršena primopredaja tajnog podatka).
Ime, prezime i |
|
Naziv korisnika tajnog podatka, |
|
|
|
|
|
|
|
|
REPUBLIKA SRBIJA |
|
_________________________ |
|
(naziv organa javne vlasti) |
|
Broj: ____________________ |
|
Datum: _______________ godine |
|
_______________ (mesto) |
|
Na osnovu člana 161. Zakona o opštem upravnom postupku ("Službeni list SRJ", br. 33/97 i 31/01 i "Službeni glasnik RS", broj 30/10), izdaje se
__________________________________________ (ime i prezime lica kome se izdaje uverenje), koji obavlja poslove radnog mesta __________________________________________(naziv radnog mesta) u ________________________________________________________________________________________(navesti naziv organa javne vlasti), poseduje izdat sertifikat za pristup tajnim podacima, označenim stepenom tajnosti _____________________(navesti stepen tajnosti).
__________________________________________(ime i prezime lica kome se izdaje uverenje) dužan-dužna je da pokaže ovo uverenje na zahtev lica kojem predaje ili od koga preuzima tajni podatak.
Ovo uverenje se izdaje u cilju dokazivanja da lice __________________________________________(ime i prezime lica kome se izdaje uverenje), poseduje odgovarajući sertifikat za pristup tajnim podacima, kao i da može prenositi tajne podatke i u druge svrhe se ne može koristiti.
|
Naziv funkcije rukovodioca organa |
|
_______________________________ |
|
_______________________________ |
|
_______________________________ |