PRAVILNIKO SADRŽAJU, NAČINU UPISA I VOĐENJA EVIDENCIJE POSEBNIH CENTARA ZA PREVENCIJU BEZBEDNOSNIH RIZIKA U INFORMACIONO-KOMUNIKACIONIM SISTEMIMA("Sl. glasnik RS", br. 37/2020) |
Ovim pravilnikom bliže se propisuju sadržaj, način upisa i vođenja evidencije posebnih centara za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima (u daljem tekstu: Evidencija).
U Evidenciju se upisuju sledeći podaci:
1) naziv subjekta koji podnosi prijavu;
2) naziv posebnog centra za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima (u daljem tekstu: Poseban CERT);
3) redni broj upisa u Evidenciju Posebnog CERT-a;
4) broj rešenja o upisu u Evidenciju Posebnog CERT-a;
5) datum upisa u Evidenciju Posebnog CERT-a;
6) sedište Posebnog CERT-a (mesto, ulica i broj);
7) matični broj subjekta koji podnosi prijavu;
8) poresko-identifikacioni broj (PIB) subjekta koji podnosi prijavu;
9) broj telefona i faksa subjekta koji podnosi prijavu;
10) adresa internet stranice subjekta koji podnosi prijavu;
11) adresa elektronske pošte subjekta koji podnosi prijavu;
12) ime, prezime, funkciju i kontakt podatke odgovornog lica (broj službenog telefona i službena adresa elektronske pošte) subjekta koji podnosi prijavu;
13) vrsta i datum promene podataka upisanih u Evidenciju;
14) datum brisanja iz Evidencije Posebnog CERT-a.
III. NAČIN UPISA I PROMENA PODATAKA U EVIDENCIJI
Poseban CERT može biti upisan u Evidenciju ukoliko kumulativno ispunjava sledeće uslove:
1) da ima sedište na teritoriji Republike Srbije;
2) da je pravno lice ili organizaciona jedinica u okviru pravnog lica;
3) da u trenutku podnošenja prijave za upis u Evidenciju obavlja poslove prevencije i zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima (u daljem tekstu: IKT sistemi) u okviru određenog pravnog lica, grupe pravnih lica, oblasti poslovanja i slično.
U Evidenciju iz stava 1. ovog člana ne može biti upisano ono pravno lice ili organizaciona jedinica u okviru pravnog lica koje ima sedište na teritoriji Republike Srbije, a koje u trenutku podnošenja prijave za upis u Evidenciju ne obavlja poslove prevencije i zaštite od bezbednosnih rizika u IKT sistemima.
Prijava za upis u Evidenciju podnosi se u pismenom obliku, neposredno ili poštom, na Obrascu 1 - PRIJAVA ZA UPIS U EVIDENCIJU POSEBNIH CENTARA ZA PREVENCIJU BEZBEDNOSNIH RIZIKA U INFORMACIONO-KOMUNIKACIONIM SISTEMIMA (Posebnih CERT-ova), koji je odštampan uz ovaj pravilnik i čini njegov sastavni deo.
Obrazac iz stava 1. ovog člana sadrži:
1) podatke o Posebnom CERT-u, i to: naziv subjekta koji podnosi prijavu, naziv Posebnog CERT-a, kao i njegovo sedište, matični broj subjekta koji podnosi prijavu, poresko-identifikacioni broj (PIB) subjekta koji podnosi prijavu, broj telefona subjekta koji podnosi prijavu, broj faksa subjekta koji podnosi prijavu, adresu internet stranice subjekta koji podnosi prijavu i adresu elektronske pošte subjekta koji podnosi prijavu;
2) podatke o odgovornom licu u Posebnom CERT-u, i to: ime i prezime, funkcija/radno mesto, broj službenog telefona i službena adresa elektronske pošte;
3) dokaze o obavljanju poslova prevencije i zaštite od bezbednosnih rizika u IKT sistemima, i to: izvod iz osnivačkog akta, izvod iz akta o unutrašnjoj organizaciji i sistematizaciji radnih mesta i drugo;
4) datum podnošenja prijave i potpis podnosioca prijave.
Uz prijavu za upis u Evidenciju, kao nesporan dokaz o obavljanju poslova prevencije i zaštite od bezbednosnih rizika iz člana 4. stav 2. tačka 3) ovog pravilnika, podnosilac prijave je u obavezi da dostavi:
1) izvod iz osnivačkog akta kojim se potvrđuje obavljanje delatnosti u oblasti informacione bezbednosti ili druge delatnosti u oblasti informacionih tehnologija koja je u vezi sa poslovima prevencije i zaštite od bezbednosnih rizika;
2) izvod iz akta o unutrašnjoj organizaciji i sistematizaciji poslova, kojim se potvrđuje da u okviru pravnog lica koje je podnosilac prijave postoje sistematizovana radna mesta koja obuhvataju poslove prevencije i zaštite od bezbednosnih rizika;
3) popunjen dokument RFC 23501, kojim se potvrđuje oblast u kojoj podnosilac prijave obavlja poslove prevencije i zaštite od bezbednosnih rizika, kao i koju vrstu poslova prevencije i zaštite od bezbednosnih rizika obavlja podnosilac prijave.
U okviru polja: "Drugo", podnosilac prijave može dostaviti drugi dokaz o obavljanju poslova prevencije i zaštite od bezbednosnih rizika, kao što je sporazum koji se zaključuje između pravnih lica, ukoliko podnosilac prijave pruža usluge prevencije i zaštite u okviru grupe pravnih lica, odnosno druge dokaze iz kojih se nesporno može utvrditi da obavlja poslova prevencije i zaštite od bezbednosnih rizika.
_____________
1 RFC 2350 je tekstualni dokument kojim podnosilac
prijave opisuje svoje kapacitete i katalog usluga, kao i metode bezbedne komunikacije i isti
predstavlja jedan od najvažnijih dokumenata u CERT zajednici. Dokument je dostupan kao Aneks
D na adresi https://tools.ietf.org/html/rfc2350
Prijava za upis u Evidenciju sa dokazima o obavljanju poslova prevencije i zaštite od bezbednosnih rizika u IKT sistemima može se podneti i elektronskim putem na internet stranici Nacionalnog centra za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima (u daljem tekstu: Nacionalni CERT).
Prijava za upis u Evidenciju i dokumentacija koja se prilaže uz prijavu dostavljaju se u formi elektronskog dokumenta u originalu ili u formi overenog digitalizovanog akta, u skladu sa propisima kojima se reguliše elektronski dokument, elektronska identifikacija i usluge od poverenja u elektronskom poslovanju, na elektronsku adresu Nacionalnog CERT-a.
Prilikom podnošenja prijave, podnosilac prijave je u obavezi da se izjasni o oblasti delovanja, odnosno o pružanju usluge prevencije i zaštite u IKT sistemima u okviru: svog pravnog lica, grupe pravnih lica, ili oblasti poslovanja, i slično.
O podnetoj prijavi i upisu u Evidenciju odlučuje Regulatorna agencija za elektronske komunikacije i poštanske usluge, kao nadležna za poslove Nacionalnog CERT-a, rešenjem po pravilima opšteg upravnog postupka, pri čemu posebno vodi računa o kumulativnoj ispunjenosti uslova propisanih odredbama čl. 3. do 6. ovog pravilnika.
Poseban CERT upisuje se u Evidenciju sa danom određenim u rešenju iz prethodnog stava ovog člana.
Poseban CERT je u obavezi da obavesti Nacionalni CERT o svim promenama podataka koji su upisani u Evidenciju, i to u roku od osam dana od dana nastanka promene.
Prijava za upis promene podataka sadržanih u Evidenciji podnosi se na Obrascu 2 - PRIJAVA ZA UPIS PROMENE PODATAKA SADRŽANIH U EVIDENCIJI POSEBNIH CENTARA ZA PREVENCIJU BEZBEDNOSNIH RIZIKA U INFORMACIONO-KOMUNIKACIONIM SISTEMIMA (Posebnih CERT-ova), koji je odštampan uz ovaj pravilnik i čini njegov sastavni deo.
Obrazac iz stava 2. ovog člana sadrži podatke o Posebnom CERT-u koji se vode u Evidenciji, kao i nove podatke čija se promena upisuje u Evidenciju, a odnose se na:
1) podatke o Posebnom CERT-u, i to: naziv subjekta koji podnosi prijavu, naziv Posebnog CERT-a, kao i njegovo sedište, matični broj, poresko-identifikacioni broj (PIB), broj telefona, broj faksa, adresu internet stranice i adresu elektronske pošte;
2) podatke o odgovornom licu u Posebnom CERT-u, i to: ime i prezime, funkcija/radno mesto, broj službenog telefona i službena adresa elektronske pošte;
3) datum podnošenja prijave i potpis podnosioca prijave.
O upisu promene podataka iz stava 3. ovog člana Agencija odlučuje na način i u postupku utvrđenom odredbom člana 7. ovog pravilnika.
Nacionalni CERT vodi i ažurira Evidenciju, koja je u elektronskom obliku javno dostupna na internet stranici Nacionalnog CERT-a.
Danom stupanja na snagu ovog pravilnika prestaje da važi Pravilnik o bližim uslovima za upis u evidenciju posebnih centara za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima ("Službeni glasnik RS", broj 12/17).
Ovaj pravilnik objavljuje se u "Službenom glasniku Republike Srbije" i stupa na snagu osmog dana od dana objavljivanja.
PRIJAVA
ZA UPIS U EVIDENCIJU POSEBNIH CENTARA ZA PREVENCIJU BEZBEDNOSNIH RIZIKA U INFORMACIONO-KOMUNIKACIONIM
SISTEMIMA (POSEBNIH CERT-OVA)
Podaci o Posebnom CERT-u |
|
Naziv subjekta koji podnosi prijavu |
|
Naziv Posebnog CERT-a |
|
Sedište (mesto, ulica i broj) |
|
Matični broj subjekta koji podnosi prijavu |
|
Poresko-identifikacioni broj (PIB) subjekta koji podnosi prijavu |
|
Broj telefona subjekta koji podnosi prijavu |
|
Broj faksa subjekta koji podnosi prijavu |
|
Adresa internet stranice subjekta koji podnosi prijavu |
|
Adresa elektronske pošte subjekta koji podnosi prijavu |
|
Podaci o odgovornom licu |
|
Ime i prezime |
|
Funkcija/radno mesto |
|
Broj službenog telefona |
|
Službena adresa elektronske pošte |
|
Dokaz o obavljanju poslova prevencije i zaštite od bezbednosnih rizika u IKT sistemima |
|
Izvod iz osnivačkog akta |
☐ |
Izvod iz akta o unutrašnjoj organizaciji i sistematizaciji poslova |
☐ |
Popunjen dokument RFC 2350 |
☐ |
Drugo |
|
U Beogradu, dana ______________ |
|
Potpis podnosioca prijave |
|
|
_____________________________ |
PRIJAVA
ZA UPIS PROMENE PODATAKA SADRŽANIH U EVIDENCIJI POSEBNIH CENTARA ZA PREVENCIJU BEZBEDNOSNIH
RIZIKA U INFORMACIONO-KOMUNIKACIONIM SISTEMIMA (POSEBNIH CERT-ova)
Podaci o Posebnom CERT-u |
||
Podaci |
Podaci u Evidenciji |
Novi podaci |
Naziv subjekta koji podnosi prijavu |
|
|
Naziv Posebnog CERT-a |
|
|
Sedište (mesto, ulica i broj) |
|
|
Matični broj subjekta koji podnosi prijavu |
|
|
Poresko-identifikacioni broj (PIB) subjekta koji podnosi prijavu |
|
|
Broj telefona subjekta koji podnosi prijavu |
|
|
Broj faksa subjekta koji podnosi prijavu |
|
|
Adresa internet stranice subjekta koji podnosi prijavu |
|
|
Adresa elektronske pošte subjekta koji podnosi prijavu |
|
|
Podaci o odgovornom licu |
||
Podaci |
Podaci u Evidenciji |
Novi podaci |
Ime i prezime |
|
|
Funkcija/radno mesto |
|
|
Broj službenog telefona |
|
|
Službena adresa elektronske pošte |
|
|
U Beogradu, dana ______________ |
|
Potpis podnosioca prijave |
|
|
_____________________________ |