PRAVILNIKO UPRAVLJANJU INFORMACIJAMA U INFORMACIONO-KOMUNIKACIONOM SISTEMU BISTrezor("Sl. list AP Vojvodine", br. 46/2024) |
Pravilnikom o upravljanju informacijama u informaciono-komunikacionom sistemu BIStrezor (u daljem tekstu: Pravilnik), regulišu se pravila i procedure za upravljanje, zaštitu i distribuciju informacija u Pokrajinskom sekretarijatu za finansije (u daljem tekstu: Sekretarijat), nastalih putem informaciono-komunikacionog sistema BISTrezor (u daljem tekstu: sistem BISTrezor).
Cilj pravilnika jeste da se obezbedi da se sve informacije u sistemu BISTrezor obrađuju bezbedno, efikasno i u skladu sa zakonskim i regulativnim zahtevima, da bi se nivo interoperabilnosti - u smislu sposobnosti heterogenih sistema da rade zajedno što je moguće bolje, kako bi informacije mogle da budu razmenjivane, odnosno kako bi korisniku stajale na raspolaganju - podigle na najviši mogući nivo kompatibilne intersistemske komunikacije i zaštite informacija u sistemu BISTrezor.
Odredbe ovog pravilnika odnose se na zaposlene kod direktnih i indirektnih korisnika budžeta Autonomne pokrajine Vojvodine, koji u obavljanju poslova svog radnog mesta koriste sistem BISTrezor, kao i na spoljne saradnike koji imaju pristup informacijama sistema BISTrezor (u daljem tekstu: korisnici sistema BISTrezor).
Pravilnik je obavezujući za sve korisnike sistema BISTrezor, koji imaju pristup informacijama tog sistema.
Sve imenice koje se u ovom pravilniku koriste u muškom rodu, a imaju i ženski rod, podrazumevaju i istovremeno obuhvataju iste imenice u ženskom rodu.
Imenice koje označavaju službene pozicije i funkcije koriste se u obliku koji izražava pol lica koje je njihov nosilac.
Lica ovlašćena za upravljanje informacijama i pristup informacijama u sistemu BISTrezor
Lica ovlašćena za upravljanje i pristup informacijama u sistemu BISTrezor jesu svi korisnici sistema BISTrezor.
Korisnici sistema BISTrezor nemaju pravo da brišu, oštete ili da na drugi način unište podatke i informacije u sistemu BISTrezor.
Brisanje i uništavanje podataka i informacija u sistemu BISTrezor moguće je isključivo na osnovu pisanog ovlašćenja pokrajinskog sekretara za finansije (u daljem tekstu: rukovodilac Sekretarijata).
Rukovodilac Sekretarijata imenuje administratore sistema BISTrezor i dodeljuje im administratorska prava i ovlašćenja.
Administratorska prava i ovlašćenja za upravljanje informacijama u sistemu BISTrezor obuhvataju:
1. kreiranje korisničkih naloga i lozinki za pristup sistemu BISTrezor;
2. ograničavanje pristupa korisnicima sistema BISTrezor;
3. ograničavanje dozvole korisnicima sistema BISTrezor za kreiranje ili izmenu informacija;
4. privremenu zabranu pristupa sistemu BISTrezor određenim korisnicima sistema BISTrezor u slučaju zloupotreba ili drugih bezbednosnih razloga ili rizika dok traju ti razlozi ili rizici.
Klasifikacija informacija u sistemu BISTrezor
Informacije se klasifikuju u sledeće kategorije:
1. javne informacije - informacije koje su dostupne javnosti;
2. interne informacije - informacije koje su dostupne samo korisnicima sistema BISTrezor;
3. poverljive informacije - informacije čija je dostupnost ograničena na određene korisnike sistema BISTrezor i koje su zaštićene dodatnim merama bezbednosti;
4. strogo poverljive informacije - najosetljivije informacije, dostupne samo ovlašćenim licima.
Klasifikacija informacija (podataka) u sistemu BISTrezor detaljnije je definisana Pravilnikom o bezbednosti informaciono-komunikacionog sistema BISTrezor Pokrajinskog sekretarijata za finansije.
Pristup informacijama sistema BISTrezor
Pristup informacijama sistema BISTrezor dozvoljen je samo korisnicima sistema BISTrezor i subjektima koje je angažovao Sekretarijat.
Pristup poverljivim i strogo poverljivim informacijama sistema BISTrezor odobrava se u skladu s važećim propisima kojima je regulisana ova oblast.
Svi korisnici sistema BISTrezor moraju koristiti bezbednosne metode za pristup i rad sa informacijama, uključujući upotrebu jakih lozinki i dvofaktorske autentifikacije, gde je to primenljivo.
Čuvanje i zaštita informacija sistema BISTrezor
Sve informacije sistema BISTrezor čuvaju se u skladu s njihovom klasifikacijom. Poverljive i strogo poverljive informacije moraju biti šifrovane.
Fizički dokumenti s poverljivim i strogo poverljivim informacijama, koje se nalaze na papiru, nosaču podataka i slično, čuvaju se u zaključanim ormarima ili prostorijama s kontrolisanim pristupom.
Bezbednosne provere i ažuriranja softvera za zaštitu od zlonamernih napada i virusa obavljaju se u skladu s Pravilnikom o bezbednosti informaciono-komunikacionog sistema BISTrezor Pokrajinskog sekretarijata za finansije.
Rukovanje informacijama sistema BISTrezor i njihov prenos
Prenos poverljivih i strogo poverljivih informacija sistema BISTrezor putem elektronske pošte mora biti šifrovan.
Fizički prenos informacija sistema BISTrezor, koje se nalaze na papiru, nosaču podataka i slično, mora biti sproveden sa odgovarajućim merama zaštite.
Prenos informacija sistema BISTrezor izvan Sekretarijata dozvoljen je samo uz prethodno odobrenje rukovodioca Sekretarijata, a kod direktnih i indirektnih korisnika budžeta Autonomne pokrajine Vojvodine, dozvoljen je samo uz prethodno odobrenje odgovornih lica ovih subjekata koji su uključeni u sistem BISTrezor.
Uništavanje informacija sistema BISTrezor
Informacije sistema BISTrezor koje više nisu potrebne moraju biti uništene na bezbedan način, kako bi se sprečio neovlašćeni pristup ili korišćenje.
Informacije sistema BISTrezor, koje se nalaze na papiru, uništavaju se pomoću mašina za uništavanje papira, dok se elektronske informacije odnosno elektronski podaci brišu upotrebom softvera za trajno brisanje podataka.
Prelazne i završne odredbe i stupanje na snagu
Za sva pitanja u pogledu bezbednosti upravljanja, zaštite i distribucije informacija nastalih putem sistema BISTrezor, a koja nisu regulisana ovim pravilnikom, shodno se primenjuju odredbe Zakona o informacionoj bezbednosti, Zakona o zaštiti podata o ličnosti i Pravilnika o bezbednosti informaciono-komunikacionog sistema BISTrezor Pokrajinskog sekretarijata za finansije.
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom listu AP Vojvodine".