|
|
|
|
|
|
|
|
1431
Na temelju članka 129. stavka 2. podstavka 19. Zakona o policiji (»Narodne novine« br. 129/2000) i članka 13. i 14. Zakona o zaštiti tajnosti podataka (»Narodne novine« br. 108/96) ministar unutarnjih poslova donosi
1. OPĆE ODREDBE
Članak 1.
Ovim Pravilnikom propisuje se:
– klasifikacija službenih podataka Ministarstva unutarnjih poslova (u daljnjem
tekstu: Ministarstvo),
– mjere i postupci za osiguranje i zaštitu službenih podataka,
– nazivno označavanje službenih podataka,
– nazivno označavanje službenih podataka u međunarodnoj razmjeni,
– ovlaštenje za određivanje vrste tajne i naziva tajnosti podataka te za izmjenu
ili uklanjanje svojstva tajnosti,
– tehničko opremanje prostora za rad s tajnim podacima i
– obveza izrade Elaborata o sigurnosti i Sigurnosne prosudbe.
Članak 2.
Pojedini izrazi korišteni u ovom Pravilniku imaju sljedeće značenje:
– BRZOJAVNA SLUŽBA je stalna sigurnosno-specijalistička služba ustrojena u svrhu
obavljanja sustavnog kriptološkog osiguranja i zaštite svih službenih podataka i
dokumenata koji se brzojavno razmjenjuju kroz odgovarajuće tehnološke sustave.
– BRZOJAVNI PROMET je način prometovanja svih službenih podataka i dokumenata
iste pravne snage na polaznoj i na odredišnoj strani brzojavnog sustava, uz
zajamčenu razinu sigurnosti, tajnosti i vrijeme dostave i virtualnu neovisnost o
stanju prijenosnih putova.
– KLASIFIKACIJA PODATAKA je postupak kojim se svakom podatku dodjeljuje
odgovarajuće značenje te oznaka osjetljivosti, ugroženosti ili tajnosti u skladu
sa zakonom i drugim propisom, a u cilju jednoznačnog odabira sustavnog rješenja
za osiguranje i zaštitu.
– NAZIVNA SIGURNOSNA RAZINA je očima čitljiva sigurnosna oznaka pridodana
podatku na temelju zakona i drugih propisa, a koja u postupku nastajanja,
pristupa, obrade, primopredaje i prijenosa do pohrane ili uništenja podataka
zahtijeva primjenu konkretnih sigurnosnih mehanizama odgovarajuće snage;
određena je s obvezatnom naznakom vrste podatka (tajne) i naziva tajnosti.
– DJELATNA SIGURNOSNA RAZINA je mjera i postupak koji se poduzima radi
osiguranja podataka određene nazivne sigurnosne razine.
– NAZIVNO VRIJEME DOSTAVE je očima čitljiva oznaka kojom se određuje prvenstvo
ili prioritet službenog dokumenta u prometovanju putem brzojavne službe
Ministarstva te raspoloživo vrijeme za operativno-izvršno postupanje ili krajnji
rok dostave.
– SIGURNOSNA OZNAKA je očima ili strojno čitljiva oznaka koju tvore oznaka vrste
podatka, naziv tajnosti ili nazivno sigurnosna razina, naziv sredstva i nazivno
vrijeme dostave.
– INFOSEC je sigurnosno sustavno rješenje koje omogućava ravnopravno povezivanje
i rad različitih tehnologija i sustava za potrebe sjedinjenog sigurnosnog
poslovanja s podacima neovisno da li se radi o sustavu klasičnog i
informatiziranog uredskog poslovanja (DATASEC), o informatičkom računalnom
sustavu poslovanja (COMPUSEC) ili o sustavu telekomunikacijskog poslovanja (COMSEC)
s podacima.
– ZBIRKE PODATAKA MINISTARSTVA su sve zbirke koje se vode u Ministarstvu na
temelju zakona i drugih propisa,
– RADNO GRADIVO su podaci, proračuni, grafikoni, nacrti, skice, slike, pokretne
slike (filmovi i videozapisi) i zvučni zapisi te drugo gradivo potrebno za
izradu službenih dokumenata.
2. KLASIFIKACIJA SLUŽBENIH PODATAKA MINISTARSTVA
Članak 3.
Za potrebe sigurnosnog poslovanja svi službeni podaci na nazivnoj razini
klasificiraju se na službeno objavljive i službeno neobjavljive.
SLUŽBENO OBJAVLJIVI PODACI su službeni podaci pripravljeni za objavljivanje u
javnim glasilima, elektroničkim medijima, internetskim stranicama i drugdje, a
čije priopćavanje neće narušiti Ustavom i zakonima propisana prava i slobode
fizičkih i pravnih osoba te neće štetno utjecati na uspješnost obavljanja
službenih radnji djelatnika Ministarstva.
SLUŽBENO NEOBJAVLJIVI PODACI su svi službeni podaci koji nisu nazivno označeni
kao objavljivi.
2.1. SLUŽBENO OBJAVLJIVI PODACI
Članak 4.
Službeno objavljive podatke prikupljaju i dostavljaju javnim glasilima i
elektroničkim medijima ustrojstvene jedinice Ministarstva nadležne za odnose s
javnošću ili službenik nadležan za odnose s javnošću, u suradnji s
rukovoditeljem ustrojstvene jedinice iz čijeg djelokruga rada potječu takvi
podaci i uz suglasnost ministra unutarnjih poslova (u daljnjem tekstu: ministar)
ili osobe koju on za to ovlasti.
U uredskom poslovanju službeno objavljivi podaci moraju biti očima čitljivo
označeni sigurnosnom oznakom OBJAVLJIVO koju djelatnik Ministarstva prilikom
izrade službenog dokumenta otiskuje u gornjem desnom kutu službenog dokumenta.
U informatičko-telekomunikacijskom poslovanju službeno objavljivi podaci mogu
se dostavljati putem javnih telekomunikacijskih sustava uporabom službenih
telefaksimilnih uređaja, elektroničke pošte i drugih sredstava uz zadržavanje
oznake OBJAVLJIVO.
2.2. SLUŽBENO NEOBJAVLJIVI PODACI
2.2.1. Tajni podaci
Članak 5.
Tajni podaci na nazivnoj razini zaštićuju se označavanjem prema pripadnoj vrsti
tajne i to kao:
– DRŽAVNA TAJNA,
– VOJNA TAJNA,
– SLUŽBENA TAJNA,
– POSLOVNA TAJNA i
– PROFESIONALNA TAJNA.
Kada se radi o kombinaciji podataka odlučujuća je pripadnost i oznaka s najvišom
sigurnosnom razinom.
Iznimno od stavka 2. ovoga članka, ako je prilikom policijskog postupanja
potrebno koristiti podatke iz dokumenata označenih pripadnom vrstom tajne
»DRŽAVNA TAJNA« i »VOJNA TAJNA« te dokumente pohranit će se sukladno odredbama
ovog Pravilnika, a potrebne podatke preuzete iz tih dokumenata označit će se
tijekom policijskog postupanja pripadnom vrstom tajne: »SLUŽBENA TAJNA« i
sigurnosnom oznakom »VRLO TAJNO« ili »TAJNO«. Nakon postupanja, svi prikupljeni
podaci pohranit će se sukladno odredbama kojima se propisuje postupak s podacima
označenim kao »DRŽAVNA TAJNA« ili »VOJNA TAJNA«. U slučaju potrebe objavljivanja
prikupljenih podataka ili njihove dostave drugom tijelu, od tijela koje je
dostavilo dokument označen kao »DRŽAVNA TAJNA« ili »VOJNA TAJNA« zatražit će se
provođenje postupka uklanjanja nazivne sigurnosne razine odnosno suglasnost za
dostavljanje podataka drugom tijelu.
Članak 6.
Tajni podaci određeni kao DRŽAVNA TAJNA moraju nositi sigurnosnu oznaku
istoimenog naziva tajnosti:
– DRŽAVNA TAJNA, čemu odgovara 1. nazivna sigurnosna razina (1. NSR).
Članak 7.
Tajni podaci određeni kao VOJNA TAJNA moraju nositi sigurnosnu oznaku istoimenog
naziva tajnosti:
– VOJNA TAJNA – VRLO TAJNO, čemu odgovara 1. nazivna sigurnosna razina (1. NSR),
– VOJNA TAJNA – TAJNO, čemu odgovara 2. nazivna sigurnosna razina (2. NSR),
– VOJNA TAJNA – POVJERLJIVO, čemu odgovara 3. nazivna sigurnosna razina (3. NSR).
Članak 8.
Tajni podaci određeni kao SLUŽBENA TAJNA moraju nositi sigurnosnu oznaku
istoimenog naziva tajnosti:
– SLUŽBENA TAJNA – VRLO TAJNO, čemu odgovara 1. nazivna sigurnosna razina (1.
NSR),
– SLUŽBENA TAJNA – TAJNO, čemu odgovara 2. nazivna sigurnosna razina (2. NSR),
– SLUŽBENA TAJNA – POVJERLJIVO, čemu odgovara 3. nazivna sigurnosna razina (3.
NSR),
Iznimno, od stavka 1. ovoga članka tajni podaci određeni kao SLUŽBENA TAJNA –
SLUŽBENO, čemu odgovara 4. nazivna sigurnosna razina (4. NSR) ne nose sigurnosnu
oznaku, niti se upisuju u poseban urudžbeni zapisnik namijenjen upisivanju
dokumenata označenih pripadnom vrstom tajne ili određenim stupnjem tajnosti (u
daljnjem tekstu: VT– upisnik).
Članak 9.
Tajni podaci određeni kao POSLOVNA TAJNA moraju nositi sigurnosnu oznaku
istoimenog naziva tajnosti:
– POSLOVNA TAJNA – VRLO TAJNO, čemu odgovara 1. nazivna sigurnosna razina (1.
NSR),
– POSLOVNA TAJNA – TAJNO, čemu odgovara 2. nazivna sigurnosna razina (2. NSR),
– POSLOVNA TAJNA – POVJERLJIVO, čemu odgovara 3. nazivna sigurnosna razina (3.
NSR).
Članak 10.
Za podatke označene kao VOJNA TAJNA ili POSLOVNA TAJNA, s određenim nazivima
tajnosti i nazivnim sigurnosnim razinama, u Ministarstvu se provode sve djelatne
mjere i postupci kao da se radi o podacima s oznakom SLUŽBENA TAJNA istih naziva
tajnosti i nazivnih sigurnosnih razina.
Za podatke označene kao PROFESIONALNA TAJNA u Ministarstvu se provode sve
djelatne mjere i postupci kao da se radi o podacima s oznakom SLUŽBENA TAJNA –
VRLO TAJNO.
Članak 11.
Podatak u bilo kojem izražajnom obliku koji je na temelju zakona ili
podzakonskih propisa određen kao tajni podatak mora se označiti potpunom
sigurnosnom oznakom.
Sigurnosnim oznakama označavaju se i svi izvori tajnog podatka kao što su
službeni dokumenti, zbirke podataka, nacrti, crteži, skice, slike, pokretne
slike (filmovi i videozapisi), zvukovni zapisi, izvješća, obavijesti i identitet
osobe koja je dala obavijest, obrade i analize prikupljenih saznanja,
dokumentacija očevida, nalazi vještaka, zapisnici, nalozi, planovi za
poduzimanje pojedinih mjera i radnji te spisi o poduzetim mjerama i radnjama,
službene zabilješke, izjave, isprave, prijave, planovi operativnih akcija,
sigurnosne procjene i rješenja, pomoćne uredske i poslovne knjige i drugi izvori
podataka, bilo u elektronskom, elektromagnetskom, odnosno netvarnom ili tvarnom
obliku.
2.2.1.1. Državna tajna
Članak 12.
Oznakom DRŽAVNA TAJNA na način propisan člankom 11. ovoga Pravilnika označavaju
se podaci i svi izvori podataka:
– navedeni u Zakonu o zaštiti tajnosti podataka i Pravilniku o zaštiti tajnosti
podataka obrane,
– o propusnicama službenika za pristup podacima, zbirkama i podatkovnim
sustavima te oznake.
Oznakom DRŽAVNA TAJNA označavaju se svi elaborati, procjene, projekti, planovi,
rješenja optimiranja izvodljivosti i prateća dokumentacija o namjeravanim ili
ostvarenim uredskim, računalnim i telekomunikacijskim sustavima i sredstvima
koja će se koristiti od trenutka nastajanja ili prikupljanja, pristupa, obrade,
primopredaje i prijenosa do pohrane ili uništenja podataka s oznakom DRŽAVNA
TAJNA te mediji za pohranu podataka s istom oznakom.
2.2.1.2. Službena tajna – vrlo tajno
Članak 13.
Oznakom SLUŽBENA TAJNA – VRLO TAJNO na način propisan člankom 11. ovoga
Pravilnika označavaju se podaci i svi izvori podataka koji se odnose na:
– identitet osobe koja je policiji dala obavijest iz članka 52. i 70. Zakona o
policiji,
– identitet žrtve iz članka 69. Zakona o policiji,
– osobni podaci policijskog službenika koji je zakonito uporabio sredstva
prisile,
– zbirke podataka iz članka 72. stavka 1. točke 8. Zakona o policiji,
– planiranja i provedbe mjera za zaštitu zračnog prometa u skladu sa Zakonom o
zračnom prometu i Nacionalnim programom zaštite zračnog prometa Republike
Hrvatske,
– planiranja i provedbe mjera iz Uredbe o sigurnosnoj zaštiti trgovačkih brodova
i luka otvorenih za međunarodni promet,
– propusnice djelatnika za pristup podacima, zbirkama i podatkovnim sustavima
iste oznake,
– o opremljenosti i razmještaju policijskih službenika,
– planove nabave i materijalno-financijske planove (razvojne i godišnje),
– količinu i smještaj naoružanja, streljiva i eksploziva Ministarstva,
– projekte i elaborate tehničkog osiguranja i zaštite otvorenih i zatvorenih
prostora i objekata Ministarstva,
– djelovanje ustrojstvene jedinice Ministarstva nadležne za provedbu posebnih
mjera kojima se ograničavaju ustavne slobode i prava građana te sustave,
planove, sredstva, pravila i postupke provedbe posebnih mjera te prostore i
objekte koji se koriste za obavljanje tih poslova,
– djelovanje ustrojstvene jedinice Ministarstva nadležne za provedbu osiguranja
štićenih osoba, objekata i prostora te sustave, planove, sredstva, pravila i
postupke provedbe osiguranja,
– djelovanje specijalne policije te sustave, planove, sredstva, pravila i
postupke provedbe zadaća specijalne policije,
– djelovanje Jedinice za zaštitu svjedoka, sustave, planove, sredstva, pravila i
postupke provedbe zaštite svjedoka te prostore i objekte koji se koriste za
obavljanje tih poslova.
Oznakom iz stavka 1. ovoga članka označavaju se podaci i svi izvori podataka o
djelatnicima Ministarstva:
– koji provode mjere kojima se privremeno ograničavaju ustavne slobode i prava
građana,
– koji obavljaju zadaće prikrivenog istražitelja ili pouzdanika odnosno koji
sudjeluju u simuliranom otkupu predmeta te simuliranim davanjima ili primanjima
otkupnine,
– koji provode osiguranje štićenih osoba, objekata i prostora,
– koji su pripadnici specijalne policije,
– koji provode zaštitu svjedoka.
Odredba stavka 2. ovoga članka ne odnosi se na zaštitu osobnih podataka (ime i
prezime) rukovoditelja ustrojstvene jedinice.
Svi službeni sustavi i sredstva, planovi, pravila i postupci provedbe zaštite
koja se koriste od trenutka nastajanja, pristupa, obrade, primopredaje i
prijenosa do pohrane ili uništenja podataka s oznakom SLUŽBENA TAJNA – VRLO
TAJNO te mediji za pohranu podataka s istom oznakom obvezno se označavaju
sigurnosnom oznakom SLUŽBENA TAJNA – VRLO TAJNO.
2.2.1.3. Službena tajna – tajno
Članak 14.
Oznakom SLUŽBENA TAJNA – TAJNO na način propisan člankom 11. ovoga Pravilnika
označavaju se podaci i svi izvori podataka koji se odnose na:
– planiranje, pripremanje i provedbu mjera i radnji iz Zakona o kaznenom
postupku (članak 180., 183., 211., 218. i 243 b.), Zakona o Uredu za suzbijanje
korupcije i organiziranog kriminaliteta (članak 41.) i Pravilnika o načinu
policijskog postupanja (članak 98. osim provjere istovjetnosti i učestalosti
telekomunikacijskih adresa koje su u određenom razdoblju uspostavile vezu),
– podaci sadržani u zbirci iz članka 21.c Zakona o Uredu za suzbijanje korupcije
i organiziranog kriminaliteta,
– planiranja i provedbe mjera iz članka 7. Zakona o nadzoru državne granice,
– o propusnicama djelatnika za pristup podacima, zbirkama i podatkovnim
sustavima iste oznake.
Oznakom SLUŽBENA TAJNA – TAJNO označavaju se podaci i svi izvori podataka koji
se vode u zbirkama DNK uzoraka.
Oznakom SLUŽBENA TAJNA – TAJNO označavaju se svi projekti i realizirani službeni
sustavi i sredstva koja se koriste od trenutka nastajanja, pristupa, obrade,
primopredaje i prijenosa do pohrane ili uništenja podataka s oznakom SLUŽBENA
TAJNA – TAJNO te mediji za pohranu podataka s istom oznakom.
2.2.1.4. Službena tajna – povjerljivo
Članak 15.
Oznakom SLUŽBENA TAJNA – POVJERLJIVO na način propisan člankom 11. ovoga
Pravilnika označavaju se podaci i svi izvori podataka:
– o provjeri istovjetnosti i učestalosti telekomunikacijskih adresa koje su u
određenom razdoblju uspostavile vezu,
– iz članka 86. Kaznenog zakona,
– o ustroju i djelovanju informatičkog i telekomunikacijskog sustava
Ministarstva,
– o propusnicama djelatnika za pristup podacima, zbirkama i podatkovnim
sustavima iste oznake,
– o svim pozivnim brojevima analognih i digitalnih (A/D) telekomunikacijskih
priključaka u Ministarstvu na kojima su postavljeni modemski uređaji te podaci i
zbirke podataka svih telefonskih brojeva i njihovih korisnika u službenoj
telekomunikacijskoj mreži Ministarstva,
– u planovima osiguranja prijevoza novčanih sredstava, vrijednosnih pošiljki i
prijevoza opasnih tvari,
– o državnim službenicima i namještenicima Ministarstva sadržane u kadrovskim i
drugim zbirkama ako nisu označeni višom nazivnom sigurnosnom razinom.
Oznakom SLUŽBENA TAJNA – POVJERLJIVO označavaju se službeni sustavi i sredstva
koja se koriste od trenutka nastajanja, pristupa, obrade, primopredaje i
prijenosa do pohrane ili uništenja podataka s oznakom SLUŽBENA TAJNA –
POVJERLJIVO te mediji za pohranu podataka s istom oznakom.
2.2.1.5. Službena tajna – službeno
Članak 16.
Podaci iz članka 101. Zakona o policiji, kao i podaci sadržani u zbirkama koje
se vode u Ministarstvu, ako nisu označeni 1., 2. ili 3. nazivnom sigurnosnom
razinom, smatraju se podacima 4. nazivne sigurnosne razine (SLUŽBENA TAJNA –
SLUŽBENO).
U obavljanju poslova iz djelokruga Ministarstva, osobni podaci sadržani u
zbirkama podataka iz stavka 1. ovoga članka daju se na zahtjev osobe na koju se
ti podaci odnose i takvo postupanje ne predstavlja odavanje službene tajne.
Također, davanje podataka o osumnjičenoj osobi oštećenom ili drugoj osobi koja
za to dokaže opravdani interes ne predstavlja odavanje službene tajne.
Podaci sadržani u kaznenoj prijavi i zahtjevu za pokretanje prekršajnog postupka
te prijavi o izvršenom prekršaju smatraju se podacima 4. nazivne sigurnosne
razine.
Za podatke 1., 2. i 3. nazivne sigurnosne razine, prije sastavljanja prijava i
zahtjeva iz stavka 3. ovoga članka, potrebno je provesti postupak
deklasifikacije.
2.2.2. Međunarodno razmjenjivi podaci
Članak 17.
Međunarodno razmjenjivi podaci su službeni podaci koji se na temelju
međunarodnog ugovora dostavljaju međunarodnoj organizaciji, drugoj državi
odnosno državnom tijelu ili se od njih zaprimaju.
Uz podatak iz stavka 1. ovoga članka koji se dostavlja u inozemstvo mora biti
sadržano sljedeće upozorenje:
»Ovaj dokument i svi sadržani prilozi mogu se koristiti samo u svrhu za koju su
dostavljeni. Primatelj dokumenta vodit će brigu o zaštiti tajnosti podataka
sadržanih u dokumentu sukladno vlastitim propisima o zaštiti tajnosti podataka.
Dokument i njegov sadržaj ne smije se bez odobrenja MUP-a RH objavljivati i
davati na korištenje drugoj agenciji ili trećoj strani. Nakon prestanka potrebe
za njegovim korištenjem, a najkasnije u roku od 6 mjeseci dokument se mora
uništiti.«.
Članak 18.
Za međunarodno ugovorene i razmijenjene podatke označene odgovarajućim
sigurnosnim oznakama provode se mjere i postupci u skladu sa sljedećim
klasifikacijama:
– TOP SECRET oznaci odgovara oznaka SLUŽBENA TAJNA – VRLO TAJNO (1. nazivna
sigurnosna razina),
– SECRET oznaci odgovara oznaka SLUŽBENA TAJNA – TAJNO (2. nazivna sigurnosna
razina),
– CONFIDENTIAL oznaci odgovara oznaka SLUŽBENA TAJNA – POVJERLJIVO (3. nazivna
sigurnosna razina),
– RESTRICTED oznaci odgovara oznaka SLUŽBENA TAJNA – SLUŽBENO (4. nazivna
sigurnosna razina).
U slučaju podudarnosti nacionalnih zakona kojima se štite podaci određeni kao
DRŽAVNA TAJNA, po načelu reciprociteta provode se mjere i postupci u skladu s
klasifikacijom:
– STATE SECRET oznaci odgovara oznaka DRŽAVNA TAJNA (1. nazivna sigurnosna
razina).
Službeni dokumenti zaprimljeni od međunarodnih organizacija i drugih država
nazivno se zaštićuju obaveznim otiskivanjem sigurnosne oznake u ovisnosti o
sadržaju zaprimljenog dokumenta, u skladu s odredbom stavka 1. ovoga članka.
Kada je službeni dokument dostavljen drugoj državi, na arhivski primjerak
otiskuje se sigurnosna oznaka RAZMIJENJEN PODATAK bez obzira na postojeće
sigurnosne oznake na službenom dokumentu.
3. MJERE I POSTUPCI ZA OSIGURANJE I ZAŠTITU SLUŽBENIH PODATAKA U UREDSKOM, INFORMATIČKOM I TELEKOMUNIKACIJSKOM POSLOVANJU
3.1. UREDSKO POSLOVANJE (DATASEC)
3.1.1. Izrada službenog dokumenta
Članak 19.
Djelatnik Ministarstva prilikom izrade službenog dokumenta, sukladno odredbama
ovoga Pravilnika, označit će službeni dokument odgovarajućom nazivnom
sigurnosnom razinom.
Službeni dokumenti s tajnim podacima 1. NSR moraju biti naslovljeni na točno
određenog primatelja po imenu i prezimenu te nazivu ustrojstvene jedinice.
3.1.2. Nazivno označavanje službenog dokumenta i drugih predmeta
Članak 20.
Sigurnosne oznake moraju biti jasno i vidljivo otisnute, strojno ili ručno
upisane u slučajevima pisane dokumentacije, odnosno, pripojene kao privjesak ili
naljepnica u slučajevima kada se radi o predmetima koje se moraju označiti, a
nisu pisani dokument.
Uz sigurnosne oznake opisane u stavku 1. ovog članka mora se omogućiti i
učvršćenje sigurnosne oznake za daljinsko strojno očitavanje u cilju
automatiziranog načina nadzora prometovanja, pohrane ili arhiviranja tajnih
podataka.
3.1.3. Službeni dokument
Članak 21.
Oznaka vrste tajne i naziv tajnosti otiskuje se ili strojno upisuje u gornji
desni kut svake stranice službenog dokumenta.
Službeni dokument pripremljen za dostavu, uz oznaku iz stavka 1. ovoga članka,
na prvoj stranici mora imati upisanu odgovarajuću oznaku načina dostave
(teklićem, telefaksom, e-poštom, brzojavno, Intranetom, sustavom I-24/7 ili
poštanskom službom) te oznaku nazivnog vremena dostave.
Nazivno vrijeme dostave iz stavka 2. ovoga članka može biti:
– 1. NVD – Prvenstveno (prioritetno i neodložno u odnosu na druge predmete),
– 2. NVD – dostava u roku 8 sata,
– 3. NVD – dostava u roku 24 sati,
– 4. NVD – dostava u roku tjedan dana.
Članak 22.
Dokumenti 1., 2. i 3. NSR upisuju se u VT upisnik.
Na omotnici (kuverti) u kojoj se dostavljaju službeni dokumenti, u lijevom
gornjem uglu upisuje se urudžbeni broj dokumenta i stavlja se pečat. Kod
dokumenata 1., 2. i 3. NSR u desnom gornjem uglu omotnice (kuverte) upisuje se
vrsta tajne i nazivna sigurnosna razina, a ispod toga upisuju se odgovarajuća
oznaka načina dostave te oznaka nazivnog vremena dostave. Na sredini omotnice
(kuverte) upisuje se naziv i adresa primatelja, a za dokumente 1. NSR i ime te
funkcija osobe kojoj se dokument dostavlja.
Upisivanje i zatvaranje omotnice (kuverte) u kojoj se dostavljaju podaci 1. NSR
obavlja rukovoditelj koji je u potpisu dokumenta ili osoba koju on za to
ovlasti, a otvaranje omotnice (kuverte) označene 1. NSR obavlja rukovoditelj na
kojega je dokument naslovljen ili osoba koju on za to ovlasti.
Prilikom dostave između različitih ustrojstvenih jedinica smještenih u istom
objektu, dokumenti i podaci koji sadržavaju podatke 1. NSR moraju biti zatvoreni
u omotnici (kuverti) i označeni sukladno stavku 2. ovoga članka.
Članak 23.
Službeni dokumenti koji sadrže podatke 1. NSR te radno gradivo označeno 1. NSR
mogu se dostavljati: teklićem i kriptozaštićenim brzojavnim sustavom, a iznimno
i zaštićenim sustavom »I-24/7«.
Službeni dokumenti koji sadrže podatke 2. i 3. NSR te radno gradivo označeno 2.
i 3. NSR, pored načina iz stavka 1. ovoga članka, mogu se dostavljati
»INTRANETOM«.
Službeni dokumenti koji sadrže podatke 4. NSR i radno gradivo te nazivne
sigurnosne razine, pored načina dostave propisanih u stavku 1. i 2. ovoga
članka, mogu se dostavljati poštanskom službom, e-poštom i telefaksom.
Iznimno od odredaba ovoga članka, ustrojstvena jedinica Ministarstva nadležna za
poslove međunarodne policijske suradnje može policijskim časnicima za vezu
stranih država dostavljati službene dokumente s podacima iz operativnih
izvješća, kao i podatke 3. NSR putem poštanske službe, e-pošte i telefaksa.
3.1.4. Skice, karte, grafikoni i crteži
Članak 24.
Skice, karte, grafikoni i crteži moraju sadržavati sigurnosne oznake ispod
kazala, naslova ili oznake mjerila u kojem je izrađena skica, karta, grafikon
ili crtež odnosno na odgovarajućem slobodnom mjestu tako da ne umanjuju
svrhovitost i uporabljivost tih prikaza.
Kada su skice, karte, grafikoni ili crteži presavinuti ili umotani, sigurnosna
oznaka mora se pridodati i na tako presavinute ili umotane predmete na način da
bude svima jasna i očima čitljiva.
3.1.5. Fotografije, filmovi i ostali slikovni i zvukovni zapisi
Članak 25.
Fotografije, filmovi (uključujući i negative) i ostali slikovni i zvukovni zapisi s tajnim podacima te njihovi zaštitni pokrovi moraju imati jasno i očima čitljive sigurnosne oznake.
3.1.5.1. Fotografije
Članak 26.
Fotografije se označavaju na način da se sigurnosne oznake ispisuju na vrhu i u
dnu fotografije ukoliko se fotografija izrađuje računalnom tehnologijom, i to na
način da sigurnosne oznake ne utječu na kvalitetu ili uporabnu vrijednost
fotografije. U slučajevima kada to nije moguće sigurnosne oznake otiskuju se na
poleđini svake fotografije.
Negativi fotografija označavaju se na način da se sigurnosne oznake utisnute u
plastificiranu markicu pričvrste kao privjesak na negativ. Pričvršćivanje se
mora obaviti na dijelu negativa koji ne sadrži snimljeni materijal.
3.1.5.2. Folije i slajdovi
Članak 27.
Sigurnosne oznake moraju biti jasno i očima čitljivo prikazane na svakoj foliji ili slajdu i to u gornjem desnom kutu svake folije ili slajda.
3.1.5.3. Filmovi
Članak 28.
Filmovi i videotrake ili slični nosači slikovnog zapisa koji sadrže službene
podatke moraju sadržavati i sigurnosne oznake, i to pridodane na početak i kraj
snimljenog materijala kako bi bile jasne i očima čitljive prilikom svake
projekcije.
Zaštitni pokrov kao integralni dio filma ili videozapisa mora imati jasno i
očima čitljive sigurnosne oznake pripojene kao privjesak ili naljepnica.
3.1.5.4. Zvukovni zapisi
Članak 29.
Zvukovni zapis, analogni ili digitalni, na početku i na kraju mora sadržavati
jasno snimljenu izjavu o sigurnosnim oznakama koje su dodijeljene snimljenom
materijalu.
Zaštitni pokrov kao integralni dio medija sa zvukovnim zapisom mora imati jasno
i očima čitljive sigurnosne oznake pripojene kao privjesak ili naljepnica.
3.1.6. Mikrofilm
Članak 30.
Svaki dokument snimljen na mikrofilm mora imati jasnu i očima čitljivu
sigurnosnu oznaku tako da se u slučajevima prikazivanja ili ispisa dokumenta s
mikrofilma uoči i sigurnosna oznaka.
Zaštitni pokrov kao integralni dio mikrofilma mora imati jasno i očima čitljive
sigurnosne oznake pripojene kao privjesak ili naljepnica.
3.1.7. Nastavna pomagala
Članak 31.
Dokumenti i ostali izvori podataka koji se u tijeku nastave koriste kao pomagalo
za uvježbavanje rukovanja s tajnim podacima moraju biti označeni:
»(sigurnosna oznaka) – samo za potrebe nastave«.
3.1.8. Očevidnik o nestalim ili otkrivenim tajnim podacima
Članak 32.
Sve ustrojstvene jedinice Ministarstva dužne su bez odgode izvijestiti Kabinet
ministra o nestalim ili otkrivenim tajnim podacima.
Očevidnik iz članka 17. Zakona o zaštiti tajnosti podataka o nestalim ili
otkrivenim tajnim podacima vodi se u Kabinetu ministra.
3.1.9. Umnožavanje službenih dokumenata
Članak 33.
Zabranjeno je bez odobrenja nadležnog rukovoditelja na bilo koji način
umnožavati službene dokumente u kojima su sadržani podaci označeni 1. nazivnom
sigurnosnom razinom, u elektroničkom ili tvarnom obliku te medije na kojima su
ti podaci pohranjeni.
O umnožavanju službenih dokumenata koji sadržavaju podatke označene 1. nazivnom
sigurnosnom razinom vodi se Očevidnik o umnožavanju.
U Očevidnik iz stavka 2. ovoga članka upisuju se sljedeći podaci:
– urudžbeni broj i klasa te sigurnosne oznake dokumenta,
– datum i vrijeme umnožavanja,
– ime i prezime nadležnog rukovoditelja koji je izdao nalog za umnožavanje,
– ime i prezime djelatnika koji je obavio umnožavanje,
– razlog umnožavanja,
– broj izrađenih preslika,
– nazivi primatelja svake pojedine preslike.
Svaka izrađena preslika mora imati otisnutu oznaku PRESLIKA IZVORNIKA. Oznaka se
otiskuje na svaku umnoženu stranicu službenog dokumenta tako da otisak ne
prekriva sadržaj dokumenta.
Uz otisak PRESLIKA IZVORNIKA službenog dokumenta koji sadrži tajne podatke
označene 1. nazivnom sigurnosnom razinom, vlastoručno se upisuje datum
umnožavanja, redni broj upisa u Očevidnik, signaturna oznaka ustrojstvene
jedinice djelatnika koji je izvršio umnožavanje te potpis djelatnika koji je
izvršio umnožavanje.
Iznimno od odredbe stavka 1. ovoga članka, djelatniku brzojavne službe
dozvoljeno je, bez odobrenja nadležnog rukovoditelja, umnožavanje službenih
dokumenata nastalih u brzojavnoj službi zaprimanjem elektroničkog oblika
službenog dokumenta u onoliko primjeraka koliko je na dokumentu naznačenih
primatelja kojima se on mora dostaviti, uz obvezno vođenje Očevidnika iz stavka
2. ovoga članka.
3.1.10. Pohrana službenih dokumenata
Članak 34.
U tijeku radnog vremena službeni dokumenti i drugi izvori podataka kao i
sredstva automatske obrade dokumenata ne smiju se ostavljati bez nadzora.
Nakon završetka radnog vremena svi djelatnici Ministarstva obvezni su službene
dokumente i druge izvore podataka, pečate, žigove i štambilje, prijenosne
informatičke medije (diskete, CD-ROM itd.) držati zaključane u ladicama ili
ormarima u radnim prostorima.
Predmeti sa sigurnosnim oznakama 1. i 2. NSR čuvaju se u sigurnosnim metalnim
ormarima odvojeno od drugih predmeta.
3.1.11. Uništavanje službenih dokumenata
Članak 35.
Uništavanje preslika službenih dokumenata i radnih materijala koji sadrže tajne
podatke 1. i 2. NSR te radnih indiga, matrica, proračuna, grafikona i ostalih
pomoćnih pismena koja su korištena u izradi takvog službenog dokumenta obavlja
se spaljivanjem ili na drugi siguran način koji jamči provedbu obveze čuvanja i
zaštite tajnih podataka od odavanja.
Nadležni rukovoditelj ustrojstvene jedinice pisanim nalogom odredit će tročlano
povjerenstvo za uništavanje akata i predmeta iz stavka 1. ovog članka.
Povjerenstvo je o postupku uništavanja dužno sastaviti zapisnik. Kada se radi o
uništavanju akata i materijala različitih nazivnih sigurnosnih razina, zapisnik
mora biti označen s najvišom nazivnom sigurnosnom oznakom koju su nosili
uništeni akti i predmeti.
Uništavanje službenih dokumenata 3. i 4. NSR te radnih indiga, matrica,
proračuna, grafikona i ostalih pomoćnih pismena koja su korištena u izradi
službenih dokumenata obavlja se uništavačima papira ili na drugi način.
3.2. INFORMATIČKO POSLOVANJE (COMPUSEC)
3.2.1. Mehanizmi za osiguranje podataka
Članak 36.
Računalne jedinice i mrežni poslužitelji (serveri) koji se koriste u procesu
prikupljanja i unosa, obrade, uporabe, primopredaje i prijenosa do pohrane ili
uništavanja službenih podataka Ministarstva te prijenosna računala neovisno o
svrsi njihovog korištenja moraju sadržavati:
– mehanizam za sigurnosno prijavljivanje za rad na računalnim jedinicama i
prijavljivanje administratora za rad na mrežnom poslužitelju (serveru) s
mogućnošću pohrane podataka o prijavljivanju za rad kako bi se pristup
računalnim jedinicama i podacima mogao ograničiti i nadzirati,
– mehanizam za onemogućavanje neovlaštenog iznosa i unosa podataka uporabom
prijenosnih medija (diskete, ZIP diskete, CD-ROM, DVD-ROM, USB prijenosnik i dr.),
komunikacijskih priključaka i priključaka za ispis podataka,
– mehanizam kontinuiranog osiguranja i zaštite od djelovanja računalnih virusa i
drugih štetnih programa.
Računalne jedinice i mrežni poslužitelji (serveri) koji se koriste u procesu
prikupljanja i unosa, obrade, uporabe, primopredaje i prijenosa do pohrane ili
uništavanja tajnih podataka Ministarstva te prijenosna računala neovisno o svrsi
njihova korištenja, uz mehanizme navedene u stavku 1. ovog članka moraju
sadržavati i:
– mehanizme osiguranja tajnih podataka na radnim diskovima jedinica, na medijima
za pohranu i u toku razmjene istih podataka na prijenosnim putovima uporabom
propisanih i provjerenih kriptoloških metoda kako bi se onemogućili svi oblici
zlorabe,
– mehanizme očima čitljivog označavanja nazivne sigurnosne razine podataka
prilikom ispisa, prikaza na zaslonu računala, pohrane te prometovanja podataka
Informatičkim sustavom Ministarstva.
Računalne jedinice i sva dodatna oprema (monitor, pisač, skener i drugo) koja se
koristi u procesu prikupljanja i unosa, obrade, uporabe, primopredaje i
prijenosa do pohrane tajnih podataka Ministarstva označenih kao DRŽAVNA TAJNA
moraju biti osigurana od neželjenog odavanja zračenjem izazvanog radom uređaja
ili pobudama izvana.
Članak 37.
Međusobno povezivanje različitih lokalnih računalnih mreža Ministarstva u veće
cjeline dozvoljeno je samo:
– ako za to postoji opravdani poslovni razlog,
– ako postoji pisana suglasnost neposrednih rukovoditelja ustrojstvenih jedinica
koje su korisnici lokalnih računalnih mreža koje će se povezivati,
– ako su predmetne lokalne računalne mreže za prikupljanje, obradu, prijenos i
pohranu podataka projektirane i ostvarene sukladno odredbama ovog Pravilnika i
istih nazivnih sigurnosnih razina.
Članak 38.
Za svaku lokalnu računalnu mrežu Ministarstva, moraju se odrediti prioritetne mrežne usluge (servisi) te ukloniti nepotrebne s računalnih jedinica ovlaštenih korisnika, tako da ni u kojem slučaju nije moguće izgubiti ili proslijediti bez znanja i nadzora isti podatak na tu ili drugu računalnu mrežu.
Članak 39.
Obvezna je provedba separacije poslova administratora komunikacijskih i
sigurnosnih usluga (servisa) i postavki na dvije osobe bilo u slučaju
Informatičkog sustava Ministarstva bilo u slučaju mrežnog upravitelja (servera)
pojedinih lokalnih računalnih mreža.
Informatički sustav Ministarstva i svaki pojedini mrežni poslužitelj (server) u
Ministarstvu mora imati imenom i prezimenom zaduženog administratora u skladu s
odredbom stavka 1. ovog članka koji su odgovorni za pouzdanost i raspoloživost
predmetne opreme.
Ustrojstvena jedinica Ministarstva nadležna za informatičke sustave vodi
Očevidnik administratora i mrežnih upravitelja (servera).
3.2.2. Obveze u radu s informatičkom opremom
Članak 40.
Ovlašteni korisnik obavezan je izrađivati i provjeravati ispravnost dnevnih
sigurnosnih kopija podataka označenih 1. i 2. nazivnom sigurnosnom razinom koji
su pohranjeni na računalnoj jedinici na svome radnom mjestu za potrebe obnove
rada u slučaju požara, poplave, potresa ili neke druge nesreće u razredu više
sile.
Svaki ovlašteni administrator sigurnosnih servisa i postavki obavezan je
izrađivati i provjeravati ispravnost dnevnih sigurnosnih kopija podataka
označenih 1. i 2. i nazivnom sigurnosnom razinom koji su pohranjeni na mrežnom
poslužitelju (serveru) njegove lokalne računalne mreže te tjednih cjelovitih
sigurnosnih kopija mrežnog poslužitelja (servera) i svih računalnih jedinica
unutar mreže za potrebe obnove rada u slučaju požara, poplave, potresa ili neke
druge nesreće u razredu više sile.
Članak 41.
Djelatnik je odgovoran za sve aktivnosti izvršene na računalnoj jedinici na
njegovom radnom mjestu, u lokalnim računalnim mrežama i središnjem
informacijskom sustavu Ministarstva uporabom njegovog korisničkog imena i
propusnice.
Djelatnici su obvezni:
– svoje propusnice zadržati u tajnosti,
– mijenjati propusnice najmanje jednom u 30 dana,
– odmah promijeniti propusnicu ukoliko postoji sumnja da je njihova propusnica
poznata drugim osobama,
– koristiti propusnice ili pristupna pomagala koji su generirani od nadležne
službe upravo za potrebe određene djelatne jedinice i čiji se sigurnosni
primjerci i upute o korištenju nalaze pohranjeni kod administratora jedinice,
– izvršiti odjavu na računalu ukoliko prestaju s radom bilo na duže ili na kraće
vrijeme.
Djelatnicima je zabranjeno koristiti tuđe propusnice.
Članak 42.
Djelatnicima je zabranjena uporaba privatnih fotografskih uređaja te uređaja za
audio ili video snimanje kao i privatne informatičke i telekomunikacijske opreme
te prijenosnih medija u prostorima Ministarstva za vrijeme dok se u njima
koriste podaci 1. nazivne sigurnosne razine.
Uporaba službenih fotografskih uređaja te uređaja za audio ili video snimanje u
prostorima Ministarstva za vrijeme dok se u njima koriste podaci 1. nazivne
sigurnosne razine, dozvoljena je samo uz odobrenje neposrednog rukovoditelja
ustrojstvene jedinice u čijim se prostorima žele koristiti navedeni uređaji.
Članak 43.
Neposredni rukovoditelj dužan je odmah pisanim putem obavijestiti ustrojstvenu jedinicu Ministarstva nadležnu za informatičke sustave u slučaju kada djelatniku prestaje radni odnos, kada se premješta na rad u drugu ustrojstvenu jedinicu Ministarstva ili je privremeno udaljen iz službe, kako bi se njegova ovlaštenja u Informatičkom sustavu Ministarstva mogla ukinuti ili promijeniti u skladu s potrebama novog radnog mjesta ili novog stanja.
Članak 44.
Pristup Internetu zabranjen je na računalnim jedinicama i mrežnim poslužiteljima
(serverima) koji se koriste za prikupljanje, unos, obrade, uporabu do pohrane i
uništavanje službenih podataka 1. nazivne sigurnosne razine.
Pristup Internetu dozvoljen je na računalnim jedinicama koje u trenutku
konekcije na Internet nemaju i istovremenu konekciju s Informatičkim sustavom
Ministarstva niti bilo kojim njegovim dijelom.
Zabranjeno je uporabom računalnog modema uspostavljati izravnu
telekomunikacijsku vezu s javnim pružateljima usluge pristupa Internetu
izbjegavajući uporabu središnjeg uređaja za nadzor i upravljanje internetskim
prometom Ministarstva iz stavka 3. ovoga članka, izuzev za potrebe obrade
kaznenih djela kompjutorskog odnosno kibernetičkog kriminaliteta.
Pristup Internetu dozvoljen je djelatnicima Ministarstva uz pisanu suglasnost
neposrednog rukovoditelja kao pomagalo u obavljanju službenih zadaća.
Službeni informatičko-telekomunikacijski sustavi i jedinice (računala,
komunikacijska, mjerna i slična oprema) mogu koristiti internetski prijenosni
sustav kao i svaki drugi javni otvoreni sustav za međusobno povezivanje i
umrežavanja samo uz obveznu primjenu sigurnosno-zaštitnih sustavnih rješenja
koja će u cijelosti jamčiti sigurnost i tajnost podataka u skladu s njihovim
značenjem, sigurnosnim oznakama i djelatnom sigurnosnom razinom te odredbama
ovoga Pravilnika.
3.2.3. Nazivno označavanje informatičkih medija
Članak 45.
Informatički mediji za pohranu tajnih podataka (diskovi, diskete, CD-ROM, data-tape
i drugo) moraju na sebi imati jasnu i očima čitljivu sigurnosnu oznaku otisnutu,
strojno ili ručno ispisanu ili pridodanu kao naljepnicu.
Zaštitni pokrov kao integralni dio medija za pohranu tajnih podataka mora biti
označen sukladno odredbi stavka 1. ovog članka.
3.2.4. Umnožavanje i pohrana informatičkih medija
Članak 46.
U postupku umnožavanja i pohrane informatičkih medija na odgovarajući način primjenjuju se odredbe članaka 33. i 34. ovoga Pravilnika.
3.2.5. Uklanjanje podataka i uništavanje informatičkih medija
Članak 47.
Uklanjanje tajnih podataka te svih prijašnjih aktivnosti i pohrana podataka s
informatičkih medija koji će se koristiti u druge svrhe, obavlja se
odgovarajućim računalnim programima.
Fizičko uništavanje informatičkih medija za pohranu podataka (disk, CD-ROM,
diskete i drugo) obavlja se zbog njihove neispravnosti.
Uništavanje čvrstih diskova obavlja se na središnjem mjestu za cijelo
Ministarstvo i to drobljenjem ili na drugi siguran način. Uništavanje obavlja
ustrojstvena jedinica Ministarstva nadležna za kriptološku sigurnost i zaštitu
podataka.
Uništavanje ostalih informatičkih medija obavljaju ustrojstvene jedinice
Ministarstva uništavačima odgovarajuće sigurnosne razine ili na drugi siguran
način.
Prije dostave na uništavanje s informatičkih medija moraju biti uklonjeni svi
informatički tragovi prijašnjih aktivnosti i prijašnjih pohrana podataka.
Ukoliko je za pohranu tajnih podataka korišten magnetski medij tada se moraju
svi tragovi ukloniti razmagnetiziranjem, a ako su na taj medij pohranjene druge
vrste podataka dozvoljena je uporaba odgovarajućeg računalnog programa. Za
uklanjanje informatičkih tragova zadužena je ustrojstvena jedinica Ministarstva
koja je bila korisnik informatičkog medija predviđenog za uništavanje.
Na uništavanje informatičkih medija na odgovarajući način primjenjuju se odredbe
članka 35. stavka 2. ovoga Pravilnika.
3.3. TELEKOMUNIKACIJSKO POSLOVANJE (COMSEC)
Članak 48.
Svi žični i bežični telekomunikacijski sustavi Ministarstva koji se koriste za prijenos službenih podataka moraju biti osigurani uređajima za naknadno kriptološko osiguranje i zaštitu podataka i signala ili podatkovnih sustava.
Članak 49.
Na prijedlog nadležne ustrojstvene jedinice Ministarstva, ministar odlučuje o uključenju drugih tijela državne uprave u sustav kriptološke sigurnosti i zaštite podataka Ministarstva.
Članak 50.
Nije dozvoljeno postavljanje i uporaba modemskih uređaja u radnim prostorima
Ministarstva ukoliko postoji mogućnost prosljeđivanja podataka pohranjenih na
računalnoj jedinici bez znanja i nadzora.
Rukovoditelj određene ustrojstvene jedinice dostavlja zahtjev za korištenje
modemskog uređaja u radnim prostorima Ministarstva iz stavka 1. ovog članka u
pisanom obliku ustrojstvenoj jedinici nadležnoj za telekomunikacijske sustave.
Za računalne jedinice s modemskim uređajem zabranjena je istovremena konekcija s
nekom od lokalnih računalnih mreža ili s Informatičkim sustavom Ministarstva.
Ustrojstvena jedinica Ministarstva nadležna za telekomunikacije vodi očevidnik
modemskih uređaja na korištenju u ustrojstvenim jedinicama Ministarstva.
Uporaba modemskog uređaja za potrebe udaljenog nadzora ili upravljanja
komunikacijskom ili nekom drugom opremom dozvoljena je samo uz obvezno
kriptološko osiguranje takvih veza kako bi se onemogućila zloporaba modemskih
ulaza.
Članak 51.
Tijekom telefonskog razgovora zabranjeno je razmjenjivati tajne podatke 1. NSR
sa sugovornikom ukoliko govorna komunikacija nije zaštićena kriptološko-sigurnosnim
sustavom. Za potrebe kriptološki osigurane govorne komunikacije koriste se
posebno sigurnosno pripremljeni telefoni u okviru postojeće telefonske mreže
Ministarstva.
Ukoliko se telefonskim razgovorom razmjenjuju tajni podaci zabranjeno je
uključivanje razglasa na telefonu.
Zabranjeno je na uređajima za automatsko primanje govornih poruka ostavljati
govorne poruke koje sadrže tajne podatke.
4. OSOBE OVLAŠTENE ZA ODREĐIVANJE VRSTE TAJNE I NAZIVA TAJNOSTI SLUŽBENIH PODATAKA TE ZA UKLANJANJE SVOJSTVA TAJNOSTI
4.1. OSOBE OVLAŠTENE ZA ODREĐIVANJE VRSTE TAJNE I NAZIVA TAJNOSTI PODATAKA
Članak 52.
Vrstu tajne i naziv tajnosti podataka određuje rukovoditelj ustrojstvene jedinice u kojoj tajni podatak nastaje, koristi se ili čuva.
4.2. OSOBE OVLAŠTENE ZA UKLANJANJE ILI SNIŽAVANJE SIGURNOSNIH OZNAKA S PODATAKA
Članak 53.
Ministar i državni tajnik ovlašteni su sa službenog podatka ukloniti ili sniziti
oznaku 1. nazivne sigurnosne razine.
Pomoćnici ministra, zamjenici ravnatelja policije, načelnik Kabineta ministra,
načelnici uprava u sjedištu Ministarstva i načelnici policijskih uprava
ovlašteni su ukloniti ili sniziti oznaku 2., 3. i 4. nazivne sigurnosne razine s
podataka iz svoga djelokruga rada.
Zahtjev za uklanjanje ili snižavanje oznake nazivne sigurnosne razine mora biti
postavljen u pisanom obliku i obrazložen.
Osobe iz stavka 1. i 2. ovoga članka donose odluku o uklanjanju ili snižavanju
oznake nazivne sigurnosne razine sa službenog podatka ili o odbijanju zahtjeva.
Odluka iz stavka 4. ovoga članka dostavlja se podnositelju zahtjeva u roku od
30 dana od podnošenja zahtjeva.
Članak 54.
Neće se ukloniti oznaka nazivne sigurnosne razine sa službenog podatka ako bi
to:
– bilo štetno za djelovanje posebnih sigurnosno-tehnoloških sustava
Ministarstva,
– bilo štetno za obavljanje službenih radnji ili provedbu sudskog postupka,
– izložilo opasnosti po život, zdravlje, tjelesnu nepovredivost, slobodu ili
imovinu zaposlenika Ministarstva ili drugih osoba.
5. TEHNIČKO OPREMANJE PROSTORA ZA RAD S TAJNIM PODACIMA
Članak 55.
Kod izgradnje i uređenja objekata Ministarstva, mora se voditi računa da
prostori u kojima će se koristiti, obrađivati, pohranjivati ili uništavati
službeni podaci označeni 1. nazivnom sigurnosnom razinom budu na 1. katu ili
višim katovima građevinskog objekta s neprozirnim zavjesama na prozorima koje
onemogućuju pogled u unutrašnjost prostora te sa sigurnosnim zvučno izoliranim
ulaznim vratima s mehanizmom za samozatvaranje, bez ostakljenja iznad vrata.
Iznimno, ako građevinski objekt nema više katova ili iskoristiv prostor na višim
katovima, prostori u kojima će se koristiti, obrađivati, pohranjivati ili
uništavati službeni podaci označeni 1. nazivnom sigurnosnom razinom mogu biti u
prizemlju. Navedeni prostori moraju ispunjavati sve uvjete navedene u stavku 1.
ovog članka te imati postavljene sigurnosne metalne rešetke na prozorima.
Ako su prostori iz stavka 1. ovog članka u potkrovlju građevine, ne smiju imati
krovne prozore.
Članak 56.
Prostori u koje se postavljaju telefonske centrale i druga telekomunikacijska
oprema za objedinjavanje sveukupnog telekomunikacijsko-informatičkog prometa kao
i prostori u kojima se postavljaju središnji poslužitelji informatičkih sustava
(serveri) moraju biti u prizemlju bez prozora ili sa sigurnosnim metalnim
rešetkama na prozorima i bez mogućnosti otvaranja prozora te s potpuno
zatamnjenim staklima koja onemogućavaju pogled u unutrašnjost prostora.
Iznimno, ako građevinski objekt nema iskoristiv prostor u prizemlju, može se
koristiti i prostor na višim katovima ako ispunjava sve uvjete navedene u stavku
1. ovog članka.
Ako su prostori iz stavka 1. ovoga članka u potkrovlju građevine, ne smiju imati
krovne prozore.
Članak 57.
Prostori iz članka 55. i 56. ovoga Pravilnika u svim građevinskim objektima
Ministarstva moraju biti opremljeni:
– jednim od pristupnih sigurnosno-zaštitnih mehanizama na ulaznim vratima, s
mogućnošću pohrane podataka o ulasku u prostor (pristupna tipkovnica,
biometrični sustav itd.) kako bi se pristup takvim prostorijama mogao ograničiti
i nadzirati,
– opremom za sigurnu pohranu i čuvanje predmeta i dokumenata,
– energetskim priključkom na središnje neprekidno i agregatsko napajanje,
– sigurnosnim mehaničkim sustavom za zaključavanje s ograničenim brojem ključeva
bez mogućnosti umnožavanja ili tome odgovarajuća udvojena automatizirana i
manualna rješenja.
Ako se prostori iz članka 55. i 56. ovoga Pravilnika nalaze u prizemlju
građevine moraju biti opremljeni stalnim videonadzorom, s mogućnošću pohrane
snimljenog materijala, kako bi se onemogućio neprimjetni pristup, promatranje i
snimanje.
Članak 58.
Prostori u kojima će se koristiti, obrađivati, pohranjivati ili uništavati
službeni podaci označeni kao DRŽAVNA TAJNA u svim građevinskim objektima
Ministarstva moraju biti opremljeni sukladno odredbama članka 57. ovoga
Pravilnika s obvezno dodanim sustavima za osiguranje i zaštitu od neželjenog
odavanja zračenjem izazvanog radom uređaja ili opreme u prostoriji ili pobudama
izvana (Faradayeve kabine, EM sigurnosno oklopljeni uređaji, detektori i
blokatori neželjenih zračenja itd.).
Ispitivanje stanja u akustičkom i EM spektru obvezno se provodi u svim
prostorima Ministarstva u kojima će se:
– obavljati poslovi prikupljanja, obrade, korištenja, prijenosa, pohrane ili
uništenja podataka označenih kao DRŽAVNA TAJNA,
– postavljati oprema označena kao DRŽAVNA TAJNA.
Ispitivanja je nužno provoditi tijekom uporabe prostorija u određenim vremenskim
razmacima.
6. ELABORAT O SIGURNOSTI I SIGURNOSNA PROSUDBA
Članak 59.
Za telekomunikacijske i informatičke sustave Ministarstva koji se koriste za
prijenos, pristup, obradu, pohranu ili uništenje tajnih podataka, izrađuje se
Elaborat o sigurnosti.
Elaborat o sigurnosti izrađuje se u fazi planiranja telekomunikacijskog ili
informatičkog sustava te se dopunjava u svakoj fazi razvoja projekta, a
poglavito tijekom:
– planiranja sustava,
– razvoja ili nabave sustava,
– implementacije sustava,
– operativne uporabe ili eksploatacije sustava,
– naknadne nadogradnje sustava,
– povlačenja sustava iz uporabe.
Elaborat o sigurnosti izrađuje ustrojstvena jedinica Ministarstva nadležna za
tehnološke sustave.
Za telekomunikacijske i informatičke sustave koji se na dan stupanja na snagu
ovoga Pravilnika nalaze u operativnoj uporabi, Elaborat o sigurnosti izradit će
se naknadno.
Članak 60.
Prije operativne uporabe telekomunikacijskog i informatičkog sustava
Ministarstva izrađuje se Sigurnosna prosudba koja se ažurira u skladu sa svim
promjenama u sustavu, a obuhvaća:
– procjenu o vrsti ugroza i razmjere očekivane štete po svakoj vrsti ugroze,
– procjenu uspješnosti implementacije sigurnosno-zaštitnih mehanizama i mjera
tehničke sigurnosti,
– procjenu uspješnosti implementacije sigurnosno-zaštitnih mehanizama i mjera za
područje uredskog poslovanja,
– procjenu uspješnosti implementacije sigurnosno-zaštitnih mehanizama i mjera za
područje informatičkog poslovanja i
– procjenu uspješnosti implementacije sigurnosno-zaštitnih mehanizama i mjera za
područje telekomunikacijskog poslovanja.
Sigurnosnu prosudbu izrađuje Povjerenstvo za sigurnost IT tehnologija, kojega
imenuje ministar.
Članak 61.
Nije dozvoljena nabava, unošenje, držanje i korištenje sustavnih
tehničko-tehnoloških rješenja u Ministarstvu, bilo u sklopovnoj bilo u
programskoj izvedbi, samostalno ili integrirano uz neke druge uređaje, programe
ili podatkovne zapise, sa svojstvima analizatorskog, sintetizirajućeg,
registrirajućeg, blokirajućeg, ometajućeg, uništavajućeg, odavajućeg ili sličnog
štetnog i neželjenog učinka na rad uređaja i opreme iz sustava za sigurnost i
zaštitu podataka i informatičko-telekomunikacijskih sustava te na signale,
podatke i promet podataka iz tih sustava.
Uporaba raspoloživih tehničkih rješenja (analizatora, registratora, mjerne
opreme, vještačenje ili ekspertiza mreža, utvrđivanje i lociranje
neregistriranih uređaja i programa, demonstracija novih tehnika i tehnologija iz
područja EW, ECM, prikrivenog djelovanja itd.) s naznačenim svojstvima iz stavka
1. ovog članka mora se pravovremeno najaviti i onemogućiti nastajanje štetnih
posljedica u radu sigurnosno-zaštitnih i informatičko-telekomunikacijskih
sustava Ministarstva.
Članak 62.
Na temelju pisanog i obrazloženog prijedloga nadležne ustrojstvene jedinice Ministarstva, ministar donosi odluku o ukidanju rada određenog telekomunikacijskog i informatičkog sustava.
7. PRIJELAZNE I ZAVRŠNE ODREDBE
Članak 63.
Ustrojstvene jedinice Ministarstva nadležne za telekomunikacijske i informatičke
sustave Ministarstva te kriptološku sigurnost i zaštitu podataka dužne su
izvršiti sve potrebne prilagodbe radi usklađivanja poslovanja Ministarstva s
odredbama ovoga Pravilnika u roku od 2 godine od dana stupanja na snagu ovoga
Pravilnika.
Ustrojstvene jedinice Ministarstva nadležne za materijalno-financijsko
poslovanje dužne su u roku od 6 mjeseci od dana stupanja na snagu ovoga
Pravilnika pripremiti sve potrebne štambilje i izvršiti ostale prilagodbe za
poslovanje Ministarstva sukladno odredbama ovoga Pravilnika.
Članak 64.
Stupanjem na snagu ovog Pravilnika prestaje važiti Pravilnik o sigurnosti i zaštiti službenih podataka Ministarstva unutarnjih poslova (»Narodne novine« br. 125/2004) i članci 8., 9. i 11. Obvezne upute o zaštiti tajnih podataka i informacija, broj: 511-01-01-SP-28/2-93 od 20. svibnja 1994.
Članak 65.
Ovaj Pravilnik stupa na snagu danom objave u »Narodnim novinama«.
Broj: 511-01-52-31439-2006.
Zagreb, 17. travnja 2006.
Ministar
Ivica Kirin, v. r.
|
|
|
Link na brzi pregled poslovnih i internet usluga |