NOVI PREGLED PROPISA Ugovori Banke Biljno zdravstvo Zdravstveno osiguranje Državne potpore Državni službenici Elektronička isprava Elektronička trgovina Elektronički mediji Financijsko osiguranje Gradnja Hrana Informacijska sigurnost Investicijski fondovi Izmjera i katastar Kazneni postupak Kazneni zakon Kemikalije Kreditne unije Kvaliteta zdravstvene zaštite Lijekovi Nasljeđivanje Obavljanje djelatnosti Obiteljski zakon Obrazovanje odraslih Obrt Obvezni odnosi (ZOO) Obvezno zdravstveno osiguranje Opći upravni postupak Oružje Osiguranje Osiguranje u prometu Ovrha - Ovršni zakon Parnični postupak Primjeri ugovora Porez na dobit Porez na dohodak Porez na kavu Posredovanje u prometu nekretnina Poticanje ulaganja Predmeti opće uporabe Prekršajni zakon Prijevoz - linijski Prijevoz opasnih tvari Prostorno uređenje i gradnja Rad - Zakon o radu Računovodstvo Revizija Stranci Sudovi Šport Šume Tajnost podataka Trgovačka društva Udomiteljstvo Udžbenici za školu Ugostiteljska djelatnost Umirovljenički fond Usluge u turizmu Veterinarstvo Volonterstvo Zabrane u zakonima Zakon o leasingu Zaštita bilja Zakon o radu Zaštita na radu Zaštita okoliša Zaštita potrošača Zaštita prirode Zaštita pučanstva Zaštita životinja Javna nabava NOVI PREGLED PROPISA
|
MINISTARSTVO UNUTARNJIH POSLOVA N.N. 124/04 Na temelju članka 129. stavka 2. podstavka 19. Zakona o policiji (»Narodne novine« br. 129/2000) i članka 13. i 14. Zakona o zaštiti tajnosti podataka (»Narodne novine« br. 108/96) ministar unutarnjih poslova donosi PRAVILNIK O SIGURNOSTI I ZAŠTITI SLUŽBENIH PODATAKA MINISTARSTVA UNUTARNJIH POSLOVA 1. OPĆE ODREDBE Članak 1. Ovim Pravilnikom propisuje se: – klasifikacija službenih podataka Ministarstva unutarnjih poslova (u daljnjem tekstu: Ministarstvo), – mjere i postupci za osiguranje i zaštitu službenih podataka, – nazivno označavanje službenih podataka, – nazivno označavanje službenih podataka u međunarodnoj razmjeni, – ovlaštenje za određivanje vrste tajne i naziva tajnosti podataka te za izmjenu ili uklanjanje svojstva tajnosti, – tehničko opremanje prostora za rad s tajnim podacima i – obveza izrade Elaborata o sigurnosti i Sigurnosne prosudbe. Članak 2. Pojedini izrazi korišteni u ovom Pravilniku imaju slijedeće značenje: – BRZOJAVNA SLUŽBA je stalna sigurnosno-specijalistička služba ustrojena u svrhu obavljanja sustavnog kriptološkog osiguranja i zaštite svih službenih podataka i dokumenata koji se brzojavno razmjenjuju kroz odgovarajuće tehnološke sustave. – BRZOJAVNI PROMET je način prometovanja svih službenih podataka i dokumenata iste pravne snage na polaznoj i na odredišnoj strani brzojavnog sustava, uz zajamčenu razinu sigurnosti, tajnosti i vrijeme dostave i virtualnu neovisnost o stanju prijenosnih puteva. – SLUŽBENI PODACI su svi podaci i saznanja koja djelatnici Ministarstva u okviru službenog i zakonitog djelovanja prikupljaju, obrađuju, prosljeđuju ili pohranjuju neovisno o izvornom ili trenutno raspoloživom izražajnom obliku. – KLASIFIKACIJA PODATAKA je postupak kojim se svakom podatku dodjeljuje odgovarajuće značenje te oznaka osjetljivosti, ugroženosti ili tajnosti u skladu sa zakonom i drugim propisom, a u cilju jednoznačnog odabira sustavnog rješenja za osiguranje i zaštitu. – SLUŽBENI DOKUMENT je izražajni oblik službenog podatka. – NAZIVNA SIGURNOSNA RAZINA je očima čitljiva sigurnosna oznaka pridodana podatku na temelju zakona i drugih propisa, a koja u postupku nastajanja, pristupa, obrade, primopredaje i prijenosa do pohrane ili uništenja podataka zahtijeva primjenu konkretnih sigurnosnih mehanizama odgovarajuće snage; određena je s obvezatnom naznakom vrste podatka (tajne) i naziva tajnosti. – DJELATNA SIGURNOSNA RAZINA je mjera i postupak koji se poduzima radi osiguranja podataka određene nazivne sigurnosne razine. – NAZIVNO VRIJEME DOSTAVE je očima čitljiva oznaka kojom se određuje prvenstvo ili prioritet službenog dokumenta u prometovanju putem brzojavne službe Ministarstva te raspoloživo vrijeme za operativno-izvršno postupanje ili krajnji rok dostave. – SIGURNOSNA OZNAKA je očima ili strojno čitljiva oznaka koju tvore oznaka vrste podatka, naziv tajnosti ili nazivno sigurnosna razina, naziv sredstva i nazivno vrijeme dostave. – INFOSEC je sigurnosno sustavno rješenje koje omogućava ravnopravno povezivanje i rad različitih tehnologija i sustava za potrebe sjedinjenog sigurnosnog poslovanja s podacima neovisno da li se radi o sustavu klasičnog i informatiziranog uredskog poslovanja (DATASEC), o informatičkom računalnom sustavu poslovanja (COMPUSEC) ili o sustavu telekomunikacijskog poslovanja (COMSEC) s podacima. – ZBIRKE PODATAKA MINISTARSTVA su sve zbirke koje se vode u Ministarstvu na temelju zakona i drugih propisa. 2. KLASIFIKACIJA SLUŽBENIH PODATAKA MINISTARSTVA Članak 3. Za potrebe sigurnosnog poslovanja svi službeni podaci na nazivnoj razini klasificiraju se na službeno objavljive i službeno neobjavljive. SLUŽBENO OBJAVLJIVI PODACI su službeni podaci pripravljeni za objavljivanje u javnim glasilima, elektroničkim medijima, internet-stranicama i drugdje, a čije priopćavanje neće narušiti Ustavom i zakonima propisana prava i slobode fizičkih i pravnih osoba te neće štetno utjecati na uspješnost obavljanja službenih radnji djelatnika Ministarstva. SLUŽBENO NEOBJAVLJIVI PODACI su svi službeni podaci koji nisu nazivno označeni kao objavljivi. 2.1. SluŽbeno objavljivi podaci Članak 4. Službeno objavljive podatke prikupljaju i dostavljaju javnim glasilima i elektroničkim medijima ustrojstvene jedinice Ministarstva nadležne za odnose s javnošću ili službenik nadležan za odnose s javnošću, u suradnji s rukovoditeljem ustrojstvene jedinice iz čijeg djelokruga rada potječu takvi podaci i uz suglasnost ministra unutarnjih poslova (u daljnjem tekstu: ministar) ili osobe koju on za to ovlasti. U uredskom poslovanju službeno objavljivi podaci moraju biti očima čitljivo označeni sigurnosnom oznakom OBJAVLJIVO koju djelatnik Ministarstva prilikom izrade službenog dokumenta otiskuje u gornjem desnom kutu službenog dokumenta. U informatičko-telekomunikacijskom poslovanju službeno objavljivi podaci mogu se dostavljati putem javnih telekomunikacijskih sustava uporabom službenih telefaksimilnih uređaja, elektroničke pošte i drugih sredstava uz zadržavanje oznake OBJAVLJIVO. 2.2. SluŽbeno neobjavljivi podaci 2.2.1. Tajni podaci Članak 5. Tajni podaci na nazivnoj razini zaštićuju se označavanjem prema pripadnoj vrsti tajne i to kao: – DRŽAVNA TAJNA, – VOJNA TAJNA, – SLUŽBENA TAJNA, – POSLOVNA TAJNA i – PROFESIONALNA TAJNA. Kada se radi o kombinaciji podataka odlučujuća je pripadnost i oznaka s najvišom sigurnosnom razinom. Članak 6. Tajni podaci određeni kao DRŽAVNA TAJNA moraju nositi sigurnosnu oznaku istoimenog naziva tajnosti: – DRŽAVNA TAJNA, čemu odgovara 1. nazivna sigurnosna razina (1. NSR). Članak 7. Tajni podaci određeni kao VOJNA TAJNA moraju nositi sigurnosnu oznaku istoimenog naziva tajnosti: – VOJNA TAJNA – VRLO TAJNO, čemu odgovara 1. nazivna sigurnosna razina (1. NSR), – VOJNA TAJNA – TAJNO, čemu odgovara 2. nazivna sigurnosna razina (2. NSR), – VOJNA TAJNA – POVJERLJIVO, čemu odgovara 3. nazivna sigurnosna razina (3. NSR). Članak 8. Tajni podaci određeni kao SLUŽBENA TAJNA moraju nositi sigurnosnu oznaku istoimenog naziva tajnosti: – SLUŽBENA TAJNA – VRLO TAJNO, čemu odgovara 1. nazivna sigurnosna razina (1. NSR), – SLUŽBENA TAJNA – TAJNO, čemu odgovara 2. nazivna sigurnosna razina (2. NSR), – SLUŽBENA TAJNA – POVJERLJIVO, čemu odgovara 3. nazivna sigurnosna razina (3. NSR), Iznimno, od stavka 1. ovoga članka tajni podaci određeni kao SLUŽBENA TAJNA – SLUŽBENO, čemu odgovara 4. nazivna sigurnosna razina (4. NSR) ne nose sigurnosnu oznaku. Članak 9. Tajni podaci određeni kao POSLOVNA TAJNA moraju nositi sigurnosnu oznaku istoimenog naziva tajnosti: – POSLOVNA TAJNA – VRLO TAJNO, čemu odgovara 1. nazivna sigurnosna razina (1. NSR), – POSLOVNA TAJNA – TAJNO, čemu odgovara 2. nazivna sigurnosna razina (2. NSR), – POSLOVNA TAJNA – POVJERLJIVO, čemu odgovara 3. nazivna sigurnosna razina (3. NSR). Članak 10. Za podatke označene kao VOJNA TAJNA ili POSLOVNA TAJNA, s određenim nazivima tajnosti i nazivnim sigurnosnim razinama, u Ministarstvu se provode sve djelatne mjere i postupci kao da se radi o podacima s oznakom SLUŽBENA TAJNA istih naziva tajnosti i nazivnih sigurnosnih razina. Za podatke označene kao PROFESIONALNA TAJNA u Ministarstvu se provode sve djelatne mjere i postupci kao da se radi o podacima s oznakom SLUŽBENA TAJNA - VRLO TAJNO. Članak 11. Podatak u bilo kojem izražajnom obliku koji je na temelju zakona ili podzakonskih propisa određen kao tajni podatak mora se označiti potpunom sigurnosnom oznakom. Sigurnosnim oznakama označavaju se i svi izvori tajnog podatka kao što su službeni dokumenti, zbirke podataka, nacrti, crteži, skice, slike, pokretne slike (filmovi i videozapisi), zvukovni zapisi, izvješća, obavijesti i identitet osobe koja je dala obavijest, obrade i analize prikupljenih saznanja, dokumentacija očevida, nalazi vještaka, zapisnici, nalozi, planovi za poduzimanje pojedinih mjera i radnji te spisi o poduzetim mjerama i radnjama, službene zabilješke, izjave, isprave, prijave, planovi operativnih akcija, sigurnosne procjene i rješenja, pomoćne uredske i poslovne knjige i drugi izvori podataka, bilo u elektronskom, elektromagnetskom, odnosno netvarnom ili tvarnom obliku. 2.2.1.1. Državna tajna Članak 12. Oznakom DRŽAVNA TAJNA na način propisan člankom 11. ovoga Pravilnika označavaju se podaci i svi izvori podataka: – navedeni u članku 7. Zakona o zaštiti tajnosti podataka i u poglavlju Državna tajna u Pravilniku o zaštiti tajnosti podataka obrane, – koji su potrebni za otkrivanje kaznenog djela i počinitelja za kaznena djela neovlaštenog prikupljanja, odavanja ili objavljivanja državne tajne, – koji su potrebni za provedbu zaštite svjedoka u kaznenom postupku za kaznena djela neovlaštenog prikupljanja, odavanja ili objavljivanja državne tajne, – o propusnicama službenika za pristup podacima, zbirkama i podatkovnim sustavima te oznake, – koji se odnose na procjenu ugroženosti civilnog stanovništva i materijalnih dobara od mogućeg nastanka prirodnih i civilizacijskih katastrofa i planove zaštite i spašavanja, – koji se odnose na poslove iz djelokruga rada Ministarstva a od izuzetno su velikog značaja za sigurnost države. Oznakom DRŽAVNA TAJNA označavaju se planovi obrane, svi planovi za izvanredne okolnosti i djelovanje u posebnim sigurnosno zahtjevnim, osjetljivim ili složenim prilikama na razini Ministarstva. Oznakom DRŽAVNA TAJNA označavaju se svi elaborati, procjene, projekti, planovi, rješenja optimiranja izvodljivosti i prateća dokumentacija o namjeravanim ili ostvarenim uredskim, računalnim i telekomunikacijskim sustavima i sredstvima koja će se koristiti od trenutka nastajanja ili prikupljanja, pristupa, obrade, primopredaje i prijenosa do pohrane ili uništenja podataka s oznakom DRŽAVNA TAJNA te mediji za pohranu podataka s istom oznakom. 2.2.1.2. Službena tajna - vrlo tajno Članak 13. Oznakom SLUŽBENA TAJNA - VRLO TAJNO na način propisan člankom 11. ovoga Pravilnika označavaju se podaci i svi izvori podataka koji se odnose na: – planiranje, pripremanje i provedbu mjera i radnji iz Zakona o kaznenom postupku (članak 89., 95., 180., 183., 211., 218. i 243.), Zakona o zaštiti svjedoka, Zakona o Uredu za suzbijanje korupcije i organiziranog kriminaliteta (članak 41.) i Pravilnika o načinu policijskog postupanja (članak 98.), – članak 86. Kaznenog zakona, – identitet osobe koja je policiji dala obavijest iz članka 52. i 70. Zakona o policiji, – identitet žrtve iz članka 69. Zakona o policiji, – identitet policijskog službenika koji je zakonito uporabio sredstva prisile, – zbirke podataka iz članka 72. stavka 1. točke 8. Zakona o policiji, – planiranja i provedbe mjera za zaštitu zračnog prometa u skladu sa Zakonom o zračnom prometu i Nacionalnim programom zaštite zračnog prometa RH, – planiranja i provedbe mjera iz Uredbe o sigurnosnoj zaštiti trgovačkih brodova i luka otvorenih za međunarodni promet, – o propusnicama djelatnika za pristup podacima, zbirkama i podatkovnim sustavima iste oznake, – poslove iz djelokruga rada Ministarstva od vrlo velikog značaja za sigurnost države, – količinu i smještaj naoružanja, streljiva i eksploziva Ministarstva, – projekte i elaborate tehničkog osiguranja i zaštite otvorenih i zatvorenih prostora i objekata Ministarstva, – ustroj i djelovanje ustrojstvene jedinice Ministarstva nadležne za provedbu posebnih mjera kojima se ograničavaju ustavne slobode i prava građana te sustave, planove, sredstva, pravila i postupke provedbe posebnih mjera te prostore i objekte koji se koriste za obavljanje tih poslova, – ustroj i djelovanje ustrojstvene jedinice Ministarstva nadležne za provedbu osiguranja štićenih osoba, objekata i prostora te sustave, planove, sredstva, pravila i postupke provedbe osiguranja, – ustroj i djelovanje specijalne policije te sustave, planove, sredstva, pravila i postupke provedbe zadaća specijalne policije, – ustroj i djelovanje Jedinice za zaštitu svjedoka, sustave, planove, sredstva, pravila i postupke provedbe zaštite svjedoka te prostore i objekte koji se koriste za obavljanje tih poslova. Oznakom iz stavka 1. ovoga članka označavaju se podaci i svi izvori podataka o djelatnicima Ministarstva: – koji provode mjere kojima se privremeno ograničavaju ustavne slobode i prava građana, – koji obavljaju zadaće prikrivenog istražitelja ili pouzdanika odnosno koji sudjeluju u simuliranom otkupu predmeta te simuliranim davanjima ili primanjima otkupnine, – koji provode osiguranje štićenih osoba, objekata i prostora, – koji su pripadnici specijalne policije, – koji provode zaštitu svjedoka. Svi službeni sustavi i sredstva, planovi, pravila i postupci provedbe zaštite koja se koriste od trenutka nastajanja, pristupa, obrade, primopredaje i prijenosa do pohrane ili uništenja podataka s oznakom SLUŽBENA TAJNA - VRLO TAJNO te mediji za pohranu podataka s istom oznakom obvezno se označavaju sigurnosnom oznakom SLUŽBENA TAJNA - VRLO TAJNO. 2.2.1.3. Službena tajna - tajno Članak 14. Oznakom SLUŽBENA TAJNA - TAJNO na način propisan člankom 11. ovoga Pravilnika označavaju se podaci i svi izvori podataka koji se odnose na: – planiranje, pripremanje i provođenje izvida kaznenih djela kao i na osobne podatke osobe protiv koje je podnesena kaznena prijava, – planiranja i provedbe mjera iz članka 7. Zakona o nadzoru državne granice, – o propusnicama djelatnika za pristup podacima, zbirkama i podatkovnim sustavima iste oznake, – koji se odnose na poslove iz djelokruga rada Ministarstva od velikog značaja za sigurnost države. Oznakom SLUŽBENA TAJNA - TAJNO označavaju se podaci i svi izvori podataka koji se vode u zbirkama: – DNK uzoraka i daktiloskopskih otisaka te svih drugih specifičnih, prepoznajnih obilježja kojima se utvrđuje ili je utvrdiva osobnost ili identitet fizičke osobe i – iz članka 72. stavka 1. Zakona o policiji, izuzev zbirke podataka iz stavka 1. točke 8. toga članka i statističkih podataka nastalih obradom tih zbirki. Oznakom SLUŽBENA TAJNA - TAJNO označavaju se svi projekti i realizirani službeni sustavi i sredstva koja se koriste od trenutka nastajanja, pristupa, obrade, primopredaje i prijenosa do pohrane ili uništenja podataka s oznakom SLUŽBENA TAJNA - TAJNO te mediji za pohranu podataka s istom oznakom. 2.2.1.4. Službena tajna - povjerljivo Članak 15. Oznakom SLUŽBENA TAJNA - POVJERLJIVO na način propisan člankom 11. ovoga Pravilnika označavaju se podaci i svi izvori podataka: – koje Ministarstvo prikuplja i posjeduje na temelju odredbi Zakona o strancima i Zakona o azilu, – koji su iz djelokruga rada disciplinskog sudovanja, – o ustroju i djelovanju informatičkog i telekomunikacijskog sustava Ministarstva, – o prijevozu i provozu eksplozivnih tvari i oružja preko granica Republike Hrvatske, – o propusnicama djelatnika za pristup podacima, zbirkama i podatkovnim sustavima iste oznake, – o svim pozivnim brojevima analognih i digitalnih (A/D) telekomunikacijskih priključaka u Ministarstvu na kojima su postavljeni modemski uređaji te podaci i zbirke podataka svih telefonskih brojeva i njihovih korisnika u službenoj telekomunikacijskoj mreži Ministarstva, – u planovima osiguranja javnih okupljanja, prijevoza novčanih sredstava, vrijednosnih pošiljki i prijevoza opasnih tvari, – koji se odnose na poslove iz djelokruga rada Ministarstva a od značaja su za sigurnost države, – o državnim službenicima i namještenicima Ministarstva sadržane u kadrovskim i drugim zbirkama ako nisu označeni višom nazivnom sigurnosnom razinom. Oznakom SLUŽBENA TAJNA – POVJERLJIVO označavaju se službeni sustavi i sredstva koja se koriste od trenutka nastajanja, pristupa, obrade, primopredaje i prijenosa do pohrane ili uništenja podataka s oznakom SLUŽBENA TAJNA – POVJERLJIVO te mediji za pohranu podataka s istom oznakom. 2.2.1.5. Službena tajna – službeno Članak 16. Podaci iz članka 101. Zakona o policiji, kao i podaci sadržani u zbirkama koje se vode u Ministrastvu ako nisu označeni 1., 2. ili 3. nazivnom sigurnosnom razinom smatraju se podacima 4. nazivne sigurnosne razine (SLUŽBENA TAJNA – SLUŽBENO). U obavljanju poslova iz djelokruga Ministarstva, osobni podaci sadržani u zbirkama podataka iz stavka 1. ovog članka daju se na zahtjev osobe na koju se ti podaci odnose i takvo postupanje ne predstavlja odavanje službene tajne. 2.2.2. Međunarodno razmjenjivi podaci Članak 17. Međunarodno razmjenjivi podaci su službeni podaci koji se na temelju međunarodnog ugovora dostavljaju međunarodnoj organizaciji, drugoj državi odnosno državnom tijelu ili se od njih zaprimaju. Uz podatak iz stavka 1. ovoga članka koji se dostavlja u inozemstvo mora biti sadržano sljedeće upozorenje: »Ovaj dokument i svi sadržani prilozi mogu se koristiti samo u svrhu za koju su dostavljeni. Primatelj dokumenta vodit će brigu o zaštiti tajnosti podataka sadržanih u dokumentu sukladno vlastitim propisima o zaštiti tajnosti podataka. Dokument i njegov sadržaj ne smije se bez odobrenja MUP-a RH objavljivati i davati na korištenje drugoj agenciji ili trećoj strani. Nakon prestanka potrebe za njegovim korištenjem, a najkasnije do (navesti vremenski rok) dokument se mora uništiti.«. Članak 18. Za međunarodno ugovorene i razmijenjene podatke označene odgovarajućim sigurnosnim oznakama provode se mjere i postupci u skladu sa sljedećim klasifikacijama: – TOP SECRET oznaci odgovara oznaka SLUŽBENA TAJNA – VRLO TAJNO (1. nazivna sigurnosna razina), – SECRET oznaci odgovara oznaka SLUŽBENA TAJNA – TAJNO (2. nazivna sigurnosna razina), – CONFIDENTIAL oznaci odgovara oznaka SLUŽBENA TAJNA – POVJERLJIVO (3. nazivna sigurnosna razina), – RESTRICTED oznaci odgovara oznaka SLUŽBENA TAJNA – SLUŽBENO (4. nazivna sigurnosna razina). U slučaju podudarnosti nacionalnih zakona kojima se štite podaci određeni kao DRŽAVNA TAJNA, po načelu reciprociteta provode se mjere i postupci u skladu s klasifikacijom: – STATE SECRET oznaci odgovara oznaka DRŽAVNA TAJNA (1. nazivna sigurnosna razina). Službeni dokumenti zaprimljeni od međunarodnih organizacija i drugih država nazivno se zaštićuju obaveznim otiskivanjem sigurnosne oznake u ovisnosti o sadržaju zaprimljenog dokumenta, u skladu s odredbom stavka 1. ovoga članka. Kada je službeni dokument dostavljen drugoj državi, na arhivski primjerak otiskuje se sigurnosna oznaka RAZMIJENJEN PODATAK bez obzira na postojeće sigurnosne oznake na službenom dokumentu. Iznimno od odredbe članka 8. stavka 2. ovoga Pravilnika, međunarodno ugovoreni i razmijenjeni podaci nose oznaku SLUŽBENA TAJNA – SLUŽBENO. 3. MJERE I POSTUPCI ZA OSIGURANJE I ZAŠTITU SLUŽBENIH PODATAKA U UREDSKOM, INFORMATIČKOM I TELEKOMUNIKACIJSKOM POSLOVANJU 3.1. Uredsko poslovanje (DATASEC) 3.1.1. Izrada službenog dokumenta Članak 19. Djelatnik Ministarstva prilikom izrade službenog dokumenta, sukladno odredbama ovoga Pravilnika, označit će službeni dokument odgovarajućom nazivnom sigurnosnom razinom. Službeni dokumenti s tajnim podacima moraju biti naslovljeni na točno određenog primatelja po imenu i prezimenu te nazivu ustrojstvene jedinice, a samo iznimno na ustrojstvenu jedinicu Ministarstva. U zaglavlju službenog dokumenta označenog 1., 2. ili 3. nazivnom sigurnosnom razinom uz urudžbeni broj upisuju se strojno ili ručno inicijali djelatnika koji su sudjelovali u izradi službenog dokumenta. 3.1.2. Nazivno označavanje službenog dokumenta i drugih predmeta Članak 20. Sigurnosne oznake moraju biti jasno i vidljivo otisnute, strojno ili ručno upisane u slučajevima pisane dokumentacije, odnosno, pripojene kao privjesak ili naljepnica u slučajevima kada se radi o predmetima koje se moraju označiti, a nisu pisani dokument. Uz sigurnosne oznake opisane u stavku 1. ovog članka mora se omogućiti i učvršćenje sigurnosne oznake za daljinsko strojno očitavanje u cilju automatiziranog načina nadzora prometovanja, pohrane ili arhiviranja tajnih podataka. 3.1.3. Službeni dokument Članak 21. Oznaka vrste tajne i naziv tajnosti otiskuje se ili strojno upisuje u gornji desni kut svake stranice službenog dokumenta, a na prvoj stranici dokumenta ispod sigurnosne oznake upisuje se članak i naziv zakona ili podzakonskog propisa na temelju kojeg je dokument označen nazivnom sigurnosnom razinom. Službeni dokument pripremljen za dostavu, uz oznaku iz stavka 1. ovoga članka, na prvoj stranici mora imati upisanu odgovarajuću oznaku sredstva ili sustava (teklićem, telefaksom, brzojavno, e-mail) za dostavu te oznaku nazivnog vremena dostave. Nazivno vrijeme dostave iz stavka 2. ovoga članka može biti: – 1. NVD – Prvenstveno (prioritetno i neodložno u odnosu na druge predmete), – 2. NVD – dostava u roku 4 sata, – 3. NVD – dostava u roku 8 sati – 4. NVD – dostava u roku 16 sati, – 5. NVD – dostava sljedećeg radnog dana. 3.1.4. Skice, karte, grafikoni i crteži Članak 22. Skice, karte, grafikoni i crteži moraju sadržavati sigurnosne oznake ispod kazala, naslova ili oznake mjerila u kojem je izrađena skica, karta, grafikon ili crtež odnosno na odgovarajućem slobodnom mjestu tako da ne umanjuju svrhovitost i uporabljivost tih prikaza. Kada su skice, karte, grafikoni ili crteži presavinuti ili umotani, sigurnosna oznaka mora se pridodati i na tako presavinute ili umotane predmete na način da bude svima jasna i očima čitljiva. 3.1.5. Fotografije, filmovi i ostali slikovni i zvukovni zapisi Članak 23. Fotografije, filmovi (uključujući i negative) i ostali slikovni i zvukovni zapisi s tajnim podacima te njihovi zaštitni pokrovi moraju imati jasno i očima čitljive sigurnosne oznake. 3.1.5.1. Fotografije Članak 24. Fotografije se označavaju na način da se sigurnosne oznake ispisuju na vrhu i u dnu fotografije ukoliko se fotografija izrađuje računalnom tehnologijom i to na način da sigurnosne oznake ne utječu na kvalitetu ili uporabnu vrijednost fotografije. U slučajevima kada to nije moguće sigurnosne oznake otiskuju se na poleđini svake fotografije. Negativi fotografija označavaju se na način da se sigurnosne oznake utisnute u plastificiranu markicu pričvrste kao privjesak na negativ. Pričvršćivanje se mora obaviti na dijelu negativa koji ne sadrži snimljeni materijal. 3.1.5.2. Folije i slajdovi Članak 25. Sigurnosne oznake moraju biti jasno i očima čitljivo prikazane na svakoj foliji ili slajdu i to u gornjem desnom kutu svake folije ili slajda. 3.1.5.3. Filmovi Članak 26. Filmovi i video-trake ili slični nosači slikovnog zapisa koji sadrže službene podatke moraju sadržavati i sigurnosne oznake i to pridodane na početak i kraj snimljenog materijala kako bi bile jasne i očima čitljive prilikom svake projekcije. Zaštitni pokrov kao integralni dio filma ili video-zapisa mora imati jasno i očima čitljive sigurnosne oznake pripojene kao privjesak ili naljepnica. 3.1.5.4. Zvukovni zapisi Članak 27. Zvukovni zapis, analogni ili digitalni, na početku i na kraju mora sadržavati jasno snimljenu izjavu o sigurnosnim oznakama koje su dodijeljene snimljenom materijalu. Zaštitni pokrov kao integralni dio medija sa zvukovnim zapisom mora imati jasno i očima čitljive sigurnosne oznake pripojene kao privjesak ili naljepnica. 3.1.6. Mikrofilm Članak 28. Svaki dokument snimljen na mikrofilm mora imati jasnu i očima čitljivu sigurnosnu oznaku tako da se u slučajevima prikazivanja ili ispisa dokumenta s mikrofilma uoči i sigurnosna oznaka. Zaštitni pokrov kao integralni dio mikrofilma mora imati jasno i očima čitljive sigurnosne oznake pripojene kao privjesak ili naljepnica. 3.1.7. Nastavna pomagala Članak 29. Dokumenti i ostali izvori podataka koji se u tijeku nastave koriste kao pomagalo za uvježbavanje rukovanja s tajnim podacima moraju biti označeni: »(sigurnosna oznaka) – samo za potrebe nastave«. 3.1.8. Očevidnik o nestalim ili otkrivenim tajnim podacima Članak 30. Sve ustrojstvene jedinice Ministarstva dužne su bez odgode izvijestiti Kabinet ministra o nestalim ili otkrivenim tajnim podacima. Očevidnik iz članka 17. Zakona o zaštiti tajnosti podataka o nestalim ili otkrivenim tajnim podacima vodi se u Kabinetu ministra. 3.1.9. Umnožavanje službenih dokumenata Članak 31. Zabranjeno je bez odobrenja nadležnog rukovoditelja na bilo koji način umnožavati službene dokumente u kojima su sadržani podaci označeni 1., 2. i 3. nazivnom sigurnosnom razinom, u elektronskom ili tvarnom obliku te medije na kojima su ti podaci pohranjeni. O umnožavanju službenih dokumenata koji sadržavaju podatke označene 1., 2. i 3. nazivnom sigurnosnom razinom vodi se Očevidnik o umnožavanju. U Očevidnik iz stavka 2. ovoga članka upisuju se sljedeći podaci: – urudžbeni broj i klasa te sigurnosne oznake dokumenta, – datum i vrijeme umnožavanja, – ime i prezime djelatnika koji je obavio umnožavanje, – razlog umnožavanja, – broj izrađenih preslika, – nazivi primatelja svake pojedine preslike. Svaka izrađena preslika mora imati otisnutu oznaku PRESLIKA IZVORNIKA. Oznaka se otiskuje na svaku umnoženu stranicu službenog dokumenta tako da otisak ne prekriva sadržaj dokumenta. Uz otisak PRESLIKA IZVORNIKA službenog dokumenta koji sadrži tajne podatke označene 1. i 2. nazivnom sigurnosnom razinom, vlastoručno se upisuje datum umnožavanja, redni broj upisa u Očevidnik, signaturna oznaka ustrojstvene jedinice djelatnika koji je izvršio umnožavanje te potpis djelatnika koji je izvršio umnožavanje. Iznimno od odredbe stavka 1. ovoga članka, djelatniku brzojavne službe dozvoljeno je, bez odobrenja nadležnog rukovoditelja, umnožavanje službenih dokumenata nastalih u brzojavnoj službi zaprimanjem elektronskog oblika službenog dokumenta u onoliko primjeraka koliko je na dokumentu naznačenih primatelja kojima se on mora dostaviti, uz obvezno vođenje Očevidnika iz stavka 2. ovoga članka. 3.1.10. Pohrana službenih dokumenata Članak 32. U tijeku radnog vremena službeni dokumenti i drugi izvori podataka kao i sredstva automatske obrade dokumenata ne smiju se ostavljati bez nadzora. Nakon završetka radnog vremena svi djelatnici Ministarstva obvezni su službene dokumente i druge izvore podataka, pečate, žigove i štambilje, prijenosne informatičke medije (diskete, CD-ROM itd.) držati zaključane u ladicama ili ormarima u radnim prostorima. Predmeti sa sigurnosnim oznakama čuvaju se u sigurnosnim metalnim ormarima odvojeno od drugih predmeta. 3.1.11. Uništavanje službenih dokumenata Članak 33. Uništavanje preslika službenih dokumenata i radnih materijala koji sadrže tajne podatke te radnih indiga, matrica, proračuna, grafikona i ostalih pomoćnih pismena koja su korištena u izradi takvog službenog dokumenta obavlja se spaljivanjem ili na drugi siguran način koji jamči provedbu obveze čuvanja i zaštite tajnih podataka od odavanja. Nadležni rukovoditelj ustrojstvene jedinice pisanim nalogom odredit će tročlano povjerenstvo za uništavanje akata i predmeta iz stavka 1. ovog članka. Povjerenstvo je o postupku uništavanja dužno sastaviti zapisnik. Kada se radi o uništavanju akata i materijala različitih nazivnih sigurnosnih razina, zapisnik mora biti označen s najvišom nazivnom sigurnosnom oznakom koju su nosili uništeni akti i predmeti. Uništavanje službenih dokumenata bez sigurnosnih oznaka te radnih indiga, matrica, proračuna, grafikona i ostalih pomoćnih pismena koja su korištena u izradi službenih dokumenata obavlja se uništavačima papira ili na drugi način. 3.2. InformatiČko poslovanje (COMPUSEC) 3.2.1. Mehanizmi za osiguranje podataka Članak 34. Računalne jedinice i mrežni poslužitelji (serveri) koji se koriste u procesu prikupljanja i unosa, obrade, uporabe, primopredaje i prijenosa do pohrane ili uništavanja službenih podataka Ministarstva te prijenosna računala neovisno o svrsi njihovog korištenja moraju sadržavati: – mehanizam za sigurnosno prijavljivanje za rad na računalnim jedinicama i prijavljivanje administratora za rad na mrežnom poslužitelju (serveru) s mogućnošću pohrane podataka o prijavljivanju za rad kako bi se pristup računalnim jedinicama i podacima mogao ograničiti i nadzirati, – mehanizam za onemogućavanje neovlaštenog iznosa i unosa podataka uporabom prijenosnih medija (diskete, ZIP diskete, CD-ROM, DVD-ROM, USB prijenosnik i dr.), komunikacijskih priključaka i priključaka za ispis podataka, – mehanizam kontinuiranog osiguranja i zaštite od djelovanja računalnih virusa i drugih štetnih programa. Računalne jedinice i mrežni poslužitelji (serveri) koji se koriste u procesu prikupljanja i unosa, obrade, uporabe, primopredaje i prijenosa do pohrane ili uništavanja tajnih podataka Ministarstva te prijenosna računala neovisno o svrsi njihova korištenja, uz mehanizme navedene u stavku 1. ovog članka moraju sadržavati i: – mehanizme osiguranja tajnih podataka na radnim diskovima jedinica, na medijima za pohranu i u toku razmjene istih podataka na prijenosnim putevima uporabom propisanih i provjerenih kriptoloških metoda kako bi se onemogućili svi oblici zlorabe, – mehanizme očima čitljivog označavanja nazivne sigurnosne razine podataka prilikom ispisa, prikaza na zaslonu računala, pohrane te prometovanja podataka Informatičkim sustavom Ministarstva. Računalne jedinice i sva dodatna oprema (monitor, pisač, skener i drugo) koja se koristi u procesu prikupljanja i unosa, obrade, uporabe, primopredaje i prijenosa do pohrane tajnih podataka Ministarstva označenih kao DRŽAVNA TAJNA moraju biti osigurana od neželjenog odavanja zračenjem izazvanog radom uređaja ili pobudama izvana. Članak 35. Međusobno povezivanje različitih lokalnih računalnih mreža Ministarstva u veće cjeline dozvoljeno je samo: – ako za to postoji opravdani poslovni razlog, – ako postoji pisana suglasnost neposrednih rukovoditelja ustrojstvenih jedinica koje su korisnici lokalnih računalnih mreža koje će se povezivati, – ako su predmetne lokalne računalne mreže za prikupljanje, obradu, prijenos i pohranu podataka projektirane i ostvarene sukladno odredbama ovog Pravilnika i istih nazivnih sigurnosnih razina. Povezivanje lokalnih računalnih mreža različitih nazivnih sigurnosnih razina dozvoljeno je samo uz obveznu primjenu sigurnosnog rješenja koje će omogućiti prijenos podataka niže sigurnosne razine u mrežu s višom sigurnosnom razinom, a prometovanje podataka u suprotnom smjeru mora biti onemogućeno. Članak 36. Za svaku lokalnu računalnu mrežu Ministarstva, moraju se odrediti prioritetne mrežne usluge (servisi) te ukloniti nepotrebne s računalnih jedinica ovlaštenih korisnika, tako da ni u kojem slučaju nije moguće izgubiti ili proslijediti bez znanja i nadzora isti podatak na tu ili drugu računalnu mrežu. Članak 37. Obvezna je provedba separacije poslova administratora komunikacijskih i sigurnosnih usluga (servisa) i postavki na dvije osobe bilo u slučaju Informatičkog sustava Ministarstva bilo u slučaju mrežnog upravitelja (servera) pojedinih lokalnih računalnih mreža. Informatički sustav Ministarstva i svaki pojedini mrežni poslužitelj (server) u Ministarstvu mora imati imenom i prezimenom zaduženog administratora u skladu s odredbom stavka 1. ovog članka koji su odgovorni za pouzdanost i raspoloživost predmetne opreme. Ustrojstvena jedinica Ministarstva nadležna za informatičke sustave vodi Očevidnik administratora i mrežnih upravitelja (servera). 3.2.2. Obveze u radu s informatičkom opremom Članak 38. Ovlašteni korisnik obavezan je izrađivati i provjeravati ispravnost dnevnih sigurnosnih kopija podataka označenih 1., 2. i 3. nazivnom sigurnosnom razinom koji su pohranjeni na računalnoj jedinici na svome radnom mjestu za potrebe obnove rada u slučaju požara, poplave, potresa ili neke druge nesreće u razredu više sile. Svaki ovlašteni administrator sigurnosnih servisa i postavki obavezan je izrađivati i provjeravati ispravnost dnevnih sigurnosnih kopija podataka označenih 1., 2. i 3. nazivnom sigurnosnom razinom koji su pohranjeni na mrežnom poslužitelju (serveru) njegove lokalne računalne mreže te tjednih cjelovitih sigurnosnih kopija mrežnog poslužitelja (servera) i svih računalnih jedinica unutar mreže za potrebe obnove rada u slučaju požara, poplave, potresa ili neke druge nesreće u razredu više sile. Članak 39. Djelatnik je odgovoran za sve aktivnosti izvršene na računaloj jedinici na njegovom radnom mjestu, u lokalnim računalnim mrežama i središnjem informacijskom sustavu Ministarstva uporabom njegovog korisničkog imena i propusnice. Djelatnici su obvezni: – svoje propusnice zadržati u tajnosti, – mijenjati propusnice najmanje jednom u 30 dana, – odmah promijeniti propusnicu ukoliko postoji sumnja da je njihova propusnica poznata drugim osobama, – koristiti propusnice ili pristupna pomagala koji su generirani od nadležne službe upravo za potrebe određene djelatne jedinice i čiji se sigurnosni primjerci i upute o korištenju nalaze pohranjeni kod administratora jedinice, – izvršiti odjavu na računalu ukoliko prestaju s radom bilo na duže ili na kraće vrijeme. Djelatnicima je zabranjeno koristiti tuđe propusnice. Članak 40. Djelatnici ne smiju koristiti informatičku opremu i Informatički sustav Ministarstva za obavljanje radnji koje nisu službene, a poglavito: – nezakonitih radnji, – radnji protivnih moralu i društvenim normama, – radnji koje mogu izazvati štetu drugim korisnicima mreže, – osobnih poslova za vlastite ili potrebe drugih osoba. Djelatnici koji koriste informatičku opremu ili Informatički sustav Ministarstva obvezni su: – svaki pristup obavljati iz službenih razloga, bez negativnog utjecaja na službenu produktivnost u tijeku radnog vremena i uz obvezatno evidentiranje korištenja i zatečenog stanja, – odgovorno i uredovno obavljati svaku dokumentiranu razmjenu tekstova, zvučnih i slikovnih zapisa, zbirki podataka te računalnih programa posredstvom Informatičkog sustava Ministarstva, – aktivirati sigurnosno-zaštitne mehanizme računalne jedinice od mogućeg djelovanja računalnih virusa prilikom predaje ili prijema bilo kojeg spisa. Članak 41. Djelatnicima je zabranjena uporaba privatnih fotografskih uređaja te uređaja za audio ili video snimanje kao i privatne informatičke i telekomunikacijske opreme te prijenosnih medija u prostorima Ministarstva u kojima se koriste podaci 1., 2. ili 3. nazivne sigurnosne razine. Uporaba službenih fotografskih uređaja te uređaja za audio ili video snimanje u prostorima Ministarstva dozvoljena je samo uz pisani nalog neposrednog rukovoditelja ustrojstvene jedinice u čijim se prostorima žele koristiti navedeni uređaji. Članak 42. Neposredni rukovoditelj dužan je odmah pisanim putem obavijestiti ustrojstvenu jedinicu Ministarstva nadležnu za informatičke sustave u slučaju kada djelatniku prestaje radni odnos, kada se premješta na rad u drugu ustrojstvenu jedinicu Ministarstva ili je privremeno udaljen iz službe, kako bi se njegova ovlaštenja u Informatičkom sustavu Ministarstva mogla ukinuti ili promijeniti u skladu s potrebama novog radnog mjesta ili novog stanja. Članak 43. Pristup Internetu zabranjen je na računalnim jedinicama i mrežnim poslužiteljima (serverima) koji se koriste za prikupljanje, unos, obrade, uporabu do pohrane i uništavanje službenih podataka 1., 2. i 3. nazivne sigurnosne razine. Pristup Internetu dozvoljen je na računalnim jedinicama koje u trenutku konekcije na Internet nemaju i istovremenu konekciju s Informatičkim sustavom Ministarstva niti bilo kojim njegovim dijelom. Za pristup Internetu za sve korisnike Ministarstva s računalnim jedinicama iz stavka 2. nužno je ustrojiti jedinstvenu informatičku infrastrukturu (računalnu mrežu) sa središnjim uređajem za nadzor i upravljanje prometom izgrađenoj na temelju odobrenog projekta u potpunom skladu s Hrvatskim normama ili s međunarodnim standardima i preporukama (ISO, NIST) za isto tehnološko područje. Sustav za pristup Internetu mora biti bez logičkih dodirnih točaka s informatičkom infrastrukturom za potrebe službenih lokalnih računalnih mreža ili službenog pristupa središnjem Informacijskom sustavu Ministarstva (ISO 17799). Zabranjeno je uporabom računalnog modema uspostavljati izravnu telekomunikacijsku vezu s javnim pružateljima usluge pristupa Internetu izbjegavajući uporabu središnjeg uređaja za nadzor i upravljanje internetskim prometom Ministarstva iz stavka 3. ovoga članka, izuzev za potrebe obrade kaznenih djela kompjutorskog odnosno kibernetičkog kriminaliteta. Pristup Internetu dozvoljen je djelatnicima Ministarstva uz pisanu suglasnost neposrednog rukovoditelja kao pomagalo u obavljanju službenih zadaća. Službeni informatičko-telekomunikacijski sustavi i jedinice (računala, komunikacijska, mjerna i slična oprema) mogu koristiti internetski prijenosni sustav kao i svaki drugi javni otvoreni sustav za međusobno povezivanje i umrežavanja samo uz obveznu primjenu sigurnosno-zaštitnih sustavnih rješenja koja će u cijelosti jamčiti sigurnost i tajnost podataka u skladu s njihovim značenjem, sigurnosnim oznakama i djelatnom sigurnosnom razinom te odredbama ovoga Pravilnika. Članak 44. Djelatnicima je zabranjeno korištenje Interneta za obavljanje: – radnji protivnih moralu i društvenim normama, – nezakonitih radnji koje mogu izazvati štetu Ministarstvu ili drugim korisnicima Interneta, – osobnih poslova za vlastite ili potrebe drugih osoba. Djelatnici koji se koriste internetskim uslugama obvezni su postupati sukladno odredbi članka 40. stavka 2. ovoga Pravilnika. Članak 45. Elektroničkom poštom dozvoljeno je razmjenjivati službene dopise, radno gradivo, proračune, grafikone i drugo pomoćno gradivo potrebno za izradu službenih dokumenata, nacrta, crteža, skica, slika, pokretnih slika (filmovi i videozapisi) i zvučnih zapisa. Elektroničkom poštom dozvoljeno je dostavljati tajne podatke označene 2. i 3. nazivnom sigurnosnom razinom ukoliko je sustav u cijelosti projektiran i ostavaren tako da jamči sigurnost i tajnost, cjelovitost, izvornost, raspoloživost i pouzdanost te provjerljivost podataka u skladu s njihovom oznakom i odredbama ovoga Pravilnika. 3.2.3. Nazivno označavanje informatičkih medija Članak 46. Informatički mediji za pohranu tajnih podataka (diskovi, diskete, CD-ROM, data-tape i drugo) moraju na sebi imati jasnu i očima čitljivu sigurnosnu oznaku otisnutu, strojno ili ručno ispisanu ili pridodanu kao naljepnicu. Zaštitni pokrov kao integralni dio medija za pohranu tajnih podataka mora biti označen sukladno odredbi stavka 1. ovog članka. 3.2.4. Umnožavanje i pohrana informatičkih medija Članak 47. U postupku umnožavanja i pohrane informatičkih medija na odgovarajući način primjenjuju se odredbe članaka 31. i 32. ovoga Pravilnika. 3.2.5. Uklanjanje podataka i uništavanje informatičkih medija Članak 48. Uklanjanje tajnih podataka te svih prijašnjih aktivnosti i pohrana podataka s informatičkih medija koji će se koristiti u druge svrhe, obavlja se odgovarajućim računalnim programima. Fizičko uništavanje informatičkih medija za pohranu podataka (disk, CD-ROM, diskete i drugo) obavlja se zbog njihove neispravnosti. Uništavanje čvrstih diskova obavlja se na središnjem mjestu za cijelo Ministarstvo i to drobljenjem ili na drugi siguran način. Uništavanje obavlja ustrojstvena jedinica Ministarstva nadležna za kriptološku sigurnost i zaštitu podataka. Uništavanje ostalih informatičkih medija obavljaju ustrojstvene jedinice Ministarstva uništavačima odgovarajuće sigurnosne razine ili na drugi siguran način. Prije dostave na uništavanje s informatičkih medija moraju biti uklonjeni svi informatički tragovi prijašnjih aktivnosti i prijašnjih pohrana podataka. Ukoliko je za pohranu tajnih podataka korišten magnetski medij tada se moraju svi tragovi ukloniti razmagnetiziranjem, a ako su na taj medij pohranjene druge vrste podataka dozvoljena je uporaba odgovarajućeg računalnog programa. Za uklanjanje informatičkih tragova zadužena je ustrojstvena jedinica Ministarstva koja je bila korisnik informatičkog medija predviđenog za uništavanje. Na uništavanje informatičkih medija na odgovarajući način primjenjuju se odredbe članka 33. stavka 2. ovoga Pravilnika. 3.3. Telekomunikacijsko poslovanje (COMSEC) Članak 49. Svi žični i bežični telekomunikacijski sustavi Ministarstva koji se koriste za prijenos službenih podataka moraju biti osigurani uređajima za naknadno kriptološko osiguranje i zaštitu podataka i signala ili podatkovnih sustava. Članak 50. Telefaksimilnim uređajima dozvoljeno je slanje službenih podataka 4. nazivne sigurnosne razine. Slanje službenih podataka označenih 2. i 3. nazivnom sigurnosnom razinom telefaksimilnim uređajima dozvoljeno je ako su uređaji izvorno projektirani ili naknadno dovoljno osnaženi kriptološkim metodama i rješenjima s odgovarajućom sigurnosnom razinom. Na prijedlog nadležne ustrojstvene jedinice Ministarstva, ministar odlučuje o uključenju drugih tijela državne uprave u sustav kriptološke sigurnosti i zaštite podataka Ministarstva. Članak 51. Nije dozvoljeno postavljanje i uporaba modemskih uređaja u radnim prostorima Ministarstva ukoliko postoji mogućnost proslijeđivanja podataka pohranjenih na računalnoj jedinici bez znanja i nadzora. Rukovoditelj određene ustrojstvene jedinice dostavlja zahtjev za korištenje modemskog uređaja u radnim prostorima Ministarstva iz stavka 1. ovog članka u pisanom obliku ustrojstvenoj jedinici nadležnoj za telekomunikacijske sustave. Za računalne jedinice s modemskim uređajem zabranjena je istovremena konekcija s nekom od lokalnih računalnih mreža ili s Informatičkim sustavom Ministarstva. Ustrojstvena jedinica Ministarstva nadležna za telekomunikacije vodi očevidnik modemskih uređaja na korištenju u ustrojstvenim jedinicama Ministarstva. Uporaba modemskog uređaja za potrebe udaljenog nadzora ili upravljanja komunikacijskom ili nekom drugom opremom dozvoljena je samo uz obvezno kriptološko osiguranje takvih veza kako bi se onemogućila zloporaba modemskih ulaza. Članak 52. Tijekom telefonskog razgovora zabranjeno je razmjenjivati tajne podatke sa sugovornikom ukoliko govorna komunikacija nije zaštićena kriptološko-sigurnosnim sustavom. Za potrebe kriptološki osigurane govorne komunikacije koriste se posebno sigurnosno pripremljeni telefoni u okviru postojeće telefonske mreže Ministarstva. Ukoliko se telefonskim razgovorom razmjenjuju tajni podaci zabranjeno je uključivanje razglasa na telefonu. Zabranjeno je na uređajima za automatsko primanje govornih poruka ostavljati govorne poruke koje sadrže tajne podatke. 4. OSOBE OVLAŠTENE ZA ODREĐIVANJE VRSTE TAJNE I NAZIVA TAJNOSTI SLUŽBENIH PODATAKA TE ZA UKLANJANJE SVOJSTVA TAJNOSTI 4.1. Osobe ovlaŠtene za odreĐivanje vrste tajne i naziva tajnosti podataka Članak 53. Vrstu tajne i naziv tajnosti podataka određuje rukovoditelj ustrojstvene jedinice u kojoj tajni podatak nastaje, koristi se ili čuva. 4.2. Osobe ovlaŠtene za uklanjanje ili sniŽavanje sigurnosnih oznaka s podataka Članak 54. Ministar i državni tajnik ovlašteni su sa službenog podatka ukloniti ili sniziti oznaku 1. nazivne sigurnosne razine. Pomoćnici ministra, načelnik Kabineta ministra, načelnici uprava u sjedištu Ministarstva i načelnici policijskih uprava ovlašteni su ukloniti ili sniziti oznaku 2., 3. i 4. nazivne sigurnosne razine sa podataka iz svoga djelokruga rada. Zahtjev za uklanjanje ili snižavanje oznake nazivne sigurnosne razine mora biti postavljen u pisanom obliku i obrazložen. Osobe iz stavka 1. i 2. ovoga članka donose odluku o uklanjanju ili snižavanju oznake nazivne sigurnosne razine sa službenog podatka ili o odbijanju zahtjeva. Odluka iz stavka 4. ovoga članka dostavlja se podnositelju zahtjeva u roku od 30 dana od podnošenja zahtjeva. Članak 55. Neće se ukloniti oznaka nazivne sigurnosne razine sa službenog podatka ako bi to: – bilo štetno za djelovanje posebnih sigurnosno-tehnoloških sustava Ministarstva, – bilo štetno za obavljanje službenih radnji ili provedbu sudskog postupka, – izložilo opasnosti po život, zdravlje, tjelesnu nepovredivost, slobodu ili imovinu zaposlenika Ministarstva ili drugih osoba. Sigurnosna oznaka DRŽAVNA TAJNA nije podložna zahtjevima za uklanjanje osim u slučajevima kada je sigurnosna oznaka uporabljena za označavanje podataka koji nisu na temelju zakona, drugog propisa ili ovoga Pravilnika određeni kao državna tajna. 5. TEHNIČKO OPREMANJE PROSTORA ZA RAD S TAJNIM PODACIMA Članak 56. Kod izgradnje i uređenja objekata Ministarstva, mora se voditi računa da prostori u kojima će se koristiti, obrađivati, pohranjivati ili uništavati službeni podaci označeni 1. nazivnom sigurnosnom razinom budu na 1. katu ili višim katovima građevinskog objekta sa neprozirnim zavjesama na prozorima koje onemogućuju pogled u unutrašnjost prostora te sa sigurnosnim zvučno izoliranim ulaznim vratima s mehanizmom za samozatvaranje, bez ostakljenja iznad vrata. Iznimno, ako građevinski objekt nema više katova ili iskoristiv prostor na višim katovima, prostori u kojima će se koristiti, obrađivati, pohranjivati ili uništavati službeni podaci označeni 1. nazivnom sigurnosnom razinom mogu biti u prizemlju. Navedeni prostori moraju ispunjavati sve uvjete navedene u stavku 1. ovog članka te imati postavljene sigurnosne metalne rešetke na prozorima. Ako su prostori iz stavka 1. ovog članka u potkrovlju građevine, ne smiju imati krovne prozore. Članak 57. Prostori u koje se postavljaju telefonske centrale i druga telekomunikacijska oprema za objedinjavanje sveukupnog telekomunikacijsko-informatičkog prometa kao i prostori u kojima se postavljaju središnji poslužitelji informatičkih sustava (serveri) moraju biti u prizemlju bez prozora ili sa sigurnosnim metalnim rešetkama na prozorima i bez mogućnosti otvaranja prozora te s potpuno zatamnjenim staklima koja onemogućavaju pogled u unutrašnjost prostora. Iznimno, ako građevinski objekt nema iskoristiv prostor u prizemlju, može se koristiti i prostor na višim katovima ako ispunjava sve uvjete navedene u stavku 1. ovog članka. Ako su prostori iz stavka 1. ovoga članka u potkrovlju građevine, ne smiju imati krovne prozore. Članak 58. Prostori iz članka 56. i 57. ovoga Pravilnika u svim građevinskim objektima Ministarstva moraju biti opremljeni: – jednim od pristupnih sigurnosno-zaštitnih mehanizama na ulaznim vratima, s mogućnošću pohrane podataka o ulasku u prostor (pristupna tipkovnica, biometrični sustav itd.) kako bi se pristup takvim prostorijama mogao ograničiti i nadzirati, – opremom za sigurnu pohranu i čuvanje predmeta i dokumenata, – energetskim priključkom na središnje neprekidno i agregatsko napajanje. – sigurnosnim mehaničkim sustavom za zaključavanje s ograničenim brojem ključeva bez mogućnosti umnožavanja ili tome odgovarajuća udvojena automatizirana i manualna rješenja. Ako se prostori iz članka 56. i 57. ovoga Pravilnika nalaze u prizemlju građevine moraju biti opremljeni stalnim video nadzorom, s mogućnošću pohrane snimljenog materijala, kako bi se onemogućio neprimjetni pristup, promatranje i snimanje. Članak 59. Prostori u kojima će se koristiti, obrađivati, pohranjivati ili uništavati službeni podaci označeni kao DRŽAVNA TAJNA u svim građevinskim objektima Ministarstva moraju biti opremljeni sukladno odredbama članka 58. ovoga Pravilnika s obvezno dodanim sustavima za osiguranje i zaštitu od neželjenog odavanja zračenjem izazvanog radom uređaja ili opreme u prostoriji ili pobudama izvana (Faradayeve kabine, EM sigurnosno oklopljeni uređaji, detektori i blokatori neželjenih zračenja itd.). Ispitivanje stanja u akustičkom i EM spektru obvezno se provodi u svim prostorima Ministarstva u kojima će se: – obavljati poslovi prikupljanja, obrade, korištenja, prijenosa, pohrane ili uništenja podataka označenih kao DRŽAVNA TAJNA, – postavljati oprema označena kao DRŽAVNA TAJNA. Ispitivanja je nužno provoditi tijekom uporabe prostorija u određenim vremenskim razmacima. 6. ELABORAT O SIGURNOSTI I SIGURNOSNA PROSUDBA Članak 60. Za telekomunikacijske i informatičke sustave Ministarstva koji se koriste za prijenos, pristup, obradu, pohranu ili uništenje tajnih podataka, izrađuje se Elaborat o sigurnosti. Elaborat o sigurnosti izrađuje se u fazi planiranja telekomunikacijskog ili informatičkog sustava te se dopunjava u svakoj fazi razvoja projekta, a poglavito tijekom: – planiranja sustava, – razvoja ili nabave sustava, – implementacije sustava, – operativne uporabe ili eksploatacije sustava, – naknadne nadogradnje sustava, – povlačenja sustava iz uporabe. Elaborat o sigurnosti izrađuje ustrojstvena jedinica Ministarstva nadležna za tehnološke sustave. Za telekomunikacijske i informatičke sustave koji se na dan stupanja na snagu ovoga Pravilnika nalaze u operativnoj uporabi, Elaborat o sigurnosti izradit će se naknadno. Članak 61. Prije operativne uporabe telekomunikacijskog i informatičkog sustava Ministarstva izrađuje se Sigurnosna prosudba koja se ažurira u skladu sa svim promjenama u sustavu, a obuhvaća: – procjenu o vrsti ugroza i razmjere očekivane štete po svakoj vrsti ugroze, – procjenu uspješnosti implementacije sigurnosno-zaštitnih mehanizama i mjera tehničke sigurnosti, – procjenu uspješnosti implementacije sigurnosno-zaštitnih mehanizama i mjera za područje uredskog poslovanja, – procjenu uspješnosti implementacije sigurnosno-zaštitnih mehanizama i mjera za područje informatičkog poslovanja i – procjenu uspješnosti implementacije sigurnosno-zaštitnih mehanizama i mjera za područje telekomunikacijskog poslovanja. Sigurnosnu prosudbu izrađuje Povjerenstvo za sigurnost IT tehnologija, kojega imenuje ministar. Članak 62. Nije dozvoljena nabava, unošenje, držanje i korištenje sustavnih tehničko-tehnoloških rješenja u Ministarstvu, bilo u sklopovnoj bilo u programskoj izvedbi, samostalno ili integrirano uz neke druge uređaje, programe ili podatkovne zapise, sa svojstvima analizatorskog, sintetizirajućeg, registrirajućeg, blokirajućeg, ometajućeg, uništavajućeg, odavajućeg ili sličnog štetnog i neželjenog učina na rad uređaja i opreme iz sustava za sigurnost i zaštitu podataka i informatičko-telekomunikacijskih sustava te na signale, podatke i promet podataka iz tih sustava. Uporaba raspoloživih tehničkih rješenja (analizatora, registratora, mjerne opreme, vještačenje ili ekspertiza mreža, utvrđivanje i lociranje neregistriranih uređaja i programa, demonstracija novih tehnika i tehnologija iz područja EW, ECM, prikrivenog djelovanja itd.) s naznačenim svojstvima iz stavka 1. ovog članka mora se pravovremeno najaviti i onemogućiti nastajanje štetnih posljedica u radu sigurnosno-zaštitnih i informatičko-telekomunikacijskih sustava Ministarstva. Članak 63. Na temelju pisanog i obrazloženog prijedloga nadležne ustrojstvene jedinice Ministarstva, ministar donosi odluku o ukidanju rada određenog telekomunikacijskog i informatičkog sustava. 8. PRIJELAZNE I ZAVRŠNE ODREDBE Članak 64. Ustrojstvene jedinice Ministarstva nadležne za telekomunikacijske i informatičke sustave Ministarstva te kriptološku sigurnost i zaštitu podataka dužne su izvršiti sve potrebne prilagodbe radi usklađivanja poslovanja Ministarstva s odredbama ovoga Pravilnika u roku od 2 godine od dana stupanja na snagu ovoga Pravilnika. Ustrojstvene jedinice Ministarstva nadležne za materijalno i uredsko poslovanje dužne su u roku od 6 mjeseci od dana stupanja na snagu ovoga Pravilnika pripremiti sve potrebne štambilje i izvršiti ostale prilagodbe za poslovanje Ministarstva sukladno odredbama ovoga Pravilnika. Članak 65. Stupanjem na snagu ovog Pravilnika prestaje važiti Naredba o načinu korištenja usluge Interneta i Intraneta u Ministarstvu unutarnjih poslova, broj: 511-01-52-2979/1-2002 od 21. siječnja 2002. godine. Članak 66. Ovaj Pravilnik stupa na snagu danom objave u »Narodnim novinama«. Broj: 511-01-52-33795-2004. Zagreb, 26. kolovoza 2004. Ministar Marijan Mlinarić, dr. med., v. r. Zakon o policiji (»Narodne novine« br. 129/2000)
|