Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:

ZAKON

O INFORMACIONOJ BEZBJEDNOSTI

(Objavljen u "Sl. glasniku RS", br. 70 od 12. jula 2011)

Član 1.

Ovim zakonom definiše se informaciona bezbjednost koja se obezbjeđuje primjenom mjera i standarda informacione bezbjednosti.

Član 2.

(1) Odredbe ovog zakona primjenjuju:
a) republički organi,
b) organi jedinica lokalne samouprave,
v) pravna lica koja vrše javna ovlašćenja i
g) druga pravna i fizička lica koja ostvaruju pristup ili postupaju sa podacima u elektronskom obliku republičkih organa, organa jedinica lokalne samouprave i pravnih lica koja vrše javna ovlašćenja.
(2) Odredbe ovoga zakona ne primjenjuju se u onim slučajevima gdje se drugim zakonima propisuje upotreba dokumenta na papiru i na podatke čija se informaciona bezbjednost obezbjeđuje u skladu sa propisima kojima se uređuje tajnost podataka.

Član 3.

Pojedini izrazi koji se koriste u ovom zakonu imaju sljedeće značenje:
a) informaciona bezbjednost - stanje povjerljivosti, cjelovitosti i dostupnosti podataka,
b) podatak - to je informacija, poruka i dokument sačinjen, poslat, primljen, zabilježen, skladišten ili prikazan elektronskim, optičkim ili sličnim sredstvom, uključujući prenos putem interneta i elektronske pošte,
v) povjerljivost podatka - podatak koji je dostupan samo licima koja su ovlašćena da ostvare pristup ili dalje postupaju sa tim podatkom,
g) cjelovitost podatka - podrazumijeva očuvanje postojanja, tačnosti i kompletnosti podatka, kao i zaštitu procesa ili programa koji sprečavaju neovlašćeno mijenjanje podatka,
d) dostupnost podatka - podrazumijeva mogućnost da ovlašćeni korisnici mogu pristupiti podatku uvijek kada za tim imaju potrebu i
đ)CERT - Computer Emergency Response Team- to je međunarodno priznat termin, a podrazumijeva posebnu organizacionu jedinicu za djelovanje u hitnim slučajevima, čiji je zadatak koordinacija prevencije i zaštite od računarskih bezbjednosnih incidenata na internetu i drugih rizika bezbjednosti informacionih sistema organa i drugih fizičkih i pravnih lica.

Član 4.

(1) Mjere informacione bezbjednosti su opšta pravila kojima se obezbjeđuje osnovna zaštita podataka na fizičkom, tehničkom i organizacionom nivou.
(2) Vlada Republike Srpske (u daljem tekstu: Vlada) utvrđuje mjere informacione bezbjednosti iz stava 1. ovog člana.

Član 5.

(1) Mjere iz člana 4. ovog zakona sprovode se u skladu sa standardima informacione bezbjednosti.
(2) Ministar nauke i tehnologije (u daljem tekstu: ministar), na prijedlog Agencije za informaciono društvo Republike Srpske (u daljem tekstu: Agencija), donosi pravilnik kojim se uređuju standardi informacione bezbjednosti.

Član 6.

(1) Mjere informacione bezbjednosti utvrđuju se u skladu sa vrstom podatka, rizicima za njegovu bezbjednost i vrstom zaštite.
(2) Informaciona bezbjednost obuhvata mjere za:
a) fizičku zaštitu,
b) zaštitu podataka i
v) zaštitu informacionog sistema.

Član 7.

Fizička zaštita obuhvata zaštitu objekta, prostora i uređaja u kojem


Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas: