Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:


Na osnovu člana 38 Zakona o državnoj upravi ("Službeni list RCG", broj 38/03 i "Službeni list CG", br. 22/08 i 42/11), Ministarstvo za informaciono društvo i telekomunikacije donijelo je

PRAVILNIK

O UPOTREBI RAČUNARSKO-KOMUNIKACIONIH RESURSA NA MREŽI DRŽAVNIH ORGANA

(Objavljen u "Sl. listu Crne Gore", br. 34 od 19. jula 2013)

Predmet

Član 1

Ovim pravilnikom propisuje se način upotrebe računarsko-komunikacionih resursa na mreži organa državne uprave (u daljem tekstu: mreža), kojom upravlja organ državne uprave nadležan za poslove informacionog društva (u daljem tekstu: Ministarstvo).

Primjena

Član 2

Ovaj pravilnik primjenjuje se na sve zaposlene u državnim organima koji ostvaruju pristup mreži (u daljem tekstu: korisnici).

Značenje izraza

Član 3

Izrazi upotrijebljeni u ovom pravilniku imaju sljedeća značenja:
1) računarsko-komunikacioni resursi su računari, računarska oprema, mrežno komunikaciona oprema i servisi na mreži;
2) korisnički nalog je instrument koji omogućava pristup infrastrukturnim servisima i resursima mreže i sadrži korisničko ime i lozinku pomoću kojih se korisnik prijavljuje na mrežu;
3) korisničko ime je jedinstveno ime korisnika kojim se predstavlja drugim korisnicima ;
4) lozinka je tajna šifra korisnika;
5) administrator je ovlašćeno tehničko lice u Ministarstvu koje vrši pružanje usluga u vezi korisničkih naloga na mreži;
6) elektronska pošta je servis koji omogućava slanje i primanje poruka elektronskim putem i predstavlja način službene komunikacije;
7) internet je javno dostupna mreža podataka koja povezuje računare i računarske mreže korišćenjem različitih mrežnih protokola;
8) antivirusna zaštita je skup uređaja i programa napravljenih radi zaštite računara na način da mogu pronaći, spriječiti i ukloniti računarske viruse.
9) mail client je program za korišćenje elektronske pošte.

Računarsko-komunikacioni resursi

Član 4

Računarsko-komunikacioni resursi na mreži obuhvataju:
- računare i računarsku opremu (radne stanice, prenosni računari, serveri, štampači, skeneri, mrežno komunikaciona oprema i td.);
- servise na mreži koji uključuju: sistem upravljanja korisničkim nalozima i centralizovanu administraciju mrežnih resursa, elektronsku poštu na domenu mreže i van mreže, upotrebu interneta, antivirusnu zaštitu.

Zaštita računara i računarske opreme

Član 5

Korisnik obezbjeđuje zaštitu računara i računarske opreme, da ne bi došlo do zloupotrebe njihovih podataka, na način da:
- onemogući neovlašćen pristup računam i računarskoj opremi;
- lozinkom zaštiti" Screensaver" na svom računam;
obezbijedi odgovarajuće uslove da ne bi došlo do fizičkog oštećenja računara i računarske opreme (rizik od potencijalnih hemijskih uticaja, smetnji u električnom napajanju, uticaj temperature, vlage i si.) prijavi saznanje o eventualnoj zloupotrebi pristupa računaru. Zaštita računara i računarske opreme vrši se u skladu sa propisom kojim se uređuju mjere informacione bezbjednosti.

Konfiguracija opreme

Član 6

Računar mora biti konfigurisan na način da ispunjava minimalne uslove neophodne za njegovo funkcionisanje, i to, da je:
1) učlanjen u domen;
2) instaliran operativni sistem;
3) dodijeljeno odgovarajuće korisničko ime na mreži;
4) instaliran korporativni antivirusni program;
5) instaliran osnovniOfficepaket;
6) instaliranWeb Browser;
7) instaliran softver za čitanjePDFfajlova ;
8) instaliran program za arhiviranje fajlova ;
9) konfigurisana mrežna kartica sa odgovarajućim parametrima za internet (DNS, proxy).
Softveri koji se instaliraju na računarima i računarskoj opremi moraju biti licencirani.
Samoinicijativno instaliranje softvera ili mijenjanje konfiguracije računara korisnik ne može vršiti.

Upotreba korisničkih naloga

Član 7

Pristup mreži ostvaruje se preko korisničkog naloga na osnovu kojeg je korisnik identifikovan na mreži.
Pružanje usluga u vezi korisničkog naloga (otvaranje, suspenzija, ukidanje i ažuriranje) na domenu vrši administrator.
Korisnik od administratora dobija podatke o korisničkom imenu i lozinki, kojom aktivira korisnički nalog, nakon čega je dužan da promijeni lozinku.
Korisnik je odgovoran za sve aktivnosti na mreži koje se vrše upotrebom njegovog korisničkog naloga.
Korisnik upotrebljava korisnički nalog isključivo u poslovne svrhe, na način utvrđen radnim zadacima i prijavljuje sve uočene nepravilnosti ili zloupotrebe korisničkog naloga od strane drugog lica.

Ograničenja upotrebe korisničkog naloga

Član 8

Korisnik ne može da:
- koristi tuđi korisnički nalog;
- podatke o svom korisničkom nalogu saopštava drugom licu; bez saglasnosti lica koje posjeduje određene informacije upotrebljava korisnički nalog radi javnog isticanja informacija, preko postojećih mrežnih servisa;
- koristi mrežne resurse na način koji nije odobren od strane starješine organa; vrši zloupotrebu korisničkog naloga na način kojim bi se ugrozila tajnost podataka na mreži.

Preporuke za kreiranje lozinke

Član 9

Korisnik treba da izbjegava korišćenje "slabe" lozinke koja je:
- kreirana na način da se može lako pogoditi ili pronaći u ličnim podacima korisnika, (ime, telefonski broj, datum rođenja i si.);
- osjetljiva na napade koje koristi sistem rječnika (ne sastoje se od riječi iz rječnika);
- sastavljena od jednostavnih riječi koje su unazad napisane;
- kraća od sedam karaktera;
- jednostavna kombinacija brojeva i slova; sadrži samo niz jednakih znakova ili samo niz jednakih slova.
Korisnik treba da koristi "jaku" lozinku, na način da:
- minimalna dužina lozinke iznosi sedam karaktera; se lozinka sastoji od kombinacije velikih slova (najmanje jedno),