ZAKON

O INFORMACIONOJ BEZBJEDNOSTI

(Objavljen u "Sl. listu Crne Gore", br. 14 od 17. marta 2010)

I. OSNOVNE ODREDBE

Predmet

Član 1

Informaciona bezbjednost obezbjeđuje se primjenom mjera i standarda informacione bezbjednosti, u skladu sa ovim zakonom.

Pojam

Član 2

Informaciona bezbjednost podrazumijeva stanje povjerljivosti, cjelovitosti i dostupnosti podatka.
Podatak, u smislu ovog zakona, je informacija, poruka i dokument sačinjen, poslat, primljen, zabilježen, skladišten ili prikazan elektronskim, optičkim ili sličnim sredstvom, uključujući prenos internetom i elektronsku poštu.
Povjerljivost podatka podrazumijeva da je podatak dostupan samo licima koja su ovlašćena da ostvare pristup ili postupe sa tim podatkom.
Cjelovitost podatka podrazumijeva očuvanje postojanja, tačnosti i kompletnosti podatka, kao i zaštitu procesa ili programa koji sprječavaju neovlašćeno mijenjanje podatka.
Dostupnost podatka podrazumijeva da ovlašćeni korisnici mogu da pristupe podatku uvijek kada za tim imaju potrebu.

Obaveza primjene

Član 3

Po ovom zakonu obavezni su da postupaju državni organi, organi državne uprave, organi jedinica lokalne samouprave, pravna lica sa javnim ovlašćenjima (u daljem tekstu: organi) i druga pravna i fizička lica koja ostvaruju pristup ili postupaju sa podacima.

Ograničenje primjene

Član 4

Ovaj zakon ne primjenjuje se na podatke čija se informaciona bezbjednost obezbjeđuje u skladu sa propisima kojima se uređuje tajnost podataka.

II. MJERE I STANDARDI INFORMACIONE BEZBJEDNOSTI

Osnovna zaštita

Član 5

Mjere informacione bezbjednosti su opšta pravila kojima se obezbjeđuje osnovna zaštita podataka na fizičkom, tehničkom i organizacionom nivou.
Mjere iz stava 1 ovog člana sprovode se u skladu sa standardima informacione bezbjednosti.

Utvrđivanje mjera

Član 6

Mjere informacione bezbjednosti utvrđuju se u skladu sa vrstom podatka, rizicima za njegovu bezbjednost i vrstom zaštite.
Informaciona bezbjednost obuhvata mjere za:
1) fizičku zaštitu;
2) zaštitu podatka;
3) zaštitu informacionog sistema.

Fizička zaštita

Član 7

Fizička zaštita obuhvata zaštitu objekta, prostora i uređaja u kojem se nalaze podaci.

Zaštita podataka

Član 8

Zaštita podatka obuhvata prevenciju i otklanjanje štete od gubitka. otkrivanja ili neovlašćene izmjene podataka.
Zaštita iz stava 1 ovog člana odnosi se na:
1) pravila za postupanje sa podacima;
2) sadržaj i način vođenja evidencije o izvršenim pristupima podacima;
3) nadzor bezbjednosti podataka.

Zaštita informacionog sistema

Član 9

Zaštita informacionog sistema obuhvata zaštitu podataka koji se obrađuju, skladište ili prenose u informacionom sistemu, kao i zaštitu povjerljivosti, cjelovitosti i dostupnosti informacionog sistema u procesu planiranja, projektovanja, izgradnje, upotrebe, održavanja i prestanka rada tog sistema.

Nadležnost za utvrđivanje mjera i standarda

Član 10

Mjere informacione bezbjednosti iz člana 5 stav 1 ovog zakona utvrđuje Vlada Crne Gore.
Aktom organa državne uprave nadležnog za informaciono društvo utvrđuje se koji se standardi informacione bezbjednosti primjenjuju za sprovođenje mjera iz stava 1 ovog člana, u skladu sa zakonom.

III. SISTEM ZA[TITE OD RA^UNARSKIH BEZBJEDNOSNIH INCIDENATA

: 12;7:Koordinacija prevencije i za{tite

: 40;11:^lan 11

: 51;1:Koordinaciju prevencije i za{tite od ra~unarskih bezbjednosnih incidenata na internetu i drugih rizika bezbjednosti informacionih sistema organa i drugih pravnih i fizi~kih lica iz ~lana 3 ovog zakona vr{i organ dr`avne uprave nadle`an za informaciono dru{tvo, preko posebne organizacione jedinice (u daqem tekstu: CERT).

: 51;2:CERT preduzima mjere za:

: 52;1:1) uspostavqawe sistema za{tite od ra~unarskih bezbjednosnih incidenata na internetu i drugih rizika bezbjednosti informacionih sistema organa i drugih pravnih i fizi~kih lica iz ~lana 3 ovog zakona;

: 52;2:2) prevenciju ra~unarsko-bezbjednosnih incidenata;

: 52;3:3) otklawawe posqedica u slu~aju bezbjednosnih incidenata na internetu koji prelaze okvire djelovawa informacionih sistema organa i drugih pravnih i fizi~kih lica iz ~lana 3 ovog zakona.

: 12;8:Organizovawe za{tite pojedina~nih informacionih sistema

: 40;12:^lan 12

: 51;1:Organi i druga pravna i fizi~ka lica iz ~lana 3 ovog zakona mogu organizovati prevenciju i za{titu svojih informacionih sistema od ra~unarskih bezbjednosnih incidenata na internetu i drugih rizika bezbjednosti tih sistema.

: 51;2:CERT uskla|uje rad organa i drugih pravnih i fizi~kih lica iz stava 1 ovog ~lana.

: 12;9:Uskla|ivawe postupawa u slu~aju ra~unarskih incidenata

: 40;13:^lan 13

: 51;1:U slu~aju nastanka bezbjednosnih ra~unarskih incidenata na informacionim sistemima organa i drugih pravnih i fizi~kih lica iz ~lana 3 ovog zakona, CERT uskla|uje postupawe tih organa u primjeni mjera informacione bezbjednosti.

: 12;10:Propis o na~inu koordinacije prevencije i za{tite

: 40;14:^lan 14

: 51;1:Bli`i na~in koordinacije prevencije i za{tite iz ~l. 11, 12 i 13 ovog zakona propisuje organ dr`avne uprave nadle`an za informaciono dru{tvo.

: 11;4:IV. NADZOR

Vršenje nadzora

Član 15

Nadzor nad sprovođenjem ovog zakona vrši organ državne uprave nadležan za informaciono društvo, preko inspektora, u skladu sa zakonom.
Radi vršenja nadzora, organi i druga pravna i fizička lica iz člana 3 ovog zakona dužni su da inspektoru omoguće pristup prostoru, računarskoj opremi i uređajima, kao i da bez odlaganja stave na uvid ili dostave potrebne podatke i dokumentaciju u vezi sa predmetom nadzora.

V. PRELAZNE I ZAVRŠNA ODREDBA

Član 16

Propis iz člana 10 stav 1 ovog zakona donijeće se u roku od 30 dana od dana stupanja na snagu ovog zakona.

Član 17

Propisi iz člana 10 stav 2 i člana 14 ovog zakona donijeće se u roku od šest mjeseci od dana stupanja na snagu propisa iz člana 16 ovog zakona.

Član 18

Ovaj zakon stupa na snagu osmoga dana od dana objavljivanja u "Službenom listu Crne Gore".
SU-SK Broj 01-1031/6-09
9. marta 2010. godine, Podgorica
Skupština Crne Gore 24. saziva
Predsednik, Ranko Krivokapić, s.r.