Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:


Na osnovu člana 33. stav 1. Zakona o tajnosti podataka ("Službeni glasnik RS", broj 104/09) i člana 42. stav 1. Zakona o Vladi ("Službeni glasnik RS", br. 55/05, 71/05 - ispravka, 101/05, 65/08 i 16/11),
Vlada donosi

UREDBU

O POSEBNIM MERAMA FIZIČKO-TEHNIČKE ZAŠTITE TAJNIH PODATAKA

(Objavljena u "Sl. glasniku RS", br. 97 od 21. decembra 2011)

Član 1.

Ovom uredbom utvrđuju se posebne mere fizičko-tehničke zaštite tajnih podataka.

Član 2.

Tajni podatak se čuva, koristi i obrađuje u prostoriji, odnosno prostoru koji je određen kao administrativna ili bezbednosna zona i ima odgovarajuću bezbednosno tehničku opremu, odnosno odgovarajuća sredstva tehničke zaštite.
Pored posebnih mera predviđenih ovom uredbom, na čuvanje, korišćenje i obradu stranog tajnog podatka se primenjuju i posebne mere predviđene međunarodnim sporazumom.

Član 3.

Prostorije u kojima se čuvaju, koriste, obrađuju i uništavaju tajni podaci obezbeđuju se protivprovalnim i protivpožarnim sistemom.
Prostorija iz stava 1. ovog člana, po pravilu, je opremljena:
1) jednim od bezbednosnih mehanizama na ulaznim vratima, sa mogućnošću evidencije podataka o ulasku u prostor (pristupnim čitačem kodova, kartica, tastature i slično ili biometrijskim sistemom), kako bi se pristup takvim prostorijama mogao ograničiti, nadzirati i evidentirati;
2) opremom za bezbedno čuvanje predmeta i dokumenata;
3) energetskim priključkom na neprekidno i alternativno (agregatsko) napajanje;
4) sigurnosnim mehaničkim sistemom za zaključavanje sa ograničenim brojem ključeva, bez mogućnosti umnožavanja ili tome odgovarajućim odvojenim automatizovanim i manuelnim rešenjima.
Prostor oko prostorija u kojima se čuvaju, koriste, obrađuju ili uništavaju tajni podaci, kao i put do njih, po pravilu, se obezbeđuju video-nadzorom.

Član 4.

Prostorije u kojima se postavljaju telefonske centrale i druga telekomunikaciona oprema za objedinjavanje celokupnog informaciono-telekomunikacionog saobraćaja, kao i prostorije u kojima se postavljaju centralni serveri informacionih sistema, po pravilu, su bez prozora.
Ako prostorije iz stava 1. ovog člana imaju prozore, radi preduzimanja mera odgovarajuće tehničke zaštite, ugrađuju se sredstva za protivprovalnu zaštitu (detektori pokreta i loma stakla), sigurnosne metalne rešetke čiji položaj onemogućava otvaranje prozora, kao i specijalna stakla koja onemogućavaju pogled u unutrašnjost prostorije.
Prostorije u kojima se postavljaju serveri i telekomunikaciona oprema moraju zadovoljavati SRPS, odnosno odgovarajuće ISO standarde.

Član 5.

Fotokopir aparat, telefaks i drugu opremu neophodnu za obradu tajnih podataka, može upotrebljavati samo lice koje ima odgovarajući sertifikat za pristup tajnim podacima.
Oprema iz stava 1. ovog člana, ima isti stepen tajnosti kao i podaci koji se obrađuju i čuvaju na njoj.

Član 6.

Bezbednosno tehnička oprema, odnosno odgovarajuća sredstva tehničke zaštite iz člana 2. ove uredbe, u kojoj se čuvaju tajni podaci, je:
1) protivpožarna metalna kasa sa ugrađenom bravom za stepen tajnosti "DRŽAVNA TAJNA", "STROGO POVERLjIVO" i "POVERLjIVO";
2) kancelarijski ili metalni ormar za stepen tajnosti "INTERNO".
Kasa iz stava 1. tačka 1) ovog člana, ili prostorija u kojoj se ta kasa nalazi, opremljene su sistemom javljanja i mora ispunjavati odgovarajuće SRPS/EN tehničke standarde.

Član 7.

Označavanje kase, odnosno ormara iz člana 6. ove uredbe, vrši se tako što se na njihovoj spoljnoj strani u gornjem levom uglu stavlja etiketa ili nalepnica prikladne veličine sa oznakom velikog štampanog slova, i to:
1) "DT" za stepen tajnosti "DRŽAVNA TAJNA";
2) "SP" za stepen tajnosti "STROGO POVERLjIVO";
3) "P" za stepen tajnosti "POVERLjIVO";
4) "I" za stepen tajnosti "INTERNO".
Ako se u kasi čuvaju tajni podaci različitog stepena tajnosti, oznaka tajnosti mora odgovarati najvišem stepenu tajnosti podataka koji se u njima čuvaju.

Član 8.

Sa kombinacijom za otvaranje brava na kasama mogu biti upoznati samo zaposleni koje odredi rukovodilac organa javne vlasti.
Kombinacije za otvaranje brava se menjaju:
1) odmah nakon postavljanja;
2) u slučaju otkrivanja ili sumnje u otkrivanje kombinacije;
3) periodično, posle šest meseci od postavljenja;
4) nakon preraspoređivanja ili prestanka radnog odnosa zaposlenog koji je bio upoznat sa postavljenom kombinacijom;
5) u drugim opravdanim slučajevima, kada to odluči rukovodilac organa javne vlasti ili lice koje on ovlasti.
Pisani zapis pojedinačne kombinacije za otvaranje brava i ključevi za bravu čuvaju se u neprovidnoj koverti, u kasi, kod rukovodioca organa javne vlasti ili lica koje on ovlasti.
O pisanom zapisu pojedinačnih kombinacija za otvaranje brava, ključevima i serijskim brojevima ormara i kasa vodi se posebna evidencija.

Član 9.

Rukovodilac organa javne vlasti, na osnovu procene mogućeg narušavanja bezbednosti tajnih podataka (u daljem tekstu: procena), određuje administrativnu zonu, bezbednosne zone, odgovarajuću bezbednosno tehničku opremu, kao i mere obezbeđenja bezbednosnih zona.
Bezbednosne zone iz stava 1. ovog člana, mogu biti I ili II stepena.

Član 10.

U administrativnoj zoni obrađuju se i čuvaju tajni podaci stepena tajnosti "INTERNO".
Za administrativnu zonu određuje se prostor ili prostorija koja se može nadzirati (ulaz i izlaz i kretanje lica i vozila).
Na ulazu u administrativnu zonu mora biti istaknuto obaveštenje o nadzoru pristupa i kretanju u njoj.

Član 11.

U bezbednosnoj zoni I ili II stepena obrađuju se i čuvaju tajni podaci stepena tajnosti "DRŽAVNA TAJNA", "STROGO POVERLjIVO" i "POVERLjIVO".
Bezbednosne zone, po pravilu, moraju biti vidno označene natpisom "BEZBEDNOSNA ZONA I STEPENA", odnosno "BEZBEDNOSNA ZONA II STEPENA", uz dodatna obaveštenja povezana sa bezbednosnim merama koje se sprovode u toj zoni.
Izuzetno, kada to zahtevaju posebne opravdane okolnosti, rukovodilac organa javne vlasti može odrediti da se bezbednosne zone ne označavaju na način predviđen u stavu 2. ovog člana.

Član 12.

Bezbednosna zona I stepena je prostor ili prostorija u kojoj se obrađuju i čuvaju tajni podaci stepena tajnosti "DRŽAVNA TAJNA", "STROGO POVERLjIVO" i "POVERLjIVO". Samim ulaskom u ovu zonu smatra se da je ostvaren pristup tajnim podacima.
Posebne fizičko-tehničke mere zaštite tajnih podataka u bezbednosnoj zoni I stepena, obuhvataju:
1) nadzor kojim se obezbeđuje potpuna kontrola i evidencija ulaza i izlaza;
2) vođenje evidencije o pristupu tajnim podacima;
3) zabranu unošenja mehaničkih, elektronskih i magnetno-optičkih sredstava i delova sredstava, kojima bi se mogao neovlašćeno snimiti, odneti ili preneti tajni podatak;
4) neposredno i neprekidno fizičko obezbeđenje, koje se, u skladu sa procenom, može dopuniti ili zameniti elektronskim sistemom za protivprovalno obezbeđenje, čiji je alarmni sistem povezan sa odgovarajućom jedinicom za intervenciju;
5) neprekidno tehničko obezbeđenje sa rezervnim napajanjem, kojim se ostvaruje potpuni nadzor bezbednosne zone, kao zamena neprekidnom fizičkom obezbeđenju;
6) pregledanje prostora ili prostorije po završenom radnom vremenu.
Prostor ili prostorije bezbednosne zone I stepena moraju ispunjavati odgovarajuće SRPS/EN tehničke standarde.

Član 13.

Bezbednosna zona II stepena je prostor ili prostorija u kojoj se obrađuju i čuvaju tajni podaci stepena tajnosti "DRŽAVNA TAJNA", "STROGO POVERLjIVO" i "POVERLjIVO". Ulazak i kretanje u toj zoni ne smatra se pristupom tajnim podacima.
Posebne fizičko-tehničke mere zaštite tajnih podataka u bezbednosnoj zoni II stepena, obuhvataju:
1) nadzor kojim se obezbeđuje potpuna kontrola i evidencija ulaza i izlaza;
2) organizaciju rada koja obezbeđuje zaposlenima pristup samo onim tajnim podacima koji su im potrebni za izvršavanje radnih zadataka i do onog stepena tajnosti za koji imaju sertifikat;
3) nadzor koji obezbeđuje da druga lica koja imaju dozvolu za pristup tajnim podacima ulaze u ovu zonu samo u pratnji zaposlenog;
4) zabranu unošenja mehaničkih, elektronskih i magnetno-optičkih sredstava i delova sredstava, kojima bi se mogao neovlašćeno snimiti, odneti ili preneti tajni podatak, bez odobrenja ovlašćenog lica;
5) fizičko ili protivprovalno obezbeđenje prostora ili prostorije, kao i njihovo povremeno pregledanje po završenom radnom vremenu.

Član 14.

Za ulazak u bezbednosnu zonu I ili II stepena zaposleni u organu javne vlasti koristi bezbednosnu propusnicu koja može biti u pisanoj formi ili u obliku magnetne kartice sa identifikacionim podacima. Pristup zonama mora biti u skladu sa sertifikatom za pristup odgovarajućem stepenu tajnih podataka koji zaposleni poseduje.
Za ulazak drugog lica u bezbednosnu zonu iz stava 1. ovog člana, izdaje se posebna bezbednosna propusnica u pisanoj formi. Drugo lice se obaveštava da se njegovo kretanje nadzire i evidentira.
Lice iz stava 2. ovog člana, pri ulasku i kretanju u bezbednosnoj zoni, mora imati na vidljivom mestu zakačenu