Escolar Documentos
Profissional Documentos
Cultura Documentos
UVOD
Tijekom procesa pregovora za ulazak Republike Hrvatske u lanstvo NATO-a i Europske
unije, jedan od uvjeta postavljenih Hrvatskoj, kao buduoj lanici, bilo je ureenje podruja
informacijske sigurnosti, u skladu s NATO i EU sigurnosnom politikom te definiranje
nacionalne sigurnosne politike u tom podruju. Ta je obveza rezultirala donoenjem
regulativnog okvira informacijske sigurnosti i postavljanjem temelja za implementaciju
propisanih odredbi u svim dravnim tijelima, tijelima jedinica lokalne i podrune (regionalne)
samouprave, pravnim osobama s javnim ovlastima i drugim pravnim osobama (tvrtkama),
koje u svom djelokrugu koriste klasificirane i neklasificirane podatke.
Legislativni okvir u podruju informacijske sigurnosti u Republici Hrvatskoj ini skup
specijalnih zakona i njima pripadajuih podzakonskih akata, kojima se definira nacionalna
sigurnosna politika u podruju informacijske sigurnosti. Zakoni, uredbe Vlade RH, pravilnici
i naputci koji predstavljaju podzakonsku razinu i imaju obvezu primjene na nacionalnoj
razini, u cijelosti su harmonizirani s NATO i EU sigurnosnim direktivama. Navedenim
propisima uvode se i definiraju temeljni pojmovi kao to su informacijska sigurnost, mjere i
standardi informacijske sigurnosti, podruja informacijske sigurnosti, klasificirani i
neklasificirani podaci, sigurnosni certifikati, savjetnik za informacijsku sigurnost itd., te se
odreuju nadlena sredinja tijela Ured Vijea za nacionalnu sigurnost (UVNS), kao
sredinje dravno tijelo za informacijsku sigurnost, Zavod za sigurnost informacijskih sustava
(ZSIS), kao sredinje dravno tijelo za tehnika podruja sigurnosti informacijskih sustava i
standardima
sigurnosti
poslovne
suradnje
(UVNS,
svibanj
2008.,
Podruja informacijske sigurnosti su: sigurnosne provjere, sigurnost podataka, fizika sigurnost, sigurnost
informacijskih sustava i sigurnost poslovne suradnje.
1.2.
Zakon o informacijskoj sigurnosti (NN 79/07) definira uloge dravnih tijela u podruju
informacijske sigurnosti.
v Ured Vijea za nacionalnu sigurnost
UVNS je sredinje dravno tijelo za informacijsku sigurnost hrvatski NSA (National
Security Authority), iz ega proizlaze njegove nacionalne i meunarodne obveze i nadlenosti
u podruju zatite klasificiranih i neklasificiranih podataka. U tom smislu, UVNS propisuje,
koordinira i usklauje donoenje te nadzire primjenu mjera i standarda informacijske
sigurnosti u okviru podruja sigurnosnih provjera, fizike sigurnosti, sigurnosti podataka,
sigurnosti informacijskih sustava8 i sigurnosti poslovne suradnje. 9
Nadalje, UVNS izdaje nacionalne, NATO i EU sigurnosne certifikate za fizike osobe te
certifikate poslovne sigurnosti za pravne osobe, nune za pristup nacionalnim, NATO i EU
klasificiranim podacima stupnja tajnosti Povjerljivo, Tajno ili Vrlo tajno.
U UVNS-u je ustrojen Sredinji registar nadlean za prijem i distribuciju meunarodnih
klasificiranih i neklasificiranih podataka te za uspostavljanje i koordinaciju rada Sustava
registara RH. U nadlenosti UVNS-a je i sigurnosna akreditacija registara i kontrolnih toaka
u Sustavu registara RH, koji zaprimaju i vre internu distribuciju meunarodnih klasificiranih
i neklasificiranih podataka.
UVNS koordinira i usklauje rad svih drugih tijela koja imaju odreene funkcije u sklopu
politike informacijske sigurnosti, kao primjerice ZSIS-a kao nacionalnog NCSA10, SAA11 i
NDA12 tijela i CARNet-a kao Nacionalnog CERT-a te provodi edukaciju, koordinira i
usklauje rad savjetnika za informacijsku sigurnost u tijelima i pravnim osobama.
informacijskih
sustava,15
upravljanje
13
v Nacionalni CERT
NCERT, kao nacionalno tijelo zadueno za prevenciju i zatitu od raunalnih ugroza
sigurnosti javnih informacijskih sustava u RH, zasebna je ustrojstvena jedinica unutar
Hrvatske akademske i istraivake mree (CARNet). NCERT usklauje postupanja u sluaju
sigurnosnih raunalnih incidenata na javnim informacijskim sustavima u RH ili u drugim
dravama i meunarodnim organizacijama, kada su povezani s RH. NCERT usklauje rad
tijela koja rade na prevenciji i zatiti od raunalnih ugroza sigurnosti javnih informacijskih
sustava u Republici Hrvatskoj te odreuje pravila i naine zajednikog rada.
NCERT i ZSIS surauju na prevenciji i zatiti od raunalnih ugroza sigurnosti informacijskih
sustava te sudjeluju u izradi preporuka i normi u Republici Hrvatskoj iz podruja
informacijskih sustava.
Slika 1. prikazuje institucionalni okvir informacijske sigurnosti u RH i meusobni odnos
nadlenih tijela.
16
Izvor: Klai, A.: Primjena mjera i standarda informacijske sigurnosti, Postconference CD, struno
savjetovanje Informacijska sigurnost i zatita podataka, Zagreb, rujan 2008., str. 5.
Savjetnika za informacijsku sigurnost duna su imenovati sva dravna tijela, tijela jedinica
lokalne i podrune (regionalne) samouprave te pravne osobe s javnim ovlastima, koje u svom
djelokrugu koriste klasificirane podatke.17
Navedena tijela mogu, sukladno potrebi, savjetnikom za informacijsku sigurnost imenovati
osobu koja e dunosti savjetnika obavljati uz druge redovne poslove, mogu ustrojiti posebno
radno mjesto savjetnika za informacijsku sigurnost ili odrediti ustrojstvenu jedinicu (odjel,
sektor), koja e obavljati propisane poslove savjetnika. Odluku o tome donosi elnik tijela ili
pravne osobe na temelju potreba koje proizlaze iz poslovnog procesa, odnosno broja
klasificiranih podataka koji se u poslovnom procesu koriste. Vano je naglasiti da
ustrojstvena jedinica, odnosno sluba, koja je odreena za provoenje poslova savjetnika za
informacijsku sigurnost, ne moe istovremeno biti nadlena za poslove tehnike ili druge
vrste potpore.18
Savjetnika za informacijsku sigurnost dune su imenovati i pravne osobe tvrtke, koje s
dravnim tijelima, tijelima jedinica lokalne i podrune (regionalne) samouprave ili pravnim
osobama s javnim ovlastima sklapaju nacionalne klasificirane ugovore za koje je potreban
certifikat poslovne sigurnosti, ili koje sklapaju meunarodne klasificirane ugovore ili
podugovore s dravnim tijelima ili pravim osobama drugih drava, odnosno s nadlenim
slubama NATO-a ili EU-a.
17
Navedena obveza proizlazi iz odredbe lanka 25. Zakona o informacijskoj sigurnosti (NN 79/07) i lanka 2.
Pravilnika o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (NN 100/08).
18
lanak 11. Pravilnika o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (NN
100/08).
2.2.
19
10
21
11
III.
25
lanak 4. Pravilnika o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (NN
100/08).
26
lanak 94. Uredbe o mjerama informacijskoj sigurnosti (NN 46/08).
27
lanak 95. Uredbe o mjerama informacijske sigurnosti (NN 46/08).
12
13
KORITENI IZVORI
Klai, A.: Primjena mjera i standarda informacijske sigurnosti, Postconference CD, struno
savjetovanje Informacijska sigurnost i zatita podataka, Zagreb, rujan 2008.
Zakon o potvrivanju Sporazuma o sigurnosti izmeu Republike Hrvatske i Organizacije
Sjevernoatlantskog ugovora (NN MU 14/03)
Zakon o potvrivanju ugovora izmeu Republike Hrvatske i Europske unije o sigurnosnim
postupcima za razmjenu tajnih podataka (NN MU 9/06)
Zakon o potvrivanju Sporazuma izmeu stranaka Sjevernoatlantskog ugovora o sigurnosti podataka
(NN MU 9/09)
Zakon o sigurnosno-obavjetajnom sustavu (NN 79/06 i 105/06)
Zakon o tajnosti podataka (NN 79/07)
Zakon o informacijskoj sigurnosti (NN 79/07)
Zakon o sigurnosnim provjerama (NN 85/08)
Uredba o nainu oznaavanja klasificiranih podataka, sadraju i izgledu uvjerenja o obavljenoj
sigurnosnoj provjeri i izjave o postupanju s klasificiranim podacima (NN 102/07)
Uredba o informacijskoj sigurnosti (NN 46/08)
Uredba o sadraju, izgledu, nainu ispunjavanja i postupanju s upitnikom za sigurnosnu provjeru (NN
114/08)
Pravilnik o kriterijima za ustrojavanje radnih mjesta savjetnika za informacijsku sigurnost (NN
100/08)
14