Professional Documents
Culture Documents
Pravilnik - Idea
Pravilnik - Idea
P R A V I L N I K
lan 1.
(Predmet Pravilnika)
(1) Ovim Pravilnikom propisuju se mjere zatite i pristup zaposlenih u organu uprave Optine
Bosansko Grahovo (u daljem tekstu: Organ), podacima koji shodno Zakonu o Agenciji za ide-
ntifikaciona dokumenta, evidenciju i razmjenu podataka Bosne i Hercegovine ("Slubeni gla-
snik BiH", broj 56/08) u ime izvornih organa vodi Agencija za identifikaciona dokumenta,
evidenciju i razmjenu podataka BiH (u daljem tekstu: Agencija).
(2) Mjere zatite utvrene ovim Pravilnikom odnose se i na zatitu drugih podataka vezanih
za rad Organa koji se elektronski obrauju.
lan 2.
(Pojmovi)
Radne stanice, mrena oprema, te sva dodatna oprema (printeri, skeneri, itai digitalnih ka-
rtica i drugo) koji se koriste u procesu prikupljanja, obrade, unosa, upotrebe, primopredaje i
prijenosa podataka iz baza podataka koje vodi Agencija moraju sadravati:
a) mehanizam za sigurnosno prijavljivanje Administratora i Korisnika za rad,
b) mehanizam za onemoguavanje neovlatenog iznoenja podataka upotrebom prijeno-
snih medija, komunikacijskih prikljuaka i prikljuaka za ispis podataka,
c) mehanizam kontinuiranog osiguranja i zatite od djelovanja raunarskih virusa i dru-
gih tetnih programa,
d) mehanizme osiguranja tajnih podataka na radnim diskovima jedinica, na medijima za
pohranu i u toku razmjene istih podataka prijenosnim putevima upotrebom propisanih
i provjerenih kriptolokih metoda kako bi se onemoguili svi oblici zloupotrebe,
e) opremu koja omoguava upotrebu medija za digitalno potpisivanje ukoliko su stvoreni
tehniki uslovi za to,
f) druge elemente definisane Pravilnikom o nainu pristupa evidencijama i razmjeni po-
dataka.
lan 4.
(Obaveze i odgovornosti Administratora)
(1) Organ, shodno Pravilniku o nainu pristupa evidencijama i razmjeni podataka dostavlja
Agenciji SGT obrazac za administratora, te ovim inom odreuje Administratora. Ukoliko su
stvoreni tehniki uslovi za to, Organ dostavom SGT obrasca za administratora dostavlja nalog
za izradu medija za digitalno potpisivanje shodno pravilima koje definie Agencija.
(2) Administrator je zaduen za:
a) sprovoenje pravila sigurnosti definisanih od strane Agencije, drugim zakonskim i
podzakonskim propisima koji reguliu zatitu podataka na raunarskim jedinicama,
drugoj raunarskoj opremi, te na dodatnoj opremi (monitorima, pisaima, skenerima i
drugo) koji se koriste u procesu prikupljanja, obrade, unosa, upotrebe, primopredaje i
prijenosa podataka iz baze podataka Agencije,
b) dodjeljivanje lozinke i korisnikog imena korisnicima za pristup podacima iz baza
podataka Agencije, na osnovu dobijenog odobrenja od strane ovlatenog rukovodoca,
a shodno pravima definisanim od strane Agencije,
c) primjenu sistema sigurnosti vezano za koritenje medija za digitalno potpisivanje u
skladu sa pravilima koje definie Agencija,
d) administriranje i uspostavu pune sigurnosti mrenih ureaja do pristupne take koju
definie Agencija u skladu sa propisima,
e) sopstvenu edukaciju i edukaciju korisnika vezano za IT sistem,
f) voenje i auriranje evidencije korisnika za pravo pristupa,
(3) Administrator je duan da se u radu strogo pridrava svih sigurnosnih mjera propisanih od
strane Agencije (Pravilnikom o sadraju i nainu voenja evidencija, Pravilnikom o nainu
pristupa evidencijama i razmjeni podataka, Pravilima rada u sistemu za upravljanje korisnici-
ma i korienju kartica za digitalno potpisivanje broj 15-03-07-1-3957/10 od 12.11.2010.godi-
ne i dr), te pravila i procedura utvrenih Zakonom o zatiti linih podataka ("Slubeni glasnik
BiH", broj 49/06 i 76/11), Zakonom o zatiti tajnih podataka ("Slubeni glasnik BiH", broj
54/05 i 12/09) i drugim zakonskim i podzakonskim aktima koji reguliu zatitu podataka,
(4) Organ je za Administratora duan pokrenuti i provesti bezbjednosne provjere za pristup
podacima nivoa "POVJERLJIVO" u skladu sa Zakonom o zatiti tajnih podataka.
lan 5.
(Pravo pristupa)
lan 6.
(Bezbjednosne provjere)
Organ je duan za sve korisnike koji pristupaju evidencijama Agencije i dostavljaju podatke u
evidencije Agencije, definisati procedure bezbjednosnih provjera do nivoa povjerljivo, te pro-
vesti provjere i pribaviti certifikate za provjere u skladu sa Zakonom o zatiti tajnih podataka.
lan 7.
(Kontrola primjene tehnikih elemenata zatite)
lan 9.
(Pravila obaveznih edukacija)
U cilju podizanja kvaliteta pregleda, obrade i zatite podataka u skladu sa ovim Pravilnikom
utvruje se potreba za obaveznim i povremenim edukacijama kako Administratora, tako i sa-
mih korisnika.
U istom cilju po ukazanoj potrebi povremeno e se vriti i testiranje Administratora i kori-
snika.
lan 10.
(Kaznene odredbe)
lan 11.
(Stupanje na snagu)
Broj: 01-05-__________/11
Bos.Grahovo, _________2011.god.
OPTINSKI NAELNIK
Maki Uro
Obrazac br. 1.
Broj: 03-____________/____
Bos.Grahovo, 16.10.2015god.
OPTINSKOM NAELNIKU
BOSANSKO GRAHOVO
Izvravanje poslova iz opisa radnog mjesta vieg referenta za graanska stanja (matiara) u
sluaju njegove sprijeenosti i odsutnosti
Do daljnjeg
4. Prilozi:
Pomonik naelnika
_________________
BOSNA I HERCEGOVINA Obrazac br. 2.
FEDERACIJA BOSNE I HRCEGOVINE
KANTON 10
OPTINA BOSANSKO GRAHOVO
OPTINSKI NAELNIK
Broj: 02-_____________/____
Dana: ________________ god.
Potovani,
________________________________________________________________________
(ime i prezime, JMB, radno mjesto po sistematizaciji, funkcija)
ODOBRAVA PRISTUP
Nalae se nadlenom Administratoru ovog organa da odmah nakon izdavanja ovog odo-
brenja gore navedenom Korisniku dodijeli prava u periodu _________________________
M.P.
OPTINSKI NAELNIK
_____________________