Na osnovu člana 35. stav 3. Zakona o meteorološkoj i hidrološkoj delatnosti ("Službeni glasnik RS", broj 88/10), Direktor Republičkog hidrometeorološkog zavoda donosi
PRAVILNIK
O MERAMA KOJE SE PREDUZIMAJU U CILjU ZAŠTITE HIDROMETEOROLOŠKOG INFORMACIONOG SISTEMA I NAČINU DAVANjA SAGLASNOSTI ZA PRISTUP TOM SISTEMU
(Objavljeno u "Sl. glasnik RS", br. 20 od 01 marta 2013)
Član 1.
Ovim pravilnikom propisuju se mere koje se preduzimaju u cilju zaštite hidrometeorološkog informacionog sistema (u daljem tekstu: mere zaštite) i način davanja saglasnosti za pristup tom sistemu.
Član 2.
Mere zaštite odnose se na elemente informacionog sistema, a naročito na računarsko-telekomunikacioni sistem i državni fond meteoroloških i hidroloških podataka i informacija koje nastaju u vršenju poslova iz nadležnosti Republičkog hidrometeorološkog zavoda (u daljem tekstu: Zavod) primenom informacionih tehnologija.
Mere zaštite odnose se i na programsku podršku, informatičku opremu, baze zvaničnih meteoroloških i hidroloških podataka i informacija i prostorije u kojima su smešteni oprema i instalacije.
Član 3.
Merama zaštite obezbeđuje se zaštita meteoroloških i hidroloških podataka i informacija od slučajnih ili namernih grešaka, neovlašćenog korišćenja i izmena, uništenja, oštećenja, krađe, kvara sistema, falsifikovanja i zloupotrebe podataka i informacija u svim delovima hidrometeorološkog informacionog sistema.
Merama zaštite obezbeđuje se permanentno operativno funkcionisanje hidrometeorološkog informacionog sistema, autentičnost meteoroloških i hidroloških podataka u graničnim i prekograničnim tokovima međunarodne razmene, kao i izvora i korisnika podataka, selektivan pristup i dostupnost podacima i drugim elementima hidrometeorološkog informacionog sistema.
Član 4.
Mere zaštite su:
1) organizacione mere zaštite;
2) tehničke mere zaštite.
Član 5.
Organizacione mere zaštite odnose se na organizaciju zaštite procesa rada i funkcionisanja hidrometeorološkog informacionog sistema u redovnim okolnostima i vanrednim situacijama.
Organizacione mere zaštite naročito obuhvataju:
1) donošenje opšteg akta Zavoda o merama zaštite i tehničkih uputstava za rad;
2) određivanje odgovornog lica Zavoda zaduženog za sprovođenje mera zaštite hidrometeorološkog informacionog sistema;
3) utvrđivanje obaveznih elemenata zaštite pri projektovanju informacionog sistema (podsistema) i pri operativnom radu;
4) zaštitu pristupa podacima i zaštitu od neovlašćenog korišćenja podataka i informacija;
5) utvrđivanje postupaka u slučaju vanrednih situacija (mere zaštite u vanrednim situacijama odnose se na nastavak rada u izmenjenim uslovima ili nastavak rada na rezervnim lokacijama i opremi);
6) ostale mere neophodne za efikasno funkcionisanje hidrometeorološkog informacionog sistema (kontrola kadrova pri prijemu, definisanje poslova i zadataka učesnika u radu informacionog sistema, stručno usavršavanje kadrova, definisanje obaveza pravnih i fizičkih lica angažovanih na održavanju pojedinih delova hidrometeorološkog informacionog sistema).
Organizacione mere zaštite iz stava 2. ovog člana sprovode se u skladu sa propisom kojim se uređuje obezbeđivanje i zaštita informacionih sistema državnih organa.
Član 6.
Tehničke mere zaštite odnose se na obezbeđenje i zaštitu podataka i informacija i drugih elemenata hidrometeorološkog informacionog sistema, koji se ostvaruju primenom posebnih tehničko-tehnoloških procesa rada i/ili sprovođenjem fizičko-manipulativnih mera zaštite u bilo kojoj proceduri u okviru rada hidrometeorološkog informacionog sistema.
Tehničke mere zaštite naročito obuhvataju:
1) fizičku zaštitu objekta u kome je smeštena računarska oprema i protivpožarnu zaštitu;
2) obezbeđivanje i zaštitu računarske opreme i računarskih nosioca podataka;
3) zaštitu programske podrške;
4) zaštitu računarskih mreža.
Tehničke mere zaštite obuhvataju i vođenje evidencije i vršenje kontrole:
1) autentičnosti meteoroloških i hidroloških podataka i informacija, njihovih izvora i korisnika;
2) selektivnog pristupa podacima i informacijama i ostalim elementima hidrometeorološkog informacionog sistema;
3) integriteta podataka izradom zaštitne kopije na početku i kraju svakog procesa rada i zaštite arhivskih kopija i prostorija u kojima se one čuvaju;
4) integriteta podataka i informacija u hidrometeorološkom informacionom sistemu u odnosu na pojavu virusa;
5) integriteta i zaštita poverljivosti podataka;
6) korišćenja postojećih i određivanja rezervnih lokacija, uređaja i opreme na kojima će se čuvati kopije baza podataka i projektno-programska podrška za nesmetan rad u slučaju otkazivanja i narušavanja redovnog rada hidrometeorološkog informacionog sistema;
7) primene standardnih i posebnih higijensko-tehničkih mera za sve elemente hidrometeorološkog informacionog sistema prilikom njihove izgradnje i korišćenja.
Tehničke mere zaštite iz st. 2. i 3. ovog člana primenjuju se na sve procese prikupljanja, obrade, arhiviranja, prenosa i distribucije podataka i informacija i sve delove