Službeni glasnik BiH, broj 25/17
Ovaj akt nije unešen na bosanskom jeziku.
Na osnovu člana 17. Zakona o Vijeću ministara Bosne i Hercegovine ("Službeni glasnik BiH", br. 30/03, 42/03, 81/06, 76/07, 81/07, 94/07 i 24/08) i zaključka Vijeća ministara Bosne i Hercegovine sa 64. sjednice, održane 14.7.2016. godine, Vijeće ministara Bosne i Hercegovine, na 93. sjednici održanoj 8.3.2017. godine, donijelo je
ODLUKU
O ODREĐIVANJU TIMA ZA ODGOVOR NA RAČUNARSKE INCIDENTE ZA INSTITUCIJE BOSNE I HERCEGOVINE
Član 1.
(Predmet Odluke)
Ovom Odlukom određuje se Tim za odgovor na računarske incidente za institucije Bosne i Hercegovine (u daljem tekstu: CERT), u okviru Ministarstva sigurnosti Bosne i Hercegovine, odnosno Sektora za informatiku i telekomunikacione sisteme, te se definiše način djelovanja, modaliteti i načini izvršavanja aktivnosti iz člana 6. ove Odluke, organizacija i nadležnosti istog.
Član 2.
(Značenje pojmova CERT-a)
(1) CERT (Computer Emergency Response Team) u smislu ove Odluke je Tim za odgovor na računarske incidente u institucijama Bosne i Hercegovine.
(2) Računarski incidenti su incidenti izazvani neovlaštenim upadima u informaciono-komunikacione sisteme institucija Bosne i Hercegovine.
Član 3.
(Vizija i misija CERT-a)
(1) CERT svojim aktivnostima ostvaruje viziju koja se ogleda u eliminaciji ili smanjenju posljedica sigurnosnih incidenata izazvanih neovlaštenim upadima u informaciono-komunikacione sisteme institucija Bosne i Hercegovine.
(2) Misija CERT-a je povećanje pouzdanosti informaciono-komunikacionih sistema institucija Bosne i Hercegovine, rad na prevenciji i minimiziranju vjerovatnoće pojave sigurnosnih incidenata, te pružanje pomoći administratorima informaciono-komunikacionih sistema u primjeni proaktivnih mjera za smanjivanje rizika od sigurnosnih incidenata, kao i pružanje pomoći u suzbijanju posljedica nastalih sigurnosnim incidentom.
Član 4.
(Uspostavljanje CERT-a)
U cilju realizacije ove Odluke, Ministarstvo sigurnosti Bosne i Hercegovine će u roku od tri mjeseca, od dana donošenja ove Odluke, predložiti Vijeću ministara Bosne i Hercegovine dopunu postojećeg Pravilnika o unutrašnjoj organizaciji i sistematizaciji, broj: 01-02-125/09 od 09.04.2009. godine, s ciljem uspostavljanja posebne unutrašnje organizacione jedinice u okviru Sektora za informatiku i telekomunikacione sisteme Ministarstva sigurnosti Bosne i Hercegovine.
Član 5.
(Izuzetak od primjene)
Odredbe ove Odluke ne primjenjuju se u onim slučajevima gdje se drugim zakonima propisuje upotreba dokumenata na papiru i na podatke čija se sigurnost osigurava u skladu sa Zakonom o zaštiti tajnih podataka.
Član 6.
(Aktivnosti CERT-a)
CERT će obavljati aktivnosti koje podrazumijevaju realizaciju slijedećeg i to:
a) aktivnosti na realizaciji primarnog zadataka CERT-a, koji se odnosi na koordinaciju prevencije i zaštite od sigurnosnih rizika u informaciono-komunikacionim sistemima u institucijama Bosne i Hercegovine,
b) prikupljanje i razmjenjivanje informacija o rizicima za sigurnost informaciono-komunikacionih sistema, kao i događajima koji ugrožavaju sigurnost informaciono-komunikacionih sistema i u vezi s tim obavještava, upozorava i savjetuje lica koja upravljaju informaciono-komunikacionim sistemima u institucijama Bosne i Hercegovine,
c) praćenje stanja o računarskim incidentima u institucijama Bosne i Hercegovine,
d) reagovanje po prijavljenim ili na drugi način otkrivenim incidentima, a u smislu pružanja pomoći i savjeta na osnovu raspoloživih informacija licima zaduženim za sigurnost informaciono-komunikacionih sistema u institucijama Bosne i Hercegovine koji su pogođeni incidentom i preduzima druge potrebne mjere iz svoje nadležnosti na osnovu dobijenih saznanja,
e) podizanje svijesti kod uposlenih u institucijama Bosne i Hercegovine o značaju informacione sigurnosti, o rizicima i mjerama zaštite, uključujući sprovođenje kampanja u cilju podizanja te svijesti,
f) priprema i dostavljanje Vijeću ministara Bosne i Hercegovine na usvajanje mjera i odluka radi unapređenja sigurnosti infomaciono-komunikacionih sistema u institucijama Bosne i Hercegovine,
g) izdavanje stručnih preporuka za zaštitu informaciono-komunikacionih sistema u institucijama Bosne i Hercegovine,
h) neposredna saradnja sa timovima za računarske incidente u Bosni i Hercegovini, sličnim organizacijama van Bosne i Hercegovine, kao i sa javim i privrednim subjektima u otkrivanju incidenata, prikupljanje informacija o incidentima i otklanjanju posljedica incidenata.
Član 7.
(Izuzeci od aktivnosti)
U aktivnosti, odnosno zadatke CERT-a ne spada:
a) odgovornost za sigurnost informaciono-komunikacionih sistema institucija Bosne i Hercegovine,
b) arbitraža u sporovima u vezi sa računarskim incidentima u kojima učestvuju institucije Bosne i Hercegovine,
c) odgovornost za utvrđivanje krivice i pokretanje krivičnih postupaka u vezi sigurnosti informaciono-komunikacionih sistema institucija Bosne i Hercegovine.
Član 8.
(Postupanje institucija Bosne i Hercegovine)
U cilju realizacije ove Odluke, obavezuju se institucije Bosne i Hercegovine, da sarađuju sa CERT-om, te da pruže podršku u radu CERT-u.
Član 9.
(Realizacija Odluke)
Za realizaciju ove Odluke zadužuje se Ministarstvo sigurnosti Bosne i Hercegovine.
Član 10.
(Stupanje na snagu)
Ova Odluka stupa na snagu danom donošenja i objavljuje se u "Službenom glasniku BiH".
