Službeni glasnik BiH, broj 25/17

Na osnovu člana 17. Zakona o Vijeću ministara Bosne i Hercegovine ("Službeni glasnik BiH", br. 30/03, 42/03, 81/06, 76/07, 81/07, 94/07 i 24/08) i zaključka Vijeća ministara Bosne i Hercegovine sa 64. sjednice, održane 14.7.2016. godine, Vijeće ministara Bosne i Hercegovine, na 93. sjednici održanoj 8.3.2017. godine, donijelo je


ODLUKU


O ODREĐIVANJU TIMA ZA ODGOVOR NA RAČUNARSKE INCIDENTE ZA INSTITUCIJE BOSNE I HERCEGOVINE


Član 1.
(Predmet Odluke)

Ovom Odlukom određuje se Tim za odgovor na računarske incidente za institucije Bosne i Hercegovine (u daljem tekstu: CERT), u okviru Ministarstva sigurnosti Bosne i Hercegovine, odnosno Sektora za informatiku i telekomunikacione sisteme, te se definiše način djelovanja, modaliteti i načini izvršavanja aktivnosti iz člana 6. ove Odluke, organizacija i nadležnosti istog.

Član 2.
(Značenje pojmova CERT-a)

(1) CERT (Computer Emergency Response Team) u smislu ove Odluke je Tim za odgovor na računarske incidente u institucijama Bosne i Hercegovine.

(2) Računarski incidenti su incidenti izazvani neovlaštenim upadima u informaciono-komunikacione sisteme institucija Bosne i Hercegovine.

Član 3.
(Vizija i misija CERT-a)

(1) CERT svojim aktivnostima ostvaruje viziju koja se ogleda u eliminaciji ili smanjenju posljedica sigurnosnih incidenata izazvanih neovlaštenim upadima u informaciono-komunikacione sisteme institucija Bosne i Hercegovine.

(2) Misija CERT-a je povećanje pouzdanosti informaciono-komunikacionih sistema institucija Bosne i Hercegovine, rad na prevenciji i minimiziranju vjerovatnoće pojave sigurnosnih incidenata, te pružanje pomoći administratorima informaciono-komunikacionih sistema u primjeni proaktivnih mjera za smanjivanje rizika od sigurnosnih incidenata, kao i pružanje pomoći u suzbijanju posljedica nastalih sigurnosnim incidentom.

Član 4.
(Uspostavljanje CERT-a)

U cilju realizacije ove Odluke, Ministarstvo sigurnosti Bosne i Hercegovine će u roku od tri mjeseca, od dana donošenja ove Odluke, predložiti Vijeću ministara Bosne i Hercegovine dopunu postojećeg Pravilnika o unutrašnjoj organizaciji i sistematizaciji, broj: 01-02-125/09 od 09.04.2009. godine, s ciljem uspostavljanja posebne unutrašnje organizacione jedinice u okviru Sektora za informatiku i telekomunikacione sisteme Ministarstva sigurnosti Bosne i Hercegovine.

Član 5.
(Izuzetak od primjene)

Odredbe ove Odluke ne primjenjuju se u onim slučajevima gdje se drugim zakonima propisuje upotreba dokumenata na papiru i na podatke čija se sigurnost osigurava u skladu sa Zakonom o zaštiti tajnih podataka.

Član 6.
(Aktivnosti CERT-a)

CERT će obavljati aktivnosti koje podrazumijevaju realizaciju slijedećeg i to:

a) aktivnosti na realizaciji primarnog zadataka CERT-a, koji se odnosi na koordinaciju prevencije i zaštite od sigurnosnih rizika u informaciono-komunikacionim sistemima u institucijama Bosne i Hercegovine,

b) prikupljanje i razmjenjivanje informacija o rizicima za sigurnost informaciono-komunikacionih sistema, kao i događajima koji ugrožavaju sigurnost informaciono-komunikacionih sistema i u vezi s tim obavještava, upozorava i savjetuje lica koja upravljaju informaciono-komunikacionim sistemima u institucijama Bosne i Hercegovine,

c) praćenje stanja o računarskim incidentima u institucijama Bosne i Hercegovine,

d) reagovanje po prijavljenim ili na drugi način otkrivenim incidentima, a u smislu pružanja pomoći i savjeta na osnovu raspoloživih informacija licima zaduženim za sigurnost informaciono-komunikacionih sistema u institucijama Bosne i Hercegovine koji su pogođeni incidentom i preduzima druge potrebne mjere iz svoje nadležnosti na osnovu dobijenih saznanja,

e) podizanje svijesti kod uposlenih u institucijama Bosne i Hercegovine o značaju informacione sigurnosti, o rizicima i mjerama zaštite, uključujući sprovođenje kampanja u cilju podizanja te svijesti,

f) priprema i dostavljanje Vijeću ministara Bosne i Hercegovine na usvajanje mjera i odluka radi unapređenja sigurnosti infomaciono-komunikacionih sistema u institucijama Bosne i Hercegovine,

g) izdavanje stručnih preporuka za zaštitu informaciono-komunikacionih sistema u institucijama Bosne i Hercegovine,

h) neposredna saradnja sa timovima za računarske incidente u Bosni i Hercegovini, sličnim organizacijama van Bosne i Hercegovine, kao i sa javim i privrednim subjektima u otkrivanju incidenata, prikupljanje informacija o incidentima i otklanjanju posljedica incidenata.

Član 7.
(Izuzeci od aktivnosti)

U aktivnosti, odnosno zadatke CERT-a ne spada:

a) odgovornost za sigurnost informaciono-komunikacionih sistema institucija Bosne i Hercegovine,

b) arbitraža u sporovima u vezi sa računarskim incidentima u kojima učestvuju institucije Bosne i Hercegovine,

c) odgovornost za utvrđivanje krivice i pokretanje krivičnih postupaka u vezi sigurnosti informaciono-komunikacionih sistema institucija Bosne i Hercegovine.

Član 8.
(Postupanje institucija Bosne i Hercegovine)

U cilju realizacije ove Odluke, obavezuju se institucije Bosne i Hercegovine, da sarađuju sa CERT-om, te da pruže podršku u radu CERT-u.

Član 9.
(Realizacija Odluke)

Za realizaciju ove Odluke zadužuje se Ministarstvo sigurnosti Bosne i Hercegovine.

Član 10.
(Stupanje na snagu)

Ova Odluka stupa na snagu danom donošenja i objavljuje se u "Službenom glasniku BiH".

VM broj 42/17
8. marta 2017. godine
Sarajevo


Predsjedavajući
Vijeća ministara BiH
Dr. Denis Zvizdić, s. r.

Pretplatnici imaju dodatne pogodnosti. Ukoliko ste već pretplatnik, prijavite se! Ukoliko niste pretplatnik, registrirajte se!