Na osnovu člana 7. stav 4. Zakona o informacionoj bezbednosti ( Službeni glasnik RS, broj 6/16) i člana 42. stav 1. Zakona o Vladi ( Službeni glasnik
|
|
- Tina Pavlovic
- пре 6 година
- Прикази:
Транскрипт
1 Na osnovu člana 7. stav 4. Zakona o informacionoj bezbednosti ( Službeni glasnik RS, broj 6/16) i člana 42. stav 1. Zakona o Vladi ( Službeni glasnik RS, br. 55/05, 71/05 ispravka, 101/07, 65/08, 16/11, 68/12 US, 72/12, 7/14 US i 44/14), Vlada donosi UREDBU o bližem uređenju mera zaštite informaciono-komunikacionih sistema od posebnog značaja Predmet Uredbe Član 1. Ovom uredbom bliže se uređuju mere zaštite informaciono-komunikacionih sistema od posebnog značaja (u daljem tekstu: mere zaštite). Uspostavljanje organizacione strukture, sa utvrđenim poslovima i odgovornostima zaposlenih, kojom se ostvaruje upravljanje informacionom bezbednošću u okviru operatora IKT sistema od posebnog značaja Član 2. Operator IKT sistema od posebnog značaja (u daljem tekstu: operator IKT sistema) je dužan da, u okviru organizacione strukture, u skladu sa prirodom, obimom i složenošću poslovanja utvrdi poslove i odgovornosti zaposlenih u cilju upravljanja informacionom bezbednošću. Operator IKT sistema utvrđuje, u okviru organizacione strukture, poslove i odgovornosti zaposlenih za zaštitu informacionih dobara, odnosno sredstava i imovine za nadzor nad poslovnim procesima od značaja za informacionu bezbednost, za upravljanje rizicima u oblasti informacione bezbednosti, kao i za poslove predviđene procedurama u oblasti informacione bezbednosti. Podela odgovornosti zaposlenih treba da se izvrši tako da se onemogući neovlašćena ili nenamerna izmena, oštećenje ili zloupotreba sredstava, odnosno informacionih dobara operatora IKT sistema, kao i da se onemogući pristup, izmena ili korišćenje sredstava bez ovlašćenja i bez evidencije o tome. Operator IKT sistema uspostavlja procedure radi praćenja aktivnosti, revizije i nadzora u okviru upravljanja informacionom bezbednošću. Prilikom utvrđivanja odgovornosti zaposlenih potrebno je predvideti i odgovornost za obaveštavanje nadležnih organa o incidentima u IKT sistemu, u skladu sa propisima. Operator IKT sistema utvrđuje procedure komunikacije sa drugim institucijama u slučaju incidenta u cilju blagovremene prijave, odnosno rešavanja nastalog bezbedonosnog incidenta.
2 Postizanje bezbednosti rada na daljinu i upotrebe mobilnih uređaja Član 3. Operator IKT sistema koji u svom sistemu dozvoljava rad na daljinu i upotrebu mobilnih uređaja dužan je da uspostavi i održava bezbednost rada na daljinu i upotrebe mobilnih uređaja, uzimajući u obzir rizike koji mogu postojati usled neadekvatnog korišćenja mobilnih uređaja. Operator IKT sistema je dužan da definiše uslove i ograničenja za rad na daljinu tako da se ne ugrozi bezbednost IKT sistema, pri čemu operator IKT sistema uzima u obzir fizičku bezbednost mesta i okruženja sa koga se obavlja rad na daljinu, uslove za bezbednost komunikacije između IKT sistema operatora i mesta sa kojeg se radi na daljinu, prevenciju ili svođenje na neophodni minimum obrade i čuvanja informacija na ličnom uređaju lica koje radi na daljinu, prevenciju od neovlašćenog pristupa, uslove za korišćenje lokalne mreže i bežičnih mrežnih servisa, zahteve za zaštitu od zlonamernih softvera i druge mere koje su potrebne za bezbednost rada na daljinu. Prilikom korišćenja mobilnih uređaja mora da se obezbedi zaštita podataka od interesa za operatora IKT sistema i smanje rizici korišćenja mobilnih uređaja u nezaštićenim okruženjima (javnim mestima, mrežama sa nepoznatom ili nedovoljnom zaštitom i slično), pri čemu operator IKT sistema uzima u obzir sledeće: 1) evidenciju mobilnih uređaja; 2) mere fizičke zaštite mobilnih uređaja (od uništenja, oštećenja, gubitka ili neovlašćenog pristupa uređajima i podacima od interesa za operatora IKT sistema); 3) ograničenja za instalaciju i ažuriranje softvera; 4) instalaciju adekvatnih softvera za mobilne uređaje i njihovo redovno ažuriranje; 5) ograničenje korišćenja usluga informacionog društva koje bi ugrozile informacionu bezbednost IKT sistema; 6) kontrole pristupa mobilnom uređaju i podacima na njemu; 7) kriptografske tehnike; 8) zaštitu od virusa i drugih zlonamernih softvera; 9) daljinsko upravljanje mobilnim uređajem u slučaju incidenta, od strane ovlašćenog lica operatora IKT sistema, putem kojeg je moguće da se izvrši nepovratno brisanje podataka i onemogućavanje daljeg korišćenja uređaja; 10) uspostavljanje i održavanje rezervne kopije (backup) podataka; 11) omogućavanje bezbednog korišćenja internet servisa i aplikacija. Ako operator IKT sistema dozvoljava u svom sistemu korišćenje privatnih mobilnih uređaja dužan je da obezbedi uslove iz stava 3. ovog člana i preduzme mere radi razdvajanja privatnog od poslovnog korišćenja ovih uređaja. Obezbeđivanje da lica koja koriste IKT sistem odnosno upravljaju IKT sistemom budu osposobljena za posao koji rade i razumeju svoju odgovornost Član 4. Lica koja upravljaju IKT sistemom odnosno zaposlena lica koja koriste IKT sistem moraju da imaju adekvatan nivo obrazovanja i sposobnosti, svest o značaju poslova koje obavljaju i njihove odgovornosti koja se utvrđuje ugovorom i drugim aktima.
3 Kako bi lica koja koriste IKT sistem odnosno upravljaju IKT sistemom razumeli svoje odgovornosti, operator IKT sistema obučava zaposlene o važnosti informacione bezbednosti IKT sistema, merama i procedurama za zaštitu IKT sistema i njihovim obavezama. Operator IKT sistema je dužan da pokrene odgovarajući postupak protiv lica odgovornih za narušavanje bezbednosti informacionog sistema. Zaštita od rizika koji nastaju pri promenama poslova ili prestanka radnog angažovanja lica zaposlenih kod operatora IKT Sistema Član 5. Operator IKT sistema je dužan da ugovorom ili drugim aktom obaveže zaposlena i po drugim osnovama angažovana lica da nakon prestanka ili promene radnog angažovanja ne otkriva poverljive i druge informacije koje su od značaja za informacionu bezbednost IKT sistema. Dužnosti i obaveze koje ostaju važeće i posle prestanka angažovanja treba da budu sadržane u uslovima ugovora sa zaposlenim odnosno po drugom osnovu angažovanim licem. Identifikovanje informacionih dobara i određivanje odgovornosti za njihovu zaštitu Član 6. Operator IKT sistema je dužan da identifikuje i klasifikuje informaciona dobra, odnosno sredstva i imovinu, putem kojih se vrši izrada, obrada, čuvanje, prenos, brisanje i uništavanje podataka u IKT sistemu, izvrši popis informacionih dobara, odnosno sredstava i imovine, i uspostavi, održava i redovno ažurira njihovu evidenciju. Operator IKT sistema je dužan da klasifikaciju iz stava 1. ovog člana vrši prema stepenu osetljivosti i kritičnosti, uzimajući u obzir moguće posledice narušavanja poverljivosti, integriteta i raspoloživosti dobara, da dosledno primenjuje tu klasifikaciju, kao i da, u skladu s tim, obezbedi adekvatan nivo zaštite ovih dobara. Za svako informaciono dobro, odnosno sredstvo i imovinu, potrebno je odrediti zaduženo lice za njihovu zaštitu. Klasifikovanje podataka tako da nivo njihove zaštite odgovara značaju podataka u skladu sa načelom upravljanja rizikom iz Zakona o informacionoj bezbednosti Član 7. Operator IKT sistema određuje šemu klasifikacije podataka prema kojoj se podaci klasifikuju uzimajući u obzir osetljivost, važnost podataka, štetu koja može da nastane usled neovlašćenog otkrivanja, izmene ili brisanje podataka i propise koji uređuju pitanja zaštite podataka (o tajnim podacima, poslovnoj tajni, podacima o ličnosti i sl.). Operator IKT sistema u obavezi je da definiše odgovarajući skup procedura za postupanje, obradu, skladištenje i prenošenje podataka u skladu sa šemom klasifikacije podataka iz stava 1. ovog člana. Mere zaštite podataka koji su, u skladu sa zakonom koji uređuje oblast tajnosti podataka, označeni kao tajni, određuju se u skladu sa propisima koji regulišu ovu oblast.
4 Izbor i nivo primene mera zaštite podataka se zasniva na proceni rizika, potrebi za prevencijom rizika i otklanjanju posledica rizika koji se ostvario, uključujući sve vrste vanrednih okolnosti. Zaštita nosača podataka Član 8. Operator IKT sistema dužan je da obezbedi sprečavanje neovlašćenog razotkrivanja, modifikovanja, uklanjanja ili uništenja informacija i sadržaja koji se čuvaju na nosačima podataka, tako što utvrđuje i primenjuje procedure za upravljanje nosačima podataka u skladu sa klasifikacijom iz člana 7. ove uredbe. Prilikom definisanja procedura i postupanja sa nosačima podataka, treba predvideti nepovratno brisanje podataka, u slučaju kada su istekli rokovi za njihovo čuvanje i kada oni više nisu potrebni, postupak odobravanja iznošenja nosača podataka iz prostorija operatora IKT sistema, čuvanje nosača podataka na bezbednom mestu, korišćenje kriptografskih tehnika za zaštitu podataka kada je to predviđeno propisima, odnosno u drugim slučajevima kada je takva vrsta zaštite potrebna, obezbeđivanje sigurnog prenosa podataka na novi nosač podataka, čuvanje rezervnih kopija na odvojenim nosačima podataka i druge mere i postupke za zaštitu nosača podataka. Operator IKT sistema treba da predvidi procedure za bezbedno rashodovanje i uništavanje nosača podataka kada više nisu potrebni, a koje treba da na minimum svedu rizik od pristupa podacima od strane neovlašćenih lica. Nosači podataka treba da budu zaštićeni od neovlašćenog pristupa, zloupotrebe ili oštećenja prilikom transporta, obezbeđivanjem pouzdanog transporta i pouzdanih osoba koje prenose nosače podataka i obezbeđivanjem adekvatne ambalaže u cilju fizičke zaštite prilikom transporta. Operator IKT sistema određuje za koje podatke, u skladu sa šemom klasifikacije podataka, treba voditi evidenciju o korišćenju nosača podataka i preduzetim postupcima u vezi sa zaštitom podataka i nosača podataka. Ograničenje pristupa podacima i sredstvima za obradu podataka Član 9. Ograničenje pristupa podacima i sredstvima za obradu podataka podrazumeva definisanje preciznih pravila pristupa, tako što se definiše ko ima pravo čemu da pristupi i koja su ograničenja pristupa podacima i sredstvima za obradu podataka, a vodeći računa o specifičnostima podataka i opreme i odgovornostima i radnim zaduženjima lica koja pristupaju podacima i opremi. Ograničenje pristupa podrazumeva hardversko, odnosno softversko ograničenje pristupa podacima i sredstvima za obradu podataka, uključujući i fizičko ograničenje pristupa podacima i sredstvima. Ograničenje pristupa vrši se u skladu sa klasifikacijom podataka iz člana 7. ove uredbe. Operator IKT sistema treba da obezbedi pristup mreži i mrežnim uslugama samo licima koja imaju ovlašćenja za korišćenje.
5 Odobravanje ovlašćenog pristupa i sprečavanje neovlašćenog pristupa IKT sistemu i uslugama koje IKT sistem pruža Član 10. Operator IKT sistema je u obavezi da predvidi proceduru za odobravanje i ukidanje ovlašćenog pristupa IKT sistemu i uslugama koje IKT sistem pruža, tako što predviđa uslove za odobravanje i ukidanje ovlašćenog pristupa, proveru adekvatnosti odobrenog nivoa pristupa i dodelu jedinstvene identifikacione oznake licu kojem se odobrava pristup. Operator IKT sistema vodi evidenciju o dodeljenim i oduzetim oznakama, utvrđuje uslove za korišćenje zajedničke identifikacione oznake u slučajevima kada je to neophodno, definiše način i uslove onemogućavanja i uklanjanja jedinstvenih identifikacionih oznaka, kao i uslove za dodelu i korišćenje administratorskih prava. Licima kojima se odobrava ovlašćeni pristup omogućuje se pristup na osnovu podataka za autentikaciju (lozinke, kriptografski ključevi, podaci skladišteni na tokenima i sl.). Dodela i korišćenje administratorskih prava pristupa treba da bude ograničena i kontrolisana. Operator IKT sistema dužan je da obezbedi mehanizam za ukidanje prava pristupa u slučajevima promene radnog mesta, prestanka radnog odnosa i, po potrebi, u drugim slučajevima. Utvrđivanje odgovornosti korisnika za zaštitu sopstvenih sredstava za autentikaciju Član 11. Operator IKT sistema propisuje način autentikacije lica kome je odobren pristup sistemu, odnosno korisnika. Lice kome se odobrava ovlašćeni pristup, odnosno korisnik, mora da se obaveže da neće otkrivati svoje podatke za autentikaciju. Operator IKT sistema predviđa načine kreiranja i čuvanja podataka za autentikaciju koji obezbeđuju visok nivo bezbednosti i zaštite od otkrivanja od strane drugih lica. Operator IKT sistema predviđa obavezu promene podataka za autentikaciju u slučaju da su podaci otkriveni, ili je povećana opasnost od njihovog otkrivanja. Predviđanje odgovarajuće upotrebe kriptozaštite radi zaštite tajnosti, autentičnosti odnosno integriteta podataka Član 12. Radi zaštite tajnosti, autentičnosti i integriteta podataka, operator IKT sistema treba da razmotri korišćenje odgovarajućih mera kriptozaštite, uzimajući u obzir osetljivost informacija koje treba da se štite, poslovne procese koji se sprovode, nivo zahtevane zaštite, implementaciju primenjenih kriptografskih tehnika i upravljanje kriptografskim ključevima. Upravljanje kriptografskim ključevima obuhvata njihov celokupan životni ciklus, uključujući generisanje, skladištenje, arhiviranje, preuzimanje, raspodelu, povlačenje i uništavanje ključeva. Operator IKT sistema treba da posebno vodi računa o zaštiti sredstava kriptozaštite od svih oblika kompromitacije.
6 Fizička zaštita objekata, prostora, prostorija odnosno zona u kojima se nalaze sredstva i dokumenti IKT sistema i obrađuju podaci u IKT sistemu Član 13. Operator IKT sistema dužan je da spreči neovlašćen fizički pristup objektima, prostorima, prostorijama odnosno bezbednosnim zonama u kojima se nalaze sredstva i dokumenti IKT sistema i obrađuju podaci u IKT sistemu. U slučaju kada posebnim propisima nije predviđena obaveza uspostavljanja bezbednosnih zona, operator IKT sistema može da predvidi mere fizičko-tehničke zaštite prostorija u kojima se nalaze sredstva i dokumenti IKT sistema i obrađuju podaci u IKT sistemu, kao što su ugradnja alarmnih uređaja, kontrola ulaska uz obavezno nošenje vidljive identifikacije za sve vreme boravka i druge kojima se obezbeđuje fizičko-tehnička zaštita. Operator IKT sistema dužan je da predvidi i primeni mere fizičke zaštite u slučaju elementarnih nepogoda, zlonamernih napada, nesreća ili namernog uništavanja objekata, prostorija, sredstava i dokumenata IKT sistema. Zaštita od gubitka, oštećenja, krađe ili drugog oblika ugrožavanja bezbednosti sredstava koja čine IKT system Član 14. Operator IKT sistema dužan je da zaštiti sredstva koja čine IKT sistem od gubitka, oštećenja, krađe ili drugog oblika ugrožavanja bezbednosti. U cilju zaštite sredstava, operator IKT sistema mora da vodi računa o postavljanju sredstava na bezbedna mesta, eliminiše nepotreban pristup u prostor u kome se nalaze, vrši redovne provere zaštićenosti sredstava od krađa, požara, elektromagnetnih zračenja i drugih pretnji i prati uslove okoline (temperaturu, vlažnost i dr.) koji bi mogli negativno da utiču na rad sredstava. Sredstva treba da budu zaštićena u slučaju poremećaja u distribuciji električne energije, telekomunikacionih kapaciteta, vode, gasa, ventilacije obezbeđivanjem alternativnih rešenja koja omogućuju nastavak rada IKT sistema. Izmeštanje imovine IKT sistema može da se vrši samo uz prethodno odobrenje ovlašćenog lica, uz primenu bezbednosnih mehanizama, uzimajući u obzir različite rizike prilikom rada izvan prostorija organizacije. Obezbeđivanje ispravnog i bezbednog funkcionisanja sredstava za obradu podataka Član 15. U cilju obezbeđivanja ispravnog i bezbednog funkcionisanja sredstava za obradu podataka, operator IKT sistema definiše procedure za rukovanje sredstvima, koje se odnose na otpočinjanje i završetak pristupa informacionom sistemu, pravljenje rezervnih kopija, održavanje opreme, rukovanje nosačima podataka, kontrolu pristupa u prostorije sa serverskom infrastrukturom, komunikacionom opremom i sistemima za skladištenje podataka, kao i u slučajevima izmeštanja delova IKT sistema. Operator IKT sistema uspostavlja procedure za postupanje u slučaju promena u organizaciji, poslovnim procesima, sredstvima za obradu informacija i na sistemima koje imaju uticaj na bezbednost informacija i predviđa odgovornosti za sprovođenje definisanih procedura.
7 Operator IKT sistema kontinuirano nadzire i proverava funkcionisanje sredstava za obradu podataka i predviđa buduće promene koje mogu uticati na bezbednost IKT sistema i, u skladu sa tim, planira odgovarajuće mere. Operator IKT sistema mora međusobno razdvojiti okruženja za razvoj, testiranje i operativan rad da bi se smanjili rizici od neovlašćenog pristupa ili promena u radnom okruženju. Zaštita podataka i sredstva za obradu podataka od zlonamernog softvera Član 16. Zaštita podataka i sredstava za obradu podataka treba da obuhvati mere za otkrivanje zlonamernog softvera i za otklanjanje štete od zlonamernog softvera, uključujući odgovarajuće kontrole pristupa sistemu, sprečavanje unošenja i izvršavanja zlonamernih softvera, sprečavanje pristupanja rizičnim veb sajtovima, kontinuirano ažuriranje softvera za otkrivanje zlonamernih softvera, upravljanje ranjivostima i proverama IKT sistema, implementaciju procedura kao i podizanje svesti o rizicima od posledica delovanja zlonamernog softvera. Zaštita od gubitka podataka Član 17. Zaštita od gubitka podataka postiže se redovnom izradom rezervnih kopija podataka, softvera i sistema putem odgovarajućih sredstava za izradu rezervnih kopija. Operator IKT sistema definiše vreme čuvanja i zaštite rezervnih kopija, obim i učestalost rezervnih kopija, bezbedno mesto čuvanja rezervnih kopija, obezbeđuje fizičku zaštitu rezervnih kopija i zaštitu od spoljašnjih uticaja, proverava nosače podataka kako bi se osiguralo njihovo ispravno funkcionisanje i pouzdanost u skladu sa planom izrade rezervnih kopija. Operator IKT sistema vrši izradu rezervnih kopija koje treba da obuhvate sve sistemske informacije, aplikacije i podatke koji su neophodni za oporavak celokupnog sistema u slučaju nastupanja posledica izazvanih vanrednim okolnostima. Čuvanje podataka o događajima koji mogu biti od značaja za bezbednost IKT Sistema Član 18. Operator IKT sistema treba da obezbedi da se u IKT sistemu formiraju zapisi o događajima (logovi) u vezi aktivnosti korisnika, greškama i događajima u vezi sa informacionom bezbednošću, a koji se moraju čuvati i redovno proveravati. Sredstva za zapisivanje i zapisi treba da budu zaštićeni od neovlašćenog pristupa i promene. U okviru IKT sistema zapisuju se aktivnosti administratora i korisnika i redovno preispituju u cilju zaštite. U cilju obezbeđivanja pouzdanosti zapisa, vremena u svim podsistemima IKT sistema moraju biti sinhronizovana međusobno, kao i sa referentnim tačnim vremenom. Obezbeđivanje integriteta softvera i operativnih Sistema Član 19.
8 Operator IKT sistema predviđa i sprovodi procedure kojima se obezbeđuje kontrola integriteta instaliranog softvera i operativnih sistema, ažuriranje softvera i operativnih sistema od strane ovlašćenog administratora, odnosno ovlašćenog lica, primena sistema za kontrolu konfiguracije softvera, uspostavljanje mogućnosti povratka na prethodno stanje pre implementacije promena u sistemu, čuvanje prethodnih verzija softvera u slučaju neočekivanih situacija i druge mere u cilju smanjenja rizika od oštećenja softvera i operativnih sistema. Zaštita od zloupotrebe bezbednosnih slabosti IKT Sistema Član 20. U cilju zaštite IKT sistema od zloupotrebe bezbednosnih slabosti, operator IKT sistema vrši analizu IKT sistema i utvrđuje stepen izloženosti IKT sistema potencijalnim bezbednosnim slabostima, i, u skladu sa tim, preduzima odgovarajuće mere koje se odnose na uklanjanje prepoznatih slabosti ili primenu drugih vrsta zaštite IKT sistema. Operator IKT sistema onemogućava neodobreno instaliranje softvera na uređajima koji mogu dovesti do izloženosti IKT sistema bezbednosnim slabostima. Obezbeđivanje da aktivnosti na reviziji IKT sistema imaju što manji uticaj na funkcionisanje Sistema Član 21. Prilikom sprovođenja revizije IKT sistema, operator IKT sistema mora da obezbedi da revizija ima što manji uticaj na funkcionisanje sistema, tako što planira adekvatno vreme sprovođenja revizije i redosled aktivnosti koji ne ometaju poslovne procese operatora IKT sistema. Zaštita podataka u komunikacionim mrežama uključujući uređaje i vodove Član 22. U cilju zaštite podataka u komunikacionim mrežama, uređajima i vodovima vrši se njihova kontrola i zaštita od neovlašćenog pristupa, pri čemu se predviđa uspostavljanje procedura i odgovornosti za upravljanje mrežnom opremom, odgovornost za rad mreže, posebne kontrole za zaštitu poverljivosti i integriteta podataka koji prolaze putem javnih ili bežičnih mreža. Operator IKT sistema redovno proverava da li postoji adekvatna bezbednost mrežnih servisa. Operator IKT sistema, u cilju posebne zaštite pojedinih IKT servisa, može izvršiti segmentiranje mreže u cilju izolacije ovih servisa i ograničiti pristup samo ovlašćenim licima. Kablovi za napajanje i komunikacioni kablovi koji prenose podatke ili koji predstavljaju podršku informacionim uslugama treba da budu zaštićeni od prisluškivanja, krađe, ometanja ili oštećenja. Bezbednost podataka koji se prenose unutar operatora IKT sistema, kao i između operatora IKT sistema i lica van operatora IKT Sistema Član 23.
9 Zaštita podataka koji se prenose komunikacionim sredstvima unutar operatora IKT sistema, između operatora IKT sistema i lica van operatora IKT sistema, obezbeđuje se uspostavljanjem procedura i adekvatnih kontrola. Procedurama se predviđa zaštita od prisluškivanja, modifikovanja, pogrešnog usmeravanja i uništenja podataka, otkrivanje i zaštita od zlonamernog softvera, eventualno korišćenje kriptografskih tehnika i druge adekvatne mere. Kada se prenos podataka vrši između operatora IKT sistema i lica van operatora IKT sistema, mogu se zaključiti sporazumi o prenosu podataka i sporazumi o poverljivosti ili neotkrivanju koji sadrže odredbe o bezbednosti prenosa podataka. U slučaju iz stava 3. ovog člana, za prenos podataka o ličnosti potrebno je ispuniti uslove predviđene zakonom kojim se uređuje zaštita podatka o ličnosti. Pitanja informacione bezbednosti u okviru upravljanja svim fazama životnog ciklusa IKT sistema odnosno delova sistema Član 24. Zahtevi za informacionu bezbednost moraju da se ispune u svim fazama životnog ciklusa IKT sistema odnosno delova sistema, što podrazumeva fazu projektovanja IKT sistema, uspostavljanja novog ili menjanje postojećeg IKT sistema, odnosno delova sistema, i nabavku proizvoda potrebnih za funkcionisanje IKT sistema. Uspostavljanje novog IKT sistema, odnosno menjanje postojećeg, obuhvata sprovođenje procedure dokumentovanja, definisanja zahteva za informacionu bezbednost, proveru ispunjenosti zahteva, kontrolisanje i upravljanje postupka uvođenja novog, odnosno menjanja postojećeg IKT sistema. Zahtevi za informacionu bezbednost moraju da se ispune i kada se vrši prenos informacija putem javnih komunikacionih mreža i koriste aplikativne usluge putem javnih komunikacionih mreža. Prilikom poveravanja aktivnosti u vezi sa IKT sistemom trećim licima, potrebno je da operator IKT sistema nadgleda i prati aktivnosti razvoja IKT sistema. Zaštita podataka koji se koriste za potrebe testiranja IKT sistema odnosno delova Sistema Član 25. Za potrebe testiranja IKT sistema odnosno delova sistema operator IKT sistema koristi podatke koji nisu osetljivi, koje štiti, čuva i kontroliše na odgovarajući način. Ako se za potrebe testiranja koriste poverljive informacije, odnosno lični podaci, potrebno ih je upotrebljavati i štititi u skladu sa propisima i ovlašćenjima. Zaštita sredstava operatora IKT sistema koja su dostupna pružaocima usluga Član 26. Operator IKT sistema u svojim procedurama predviđa nivo dostupnosti i vrstu informacija i sredstva kojima mogu da pristupe pružaoci usluga, načine pristupa informacijama i sredstvima i nadzor nad pristupom.
10 Operator IKT sistema treba da identifikuje i uspostavi procedure bezbednosti informacija koje se konkretno bave pristupom informacijama pružaoca usluga unutar organizacije. Obaveze pružaoca usluga u vezi sa informacijama i sredstvima koja su dostupna pružaocima usluga operatora IKT sistema regulišu se sporazumom između operatora IKT sistema i pružaoca usluga, čijim odredbama se obezbeđuje adekvatan nivo zaštite informacija i sredstava, u skladu sa propisima i tehničkim standardima. Operator IKT sistema dužan je da obezbedi da pružalac usluga obavlja poverene aktivnosti u skladu sa aktom o bezbednosti IKT sistema, odnosno drugim aktima kojima se uređuje bezbednost njegovog informacionog sistema. Održavanje ugovorenog nivoa informacione bezbednosti i pruženih usluga u skladu sa uslovima koji su ugovoreni sa pružaocem usluga Član 27. U cilju održavanja ugovorenog nivoa informacione bezbednosti i pruženih usluga u skladu sa uslovima koji su ugovoreni sa pružaocem usluga, operator IKT sistema uspostavlja mehanizme nadzora nad pružanjem usluga, imenuje lice koje je zaduženo za praćenje realizacije pružanja usluga i kontrolu ispunjenosti nivoa informacione bezbednosti, primenom odgovarajućih procedura i uspostavom nadzora. Prevencija i reagovanje na bezbednosne incidente, što podrazumeva adekvatnu razmenu informacija o bezbednosnim slabostima IKT sistema, incidentima i pretnjama Član 28. Operator IKT sistema u obavezi je da utvrdi procedure kojima se definišu odgovorna lica zadužena za prevenciju i reagovanje, plan postupanja u slučaju opasnosti od nastanka bezbednosnih incidenata ili nastanka bezbednosnih incidenata, obavezu vođenja evidencije o preduzetim aktivnostima, obavezu izveštavanja i razmenu informacija o bezbednosnim slabostima IKT sistema, incidentima i pretnjama. Operator IKT sistema treba da obaveže sve zaposlene i pružaoce usluga da odgovornom licu iz stava 1. ovog člana bez odlaganja prijavljuju bezbednosne slabosti, pretnje i incidente u IKT sistemu. Operator IKT sistema je u obavezi da odredi odgovorno lice za obaveštavanje nadležnih organa o incidentima u IKT sistemu koji mogu da imaju značajan uticaj na narušavanje informacione bezbednosti. Operator IKT sistema treba da definiše i primenjuje procedure koje trebaju da obezbede procese za identifikaciju, prikupljanje i čuvanje informacija koje mogu da posluže kao dokaz radi pokretanja disciplinskog, prekršajnog ili krivičnog postupka. Mere koje obezbeđuju kontinuitet obavljanja posla u vanrednim okolnostima Član 29. Operator IKT sistema treba da predvidi mere kojima se obezbeđuje obavljanje poslova u vanrednim okolnostima, a koje podrazumevaju održavanje informacione bezbednosti na zadovoljavajućem nivou, definisanje odgovornosti, planova, postupaka u slučaju vanrednih događaja i procedura za oporavak IKT
11 sistema, u okviru redovnih procedura za održavanje informacione bezbednosti ili donošenjem posebnih procedura. Operator IKT sistema treba da uspostavi, dokumentuje, implementira i održava procese, procedure i kontrole da bi osigurao zahtevani nivo kontinuiteta poslovanja tokom vanredne situacije. Operator IKT sistema treba da verifikuje uspostavljene i implementirane kontrole kontinuiteta poslovanja u redovnim uslovima rada, kako bi one bile važeće i efektivne tokom vanredne situacije. Operator IKT sistema treba da identifikuje zahteve za dostupnost IKT sistema. Redundantne komponente treba razmotriti onda kada se dostupnost ne može garantovati korišćenjem postojećih arhitektura sistema. Završna odredba Član 30. Ova uredba stupa na snagu osmog dana od dana objavljivanja u Službenom glasniku Republike Srbije. 05 broj / U Beogradu, 17. novembra godine Vlada Predsednik, Aleksandar Vučić, s.r.
Odluka o oglasavanju
"Службени гласник РС", бр. 23/2006 и 23/2013 др. одлука 1 На основу члана 8. став 2. Закона о добровољним пензијским фондовима и пензијским плановима ("Службени гласник РС", бр. 85/2005), гувернер Народне
ВишеMicrosoft Word - Pravilnik o bezbednosti IKT sistema Grada Pirota.doc
На основу члана 8. Закона о информационој безбедности ( Службени гласник РС, број 6/16), члана 2. Уредбе о ближем садржају Правилника о безбедности информационокомуникационих система од посебног значаја,
ВишеMicrosoft Word - ????????? ? ??????????? ????????????-?????????????? ??????? ??????????? ????????? ? ?????.docx
На основу члана 8. Закона о информационој безбедности ( Службени гласник РС, број 6/16), и чл. 2. Уредбе о ближем садржају акта о безбедности информационо-комуникационих система од посебног значаја, начину
ВишеНа основу члана 8. Закона о информационој безбедности ( Службени гласник РС, број 6/16), члана 2. Уредбе о ближем садржају Правилника о безбедности ин
На основу члана 8. Закона о информационој безбедности ( Службени гласник РС, број 6/16), члана 2. Уредбе о ближем садржају Правилника о безбедности информационокомуникационих система од посебног значаја,
Више______________________ sudu u ___________________
На основу члана 14. став 1. Закона о безбедности и здрављу на раду (даље: Закон), Школски одбор наседници одржаној дана 30.03.2018. години доноси ПРАВИЛНИК О БЕЗБЕДНОСТИ И ЗДРАВЉУ НА РАДУ ТЕХНИЧКЕ ШКОЛЕ
ВишеСЛУЖБЕНИ ГЛАСНИК ОПШТИНЕ ЛАЈКОВАЦ Број 9 Службени гласник општине Лајковац ГОДИНА XVIII БРОЈ ГОДИНЕ ИЗЛАЗИ ПО ПОТРЕБИ Републи
Службени гласник општине Лајковац ГОДИНА XVIII БРОЈ 9 02.08.2018.ГОДИНЕ ИЗЛАЗИ ПО ПОТРЕБИ Република Србија Општина Лајковац Општинска управа Број: 345-25/IV-18 Датум: 02.08.2018. године ПРАВИЛНИК о безбедности
ВишеMicrosoft Word - Pravilnik o politikama upravljanja sukobom interesa.doc
P R A V I L N I K O POLITIKAMA UPRAVLJANJA SUKOBOM INTERESA Brokersko-dilerskog društva SBD Broker a.d. Subotica 1 Na osnovu člana 27. Pravilnika o organizacionim zahtevima za pružanje investicionih usluga
Вишеnarrative report
Gundulićev venac 48, 11000 Beograd Tel: 011 3287 226; 011 3287 334 office@bezbednost.org www.bezbednost.org RESURSI www.bezbednost.org/resursi ZAKON O BEZBEDNOSNO- INFORMATIVNOJ AGENCIJI ( Sl. glasnik
ВишеСлужбени гласник РС, бр. 55/2015 и 65/2019 На основу члана 89. став 4, члана 93. став 8, члана 129. став 2. и члана 133. став 1. Закона о платним услу
Службени гласник РС, бр. 55/2015 и 65/2019 На основу члана 89. став 4, члана 93. став 8, члана 129. став 2. и члана 133. став 1. Закона о платним услугама ( Службени гласник РС, бр. 139/2014) и члана 15.
ВишеP R A V I L N I K O POLITIKAMA UPRAVLJANJA SUKOBOM INTERESA Brokersko - dilerskog društva TRADEWIN 24 a.d. Novi Beograd Uvod Član 1. TRADEWIN 24 a.d.
P R A V I L N I K O POLITIKAMA UPRAVLJANJA SUKOBOM INTERESA Brokersko - dilerskog društva TRADEWIN 24 a.d. Novi Beograd Uvod Član 1. TRADEWIN 24 a.d. Novi Beograd (u daljem tekstu: Društvo) svoje poslovanje
ВишеИНTEРНA РEВИЗИJA
ИНTEРНA РEВИЗИJA Интeрнa рeвизиja пружa пoдршку корисницима јавних средстава у пoстизaњу њихoвих циљeвa. Интeрнa рeвизиja прeдстaвљa нeзaвисну aктивнoст кoja имa зa циљ дa прoцeни систeм финансијског управљања
ВишеЗАКОН О ИЗМЕНАМА ЗАКОНА О ИНФОРМАЦИОНОЈ БЕЗБЕДНОСТИ Члан 1. П Р Е Д Л О Г У Закону о информационој безбедности ( Службени гласник РС, број 6/16), у чл
ЗАКОН О ИЗМЕНАМА ЗАКОНА О ИНФОРМАЦИОНОЈ БЕЗБЕДНОСТИ Члан 1. П Р Е Д Л О Г У Закону о информационој безбедности ( Службени гласник РС, број 616), у члану 5. став 1. речи: Управе за заједничке послове републичких
ВишеНа основу члана 15. и члана 59. став 2. Закона о Агенцији за борбу против корупције ( Службени гласник РС, бр. 97/08, 53/10, 66/11 - одлука УС, 67/13
На основу члана 15. и члана 59. став 2. Закона о Агенцији за борбу против корупције ( Службени гласник РС, бр. 97/08, 53/10, 66/11 - одлука УС, 67/13 - одлука УС, 112/13 - аутентично тумачење и 8/15 -
Више06.ЈУЛ 2016 СЛУЖБЕНИ ЛИСТ општине Књажевац ГОДИНА X БРОЈ МАРТ 2017 БЕСПЛАТАН ПРИМЕРАК 1 На основу члана 81. Закона о буџетском систему ("Сл. гла
06.ЈУЛ 2016 СЛУЖБЕНИ ЛИСТ општине Књажевац ГОДИНА X БРОЈ 03 17.МАРТ 2017 БЕСПЛАТАН ПРИМЕРАК 1 На основу члана 81. Закона о буџетском систему ("Сл. гласник РС", бр. 54/2009, 73/2010, 101/2010, 101/2011,
ВишеN A C R T ZAKON O KRITIČNOJ INFRASTRUKTURI I. OSNOVNE ODREDBE Predmet zakona Član 1 Ovim zakonom uređuje se identifikacija, određivanje i zaštita krit
N A C R T ZAKON O KRITIČNOJ INFRASTRUKTURI I. OSNOVNE ODREDBE Predmet zakona Član 1 Ovim zakonom uređuje se identifikacija, određivanje i zaštita kritične infrastrukture Crne Gore (u daljem tekstu: kritična
ВишеСЛУЖБЕНИ ЛИСТ ОПШТИНЕ ВАРВАРИН ГОДИНА XXХV БРОЈ године В А Р В А Р И Н Лист излази према потреби Годишња претплата 300 дин. Цена овог бро
СЛУЖБЕНИ ЛИСТ ОПШТИНЕ ВАРВАРИН ГОДИНА XXХV БРОЈ 2 16.01.2018.године В А Р В А Р И Н Лист излази према потреби Годишња претплата 300 дин. Цена овог броја 30 дин. Рок за рекламацију 10 дана 1. На основу
ВишеPrezentacija / Ostoja Travar
Систем интерних финансијских контрола у јавном сектору Законски основ Поглавље 32 Финансијска контрола и члан 90. Споразума о стабилизацији и придруживању (СПП) Босну и Херцеговину обавезује на сарадњу
ВишеНа основу чл. 17. став 1. и 97. став 1. тачка 4), а у вези са чланом 15. Закона о енергетици ( Службени гласник РС бр. 57/11, 80/11-испр. 93/12 и 124/
На основу чл. 17. став 1. и 97. став 1. тачка 4), а у вези са чланом 15. Закона о енергетици ( Службени гласник РС бр. 57/11, 80/11-испр. 93/12 и 124/12) и члана 64. Одлуке о оснивању Друштва са ограниченом
ВишеMicrosoft Word - FL-nadzor doc
Службени гласник РС, бр. 85/2011 На основу члана 13ж. став 8. Закона о финансијском лизингу ( Службени гласник РС, бр. 55/2003, 61/2005 и 31/2011) и члана 15. став 1. Закона о Народној банци Србије ( Службени
ВишеНАЗИВ ЗАПИСА
НАЗИВ ЗАПИСА ВРСТА : 0. Ознака: Интерни план за спречавање корупције у јавним набавкама МАТ.ДОК:: 9234 Датум: 02.11.2015. На основу члана 21. став 7. Закона о јавним набавкама ( Службени гласник РС, бр.
ВишеOpsta nacela nepristrasnosti
АТС-УП 36 ОПШТА НАЧЕЛА НЕПРИСТРАСНОСТИ Овај документ је важећи и без потписа особа које су преиспитале и одобриле документ. Издање/Измена: 1/2 Датум: 06.05.2019. Страна: 1/7 1. ПРЕДМЕТ И ПОДРУЧЈЕ ПРИМЕНЕ
ВишеКонтрола ризика на радном месту – успостављањем система менаџмента у складу са захтевима спецификације ИСО 18001/2007
Profesor: dr Biljana Gemović Rizik je termin usko povezan sa svim poslovnim i proizvodnim aktivnostima i njegovo postojanje kao takvo mora biti prepoznato i prihvaćeno. Standard OHSAS 18001:2007 rizik
ВишеBezbednost i zaštita informacionih sistema
Fakultet organizacionih nauka Uvod u informacione sisteme Doc. Dr Ognjen Pantelić Bezbednost i zaštita informacionih sistema Opasnosti po IS prema uzroku nastanka Prirodne opasnosti (elementarne nepogode,
ВишеНа основу члана 241. Закона о банкама Републике Српске ( Службени гласник Републике Српске број 4/17), члана 5. став 1. тачка б, члана 20. став 2. тач
На основу члана 241. Закона о банкама Републике Српске ( Службени гласник Републике Српске број 4/17), члана 5. став 1. тачка б, члана 20. став 2. тачка б. и члана 37. Закона о Агенцији за банкарство Републике
ВишеBroj: 01-12/2014 Datum: Direktor preduzeća Phoneco doo, Marko Burgić dipl. Oecc., objavljuje OPŠTE USLOVE USTUPANJA PRAVA NA KORIŠĆENJE POS
Broj: 01-12/2014 Datum: 01.12.2014 Direktor preduzeća Phoneco doo, Marko Burgić dipl. Oecc., objavljuje OPŠTE USLOVE USTUPANJA PRAVA NA KORIŠĆENJE POSLOVNOG SOFTVERA KONTAKT CENTAR, POSLOVNO INFORMACIONI
ВишеПРАВИЛНИК О ПОСТУПКУ УНУТРАШЊЕГ УЗБУЊИВАЊА
На основу члана 16 Закона о заштити узбуњивача ( Сл. Гласник РС, бр. 128/2014) (даље: Закон) и Правилника о начину унутрашњег узбуњивања, начину одређивања овлашћеног лица код послодавца, као и другим
ВишеZakon o radio amaterizmu u RS
ZAKON O RADIO-AMATERIZMU U REPUBLICI SRPSKOJ 1 ( Službeni glasnik RS, br. 36/19) Član 1. Ovim zakonom uređuje se: status radio-amaterizma u Republici Srpskoj, obaveze, dužnosti i ovlašćenja Saveza radio-amatera
ВишеODLUKA O RASKOPAVANJU POVRŠINA JAVNE NAMENE ("Sl. list Grada Novog Sada", br. 12/2011, 56/2012, 13/2014, 69/2014 i 74/2016) I OPŠTE ODREDBE Član 1 Ovo
ODLUKA O RASKOPAVANJU POVRŠINA JAVNE NAMENE ("Sl. list Grada Novog Sada", br. 12/2011, 56/2012, 13/2014, 69/2014 i 74/2016) I OPŠTE ODREDBE Član 1 Ovom odlukom uređuju se uslovi i način organizovanja poslova
ВишеMicrosoft Word - PRAVILNIK o vrednovanju kvaliteta rada ustanova
PRAVILNIK O VREDNOVANJU KVALITETA RADA USTANOVA ("Sl. glasnik RS", br. 9/2012) Sadržina Pravilnika Član 1 Ovim pravilnikom uređuju se organi i tela ustanove, postupci praćenja ostvarivanja programa obrazovanja
ВишеPowerPoint Presentation
Prof. dr Pere Tumbas Prof. dr Predrag Matkovid Identifikacija i izbor projekata Održavanje sistema Inicijalizacija projekata i planiranje Implementacija sistema Dizajn sistema Analiza sistema Faze životnog
ВишеMicrosoft Word - Pravilnik o sukobu interesa
Na osnovu člana 62. Zakona o preduzećima (Službeni glasnik Republike Srpske, broj: 24/98,62/02,66/02,38/03,97/04 i 34/06) i člana 18. Statuta Društva za upravljanje investicionim fondovima "Polara Invest"
ВишеMicrosoft Word - Pravilnik o postupku unutrašnjeg uzbunjivanja Srednjoškolskog doma.doc
Средњошколски дом у Новом Саду Дел.бр: 01-896 Датум: 03.12.2015. ПРАВИЛНИК О ПОСТУПКУ УНУТРАШЊЕГ УЗБУЊИВАЊА У СРЕДЊОШКОЛСКОМ ДОМУ Нови Сад, децембар 2015. 1 На основу члана 16. став 1. Закона о заштити
ВишеНа основу члана 33. став 1. Закона о тајности података ( Службени гласник РС, број 104/09) и члана 42. став 1. Закона о Влади ( Службени гласник РС, б
На основу члана 33. став 1. Закона о тајности података ( Службени гласник РС, број 104/09) и члана 42. став 1. Закона о Влади ( Службени гласник РС, бр. 55/05, 71/05 исправка, 101/05, 65/08 и 16/11), Влада
ВишеНа основу чл
Дел.број. 628/4 од 13.11.2013.године. На основу чл. 41, 42. и 57. став 1. тачка 1) Закона о основама система образовања и васпитања ( Службени гласник РС, број 72/09,52/11 и 55/13) и члана 113 Статута
ВишеРНИДС Систематизација радних места
На основу Закона о раду и Статута РНИДС-а, директор Фондације Регистар националног интернет домена Србије, доноси: ПРАВИЛНИК О ОРГАНИЗАЦИЈИ И СИСТЕМАТИЗАЦИЈИ ПОСЛОВА У ФОНДАЦИЈИ РЕГИСТАР НАЦИОНАЛНОГ ИНТЕРНЕТ
ВишеMicrosoft Word - Pravilnik o Bezbednosti Ucenika.docx
На основу чл. 41, 47. и 57. став 1. тачка 1) Закона о основама система образовања и васпитања ( Службени гласник РС, бр. 72/09, 52/11 и 55/13), ) и члана 39. Статута Горан Ковачић школски одбор Основне
ВишеZakon o transportu opasnog tereta
AKTIVA sistem doo, Novi Sad Osnivanje preduzeća i radnji Računovodstvena agencija Poresko savetovanje Propisi besplatno www.aktivasistem.com Obrasci besplatno ZAKON O TRANSPORTU OPASNOG TERETA - prečišćeni
ВишеУНИВЕРЗИТЕТ У НОВОМ САДУ ФИЛОЗОФСКИ ФАКУЛТЕТ Број: /1 Дана, године На основу члана 16. Уредбе о буџетском рачуноводству ("Службени гла
УНИВЕРЗИТЕТ У НОВОМ САДУ ФИЛОЗОФСКИ ФАКУЛТЕТ Број: 04-254/1 Дана, 6.4.2016. године На основу члана 16. Уредбе о буџетском рачуноводству ("Службени гласник РС", број 125/03 и 12/06), а у вези са чланом
ВишеPowerPoint Presentation
Univerzitet u Novom Sadu Tehnički fakultet Mihajlo Pupin Zrenjanin INTEGRISANI MENADŢMENT SISTEMI ISO/IEC 27001:2014 - Informacione tehnologije - Tehnike bezbednosti - Sistemi menadţmenta bezbednošću informacija
ВишеЗавод за хитну медицинску помоћ Крагујевац Број: 01/ Дана: год. Крагујевац На основу члaна 136. Закона о здравственој заштити (Служ
Завод за хитну медицинску помоћ Крагујевац Број: 01/2452-15 Дана: 01.12.2015. год. Крагујевац На основу члaна 136. Закона о здравственој заштити (Службени гласник РС бр. 107/05, 72 /09, 88/10, 99/10, 57/11,
ВишеRADNA VERZIJA Na osnovu člana 15. i člana 16. stav 1. Zakona o Vladi Zeničko-dobojskog kantona prečišćeni tekst ( Službene novine Zeničko-dobojskog ka
RADNA VERZIJA Na osnovu člana 15. i člana 16. stav 1. Zakona o Vladi Zeničko-dobojskog kantona prečišćeni tekst ( Službene novine Zeničko-dobojskog kantona, broj: 7/10) i člana 36. stav (3) alineja prva
ВишеODLUKA O POSTAVLJANJU SISTEMA JAVNIH BICIKALA NA TERITORIJI GRADA BEOGRADA ("Sl. list grada Beograda", br. 103/2018 i 118/2018) I OSNOVNE ODREDBE Član
ODLUKA O POSTAVLJANJU SISTEMA JAVNIH BICIKALA NA TERITORIJI GRADA BEOGRADA ("Sl. list grada Beograda", br. 103/2018 i 118/2018) I OSNOVNE ODREDBE Član 1 Ovom odlukom propisuju se uslovi i način postavljanja
ВишеBulevar Milutina Milankovića 3B Beograd, Srbija USLOVI KORIŠCENJA USLUGE OSIGURANJA MILENIJUM OSIGURANJA ADO, Beograd PUTEM WEB SHOPA I DRUGIH SREDSTA
USLOVI KORIŠCENJA USLUGE OSIGURANJA MILENIJUM OSIGURANJA ADO, Beograd PUTEM WEB SHOPA I DRUGIH SREDSTAVA KOMUNIKACIJE NA DALJINU USLOVE KORIŠCENJA USLUGE OSIGURANJA MILENIJUM OSIGURANJA ADO, Beograd PUTEM
ВишеПитања за електронски тест: Ванредне ситуације у Републици Србији законска регулатива и институционални оквири 1.Шта је ванредна ситуација? а) стање к
Питања за електронски тест: Ванредне ситуације у Републици Србији законска регулатива и институционални оквири 1.Шта је ванредна ситуација? а) стање када су ризици и претње или последица од опасности по
ВишеNa osnovu člana 33 stav 9 Zakona o zaštiti od nejonizujućih zračenja ( Službeni list CG, broj 35/13) Ministarstvo održivog razvoja i turizma, donijelo
Na osnovu člana 33 stav 9 Zakona o zaštiti od nejonizujućih zračenja ( Službeni list CG, broj 35/13) Ministarstvo održivog razvoja i turizma, donijelo je PRAVILNIK O BLIŽEM SADRŽAJU AKCIONOG PROGRAMA O
ВишеPRAVILNIK O NACIONALNIM ETALONIMA ("Sl. glasnik RS", br. 18/2018) Član 1 Ovim pravilnikom bliže se propisuju uslovi i način utvrđivanja ispunjenosti u
PRAVILNIK O NACIONALNIM ETALONIMA ("Sl. glasnik RS", br. 18/2018) Član 1 Ovim pravilnikom bliže se propisuju uslovi i način utvrđivanja ispunjenosti uslova za priznavanje etalona Republike Srbije (u daljem
ВишеНа основу члана 206. тачка 15. Статута Високе пословне школе струковних студија у Блацу и члана 18. став 3. и 4, Закона о рачуноводству и ревизији ( С
На основу члана 206. тачка 15. Статута Високе пословне школе струковних студија у Блацу и члана 18. став 3. и 4, Закона о рачуноводству и ревизији ( Службени гласник РС,бр. 46/2006) Савет школе, на седници
ВишеЗАВОД ЗА ЈАВНО ЗДРАВЉЕ ЗРЕЊАНИН Зрењанин, Др Емила Гаврила бр. 15 П Р А В И Л Н И К О ПОСТУПКУ УНУТРАШЊЕГ УЗБУЊИВАЊА КОД ЗАВОДА ЗА ЈАВНО ЗДРАВЉЕ ЗРЕЊА
ЗАВОД ЗА ЈАВНО ЗДРАВЉЕ ЗРЕЊАНИН Зрењанин, Др Емила Гаврила бр. 15 П Р А В И Л Н И К О ПОСТУПКУ УНУТРАШЊЕГ УЗБУЊИВАЊА КОД ЗАВОДА ЗА ЈАВНО ЗДРАВЉЕ ЗРЕЊАНИН децембар 2015. На основу члана 16. став 1. Закона
ВишеНа основу члана 13. став 7. и члана 14. став 3. Закона о сточарству ( Службени гласник РС, број 41/09), Министар пољопривреде, шумарства и водопривред
На основу члана 13. став 7. и члана 14. став 3. Закона о сточарству ( Службени гласник РС, број 41/09), Министар пољопривреде, шумарства и водопривреде, доноси П Р А В И Л Н И К О САДРЖИНИ И ОБРАСЦУ ЗАХТЕВА
ВишеDocument10
Na osnovu člana 112. stav 1. tačka 2. Ustava Republike Srbije, donosim UKAZ O PROGLAŠENJU ZAKONA O ZAŠTITI OD NEJONIZUJUĆIH ZRAČENJA Proglašava se Zakon o zaštiti od nejonizujućih zračenja, koji je donela
ВишеMicrosoft Word - RSC doc
UNITED NATIONS United Nations Interim Administration Mission in Kosovo UNMIK NATIONS UNIES Mission d Administration Intérimaire des Nations Unies au Kosovo УНМИК/РЕГ/2001/23 29. септембар 2001. године
ВишеMicrosoft Word - 10 Odluka o nadzoru - bez korekcija.docx
Службени гласник РС, бр. 60/2011 На основу члана 15. став 1. и члана 64. став 2. Закона о Народној банци Србије ( Службени гласник РС, бр. 72/2003, 55/2004 и 44/2010), члана 69. став 3. и члана 70а. став
ВишеMicrosoft Word - pravila RTGS-precišcen tekst2007 (2).doc
Г.бр. 1515 од 18. маја 2004.год., Г.бр. 1968 од 23. јуна 2004. год., Г.бр. 1213 од 11.априла 2005.год., Г.бр. 6259 од 30.априла 2007. год., Г.бр. 13117 од 18. децембра 2007. год. На основу тачке 5. став
ВишеDJEČJI VRTIĆ IVANIĆ GRAD
REPUBLIKA HRVATSKA ISTARSKA ŽUPANIJA GRAD LABIN Gradonačelnik Klasa: 008-01/18-01/4 Urbroj: 2144/01-01-18-3 Labin, 17. rujna 2018. Na temelju Zakona o provedbi Opće uredbe o zaštiti osobnih podataka (NN
ВишеZakon o evidencijama u oblasti rada
Zakon o evidencijama u oblasti rada Zakon je objavljen u "Službenom listu SRJ", br. 46/96. Vidi: čl. 64. Ustavne povelje - SL SCG, 1/2003-1. Vidi: čl. 81. Zakona - RS, 101/2005-28. Vidi: čl. 110. Zakona
ВишеMicrosoft Word
На основу члана 23. став 7. Закона о добробити животиња ( Службени гласник РС, број 41/09), Министар пољопривреде, шумарства и водопривреде, доноси П Р А В И Л Н И К О ПРОГРАМУ ОБУКЕ О ДОБРОБИТИ ЖИВОТИЊА
Више0BZAKON 1BO ZAŠTITI GRAĐANA SAVEZNE REPUBLIKE JUGOSLAVIJE NA RADU U INOSTRANSTVU ("Sl. list SRJ", br. 24/98 i "Sl. glasnik RS", br. 101/ dr. zak
0BZAKON 1BO ZAŠTITI GRAĐANA SAVEZNE REPUBLIKE JUGOSLAVIJE NA RADU U INOSTRANSTVU ("Sl. list SRJ", br. 24/98 i "Sl. glasnik RS", br. 101/2005 - dr. zakon i 36/2009 - dr. zakon) Član 1 Ovim zakonom uređuju
ВишеНа основу члана 33. став 2. Закона о приватном обезбеђењу ( Службени гласник РС, број 104/13), Министар унутрашњих послова доноси ПРАВИЛНИК о начину в
На основу члана 33. став 2. Закона о приватном обезбеђењу ( Службени гласник РС, број 104/13), Министар унутрашњих послова доноси ПРАВИЛНИК о начину вршења послова техничке заштите и коришћења техничких
ВишеNa osnovu člana 34. stav 3. Zakona o energetici ( "Službeni glasnik RS", broj 145/14), Ministar rudarstva i energetike donosi Pravilnik o energetskoj
Na osnovu člana 34. stav 3. Zakona o energetici ( "Službeni glasnik RS", broj 145/14), Ministar rudarstva i energetike donosi Pravilnik o energetskoj dozvoli Pravilnik je objavljen u "Službenom glasniku
ВишеNa osnovu člana 7. stav 2. Zakona o bezbednosti i zdravlju na radu ("Službeni glasnik RS", broj 101/05), Ministar rada i socijalne politike donosi Pra
Na osnovu člana 7. stav 2. Zakona o bezbednosti i zdravlju na radu ("Službeni glasnik RS", broj 101/05), Ministar rada i socijalne politike donosi Pravilnik o preventivnim merama za bezbedan i zdrav rad
ВишеСлужбени гласник РС, бр. 20/2019 На основу члана 173. став 4. Закона о платним услугама ( Службени гласник РС, бр. 139/2014 и 44/2018) и члана 18. ста
Службени гласник РС, бр. 20/2019 На основу члана 173. став 4. Закона о платним услугама ( Службени гласник РС, бр. 139/2014 и 44/2018) и члана 18. став 1. тачка 3) Закона о Народној банци Србије ( Службени
ВишеMicrosoft Word - Pravilnik o jedinstvenom evropskom broju 112 SL
Na osnovu člana 142 st. 3 i 5 i člana 143 stav 4 Zakona o elektronskim komunikacijama ( Službeni list CG", broj 40/13) Ministarstvo za informaciono društvo i telekomunikacije, uz saglasnost Ministarstva
ВишеDMDM_Zahtev_za_ovlascivanje
Надлежни орган: Министарство привреде Дирекција за мере и драгоцене метале, Мике Аласа 14, 11000 Београд 1. ОПШТИ ПОДАЦИ О ПОДНОСИОЦУ А: 1.1 Пословно име/назив: Адреса седишта: Особа за контакт (телефон):
ВишеPOSLOVNI INFORMACIONI SISTEMI I RA^UNARSKE
ZNAČAJ RAČUNARSKIH KOMUNIKACIJA U BANKARSKOM POSLOVANJU RAČUNARSKE MREŽE Računarske mreže su nastale kombinacijom računara i telekomunikacija dve tehnologije sa veoma različitom tradicijom i istorijom.
ВишеR P S Audit & Consulting R evizija P oslovno S avetovanje IZVEŠTAJ O TRANSPARENTNOSTI za godinu Društvo za reviziju i poslovno savetovanje RPS A
R evizija IZVEŠTAJ O TRANSPARENTNOSTI za 2017. godinu Društvo za reviziju i poslovno savetovanje RPS Audit & Consulting doo Beograd Beograd, mart 2018. godine R evizija SADRŽAJ I Opis pravne forme i strukture
ВишеПРЕДЛОГ
З А К О Н О ИЗМЕНАМА И ДОПУНАМА ЗАКОНА О ПРЕДШКОЛСКОМ ВАСПИТАЊУ И ОБРАЗОВАЊУ Члан 1. У Закону о предшколском васпитању и образовању ( Службени гласник РС, број 18/10), члан 5. мења се и гласи: Члан 5.
ВишеPOKRAJINSKA SKUPŠTINSKA ODLUKA O OSNIVANJU POKRAJINSKOG ZAVODA ZA ZAŠTITU PRIRODE ("Sl. list AP Vojvodine", br. 2/2010 i 23/2018) Član 1 Osniva se org
POKRAJINSKA SKUPŠTINSKA ODLUKA O OSNIVANJU POKRAJINSKOG ZAVODA ZA ZAŠTITU PRIRODE ("Sl. list AP Vojvodine", br. 2/2010 i 23/2018) Član 1 Osniva se organizacija za zaštitu prirode i prirodnih dobara koja
Више76.1.1
4 СЛУЖБЕНИ ГЛАСНИК РЕПУБЛИКЕ СРПСКЕ - Број 76 14.8.2017. V Задужује се Министарство за избјеглице и расељена лица Републике Српске да са корисницима ових станова закључи уговор о закупу у складу са Законом
ВишеРепублика Србија АП Војводина ХЕМИЈСКО-ПРЕХРАМБЕНА СРЕДЊА ШКОЛА Ч о к а Ул. Моша Пијаде бр. 28. Тел./факс: 0230/ е-mail:
Република Србија АП Војводина ХЕМИЈСКО-ПРЕХРАМБЕНА СРЕДЊА ШКОЛА 23320 Ч о к а Ул. Моша Пијаде бр. 28. Тел./факс: 0230/71-056 е-mail: info@hpscoka.edu.rs Деловодни број:114/2018 Датум: 23.03.2018. www.hpscoka.edu.rs
ВишеAgencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja o zaštiti pojedinaca u vezi
Agencija za zaštitu tržišnog natjecanja na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju
ВишеАкт је ступио на снагу године и објављен је у Службеном гласнику РС број 29/18 од године. На основу члана 499. став 4. и члана
Акт је ступио на снагу 15.03.2018. године и објављен је у Службеном гласнику РС број 29/18 од 13.04.2018. године. На основу члана 499. став 4. и члана 518. став 3. тачка 1) Закона о извршењу и обезбеђењу
ВишеСмернице за отворени интернет Смернице за отворени интернет Фебруар године 1
Фебруар 2019. године 1 РАТЕЛ - Регулаторна агенција за електронске комуникације и поштанске услуге Садржај УВОД...3 I. ЦИЉЕВИ...3 II. ОБАВЕЗЕ ПРУЖАОЦА УСЛУГЕ ПРИСТУПА ИНТЕРНЕТУ...4 1. ТРАНСПАРАНТНО УПРАВЉАЊЕ
ВишеZAKON O INOVATIVNOJ DJELATNOSTI I. OSNOVNE ODREDBE Predmet ( Službeni list CG, broj 42/16) Član 1 Ovim zakonom uređuje se organizacija, uslovi i način
ZAKON O INOVATIVNOJ DJELATNOSTI I. OSNOVNE ODREDBE Predmet ( Službeni list CG, broj 42/16) Član 1 Ovim zakonom uređuje se organizacija, uslovi i način finansiranja inovativne djelatnosti, kao i druga pitanja
ВишеOpća politika zaštite osobnih podataka u Elektrodi Zagreb d.d Verzija: 1.0
u Elektrodi Zagreb d.d. 20.5.2018. Verzija: 1.0 Sadržaj 1 UVOD... 2 1.1 SVRHA DOKUMENTA... 2 1.2 PODRUČJE PRIMJENE... 2 2 OPĆA POLITIKA ZAŠTITE OSOBNIH PODATAKA... 2 3 TEMELJNA NAČELA... 2 4 SUSTAV ZAŠTITE
ВишеLIST ГРАДА ЛОЗНИЦЕ 1 На основу члана 82. Закона о буџетском систему («Службени гласник РС», број 54/09, 73/2010, 101/2010, 101/2011), Правилн
SLU@BENI LIST ГРАДА ЛОЗНИЦЕ 1 На основу члана 82. Закона о буџетском систему («Службени гласник РС», број 54/09, 73/2010, 101/2010, 101/2011), Правилника о заједничким критеријумима за организовање и стандардима
ВишеMicrosoft Word - Postupak za upravljanje korektivnim merama.doc
Поступак за управљање корективним мерама Садржај: 1. ПРЕДМЕТ И ПОДРУЧЈЕ ПРИМЕНЕ 2. ВЕЗЕ СА ДРУГИМ ДОКУМЕНТИМА 3. ТЕРМИНИ И ДЕФИНИЦИЈЕ 4. ПОСТУПАК РАДА 5. ОДГОВОРНОСТ И ОВЛАШЋЕЊА 6. ПРИЛОЗИ 4 Детаљан садржај:
ВишеРепублика Србија ВРХОВНИ КАСАЦИОНИ СУД I Су-1 265/ године Б е о г р а д ПРАВИЛНИК О ПОСТУПКУ УНУТРАШЊЕГ УЗБУЊИВАЊА У ВРХОВНОМ КАСАЦИОН
Република Србија ВРХОВНИ КАСАЦИОНИ СУД I Су-1 265/15 01. 12. 2015. године Б е о г р а д ПРАВИЛНИК О ПОСТУПКУ УНУТРАШЊЕГ УЗБУЊИВАЊА У ВРХОВНОМ КАСАЦИОНОМ СУДУ Децембар 2015. године 2 На основу члана 52.
ВишеРЕПУБЛИКА СРПСКА МИНИСТАРСТВО УНУТРАШЊИХ ПОСЛОВА Е НАЦРТ ЗАКОН О БЕЗБЈЕДНОСТИ КРИТИЧНИХ ИНФРАСТРУКТУРА У РЕПУБЛИЦИ СРПСКОЈ Бања Лука, март годин
РЕПУБЛИКА СРПСКА МИНИСТАРСТВО УНУТРАШЊИХ ПОСЛОВА Е НАЦРТ ЗАКОН О БЕЗБЈЕДНОСТИ КРИТИЧНИХ ИНФРАСТРУКТУРА У РЕПУБЛИЦИ СРПСКОЈ Бања Лука, март 2019. године Нацрт ЗАКОН О БЕЗБЈЕДНОСТИ КРИТИЧНИХ ИНФРАСТРУКТУРА
ВишеПлан интегритета Други циклус плана интегритета ПРЕКРШАЈНИ СУД У БЕОГРАДУ Заједничка област: Етика и лични интегритет Ризичан процес: Регули
Други циклус плана интегритета 06-09 ПРЕКРШАЈНИ СУД У БЕОГРАДУ Етика и лични интегритет Регулисање етике и личног интегритета 6 7 8 Интерним актом дефинисати сукоб интереса као ситуацију у којој приватни
ВишеЗАКОН О ИЗМЈЕНАМА И ДОПУНАМА ЗАКОНА О РЕВИЗИЈИ ЈАВНОГ СЕКТОРА РЕПУБЛИКЕ СРПСКЕ Члан 1. У Закону о ревизији јавног сектора Републике Српске ( Службени
ЗАКОН О ИЗМЈЕНАМА И ДОПУНАМА ЗАКОНА О РЕВИЗИЈИ ЈАВНОГ СЕКТОРА РЕПУБЛИКЕ СРПСКЕ Члан 1. У Закону о ревизији јавног сектора Републике Српске ( Службени гласник Републике Српске, број 98/05), у члану 1. послије
ВишеПравилник о садржини и начину вођења књиге инспекције, грађевинског дневника и грађевинске књиге I. ПРЕДМЕТ УРЕЂИВАЊА Члан 1. Овим правилником уређује
Правилник о садржини и начину вођења књиге инспекције, грађевинског дневника и грађевинске књиге I. ПРЕДМЕТ УРЕЂИВАЊА Члан 1. Овим правилником уређује се садржина и начин вођења књиге инспекције, грађевинског
ВишеОДГОВОРИ НА НАЈЧЕШЋЕ ПОСТАВЉАНА ПИТАЊА У ВЕЗИ СА ПРИМЕНОМ ОДЛУКЕ О ИЗМЕНАМА И ДОПУНАМА ОДЛУКЕ О КЛАСИФИКАЦИЈИ БИЛАНСНЕ АКТИВЕ И ВАНБИЛАНСНИХ СТАВКИ БА
ОДГОВОРИ НА НАЈЧЕШЋЕ ПОСТАВЉАНА ПИТАЊА У ВЕЗИ СА ПРИМЕНОМ ОДЛУКЕ О ИЗМЕНАМА И ДОПУНАМА ОДЛУКЕ О КЛАСИФИКАЦИЈИ БИЛАНСНЕ АКТИВЕ И ВАНБИЛАНСНИХ СТАВКИ БАНКЕ ( Службени гласник РС бр. 103/2018 у даљем тексту:
ВишеMicrosoft Word - pr.o j.n.-web MC-prav.doc
На основу члана 124. став 1. Закона о јавним набавкама («Службени гласник РС» бр. 39/02) и члана 20.1.Статута Машинског факултета Универзитета у Београду, декан Машинског факултета доноси ПРАВИЛНИК О ДOДЕЛИ
ВишеZAKON O ZAŠTITI OD NEJONIZUJUĆIH ZRAČENJA ("Sl. glasnik RS", br. 36/2009) I OSNOVNE ODREDBE Član 1 Ovim zakonom ureċuju se uslovi i mere zaštite zdrav
ZAKON O ZAŠTITI OD NEJONIZUJUĆIH ZRAČENJA ("Sl. glasnik RS", br. 36/2009) I OSNOVNE ODREDBE Član 1 Ovim zakonom ureċuju se uslovi i mere zaštite zdravlja ljudi i zaštite ţivotne sredine od štetnog dejstva
ВишеCRNA GORA ZAVOD ZA STATISTIKU S A O P Š T E NJ E Broj: 281 Podgorica, 31. oktobar god. Prilikom korišćenja ovih podataka navesti izvor Upotreba
CRNA GORA ZAVOD ZA STATISTIKU S A O P Š T E NJ E Broj: 281 Podgorica, 31. oktobar 2014. god. Prilikom korišćenja ovih podataka navesti izvor Upotreba informaciono-komunikacionih tehnologija u preduzećima
ВишеImotska 1, Beograd Telefon: Telefon: OPŠTINA NOVI KNEŽEVAC KRALJA PETRA I KARAĐOR
Imotska 1, 11040 Beograd Telefon: 381 11 30 98 198 Telefon: 381 11 30 98 199 E-mail: office@finodit.co.rs OPŠTINA NOVI KNEŽEVAC KRALJA PETRA I KARAĐORĐEVIĆA 1 NOVI KNEŽEVAC Skupštini opštine Novi Kneževac
ВишеИНТЕРНО Интерни план за спречавање корупције у јавним набавкама NAB.PLN.001 Верзија : 2.0 Датум : Статус : У употреби
ИНТЕРНО Интерни план за спречавање корупције у јавним набавкама Верзија : 2.0 Датум : 15.03.2016. Статус : У употреби ИДЕНТИФИКАЦИОНА СТРАНА ДОКУМЕНТА Опис документа Назив документа: Ознака документа
ВишеMicrosoft Word - finansijski administrator_zasnovanost kvalifikacije.doc
ОБРАЗОВНИ ПРОФИЛ ФИНАНСИЈСКИ АДМИНИСТРАТОР СТАНДАРД КВАЛИФИКАЦИЈЕ, ЦИЉЕВИ И ИСХОДИ СТРУЧНОГ ОБРАЗОВАЊА 1. Назив квалификације: Финансијски администратор 2. Подручје рада: Економија, право и администрација
ВишеПЛАН ИНТЕГРИТЕТА ФАКУЛТЕТА ПЕДАГОШКИХ НАУКА УНИВЕРЗИТЕТА У КРАГУЈЕВЦУ (други циклус ) Јагодина, 2017.
ПЛАН ИНТЕГРИТЕТА ФАКУЛТЕТА ПЕДАГОШКИХ НАУКА УНИВЕРЗИТЕТА У КРАГУЈЕВЦУ (други циклус 06-09) Јагодина, 07. Други циклус плана интегритета 06-09 Факултет педагошких наука Универзитета у Крагујевцу, Јагодина
Вишеe-bank pristup najnovija mart 2011.xls
UGOVOR O PRUŽANJU USLUGA ELEKTRONSKOG BANKARSTVA Zaključen između VOLKSBANK a.d. Beograd,, matični broj 07792247, PIB 100000354, koju zastupaju Axel Hummel, predsednik Izvršnog odbora i Gordana Matić,
ВишеСлужбени гласник РС, бр. 30/2015 и 78/2017 На основу члана 128о став 5. Закона о банкама ( Службени гласник РС, бр. 107/2005, 91/2010 и 14/2015) и чла
Службени гласник РС, бр. 30/2015 и 78/2017 На основу члана 128о став 5. Закона о банкама ( Службени гласник РС, бр. 107/2005, 91/2010 и 14/2015) и члана 15a став 1. Закона о Народној банци Србије ( Службени
ВишеMicrosoft PowerPoint - Topic02 - Serbian.ppt
Tema 2 Kriterijumi kvaliteta za softverske proizvode DAAD Project Joint Course on Software Engineering Humboldt University Berlin, University of Novi Sad, University of Plovdiv, University of Skopje, University
ВишеZahtev
Надлежни орган: Министарство привреде Дирекција за мере и драгоцене метале, Мике Аласа 14, 11000 Београд 1. ОПШТИ ПОДАЦИ О ПОДНОСИОЦУ А: 1.1 Пословно име/назив: Адреса седишта: Особа за контакт (телефон):
ВишеKODEKS POLICIJSKE ETIKE
KODEKS POLICIJSKE ETIKE Izdavač: MINISTARSTVO UNUTRAŠNJIH POSLOVA Uprava policije Bulevar Svetog Petra Cetinjskog 22 81000 Podgorica Crna Gora www.mup.gov.me Tiraž: 2500 Štampa: XXXX Podgorica, 2014. Štampu
ВишеII Поступак унутрашњег узбуњивања Члан 3. Поступак унутрашњег узбуњивања започиње достављањем информације Овлашћеном лицу у вези са узбуњивањем, писме
II Поступак унутрашњег узбуњивања Члан 3. Поступак унутрашњег узбуњивања започиње достављањем информације Овлашћеном лицу у вези са узбуњивањем, писмено или усмено. Члан 4. Писмено достављање информације
ВишеImplementacija
Fakultet organizacionih nauka Uvod u informacione sisteme Doc. Dr Ognjen Pantelić Standardizacija u oblasti SOFTVERSKOG INŽENJERSTVA Definicije standarda Standard je potvrđen uzorak u odnosu na koji drugi
ВишеSlide 1
Crna Gora Ministarstvo ekonomije PREGLED OBAVEZA SUBJEKATA JAVNOG SEKTORA U OBLASTI ENERGETSKE EFIKASNOSTI Autor: Božidar Pavlović Radionica: Upravljanje energijom u javnom sektoru - Podgorica - 10.12.2018.
ВишеПравилник о начину и програму стручног оспособљавања и начину полагања стручног испита за службеника за јавне набавке Правилник је објављен у "Службен
Правилник о начину и програму стручног оспособљавања и начину полагања стручног испита за службеника за јавне набавке Правилник је објављен у "Службеном гласнику РС", бр. 77/2014 и 83/2015. Опште одредбе
Више