Zakon o informacionoj bezbednosti
2 de 20
https://www.paragraf.rs/propisi/zakon_o_informacionoj...
4) tajnost je svojstvo koje znači da podatak nije dostupan neovlašćenim licima;
5) integritet znači očuvanost izvornog sadržaja i kompletnosti podatka;
6) raspoloživost je svojstvo koje znači da je podatak dostupan i upotrebljiv na zahtev ovlašćenih lica onda
kada im je potreban;
7) autentičnost je svojstvo koje znači da je moguće proveriti i potvrditi da je podatak stvorio ili poslao onaj
za koga je deklarisano da je tu radnju izvršio;
8) neporecivost predstavlja sposobnost dokazivanja da se dogodila određena radnja ili da je nastupio
određeni događaj, tako da ga naknadno nije moguće poreći;
9) rizik znači mogućnost narušavanja informacione bezbednosti, odnosno mogućnost narušavanja tajnosti,
integriteta, raspoloživosti, autentičnosti ili neporecivosti podataka ili narušavanja ispravnog funkcionisanja
IKT sistema;
10) upravljanje rizikom je sistematičan skup mera koji uključuje planiranje, organizovanje i usmeravanje
aktivnosti kako bi se obezbedilo da rizici ostanu u propisanim i prihvatljivim okvirima;
11) incident je svaki događaj koji ima stvaran negativan uticaj na bezbednost mrežnih i informacionih
sistema;
11a) jedinstveni sistem za prijem obaveštenja o incidentima je informacioni sistem u koji se unose podaci o
incidentima u IKT sistemima od posebnog značaja koji mogu da imaju značajan uticaj na narušavanje
informacione bezbednosti;
12) mere zaštite IKT sistema su tehničke i organizacione mere za upravljanje bezbednosnim rizicima IKT
sistema;
13) tajni podatak je podatak koji je, u skladu sa propisima o tajnosti podataka, određen i označen
određenim stepenom tajnosti;
14) IKT sistem za rad sa tajnim podacima je IKT sistem koji je u skladu sa zakonom određen za rad sa
tajnim podacima;
15) organ vlasti je državni organ, organ autonomne pokrajine, organ jedinice lokalne samouprave,
organizacija i drugo pravno ili fizičko lice kome je povereno vršenje javnih ovlašćenja;
16) služba bezbednosti je služba bezbednosti u smislu zakona kojim se uređuju osnove bezbednosnoobaveštajnog sistema Republike Srbije;
17) samostalni operatori IKT sistema su ministarstvo nadležno za poslove odbrane, ministarstvo nadležno
za unutrašnje poslove, ministarstvo nadležno za spoljne poslove i službe bezbednosti;
18) kompromitujuće elektromagnetno zračenje (KEMZ) predstavlja nenamerne elektromagnetne emisije
prilikom prenosa, obrade ili čuvanja podataka, čijim prijemom i analizom se može otkriti sadržaj tih
podataka;
19) kriptobezbednost je komponenta informacione bezbednosti koja obuhvata kriptozaštitu, upravljanje
kriptomaterijalima i razvoj metoda kriptozaštite;
20) kriptozaštita je primena metoda, mera i postupaka radi transformisanja podataka u oblik koji ih za
određeno vreme ili trajno čini nedostupnim neovlašćenim licima;
21) kriptografski proizvod je softver ili uređaj putem koga se vrši kriptozaštita;
22) kriptomaterijali su kriptografski proizvodi, podaci, tehnička dokumentacija kriptografskih proizvoda, kao
i odgovarajući kriptografski ključevi;
23) bezbednosna zona je prostor ili prostorija u kojoj se, u skladu sa propisima o tajnosti podataka,
obrađuju i čuvaju tajni podaci;
15/2/23, 09:58