I. OPĆE ODREDBE

Članak 1.

Zemljopisno obavijesni sustav Državne uprave za zaštitu i spašavanje (u daljnjem tekstu: ZeOS) označava sustav u kojem se prikupljaju, obrađuju i pohranjuju prostorni i alfanumerički podaci i dokumenti kako bi sudionicima sustava civilne zaštite na svim razinama ustrojavanja bili dostupni, te kako bi se osigurali analitički podaci potrebni za izradu scenarija koji će se koristiti za potrebe predlaganja aktivnosti civilne zaštite, planiranja (izradu procjena rizika i planova djelovanja civilne zaštite), provođenje stožernih vježbi civilne zaštite, a osobito za potrebe rada koordinativnih i zapovjednih tijela civilne zaštite na svim razinama u procesima donošenja odluka o djelovanju operativnih snaga civilne zaštite u velikim nesrećama i katastrofama u realnom vremenu.

II. KORISNICI ZeOS-a

Članak 2.

(1) Korisnici ZeOS-a svrstani su u dvije kategorije: unutarnji korisnici i vanjski korisnici.

(2) Unutarnji korisnici su unutarnje ustrojstvene jedinice Državne uprave za zaštitu i spašavanje (u daljnjem tekstu: Državna uprava) u sjedištu i područni uredi za zaštitu i spašavanje.

(3) Unutarnji korisnici, osim za potrebe obavljanja vlastite djelatnosti, ZeOS koriste i za potrebe opsluživanja operativnog rada stožera civilne zaštite na državnoj razini, razini područne (regionalne) i lokalne samouprave i vatrogasnog zapovjedništva Republike Hrvatske.

(4) Vanjski korisnici su jedinice lokalne i područne (regionalne) samouprave, stožeri civilne zaštite, zapovjedništva civilne zaštite i vatrogasna zapovjedništva, središnja tijela državne uprave čija su područja nadležnosti od interesa za sustav civilne zaštite Republike Hrvatske, Hrvatska gorska služba spašavanja, Hrvatski crveni križ, Hrvatska zajednica tehničke kulture i Hrvatska vatrogasna zajednica.

Članak 3.

(1) Korisnici ZeOS-a svrstani su u sljedeće razrede prema kojima im se dodjeljuju korisnički računi:

– korisnici koji mogu pregledavati podatke

– korisnici koji mogu unositi, mijenjati i pregledavati podatke

– ZeOS administratori

– ZeOS analitičari.

(2) Korisnici se na ZeOS, u pravilu, spajaju preko Interneta, koristeći web-preglednike.

Članak 4.

Korisnici koji mogu pregledavati podatke su korisnici s najmanjim ovlastima i bez mogućnosti bilo kakvih intervencija u sustavu.

Članak 5.

Korisnici koji mogu unositi, mijenjati i pregledavati podatke su korisnici kojima su omogućene kvalitativne i kvantitativne intervencije u sustavu.

Članak 6.

(1) ZeOS administrator je korisnik ZeOS-a iz Državne uprave s administratorskim ovlastima (ovlasti pristupa ZeOS-u ili jednom njegovom dijelu u svrhu upravljanja sustavom ili jednim njegovim dijelom) koji se brine o sigurnosti i pouzdanosti rada sustava u svrhu ostvarivanja i osiguravanja povjerljivosti, raspoloživosti i cjelovitosti podataka koji se na njemu nalaze.

(2) ZeOS administrator ima ovlasti pregledavanja i mijenjanja svih podataka u svrhu ispravljanja pogrešaka ili izrade servisa i aplikacija, sukladno ovlastima iz ovog Pravilnika.

(3) ZeOS administrator dužan je voditi evidenciju korisnika ZeOS-a i svih osoba iz unutarnjih i vanjskih korisnika kojima su dodijeljena ovlaštenja za pristup prostornim podacima i prostornim servisima sustava.

Članak 7.

ZeOS analitičari su zaposlenici Državne uprave koji imaju ovlasti za pristup svim podacima i analitičkim alatima u svrhu izrade analiza, scenarija, vježbovnih supozicija, procjena, planova i za operativne i druge potrebe sustava civilne zaštite.

III. ORGANIZACIJSKA STRUKTURA ZeOS-a

Članak 8.

Temeljna računalno komunikacijska struktura ZeOS-a je skup središnjih poslužitelja, programskih sustava i lokalna mreža u sjedištu Državne uprave te internetski pristup sustavu za korisnike ZeOS-a.

Članak 9.

(1) Unutarnja ustrojstvena jedinica Državne uprave u sjedištu zadužena za uspostavu, održavanje i nadogradnju ZeOS-a dužna je urediti korištenje ZeOS-a po pitanjima poslova vezanih uz sigurnost, ispravan rad i pouzdanost te raspoloživost ZeOS-a, osobito poslove tehničkog održavanja, sigurnosnog održavanja i administriranja, te uspostaviti organizacijsku strukturu ZeOS-a iz svoje nadležnosti za potrebe prikupljanja, čuvanja, analiziranja i prikazivanja svih informacija značajnih za sustav civilne zaštite na području Republike Hrvatske.

(2) Ostale unutarnje ustrojstvene jedinice u sjedištu i savjetnik za informacijsku sigurnost Državne uprave dužni su osigurati sigurnost aplikacija u području svoje nadležnosti.

Članak 10.

(1) Rukovodeći službenik unutarnje ustrojstvene jedinice Državne uprave u sjedištu zadužene za uspostavu, održavanje i nadogradnju ZeOS-a određuje administratora prostornih podataka i administratora administracijsko-komunikacijske infrastrukture ZeOS-a.

(2) Rukovodeći službenici ostalih unutarnjih ustrojstvenih jedinica u sjedištu Državne uprave, u području nadležnosti, određuju administratore aplikacija.

Članak 11.

Nadzor nad korištenjem ZeOS-a u Državnoj upravi provodi savjetnik za informacijsku sigurnost.

Članak 12.

(1) Za pravilno funkcioniranje, održavanje, razvoj i tehničku podršku korisnicima ZeOS-a brinu se ustrojstvene cjeline unutarnje ustrojstvene jedinice Državne uprave u sjedištu zadužene za uspostavu, održavanje i nadogradnju ZeOS-a u kojima se nalaze administratori računalnih sustava i mreža kao i ZeOS administratori i ZeOS analitičari.

(2) Upravljanje u svezi pristupa datotekama operacijskog sustava provodi unutarnja ustrojstvena jedinica Državne uprave u sjedištu zadužena za uspostavu, održavanje i nadogradnju ZeOS-a sukladno tehničkim mogućnostima komunikacijsko-informacijskog sustava Državne uprave.

Članak 13.

Elektronička razmjena podataka može se odvijati putem razmjene elektroničkih poruka, slanjem datoteka od točke do točke ili razmjenom podataka na prijenosnim računalnim medijima za pohranu podataka (CD mediji, USB memorije i slično), prema pisanom naputku administratora sustava.

Članak 14.

Na informacijskom sustavu obvezno se vode i pohranjuju automatski dnevnički zapisi korisničkih aktivnosti, rada sustava, rada programa, rada mrežnih resursa sigurnosnih događaja te izuzetaka u radu, za što je odgovoran administrator sustava.

IV. KORIŠTENJE ZeOS-a

Članak 15.

(1) Čelne osobe vanjskih korisnika ZeOS-a, Državnoj upravi predlažu osobe za dodjelu korisničkih računa.

(2) Prijedlogu iz stavka 1. ovog članka obvezno se prilaže obrazloženje za koji se razred zahtijeva izdavanje korisničkog računa.

(3) Korisnički račun postaje aktivan po pisanom odobrenju unutarnje ustrojstvene jedinice Državne uprave u sjedištu zadužene za uspostavu, održavanje i nadogradnju ZeOS-a.

(4) Korisniku se obavijest o otvorenom korisničkom računu, podacima o računu i uputama o korištenju dostavljaju teklićem ili preporučenom poštom.

(5) Unutarnja ustrojstvena jedinica Državne uprave u sjedištu zadužena za uspostavu, održavanje i nadogradnju ZeOS-a može odbiti zahtjev ili ograničiti razinu pristupa prostornim podacima, prostornim servisima i aplikacijama, ukoliko ocijeni da priložena obrazloženja iz stavka 2. ovog članka nisu u skladu s potrebama vanjskog korisnika koji podnosi zahtjev.

(6) Obavijest o odbijanju zahtjeva za dodjelu korisničkog računa podnositelju se dostavlja teklićem ili preporučenom poštom.

Članak 16.

(1) Korisnički račun omogućava korisniku pristup ZeOS-u.

(2) Administrator aplikacije dodjeljuje korisničke račune korisnicima aplikacije te stvara, ažurira i analizira aplikacije.

(3) Administrator prostornih podataka dodjeljuje korisničke račune administratoru aplikacije i računalnim aplikacijskim servisima te stvara, ažurira i analizira prostorne podatke, baze prostornih podataka i prostorne servise.

(4) Administrator administracijsko-komunikacijske infrastrukture ZeOS-a dodjeljuje korisničke račune administratoru aplikacije i administratoru prostornih podataka te upravlja pravima pristupa na vatrozidu, kao i aplikacijskim i web-poslužiteljima te poslužiteljima za pohranu podataka.

(5) Korisnička uloga označava pristup ZeOS-u ili jednom njegovom dijelu s jasno definiranim i ograničenim ovlastima u pristupu podacima koje omogućavaju pregled, unos, mijenjanje ili brisanje.

(6) Korisnik ZeOS-a dužan je koristiti informacijski sustav u skladu s dodijeljenim razredima i korisničkim računima iz članaka 3. i 15. ovog Pravilnika.

Članak 17.

(1) Korisnici ZeOS-a moraju biti ovlašteni za pristup ZeOS-u kojemu mogu pristupiti isključivo putem dodijeljenog korisničkog računa i vremenski ograničenom korisničkom ulogom.

(2) Postupkom autentifikacije provodi se neporeciva potvrda identiteta vlasnika korisničkog računa.

(3) Postupkom autorizacije autentificiranom korisniku se omogućuje pristup sustavu sukladno razredima određenim korisničkim računom.

V. SIGURNOSNI ZAHTJEVI ZeOS-a

Članak 18.

(1) Sigurnost ZeOS-a ostvaruje se primjenom sigurnosnih mjera i standarda informacijske sigurnosti.

(2) Unutarnja ustrojstvena jedinica Državne uprave u sjedištu zadužena za uspostavu, održavanje i nadogradnju ZeOS-a i savjetnik za informacijsku sigurnost kontinuirano provode procjenu sigurnosnih rizika korištenja ZeOS-a za potrebe normiranja provođenja mjera unutar svih područja informacijske sigurnosti.

Članak 19.

Sigurnosne mjere iz ovog Pravilnika definiraju se primjenom sljedećih sigurnosnih mjera:

– upravljanjem sigurnosnim rizicima sustava i

– provjeravanjem provedbe propisanih sigurnosnih mjera na načelima minimalnosti instalacije softvera, najmanjih ovlasti korisnika sustava, samozaštitnog čvora i višestruke zaštite.

Članak 20.

Uporaba ZeOS-a na prijenosnim računalima dopuštena je samo uz dosljednu primjenu svih sigurnosnih mjera i pravila uporabe sukladnih obvezujućim smjernicama sigurnosti informacijskog sustava i procjeni sigurnosnog rizika.

Članak 21.

Internet preglednici se moraju koristiti na siguran način, s uključenim ugrađenim sigurnosnim postavkama te isključenim korištenjem dodataka preglednicima, a prema pisanom naputku administratora sustava.

Članak 22.

Za provedbu sigurnosnih mjera zaduženi su nositelji iz članka 9. ovog Pravilnika. Provedbu sigurnosnih mjera potrebno je koordinirati s ostalim korisnicima sustava kako bi se istovremeno osigurala kako sigurnost tako i potrebna dostupnost ZeOS-a svim korisnicima.

Članak 23.

U svrhu osiguravanja zahtijevanih standarda obrade podataka, u aplikacije se ugrađuju odgovarajući poslovni procesi i nadzorni mehanizmi kako bi se spriječilo nastajanje hardverskih pogrešaka, pogrešaka obrade, gubitak podataka, neovlaštena promjena ili zlouporaba podataka u aplikacijama.

Članak 24.

(1) Pristup datotekama operacijskog sustava mora biti nadziran i ograničen.

(2) Nadzor datoteka provodi se fizičkim mjerama osiguranja prostora i restriktivnim mjerama pristupa podacima ograničavanjem korisničkih prava.

Članak 25.

Svi korisnici obvezni su savjetniku za informacijsku sigurnost Državne uprave prijaviti svaki uočeni sigurnosni propust ili sigurnosni incident u ZeOS sustavu.

VI. PRIJELAZNE I ZAVRŠNE ODREDBE

Članak 26.

Mreža vanjskih korisnika ZeOS-a može se sukcesivno proširivati, sukladno operativnim potrebama obavljanja preventivnih, planskih i operativnih poslova djelovanja operativnih snaga civilne zaštite u katastrofi i velikoj nesreći, uz suglasnost unutarnje ustrojstvene jedinice Državne uprave u sjedištu zadužene za uspostavu, održavanje i nadogradnju ZeOS-a i na način uređen ovim Pravilnikom.

Članak 27.

Danom stupanja na snagu ovog  Pravilnika prestaje važiti P ravilnik o zemljopisno obavijesnom sustavu Državne uprave za zaštitu i spašavanje, „Narodne novine“, broj 98/12.

Članak 28.

Ovaj Pravilnik stupa na snagu u roku od osam dana od dana objave u »Narodnim novinama«.