i/ili...informacijskih sustava (u daljnjem tekstu: vanjski davatelji usluga). korisnici...
TRANSCRIPT
Temeljem dlanka 46. Statuta Filozofskog fakulteta u Splitu (prodiS6eni tekst, oZujak 2018.),sukladno odredbama Uredbe (EU) 201 61679 od 27. 4.2016. o zaStiti pojedinaca u vezi s obradomosobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive95146/EZ te odredbi Zakona o provedbi Opde uredbe (NN, br. 42118), Fakultetsko vijedeFilozofskog fakulteta u Splitu na 14. virtualnoj sjednici u akad. god. 20 17./2018. odrZanoj 29.5. do1.6. 2018. godine, donosi
PRAVILNIKo sigurnosti informacijskih sustava
Filozofskog fakulteta u Splitu
Uvodne odredbe
tlanak 1.
Ovim se Pravilnikom ureduje sigurnost upravljanja informacijskim sustavima naFilozofskom fakultetu u Splitu (dalje: Fakultet), definiraju prihvatljivi nadini pona5anja i jasnaraspodjela uloga i odgovornosti svih dimbenika informacijskog sustava.
Novi zaposlenici duZni su se upoznati s njegovim odredbama prilikom zapo5ljavanja, astudenti prilikom otvaranja korisnidkih raduna.Pravila rada i pona5anja odnose se na:
. svu radunalnu opremu koja se koristi u prostorima Fakulteta,
. administratore informacijskih sustava,
' korisnike, medu koje spadaju: zaposlenici, vanjski suradnici, studenti, polaznici' vanjske tvrtke i/ili ustanove koje po ugovoru rade na odrZavanju opreme ili informacijskihsustava (npr. aplikacije).
Organizacija upravljanja sigurno56u
ilanak 2.
Osobe koji se u radu koriste radunalima dijele se na davatelje i korisnike informatidkihusluga.
Davateljima informatidkih usluga smatraju se profesionalci koji brinu o radu radunalneopreme (u daljnjem tekstu: radunala), mreLe i informacijskih sustava. Davatelji informatidkihusluga mogu biti zaposlenici Fakulteta (u daljnjem tekstu: davatelji usluga na Fakultetu) ilizaposlenici vanjskih tvrtki i/ili ustanova koje po ugovoru rade na odrlavanju opreme iliinformacijskih sustava (u daljnjem tekstu: vanjski davatelji usluga).
Korisnici informatidkih usluga su osobe koje se u svom radu ili udenju sluZe radunalima,proizvode dokumente ili unose podatke, ali ne odgovaraju za instalaciju i konfiguraciju softvera,niti za ispravan i neprekidan rad radunalai mreZe. Korisnici informatidkih usluga (u daljnjemtekstu: korisnici) duZni su:
. pridrZavati se pravila prihvatljivog koriStenja, to jest ne koristiti radunala za radnje kojenisu u skladu sa vaZe6im propisima kojima je regulirana predmetna mateija i uputamadavatelja informatidkih usluga na Fakultetu,
. izabrati zaporku ipovremeno je mijenjati,
. prijaviti svaki sigumosni incident,
. ako korisnici u svom radu proizvode podatke i dokumente, odgovomi su za vjerodostojnost
tih podataka te za njihovo duvanje i izradu sigumosnih kopija.
Sve osobe koje se koriste radunalima za obradu osobnih podataka i dokumenata obvezne
su postupati prema utvrdenim procedurama u skladu s odredbama Uredbe EU 20161679
Europskog parlamenta i vije6a od 27. 4. 2016. (u dalj njem tekstu: op6a uredba o zastiti
podataka).
ilanak 3.
Dokumenti u elektronidkom obliku smatraju se sluZbenim dokumentima na isti nadin kao i
dokumenti u papimatom obtiku, pa treba osigurati njihovo duvanje i pristup samo ovlastenim
osobama.
e lanak 4.
Svaka aplikacija koju Fakultet koristi za obradu podataka, a kojaje od vitalne vaLnosti za
Fakultet ili njegov dio, mora imati glavnog korisnika.
Gtavni korisnik.ie zaposlenik koji primarno koristi tu aplikaciju u sklopu obavljanja svojih
poslovnih zadada.
Svi zaposlenici koji koriste aplikaciju za obradu podataka odgovorni su za ispravnost i
azurnost podataka koje unose te uskladenost obrade podataka s odredbama op6e uredbe o zaStiti
podataka.
Davatelj i usluga odgovorni su za provjeru ispravnosti i sigurnosti aplikacije, za dodjelu
dozyola za pristup podacim a i za mjere spredavanja izmjene podataka od strane neautoriziranih
osoba. Glavni korisnik kontaktira vanjskog davatelja usluge u vezi redovitog odrZavanja aplikacije
i sigurnosti.Potrebnu nadogradnju, isporuku novih verzija, ugradnju sigumosnih mehanizama i sl. s
vanjskim davateljima usluga dogovaraju i koordiniraju davatelji usluga na Fakultetu.
ilanak 5.
Osoba dijeje prvenstvena briga sigurnost informacijskih sustavaje voditelj davatelja usluge
na Fakultetu (u daljnjem tekstu: voditelj sigurnosti)Briga voditelja sigurnosti je ukupna sigurnost informacijskih sustava, koja ukljuduje i
fizidku sigumost.Voditelj sigumosti nadzire rad mreZe i servisa, koordinira obrazovanje korisnika i
administratora, komunicira s upravom, sudjeluje u donoSenju relevantnih propisa i provedbi
postupka nabave radunalne opreme i aplikacija, a sve u svrhu osiguranja sigurnosti informacijskih
sustava na Fakultetu.
ilanak 6.
Voditelj sigurnosti treba izraditi i odrZavati kontakt listu s imenima, brojevima telefona, e-
mail adresama osoba kojima se prijavtjuju incidenti, od kvarova mreZne opreme, sporosti ilinedostupnosti mreZnih usluga i podataka, do povreda pravila sigurnosnih standarda ili zakonskih
odredbi.
2
elanak 7.
Davatelji usluga na Fakultetu duZni su administrirati radunalaimreinu opremu u skladu spravilima struke, brinu6i istovremeno o funkcionalnosti i sigurnosti.
Svako radunalo mora imati imenovanog administratora, koji odgovara za instalaciju ikonfiguraciju softvera. Ako napredni korisnici Zele sami administrirati svoje osobno radunalo, nekapotpi5u izjavu o tome, nakon d,ega za njih vrijede sva pravila za administriranje radunala. Voditeljs i gurnosti ev identi ra zaduLenja adm in istratora po radunal i ma.
Radunala se moraju konfigurirati nataj nadin da budu za5tiiena od napada izxanai iznutra,Sto se osigurava instaliranjem softverskih zakrpi po preporukama proizvodada, listama pristupa,filtriranjem prometa i drugim sredstvima.
Posebnu paLnju administratori su duZni posvetiti opremi koja obavlja kljudne funkcije ilisadrZi vrijedne i povjerljive informacije koje treba Stiti od neovlaStenog pristupa.
ilanak 8.Administratori radunala svakodnevno prate rad sustava, ditaju dnevnidke zapise i
provjeravaju rad servisa.Zadaca je administratora inadgledanje rada korisnika, kako bi se otkrilenedopu5tene aktivnosti.
Administratori su duZni prijaviti incidente voditelju sigurnosti te pomoii pri istrazi iuklanjanju problema. Incidenti se dokumentiraju kako bi se pomoglo u nastojanju da se izbjegnuslidne situacije u buduinosti. Ukoliko je incident ozbiljan iukljuduje krSenje zakona,prijavljuju seCARNetovu CERT-u.
Davatelji usluga duZni su u svome radu poStivati privatnost ostalih korisnika i povjerljivostinformacija s kojima dolaze u dodir pri obavljanju posla te moraju potpisati lzjavu o duvanjupovj erlj iv i h i nformacij a.
ilanak 9.Upravljanje mreZom, konfiguriranje mreZnih uredaja, dodjeljivanje mreZnih adresa,
keiranje virtualnih LAN-ova te ostale poslove pri upravljanju mreZom obavlja davatelj usluge naFakultetu.
Zahtjev za prikljudivanje radunalana mreZu daje se iskljudivo davatelju usluge na Fakultetukoji provodi daljnje korake za prikljudivanje radunala na mreLu.
Davatelj usluge na Fakultetu je duZan voditi Popis mreZnih prikljudaka i umreZenih uredaja,ukljuduju6i i prenosiva radunala. Administratori CARNet-ovih posluZitelja duZni su voditi Popisjavnih adresa radunala.
ilanak 10.Gostuju6a radunala smiju se prikljuditi na lokalnu mreZu samo na za to predviclenim
mjestima (informatidke udionice, predavaonice, hodnik, knjiZnica i sl.), a beZidno na izdvojenimlokalnim Wifi mreZama.
Uvjeti i nadini kori5tenja beZidnih mreZnih resursa, metode enkripcije i autentifikacijeureclaja i korisnika te ostale sigurnosno vaZne postavke definirani su standardima kori5tenjaEduroam mreLa.
dlanak 11.
KoriStenje ilegalnog softvera predstavlja povredu autorskog prava i intelektualnog
vlasni5tva. Korisnik koji ima potrebu za nekim programom, mora se obratiti davatelju usluge na
Fakultetu i zatr aZiti, uz obr azlolenj e, nabav u i i nstal ac ij u.
Voditelj sigurnosti daje godiSnje
za njeno poboljSanje, za nabavu opreme
U sludaju incidenata provodi istragu.
U sludaju sigurnosnog incidenta prouzrokovanog
korisnici, voditelj sigumosti daje CARNet koordinatoru
CERT-u koji se nalazi u sastavu CARNet-a'
Fiziika sigurnost
ilanak 12.
izvje5taje dekanu o sigurnosnoj situaciji i predlaZe mjere
i obrazovanje davatelja usluge na Fakultetu te korisnika.
od strane osoba koje nisu fakultetski
nalog za prijavu sigurnosnog incidenta
ilanak 13.
Prostor na ustanovi dijeli se na dio kojije otvoren za javnost te prostore u koje pristup imaju
samo grupe zaposlenih, ovisno o vrsti posla koji obavljaju.-VoOitery
sigurnosti kreira, vodi i odrLava popis osoba koje imaju pristup u za5tiiena
podrudja, a osoblji na portirnici mora imati popis osoba koje mogu dobiti kljudeve odredenih
prostorija.
ilanak 14.
Oprema koja obavlja kritidne funkcije, neophodne za funkcioniranje informacijskog sustava
ili sadrZava povjerljive informacije, fizidki se odvaja u prostor u koji ie ulaz dozvoljen samo
ovlaStenim osobama.
Voditelj sigurnostije duZan odrZavati popis ovla5tenih osoba koje imaju pristup u sigurne
zone. U pravilu su to samo zaposlenici koji administriraju mreZnu i komunikacijsku opremu i
posluZitelje kljudnih servisa. Oni ulaze u sigurne zone samo kada treba ukloniti zastoje, obaviti
servisiranje opreme.Kritidna oprema treba biti zaiticena od problema s napajanjem elektridnom energijom,
poplava, poLara i sl. te treba poduzeti mjere da se oprema i informacije za5tite i da se osigura Sto
brZi oporavak. U sigurnim zonama i u njihovoj blizini ne smiju se drZati zapaljive i eksplozivne
tvari.
dlanak 15.
Povremeno se mora dopustiti pristup osobama iz vanjskih tvrtki ili ustanova, radi
servisiranja, odrLavanja, podrSke, obuke, zajednidkog poslovanja, konzultacija i sl..
Fakultet moZe u ugovore s vanjskim tvrtkama ugraditi odredbe kojima obavezuje poslovne
partnere na po5tivanje sigumosnih pravila.
Ugovorom 6e se regulirati pristup, dime se podrazumijeva pristup prostorijama, pristup
opremi ili logidki pristup povjerljivim informacijama. Tre6u stranu treba obavezati na duvanje
povjerljivih informacija s kojima dodu u dodir pri obavljanju posla.
4
Fakultet moLe zahtijevati da svaka osoba koja pristupa povjerljivoj opremi, sigurnoj zoni iliosjetljivim informacijama potpiSe rzjavu o duvanju povjerljivih informacija.
Ako u sigurnu zonu radi potrebe posla ulaze osobe koje nemaju ovlasti, mora im se osiguratipratnja. Strana osoba moZe se ostaviti da obavi posao u za5ti6enom prostoru samo ako je osiguranvideo nadzor.
Sigurnost opreme
ilanak 16.Fakultet dijeli svu aktivnu i pasivnu opremu u grupe prema zadacama:
' zona iavnih servisa - oprema koja obavlja javne servise (DNS posluZitelj, HTTPposluZitelj, posluZitelj elektronidke po5te itd.), i
' intranet je privatna mreZa Fakulteta, sadinjavaju je posluZitelji internih servisa, osobnaradunala zaposlenih radunalne udionice te komunikacijska oprema lokalne mrele,
' extranet ie pro5irenje privatne mreLe otvoreno mobilnim korisnicima, poslovnimpartnerima ili povezuje izdvojene lokacije; u ovu grupu spadaju veze lokalnih bazapodataka sa srediSnjim posluZiteljima (LDAP,ISVU, X-ice, bazeknjiLnice) i sl.
ilanak 17.Fakultet je obavezan odriavati popis sve radunalne opreme, s opisom ugradenih
komponenti, inventarskim brojevima itd.Fakultet je duZan osoblju CARNeta dozvoliti pristup opremi u vlasni5tvu CARNeta koja se
nalazi na Fakultetu.Voditelj sigurnosti prenosi odgovornost za fizidku sigurnost opreme (za grupe uredaja ili
pojedine uredaje) na druge zaposlenike, koji potpisuju dokument kojim potvrduju da su preuzeliopremu.
Radunalna oprema koja pripada Fakultetu daje se korisnicima na raspolaganje radiobavljanja poslova vezanih uz redovno poslovanje Fakulteta i nije ju dopu5teno koristiti zaobavljanj e privatnih poslova korisnika.
Fakultet zadrLavapravo nadzora nad nadinom koriStenja radunalne opreme.Privatna radunala i radunalnu opremu je dopu5teno prikljudivati na lokalnu radunalnu mreZu
Fakulteta samo na za to predviilenim mjestima, sukladno utvrdenom dlankom 10. ovog Pravilnika.Radunala i radunalnu opremu nije dopu5teno iznositi izvan prostora Fakulteta bez uredno
ovjerene Potvrde o kori5tenju opreme izvan Fakulteta. Potvrdu izdaje voditelj sigurnosti, naobrazloLeni zahtjev korisnika. Korisnici koji opremu koriste izvan prostora Fakulteta odgovorni suza tu opremu kao i za sve posljedice koje proizlaze iz koriStenja iste.
Osiguranje neprekidnosti poslovanja
dlanak 18.Kako bi se saduvali podaci u sludaju nezgoda, kvarova na sklopovlju, poZara ili ljudskih
greSaka, neophodno je redovito izradivati rezervne kopije svih podataka vaZnih za odrtavanjevitalnih funkcija informacijskog sustava i sklopovlja.
Prethodni stavak prvenstveno se odnosi na
knjiZnidkog posluZitelja, radunovodstvenih podataka
neophodnog za funkcioniranje mrele.
kopije sustava srediSnjih posluZitelja,
i podataka o konfiguraciji softvera
dlanak 19.
Za izradu rezervnih kopija podataka sredi5njih posluZitelja, rezervnih kopija podataka
vaZnih za odraavanje vitalnih mreZnih funkcija i radunala vaLnih za podr5ku korisnicima te za
neprekidnost rada posluZitelja nadleZan je davatelj usluge na Fakultetu.
dlanak 20.
Fakultet je duZan izraditi zaseban dokument u kojem se definiraju procedure za izradu
rezervnih kopija, imenuju odgovorne osobe, odreduje potrebna oprema, te prostor za duvanje
koprja.Radi osiguranja neprekinutosti poslovanja, Fakultet je duZan taztaditi procedure za
oporavak kritidnih sustava te ih duvati u pismenom obliku, kako bi u sludaju zamjene izvrSitelja
ntroraposleni djelatnici mogli brzo reagirati u sludaju nesre6e. Dokumentaciju duva voditelj
sigurnosti.
Nadzor nad informacijskim sustavima
dlanak 21.
Fakultet zadrLavapravo nadzoranad instaliranim softverom i podacima koji su pohranjeni
na umreZenim radunalima te nad nadinom koriStenja radunala. Nadzor se smije provoditi radi:
. osiguranja integriteta, povjerljivosti i dostupnosti informacija i resursa,
. provodenja istrage u sludaju sumnje da se dogodio sigurnosni incident,
. provjere da li su informacijski sustavi i njihovo kori5tenje uskladeni sa zahtjevima Opie
uredbe o zaStiti podataka i sigurnosnim standardima.
Nadzor smiju obavljati samo osobe koje je Fakultet za to ovlastio.
Pri provodenju nadzora ovla5tene osobe duZne su poStivati privatnost i osobnost korisnika
i njihovih podataka. No u sludaju da je korisnik prekr5io pravila sigurnosnih standarda, ne moZe se
vi5e osigurati povjerljivost informacija otkrivenih u istrazi, te se one mogu koristiti u stegovnom
ili sudskom postupku.
tlanak22.Korisnici su duZni pomo6i osobama zaduLenim za nadzor informacijskih sustava, na taj
nadin Sto ie im pruZiti sve potrebne informacije i omogu6iti im pristup prostorijama i opremi radi
provoilenja nadzora.Isto vrijedi i za administratore radunala i pojedinih servisa, koji su duZni osobama
zaduLenim za nadzor pomagati pri istrazi. Pristup uklj uduj e:
. pristup narazini korisnika ili sustava svoj radunalnoj opremi,
. pristup svakoj informaciji, u elektronidkom ili tiskanom obliku, koja je proizvedena ilispremljena na opremi Fakulteta, ili oprema Fakulteta sluli za njezin prijenos,
. pristup radnom prostoru,
' pravo na interaktivno nadgledanje i biljeZenje prometa na mreZi Fakulteta.
ilanak 23.Zaposlenika koji se ogluSi na pravila o nadzoru moZe se disciplinski kazniti ili mu uskratiti
prava koriStenja CARNetove mreZe injezinih servisa.
Kori5tenje raiunalne opreme Fakulteta
tlanak24.Nedopu5tenim se smatra svako kori5tenje radunala na nadin koji bi doveo do povrede
vaiedih propisa ili etidkih normi.Lak5im oblicima nedopuStenog koriStenja radunala i opreme smatra se:
. ogranidena uporaba nelicenciranog softvera,
' skidanje (download) autorski za5tiienih datoteka bez placanja naknade ako su iste javnodostupne,
' skidanje (download) i(ili) distribucija sadrZaja koji nije primjeren akademskoj zajednici(pornografija i sl.),
' slanje masovnih poruka, bile one komercijalne prirode ili ne, dime se nepotrebno tro5emreZni resursi,
. samovoljna instalacija softvera,
' koriStenje neprihvatljivih aplikacija i servisa zbog kojih se naruSava sigumostinformacijskih sustava, nepotrebno tro5e mreZni resursi ili se nanosi bilo kakva materijalnai(ili) nematerij alna Steta Fakultetu,
. kori5tenje radunala Fakulteta i ostalih informatidkih resursa Fakulteta u svrhe koje nisu uskladu s Etidkim kodeksom Fakulteta.TeZim oblicima nedozvoljenog kori5tenja radunala i opreme smatra se:
. preuzimanje tudeg identiteta (kori5tenje opreme s tudim korisnidkim radunom, slanjeelektronidke po5te pod tudim imenom i sl.),
. provaljivanje na druga radunala,
. traLenje ranjivosti i sigurnosnih propusta; korisnik ne smije samoinicijativno skeniratiradunala, probijati zaporke ili na bilo koji nadin istraZivati sigurnosne propuste naradunalima, bilo da ona pripadaju Fakultetu ili ne,
. napad uskra6ivanjem resursa na druga radunala,
. vrijedanje iponiZavanje ljudi u intemetskoj komunikaciji po vjerskoj, rasnoj, nacionalnojili nekoj drugoj pripadnosti.
ilanak 25.Faku ltet zadrZav a pravo procj ene prihvatlj ivo g kori Stenj a radunal a.
Uprava Fakulteta ie sankcionirati neprihvatljive oblike kori5tenja radunala na Fakultetusukladno teLini neprihvatljivog koriStenja, ana temelju procjene/miSljenja voditelja sigurnosti.
7
Korisnici informatidkih resursa i opreme duZni su upozoriti upravu Fakulteta na svaki oblik
neprihvatljivog pona5anja korisnika, a prvenstveno su duZni svojim primjerom pozitivno utjecati
na promicanje prihvatljivog pona5anja ostalih korisnika.
Zaporke
ilanak 26.
Svi zaposlenici Fakulteta, suradnici, studenti i polaznici koji u svome radu koriste radunala
duZni su pridrZavati se pravila koriStenja zaporki, dok su ih administratori duZni tehnidki ugraditi
u sve sustave koji to omogu6avaju.Minimalna duZina zaporke mora biti Sest znakova. U zaporci treba izmije5ati mala i velika
slova s brojevimaKorisnici su odgovorni za svoju zaporku i ni u kom je sludaju ne smiju otkriti, dak ni
administratorima sustava. Korisnik je odgovoran za tajnost svoje zaporke.
Antivirusna za5tita i za5tita od neZeljene e-po5te (spama)
tlanak27.Zaititaod virusa je obavema,a provode je davatelji usluga na Fakultetu nadleZni za pojedini
dio sustava.
tlanak 28.
Osobe koje provode protuvirusnu za5titu duZne su instalirati protuvirusne programe na sva
korisnidka radunala i namjestiti ih tako da se izmjene u bazi virusa automatski propagiraju s
sredi5nje instalacije ili s vanjskog posluZitelj a,bez aktivnog sudjelovanja korisnika.
Korisnici ne smiju samovoljno iskljuditi protuvirusnu za5titu na svome radunalu. Ako iz
nekog razloga moraju privremeno zaustaviti protuvirusni program, korisnici moraju zatraLiti
dozvolu od nadleZnih davatelja informatidkih usluga.
dlanak 29.
Administratori posluZitelja elektronidke po5te duZni su postaviti posluZitelje tako da
prilikom primanja poruka konzultira baze podataka koje sadrZe popise posluZitelja koji su otvoreni
za oda5iljanje (open relay) tebaza s adresama poznatih poSiljatelja neZeljene e po5te (spamera).
Po5ta koja dolazi s tako pronadenih adresa ne6e se primati.
Rje5avanje sigu rnosnih incidenata
ilanak 30.
Svaki zaposlenik, suradnik, student ili polaznik Fakulteta duLanje prijavljivati sigurnosne
incidente, gubitka ili neovla5tene izmjene podataka, pojave virusa i sl.
Voditelj sigurnosti ffeba izraditi i odrZavati kontakt listu osoba kojima se prijavljujuproblemi u radu mrele, mreZnih servisa i mreZne opreme te obrazac zaprijavu incidenta. Kontakt
listu treba objaviti na internim mreZnim stranicama Fakulteta.
8
Svaki incident se dokumentira. Obrazac zaprijavu incidenta sadrZi opis incidenta i poduzetemjere pri rje5avanju problema.
ilanak 31.Izvje5taji o incidentima smatraju se povjerljivim dokumentima, spremaju se na sigurno
mjesto iduvaju l0 godina, kako bi mogli posluZiti za statistidke obrade kojima je cilj ustanovitinajdeS6e propuste radi njihova spredavanja, ali isto tako i kao dokazni materijal u eventualnimstegovnim ili sudskim procesima.
Ozbiljniji incidenti prijavljuju se CARNetovom CERT-u.
ilanak 32.Administratori smiju pratiti korisnidke procese. Ako sumnjaju da se radunalo koristi na
nedopuSten nadin, mogu ispisati sadrZaj korisnidkog direktorija, ali ne smiju provjeravati sadrLajkorisnidkih podatkovnih datoteka (na pr. dokumenata ili e-mailporuka).
Daljnju istraga moZe se provesti samo ako je prijavljena voditelju sigurnosti, uz po5tivanjeslijede6ih pravila:
. informacijski sustav se duva u zatedenom stanju, odnosno ne dine se izmjene koje bi oteLalei li onemogudi le d ij agnosticiranj e,
' napravi se kopija zatedenog stanja, po mogu6nosti, bez izmijene atributa datoteke,
. dokumentira se svaka radnja, tako da se ponavljanjem zabiljeLenih akcija moZerekonstruirati tijek istrage,
. o istrazi se napi5e izvjeStaj.IzvjeStaji o incidentu smatraju se povjerljivim dokumentima i duvaju se na nadin da
im pristup imaju samo ovla5tene osobe.
Fakultet moZe objavljivati statistidke podatke o sigurnosnim incidentima,bez otkrivanjapovjerlj ivih i osobnih informacij a.
dlanak 33.Svrha je istrage da se odredi uzrok nastanka problema te da se iztoga izvuku zakljudci o
tome kako sprijediti ili se pripremiti za slidne situacije. Ako je uzrok sigurnosnom incidentu bioljudski faktor, protiv odgovornih se mogu poduzeti sankcije.
Fakultet moLe osobama odgovornim za sigurnosni incident zabraniti fizidki pristupprostorijama ili pristup podacima.
Ako je incident izazvao zaposlenik vanjske tvrke ili ustanove, Fakultet moLe zatraZiti odnjegovog poslodavca da ga zamijeni te da drugu osobu ovlasti za obavljanje posla na Fakultetu. Usludaju teZe povrede pravila sigurnosnih standarda, Fakultet moZe raskinuti ugovor s vanjskomtvrtkom iliustanovom.
Zavr5ne odredbe
ilanak 33.Ovaj Pravilnik stupa na snagu osmog dana od dana objave na oglasnoj plodi i mreZnim
stranicama Fakulteta.
KLASA: 003-05/ I 8-02/0001URBROJ: 2 I 8 l- I 90-00-l 8-0001 5
Split, 5. lipnja 2018.
tzv.| ,+r'
i&ov
Ovaj Pravilnik objavljen je na sluZbenim mreZnim stranicama i rj plodi u sjediStu
Filozofskog fakulteta u Splitu dana 5. lipnja 2018. godine te stupa na snagu dana 13. lipnja 2018.
godine.
TAJNICA,-//A/u/^/-.{
Maja Kuzmani6, dipl. iur.
l0