“Службени гласник РС”, број 86/2018

 

Предмет уредбе

Члан 1.

Овом уредбом уређују се услови за припрему документа за поуздано електронско чување и форматима документа који су погодни за дуготрајно чување.

Интерна правила

Члан 2.

Правно или физичко лице које обавља припрему документа за поуздано електронско чување (у даљем тексту: руковалац припреме) дужно је да донесе интерна правила за припрему документа за поуздано електронско чување (у даљем тексту: интерна правила), по којима ће поступати у припреми документа за поуздано електронско чување, а којима се обезбеђује да припрема документа за поуздано електронско чување испуњава услове из Закона о електронском документу, електронској идентификацији и услугама од поверења у електронском пословању (у даљем тексту: Закон), као и услове из ове уредбе.

Интерна правила, између осталог, уређују:

1) организацију обављања припреме документа за поуздано електронско чување, укључујући дефинисање послова, овлашћења и одговорности лица задужених за припрему документа за поуздано електронско чување код руковаоца припреме;

2) поступке који се примењују приликом обављања припреме документа за поуздано електронско чување, укључујући поступке за:

(1) преузимање документа,

(2) идентификацију делова изворног документа,

(3) идентификацију додатних података који описују документ или су изведени из документа (у даљем тексту: метаподаци),

(4) контролу тачности и квалитета дигитализације односно конверзије документа,

(5) утврђивање верности дигитализованог односно конвертованог документа изворном документу и тачности метаподатака;

3) техничко-технолошке захтеве;

4) мере заштите у оквиру информационе безбедности;

5) вршење надзора над применом интерних правила;

6) измене интерних правила од стране руковаоца припреме.

Уколико су поједина питања из става 2. овог члана уређена другим актима руковаоца припреме, интерна правила треба да садрже упућујуће одредбе на та акта.

Праћење примене интерних правила и измене интерних правила

Члан 3.

Руковалац припреме обезбеђује спровођење праћење примене интерних правила ради отклањања уочених неправилности и унапређења поузданости, безбедности и ефикасности у припреми документа за поуздано електронско чување.

Уколико руковалац припреме у поступку праћења уочи неправилности или могућности за унапређење поузданости, безбедности и ефикасности поступка, предузима мере за отклањање неправилности и по потреби врши измене и допуне интерних правила.

Интерним правилима се уређује начин и динамика спровођења праћења из става 1. овог члана, с тим да је руковалац припреме дужан да најмање једном годишње изради извештај о спровођењу интерних правила.

Руковалац припреме је дужан да се информише о изменама регулативе, технолошком прогресу и објављеним стручним налазима по питању карактеристика технологија које примењује, како би благовремено прилагодио начин рада, примењене поступке и технолошка решења у припреми документа за поуздано електронско чување, укључујући и доношење потребних измена и допуна интерних правила.

Мере заштите информационог система руковаоца припреме

Члан 4.

Све техничко-технолошке компоненте које руковалац припреме користи у току припреме документа за електронско чување део су информационог система руковаоца припреме на који се примењују мере које обезбеђују висок ниво заштите документа који се припремају, који су резултат припреме и припадајућих података од губитака, нарушавања интегритета, неовлашћеног приступања, мењања и допуњавања.

Мере из става 1. овог члана одређују се интерним правилима, а сагласно стандарду ISO/IEC 27001 „Information security managementˮ.

Утврђивање облика и начина креирања изворног документа

Члан 5.

Руковалац припреме дужан је да утврди облик и начин на који је креиран документ који се припрема за поуздано чување, а што може да буде документ који је изворно настао у:

1) облику који није електронски;

2) електронском облику који није погодан за чување;

3) електронском облику који је погодан за чување.

Приликом припреме документа за поуздано електронско чување потребно је идентификовати све делове изворног документа без обзира на формат, начин на који је документ креиран и остала техничка својства документа.

Припрема документа који је изворно настао у облику који није електронски

Члан 6.

У случају документа који је изворно настао у облику који није електронски, руковалац припреме врши дигитализацију документа у електронски облик погодан за чување.

Приликом припреме документа из става 1. овог члана за поуздано електронско чување, руковалац припреме у обавези је да:

1) обезбеди да сви битни елементи садржаја изворног документа буду верно пренети у документ припремљен за електронско чување, узимајући у обзир природу и сврху документа, тј. очуван је интегритет садржаја документа;

2) обезбеди да је очувана употребљивост садржаја изворног документа;

3) обезбеди да су укључени сви елементи садржаја изворног документа који су од значаја за аутентичност;

4) обезбеди да спољашња форма документа припремљеног за електронско чување буде истоветна изгледу изворног документа;

5) дигитализованом документу придружи метаподатке, који између осталог обухватају:

(1) додатне податке од значаја за утврђивање аутентичности документа,

(2) датум настанка документа, уколико је познат,

(3) податке о пореклу документа,

(4) датум дигитализације документа,

(5) податке о лицу под чијом контролом је вршена дигитализација, укључујући контролу верности дигитализованог документа изворном,

(6) податке који упућују на примењену процедуру припреме, у складу са интерним правилима руковаоца припреме,

(7) податке о формату у коме се документ чува,

(8) техничке податке о средствима којима је вршена дигитализација документа,

(9) информације о оштећењима садржаја и форме документа;

6) изврши контролу тачности и квалитета дигитализације документа на начин да не зависи само од пажње једне особе или само од поузданости једне компоненте техничког решења;

7) да обезбеди да се допуне садржаја, унете забележбе и подаци о предузетим радњама чувају одвојено од изворног документа;

8) да информациони систем који подржава процес припреме документа за електронско чување формира у електронском облику дневник свих догађаја везаних за предузете радње приликом припреме документа за електронско чување уз обавезу чувања дневника током целог периода чувања документа.

Припрема документа који је изворно настао у електронском облику који није погодан за чување

Члан 7.

У случају документа који је изворно настао у облику који није погодан за чување, руковалац припреме врши конверзију документа у електронски облик погодан за чување.

Приликом припреме документа из става 1. овог члана за поуздано електронско чување руковалац припреме у обавези је да:

1) обезбеди да сви битни елементи садржаја изворног документа буду верно пренети у документ припремљен за електронско чување, узимајући у обзир природу и сврху документа, односно да обезбеди да буде очуван интегритет садржаја документа;

2) обезбеди да је очувана употребљивост садржаја изворног документа;

3) обезбеди да су укључени сви елементи садржаја изворног документа који су од значаја за аутентичност;

4) обезбеди да спољашња форма документа припремљеног за електронско чување буде истоветна изгледу изворног документа;

5) конвертованом документу придружи метаподатке, који између осталог обухватају:

(1) податке о формату електронског документа односно делова електронског документа (изворног и конвертованог),

(2) додатне податке од значаја за утврђивање аутентичности,

(3) датум настанка документа, уколико је познат,

(4) податке о пореклу документа,

(5) датум конверзије документа,

(6) податке о лицу под чијом контролом је вршена конверзија документа, укључујући контролу верности конвертованог документа изворном,

(7) податке који упућују на примењену процедуру припреме, у складу са интерним правилима руковаоца припреме,

(8) техничке податке о средствима којима је вршена конверзија;

6) изврши контролу тачности и квалитета конверзије документа на начин да не зависи само од пажње једне особе или само од поузданости једне компоненте техничког решења;

7) да обезбеди да се допуне садржаја, унете забележбе и подаци о предузетим радњама чувају одвојено од изворних докумената;

8) да информациони систем који подржава процес припреме документа за електронско чување формира у електронском облику дневник свих догађаја везаних за предузете радње приликом припреме документа за електронско чување уз обавезу чувања дневника током целог периода чувања документа.

Припрема документа који је изворно настао у електронском облику који је погодан за чување

Члан 8.

Приликом припреме документа који је изворно настао у електронском облику који је погодан за чување руковалац припреме у обавези је да:

1) врши проверу интегритета документа и обезбеди очуваност интегритета документа током припреме за електронско чување без примене конверзије;

2) електронском документу придружи метаподатке, који између осталог обухватају:

(1) податке о формату електронског документа односно делова електронског документа,

(2) додатне податке од значаја за утврђивање аутентичности,

(3) датум настанка документа, уколико је познат,

(4) податке о пореклу документа,

(5) податке који упућују на примењену процедуру припреме, у складу са интерним правилима руковаоца припреме;

3) да обезбеди да се допуне садржаја, унете забележбе и подаци о предузетим радњама чувају одвојено од изворног документа;

4) да информациони систем који подржава процес припреме документа за електронско чување формира у електронском облику дневник свих догађаја везаних за предузете радње приликом припреме документа за електронско чување уз обавезу чувања дневника током целог периода чувања документа.

Поуздана припрема за електронско чување у оквиру услуге квалификованог електронског чувања документа

Члан 9.

Када се поуздана припрема за електронско чување врши у оквиру услуге квалификованог електронског чувања документа, тада документ припремљен за електронско чување мора бити у формату који је погодан за дуготрајно електронско чување у складу са овом уредбом.

Потврда верности изворном документу и тачности метаподатака

Члан 10.

Руковалац припреме врши потврду верности и тачности метаподатака докумената из члана 5. став 1. тач. 1)–3) ове уредбе квалификованим електронским потписом лица под чијом контролом је вршена припрема за поуздано електронско чување или квалификованим електронским печатом руковаоца припреме, при чему подаци који се потписују односно печатирају обухватају као целину исказ о потврди верности и тачности метаподатака, све делове документа и придружене метаподатке, а потпису односно печату се придружује квалификовани електронски временски жиг.

Уколико се потврда верности изворном документу из става 1. овог члана врши електронским печатом, тада поступци и мере предвиђени интерним правилима заједно са техничким решењем које се примењује морају да буду такви да се електронско печатирање може извршити једино вољом лица под чијом је контролом вршена припрема документа за поуздано електронско чување.

Квалификовани електронски потпис односно квалификовани електронски печат из става 1. овог члана морају бити формирани у складу са једним од следећих стандарда:

1) ETSI EN 319 132 „Electronic Signatures and Infrastructures (ESI); XAdES digital signaturesˮ на нивоу XAdES-B-LTA или XAdES-E-A или

2) ETSI EN 319 122 „Electronic Signatures and Infrastructures (ESI); CAdES digital signaturesˮ на нивоу CAdES-B-LTA или CAdES-E-A или

3) ETSI EN 319 142 „Electronic Signatures and Infrastructures (ESI); CAdES digital signaturesˮ на нивоу PAdES-B-LTA или PAdES-E-LTV.

Начин придруживања метаподатака документу

Члан 11.

Руковалац припреме дужан је да интерним правилима ближе одреди који метаподаци из чл. 6–9. ове уредбе и на који начин се придружују документима из члана 5. став 1. тач. 1)–3). ове уредбе, форму исказа о потврди верности и тачности метаподатака из члана 10. став 1. ове уредбе, као и начин на који исказ о потврди верности и тачности метаподатака, сви дигитализовани делови документа и придружени метаподаци технички формирају податке који се потписују или печатирају квалификованим електронским потписом, односно квалификованим електронским печатом.

Евиденција о предузетим радњама у поступку припреме за поуздано електронско чување

Члан 12.

Руковалац припреме у обавези је да води евиденцију о предузетим радњама у поступку припреме за поуздано електронско чување што укључује:

1) податке о лицу под чијом контролом је припремљен документ за електронско чување, укључујући евентуалну контролу верности дигитализованог конвертованог документа изворном, као и другим лицима која су предузимали радње у поступку припреме документа за поуздано електронско чување, при чему руковалац припреме остаје у обавези да обезбеди услове за закониту обраду података о личности;

2) датум, време и место предузете радње;

3) податке о документу на који се радња односила;

4) врсту радње.

Формати документа погодни за дуготрајно чување

Члан 13.

Формат документа погодан за дуготрајно чување докумената који садржи текст и слике је:

1) PDF/A у складу са стандардом ISO 19005 „Electronic document file format for long-term preservationˮ;

Формат документа погодан за дуготрајно електронско чување чистог текста је:

1) UTF-8 у складу са стандардом ISO 10646 „Information technology – Universal Coded Character Set (UCS)ˮ.

Формати документа погодни за дуготрајно чување за документе који представљају слику су:

1) TIFF у складу са стандардом ISO 12639:2004 „Prepress digital data exchange – Tag image file format for image technology (TIFF/IT)ˮ;

2) JPEG у складу са стандардом ISO 10918-1:1994 „Digital compression and coding of continuous-tone still images: Requirements and guidelinesˮ;

3) PNG у складу са стандардом ISO 15948:2004 „Information technology – Computer graphics and image processing – Portable Network Graphics (PNG): Functional specificationˮ;

4) JPEG2000 у складу са стандардом ISO/IEC 15444-1 „Information technology – JPEG 2000 image coding system: Core coding systemˮ;

5) SVG у складу са стандардом W3C „Scalable Vector Graphics (SVG) 1.1 (Second Edition)ˮ.

Формат документа погодан за дуготрајно чување геодетске, грађевинске и друге пројектне документације која садржи техничке нацрте је:

1) PDF/E у складу са стандардом ISO 24517-1 „Document Management – Engineering document format using PDF”.

Бинарни формат документа који представља секвенцу бинарних октета може бити погодан за дуготрајно чување уколико:

1) документ у бинарном формату није резултат дигитализације или конверзије која је вршена у току припреме документа за електронско чување;

2) под документом са истоветним садржајем се сматра само документ са истоветним бинарним садржајем, тј. који представља истоветну секвенцу бинарних октета.

Министарство унутрашњих послова, поред формата из овог члана, може да у поступцима које спроводи користи и друге формате докумената погодне за дуготрајно чување докумената који садрже текст и слику.

Ступање на снагу

Члан 14.

Ова уредба ступа на снагу осмог дана од дана објављивања у „Службеном гласнику Републике Србије”.