Osnovni pojmovi

Informacijski sustav je komunikacijski, računalni ili drugi elektronički sustav u kojemu se podatci obrađuju, pohranjuju ili prenose na način da budu upotrebljivi i dostupni ovlaštenim korisnicima.

Sigurnost informacijskoga sustava područje je informacijske sigurnosti u okviru kojega se utvrđuju mjere i standardi informacijske sigurnosti klasificiranog i neklasificiranoga podatka koji se u informacijskome sustavu obrađuje, pohranjuje ili prenosi. Sigurnost informacijskoga sustava obuhvaća i zaštitu njegove cjelovitosti i raspoloživosti u procesu planiranja, projektiranja, izgradnje, uporabe, održavanja i prestanka rada informacijskoga sustava.

Sigurnosna akreditacija informacijskoga sustava postupak je kojim se osigurava usklađenost informacijskoga sustava s mjerama i standardima informacijske sigurnosti propisanima zakonskom i podzakonskom regulativom Republike Hrvatske iz područja informacijske sigurnosti, u svrhu ostvarivanja sigurnosnih ciljeva i potrebne razine zaštite povjerljivosti, cjelovitosti i raspoloživosti klasificiranih podataka i pratećih usluga i resursa. Ovim se postupkom utvrđuje je li dostignuta potrebna razina zaštite, kako se ona održava kao i osposobljenost tijela nadležnoga za upravljanje sigurnošću informacijskoga sustava za koji se sigurnosna akreditacija provodi.

Sigurnosnu akreditaciju nacionalnih i međunarodnih informacijskih sustava u Republici Hrvatskoj provodi Zavod za sigurnost informacijskih sustava u suradnji s Uredom Vijeća za nacionalnu sigurnost.

Klasificirani podatci stupnja tajnosti „Povjerljivo“, „Tajno“ i „Vrlo tajno“ mogu se obrađivati, pohranjivati i prenositi isključivo na informacijskim sustavima za koje je Zavod za sigurnost informacijskih sustava proveo sigurnosnu akreditaciju i izdao Certifikat sigurnosne akreditacije informacijskoga sustava ili je donio Odluku o izdavanju privremenog odobrenja za korištenje informacijskoga sustava odnosno Odluku o izdavanju ograničenog odobrenja za korištenje informacijskoga sustava.

Međunarodni klasificirani podatci stupnja tajnosti „Ograničeno“ mogu se obrađivati, pohranjivati i prenositi isključivo na informacijskim sustavima za koje je Zavod za sigurnost informacijskih sustava izdao Potvrdu o primjenjivosti informacijskoga sustava za obradu, pohranu i prijenos klasificiranih podataka stupnja tajnosti „Ograničeno“. Ovaj postupak primjenjiv je i na nacionalne informacijske sustave za obradu, pohranu i prijenos klasificiranih podataka stupnja tajnosti „Ograničeno“.