English
РусскийNa osnovu člana 173 stav 8 Zakona o elektronskim komunikacijama („Službeni list CG“, broj 100/24), Ministarstvo unutrašnjih poslova donijelo je
Montenegro · Saobraćaj I Komunikacije
Pravilnik o tehničkim i organizacionim uslovima za preuzimanje zadržanih podataka
Član 1
Ovim pravilnikom propisuju se neophodni tehnički i organizacioni uslovi koje je operator elektronskih komunikacija (u daljem tekstu: operator) dužan da obezbijedi, kako bi, za potrebe odbrane i nacionalne bezbjednosti, kao i radi sprečavanja vršenja krivičnog djela, istrage, otkrivanja i krivičnog gonjenja počinilaca krivičnih djela i kad je to neophodno kod pružanja pomoći kod potrage i spasavanja ljudi, zaštite života i zdravlja ljudi i imovine, omogućio nadležnim državnim organima, odnosno organima državne uprave (u daljem tekstu: nadležni organ) preuzimanje zadržanih podataka o saobraćaju i lokaciji, kao i odgovarajućih podataka potrebnih za identifikaciju i registraciju korisnika, kao i dozvoljeno kašnjenje od prijema zahtjeva za dostavljanje tih podataka do njihovog prenosa nadležnom organu.
Član 2
Izrazi upotrijebljeni u ovom pravilniku imaju sljedeća značenja:
1) podaci o saobraćaju su podaci koji nastaju u postupku pružanja elektronskih komunikacionih usluga ili u svrhu obračuna i naplate pružene usluge;
2) podaci o lokaciji su geografske koordinate ili skup podataka koji ukazuju na geografski položaj mobilne terminalne opreme korisnika javne elektronske komunikacione usluge;
3) autentifikacija je proces utvrđivanja identiteta lica koja pristupaju primopredajnom interfejsu;
4) autorizacija je provjera datih ovlašćenja na bazi digitalnih sertifikata;
5) fajl je osnovna jedinica za skladištenje podataka na računaru;
6) HASH vrijednost je rezultat dobijen HASH funkcijom koja predstavlja jednosmjernu matematičku funkciju koja podatku promjenljive dužine pridružuje vrijednost fiksne veličine;
7) međunarodni jedinstveni identifikacioni broj korisnika mobilne mreže (IMSI - International Mobile Subscriber Identity) je broj koji se koristi za autentifikaciju i identifikaciju korisnika u mobilnim mrežama;
8) jedinstveni identifikacioni broj mobilnog uređaja (IMEI - International Mobile Equipment Identity) je broj kojim se identifikuje sam uređaj, nezavisno od SIM kartice;
9) ID ćelija (Cell ID) je jedinstveni identifikator ćelije u mobilnoj mreži;
10) IP adresa je jedinstveni broj koji koriste uređaji u međusobnom saobraćaju putem interneta uz korišćenje internet protokola;
11) jedinstveni identifikator je jedinstveni broj ili oznaka koju operator dodjeljuje svakom zahtjevu primljenom od strane nadležnih organa i koji ga jedinstveno povezuju sa podacima koji su po tom zahtjevu dostavljeni putem primopredajnog interfejsa;
12) jedinstvena korelacija (jedinstveni ID) je broj ili oznaka koju operator dodjeljuje podacima koje na osnovu zahtjeva šalje nadležnom organu;
13) konfiguracija je način realizacije i podešavanja hardvera i softvera primopredajnog interfejsa;
14) LAC (Location area code) je jedinstveni broj koji se dodjeljuje grupi baznih stanica na određenom području;
15) jedinstvena adresa mrežnog uređaja (MAC adresa) je jedinstveni identifikator mrežnog interfejsa uređaja, koji se po OSI modelu koristi na nivou veze podataka (OSI Layer 2);
16) međunarodni broj mobilnog korisnika (MSISDN - Mobile Subscriber ISDN) je broj koji se koristi za pozivanje korisnika preko javne elektronske komunikacione mreže, koji sadrži mobilni kod države (MCC - Mobile Country Code), kod mreže (MNC - Mobile Network Code) i broj korisnika;
17) primopredajni interfejs je fizički ili logički interfejs preko kojeg se prima zahtjev nadležnog organa za preuzimanje zadržanih podataka sa mreže operatora i preko kojeg operator dostavlja podatke o zadržanim podacima nadležnom organu;
18) SIM kartica (Subscriber Identity Module) je kartica u kojoj se nalazi integralno kolo čija je svrha da se bezbjedno čuva IMSI broj i povezani ključevi za identifikaciju i autentifikaciju pretplatnika u uređajima mobilne telefonije;
19) XML fajl (Extensible Markup Language File) je standardni skup pravila za definisanje formata podataka u elektronskoj formi, odnosno jezika za označavanje tekstualnih dokumenata;
20) Web servis su aplikacije ili softverske komponente dostupne kroz standardne internet protokole;
21) WGS84 je posljednja verzija standarda WGS (Svjetski geodetski sistem - 1984) koji se koristi u kartografiji, geodeziji i navigaciji i koristi se kao referentni koordinatni sistem;
22) azimut je horizontalni ugao između sjevera i posmatranog pravca, izražen u stepenima;
23) roming je usluga koja omogućava korisnicima da koriste usluge mobilne mreže (pozivi, SMS, internet) dok se nalaze u mreži drugog operatora;
24) sistem imena domena (DNS) je sistem koji prevodi simboličke nazive domena u IP adrese koje računari koriste za komunikaciju;
25) port je logički broj koji identifikuje određenu aplikaciju ili servis na uređaju u okviru TCP/IP komunikacije, i koristi se zajedno sa IP adresom da bi se razdvojile različite usluge.
Član 3
Tehnički uslovi koji omogućavaju nadležnom organu preuzimanje podataka iz člana 1 ovog pravilnika na osnovu zahtjeva za preuzimanje zadržanih podataka o saobraćaju i lokaciji, kao i odgovarajućih podataka potrebnih za identifikaciju i registraciju korisnika (u daljem tekstu: zahtjev za preuzimanje zadržanih podataka) su:
1) primopredajni interfejs;
2) oprema za objedinjavanje podataka;
3) komunikacioni vodovi do prostorija nadležnog organa;
4) kriptovani komunikacioni protokol;
5) softversko rješenje za prijem zahtjeva za preuzimanje zadržanih podataka i softversko rješenje za dostavljanje tih podataka;
6) dostavljanje traženih podataka preko primopredajnog interfejsa;
7) autorizacija i autentifikacija lica koja pristupaju primopredajnom interfejsu, na bazi digitalnih sertifikata;
8) pristup primopredajnom interfejsu;
9) mjere zaštite primopredajnog interfejsa od zloupotrebe;
10) dostavljanje traženih podataka samo nadležnom organu koji je podnio zahtjev za preuzimanje zadržanih podataka, nakon što je obostrana autentifikacija preko interfejsa potvrđena;
11) evidentiranje svakog neuspjelog pokušaja pristupa;
12) zadržavanje opreme, prenosnih vodova i podataka na teritoriji Crne Gore.
Član 4
Primopredajni interfejs se realizuje kao skup Web servisa.
Primopredajni interfejs treba da omogući da više nadležnih organa može istovremeno da podnese zahtjev za preuzimanje zadržanih podataka i dobije tražene podatke.
Konfiguracija primopredajnog interfejsa treba da obezbijedi dostavljanje maksimalnog skupa podataka i može se koristiti za više zahtjeva za preuzimanje zadržanih podataka.
Primopredajni interfejs treba da razlikuje nemogućnost preuzimanja podataka (programska greška, nedostupnost, neprimjenljivost ili nepreciznost zahtjeva za preuzimanje zadržanih podataka) od neuspješnog preuzimanja podataka.
Član 5
Softversko rješenje iz člana 3 stav 1 tačka 5 ovog pravilnika, treba da omogući preuzimanje podataka pozivom Web servisa, skladištenje zahtjeva za preuzimanje zadržanih podataka, dodjeljivanje jedinstvenog identifikatora, njegovu obradu i prosljeđivanje jedinstvenog identifikatora i obavještavanje nadležnog organa o prijemu zahtjeva i odgovoru po zahtjevu za preuzimanje zadržanih podataka, preko Web servisa, a u slučaju hitnog zahtjeva i putem SMS-a.
Na osnovu jedinstvenog identifikatora nadležni organ pozivom Web servisa provjerava status zahtjeva za preuzimanje zadržanih podataka.
Fajl sa traženim podacima operator digitalno potpisuje i snima u folder za preuzimanje.
Nadležni organ pozivom Web servisa pripremljeni fajl iz stava 3 ovog člana preuzima preko zaštićene komunikacije i preko Web servisa operatoru šalje informaciju o statusu prijema fajla, koji može biti:
1) „uspješno“,
2) „neuspješno“, ili
3) „fajl ne može da se pročita“.
Operator je dužan da omogući nadležnom organu da pozivom Web servisa pripremljeni fajl iz stava 3 ovog člana preuzima više puta.
U slučaju iz stava 4 tačka 3 ovog člana, operator će sačiniti novi fajl, zadržavajući isti jedinstveni identifikator, u skladu sa stavom 3 ovog člana.