LIETUVOS RESPUBLIKOS VALSTYBĖS SAUGUMO DEPARTAMENTO
DIREKTORIUS

 

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS VALSTYBĖS SAUGUMO DEPARTAMENTO KLAUSIMYNO, SKIRTO ĮVERTINTI ĮSLAPTINTOS INFORMACIJOS APSAUGOS BŪKLĘ, FUNKCINIO APRAŠYMO PATVIRTINIMO

 

2020 m. birželio 23 d. Nr. 1-65
Vilnius

 

Vadovaujantis Lietuvos Respublikos žvalgybos įstatymo 31 straipsnio 6 dalies 1 ir 7 punktais, 8 straipsnio 2 dalies 3 punktu, Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 47 straipsnio 2 dalies 1 punktu:

1Tvirtinu Lietuvos Respublikos valstybės saugumo departamento klausimyno, skirto įvertinti įslaptintos informacijos apsaugos būklę, funkcinį aprašymą (pridedama).

2Pavedu Lietuvos Respublikos valstybės saugumo departamento (toliau – VSD):

2.1. 25 valdybai parengti Klausimyną, skirtą įvertinti įslaptintos informacijos apsaugos būklę.

2.2. 33 valdybai įkelti Klausimyną, skirtą įvertinti įslaptintos informacijos apsaugos būklę, į VSD internetinę svetainę, adresu www.vsd.lt.

3.  N u s t a t a u, kad šis įsakymas įsigalioja 2020 m. liepos 1 d.

4.  P r i p a ž į s t u netekusiu galios 2015 m. birželio 23 d. Lietuvos Respublikos valstybės saugumo departamento direktoriaus įsakymą Nr. 1-43 „Dėl Klausimyno patikrinimui dėl teisės aktų, reglamentuojančių įslaptintos informacijos apsaugą, reikalavimų įgyvendinimo patvirtinimo“.

 

 

 

Direktorius                                                                                                                Darius Jauniškis

 

 

PATVIRTINTA

Lietuvos Respublikos valstybės saugumo

departamento direktoriaus

2020 m. birželio 23 d. įsakymu Nr. 1-65

 

LIETUVOS RESPUBLIKOS VALSTYBĖS SAUGUMO DEPARTAMENTO KLAUSIMYNO, SKIRTO ĮVERTINTI ĮSLAPTINTOS INFORMACIJOS APSAUGOS BŪKLĘ, FUNKCINIS APRAŠYMAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.    Lietuvos Respublikos valstybės saugumo departamento klausimyno, skirto įvertinti įslaptintos informacijos apsaugos būklę (toliau – Klausimynas), funkcinis aprašymas nustato Klausimyno paskirtį/tikslą, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą.

2.    Klausimyno paskirtis – gauti/surinkti informaciją iš Lietuvos Respublikos paslapčių subjektų apie įslaptintos informacijos apsaugos kontrolės užtikrinimą ir įvertinti įslaptintos informacijos apsaugos būklę, įgyvendinant įslaptintos informacijos apsaugą reglamentuojančių teisės aktų reikalavimus.

3.    Aprašyme naudojami terminai/sąvokos:

3.1.    Klausimyno pildytojas – Lietuvos Respublikos paslapčių subjekto vadovo įgaliotas/paskirtas asmuo.

3.2.    Klausimyno atsakymų gavėjas/tvarkytojas/vertintojas – Lietuvos Respublikos valstybės saugumo departamento (toliau – VSD) padalinys, įgaliotas atlikti įslaptintos informacijos apsaugos būklės patikrinimus paslapčių subjektuose, ir/ar kiti įgalioti padaliniai.

4.    Klausimyno tikslas – optimali ir efektyvi įslaptintos informacijos apsaugos būklės Lietuvos Respublikos paslapčių subjektuose kontrolė naudojantis informacinėmis technologijomis ir Klausimyno, kaip metodinės priemonės naudojimas, įgyvendinant įslaptintos informacijos apsaugą reglamentuojančių teisės aktų reikalavimus. 

 

II SKYRIUS

KLAUSIMYNO INFORMACINĖ STRUKTŪRA

 

5.    Klausimyno klausimai suskirstyti į septynias klausimų grupes pagal tokias temas:

5.1.    Įslaptintos informacijos apsaugos organizavimas:

5.1.1.   Informacija apie įslaptintos informacijos apsaugą kuruojančius asmenis subjekte ir jų funkcijas.

5.1.2.   Informacija apie Detalaus įslaptinamos informacijos, susijusios su paslapčių subjekto veikla, sąrašo patvirtinimą ir jo taikymą.

5.1.3.   Informacija apie Specialiosios ekspertų komisijos sudarymą, jos funkcijas ir jų vykdymą.

5.1.4.   Informacija apie įslaptintos informacijos apsaugos organizavimą Paslapčių subjektui pavaldžiose įstaigose ir pavaldžių įstaigų kontrolės dėl tinkamo įslaptintos informacijos apsaugos užtikrinimo vykdymą.

5.1.5.   Informacija apie pareigybes, kurias einantys asmenys privalo turėti leidimus dirbti ar susipažinti su įslaptinta informacija ar teisę dirbti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“.

5.1.6.   Informacija apie atskirose įslaptintos informacijos apsaugos srityse atsakingų asmenų paskyrimą, jų funkcijas, suteiktas specialiąsias teises.

5.1.7.   Informacija apie pažeidimus, susijusius su įslaptintos informacijos naudojimu ar apsauga, paslapčių subjekte, taikomas prevencijos priemones.

5.2.    Personalo patikimumas:

5.2.1.   Informacija apie paslapčių subjekto (ir pavaldžių įstaigų) darbuotojų, turinčių leidimus ir teisę dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, sąrašo sudarymą ir atnaujinimą.

5.2.2.   Informacija apie asmenų tikrinimo dėl leidimų dirbti ar susipažinti su įslaptinta informacija išdavimo ar teisės dirbti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“ suteikimo tvarką ir jos taikymą.

5.2.3.   Informacija apie leidimų dirbti ar susipažinti su įslaptinta informacija išdavimą, galiojimo terminų kontrolę ir leidimų dirbti ar susipažinti su įslaptinta informacija kategorijų atitikimą pareigybių sąraše nustatytoms kategorijoms.

5.2.4.   Informacija apie asmens tikrinimą atlikusių institucijų informavimą apie išduotus, panaikintus leidimus dirbti ar susipažinti su įslaptinta informacija.

5.2.5.   Informacija apie asmenų supažindinimo su įslaptintos informacijos apsaugą reglamentuojančių teisės aktų reikalavimais tvarką ir informavimą apie įstatymų nustatytą atsakomybę už neteisėtą disponavimą įslaptinta informacija, įslaptintos informacijos atskleidimą, praradimą, pagrobimą ar kitokį neteisėtą įgijimą.

5.3.    Įslaptintos informacijos administravimas:

5.3.1.   Informacija apie dokumentų valdymo sistemos įteisinimą.

5.3.2.   Informacija apie paslapčių subjekto įslaptintos dokumentacijos plano sudarymą, jo tvirtinimą.

5.3.3.   Informacija apie įslaptintų dokumentų apskaitą, rengimą ir įforminimą, bylų formavimą.

5.3.4.   Informacija apie dokumentų, žymimų slaptumo žyma „Visiškai slaptai“, administravimą.

5.3.5.   Informacija apie dokumentų, žymimų slaptumo žyma „Slaptai“, administravimą.

5.3.6.   Informacija apie dokumentų, žymimų slaptumo žyma „Konfidencialiai“, administravimą.

5.3.7.   Informacija apie dokumentų, žymimų slaptumo žyma „Riboto naudojimo“, administravimą.

5.3.8.   Informacija apie įslaptintos informacijos perdavimo užsienio valstybėms procedūras.

5.3.9.   Informacija apie įslaptintų dokumentų gabenimo tvarką, jos įgyvendinimą ir laikymosi kontrolę.

5.3.10. Informacija apie įslaptintų dokumentų dauginimo tvarką ir jos laikymąsi.

5.3.11. Informacija apie įslaptintų dokumentų slaptumo žymų ar saugojimo terminų keitimo, išslaptinimo, naikinimo, inventorizavimo tvarkas ir jų taikymą.

5.3.12. Informacija apie įslaptintos informacijos evakuacijos ar sunaikinimo karo, nepaprastosios padėties ar ekstremalių situacijų atveju plano sudarymą, jo patvirtinimą ir evakuacijos ir (ar) naikinimo procedūrų įgyvendinimą.

5.3.13. Informacija apie įslaptintų dokumentų projektų rengimo, gavimo, perdavimo, saugojimo, spausdinimo, kopijavimo, naikinimo tvarkas ir jų taikymą.

5.4.    Įslaptintos informacijos fizinė apsauga:

5.4.1.   Informacija apie patalpas, kuriose saugoma įslaptinta informacija ar su tokia informacija dirbama.

5.4.2.   Informacija apie vidaus teisės aktų, reglamentuojančių įslaptintos informacijos fizinės apsaugos priemonių taikymą, atnaujinimą.

5.4.3.   Informacija apie posėdžių ir pasitarimų, kurių metu naudojama įslaptinta informacija, rengimą ir vedimą.

5.4.4.   Informacija apie saugumo zonoms priskirtose patalpose įdiegtas fizinės apsaugos priemones.

5.4.5.   Informacija apie naudojamas įslaptintos informacijos fizinės apsaugos organizacines priemones.

5.5.    Įslaptinti sandoriai:

5.5.1.   Informacija apie paslapčių subjekto sudarytus įslaptintus sandorius.

5.5.2.   Informacija apie teisės aktų reikalavimų laikymąsi sudarant įslaptintus sandorius.

5.5.3.   Informacija apie įslaptintos informacijos keitimosi su tiekėju tvarką.

5.5.4.   Informacija apie tiekėjų padarytus įslaptintos informacijos apsaugos reikalavimų pažeidimus, atsakingų institucijų informavimą.

5.5.5.   Informacija apie tiekėjui perduotos ar įslaptintos sandorio metu sukurtos įslaptintos informacijos kontrolės vykdymą.

5.6.    Įslaptintos informacijos ryšių ir informacinių sistemų (toliau – ĮIRIS) apsauga:

5.6.1.   Informacija apie paslapčių subjekto naudojamas ĮIRIS ir joms išduotus leidimus.

5.6.2.   Informacija apie leidimo neturinčių ĮIRIS steigimo ir įteisinimo dokumentų rengimą, derinimą ir patvirtinimą.

5.6.3.   Informacija apie fizinę patalpų, kuriose naudojama ĮIRIS, apsaugą.

5.6.4.   Informacija apie asmenis, atsakingus už ĮIRIS priežiūrą, valdymą (saugos įgaliotinį ir ĮIRIS administratorių) ir jų funkcijas.

5.6.5.   Informacija apie ĮIRIS keliamų reikalavimų įgyvendinimą.

5.6.6.   Informacija apie įslaptintai informacijai įrašyti skirtų laikmenų naudojimą, apskaitą, inventorizavimą, naikinimą.

5.6.7.   Informacija apie kriptografinių priemonių naudojimą, asmenis, atsakingus už kriptografinių priemonių naudojimą.

5.7.    Klausimai, susiję su grėsmėmis įslaptintos informacijos saugumui:

5.7.1.   Informacija apie paslapčių subjekto bendradarbiavimą su užsienio šalimis (išskyrus Šiaurės Atlanto sutarties organizacijos (toliau – NATO) ir Europos Sąjungos (toliau – ES) ar Šengeno erdvės šalis).

5.7.2.   Informacija apie paslapčių subjekto personalo vykimo į užsienio valstybes (išskyrus NATO, ES ar Šengeno erdvės šalis) kontrolės vykdymą.

5.7.3.   Informacija apie paslapčių subjekto darbuotojų lankymosi užsienio valstybėse metu patirtų incidentų, kurių metu galėjo būti identifikuoti provokacinio pobūdžio veiksmai, fiksavimo tvarka ir jos taikymas.

 

III SKYRIUS

KLAUSIMYNO FUNKCINĖ STRUKTŪRA

 

6.    Klausimyną sudaro I ir II dalys.

7.    Klausimyno I dalį pildo Klausimyno atsakymų gavėjas/tvarkytojas/vertintojas.

8.    Klausimyno II dalį pildo Klausimyno pildytojas ir Klausimyno atsakymų gavėjas/tvarkytojas/vertintojas.

9.    Klausimyno I dalis skirta:

9.1.    Įvesti klausimams. Klausimai Klausimyno atsakymų gavėjo/tvarkytojo/vertintojo priskiriami atitinkamai klausimų grupei.

9.2.    Įvesti klausimų paaiškinimams (jei reikia).

9.3.    Įvesti Klausimyne naudojamų santrumpų paaiškinimams.

9.4.    Atsakymo į klausimus tipo nurodymui („Taip/Ne“ arba „Taip/Ne/Netaikoma“).

9.5.    Rekomendacijų, trūkumų ir būtinų veiksmų trūkumams pašalinti įvedimui (Klausimyno atsakymų gavėjas/tvarkytojas/vertintojas pasirenka prie kurių atsakymų reikia įvesti).

9.6.    Įvesti nustatymus, kad būtų praleisti kai kurie klausimai, kai Klausimyno pildytojas pasirenka atsakymo variantą, kuris kitus klausimus daro nereikalingus.

9.7.    Suformuoti Klausimyno II dalį.

10Klausimyno II dalis skirta:

10.1.  Klausimyno pildytojui įvesti informaciją apie paslapčių subjektą.

10.2.  Klausimyno pildytojui atsakyti į klausimus, pateikti paaiškinimus. Pele užvedus ant papildomai informacijai skirto lauko, parodomas I Klausimyno dalyje įvestas klausimo paaiškinimas. Atsakymai į klausimus, jei taip buvo numatyta I Klausimyno dalyje, gali turėti įtakos tolimesniems klausimams – automatiškai sugeneruojami atsakymai į kitus klausimus (susijusių klausimų ignoravimas).

10.3.  Trūkumų ir rekomendacijų sugeneravimui. Klausimyno atsakymų gavėjui/tvarkytojui/vertintojui paspaudus mygtuką, kiekvienai klausimų grupei sugeneruojami trūkumai ir rekomendacijos.

10.4.  Trūkumų ir rekomendacijų papildymui rankiniu būdu arba neaktualių ištrynimui (atlieka Klausimyno atsakymų gavėjas/tvarkytojas/vertintojas).

10.5.  Ataskaitos suformavimui. Klausimyno atsakymų gavėjui/tvarkytojui/vertintojui paspaudus mygtuką suformuojama ataskaita, paslepiant atsakymus į klausimus ir parodoma tik kiekvienos klausimų grupės trūkumai ir rekomendacijos.

 

IV SKYRIUS

KLAUSIMYNO DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

11Užpildyto Klausimyno duomenis naudoja VSD pareigūnai atlikdami įslaptintos informacijos apsaugos būklės tikrinimus paslapčių subjektuose.

12Užpildyto Klausimyno duomenys kitiems fiziniams ir juridiniams asmenims neteikiami.

13Užpildytų Klausimynų duomenys saugomi teisės aktų nustatyta tvarka.

____________________