LIETUVOS RESPUBLIKOS VALSTYBĖS SAUGUMO DEPARTAMENTO
DIREKTORIUS
ĮSAKYMAS
DĖL LIETUVOS RESPUBLIKOS VALSTYBĖS SAUGUMO DEPARTAMENTO KLAUSIMYNO, SKIRTO ĮVERTINTI ĮSLAPTINTOS INFORMACIJOS APSAUGOS BŪKLĘ, FUNKCINIO APRAŠYMO PATVIRTINIMO
2020 m. birželio 23 d. Nr. 1-65
Vilnius
Vadovaujantis Lietuvos Respublikos žvalgybos įstatymo 31 straipsnio 6 dalies 1 ir 7 punktais, 8 straipsnio 2 dalies 3 punktu, Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 47 straipsnio 2 dalies 1 punktu:
1. Tvirtinu Lietuvos Respublikos valstybės saugumo departamento klausimyno, skirto įvertinti įslaptintos informacijos apsaugos būklę, funkcinį aprašymą (pridedama).
2. Pavedu Lietuvos Respublikos valstybės saugumo departamento (toliau – VSD):
4. P r i p a ž į s t u netekusiu galios 2015 m. birželio 23 d. Lietuvos Respublikos valstybės saugumo departamento direktoriaus įsakymą Nr. 1-43 „Dėl Klausimyno patikrinimui dėl teisės aktų, reglamentuojančių įslaptintos informacijos apsaugą, reikalavimų įgyvendinimo patvirtinimo“.
PATVIRTINTA
Lietuvos Respublikos valstybės saugumo
departamento direktoriaus
2020 m. birželio 23 d. įsakymu Nr. 1-65
LIETUVOS RESPUBLIKOS VALSTYBĖS SAUGUMO DEPARTAMENTO KLAUSIMYNO, SKIRTO ĮVERTINTI ĮSLAPTINTOS INFORMACIJOS APSAUGOS BŪKLĘ, FUNKCINIS APRAŠYMAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos Respublikos valstybės saugumo departamento klausimyno, skirto įvertinti įslaptintos informacijos apsaugos būklę (toliau – Klausimynas), funkcinis aprašymas nustato Klausimyno paskirtį/tikslą, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą.
2. Klausimyno paskirtis – gauti/surinkti informaciją iš Lietuvos Respublikos paslapčių subjektų apie įslaptintos informacijos apsaugos kontrolės užtikrinimą ir įvertinti įslaptintos informacijos apsaugos būklę, įgyvendinant įslaptintos informacijos apsaugą reglamentuojančių teisės aktų reikalavimus.
3. Aprašyme naudojami terminai/sąvokos:
3.1. Klausimyno pildytojas – Lietuvos Respublikos paslapčių subjekto vadovo įgaliotas/paskirtas asmuo.
4. Klausimyno tikslas – optimali ir efektyvi įslaptintos informacijos apsaugos būklės Lietuvos Respublikos paslapčių subjektuose kontrolė naudojantis informacinėmis technologijomis ir Klausimyno, kaip metodinės priemonės naudojimas, įgyvendinant įslaptintos informacijos apsaugą reglamentuojančių teisės aktų reikalavimus.
II SKYRIUS
KLAUSIMYNO INFORMACINĖ STRUKTŪRA
5. Klausimyno klausimai suskirstyti į septynias klausimų grupes pagal tokias temas:
5.1. Įslaptintos informacijos apsaugos organizavimas:
5.1.1. Informacija apie įslaptintos informacijos apsaugą kuruojančius asmenis subjekte ir jų funkcijas.
5.1.2. Informacija apie Detalaus įslaptinamos informacijos, susijusios su paslapčių subjekto veikla, sąrašo patvirtinimą ir jo taikymą.
5.1.4. Informacija apie įslaptintos informacijos apsaugos organizavimą Paslapčių subjektui pavaldžiose įstaigose ir pavaldžių įstaigų kontrolės dėl tinkamo įslaptintos informacijos apsaugos užtikrinimo vykdymą.
5.1.5. Informacija apie pareigybes, kurias einantys asmenys privalo turėti leidimus dirbti ar susipažinti su įslaptinta informacija ar teisę dirbti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“.
5.1.6. Informacija apie atskirose įslaptintos informacijos apsaugos srityse atsakingų asmenų paskyrimą, jų funkcijas, suteiktas specialiąsias teises.
5.2. Personalo patikimumas:
5.2.1. Informacija apie paslapčių subjekto (ir pavaldžių įstaigų) darbuotojų, turinčių leidimus ir teisę dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, sąrašo sudarymą ir atnaujinimą.
5.2.2. Informacija apie asmenų tikrinimo dėl leidimų dirbti ar susipažinti su įslaptinta informacija išdavimo ar teisės dirbti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“ suteikimo tvarką ir jos taikymą.
5.2.3. Informacija apie leidimų dirbti ar susipažinti su įslaptinta informacija išdavimą, galiojimo terminų kontrolę ir leidimų dirbti ar susipažinti su įslaptinta informacija kategorijų atitikimą pareigybių sąraše nustatytoms kategorijoms.
5.2.4. Informacija apie asmens tikrinimą atlikusių institucijų informavimą apie išduotus, panaikintus leidimus dirbti ar susipažinti su įslaptinta informacija.
5.2.5. Informacija apie asmenų supažindinimo su įslaptintos informacijos apsaugą reglamentuojančių teisės aktų reikalavimais tvarką ir informavimą apie įstatymų nustatytą atsakomybę už neteisėtą disponavimą įslaptinta informacija, įslaptintos informacijos atskleidimą, praradimą, pagrobimą ar kitokį neteisėtą įgijimą.
5.3. Įslaptintos informacijos administravimas:
5.3.2. Informacija apie paslapčių subjekto įslaptintos dokumentacijos plano sudarymą, jo tvirtinimą.
5.3.9. Informacija apie įslaptintų dokumentų gabenimo tvarką, jos įgyvendinimą ir laikymosi kontrolę.
5.3.11. Informacija apie įslaptintų dokumentų slaptumo žymų ar saugojimo terminų keitimo, išslaptinimo, naikinimo, inventorizavimo tvarkas ir jų taikymą.
5.3.12. Informacija apie įslaptintos informacijos evakuacijos ar sunaikinimo karo, nepaprastosios padėties ar ekstremalių situacijų atveju plano sudarymą, jo patvirtinimą ir evakuacijos ir (ar) naikinimo procedūrų įgyvendinimą.
5.4. Įslaptintos informacijos fizinė apsauga:
5.4.1. Informacija apie patalpas, kuriose saugoma įslaptinta informacija ar su tokia informacija dirbama.
5.4.2. Informacija apie vidaus teisės aktų, reglamentuojančių įslaptintos informacijos fizinės apsaugos priemonių taikymą, atnaujinimą.
5.4.3. Informacija apie posėdžių ir pasitarimų, kurių metu naudojama įslaptinta informacija, rengimą ir vedimą.
5.5. Įslaptinti sandoriai:
5.5.4. Informacija apie tiekėjų padarytus įslaptintos informacijos apsaugos reikalavimų pažeidimus, atsakingų institucijų informavimą.
5.6. Įslaptintos informacijos ryšių ir informacinių sistemų (toliau – ĮIRIS) apsauga:
5.6.2. Informacija apie leidimo neturinčių ĮIRIS steigimo ir įteisinimo dokumentų rengimą, derinimą ir patvirtinimą.
5.6.4. Informacija apie asmenis, atsakingus už ĮIRIS priežiūrą, valdymą (saugos įgaliotinį ir ĮIRIS administratorių) ir jų funkcijas.
5.6.6. Informacija apie įslaptintai informacijai įrašyti skirtų laikmenų naudojimą, apskaitą, inventorizavimą, naikinimą.
5.7. Klausimai, susiję su grėsmėmis įslaptintos informacijos saugumui:
5.7.1. Informacija apie paslapčių subjekto bendradarbiavimą su užsienio šalimis (išskyrus Šiaurės Atlanto sutarties organizacijos (toliau – NATO) ir Europos Sąjungos (toliau – ES) ar Šengeno erdvės šalis).
5.7.2. Informacija apie paslapčių subjekto personalo vykimo į užsienio valstybes (išskyrus NATO, ES ar Šengeno erdvės šalis) kontrolės vykdymą.
III SKYRIUS
KLAUSIMYNO FUNKCINĖ STRUKTŪRA
8. Klausimyno II dalį pildo Klausimyno pildytojas ir Klausimyno atsakymų gavėjas/tvarkytojas/vertintojas.
9. Klausimyno I dalis skirta:
9.1. Įvesti klausimams. Klausimai Klausimyno atsakymų gavėjo/tvarkytojo/vertintojo priskiriami atitinkamai klausimų grupei.
9.5. Rekomendacijų, trūkumų ir būtinų veiksmų trūkumams pašalinti įvedimui (Klausimyno atsakymų gavėjas/tvarkytojas/vertintojas pasirenka prie kurių atsakymų reikia įvesti).
9.6. Įvesti nustatymus, kad būtų praleisti kai kurie klausimai, kai Klausimyno pildytojas pasirenka atsakymo variantą, kuris kitus klausimus daro nereikalingus.
10. Klausimyno II dalis skirta:
10.2. Klausimyno pildytojui atsakyti į klausimus, pateikti paaiškinimus. Pele užvedus ant papildomai informacijai skirto lauko, parodomas I Klausimyno dalyje įvestas klausimo paaiškinimas. Atsakymai į klausimus, jei taip buvo numatyta I Klausimyno dalyje, gali turėti įtakos tolimesniems klausimams – automatiškai sugeneruojami atsakymai į kitus klausimus (susijusių klausimų ignoravimas).
10.3. Trūkumų ir rekomendacijų sugeneravimui. Klausimyno atsakymų gavėjui/tvarkytojui/vertintojui paspaudus mygtuką, kiekvienai klausimų grupei sugeneruojami trūkumai ir rekomendacijos.
10.4. Trūkumų ir rekomendacijų papildymui rankiniu būdu arba neaktualių ištrynimui (atlieka Klausimyno atsakymų gavėjas/tvarkytojas/vertintojas).
IV SKYRIUS
KLAUSIMYNO DUOMENŲ TEIKIMAS IR NAUDOJIMAS
11. Užpildyto Klausimyno duomenis naudoja VSD pareigūnai atlikdami įslaptintos informacijos apsaugos būklės tikrinimus paslapčių subjektuose.