LIETUVOS RESPUBLIKOS PASLAPČIŲ APSAUGOS KOORDINAVIMO KOMISIJA
S P R E N D I M A S
DĖL DETALIŲ ĮSLAPTINAMOS INFORMACIJOS SĄRAŠŲ RENGIMO REKOMENDACIJŲ PATVIRTINIMO
2017 m. vasario 10 d. Nr. 56-3
Vilnius
Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija, vadovaudamasi Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 12 straipsnio 3 dalies 8 punktu:
2. P r i p a ž į s t a netekusiomis galios Lietuvos Respublikos paslapčių apsaugos koordinavimo komisijos 2013 m. spalio 18 d. protokolu Nr. 56-6 patvirtintas Detalių įslaptinamos informacijos sąrašų rengimo rekomendacijas.
Patvirtinta
Lietuvos Respublikos Paslapčių apsaugos
koordinavimo komisijos
2017 m. vasario 10 d. sprendimu Nr. 56-3
DETALIŲ ĮSLAPTINAMOS INFORMACIJOS SĄRAŠŲ RENGIMO REKOMENDACIJOS
1. Detalių įslaptinamos informacijos sąrašų rengimo rekomendacijos nustato paslapčių subjektų detalių įslaptinamos informacijos, susijusios su jų vykdoma veikla, sąrašų (toliau – Detalus sąrašas) formą, jų rengimo ir derinimo tvarką bei siūlomas tipines nuostatas.
2. Rengiant Detalaus sąrašo projektą, remiantis Valstybės ir tarnybos paslapčių įstatymo (toliau – Įstatymas) 7 straipsnyje įtvirtintu įslaptinamos informacijos kategorijų sąrašu, turi būti įvertinta, kokio pobūdžio įslaptintą informaciją paslapčių subjektas rengia ir kokia slaptumo žyma tokia informacija turi būti žymima. Dėl siūlomų Detalaus sąrašo nuostatų turi būti apklausiami visi paslapčių subjekto padaliniai, pavaldžios ir jo reguliavimo sričiai priskirtos įstaigos, įmonės, kurie rengia įslaptintą informaciją.
3. Detaliame sąraše turi būti nurodoma įslaptinama informacija, jai suteikiama slaptumo žyma ir tokios informacijos įslaptinimo pagrindas. Siūloma Detalaus sąrašo forma:
| Eil. Nr. |
Įslaptinama informacija |
Slaptumo žyma |
Įslaptinimo pagrindas |
Įslaptinimo terminas |
|
|
|
|
|
|
- skiltyje „Įslaptinama informacija“ nurodoma konkreti paslapčių subjekto rengiama įslaptinama informacija. Šioje skiltyje negali būti įvardijami konkretūs dokumentai, t.y. turi būti nurodoma įslaptinama informacija (jos apibūdinimas), o ne jos fiksavimo forma ar būdai;
- skiltyje „Slaptumo žyma“ nurodoma konkrečiai informacijai suteikiama konkreti slaptumo žyma. Detaliame sąraše vienos kategorijos įslaptinamai informacijai turi būti priskiriama viena slaptumo žyma, arba nurodomi kriterijai, aplinkybės ar sąlygos, pagal kurias galėtų būti suteikiamos skirtingos slaptumo žymos. Šioje skiltyje taip pat nurodomos papildomos žymos (jeigu jos yra patvirtintos Paslapčių apsaugos koordinavimo komisijos), nurodanti įslaptintos informacijos naudojimo apribojimus;
- skiltyje „Įslaptinimo pagrindas“ nurodomas Įstatymo 7 straipsnio 1 arba 2 dalies konkretus punktas, kuriuo remiantis yra įslaptinama informacija. Jeigu įslaptinama informacija, kuri yra numatyta Įstatymo 7 straipsnio 1 dalyje, nereikalauja aukštesnio apsaugos lygio ir Detaliame sąraše yra nurodyta kaip tarnybos paslaptis, skiltyje „Įslaptinimo pagrindas“ papildomai nurodoma Įstatymo 7 straipsnio 3 dalis;
- jeigu Detaliame sąraše nurodomos informacijos įslaptinimo terminas nesiskiria nuo nustatyto Įstatyme, jo nurodyti nėra būtina ir skiltis „Įslaptinimo terminas“ gali būti nepildoma arba neįtraukiama. Tais atvejais, kai informaciją tikslinga įslaptinti trumpesniam įslaptinimo terminui, negu nustatyta Įstatyme, arba iki tam tikro įvykio, kuriam įvykus informacijos įslaptinimas nebetenka prasmės, skiltyje „Įslaptinimo terminas“ arba šalia slaptumo žymos nurodomas įslaptinimo terminas, konkretus įvykis ar kitos informacijos išslaptinimo sąlygos. Tais atvejais, kai neįmanoma nustatyti konkretaus įslaptinimo termino, tačiau žinoma, kad netikslinga informaciją, žymimą slaptumo žyma „Riboto naudojimo“, laikyti įslaptintą visą Įstatyme nustatytą įslaptinimo terminą arba ją išslaptinti nepriimant atskiro sprendimo, prie slaptumo žymos arba skiltyje „Įslaptinimo terminas“ nurodoma nuoroda „IPSS“ (išslaptinama paslapčių subjekto sprendimu).
4. Parengtą Detalaus sąrašo projektą, vadovaujantis Įstatymo 14 straipsniu, turi svarstyti paslapčių subjekto specialioji ekspertų komisija arba, jeigu tokia komisija paslapčių subjekte nesudaryta, Detalaus sąrašo projektą turi įvertinti specialiosios ekspertų komisijos funkcijas atliekantis asmuo.
5. Paslapčių subjekto specialiajai ekspertų komisijai arba, jeigu paslapčių subjekte tokia komisija nesudaryta, specialiosios ekspertų komisijos funkcijas atliekančiam asmeniui pritarus Detalaus sąrašo projektui, šis projektas paslapčių subjekto vadovo ar jo įgalioto asmens teikiamas derinti Paslapčių apsaugos koordinavimo komisijos pirmininkui.
6. Paslapčių apsaugos koordinavimo komisijos pirmininkui pritarus Detalaus sąrašo projektui, Detalus sąrašas tvirtinamas paslapčių subjekto vadovo sprendimu.
7. Paslapčių apsaugos koordinavimo komisijos pirmininkui nepritarus Detalaus sąrašo projektui, paslapčių subjektui pateikiamos pastabos ir pasiūlymai dėl šio projekto. Paslapčių subjektui nesutinkant su pateiktomis pastabomis ar pasiūlymais, klausimas teikiamas svarstyti Paslapčių apsaugos koordinavimo komisijai.
8. Siūlomos pavyzdinės Detalių sąrašų nuostatos, susijusios su įslaptintos informacijos administravimu, fizines apsauga bei įslaptintos informacijos ryšių ir informacinių sistemų (toliau – ĮIRIS) apsauga:
| Eil. Nr. |
Įslaptinama informacija |
Slaptumo žyma |
Įslaptinimo pagrindas Įstatymo str. d. p. |
Įslaptinimo terminas/ sąlygos |
| 1. |
Įslaptintos informacijos apskaitos, saugojimo, tvarkymo duomenys, jeigu apskaitos, saugojimo, tvarkymo dokumentuose pateikiama įslaptinta informacija |
Suteikiama pagal aukščiausią informacijos, kuri pateikiama dokumentuose, slaptumo žymą |
7 str. 2 d. 2 p. |
Įstatymo 8 ir 10 str. |
| 2. |
Patekimo į I klasės saugumo zoną kodai (simbolių sekos) |
Suteikiama pagal aukščiausią saugomos informacijos slaptumo žymą |
7 str. 1 d. 29 p. arba 7 str. 2 d. 27 p.
|
Iki pakeitimo |
| 3. |
Patekimo į II klasės saugumo zoną kodai (simbolių sekos) |
Suteikiama pagal aukščiausią saugomos informacijos slaptumo žymą |
7 str. 1 d. 29 p. arba 7 str. 2 d. 27 p. |
Iki pakeitimo |
| 4. |
Patekimo į administracinę saugumo zoną kodai (simbolių sekos) |
Riboto naudojimo |
7 str. 2 d. 27 p. |
Iki pakeitimo |
| 5. |
Apsaugos sistemų (signalizacijų) techninės specifikacijos, charakteristikos, schemos |
Riboto naudojimo, IPSS |
7 str. 2 d. 2 p. |
Įstatymo 8 ir 10 str. |
| 6. |
Apsaugos sistemų signalizacijos inžineriniai kodai |
Konfidencialiai |
7 str. 1 d. 9 p. 7 str. 3 d. |
Iki pakeitimo |
| 7. |
Seifų, kuriuose saugoma įslaptinta informacija, kodai (skaičių, simbolių sekos) |
Suteikiama pagal aukščiausią saugomos informacijos slaptumo žymą |
7 str. 1 d. 29 p. arba 7 str. 2 d. 27 p. |
Iki pakeitimo |
| 8. |
ĮIRIS įrangos (techninės ir programinės), kuria apdorojama ir (ar) perduodama nešifruota valstybės paslaptį sudaranti informacija, saugumo parametrai ir įrangai taikomų apsaugos priemonių saugumo parametrai |
Konfidencialiai |
7 str. 1 d. 10 p. 7 str. 3 d. |
Įstatymo 8 ir 10 str. |
| 9. |
ĮIRIS įrangos (techninės ir programinės), kuria apdorojama ir (ar) perduodama nešifruota tarnybos paslaptį sudaranti informacija, saugumo parametrai ir įrangai taikomų apsaugos priemonių saugumo parametrai |
Riboto naudojimo, IPSS |
7 str. 1 d. 10 p. 7 str. 3 d. |
Įstatymo 8 ir 10 str. |
| 10. |
Informacija (detali analizė, detalūs techninės ir procedūrinės realizacijos aprašymai) apie įslaptintai informacijai apdoroti ir (ar) perduoti naudojamus kriptografinius algoritmus, generuojamus kriptografinius raktus, kriptografines priemones |
Slaptumo žyma suteikiama pagal šifruojamos informacijos aukščiausią slaptumo žymą |
7 str. 1 d. 9 p.
|
Įstatymo 8 ir 10 str. |
| 11. |
ĮIRIS šifravimo raktai ir įrangos, kurioje šie raktai įdiegti, kriptografiniai parametrai |
Slaptumo žyma suteikiama pagal šifruojamos informacijos aukščiausią slaptumo žymą |
7 str. 1 d. 9 p. |
Iki pakeitimo |
| 12. |
ĮIRIS naudotojų paskyrų bei sistemų galiojantys slaptažodžiai |
Slaptumo žyma suteikiama pagal aukščiausią ĮIRIS apdorojamos ir (ar) perduodamos informacijos slaptumo žymą |
7 str. 1 d. 9 p. |
Iki pakeitimo |
| 13. |
ĮIRIS kriptografinė įranga be šifravimo raktų |
Riboto naudojimo, IPSS |
7 str. 1 d. 9 p. 7 str. 3 d. |
Įstatymo 8 ir 10 str. |
| 14. |
Informacija, atskleidžianti turimos, naudojamos ar planuojamos įsigyti įrangos, skirtos įslaptintos informacijos šifravimui, kiekius ir paskirstymą |
Riboto naudojimo, IPSS |
7 str. 1 d. 9 p. 7 str. 3 d. |
Įstatymo 8 ir 10 str. |
| 15. |
Informacija apie ĮIRIS keliamus saugumo reikalavimus, saugumo aplinkas, saugumo priemones ir procedūras, saugumo valdymo reikalavimus ir procedūras, techninės ir programinės įrangos pokyčių valdymo procedūras, rizikos analizės rezultatai, saugumo reikalavimų patikrinimo rezultatai |
Riboto naudojimo, IPSS |
7 str. 1 d. 10 p. 7 str. 3 d. |
Įstatymo 8 ir 10 str. |
| 16. |
ĮIRIS fiksuojamų sisteminių saugumo įvykių suvestinė. |
Riboto naudojimo |
7 str. 1 d. 10 p. 7 str. 3 d. |
Įstatymo 8 ir 10 str. |
| 17. |
Informacijos visuma apie prieigos prie informacinių sistemų resursų naudotojų teises |
Riboto naudojimo, IPSS |
7 str. 1 d. 10 p. 7 str. 3 d. |
Įstatymo 8 ir 10 str. |
9. Įvertinus paslapčių subjektų sukuriamos ir disponuojamos įslaptintos informacijos pobūdį, kiekius, slaptumo žymas, turimą (-as) ĮIRIS bei vykdomas įslaptintos informacijos apsaugos užtikrinimo priemones, Detaliuose sąrašuose gali būti numatytos nuostatos, neatitinkančios siūlomų pavyzdinių nuostatų.