LIETUVOS RESPUBLIKOS PASLAPČIŲ APSAUGOS KOORDINAVIMO KOMISIJOS 2007 M. VASARIO 2 D. POSĖDŽIO PROTOKOLAS Nr. 56-1KF

2. SVARSTYTA. Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų ir Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinių rekomendacijų projektai.

NUTARTA:

Vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29) 11 straipsnio 5 dalies 9 punktu, pritarti Bendriesiems įslaptintos informacijos fizinės apsaugos reikalavimams ir Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinėms rekomendacijoms.

POSĖDŽIO PIRMININKAS ALFONSAS BALZARIS

POSĖDŽIO SEKRETORIUS RENALDAS GRIGAS

______________

PATVIRTINTA

Lietuvos Respublikos paslapčių apsaugos

koordinavimo komisijos

2007 m. vasario mėn. 2 d. protokolu

Nr. 56-1KF

Bendrieji įslaptintos informacijos fizinės apsaugos reikalavimai

I. Bendrosios nuostatos

1. Bendrieji įslaptintos informacijos fizinės apsaugos reikalavimai (toliau – Apsaugos reikalavimai) nustato saugumo zonų nustatymo, fizinės apsaugos priemonių panaudojimo, fizinės apsaugos procedūrų nustatymo, apsaugos nuo neteisėto įslaptintos informacijos fiksavimo ir perdavimo, patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija reikalavimus.

2. Apsaugos reikalavimų rekomenduojama laikytis paslapčių subjektams ir rangovams (subrangovams), įrengiant naujas saugumo zonas ir pertvarkant jau esamas saugumo zonas. Apsaugos reikalavimai taikomi tik stacionariai įrengtiems objektams.

3. Paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu paslapčių subjekte ar jo struktūriniame padalinyje, rangovui (subrangovui) gali būti nustatyti griežtesni įslaptintos informacijos fizinės apsaugos reikalavimai nei yra numatyti šiuose Apsaugos reikalavimuose.

4. Šiame dokumente pateikti Apsaugos reikalavimai naudojami vykdant paslapčių subjektų ar rangovų (subrangovų) patalpų įvertinimą, vadovaujantis Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinėmis rekomendacijomis.

5. Pagrindinės sąvokos:

5.1. Fizinės apsaugos priemonės – mechaninės ir elektroninės priemonės, skirtos įslaptintai informacijai apsaugoti nuo pagrobimo, neteisėto atskleidimo, sunaikinimo bei užkirsti kelią neteisėtam patekimui į saugomas patalpas ar teritorijas, neteisėtam susipažinimui su šiose vietose saugoma įslaptinta informacija, taip pat padėti nustatyti neteisėtą asmenų patekimą į saugomas patalpas, užkirsti kelią neteisėtiems šių asmenų veiksmams;

5.2. Objektas — teritorija ir joje esantys pastatai, pastatų dalys, atskiros patalpos;

5.3. Perimetras — saugumo zonos išorinės ribos;

5.4. Kontrolės postas – vieta, kurioje paslapčių subjekto ar rangovo (subrangovo) vadovo ar jo įgalioto asmens nustatyta tvarka tikrinami į saugumo zonas ar į jose esančias atskiras patalpas patenkantys asmenys ir (arba) įvažiuojančios ir išvažiuojančios transporto priemonės, nustatoma asmenų tapatybė;

5.5. Apsaugos darbuotojas – objekto, asmenų ir turto apsaugą vykdantis paslapčių subjekto arba rangovo (subrangovo) darbuotojas;

5.6. Reagavimo grupė — dviejų ar daugiau apsaugos darbuotojų, reaguojančių į apsauginės įsilaužimo, apsauginės užpuolimo ir priešgaisrinės signalizacijų suveikimo signalą, grupė, kurios tikslas yra užkirsti kelią neteisėtam patekimui į saugumo zoną, įslaptintos informacijos atskleidimui ar praradimui;

5.7. Neteisėtas patekimas — asmenų, neturinčių teisės būti saugumo zonoje, patekimas į ją;

5.8. Reagavimo sistema – apsaugos darbuotojas, reagavimo grupė arba paslapčių subjekto ar rangovo (subrangovo) asmuo, atsakingas už fizinę apsaugą;

5.9. Saugumo zonos patikrinimas — patikrinimas, kurio metu nustatoma, ar saugumo zonos apsaugos sistemos įjungtos, jos veikia ir nėra pažeistos, bei nustatoma, ar nėra neteisėtai patekta į saugumo zoną;

5.10. Objekto apsaugos pultas – tai prietaisas, kuris kontroliuoja ir valdo objekto apsaugines įsilaužimo, apsaugines užpuolimo ir priešgaisrines signalizacijas bei perduoda informaciją apie jų būklę vietinio ir (arba) centralizuoto stebėjimo pultams;

5.11. Centralizuotas stebėjimo pultas — prietaisas, priimantis saugomų objektų apsaugos pultų pranešimus laidinėmis, belaidėmis ryšio linijomis, formuojantis šviesos ir garso signalus savo indikatoriuose arba periferiniuose įrenginiuose;

5.12. Vietinis stebėjimo pultas — prietaisas, priimantis saugomo objekto (saugomas objektas tūri būti vienas) apsaugos pultų pranešimus laidinėmis, belaidėmis ryšio linijomis, formuojantis šviesos ir garso signalus savo indikatoriuose arba periferiniuose įrenginiuose;

5.13. Apsauginė užpuolimo signalizacija – tai visuma signalizacijos priemonių, kurias įjungus nustatomas ir fiksuojamas užpuolimas bei informacija apie tai perduodama į vietinį ir (arba) centralizuotą stebėjimo pultą;

5.14. Apsauginė įsilaužimo signalizacija – tai visuma signalizacijos priemonių, kurios automatiškai nustato ir fiksuoja neteisėtą patekimą į saugumo zoną bei informaciją apie tai perduoda į vietinį ir (arba) centralizuotą stebėjimo pultą;

5.15. Elektroninių apsaugos priemonių centrinio valdymo įranga – techninė įranga, kuria gali būti keičiama apsauginės įsilaužimo, užpuolimo ir priešgaisrinės signalizacijų, elektroninės įeigos kontrolės sistemos bei uždarosios vaizdo stebėjimo sistemos konfigūracija ir veikimo parametrai;

5.16. Apsaugos postas – patalpa ar pastatas, kuriame įrengtos specializuotos darbo vietos ir telekomunikacijų infrastruktūra, ir kuriame yra fiksuojami ir įvertinami apsauginės užpuolimo, įsilaužimo ir priešgaisrinės signalizacijos suveikimo signalai, palaikomas abipusis ryšys su apsaugos darbuotojais ir reagavimo grupe;

5.17. Teritorijos apsaugos sistema – elektroninių ir mechaninių priemonių, skirtų paslapčių subjektui ar rangovui (subrangovui) priskirtos teritorijos apsaugai, visuma;

5.18. Techniškai saugios zonos — I klasės saugumo zonos patalpos, kurios apsaugotos nuo neteisėtai naudojamų informacijos fiksavimo (vaizdo, garso ir elektromagnetinių signalų įrašymo) ir perdavimo įrenginių naudojimo;

5.19. Apsauga nuo aktyvaus neteisėto įslaptintos informacijos fiksavimo ir perdavimo – įslaptintos informacijos, perteikiamos garsu ar vaizdu, apsauga nuo jos fiksavimo ar perdavimo neteisėtais informacijos rinkimo įrenginiais;

5.20. Apsauga nuo pasyvaus neteisėto įslaptintos informacijos fiksavimo ir perdavimo – garsą ir elektromagnetines bangas slopinančių medžiagų arba įrangos, slopinančios įslaptintos informacijos, perteikiamos garsu, vaizdu arba elektromagnetinėmis bangomis, sklidimą už patalpos ribų, panaudojimas;

5.21. Lankytojas – asmuo, neinantis pareigų teisėtai lankomame paslapčių subjekto ar jo struktūrinio padalinio, rangovo (subrangovo) teritorijoje ar patalpose;

5.22. Lankytojo kortelė — lankytojui išduodama registruota kortelė su registracijos numeriu, jį identifikuojanti kaip lankytoją;

5.23. Darbuotojo kortelė – asmeniui išduodama registruota kortelė su registracijos numeriu, jį identifikuojanti kaip paslapčių subjekto ar rangovo (subrangovo) darbuotoją ir suteikianti galimybę teisėtai patekti į saugumo zoną ir (arba) teritoriją;

5.24. Įeigos kontrolės sistema – fizinių, informacinių arba biometrinių asmens identifikavimo priemonių visuma, leidžianti nustatyti asmens tapatybę bei suteikianti arba nesuteikianti galimybę asmeniui patekti į saugumo zonas;

5.25. Elektroninė įeigos kontrolės sistema – tai įrenginys (ar jų grupė), kuris identifikuoja asmenį surenkant skaičių ar simbolių kombinaciją, nuskaito laikmenoje esančią šifruotą informaciją arba identifikuoja asmenį pagal jo individualius biometrinius duomenis (akies rainelę, papiliarinius raštus ir pan.);

5.26. Darbuotojo vykdoma įeigos kontrolė – įeigos kontrolė, kurią atlieka apsaugos darbuotojas arba paslapčių subjekto ar rangovo (subrangovo) vadovo įgaliotas asmuo, nustatantis norinčių patekti asmenų tapatybę pagal asmens tapatybę patvirtinančius dokumentus;

5.27. Mechaninė įeigos kontrolės sistema — įeigos kontrolės sistema, kai raktai nuo durų, pro kurias galima patekti į saugumo zoną, užraktų išduodami tik paslapčių subjekto ar rangovo (subrangovo) įgaliotiems asmenims;

5.28. Barjeras — laisvai judėti kliudantis užtvaras, statinys ar kitas įrenginys;

5.29. Elektromagnetiniai spinduliavimo šaltiniai — bet kokie įrenginiai, skleidžiantys elektromagnetinį spinduliavimą (mobiliojo ryšio telefonai, radijo stotelės ir kt.);

5.30. Uždaroji vaizdo stebėjimo sistema — vaizdo stebėjimo sistema, skirta apsaugos darbuotojams stebėti teritoriją aplink objektą, objekto viduje esančių saugumo zonų prieigas ar saugumo zonų viduje esančias patalpas bei kaupti vaizdo įrašų archyvą;

5.31. Įslaptintos informacijos apsaugos pažeidimas – teisės aktų reikalavimams prieštaraujantis veikimas arba neveikimas, sukėlęs ar galintis sukelti pavojų įslaptintos informacijos saugumui arba sąlygojęs įslaptintos informacijos ar jos dalies patekimą asmenims, neturintiems teisės susipažinti su tokia informacija.

6. Kitos Apsaugos reikalavimuose vartojamos sąvokos atitinka Valstybės ir tarnybos paslapčių įstatyme (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29) vartojamas sąvokas.

7. Visos teritorijos ir patalpos, kuriose saugoma ar kuriose dirbama su įslaptinta informacija, turi būti apsaugotos fizinės apsaugos priemonėmis.

8. Priimant sprendimą dėl konkrečių fizinės apsaugos priemonių pasirinkimo ir įdiegimo bei naudojimo, reikia atsižvelgti į šiuos veiksnius:

8.1. saugomos įslaptintos informacijos slaptumo žymą;

8.2. saugomos informacijos pobūdį ir apimtį;

8.3. rizikos veiksnius – paslapčių subjekte dirbančių asmenų patikimumą, aplinkos charakteristiką, objekto dislokavimo vietą, kriminogeninę padėtį, patalpų išplanavimą, teritorijos dydį, patekimo nepastebėtam į saugomą zoną tikimybę ir kita.

II. Saugumo zonos

9. Turi būti nustatytos ir paslapčių subjekto ar rangovo (subrangovo) vadovo ar jo įgalioto asmens patvirtintos saugumo zonos. Saugumo zonos nustatomos asmens, atsakingo už fizinę apsaugą, teikimu. Zonos, kuriose saugoma įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ ar aukštesne, arba su tokia informacija dirbama, turi būti nustatytos kiek įmanoma toliau nuo teritorijų, kurių neįmanoma kontroliuoti (pvz., automobilių stovėjimo aikštelių, išorinių pirmojo aukšto sienų arba yra apsuptyje kitų nekontroliuojamų patalpų).

10. Administracinė saugumo zona turi būti įrengta taip, kad patekti į I ar II klasės saugumo zonas būtų galima tik per ją. Administracinėje saugumo zonoje turi būti nustatyti, saugomi bei kontroliuojami visi įėjimai į zoną ir išėjimai iš jos. Administracinė saugumo zona gali būti įrengta aplink I ar II klasės saugumo zoną. Administracinėje zonoje gali būti saugoma tik informacija, žymima slaptumo žyma „Riboto naudojimo“, arba su tokia informacija dirbama. Administracinėje saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, turi būti saugoma metalinėse spintose arba seifuose.

11. II klasės saugumo zonai keliami reikalavimai:

11.1. turi būti nustatyti, saugomi bei kontroliuojami visi įėjimai į zoną ir išėjimai išjos;

11.2. į zoną gali patekti tik asmenys, turintys leidimą dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ ar aukštesne. Visus kitus asmenis turi lydėti apsaugos darbuotojas arba paslapčių subjekto vadovo įgaliotas asmuo;

11.3. prieigos iki pastatų visą tamsų paros metą turi būti apšviestos;

11.4. turi būti įdiegta apsauginė įsilaužimo, apsauginė užpuolimo ir priešgaisrinė signalizacijos;

11.5. apsauginė įsilaužimo ir apsauginė užpuolimo signalizacijos turi perduoti dubliuojantį signalą apie bandymą neteisėtai patekti į zoną arba neteisėtą buvimą joje ne vienai reagavimo sistemai;

11.6. jei zonoje saugoma informacija, žymima slaptumo žymomis „Slaptai“ arba „Visiškai slaptai“, asmens tapatybei nustatyti prie įėjimų į zoną arba į atskiras jos patalpas turi būti įkurtas kontrolės postas arba turi būti įdiegta elektroninė arba darbuotojo vykdoma įeigos kontrolės sistema;

11.7. jei saugumo zonoje saugoma informacija, žymima slaptumo žyma „Visiškai slaptai“, įėjimas į zoną arba įėjimai į zonoje esančias patalpas turi būti stebimi uždarąja vaizdo stebėjimo sistema ir kaupiamas 30 kalendorinių dienų vaizdo įrašų archyvas;

11.8. II klasės saugumo zonoje įslaptinta informacija laikoma atitinkamo tipo seifuose (žr. Priedą Nr. 1).

12. I klasės saugumo zonai keliami reikalavimai:

12.1. turi atitikti II klasės saugumo zonai keliamus reikalavimus;

12.2. prieigos iki saugumo zonos turi būti kontroliuojamos apsauginės įsilaužimo, užpuolimo signalizacijų;

12.3. gali būti tikrinami asmenų įnešami ir išnešami daiktai;

12.4. į šią saugumo zoną paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu įleidžiami tik asmenys, turintys leidimus dirbti ar susipažinti su įslaptinta informacija, žymima aukščiausia toje saugumo zonoje saugomos informacijos slaptumo žyma;

12.5. į saugumo zoną draudžiama įnešti pašalinius elektromagnetinius spinduliavimo šaltinius;

12.6. rekomenduojama naudoti vaizdines priemones, įspėjančias apie draudimą I klasės saugumo zonoje naudotis elektromagnetinį spinduliavimą skleidžiančiais įrenginiais;

12.7. turi būti įdiegta apsauginė įsilaužimo, apsauginė užpuolimo ir priešgaisrinė signalizacijos;

12.8. taikomos mechaninės apsaugos priemonės turi užkirsti kelią nesankcionuotam patekimui į saugomas patalpas.

13. Jei I ir II klasės saugumo zonoje saugoma informacija, žymima slaptumo žyma „Slaptai“ arba „Konfidencialiai“, rekomenduojama įėjimą į zoną arba įėjimus į zonoje esančias patalpas stebėti uždarąja vaizdo stebėjimo sistema ir kaupti 30 kalendorinių dienų vaizdo įrašų archyvą.

14. I ir II klasės saugumo zonos patalpos, kuriose nedirbama 24 valandas per parą, po darbo valandų turi būti patikrintos, siekiant įsitikinti, ar jos yra užrakintos ir jose įjungta apsauginė įsilaužimo signalizacija. Patikrinimo tvarką nustato paslapčių subjekto vadovas ar jo įgaliotas asmuo, rangovo (subrangovo) vadovas ar jo įgaliotas asmuo atsakingo už fizinę apsaugą asmens teikimu. Jei I ar II klasės saugumo zonoje dirbama 24 valandas per parą, tai laikoma, kad tokioje saugumo zonoje įrengta apsauginė įsilaužimo signalizacija.

III. Fizinės apsaugos priemonių panaudojimas

15. Barjeras aplink paslapčių subjektui ar rangovui (subrangovui) priklausančią teritoriją nurodo teritorijos, kuri yra saugoma, ribas. Turi būti kontroliuojamas asmenų ir transporto priemonių patekimas į paslapčių subjekto, rangovo (subrangovo) teritoriją. Jei įmanoma, nuo pastato iki barjero turi būti palikta mažiausiai 25 metrų pločio zona.

16. Apšvietimas turi būti įrengtas taip, kad apšviestų teritoriją, prieigas prie pastatų bei vietas, kurios stebimos uždarąja vaizdo stebėjimo sistema.

17. Paslapčių subjektui ar rangovui (subrangovui) priklausančioje teritorijoje gali būti įrengta teritorijos apsaugos sistema.

18. Įeigos kontrolė gali būti vykdoma patenkant į teritoriją, teritorijoje esančių pastatų grupę, pastatą ar pastate esančias patalpas.

19. Langų ir kitų angų nebūtina apsaugoti fizinės apsaugos priemonėmis, kai apatinė lango ar kitos angos kraštinė atitinka šiuos reikalavimus:

19.1. yra daugiau nei 5,5 m nuo žemės;

19.2. negali būti įsigauta nuo stogo ar pasinaudojus žaibolaidžiu, parapetais ar kitais pastato elementais, žemės nelygumais, medžiais ar kitais pastatais.

20. Vykdant saugumo zonų patikrinimą reikia identifikuoti saugumo zonas, kuriose dirbama po darbo valandų ir patikrinti, ar įjungta saugumo zonų, kuriose nedirbama po darbo valandų, apsauginė įsilaužimo signalizacija, ar nėra neteisėto patekimo požymių. Vykdant saugumo zonos patikrinimą, poste nuolat turi būti bent vienas apsaugos darbuotojas.

21. Reagavimo grupė turi būti sudaryta iš mažiausiai dviejų asmenų. Reagavimo grupės reagavimas į apsauginės įsilaužimo, apsauginės užpuolimo ir priešgaisrinės signalizacijų suveikimo signalą turi būti periodiškai tikrinamas paslapčių subjekto ar rangovo (subrangovo) vadovo ar jo įgalioto asmens nustatyta tvarka.

22. Paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu apsaugos darbuotojai ar kiti paslapčių subjekto ar rangovo (subrangovo) vadovo įgalioti asmenys gali vykdyti atsitiktinę įeinančių ir išeinančių asmenų įnešamų ir išnešamų daiktų peržiūrą, kuri naudojama kaip prevencinė priemonė nuo neteisėto įslaptintos informacijos išnešimo iš teritorijos ar patalpų. Įeinančių ir išeinančių asmenų įnešamų ir išnešamų daiktų peržiūra gali būti būtina sąlyga įeiti į I klasės saugumo zoną. Paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu minėta procedūra gali būti taikoma ir rangovo (subrangovo) teritorijose ir (arba) patalpose. Turi būti įspėjamieji ženklai, įspėjantys, kad gali būti tikrinami asmenų įnešami ir išnešami daiktai.

23. Galimi lankytojų kontrolės tipai:

23.1. Lankytojai lydimi. Lankytojai turi būti lydimi visą jų buvimo saugumo zonoje laiką. Lankytojams privaloma visą laiką segėti leidimus, juos identifikuojančius kaip lankytojus;

23.2. Lankytojai nelydimi. Lankytojams leidžiama patekti į administracinę ir (arba) II klasės saugumo zonas ar jų dalis be palydos, jei jie turi leidimus dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ ar aukštesne, tačiau privaloma segėti lankytojų korteles, asmenis identifikuojančias kaip lankytojus.

24. Patekimo į I ar II klasės saugumo zonas ir seifus, raktų ir šifrų (skaičių ar simbolių) naudojimo ir apskaitos procedūras nustato paslapčių subjekto ar rangovo (subrangovo) vadovas asmens, atsakingo už fizinę apsaugą, teikimu. Asmenys, naudojantys šifrus, privalo įsiminti šifrus. Atsarginiai raktai ir užrašyti šifrai, skirti naudotis iškilus būtinybei, kai nėra asmens, kuriam patikėta įslaptinta informacija, turi būti saugomi nepermatomame antspauduotame voke pas asmenį, atsakingą už fizinę apsaugą, ar kitą paslapčių subjekto ar rangovo (subrangovo) vadovo įgaliotą asmenį. Naudojami raktai turi būti saugomi atskirai nuo atsarginių raktų. Atsarginiai raktai ir užrašyti šifrai turi būti saugomi atskiruose vokuose laikomuose seifuose. Atsarginiams raktams, šiframs ir vokams turi būti taikomos tokios pačios apsaugos priemonės, kaip ir įslaptintai informacijai, su kuria galima susipažinti panaudojus atsarginius raktus ar šifrus.

25. Šifrai turi būti keičiami:

25.1. prieš pradedant naudotis seifu ar patalpomis, priskirtomis I ar II klasės saugumo zonai;

25.2. ne rečiau kaip kartą per 6 mėnesius;

25.3. pasikeitus darbuotojams, žinantiems šifrus;

25.4. esant įtariamam ar tikram šifrų atskleidimui;

25.5. paaiškėjus saugomos įslaptintos informacijos atskleidimui ar praradimui;

25.6. po patekimo į I ar II klasės saugumo zonas durų arba seifo avarinio atidarymo;

25.7. po patekimo į I ar II klasės saugumo zonas durų arba seifo remonto.

26. Kopijavimo, fakso aparatų bei spausdintuvų išdėstymą paslapčių subjekto ar rangovo (subrangovo) saugumo zonose nustato paslapčių subjekto ar rangovo (subrangovo) vadovas asmens, atsakingo už fizinę apsaugą, teikimu. Kopijavimo, fakso aparatai bei spausdintuvai, skirti kopijuoti, perduoti ar spausdinti įslaptintą informaciją, turi būti įrengti saugumo zonose, priklausomai nuo numatytos kopijuoti, perduoti ar spausdinti įslaptintos informacijos aukščiausios slaptumo žymos.

27. Priede Nr. 1 pateikiamas detalus fizinės apsaugos priemonių aprašymas ir jų skaitinis įvertinimas.

IV. Reikalavimai asmenims, vykdantiems įslaptintos informacijos apsaugą

28. Asmenys, vykdantys įslaptintos informacijos fizinę apsaugą, kurios metu gali tiesiogiai prieiti prie I ar II klasės saugumo zonų apsauginės įsilaužimo, užpuolimo ir priešgaisrinės signalizacijų centrinio valdymo, privalo turėti leidimus dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma:

28.1. „Konfidencialiai“, jei saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“;

28.2. „Slaptai“, jei saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Slaptai“ arba „Visiškai slaptai“.

29. Asmenys, atliekantys elektroninių apsaugos priemonių centrinio valdymo įrangos, įrengtos I arba II klasės saugumo zonoje, techninę priežiūrą, privalo turėti leidimus dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma:

29.1. „Konfidencialiai“, jei saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“;

29.2. „Slaptai“, jei saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Slaptai“ arba „Visiškai slaptai“.

30. Apsaugos darbuotojai apsaugos poste turi stebėti situaciją saugumo zonose ir jų prieigose uždarąja vaizdo stebėjimo sistema ir (arba) centralizuotu ar vietiniu stebėjimo pultu.

31. Suveikus apsauginei įsilaužimo, apsauginei užpuolimo ar priešgaisrinei signalizacijai saugumo zonoje, apsaugos darbuotojai turi iškviesti paslapčių subjekto ar rangovo (subrangovo) atsakingą už fizinę apsaugą asmenį ir, esant reikalui, kitus paslapčių subjekto ar rangovo (subrangovo) darbuotojus.

V. Apsauga nuo neteisėto įslaptintos informacijos fiksavimo ir perdavimo

32. Prireikus asmens, atsakingo už fizinę apsaugą, teikimu, paslapčių subjekto ar rangovo (subrangovo) vadovas ar jo įgaliotas asmuo gali nustatyti techniškai saugių zonų sąrašą.

33. Techniškai saugios zonos turi būti apsaugotos nuo galimybės stebėti techniškai saugių zonų vidų iš išorės. Jei techniškai saugiose zonose yra langai, jie turi būti uždari, uždengti šviesai nelaidžia bei garsą izoliuojančia medžiaga.

34. Techniškai saugios zonos negali turėti bendrų sienų su paslapčių subjekto ar rangovo (subrangovo) nekontroliuojamomis patalpomis.

35. Jei techniškai saugiose zonose yra pakabinamos lubos ar pakeliamosios grindys (įskaitant pakylas ar scenas), turi būti įrengtos angos, kad būtų galima apžiūrėti visas erdves. Erdvė už pakabinamų lubų ir pakeliamų grindų turi būti saugoma apsauginės įsilaužimo signalizacijos.

36. Paslapčių subjekto ar rangovo (subrangovo) vadovo ar jo įgalioto asmens sprendimu, suderinus su institucija, vykdančia patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija, naudojimosi techniškai saugiomis zonomis metu gali būti vykdomas nuolatinis radijo eterio stebėjimas.

37. Techniškai saugių zonų patalpos turi būti tikrinamos, ar jose nėra bet kokių informacijos neteisėto fiksavimo ar perdavimo įrenginių:

37.1. prieš pradedant naudotis tokiomis patalpomis;

37.2. periodiškai, bet ne rečiau kaip kartą per 6 mėnesius;

37.3. po neteisėto ar įtariamo neteisėto patekimo į techniškai saugią zoną;

37.4. po techniškai saugios zonos patalpų remonto, statybos darbų;

37.5. kai tik paaiškėja techniškai saugiose zonose naudojamos įslaptintos informacijos neteisėtas atskleidimas ar praradimas.

38. Į techniškai saugias zonas draudžiama įnešti baldus ar įrangą, kol pastarieji nebus patikrinti, ar juose nėra bet kokių informacijos fiksavimo ar perdavimo įrenginių. Turi būti registruojami įrangos ir baldų, įnešamų į techniškai saugias zonas, tipas, serijos ir inventorinis numeris. Nenaudojamos techniškai saugios zonos turi būti visada užrakintos. Raktai ir (ar) šifrai nuo techniškai saugių zonų durų užraktų turi būti saugomi pas asmenį, atsakingą už fizinę apsaugą. Į techniškai saugią zoną be palydos gali patekti tik paslapčių subjekto ar rangovo (subrangovo) vadovo ar jo įgalioto asmens sprendimu įgalioti asmenys.

39. Į techniškai saugias zonas įrangą leidžiama įnešti tik leidus paslapčių subjekto ar rangovo (subrangovo) vadovui ir asmeniui, atsakingam už fizinę apsaugą.

40. Techniškai saugiose zonose draudžiama įrengti fiksuoto ryšio telefonus.

41. Į techniškai saugias zonas draudžiama įsinešti: radijo imtuvus, fotoaparatus, vaizdo ar garso įrangą, asmeninius kompiuterius ir periferinę įrangą, mobiliuosius telefonus, kitus bet kokius informaciją fiksuojančius ar perduodančius įrenginius ir bet kokius elektroninius testavimo, matavimo ir diagnostinius įrenginius, išskyrus įrangą, kuri reikalinga darbui su įslaptinta informacija.

42. Draudimas įsinešti 41 punkte paminėtus įrenginius negalioja, kai atliekamas patikrinimas dėl bet kokių neteisėtų informacijos fiksavimo ar perdavimo įrenginių buvimo arba kai naudojama speciali įranga, sauganti nuo pasyvaus ar aktyvaus pasiklausymo, leidus paslapčių subjekto ar rangovo (subrangovo) vadovui ar jo įgaliotam asmeniui.

VI. Automatizuotų duomenų apdorojimo (ADA) sistemų ir tinklų fizinė apsauga

43. Patalpos, kuriose yra ADA sistemos ir tinklai, skirti saugoti, apdoroti ar perduoti įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I ar II klasės saugumo zonai. Patalpos, kuriose yra tarnybinės stotys, apdorojančios įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I klasės saugumo zonai. Patalpos, kuriose yra kriptografinė įranga, be darbuotojų priežiūros apdorojanti įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I klasės saugumo zonai. Patalpos, kuriose yra kriptografinė įranga, tik darbo valandomis apdorojanti įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos II klasės saugumo zonai.

______________

PRIEDAS Nr. 1

Fizinės apsaugos priemonės

1. Toliau pateikiamas skirtingo atsparumo įsilaužimui fizinės apsaugos priemonių taikymo aprašymas. Skirtingos fizinės apsaugos priemonės pagal jų atsparumą įsilaužimui skirstomos į skirtingus tipus. 4 tipas reiškia aukščiausią atsparumo įsilaužimui lygį, 1 tipas – žemiausią atsparumo lygį.

1 skyrius. Seifai ir jų užraktai

2. Seifuose saugomos įslaptintos informacijos apsauga priklauso nuo paties seifo konstrukcijos, jame įrengto užrakto ir jų kiekio bei patalpoje, kurioje įrengtas seifas, esančių fizinės apsaugos priemonių. Rekomenduojama naudoti žemesnio tipo seifą (pvz., 3 tipo, žr. 4.2) su aukštesnio tipo užraktais (pvz., 4 tipo, žr. 3.1).

3. Seifų užraktų skirstymas:

3.1. 4 tipo užraktas

Užraktas turi atitikti C saugumo kategorijos reikalavimus pagal EN 1300 standartą.

3.2. 3 tipo užraktas

Užraktas turi atitikti B saugumo kategorijos reikalavimus pagal EN 1300 standartą.

3.3. 2 tipo užraktas

Užraktas turi atitikti A saugumo kategorijos reikalavimus pagal EN 1300 standartą.

3.4. 1 tipo užraktas

3.4.1. Užraktas gali būti nesertifikuotas.

3.4.2. Toks užraktas naudojamas tik 1 tipo seife (žr. 4.4).

Seifo užraktų tipas	Taškai
4 tipas	SS2 = 4 taškai
3 tipas	SS2 = 3 taškai
2 tipas	SS2 = 2 taškai
1 tipas	SS2 = 1 taškas

4. Seifų skirstymas:

4.1. 4 tipo seifas

4.1.1. Seifas skirtas saugoti įslaptintą informaciją, žymimą visomis slaptumo žymomis.

4.1.2. Seifas atitinka IV ar aukštesnę saugumo kategoriją pagal EN 1143-1 standarto reikalavimus.

4.1.3. Seife įrengti 3 ar 4 tipo užraktai (žr. 3.2 ir 3.1).

4.2. 3 tipo seifas

4.2.1. Seifas skirtas saugoti įslaptintą informaciją, žymimą slaptumo žyma „Slaptai“ arba žemesne.

4.2.2. Saugoti įslaptintą informaciją, žymimą slaptumo žyma „Visiškai slaptai“, galima tik tuo atveju, jei seife įrengtas 4 tipo užraktas (žr. 3.1).

4.2.3. Seifas atitinka I ar aukštesnę saugumo kategoriją pagal EN 1143-1 standarto reikalavimus.

4.2.4. Seife įrengti 2 ar 3 tipo užraktai (žr. 3.3 ir 3.2).

4.3. 2 tipo seifas

4.3.1. 2 tipo seifas gali būti naudojamas saugoti įslaptintą informaciją, žymimą slaptumo žyma „Konfidencialiai“ ar žemesne.

4.3.2. Seifas atitinka 0 ar aukštesnę saugumo kategoriją pagal EN 1143-1 standarto reikalavimus.

4.4. 1 tipo seifas

4.4.1. 1 tipo seife saugoma įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“.

4.4.2. Seifo korpusas yra plieninis, neardomos konstrukcijos.

4.4.3. Seifo duryse įrengtas raktu rakinamas skląsčių mechanizmas (1 tipo užraktas, žr. 3.4).

Seifo tipas	Taškai
4 tipas	SS1 = 4 taškai
3 tipas	SS1 = 3 taškai
2 tipas	SS1 = 2 taškai
1 tipas	SS1 = 1 taškas

2 skyrius. Patalpos

5. Kai patalpą sudaro vienas kabinetas, šiame skyriuje pateiktos sąlygos galioja visam patalpos perimetrui. Jeigu patalpą sudaro daugiau nei vienas kabinetas, šiame skyriuje pateiktos sąlygos galioja tik saugumo zonos perimetrui.

6. Patalpos atsparumas įsilaužimui priklauso nuo šių faktorių: sienų ir perdangų stiprumo bei jų struktūros, durų ir jų užraktų stiprumo bei kokybės, langų ir kitų angų atsparumo įsilaužimui.

7. Mechaninės fizinės apsaugos priemonės naudojamos apsaugoti išeinančias į saugumo zonos išorę angas, kurių mažiausi matmenys:

Anga	Matmenys
Stačiakampė	400 mm x 250 mm
Elipsės formos	400 mm x 300 mm
Apvali	Skersmuo 350 mm

8. Patalpos tipas nustatomas įvertinus silpniausią patalpos perimetro vietą.

9. Patalpų tipai:

9.1. 4 tipo patalpos

9.1.1. Sienos ir perdangos turi būti iš mažiausiai 150 mm storio gelžbetonio arba 300 mm storio pilnavidurių plytų ar panašios konstrukcijos, užtikrinančios tokį patį atsparumą įsilaužimui.

9.1.2. Langai ir kitos angos, išskyrus duris, išeinančios į saugumo zonos išorę, apsaugotos bent viena iš šių fizinės apsaugos priemonių:

9.1.2.1. langai nevarstomi ir langų stiklas yra ne žemesnės kaip P7B atsparumo kategorijos pagal EN 356 standartą;

9.1.2.2. angos apsaugotos plieno grotomis iš skersinių 45 x 6 mm plieninių juostų, tarp kurių didžiausias atstumas 200 mm. Į jas kas 150 mm įstatyti ne plonesni kaip 20 mm skersmens plieniniai strypai. Angų grotų tvirtinimo strypai į sieną įtvirtinti ne mažesniu nei 200 mm gyliu;

9.1.2.3. varstomos fizinės apsaugos priemonės (grotos, atidaromi liukai) rakinamos 9.1.4 punkte nurodytais užraktais;

9.1.2.4. langų furnitūra atitinka 4 arba 5 saugumo kategorijos reikalavimus pagal ENV 1627 standartą;

9.1.2.5. kitomis fizinės apsaugos priemonėmis, užtikrinančiomis tokį patį atsparumą įsilaužimui.

9.1.3. Patekimo į saugumo zoną durys atitinka II saugumo klasės reikalavimus pagal Lietuvos policijos generalinio komisaro 2003 m. gegužės 12 d. įsakyme Nr. V-265 durų saugumo klasėms nustatytus reikalavimus arba atitinka 4 arba 5 saugumo kategorijos reikalavimus pagal ENV 1627 standartą.

9.1.4. Naudojami 3 ar 4 tipo durų užraktai (žr. 10.2 ir 10.1).

9.2. 3 tipo patalpos

9.2.1. Sienos, perdangos yra iš ne mažiau kaip 100 mm storio gelžbetonio arba 150 mm storio pilnavidurių plytų ar panašios konstrukcijos, užtikrinančios analogišką atsparumą įsilaužimui.

9.2.2. Patekimo į saugumo zoną durys atitinka III saugumo klasės reikalavimus pagal Lietuvos policijos generalinio komisaro 2003 m. gegužės 12 d. įsakyme Nr. V-265 durų saugumo klasėms nustatytus reikalavimus arba atitinka 3 saugumo kategorijos reikalavimus pagal ENV 1627 standartą. Duryse įmontuoti 2 ar 3 tipo durų užraktai (žr. 10.3 ir 10.2).

9.2.3. Langai ir kitos angos, išskyrus duris, apsaugotos bent viena iš šių fizinės apsaugos priemonių:

9.2.3.1. langų stiklas yra ne žemesnės kaip P5B atsparumo kategorijos pagal EN 356 standartą;

9.2.3.2. langų stiklai padengti apsaugine plėvele, kuri atspari 72 kg smūgiui į cm, pagal EN 12600 1B standartą ar apsaugoti žaliuzėmis, užtikrinančiomis analogišką atsparumą;

9.2.3.3. apsaugotos plieno grotomis iš skersinių 45 x 6 mm plieninių juostų, tarp kurių didžiausias atstumas 400 mm. Į jas kas 150 mm įstatyti ne plonesni kaip 16 mm skersmens plieniniai strypai. Angų grotų tvirtinimo strypai į sieną įtvirtinti ne mažesniu nei 200 mm gyliu;

9.2.3.4. varstomos fizinės apsaugos priemonės (grotos, atidaromi liukai) rakinamos 2 ar 3 tipo durų užraktais (žr. 10.3 ir 10.2);

9.2.3.5. langų furnitūra atitinka 3 saugumo kategorijos reikalavimus pagal ENV 1627 standartą;

9.2.3.6. apsaugotos kitomis priemonėmis, užtikrinančiomis analogišką atsparumą įsilaužimui.

9.3. 2 tipo patalpos

9.3.1. Sienos, perdangos yra iš ne mažiau kaip 100 mm storio pilnavidurių plytų ar panašios konstrukcijos, užtikrinančios analogišką atsparumą įsilaužimui.

9.3.2. Patekimo į saugumo zoną durys yra masyvios medinės ar lakštinės konstrukcijos su įmontuotais 2 ar 1 tipo durų užraktais (žr. 10.3 ir 10.4) arba durys atitinka 2 saugumo kategorijos reikalavimus pagal ENV 1627 standartą.

9.3.3. Langai ir kitos angos apsaugotos bent viena iš šių fizinės apsaugos priemonių:

9.3.3.1. langų stiklas padengtas apsaugine plėvele, kuri atspari 54 kg smūgiui į 1 cm, pagal EN 12600 1B standartą;

9.3.3.2. iš vidaus arba išorės apsaugotos apsauginėmis jėgos žaliuzėmis;

9.3.3.3. langų furnitūra atitinka 2 saugumo kategorijos reikalavimus pagal ENV 1627 standartą;

9.3.3.4. apsaugotos kitomis priemonėmis, užtikrinančiomis analogišką atsparumą įsilaužimui.

9.3.4. Varstomos fizinės apsaugos priemonės (grotos, atidaromi liukai) turi būti rakinamos 2 ar 1 tipo durų užraktais (žr. 10.3 ir 10.4).

9.4. 1 tipo patalpos

9.4.1. Patalpos yra iš lengvų konstrukcijų.

9.4.2. Langai ir kitos angos apsaugotos fizinės apsaugos priemonėmis, kurios užtikrina analogišką atsparumą įsilaužimui kaip ir likusios 1 tipo patalpų dalys. Jei saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ arba „Riboto naudojimo“, o angos apsaugotos apsaugine įsilaužimo signalizacija, atitinkančia mažiausiai 3 tipą (žr. 17.2) ar kai apatinė lango ar angos kraštinė atitinka šiuos reikalavimus:

9.4.2.1. yra daugiau nei 5,5 m nuo žemės;

9.4.2.2. negali būti paprasta įsigauti nuo stogo ar pasinaudojus žaibolaidžiu, parapetais ar kitais pastato elementais, žemės nelygumais, medžiais ar kitais pastatais.

9.4.3. Varstomos fizinės apsaugos priemonės turi būti rakinamos 1 ar aukštesnio tipo durų užraktu (žr. 10).

Patalpų tipas	Taškai
4 tipas	SS3 = 4 taškai
3 tipas	SS3 = 3 taškai
2 tipas	SS3 = 2 taškai
1 tipas	SS3 = 1 taškas

10. Patalpų durų užraktų tipai:

10.1. 4 tipo durų užraktas

10.1.1. Užraktas atitinka 5 saugumo kategorijos reikalavimus pagal ENV 1627 standartą.

10.2. 3 tipo durų užraktas

10.2.1. Užraktas atitinka 4 saugumo kategorijos reikalavimus pagal ENV 1627 standartą.

10.3. 2 tipo durų užraktas

10.3.1. Užraktas atitinka 3 saugumo kategorijos reikalavimus pagal ENV 1627 standartą.

10.4. 1 tipo durų užraktas

10.4.1. Užraktas atitinka 2 saugumo kategorijos reikalavimus pagal ENV 1627 standartą.

Patalpų durų užraktų tipas	Taškai
4 tipas	SS4 = 4 taškai
3 tipas	SS4 = 3 taškai
2 tipas	SS4 = 2 taškai
1 tipas	SS4 = 1 taškas
Užrakto nėra	SS4 = 0 taškų

3 skyrius. Pastatai

11. Pastato tipas nustatomas įvertinus silpniausią pastato vietą.

12. Pastato konstrukcija, jo statybai naudotos medžiagos ir durys bei langai sudaro bendrą įvertinimą:

12.1. 4 tipo pastatas

12.1.1. Sienos, perdangos (stogas) yra iš 150 mm storio gelžbetonio ar analogiško atsparumo įsilaužimui medžiagų.

12.2. 3 tipo pastatas

12.2.1. Sienos, grindys ir lubos yra tvirtos, iš ne mažiau kaip 150 mm storio plytų ar blokų analogiško atsparumo įsilaužimui medžiagų.

12.3. 2 tipo pastatas

12.3.1. Yra iš lengvų konstrukcijų.

12.4. 1 tipo pastatas

12.4.1. Pastatas yra iš lengvų konstrukcijų. Pastato paskirtis – apsaugoti viduje esančias medžiagas, įrangą ir žmones nuo atmosferos poveikio.

Pastatų tipas	Taškai
4 tipas	S3 = 5 taškai
3 tipas	S3 = 3 taškai
2 tipas	S3 = 2 taškai
1 tipas	S3 = 1 taškas

4 skyrius. Įeigos kontrolės sistema

13. Įeigos kontrolės sistemos tipai:

13.1. 4 tipo įeigos kontrolės sistema

13.1.1. Elektroninė įeigos kontrolės sistema atitinka 3 atpažinimo klasės reikalavimus ir B patekimo klasės reikalavimus pagal EN 50133-1 standartą arba veikimas pagrįstas kortelinės sistemos naudojimu kartu su unikaliais asmens identifikavimo numeriais (PIN) ar kartu su biometrine identifikavimo sistema.

13.1.2. Reikalauja netiesioginės apsaugos darbuotojų priežiūros.

13.1.3. Elektroninė įeigos kontrolės sistema yra sukomplektuota kartu su įeigos barjeru (durimis), kuris neleidžia pakartoti įeigos ir užtikrina režimą „viena transakcija – vienas patekimas“.

13.1.4. Elektroninės įeigos kontrolės sistemos įspėjimo signalo išėjimas sujungtas su apsaugos postu. Apsaugos poste įrengtas elektroninės įeigos kontrolės sistemos būklės indikatorius.

13.2. 3 tipo įeigos kontrolės sistema

13.2.1. Elektroninė įeigos kontrolės sistema atitinka 3 atpažinimo klasės reikalavimus ir B patekimo klasės reikalavimus pagal EN 50133-1 standartą arba veikimas pagrįstas kortelinės sistemos kartu su unikaliais asmens identifikavimo numeriais (PIN) ar kartu su biometrine identifikavimo sistema.

13.2.2. Elektroninė įeigos kontrolės sistema naudojama kartu su įeigos barjeru (durimis).

13.2.3. Elektroninė įeigos kontrolės sistema informuoja apie viršytą nustatytą barjero atidarymo laiko terminą.

13.3. 2 tipo įeigos kontrolės sistema

13.3.1. Įeigos kontrolę vykdo apsaugos darbuotojas ar paslapčių subjekto vadovo įgaliotas asmuo arba elektroninė įeigos kontrolės sistema atitinka 2 atpažinimo klasės reikalavimus ir B patekimo klasės reikalavimus pagal EN 50133-1 standartą.

13.3.2. Asmenys identifikuojami pagal asmenį identifikuojančius dokumentus su fotografija arba unikalaus dizaino įeigos leidimus.

13.4. 1 tipo įeigos kontrolės sistema

13.4.1. Naudojama tik įeigos į saugumo zoną, kurioje saugoma įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“ arba „Konfidencialiai“, kontrolei.

13.4.2. Įeigos kontrolė grindžiama mechanine sistema, įeiga kontroliuojama mechaniniu durų užraktu, kurio raktai išduodami tik asmenims, įgaliotiems patekti į saugumo zoną.

Įeigos kontrolės tipas	Taškai
4 tipas	SS6 = 4 taškai
3 tipas	SS6 = 3 taškai
2 tipas	SS6 = 2 taškai
1 tipas	SS6 = 1 taškas
Įeigos kontrolės nėra	SS6 = 0 taškų

14. Įeinančių ir išeinančių asmenų įnešamų ir išnešamų daiktų peržiūra

Daiktų peržiūra	Taškai
Vykdoma	SS12 = 1 taškas
Nevykdoma	SS12 = 0 taškų

15. Lankytojų kontrolės tipai:

15.1. 3 tipas

15.1.1. Lankytojai lydimi visą jų buvimo patalpose laiką.

15.1.2. Vedamas lankytojų registracijos žurnalas, kuriame fiksuojami lankytojo asmens identifikaciniai duomenys ir vizito trukmės duomenys.

15.1.3. Elektroninė įeigos kontrolės sistema ar darbuotojas, vykdantis įeigos kontrolę, fiksuoja asmenų patekimą į saugumo zoną.

15.2. 2 tipas

15.2.1. Lankytojai buvimo saugumo zonose metu vidaus teisės aktais yra įpareigoti segėti lankytojų korteles.

15.2.2. Darbuotojai buvimo saugumo zonose metu vidaus teisės aktais yra įpareigoti segėti darbuotojų korteles.

15.2.3. Vedamas lankytojų registracijos žurnalas, kuriame fiksuojami lankytojo asmens identifikaciniai duomenys ir vizito trukmės duomenys.

15.2.4. Elektroninė įeigos kontrolės sistema ar darbuotojas, vykdantis įeigos kontrolę, fiksuoja asmenų patekimą į saugumo zoną.

15.3. 1 tipas

Lankytojai buvimo saugumo zonose metu vidaus teisės aktais nėra įpareigoti segėti lankytojų korteles.

Lankytojų kontrolė	Taškai
3 tipas	SS7 = 3 taškai
2 tipas	SS7 = 1 taškas
1 tipas	SS7 = 0 taškų

5 skyrius. Apsaugos vykdymas

16. Apsaugos vykdymo tipai:

16.1. 3 tipas

16.1.1. Apsaugos darbuotojai apsaugos poste stebi situaciją saugumo zonose ir jų prieigose uždarąja vaizdo stebėjimo sistema ir (arba) centralizuotu ar vietiniu stebėjimo pultu bei vykdo saugumo zonų patikrinimus.

16.1.2. Saugumo zonų patikrinimų laiko intervalai neviršija 6 val.

16.2. 2 tipas

16.2.1. Apsaugos darbuotojai apsaugos poste stebi situaciją saugumo zonose ir jų prieigose uždarąja vaizdo stebėjimo sistema ir (arba) centralizuotu ar vietiniu stebėjimo pultu, tačiau nevykdo saugumo zonų patikrinimo.

16.3. 1 tipas

16.3.1. Apsaugos darbuotojai saugo tik ne darbo valandomis.

Apsaugos darbuotojai	Taškai
3 tipas	SS8 = 3 taškai
2 tipas	SS8 = 2 taškai
1 tipas	SS8 = 1 taškas
Apsaugos darbuotojų nėra	SS8 = 0 taškų

17. Apsauginių įsilaužimo signalizacijų tipai:

17.1. 4 tipas

17.1.1. Apsauginė įsilaužimo signalizacija atitinka 4 klasės reikalavimus pagal EN 50131-1 standarto reikalavimus.

17.2. 3 tipas

17.2.1. Apsauginė įsilaužimo signalizacija atitinka 3 klasės reikalavimus pagal EN 50131-1 standarto reikalavimus.

17.3. 2 tipas

17.3.1. Apsauginė įsilaužimo signalizacija atitinka 2 klasės reikalavimus pagal EN 50131-1 standarto reikalavimus.

17.4. 1 tipas

17.4.1. Apsauginė įsilaužimo signalizacija atitinka 1 klasės reikalavimus pagal EN 50131-1 standarto reikalavimus.

17.5. Jei I ar II klasės saugumo zonoje dirbama 24 valandas per parą, tai laikoma, kad tokioje saugumo zonoje įrengta 4 tipo apsauginė įsilaužimo signalizacija.

Apsauginės įsilaužimo signalizacijos tipas	Taškai
4 tipas	SS9 = 4 taškai
3 tipas	SS9 = 3 taškai
2 tipas	SS9 = 2 taškai
1 tipas	SS9 = 1 taškas
Apsauginės įsilaužimo signalizacijos nėra	SS9 = 0 taškų

6 skyrius. Teritorijos apsauga

18. Užtvarų tipai:

18.1. 4 tipas

18.1.1. Užtvaro vertikalios dalies mažiausias aukštis yra 2,5 metro.

18.1.2. Viršutinė užtvaro dalis užtikrina apsaugą nuo perlipimo (iš abiejų pusių įžambūs ramsčiai 45 laipsnių kampu išsikišę mažiausiai 40 centimetrų į išorę ir į vidų ir kartu per visą ilgį pritvirtinta spygliuota viela).

18.1.3. Įrengta teritorijos apsaugos sistema.

18.2. 3 tipas

18.2.1. Užtvaro vertikalios dalies mažiausias aukštis yra 2,15 metro.

18.2.2. Viršutinė užtvaro dalis užtikrina apsaugą nuo perlipimo.

18.3. 2 tipas

18.3.1. Užtvaro vertikalios dalies mažiausias aukštis yra 2,15 metro.

18.4. 1 tipas

18.4.1. Užtvaras žymi teritorijos ribą.

18.4.2. Užtvaras yra iš bet kokios medžiagos (pavyzdžiui, gyvatvorė).

Užtvaro tipas	Taškai
4 tipas	SS10 = 4 taškai
3 tipas	SS10 = 3 taškai
2 tipas	SS10 = 2 taškai
1 tipas	SS10 = 1 taškas
Užtvaro nėra	SS10 = 0 taškų

19. Teritorijos apsaugos sistema: SS13 = 2 taškai

Teritorijos apsaugos sistema	Taškai
Įrengta	SS13 = 2 taškai
Neįrengta	SS13 = 0 taškų

20. Uždaroji vaizdo stebėjimo sistema: SS14 = 2 taškai

Uždaroji vaizdo stebėjimo sistema	Taškai
Įrengta	SS14 = 2 taškai
Neįrengta	SS14 = 0 taškų

21. Apšvietimas: SS15 = 2 taškai

Apšvietimas	Taškai
Įrengtas	SS15 = 2 taškai
Neįrengtas	SS15 = 0 taškų

______________

PATVIRTINTA

Lietuvos Respublikos paslapčių apsaugos

koordinavimo komisijos

2007 m. vasario mėn. 2 d. protokolu

Nr. 56-1KF

Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinės rekomendacijos

1. Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinės rekomendacijos (toliau – Metodinės rekomendacijos) skirtos:

1.1. paslapčių subjektams, rangovams (subrangovams) naudojamų ar numatomų įdiegti fizinės apsaugos priemonių, skirtų įslaptintos informacijos apsaugai, įvertinimui;

1.2. patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija atliekančioms institucijoms vertinant paslapčių subjektų, rangovų (subrangovų) patalpas, kuriose numatoma saugoti įslaptintą informaciją.

2. Metodinės rekomendacijos taikomos neatsiejamai nuo Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų. Metodinėse rekomendacijose vartojamos sąvokos atitinka Bendruosiuose įslaptintos informacijos fizinės apsaugos reikalavimuose nurodytų sąvokų apibrėžimus.

3. Patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija gali atlikti šios institucijos:

3.1. jei vertinamos Krašto apsaugos sistemos institucijų ir jų rangovų (subrangovų) patalpos – Antrasis operatyvinių tarnybų departamentas prie Krašto apsaugos ministerijos;

3.2. jei vertinamos Vidaus reikalų sistemos institucijų ir jų rangovų (subrangovų) patalpos – vidaus reikalų ministro įgalioti struktūriniai padaliniai;

3.3. jei vertinamos Specialiųjų tyrimų tarnybos ir jos rangovų (subrangovų) patalpos – Specialiųjų tyrimų tarnybos vadovo įgalioti struktūriniai padaliniai;

3.4. jei vertinamos kitų paslapčių subjektų ar jų rangovų (subrangovų) patalpos -Valstybės saugumo departamentas.

4. Paslapčių subjektas ar rangovas (subrangovas), siekiantis gauti pažymėjimą (priedas Nr. 3), patvirtinantį, kad įvertintos patalpos atitinka fizinės apsaugos reikalavimus ir jose galima dirbti ar susipažinti su įslaptinta informacija ar tokią informaciją saugoti (toliau – Pažymėjimas), 3 punkte nurodytai institucijai pateikia paraišką Pažymėjimui gauti bei šią informaciją:

4.1. dokumento, kuriuo paskirtas asmuo, atsakingas už paslapčių subjekto ar rangovo (subrangovo) įslaptintos informacijos fizinę apsaugą, kopiją;

4.2. paslapčių subjekto ar rangovo (subrangovo) pastato architektūrinio plano, kuriame būtų nurodytos numatomos arba jau esamos saugumo zonos, tarnybinių stočių patalpos, apsauginės įsilaužimo, užpuolimo ir priešgaisrinės signalizacijų bei įeigos kontrolės centrinio valdymo įrangos ir vaizdo stebėjimo sistemos įrašymo įrangos įrengimo vieta, kopiją;

4.3. detalius duomenis apie paslapčių subjekto ar rangovo (subrangovo) naudojamas fizinės apsaugos priemones:

4.3.1. naudojamų apsauginės įsilaužimo, užpuolimo ir priešgaisrinės signalizacijų išdėstymo schemą;

4.3.2. dokumento, kuriuo nustatyta patekimo į I ar II klasės saugumo zoną durų, seifų, metalinių spintų, saugyklos patalpų, kabinetų rakinimo ir raktų bei užraktų šifrų apsaugos, apsauginės įsilaužimo ir užpuolimo signalizacijų įjungimo ir išjungimo tvarka, kopiją.

4.4. dokumento dėl lankytojų registracijos ir buvimo saugumo zonose kontrolės tvarkos kopiją;

4.5. įmonių, vykdančių paslapčių subjekto ar rangovo (subrangovo) apsauginės įsilaužimo, apsauginės užpuolimo ir priešgaisrinės signalizacijų techninę priežiūrą, pavadinimus ir kodus bei sutarčių kopijas;

4.6. asmenų, vykdančių paslapčių subjekto ar rangovo (subrangovo) patalpų apsaugą ir galinčių tiesiogiai prieiti prie I ir/arba II klasės saugumo zonos elektroninių apsaugos priemonių centrinio valdymo įrangos, sąrašą, nurodant tokių asmenų vardą pavardę, asmens kodą išduoto leidimo dirbti ar susipažinti su įslaptinta informacija slaptumo žymą ir leidimo galiojimo terminą jei toks leidimas buvo išduotas;

4.7. įmonių, kurių darbuotojai be palydos gali įeiti į paslapčių subjekto ar rangovo (subrangovo) patalpose esančias I ir/arba II klasės saugumo zonas, darbuotojų sąrašą, nurodant įmonės, kurioje dirba minėti asmenys, pavadinimą, įmonės kodą ir tokių asmenų vardą pavardę, asmens kodą;

4.8. seifų bei jų užraktų sertifikatų kopijas;

4.9. dokumento dėl kopijavimo, fakso aparatų bei spausdintuvų, kuriais spausdinama įslaptinta informacija, išdėstymo, kopiją.

5. Institucija, vykdanti patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija, savo patalpas vertina minėtos institucijos vadovo nustatyta tvarka.

6. Institucija, vykdanti patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija, turi teisę patikrinimo ar vertinimo metu reikalauti iš paslapčių subjekto, rangovo (subrangovo) papildomų dokumentų ar jų patvirtintų kopijų bei atsakingų asmenų žodinių ir rašytinių paaiškinimų.

7. Institucija, vykdanti patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija, gavusi šių reikalavimų 4 punkte išvardintus dokumentus, raštu informuoja paslapčių subjektą rangovą (subrangovą) apie planuojamo įvertinimo datą.

8. Institucija, vykdanti patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija, po patikrinimo surašo motyvuotą išvadą dėl paslapčių subjekto, rangovo (subrangovo) pasirengimo saugoti įslaptintą informaciją kurioje atsispindėtų rekomendacijos, rasti trūkumai bei nurodyti jų pašalinimo terminai. Apie trūkumų pašalinimą paslapčių subjektas ar rangovas privalo raštu informuoti instituciją vykdančią patalpų įvertinimą.

9. Sprendimą dėl Pažymėjimo išdavimo, neišdavimo, galiojimo sustabdymo ar panaikinimo priima institucija, vykdanti patalpų dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija įvertinimą.

10. Pakartotinis paslapčių subjekto, rangovo (subrangovo) patikrinimas ir vertinimas turi būti vykdomas po paslapčių subjekto, rangovo (subrangovo) patalpose, kurios buvo pripažintos tinkamomis saugoti ar jose dirbti su įslaptinta informacija, atliktų rekonstrukcijos darbų, fizinės apsaugos priemonių pakeitimų ar modernizavimo.

11. Pažymėjimas galioja iki patalpų rekonstrukcijos darbų, fizinės apsaugos priemonių pakeitimų ar modernizavimo pradžios.

12. Po atliktų rekonstrukcijos darbų, fizinės apsaugos priemonių pakeitimų ar modernizavimo subjektas, rangovas (subrangovas) turi informuoti fizinės apsaugos priemonių įvertinimą atlikusią instituciją.

13. Atliekant Paslapčių subjekto ar rangovo (subrangovo) naudojamų fizinės apsaugos priemonių vertinimą vadovaujamasi Metodinių rekomendacijų prieduose Nr. 1 ir Nr. 2 nurodyta metodika bei Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų priede Nr. 1 pateiktu fizinės apsaugos priemonių klasifikavimu.

______________

PRIEDAS Nr. 1

Fizinės apsaugos priemonių įvertinimo metodika

1. Įslaptintos informacijos apsaugos priemonių įvertinimas atliekamas naudojant skaitinę įslaptintos informacijos apsaugos priemonių įvertinimo sistemą.

2. Skaitinė įslaptintos informacijos apsaugos priemonių įvertinimo sistema sudaryta iš priede Nr. 2 pateiktos Minimalių fizinės apsaugos priemonių reikšmių lentelės ir Fizinės apsaugos priemonių Įvertinimo lentelės.

3. Minimalių apsaugos priemonių lentelėje nustatomos skaitinės reikšmės, kurios atspindi jautrumo ar kritiškumo lygį, atsižvelgiant į saugomą įslaptintą informaciją, susumavus turimų ar numatomų įrengti apsaugos priemonių, pateiktų Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų priede Nr. 1, įvertinimus taškais.

4. Įvertinimo tikslas yra gauti rezultatą kur atskirų fizinės apsaugos priemonių bendra suma lygi ar viršija reikiamą skaitinę reikšmę minimalių apsaugos priemonių lentelėje.

5. Atliekant įvertinimą vadovaujamasi principu, kad grandinės stiprumas nustatomas pagal „silpniausią grandį“.

6. Apsaugos priemonių sąrašo lentelėje pildomos eilučių ir stulpelių su tarpiniais rezultatais sankirtos, susumavus tarpinius rezultatus, pagal prie galutinių rezultatų eilučių nurodytas formules, sumuojami galutiniai rezultatai ir įrašomi į galutinių rezultatų eilučių ir stulpelių sankirtas. Galutiniai rezultatai įvertinami pagal minimalių apsaugos priemonių lentelėje atitinkamose eilutėse nurodytas formules.

7. Netgi tuo atveju, jei pasiekiama reikiama skaitinė reikšmė, reikia įvertinti, ar būtina įdiegti ir papildomas apsaugos priemones.

Įslaptintos informacijos apsaugos priemonių įvertinimo pavyzdžiai:

1. Pavyzdys, kai I klasės saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Slaptai“.

Paslapčių subjektui priklauso teritorija apie pastatą ir dekoratyvinė tvora skirta tik pažymėti paslapčių subjektui priklausančios teritorijos ribą todėl užtvaras atitinka 1 tipą: SS10 = 1 taškas. Asmenų, patenkančių į paslapčių subjektui priklausančią teritoriją, įeigos kontrolė nevykdoma, SS11 = 0. Teritorijoje stovi penkių aukštų mūrinis pastatas su gelžbetoninėmis perdangomis, pastatas atitinka 3 tipą: S3 = 3 taškai. Patalpos, kuriose saugoma įslaptinta informacija, yra trečiame pastato aukšte, sienos mūrinės, perdangos gelžbetoninės, įėjimo į patalpas durys atitinka III saugumo klasės reikalavimus, kurie nustatyti Lietuvos policijos generalinio komisaro 2003-05-12 įsakyme Nr. V-265, langai nevarstomi, langų stiklas padengtas plėvele, kuri atspari 72 kg smūgiui į cm², patalpos atitinka 3 tipą: SS3 = 3 taškai. Durų užraktas atitinka 4 saugumo kategorijos reikalavimus pagal CEN ENV 1627 standartą, todėl durų užraktas priskiriamas 3 tipui: SS4 = 3 taškai. Patalpoje įrengta apsauginė įsilaužimo signalizacija, atitinkanti 3 klasę pagal EN 50131-1 standarto reikalavimus. Apsauginė įsilaužimo signalizacija atitinka 3 tipą: SS9 = 3 taškai. Patalpa priskirta I klasės saugumo zonai, todėl įslaptinta informacija patalpoje saugoma atvirai. Pastato ir patalpų apsaugą 24 val. per parą vykdo paslapčių subjekto apsaugos darbuotojai, taip pat vykdantys įeigos kontrolę. Apsaugos darbuotojai atitinka 3 tipą: SS8 = 3 taškai, įeigos kontrolė atitinka 2 tipą: SS6 = 2 taškai, lankytojai nelydimi, todėl SS7 = 0 taškų. Įvertinimo rezultatai skaičiuojami pagal formules:

Seifai ir jų užraktai: S1 = SS1 x SS2 = 0 x 0 = 0

Patalpos ir jų užraktai: S2 = SS3 x SS4 = 3 x 3 = 9

Pastatai: S3 = 3

Įeigos valdymas: S4 = SS6 + SS7 = 2 + 0 = 2

Apsaugos darbuotojai ir įsibrovėlių aptikimas: S5 = SS8 + SS9 = 3 + 3 = 6

Perimetras: S6 = (SS 10 x SS11) + SS12 + SS13 +

SS14 + SS15=(1 x 0) + 0 + 0 + 0 + 0 = 0

Apskaičiuojame fizinės apsaugos priemonių atskirų dalių vertinimus pagal priede Nr. 2 pateiktą 1.1 lentelę:

Privaloma (mažiausia reikšmė – 9): S1 + S2 + S3 = 0 + 9 + 3 = = 12

Privaloma (mažiausia reikšmė – 5): S4 + S5 = 2 + 6 = 8

Papildoma (rekomenduojama mažiausia reikšmė: 5): S6 = 0

Išvada. Minimalus įslaptintos informacijos, žymimos slaptumo žyma „Slaptai“, fizinės apsaugos priemonių įvertinimas yra 19 taškų, šiame pavyzdyje pateikto objekto fizinės apsaugos priemonių įvertinimas – 20 taškų. Įrengtų fizinės apsaugos priemonių įvertinimo rezultatas viršija minimalų, todėl papildomų fizinės apsaugos priemonių įrengti nebūtina.

2. Pavyzdys, kai II klasės saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Visiškai slaptai“.

Šalia paslapčių subjekto pastato yra šaligatvis ir gatvė. Paslapčių subjekto pastatas prisišliejęs prie privatiems asmenims priklausančių pastatų. Paslapčių subjektui priklauso vidinis kiemas, kuris aptvertas. Iš gatvės pusės teritorija neaptverta, todėl užtvaro įvertinimas: SS10 = 0 taškų. Teritorija aplink pastatą yra apšviesta: SS15 = 2 taškai. Mūrinis pastatas su gelžbetoninėmis perdangomis, pastatas atitinka 3 pastatų tipą: S3 = 3 taškai. Patalpos yra pirmame pastato aukšte, langai neapsaugoti mechaninėmis fizinės apsaugos priemonėmis, sienos mūrinės, perdangos gelžbetoninės, įėjimo į patalpas durys masyvios medinės. Patalpos neatitinka fizinės apsaugos reikalavimų, nes tokios patalpos turi atitikti mažiausiai 2 tipo patalpas. Būtina panaudoti papildomas fizinės apsaugos priemones, tai yra papildomai apsaugoti langus Bendruose įslaptintos informacijos fizinės apsaugos reikalavimuose nurodytomis priemonėmis. Įrengus minėtas apsaugos priemones, patalpas būtų galima priskirti 2 tipo patalpoms: SS3 = 2 taškai. Durų užraktas atitinka 3 saugumo kategorijos reikalavimus pagal CEN ENV 1627 standartą ir atitinka patalpų užraktų 2 tipą: SS4 = 2 taškai. Patalpoje įrengta apsauginė signalizacija atitinka 3 klasės reikalavimus pagal EN 50131-1 standartą ir atitinka 3 apsauginių įsilaužimo signalizacijų tipą: SS9 = 3 taškai. Patalpoje įrengtas seifas, atitinkantis I saugumo kategoriją pagal EN 1143-1 standartą, su C saugumo kategorijos užraktu pagal ENV 1300 standartą. Seifas atitinka 3 seifų tipą: SS1 = 3 taškai, seifo užraktas atitinka 4 seifo užraktų tipą: SS2 = 4 taškai. Pastato ir patalpų apsaugą 24 val. per parą vykdo paslapčių subjekto apsaugos darbuotojai. Apsaugos darbuotojai atitinka 3 tipą: SS8 = 3 taškai. Įrengta įeigos kontrolės sistema atitinka 3 atpažinimo klasės reikalavimus, B patekimo klasės reikalavimus pagal EN 50133-1 standartą ir atitinka 3 įeigos kontrolės tipą: SS6 = 3 taškai. Lankytojai nelydimi, SS7 = 0 taškų.

Įvertinimo rezultatai skaičiuojami pagal formules:

Seifai ir jų užraktai: S1 = SS1 x SS2 = 3 x 4 = 12

Patalpos ir jų užraktai: S2 = SS3 x SS4 = 2 x 2 = 4

Pastatai: S3 = 3

Įeigos valdymas: S4 = SS6 + SS7 = 3 + 0 = 3

Apsaugos darbuotojai ir įsibrovėlių aptikimas: S5 = SS8 + SS9 = 3 + 3 = 6

Perimetras: S6 = (SS10 x SS11) + SS12 + SS13

+ SS14 + SS15 = (0 x 0) + 0 + 0 +

0 + 2 = 2

Apskaičiuojame atskirų dalių vertinimus pagal 2 priede pateiktą 1.1 lentelę:

Privaloma (mažiausia reikšmė – 11): S1 + S2 + S3 = 12 + 4 + 3 = 19

Privaloma (mažiausia reikšmė – 7): S4 + S5 = 3 + 6 = 9

Papildoma (rekomenduojama mažiausia reikšmė – 5): S6 = 2

Išvada. Minimalus įslaptintos informacijos, žymimos slaptumo žyma „Visiškai slaptai“, fizinės apsaugos priemonių įvertinimas yra 23 taškai, šiame pavyzdyje pateikto objekto fizinės apsaugos priemonių įvertinimas – 32 taškai. Papildomų fizinės apsaugos priemonių įrengti nebūtina.

3. Pavyzdys, kai II klasės saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Visiškai slaptai“.

Paslapčių subjektui priklauso teritorija aplink pastatą. Teritorija aptverta 2,5 metrų aukščio tvora ir įrengta teritorijos apsaugos sistema, todėl užtvaras atitinka 4 tipo užtvarų reikalavimus: SS10 = 4 taškai, teritorijos apsaugos sistema: SS13 = 2 taškai. Įrengta elektroninė įeigos kontrolė vartuose: SS11 = 1 taškas. Teritorija aplink pastatą yra apšviesta: SS15 = 2 taškai. Pastatas mūrinis su gelžbetoninėmis perdangomis, pastatas atitinka 3 pastatų tipą: S3 = 3 taškai. Visos pastate esančios patalpos yra priskirtos II klasės saugumo zonai. Pirmame pastato aukšte, langai apsaugoti mechaninėmis fizinės apsaugos priemonėmis, įėjimo į patalpas durys medinės. Patalpos atitinka 3 patalpų tipą: SS3 = 3 taškai. Įėjimo į pastatą durų užraktas atitinka 3 saugumo kategorijos reikalavimus pagal CEN ENV 1627 standartą ir atitinka 2 patalpų užraktų tipą: SS4 = 2 taškai. Patalpose įrengta apsauginė signalizacija, atitinkanti 4 klasę pagal EN 50131-1 standarto reikalavimus, stebimos saugumo zonos prieigos, įdiegta uždaroji vaizdo stebėjimo sistema. Apsauginė įsilaužimo signalizacija atitinka 4 tipą: SS9 = 4 taškai, uždaroji vaizdo stebėjimo sistema: SS14 = 1 taškas. Pastato ir patalpų apsaugą 24 val. per parą vykdo paslapčių subjekto apsaugos darbuotojai. Apsaugos darbuotojai atitinka 3 tipą: SS8 = 3 taškai. Įrengta įeigos kontrolės sistema atitinka 3 atpažinimo klasės reikalavimus, B patekimo klasės reikalavimus pagal EN 50133-1 standartą, įeigos kontrolės sistemos įspėjimo signalo išėjimas yra sujungtas su apsaugos darbuotojų postu. Įeigos kontrolės sistema atitinka 4 tipą: SS6 = 4 taškai. Lankytojai lydimi visą jų buvimo patalpose laiką: SS7 = 3 taškai.

Įvertinimo rezultatai skaičiuojami pagal formules:

Patalpos ir jų užraktai: S2 = SS3 x SS4 = 3 x 2 = 6

Pastatai: S3 = 3

Įeigos valdymas: S4 = SS6 + SS7 = 4 + 3 =7

Apsaugos darbuotojai ir įsibrovėlių aptikimas: S5 = SS8 + SS9 = 3 + 4 = 7

Perimetras: S6 = (SS10 x SS11) + SS12 + SS13

+ SS14 + SS15 = (4 x 1) + 0 + 2 +

1 + 2 = 9

Apskaičiuojame atskirų dalių vertinimus pagal 3 priede pateiktą 1.1 lentelę:

Privaloma (mažiausia reikšmė – 11): S2 + S3 = 6 + 3 = 9

Privaloma (mažiausia reikšmė – 7): S4 + S5 = 7 + 7 = 14

Papildoma (rekomenduojama mažiausia reikšmė – 5): S6 = 9

Išvada. Minimalus įslaptintos informacijos, žymimos slaptumo žyma „Visiškai slaptai“, fizinės apsaugos priemonių įvertinimas yra 23 taškai, tačiau S1, S2 ir S3 minimali suma turi būti 11 taškų. Todėl saugumo zonoje reikia pastatyti seifą. Planuojama saugoti įslaptinta informacija, žymima slaptumo žyma „Visiškai slaptai“, todėl pasirenkamas seifas, atitinkantis 1 saugumo kategoriją pagal EN 1143-1 standartą su C saugumo kategorijos užraktu pagal ENV 1300 standartą Seifas atitinka 3 seifų tipą: SS1 = 3 taškai, užraktas – 4 seifų užraktų tipą: SS2 = 4 taškai. Bendras seifo ir jo užraktų įvertinimas: S1 = SS1 x SS2 = 3 x 4 = 12.

_________________

PRIEDAS Nr. 2

Fizinės apsaugos priemonių įvertinimo sistema

1. Skaitinė įslaptintos informacijos apsaugos priemonių įvertinimo sistema:

1 skyrius. Seifai ir jų užraktai

2 skyrius. Patalpos ir jų užraktai

3 skyrius. Pastatai

4 skyrius. Įeigos valdymas

5 skyrius. Apsaugos darbuotojai ir įsibrovėlių aptikimas

6 skyrius. Perimetras

1.1. Minimalių fizinės apsaugos priemonių reikšmių lentelė

Fizinės apsaugos priemonės	Minimali skaitinė reikšmė
„Visiškai slaptai“
Privaloma: skyrius 1+2 + 3	11
Privaloma: skyrius 4 + 5¹	7
Papildoma (neprivaloma): skyrius 6	5
Iš viso:	23
„Slaptai“
Privaloma: skyrius 1 ir (arba) 2 + 3	9
Privaloma: skyrius 4 + 5²	5
Papildoma (neprivaloma): skyrius 6	5
Iš viso:	19
„Konfidencialiai“
Privaloma: skyrius 1 ir (arba) 2 + 3	8
Privaloma: skyrius 4 + 5	3
Papildoma (neprivaloma): skyrius 6	3
Iš viso:	14
„Riboto naudojimo“
Privaloma: skyrius 1 ir (arba) 2 + 3	2
Papildoma: skyriai 4 + 5 + 6	1
Iš viso:	3

_____________________

¹ kiekvienas skyrius turi surinkti mažiausiai 2 taškus

² kiekvienas skyrius turi surinkti mažiausiai 1 tašką

1.2. Fizinės apsaugos priemonių įvertinimo lentelės išaiškinimas.

Lentelė 1.3 skirta esamų fizinės apsaugos priemonių įvertinimui taškais. Pirmame stulpelyje pateiktas fizinės apsaugos priemonių suskirstymas į tipus ir formulės, pagal kurias apskaičiuojamas fizinės apsaugos priemonių įvertinimo rezultatas. Antrame stulpelyje pateiktas skirtingų fizinės apsaugos priemonių pagal jų atsparumą įsilaužimui, suskirstytų į skirtingus tipus, įvertinimas taškais. Esamos fizinės apsaugos priemonės įvertinamos taškais ir trečiame stulpelyje įrašomas kiekvieno fizinės apsaugos elemento įvertinimas taškais bei pagal šioje lentelėje pateiktas formules apskaičiuotas rezultatas.

1.3. Fizinės apsaugos priemonių įvertinimo lentelė

Fizinės apsaugos priemonės	Fizinės apsaugos priemonių įvertinimas taškais	Rezultatas
1 skyrius. Seifai ir jų užraktai
Seifai
4 tipo	4
3 tipo	3
2 tipo	2
1 tipo	1
Tarpinis rezultatas: SS1 = 1, 2, 3 arba 4
Užraktai
4 tipo	4
3 tipo	3
2 tipo	2
1 tipo	1
Tarpinis rezultatas: SS2 = 1, 2, 3 arba 4
Galutinis rezultatas: S1 = SS1 x SS2
2 skyrius. Patalpos ir jų užraktai
Patalpos
4 tipo	4
3 tipo	3
2 tipo	2
1 tipo	1
Tarpinis rezultatas: SS3 = 1, 2, 3 arba 4
Užraktai
4 tipo	4
3 tipo	3
2 tipo
1 tipo	1
Užrakto nėra	0
Tarpinis rezultatas: SS4 = 1, 2, 3 arba 4
Galutinis rezultatas: S2 = SS3 x SS4
3 skyrius. Pastatai
Pastatai
4 tipo	5
3 tipo	3
2 tipo	2
1 tipo	1
Galutinis rezultatas: S3
4 skyrius. Įeigos į patalpas, pastatus valdymas
Įeigos kontrolė
4 tipo	4
3 tipo	3
2 tipo	2
1 tipo	1
Kontrolės nėra	0
Tarpinis rezultatas: SS6 = 0, 1, 2, 3 arba 4
Lankytojų kontrolė
3 tipo	3
2 tipo	1
1 tipo	0
Tarpinis rezultatas: SS7 = 0,1 arba 3
Galutinis rezultatas: S4 = SS6 + SS7
5 skyrius. Apsaugos vykdymas
Apsaugos vykdymas
3 tipo	3
2 tipo	2
1 tipo	1
Apsaugos nėra	0
Tarpinis rezultatas: SS8 = 0, 1, 2 arba 3
Apsauginė įsilaužimo signalizacija
4 tipo	4
3 tipo	3
2 tipo	2
1 tipo	1
Nėra	0
Tarpinis rezultatas: SS9 = 1, 2, 3 arba 4
Galutinis rezultatas: S5 = SS8 + SS9
6 skyrius. Teritorija
Užtvaras
4 tipo	4
3 tipo	3
2 tipo	2
1 tipo	1
Užtvaro nėra	0
Tarpinis rezultatas: SS10 = 0,1,2,3 arba 4
Įeigos kontrolė (vartuose)
Yra	1
Nėra	0
Tarpinis rezultatas: SS11 = 0 arba 1
Įeinančių ir išeinančių asmenų daiktų peržiūra
Vykdoma	1
Nevykdoma	0
Tarpinis rezultatas: SS12 = 0 arba 1
Teritorijos apsaugos sistema
Yra	2
Nėra	0
Tarpinis rezultatas: SS13 = 0 arba 2
Apšvietimas
Yra	2
Nėra	0
Tarpinis rezultatas: SS14 = 0 arba 2
Uždaroji vaizdo stebėjimo sistema
Yra	2
Nėra	0
Tarpinis rezultatas: SS15 = 0 arba 2
Galutinis rezultatas: S6 = (SS10 x SS11)+ +SS12+SS13+SS14+ SS15
Iš viso = S1+S2+S3+S4+S5+S6

______________

PRIEDAS Nr. 3

PAŽYMĖJIMAS, PATVIRTINANTIS, KAD ĮVERTINTOS PATALPOS ATITINKA FIZINĖS APSAUGOS REIKALAVIMUS IR JOSE GALIMA DIRBTI AR SUSIPAŽINTI SU ĮSLAPTINTA INFORMACIJA AR TOKIĄ INFORMACIJĄ SAUGOTI

____ m. ____________ ___ d. Nr. ______

Vilnius

___________________________________________________________________________ atliko

(patalpų įvertinimą atlikusios institucijos pavadinimas)

_________________________________________________________________________ patalpų,

(paslapčių subjekto (jo struktūrinio padalinio) arba rangovo (subrangovo) pavadinimas)

esančių, _________________________________________________________ įvertinimą ir nustatė,

(adresas, patalpų numeriai)

kad minėtose patalpose galima dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma, ar tokią informaciją saugoti.

Patalpų įvertinimą atlikusios institucijos įgaliotas asmuo

________________________________

(pareigos, vardas, pavardė)

A. V.

______________