LIETUVOS RESPUBLIKOS paslapčių apsaugos koordinavimo komisija

 

SPRENDIMAS

DĖL DETALIŲ ĮSLAPTINAMOS INFORMACIJOS SĄRAŠŲ RENGIMO REKOMENDACIJŲ PATVIRTINIMO

 

2019 m. spalio 17 d. Nr. 56-7

Vilnius

 

 

Vadovaudamasi Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 12 straipsnio 3 dalies 8 punktu, Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija n u t a r i a:

1. Patvirtinti Detalių įslaptinamos informacijos sąrašų rengimo rekomendacijas (pridedama).

2. Pripažinti netekusiu galios Lietuvos Respublikos paslapčių apsaugos koordinavimo komisijos 2017 m. vasario 10 d. sprendimą Nr. 56-3.

 

 

 

Komisijos pirmininkė                                                                                          Daiva Beliackienė

 

 

PATVIRTINTA

Lietuvos Respublikos paslapčių apsaugos

koordinavimo komisijos

2019 m. spalio 17 d. sprendimu Nr. 56-7

 

 

DETALIŲ ĮSLAPTINAMOS INFORMACIJOS SĄRAŠŲ RENGIMO REKOMENDACIJOS

 

 

1.    Detalių įslaptinamos informacijos sąrašų rengimo rekomendacijos nustato paslapčių subjektų detalių įslaptinamos informacijos, susijusios su jų vykdoma veikla, sąrašų (toliau – Detalus sąrašas) formą, jų rengimo ir derinimo tvarką bei siūlomas tipines nuostatas.

2.  Rengiant Detalaus sąrašo projektą, remiantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo (toliau – Įstatymas) 7 straipsnyje įtvirtintu įslaptinamos informacijos kategorijų sąrašu, turi būti įvertinta, kokio pobūdžio įslaptintą informaciją paslapčių subjektas rengia ir kokia slaptumo žyma tokia informacija turi būti žymima. Dėl siūlomų Detalaus sąrašo nuostatų turi būti apklausiami visi paslapčių subjekto padaliniai, pavaldžios ir jo reguliavimo sričiai priskirtos įstaigos, įmonės, kurie rengia įslaptintą informaciją.

3.  Detaliame sąraše turi būti nurodoma įslaptinama informacija, jai suteikiama slaptumo žyma ir tokios informacijos įslaptinimo pagrindas. Siūloma Detalaus sąrašo forma:

 

Eil. Nr.

Įslaptinama informacija

Slaptumo žyma

Įslaptinimo pagrindas

str. d. p.

Įslaptinimo terminas/

išslaptinimo

sąlygos

 

 

 

 

 

 

skiltyje „Įslaptinama informacija“ nurodoma konkreti paslapčių subjekto rengiama įslaptinama informacija. Šioje skiltyje negali būti įvardijami konkretūs dokumentai, t. y., turi būti nurodoma įslaptinama informacija (jos apibūdinimas), o ne jos fiksavimo forma ar būdai;

skiltyje „Slaptumo žyma“ nurodoma konkrečiai informacijai suteikiama konkreti slaptumo žyma. Detaliame sąraše vienos kategorijos įslaptinamai informacijai turi būti priskiriama viena slaptumo žyma, arba nurodomi kriterijai, aplinkybės ar sąlygos, pagal kurias galėtų būti suteikiamos skirtingos slaptumo žymos. Šioje skiltyje taip pat nurodomos papildomos žymos (jeigu jos yra patvirtintos Paslapčių apsaugos koordinavimo komisijos), nurodančios įslaptintos informacijos naudojimo apribojimus;

skiltyje „Įslaptinimo pagrindas“ nurodomas Įstatymo 7 straipsnio 1 arba 2 dalies konkretus punktas, kuriuo remiantis yra įslaptinama informacija. Jeigu įslaptinama informacija, kuri yra numatyta Įstatymo 7 straipsnio 1 dalyje, nereikalauja aukštesnio apsaugos lygio ir Detaliame sąraše yra nurodyta kaip tarnybos paslaptis, skiltyje „Įslaptinimo pagrindas“ papildomai nurodoma Įstatymo 7 straipsnio 3 dalis;

jeigu Detaliame sąraše nurodomos informacijos įslaptinimo terminas nesiskiria nuo nustatyto Įstatyme, jis nenurodomas, o skiltyje „Įslaptinimo terminas/išslaptinimo sąlygos“ nurodoma „Įstatymo 8 ir 10 str.“. Tais atvejais, kai informaciją tikslinga įslaptinti trumpesniam įslaptinimo terminui, negu nustatyta Įstatyme, arba iki tam tikro įvykio, kuriam įvykus informacijos įslaptinimas nebetenka prasmės, skiltyje „Įslaptinimo terminas“ arba šalia slaptumo žymos nurodomas įslaptinimo terminas, konkretus įvykis ar kitos informacijos išslaptinimo sąlygos. Tais atvejais, kai neįmanoma nustatyti konkretaus įslaptinimo termino, tačiau žinoma, kad netikslinga informaciją, žymimą slaptumo žyma „Riboto naudojimo“, laikyti įslaptintą visą Įstatyme nustatytą įslaptinimo terminą arba ją išslaptinti nepriimant atskiro sprendimo, prie slaptumo žymos arba skiltyje „Įslaptinimo terminas“ nurodoma nuoroda „IPSS“ (išslaptinama paslapčių subjekto sprendimu).

4.      Jeigu paslapčių subjektas savo rengiamuose dokumentuose naudoja kitų paslapčių subjektų parengtą įslaptintą informaciją, Detaliame sąraše papildomai gali būti nurodoma pastaba: „Jeigu rengiamuose dokumentuose yra naudojama kitų paslapčių subjektų parengta įslaptinta informacija, tai ši informacija žymima tokia slaptumo žyma, kokią suteikė ją parengęs paslapčių subjektas, o dokumentas žymimas pagal aukščiausią dokumente esančios informacijos slaptumo žymą“.

5.      Parengtą Detalaus sąrašo projektą, vadovaujantis Įstatymo 14 straipsniu, turi svarstyti paslapčių subjekto specialioji ekspertų komisija arba, jeigu tokia komisija paslapčių subjekte nesudaryta, Detalaus sąrašo projektą turi įvertinti specialiosios ekspertų komisijos funkcijas atliekantis asmuo.

6.      Paslapčių subjekto specialiajai ekspertų komisijai arba, jeigu paslapčių subjekte tokia komisija nesudaryta, specialiosios ekspertų komisijos funkcijas atliekančiam asmeniui pritarus Detalaus sąrašo projektui, šis projektas paslapčių subjekto vadovo ar jo įgalioto asmens teikiamas pritarimui Paslapčių apsaugos koordinavimo komisijos pirmininkui.

7.      Paslapčių apsaugos koordinavimo komisijos pirmininkui pritarus Detalaus sąrašo projektui, Detalus sąrašas tvirtinamas paslapčių subjekto vadovo sprendimu.

8.      Paslapčių apsaugos koordinavimo komisijos pirmininkui nepritarus Detalaus sąrašo projektui, paslapčių subjektui pateikiamos pastabos ir pasiūlymai dėl šio projekto. Paslapčių subjektui nesutinkant su pateiktomis pastabomis ar pasiūlymais, klausimas teikiamas svarstyti Paslapčių apsaugos koordinavimo komisijai.

9.      Siūlomos pavyzdinės Detalių sąrašų nuostatos, susijusios su įslaptintos informacijos administravimu, fizine apsauga bei įslaptintos informacijos ryšių ir informacinių sistemų (toliau – ĮIRIS) apsauga: 

 

Eil.

Nr.

Įslaptinama informacija

Slaptumo žyma

Įslaptinimo pagrindas

Įstatymo

str. d. p.

Įslaptinimo terminas/

išslaptinimo

sąlygos

1.

Įslaptintos informacijos apskaitos, saugojimo, tvarkymo duomenys, jeigu apskaitos, saugojimo, tvarkymo dokumentuose pateikiama įslaptinta informacija

Suteikiama pagal aukščiausią informacijos, kuri pateikiama dokumentuose, slaptumo žymą

7 str. 2 d. 2 p.

Įstatymo

8 ir 10 str.

2.

Duomenys apie įslaptintos informacijos apsaugos organizavimą ar trūkumus, kurių atskleidimas gali sudaryti prielaidas įslaptintos informacijos praradimui ar neteisėtam atskleidimui

Riboto naudojimo, IPSS

7 str. 2 d. 2 p.

 

Įstatymo

8 ir 10 str.

3.

Patekimo į I klasės saugumo zoną įeigos kontrolės sistemos kodai (simbolių sekos)1

Suteikiama pagal aukščiausią saugomos informacijos slaptumo žymą

7 str. 1 d. 29 p.

arba

7 str. 2 d. 27 p.

 

 

Iki pakeitimo

4.

Patekimo į II klasės saugumo zoną įeigos kontrolės sistemos kodai (simbolių sekos)1

Suteikiama pagal aukščiausią saugomos informacijos slaptumo žymą

7 str. 1 d. 29 p.

arba

7 str. 2 d. 27 p.

Iki pakeitimo

5.

Apsaugos nuo įsibrovimo, užpuolimo sistemų (signalizacijų) techninės specifikacijos, charakteristikos, schemos1,2

Riboto naudojimo, IPSS

7 str. 2 d. 2 p.

Įstatymo

8 ir 10 str.

6.

Apsaugos nuo įsibrovimo, užpuolimo sistemų signalizacijos inžineriniai kodai1,2

Konfidencialiai

7 str. 2 d. 2 p.

Iki pakeitimo

7.

Seifų, kuriuose saugoma įslaptinta informacija, kodai (skaičių, simbolių sekos)1

Suteikiama pagal aukščiausią saugomos informacijos slaptumo žymą

7 str. 1 d. 29 p.

arba

7 str. 2 d. 27 p.

Iki pakeitimo

8.

ĮIRIS, kurioje apdorojama, perduodama ar saugoma nešifruota valstybės paslaptį sudaranti informacija, įrangos (techninės (aparatinės) ir/ar programinės) saugumo nuostatų sąranka (konfigūracija)3,4

Konfidencialiai

7 str. 1 d. 10 p.

7 str. 3 d.

Įstatymo

8 ir 10 str.

9.

ĮIRIS, kurioje apdorojama, perduodama ar saugoma nešifruota tarnybos paslaptį sudaranti informacija, įrangos (techninės (aparatinės) ir/ar programinės) saugumo nuostatų sąranka (konfigūracija)3

Riboto naudojimo, IPSS

7 str. 1 d. 10 p.

7 str. 3 d.

Įstatymo

8 ir 10 str.

10.

ĮIRIS rizikos analizės, saugumo reikalavimų, techninių reikalavimų duomenys, nustatytos saugumo valdymo procedūros3

Riboto naudojimo, IPSS

7 str. 1 d. 10 p.
7 str. 3 d.

Įstatymo

8 ir 10 str.

11.

ĮIRIS tvarkomos (apdorojamos, saugomos, perduodamos) valstybės paslaptį sudarančios informacijos apsaugos trūkumai (nustatyti patikrinimų, tyrimų, vertinimo metu), kurių atskleidimas gali sudaryti prielaidas įslaptintos informacijos praradimui ar neteisėtam atskleidimui3,4

Konfidencialiai

7 str. 1 d. 10 p.
7 str. 3 d.

Įstatymo

8 ir 10 str.

12.

ĮIRIS tvarkomos (apdorojamos, saugomos, perduodamos) tarnybos paslaptį sudarančios informacijos apsaugos trūkumai (nustatyti patikrinimų, tyrimų, vertinimo metu), kurių atskleidimas gali sudaryti prielaidas įslaptintos informacijos praradimui ar neteisėtam atskleidimui3

Riboto naudojimo, IPSS

7 str. 1 d. 10 p.
7 str. 3 d.

Įstatymo

8 ir 10 str.

13.

ĮIRIS naudotojų paskyrų ar sistemų galiojantys slaptažodžiai3

Slaptumo žyma suteikiama pagal aukščiausią ĮIRIS apdorojamos informacijos slaptumo žymą

7 str. 1 d. 10 p.

7 str. 3 d.

Iki pakeitimo

14.

ĮIRIS fiksuojamų sisteminių saugumo įvykių suvestinė3

 

Riboto naudojimo

7 str. 1 d. 10 p.

7 str. 3 d.

Įstatymo

8 ir 10 str.

15.

Informacijos visuma apie prieigos prie informacinių sistemų resursų naudotojų teises3,5

Riboto naudojimo, IPSS

7 str. 1 d. 10 p.

7 str. 3 d.

Įstatymo

8 ir 10 str.

16.

Informacija (detali analizė, detalūs techninės ir procedūrinės realizacijos aprašymai) apie įslaptintai informacijai apdoroti ir (ar) perduoti naudojamus kriptografinius algoritmus, generuojamus kriptografinius raktus, kriptografines priemones3,6

Slaptumo žyma suteikiama pagal šifruojamos informacijos aukščiausią slaptumo žymą

7 str. 1 d. 9 p.

7 str. 3 d.

Įstatymo

8 ir 10 str.

17.

ĮIRIS šifravimo raktai ir įrangos, kurioje šie raktai įdiegti, kriptografiniai parametrai3,6

Slaptumo žyma suteikiama pagal šifruojamos informacijos aukščiausią slaptumo žymą

7 str. 1 d. 9 p.

7 str. 3 d.

Įstatymo

8 ir 10 str.

18.

ĮIRIS kriptografinė įranga be šifravimo raktų3,6

Riboto naudojimo, IPSS

7 str. 1 d. 9 p.

7 str. 3 d.

Įstatymo

8    ir 10 str.

 

1jeigu paslapčių subjekto patalpose bus dirbama tik su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, ar tik tokia informacija bus saugoma, Detaliame sąraše nereikalingos nuostatos, nurodytos lentelės 3-7 punktuose;

2paslapčių subjektai, įvertinę disponuojamos įslaptintos informacijos kiekį, jos slaptumo žymas (ar institucijos patalpose saugoma ir aukštesne slaptumo žyma nei „Riboto naudojimo“ pažymėta informacija), įdiegtas fizinės apsaugos priemones, riziką prarasti ar neteisėtai atskleisti disponuojamą įslaptintą informaciją, gali įslaptinti (numačius Detaliame sąraše) informaciją ir apie administracinių saugumo zonų elektronines apsaugos priemones (lentelės 5 ir 6 punktai) bei patekimo į šią saugumo zoną įeigos kontrolės sistemos kodus (simbolių sekas), numatant slaptumo žymą „Riboto naudojimo“;

3jeigu paslapčių subjektas neapdoroja įslaptintos informacijos ĮIRIS Detaliame sąraše nereikalingos nuostatos, nurodytos lentelės 8-18 punktuose;

4jeigu paslapčių subjektas ĮIRIS neapdoroja valstybės paslaptį sudarančios informacijos, Detaliame sąraše nereikalingos nuostatos, nurodytos lentelės 8 ir 11 punktuose;

5jeigu paslapčių subjektas naudoja ĮIRIS darbo vietas, kurios nesujungtos į tinklą, Detaliame sąraše nereikalinga nuostata, nurodyta lentelės 15 punkte; 

6jeigu paslapčių subjektas nenaudoja kriptografinių priemonių įslaptintai informacijai šifruoti, Detaliame sąraše nereikalingos nuostatos, nurodytos lentelės 16-18 punktuose.

10.  Įvertinus paslapčių subjektų sukuriamos ir disponuojamos įslaptintos informacijos pobūdį, kiekius, slaptumo žymas, turimą (-as) ĮIRIS bei vykdomas įslaptintos informacijos apsaugos užtikrinimo priemones, Detaliuose sąrašuose gali būti numatytos nuostatos, neatitinkančios siūlomų pavyzdinių nuostatų.

11.  Detalus sąrašas įslaptinamas tik tuo atveju, jeigu jame pateikiama (įvardijama) įslaptinta informacija.

 

____________________