LIETUVOS RESPUBLIKOS ENERGETIKOS MINISTRAS

įsakymas

DĖL NACIONALINIAM SAUGUMUI užtikrinti svarbių energetikos įmonių ir nacionaliniam saugumui užtikrinti strateginę ar svarbią reikšmę turinčios energetikos infrastruktūros FIZINĖS ir veiklos apSAUGOS REIKALAVImų patvirtinimo

2019 m. sausio 15 d. Nr. 1-9

Vilnius

Vadovaudamasis Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymo 18 straipsnio 1 dalimi bei įgyvendindamas Lietuvos Respublikos Vyriausybės 2004 m. birželio 8 d. nutarimo Nr. 699 „Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymą“ 2 punktą,

t v i r t i n u Nacionaliniam saugumui užtikrinti svarbių energetikos įmonių ir nacionaliniam saugumui užtikrinti strateginę ar svarbią reikšmę turinčios energetikos infrastruktūros fizinės ir veiklos apsaugos reikalavimus (pridedama).

Energetikos ministras Žygimantas Vaičiūnas

PATVIRTINTA

Lietuvos Respublikos energetikos ministro

2019 m. sausio 15 d. įsakymu Nr. 1-9

NACIONALINIAM SAUGUMUI užtikrinti svarbių energetikos įmonių ir nacionaliniam saugumui užtikrinti strateginę ar svarbią reikšmę turinčios energetikos infrastruktūros FIZINĖS ir veiklos apSAUGOS REIKALAVIMAI

i skyrius

BENDROSIOS NUOSTATOS

1. Nacionaliniam saugumui užtikrinti svarbių energetikos įmonių ir nacionaliniam saugumui užtikrinti strateginę ar svarbią reikšmę turinčios energetikos infrastruktūros fizinės ir veiklos apsaugos reikalavimai (toliau – reikalavimai) parengti, vadovaujantis Lietuvos Respublikos Vyriausybės 2004 m. birželio 8 d. nutarimu Nr. 699 „Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymą“.

2. Reikalavimai, atsižvelgiant į kategoriją, kuriai priklauso, taikomi šioms Nacionaliniam saugumui užtikrinti svarbioms energetikos įmonėms ir jų nacionaliniam saugumui užtikrinti strateginę ar svarbią reikšmę turinčiai energetikos infrastruktūrai:

2.1. uždarajai akcinei bendrovei „EPSO-G“;

2.2. akcinei bendrovei „ORLEN Lietuva“;

2.3. akcinei bendrovei „Litgrid“;

2.4. akcinei bendrovei „Klaipėdos nafta“;

2.5. akcinei bendrovei AB „Amber Grid“.

3. Reikalavimai nustato įmonių fizinės apsaugos principus, organizavimo pagrindus, fizinės ir veiklos apsaugos reikalavimus. Įmonės fizinė apsauga organizuojama ir vykdoma, vadovaujantis Lietuvos Respublikos asmens ir turto apsaugos įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais.

4. Reikalavimuose vartojamos sąvokos:

4.1. Atsparumas (angl. resilience) – pavojų paveiktų techninių sistemų ar turtinių kompleksų gebėjimas pasipriešinti, amortizuoti, prisitaikyti ir atsigauti nuo pavojų padarinių laiku ir efektyviai, įskaitant jų esminių ir pagrindinių struktūrų bei funkcijų išsaugojimą ir atkūrimą.

4.2. Apsaugos padalinys – įmonės padalinys, vykdantis įmonės fizinę apsaugą. Apsaugos padalinys, vykdantis ginkluotą įmonės fizinę apsaugą, nustatyta tvarka turi gauti licenciją vykdyti įmonės ginkluotą asmens ir turto apsaugą.

4.3. Galima grėsmė – galimų pažeidėjų, kurie galėtų mėginti neteisėtai patekti į įmonę ir (ar) užvaldyti įmonę ir (ar) atskirus jos įrenginius, pažeisti įmonės veiklą ir (ar) jos turtą, charakteristikų ir ketinimų visuma. Siekiant užkirsti kelią šiems veiksmams, yra projektuojama ir diegiama fizinės apsaugos sistema.

4.4. Galimi pavojai – pavojingi reiškiniai, medžiagos, žmogaus veikla arba sąlygos (padėtis), galintys pareikalauti žmonių aukų ar juos sužaloti, padaryti neigiamą poveikį žmonių sveikatai, žalą turtui ir gamtai, pragyvenimo šaltiniui ir tiekiamoms paslaugoms, sukelti socialinius ir ekonominius sutrikimus.

4.5. Įmonė – energetikos ministro valdymo sričiai priskirta, nacionaliniam saugumui užtikrinti svarbi įmonė.

4.6. Įmonės apsauga – visuma organizacinių, teisinių, techninių, specialiųjų priemonių ir šaunamųjų ginklų visuma, kurių tikslas – užtikrinti nepertraukiamą, stabilią bei saugią įmonės veiklą, darbuotojų ir aplinkinių žmonių sveikatą bei saugumą, sumažinti įmonės veiklos neigiamą poveikį aplinkai dėl įmonės veiklos sutrikdymo ar infrastruktūros sugadinimo ar sunaikinimo.

4.7. Įmonės fizinė apsauga – įmonės apsaugos sistemos dalis, kurią sudaro organizacinių, teisinių, techninių, specialiųjų priemonių ir šaunamųjų ginklų visuma, užtikrinanti saugomų objektų ir jų apsaugos zonų apsaugą nuo neteisėto fizinio poveikio, incidentų ir ekstremaliųjų situacijų.

4.8. Incidentas – įvykis, pažeidžiantis nustatytą įmonės fizinės apsaugos režimą ir galintis turėti neigiamą įtaką įmonės fizinei apsaugai.

4.9. Neteisėtas fizinis poveikis – asmenų neteisėti veiksmai ir jų padariniai, galintys fiziškai pakenkti saugomam objektui arba jame vykdomai veiklai: neteisėtas patekimas į saugomo objekto patalpas ar teritoriją, saugomo objekto sugadinimas, sunaikinimas, pasisavinimas, objekte vykdomos veiklos sutrikdymas (išjungimas, darbo režimo keitimas, poveikis personalui, apribojant galimybes jam vykdyti funkcijas ar pan.), objekte vykdomos veiklos rezultatų sugadinimas.

4.10. Objektų fizinės apsaugos lygiai – atsižvelgiant į galimas grėsmes, įmonės vadovo nustatyti objekto fizinės apsaugos lygiai, jeigu šie reikalavimai nenustato kitaip.

4.11. Rizika – pavojaus (įvykio) pasekmių ir su juo susijusios tikimybės (galimybės) jam kilti derinys. Rizikos lygis (rizika) paskaičiuojamas pagal formulę: galimo pavojaus tikimybė (T) x (P) galimi padariniai (poveikis).

4.12. Rizikos analizė – procesas, kurio metu suvokiama rizikos prigimtis ir apibrėžiamas rizikos lygis.

4.13. Rizikos identifikavimas – rizikų suradimo, atpažinimo ir apibūdinimo procesas.

4.14. Rizikos lygio vertinimas – procesas, kurio metu rizikos analizės rezultatai lyginami su rizikos kriterijais, kad būtų nustatyta, ar rizika ir (ar) jos dydis yra priimtinas ir (ar) toleruotinas.

4.15. Rizikos vertinimas – rizikos identifikavimo, analizės ir jos dydžio (lygio) įvertinimo procesas.

4.16. Saugomi objektai – įmonė, atskiri jos padaliniai ar turtiniai kompleksai, kuriems yra nustatyti objektų fizinės apsaugos lygių reikalavimai.

4.17. Kitos reikalavimuose vartojamos sąvokos (leidimų režimas, apsaugos darbuotojas, apsaugos tarnyba, specialiosios priemonės, ginkluota apsauga) atitinka Lietuvos Respublikos asmens ir turto apsaugos įstatyme ir Lietuvos Respublikos civilinės saugos įstatyme vartojamas sąvokas.

5. Šie reikalavimai netaikomi valstybės įmonei Ignalinos atominei elektrinei, kurios fizinė apsauga yra organizuojama vadovaujantis Lietuvos Respublikos branduolinės energijos įstatymu.

II SKYRIUS

ĮMONIŲ FIZINĖS apSAUGOS TIKSLAI IR PRINCIPAI

6. Įmonių fizinės apsaugos tikslas – apsaugoti įmones, jų turtą ir darbuotojus nuo neteisėto fizinio poveikio. Įmonės, kurių fizinę apsaugą vykdo Lietuvos Respublikos vidaus reikalų ministro valdymo srities įstaigos, fizinės apsaugos organizavimo priemones derina su šiomis įstaigomis.

7. Vykdant įmonių fizinę apsaugą, būtina vadovautis vieningu požiūriu į visą įmonės apsaugos sistemą. Efektyviai apsaugos sistemai būtinas vieningas požiūris į fizinę ir informacijos apsaugą, procesų kontrolę, ekstremaliųjų situacijų valdymo planus ir personalo patikimumą.

8. Įmonių fizinės apsaugos režimas (kaip ir visos apsaugos sistemos) grindžiamas šiais pagrindiniais principais:

8.1. nuodugnios ir detalios (daugiasluoksnės – kelių lygių) apsaugos. Sudaryti sąlygas pažeidėjui patirti nesėkmę, bandant įveikti vieną po kitos apsaugos sistemos kliūtis;

8.2. subalansuotos apsaugos. Neturi likti aiškiai silpnų (neapsaugotų) vietų;

8.3. dubliavimu. Didelės rizikos objektuose sužlugus (išėjus iš rikiuotės) kuriai nors saugumo posistemei, jos funkcijas turi perimti likusios veikti posistemės;

8.4. prisitaikymu. Įmonės fizinės apsaugos sistema turi gebėti prisitaikyti prie trumpalaikių pokyčių, keičiantis grėsmėms.

9. Įmonės fizinės apsaugos režimas turi užtikrinti 4 pagrindines funkcijas: aptikti, sulaikyti, duoti atsaką ir (ar) reaguoti, būti atsparus ir (ar) at(si)statyti.

10. Įmonių fizinės apsaugos sistema projektuojama, jos veikla organizuojama ir prižiūrima vadovaujantis šiais principais:

10.1. teisiniu įmonės fizinės apsaugos organizavimo ir veiklos pagrįstumu. Įmonių fizinės apsaugos sistema organizuojama ir veikia, griežtai laikantis Lietuvos Respublikos įstatymų bei kitų teisės aktų, įmonės vidaus teisės aktų reikalavimų;

10.2. įmonės vadovo atsakomybe. Įmonės vadovas atsako už įmonės fizinės apsaugos sistemos organizavimą, priežiūrą ir kontrolę. Įmonės vadovas turi nuolatos rūpintis įmonės patikima fizine apsauga, todėl privalo:

10.2.1. periodiškai kontroliuoti įmonės fizinės apsaugos vykdymą, analizuoti fizinės apsaugos sistemos įmonėje veiklą ir aptarti su įmonės atsakingais darbuotojais fizinės apsaugos sistemos veiklos problemas bei reikiamas priemones šiai sistemai tobulinti;

10.2.2. bendradarbiauti su kompetentingomis valstybės institucijomis, kad būtų gaunama informacija apie galimas grėsmes įmonei neteisėto fizinio poveikio prevencijos klausimais;

10.3. neteisėtų veiksmų prieš įmonę atgrasymu. Įmonės fizinės apsaugos sistema turi būti projektuojama, organizuojama ir veikti taip, kad būtų pajėgi ne tik apsunkinti neteisėto fizinio poveikio vykdymą, bet ir galėtų užkirsti kelią tokiam poveikiui;

10.4. įmonių fizinės apsaugos sistemos adekvatumu (proporcingumu). Įmonių fizinės apsaugos sistemos projektuojamos, atsižvelgiant į galimas grėsmes, galimą žalą ir poveikį (padarinius). Jos turi sušvelninti nustatytas rizikas ir efektyviai jas sumažinti iki priimtino lygio. Įmonės fizinės apsaugos sistemai būtinos investicinės ir eksploatacinės sąnaudos turi būti adekvačios galimoms grėsmėms;

10.5. bendradarbiavimu. Įmonės vadovas, apsaugos padalinys ir (ar) apsaugos tarnyba privalo bendradarbiauti su teritorinėmis policijos įstaigomis, užtikrinant viešąją tvarką, administracinių teisės pažeidimų ir nusikalstamų veikų prevenciją įmonės teritorijoje, bei policijos įstaigoms teikti informaciją apie teisės pažeidimus. Įmonės nuolat bendradarbiauja tarpusavyje ir su kompetentingomis valstybės institucijomis fizinės apsaugos klausimais;

10.6. įmonės fizinės apsaugos sistemos aktyvumu. Įmonės vadovo, atsakingų darbuotojų, apsaugos padalinio ir (ar) apsaugos tarnybos veikla turi užkardyti galimus neteisėtus, nukreiptus prieš įmonę, veiksmus. Fizinės apsaugos sistemos turi sumažinti nustatytas rizikas, aptikti ir sulaikyti galimus pažeidėjus;

10.7. įmonės fizinės apsaugos priemonių diferenciacija. Įmonės objektų skirstymas pagal svarbą, galimas grėsmes, galimus padarinius ir nuostolius (įmonei, žmonėms, šalies ūkiui ir aplinkai) ir atitinkamo objekto fizinės apsaugos lygio priskyrimas atitinkamam objektui. Diferencijuojant atskirų įmonės objektų apsaugos lygius, galima pasiekti maksimalių rezultatų su minimaliomis investicijomis, pagrindinį dėmesį skiriant svarbiausiems objektams;

10.8. įmonės fizinės apsaugos nepertraukiamumu. Negalima saugomo objekto (įmonės, atskirų jos padalinių ar turtinių kompleksų) palikti be apsaugos. Priklausomai nuo turto vertės ir svarbos įmonės veiklai, galimų grėsmių, pasirenkamos atitinkamos apsaugos pajėgos ir priemonės, kurių vykdymas gali užtikrinti nuolatinę objekto apsaugą;

10.9. įmonės fizinės apsaugos pajėgų ir priemonių kompleksiškumu. Efektyvi objektų fizinė apsauga turi būti vykdoma, panaudojant skirtingas priemones, maksimaliai suderinant jų poveikį. Pasirenkant įmonės fizinės apsaugos priemones, būtina atsižvelgti į:

10.9.1. atitinkamos priemonės efektyvumą, sprendžiant apsaugos klausimus;

10.9.2. apsaugos priemonės prieinamumą, t. y. galimybę įdiegti ją objekte;

10.9.3. pačios priemonės ir jos įdiegimo kainą;

10.9.4. galimybę derinti įvairių priemonių darbą;

10.9.5. fizinės apsaugos priemonių dubliavimo galimybę, užtikrinant aukščiausio lygio objektų apsaugą;

10.10. didėjančiu pasipriešinimu. Vykstant neteisėtam fiziniam poveikiui prieš saugomą objektą, turi didėti fizinės apsaugos sistemos pasipriešinimas. Keičiantis grėsmės lygiui, atsakas į ją taip pat turi proporcingai kisti.

iii skyrius

ĮMONėje SAUGOMŲ OBJEKTŲ FIZINĖS apSAUGOS LYGIų reikalavimai

11. Saugomų objektų (toliau – objektų) fizinės apsaugos lygis grindžiamas konkrečių objektų rizikos vertinimo rezultatais.

12. Atskiriems saugomiems įmonės objektams įmonės vadovo sprendimu, atsižvelgiant į įvertintas galimas grėsmes ir į privalomus minimalius įmonių ir atskirų jų objektų fizinės saugos lygius, nustatytus šiuose reikalavimuose, nustatomas vienas iš šių objektų fizinės apsaugos lygių:

12.1. pirmasis lygis – mažos rizikos objektams;

12.2. antrasis lygis – vidutinės rizikos objektams;

12.3. trečiasis lygis – didelės rizikos objektams;

12.4. ketvirtasis lygis – labai didelės rizikos objektams.

1 lentelė. Organizacinės ir techninės priemonės saugomuose objektuose

Eil. Nr.	Priemonės pavadinimas	Objekto fizinės apsaugos lygiai
		I		II		III		IV
		Privalomos priemonė	Rekomenduojamos priemonė	Privalomos priemonė	Rekomenduojamos priemonė	Privalomos priemonė	Rekomenduojamos priemonė	Privalomos priemonės	Rekomenduojamos priemonė
1.	Technologinė įranga, perduodanti įvykių signalus į technologinio valdymo pultą	+
2.	Apsaugos signalizacija, perduodanti įvykių signalus į nuotolinį apsaugos stebėjimo pultą		+
3.	Apsaugos sistema, leidžianti aptikti ir įvertinti pašalinių objektų įsibrovimą iš išorės bei operatyviai reaguoti į pavojaus signalus			+
4.	Aukšto lygio apsaugos sistema, leidžianti aptikti, įvertinti ir sulaikyti išorinę grėsmę, išvengti grėsmės iš vidaus					+
5.	Aukščiausio lygio apsaugos sistema, leidžianti aptikti, įvertinti, sulaikyti ir neutralizuoti grėsmes							+
6.	Perimetro tvora				+
7.	Perimetro tvora ir padidinto patikimumo mechaninės kliūtys (vartai, durys, spynos, langai, grotos, žaliuzės)					+
8.	Perimetro tvora, kuri sutvirtinta fizinėmis priemonėmis (ir (arba) dviejų ruožų tvora), apsunkinančiomis patekimą į teritoriją							+
9.	Perimetre ir patalpose įrengiamos aukšto patikimumo mechaninės kliūtys (vartai, durys, spynos, langai, grotos, žaliuzės)							+
10.	Dviejų ruožų elektroninė perimetro apsaugos sistema, užtikrinanti efektyvų pažeidimo identifikavimą							+
11.	Į objekto teritoriją patenkančio autotransporto išsamios patikros punktas							+
12.	Apsaugos signalizacija				+
13.	Dviejų lygių (perimetro ir (arba) įrenginių bei patalpų) apsaugos signalizacijos sistema					+
14.	Kompleksinė apsaugos signalizacijos sistema, identifikuojanti pažeidimą skirtingais aptikimo principais veikiančiais jutikliais (magnetiniais, judesio, šiluminiais, akustiniais, seisminiais)							+
15.	Kelios viena kitą dubliuojančios apsaugos signalizacijos sistemos								+
16.	Elektroninė įeigos kontrolės sistema				+	+
17.	Privalomosios grįžties funkciją (antipassback) užtikrinanti elektroninė įeigos kontrolės sistema							+
18.	Vaizdo stebėjimo sistema				+
19.	Vaizdo stebėjimo sistema, kurios signalai perduodami į nuotolinį ar lokalų apsaugos stebėjimo postą					+		+
20.	Ne trumpesnis kaip 30 parų vaizdo stebėjimo įrašų archyvas					+		+
21.	Visos atskiros apsaugos sistemos (vaizdo stebėjimo, signalizacijos, įeigos kontrolės) apjungiamos į sinchroniškai veikiančią valdymo ir stebėjimo sistemą							+
22.	Nustatyta objektų periodinės vizualinės apžiūros tvarka	+
23.	Į techninių/apsaugos priemonių pavojaus signalus reaguoja apsaugos darbuotojai ar kiti nuolat budintys darbuotojai	+		+
24.	Nuolatinis apsaugos sistemos signalų stebėjimas nuotoliniame apsaugos stebėjimo poste					+
25.	Nuolatinis apsaugos sistemų signalų stebėjimas objekte esančiame apsaugos poste ir lygiagretus stebėjimas nuotoliniame apsaugos stebėjimo poste							+
26.	Į apsaugos sistemos pavojaus signalus reaguoja ginkluoti apsaugos darbuotojai					+
27.	Objektas nuolat arba periodiškai (dienos ar nakties režimas, statybos ar remonto darbai) saugomas apsaugos darbuotojų						+
28.	Objektas nuolat saugomas ginkluotų apsaugos darbuotojų							+
29.	Į pavojaus signalus reaguoja grėsmei neutralizuoti pakankamos ginkluotos apsaugos darbuotojų pajėgos							+

iv skyrius

REKOMENDACIJOS, PROJEKTUOJANT ĮMONIŲ ir įrenginių FIZINĖS apSAUGOS SISTEMĄ

13. Projektuojant įmonių fizinės apsaugos sistemą, rekomenduojama:

13.1. didelės rizikos ir labai didelės rizikos objektams įdiegti daugiasluoksnę apsaugą;

13.2. turėti ryšį su vietinėmis reagavimo į ekstremaliąsias situacijas tarnybomis;

13.3. fizinės apsaugos lygis ir apsaugos priemonės turi būti proporcingi nustatytoms rizikoms.

14. Įmonės fizinės apsaugos sistemos tikslas – įrengta ir efektyviai veikianti apsaugos sistema, parengta efektyviai reaguoti į incidentus ir ekstremaliąsias situacijas.

15. Siekiant išvengti pašalinių asmenų prasiskverbimo į saugomą objektą, tikslinga nustatyti leidimų režimą, kuris gali būti visos paros, specialus arba periodinis. Leidimų režimą nustato įmonės vadovas, o jį realizuoja apsaugos padalinys ar apsaugos tarnyba. Taip pat nustatoma kasdienių apsaugos veiksmų tvarka bei atskiros apsaugą stiprinančios funkcijos ir jų perdavimo tvarka atitinkamiems įmonės darbuotojams.

16. Įmonės vadovo paskirta komisija arba nepriklausomų ekspertų grupė (jei objektų teritorijos bendros su kitais ūkio subjektais, dalyvaujant ir jų atstovams) objekto vidaus patalpas (jei reikia – ir teritorijas), kurioms reikia didesnės fizinės apsaugos, suskirsto į atskiras apsaugos zonas, į kurias asmenų patekimas bus sankcionuotas. Įmonės nusistato įeigos į šias apsaugos zonas kontrolės priemones ir būdus. Įmonės leidimų režimo taisyklėse turi būti numatyta patekimo į padidinto saugumo zonas sankcionavimo, buvimo jose ir išvykimo iš jų tvarka.

17. Būtina užtikrinti, kad visi įmonės apsaugos darbuotojai turėtų pastovų ir patikimą ryšį su įmonės apsaugos padaliniu ir (ar) apsaugos tarnyba bei įmonės vadovybe. Įmonės apsaugos padalinys ir (ar) apsaugos tarnyba privalo turėti ne mažiau kaip dviejų rūšių ryšį su įmonės vadovybe ir kompetentingų valstybės institucijų atstovais.

18. Objektų apsauginės signalizacijos, vaizdo stebėjimo ir įeigos kontrolės sistemas gali projektuoti ir įrengti įmonės, turinčios atitinkamos valstybės institucijos išduotus atestatus (licencijas) atitinkamiems darbams atlikti. Sutartyse su šiomis įmonėmis turi būti numatyta, kad informacija, susijusi su objektų apsauginės signalizacijos įrengimu, nebus atskleista tretiesiems asmenims. Minėtoji informacija priskiriama įmonės konfidencialiai informacijai.

v skyrius

MINIMALŪS ĮMONIŲ IR ĮRENGINIŲ FIZINĖS apSAUGOS LYGIAI

19. Įmonės vadovo sprendimu nustatomas įmonių ir atskirų jų objektų fizinės apsaugos lygis turi būti ne žemesnis kaip:

19.1. AB „Amber Grid“ sistemos valdymo centrui – trečiasis fizinės apsaugos lygis; Panevėžio ir Jauniūnų kompresorių stotims – trečiasis fizinės apsaugos lygis; Šakių, Kiemėnų ir Santakos dujų apskaitos stotims – trečiasis fizinės apsaugos lygis; dujų skirstymo stotims – antrasis fizinės apsaugos lygis; magistraliniam dujotiekiui – pirmasis fizinės apsaugos lygis;

19.2. akcinės bendrovės „Litgrid“ valdomas Lietuvos elektros energetikos sistemos valdymo centras (taip pat elektros perdavimo sistemos valdymo ir duomenų bei elektros energetikos sistemos valdymo informacinių technologijų techninė ir programinė įranga, realaus laiko programinės įrangos platformos) ir rezervinis valdymo centras – ketvirtasis fizinės apsaugos lygis; elektros energijos perdavimo jungčių su užsienio valstybių elektros energetikos sistemomis keitiklių stotims ir skirstykloms – ketvirtasis fizinės apsaugos lygis; 330 kV pastotėms ir skirstykloms – trečiasis fizinės apsaugos lygis; 330 kV ir aukštesnės įtampos elektros energijos perdavimo linijoms – pirmasis fizinės apsaugos lygis;

19.3. akcinės bendrovės „Klaipėdos nafta“ naftos terminalo, suskystintų gamtinių dujų terminalo krantinės ir dujų apskaitos stoties objektams – ketvirtasis fizinės apsaugos lygis, suskystintų gamtinių dujų terminalo dujotiekiui – pirmasis fizinės apsaugos lygis;

19.4. akcinės bendrovės „ORLEN Lietuva“ Mažeikių naftos perdirbimo gamyklai – antrasis fizinės apsaugos lygis, Būtingės naftos terminalui – antrasis fizinės apsaugos lygis. Akcinei bendrovei „ORLEN Lietuva“ priklausančiam naftotiekiui Būtingė – Mažeikiai su jo apsaugos zonoje esančiais antžeminiais objektais – pirmasis fizinės apsaugos lygis;

19.5. valstybės kontroliuojamam naftos terminalui, esančiam Subačiaus gyvenvietėje, ir jo priklausiniams, reikalingiems naftos terminalo veiklai, – ketvirtasis fizinės saugos lygis.

20. Akcinės bendrovės „ORLEN Lietuva“ Būtingės terminalo jūrinės dalies ir akcinės bendrovės „Klaipėdos nafta“ uosto bei jūrinės dalies apsauga organizuojama jūrų uosto hidrotechniniams įrenginiams, krantinėms, navigaciniams bei kitiems uosto infrastruktūriniams objektams nustatyta tvarka.

vi skyrius

ORGANIZACINIAI FIZINĖS apSAUGOS PAGRINDAI

21. Už įmonės fizinės apsaugos sistemos projektavimą, diegimą ir veiklą atsako įmonės vadovas. Įmonės vadovas patvirtina atsakingą asmenį už įmonės fizinės apsaugos sistemos priežiūrą ir kontrolę. Jeigu įmonės vadovas nepatvirtina atsakingo asmens už įmonės fizinės apsaugos sistemos priežiūrą bei kontrolę, įmonės apsaugos padalinio vadovu laikomas įmonės vadovas.

22. Įmonė, o kai objektų teritorijos bendros su kitais ūkio subjektais, dalyvaujant ir jų atstovams, įvertina galimas grėsmes saugomiems objektams. Įmonės vadovas, atsižvelgdamas į nustatytas galimas grėsmes ir galimas pasekmes (padarinius) įmonei, įmonės fizinės saugos tikslus bei principus, nustato įmonės fizinės apsaugos tvarką, kurioje turi būti nurodyti įmonės saugomi objektai, jų fizinės apsaugos lygiai, objektų fizinės apsaugos užtikrinimo priemonės, apsaugos darbuotojų postai, patruliavimo bei atsakomybės zonos.

23. Įmonės vadovas, atsižvelgdamas į įmonės fizinės apsaugos tvarką, tvirtina įmonės fizinės apsaugos sistemos reglamentą, kuriame turi būti nustatyta apsaugos padalinio ir (ar) apsaugos tarnybos vadovo, kiekvieno apsaugos darbuotojo funkcijos, teisės ir pareigos, įmonės apsaugos sistemos veikla įprastinėmis ir ekstremaliosiomis sąlygomis, susidariusiomis dėl neteisėto fizinio poveikio, taip pat ir kitomis ekstremaliosiomis sąlygomis, įmonės fizinės apsaugos sistemos ryšiai ir bendradarbiavimas su kompetentingomis valstybės institucijomis. Įmonės vadovas tvirtina įmonės apsaugos padalinio vadovo ir visų apsaugos darbuotojų pareigines instrukcijas (pareiginius nuostatus), kuriose turi būti konkrečiai nurodytos darbuotojų funkcijos, pareigos ir teisės, užtikrinant įmonės fizinę apsaugą.

24. Įmonės vadovas tvirtina įmonės leidimų režimą, kuriame turi būti nustatyta patekimo į saugomą objektą ir išvykimo iš jo, taip pat buvimo saugomame objekte kontrolės tvarka, pasireiškianti darbuotojų pažymėjimų ar kitų dokumentų, patvirtinančių asmens tapatybę ir kitą reikalaujamą informaciją, ir su savimi turimų daiktų, transporto priemonėse esančių krovinių bei su jais susijusių dokumentų patikrinimu. Jeigu objekto teritoriją dalinasi keli ūkio subjektai, leidimų režimas rengiamas bendrai ir jį tvirtina jų vadovai.

25. Ne rečiau kaip kartą per metus, o įvykus neteisėtam fiziniam poveikiui prieš saugomus objektus, tuoj pat po jo turi būti:

25.1. peržiūrimos galimos grėsmės, atliekant rizikos vertinimą, ir, reikalui esant, koreguojama įmonės fizinės apsaugos tvarka;

25.2. atliekamas su fizinės apsaugos sistemos pažeidimais susijusių incidentų ir ekstremaliųjų situacijų tyrimas.

26. Įmonės fizinės apsaugos dokumentus (fizinės apsaugos tvarka, fizinės apsaugos planas ir kt.), kuriuose yra informacijos, kurios atskleidimas padarytų žalą įmonės fiziniam saugumui ir fizinės apsaugos sistemai, rekomenduojama priskirti įmonės konfidencialiai informacijai.

27. Įsigyjant įmonės fizinės apsaugos sistemos įrengimo paslaugas, rekomenduotina atskirai vertinti pasiūlymų kokybę ir kainą.

28. Įmonės organizuoja darbuotojų mokymus fizinės apsaugos srityje. Darbuotojai turi žinoti, kaip elgtis teroro akto, neteisėto fizinio poveikio ir grasinimo atlikti šias veikas metu.

vii skyrius

VEIKLOS APSAUGOS REIKALAVIMAI

29. Įmonės veiklos apsaugai taikomos priemonės personalo saugumo, sandorių patikros, investuotojų patikros, korupcijos prevencijos ir informacinio saugumo srityse.

29.1. Personalo saugumo srityje:

29.1.1. Organizuoti asmenų, pretenduojančių eiti ar einančių pareigas įmonėje, tikrinimą, siekiant įvertinti, ar jie atitinka reikalavimus, nustatytus šiuose teisės aktuose: Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymo 17 straipsnio 2 dalyje, Lietuvos Respublikos korupcijos prevencijos įstatymo 9 straipsnyje, Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 4 straipsnio 5 dalyje.

29.1.2. Sudaryti pareigybių sąrašus:

29.1.2.1. į kurias pretenduojantys, ar jas einantys asmenys tikrinami, ar jie atitinka reikalavimus, nustatytus Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymo 17 straipsnio 2 dalyje ir (ar) Lietuvos Respublikos korupcijos prevencijos įstatymo 9 straipsnyje;

29.1.2.2. į kurias pretenduojantiems ar einantiems pareigas asmenims yra būtina dirbti ar susipažinti su įslaptinta informacija.

29.1.3. Užtikrinti, kad būtų atliekama generalinių rangovų ar rangovų vadovų ir darbams vadovaujančių asmenų patikra, kuriems suteikiama teisė be palydos patekti prie nacionaliniam saugumui užtikrinti svarbių įrenginių ir turto, numatyto Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymo 17 straipsnio 8 dalyje.

29.1.4. Numatyti įmonės saugumo planuose periodinius įmonės personalo (darbuotojų) mokymus, užtikrinančius įmonės fizinio, kibernetinio saugumo ir informacijos slaptumo reikalavimų laikymąsi ir personalo atsparumą neteisėtam poveikiui.

29.2. Sandorių patikros srityje:

29.2.1. Įmonės sudaromų ir jau sudarytų sandorių esminių pakeitimų, kai jie atitinka Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymo 13 straipsnio 1 ir 2 dalyse numatytus kriterijus, atitikties nacionalinio saugumo interesams patikra.

29.2.2. Rekomenduojama tikrinti asmenų, su kuriais įmonė ketina sudaryti sutartis, pajėgumą ar gebėjimą (mokumas, patikimumas ir kvalifikacija) vykdyti sutartinius įsipareigojimus.

30. Įmonės gavusios informacijos apie investuotojus, siekiančius vykdyti arba vykdančius veiklą nustatytoje apsaugos zonos teritorijoje arba siekiančius įsigyti turto nustatytoje apsaugos zonoje, apie tai informuoja Energetikos ministeriją, kad būtų užtikrinta investuotojų atitiktis nacionalinio saugumo interesams.

31. Įmonės turi taikyti korupcijos prevencijos priemones, numatytas Lietuvos Respublikos korupcijos prevencijos įstatyme ir Lietuvos Respublikos viešųjų ir privačių interesų derinimo valstybinėje tarnyboje įstatyme.

32. Informacinio saugumo srityje:

32.1. Įmonės, kurioms patikėta įslaptinta informacija, privalo griežtai laikytis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme nustatyto principo „būtina žinoti“. Tai reiškia, kad įslaptinta informacija gali būti patikėta tik asmenims, turintiems atitinkamus leidimus dirbti ar susipažinti su įslaptinta informacija ir kuriems, vykdant darbo pareigas, reikia susipažinti ir dirbti su ja.

32.2. Įslaptintos informacijos apsaugai užtikrinti kompleksiškai taikyti:

32.2.1. Personalo patikimumo užtikrinimo;

32.2.2. Įslaptintos informacijos administravimo;

32.2.3. Įslaptintos informacijos fizinės apsaugos reikalavimus.

33. Įmonės privalo nustatyti neskelbtinos informacijos apsaugos principus, apsaugos organizavimą bei informacinių išteklių (informacijos, dokumentų, techninės ir programinės įrangos) valdymo ypatumus:

33.1. Įmonėse turi būti nuosekliai laikomasi principo „būtina darbui“. Šis principas reiškia, kad įmonės konfidencialios, komercinę (gamybos) paslaptį sudarančios informacijos ir (ar) prieigos teisė prie jos darbuotojams, valdymo organų nariams ir tretiesiems asmenims gali būti suteikta tik tiek, kiek ji būtina, vykdant konkrečias darbo ir kitas su įmone susijusias funkcijas, įsipareigojimus pagal sudarytus sandorius ar teisės aktuose numatytas pareigas ir, tik pasirašius konfidencialumo įsipareigojimą.

33.2. Neskelbtinos informacijos apsauga turi remtis rizikos valdymo procesu. Tuo tikslu periodiškai nustatoma, kokia neskelbtina informacija valdoma, įvertinama informacijos praradimo ir nesankcionuoto atskleidimo tikimybė ir poveikis bei planuojamos organizacinės ir techninės priemonės, padėsiančios sumažinti riziką iki priimtino lygio.

33.3. Įmonių valdymo organų patvirtintuose dokumentuose turi būti nustatytos įmonių kolegialių organų, įmonių vadovų, struktūrinių padalinių vadovų ir darbuotojų teisės ir pareigos, funkcijos, uždaviniai ir atsakomybė, klasifikuojant neskelbtiną informaciją ir užtikrinant šios informacijos administravimą ir apsaugą.

viiI skyrius

BAIGIAMOSIOS NUOSTATOS

34. Įmonės fizinės ir veiklos apsaugos auditą rekomenduojama atlikti ne rečiau kaip kas 3 metus, o, atsitikus incidentams, atlikti privalomai. Įmonės fizinės ir veiklos apsaugos auditą atlieka įmonės vidaus audito padaliniai arba įmonės, turinčios kvalifikuotus šios srities specialistus su ne mažesne nei 3 metų patirtimi fizinės ir veiklos apsaugos audito srityje.

35. Auditas tikrina ir įvertina apsaugos sistemų efektyvumą ir naudojamų apsaugos priemonių atitiktį nustatytoms grėsmėms.

36. Visi fizinės ir veiklos apsaugos rizikos valdymo aspektai turi būti prieinami, atliekant auditą. Įmonės rengia audito pastabų ir rekomendacijų įgyvendinimo planus.

37. Įmonių metiniuose veiklos planuose numatomos lėšos įmonių fizinės ir veiklos apsaugos poreikiams.

SUDERINTA:

Lietuvos Respublikos vidaus reikalų ministerijos

2019-01-04 raštu Nr. 1D-58

Lietuvos Respublikos krašto apsaugos ministerijos

2019-01-04 raštu Nr. 12-01-21

Lietuvos Respublikos valstybės saugumo departamento 2019-01-07 raštu Nr. 18-115