Suvestinė redakcija nuo 2023-11-14 iki 2024-11-06
Nutarimas paskelbtas: TAR 2022-04-15, i. k. 2022-07830
Lietuvos Respublikos Vyriausybė
nutarimas
DĖL VYRIAUSYBINIO PLAČIAJUOSČIO ŠIFRUOTO DUOMENŲ IR BALSO PERDAVIMO TINKLO NUOSTATŲ PATVIRTINIMO
2022 m. balandžio 13 d. Nr. 360
Vilnius
Vadovaudamasi Įslaptintos informacijos administravimo ir išslaptinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 30 punktu, Šiaurės Atlanto sutarties organizacijos ir Europos Sąjungos Lietuvos Respublikai perduotos įslaptintos informacijos administravimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 37 punktu ir Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 11 punktu, Lietuvos Respublikos Vyriausybė nutaria:
1. Patvirtinti Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatus (pridedama).
2. Nustatyti, kad Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatų 6.6 papunktyje nurodytos paslaugos teikimo pradžia 2025 m. sausio 1 d.
3. Pavesti:
3.1. Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo (toliau – Šifruotas tinklas) valdytojui:
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2022 m. balandžio 13 d. nutarimu Nr.360
VYRIAUSYBINIO PLAČIAJUOSČIO ŠIFRUOTO DUOMENŲ IR BALSO PERDAVIMO TINKLO NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatai (toliau – Nuostatai) nustato įslaptintos informacijos ryšių ir informacinės sistemos (toliau – ĮIRIS) – Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo (toliau –Šifruotas tinklas) tikslą, uždavinius ir funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų saugos reikalavimus, duomenų teikimo ir naudojimo, netikslių, klaidingų, neišsamių duomenų taisymo tvarką, finansavimo šaltinius, modernizavimo ir likvidavimo tvarką.
2. Šifruoto tinklo steigimo pagrindas – Įslaptintos informacijos administravimo ir išslaptinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 30 punktas ir Šiaurės Atlanto sutarties organizacijos ir Europos Sąjungos Lietuvos Respublikai perduotos įslaptintos informacijos administravimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ (toliau – NATO ir ES įslaptintos informacijos administravimo tvarkos aprašas), 37 punktas.
3. Pagrindiniai teisės aktai, kuriais vadovaujantis kuriamas ir tvarkomas Šifruotas tinklas:
3.2. Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymas (toliau – Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymas);
3.3. 2013 m. rugsėjo 23 d. Tarybos sprendimas 2013/488/ES dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių;
3.4. Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimas Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“;
3.5. 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB;
4. Šifruoto tinklo tikslas – saugiai perduoti įslaptintą informaciją Šifruoto tinklo tvarkytojams, ją apdoroti ir saugoti.
5. Asmens duomenys Šifruotame tinkle tvarkomi nacionalinio saugumo tikslais, siekiant informacinių technologijų ir ryšių priemonėmis teikti bei palaikyti Nuostatų 6 punkte nurodytas Šifruoto tinklo paslaugas, identifikuoti Šifruoto tinklo saugos įgaliotinį ir jo pavaduotoją, administratorių ir jo pavaduotoją, Šifruoto tinklo tvarkytojų saugos įgaliotinius ir jų pavaduotojus, Šifruoto tinklo tvarkytojų administratorius ir jų pavaduotojus bei Šifruoto tinklo tvarkytojų naudotojus (toliau – Šifruoto tinklo personalas), tvarkyti jų prieigos prie Šifruoto tinklo 6 punkte nurodytų paslaugų teises, vadovaujantis Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu.
6. Šifruoto tinklo uždavinys – informacinių technologijų ir ryšių priemonėmis teikti šias paslaugas:
6.5. dokumentų projektų, elektroninių dokumentų bei dokumentų skaitmeninių kopijų saugojimo kamieniniame posistemyje, nurodytame Nuostatų 29.1 papunktyje;
6.8. dokumentų projektų rengimo, įkėlimo ir spausdinimo bei dokumentų skaitmeninių kopijų įkėlimo ir spausdinimo, elektroninių dokumentų pasirašymo;
7. Šifruoto tinklo funkcijos:
7.1. teikti priemones dokumentų projektams rengti, įkelti, saugoti ir spausdinti bei dokumentų skaitmeninėms kopijoms įkelti, saugoti ir spausdinti, elektroniniams dokumentams pasirašyti;
7.3. perduoti ir gauti duomenis: dokumentų skaitmenines kopijas, elektroninius dokumentus, elektroninio pašto pranešimus, garsą, vaizdą;
II SKYRIUS
ORGANIZACINĖ STRUKTŪRA
9. Šifruoto tinklo steigėja – Lietuvos Respublikos krašto apsaugos ministerija (toliau – Šifruoto tinklo steigėjas).
10. Šifruoto tinklo valdytoja – Lietuvos Respublikos krašto apsaugos ministerija (toliau – Šifruoto tinklo valdytojas).
11. Šifruoto tinklo tvarkytojos:
11.1. Šifruoto tinklo pagrindinė tvarkytoja – Informacinių technologijų tarnyba prie Krašto apsaugos ministerijos (toliau – Šifruoto tinklo pagrindinis tvarkytojas);
12. Šifruoto tinklo valdytojas ir Šifruoto tinklo pagrindinis tvarkytojas yra Šifruoto tinklo kamieniniame posistemyje ir teikiant Nuostatų 6.1–6.7 papunkčiuose nurodytas paslaugas (toliau – centralizuotos paslaugos) tvarkomų asmens duomenų, nurodytų Nuostatų 25.7 papunktyje, bendri asmens duomenų valdytojai, Šifruoto tinklo tvarkytojai yra Nuostatų 25.7 papunktyje nurodytų asmens duomenų tvarkytojai.
13. Šifruoto tinklo tvarkytojai yra Nuostatų 27.5 papunktyje nurodytų asmens duomenų, kuriuos jie tvarko Šifruoto tinklo darbo vietų posistemyje, palaikydami Nuostatų 6.8–6.9 papunkčiuose nurodytas paslaugas (toliau – decentralizuotos paslaugos), taip pat Šifruoto tinklo centralizuotos saugyklos komponentėje jų tvarkomų Nuostatų 25.8 papunktyje nurodytų asmens duomenų valdytojai.
14. Šifruoto tinklo steigėjas turi Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ (toliau – ĮIRIS steigimo ir įteisinimo taisyklės), nurodytas teises ir pareigas bei atlieka nustatytas funkcijas.
15. Šifruoto tinklo valdytojas turi ĮIRIS steigimo ir įteisinimo taisyklėse nurodytas teises ir pareigas bei atlieka nustatytas funkcijas, taip pat rengia ir tvirtina prisijungimo prie Šifruoto tinklo tvarkos aprašą.
16. Šifruoto tinklo pagrindinis tvarkytojas turi ĮIRIS steigimo ir įteisinimo taisyklėse nurodytas teises ir pareigas bei atlieka nustatytas funkcijas, taip pat:
16.1. įrengia Šifruoto tinklo tvarkytojų darbo vietas (parengia techninę ir programinę įrangą bei sumontuoja Šifruoto tinklo tvarkytojo darbo vietas), skirtas Šifruoto tinklo tvarkytojo saugos įgaliotiniui, Šifruoto tinklo tvarkytojo administratoriui, jų pavaduotojams ir Šifruoto tinklo naudotojams (toliau – Šifruoto tinklo tvarkytojo personalas), vadovaudamasis prisijungimo prie Šifruoto tinklo tvarkos aprašu;
16.3. rengia ir teikia tvirtinti Šifruoto tinklo valdytojui dokumentus, reikalingus leidimui naudoti Šifruotą tinklą gauti;
16.4. sudaro sąlygas Saugumo priežiūros tarnybos funkcijas atliekančios institucijos atstovams patekti į Šifruoto tinklo pagrindinio tvarkytojo administruojamas patalpas, kuriose įrengtas Šifruoto tinklo kamieninis posistemis, Šifruoto tinklo atitikties Lietuvos Respublikos, ES ir NATO nustatytiems ĮIRIS saugumo reikalavimams vertinimo bei Šifruoto tinklo apsaugos priežiūros veiksmams atlikti;
16.5. dalyvauja Saugumo priežiūros tarnybos funkcijas atliekančiai institucijai vykdant Šifruoto tinklo apsaugos priežiūrą bei Šifruoto tinklo atitikties Lietuvos Respublikos, ES ir NATO nustatytiems ĮIRIS saugumo reikalavimams vertinimą;
16.6. užtikrina Šifruoto tinklo kamieninio posistemio funkcionavimą ir valdymą bei centralizuotų paslaugų teikimą;
16.7. daro Šifruoto tinklo kamieniniame posistemyje esančių ir centralizuotų paslaugų teikimo metu sukuriamų duomenų atsargines kopijas;
16.8. inicijuoja ir vykdo viešuosius pirkimus, susijusius su Šifruoto tinklo kamieninio posistemio modernizavimu, plėtra ir saugos reikalavimų įgyvendinimu;
16.9. Šifruoto tinklo vidiniame tinklalapyje skelbia Šifruoto tinklo tvarkytojus, Šifruoto tinklo steigimo ir įteisinimo dokumentus, taip pat atsako už Šifruoto tinklo vidiniame tinklalapyje skelbiamos informacijos teisingumą, tikslumą, išsamumą ir atnaujinimą;
17. Šifruoto tinklo tvarkytojas turi ĮIRIS steigimo ir įteisinimo taisyklėse nurodytas teises ir pareigas bei atlieka nustatytas funkcijas, taip pat:
17.1. užtikrina Šifruoto tinklo tvarkytojo darbo vietose įkeliamos, apdorojamos, perduodamos ir saugomos informacijos, dokumentų projektų, elektroninių dokumentų bei skaitmeninių dokumentų kopijų saugumą bei administravimą;
17.2. užtikrina Šifruoto tinklo tvarkytojo darbo vietų funkcionavimą, valdymą ir saugumą, decentralizuotų paslaugų palaikymą;
17.4. skiria Šifruoto tinklo tvarkytojo personalą Šifruoto tinklo specifinių saugumo reikalavimų aprašo nustatyta tvarka bei kriptografinių priemonių administratorių ir jo pavaduotoją;
17.5. atlieka prisijungimo prie Šifruoto tinklo tvarkos apraše nustatytus veiksmus, reikalingus Šifruoto tinklo tvarkytojams prijungti prie Šifruoto tinklo ir Šifruoto tinklo tvarkytojo darbo vietoms įrengti;
17.6. skiria reikalingus finansinius išteklius Šifruoto tinklo tvarkytojo darbo vietų techninei ir programinei įrangai įsigyti ir atnaujinti, vadovaudamasis prisijungimo prie Šifruoto tinklo tvarkos apraše nustatytais reikalavimais ir rekomendacijomis;
17.7. teikia Šifruoto tinklo pagrindiniam tvarkytojui informaciją ar dokumentus, susijusius su Šifruoto tinklo tvarkytojų darbo vietomis, reikalingus leidimui naudoti Šifruotą tinklą gauti;
17.8. sudaro sąlygas Šifruoto tinklo valdytojo paskirtiems saugos įgaliotiniui, Šifruoto tinklo administratoriui ar jų pavaduotojams patekti į Šifruoto tinklo tvarkytojų administruojamas patalpas būtiniems Šifruoto tinklo priežiūros darbams atlikti;
17.9. sudaro sąlygas Saugumo priežiūros tarnybos funkcijas atliekančios institucijos atstovams patekti į Šifruoto tinklo tvarkytojų administruojamas patalpas, kuriose įrengtos Šifruoto tinklo tvarkytojų darbo vietos, Šifruoto tinklo atitikties Lietuvos Respublikos, ES ir NATO nustatytiems ĮIRIS saugumo reikalavimams vertinimo bei Šifruoto tinklo apsaugos priežiūros veiksmams atlikti;
17.10. informuoja apie Šifruoto tinklo tvarkytojo darbo vietoje įvykusius saugumo incidentus ir gedimus, susijusius su Šifruoto tinklo tvarkytojo darbo vietoje įdiegtos techninės ir programinės įrangos neveikimu ar netinkamu veikimu, vadovaudamasis Šifruoto tinklo saugos dokumentuose nustatyta tvarka;
17.11. turi teisę skelbti Šifruoto tinklo personalui aktualią informaciją Šifruoto tinklo vidiniame tinklalapyje ir atsako už šios informacijos teisingumą, tikslumą, išsamumą ir atnaujinimą;
18. Šifruoto tinklo bendri asmens duomenų valdytojai, nurodyti Nuostatų 12 punkte, yra atsakingi už Nuostatų 25.7 papunktyje nurodytų asmens duomenų tvarkymą Nuostatų 5 punkte nurodytais tikslais ir turi šią Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme numatytą atsakomybę:
18.1. Šifruoto tinklo valdytojas yra atsakingas už duomenų subjektų naudojimosi savo teisėmis ir pareigomis bei pranešimo duomenų subjektui apie asmens duomenų saugumo pažeidimą užtikrinimą. Duomenų subjektas dėl jo duomenų subjekto teisių įgyvendinimo kreipiasi į Šifruoto tinklo valdytoją Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo, Nuostatų ir Šifruoto tinklo valdytojo priimtų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir duomenų subjektų teisių įgyvendinimą, nustatyta tvarka;
18.2. Šifruoto tinklo pagrindinis tvarkytojas yra atsakingas už informacijos duomenų subjektui, įgyvendinant jo duomenų subjekto teises, pateikimą, registracijos įrašų saugojimą, duomenų saugumo užtikrinimą, netikslių duomenų ištaisymą ir pranešimą apie tai duomenų subjektui Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo ir Nuostatų nustatyta tvarka.
19. Šifruoto tinklo asmens duomenų valdytojai, nurodyti Nuostatų 13 punkte, yra atsakingi už Nuostatų 25.8 ir 27.5 papunkčiuose nurodytų asmens duomenų tvarkymą Nuostatų 5 punkte nurodytais tikslais, turi Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme numatytas asmens duomenų valdytojo teises ir pareigas bei įgyvendina duomenų subjektų teises, vadovaudamiesi Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu, Nuostatais bei jų pačių priimtais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir duomenų subjektų teisių įgyvendinimą. Duomenų subjektas dėl duomenų subjekto teisių įgyvendinimo kreipiasi į tą Nuostatų 13 punkte nurodytą Šifruoto tinklo asmens duomenų valdytoją, į kurio tvarkomų duomenų apimtį patenka jo asmens duomenys, dėl kurių tvarkymo duomenų subjektas kreipiasi, siekdamas įgyvendinti savo teises.
20. Šifruoto tinklo tvarkytojai, tvarkydami asmens duomenis, nurodytus Nuostatų 25.7 papunktyje ir kurių bendri asmens duomenų valdytojai nurodyti Nuostatų 12 punkte, turi asmens duomenų tvarkytojui Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme nurodytas teises ir pareigas bei atlieka nustatytas funkcijas:
20.1. tvarko asmens duomenis laikydamiesi Šifruoto tinklo bendrų asmens duomenų valdytojų (tiek abiejų, tiek bet kurio iš jų) nurodymų, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą, reikalavimų;
20.2. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma įstatymuose nustatyta konfidencialumo prievolė;
20.3. atsižvelgdami į asmens duomenų tvarkymo pobūdį, taikydami tinkamas technines ir organizacines priemones, pateikdami Šifruoto tinklo bendriems asmens duomenų valdytojams reikalingą jų prašomą informaciją bei vykdydami kitus šių valdytojų nurodymus, padeda Šifruoto tinklo bendriems asmens duomenų valdytojams atsakyti į duomenų subjektų prašymus pasinaudoti Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo III skyriuje nustatytomis duomenų subjekto teisėmis;
20.4. nebevykdydami Šifruoto tinklo tvarkytojo funkcijų, atsižvelgdami į Šifruoto tinklo bendrų asmens duomenų valdytojų (tiek abiejų, tiek bet kurio iš jų) nurodymus, sunaikina arba grąžina jiems visus asmens duomenis ir sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal ES ar Lietuvos Respublikos teisės aktus yra nustatyta pareiga juos saugoti;
20.5. pateikia bendriems asmens duomenų valdytojams (tiek abiem, tiek bet kuriam iš jų), jų įgaliotiems auditoriams ar asmeniui, atliekančiam asmens duomenų tvarkymo patikrinimus, visą informaciją, susijusią su asmens duomenų tvarkymu Šifruotame tinkle, būtiną siekiant įrodyti, kad vykdomos Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo 20 straipsnyje nustatytos prievolės;
21. Šifruoto tinklo saugos įgaliotinis ir jo pavaduotojas, administratorius ir jo pavaduotojas skiriami Šifruoto tinklo valdytojo vadovo ar jo įgalioto asmens, kai atitinka šias sąlygas:
21.1. yra Šifruoto tinklo valdytojo ar Šifruoto tinklo pagrindinio tvarkytojo valstybės tarnautojai, pareigūnai, profesinės karo tarnybos kariai ar darbuotojai, dirbantys pagal darbo sutartis (toliau kartu – darbuotojai);
22. Šifruoto tinklo tvarkytojo personalas skiriamas Šifruoto tinklo tvarkytojo vadovo ar jo įgalioto asmens, kai atitinka šias sąlygas:
III SKYRIUS
INFORMACINĖ STRUKTŪRA
24. Šifruotame tinkle apdorojama ir perduodama įslaptinta informacija, žymima šiomis slaptumo žymomis:
24.2. ES įslaptinta informacija, žymima slaptumo žyma „CONFIDENTIEL UE / EU CONFIDENTIAL“ arba žemesnėmis;
25. Šifruoto tinklo kamieniniame posistemyje ir teikiant centralizuotas paslaugas tvarkomi duomenys:
25.3. Šifruoto tinklo personalo parengtų ir gautų dokumentų projektai, elektroniniai dokumentai ir dokumentų skaitmeninės kopijos;
25.4. Šifruoto tinklo infrastruktūros komponentai:
25.5. Šifruoto tinklo įvykių, Šifruoto tinklo personalo atliktų veiksmų registravimo žurnalų duomenys;
25.6. duomenys Šifruoto tinklo vidiniame tinklalapyje apie Šifruoto tinklo tvarkytojus, Šifruoto tinklo steigimo ir įteisinimo dokumentai bei kita aktuali informacija, kurią pateikia Šifruoto tinklo tvarkytojai;
25.7. Šifruoto tinklo personalo asmens duomenys (asmens vardas, pavardė, pareigos, parašas, kontaktiniai ryšio duomenys (elektroninio pašto adresas, telefono ryšio numeris), jų prieigos teisių valdymo duomenys (prieigos teisės, teisės akto, kuriuo Šifruoto tinklo valdytojo, Šifruoto tinklo pagrindinio tvarkytojo ir Šifruoto tinklo tvarkytojo darbuotojai priskiriami prie Šifruoto tinklo personalo, numeris ir priėmimo data, leidimo dirbti ar susipažinti su įslaptinta informacija slaptumo žyma, numeris ir galiojimo data);
26. Šifruoto tinklo kamieniniame posistemyje ir teikiant centralizuotas paslaugas tvarkomi Nuostatų 25.7 ir 25.8 papunkčiuose nurodyti asmens duomenys, esantys:
27. Šifruoto tinklo tvarkytojų darbo vietų posistemyje palaikant decentralizuotas paslaugas tvarkomi šie duomenys:
27.3. Šifruoto tinklo personalo parengtų ir gautų dokumentų projektai, elektroniniai dokumentai ir dokumentų skaitmeninės kopijos;
27.4. Šifruoto tinklo infrastruktūros komponentai:
28. Šifruoto tinklo tvarkytojų darbo vietose tvarkomi Nuostatų 27.5 papunktyje nurodyti asmens duomenys, esantys:
28.3. Šifruoto tinklo personalo parengtų ir gautų dokumentų projektuose, elektroniniuose dokumentuose ir dokumentų skaitmeninėse kopijose;
IV SKYRIUS
FUNKCINĖ STRUKTŪRA
29. Šifruotą tinklą sudaro:
29.1. Šifruoto tinklo kamieninis posistemis – Šifruoto tinklo dalis, sudaryta iš Šifruoto tinklo valdytojui priklausančios tinklo ir kompiuterių įrangos, leidžiančios valdyti Šifruotą tinklą, perduoti šifruotus signalus elektroninių ryšių priemonėmis bei teikti Šifruoto tinklo centralizuotas paslaugas;
29.2. Šifruoto tinklo tvarkytojų darbo vietų posistemis – Šifruoto tinklo dalis, sudaryta iš Šifruoto tinklo tvarkytojų darbo vietų, kurias gali sudaryti kompiuteris su pele ir klaviatūra, monitorius, daugiafunkcis įrenginys, interneto protokolo naudojimo pagrindu veikiantis telefonas bei vaizdo ir garso konferencijų įranga, kurios leidžia naudotis centralizuotomis ir decentralizuotomis paslaugomis ir yra prijungtos prie Šifruoto tinklo kamieninio posistemio.
30. Šifruoto tinklo kamieninį posistemį sudaro:
30.1. Šifruoto tinklo duomenų perdavimo valdymo komponentė, kurios funkcijos:
30.2. Šifruoto tinklo saugumo užtikrinimo komponentė, kurios funkcijos:
30.3. Šifruoto tinklo centralizuotos saugyklos komponentė, kurios funkcija – saugoti Šifruoto tinklo personalo parengtų dokumentų skaitmenines kopijas, elektroninius dokumentus ir dokumentų projektus;
30.4. pažangiojo elektroninio parašo sertifikatų administravimo komponentė, kurios funkcijos:
30.5. vidinio tinklalapio komponentė, kurios funkcija – pateikti informaciją Šifruoto tinklo personalui;
30.6. Šifruoto tinklo administravimo komponentė, kurios funkcijos:
30.6.1. administruoti Šifruoto tinklo tvarkytojų darbo vietų posistemį ir kamieninio posistemio įrangą;
30.6.3. teikti priemones elektroninio pašto dėžutės adresams, elektroninio pašto adresatų sąrašams formuoti;
31. Šifruoto tinklo tvarkytojų darbo vietų posistemio funkcijos:
31.1. sudaryti galimybes rengti, įkelti ir spausdinti dokumentų projektus bei įkelti ir spausdinti dokumentų skaitmenines kopijas, pasirašyti elektroninius dokumentus;
31.2. saugoti dokumentų projektus, elektroninius dokumentus ir dokumentų skaitmenines kopijas Šifruoto tinklo tvarkytojo darbo vietose;
V SKYRIUS
DUOMENŲ TEIKIMO IR NAUDOJIMO, NETIKSLIŲ, KLAIDINGŲ, NEIŠSAMIŲ DUOMENŲ TAISYMO TVARKA
32. Šifruoto tinklo duomenys (įskaitant ir asmens duomenis) nevieši. Duomenys gali būti teikiami duomenų gavėjams juridiniams ir (ar) fiziniams asmenims, turintiems teisę duomenis gauti, vadovaujantis Valstybės ir tarnybos paslapčių įstatymu, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu, šių įstatymų įgyvendinamaisiais teisės aktais ir šiais Nuostatais.
33. Kai Šifruoto tinklo duomenys duomenų gavėjams (išskyrus Nuostatų 34 punkte nurodytus atvejus) teikiami pagal duomenų gavėjo prašymą, jame turi būti nurodytas prašomų duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas, apimtis, gavimo būdai, teikiamų duomenų formatas. Šifruoto tinklo duomenų gavėjai duomenis gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti duomenų gavėjo prašyme. Duomenų gavėjas šį prašymą teikia Šifruoto tinklo valdytojui. Šifruoto tinklo valdytojas perduoda prašymą Šifruoto tinklo tvarkytojui, kai prašoma pateikti Nuostatų 27 punkte nurodytus duomenis, kuriuos jis tvarko Šifruoto tinklo tvarkytojo darbo vietų posistemyje, palaikydamas decentralizuotas paslaugas, taip pat Šifruoto tinklo centralizuotos saugyklos komponentėje jo tvarkomus Nuostatų 25.8 papunktyje nurodytus asmens duomenis. Perdavus klaidingus, netikslius ar neišsamius duomenis, duomenų gavėjai yra informuojami apie duomenų ištaisymo faktą.
34. Duomenų subjektų teisės įgyvendinamos ir jas įgyvendinant asmens duomenys duomenų subjektams teikiami Šifruoto tinklo valdytojo ar Nuostatų 19 punkte nustatytais atvejais Nuostatų 13 punkte nurodytų Šifruoto tinklo asmens duomenų valdytojų priimtų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir duomenų subjektų teisių įgyvendinimą, nustatyta tvarka.
35. Atsisakymas teikti Šifruoto tinklo duomenis turi būti pagrįstas Valstybės ir tarnybos paslapčių įstatymo, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo ir (ar) šių įstatymų įgyvendinamųjų teisės aktų nuostatomis.
36. Atsisakymas teikti duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka. Atsisakymas teikti duomenų subjektams nacionalinio saugumo tikslais tvarkomus jų asmens duomenis šių asmens duomenų subjektų gali būti skundžiamas Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo nustatyta tvarka.
37. Šifruoto tinklo personalas turi teisę raštu ar elektroniniu paštu pateikti prašymą tiesiogiai Šifruoto tinklo pagrindiniam tvarkytojui patikslinti klaidingus ar netikslius bei papildyti neišsamius Nuostatų 25.7 papunktyje nurodytus duomenis. Su prašymu privaloma pateikti ir duomenų teisingumą patvirtinančius dokumentus. Šifruoto tinklo pagrindinis tvarkytojas privalo nedelsdamas, bet ne vėliau kaip per 10 darbo dienų nuo informacijos apie Šifruoto tinklo duomenų netikslumus ir juos pagrindžiančių dokumentų gavimo dienos patikrinti pateiktą informaciją, ištaisyti netikslumus ir apie tai pranešti Šifruoto tinklo personalui tuo pačiu būdu, kuriuo buvo kreiptasi, arba pranešti, kad duomenis keisti atsisakoma ar jie nebus keičiami, jei informacija, kad yra netikslumų, nepasitvirtina.
VI SKYRIUS
DUOMENŲ SAUGA IR DUOMENŲ SAUGOJIMO TVARKA
38. Šifruoto tinklo valdytojas, Šifruoto tinklo pagrindinis tvarkytojas ir Šifruoto tinklo tvarkytojai pagal kompetenciją atsako už Šifruotame tinkle apdorojamos ir perduodamos įslaptintos informacijos saugumą.
39. Šifruotame tinkle apdorojamos ir perduodamos įslaptintos informacijos saugumas užtikrinamas vadovaujantis Valstybės ir tarnybos paslapčių įstatymu, kitais Lietuvos Respublikos, NATO ir ES įslaptintos informacijos apsaugą reglamentuojančiais teisės aktais, Nuostatais bei Šifruoto tinklo saugos dokumentais.
40. Asmens duomenų saugumas užtikrinamas vadovaujantis Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu, Nuostatais, Šifruoto tinklo asmens duomenų valdytojų priimtais teisės aktais.
41. Informacija saugoma ir naikinama Valstybės ir tarnybos paslapčių įstatyme, NATO ir ES įslaptintos informacijos administravimo tvarkos apraše, Įslaptintos informacijos administravimo ir išslaptinimo tvarkos apraše nustatyta tvarka.
42. Duomenų saugojimo terminai:
42.1. Šifruoto tinklo kamieniniame posistemyje:
42.1.1. Nuostatų 25.2 papunktyje nurodyti elektroninio pašto pranešimai saugomi, iki Šifruoto tinklo personalas prisijungia prie savo elektroninio pašto paskyros, ir perkėlus duomenis į Šifruoto tinklo tvarkytojo darbo vietą Šifruoto tinklo kamieniniame posistemyje duomenys sunaikinami;
42.1.2. Nuostatų 25.4.1–25.4.4 papunkčiuose nurodyti duomenys saugomi tol, kol yra reikalingi Šifruotam tinklui veikti, saugojimo ir sunaikinimo terminai nustatomi Šifruoto tinklo saugumo valdymo procedūrų apraše;
42.1.3. Nuostatų 25.2 papunktyje nurodyti elektroninio pašto adresai, 25.4.5 ir 25.7 papunkčiuose nurodyti duomenys saugomi tol, kol Šifruoto tinklo tvarkytojai nėra išbraukti iš Šifruoto tinklo tvarkytojų sąrašo ar Šifruoto tinklo personalas turi teisę dirbti su Šifruotu tinklu, o pasibaigus saugojimo terminui – sunaikinami;
42.1.4. Nuostatų 25.5 papunktyje nurodyti duomenys nuo jų registravimo datos saugomi 5 metus, o pasibaigus saugojimo terminui – sunaikinami;
42.1.5. Nuostatų 25.6 papunktyje nurodyti duomenys apie Šifruoto tinklo tvarkytojus bei Šifruoto tinklo steigimo ir įteisinimo dokumentai saugomi iki Šifruoto tinklo likvidavimo datos, o pasibaigus saugojimo terminui – sunaikinami;
VII SKYRIUS
FINANSAVIMO TVARKA
44. Šifruoto tinklo kamieninis posistemis kuriamas, įrengiamas, eksploatuojamas ir modernizuojamas Šifruoto tinklo valdytojui skirtomis Lietuvos Respublikos valstybės biudžeto lėšomis.
Vyriausybinio plačiajuosčio šifruoto
duomenų ir balso perdavimo tinklo
nuostatų
priedas
VYRIAUSYBINIO PLAČIAJUOSČIO ŠIFRUOTO DUOMENŲ IR BALSO PERDAVIMO TINKLO TVARKYTOJŲ SĄRAŠAS
10. Lietuvos Respublikos krašto apsaugos ministerija (įskaitant darbo vietas, esančias Lietuvos Respublikos diplomatinėse atstovybėse, kuriomis naudojasi kariai, Lietuvos Respublikos krašto apsaugos ministro įsakymu paskirti į gynybos atašė arba gynybos atašė pavaduotojų pareigas Lietuvos Respublikos diplomatinėse atstovybėse).
Punkto pakeitimai:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
17. Lietuvos Respublikos užsienio reikalų ministerija (įskaitant darbo vietas, esančias Lietuvos Respublikos nuolatinėje atstovybėje prie Šiaurės Atlanto sutarties organizacijos (toliau – Atstovybė prie NATO), Lietuvos Respublikos diplomatinėse atstovybėse, konsulinėse įstaigose ir specialiosiose misijose, išskyrus nurodytas šio priedo 10 ir 24 punktuose).
Punkto pakeitimai:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
24. Lietuvos kariuomenė (įskaitant darbo vietas, esančias Atstovybėje prie NATO, kuriomis naudojasi kariai, paskirti į pareigas Atstovybėje prie NATO, ir (arba) Krašto apsaugos ministerijos valstybės tarnautojai, perkelti į kitas pareigas Atstovybėje prie NATO, Lietuvos nacionalinio karinio atstovo biure Vyriausiojoje sausumos pajėgų Europoje vadavietėje (SHAPE) ir Europos išorės veiksmų tarnyboje).
281. Lietuvos kalėjimų tarnyba.
Papildyta punktu:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
29. Neteko galios nuo 2023-11-14
Punkto naikinimas:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
30. Neteko galios nuo 2023-11-14
Punkto naikinimas:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
31. Neteko galios nuo 2023-11-14
Punkto naikinimas:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
32. Neteko galios nuo 2023-11-14
Punkto naikinimas:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
33. Neteko galios nuo 2023-11-14
Punkto naikinimas:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
34. Neteko galios nuo 2023-11-14
Punkto naikinimas:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
35. Neteko galios nuo 2023-11-14
Punkto naikinimas:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
36. Neteko galios nuo 2023-11-14
Punkto naikinimas:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
411. Lietuvos apeliacinis teismas.
Papildyta punktu:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
43. Neteko galios nuo 2023-11-14
Punkto naikinimas:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
49. Neteko galios nuo 2023-11-14
Punkto naikinimas:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
58. Lietuvos Respublikos žvalgybos kontrolierių įstaiga.
Papildyta punktu:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
59. Gynybos resursų agentūra prie Krašto apsaugos ministerijos.
Papildyta punktu:
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
Pakeitimai:
1.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 866, 2023-11-08, paskelbta TAR 2023-11-13, i. k. 2023-21916
Dėl Lietuvos Respublikos Vyriausybės 2022 m. balandžio 13 d. nutarimo Nr. 360 „Dėl Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatų patvirtinimo“ pakeitimo