Suvestinė redakcija nuo 2017-01-25 iki 2017-12-31
Nutarimas paskelbtas: Žin. 2009, Nr. 144-6363, i. k. 1091100NUTA00001545
Nauja redakcija nuo 2017-01-25:
Nr. 56, 2017-01-18, paskelbta TAR 2017-01-24, i. k. 2017-01351
Lietuvos Respublikos Vyriausybė
nutarimas
DĖL NACIONALINĖS KOMUNIKACIJŲ APSAUGOS, SAUGUMO PRIEŽIŪROS, NACIONALINĖS ŠIFRŲ PASKIRSTYMO TARNYBŲ IR INSTITUCIJŲ, UŽTIKRINANČIŲ APSAUGĄ NUO ELEKTROMAGNETINĖS SPINDULIUOTĖS, FUNKCIJŲ atlikiMO
2009 m. lapkričio 18 d. Nr. 1545
Vilnius
Vadovaudamasi Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 11 straipsnio 2 punktu ir siekdama užtikrinti 2013 m. rugsėjo 23 d. Tarybos sprendimo 2013/488/ES dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL 2013 L 274, p. 1) ir Šiaurės Atlanto Tarybos dokumentų (C-M(2002)49, AC/35-D/2004-REV3, AC/322-D/0052-REV2) nuostatų įgyvendinimą, taip pat tobulinti valstybės ir tarnybos paslaptį sudarančios informacijos apdorojimo ir perdavimo įslaptintos informacijos ryšių ir informacinėmis sistemomis (toliau – ĮIRIS) apsaugos sistemą, Lietuvos Respublikos Vyriausybė nutaria:
1. Vyriausybinių ryšių centrui prie Krašto apsaugos ministerijos:
1.1. atlikti Nacionalinės komunikacijų apsaugos tarnybos funkcijas: tvirtinti kriptografinius metodus ir produktus, vertinti ĮIRIS nuostatų, specifikacijų, jų pakeitimų projektų techninių sprendimų atitiktį nustatytiems teisės aktų reikalavimams, konsultuoti, teikti metodines rekomendacijas įslaptintos informacijos apsaugos ĮIRIS priemonių taikymo ir kitais su įslaptintos informacijos apsauga ĮIRIS susijusiais klausimais, prižiūrėti, kaip paslapčių subjektai, jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos, įmonės, taip pat tiekėjai laikosi Lietuvos Respublikos Vyriausybės nustatytų ĮIRIS telekomunikacijų apsaugos reikalavimų, o nustačius šių reikalavimų pažeidimų teikti dėl jų išvadas ĮIRIS valdytojui;
1.2. atlikti Nacionalinės šifrų paskirstymo tarnybos funkcijas: administruoti kriptografines priemones, naudojamas Lietuvos Respublikos įslaptintai informacijai, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų, išskyrus Šiaurės Atlanto sutarties organizaciją (toliau – NATO), Lietuvos Respublikai perduotai įslaptintai informacijai Vyriausybinių ryšių centro prie Krašto apsaugos ministerijos ĮIRIS ir ĮIRIS, kurių valdytojai nepriklauso krašto apsaugos sistemai, apdoroti ar perduoti, administruoti kriptografines priemones, naudojamas ĮIRIS Europos Sąjungos Lietuvos Respublikai perduotai įslaptintai informacijai apdoroti ar perduoti, prižiūrėti šiame papunktyje nurodytų ĮIRIS valdytojų kriptografinių priemonių administravimo padalinius;
1.3. atlikti institucijos, užtikrinančios Lietuvos Respublikos įslaptintos informacijos, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos, apdorojamos ar perduodamos ĮIRIS, apsaugą nuo elektromagnetinės spinduliuotės (toliau – TEMPEST), funkcijas: nustatyti įrangos, apdorojančios ir (arba) perduodančios įslaptintą informaciją, apsaugos nuo TEMPEST lygį, įrangą sertifikuoti, prižiūrėti, kaip paslapčių subjektai ir jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos ir įmonės, jų tiekėjai, naudojantys sertifikuotą įrangą, laikosi įslaptintos informacijos apsaugos nuo TEMPEST reikalavimų, vertinti ir sertifikuoti TEMPEST laboratorijas, prižiūrėti, ar jos matavimus atlieka vadovaudamosi nustatytais teisės aktų reikalavimais; teikti rekomendacijas, konsultuoti paslapčių subjektus, jiems pavaldžias ar jų reguliavimo sričiai priskirtas įstaigas ir įmones, jų tiekėjus pagal šiame papunktyje nustatytą kompetenciją;
1.4. atlikti Saugumo priežiūros tarnybos funkcijas: jeigu paslapčių subjekte neįsteigta žinybinė saugumo priežiūros tarnyba, vertinti ĮIRIS nuostatų ir specifikacijų (išskyrus techninius sprendimus), jų pakeitimų projektų, dokumentų, kurių reikia leidimui naudoti ĮIRIS gauti, atitiktį teisės aktų reikalavimams, vertinti ĮIRIS atitiktį Lietuvos Respublikos, Europos Sąjungos ir tarptautinių organizacijų nustatytiems ĮIRIS saugumo reikalavimams, išduoti leidimus naudoti ĮIRIS ir vykdyti ĮIRIS apsaugos priežiūrą, taip pat vykdyti žinybinių saugumo priežiūros tarnybų apskaitą, koordinuoti žinybinių saugumo priežiūros tarnybų veiklą, susijusią su ĮIRIS apsaugos priežiūra ir leidimų naudoti ĮIRIS išdavimu, teikti metodines rekomendacijas ĮIRIS nuostatų, specifikacijų, dokumentų, kurių reikia leidimui naudoti ĮIRIS gauti, rengimo klausimais.
2. Kibernetinio saugumo ir telekomunikacijų tarnybai prie Krašto apsaugos ministerijos:
2.1. atlikti Nacionalinės šifrų paskirstymo tarnybos funkcijas: administruoti kriptografines priemones, naudojamas Lietuvos Respublikos įslaptintai informacijai, užsienio valstybių, tarptautinių organizacijų Lietuvos Respublikai perduotai įslaptintai informacijai ĮIRIS, kurių valdytojai priklauso krašto apsaugos sistemai (išskyrus Vyriausybinių ryšių centrą prie Krašto apsaugos ministerijos), apdoroti ar perduoti, prižiūrėti šiame papunktyje nurodytų ĮIRIS valdytojų kriptografinių priemonių administravimo padalinius, administruoti kriptografines priemones, naudojamas ĮIRIS NATO Lietuvos Respublikai perduotai įslaptintai informacijai apdoroti ar perduoti;
2.2. atlikti institucijos, užtikrinančios Lietuvos Respublikos įslaptintos informacijos, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos, apdorojamos ar perduodamos ĮIRIS, apsaugą nuo TEMPEST, funkcijas: atlikti patalpų TEMPEST matavimus, nustatyti patalpų TEMPEST zonas, išduoti patalpų TEMPEST zonų atitikties sertifikatus, prižiūrėti, kaip paslapčių subjektai ir jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos ir įmonės, jų tiekėjai, kuriems išduoti patalpų TEMPEST zonų atitikties sertifikatai, laikosi įslaptintos informacijos apsaugos nuo TEMPEST reikalavimų, ir teikti rekomendacijas, konsultuoti paslapčių subjektus, jiems pavaldžias ar jų reguliavimo sričiai priskirtas įstaigas ir įmones, jų tiekėjus pagal šiame papunktyje nustatytą kompetenciją.
Pakeitimai:
1.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 1487, 2010-10-13, Žin., 2010, Nr. 125-6409 (2010-10-23), i. k. 1101100NUTA00001487
Dėl Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimo Nr. 1545 "Dėl nacionalinės komunikacijų apsaugos, saugumo priežiūros, nacionalinės šifrų paskirstymo tarnybų ir institucijų, užtikrinančių apsaugą nuo informatyviojo elektromagnetinio spinduliavimo, funkcijų atlikimo" pakeitimo
2.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 865, 2011-07-13, Žin., 2011, Nr. 91-4345 (2011-07-19), i. k. 1111100NUTA00000865
Dėl Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimo Nr. 1545 "Dėl Nacionalinės komunikacijų apsaugos, Saugumo priežiūros, Nacionalinės šifrų paskirstymo tarnybų ir institucijų, užtikrinančių apsaugą nuo informatyviojo elektromagnetinio spinduliavimo, funkcijų atlikimo" pakeitimo
3.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 1287, 2013-12-31, Žin., 2013, Nr. 141-7117 (2013-12-31); paskelbta TAR 2013-12-31, i. k. 2013-00309
Dėl Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimo Nr. 1545 "Dėl Nacionalinės komunikacijų apsaugos, saugumo priežiūros, nacionalinės šifrų paskirstymo tarnybų ir institucijų, užtikrinančių apsaugą nuo informatyviojo elektromagnetinio spinduliavimo, funkcijų atlikimo" ir jį keitusio nutarimo pakeitimo
4.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 56, 2017-01-18, paskelbta TAR 2017-01-24, i. k. 2017-01351
Dėl Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimo Nr. 1545 „Dėl Nacionalinės komunikacijų apsaugos, Saugumo priežiūros, Nacionalinės šifrų paskirstymo tarnybų ir institucijų, užtikrinančių apsaugą nuo informatyviojo elektromagnetinio spinduliavimo, funkcijų atlikimo“ pakeitimo