Suvestinė redakcija nuo 2011-07-20 iki 2013-12-31
Nutarimas paskelbtas: Žin. 2009, Nr. 144-6363, i. k. 1091100NUTA00001545
Lietuvos Respublikos Vyriausybė
NUTARIMAS
DĖL NACIONALINĖS KOMUNIKACIJŲ APSAUGOS, SAUGUMO PRIEŽIŪROS, NACIONALINĖS ŠIFRŲ PASKIRSTYMO TARNYBŲ IR INSTITUCIJŲ, UŽTIKRINANČIŲ APSAUGĄ NUO INFORMATYVIOJO ELEKTROMAGNETINIO SPINDULIAVIMO, FUNKCIJŲ atlikiMO
2009 m. lapkričio 18 d. Nr. 1545
Vilnius
Vadovaudamasi Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29; 2010, Nr. 157-7971) 12 straipsnio 1 dalimi, 40 straipsnio 3 dalimi, 41 straipsnio 4 dalimi, 42 straipsnio 2 dalimi, siekdama užtikrinti 2011 m. kovo 31 d. Tarybos sprendimo 2011/292/ES dėl Tarybos saugumo nuostatų patvirtinimo ir Šiaurės Atlanto Tarybos dokumentų (C-M(2002)49, AC/35-D/2004-REV1, AC/322-D/0052-REV1) nuostatų įgyvendinimą, taip pat tobulinti valstybės ir tarnybos paslaptį sudarančios informacijos saugojimo, apdorojimo ir perdavimo elektroninėmis ryšio priemonėmis apsaugos sistemą, Lietuvos Respublikos Vyriausybė nutaria:
Preambulės pakeitimai:
Nr. 865, 2011-07-13, Žin., 2011, Nr. 91-4345 (2011-07-19), i. k. 1111100NUTA00000865
1. Pavesti:
1.1. Informatikos ir ryšių departamentui prie Vidaus reikalų ministerijos – atlikti Saugumo priežiūros tarnybos funkcijas nustatant automatizuoto duomenų apdorojimo (toliau – ADA) sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama Lietuvos Respublikos įslaptinta informacija, Lietuvos Respublikai perduota užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų įslaptinta informacija, apsaugos reikalavimus, vertinant tokių sistemų ir tinklų saugumo atitiktį, išduodant leidimus automatizuotai apdoroti įslaptintą informaciją ir vykdant kitus teisės aktuose Saugumo priežiūros tarnybai nustatytus uždavinius;
Punkto pakeitimai:
Nr. 1487, 2010-10-13, Žin., 2010, Nr. 125-6409 (2010-10-23), i. k. 1101100NUTA00001487
1.2. Vyriausybinių ryšių centrui prie Lietuvos Respublikos valstybės saugumo departamento:
1.2.1. atlikti Nacionalinės komunikacijų apsaugos tarnybos funkcijas – nustatyti reikalavimus, kaip ADA sistemose ir tinkluose saugoti, apdoroti ar jais perduoti Lietuvos Respublikos įslaptintą informaciją, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotą įslaptintą informaciją, taip pat kontroliuoti, kaip nustatytų reikalavimų laikosi paslapčių subjektai, rangovai ir / ar subrangovai;
Punkto pakeitimai:
Nr. 865, 2011-07-13, Žin., 2011, Nr. 91-4345 (2011-07-19), i. k. 1111100NUTA00000865
1.2.2. atlikti Nacionalinės šifrų paskirstymo tarnybos funkcijas administruojant kriptografines priemones, naudojamas saugoti, apdoroti ar perduoti Lietuvos Respublikos įslaptintai informacijai, užsienio valstybių, tarptautinių organizacijų, išskyrus Šiaurės Atlanto Sutarties Organizaciją (NATO), Lietuvos Respublikai perduotai įslaptintai informacijai ADA sistemose ir tinkluose, kurių valdytojai nepriklauso krašto apsaugos sistemai, administruojant kriptografines priemones, naudojamas ADA sistemose ir tinkluose Europos Sąjungos Lietuvos Respublikai perduotai įslaptintai informacijai saugoti, apdoroti ar perduoti, taip pat tvirtinant kriptografinius metodus ir produktus, naudojamus šiame punkte nurodytose ADA sistemose saugomos, apdorojamos, perduodamos įslaptintos informacijos apsaugai užtikrinti;
1.2.3. atlikti institucijos, užtikrinančios Lietuvos Respublikos įslaptintos informacijos, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos, saugomos ir apdorojamos ADA sistemose ar tinkluose, kurių valdytojai nepriklauso krašto apsaugos sistemai, ar jais perduodamos informacijos apsaugą nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST), funkcijas – vykdyti informatyviojo elektromagnetinio spinduliavimo (TEMPEST) matavimus, nustatyti patalpų TEMPEST zonas ir įrangos, apdorojančios, saugančios ir perduodančios įslaptiną informaciją, TEMPEST apsaugos lygį, įrangą sertifikuoti ir kontroliuoti, kaip paslapčių subjektai, rangovai ir / ar subrangovai laikosi įslaptintos informacijos apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST) reikalavimų, atlikti Nacionalinės TEMPEST tarnybos funkcijas, nustatytas 2009 metų gruodžio mėnesio NATO direktyvoje Nr. SDIP-27/1 „NATO TEMPEST reikalavimai ir įvertinimo procedūros“;
Punkto pakeitimai:
Nr. 865, 2011-07-13, Žin., 2011, Nr. 91-4345 (2011-07-19), i. k. 1111100NUTA00000865
1.3. Ryšių ir informacinių sistemų tarnybai prie Krašto apsaugos ministerijos:
Punkto pakeitimai:
Nr. 1487, 2010-10-13, Žin., 2010, Nr. 125-6409 (2010-10-23), i. k. 1101100NUTA00001487
1.3.1. atlikti Nacionalinės šifrų paskirstymo tarnybos funkcijas administruojant kriptografines priemones, naudojamas saugoti, apdoroti ar perduoti Lietuvos Respublikos įslaptintai informacijai, užsienio valstybių, tarptautinių organizacijų Lietuvos Respublikai perduotai įslaptintai informacijai ADA sistemose ir tinkluose, kurių valdytojai priklauso krašto apsaugos sistemai, administruojant kriptografines priemones, naudojamas ADA sistemose ir tinkluose Šiaurės Atlanto Sutarties organizacijos (NATO) Lietuvos Respublikai perduotai įslaptintai informacijai saugoti, apdoroti ar perduoti, taip pat tvirtinant kriptografinius metodus ir produktus, naudojamus šiame punkte nurodytose ADA sistemose saugomos, apdorojamos, perduodamos įslaptintos informacijos apsaugai užtikrinti;
1.3.2. atlikti institucijos, užtikrinančios Lietuvos Respublikos įslaptintos informacijos, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos, saugomos ar apdorojamos ADA sistemose ar tinkluose, kurių valdytojai priklauso krašto apsaugos sistemai, ar jais perduodamos informacijos apsaugą nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST), funkcijas – vykdyti informatyviojo elektromagnetinio spinduliavimo (TEMPEST) matavimus, nustatyti patalpų TEMPEST zonas ir įrangos, apdorojančios, saugančios ir perduodančios įslaptiną informaciją, TEMPEST apsaugos lygį, įrangą sertifikuoti ir kontroliuoti, kaip paslapčių subjektai, rangovai ir / ar subrangovai laikosi įslaptintos informacijos apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST) reikalavimų, atlikti Nacionalinės TEMPEST tarnybos funkcijas, nustatytas 2009 metų gruodžio mėnesio NATO direktyvoje Nr. SDIP-27/1 „NATO TEMPEST reikalavimai ir įvertinimo procedūros“;
Punkto pakeitimai:
Nr. 865, 2011-07-13, Žin., 2011, Nr. 91-4345 (2011-07-19), i. k. 1111100NUTA00000865
2. Nustatyti, kad:
2.1. Neteko galios nuo 2011-07-20
Punkto naikinimas:
Nr. 865, 2011-07-13, Žin. 2011, Nr. 91-4345 (2011-07-19), i. k. 1111100NUTA00000865
2.2. Institucijų, atliekančių Nacionalinės šifrų paskirstymo tarnybos funkcijas, veiklą koordinuoja, informaciją apie visas Lietuvos Respublikoje esančias kriptografines priemones kaupia, sprendimus dėl įgaliojimų administruoti kriptografines priemones šio nutarimo 1.2.2 ir 1.3.1 punktuose nenumatytais atvejais suteikimo priima ir nustatytųjų kriptografinių priemonių administravimo procedūrų įgyvendinimą kontroliuoja Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija.
3. Įpareigoti:
3.1. Krašto apsaugos ministeriją ir Vyriausybinių ryšių centrą prie Lietuvos Respublikos valstybės saugumo departamento – iki 2010 m. gegužės 31 d. parengti, tarpusavyje suderinti ir pateikti Lietuvos Respublikos paslapčių apsaugos koordinavimo komisijai tvirtinti:
3.1.1. Bendrąsias (visiems vienodas) įslaptintos elektroninės informacijos kriptografinės apsaugos taisykles ir Bendrąją (visiems vienodą) kriptografinių priemonių patikimumo įvertinimo ir sertifikavimo metodiką;
3.1.2. Bendrųjų (visiems vienodų) ADA sistemose ir tinkluose saugomos, apdorojamos ar perduodamos įslaptintos informacijos apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST) užtikrinimo reikalavimų ir procedūrų aprašą;
3.2. Vyriausybinių ryšių centrą prie Lietuvos Respublikos valstybės saugumo departamento – iki 2010 m. birželio 30 d. parengti ir suderinus su Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija patvirtinti:
3.2.1. ADA sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, telekomunikacijų apsaugos reikalavimų aprašą;
3.3. Neteko galios nuo 2011-07-20
Punkto naikinimas:
Nr. 865, 2011-07-13, Žin. 2011, Nr. 91-4345 (2011-07-19), i. k. 1111100NUTA00000865
Punkto pakeitimai:
Nr. 1487, 2010-10-13, Žin., 2010, Nr. 125-6409 (2010-10-23), i. k. 1101100NUTA00001487
3.4. Lietuvos Respublikos paslapčių apsaugos koordinavimo komisiją – iki 2010 m. birželio 30 d. patvirtinti:
3.4.1. Bendrąsias (visiems vienodas) įslaptintos elektroninės informacijos kriptografinės apsaugos taisykles ir Bendrąją (visiems vienodą) kriptografinių priemonių patikimumo įvertinimo ir sertifikavimo metodiką;
3.4.2. Bendrųjų (visiems vienodų) ADA sistemose ir tinkluose saugomos, apdorojamos ar perduodamos įslaptintos informacijos apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST) užtikrinimo reikalavimų ir procedūrų aprašą;
4. Pripažinti netekusiais galios:
4.1. Lietuvos Respublikos Vyriausybės 2001 m. lapkričio 22 d. nutarimą Nr. 1398 „Dėl Saugumo priežiūros, Nacionalinės komunikacijų apsaugos ir Nacionalinės šifrų paskirstymo tarnybų funkcijų vykdymo“ (Žin., 2001, Nr. 99-3549);
4.2. Lietuvos Respublikos Vyriausybės 2007 m. sausio 29 d. nutarimą Nr. 103 „Dėl apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST)“ (Žin., 2007, Nr. 15-546).
Pakeitimai:
1.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 1487, 2010-10-13, Žin., 2010, Nr. 125-6409 (2010-10-23), i. k. 1101100NUTA00001487
Dėl Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimo Nr. 1545 "Dėl nacionalinės komunikacijų apsaugos, saugumo priežiūros, nacionalinės šifrų paskirstymo tarnybų ir institucijų, užtikrinančių apsaugą nuo informatyviojo elektromagnetinio spinduliavimo, funkcijų atlikimo" pakeitimo
2.
Lietuvos Respublikos Vyriausybė, Nutarimas
Nr. 865, 2011-07-13, Žin., 2011, Nr. 91-4345 (2011-07-19), i. k. 1111100NUTA00000865
Dėl Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimo Nr. 1545 "Dėl Nacionalinės komunikacijų apsaugos, Saugumo priežiūros, Nacionalinės šifrų paskirstymo tarnybų ir institucijų, užtikrinančių apsaugą nuo informatyviojo elektromagnetinio spinduliavimo, funkcijų atlikimo" pakeitimo