Suvestinė redakcija nuo 2024-10-02
Įsakymas paskelbtas: TAR 2023-08-21, i. k. 2023-16402
lietuvos respublikos krašto apsaugos
ministras
ĮSAKYMAS
DĖL prisijungimo prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo tvarkos aprašo PAtvirtinimo
2023 m. rugpjūčio 21 d. Nr. V-669
Vilnius
Vadovaudamasis Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2022 m. balandžio 13 d. nutarimu Nr. 360 „Dėl Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatų patvirtinimo“, 15 punktu,
tvirtinuPrisijungimo prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo tvarkos aprašą (pridedama).
PATVIRTINTA
Lietuvos Respublikos
krašto apsaugos ministro
2023 m. rugpjūčio 21 d.
įsakymu Nr. V-669
PRISIJUNGIMO PRIE Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo tvarkos aprašas
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Prisijungimo prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo tvarkos aprašas (toliau – Aprašas) nustato prisijungimo prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo (toliau – Šifruotas tinklas) sąlygas ir tvarką, Šifruotu tinklu centralizuotai teikiamų paslaugų (toliau – Šifruoto tinklo paslaugos) teikimo sąlygas.
2. Aprašas privalomas Šifruoto tinklo tvarkytojams, paslapčių subjektams ir jiems pavaldžioms arba jų reguliavimo sričiai priskirtoms įstaigoms ir įmonėms, kurios siekia būti įtrauktos į Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo tvarkytojų sąrašą, patvirtintą Lietuvos Respublikos Vyriausybės 2022 m. balandžio 13 d. nutarimu Nr. 360 „Dėl Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatų patvirtinimo“ (toliau – Šifruoto tinklo tvarkytojų sąrašas), bei naudotis Šifruoto tinklo paslaugomis.
II SKYRIUS
ĮtraukimO į Šifruoto tinklo tvarkytojų sąrašą SĄLYGOS IR TVARKA
4. Institucija, turinti registratūrą, skirtą Lietuvos Respublikos įslaptintai informacijai ir (ar) Šiaurės Atlanto sutarties organizacijos ir Europos Sąjungos Lietuvos Respublikai perduotai įslaptintai informacijai administruoti (toliau – institucija), siekdama naudotis Šifruoto tinklo paslaugomis, turi kreiptis raštu į Šifruoto tinklo pagrindinį tvarkytoją (toliau – Pagrindinis tvarkytojas) dėl jos įtraukimo į Šifruoto tinklo tvarkytojų sąrašą, kartu pateikdama užpildytą Aprašo 1 priede nurodytą formą, skirtą institucijos galimybėms ir poreikiams įsivertinti.
5. Pagrindinis tvarkytojas, gavęs Aprašo 4 punkte nurodytą prašymą, per 5 (penkias) darbo dienas nuo šio prašymo gavimo dienos apie jį informuoja Šifruoto tinklo valdytoją.
6. Pagrindinis tvarkytojas vieną kartą per metus, jei yra poreikis, peržiūri Šifruoto tinklo tvarkytojų sąrašą ir Aprašo 4 punkte nurodytus prašymus:
6.1. atlikęs jų vertinimą ir nustatęs, kad institucija atitinka Aprašo 9 punkte nurodytų teisės
aktų reikalavimus, rengia Šifruoto tinklo tvarkytojų sąrašo pakeitimo projektą ir teikia Šifruoto tinklo valdytojui;
6.2. atlikęs jų vertinimą ir nustatęs rizikų dėl galimo institucijos ir Aprašo 9 punkte nurodytų teisės aktų reikalavimų neatitikimo, šios institucijos neįtraukia į Šifruoto tinklo tvarkytojų sąrašo pakeitimo projektą, tačiau parengia ir pateikia raštą institucijai, nurodydamas nustatytas rizikas, ir apie tai informuoja Šifruoto tinklo valdytoją.
7. Šifruoto tinklo valdytojas, įvertinęs Pagrindinio tvarkytojo jam pateiktą Šifruoto tinklo tvarkytojų sąrašo pakeitimo projektą:
8. Pagrindinis tvarkytojas Vyriausybei priėmus nutarimą dėl Šifruoto tinklo tvarkytojų sąrašo pakeitimo, kuriuo įtraukia instituciją į Šifruoto tinklo tvarkytojų sąrašą, ne vėliau kaip per 10 (dešimt) darbo dienų informuoja instituciją apie Šifruoto tinklo tvarkytojų sąrašo pakeitimą, Šifruoto tinklo paslaugas, Šifruoto tinklo tvarkytojui (toliau - Tvarkytojas) taikomus prisijungimo prie Šifruoto tinklo reikalavimus, nurodytus Aprašo 9 punkte, ir pateikia Šifruoto tinklo valdytojo patvirtintus Šifruoto tinklo saugumo valdymo procedūrų aprašą ir Šifruoto tinklo specifinių saugumo reikalavimų aprašą (toliau kartu – Šifruoto tinklo saugos dokumentai), kuriame pateiktas teisės aktų, kuriais turi vadovautis Tvarkytojas, sąrašas.
Punkto pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
III SKYRIUS
prisijungimO prie Šifruoto tinklo sąlygos
9. Tvarkytojas, siekdamas prisijungti prie Šifruoto tinklo ir naudotis Šifruoto tinklo paslaugomis, turi įgyvendinti Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo bei jį įgyvendinančių teisės aktų reikalavimus, laikytis Šifruoto tinklo valdytojo patvirtintuose Šifruoto tinklo saugos dokumentuose nustatytų reikalavimų ir procedūrų bei turėti:
Punkto pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
9.1. paskirtus kriptografines priemones administruojančius ir kriptografines priemones naudojančius asmenis (toliau – už kriptografines priemones atsakingi asmenys), kurių funkcijos nurodytos Kriptografinių priemonių administravimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“;
9.2. įrengtas patalpas, Tvarkytojo vadovo teisės aktu priskiriamas I klasės saugumo zonai, skirtas Šifruoto tinklo kamieninio posistemio įrangai sumontuoti, ir patalpas, Tvarkytojo vadovo teisės aktu priskiriamas I ar II klasės saugumo zonai, skirtas Tvarkytojo darbo vietų įrangai sumontuoti, kurioms:
9.2.1. Įslaptintos informacijos fizinės apsaugos reikalavimų ir jų įgyvendinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ (toliau – Įslaptintos informacijos fizinės apsaugos reikalavimų ir jų įgyvendinimo tvarkos aprašas), nustatyta tvarka išduotas pažymėjimas, patvirtinantis, kad šios patalpos atitinka fizinės apsaugos reikalavimus ir jose galima dirbti su įslaptinta informacija, žymima slaptumo žyma „Slaptai“ ar aukštesne žyma, ir (ar) ją saugoti;
9.2.2. Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos nuo elektromagnetinės spinduliuotės priemonių keliamų reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“, nustatyta tvarka buvo atlikti patalpų apsaugos nuo elektromagnetinės spinduliuotės matavimai ir buvo išduotas patalpų apsaugos nuo elektromagnetinės spinduliuotės atitikties sertifikatas;
9.2.3. Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos nuo elektromagnetinės spinduliuotės priemonių keliamų reikalavimų aprašo nustatyta tvarka buvo atlikti sumontuotos įslaptintos informacijos ryšių ir informacinių sistemų įrangos apsaugos nuo elektromagnetinės spinduliuotės matavimai ir buvo išduotas įslaptintos informacijos ryšių ir informacinių sistemų įrangos apsaugos nuo elektromagnetinės spinduliuotės atitikties sertifikatas;
9.2.4. Įslaptintos informacijos fizinės apsaugos reikalavimų ir jų įgyvendinimo tvarkos apraše nustatyta tvarka išduotas pažymėjimas, patvirtinantis, kad patalpa, kurioje numatoma sumontuoti balso ir vaizdo paslaugas teikiančią įrangą, patikrinta dėl jos apsaugos nuo neteisėto informacijos fiksavimo ir perdavimo tuo atveju, jei bus teikiama vaizdo ir garso konferencijų paslauga;
9.3. pagal Šifruoto tinklo saugos dokumentų reikalavimus parengtą ir su Pagrindiniu tvarkytoju suderintą Tvarkytojo darbo vietos įrangos specifikaciją ir pagal šią specifikaciją įsigytą įrangą;
Papunkčio pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
9.4. paskirtus Tvarkytojo saugos įgaliotinį ir jį pavaduojantį asmenį, Tvarkytojo administratorių ir jį pavaduojantį asmenį, Tvarkytojo naudotojus ir kitus atsakingus asmenis, atliekančius funkcijas, nurodytas Valstybės ir tarnybos paslapčių įstatymo 45 straipsnyje, Įslaptintos informacijos ryšių ir informacinių sistemų saugumo reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“, bei Šifruoto tinklo specifinių saugumo reikalavimų apraše. Tvarkytojo saugos įgaliotinis ir jį pavaduojantis asmuo bei Tvarkytojo administratorius ir jį pavaduojantis asmuo turi atitikti Šifruoto tinklo nuostatuose nurodytas sąlygas ir Šifruoto tinklo specifinių saugumo reikalavimų apraše nustatytus reikalavimus bei turėti galiojančius leidimus dirbti ar susipažinti su įslaptinta informacija, žymima ne žemesne slaptumo žyma kaip „Slaptai“;
9.5. Neteko galios nuo 2024-10-02
Papunkčio naikinimas:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
IV SKYRIUS
prisijungimO prie Šifruoto tinklo TVARKA
11. Prisijungimas prie Šifruoto tinklo turi būti atliekamas tokiais etapais:
11.1. I etapas – patalpų Šifruoto tinklo kamieninio ir Tvarkytojo darbo vietos posistemių įrangai įrengimas;
11.2. II etapas – Tvarkytojo saugos įgaliotinio, tvarkytojo administratoriaus ir juos pavaduojančių asmenų paskyrimas;
11.4. IV etapas – Aprašo 12 punkte nurodytų dokumentų pateikimas Pagrindiniam tvarkytojui;
Papunkčio pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
11.5. V etapas – Tvarkytojo darbo vietos įrangos specifikacijos suderinimas;
Papunkčio pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
11.9. IX etapas – Šifruoto tinklo kamieninio ir Tvarkytojo darbo vietos posistemių įrangos sumontavimas;
11.10. X etapas – Tvarkytojo darbo vietos įrangos prijungimo prie Šifruoto tinklo kamieninio posistemio (fizine ir logine jungtimi) testavimas;
11.11. XI etapas – dokumentų, reikalingų leidimui naudotis Šifruoto tinklo paslaugomis gauti, pateikimas Saugumo priežiūros tarnybai;
12. Tvarkytojas ne vėliau kaip per 6 (šešis) mėnesius nuo Aprašo 8 punkte nurodytos informacijos gavimo dienos įgyvendina Aprašo 9 punkte nurodytus reikalavimus ir Pagrindiniam tvarkytojui Tvarkytojo vadovo ar jo įgalioto asmens pasirašytu raštu pateikia:
Punkto pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
12.1. Tvarkytojo vadovo ar jo įgalioto asmens pasirašyto teisės akto, kuriuo įgyvendinamas Aprašo 9.1 papunktis, kopiją;
12.2. Aprašo 9.2 papunktyje nurodytų patalpų planą su pažymėtomis elektros tiekimo, elektroninių ryšių tinklų, techninės įrangos bei kitų daiktų išdėstymo vietomis;
12.3. Tvarkytojo vadovo ar jo įgalioto asmens pasirašyto teisės akto, kuriuo pagal Aprašo 9.2 papunktį patalpos, kuriose numatyta sumontuoti Šifruoto tinklo kamieninio ir Tvarkytojo darbo vietos posistemių įrangą, priskiriamos I ir II klasės saugumo zonoms, kopiją;
12.4. informaciją apie Aprašo 9.2 papunktyje (išskyrus 9.2.3 papunktį) nurodytus pažymėjimus ir sertifikatus;
12.6. teisės akto (-ų), kuriuo, kaip numatyta Aprašo 9.4 papunktyje, paskiriami Šifruoto tinklo Tvarkytojo saugos įgaliotinis ir jį pavaduojantis asmuo, Tvarkytojo administratorius ir jį pavaduojantis asmuo bei Šifruoto tinklo Tvarkytojo naudotojai, duomenis (numerį ir priėmimo datą, kartu su jų leidimų dirbti arba susipažinti su įslaptinta informacija numeriais, galiojimo datomis ir slaptumo žymomis) ir šio teisės akto išrašą ar kopiją;
12.7. duomenis, patvirtinančius Aprašo 12.6 papunktyje nurodytų asmenų susipažinimo su Šifruoto tinklo saugumo valdymo procedūrų aprašo nuostatomis faktą Šifruoto tinklo saugumo valdymo procedūrų apraše nustatyta tvarka;
12.8. Neteko galios nuo 2024-10-02
Papunkčio naikinimas:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
13. Pagrindinis tvarkytojas ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo Aprašo 12 punkte nurodytos informacijos gavimo dienos:
13.1. jei trūkumų ar neatitikčių Aprašo 12 punkte nustatytiems reikalavimams nenustatyta, Pagrindinis tvarkytojas raštu informuoja Tvarkytoją, kad Tvarkytojo darbo vietos įrangos specifikacija suderinta ir ja vadovaujantis galima įsigyti šioje specifikacijoje nurodytą įrangą, arba
13.2. parengia šalintinų trūkumų ir neatitikčių, jei jų buvo nustatyta, sąrašą bei rizikų, susijusių su Tvarkytojo darbo vietos įrengimu, apimančių (bet neapsiribojančių) Tvarkytojo darbo specifiką, infrastruktūrą ar pažeidžiamumus, sąrašą, nustato šių trūkumų pašalinimo terminą, kuris negali būti trumpesnis kaip 1 (vienas) mėnuo, ir pateikia Tvarkytojui.
Punkto pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
14. Tvarkytojas, pašalinęs trūkumus, nurodytus Aprašo 13.2 papunktyje nurodytame šalintinų trūkumų ir neatitikčių sąraše, Pagrindiniam tvarkytojui teikia tik tuos Aprašo 12 punkte nurodytus dokumentus ir informaciją, kurie buvo patikslinti. Pagrindinis tvarkytojas, atsižvelgdamas į Tvarkytojo pakartotinai pateiktą informaciją, atlieka Aprašo 13 punkte nustatytus veiksmus.
141. Tvarkytojui per Aprašo 12 punkte nurodytą terminą neįgyvendinus šiame punkte nurodytų reikalavimų arba per Pagrindinio tvarkytojo nustatytą terminą nepašalinus trūkumų, nurodytų Aprašo 13.2 papunktyje nurodytame šalintinų trūkumų ir neatitikčių sąraše, Pagrindinis tvarkytojas ne vėliau kaip per 10 (dešimt) darbo dienų nuo termino pabaigos informuoja Tvarkytoją ir Šifruoto tinklo valdytoją apie Tvarkytojo neatitiktį prijungimo prie Šifruoto tinklo reikalavimams, nurodytiems Aprašo 9 punkte, ir negalėjimą prijungti tokio naudotojo prie Šifruoto tinklo.
Papildyta punktu:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
15. Tvarkytojui įgyvendinus Aprašo 12 punkte nurodytus reikalavimus, Pagrindinis tvarkytojas parengia Tvarkytojo darbo vietos techninį įrengimo projektą, jį suderina su Tvarkytoju ir pateikia jį Tvarkytojui pasirašyti. Pagal šiame projekte pateiktą medžiagų specifikaciją Tvarkytojas turi įsigyti medžiagas ir atlikti Tvarkytojo darbo vietos techniniame įrengimo projekte nurodytus darbus.
Punkto pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
16. Tvarkytojas, įsigijęs Tvarkytojo darbo vietos techniniame įrengimo projekte nurodytas medžiagas ir atlikęs šiame projekte nurodytus darbus, įsigijęs Tvarkytojo darbo vietos specifikacijoje nurodytą įrangą bei užregistravęs Tvarkytojo darbo vietoje naudojamas įslaptintai informacijai įrašyti skirtas laikmenas, vadovaudamasis Įslaptintai informacijai įrašyti skirtų laikmenų administravimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, Pagrindiniam tvarkytojui Tvarkytojo vadovo ar jo įgalioto asmens pasirašytu raštu pateikia informaciją apie Aprašo 9.2.3 papunktyje nurodytus pažymėjimus ir sertifikatus bei kitus 9.2 papunktyje nurodytus pažymėjimus ir sertifikatus, jei buvo pasikeitimų.
17. Pagrindinis tvarkytojas, gavęs Aprašo 16 punkte nurodytą informaciją:
17.1. ne vėliau kaip per 5 (penkias) darbo dienas su Tvarkytoju suderina duomenų perdavimo kabelių ir Šifruoto tinklo kamieninio bei Tvarkytojo darbo vietos posistemių įrangos montavimo darbų laiką ir, jeigu yra būtinybė, Pagrindinis tvarkytojas turi teisę paprašyti Tvarkytojo pristatyti Tvarkytojo darbo vietų posistemio įrangą į Pagrindinio tvarkytojo patalpas Šifruoto tinklo saugumo valdymo procedūrų apraše nustatyta tvarka. Kiekvienas šios įrangos perdavimo faktas turi būti įforminamas Tvarkytojo parengtu įrangos perdavimo–priėmimo aktu;
Papunkčio pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
17.2. organizuoja Tvarkytojo atliktų darbų (elektros maitinimo ir duomenų perdavimo tinklų) patikrą;
Papunkčio pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
17.3. Pagrindinio tvarkytojo administratoriai, vadovaudamiesi Šifruoto tinklo saugumo valdymo procedūrų apraše nustatytomis procedūromis, sumontuoja Šifruoto tinklo kamieniniam ir Tvarkytojo darbo vietų posistemiams priskiriamą įrangą, patikrina jos veikimą (tikrinimo metu įslaptinta informacija negali būti apdorojama), atlieka veiksmus, užtikrinančius, kad Tvarkytojo darbo vieta nebūtų galima naudotis, iki bus gautas leidimas naudoti Šifruotą tinklą, ir informuoja Pagrindinio tvarkytojo saugos įgaliotinį apie atliktus darbus;
17.4. ne vėliau kaip per 5 (penkias) darbo dienas po Šifruoto tinklo įrangos montavimo akto pasirašymo dienos kreipiasi į Saugumo priežiūros tarnybą dėl leidimo naudoti Šifruoto tinklo Tvarkytojo darbo vietą išdavimo;
Papunkčio pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
171. Laikoma, kad Tvarkytojas yra prisijungęs prie Šifruoto tinklo nuo Saugumo priežiūros tarnybos leidimo naudoti Šifruoto tinklo Tvarkytojo darbo vietą išdavimo dienos.
Papildyta punktu:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
172. Šifruoto tinklo įrangos montavimo akto formas nustato ir tvirtina Pagrindinis tvarkytojas.
Papildyta punktu:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
173. Šifruoto tinklo įrangos montavimo akte nurodoma:
173.2. Tvarkytojo buveinės ir (ar) jo struktūrinių padalinių, esančių kitu nei buveinė adresu, jei juose bus prisijungiama prie Šifruoto tinklo, adresai;
173.3. Tvarkytojo ir (ar) jo struktūrinių padalinių, esančių kitu nei buveinė adresu, patalpose įrengiama Šifruoto tinklo įranga;
Papildyta punktu:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
V SKYRIUS
ŠIFRUOTO TINKLO PASLAUGŲ TEIKIMO TAISYKLĖS
PIRMASIS SKIRSNIS
PAGRINDINIO TVARKYTOJO TEISĖS IR ĮSIPAREIGOJIMAI
181. Pagrindinis tvarkytojas vykdo Šifruoto tinklo nuostatuose nustatytas funkcijas ir:
181.1. neatlygintinai teikia Tvarkytojui Šifruoto tinklo nuostatuose nurodytas Šifruoto tinklo paslaugas;
181.2. įsigyja savo lėšomis ir suteikia Šifruoto tinklo paslaugoms teikti reikalingą Šifruoto tinklo kamieninio posistemio įrangą;
181.3. į Šifruoto tinklo paslaugų teikimo vietą pristato Šifruoto tinklo kamieninio posistemio įrangą, reikalingą Šifruoto tinklo paslaugoms teikti, ir ją sumontuoja. Šifruoto tinklo kamieninio posistemio įrangos įrengimo faktas patvirtinamas Šifruoto tinklo saugumo valdymo procedūrų apraše nustatyta tvarka;
181.5. paslaugų teikimo vietoje parengia, sumontuoja, paruošia darbui Tvarkytojo darbo vietos įrangą, patikrina jos veikimą;
181.6. šalina dėl Šifruoto tinklo kamieninio posistemio įrangos gedimų atsiradusius Šifruoto tinklo paslaugų teikimo sutrikimus;
181.7. užtikrina iš Tvarkytojo gautos ir su Šifruoto tinklo paslaugų teikimu susijusios informacijos saugumą;
181.9. raštu įspėja Tvarkytoją apie planinius Šifruoto tinklo kamieninio posistemio įrangos remonto ar priežiūros darbus ne vėliau kaip likus 3 (trims) darbo dienoms iki numatomų Šifruoto tinklo kamieninio posistemio įrangos remonto ar priežiūros darbų pradžios ir su juo suderina planuojamų darbų datą, laiką ir trukmę;
181.11. raštu informuoja Tvarkytoją apie savo rekvizitų pasikeitimą ne vėliau kaip per 5 (penkias) darbo dienas nuo pakeitimų atsiradimo dienos;
181.12. praneša Saugumo priežiūros tarnybos funkcijas atliekančiai institucijai apie rizikos vertinimo metu nustatytus kritinius Šifruoto tinklo trūkumus;
182. Pagrindinio tvarkytojo atsakomybės apribojimas:
ANTRASIS SKIRSNIS
TVARKYTOJO TEISĖS IR ĮSIPAREIGOJIMAI
184. Tvarkytojas Šifruoto tinklo paslaugų teikimo laikotarpiu įsipareigoja vykdyti Šifruoto tinklo nuostatuose nustatytas funkcijas, laikytis Šifruoto tinklo saugos dokumentuose nustatytų reikalavimų, taip pat:
184.1. privalo organizuoti ir vykdyti Tvarkytojo darbo vietose naudojamos, sukuriamos, gaunamos, perduodamos įslaptintos informacijos apsaugą teisės aktų nustatyta tvarka;
184.3. privalo užtikrinti, kad su įslaptinta informacija dirbs ar susipažins tik Tvarkytojo vadovo įsakymu paskirti Šifruoto tinklo naudotojai, turintys atitinkamus leidimus dirbti ir susipažinti su įslaptinta informacija, žymima ne žemesne slaptumo žyma kaip „Slaptai“, vadovaudamiesi principu „Būtina žinoti“;
184.4. vykdyti tik tuos su įslaptintos informacijos disponavimu ir apsauga susijusius veiksmus bei keitimosi įslaptinta informacija veiksmus, kurie yra numatyti Šifruoto tinklo saugos dokumentuose;
184.5. negali pasitelkti Tvarkytojo darbo vietų modernizavimo ar palaikymo darbams prekių ir paslaugų teikėjų be Pagrindinio tvarkytojo sutikimo;
184.6. privalo nedelsdamas, bet ne vėliau kaip per vieną darbo dieną nuo aplinkybių atsiradimo dienos Pagrindiniam tvarkytojui pranešti apie visus įvykusius įslaptintos informacijos apsaugos reikalavimų pažeidimus, dėl kurių įslaptinta informacija buvo ar galėjo būti neteisėtai atskleista ar prarasta, arba kilus įtarimams, kad tokie pažeidimai buvo padaryti;
184.7. privalo vykdyti Pagrindinio tvarkytojo teisėtus reikalavimus, susijusius su Šifruoto tinklo įslaptintos informacijos apsauga;
184.8. privalo įsigyti Šifruoto tinklo saugos dokumentuose nustatytus reikalavimus atitinkančią Tvarkytojo darbo vietos įrangą (įskaitant laikmenas), išskyrus Tvarkytojus, kurie aprūpinami centralizuotai perkama Tvarkytojo darbo vietos įranga;
184.9. privalo naudoti Šifruoto tinklo įrangą tik pagal paskirtį, o Šifruoto tinklo kamieninio posistemio įrangos sugadinimo atveju atlyginti šios įrangos remonto išlaidas arba, jei Šifruoto tinklo kamieninio posistemio įranga sugadinta nepataisomai ar sunaikinta, sumokėti Pagrindiniam tvarkytojui Šifruoto tinklo kamieninio posistemio įrangos kainą, nurodytą įrangos montavimo akte, atskaičius tokiai įrangai pagal teisės aktus skaičiuojamą nusidėvėjimą;
184.10. neperduoti Šifruotu tinklu įslaptintos informacijos neteisėtais tikslais, pažeidžiant Lietuvos Respublikos įstatymus ir Lietuvos Respublikos pasirašytas tarptautines sutartis;
184.11. be Pagrindinio tvarkyto žinios nekeisti Šifruoto tinklo kamieninio ir Tvarkytojo darbo vietų posistemių įrangos vietos, jos neremontuoti ar nemodifikuoti;
184.12. sudaryti sąlygas Pagrindinio tvarkytojo atstovams, pateikusiems atitinkamus įgaliojimus patvirtinančius dokumentus, patekti į patalpas Paslaugų teikimo vietoje, ten įrengti Šifruoto tinklo kamieninio posistemio įrangą, ją prižiūrėti, keisti bei išmontuoti arba vykdyti Tvarkytojo darbo vietose naudojamos, sukuriamos, gaunamos, perduodamos įslaptintos informacijos apsaugos veiksmų kontrolę. Pagrindinis tvarkytojas iš anksto praneša Tvarkytojui apie būtinybę patekti į patalpas Paslaugų teikimo vietoje ir numatomus atlikti Šifruoto tinklo kamieninio posistemio įrangos įrengimo, priežiūros, keitimo ar išmontavimo darbus arba planuojamą vykdyti perduodamos įslaptintos informacijos apsaugos veiksmų kontrolę, o Tvarkytojas supažindina Pagrindinį tvarkytoją su patekimo į jo teritoriją ir (ar) patalpas taisyklėmis, jei tokios nustatytos. Šalys užtikrina, kad darbus vykdytų asmenys, kurie turi leidimus dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Slaptai“ ar aukštesne;
184.13. informuoti Pagrindinį tvarkytoją apie savo rekvizitų pasikeitimą ne vėliau kaip per 5 (penkias) kalendorines dienas nuo atitinkamos informacijos pasikeitimo dienos;
184.14. užtikrinti iš Pagrindinio tvarkytojo Šifruoto tinklo paslaugų teikimo metu gautos ir su Šifruoto tinklo paslaugų teikimu susijusios informacijos saugumą;
184.15. pasibaigus Šifruoto tinklo paslaugų teikimui, Tvarkytojas privalo ne vėliau kaip per 10 (dešimt) darbo dienų nuo išbraukimo iš Šifruoto tinklo tvarkytojų sąrašo dienos grąžinti Pagrindiniam tvarkytojui arba sudaryti sąlygas pasiimti Šifruoto tinklo kamieninio posistemio įrangą. Grąžinant Šifruoto tinklo kamieninio posistemio įrangą pasirašomas Tvarkytojo parengtas Šifruoto tinklo įrangos perdavimo–priėmimo aktas;
184.16. tvarkydamas asmens duomenis laikytis Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme (toliau – Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymas), Šifruoto tinklo nuostatuose, juos įgyvendinančiuose teisės aktuose nustatytų reikalavimų;
TREČIASIS SKIRSNIS
PASLAUGŲ TEIKIMO SUSTABDYMO SĄLYGOS
185. Šifruoto tinklo paslaugų teikimas Tvarkytojui gali būti sustabdytas, jeigu Saugumo priežiūros tarnybos funkcijas atliekanti institucija, vykdydama Šifruoto tinklo apsaugos priežiūrą bei Šifruoto tinklo atitikties Lietuvos Respublikos, Europos Sąjungos ir NATO nustatytiems įslaptintos informacijos ryšių ir informacinių sistemų saugumo reikalavimams vertinimą, nustato trūkumų, keliančių grėsmę Šifruotame tinkle apdorojamos ir (arba) perduodamos įslaptintos informacijos saugumui.
Papildyta skyriumi:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
Skyriaus numeracijos pakeitimas:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
19. Pagrindinis tvarkytojas ir Tvarkytojas, dėl konkretaus atvejo gavę rašytinį Šifruoto tinklo valdytojo leidimą, turi teisę raštu susitarti dėl papildomų Šifruoto tinklo paslaugų teikimo sąlygų ir taisyklių, neprieštaraujančių Aprašo nuostatoms, keisti Apraše numatytus terminus.
20. Įgyvendinant Aprašo 12 punktą, asmens duomenys tvarkomi nacionalinio saugumo tikslais, Tvarkytojui siekiant prisijungti prie Šifruoto tinklo ir naudotis Šifruoto tinklo paslaugomis, vadovaujantis Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu. Šifruotame tinkle asmens duomenys tvarkomi ir duomenų subjektų teisės įgyvendinamos, kaip tai numatyta Šifruoto tinklo nuostatuose. Duomenų subjektas dėl jo duomenų subjekto teisių įgyvendinimo kreipiasi į Šifruoto tinklo valdytoją Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo, Šifruoto tinklo nuostatų ir Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo krašto apsaugos sistemoje taisyklių, patvirtintų Lietuvos Respublikos krašto apsaugos ministro 2015 m. gruodžio 3 d. įsakymu Nr. V-1253 „Dėl Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo krašto apsaugos sistemoje taisyklių patvirtinimo“, nustatyta tvarka.
Punkto pakeitimai:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
Prisijungimo prie Vyriausybinio
plačiajuosčio šifruoto duomenų ir balso
perdavimo tinklo ir paslaugų teikimo tvarkos
aprašo
1 priedas
(Institucijos galimybių ir poreikių vertinimo forma)
INSTITUCIJOS GALIMYBIŲ IR POREIKIŲ VERTINIMAS
| 1. |
Informacija apie institucijai suteiktą paslapčių subjekto statusą arba institucijos įtraukimą į paslapčių subjektui pavaldžių ar jo reguliavimo sričiai priskirtų įstaigų, įmonių, kuriose dirbama su įslaptinta informacija ar saugoma įslaptinta informacija, sąrašą. |
|
| 2. |
Poreikio prisijungti prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo (Šifruotas tinklas) aprašymas, nurodant: - institucijos funkcijas, kurioms vykdyti reikia prisijungti prie Šifruoto tinklo; - esamą arba planuojamą įslaptintų dokumentų skaičių per metus; - kokios keitimosi informacija alternatyvos buvo analizuotos; - poreikio įgyvendinimo data (jei nustatyta teisės aktu, nurodoma teisės akto data, numeris ir pavadinimas); - planuojamas naudotojų skaičius. |
|
| 3. |
Reikalingų Šifruoto tinklo darbo vietų skaičius. |
|
| 4. |
Ar visų planuojamų įrengti Šifruoto tinklo darbo vietų charakteristikos vienodos (pasirenkama „Taip“ arba „Ne“)? |
|
| 5. |
(Pildoma, jei 4 punkte pasirinktas atsakymas „Ne“) Skirtingų Šifruoto tinklo darbo vietų charakteristikų poreikio pagrindimas. |
|
| 6. |
Šifruoto tinklo darbo vietos įrangos detalizavimas. Jei 4 punkte pasirinktas atsakymas „Ne“, nurodoma visų skirtingų darbo vietų komplektacija ir darbo vietų skaičius pagal kiekvieną iš jų. Darbo vietos įranga (galima pasirinkti kelis atsakymo variantus iš sąrašo): - komutacinė spinta; - kompiuteris; - pelė; - klaviatūra; - monitorius; - daugiafunkcis įrenginys; - interneto protokolo naudojimo pagrindu veikiantis telefonas; - vaizdo ir garso konferencijų įranga. |
|
| 7. |
Informacija apie patalpų atitiktį Prisijungimo prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo ir paslaugų teikimo tvarkos aprašo 9 punkte nurodytais teisės aktais nustatytiems saugos reikalavimams (pasirenkama iš): - patalpos atitinka keliamus saugos reikalavimus; - įvertintos galimybės / pasirengimas skirti lėšų patalpoms, kurios atitiktų keliamus saugos reikalavimus, įrengti ir (ar) nuomoti. |
|
| 8. |
Informacija apie lėšas darbo vietos įrangai (1 darbo vietos įrangos kaina – nuo 25 tūkst. Eur) (pasirenkama iš): - lėšos suplanuotos; - įvertintos galimybės / pasirengimas skirti lėšų Šifruoto tinklo darbo vietai įrengti. |
|
| 9. |
Informacija apie personalo pakankamumą, kompetencijas ir atitiktį keliamiems reikalavimams (pasirenkama iš): - personalas turi reikiamas kompetencijas ir atitinka keliamus reikalavimus; - įvertintos galimybės / pasirengimas skirti lėšų personalui perkvalifikuoti, mokyti ir (ar) įdarbinti. |
|
| 10. |
Informacija apie atitiktį kitiems reikalavimams (pasirenkama iš): - yra įsteigta įslaptintų dokumentų administravimo registratūra; - yra administruojamos kriptografinės priemonės. |
|
2 priedas. Neteko galios nuo 2024-10-02
Priedo naikinimas:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
1 priedas. Neteko galios nuo 2024-10-02
Priedo naikinimas:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
2 priedas. Neteko galios nuo 2024-10-02
Priedo naikinimas:
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
Pakeitimai:
1.
Lietuvos Respublikos krašto apsaugos ministerija, Įsakymas
Nr. V-921, 2024-09-30, paskelbta TAR 2024-10-01, i. k. 2024-17221
Dėl Lietuvos Respublikos krašto apsaugos ministro 2023 m. rugpjūčio 21 d. įsakymo Nr. V-669 „Dėl Prisijungimo prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo tvarkos aprašo patvirtinimo“ pakeitimo