lietuvos respublikos krašto apsaugos
ministras
įsakymas
DĖL VYRIAUSYBINIŲ RYŠIŲ CENTRO PRIE KRAŠTO APSAUGOS
MINISTERIJOS NUOSTATŲ IR STRUKTŪROS PATVIRTINIMO
2013 m. gruodžio 31 d. Nr. V- 1200
Vilnius
Vadovaudamasis Lietuvos Respublikos krašto apsaugos sistemos organizavimo ir karo tarnybos įstatymo (Žin., 1998, Nr. 49-1325; 2003, Nr. 91(1)-4106; 2004, Nr. 169-6215; 2006, Nr. 72-2679; 2008, Nr. 38-1377; 2010, Nr. 63-3099; 2011, Nr. 46-2155) 10 straipsnio 2 dalies 2 punktu, Lietuvos Respublikos Vyriausybės įstatymo (Žin., 1994, Nr. 43-772; 1998, Nr. 41(1)-1131; 2000, Nr. 92-2843; 2002, Nr. 41-1527; 2007, Nr. 72-2831; 2010, Nr. 71-3541; 2011, Nr. 164-7795) 26 straipsnio 3 dalies 8 punktu ir Lietuvos Respublikos Vyriausybės 2013 m. gruodžio 31 d. nutarimo Nr. 1284 „Dėl Vyriausybinių ryšių centro prie Lietuvos respublikos Valstybės saugumo departamento pavadinimo pakeitimo ir Lietuvos Respublikos Vyriausybės 2003 m. birželio 25 d. nutarimo Nr. 847 „Dėl Vyriausybinių ryšių centro prie Lietuvos Respublikos valstybės saugumo departamento nuostatų patvirtinimo“ ir jį keitusio Lietuvos Respublikos Vyriausybės nutarimo pripažinimo netekusiais galios“ 2.1 punktu:
1. T v i r t i n u pridedamus:
Patvirtinta
Lietuvos Respublikos
krašto apsaugos ministro
2013 m. gruodžio 31 d.
įsakymu Nr. V- 1200
VYRIAUSYBINIŲ RYŠIŲ CENTRO PRIE KRAŠTO APSAUGOS MINISTERIJOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Vyriausybinių ryšių centras prie Krašto apsaugos ministerijos (toliau – VRC prie KAM) yra įstaiga prie ministerijos, kurios paskirtis – įgyvendinti valstybės įslaptintos informacijos apsaugos politiką automatizuoto duomenų apdorojimo (toliau – ADA) sistemų ir tinklų srityje bei nacionalinio saugumo ir gynybos tikslams naudojamų elektroninių ryšių, jų plėtros ir saugumo srityje.
2. VRC prie KAM savo veikloje vadovaujasi Lietuvos Respublikos Konstitucija, Lietuvos Respublikos tarptautinėmis sutartimis, Europos Sąjungos teisės aktais, Lietuvos Respublikos krašto apsaugos sistemos organizavimo ir karo tarnybos įstatymu (Žin., 1998, Nr. 49-1325), Lietuvos Respublikos civilinės krašto apsaugos tarnybos statuto patvirtinimo ir įgyvendinimo įstatymu (Žin., 2003, Nr. 73-3348), Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29), kitais įstatymais, Lietuvos Respublikos Seimo priimtais teisės aktais, Respublikos Prezidento dekretais, Lietuvos Respublikos Vyriausybės nutarimais, Ministro Pirmininko potvarkiais, krašto apsaugos ministro įsakymais, šiais nuostatais ir kitais teisės aktais.
3. VRC prie KAM savininkė yra valstybė. VRC prie KAM savininko teises ir pareigas (išskyrus sprendimų dėl reorganizavimo ir likvidavimo priėmimą) įgyvendinanti institucija yra Krašto apsaugos ministerija, kuri tvirtina VRC prie KAM nuostatus ir struktūrą, koordinuoja ir kontroliuoja VRC prie KAM veiklą ir sprendžia kitus įstatymuose ir kituose teisės aktuose jos kompetencijai priskirtus klausimus. VRC prie KAM pavaldus krašto apsaugos ministrui.
4. VRC prie KAM yra viešasis juridinis asmuo, turintis sąskaitą banke, antspaudą ir blanką su savo pavadinimu, savo simboliką. VRC prie KAM buveinės adresas – Gedimino pr. 40, 01110 Vilnius, Lietuvos Respublika.
5. VRC prie KAM yra biudžetinė įstaiga, išlaikoma iš Lietuvos Respublikos valstybės biudžeto asignavimų ir kitų valstybės pinigų fondų lėšų. VRC prie KAM finansuoti gali būti naudojamos ir kitos Lietuvos Respublikos teisės aktų nustatyta tvarka gautos lėšos.
6. VRC prie KAM vieši pranešimai teisės aktų nustatyta tvarka skelbiami įstaigos interneto svetainėje www.vrc.lt ir (ar) kitose visuomenės informavimo priemonėse.
II. veiklos tikslai ir funkcijos
8. VRC prie KAM veiklos tikslai:
8.1. įgyvendinti valstybės įslaptintos informacijos apsaugos politiką ADA sistemų ir tinklų srityje;
9. Įgyvendindamas 8.1 punkte nurodytą tikslą, VRC prie KAM:
9.1. teisės aktų nustatyta tvarka atlieka ADA sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, Saugumo priežiūros tarnybos funkcijas:
9.1.1. išduoda leidimus automatizuotai apdoroti ir perduoti įslaptintą informaciją paslapčių subjektų ADA sistemomis ir tinklais;
9.1.2. atlieka ADA sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, kontrolę, vertina šių sistemų ir tinklų saugumo atitiktį nustatytiems reikalavimams;
9.2. teisės aktų nustatyta tvarka atlieka Nacionalinės komunikacijų apsaugos tarnybos funkcijas:
9.2.1. nustato įslaptintos informacijos, tvarkomos, saugomos ADA sistemose ar tinkluose, apsaugos reikalavimus ir kontroliuoja, kaip šių reikalavimų laikosi paslapčių subjektai, rangovai ir (arba) subrangovai, organizuoja ir vykdo ar dalyvauja vykdant šių reikalavimų laikymosi patikrinimus;
9.2.2. teikia paslapčių subjektams, jų padaliniams, rangovams/subrangovams privalomus vykdyti nurodymus dėl teisės aktuose nustatytų įslaptintos informacijos apsaugos ADA sistemų ir tinklų srityje reikalavimų taikymo ir (ar) jų įgyvendinimo;
9.2.3. dalyvauja tiriant įslaptintos informacijos atskleidimo ADA sistemose ir tinkluose incidentus, vykdo prevencines priemones;
9.2.4. analizuoja esamas ir naujas atsirandančias grėsmes ADA sistemų ir tinklų saugumui, vertina jų keliamą riziką, priima sprendimus dėl tikslingumo naudoti specialias priemones siekiant sumažinti riziką;
9.2.5. vykdo nesankcionuotų pasiklausymo įrenginių paiešką institucijų, įstaigų ir jų padalinių patalpose, kuriose yra įrengtos ADA sistemos ir tinklai bei tvarkoma įslaptinta informacija;
9.3. teisės aktų nustatyta tvarka atlieka Nacionalinės šifrų paskirstymo tarnybos funkcijas VRC prie KAM ADA sistemose ir tinkluose bei ADA sistemose ir tinkluose, kurių valdytojai nepriklauso krašto apsaugos sistemai:
9.3.1. administruoja kriptografines priemones, naudojamas saugoti, apdoroti ar perduoti Lietuvos Respublikos įslaptintai informacijai, užsienio valstybių, tarptautinių organizacijų, išskyrus Šiaurės Atlanto sutarties organizaciją (NATO), Lietuvos Respublikai perduotai įslaptintai informacijai VRC prie KAM ADA sistemose ir tinkluose ir ADA sistemose ir tinkluose, kurių valdytojai nepriklauso krašto apsaugos sistemai;
9.3.2. pagal kompetenciją generuoja, diegia, paskirsto ir perduoda paslapčių subjektams kriptografinius raktus;
9.3.3. vykdo kriptografinių priemonių naikinimą ir (arba) nustatyta tvarka įgalioja tai atlikti paslapčių subjektų kriptografinių priemonių administratorius;
9.3.4. pagal kompetenciją kontroliuoja, kaip paslapčių subjektai, rangovai (subrangovai) vykdo kriptografinių priemonių administravimo reikalavimus;
9.3.5. dalyvauja tiriant ir analizuoja kriptografinių priemonių naudojimo incidentus, rengia prevencinių priemonių rekomendacijas;
9.4. teisės aktų nustatyta tvarka pagal kompetenciją atlieka Apsaugos nuo elektromagnetinio spinduliavimo (TEMPEST) tarnybos funkcijas:
9.4.1. pagal kompetenciją nustato papildomus įslaptintos informacijos apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST) reikalavimus;
9.4.2. pagal kompetenciją kontroliuoja, kaip paslapčių subjektai, jų rangovai/subrangovai laikosi nustatytų įslaptintos informacijos apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST) reikalavimų;
9.4.3. vertina įrangos, apdorojančios, saugančios ir perduodančios įslaptintą informaciją, apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST) apsaugos lygio atitiktį nustatytiems reikalavimams, išduoda sertifikatus;
9.5. teisės aktų nustatyta tvarka atlieka Vyriausybės įgaliotos institucijos funkcijas įslaptintos elektroninės informacijos kriptografinės apsaugos srityje:
9.5.1. tvirtina privalomai sertifikuojamų įslaptintos elektroninės informacijos kriptografinės apsaugos objektų sąrašą;
9.5.2. tvirtina reglamentus ir kitus teisės aktus, nustatančius privalomuosius reikalavimus privalomai sertifikuojamoms įslaptintos elektroninės informacijos kriptografinės apsaugos priemonėms;
9.5.3. nustato privalomai sertifikuojamų įslaptintos elektroninės informacijos kriptografinės apsaugos priemonių atitikties įvertinimo tvarką;
9.5.4. paskiria ir paskelbia privalomai sertifikuojamų įslaptintos elektroninės informacijos kriptografinės apsaugos priemonių atitikties įvertinimo bandymų laboratorijas, sertifikavimo ir kontrolės įstaigas, teisės aktų nustatyta tvarka sustabdo ar panaikina joms suteiktus įgaliojimus;
9.5.5. pagal kompetenciją teisės aktų nustatyta tvarka tvirtina kriptografinių priemonių administravimo ir kontrolės vykdymo bei kriptografinių metodų ir kriptografinių produktų, naudojamų ADA sistemose ir tinkluose įslaptintai informacijai saugoti, apdoroti, perduoti, vertinimo tvarkos aprašus;
9.5.6. pagal kompetenciją atlieka kriptografinių priemonių ir kriptografinių metodų atitikties įgaliotų institucijų nustatytiems įslaptintos informacijos reikalavimams vertinimą;
9.5.7. pagal kompetenciją tvirtina kriptografinius metodus ir produktus, naudojamus ADA sistemose ir tinkluose įslaptintai informacijai saugoti, apdoroti, perduoti, administruoja Leistinų naudoti Lietuvos Respublikoje kriptografinių priemonių sąrašą;
9.6. pagal kompetenciją priima, rengia ar dalyvauja rengiant teisės aktų projektus ir kitus dokumentus, reglamentuojančius įslaptintos informacijos, tvarkomos, saugomos ADA sistemose ir tinkluose, apsaugos reikalavimus;
10. Įgyvendindamas 8.2 punkte nurodytą tikslą, VRC prie KAM:
10.1. rengia nacionalinio saugumo tikslams naudojamų elektroninių ryšių tinklų plėtros projektus, kai šių tinklų valdytojai nepriklauso krašto apsaugos sistemai;
10.3. teisės aktų nustatyta tvarka teikia vyriausybinio ryšio tinklo paslaugas valstybės ir savivaldybių institucijoms, valstybės įstaigoms ir Lietuvos Respublikos strateginę reikšmę nacionaliniam saugumui turinčių įmonių ir įrenginių, kitų nacionaliniam saugumui užtikrinti svarbių įmonių įstatyme nurodytoms valstybės įmonėms, pateikia joms sąskaitas, kad VRC prie KAM būtų kompensuotos išlaidos už viešųjų elektroninių ryšių teikėjų suteiktas paslaugas;
10.5. teikia valstybės institucijų ryšio tinklo paslaugas valstybės ir savivaldybių institucijoms, valstybės įstaigoms ir Lietuvos Respublikos strateginę reikšmę nacionaliniam saugumui turinčių įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių įstatyme nurodytoms valstybės įmonėms, pateikia joms sąskaitas, kad VRC prie KAM būtų kompensuotos išlaidos už viešųjų elektroninių ryšių teikėjų suteiktas paslaugas;
10.6. teisės aktų nustatyta tvarka projektuoja, įrengia ir administruoja tarpžinybines ADA sistemas ir tinklus, įgyvendina įslaptintos informacijos apsaugą užtikrinančias priemones;
11. VRC prie KAM teisės aktų nustatyta tvarka bendradarbiauja su Lietuvos Respublikos valstybės, savivaldybių institucijomis ir įstaigomis, Europos Sąjungos ir kitų užsienio valstybių institucijomis ir tarptautinėmis organizacijomis.
III. TEISĖS
13. VRC prie KAM, vykdydamas jam pavestas užduotis ir funkcijas, turi teisę:
13.1. bendradarbiauti su krašto apsaugos sistemos (toliau – KAS) institucijomis ir jų padaliniais, kitomis valstybės ir savivaldybės institucijomis ir įstaigomis;
13.2. gauti iš KAS institucijų ir jų padalinių, kitų valstybės, savivaldybių institucijų ir ūkio subjektų reikiamus duomenis, informaciją ir kitus dokumentus, susijusius su VRC prie KAM vykdoma veikla;
13.4. teikti krašto apsaugos ministrui ar jo įgaliotam asmeniui pasiūlymus dėl VRC prie KAM veiklos tobulinimo;
13.6. gauti paramą Lietuvos Respublikos labdaros ir paramos įstatymo ir krašto apsaugos ministro nustatyta tvarka;
13.8. teisės aktų nustatyta tvarka siųsti VRC prie KAM statutinius valstybės tarnautojus, karjeros valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, mokytis, tobulinti kvalifikacijos, stažuotis ir dalyvauti tarptautiniuose renginiuose (seminaruose, konferencijose ir pan.) Lietuvoje ir užsienyje.
IV. VEIKLOS ORGANIZAVIMAS
15. VRC prie KAM veikla organizuojama vadovaujantis krašto apsaugos ministro patvirtintu metiniu veiklos planu.
16. VRC prie KAM vadovauja direktorius, statutinis valstybės tarnautojas, kurį ketverių metų kadencijai Lietuvos Respublikos civilinės krašto apsaugos tarnybos statuto nustatyta tvarka priima į pareigas ir atleidžia iš jų krašto apsaugos ministras. VRC prie KAM direktorius gali būti skiriamas eiti pareigas ne daugiau kaip dvi kadencijas iš eilės. VRC direktorius yra tiesiogiai pavaldus krašto apsaugos ministrui. Laikinai nesant direktoriaus, jo funkcijas atlieka direktoriaus pavaduotojas.
17. VRC prie KAM direktorius turi pavaduotoją, statutinį valstybės tarnautoją, kurį Lietuvos Respublikos civilinės krašto apsaugos tarnybos statuto nustatyta tvarka priima į pareigas ir atleidžia iš jų krašto apsaugos ministras.
19. VRC prie KAM personalą sudaro statutiniai valstybės tarnautojai, karjeros valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis. VRC prie KAM pareigybių sąrašą tvirtina krašto apsaugos ministras.
20. VRC prie KAM padalinių veikla ir vidaus tvarka reglamentuojama VRC prie KAM direktoriaus tvirtinamais padalinių nuostatais, personalo pareigybių aprašymais/pareiginiais nuostatais.
21. VRC prie KAM buhalterinę apskaitą Lietuvos Respublikos teisės aktų nustatyta tvarka vykdo Centralizuota finansų ir turto tarnyba prie KAM.
23. VRC prie KAM direktorius:
23.1. planuoja, organizuoja ir kontroliuoja VRC prie KAM darbą, kad būtų įgyvendinti VRC prie KAM nustatyti veiklos tikslai ir vykdomos funkcijos bei skirtos užduotys;
23.2. atstovauja VRC prie KAM Lietuvos Respublikos, užsienio valstybių institucijose ir įstaigose bei tarptautinėse organizacijose;
23.3. kontroliuoja Lietuvos Respublikos įstatymų, tarptautinių sutarčių, Seimo ir Vyriausybės nutarimų, krašto apsaugos ministro įsakymų ir kitų teisės aktų vykdymą, taip pat KAM vadovybės pavedimų įgyvendinimą VRC prie KAM;
23.5. teisės aktų nustatyta tvarka priima ir atleidžia VRC prie KAM personalą (išskyrus direktoriaus pavaduotoją) ir užtikrina kitų personalo administravimo funkcijų vykdymą;
23.7. teisės aktų nustatyta tvarka pagal kompetenciją pasirašo sutartis ir susitarimus su Lietuvos Respublikos bei užsienio valstybių juridiniais asmenimis;
23.8. pasirašo ieškinius, prašymus (skundus), atskiruosius, apeliacinius, kasacinius skundus ir kitus procesinius dokumentus arba įstatymų nustatyta tvarka suteikia įgaliojimus pasirašyti šiame punkte nurodytus dokumentus;
23.9. teikia duomenis, reikalingus finansinei atskaitomybei sudaryti ir buhalterinei apskaitai vykdyti, Centralizuotai finansų ir turto tarnybai prie KAM;
23.10. užtikrina VRC prie KAM lėšų poreikio apskaičiavimo pagrįstumą, tinkamą VRC prie KAM skirtų valstybės biudžeto ir kitų valstybės pinigų fondų lėšų ir priskirtų materialinių išteklių panaudojimą ir saugojimą, biudžetinių lėšų naudojimo tinkamumą, taip pat ūkinių ir finansinių operacijų teisėtumą;
24. VRC prie KAM direktorius atsako už:
24.1. VRC prie KAM veiklos planavimą ir organizavimą, nustatytų funkcijų ir pavestų užduočių vykdymą;
24.2. efektyvų ir skaidrų biudžeto programų sąmatų projekto, biudžeto programų sąmatų, taip pat investicijų VRC prie KAM aprūpinti ilgalaikiu materialiuoju turtu projektų rengimą ir jų įgyvendinimą;
V. įstaigos VIDAUS ADMINISTRAVIMO KONTROLĖ
25. VRC prie KAM metinių veiklos planų įgyvendinimas kontroliuojamas krašto apsaugos ministro nustatyta tvarka.