Lietuvos Respublikos Vyriausybė

nutarimas

DĖL VYRIAUSYBINIO PLAČIAJUOSČIO ŠIFRUOTO DUOMENŲ IR BALSO PERDAVIMO TINKLO NUOSTATŲ PATVIRTINIMO

2022 m. balandžio 13 d. Nr. 360

Vilnius

Vadovaudamasi Įslaptintos informacijos administravimo ir išslaptinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 30 punktu, Šiaurės Atlanto sutarties organizacijos ir Europos Sąjungos Lietuvos Respublikai perduotos įslaptintos informacijos administravimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 37 punktu ir Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 11 punktu, Lietuvos Respublikos Vyriausybė nutaria:

1. Patvirtinti Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatus (pridedama).

2. Nustatyti, kad Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatų 6.6 papunktyje nurodytos paslaugos teikimo pradžia 2025 m. sausio 1 d.

3. Pavesti:

3.1. Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo (toliau – Šifruotas tinklas) valdytojui:

3.1.1. parengti ir patvirtinti prisijungimo prie Šifruoto tinklo tvarką iki 2022 m. birželio 1 d.;

3.1.2. gavus šio nutarimo 3.2 papunktyje nurodytą informaciją sudaryti ir patvirtinti prisijungimo prie Šifruoto tinklo planą iki 2022 m. rugpjūčio 1 d.;

3.2. Šifruoto tinklo tvarkytojams, iki šio nutarimo įsigaliojimo dienos neprisijungusiems prie Šifruoto tinklo, informuoti Šifruoto tinklo valdytoją iki 2022 m. liepos 1 d. apie planuojamą prisijungimo prie Šifruoto tinklo datą, kuri turi būti ne vėlesnė kaip 2025 m. gruodžio 31 d.

Ministrė Pirmininkė Ingrida Šimonytė

Krašto apsaugos ministras Arvydas Anušauskas

PATVIRTINTA
Lietuvos Respublikos Vyriausybės

2022 m. balandžio 13 d. nutarimu Nr.360

VYRIAUSYBINIO PLAČIAJUOSČIO ŠIFRUOTO DUOMENŲ IR BALSO PERDAVIMO TINKLO NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatai (toliau – Nuostatai) nustato įslaptintos informacijos ryšių ir informacinės sistemos (toliau – ĮIRIS) – Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo (toliau –Šifruotas tinklas) tikslą, uždavinius ir funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų saugos reikalavimus, duomenų teikimo ir naudojimo, netikslių, klaidingų, neišsamių duomenų taisymo tvarką, finansavimo šaltinius, modernizavimo ir likvidavimo tvarką.

2. Šifruoto tinklo steigimo pagrindas – Įslaptintos informacijos administravimo ir išslaptinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 30 punktas ir Šiaurės Atlanto sutarties organizacijos ir Europos Sąjungos Lietuvos Respublikai perduotos įslaptintos informacijos administravimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ (toliau – NATO ir ES įslaptintos informacijos administravimo tvarkos aprašas), 37 punktas.

3. Pagrindiniai teisės aktai, kuriais vadovaujantis kuriamas ir tvarkomas Šifruotas tinklas:

3.1. Valstybės ir tarnybos paslapčių įstatymas;

3.2. Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymas (toliau – Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymas);

3.3. 2013 m. rugsėjo 23 d. Tarybos sprendimas 2013/488/ES dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių;

3.4. Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimas Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“;

3.5. 2014 m. liepos 23 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 910/2014 dėl elektroninės atpažinties ir elektroninių operacijų patikimumo užtikrinimo paslaugų vidaus rinkoje, kuriuo panaikinama Direktyva 1999/93/EB;

3.6. 2012 m. sausio 17 d. NATO saugumo komiteto direktyva AC/35-D/2002-REV4 dėl informacijos apsaugos.

4. Šifruoto tinklo tikslas – saugiai perduoti įslaptintą informaciją Šifruoto tinklo tvarkytojams, ją apdoroti ir saugoti.

5. Asmens duomenys Šifruotame tinkle tvarkomi nacionalinio saugumo tikslais, siekiant informacinių technologijų ir ryšių priemonėmis teikti bei palaikyti Nuostatų 6 punkte nurodytas Šifruoto tinklo paslaugas, identifikuoti Šifruoto tinklo saugos įgaliotinį ir jo pavaduotoją, administratorių ir jo pavaduotoją, Šifruoto tinklo tvarkytojų saugos įgaliotinius ir jų pavaduotojus, Šifruoto tinklo tvarkytojų administratorius ir jų pavaduotojus bei Šifruoto tinklo tvarkytojų naudotojus (toliau – Šifruoto tinklo personalas), tvarkyti jų prieigos prie Šifruoto tinklo 6 punkte nurodytų paslaugų teises, vadovaujantis Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu.

6. Šifruoto tinklo uždavinys – informacinių technologijų ir ryšių priemonėmis teikti šias paslaugas:

6.1. interneto protokolu (angl. IP) grįstos telefonijos;

6.2. elektroninio pašto;

6.3. vaizdo ir garso konferencijų;

6.4. duomenų perdavimo;

6.5. dokumentų projektų, elektroninių dokumentų bei dokumentų skaitmeninių kopijų saugojimo kamieniniame posistemyje, nurodytame Nuostatų 29.1 papunktyje;

6.6. pažangiojo elektroninio parašo sertifikatų kūrimo, patikrinimo ir patvirtinimo;

6.7. informacijos teikimo Šifruoto tinklo vidiniame tinklalapyje;

6.8. dokumentų projektų rengimo, įkėlimo ir spausdinimo bei dokumentų skaitmeninių kopijų įkėlimo ir spausdinimo, elektroninių dokumentų pasirašymo;

6.9. dokumentų projektų, elektroninių dokumentų bei dokumentų skaitmeninių kopijų saugojimo darbo vietų posistemyje, nurodytame Nuostatų 29.2 papunktyje.

7. Šifruoto tinklo funkcijos:

7.1. teikti priemones dokumentų projektams rengti, įkelti, saugoti ir spausdinti bei dokumentų skaitmeninėms kopijoms įkelti, saugoti ir spausdinti, elektroniniams dokumentams pasirašyti;

7.2. užtikrinti duomenų saugumą;

7.3. perduoti ir gauti duomenis: dokumentų skaitmenines kopijas, elektroninius dokumentus, elektroninio pašto pranešimus, garsą, vaizdą;

7.4. saugoti dokumentų projektus, elektroninius dokumentus bei dokumentų skaitmenines kopijas.

8. Nuostatuose vartojamos sąvokos apibrėžtos Valstybės ir tarnybos paslapčių įstatyme, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme, Reglamente (ES) 910/2014 ir juos įgyvendinančiuose teisės aktuose.

II SKYRIUS

ORGANIZACINĖ STRUKTŪRA

9. Šifruoto tinklo steigėja – Lietuvos Respublikos krašto apsaugos ministerija (toliau – Šifruoto tinklo steigėjas).

10. Šifruoto tinklo valdytoja – Lietuvos Respublikos krašto apsaugos ministerija (toliau – Šifruoto tinklo valdytojas).

11. Šifruoto tinklo tvarkytojos:

11.1. Šifruoto tinklo pagrindinė tvarkytoja – Informacinių technologijų tarnyba prie Krašto apsaugos ministerijos (toliau – Šifruoto tinklo pagrindinis tvarkytojas);

11.2. Šifruoto tinklo tvarkytojos – valstybės institucijos ir įstaigos, valstybės įmonės, nurodytos Nuostatų priede (toliau – Šifruoto tinklo tvarkytojai).

12. Šifruoto tinklo valdytojas ir Šifruoto tinklo pagrindinis tvarkytojas yra Šifruoto tinklo kamieniniame posistemyje ir teikiant Nuostatų 6.1–6.7 papunkčiuose nurodytas paslaugas (toliau – centralizuotos paslaugos) tvarkomų asmens duomenų, nurodytų Nuostatų 25.7 papunktyje, bendri asmens duomenų valdytojai, Šifruoto tinklo tvarkytojai yra Nuostatų 25.7 papunktyje nurodytų asmens duomenų tvarkytojai.

13. Šifruoto tinklo tvarkytojai yra Nuostatų 27.5 papunktyje nurodytų asmens duomenų, kuriuos jie tvarko Šifruoto tinklo darbo vietų posistemyje, palaikydami Nuostatų 6.8–6.9 papunkčiuose nurodytas paslaugas (toliau – decentralizuotos paslaugos), taip pat Šifruoto tinklo centralizuotos saugyklos komponentėje jų tvarkomų Nuostatų 25.8 papunktyje nurodytų asmens duomenų valdytojai.

14. Šifruoto tinklo steigėjas turi Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ (toliau – ĮIRIS steigimo ir įteisinimo taisyklės), nurodytas teises ir pareigas bei atlieka nustatytas funkcijas.

15. Šifruoto tinklo valdytojas turi ĮIRIS steigimo ir įteisinimo taisyklėse nurodytas teises ir pareigas bei atlieka nustatytas funkcijas, taip pat rengia ir tvirtina prisijungimo prie Šifruoto tinklo tvarkos aprašą.

16. Šifruoto tinklo pagrindinis tvarkytojas turi ĮIRIS steigimo ir įteisinimo taisyklėse nurodytas teises ir pareigas bei atlieka nustatytas funkcijas, taip pat:

16.1. įrengia Šifruoto tinklo tvarkytojų darbo vietas (parengia techninę ir programinę įrangą bei sumontuoja Šifruoto tinklo tvarkytojo darbo vietas), skirtas Šifruoto tinklo tvarkytojo saugos įgaliotiniui, Šifruoto tinklo tvarkytojo administratoriui, jų pavaduotojams ir Šifruoto tinklo naudotojams (toliau – Šifruoto tinklo tvarkytojo personalas), vadovaudamasis prisijungimo prie Šifruoto tinklo tvarkos aprašu;

16.2. užtikrina gautų Šifruoto tinklo kriptografinių priemonių administravimą;

16.3. rengia ir teikia tvirtinti Šifruoto tinklo valdytojui dokumentus, reikalingus leidimui naudoti Šifruotą tinklą gauti;

16.4. sudaro sąlygas Saugumo priežiūros tarnybos funkcijas atliekančios institucijos atstovams patekti į Šifruoto tinklo pagrindinio tvarkytojo administruojamas patalpas, kuriose įrengtas Šifruoto tinklo kamieninis posistemis, Šifruoto tinklo atitikties Lietuvos Respublikos, ES ir NATO nustatytiems ĮIRIS saugumo reikalavimams vertinimo bei Šifruoto tinklo apsaugos priežiūros veiksmams atlikti;

16.5. dalyvauja Saugumo priežiūros tarnybos funkcijas atliekančiai institucijai vykdant Šifruoto tinklo apsaugos priežiūrą bei Šifruoto tinklo atitikties Lietuvos Respublikos, ES ir NATO nustatytiems ĮIRIS saugumo reikalavimams vertinimą;

16.6. užtikrina Šifruoto tinklo kamieninio posistemio funkcionavimą ir valdymą bei centralizuotų paslaugų teikimą;

16.7. daro Šifruoto tinklo kamieniniame posistemyje esančių ir centralizuotų paslaugų teikimo metu sukuriamų duomenų atsargines kopijas;

16.8. inicijuoja ir vykdo viešuosius pirkimus, susijusius su Šifruoto tinklo kamieninio posistemio modernizavimu, plėtra ir saugos reikalavimų įgyvendinimu;

16.9. Šifruoto tinklo vidiniame tinklalapyje skelbia Šifruoto tinklo tvarkytojus, Šifruoto tinklo steigimo ir įteisinimo dokumentus, taip pat atsako už Šifruoto tinklo vidiniame tinklalapyje skelbiamos informacijos teisingumą, tikslumą, išsamumą ir atnaujinimą;

16.10. organizuoja Šifruoto tinklo saugumo incidentų tyrimus;

16.11. kuria, tikrina ir tvirtina pažangiojo elektroninio parašo sertifikatus.

17. Šifruoto tinklo tvarkytojas turi ĮIRIS steigimo ir įteisinimo taisyklėse nurodytas teises ir pareigas bei atlieka nustatytas funkcijas, taip pat:

17.1. užtikrina Šifruoto tinklo tvarkytojo darbo vietose įkeliamos, apdorojamos, perduodamos ir saugomos informacijos, dokumentų projektų, elektroninių dokumentų bei skaitmeninių dokumentų kopijų saugumą bei administravimą;

17.2. užtikrina Šifruoto tinklo tvarkytojo darbo vietų funkcionavimą, valdymą ir saugumą, decentralizuotų paslaugų palaikymą;

17.3. užtikrina gautų Šifruoto tinklo kriptografinių priemonių administravimą;

17.4. skiria Šifruoto tinklo tvarkytojo personalą Šifruoto tinklo specifinių saugumo reikalavimų aprašo nustatyta tvarka bei kriptografinių priemonių administratorių ir jo pavaduotoją;

17.5. atlieka prisijungimo prie Šifruoto tinklo tvarkos apraše nustatytus veiksmus, reikalingus Šifruoto tinklo tvarkytojams prijungti prie Šifruoto tinklo ir Šifruoto tinklo tvarkytojo darbo vietoms įrengti;

17.6. skiria reikalingus finansinius išteklius Šifruoto tinklo tvarkytojo darbo vietų techninei ir programinei įrangai įsigyti ir atnaujinti, vadovaudamasis prisijungimo prie Šifruoto tinklo tvarkos apraše nustatytais reikalavimais ir rekomendacijomis;

17.7. teikia Šifruoto tinklo pagrindiniam tvarkytojui informaciją ar dokumentus, susijusius su Šifruoto tinklo tvarkytojų darbo vietomis, reikalingus leidimui naudoti Šifruotą tinklą gauti;

17.8. sudaro sąlygas Šifruoto tinklo valdytojo paskirtiems saugos įgaliotiniui, Šifruoto tinklo administratoriui ar jų pavaduotojams patekti į Šifruoto tinklo tvarkytojų administruojamas patalpas būtiniems Šifruoto tinklo priežiūros darbams atlikti;

17.9. sudaro sąlygas Saugumo priežiūros tarnybos funkcijas atliekančios institucijos atstovams patekti į Šifruoto tinklo tvarkytojų administruojamas patalpas, kuriose įrengtos Šifruoto tinklo tvarkytojų darbo vietos, Šifruoto tinklo atitikties Lietuvos Respublikos, ES ir NATO nustatytiems ĮIRIS saugumo reikalavimams vertinimo bei Šifruoto tinklo apsaugos priežiūros veiksmams atlikti;

17.10. informuoja apie Šifruoto tinklo tvarkytojo darbo vietoje įvykusius saugumo incidentus ir gedimus, susijusius su Šifruoto tinklo tvarkytojo darbo vietoje įdiegtos techninės ir programinės įrangos neveikimu ar netinkamu veikimu, vadovaudamasis Šifruoto tinklo saugos dokumentuose nustatyta tvarka;

17.11. turi teisę skelbti Šifruoto tinklo personalui aktualią informaciją Šifruoto tinklo vidiniame tinklalapyje ir atsako už šios informacijos teisingumą, tikslumą, išsamumą ir atnaujinimą;

17.12. turi teisę teikti siūlymus Šifruoto tinklo pagrindiniam tvarkytojui dėl Šifruoto tinklo priežiūros ir plėtros.

18. Šifruoto tinklo bendri asmens duomenų valdytojai, nurodyti Nuostatų 12 punkte, yra atsakingi už Nuostatų 25.7 papunktyje nurodytų asmens duomenų tvarkymą Nuostatų 5 punkte nurodytais tikslais ir turi šią Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme numatytą atsakomybę:

18.1. Šifruoto tinklo valdytojas yra atsakingas už duomenų subjektų naudojimosi savo teisėmis ir pareigomis bei pranešimo duomenų subjektui apie asmens duomenų saugumo pažeidimą užtikrinimą. Duomenų subjektas dėl jo duomenų subjekto teisių įgyvendinimo kreipiasi į Šifruoto tinklo valdytoją Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo, Nuostatų ir Šifruoto tinklo valdytojo priimtų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir duomenų subjektų teisių įgyvendinimą, nustatyta tvarka;

18.2. Šifruoto tinklo pagrindinis tvarkytojas yra atsakingas už informacijos duomenų subjektui, įgyvendinant jo duomenų subjekto teises, pateikimą, registracijos įrašų saugojimą, duomenų saugumo užtikrinimą, netikslių duomenų ištaisymą ir pranešimą apie tai duomenų subjektui Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo ir Nuostatų nustatyta tvarka.

19. Šifruoto tinklo asmens duomenų valdytojai, nurodyti Nuostatų 13 punkte, yra atsakingi už Nuostatų 25.8 ir 27.5 papunkčiuose nurodytų asmens duomenų tvarkymą Nuostatų 5 punkte nurodytais tikslais, turi Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme numatytas asmens duomenų valdytojo teises ir pareigas bei įgyvendina duomenų subjektų teises, vadovaudamiesi Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu, Nuostatais bei jų pačių priimtais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir duomenų subjektų teisių įgyvendinimą. Duomenų subjektas dėl duomenų subjekto teisių įgyvendinimo kreipiasi į tą Nuostatų 13 punkte nurodytą Šifruoto tinklo asmens duomenų valdytoją, į kurio tvarkomų duomenų apimtį patenka jo asmens duomenys, dėl kurių tvarkymo duomenų subjektas kreipiasi, siekdamas įgyvendinti savo teises.

20. Šifruoto tinklo tvarkytojai, tvarkydami asmens duomenis, nurodytus Nuostatų 25.7 papunktyje ir kurių bendri asmens duomenų valdytojai nurodyti Nuostatų 12 punkte, turi asmens duomenų tvarkytojui Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatyme nurodytas teises ir pareigas bei atlieka nustatytas funkcijas:

20.1. tvarko asmens duomenis laikydamiesi Šifruoto tinklo bendrų asmens duomenų valdytojų (tiek abiejų, tiek bet kurio iš jų) nurodymų, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą, reikalavimų;

20.2. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma įstatymuose nustatyta konfidencialumo prievolė;

20.3. atsižvelgdami į asmens duomenų tvarkymo pobūdį, taikydami tinkamas technines ir organizacines priemones, pateikdami Šifruoto tinklo bendriems asmens duomenų valdytojams reikalingą jų prašomą informaciją bei vykdydami kitus šių valdytojų nurodymus, padeda Šifruoto tinklo bendriems asmens duomenų valdytojams atsakyti į duomenų subjektų prašymus pasinaudoti Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo III skyriuje nustatytomis duomenų subjekto teisėmis;

20.4. nebevykdydami Šifruoto tinklo tvarkytojo funkcijų, atsižvelgdami į Šifruoto tinklo bendrų asmens duomenų valdytojų (tiek abiejų, tiek bet kurio iš jų) nurodymus, sunaikina arba grąžina jiems visus asmens duomenis ir sunaikina turimas jų kopijas, išskyrus atvejus, kai pagal ES ar Lietuvos Respublikos teisės aktus yra nustatyta pareiga juos saugoti;

20.5. pateikia bendriems asmens duomenų valdytojams (tiek abiem, tiek bet kuriam iš jų), jų įgaliotiems auditoriams ar asmeniui, atliekančiam asmens duomenų tvarkymo patikrinimus, visą informaciją, susijusią su asmens duomenų tvarkymu Šifruotame tinkle, būtiną siekiant įrodyti, kad vykdomos Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo 20 straipsnyje nustatytos prievolės;

20.6. laikosi Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo 20 straipsnio 2 dalyje nurodytų kito asmens duomenų tvarkytojo pasitelkimo sąlygų ir nepasitelkia kito asmens duomenų tvarkytojo be rašytinio Šifruoto tinklo valdytojo leidimo.

21. Šifruoto tinklo saugos įgaliotinis ir jo pavaduotojas, administratorius ir jo pavaduotojas skiriami Šifruoto tinklo valdytojo vadovo ar jo įgalioto asmens, kai atitinka šias sąlygas:

21.1. yra Šifruoto tinklo valdytojo ar Šifruoto tinklo pagrindinio tvarkytojo valstybės tarnautojai, pareigūnai, profesinės karo tarnybos kariai ar darbuotojai, dirbantys pagal darbo sutartis (toliau kartu – darbuotojai);

21.2. pasirašytinai supažindinti su Šifruoto tinklo saugumo valdymo procedūrų aprašo nuostatomis;

21.3. turi leidimą dirbti ar susipažinti su įslaptinta informacija, žymima ne žemesne slaptumo žyma kaip „Slaptai“.

22. Šifruoto tinklo tvarkytojo personalas skiriamas Šifruoto tinklo tvarkytojo vadovo ar jo įgalioto asmens, kai atitinka šias sąlygas:

22.1. yra Šifruoto tinklo tvarkytojo darbuotojai;

22.2. pasirašytinai supažindinti su Šifruoto tinklo saugumo valdymo procedūrų aprašo nuostatomis;

22.3. turi leidimą dirbti ar susipažinti su įslaptinta informacija, žymima ne žemesne slaptumo žyma kaip „Slaptai“.

23. Šifruoto tinklo personalas turi išmanyti Lietuvos Respublikos įstatymus, Lietuvos Respublikos Vyriausybės nutarimus ir kitus teisės aktus, reglamentuojančius įslaptintos informacijos administravimą, apsaugą ir darbą su ja.

III SKYRIUS

INFORMACINĖ STRUKTŪRA

24. Šifruotame tinkle apdorojama ir perduodama įslaptinta informacija, žymima šiomis slaptumo žymomis:

24.1. Lietuvos Respublikos įslaptinta informacija, žymima slaptumo žyma „Slaptai“ arba žemesnėmis;

24.2. ES įslaptinta informacija, žymima slaptumo žyma „CONFIDENTIEL UE / EU CONFIDENTIAL“ arba žemesnėmis;

24.3. NATO įslaptinta informacija, žymima slaptumo žyma „NATO SECRET“ arba žemesnėmis.

25. Šifruoto tinklo kamieniniame posistemyje ir teikiant centralizuotas paslaugas tvarkomi duomenys:

25.1. garso ir vaizdo duomenys;

25.2. Šifruoto tinklo tvarkytojų elektroninio pašto adresai, elektroninio pašto pranešimai;

25.3. Šifruoto tinklo personalo parengtų ir gautų dokumentų projektai, elektroniniai dokumentai ir dokumentų skaitmeninės kopijos;

25.4. Šifruoto tinklo infrastruktūros komponentai:

25.4.1. infrastruktūros komponentai ir jų tarpusavio ryšiai;

25.4.2. konfigūracijos ir sujungimų duomenys;

25.4.3. kriptografinių priemonių ir jų kriptografinių parametrų valdymo duomenys;

25.4.4. paslaugų valdymo duomenys;

25.4.5. pažangiojo elektroninio parašo sertifikatų valdymo duomenys;

25.5. Šifruoto tinklo įvykių, Šifruoto tinklo personalo atliktų veiksmų registravimo žurnalų duomenys;

25.6. duomenys Šifruoto tinklo vidiniame tinklalapyje apie Šifruoto tinklo tvarkytojus, Šifruoto tinklo steigimo ir įteisinimo dokumentai bei kita aktuali informacija, kurią pateikia Šifruoto tinklo tvarkytojai;

25.7. Šifruoto tinklo personalo asmens duomenys (asmens vardas, pavardė, pareigos, parašas, kontaktiniai ryšio duomenys (elektroninio pašto adresas, telefono ryšio numeris), jų prieigos teisių valdymo duomenys (prieigos teisės, teisės akto, kuriuo Šifruoto tinklo valdytojo, Šifruoto tinklo pagrindinio tvarkytojo ir Šifruoto tinklo tvarkytojo darbuotojai priskiriami prie Šifruoto tinklo personalo, numeris ir priėmimo data, leidimo dirbti ar susipažinti su įslaptinta informacija slaptumo žyma, numeris ir galiojimo data);

25.8. asmens duomenys, esantys Šifruoto tinklo personalo parengtų ar įkeltų dokumentų projektuose, elektroniniuose dokumentuose ir dokumentų skaitmeninėse kopijose, kurie tvarkomi Šifruoto tinklo centralizuotos saugyklos komponentėje.

26. Šifruoto tinklo kamieniniame posistemyje ir teikiant centralizuotas paslaugas tvarkomi Nuostatų 25.7 ir 25.8 papunkčiuose nurodyti asmens duomenys, esantys:

26.1. Šifruoto tinklo centralizuotų paslaugų valdymo duomenyse;

26.2. pažangiojo elektroninio parašo sertifikatų valdymo duomenyse;

26.3. Šifruoto tinklo personalo atliktų veiksmų registravimo žurnalų duomenyse;

26.4. Šifruoto tinklo personalo prieigos suteikimo ir teisių valdymo duomenyse.

27. Šifruoto tinklo tvarkytojų darbo vietų posistemyje palaikant decentralizuotas paslaugas tvarkomi šie duomenys:

27.1. garso ir vaizdo duomenys;

27.2. Šifruoto tinklo tvarkytojų elektroninio pašto adresai, elektroninio pašto pranešimai;

27.3. Šifruoto tinklo personalo parengtų ir gautų dokumentų projektai, elektroniniai dokumentai ir dokumentų skaitmeninės kopijos;

27.4. Šifruoto tinklo infrastruktūros komponentai:

27.4.1. kriptografinių priemonių duomenys;

27.4.2. pažangiojo elektroninio parašo sertifikatų duomenys;

27.5. Šifruoto tinklo tvarkytojų personalo asmens duomenys (asmens vardas, pavardė, pareigos, parašas, asmens vaizdas, balsas, kontaktiniai ryšio duomenys (elektroninio pašto adresas, telefono ryšio numeris) ir kiti Nuostatų 28 punkte nurodytose vietose esantys asmens duomenys.

28. Šifruoto tinklo tvarkytojų darbo vietose tvarkomi Nuostatų 27.5 papunktyje nurodyti asmens duomenys, esantys:

28.1. garso ir vaizdo duomenyse;

28.2. elektroninio pašto pranešimuose;

28.3. Šifruoto tinklo personalo parengtų ir gautų dokumentų projektuose, elektroniniuose dokumentuose ir dokumentų skaitmeninėse kopijose;

28.4. pažangiojo elektroninio parašo sertifikatuose.

IV SKYRIUS

FUNKCINĖ STRUKTŪRA

29. Šifruotą tinklą sudaro:

29.1. Šifruoto tinklo kamieninis posistemis – Šifruoto tinklo dalis, sudaryta iš Šifruoto tinklo valdytojui priklausančios tinklo ir kompiuterių įrangos, leidžiančios valdyti Šifruotą tinklą, perduoti šifruotus signalus elektroninių ryšių priemonėmis bei teikti Šifruoto tinklo centralizuotas paslaugas;

29.2. Šifruoto tinklo tvarkytojų darbo vietų posistemis – Šifruoto tinklo dalis, sudaryta iš Šifruoto tinklo tvarkytojų darbo vietų, kurias gali sudaryti kompiuteris su pele ir klaviatūra, monitorius, daugiafunkcis įrenginys, interneto protokolo naudojimo pagrindu veikiantis telefonas bei vaizdo ir garso konferencijų įranga, kurios leidžia naudotis centralizuotomis ir decentralizuotomis paslaugomis ir yra prijungtos prie Šifruoto tinklo kamieninio posistemio.

30. Šifruoto tinklo kamieninį posistemį sudaro:

30.1. Šifruoto tinklo duomenų perdavimo valdymo komponentė, kurios funkcijos:

30.1.1. administruoti Šifruoto tinklo ryšio seansų sujungimus ir sąryšius;

30.1.2. perduoti ir gauti duomenis;

30.2. Šifruoto tinklo saugumo užtikrinimo komponentė, kurios funkcijos:

30.2.1. aptikti kenkimo programinę įrangą;

30.2.2. nustatyti Šifruoto tinklo personalo tapatybę;

30.2.3. generuoti ir valdyti šifravimo raktus;

30.2.4. atnaujinti kriptografinius parametrus;

30.2.5. šifruoti ir dešifruoti Šifruoto tinklo perduodamą įslaptintą informaciją;

30.2.6. fiksuoti Šifruoto tinklo įvykius, saugumo incidentus, Šifruoto tinklo personalo veiksmus bei šios stebėsenos įrašus;

30.3. Šifruoto tinklo centralizuotos saugyklos komponentė, kurios funkcija – saugoti Šifruoto tinklo personalo parengtų dokumentų skaitmenines kopijas, elektroninius dokumentus ir dokumentų projektus;

30.4. pažangiojo elektroninio parašo sertifikatų administravimo komponentė, kurios funkcijos:

30.4.1. kurti pažangųjį elektroninio parašo sertifikatą;

30.4.2. patikrinti pažangųjį elektroninio parašo sertifikatą;

30.4.3. patvirtinti pažangųjį elektroninio parašo sertifikatą;

30.5. vidinio tinklalapio komponentė, kurios funkcija – pateikti informaciją Šifruoto tinklo personalui;

30.6. Šifruoto tinklo administravimo komponentė, kurios funkcijos:

30.6.1. administruoti Šifruoto tinklo tvarkytojų darbo vietų posistemį ir kamieninio posistemio įrangą;

30.6.2. administruoti Šifruoto tinklo personalui suteikiamas prieigos prie Šifruoto tinklo teises;

30.6.3. teikti priemones elektroninio pašto dėžutės adresams, elektroninio pašto adresatų sąrašams formuoti;

30.6.4. daryti Šifruoto tinklo kamieniniame posistemyje esančių ir centralizuotų paslaugų teikimo metu sukuriamų duomenų atsargines kopijas.

31. Šifruoto tinklo tvarkytojų darbo vietų posistemio funkcijos:

31.1. sudaryti galimybes rengti, įkelti ir spausdinti dokumentų projektus bei įkelti ir spausdinti dokumentų skaitmenines kopijas, pasirašyti elektroninius dokumentus;

31.2. saugoti dokumentų projektus, elektroninius dokumentus ir dokumentų skaitmenines kopijas Šifruoto tinklo tvarkytojo darbo vietose;

31.3. daryti Šifruoto tinklo tvarkytojo darbo vietose esančių duomenų atsargines kopijas;

31.4. sudaryti galimybes tvarkyti elektroninio pašto pranešimus, garso ir vaizdo duomenis, pažangiojo elektroninio parašo sertifikatus.

V SKYRIUS

DUOMENŲ TEIKIMO IR NAUDOJIMO, NETIKSLIŲ, KLAIDINGŲ, NEIŠSAMIŲ DUOMENŲ TAISYMO TVARKA

32. Šifruoto tinklo duomenys (įskaitant ir asmens duomenis) nevieši. Duomenys gali būti teikiami duomenų gavėjams juridiniams ir (ar) fiziniams asmenims, turintiems teisę duomenis gauti, vadovaujantis Valstybės ir tarnybos paslapčių įstatymu, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu, šių įstatymų įgyvendinamaisiais teisės aktais ir šiais Nuostatais.

33. Kai Šifruoto tinklo duomenys duomenų gavėjams (išskyrus Nuostatų 34 punkte nurodytus atvejus) teikiami pagal duomenų gavėjo prašymą, jame turi būti nurodytas prašomų duomenų teikimo ir gavimo teisinis pagrindas, jų naudojimo tikslas, teikimo būdas, apimtis, gavimo būdai, teikiamų duomenų formatas. Šifruoto tinklo duomenų gavėjai duomenis gali naudoti tik tokiam tikslui, tokia apimtimi ir tokiu būdu, kokie buvo nurodyti duomenų gavėjo prašyme. Duomenų gavėjas šį prašymą teikia Šifruoto tinklo valdytojui. Šifruoto tinklo valdytojas perduoda prašymą Šifruoto tinklo tvarkytojui, kai prašoma pateikti Nuostatų 27 punkte nurodytus duomenis, kuriuos jis tvarko Šifruoto tinklo tvarkytojo darbo vietų posistemyje, palaikydamas decentralizuotas paslaugas, taip pat Šifruoto tinklo centralizuotos saugyklos komponentėje jo tvarkomus Nuostatų 25.8 papunktyje nurodytus asmens duomenis. Perdavus klaidingus, netikslius ar neišsamius duomenis, duomenų gavėjai yra informuojami apie duomenų ištaisymo faktą.

34. Duomenų subjektų teisės įgyvendinamos ir jas įgyvendinant asmens duomenys duomenų subjektams teikiami Šifruoto tinklo valdytojo ar Nuostatų 19 punkte nustatytais atvejais Nuostatų 13 punkte nurodytų Šifruoto tinklo asmens duomenų valdytojų priimtų teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir duomenų subjektų teisių įgyvendinimą, nustatyta tvarka.

35. Atsisakymas teikti Šifruoto tinklo duomenis turi būti pagrįstas Valstybės ir tarnybos paslapčių įstatymo, Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo ir (ar) šių įstatymų įgyvendinamųjų teisės aktų nuostatomis.

36. Atsisakymas teikti duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka. Atsisakymas teikti duomenų subjektams nacionalinio saugumo tikslais tvarkomus jų asmens duomenis šių asmens duomenų subjektų gali būti skundžiamas Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo nustatyta tvarka.

37. Šifruoto tinklo personalas turi teisę raštu ar elektroniniu paštu pateikti prašymą tiesiogiai Šifruoto tinklo pagrindiniam tvarkytojui patikslinti klaidingus ar netikslius bei papildyti neišsamius Nuostatų 25.7 papunktyje nurodytus duomenis. Su prašymu privaloma pateikti ir duomenų teisingumą patvirtinančius dokumentus. Šifruoto tinklo pagrindinis tvarkytojas privalo nedelsdamas, bet ne vėliau kaip per 10 darbo dienų nuo informacijos apie Šifruoto tinklo duomenų netikslumus ir juos pagrindžiančių dokumentų gavimo dienos patikrinti pateiktą informaciją, ištaisyti netikslumus ir apie tai pranešti Šifruoto tinklo personalui tuo pačiu būdu, kuriuo buvo kreiptasi, arba pranešti, kad duomenis keisti atsisakoma ar jie nebus keičiami, jei informacija, kad yra netikslumų, nepasitvirtina.

VI SKYRIUS

DUOMENŲ SAUGA IR DUOMENŲ SAUGOJIMO TVARKA

38. Šifruoto tinklo valdytojas, Šifruoto tinklo pagrindinis tvarkytojas ir Šifruoto tinklo tvarkytojai pagal kompetenciją atsako už Šifruotame tinkle apdorojamos ir perduodamos įslaptintos informacijos saugumą.

39. Šifruotame tinkle apdorojamos ir perduodamos įslaptintos informacijos saugumas užtikrinamas vadovaujantis Valstybės ir tarnybos paslapčių įstatymu, kitais Lietuvos Respublikos, NATO ir ES įslaptintos informacijos apsaugą reglamentuojančiais teisės aktais, Nuostatais bei Šifruoto tinklo saugos dokumentais.

40. Asmens duomenų saugumas užtikrinamas vadovaujantis Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymu, Nuostatais, Šifruoto tinklo asmens duomenų valdytojų priimtais teisės aktais.

41. Informacija saugoma ir naikinama Valstybės ir tarnybos paslapčių įstatyme, NATO ir ES įslaptintos informacijos administravimo tvarkos apraše, Įslaptintos informacijos administravimo ir išslaptinimo tvarkos apraše nustatyta tvarka.

42. Duomenų saugojimo terminai:

42.1. Šifruoto tinklo kamieniniame posistemyje:

42.1.1. Nuostatų 25.2 papunktyje nurodyti elektroninio pašto pranešimai saugomi, iki Šifruoto tinklo personalas prisijungia prie savo elektroninio pašto paskyros, ir perkėlus duomenis į Šifruoto tinklo tvarkytojo darbo vietą Šifruoto tinklo kamieniniame posistemyje duomenys sunaikinami;

42.1.2. Nuostatų 25.4.1–25.4.4 papunkčiuose nurodyti duomenys saugomi tol, kol yra reikalingi Šifruotam tinklui veikti, saugojimo ir sunaikinimo terminai nustatomi Šifruoto tinklo saugumo valdymo procedūrų apraše;

42.1.3. Nuostatų 25.2 papunktyje nurodyti elektroninio pašto adresai, 25.4.5 ir 25.7 papunkčiuose nurodyti duomenys saugomi tol, kol Šifruoto tinklo tvarkytojai nėra išbraukti iš Šifruoto tinklo tvarkytojų sąrašo ar Šifruoto tinklo personalas turi teisę dirbti su Šifruotu tinklu, o pasibaigus saugojimo terminui – sunaikinami;

42.1.4. Nuostatų 25.5 papunktyje nurodyti duomenys nuo jų registravimo datos saugomi 5 metus, o pasibaigus saugojimo terminui – sunaikinami;

42.1.5. Nuostatų 25.6 papunktyje nurodyti duomenys apie Šifruoto tinklo tvarkytojus bei Šifruoto tinklo steigimo ir įteisinimo dokumentai saugomi iki Šifruoto tinklo likvidavimo datos, o pasibaigus saugojimo terminui – sunaikinami;

42.1.6. Nuostatų 25.6 papunktyje nurodyti kiti Šifruoto tinklo tvarkytojų paskelbti duomenys saugomi neribotai, tačiau ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai, pasibaigus saugojimo terminui – sunaikinami;

42.2. Šifruoto tinklo tvarkytojų darbo vietų posistemyje palaikant decentralizuotas paslaugas bei Šifruoto tinklo centralizuotos saugyklos komponentėje saugomų Nuostatų 25.8 papunktyje ir 27 punkte nurodytų duomenų saugojimo terminus nustato kiekvienas Šifruoto tinklo tvarkytojas atskirai.

43. Nuostatų 25.1 ir 25.3 papunkčiuose nurodyti duomenys Šifruoto tinklo kamieniniame posistemyje perduodami, tačiau nesaugomi.

VII SKYRIUS

FINANSAVIMO TVARKA

44. Šifruoto tinklo kamieninis posistemis kuriamas, įrengiamas, eksploatuojamas ir modernizuojamas Šifruoto tinklo valdytojui skirtomis Lietuvos Respublikos valstybės biudžeto lėšomis.

45. Šifruoto tinklo tvarkytojų darbo vietų posistemis kuriamas, įrengiamas, eksploatuojamas ir modernizuojamas Šifruoto tinklo tvarkytojams skirtomis Lietuvos Respublikos valstybės biudžeto lėšomis.

VIII SKYRIUS

MODERNIZAVIMO IR LIKVIDAVIMO TVARKA

46. Šifruotas tinklas modernizuojamas ir likviduojamas ĮIRIS steigimo ir įteisinimo taisyklių nustatyta tvarka.

Vyriausybinio plačiajuosčio šifruoto

duomenų ir balso perdavimo tinklo

nuostatų

priedas

VYRIAUSYBINIO PLAČIAJUOSČIO ŠIFRUOTO DUOMENŲ IR BALSO PERDAVIMO TINKLO TVARKYTOJŲ SĄRAŠAS

1. Lietuvos Respublikos Seimo kanceliarija.

2. Lietuvos Respublikos Prezidento kanceliarija.

3. Lietuvos Respublikos Vyriausybės kanceliarija.

4. Lietuvos Respublikos valstybės saugumo departamentas.

5. Lietuvos Respublikos specialiųjų tyrimų tarnyba.

6. Lietuvos Respublikos generalinė prokuratūra.

7. Lietuvos Respublikos aplinkos ministerija.

8. Lietuvos Respublikos energetikos ministerija.

9. Lietuvos Respublikos finansų ministerija.

10. Lietuvos Respublikos krašto apsaugos ministerija.

11. Lietuvos Respublikos kultūros ministerija.

12. Lietuvos Respublikos socialinės apsaugos ir darbo ministerija.

13. Lietuvos Respublikos susisiekimo ministerija.

14. Lietuvos Respublikos sveikatos apsaugos ministerija.

15. Lietuvos Respublikos švietimo, mokslo ir sporto ministerija.

16. Lietuvos Respublikos teisingumo ministerija.

17. Lietuvos Respublikos užsienio reikalų ministerija (įskaitant darbo vietas, esančias Lietuvos Respublikos nuolatinėje atstovybėje prie Šiaurės Atlanto sutarties organizacijos (toliau – Atstovybė prie NATO), Lietuvos Respublikos diplomatinėse atstovybėse, konsulinėse įstaigose ir specialiosiose misijose, išskyrus nurodytas šio priedo 24 punkte).

18. Lietuvos Respublikos ekonomikos ir inovacijų ministerija.

19. Lietuvos Respublikos vidaus reikalų ministerija.

20. Lietuvos Respublikos žemės ūkio ministerija.

21. Lietuvos Respublikos valstybės kontrolė.

22. Lietuvos Respublikos vadovybės apsaugos tarnyba.

23. Lietuvos bankas.

24. Lietuvos kariuomenė (įskaitant darbo vietas, esančias Atstovybėje prie NATO, kuriomis naudojasi kariai, paskirti į pareigas Atstovybėje prie NATO, ir (arba) Krašto apsaugos ministerijos valstybės tarnautojai, perkelti į kitas pareigas Atstovybėje prie NATO, Lietuvos nacionalinio karinio atstovo biure Vyriausiojoje sausumos pajėgų Europoje vadavietėje (SHAPE) ir Europos išorės veiksmų tarnyboje).

25. Antrasis operatyvinių tarnybų departamentas prie Krašto apsaugos ministerijos.

26. Finansinių nusikaltimų tyrimo tarnyba prie Vidaus reikalų ministerijos.

27. Informacinių technologijų tarnyba prie Krašto apsaugos ministerijos.

28. Kertinis valstybės telekomunikacijų centras.

29. Kalėjimų departamentas prie Lietuvos Respublikos teisingumo ministerijos.

30. Alytaus pataisos namai.

31. Marijampolės pataisos namai.

32. Panevėžio pataisos namai.

33. Pravieniškių pataisos namai – atviroji kolonija.

34. Šiaulių tardymo izoliatorius.

35. Kauno tardymo izoliatorius.

36. Vilniaus pataisos namai.

37. Kauno apygardos teismas.

38. Klaipėdos apygardos teismas.

39. Panevėžio apygardos teismas.

40. Šiaulių apygardos teismas.

41. Vilniaus apygardos teismas.

42. Lietuvos kriminalinės policijos biuras.

43. Lietuvos statistikos departamentas.

44. Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos.

45. Muitinės kriminalinė tarnyba.

46. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos.

47. Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos.

48. Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos.

49. Radiacinės saugos centras.

50. Turto valdymo ir ūkio departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos.

51. Valstybinė atominės energetikos saugos inspekcija.

52. Valstybės įmonė Registrų centras.

53. Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos.

54. Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos.

55. Valstybinio socialinio draudimo fondo valdybos Vilniaus skyrius.

56. Viešojo saugumo tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos.

57. Viešųjų pirkimų tarnyba.

________________________