Lietuvos Respublikos Vyriausybė

 

nutarimas

DĖL LIETUVOS RESPUBLIKOS VYRIAUSYBĖS 2018 M. rugpjūčio13 D. NUTARIMo NR. 820 „DĖL LIETUVOS RESPUBLIKOS VALSTYBĖS IR TARNYBOS PASLAPČIŲ ĮSTATYMO ĮGYVENDINIMO“ PAKEITIMO

 

2021 m. vasario 3 d. Nr. 68

Vilnius

 

 

Lietuvos Respublikos Vyriausybė nutaria:

1Pakeisti Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimą Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“:

1.1. Pakeisti preambulę ir ją išdėstyti taip:

Vadovaudamasi Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 11 straipsnio 1–8, 11 punktais ir 31 straipsnio 7 dalimi ir įgyvendindama 2013 m. rugsėjo 23 d. Tarybos sprendimą 2013/488/ES dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių ir Šiaurės Atlanto Tarybos dokumentus (C-M(2002)49, C/35-D/2002-REV4, AC/35-D/2004-REV3), Lietuvos Respublikos Vyriausybė nutaria:“.

1.2. Pakeisti 2.1.1 papunktį ir jį išdėstyti taip:

2.1.1. atlikti Nacionalinės komunikacijų apsaugos tarnybos funkcijas: tvirtinti kriptografinius metodus ir produktus; tvirtinti įslaptintos informacijos ir ryšių informacinių sistemų (toliau – ĮIRIS) specifikacijų rengimo reikalavimus ir ĮIRIS kūrimo metodiką, vertinti ĮIRIS nuostatų, specifikacijų, jų pakeitimų projektų techninių sprendimų atitiktį ĮIRIS steigimą, įteisinimą ir saugą reglamentuojančių teisės aktų reikalavimams; konsultuoti paslapčių subjektus, jiems pavaldžias ar jų reguliavimo sričiai priskirtas įstaigas ir įmones, jų tiekėjus ir teikti jiems metodines rekomendacijas įslaptintos informacijos apsaugos ĮIRIS priemonių taikymo ir kitais su įslaptintos informacijos apsauga ĮIRIS susijusiais klausimais; prižiūrėti, kaip paslapčių subjektai, jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos, įmonės, jų tiekėjai laikosi Lietuvos Respublikos Vyriausybės nustatytų ĮIRIS telekomunikacijų apsaugos reikalavimų, o nustačius šių reikalavimų pažeidimų teikti dėl jų išvadas ĮIRIS valdytojui;“.

1.3. Pakeisti 2.1.2 papunktį ir jį išdėstyti taip:

2.1.2. atlikti Saugumo priežiūros tarnybos funkcijas: jeigu paslapčių subjekte neįsteigta žinybinė saugumo priežiūros tarnyba arba ĮIRIS steigiama kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, vertinti ĮIRIS nuostatų ir specifikacijų (išskyrus techninius sprendimus), jų pakeitimų projektų, dokumentų, kurių reikia leidimui naudoti ĮIRIS gauti, atitiktį ĮIRIS steigimą, įteisinimą ir saugą reglamentuojančių teisės aktų reikalavimams; vertinti ĮIRIS atitiktį Lietuvos Respublikos, Europos Sąjungos ir tarptautinių organizacijų nustatytiems ĮIRIS saugumo reikalavimams; išduoti leidimus naudoti ĮIRIS ir vykdyti ĮIRIS apsaugos priežiūrą; vykdyti žinybinių saugumo priežiūros tarnybų apskaitą; koordinuoti žinybinių saugumo priežiūros tarnybų veiklą, susijusią su ĮIRIS apsaugos priežiūra ir leidimų naudoti ĮIRIS išdavimu; teikti metodines rekomendacijas paslapčių subjektams, jiems pavaldžioms ar jų reguliavimo sričiai priskirtoms įstaigoms ir įmonėms, jų tiekėjams ĮIRIS nuostatų, specifikacijų, dokumentų, kurių reikia leidimui naudoti ĮIRIS gauti, rengimo klausimais;“.

1.4. Pakeisti 2.2.2 papunktį ir jį išdėstyti taip:

2.2.2. atlikti Lietuvos Respublikos įslaptintos informacijos, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos, apdorojamos ar perduodamos ĮIRIS, apsaugos nuo elektromagnetinės spinduliuotės (toliau – TEMPEST) tarnybos funkcijas: nustatyti ĮIRIS įrangos apsaugos nuo TEMPEST lygį, ĮIRIS įrangą sertifikuoti; prižiūrėti, kaip paslapčių subjektai ir jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos ir įmonės, jų tiekėjai, naudojantys sertifikuotą ĮIRIS įrangą, laikosi įslaptintos informacijos apsaugos nuo TEMPEST reikalavimų; vertinti ir sertifikuoti TEMPEST laboratorijas, prižiūrėti, ar jos matavimus atlieka vadovaudamosi TEMPEST priemones ir jų įgyvendinimą užtikrinančias procedūras reglamentuojančių teisės aktų reikalavimais; atlikti patalpų TEMPEST matavimus, nustatyti patalpų TEMPEST zonas, išduoti patalpų TEMPEST zonų atitikties sertifikatus; prižiūrėti, kaip paslapčių subjektai ir jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos ir įmonės, jų tiekėjai, kuriems išduoti patalpų TEMPEST zonų atitikties sertifikatai, laikosi įslaptintos informacijos apsaugos nuo TEMPEST reikalavimų; teikti rekomendacijas, konsultuoti paslapčių subjektus, jiems pavaldžias ar jų reguliavimo sričiai priskirtas įstaigas ir įmones, jų tiekėjus pagal šiame papunktyje nustatytą kompetenciją.

2Pakeisti nurodytu nutarimu patvirtintas Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisykles:

2.1. Pakeisti 6 punkto pirmąją pastraipą ir ją išdėstyti taip:

6. ĮIRIS nuostatų projektą rengia ĮIRIS steigėjas ar jo pavedimu ĮIRIS valdytojas. Parengtą ĮIRIS, išskyrus ĮIRIS, kurios steigėja ar valdytoja yra žvalgybos ar kriminalinės žvalgybos institucija, nuostatų projektą ĮIRIS steigėjas derina su:“.

2.2. Pakeisti 6.1 papunktį ir jį išdėstyti taip:

6.1.žinybine saugumo priežiūros tarnyba (toliau – žinybinė SPT) arba, jeigu ji neįsteigta ar kai ĮIRIS steigiama kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, su Saugumo priežiūros tarnybos funkcijas atliekančia institucija (toliau – SPT);“.

2.3. Papildyti 7punktu:

71. ĮIRIS, kurios steigėja ar valdytoja yra žvalgybos ar kriminalinės žvalgybos institucija, nuostatų projektas derinamas su žinybine SPT arba, jeigu ji neįsteigta ar kai ĮIRIS steigiama kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, su SPT. Su ĮIRIS ir kitų informacinių sistemų, iš kurių bus gaunami duomenys, valdytojais derinamos nuostatų projekto dalys, susijusios su ĮIRIS informacinėje struktūroje nurodytais gaunamais duomenimis.“

2.4. Pakeisti 12 punktą ir jį išdėstyti taip:

12. ĮIRIS laikoma įsteigta nuo ĮIRIS nuostatų įsigaliojimo dienos. ĮIRIS valdytojas, išskyrus ĮIRIS, kurios steigėja ar valdytoja yra žvalgybos ar kriminalinės žvalgybos institucija, ne vėliau kaip per 5 darbo dienas nuo ĮIRIS nuostatų patvirtinimo dienos jų kopijas pateikia Nacionalinei komunikacijų apsaugos tarnybai, žinybinei SPT arba, jeigu ji neįsteigta ar kai ĮIRIS steigiama kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT ir Taisyklių 6.5 papunktyje nustatytais atvejais – Paslapčių apsaugos koordinavimo komisijai. ĮIRIS, kurios valdytoja yra žvalgybos ar kriminalinės žvalgybos institucija, nuostatų kopija ne vėliau kaip per 5 darbo dienas nuo ĮIRIS nuostatų patvirtinimo dienos pateikiama žinybinei SPT arba, jeigu ji neįsteigta ar kai ĮIRIS steigiama kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT.“

2.5.   Pakeisti 13 punktą ir jį išdėstyti taip:

13. Patvirtinus ĮIRIS nuostatus, rengiamas ĮIRIS specifikacijos (toliau – specifikacija) projektas. Specifikacijos projektą rengia ĮIRIS nuostatuose nurodytas ĮIRIS valdytojas arba jo pavedimu – ĮIRIS tvarkytojas. Rengiant specifikacijos projektą, vadovaujamasi ĮIRIS specifikacijų rengimo reikalavimais ir ĮIRIS kūrimo metodika, patvirtintais Nacionalinės komunikacijų apsaugos tarnybos vadovo.“

2.6.   Pakeisti 14 punkto pirmąją pastraipą ir ją išdėstyti taip:

14. Parengtą ĮIRIS, išskyrus ĮIRIS, kurios valdytoja yra žvalgybos ar kriminalinės žvalgybos institucija, specifikacijos projektą ĮIRIS valdytojas derina su:“.

2.7.   Pakeisti 14.2 papunktį ir jį išdėstyti taip:

14.2. žinybine SPT arba, jeigu ji neįsteigta ar kai ĮIRIS steigiama kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, su SPT;“.

2.8.   Pakeisti 15 punktą ir jį išdėstyti taip:

15. ĮIRIS, kurios valdytoja yra žvalgybos ar kriminalinės žvalgybos institucija, specifikacijos projektą valdytoja derina tik su žinybine SPT arba, jeigu ji neįsteigta ar kai ĮIRIS steigiama kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, su SPT.

2.9.   Pakeisti 19 punktą ir jį išdėstyti taip:

19. ĮIRIS valdytojas, kuris nėra žvalgybos ar kriminalinės žvalgybos institucija, ne vėliau kaip per 5 darbo dienas nuo specifikacijos patvirtinimo dienos pateikia jos kopiją Nacionalinei komunikacijų apsaugos tarnybai ir žinybinei SPT arba, jeigu ji neįsteigta ar kai ĮIRIS steigiama kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT.

2.10. Pakeisti 20 punktą ir jį išdėstyti taip:

20. ĮIRIS valdytojas, kuris yra žvalgybos ar kriminalinės žvalgybos institucija, ne vėliau kaip per 5 darbo dienas nuo specifikacijos patvirtinimo dienos pateikia jos kopiją žinybinei SPT arba, jeigu ji neįsteigta ar kai ĮIRIS steigiama kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT.“

2.11. Pakeisti 22 punkto pirmąją pastraipą ir ją išdėstyti taip:

22. ĮIRIS valdytojas, išskyrus ĮIRIS valdytoją, kuris yra tiekėjas, ir išskyrus atvejus, kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti ir kai tokios ĮIRIS jungiamos, siekdamas gauti leidimą naudoti ĮIRIS, pateikia prašymą dėl leidimo naudoti ĮIRIS išdavimo (toliau – Prašymas) žinybinei SPT arba, jeigu ji neįsteigta, SPT. Kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti ir kai tokios ĮIRIS jungiamos, Prašymas pateikiamas SPT. Prašyme turi būti pateikta informacija apie įteisinamos ĮIRIS nuostatų suderinimą su Taisyklių 6 arba 71 punkte nurodytais subjektais ir specifikacijos suderinimą su Taisyklių 14 arba 15 punkte nurodytais subjektais, taip pat nurodytas pageidaujamas leidimo naudoti ĮIRIS galiojimo laikotarpis, jeigu jis neviršija 3 mėnesių. Kartu su Prašymu turi būti pateikti šie ĮIRIS valdytojo patvirtinti ĮIRIS saugos dokumentai (toliau – ĮIRIS saugos dokumentai), parengti vadovaujantis ĮIRIS saugumo reikalavimais:“.

2.12. Pakeisti 24 punktą ir jį išdėstyti taip:

24. Žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT ne vėliau kaip per 3 mėnesius nuo Taisyklių 22 punkte nurodytų visų dokumentų gavimo dienos atlieka ĮIRIS saugos dokumentų vertinimą, ĮIRIS patikrinimą ir priima sprendimą dėl leidimo naudoti ĮIRIS išdavimo arba neišdavimo (toliau – Sprendimas). Į nurodytą Sprendimo priėmimo terminą Taisyklių 27 ir 28 punktuose nurodytas leidimo naudoti ĮIRIS išdavimo procedūrų sustabdymo laikas neįskaičiuojamas.“

2.13. Pakeisti 25 punktą ir jį išdėstyti taip:

25. Žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT ne vėliau kaip per 5 darbo dienas nuo Taisyklių 22 punkte nurodytų dokumentų gavimo dienos informuoja ĮIRIS valdytoją apie jų gavimą ir, jeigu pateikti ne visi dokumentai, – apie trūkstamus dokumentus.“

2.14. Pakeisti 26 punktą ir jį išdėstyti taip:

26. Vertindama ĮIRIS saugos dokumentus, žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT patikrina, ar jų turinys atitinka ĮIRIS saugumo reikalavimuose nurodytus ĮIRIS saugos dokumentų turinio reikalavimus, ar juose nurodytos saugumo užtikrinimo priemonės atitinka Taisyklių 4 punkte nurodytuose teisės aktuose nustatytus reikalavimus.“

2.15. Pakeisti 27 punktą ir jį išdėstyti taip:

27. Žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT, įvertinusi ĮIRIS saugos dokumentus ir nustačiusi, kad jų turinys neatitinka ĮIRIS saugumo reikalavimuose nurodytų ĮIRIS saugos dokumentų turinio reikalavimų arba juose nurodytos saugumo užtikrinimo priemonės neatitinka Taisyklių 4 punkte nurodytuose teisės aktuose nustatytų reikalavimų, ne ilgesniam nei 30 kalendorinių dienų terminui sustabdo leidimo naudoti ĮIRIS išdavimo procedūrą, informuoja apie tai ĮIRIS valdytoją, nurodo trūkumus ir leidimo naudoti ĮIRIS išdavimo procedūros sustabdymo terminą, per kurį trūkumai turi būti pašalinti. ĮIRIS valdytojui per nustatytą leidimo naudoti ĮIRIS išdavimo procedūros sustabdymo terminą nepašalinus nurodytų trūkumų, išskyrus trūkumus, nekeliančius grėsmės ĮIRIS apdorojamos ir (arba) perduodamos įslaptintos informacijos saugumui, žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT nutraukia leidimo naudoti ĮIRIS išdavimo procedūrą.“

2.16. Pakeisti 28 punktą ir jį išdėstyti taip:

28. Įvertinusi ĮIRIS saugos dokumentus, žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT atlieka ĮIRIS patikrinimą, kurio metu įsitikinama, ar visos ĮIRIS saugos dokumentuose nurodytos saugumo užtikrinimo priemonės yra įdiegtos ĮIRIS, taip pat patikrinamas jų veikimas. Nustačiusi minėtų priemonių veikimo trūkumų arba kad ne visos ĮIRIS saugos dokumentuose nurodytos saugumo užtikrinimo priemonės yra įdiegtos ĮIRIS, žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT ne ilgesniam nei 30 kalendorinių dienų terminui sustabdo leidimo naudoti ĮIRIS išdavimo procedūrą, informuoja apie tai ĮIRIS valdytoją, nurodo trūkumus ir leidimo naudoti ĮIRIS išdavimo procedūros sustabdymo terminą, per kurį trūkumai turi būti pašalinti. ĮIRIS valdytojui per nustatytą leidimo naudoti ĮIRIS išdavimo procedūros sustabdymo terminą nepašalinus nurodytų trūkumų, išskyrus trūkumus, nekeliančius grėsmės ĮIRIS apdorojamos ir (arba) perduodamos įslaptintos informacijos saugumui, žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT nutraukia leidimo naudoti ĮIRIS išdavimo procedūrą.“

2.17. Pakeisti 29 punktą ir jį išdėstyti taip:

29. Žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT, vertindama ĮIRIS saugos dokumentus ir (arba) atlikdama ĮIRIS patikrinimą, turi teisę prašyti, kad ĮIRIS valdytojas pateiktų papildomus dokumentus, reikalingus ĮIRIS taikomoms saugumo užtikrinimo priemonėms įvertinti ir (arba) ĮIRIS patikrinti, o per nustatytą terminą jų negavusi – nutraukti leidimo naudoti ĮIRIS išdavimo procedūrą.“

2.18Pakeisti 30 punkto pirmąją pastraipą ir ją išdėstyti taip:

30. Žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT, atlikusi ĮIRIS saugos dokumentų vertinimą ir ĮIRIS patikrinimą, priima vieną iš šių Sprendimų:“.

2.19Pakeisti 30.1 papunktį ir jį išdėstyti taip:

30.1.  išduoti Taisyklių 1 priede nustatytos formos leidimą naudoti ĮIRIS ne ilgiau kaip trejus metus, atliekant visas ĮIRIS nuostatuose nurodytas funkcijas ir veiksmus (toliau – leidimas), jeigu atliekant ĮIRIS saugos dokumentų vertinimą ir ĮIRIS patikrinimą nenustatoma trūkumų arba nustatyti trūkumai pašalinami per žinybinės SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT nustatytą terminą. ĮIRIS saugos dokumentų vertinimo ir ĮIRIS patikrinimo rezultatai pateikiami Sprendime.“

2.20. Pakeisti 32 punktą ir jį išdėstyti taip:

32. Leidimus naudoti ĮIRIS išdavusi žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT ne vėliau kaip per 5 darbo dienas nuo šių leidimų išdavimo dienos jų kopijas pateikia Lietuvos Respublikos valstybės saugumo departamentui, o leidimų naudoti ĮIRIS, kurių valdytojai – tiekėjai, kopijas – ir įslaptintų sandorių saugumą užtikrinančiai institucijai.“

2.21. Pakeisti 37 punktą ir jį išdėstyti taip:

37. Sprendimą dėl leidimo naudoti ĮIRIS galiojimo sustabdymo minėtą leidimą išdavusi žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT priima nustačiusi, kad ĮIRIS valdytojas, apdorodamas ir (arba) perduodamas įslaptintą informaciją ĮIRIS arba naudodamas ĮIRIS sujungimą, nevykdo Taisyklių 4 punkte nurodytuose teisės aktuose nustatytų reikalavimų.“

2.22. Pakeisti 38 punktą ir jį išdėstyti taip:

38. Sprendimą dėl leidimo naudoti ĮIRIS galiojimo sustabdymo minėtą leidimą išdavusi žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT turi priimti nedelsdama, bet ne vėliau kaip per 3 darbo dienas nuo Taisyklių 37 punkte nurodytų aplinkybių nustatymo dienos. Informuodama apie leidimo naudoti ĮIRIS galiojimo sustabdymą, žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT ĮIRIS valdytojui nurodo nustatytus trūkumus ir ne ilgesnį nei 3 mėnesių minėto leidimo galiojimo sustabdymo terminą, per kurį trūkumai turi būti pašalinti.“

2.23. Pakeisti 39 punktą ir jį išdėstyti taip:

39. Leidimą naudoti ĮIRIS išdavusi žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT, atsižvelgdama į nustatytų trūkumų pobūdį ir įsitikinusi, kad jie nekelia grėsmės saugiam visos ĮIRIS funkcionavimui, turi teisę, nesustabdydama leidimo naudoti ĮIRIS galiojimo, nustatyti trūkumų pašalinimo terminą, uždrausti apdoroti ir (arba) perduoti įslaptintą informaciją dalyje ĮIRIS, uždrausti naudoti ĮIRIS sujungimą ir (arba) nustatyti kitų ĮIRIS leidžiamų atlikti veiksmų ir funkcijų ribojimus, būtinus įslaptintos informacijos saugumui užtikrinti.“

2.24. Pakeisti 40 punktą ir jį išdėstyti taip:

40. ĮIRIS valdytojui pašalinus Taisyklių 37 punkte nurodytus trūkumus ir raštu informavus apie tai šiuos trūkumus nustačiusią žinybinę SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT, žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT ne vėliau kaip per 5 darbo dienas nuo šios informacijos gavimo dienos patikrina, ar nurodyti trūkumai yra pašalinti, ir, jeigu trūkumai pašalinti, atnaujina sustabdyto leidimo naudoti ĮIRIS galiojimą ar panaikina kitus Taisyklių 39 punkte nurodytus ribojimus, būtinus įslaptintos informacijos saugumui užtikrinti.“

2.25. Pakeisti 41 punkto pirmąją pastraipą ir ją išdėstyti taip:

41. Leidimą naudoti ĮIRIS išdavusi žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT jį panaikina šiais atvejais:“.

2.26. Pakeisti 47 punktą ir jį išdėstyti taip:

47. ĮIRIS valdytojas ne vėliau kaip per 5 darbo dienas nuo sprendimo dėl ĮIRIS likvidavimo priėmimo dienos apie tai raštu turi informuoti ĮIRIS tvarkytoją (tvarkytojus), leidimą naudoti ĮIRIS išdavusią žinybinę SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT, duomenų teikėjus ir ĮIRIS perduodamos įslaptintos informacijos gavėjus, kitas institucijas, kurios naudojasi likviduojamomis ĮIRIS, institucijas, kurioms numatoma perduoti likviduojamų ĮIRIS duomenis, ir, jeigu likviduojamos ĮIRIS yra sujungtos su kitomis informacinėmis sistemomis ar ĮIRIS, jų valdytojus.“

2.27. Pakeisti 51 punktą ir jį išdėstyti taip:

51. Apie atitinkamus sprendimus dėl leidimo naudoti ĮIRIS išdavimo procedūrų sustabdymo ar nutraukimo, leidimo naudoti ĮIRIS išdavimo ar neišdavimo, leidimo naudoti ĮIRIS galiojimo sustabdymo, trūkumų pašalinimo termino ir kitų ĮIRIS leidžiamų atlikti veiksmų ir funkcijų ribojimų, būtinų įslaptintos informacijos saugumui užtikrinti, nustatymo, sustabdyto leidimo naudoti ĮIRIS galiojimo atnaujinimo, ĮIRIS leidžiamų atlikti veiksmų ir funkcijų ribojimų, būtinų įslaptintos informacijos saugumui užtikrinti, panaikinimo ir leidimo naudoti ĮIRIS panaikinimo ĮIRIS valdytoją informuoja tuos sprendimus priėmusi žinybinė SPT arba, jeigu ji neįsteigta ar kai ĮIRIS įsteigta kelių institucijų, nesiejamų bendro pavaldumo, funkcijoms atlikti, SPT Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka.“

2.28.  Pakeisti 1 priedą ir jį išdėstyti nauja redakcija (pridedama).

3Šis nutarimas įsigalioja 2021 m. balandžio 1 d.

 

 

 

Ministrė Pirmininkė                                                                                          Ingrida Šimonytė

 

 

 

Krašto apsaugos ministras                                                               Arvydas Anušauskas

 

Įslaptintos informacijos ryšių ir

informacinių sistemų steigimo ir

įteisinimo taisyklių

1 priedas

 

(Leidimo naudoti įslaptintos informacijos ryšių ir informacinę sistemą forma)

 

LEIDIMAS NAUDOTI ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĘ SISTEMĄ

 

20 __ m. __________ d. Nr.

Vilnius

Šis leidimas naudoti įslaptintos informacijos ryšių ir informacinę sistemą (toliau – ĮIRIS) išduotas

 

(Paslapčių subjekto arba jam pavaldžios ar jo reguliavimo sričiai priskirtos įstaigos, įmonės pavadinimas arba tiekėjo pavadinimas)

ir patvirtina, kad ĮIRIS

 

(ĮIRIS pavadinimas)

valdomoje

 

(ĮIRIS nuostatuose nurodyto paslapčių subjekto, jam pavaldžios ar jo reguliavimo sričiai priskirtos įstaigos, įmonės arba tiekėjo, valdančio ĮIRIS (toliau – ĮIRIS valdytojas), pavadinimas)

 

(ĮIRIS valdytojo adresas)

 

leidžiama atlikti šio leidimo 1 punkte nurodytame sprendime nustatytas funkcijas, nurodytos apimties veiksmus nurodytomis sąlygomis ir naudoti ĮIRIS įslaptintai informacijai, žymimai slaptumo žyma (žymomis)

 

(slaptumo žyma ar žymos)

 

ir žemesne (žemesnėmis), apdoroti ir (arba) perduoti.

 

Šis leidimas naudoti ĮIRIS išduotas vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu ir šiais teisės aktais ir dokumentais:

 

1.

(Saugumo priežiūros tarnybos (toliau – SPT) ar žinybinės SPT funkcijas atliekančios institucijos, parengusios sprendimą dėl leidimo naudoti ĮIRIS išdavimo, pavadinimas, sprendimo data ir numeris)

 

2*.

(Specifinių saugumo reikalavimų aprašo pavadinimas, teisės aktą, kuriuo jis patvirtintas, priėmusio subjekto pavadinimas, teisės akto priėmimo data, rūšis ir numeris)

 

3*.

(Saugumo valdymo procedūrų aprašo pavadinimas, teisės aktą, kuriuo jis patvirtintas, priėmusio subjekto pavadinimas, teisės akto priėmimo data, rūšis ir numeris)

 

4*.

(Rizikos analizės ataskaitos pavadinimas, teisės aktą, kuriuo jis patvirtintas, priėmusio subjekto pavadinimas, teisės akto priėmimo data, rūšis ir numeris)

 

5*.

(Saugumo reikalavimų įgyvendinimo patikrinimo ataskaitos pavadinimas, teisės aktą, kuriuo ji patvirtinta, priėmusio subjekto pavadinimas, teisės akto priėmimo data, rūšis ir numeris)

 

6.

(Kiti teisės aktai ar dokumentai)

 

 

Leidimas naudoti ĮIRIS galioja iki

 

(Leidimo naudoti ĮIRIS galiojimo terminas)

 

 

 

 

_________________________________    

 

______________

 

__________________

(Leidimą naudoti ĮIRIS išdavusios SPT ar žinybinės SPT funkcijas atliekančios institucijos vadovo ar jo įgalioto asmens pareigos)

 

 

(Parašas)

 

(Vardas ir pavardė)

 

 



* 2–5 punktai nepildomi, jei leidimas naudoti ĮIRIS išduodamas ĮIRIS kūrimo ir įteisinimo įslaptintiems dokumentams parengti.