Lietuvos Respublikos Vyriausybė
NUTARIMAS
DĖL NACIONALINĖS KOMUNIKACIJŲ APSAUGOS, SAUGUMO PRIEŽIŪROS, NACIONALINĖS ŠIFRŲ PASKIRSTYMO TARNYBŲ IR INSTITUCIJŲ, UŽTIKRINANČIŲ APSAUGĄ NUO INFORMATYVIOJO ELEKTROMAGNETINIO SPINDULIAVIMO, FUNKCIJŲ atlikiMO
2009 m. lapkričio 18 d. Nr. 1545
Vilnius
Vadovaudamasi Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29) 12 straipsnio 1 dalimi, 40 straipsnio 1 ir 2 dalimis, 41 straipsnio 3 dalimi, 42 straipsnio 2 dalimi, siekdama užtikrinti 2001 m. kovo 19 d. Tarybos sprendimo 2001/264/EB dėl Tarybos saugumo nuostatų patvirtinimo (OL 2004 m. specialusis leidimas, 1 skyrius, 3 tomas, p. 263) su paskutiniais pakeitimais, padarytais 2007 m. birželio 18 d. Tarybos sprendimu 2007/438/EB (OL 2007 L 164, p. 24), ir Šiaurės Atlanto Tarybos dokumentų (C-M(2002)49, AC/35-D/2004-REV1, AC/322-D/0052-REV1) nuostatų įgyvendinimą, taip pat tobulinti valstybės ir tarnybos paslaptį sudarančios informacijos saugojimo, apdorojimo ir perdavimo elektroninėmis ryšio priemonėmis apsaugos sistemą, Lietuvos Respublikos Vyriausybė nutaria:
1. Pavesti:
1.1. Vidaus reikalų ministerijai – atlikti Saugumo priežiūros tarnybos funkcijas nustatant automatizuoto duomenų apdorojimo (toliau – ADA) sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama Lietuvos Respublikos įslaptinta informacija, Lietuvos Respublikai perduota užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų įslaptinta informacija, apsaugos reikalavimus, vertinant tokių sistemų ir tinklų saugumo atitiktį, išduodant leidimus automatizuotai apdoroti įslaptintą informaciją ir vykdant kitus teisės aktuose Saugumo priežiūros tarnybai nustatytus uždavinius;
1.2. Vyriausybinių ryšių centrui prie Lietuvos Respublikos valstybės saugumo departamento:
1.2.1. atlikti Nacionalinės komunikacijų apsaugos tarnybos funkcijas saugant, apdorojant ar perduodant Lietuvos Respublikos įslaptintą informaciją, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotą įslaptintą informaciją ADA sistemose ir tinkluose;
1.2.2. atlikti Nacionalinės šifrų paskirstymo tarnybos funkcijas administruojant kriptografines priemones, naudojamas saugoti, apdoroti ar perduoti Lietuvos Respublikos įslaptintai informacijai, užsienio valstybių, tarptautinių organizacijų, išskyrus Šiaurės Atlanto Sutarties Organizaciją (NATO), Lietuvos Respublikai perduotai įslaptintai informacijai ADA sistemose ir tinkluose, kurių valdytojai nepriklauso krašto apsaugos sistemai, administruojant kriptografines priemones, naudojamas ADA sistemose ir tinkluose Europos Sąjungos Lietuvos Respublikai perduotai įslaptintai informacijai saugoti, apdoroti ar perduoti, taip pat tvirtinant kriptografinius metodus ir produktus, naudojamus šiame punkte nurodytose ADA sistemose saugomos, apdorojamos, perduodamos įslaptintos informacijos apsaugai užtikrinti;
1.2.3. užtikrinti Lietuvos Respublikos įslaptintos informacijos, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos, saugomos, apdorojamos ar perduodamos ADA sistemose ar tinkluose, kurių valdytojai nepriklauso krašto apsaugos sistemai, apsaugą nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST);
1.3. Krašto apsaugos ministerijai:
1.3.1. atlikti Nacionalinės šifrų paskirstymo tarnybos funkcijas administruojant kriptografines priemones, naudojamas saugoti, apdoroti ar perduoti Lietuvos Respublikos įslaptintai informacijai, užsienio valstybių, tarptautinių organizacijų Lietuvos Respublikai perduotai įslaptintai informacijai ADA sistemose ir tinkluose, kurių valdytojai priklauso krašto apsaugos sistemai, administruojant kriptografines priemones, naudojamas ADA sistemose ir tinkluose Šiaurės Atlanto Sutarties organizacijos (NATO) Lietuvos Respublikai perduotai įslaptintai informacijai saugoti, apdoroti ar perduoti, taip pat tvirtinant kriptografinius metodus ir produktus, naudojamus šiame punkte nurodytose ADA sistemose saugomos, apdorojamos, perduodamos įslaptintos informacijos apsaugai užtikrinti;
1.3.2. užtikrinti Lietuvos Respublikos įslaptintos informacijos, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos, saugomos, apdorojamos ar perduodamos ADA sistemose ar tinkluose, kurių valdytojai priklauso krašto apsaugos sistemai, apsaugą nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST).
2. Nustatyti, kad:
2.1. Paslapčių subjektai, įgyvendindami ADA sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, apsaugos reikalavimus, suderinę su Saugumo priežiūros tarnyba, gali steigti žinybines saugumo priežiūros tarnybas. Saugumo priežiūros tarnyba tvirtina Bendrąsias (visiems vienodas) žinybinių saugumo priežiūros tarnybų steigimo ir veiklos taisykles ir koordinuoja žinybinių saugumo priežiūros tarnybų veiklą.
2.2. Institucijų, atliekančių Nacionalinės šifrų paskirstymo tarnybos funkcijas, veiklą koordinuoja, informaciją apie visas Lietuvos Respublikoje esančias kriptografines priemones kaupia, sprendimus dėl įgaliojimų administruoti kriptografines priemones šio nutarimo 1.2.2 ir 1.3.1 punktuose nenumatytais atvejais suteikimo priima ir nustatytųjų kriptografinių priemonių administravimo procedūrų įgyvendinimą kontroliuoja Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija.
3. Įpareigoti:
3.1. Krašto apsaugos ministeriją ir Vyriausybinių ryšių centrą prie Lietuvos Respublikos valstybės saugumo departamento – iki 2010 m. gegužės 31 d. parengti, tarpusavyje suderinti ir pateikti Lietuvos Respublikos paslapčių apsaugos koordinavimo komisijai tvirtinti:
3.1.1. Bendrąsias (visiems vienodas) įslaptintos elektroninės informacijos kriptografinės apsaugos taisykles ir Bendrąją (visiems vienodą) kriptografinių priemonių patikimumo įvertinimo ir sertifikavimo metodiką;
3.1.2. Bendrųjų (visiems vienodų) ADA sistemose ir tinkluose saugomos, apdorojamos ar perduodamos įslaptintos informacijos apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST) užtikrinimo reikalavimų ir procedūrų aprašą;
3.2. Vyriausybinių ryšių centrą prie Lietuvos Respublikos valstybės saugumo departamento – iki 2010 m. birželio 30 d. parengti ir suderinus su Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija patvirtinti:
3.2.1. ADA sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, telekomunikacijų apsaugos reikalavimų aprašą;
3.3. Vidaus reikalų ministeriją – iki 2010 m. birželio 30 d. parengti ir suderinus su Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija patvirtinti:
3.3.2. ADA sistemų ir tinklų, kuriuose bus saugoma, apdorojama ar kuriais bus perduodama įslaptinta informacija, saugumo reikalavimų aprašą;
3.3.3. Dokumentų, reikalingų leidimui automatizuotai apdoroti įslaptintą informaciją išduoti, rengimo ir leidimų automatizuotai apdoroti įslaptintą informaciją išdavimo taisykles;
3.4. Lietuvos Respublikos paslapčių apsaugos koordinavimo komisiją – iki 2010 m. birželio 30 d. patvirtinti:
3.4.1. Bendrąsias (visiems vienodas) įslaptintos elektroninės informacijos kriptografinės apsaugos taisykles ir Bendrąją (visiems vienodą) kriptografinių priemonių patikimumo įvertinimo ir sertifikavimo metodiką;
3.4.2. Bendrųjų (visiems vienodų) ADA sistemose ir tinkluose saugomos, apdorojamos ar perduodamos įslaptintos informacijos apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST) užtikrinimo reikalavimų ir procedūrų aprašą;
4. Pripažinti netekusiais galios:
4.1. Lietuvos Respublikos Vyriausybės 2001 m. lapkričio 22 d. nutarimą Nr. 1398 „Dėl Saugumo priežiūros, Nacionalinės komunikacijų apsaugos ir Nacionalinės šifrų paskirstymo tarnybų funkcijų vykdymo“ (Žin., 2001, Nr. 99-3549);
4.2. Lietuvos Respublikos Vyriausybės 2007 m. sausio 29 d. nutarimą Nr. 103 „Dėl apsaugos nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST)“ (Žin., 2007, Nr. 15-546).