LIETUVOS POLICIJOS GENERALINIO KOMISARO

Į S A K Y M A S

 

DĖL KRIMINALINĖS ŽVALGYBOS TELEKOMUNIKACINIO TINKLO NUOSTATŲ PATVIRTINIMO

 

2013 m. sausio 10 d. Nr. 5-V-19

Vilnius

 

Vadovaudamasis Lietuvos Respublikos kriminalinės žvalgybos įstatymo (Žin., 2012, Nr. 122-6093) 7 straipsnio 2 dalimi ir Policijos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2001 m. sausio 29 d. nutarimu Nr. 98 (Žin., 2001, Nr. 10-294; 2009, Nr. 121-5199), 22.19 punktu,

t v i r t i n u Kriminalinės žvalgybos telekomunikacinio tinklo nuostatus (pridedama).

 

Policijos generalinis komisaras                                  Saulius Skvernelis

 

_________________

 

PATVIRTINTA

Lietuvos policijos generalinio komisaro 2013 m. sausio 10 d. įsakymu Nr. 5-V-19

 

KRIMINALINĖS ŽVALGYBOS TELEKOMUNIKACINIO TINKLO NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Kriminalinės žvalgybos telekomunikacinio tinklo nuostatai (toliau – Nuostatai) nustato Kriminalinės žvalgybos telekomunikacinio tinklo (toliau – Tinklas) paskirtį, valdytoją ir tvarkytoją, funkcinę struktūrą, administravimą, plėtrą ir finansavimą.

2. Tinklas – tai elektroninių ryšių tinklas, kurio paskirtis yra:

2.1. sudaryti galimybę Tinklo naudotojams saugiai ir efektyviai keistis neįslaptintais kriminalinės žvalgybos duomenimis ir kita informacija, taip pat slaptumo žyma „Riboto naudojimo“ žymimais kriminalinės žvalgybos duomenimis ir kita informacija, užtikrinant tokių duomenų kriptografinę apsaugą;

2.2. sudaryti galimybę saugiai gauti duomenis iš registrų ir informacinių sistemų.

3. Tinklas steigiamas vadovaujantis Lietuvos Respublikos kriminalinės žvalgybos įstatymo (Žin., 2012, Nr. 122-6093) 7 straipsnio 2 dalimi, Lietuvos Respublikos Vyriausybės 2005 m. spalio 26 d. nutarimu Nr. 1139-14 „Dėl Lietuvos Respublikos programos prieš terorizmą patvirtinimo“ patvirtintos Lietuvos Respublikos programos prieš terorizmą 27 priemone bei Lietuvos Respublikos vidaus reikalų ministro 2005 m. gruodžio 19 d. įsakymo Nr. 1-1RN-7RN „Dėl Lietuvos Respublikos programos prieš terorizmą“ 17 punktu (kartu su šio įsakymo 2010 m. liepos 19 d. pakeitimu Nr. 1-1RN-1(RN).

4. Nuostatai parengti vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29; 2007, Nr. 140-5762; 2010, Nr. 86-4522, Nr. 157-7971) 8 skirsniu, Vyriausybinių ryšių centro prie Lietuvos Respublikos valstybės saugumo departamento direktoriaus 2010 m. birželio 30 d. įsakymu Nr. 2-8RN patvirtintu Automatizuoto duomenų apdorojimo sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, telekomunikacijų apsaugos reikalavimų aprašu (toliau – Aprašas), Lietuvos Respublikos paslapčių apsaugos koordinavimo komisijos 2010 m. birželio 28 d. posėdžio protokolu Nr. 56-3 patvirtintomis Bendrosios įslaptintos elektroninės informacijos kriptografinės apsaugos taisyklėmis (toliau – Taisyklės).

5. Nuostatuose vartojamos sąvokos:

5.1. Tinklo valdymo įranga – centrinis kriptografinės apsaugos valdymo įrenginys, tarnybinės stotys ir kiti įrenginiai, skirti uždaram centralizuotai valdomam kompiuterių tinklui sukurti;

5.2. Periferinė Tinklo įranga – centralizuotai valdomas ir administruojamas kriptografinis įrenginys ir kiti įrenginiai, skirti Tinklo naudotojų kompiuterines darbo vietas prijungti prie Tinklo;

5.3. Tinklo naudotojai – policijos įstaigų, teisėsaugos ir teisėtvarkos institucijų valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, kuriems Tinklo tvarkytojas ar valdytojas leido naudotis Tinklu Nuostatuose nustatyta tvarka;

5.4. Vidaus reikalų telekomunikacinis tinklas – Lietuvos Respublikos vidaus reikalų ministro 2006 m. spalio 13 d. įsakymu Nr. 1V-388 „Dėl Vidaus reikalų telekomunikacinio tinklo nuostatų ir Vidaus reikalų telekomunikacinio tinklo administravimo ir plėtros taisyklių patvirtinimo“ (Žin., 2006, Nr. 113-4315; 2011, Nr. 26-1267) nustatyta tvarka Lietuvos Respublikos vidaus reikalų ministerijos valdomas ir pagrindinio tvarkytojo Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos tvarkomas Vidaus reikalų telekomunikacinis tinklas (toliau – VRTT).

6. Kitos Nuostatuose vartojamos sąvokos atitinka Apraše ir kituose teisės aktuose vartojamas sąvokas.

 

II. TINKLO VALDYTOJAS IR TVARKYTOJAS

 

7. Tinklo valdytojas yra Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos.

8. Tinklo valdytojas turi teisę:

8.1. priimti Tinklo veiklą reglamentuojančius teisės aktus;

8.2. tvirtinti Tinklo ir juo perduodamos įslaptintos informacijos apsaugą reglamentuojančius teisės aktus, investicinius projektus;

8.3. tvirtinti Tinklo plėtros policijos įstaigose, teisėtvarkos ir teisėsaugos institucijose planus ir jų įgyvendinimui reikalingus dokumentus.

9. Tinklo valdytojas privalo:

9.1. koordinuoti Tinklo tvarkytojo darbą ir nustatyta tvarka atlikti jo priežiūrą;

9.2. vykdyti Tinklo saugos reikalavimų laikymosi priežiūrą;

9.3. nagrinėti Tinklo tvarkytojo pasiūlymus dėl Tinklo veiklos tobulinimo ir priimti dėl jų sprendimus;

9.4. užtikrinti, kad Tinklas būtų tvarkomas vadovaujantis Nuostatais ir kitais teisės aktais.

10. Tinklo tvarkytojas yra Lietuvos kriminalinės policijos biuras.

11. Tinklo tvarkytojas turi teisę:

11.1. rengti ir įgyvendinti Tinklo techninių ir programinių priemonių kūrimo planus, investicinius projektus;

11.2. inicijuoti ir vykdyti Tinklo plėtrą policijos įstaigose, teisėsaugos ir teisėtvarkos institucijose.

12. Tinklo tvarkytojas privalo:

12.1. apsaugoti Tinklu perduodamus duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo;

12.2. numatyti ir įgyvendinti priemones, mažinančias duomenų atskleidimo ir praradimo riziką ir užtikrinančias prarastų duomenų atkūrimą ir duomenų apsaugą nuo klastojimo;

12.3. užtikrinti, kad Tinklas veiktų nepertraukiamai;

12.4. užtikrinti, kad duomenys būtų perduodami vadovaujantis Nuostatais ir kitais teisės aktais;

12.5. užtikrinti leidimui automatizuotai apdoroti ar perduoti įslaptintą informaciją gauti reikalingų dokumentų pateikimą Saugumo priežiūros tarnybos funkcijas atliekančiai institucijai.

13. Tinklo tvarkytojas skiria struktūrinį padalinį Tinklo administravimo, Tinklo diegimo, kriptografinės apsaugos, duomenų perdavimo ir audito funkcijoms atlikti, kuris:

13.1. įgyvendina kriptografinę apsaugą;

13.2. įgyvendina Tinklo duomenų ir laikmenų apsaugą ir administravimą;

13.3. administruoja Tinklo valdymo įrangą;

13.4. administruoja Tinklo naudotojus;

13.5. inicijuoja ir įgyvendina Tinklo modernizavimą ir plėtrą;

13.6. vykdo Tinklo auditą;

13.7. rengia reikiamus teisės aktų projektus.

14. Tinklo tvarkytojas taip pat skiria:

14.1. saugos įgaliotinį ir jo pavaduotoją;

14.2. kriptografinių priemonių administratorių ir jo pavaduotoją;

14.3. Tinklo administratorių ir jo pavaduotoją.

 

III. TINKLO FUNKCINĖ STRUKTŪRA

 

15. Tinklą pagal funkcinę struktūrą sudaro Tinklo valdymo įranga ir periferinė Tinklo įranga.

16. Tinklo valdymo įrangos paskirtis:

16.1. užtikrinti duomenų perdavimą Tinklo naudotojams, naudojant centralizuotai valdomas kriptografines priemones;

16.2. centralizuotai valdyti tarnybinių stočių ir kompiuterinių darbo vietų programinę įrangą;

16.3. sudaryti sąlygas Tinklo naudotojams jungtis prie kitų tinklų;

16.4. vykdyti Tinklo incidentų stebėseną, rengti šių incidentų ataskaitas;

16.5. centralizuotai saugoti ir skirstyti taikomąją programinę įrangą, naudojamą Tinklo įrengimams ir kompiuterinėms darbo vietoms valdyti, kontroliuoti ir apsaugoti;

16.6. Tinklo naudotojų kompiuterinėse darbo vietose įdiegti arba atnaujinti taikomąją programinę įrangą.

17. Periferinės Tinklo įrangos paskirtis yra prijungti naudotojų kompiuterines darbo vietas prie Tinklo ir užtikrinti šių naudotojų Tinklu perduodamos įslaptintos informacijos kriptografinę apsaugą.

 

IV. TINKLO ADMINISTRAVIMAS IR PLĖTRA

 

18. Tinklo valdymo įrangą ir periferinę Tinklo įrangą administruoja Tinklo tvarkytojo paskirtas struktūrinis padalinys.

19. Tinklas administruojamas vadovaujantis šiais principais ir taisyklėmis:

19.1. draudžiama viskas, kam nėra suteiktas leidimas;

19.2. prieiga prie Tinklo valdymo įrangos suteikiama Tinklo tvarkytojo įsakymu patvirtinto patekimo į technologines patalpas aprašo nustatyta tvarka;

19.3. Tinklo naudotojų prieiga prie kompiuterinių darbo vietų apsaugoma slaptažodžiais, gali būti naudojamos ir papildomos saugos priemonės;

19.4. Tinklo administratorius atpažįstamas pagal individualų vardą, kuris patvirtinamas slaptažodžiu;

19.5. Tinklo administratorius gali naudotis suteiktomis teisėmis tik vykdydamas administravimą;

19.6. Tinklo administratorius, atliekantis su pagrindinės įrangos administravimu nesusijusius darbus, turi naudotis ribotąja vartotojo prieiga;

19.7. Tinklo administratorius ir Tinklo naudotojai turi laikytis programinės įrangos naudojimo sąlygų, administratorius turi teisę šalinti iš Tinklo įrangos bet kokią nelegalią programinę įrangą.

20. Tinklo administratorius:

20.1. inicijuoja Tinklo valdymo įrangos, periferinės Tinklo įrangos, programinės įrangos bei kitų tinklo įrenginių įsigijimą;

20.2. pagal kompetenciją užtikrina Tinklo ir juo perduodamos įslaptintos informacijos apsaugą;

20.3. atlieka pranešimų apie incidentus registravimą, organizuoja ir koordinuoja incidentų šalinimo darbus, šalina incidentus, informuoja Tinklo tvarkytoją, o prireikus ir Tinklo naudotojus apie galimus, vykstančius ar jau įvykusius incidentus;

20.4. informuoja Tinklo naudotojus apie numatomus Tinklo remonto darbus, kurie gali daryti įtaką Tinklo veikimui;

20.5. vykdo kitas teisės aktuose nustatytas funkcijas, susijusias su Tinklo administravimu.

21. Tinklas plečiamas naudojant VRTT, suderinus su VRTT pagrindiniu tvarkytoju. Jei VRTT prie Tinklo norinčioje jungtis institucijoje nėra įdiegtas, Tinklo tvarkytojas dėl VRTT prieigos įdiegimo kreipiasi į VRTT pagrindinį tvarkytoją arba vertina technines galimybes Tinklo prieigai panaudoti kitą tinklą.

22. Institucijos, pageidaujančios prisijungti prie Tinklo, pateikia Tinklo valdytojui prašymą, kuriame nurodo šią informaciją (prašymo kopija pateikiama susipažinti Saugumo priežiūros tarnybos funkcijas atliekančiai institucijai):

22.1. prisijungimo prie Tinklo priežastis ir tikslus;

22.2. informaciją apie VRTT ar kito tinklo naudojimą;

22.3. informaciją apie turimus kriptografinius renginius;

22.4. informaciją apie prie Tinklo prijungiamų automatizuoto duomenų apdorojimo sistemų atitikimą teisės aktų reikalavimams, reglamentuojantiems įslaptintos informacijos, žymimos slaptumo žyma „Riboto naudojimo“, apsaugą;

22.5. informaciją apie patalpas, kuriose įrengtos prijungiamos kompiuterinės darbo vietos, ir apie šių patalpų priskyrimą fizinio saugumo zonoms;

22.6. prijungiamų kompiuterinių darbo vietų, šifravimo ir kitos įrangos sujungimo tarpusavyje ir prijungimo prie Tinklo detalią schemą;

22.7. informaciją apie asmenį, atsakingą už prijungiamos prie Tinklo įrangos priežiūrą: jo pareigas, dalykinę kompetenciją, leidimą dirbti ar susipažinti su įslaptinta informacija, kontaktus.

23. Pageidaujanti prie Tinklo jungtis institucija per mėnesį nuo prašymo gavimo pas Tinklo tvarkytoją dienos informuojama apie priimtą sprendimą ir apie reikiamus atlikti parengiamuosius darbus.

24. Užbaigus Tinklo plėtrą to pageidavusioje institucijoje, Tinklo tvarkytojas kreipiasi į Saugumo priežiūros tarnybos funkcijas atliekančią instituciją dėl Tinkle atliktų pakeitimų reikšmingumo įvertinimo ir, jei Saugumo priežiūros tarnybos funkcijas atliekanti institucija nurodo, dėl pakartotinio leidimo automatizuotai apdoroti ir perduoti įslaptintą informaciją Tinklu išdavimo.

25. Policijos įstaigos prie Tinklo prijungiamos Tinklo valdytojo sprendimu (be Nuostatų 22 punkte nurodyto prašymo), tik pateikiant susipažinti 22.2–22.7 punktuose nurodytą informaciją Saugumo priežiūros tarnybos funkcijas atliekančiai institucijai.

 

V. TINKLO IR JUO PERDUODAMOS ĮSLAPTINTOS INFORMACIJOS APSAUGA

 

26. Tinklo ir juo perduodamos įslaptintos informacijos apsauga kompleksiškai užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, vadovaujantis visų įslaptintos informacijos apsaugos sričių (personalo patikimumo, įslaptintos informacijos administravimo, fizinės apsaugos, įslaptintų sandorių saugumo, automatizuotų duomenų apdorojimo sistemų ir tinklų apsaugos) reikalavimais.

27. Įslaptintos informacijos apsauga organizuojama vadovaujantis Nuostatais ir saugos dokumentais, parengtais vadovaujantis Dokumentų, reikalingų leidimui automatizuotai apdoroti įslaptintą informaciją išduoti, rengimo ir leidimų automatizuotai apdoroti įslaptintą informaciją išdavimo taisyklėmis, patvirtintomis Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2010 m. lapkričio 29 d. įsakymu Nr. 5V-138 (Žin., 2010, Nr. 142-7328).

28. Leidimą automatizuotai apdoroti ir perduoti įslaptintą informaciją Tinklu išduoda Saugumo priežiūros tarnybos funkcijas atliekanti institucija teisės aktų nustatyta tvarka.

 

VI. FINANSAVIMAS

 

29. Lėšos, reikalingos Tinklui tvarkyti, teisės aktų nustatyta tvarka skiriamos iš Lietuvos Respublikos valstybės biudžeto ir kitų teisės aktuose numatytų finansavimo šaltinių.

 

_________________