VYRIAUSYBINIŲ RYŠIŲ CENTRO

PRIE LIETUVOS RESPUBLIKOS VALSTYBĖS SAUGUMO DEPARTAMENTO DIREKTORIAUS

ĮSAKYMAS

 

DĖL PRIVALOMAI SERTIFIKUOJAMŲ OBJEKTŲ ĮSLAPTINTOS ELEKTRONINĖS INFORMACIJOS KRIPTOGRAFINĖS APSAUGOS SRITYJE NUSTATYMO

 

2011 m. liepos 5 d. Nr. 1-21

Vilnius

 

Vadovaudamasis Lietuvos Respublikos Vyriausybės 2011 m. kovo 30 d. nutarimu Nr. 367 „Dėl įgaliotos institucijos įslaptintos elektroninės informacijos kriptografinės apsaugos srityje paskyrimo“:

1. Tvirtinu Privalomai sertifikuojamų įslaptintos elektroninės informacijos kriptografinės apsaugos objektų sąrašą (pridedama).

2. Siūlau Nacionaliniam akreditacijos biurui, priimant sprendimą dėl bandymų laboratorijos, sertifikacijos ar kontrolės įstaigos kompetencijos atlikti privalomai sertifikuojamų įslaptintos elektroninės informacijos kriptografinės apsaugos priemonių (toliau – objektai) atitikties įvertinimo procedūras nustatymo, taip pat vadovautis ir specialiaisiais reikalavimais, nustatytais Bendrojoje kriptografinių priemonių atitikties įvertinimo ir sertifikavimo metodikoje, patvirtintoje Lietuvos Respublikos paslapčių apsaugos koordinavimo komisijos 2010 m. birželio 28 d. posėdžio protokolu Nr. 56-3 (toliau – Metodika).

3. Nurodau:

3.1. bandymų laboratorijoms, sertifikacijos ar kontrolės įstaigoms, siekiant paskyrimo ir atliekant objektų atitikties įvertinimą, sertifikavimą ar vykdant kontrolės procedūras, taip pat vadovautis ir Metodikoje nustatytais specialiaisiais reikalavimais;

3.2. Dokumentų valdymo poskyriui paskelbti įsakymą „Valstybės žinių“ priede „Informaciniai pranešimai“ ir supažindinti atsakingus asmenis;

3.3. Informacinių technologijų skyriui paskelbti įsakymą VRC interneto svetainės skyriuje Teisinė informacija.

4. Pavedu įsakymo vykdymo kontrolę direktoriaus pavaduotojui Jonui Lužiui.

 

 

L. e. direktoriaus pareigas                                                   Vytautas Janušis

 

_________________

PATVIRTINTA

Vyriausybinių ryšių centro prie Lietuvos

Respublikos valstybės saugumo departamento

direktoriaus

2011 m. liepos 5 d. įsakymu Nr. 1-21

 

Privalomai sertifikuojamŲ įslaptintos elektroninės informacijos kriptografinės apsaugos objektŲ SĄRAŠAS

 

I, II, III, ir IV kategorijos kriptografinės priemonės, skirtos įslaptintos elektroninės informacijos kriptografinei apsaugai ADA sistemose ir tinkluose (toliau – objektai):

 

Objektas

Pripažįstami objekto atitiktį patvirtinantys dokumentai

Objektui turi būti atliktas privalomas atitikties įvertinimas (TAIP/ NE)

Specialieji reikalavimai objektui

objekto kategorija

objekto rūšis

objekto tipas

I

NATO ir/ar ES patvirtinti objektai

Algoritmas

Funkcija

Metodas

NATO ir/ar ES įgaliotos institucijos išduota tvirtinimo pažyma arba tapatus dokumentas

NE

Mechanizmas

Modulis

Produktas

II

NATO ir/ar ES šalies patvirtinti objektai

Algoritmas

Funkcija

Metodas

NATO ir/ar ES šalies įgaliotos institucijos išduota tvirtinimo pažyma arba tapatus dokumentas

NE

Mechanizmas

Modulis

Produktas

III

NATO ir/ar ES šalyje sertifikuoti objektai

Algoritmas

Funkcija

Metodas

NATO ir/ar ES šalies įgaliotos institucijos paskirtos sertifikavimo įstaigos išduota sertifikavimo pažyma arba tapatus dokumentas

NE

Mechanizmas

Modulis

Produktas

IV

Nesertifikuoti objektai

Algoritmas

Funkcija

Metodas

-------

TAIP

Sąvadas Nr. 1

Mechanizmas

Modulis

Produktas

Sąvadas Nr. 2

 

_________________