LIETUVOS RESPUBLIKOS PASLAPČIŲ APSAUGOS KOORDINAVIMO KOMISIJOS 2007 M. VASARIO 2 D. POSĖDŽIO PROTOKOLAS Nr. 56-1KF
2. SVARSTYTA. Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų ir Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinių rekomendacijų projektai.
NUTARTA:
Vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29) 11 straipsnio 5 dalies 9 punktu, pritarti Bendriesiems įslaptintos informacijos fizinės apsaugos reikalavimams ir Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinėms rekomendacijoms.
PATVIRTINTA
Lietuvos Respublikos paslapčių apsaugos
koordinavimo komisijos
2007 m. vasario mėn. 2 d. protokolu
Nr. 56-1KF
Bendrieji įslaptintos informacijos fizinės apsaugos reikalavimai
I. Bendrosios nuostatos
1. Bendrieji įslaptintos informacijos fizinės apsaugos reikalavimai (toliau – Apsaugos reikalavimai) nustato saugumo zonų nustatymo, fizinės apsaugos priemonių panaudojimo, fizinės apsaugos procedūrų nustatymo, apsaugos nuo neteisėto įslaptintos informacijos fiksavimo ir perdavimo, patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija reikalavimus.
2. Apsaugos reikalavimų rekomenduojama laikytis paslapčių subjektams ir rangovams (subrangovams), įrengiant naujas saugumo zonas ir pertvarkant jau esamas saugumo zonas. Apsaugos reikalavimai taikomi tik stacionariai įrengtiems objektams.
3. Paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu paslapčių subjekte ar jo struktūriniame padalinyje, rangovui (subrangovui) gali būti nustatyti griežtesni įslaptintos informacijos fizinės apsaugos reikalavimai nei yra numatyti šiuose Apsaugos reikalavimuose.
4. Šiame dokumente pateikti Apsaugos reikalavimai naudojami vykdant paslapčių subjektų ar rangovų (subrangovų) patalpų įvertinimą, vadovaujantis Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinėmis rekomendacijomis.
5. Pagrindinės sąvokos:
5.1. Fizinės apsaugos priemonės – mechaninės ir elektroninės priemonės, skirtos įslaptintai informacijai apsaugoti nuo pagrobimo, neteisėto atskleidimo, sunaikinimo bei užkirsti kelią neteisėtam patekimui į saugomas patalpas ar teritorijas, neteisėtam susipažinimui su šiose vietose saugoma įslaptinta informacija, taip pat padėti nustatyti neteisėtą asmenų patekimą į saugomas patalpas, užkirsti kelią neteisėtiems šių asmenų veiksmams;
5.4. Kontrolės postas – vieta, kurioje paslapčių subjekto ar rangovo (subrangovo) vadovo ar jo įgalioto asmens nustatyta tvarka tikrinami į saugumo zonas ar į jose esančias atskiras patalpas patenkantys asmenys ir (arba) įvažiuojančios ir išvažiuojančios transporto priemonės, nustatoma asmenų tapatybė;
5.5. Apsaugos darbuotojas – objekto, asmenų ir turto apsaugą vykdantis paslapčių subjekto arba rangovo (subrangovo) darbuotojas;
5.6. Reagavimo grupė — dviejų ar daugiau apsaugos darbuotojų, reaguojančių į apsauginės įsilaužimo, apsauginės užpuolimo ir priešgaisrinės signalizacijų suveikimo signalą, grupė, kurios tikslas yra užkirsti kelią neteisėtam patekimui į saugumo zoną, įslaptintos informacijos atskleidimui ar praradimui;
5.8. Reagavimo sistema – apsaugos darbuotojas, reagavimo grupė arba paslapčių subjekto ar rangovo (subrangovo) asmuo, atsakingas už fizinę apsaugą;
5.9. Saugumo zonos patikrinimas — patikrinimas, kurio metu nustatoma, ar saugumo zonos apsaugos sistemos įjungtos, jos veikia ir nėra pažeistos, bei nustatoma, ar nėra neteisėtai patekta į saugumo zoną;
5.10. Objekto apsaugos pultas – tai prietaisas, kuris kontroliuoja ir valdo objekto apsaugines įsilaužimo, apsaugines užpuolimo ir priešgaisrines signalizacijas bei perduoda informaciją apie jų būklę vietinio ir (arba) centralizuoto stebėjimo pultams;
5.11. Centralizuotas stebėjimo pultas — prietaisas, priimantis saugomų objektų apsaugos pultų pranešimus laidinėmis, belaidėmis ryšio linijomis, formuojantis šviesos ir garso signalus savo indikatoriuose arba periferiniuose įrenginiuose;
5.12. Vietinis stebėjimo pultas — prietaisas, priimantis saugomo objekto (saugomas objektas tūri būti vienas) apsaugos pultų pranešimus laidinėmis, belaidėmis ryšio linijomis, formuojantis šviesos ir garso signalus savo indikatoriuose arba periferiniuose įrenginiuose;
5.13. Apsauginė užpuolimo signalizacija – tai visuma signalizacijos priemonių, kurias įjungus nustatomas ir fiksuojamas užpuolimas bei informacija apie tai perduodama į vietinį ir (arba) centralizuotą stebėjimo pultą;
5.14. Apsauginė įsilaužimo signalizacija – tai visuma signalizacijos priemonių, kurios automatiškai nustato ir fiksuoja neteisėtą patekimą į saugumo zoną bei informaciją apie tai perduoda į vietinį ir (arba) centralizuotą stebėjimo pultą;
5.15. Elektroninių apsaugos priemonių centrinio valdymo įranga – techninė įranga, kuria gali būti keičiama apsauginės įsilaužimo, užpuolimo ir priešgaisrinės signalizacijų, elektroninės įeigos kontrolės sistemos bei uždarosios vaizdo stebėjimo sistemos konfigūracija ir veikimo parametrai;
5.16. Apsaugos postas – patalpa ar pastatas, kuriame įrengtos specializuotos darbo vietos ir telekomunikacijų infrastruktūra, ir kuriame yra fiksuojami ir įvertinami apsauginės užpuolimo, įsilaužimo ir priešgaisrinės signalizacijos suveikimo signalai, palaikomas abipusis ryšys su apsaugos darbuotojais ir reagavimo grupe;
5.17. Teritorijos apsaugos sistema – elektroninių ir mechaninių priemonių, skirtų paslapčių subjektui ar rangovui (subrangovui) priskirtos teritorijos apsaugai, visuma;
5.18. Techniškai saugios zonos — I klasės saugumo zonos patalpos, kurios apsaugotos nuo neteisėtai naudojamų informacijos fiksavimo (vaizdo, garso ir elektromagnetinių signalų įrašymo) ir perdavimo įrenginių naudojimo;
5.19. Apsauga nuo aktyvaus neteisėto įslaptintos informacijos fiksavimo ir perdavimo – įslaptintos informacijos, perteikiamos garsu ar vaizdu, apsauga nuo jos fiksavimo ar perdavimo neteisėtais informacijos rinkimo įrenginiais;
5.20. Apsauga nuo pasyvaus neteisėto įslaptintos informacijos fiksavimo ir perdavimo – garsą ir elektromagnetines bangas slopinančių medžiagų arba įrangos, slopinančios įslaptintos informacijos, perteikiamos garsu, vaizdu arba elektromagnetinėmis bangomis, sklidimą už patalpos ribų, panaudojimas;
5.21. Lankytojas – asmuo, neinantis pareigų teisėtai lankomame paslapčių subjekto ar jo struktūrinio padalinio, rangovo (subrangovo) teritorijoje ar patalpose;
5.22. Lankytojo kortelė — lankytojui išduodama registruota kortelė su registracijos numeriu, jį identifikuojanti kaip lankytoją;
5.23. Darbuotojo kortelė – asmeniui išduodama registruota kortelė su registracijos numeriu, jį identifikuojanti kaip paslapčių subjekto ar rangovo (subrangovo) darbuotoją ir suteikianti galimybę teisėtai patekti į saugumo zoną ir (arba) teritoriją;
5.24. Įeigos kontrolės sistema – fizinių, informacinių arba biometrinių asmens identifikavimo priemonių visuma, leidžianti nustatyti asmens tapatybę bei suteikianti arba nesuteikianti galimybę asmeniui patekti į saugumo zonas;
5.25. Elektroninė įeigos kontrolės sistema – tai įrenginys (ar jų grupė), kuris identifikuoja asmenį surenkant skaičių ar simbolių kombinaciją, nuskaito laikmenoje esančią šifruotą informaciją arba identifikuoja asmenį pagal jo individualius biometrinius duomenis (akies rainelę, papiliarinius raštus ir pan.);
5.26. Darbuotojo vykdoma įeigos kontrolė – įeigos kontrolė, kurią atlieka apsaugos darbuotojas arba paslapčių subjekto ar rangovo (subrangovo) vadovo įgaliotas asmuo, nustatantis norinčių patekti asmenų tapatybę pagal asmens tapatybę patvirtinančius dokumentus;
5.27. Mechaninė įeigos kontrolės sistema — įeigos kontrolės sistema, kai raktai nuo durų, pro kurias galima patekti į saugumo zoną, užraktų išduodami tik paslapčių subjekto ar rangovo (subrangovo) įgaliotiems asmenims;
5.29. Elektromagnetiniai spinduliavimo šaltiniai — bet kokie įrenginiai, skleidžiantys elektromagnetinį spinduliavimą (mobiliojo ryšio telefonai, radijo stotelės ir kt.);
5.30. Uždaroji vaizdo stebėjimo sistema — vaizdo stebėjimo sistema, skirta apsaugos darbuotojams stebėti teritoriją aplink objektą, objekto viduje esančių saugumo zonų prieigas ar saugumo zonų viduje esančias patalpas bei kaupti vaizdo įrašų archyvą;
5.31. Įslaptintos informacijos apsaugos pažeidimas – teisės aktų reikalavimams prieštaraujantis veikimas arba neveikimas, sukėlęs ar galintis sukelti pavojų įslaptintos informacijos saugumui arba sąlygojęs įslaptintos informacijos ar jos dalies patekimą asmenims, neturintiems teisės susipažinti su tokia informacija.
6. Kitos Apsaugos reikalavimuose vartojamos sąvokos atitinka Valstybės ir tarnybos paslapčių įstatyme (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29) vartojamas sąvokas.
7. Visos teritorijos ir patalpos, kuriose saugoma ar kuriose dirbama su įslaptinta informacija, turi būti apsaugotos fizinės apsaugos priemonėmis.
8. Priimant sprendimą dėl konkrečių fizinės apsaugos priemonių pasirinkimo ir įdiegimo bei naudojimo, reikia atsižvelgti į šiuos veiksnius:
II. Saugumo zonos
9. Turi būti nustatytos ir paslapčių subjekto ar rangovo (subrangovo) vadovo ar jo įgalioto asmens patvirtintos saugumo zonos. Saugumo zonos nustatomos asmens, atsakingo už fizinę apsaugą, teikimu. Zonos, kuriose saugoma įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ ar aukštesne, arba su tokia informacija dirbama, turi būti nustatytos kiek įmanoma toliau nuo teritorijų, kurių neįmanoma kontroliuoti (pvz., automobilių stovėjimo aikštelių, išorinių pirmojo aukšto sienų arba yra apsuptyje kitų nekontroliuojamų patalpų).
10. Administracinė saugumo zona turi būti įrengta taip, kad patekti į I ar II klasės saugumo zonas būtų galima tik per ją. Administracinėje saugumo zonoje turi būti nustatyti, saugomi bei kontroliuojami visi įėjimai į zoną ir išėjimai iš jos. Administracinė saugumo zona gali būti įrengta aplink I ar II klasės saugumo zoną. Administracinėje zonoje gali būti saugoma tik informacija, žymima slaptumo žyma „Riboto naudojimo“, arba su tokia informacija dirbama. Administracinėje saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, turi būti saugoma metalinėse spintose arba seifuose.
11. II klasės saugumo zonai keliami reikalavimai:
11.2. į zoną gali patekti tik asmenys, turintys leidimą dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ ar aukštesne. Visus kitus asmenis turi lydėti apsaugos darbuotojas arba paslapčių subjekto vadovo įgaliotas asmuo;
11.5. apsauginė įsilaužimo ir apsauginė užpuolimo signalizacijos turi perduoti dubliuojantį signalą apie bandymą neteisėtai patekti į zoną arba neteisėtą buvimą joje ne vienai reagavimo sistemai;
11.6. jei zonoje saugoma informacija, žymima slaptumo žymomis „Slaptai“ arba „Visiškai slaptai“, asmens tapatybei nustatyti prie įėjimų į zoną arba į atskiras jos patalpas turi būti įkurtas kontrolės postas arba turi būti įdiegta elektroninė arba darbuotojo vykdoma įeigos kontrolės sistema;
11.7. jei saugumo zonoje saugoma informacija, žymima slaptumo žyma „Visiškai slaptai“, įėjimas į zoną arba įėjimai į zonoje esančias patalpas turi būti stebimi uždarąja vaizdo stebėjimo sistema ir kaupiamas 30 kalendorinių dienų vaizdo įrašų archyvas;
12. I klasės saugumo zonai keliami reikalavimai:
12.2. prieigos iki saugumo zonos turi būti kontroliuojamos apsauginės įsilaužimo, užpuolimo signalizacijų;
12.4. į šią saugumo zoną paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu įleidžiami tik asmenys, turintys leidimus dirbti ar susipažinti su įslaptinta informacija, žymima aukščiausia toje saugumo zonoje saugomos informacijos slaptumo žyma;
12.6. rekomenduojama naudoti vaizdines priemones, įspėjančias apie draudimą I klasės saugumo zonoje naudotis elektromagnetinį spinduliavimą skleidžiančiais įrenginiais;
13. Jei I ir II klasės saugumo zonoje saugoma informacija, žymima slaptumo žyma „Slaptai“ arba „Konfidencialiai“, rekomenduojama įėjimą į zoną arba įėjimus į zonoje esančias patalpas stebėti uždarąja vaizdo stebėjimo sistema ir kaupti 30 kalendorinių dienų vaizdo įrašų archyvą.
14. I ir II klasės saugumo zonos patalpos, kuriose nedirbama 24 valandas per parą, po darbo valandų turi būti patikrintos, siekiant įsitikinti, ar jos yra užrakintos ir jose įjungta apsauginė įsilaužimo signalizacija. Patikrinimo tvarką nustato paslapčių subjekto vadovas ar jo įgaliotas asmuo, rangovo (subrangovo) vadovas ar jo įgaliotas asmuo atsakingo už fizinę apsaugą asmens teikimu. Jei I ar II klasės saugumo zonoje dirbama 24 valandas per parą, tai laikoma, kad tokioje saugumo zonoje įrengta apsauginė įsilaužimo signalizacija.
III. Fizinės apsaugos priemonių panaudojimas
15. Barjeras aplink paslapčių subjektui ar rangovui (subrangovui) priklausančią teritoriją nurodo teritorijos, kuri yra saugoma, ribas. Turi būti kontroliuojamas asmenų ir transporto priemonių patekimas į paslapčių subjekto, rangovo (subrangovo) teritoriją. Jei įmanoma, nuo pastato iki barjero turi būti palikta mažiausiai 25 metrų pločio zona.
16. Apšvietimas turi būti įrengtas taip, kad apšviestų teritoriją, prieigas prie pastatų bei vietas, kurios stebimos uždarąja vaizdo stebėjimo sistema.
17. Paslapčių subjektui ar rangovui (subrangovui) priklausančioje teritorijoje gali būti įrengta teritorijos apsaugos sistema.
18. Įeigos kontrolė gali būti vykdoma patenkant į teritoriją, teritorijoje esančių pastatų grupę, pastatą ar pastate esančias patalpas.
19. Langų ir kitų angų nebūtina apsaugoti fizinės apsaugos priemonėmis, kai apatinė lango ar kitos angos kraštinė atitinka šiuos reikalavimus:
20. Vykdant saugumo zonų patikrinimą reikia identifikuoti saugumo zonas, kuriose dirbama po darbo valandų ir patikrinti, ar įjungta saugumo zonų, kuriose nedirbama po darbo valandų, apsauginė įsilaužimo signalizacija, ar nėra neteisėto patekimo požymių. Vykdant saugumo zonos patikrinimą, poste nuolat turi būti bent vienas apsaugos darbuotojas.
21. Reagavimo grupė turi būti sudaryta iš mažiausiai dviejų asmenų. Reagavimo grupės reagavimas į apsauginės įsilaužimo, apsauginės užpuolimo ir priešgaisrinės signalizacijų suveikimo signalą turi būti periodiškai tikrinamas paslapčių subjekto ar rangovo (subrangovo) vadovo ar jo įgalioto asmens nustatyta tvarka.
22. Paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu apsaugos darbuotojai ar kiti paslapčių subjekto ar rangovo (subrangovo) vadovo įgalioti asmenys gali vykdyti atsitiktinę įeinančių ir išeinančių asmenų įnešamų ir išnešamų daiktų peržiūrą, kuri naudojama kaip prevencinė priemonė nuo neteisėto įslaptintos informacijos išnešimo iš teritorijos ar patalpų. Įeinančių ir išeinančių asmenų įnešamų ir išnešamų daiktų peržiūra gali būti būtina sąlyga įeiti į I klasės saugumo zoną. Paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu minėta procedūra gali būti taikoma ir rangovo (subrangovo) teritorijose ir (arba) patalpose. Turi būti įspėjamieji ženklai, įspėjantys, kad gali būti tikrinami asmenų įnešami ir išnešami daiktai.
23. Galimi lankytojų kontrolės tipai:
23.1. Lankytojai lydimi. Lankytojai turi būti lydimi visą jų buvimo saugumo zonoje laiką. Lankytojams privaloma visą laiką segėti leidimus, juos identifikuojančius kaip lankytojus;
23.2. Lankytojai nelydimi. Lankytojams leidžiama patekti į administracinę ir (arba) II klasės saugumo zonas ar jų dalis be palydos, jei jie turi leidimus dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ ar aukštesne, tačiau privaloma segėti lankytojų korteles, asmenis identifikuojančias kaip lankytojus.
24. Patekimo į I ar II klasės saugumo zonas ir seifus, raktų ir šifrų (skaičių ar simbolių) naudojimo ir apskaitos procedūras nustato paslapčių subjekto ar rangovo (subrangovo) vadovas asmens, atsakingo už fizinę apsaugą, teikimu. Asmenys, naudojantys šifrus, privalo įsiminti šifrus. Atsarginiai raktai ir užrašyti šifrai, skirti naudotis iškilus būtinybei, kai nėra asmens, kuriam patikėta įslaptinta informacija, turi būti saugomi nepermatomame antspauduotame voke pas asmenį, atsakingą už fizinę apsaugą, ar kitą paslapčių subjekto ar rangovo (subrangovo) vadovo įgaliotą asmenį. Naudojami raktai turi būti saugomi atskirai nuo atsarginių raktų. Atsarginiai raktai ir užrašyti šifrai turi būti saugomi atskiruose vokuose laikomuose seifuose. Atsarginiams raktams, šiframs ir vokams turi būti taikomos tokios pačios apsaugos priemonės, kaip ir įslaptintai informacijai, su kuria galima susipažinti panaudojus atsarginius raktus ar šifrus.
25. Šifrai turi būti keičiami:
26. Kopijavimo, fakso aparatų bei spausdintuvų išdėstymą paslapčių subjekto ar rangovo (subrangovo) saugumo zonose nustato paslapčių subjekto ar rangovo (subrangovo) vadovas asmens, atsakingo už fizinę apsaugą, teikimu. Kopijavimo, fakso aparatai bei spausdintuvai, skirti kopijuoti, perduoti ar spausdinti įslaptintą informaciją, turi būti įrengti saugumo zonose, priklausomai nuo numatytos kopijuoti, perduoti ar spausdinti įslaptintos informacijos aukščiausios slaptumo žymos.
IV. Reikalavimai asmenims, vykdantiems įslaptintos informacijos apsaugą
28. Asmenys, vykdantys įslaptintos informacijos fizinę apsaugą, kurios metu gali tiesiogiai prieiti prie I ar II klasės saugumo zonų apsauginės įsilaužimo, užpuolimo ir priešgaisrinės signalizacijų centrinio valdymo, privalo turėti leidimus dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma:
28.1. „Konfidencialiai“, jei saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“;
29. Asmenys, atliekantys elektroninių apsaugos priemonių centrinio valdymo įrangos, įrengtos I arba II klasės saugumo zonoje, techninę priežiūrą, privalo turėti leidimus dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma:
29.1. „Konfidencialiai“, jei saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“;
30. Apsaugos darbuotojai apsaugos poste turi stebėti situaciją saugumo zonose ir jų prieigose uždarąja vaizdo stebėjimo sistema ir (arba) centralizuotu ar vietiniu stebėjimo pultu.
31. Suveikus apsauginei įsilaužimo, apsauginei užpuolimo ar priešgaisrinei signalizacijai saugumo zonoje, apsaugos darbuotojai turi iškviesti paslapčių subjekto ar rangovo (subrangovo) atsakingą už fizinę apsaugą asmenį ir, esant reikalui, kitus paslapčių subjekto ar rangovo (subrangovo) darbuotojus.
V. Apsauga nuo neteisėto įslaptintos informacijos fiksavimo ir perdavimo
32. Prireikus asmens, atsakingo už fizinę apsaugą, teikimu, paslapčių subjekto ar rangovo (subrangovo) vadovas ar jo įgaliotas asmuo gali nustatyti techniškai saugių zonų sąrašą.
33. Techniškai saugios zonos turi būti apsaugotos nuo galimybės stebėti techniškai saugių zonų vidų iš išorės. Jei techniškai saugiose zonose yra langai, jie turi būti uždari, uždengti šviesai nelaidžia bei garsą izoliuojančia medžiaga.
34. Techniškai saugios zonos negali turėti bendrų sienų su paslapčių subjekto ar rangovo (subrangovo) nekontroliuojamomis patalpomis.
35. Jei techniškai saugiose zonose yra pakabinamos lubos ar pakeliamosios grindys (įskaitant pakylas ar scenas), turi būti įrengtos angos, kad būtų galima apžiūrėti visas erdves. Erdvė už pakabinamų lubų ir pakeliamų grindų turi būti saugoma apsauginės įsilaužimo signalizacijos.
36. Paslapčių subjekto ar rangovo (subrangovo) vadovo ar jo įgalioto asmens sprendimu, suderinus su institucija, vykdančia patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija, naudojimosi techniškai saugiomis zonomis metu gali būti vykdomas nuolatinis radijo eterio stebėjimas.
37. Techniškai saugių zonų patalpos turi būti tikrinamos, ar jose nėra bet kokių informacijos neteisėto fiksavimo ar perdavimo įrenginių:
38. Į techniškai saugias zonas draudžiama įnešti baldus ar įrangą, kol pastarieji nebus patikrinti, ar juose nėra bet kokių informacijos fiksavimo ar perdavimo įrenginių. Turi būti registruojami įrangos ir baldų, įnešamų į techniškai saugias zonas, tipas, serijos ir inventorinis numeris. Nenaudojamos techniškai saugios zonos turi būti visada užrakintos. Raktai ir (ar) šifrai nuo techniškai saugių zonų durų užraktų turi būti saugomi pas asmenį, atsakingą už fizinę apsaugą. Į techniškai saugią zoną be palydos gali patekti tik paslapčių subjekto ar rangovo (subrangovo) vadovo ar jo įgalioto asmens sprendimu įgalioti asmenys.
39. Į techniškai saugias zonas įrangą leidžiama įnešti tik leidus paslapčių subjekto ar rangovo (subrangovo) vadovui ir asmeniui, atsakingam už fizinę apsaugą.
41. Į techniškai saugias zonas draudžiama įsinešti: radijo imtuvus, fotoaparatus, vaizdo ar garso įrangą, asmeninius kompiuterius ir periferinę įrangą, mobiliuosius telefonus, kitus bet kokius informaciją fiksuojančius ar perduodančius įrenginius ir bet kokius elektroninius testavimo, matavimo ir diagnostinius įrenginius, išskyrus įrangą, kuri reikalinga darbui su įslaptinta informacija.
42. Draudimas įsinešti 41 punkte paminėtus įrenginius negalioja, kai atliekamas patikrinimas dėl bet kokių neteisėtų informacijos fiksavimo ar perdavimo įrenginių buvimo arba kai naudojama speciali įranga, sauganti nuo pasyvaus ar aktyvaus pasiklausymo, leidus paslapčių subjekto ar rangovo (subrangovo) vadovui ar jo įgaliotam asmeniui.
VI. Automatizuotų duomenų apdorojimo (ADA) sistemų ir tinklų fizinė apsauga
43. Patalpos, kuriose yra ADA sistemos ir tinklai, skirti saugoti, apdoroti ar perduoti įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I ar II klasės saugumo zonai. Patalpos, kuriose yra tarnybinės stotys, apdorojančios įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I klasės saugumo zonai. Patalpos, kuriose yra kriptografinė įranga, be darbuotojų priežiūros apdorojanti įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I klasės saugumo zonai. Patalpos, kuriose yra kriptografinė įranga, tik darbo valandomis apdorojanti įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos II klasės saugumo zonai.
______________
PRIEDAS Nr. 1
Fizinės apsaugos priemonės
1. Toliau pateikiamas skirtingo atsparumo įsilaužimui fizinės apsaugos priemonių taikymo aprašymas. Skirtingos fizinės apsaugos priemonės pagal jų atsparumą įsilaužimui skirstomos į skirtingus tipus. 4 tipas reiškia aukščiausią atsparumo įsilaužimui lygį, 1 tipas – žemiausią atsparumo lygį.
1 skyrius. Seifai ir jų užraktai
2. Seifuose saugomos įslaptintos informacijos apsauga priklauso nuo paties seifo konstrukcijos, jame įrengto užrakto ir jų kiekio bei patalpoje, kurioje įrengtas seifas, esančių fizinės apsaugos priemonių. Rekomenduojama naudoti žemesnio tipo seifą (pvz., 3 tipo, žr. 4.2) su aukštesnio tipo užraktais (pvz., 4 tipo, žr. 3.1).
3. Seifų užraktų skirstymas:
3.1. 4 tipo užraktas
Užraktas turi atitikti C saugumo kategorijos reikalavimus pagal EN 1300 standartą.
3.2. 3 tipo užraktas
Užraktas turi atitikti B saugumo kategorijos reikalavimus pagal EN 1300 standartą.
3.3. 2 tipo užraktas
Užraktas turi atitikti A saugumo kategorijos reikalavimus pagal EN 1300 standartą.
4. Seifų skirstymas:
4.1. 4 tipo seifas
4.2. 3 tipo seifas
4.2.2. Saugoti įslaptintą informaciją, žymimą slaptumo žyma „Visiškai slaptai“, galima tik tuo atveju, jei seife įrengtas 4 tipo užraktas (žr. 3.1).
4.3. 2 tipo seifas
4.3.1. 2 tipo seifas gali būti naudojamas saugoti įslaptintą informaciją, žymimą slaptumo žyma „Konfidencialiai“ ar žemesne.
4.4. 1 tipo seifas
2 skyrius. Patalpos
5. Kai patalpą sudaro vienas kabinetas, šiame skyriuje pateiktos sąlygos galioja visam patalpos perimetrui. Jeigu patalpą sudaro daugiau nei vienas kabinetas, šiame skyriuje pateiktos sąlygos galioja tik saugumo zonos perimetrui.
6. Patalpos atsparumas įsilaužimui priklauso nuo šių faktorių: sienų ir perdangų stiprumo bei jų struktūros, durų ir jų užraktų stiprumo bei kokybės, langų ir kitų angų atsparumo įsilaužimui.
7. Mechaninės fizinės apsaugos priemonės naudojamos apsaugoti išeinančias į saugumo zonos išorę angas, kurių mažiausi matmenys:
Anga |
Matmenys |
Stačiakampė |
400 mm x 250 mm |
Elipsės formos |
400 mm x 300 mm |
Apvali |
Skersmuo 350 mm |
9. Patalpų tipai:
9.1. 4 tipo patalpos
9.1.1. Sienos ir perdangos turi būti iš mažiausiai 150 mm storio gelžbetonio arba 300 mm storio pilnavidurių plytų ar panašios konstrukcijos, užtikrinančios tokį patį atsparumą įsilaužimui.
9.1.2. Langai ir kitos angos, išskyrus duris, išeinančios į saugumo zonos išorę, apsaugotos bent viena iš šių fizinės apsaugos priemonių:
9.1.2.1. langai nevarstomi ir langų stiklas yra ne žemesnės kaip P7B atsparumo kategorijos pagal EN 356 standartą;
9.1.2.2. angos apsaugotos plieno grotomis iš skersinių 45 x 6 mm plieninių juostų, tarp kurių didžiausias atstumas 200 mm. Į jas kas 150 mm įstatyti ne plonesni kaip 20 mm skersmens plieniniai strypai. Angų grotų tvirtinimo strypai į sieną įtvirtinti ne mažesniu nei 200 mm gyliu;
9.1.2.3. varstomos fizinės apsaugos priemonės (grotos, atidaromi liukai) rakinamos 9.1.4 punkte nurodytais užraktais;
9.1.2.4. langų furnitūra atitinka 4 arba 5 saugumo kategorijos reikalavimus pagal ENV 1627 standartą;
9.1.3. Patekimo į saugumo zoną durys atitinka II saugumo klasės reikalavimus pagal Lietuvos policijos generalinio komisaro 2003 m. gegužės 12 d. įsakyme Nr. V-265 durų saugumo klasėms nustatytus reikalavimus arba atitinka 4 arba 5 saugumo kategorijos reikalavimus pagal ENV 1627 standartą.
9.2. 3 tipo patalpos
9.2.1. Sienos, perdangos yra iš ne mažiau kaip 100 mm storio gelžbetonio arba 150 mm storio pilnavidurių plytų ar panašios konstrukcijos, užtikrinančios analogišką atsparumą įsilaužimui.
9.2.2. Patekimo į saugumo zoną durys atitinka III saugumo klasės reikalavimus pagal Lietuvos policijos generalinio komisaro 2003 m. gegužės 12 d. įsakyme Nr. V-265 durų saugumo klasėms nustatytus reikalavimus arba atitinka 3 saugumo kategorijos reikalavimus pagal ENV 1627 standartą. Duryse įmontuoti 2 ar 3 tipo durų užraktai (žr. 10.3 ir 10.2).
9.2.3. Langai ir kitos angos, išskyrus duris, apsaugotos bent viena iš šių fizinės apsaugos priemonių:
9.2.3.2. langų stiklai padengti apsaugine plėvele, kuri atspari 72 kg smūgiui į cm, pagal EN 12600 1B standartą ar apsaugoti žaliuzėmis, užtikrinančiomis analogišką atsparumą;
9.2.3.3. apsaugotos plieno grotomis iš skersinių 45 x 6 mm plieninių juostų, tarp kurių didžiausias atstumas 400 mm. Į jas kas 150 mm įstatyti ne plonesni kaip 16 mm skersmens plieniniai strypai. Angų grotų tvirtinimo strypai į sieną įtvirtinti ne mažesniu nei 200 mm gyliu;
9.2.3.4. varstomos fizinės apsaugos priemonės (grotos, atidaromi liukai) rakinamos 2 ar 3 tipo durų užraktais (žr. 10.3 ir 10.2);
9.3. 2 tipo patalpos
9.3.1. Sienos, perdangos yra iš ne mažiau kaip 100 mm storio pilnavidurių plytų ar panašios konstrukcijos, užtikrinančios analogišką atsparumą įsilaužimui.
9.3.2. Patekimo į saugumo zoną durys yra masyvios medinės ar lakštinės konstrukcijos su įmontuotais 2 ar 1 tipo durų užraktais (žr. 10.3 ir 10.4) arba durys atitinka 2 saugumo kategorijos reikalavimus pagal ENV 1627 standartą.
9.3.3. Langai ir kitos angos apsaugotos bent viena iš šių fizinės apsaugos priemonių:
9.3.3.1. langų stiklas padengtas apsaugine plėvele, kuri atspari 54 kg smūgiui į 1 cm, pagal EN 12600 1B standartą;
9.4. 1 tipo patalpos
9.4.2. Langai ir kitos angos apsaugotos fizinės apsaugos priemonėmis, kurios užtikrina analogišką atsparumą įsilaužimui kaip ir likusios 1 tipo patalpų dalys. Jei saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ arba „Riboto naudojimo“, o angos apsaugotos apsaugine įsilaužimo signalizacija, atitinkančia mažiausiai 3 tipą (žr. 17.2) ar kai apatinė lango ar angos kraštinė atitinka šiuos reikalavimus:
10. Patalpų durų užraktų tipai:
10.1. 4 tipo durų užraktas
10.2. 3 tipo durų užraktas
10.3. 2 tipo durų užraktas
3 skyrius. Pastatai
12. Pastato konstrukcija, jo statybai naudotos medžiagos ir durys bei langai sudaro bendrą įvertinimą:
12.1. 4 tipo pastatas
12.2. 3 tipo pastatas
4 skyrius. Įeigos kontrolės sistema
13. Įeigos kontrolės sistemos tipai:
13.1. 4 tipo įeigos kontrolės sistema
13.1.1. Elektroninė įeigos kontrolės sistema atitinka 3 atpažinimo klasės reikalavimus ir B patekimo klasės reikalavimus pagal EN 50133-1 standartą arba veikimas pagrįstas kortelinės sistemos naudojimu kartu su unikaliais asmens identifikavimo numeriais (PIN) ar kartu su biometrine identifikavimo sistema.
13.1.3. Elektroninė įeigos kontrolės sistema yra sukomplektuota kartu su įeigos barjeru (durimis), kuris neleidžia pakartoti įeigos ir užtikrina režimą „viena transakcija – vienas patekimas“.
13.2. 3 tipo įeigos kontrolės sistema
13.2.1. Elektroninė įeigos kontrolės sistema atitinka 3 atpažinimo klasės reikalavimus ir B patekimo klasės reikalavimus pagal EN 50133-1 standartą arba veikimas pagrįstas kortelinės sistemos kartu su unikaliais asmens identifikavimo numeriais (PIN) ar kartu su biometrine identifikavimo sistema.
13.3. 2 tipo įeigos kontrolės sistema
13.3.1. Įeigos kontrolę vykdo apsaugos darbuotojas ar paslapčių subjekto vadovo įgaliotas asmuo arba elektroninė įeigos kontrolės sistema atitinka 2 atpažinimo klasės reikalavimus ir B patekimo klasės reikalavimus pagal EN 50133-1 standartą.
13.4. 1 tipo įeigos kontrolės sistema
13.4.1. Naudojama tik įeigos į saugumo zoną, kurioje saugoma įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“ arba „Konfidencialiai“, kontrolei.
13.4.2. Įeigos kontrolė grindžiama mechanine sistema, įeiga kontroliuojama mechaniniu durų užraktu, kurio raktai išduodami tik asmenims, įgaliotiems patekti į saugumo zoną.
Įeigos kontrolės tipas |
Taškai |
4 tipas |
SS6 = 4 taškai |
3 tipas |
SS6 = 3 taškai |
2 tipas |
SS6 = 2 taškai |
1 tipas |
SS6 = 1 taškas |
Įeigos kontrolės nėra |
SS6 = 0 taškų |
14. Įeinančių ir išeinančių asmenų įnešamų ir išnešamų daiktų peržiūra
Daiktų peržiūra |
Taškai |
Vykdoma |
SS12 = 1 taškas |
Nevykdoma |
SS12 = 0 taškų |
15. Lankytojų kontrolės tipai:
15.1. 3 tipas
15.1.2. Vedamas lankytojų registracijos žurnalas, kuriame fiksuojami lankytojo asmens identifikaciniai duomenys ir vizito trukmės duomenys.
15.2. 2 tipas
15.2.1. Lankytojai buvimo saugumo zonose metu vidaus teisės aktais yra įpareigoti segėti lankytojų korteles.
15.2.2. Darbuotojai buvimo saugumo zonose metu vidaus teisės aktais yra įpareigoti segėti darbuotojų korteles.
15.2.3. Vedamas lankytojų registracijos žurnalas, kuriame fiksuojami lankytojo asmens identifikaciniai duomenys ir vizito trukmės duomenys.
5 skyrius. Apsaugos vykdymas
16. Apsaugos vykdymo tipai:
16.1. 3 tipas
16.1.1. Apsaugos darbuotojai apsaugos poste stebi situaciją saugumo zonose ir jų prieigose uždarąja vaizdo stebėjimo sistema ir (arba) centralizuotu ar vietiniu stebėjimo pultu bei vykdo saugumo zonų patikrinimus.
16.2. 2 tipas
17. Apsauginių įsilaužimo signalizacijų tipai:
17.1. 4 tipas
17.2. 3 tipas
17.3. 2 tipas
17.4. 1 tipas
17.5. Jei I ar II klasės saugumo zonoje dirbama 24 valandas per parą, tai laikoma, kad tokioje saugumo zonoje įrengta 4 tipo apsauginė įsilaužimo signalizacija.
Apsauginės įsilaužimo signalizacijos tipas |
Taškai |
4 tipas |
SS9 = 4 taškai |
3 tipas |
SS9 = 3 taškai |
2 tipas |
SS9 = 2 taškai |
1 tipas |
SS9 = 1 taškas |
Apsauginės įsilaužimo signalizacijos nėra |
SS9 = 0 taškų |
6 skyrius. Teritorijos apsauga
18. Užtvarų tipai:
18.1. 4 tipas
18.1.2. Viršutinė užtvaro dalis užtikrina apsaugą nuo perlipimo (iš abiejų pusių įžambūs ramsčiai 45 laipsnių kampu išsikišę mažiausiai 40 centimetrų į išorę ir į vidų ir kartu per visą ilgį pritvirtinta spygliuota viela).
18.2. 3 tipas
19. Teritorijos apsaugos sistema: SS13 = 2 taškai
Teritorijos apsaugos sistema |
Taškai |
Įrengta |
SS13 = 2 taškai |
Neįrengta |
SS13 = 0 taškų |
20. Uždaroji vaizdo stebėjimo sistema: SS14 = 2 taškai
Uždaroji vaizdo stebėjimo sistema |
Taškai |
Įrengta |
SS14 = 2 taškai |
Neįrengta |
SS14 = 0 taškų |
PATVIRTINTA
Lietuvos Respublikos paslapčių apsaugos
koordinavimo komisijos
2007 m. vasario mėn. 2 d. protokolu
Nr. 56-1KF
Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinės rekomendacijos
1. Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinės rekomendacijos (toliau – Metodinės rekomendacijos) skirtos:
1.1. paslapčių subjektams, rangovams (subrangovams) naudojamų ar numatomų įdiegti fizinės apsaugos priemonių, skirtų įslaptintos informacijos apsaugai, įvertinimui;
2. Metodinės rekomendacijos taikomos neatsiejamai nuo Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų. Metodinėse rekomendacijose vartojamos sąvokos atitinka Bendruosiuose įslaptintos informacijos fizinės apsaugos reikalavimuose nurodytų sąvokų apibrėžimus.
3. Patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija gali atlikti šios institucijos:
3.1. jei vertinamos Krašto apsaugos sistemos institucijų ir jų rangovų (subrangovų) patalpos – Antrasis operatyvinių tarnybų departamentas prie Krašto apsaugos ministerijos;
3.2. jei vertinamos Vidaus reikalų sistemos institucijų ir jų rangovų (subrangovų) patalpos – vidaus reikalų ministro įgalioti struktūriniai padaliniai;
3.3. jei vertinamos Specialiųjų tyrimų tarnybos ir jos rangovų (subrangovų) patalpos – Specialiųjų tyrimų tarnybos vadovo įgalioti struktūriniai padaliniai;
4. Paslapčių subjektas ar rangovas (subrangovas), siekiantis gauti pažymėjimą (priedas Nr. 3), patvirtinantį, kad įvertintos patalpos atitinka fizinės apsaugos reikalavimus ir jose galima dirbti ar susipažinti su įslaptinta informacija ar tokią informaciją saugoti (toliau – Pažymėjimas), 3 punkte nurodytai institucijai pateikia paraišką Pažymėjimui gauti bei šią informaciją:
4.1. dokumento, kuriuo paskirtas asmuo, atsakingas už paslapčių subjekto ar rangovo (subrangovo) įslaptintos informacijos fizinę apsaugą, kopiją;
4.2. paslapčių subjekto ar rangovo (subrangovo) pastato architektūrinio plano, kuriame būtų nurodytos numatomos arba jau esamos saugumo zonos, tarnybinių stočių patalpos, apsauginės įsilaužimo, užpuolimo ir priešgaisrinės signalizacijų bei įeigos kontrolės centrinio valdymo įrangos ir vaizdo stebėjimo sistemos įrašymo įrangos įrengimo vieta, kopiją;
4.3. detalius duomenis apie paslapčių subjekto ar rangovo (subrangovo) naudojamas fizinės apsaugos priemones:
4.5. įmonių, vykdančių paslapčių subjekto ar rangovo (subrangovo) apsauginės įsilaužimo, apsauginės užpuolimo ir priešgaisrinės signalizacijų techninę priežiūrą, pavadinimus ir kodus bei sutarčių kopijas;
4.6. asmenų, vykdančių paslapčių subjekto ar rangovo (subrangovo) patalpų apsaugą ir galinčių tiesiogiai prieiti prie I ir/arba II klasės saugumo zonos elektroninių apsaugos priemonių centrinio valdymo įrangos, sąrašą, nurodant tokių asmenų vardą pavardę, asmens kodą išduoto leidimo dirbti ar susipažinti su įslaptinta informacija slaptumo žymą ir leidimo galiojimo terminą jei toks leidimas buvo išduotas;
4.7. įmonių, kurių darbuotojai be palydos gali įeiti į paslapčių subjekto ar rangovo (subrangovo) patalpose esančias I ir/arba II klasės saugumo zonas, darbuotojų sąrašą, nurodant įmonės, kurioje dirba minėti asmenys, pavadinimą, įmonės kodą ir tokių asmenų vardą pavardę, asmens kodą;
5. Institucija, vykdanti patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija, savo patalpas vertina minėtos institucijos vadovo nustatyta tvarka.
6. Institucija, vykdanti patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija, turi teisę patikrinimo ar vertinimo metu reikalauti iš paslapčių subjekto, rangovo (subrangovo) papildomų dokumentų ar jų patvirtintų kopijų bei atsakingų asmenų žodinių ir rašytinių paaiškinimų.
7. Institucija, vykdanti patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija, gavusi šių reikalavimų 4 punkte išvardintus dokumentus, raštu informuoja paslapčių subjektą rangovą (subrangovą) apie planuojamo įvertinimo datą.
8. Institucija, vykdanti patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija, po patikrinimo surašo motyvuotą išvadą dėl paslapčių subjekto, rangovo (subrangovo) pasirengimo saugoti įslaptintą informaciją kurioje atsispindėtų rekomendacijos, rasti trūkumai bei nurodyti jų pašalinimo terminai. Apie trūkumų pašalinimą paslapčių subjektas ar rangovas privalo raštu informuoti instituciją vykdančią patalpų įvertinimą.
9. Sprendimą dėl Pažymėjimo išdavimo, neišdavimo, galiojimo sustabdymo ar panaikinimo priima institucija, vykdanti patalpų dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija įvertinimą.
10. Pakartotinis paslapčių subjekto, rangovo (subrangovo) patikrinimas ir vertinimas turi būti vykdomas po paslapčių subjekto, rangovo (subrangovo) patalpose, kurios buvo pripažintos tinkamomis saugoti ar jose dirbti su įslaptinta informacija, atliktų rekonstrukcijos darbų, fizinės apsaugos priemonių pakeitimų ar modernizavimo.
11. Pažymėjimas galioja iki patalpų rekonstrukcijos darbų, fizinės apsaugos priemonių pakeitimų ar modernizavimo pradžios.
12. Po atliktų rekonstrukcijos darbų, fizinės apsaugos priemonių pakeitimų ar modernizavimo subjektas, rangovas (subrangovas) turi informuoti fizinės apsaugos priemonių įvertinimą atlikusią instituciją.
13. Atliekant Paslapčių subjekto ar rangovo (subrangovo) naudojamų fizinės apsaugos priemonių vertinimą vadovaujamasi Metodinių rekomendacijų prieduose Nr. 1 ir Nr. 2 nurodyta metodika bei Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų priede Nr. 1 pateiktu fizinės apsaugos priemonių klasifikavimu.
______________
PRIEDAS Nr. 1
Fizinės apsaugos priemonių įvertinimo metodika
1. Įslaptintos informacijos apsaugos priemonių įvertinimas atliekamas naudojant skaitinę įslaptintos informacijos apsaugos priemonių įvertinimo sistemą.
2. Skaitinė įslaptintos informacijos apsaugos priemonių įvertinimo sistema sudaryta iš priede Nr. 2 pateiktos Minimalių fizinės apsaugos priemonių reikšmių lentelės ir Fizinės apsaugos priemonių Įvertinimo lentelės.
3. Minimalių apsaugos priemonių lentelėje nustatomos skaitinės reikšmės, kurios atspindi jautrumo ar kritiškumo lygį, atsižvelgiant į saugomą įslaptintą informaciją, susumavus turimų ar numatomų įrengti apsaugos priemonių, pateiktų Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų priede Nr. 1, įvertinimus taškais.
4. Įvertinimo tikslas yra gauti rezultatą kur atskirų fizinės apsaugos priemonių bendra suma lygi ar viršija reikiamą skaitinę reikšmę minimalių apsaugos priemonių lentelėje.
5. Atliekant įvertinimą vadovaujamasi principu, kad grandinės stiprumas nustatomas pagal „silpniausią grandį“.
6. Apsaugos priemonių sąrašo lentelėje pildomos eilučių ir stulpelių su tarpiniais rezultatais sankirtos, susumavus tarpinius rezultatus, pagal prie galutinių rezultatų eilučių nurodytas formules, sumuojami galutiniai rezultatai ir įrašomi į galutinių rezultatų eilučių ir stulpelių sankirtas. Galutiniai rezultatai įvertinami pagal minimalių apsaugos priemonių lentelėje atitinkamose eilutėse nurodytas formules.
7. Netgi tuo atveju, jei pasiekiama reikiama skaitinė reikšmė, reikia įvertinti, ar būtina įdiegti ir papildomas apsaugos priemones.
Įslaptintos informacijos apsaugos priemonių įvertinimo pavyzdžiai:
1. Pavyzdys, kai I klasės saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Slaptai“.
Paslapčių subjektui priklauso teritorija apie pastatą ir dekoratyvinė tvora skirta tik pažymėti paslapčių subjektui priklausančios teritorijos ribą todėl užtvaras atitinka 1 tipą: SS10 = 1 taškas. Asmenų, patenkančių į paslapčių subjektui priklausančią teritoriją, įeigos kontrolė nevykdoma, SS11 = 0. Teritorijoje stovi penkių aukštų mūrinis pastatas su gelžbetoninėmis perdangomis, pastatas atitinka 3 tipą: S3 = 3 taškai. Patalpos, kuriose saugoma įslaptinta informacija, yra trečiame pastato aukšte, sienos mūrinės, perdangos gelžbetoninės, įėjimo į patalpas durys atitinka III saugumo klasės reikalavimus, kurie nustatyti Lietuvos policijos generalinio komisaro 2003-05-12 įsakyme Nr. V-265, langai nevarstomi, langų stiklas padengtas plėvele, kuri atspari 72 kg smūgiui į cm2, patalpos atitinka 3 tipą: SS3 = 3 taškai. Durų užraktas atitinka 4 saugumo kategorijos reikalavimus pagal CEN ENV 1627 standartą, todėl durų užraktas priskiriamas 3 tipui: SS4 = 3 taškai. Patalpoje įrengta apsauginė įsilaužimo signalizacija, atitinkanti 3 klasę pagal EN 50131-1 standarto reikalavimus. Apsauginė įsilaužimo signalizacija atitinka 3 tipą: SS9 = 3 taškai. Patalpa priskirta I klasės saugumo zonai, todėl įslaptinta informacija patalpoje saugoma atvirai. Pastato ir patalpų apsaugą 24 val. per parą vykdo paslapčių subjekto apsaugos darbuotojai, taip pat vykdantys įeigos kontrolę. Apsaugos darbuotojai atitinka 3 tipą: SS8 = 3 taškai, įeigos kontrolė atitinka 2 tipą: SS6 = 2 taškai, lankytojai nelydimi, todėl SS7 = 0 taškų. Įvertinimo rezultatai skaičiuojami pagal formules:
Seifai ir jų užraktai: S1 = SS1 x SS2 = 0 x 0 = 0
Patalpos ir jų užraktai: S2 = SS3 x SS4 = 3 x 3 = 9
Pastatai: S3 = 3
Įeigos valdymas: S4 = SS6 + SS7 = 2 + 0 = 2
Apsaugos darbuotojai ir įsibrovėlių aptikimas: S5 = SS8 + SS9 = 3 + 3 = 6
Perimetras: S6 = (SS 10 x SS11) + SS12 + SS13 +
SS14 + SS15=(1 x 0) + 0 + 0 + 0 + 0 = 0
Apskaičiuojame fizinės apsaugos priemonių atskirų dalių vertinimus pagal priede Nr. 2 pateiktą 1.1 lentelę:
Privaloma (mažiausia reikšmė – 9): S1 + S2 + S3 = 0 + 9 + 3 = = 12
Privaloma (mažiausia reikšmė – 5): S4 + S5 = 2 + 6 = 8
Papildoma (rekomenduojama mažiausia reikšmė: 5): S6 = 0
Išvada. Minimalus įslaptintos informacijos, žymimos slaptumo žyma „Slaptai“, fizinės apsaugos priemonių įvertinimas yra 19 taškų, šiame pavyzdyje pateikto objekto fizinės apsaugos priemonių įvertinimas – 20 taškų. Įrengtų fizinės apsaugos priemonių įvertinimo rezultatas viršija minimalų, todėl papildomų fizinės apsaugos priemonių įrengti nebūtina.
2. Pavyzdys, kai II klasės saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Visiškai slaptai“.
Šalia paslapčių subjekto pastato yra šaligatvis ir gatvė. Paslapčių subjekto pastatas prisišliejęs prie privatiems asmenims priklausančių pastatų. Paslapčių subjektui priklauso vidinis kiemas, kuris aptvertas. Iš gatvės pusės teritorija neaptverta, todėl užtvaro įvertinimas: SS10 = 0 taškų. Teritorija aplink pastatą yra apšviesta: SS15 = 2 taškai. Mūrinis pastatas su gelžbetoninėmis perdangomis, pastatas atitinka 3 pastatų tipą: S3 = 3 taškai. Patalpos yra pirmame pastato aukšte, langai neapsaugoti mechaninėmis fizinės apsaugos priemonėmis, sienos mūrinės, perdangos gelžbetoninės, įėjimo į patalpas durys masyvios medinės. Patalpos neatitinka fizinės apsaugos reikalavimų, nes tokios patalpos turi atitikti mažiausiai 2 tipo patalpas. Būtina panaudoti papildomas fizinės apsaugos priemones, tai yra papildomai apsaugoti langus Bendruose įslaptintos informacijos fizinės apsaugos reikalavimuose nurodytomis priemonėmis. Įrengus minėtas apsaugos priemones, patalpas būtų galima priskirti 2 tipo patalpoms: SS3 = 2 taškai. Durų užraktas atitinka 3 saugumo kategorijos reikalavimus pagal CEN ENV 1627 standartą ir atitinka patalpų užraktų 2 tipą: SS4 = 2 taškai. Patalpoje įrengta apsauginė signalizacija atitinka 3 klasės reikalavimus pagal EN 50131-1 standartą ir atitinka 3 apsauginių įsilaužimo signalizacijų tipą: SS9 = 3 taškai. Patalpoje įrengtas seifas, atitinkantis I saugumo kategoriją pagal EN 1143-1 standartą, su C saugumo kategorijos užraktu pagal ENV 1300 standartą. Seifas atitinka 3 seifų tipą: SS1 = 3 taškai, seifo užraktas atitinka 4 seifo užraktų tipą: SS2 = 4 taškai. Pastato ir patalpų apsaugą 24 val. per parą vykdo paslapčių subjekto apsaugos darbuotojai. Apsaugos darbuotojai atitinka 3 tipą: SS8 = 3 taškai. Įrengta įeigos kontrolės sistema atitinka 3 atpažinimo klasės reikalavimus, B patekimo klasės reikalavimus pagal EN 50133-1 standartą ir atitinka 3 įeigos kontrolės tipą: SS6 = 3 taškai. Lankytojai nelydimi, SS7 = 0 taškų.
Įvertinimo rezultatai skaičiuojami pagal formules:
Seifai ir jų užraktai: S1 = SS1 x SS2 = 3 x 4 = 12
Patalpos ir jų užraktai: S2 = SS3 x SS4 = 2 x 2 = 4
Pastatai: S3 = 3
Įeigos valdymas: S4 = SS6 + SS7 = 3 + 0 = 3
Apsaugos darbuotojai ir įsibrovėlių aptikimas: S5 = SS8 + SS9 = 3 + 3 = 6
Perimetras: S6 = (SS10 x SS11) + SS12 + SS13
+ SS14 + SS15 = (0 x 0) + 0 + 0 +
0 + 2 = 2
Apskaičiuojame atskirų dalių vertinimus pagal 2 priede pateiktą 1.1 lentelę:
Privaloma (mažiausia reikšmė – 11): S1 + S2 + S3 = 12 + 4 + 3 = 19
Privaloma (mažiausia reikšmė – 7): S4 + S5 = 3 + 6 = 9
Papildoma (rekomenduojama mažiausia reikšmė – 5): S6 = 2
Išvada. Minimalus įslaptintos informacijos, žymimos slaptumo žyma „Visiškai slaptai“, fizinės apsaugos priemonių įvertinimas yra 23 taškai, šiame pavyzdyje pateikto objekto fizinės apsaugos priemonių įvertinimas – 32 taškai. Papildomų fizinės apsaugos priemonių įrengti nebūtina.
3. Pavyzdys, kai II klasės saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Visiškai slaptai“.
Paslapčių subjektui priklauso teritorija aplink pastatą. Teritorija aptverta 2,5 metrų aukščio tvora ir įrengta teritorijos apsaugos sistema, todėl užtvaras atitinka 4 tipo užtvarų reikalavimus: SS10 = 4 taškai, teritorijos apsaugos sistema: SS13 = 2 taškai. Įrengta elektroninė įeigos kontrolė vartuose: SS11 = 1 taškas. Teritorija aplink pastatą yra apšviesta: SS15 = 2 taškai. Pastatas mūrinis su gelžbetoninėmis perdangomis, pastatas atitinka 3 pastatų tipą: S3 = 3 taškai. Visos pastate esančios patalpos yra priskirtos II klasės saugumo zonai. Pirmame pastato aukšte, langai apsaugoti mechaninėmis fizinės apsaugos priemonėmis, įėjimo į patalpas durys medinės. Patalpos atitinka 3 patalpų tipą: SS3 = 3 taškai. Įėjimo į pastatą durų užraktas atitinka 3 saugumo kategorijos reikalavimus pagal CEN ENV 1627 standartą ir atitinka 2 patalpų užraktų tipą: SS4 = 2 taškai. Patalpose įrengta apsauginė signalizacija, atitinkanti 4 klasę pagal EN 50131-1 standarto reikalavimus, stebimos saugumo zonos prieigos, įdiegta uždaroji vaizdo stebėjimo sistema. Apsauginė įsilaužimo signalizacija atitinka 4 tipą: SS9 = 4 taškai, uždaroji vaizdo stebėjimo sistema: SS14 = 1 taškas. Pastato ir patalpų apsaugą 24 val. per parą vykdo paslapčių subjekto apsaugos darbuotojai. Apsaugos darbuotojai atitinka 3 tipą: SS8 = 3 taškai. Įrengta įeigos kontrolės sistema atitinka 3 atpažinimo klasės reikalavimus, B patekimo klasės reikalavimus pagal EN 50133-1 standartą, įeigos kontrolės sistemos įspėjimo signalo išėjimas yra sujungtas su apsaugos darbuotojų postu. Įeigos kontrolės sistema atitinka 4 tipą: SS6 = 4 taškai. Lankytojai lydimi visą jų buvimo patalpose laiką: SS7 = 3 taškai.
Įvertinimo rezultatai skaičiuojami pagal formules:
Patalpos ir jų užraktai: S2 = SS3 x SS4 = 3 x 2 = 6
Pastatai: S3 = 3
Įeigos valdymas: S4 = SS6 + SS7 = 4 + 3 =7
Apsaugos darbuotojai ir įsibrovėlių aptikimas: S5 = SS8 + SS9 = 3 + 4 = 7
Perimetras: S6 = (SS10 x SS11) + SS12 + SS13
+ SS14 + SS15 = (4 x 1) + 0 + 2 +
1 + 2 = 9
Apskaičiuojame atskirų dalių vertinimus pagal 3 priede pateiktą 1.1 lentelę:
Privaloma (mažiausia reikšmė – 11): S2 + S3 = 6 + 3 = 9
Privaloma (mažiausia reikšmė – 7): S4 + S5 = 7 + 7 = 14
Papildoma (rekomenduojama mažiausia reikšmė – 5): S6 = 9
Išvada. Minimalus įslaptintos informacijos, žymimos slaptumo žyma „Visiškai slaptai“, fizinės apsaugos priemonių įvertinimas yra 23 taškai, tačiau S1, S2 ir S3 minimali suma turi būti 11 taškų. Todėl saugumo zonoje reikia pastatyti seifą. Planuojama saugoti įslaptinta informacija, žymima slaptumo žyma „Visiškai slaptai“, todėl pasirenkamas seifas, atitinkantis 1 saugumo kategoriją pagal EN 1143-1 standartą su C saugumo kategorijos užraktu pagal ENV 1300 standartą Seifas atitinka 3 seifų tipą: SS1 = 3 taškai, užraktas – 4 seifų užraktų tipą: SS2 = 4 taškai. Bendras seifo ir jo užraktų įvertinimas: S1 = SS1 x SS2 = 3 x 4 = 12.
PRIEDAS Nr. 2
Fizinės apsaugos priemonių įvertinimo sistema
1. Skaitinė įslaptintos informacijos apsaugos priemonių įvertinimo sistema:
1 skyrius. Seifai ir jų užraktai
2 skyrius. Patalpos ir jų užraktai
3 skyrius. Pastatai
4 skyrius. Įeigos valdymas
5 skyrius. Apsaugos darbuotojai ir įsibrovėlių aptikimas
6 skyrius. Perimetras
1.1. Minimalių fizinės apsaugos priemonių reikšmių lentelė
Fizinės apsaugos priemonės |
Minimali skaitinė reikšmė |
„Visiškai slaptai“ |
|
Privaloma: skyrius 1+2 + 3 |
11 |
Privaloma: skyrius 4 + 51 |
7 |
Papildoma (neprivaloma): skyrius 6 |
5 |
Iš viso: |
23 |
„Slaptai“ |
|
Privaloma: skyrius 1 ir (arba) 2 + 3 |
9 |
Privaloma: skyrius 4 + 52 |
5 |
Papildoma (neprivaloma): skyrius 6 |
5 |
Iš viso: |
19 |
„Konfidencialiai“ |
|
Privaloma: skyrius 1 ir (arba) 2 + 3 |
8 |
Privaloma: skyrius 4 + 5 |
3 |
Papildoma (neprivaloma): skyrius 6 |
3 |
Iš viso: |
14 |
„Riboto naudojimo“ |
|
Privaloma: skyrius 1 ir (arba) 2 + 3 |
2 |
Papildoma: skyriai 4 + 5 + 6 |
1 |
Iš viso: |
3 |
_____________________
1 kiekvienas skyrius turi surinkti mažiausiai 2 taškus
2 kiekvienas skyrius turi surinkti mažiausiai 1 tašką
1.2. Fizinės apsaugos priemonių įvertinimo lentelės išaiškinimas.
Lentelė 1.3 skirta esamų fizinės apsaugos priemonių įvertinimui taškais. Pirmame stulpelyje pateiktas fizinės apsaugos priemonių suskirstymas į tipus ir formulės, pagal kurias apskaičiuojamas fizinės apsaugos priemonių įvertinimo rezultatas. Antrame stulpelyje pateiktas skirtingų fizinės apsaugos priemonių pagal jų atsparumą įsilaužimui, suskirstytų į skirtingus tipus, įvertinimas taškais. Esamos fizinės apsaugos priemonės įvertinamos taškais ir trečiame stulpelyje įrašomas kiekvieno fizinės apsaugos elemento įvertinimas taškais bei pagal šioje lentelėje pateiktas formules apskaičiuotas rezultatas.
1.3. Fizinės apsaugos priemonių įvertinimo lentelė
Fizinės apsaugos priemonės |
Fizinės apsaugos priemonių įvertinimas taškais |
Rezultatas |
1 skyrius. Seifai ir jų užraktai |
|
|
Seifai |
|
|
4 tipo |
4 |
|
3 tipo |
3 |
|
2 tipo |
2 |
|
1 tipo |
1 |
|
Tarpinis rezultatas: SS1 = 1, 2, 3 arba 4 |
|
|
Užraktai |
|
|
4 tipo |
4 |
|
3 tipo |
3 |
|
2 tipo |
2 |
|
1 tipo |
1 |
|
Tarpinis rezultatas: SS2 = 1, 2, 3 arba 4 |
|
|
Galutinis rezultatas: S1 = SS1 x SS2 |
|
|
2 skyrius. Patalpos ir jų užraktai |
|
|
Patalpos |
|
|
4 tipo |
4 |
|
3 tipo |
3 |
|
2 tipo |
2 |
|
1 tipo |
1 |
|
Tarpinis rezultatas: SS3 = 1, 2, 3 arba 4 |
|
|
Užraktai |
|
|
4 tipo |
4 |
|
3 tipo |
3 |
|
2 tipo |
|
|
1 tipo |
1 |
|
Užrakto nėra |
0 |
|
Tarpinis rezultatas: SS4 = 1, 2, 3 arba 4 |
|
|
Galutinis rezultatas: S2 = SS3 x SS4 |
|
|
3 skyrius. Pastatai |
|
|
Pastatai |
|
|
4 tipo |
5 |
|
3 tipo |
3 |
|
2 tipo |
2 |
|
1 tipo |
1 |
|
Galutinis rezultatas: S3 |
|
|
4 skyrius. Įeigos į patalpas, pastatus valdymas |
|
|
Įeigos kontrolė |
|
|
4 tipo |
4 |
|
3 tipo |
3 |
|
2 tipo |
2 |
|
1 tipo |
1 |
|
Kontrolės nėra |
0 |
|
Tarpinis rezultatas: SS6 = 0, 1, 2, 3 arba 4 |
|
|
Lankytojų kontrolė |
|
|
3 tipo |
3 |
|
2 tipo |
1 |
|
1 tipo |
0 |
|
Tarpinis rezultatas: SS7 = 0,1 arba 3 |
|
|
Galutinis rezultatas: S4 = SS6 + SS7 |
|
|
5 skyrius. Apsaugos vykdymas |
|
|
Apsaugos vykdymas |
|
|
3 tipo |
3 |
|
2 tipo |
2 |
|
1 tipo |
1 |
|
Apsaugos nėra |
0 |
|
Tarpinis rezultatas: SS8 = 0, 1, 2 arba 3 |
|
|
Apsauginė įsilaužimo signalizacija |
|
|
4 tipo |
4 |
|
3 tipo |
3 |
|
2 tipo |
2 |
|
1 tipo |
1 |
|
Nėra |
0 |
|
Tarpinis rezultatas: SS9 = 1, 2, 3 arba 4 |
|
|
Galutinis rezultatas: S5 = SS8 + SS9 |
|
|
6 skyrius. Teritorija |
|
|
Užtvaras |
|
|
4 tipo |
4 |
|
3 tipo |
3 |
|
2 tipo |
2 |
|
1 tipo |
1 |
|
Užtvaro nėra |
0 |
|
Tarpinis rezultatas: SS10 = 0,1,2,3 arba 4 |
|
|
Įeigos kontrolė (vartuose) |
|
|
Yra |
1 |
|
Nėra |
0 |
|
Tarpinis rezultatas: SS11 = 0 arba 1 |
|
|
Įeinančių ir išeinančių asmenų daiktų peržiūra |
|
|
Vykdoma |
1 |
|
Nevykdoma |
0 |
|
Tarpinis rezultatas: SS12 = 0 arba 1 |
|
|
Teritorijos apsaugos sistema |
|
|
Yra |
2 |
|
Nėra |
0 |
|
Tarpinis rezultatas: SS13 = 0 arba 2 |
|
|
Apšvietimas |
|
|
Yra |
2 |
|
Nėra |
0 |
|
Tarpinis rezultatas: SS14 = 0 arba 2 |
|
|
Uždaroji vaizdo stebėjimo sistema |
|
|
Yra |
2 |
|
Nėra |
0 |
|
Tarpinis rezultatas: SS15 = 0 arba 2 |
|
|
Galutinis rezultatas: S6 = (SS10 x SS11)+ +SS12+SS13+SS14+ SS15 |
|
|
Iš viso = S1+S2+S3+S4+S5+S6 |
|
|
______________
PRIEDAS Nr. 3
PAŽYMĖJIMAS, PATVIRTINANTIS, KAD ĮVERTINTOS PATALPOS ATITINKA FIZINĖS APSAUGOS REIKALAVIMUS IR JOSE GALIMA DIRBTI AR SUSIPAŽINTI SU ĮSLAPTINTA INFORMACIJA AR TOKIĄ INFORMACIJĄ SAUGOTI
____ m. ____________ ___ d. Nr. ______
Vilnius
___________________________________________________________________________ atliko
(patalpų įvertinimą atlikusios institucijos pavadinimas)
_________________________________________________________________________ patalpų,
(paslapčių subjekto (jo struktūrinio padalinio) arba rangovo (subrangovo) pavadinimas)
esančių, _________________________________________________________ įvertinimą ir nustatė,
(adresas, patalpų numeriai)
kad minėtose patalpose galima dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma, ar tokią informaciją saugoti.
Patalpų įvertinimą atlikusios institucijos įgaliotas asmuo
________________________________
(pareigos, vardas, pavardė)