LIETUVOS RESPUBLIKOS ŪKIO MINISTRO
į s a k y m a s
DĖL LIETUVOS RESPUBLIKOS ūkio ministro 2004 m. rugsėjo 15 d. įsakymo Nr. 4-334 „Dėl strateginę reikšmę nacionaliniam saugumui turinčių, ūkio ministerijos valdymo sričiai priskirtų įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių fizinės saugos reikalavimų patvirtinimo“ pakeitimo
2013 m. gegužės 31 d. Nr. 4-497
Vilnius
1. Pakeičiu Lietuvos Respublikos ūkio ministro 2004 m. rugsėjo 15 d. įsakymą Nr. 4-334 „Dėl Strateginę reikšmę nacionaliniam saugumui turinčių, Ūkio ministerijos valdymo sričiai priskirtų įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių fizinės saugos reikalavimų patvirtinimo“ (Žin., 2004, Nr. 140-5133) ir išdėstau jį nauja redakcija:
„LIETUVOS RESPUBLIKOS ŪKIO MINISTRAS
įsakymas
DĖL NACIONALINIAM SAUGUMUI UŽTIKRINTI SVARBIŲ ĮMONIŲ, VEIKIANČIŲ ŪKIO MINISTRUI PAVESTOSE VALDYMO SRITYSE, FIZINĖS SAUGOS REIKALAVIMŲ PATVIRTINIMO
Vadovaudamasi Lietuvos Respublikos strateginę reikšmę nacionaliniam saugumui turinčių įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių įstatymo (Žin., 2002, Nr. 103-4604; 2012, Nr. 76-3931) 9 straipsniu ir Lietuvos Respublikos Vyriausybės 2004 m. birželio 8 d. nutarimo Nr. 699 „Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos strateginę reikšmę nacionaliniam saugumui turinčių įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių įstatymą“ (Žin., 2004, Nr. 92-3367; 2011, Nr. 54-2613) 1 punktu,
PATVIRTINTA
Lietuvos Respublikos ūkio ministro
2004 m. rugsėjo 15 d. įsakymu Nr. 4-334
(2013 m. gegužės 31 d. įsakymo Nr. 4-497
redakcija)
NACIONALINIAM SAUGUMUI UŽTIKRINTI SVARBIŲ ĮMONIŲ, VEIKIANČIŲ ŪKIO MINISTRUI PAVESTOSE VALDYMO SRITYSE, FIZINĖS SAUGOS REIKALAVIMAI
I. BENDROSIOS NUOSTATOS
1. Nacionaliniam saugumui užtikrinti svarbių įmonių, veikiančių ūkio ministrui pavestose valdymo srityse, fizinės saugos reikalavimai (toliau – Reikalavimai) nustato Reikalavimų 2 punkte nurodytų įmonių fizinės saugos tikslus ir principus, įmonių objektų fizinės saugos reikalavimus, įmonių fizinės saugos sistemos projektavimo rekomendacijas ir organizacinius fizinės saugos pagrindus. Įmonės fizinė sauga organizuojama ir vykdoma, vadovaujantis Lietuvos Respublikos asmens ir turto saugos įstatymu (Žin., 2004, Nr. 116-4317), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) ir kitais teisės aktais.
2. Reikalavimai taikomi šioms nacionaliniam saugumui užtikrinti svarbioms įmonėms, veikiančioms ūkio ministrui pavestose valdymo srityse (toliau – Įmonė):
3. Reikalavimuose vartojamos sąvokos:
Atsparumas – pavojų paveiktų techninių sistemų ar turtinių kompleksų gebėjimas pasipriešinti, amortizuoti, prisitaikyti ir atsigauti nuo pavojų padarinių laiku ir efektyviai, įskaitant jų esminių ir pagrindinių struktūrų ir funkcijų išsaugojimą ir atkūrimą.
Galima grėsmė – galimų pažeidėjų, kurie galėtų mėginti neteisėtai patekti į Įmonę ir (ar) užvaldyti Įmonę ar atskirus jos įrenginius, pažeisti Įmonės veiklą ir (ar) jos turtą, charakteristikų ir ketinimų visuma. Siekiant užkirsti kelią šiems veiksmams, yra projektuojama ir diegiama fizinės saugos sistema.
Incidentas – įvykis, pažeidžiantis nustatytą įmonės saugos režimą ir galintis sutrikdyti Įmonės fizinę saugą.
Įmonės fizinė sauga – Įmonės saugos sistemos dalis, kurią sudaro organizacinių, teisinių, techninių ir specialiųjų priemonių visuma, užtikrinanti saugomus objektus nuo neteisėto fizinio poveikio.
Įmonės sauga – visuma organizacinių, teisinių, techninių ir specialiųjų priemonių, kurių tikslas – užtikrinti nepertraukiamą, stabilią ir saugią Įmonės veiklą, darbuotojų ir aplinkinių žmonių sveikatą ir saugumą, sumažinti Įmonės veiklos neigiamą poveikį aplinkai dėl Įmonės veiklos sutrikdymo ar infrastruktūros sugadinimo ar sunaikinimo.
Neteisėtas fizinis poveikis – asmenų neteisėti veiksmai (neteisėtas patekimas į saugomą objektą, objekto sugadinimas, sunaikinimas, pasisavinimas, objekte vykdomos veiklos sutrikdymas, darbo režimo keitimas, poveikis personalui, apribojant jo galimybes atlikti funkcijas ar pan.) ir jų padariniai, galintys fiziškai pakenkti saugomam objektui arba jame vykdomai veiklai (vykdomos veiklos rezultatų bloginimas).
Objektai – saugoma Įmonė, atskiri jos padaliniai ar turtiniai kompleksai, kuriems yra nustatomas specialus fizinės saugos režimas.
Objektų fizinės saugos lygiai – atsižvelgiant į galimas grėsmes, Įmonės vadovo nustatytos saugomų objektų nepriklausomos saugos sistemos, kurios viena po kitos sudarytų kliūtis pažeidėjui daryti Įmonei neteisėtą fizinį poveikį.
Rizika – pavojaus (įvykio) pasekmių ir su juo susijusios tikimybės (galimybės) jam kilti derinys.
Rizikos analizė – procesas, kurio metu nustatoma rizikos prigimtis ir apibrėžiamas rizikos lygis.
Rizikos identifikavimas – rizikos suradimo, atpažinimo ir apibūdinimo procesas.
Rizikos lygio vertinimas – procesas, kurio metu rizikos analizės rezultatai lyginami su rizikos kriterijais, siekiant nustatyti, ar rizikos lygis yra priimtinas ir (ar) toleruotinas.
Rizikos vertinimas – rizikos identifikavimo, analizės ir jos lygio įvertinimo procesas.
Saugos padalinys – Įmonės padalinys, vykdantis Įmonės fizinę saugą. Saugos padalinys, vykdantis ginkluotą Įmonės fizinę saugą, turi gauti licenciją vykdyti ginkluotą asmens ir turto saugą.
Kitos Reikalavimuose vartojamos sąvokos atitinka Lietuvos Respublikos asmens ir turto saugos įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir kituose teisės aktuose apibrėžtas sąvokas.
II. ĮMONĖS FIZINĖS SAUGOS TIKSLAI IR PRINCIPAI
4. Įmonės fizinės saugos tikslas – apsaugoti Įmonę, jos turtą ir darbuotojus nuo neteisėto fizinio poveikio.
5. Vykdant Įmonės fizinę saugą, būtina vadovautis bendru požiūriu į visą Įmonės saugos sistemą. Siekiant, kad saugos sistema veiktų efektyviai, būtina kontroliuoti saugos procesus, valdyti ekstremaliąsias situacijas, taip pat reikalingas patikimas personalas.
6. Fizinės saugos režimas grindžiamas šiais pagrindiniais principais:
6.3. Dubliavimu. Aukšto rizikos lygio objektuose išėjus iš rikiuotės kuriai nors saugos sistemos daliai, jos funkcijas turi perimti likusios sistemos dalys.
7. Fizinės saugos režimas turi užtikrinti 4 pagrindines funkcijas: aptikti, sulaikyti, duoti atsaką ir (ar) reaguoti, taip pat būti atsparus ir (ar) atsinaujinti.
8. Įmonės fizinės saugos sistema projektuojama, jos veikla organizuojama ir prižiūrima vadovaujantis šiais principais:
8.1. Teisiniu fizinės saugos organizavimo ir veiklos pagrįstumu. Įmonės fizinės saugos sistema organizuojama ir veikia, griežtai laikantis Lietuvos Respublikos įstatymų ir kitų teisės aktų, taip pat Įmonės vidaus teisės aktų reikalavimų.
8.2. Įmonės vadovo atsakomybe. Įmonės vadovas atsako už Įmonės fizinės saugos sistemos organizavimą, priežiūrą ir kontrolę. Įmonės vadovas turi nuolat rūpintis Įmonės patikima fizine sauga, todėl privalo:
8.2.1. periodiškai kontroliuoti, kaip vykdoma Įmonės fizinė sauga, analizuoti fizinės saugos sistemos Įmonėje veiklą ir aptarti su atsakingais už Įmonės fizinę saugą darbuotojais (toliau – atsakingi darbuotojai) fizinės saugos sistemos veiklos problemas ir reikiamas priemones šiai sistemai tobulinti;
8.3. Neteisėto fizinio poveikio atgrasymu. Įmonės fizinės saugos sistema turi būti projektuojama, organizuojama ir veikti taip, kad būtų pajėgi ne tik apsunkinti neteisėtą fizinį poveikį, bet ir užkirsti jam kelią.
8.4. Įmonės fizinės saugos sistemos adekvatumu (proporcingumu). Įmonės fizinės saugos sistema projektuojama atsižvelgiant į galimas grėsmes, galimą žalą ir poveikį (padarinius). Ji turi sumažinti nustatytą rizikos lygį ir efektyviai jį sumažinti iki priimtino lygio. Įmonės fizinės saugos sistemai būtinos investicinės ir eksploatacinės sąnaudos turi būti adekvačios galimoms grėsmėms.
8.5. Bendradarbiavimu. Įmonės vadovas, saugos padalinys ir (ar) saugos tarnyba privalo bendradarbiauti su teritorinėmis policijos įstaigomis, užtikrindami viešąją tvarką, administracinių teisės pažeidimų ir nusikalstamų veikų prevenciją Įmonės teritorijoje, taip pat keistis informacija apie kriminogeninę situaciją. Įmonė turi nuolat bendradarbiauti su kitomis įmonėmis ir kompetentingomis valstybės institucijomis ir įstaigomis fizinės saugos klausimais.
8.6. Fizinės saugos aktyvumu. Įmonės vadovo, atsakingų darbuotojų, saugos padalinio ir (ar) saugos tarnybos veikla turi užkardyti galimą neteisėtą fizinį poveikį. Fizinės saugos sistemos turi sumažinti nustatytą rizikos lygį, aptikti ir sulaikyti galimus pažeidėjus.
8.7. Fizinės saugos priemonių diferenciacija. Įmonės objektų skirstymas pagal svarbą, galimas grėsmes, galimus padarinius ir nuostolius Įmonei, žmonėms, šalies ūkiui ir aplinkai ir atitinkamo fizinės saugos lygio priskyrimas atitinkamam objektui. Diferencijuojant atskirų Įmonės objektų saugos lygius, galima pasiekti maksimalių rezultatų su minimaliomis investicijomis, pagrindinį dėmesį sutelkiant į svarbiausius objektus.
8.8. Fizinės saugos nepertraukiamumu. Negalima objekto palikti be apsaugos. Atsižvelgiant į turto vertę ir svarbą įmonės veiklai, galimas grėsmes, pasirenkamos atitinkamos saugos pajėgos ir priemonės, kurių įgyvendinimas užtikrintų nuolatinę objekto saugą.
8.9. Įmonės fizinės saugos pajėgų ir priemonių kompleksiškumu. Efektyvi objektų fizinė sauga turi būti vykdoma, panaudojant skirtingas priemones ir maksimaliai suderinant jų poveikį. Pasirenkant fizinės saugos priemones, būtina atsižvelgti į:
III. ĮMONĖS OBJEKTŲ FIZINĖS SAUGOS REIKALAVIMAI
10. Atskiriems objektams gali būti nustatomas vienas iš šių objektų fizinės saugos lygių:
10.1. Pirmasis lygis – mažo rizikos lygio objektams. Objektuose turi būti įrengta apsaugos signalizacija ir (ar) technologinė įranga, perduodanti signalus apie incidentus į nuotolinius apsaugos stebėjimo ir (ar) technologinio valdymo pultus. Turi būti nustatyta objektų periodinės vizualinės apžiūros ir reagavimo į techninių saugos priemonių pavojaus signalus tvarka.
10.2. Antrasis lygis – vidutinio rizikos lygio objektams. Objektuose turi būti įrengta saugos sistema, leidžianti aptikti ir įvertinti neteisėtą fizinį poveikį ir operatyviai reaguoti į pavojaus signalus. Objektų saugumui užtikrinti gali būti naudojama perimetrinė tvora, apsaugos signalizacija, elektroninė įeigos sistema ir vaizdo stebėjimo sistema. Į apsaugos sistemos pavojaus signalus reaguoja apsaugos sistemos darbuotojai ar kiti nuolat budintys darbuotojai.
10.3. Trečiasis lygis – aukšto rizikos lygio objektams. Objektuose turi būti įrengta aukšto lygio saugos sistema, leidžianti aptikti, įvertinti ir sulaikyti išorinę galimą grėsmę, išvengti galimų grėsmių iš vidaus ir operatyviai reaguoti į pavojaus signalus. Užtikrinant objekto saugą, įrengiama išorinio perimetro tvora ir padidinto patikimumo mechaninės kliūtys (vartai, durys, spynos, langai, grotos, žaliuzės). Įrengiama mažiausiai dviejų lygių (perimetro ir įrenginių ar patalpų) apsaugos signalizacijos sistema. Objekto teritorijai ir patalpoms ir (ar) įrenginiams stebėti įrengiama vaizdo stebėjimo sistema, kurios signalai perduodami į nuotolinį ar vietinį apsaugos stebėjimo postą, taip pat užtikrinamas ne trumpesnis kaip 30 parų vaizdo stebėjimo įrašų archyvas. Objekte turi būti įrengta elektroninė įeigos kontrolės sistema. Užtikrinama, kad apsaugos darbuotojai ar saugos tarnyba nuotoliniame apsaugos poste nepertraukiamai reaguotų į saugos sistemos signalus. Objektas gali būti nuolat ar periodiškai (dienos ar nakties režimas, statybos ar remonto darbai) saugomas apsaugos darbuotojų.
10.4. Ketvirtasis lygis – labai aukšto rizikos lygio objektams. Objektuose turi būti įrengta aukščiausio lygio saugos sistema, leidžianti aptikti, įvertinti, sulaikyti ir neutralizuoti galimas grėsmes. Užtikrinant objekto saugą, įrengiama išorinio perimetro tvora, kuri sutvirtinta fizinėmis priemonėmis (dviejų ruožų tvora), apsunkinančiomis patekimą į teritoriją. Įrengiama dviejų ruožų elektroninė perimetro apsaugos signalizacijos sistema, užtikrinanti efektyvų pažeidimo vietos identifikavimą. Perimetre ir patalpose įrengiamos aukšto patikimumo mechaninės kliūtys (vartai, durys, spynos, langai, grotos, žaliuzės). Prieigoms prie objekto teritorijos, vidinei teritorijai, patalpoms ir įrenginiams stebėti įrengiama vaizdo stebėjimo sistema, kurios signalai perduodami į nuotolinį apsaugos stebėjimo postą, taip pat užtikrinamas ne trumpesnis kaip 30 parų vaizdo stebėjimo įrašų archyvas. Pastatų, patalpų ir (ar) įrenginių saugai įrengiama kompleksinė apsaugos signalizacijos sistema, identifikuojanti pažeidimo vietą skirtingais aptikimo principais veikiančiais jutikliais (magnetiniais, judesio, šiluminiais, akustiniais, seisminiais). Aukščiausio rizikos lygio pastatų ir patalpų saugai gali būti įrengiamos kelios viena kitą dubliuojančios apsaugos signalizacijos sistemos. Objekte privalomai įrengiama grįžtamąjį ryšį užtikrinanti elektroninė įeigos kontrolės sistema. Visos atskiros saugos sistemos (vaizdo stebėjimo, signalizacijos, įeigos kontrolės) sujungiamos į sinchroniškai veikiančią valdymo ir stebėjimo sistemą apsaugos poste. Įrengiamas į objekto teritoriją įvažiuojančio transporto išsamios patikros punktas. Objektas nuolat saugomas ginkluotų apsaugos darbuotojų, į pavojaus signalus reaguoja ginkluotos apsaugos darbuotojų pajėgos, galinčios neutralizuoti galimą grėsmę. Užtikrinama, kad apsaugos darbuotojai ar saugos tarnyba nepertraukiamai reaguotų į apsaugos sistemos signalus objekte esančiame poste ir lygiagrečiai nuotoliniame apsaugos poste.
IV. ĮMONĖS FIZINĖS SAUGOS SISTEMOS PROJEKTAVIMO REKOMENDACIJOS
11. Projektuojant Įmonės fizinės saugos sistemą, rekomenduojama:
12. Įmonės fizinės saugos sistemos tikslas – efektyviai veikti ir reaguoti į incidentus ir ekstremaliąsias situacijas.
13. Būtina užtikrinti, kad visi Įmonės apsaugos darbuotojai turėtų nenutrūkstamą ir patikimą ryšį su Įmonės saugos padaliniu ir (ar) saugos tarnyba. Įmonės saugos padalinys ir (ar) saugos tarnyba privalo turėti ne mažiau kaip dviejų rūšių ryšį su Įmonės vadovu ir kompetentingų valstybės institucijų ir įstaigų atstovais.
14. Objektų apsauginės signalizacijos, vaizdo stebėjimo ir įeigos kontrolės sistemas gali projektuoti ir įrengti įmonės, turinčios kompetentingos valstybės institucijos ar įstaigos išduotus atestatus (licencijas) atlikti atitinkamus darbus.
15. Informacija, susijusi su objekto apsaugine signalizacija, vaizdo stebėjimo ir įeigos kontrolės sistemomis, turėtų būti priskiriama Įmonės konfidencialiai informacijai. Įmonės konfidencialios informacijos neatskleidimo tretiesiems asmenims reikalavimai taikomi įmonėms, projektuojančioms ir įrengiančioms objektų apsauginę signalizaciją, vaizdo stebėjimo ir įeigos kontrolės sistemas.
V. ORGANIZACINIAI FIZINĖS SAUGOS PAGRINDAI
16. Už Įmonės fizinės saugos sistemos projektavimo ir įrengimo priežiūrą ir veiklą atsako Įmonės vadovo paskirtas atsakingas asmuo.
17. Įmonės vadovo sudaryta komisija arba nepriklausomų ekspertų grupė (jei Įmonės objektų ir kitų ūkio subjektų teritorijos yra bendros, – dalyvaujant jų atstovams):
18. Įmonės vadovas tvirtina:
18.2. Atskiras objektų saugą stiprinančias funkcijas ir jų perdavimo tvarką atitinkamiems Įmonės darbuotojams.
18.3. Įmonės fizinės saugos tvarkos aprašą, atsižvelgdamas į sudarytos komisijos arba nepriklausomų ekspertų grupės rekomendacijas, kuriame nurodo Įmonės objektus, jų fizinės saugos lygius, objektų fizinės saugos užtikrinimo priemones, apsaugos darbuotojų postus, patruliavimo bei atsakomybės zonas.
18.4. Įmonės fizinės saugos sistemos reglamentą, kuriame turi būti nustatyta Įmonės saugos sistemos veikla įprastinėmis ir ekstremaliosiomis sąlygomis, Įmonės fizinės saugos sistemos ryšiai ir bendradarbiavimas su kompetentingomis valstybės institucijomis ir įstaigomis.
18.5. Įmonės saugos padalinio vadovo ir visų apsaugos darbuotojų pareigines instrukcijas (pareiginius nuostatus), kuriose turi būti konkrečiai nurodytos darbuotojų funkcijos, pareigos ir teisės, užtikrinant Įmonės fizinę saugą.
18.6. Įmonės leidimų režimo (visos paros, specialaus, periodinio) taisykles, kuriose turi būti nustatyta patekimo į objektą ir išvykimo iš jo, taip pat buvimo objekte kontrolės tvarka, darbuotojų asmens tapatybės ir jų turimų daiktų, transporto priemonėse esančių krovinių ir jų laikymo objekte teisėtumo patikrinimas. Jeigu objekto teritorija naudojasi keli ūkio subjektai, visų jų vadovai bendrai nustato ir patvirtina leidimų režimo taisykles.
19. Įmonės vadovas ar jo įgaliotas asmuo derina su teritorinėmis policijos įstaigomis ir kitomis civilinės saugos sistemos pajėgomis, nurodytomis Lietuvos Respublikos civilinės saugos įstatymo (Žin., 1998, Nr. 115-3230; 2009, Nr. 159-7207) 19 straipsnyje, kurių pagalbos prireiktų likviduojant ekstremaliąsias situacijas, susidariusias dėl neteisėto poveikio, sąveikos planus tokių situacijų atveju. Įmonė turi nustatyti Lietuvos Respublikos civilinės saugos įstatymo nustatyta tvarka rengiamuose ekstremaliųjų situacijų valdymo planuose Įmonės fizinės saugos režimą ir atsako (reagavimo) veiksmus pagal nustatytas procedūras ir taisykles tuo atveju, kai kyla ekstremaliosios situacijos dėl neteisėto fizinio poveikio.
21. Ne rečiau kaip kartą per metus ir kiekvieną kartą įvykus neteisėtam fiziniam poveikiui turi būti:
21.1. peržiūrimos galimos grėsmės, atliekant rizikos lygio vertinimą, ir prireikus koreguojama Įmonės fizinės saugos užtikrinimo tvarka;
22. Įmonės fizinės saugos dokumentus, kuriuose yra informacijos, kurios atskleidimas padarytų žalą Įmonės fiziniam saugumui ir Įmonės fizinės saugos sistemai, rekomenduojama priskirti Įmonės konfidencialiai informacijai.
VI. BAIGIAMOSIOS NUOSTATOS
24. Įmonės fizinę saugą ne rečiau kaip kartą per metus turėtų tikrinti Įmonės vidaus audito padaliniai arba įmonės, turinčios kvalifikuotus šios srities specialistus su ne mažesne kaip 3 metų patirtimi fizinės saugos patikros srityje.
25. Tikrinantiems asmenims turėtų būti prieinamos visos Įmonės fizinės saugos rizikos valdymo priemonės.
26. Prireikus Įmonė konsultuojasi su teritorinėmis policijos įstaigomis Įmonės fizinės saugos klausimais, įtraukia šių įstaigų deleguotus atstovus į Reikalavimų 18 punkte nurodytą komisiją ar nepriklausomų ekspertų grupę galimoms grėsmėms nustatyti.
SUDERINTA
Lietuvos Respublikos vidaus reikalų ministerijos
2013-05-07 raštu Nr. 1D-4502(3)