Lietuvos Respublikos Vyriausybė

NUTARIMAS

 

Dėl AUTOMATIZUOTO DUOMENŲ APDOROJIMO SISTEMŲ IR TINKLŲ, KURIUOSE SAUGOMA, APDOROJAMA AR KURIAIS PERDUODAMA ĮSLAPTINTA INFORMACIJA, STEIGIMO IR ĮTEISINIMO TAISYKLIŲ PATVIRTINIMO

 

2013 m. rugpjūčio 21 d. Nr. 759

Vilnius

 

Įgyvendindama Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29; 2010, Nr. 157-7971) 40 straipsnio 1 dalį, Lietuvos Respublikos Vyriausybė nutaria:

1. Patvirtinti Automatizuoto duomenų apdorojimo sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, steigimo ir įteisinimo taisykles (pridedama).

2. Laikyti įsteigtomis ir įteisintomis automatizuoto duomenų apdorojimo sistemas ir tinklus, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija (toliau – ADA sistemos ir tinklai), kurių ADA sistemos ar tinklo valdytojui iki šio nutarimo įsigaliojimo dienos išduoti galiojantys bet kurios rūšies leidimai automatizuotai apdoroti įslaptintą informaciją Dokumentų, reikalingų leidimui automatizuotai apdoroti įslaptintą informaciją išduoti, rengimo ir leidimų automatizuotai apdoroti įslaptintą informaciją išdavimo taisyklių, patvirtintų Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos direktoriaus 2010 m. lapkričio 29 d. įsakymu Nr. 5V-138 (Žin., 2010, Nr. 142-7328), nustatyta tvarka.

3. Nustatyti, kad šis nutarimas, išskyrus 4 punktą, įsigalioja 2013 m. lapkričio  1 dieną.

4. Pavesti Vyriausybinių ryšių centrui prie Lietuvos Respublikos valstybės saugumo departamento iki šio nutarimo įsigaliojimo parengti ir patvirtinti Automatizuoto duomenų apdorojimo sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, steigimo ir įteisinimo taisyklių, patvirtintų šiuo nutarimu, 13 punktui įgyvendinti reikalingą ADA sistemų ir tinklų kūrimo metodiką ir Reikalavimų ADA sistemų ir tinklų specifikacijoms aprašą.

 

 

 

Ministras Pirmininkas                                                                                   Algirdas Butkevičius

 

 

 

Vidaus reikalų ministras                                                                   Dailis Alfonsas Barakauskas

 

 

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2013 m. rugpjūčio 21 d. nutarimu Nr. 759

 

AUTOMATIZUOTO DUOMENŲ APDOROJIMO SISTEMŲ IR TINKLŲ, KURIUOSE SAUGOMA, APDOROJAMA AR KURIAIS PERDUODAMA ĮSLAPTINTA INFORMACIJA, STEIGIMO IR ĮTEISINIMO TAISYKLĖS

 

I. BENDROSIOS NUOSTATOS

 

1. Automatizuoto duomenų apdorojimo sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, steigimo ir įteisinimo taisyklės (toliau – Taisyklės) nustato automatizuoto duomenų apdorojimo (toliau – ADA) sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama Lietuvos Respublikos įslaptinta informacija, Lietuvos Respublikai perduota užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų įslaptinta informacija, žymima slaptumo žymomis „Riboto naudojimo“, „Konfidencialiai“, „Slaptai“ ir „Visiškai slaptai“ (toliau – įslaptinta informacija), steigimo, kūrimo, įteisinimo, modernizavimo ir likvidavimo tvarką. Taisyklės netaikomos tarpvalstybinių ADA sistemų ir tinklų, jungiančių Lietuvos Respublikos ir kitų šalių ar tarptautinių organizacijų naudotojus, arba tarptautinių organizacijų valdomų ADA sistemų ir tinklų sujungimo įteisinimui, kurį reglamentuoja tarptautiniai tarpvalstybiniai ir tarpžinybiniai susitarimai.

2. Taisyklėse vartojamos sąvokos:

ADA sistemos ar tinklo steigėjas – paslapčių subjektas arba rangovas (subrangovas), kuris, siekdamas automatizuotai apdoroti, saugoti ar perduoti įslaptintą informaciją, inicijuoja ADA sistemos ar tinklo steigimą, nustato ADA sistemos ar tinklo tikslus ir patvirtina ADA sistemos ar tinklo nuostatus.

ADA sistemos ar tinklo valdytojas – ADA sistemos ar tinklo nuostatuose nurodytas paslapčių subjektas arba jo įgaliotas struktūrinis padalinys, taip pat rangovas (subrangovas), kuris valdo ADA sistemą ar tinklą, juos sukūręs ar užsakęs sukurti arba įsigijęs.

ADA sistemos ar tinklo tvarkytojas – ADA sistemos ar tinklo valdytojas arba kitas ADA sistemos ar tinklo nuostatuose nurodytas paslapčių subjektas, arba jo įgaliotas struktūrinis padalinys, arba rangovas (subrangovas), kuris tvarko ADA sistemą ar tinklą, jų duomenis.

ADA sistemos ar tinklo naudotojas – valstybės institucijos valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, taip pat rangovo (subrangovo) darbuotojas, teisės aktų nustatyta tvarka turintis teisę dirbti ar susipažinti su įslaptinta informacija ir pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją, naudojantis elektronines paslaugas.

ADA sistemos ar tinklo nuostatai – dokumentas, kuriame pateikta pagrindinė ADA sistemą ar tinklą apibūdinanti informacija, pagrindžianti ADA sistemos ar tinklo reikalingumą.

ADA sistemos ar tinklo specifikacija – dokumentas, kuriame pateikti techniniai reikalavimai ADA sistemai ar tinklui, ADA sistemos ar tinklo valdytojo sprendimu – ir ekonominis pagrindimas, darbų planas.

Kitos Taisyklėse vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29) ir kituose teisės aktuose, reglamentuojančiuose valstybės informacinių sistemų ir tinklų steigimą, įteisinimą ir valdymą.

3. Už informacijos saugą, jos tvarkymo teisėtumą, slaptumą, vientisumą ir prieinamumą teisėtiems naudotojams atsako ADA sistemos ar tinklo valdytojai ir tvarkytojai.

 

II. ADA SISTEMŲ IR TINKLŲ STEIGIMAS

 

4. Nusprendęs steigti ADA sistemą ar tinklą, steigėjas parengia ADA sistemos ar tinklo nuostatų projektą. Jame turi būti nurodyta:

4.1. teisės aktai, kuriems įgyvendinti steigiama ADA sistema ar tinklas, įstatymai ir kiti teisės aktai, kuriais reglamentuojama numatoma automatizuoti veiklos sritis, ADA sistemos ar tinklo tikslas, asmens duomenų tvarkymo tikslas (jeigu tvarkomi asmens duomenys), uždaviniai, steigiamos ADA sistemos ir (ar) tinklo tikslai, pagrindinės funkcijos;

4.2. organizacinė struktūra: ADA sistemos ar tinklo valdytojas, tvarkytojas (-ai), jų funkcijos, teisės ir pareigos, institucijos, nuolat teikiančios duomenis iš kitų ADA sistemų ar tinklų, kitų valstybės informacinių sistemų, valstybės ir (ar) žinybinių registrų (toliau – duomenų teikėjai), užsienio valstybių juridiniai asmenys ar tarptautinės organizacijos, teikiančios duomenis iš savo informacinių sistemų, institucijos ir kiti juridiniai ir (ar) fiziniai asmenys, gaunantys ADA sistemos duomenis ar gaunantys duomenis ADA tinklu (toliau – duomenų gavėjai). Jeigu ADA sistemoje ar tinkle tvarkomi asmens duomenys, nurodomas asmens duomenų valdytojas (-ai), asmens duomenų tvarkytojas (-ai) ir jų funkcijos, teisės ir pareigos, susijusios su asmens duomenų tvarkymu;

4.3. informacinė struktūra: ADA sistemoje ar tinkle tvarkomi įslaptinti duomenys ir (arba) informacija, aukščiausia šios informacijos slaptumo žyma, visi iš valstybės informacinių sistemų, valstybės ir (ar) žinybinių registrų, kitų informacinių sistemų teikiami duomenys, visi fizinių ir juridinių asmenų (asmenų grupių) teikiami pirminiai duomenys, taip pat visi jų teikiami asmens duomenys (jeigu jų yra), duomenų bazės, duomenų srautai tarp steigiamos ADA sistemos ar tinklo ir kitų ADA sistemų ir tinklų arba kitų informacinių sistemų, tinklų bei valstybės ir (ar) žinybinių registrų, įslaptintos informacijos apdorojimo procesų rezultatai;

4.4. funkcinė struktūra: ADA sistemos ar tinklo sudedamosios dalys (komponentės, posistemės), jų atliekamos funkcijos, įslaptintos informacijos apdorojimo procesai (duomenų tvarkymas, skaičiavimai, sprendimų parengimas ir kita), duomenų gavėjams, naudotojams teikiamos elektroninės paslaugos ir kitos ADA sistemos ar tinklo funkcijos, susijusios su duomenų bazių administravimu, duomenų apsauga, paslaugų teikimu ir apskaita;

4.5. duomenų teikimo ir naudojimo, netikslių, klaidingų, neišsamių duomenų taisymo tvarka;

4.6. duomenų sauga: nurodomi ADA sistemos ar tinklo saugos dokumentai, atsakomybė už duomenų saugą, duomenų saugojimo ADA sistemoje ar tinkle terminas, kada ir kaip ADA sistemos ar tinklo duomenys perkeliami į ADA sistemos archyvą, kiek laiko saugomi archyve, nurodomi veiksmai pasibaigus saugojimo terminui;

4.7. ADA sistemos ar tinklo finansavimo šaltinis;

4.8. ADA sistemos ar tinklo modernizavimo ir likvidavimo tvarka;

4.9. kita steigiamą ADA sistemą ar tinklą apibūdinanti papildoma informacija.

5. Steigti ADA sistemą ar tinklą, kuriame saugoma, apdorojama ar kuriuo perduodama kelių paslapčių subjektų tvarkoma įslaptinta informacija (toliau – tarpžinybinė ADA sistema ar tinklas), galima įvertinus Paslapčių apsaugos koordinavimo komisijos rekomendaciją dėl tarpžinybinės ADA sistemos ar tinklo steigimo tikslingumo, išskyrus Taisyklių 7 punkte nustatytą atvejį.

6. Kreipdamiesi į Paslapčių apsaugos koordinavimo komisiją dėl Taisyklių 5 punkte nurodytos rekomendacijos pateikimo, tarpžinybinės ADA sistemos ar tinklo steigėjai pateikia Paslapčių apsaugos koordinavimo komisijai ADA sistemos ar tinklo nuostatų projektą, atitinkantį Taisyklių 4 punkte nurodytus reikalavimus.

7. Jeigu steigti tarpžinybinę ADA sistemą ar tinklą numatyta Lietuvos Respublikos įstatymuose ar Lietuvos Respublikos Vyriausybės nutarimuose, laikoma, kad sprendimas dėl steigimo tikslingumo jau priimtas. Jeigu steigti bendrą su užsienio valstybe ar tarptautine organizacija ADA sistemą ar tinklą numatyta tarptautinėje sutartyje, laikoma, kad sprendimas dėl tokios ADA sistemos ar tinklo nacionalinės dalies steigimo tikslingumo jau priimtas.

8. Pateikti rekomendaciją dėl tarpžinybinės ADA sistemos ar tinklo steigimo tikslingumo Paslapčių apsaugos koordinavimo komisija privalo per 20 darbo dienų nuo ADA sistemos ar tinklo nuostatų projekto gavimo.

9. Parengęs ADA sistemos ar tinklo nuostatų projektą, steigėjas (-ai) jį derina su žinybine saugumo priežiūros tarnyba arba, jeigu ji neįsteigta, su Saugumo priežiūros tarnybos funkcijas atliekančia institucija (toliau – Saugumo priežiūros tarnyba), Nacionalinės komunikacijų apsaugos tarnybos funkcijas atliekančia institucija (toliau – Nacionalinė komunikacijų apsaugos tarnyba), jeigu ADA sistemoje ar tinkle numatoma tvarkyti asmens duomenis, – taip pat ir su Valstybine duomenų apsaugos inspekcija (išskyrus atvejus, kai tokia informacija ADA sistemoje ar tinkle tvarkoma valstybės saugumo ar gynybos tikslais). Derinant tarpžinybinės ADA sistemos ar tinklo nuostatų projektą, kartu su projektu pateikiama Paslapčių apsaugos koordinavimo komisijos rekomendacija dėl tarpžinybinės ADA sistemos ar tinklo steigimo tikslingumo, o jeigu ši rekomendacija neigiama, – ir tarpžinybinės ADA sistemos ar tinklo steigėjų atliktas šios rekomendacijos vertinimas.

10. ADA sistemos ar tinklo nuostatų projektą derinti gavusios institucijos pastabas ir pasiūlymus dėl nuostatų projekto pateikia per 15 darbo dienų nuo projekto gavimo, o jeigu nuostatų projektas pateikiamas derinti pakartotinai, – per 10 darbo dienų nuo projekto gavimo.

11. ADA sistemos ar tinklo steigėjas, įvertinęs Taisyklių 9 punkte nurodytų institucijų pateiktas pastabas ir pasiūlymus, įsakymu patvirtina ADA sistemos ar tinklo nuostatus. ADA sistemos ar tinklo nuostatų projektas teikiamas pakartotinai derinti, jeigu Taisyklių 9 punkte nurodytos institucijos pateikė esminių pastabų ar pasiūlymų dėl šio projekto arba ADA sistemos ar tinklo nuostatų projektas iš esmės keičiamas po jo derinimo. Jeigu steigiama tarpžinybinė ADA sistema ar tinklas, nuostatų projektą steigėjai tvirtina bendru įsakymu.

12. ADA sistema ir tinklas laikomi įsteigtais nuo ADA sistemos ar tinklo nuostatų patvirtinimo. ADA sistemos ar tinklo steigėjas per 5 darbo dienas nuo ADA sistemos ar tinklo nuostatų patvirtinimo šių nuostatų kopijas pateikia Paslapčių apsaugos koordinavimo komisijai, Nacionalinei komunikacijų apsaugos tarnybai, žinybinei saugumo priežiūros tarnybai, jeigu ji įsteigta, ir Saugumo priežiūros tarnybai.

 

III. ADA SISTEMŲ IR TINKLŲ KŪRIMAS

 

13. Patvirtinus ADA sistemos ar tinklo nuostatus, rengiama ADA sistemos ar tinklo specifikacija. Specifikacijos projektą rengia ADA sistemos ar tinklo nuostatuose nurodytas ADA sistemos ar tinklo valdytojas arba tvarkytojas. Specifikacijos projektui rengti taikoma Vyriausybinių ryšių centro prie Lietuvos Respublikos valstybės saugumo departamento patvirtinta ADA sistemų ir tinklų kūrimo metodika ir Reikalavimų ADA sistemų ir tinklų specifikacijoms aprašas.

14. Parengtą ADA sistemos ar tinklo specifikacijos projektą ADA sistemos ar tinklo valdytojas derina su Nacionaline komunikacijų apsaugos tarnyba, Nacionalinės šifrų paskirstymo tarnybos funkcijas atliekančia institucija (toliau – Nacionalinė šifrų paskirstymo tarnyba), žinybine saugumo priežiūros tarnyba arba, jeigu ji neįsteigta, su Saugumo priežiūros tarnyba, duomenų teikėjais, kurie nurodyti ADA sistemos ar tinklo nuostatuose ir, jeigu ADA sistemoje ar tinkle saugoma, apdorojama ar juo perduodama įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ ar aukštesne, – su institucija, užtikrinančia apsaugą nuo informatyviojo elektromagnetinio spinduliavimo (TEMPEST).

15. ADA sistemos ar tinklo specifikacijos projektą derinti gavusios institucijos pastabas ir pasiūlymus dėl projekto pateikia per 15 darbo dienų nuo projekto gavimo, dėl didelės apimties specifikacijos projekto (daugiau kaip 100 puslapių standartinio spausdinto teksto) – per 20 darbo dienų nuo projekto gavimo, o jeigu specifikacijos projektas pateikiamas derinti pakartotinai, – per 10 darbo dienų nuo projekto gavimo, jeigu pakartotinai pateikiamas didelės apimties specifikacijos projektas (daugiau kaip 100 puslapių teksto), – per 15 darbo dienų nuo projekto gavimo.

16. ADA sistemos ar tinklo valdytojas, ADA sistemos ar tinklo specifikacijos projektą suderinęs su Taisyklių 14 punkte nurodytomis institucijomis, patvirtina ADA sistemos ar tinklo specifikaciją. ADA sistemos ar tinklo specifikacijos projektas laikomas suderintu, kai Taisyklių 14 punkte nurodytos institucijos pritaria jam be pastabų arba nepateikia pastabų ir pasiūlymų per Taisyklių 15 punkte nurodytus terminus.

17. ADA sistemos ar tinklo valdytojas per 5 darbo dienas nuo ADA sistemos ar tinklo specifikacijos patvirtinimo pateikia šios specifikacijos kopiją Nacionalinei komunikacijų apsaugos tarnybai, žinybinei saugumo priežiūros tarnybai, jeigu ji įsteigta, ir Saugumo priežiūros tarnybai.

18. ADA sistema ar tinklas kuriami pagal patvirtintą ADA sistemos ar tinklo specifikaciją. ADA sistemos ar tinklo kūrimą organizuoja ADA sistemos ar tinklo valdytojas. ADA sistemą ar tinklą kuria ADA sistemos ar tinklo valdytojas, tvarkytojas arba teisės aktų nustatyta tvarka parinktas kitas juridinis asmuo (rangovas, subrangovas).

Jeigu ADA sistemą ar tinklą kuria kitas juridinis asmuo (rangovas, subrangovas), ADA sistemos ar tinklo valdytojas gali suteikti jam teisę tvarkyti ADA sistemos ar tinklo duomenis kūrimo laikotarpiu. Tokiu atveju ADA sistemos ar tinklo kūrėjas (rangovas, subrangovas) privalo turėti teisės aktų nustatyta tvarka išduotą įmonės patikimumą patvirtinantį pažymėjimą ir užtikrinti įslaptintos informacijos apsaugą Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

ADA sistemos ar tinklo kūrėjo (rangovo, subrangovo) darbuotojai, kuriems kuriant reikės susipažinti su įslaptinta informacija, privalo turėti teisės aktų nustatyta tvarka išduotą asmens patikimumo pažymėjimą arba leidimą dirbti ar susipažinti su įslaptinta informacija.

 

IV. ADA SISTEMŲ IR TINKLŲ, JŲ SUJUNGIMO ĮTEISINIMAS

 

19. Automatizuotai apdoroti ir perduoti įslaptintą informaciją galima tik įteisintomis ADA sistemomis ir tinklais.

20. ADA sistemos ir tinklai laikomi įteisintais, kai paslapčių subjektui arba rangovui (subrangovui) išduodamas leidimas automatizuotai apdoroti ir perduoti įslaptintą informaciją ADA sistemomis ir tinklais (toliau – leidimas).

21. Leidimą išduoda:

21.1. automatizuotai apdoroti ir perduoti įslaptintą informaciją sistemomis ir tinklais nacionalinėse ADA sistemose ir tinkluose bei užsienio šalių ar tarptautinių organizacijų valdomuose ADA sistemų ir tinklų nacionalinėse dalyse – žinybinė saugumo priežiūros tarnyba arba, jeigu ji neįsteigta, Saugumo priežiūros tarnyba savo nustatyta tvarka;

21.2. automatizuotai apdoroti ir perduoti įslaptintą informaciją sistemomis ir tinklais nacionaliniuose tarpžinybinių ADA sistemų ir tinklų sujungimuose – Saugumo priežiūros tarnyba savo nustatyta tvarka.

22. Leidimo perduoti įslaptintą informaciją ADA sistemų ir tinklų sujungime (-uose), nurodyto Taisyklių 21 punkte, išdavimo procesas gali būti pradėtas tik įteisintoms ADA sistemoms ir tinklams, pateikus leidimų automatizuotai apdoroti ir perduoti įslaptintą informaciją sistemomis ir tinklais atskirose ADA sistemose ir tinkluose kopijas. Leidimas automatizuotai apdoroti ir perduoti įslaptintą informaciją sistemomis ir tinklais nacionaliniuose tarpžinybinių ADA sistemų ir tinklų sujungimuose išduodamas tik sujungiant įteisintas ADA sistemas ir tinklus, po to, kai Saugumo priežiūros tarnybai pateikiamos leidimų automatizuotai apdoroti ir perduoti įslaptintą informaciją šiomis sistemomis ir tinklais kopijos.

23. Saugumo priežiūros tarnyba ar žinybinė saugumo priežiūros tarnyba, išdavusi leidimą, per 5 darbo dienas nuo leidimo išdavimo apie tai raštu praneša ADA sistemos ar tinklo valdytojui, Paslapčių apsaugos koordinavimo komisijai ir, jeigu leidimą išdavė žinybinė saugumo priežiūros tarnyba, – Saugumo priežiūros tarnybai.

 

V. ADA SISTEMŲ IR TINKLŲ MODERNIZAVIMAS

 

24. ADA sistemos ir tinklai privalo būti modernizuojami pasikeitus teisės aktuose nustatytoms ADA sistemos ar tinklo valdytojo funkcijoms, kurioms atlikti reikalingą informaciją apdoroja ADA sistema ar tinklas, arba ADA sistemos ar tinklo eksploatacijos metu atsiradus papildomų poreikių, kurie iš esmės keičia įslaptintos informacijos apdorojimo procesus, teikiamas elektronines paslaugas.

25. Jeigu modernizuojant ADA sistemą ar tinklą numatoma sukurti ar pradėti naudoti programinę įrangą, keičiančią visus įslaptintos informacijos apdorojimo ar elektroninių paslaugų teikimo procesus, ADA sistema ar tinklas gali būti likviduojamas nustatyta tvarka ir steigiama nauja ADA sistema ar tinklas. ADA sistemos ar tinklo valdytojas užtikrina, kad pereinant prie naujos ADA sistemos ar tinklo eksploatacijos valstybės institucijai nebūtų sutrukdyta atlikti funkcijų, nustatytų teisės aktuose.

26. Sprendimą modernizuoti ADA sistemą ar tinklą priima ADA sistemos ar tinklo valdytojas. Priėmęs sprendimą modernizuoti ADA sistemą ar tinklą, valdytojas rengia ADA sistemos ar tinklo nuostatų pakeitimo projektą, kuriam derinti ir tvirtinti mutatis mutandis taikomos Taisyklių 9–12 punktų nuostatos.

27. Patvirtinęs ADA sistemos ar tinklo nuostatų pakeitimą, ADA sistemos ar tinklo valdytojas rengia ADA sistemos ar tinklo specifikacijos pakeitimo projektą, kuriam derinti ir tvirtinti taikomos Taisyklių 13–17 punktų nuostatos.

28. Modernizuotoms ADA sistemoms ar tinklams įteisinti taikomos Taisyklių IV skyriaus nuostatos.

 

VI. ADA SISTEMŲ IR TINKLŲ LIKVIDAVIMAS

 

29. Sprendimą dėl ADA sistemos ar tinklo likvidavimo priima ADA sistemos ar tinklo valdytojas. Sprendime turi būti nurodyta ADA sistemos ar tinklo likvidavimo pabaiga.

30. Priėmęs sprendimą dėl ADA sistemos ar tinklo likvidavimo, ADA sistemos ar tinklo valdytojas apie ADA sistemos ar tinklo likvidavimą ne vėliau kaip per 5 darbo dienas nuo sprendimo priėmimo raštu turi pranešti Saugumo priežiūros tarnybai ir pateikti sprendimo dėl ADA sistemos ar tinklo likvidavimo kopiją, žinybinei saugumo priežiūros tarnybai, jeigu ji įsteigta, taip pat ADA sistemos ar tinklo nuostatuose nurodytiems duomenų teikėjams ir gavėjams.

31. Likviduojamos ADA sistemos duomenys perduodami kitai ADA sistemai arba sunaikinami, arba perduodami valstybės archyvams teisės aktų nustatyta tvarka.

 

VII. ADA SISTEMŲ IR TINKLŲ, KURIUOSE SAUGOMA, APDOROJAMA AR KURIAIS PERDUODAMA ĮSLAPTINTA INFORMACIJA, ŽYMIMA SLAPTUMO ŽYMA „RIBOTO NAUDOJIMO“, STEIGIMAS, KŪRIMAS, ĮTEISINIMAS, MODERNIZAVIMAS IR LIKVIDAVIMAS

 

32. ADA sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“ (toliau – RN ADA sistema ar tinklas), išskyrus RN ADA sistemas ar tinklus, kurių visos darbo vietos ir visi darbo elementai (tarnybinės stotys, tinklo įranga) yra vienos institucijos administracinės ar aukštesnės klasės saugumo zonos ribose, steigėjas parengia, suderina ir patvirtina RN ADA sistemos ar tinklo nuostatus ir įsteigia šią sistemą ar tinklą Taisyklių 4–12 punktuose nustatyta tvarka.

33. RN ADA sistemų ar tinklų, išskyrus RN ADA sistemas ar tinklus, kurių visos darbo vietos ir visi darbo elementai (tarnybinės stotys, tinklo įranga) yra vienos institucijos administracinės ar aukštesnės klasės saugumo zonos ribose, valdytojas parengia ir patvirtina RN ADA sistemos ar tinklo specifikaciją ir sukuria šią sistemą ar tinklą Taisyklių 13, 17 ir 18 punktuose nustatyta tvarka. RN ADA sistemos ar tinklo specifikacijos projektas derinamas su Nacionaline komunikacijų apsaugos tarnyba ir Nacionaline šifrų paskirstymo tarnyba, jam derinti mutatis mutandis taikomos Taisyklių 15 ir 16 punktų nuostatos.

34. RN ADA sistemų ar tinklų, kurių visos darbo vietos ir visi darbo elementai (tarnybinės stotys, tinklo įranga) yra vienos institucijos administracinės ar aukštesnės klasės saugumo zonos ribose, steigėjas parengia ir patvirtina šios RN ADA sistemos ar tinklo nuostatus ir specifikaciją, nederindamas jų su kitomis institucijomis.

35. RN ADA sistemos ir tinklai bei jų sujungimai įteisinami, modernizuojami ir likviduojami Taisyklių nustatyta tvarka.

 

VIII. BAIGIAMOSIOS NUOSTATOS

 

36. Saugumo priežiūros tarnyba, registruodama leidimus, tvarko įteisintų ADA sistemų ir tinklų apskaitą.

37. ADA sistemų ir tinklų nuostatų bei specifikacijų pakeitimai derinami ir tvirtinami Taisyklių nustatyta tvarka.

 

_________________