LIETUVOS RESPUBLIKOS paslapčių apsaugos koordinavimo komisijos 2012 m. spalio 26 d. posėdžio protokolas Nr. 56-5

 

Išrašas

 

3. SVARSTYTA. Rekomendacijų juridiniams asmenims, siekiantiems gauti įmonės patikimumą patvirtinantį pažymėjimą, dėl informacijos, kurią reikia pateikti įslaptintų sandorių saugumą užtikrinančioms institucijoms, projektas.

 

Vadovaujantis Valstybės ir tarnybos paslapčių įstatymo (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29) 11 straipsnio 4 dalies 7 punktu,

 

NUTARTA:

 

1. Patvirtinti Rekomendacijas juridiniams asmenims, siekiantiems gauti įmonės patikimumą patvirtinantį pažymėjimą, dėl informacijos, kurią reikia pateikti įslaptintų sandorių saugumą užtikrinančioms institucijoms.

2. Patvirtintas Rekomendacijas paskelbti leidinyje „Valstybės žinios“.

 

 

Posėdžio pirmininkas                                                          Leonardas Bakaitis

 

Posėdžio sekretorius                                                                Renaldas Grigas

 

_________________


PATVIRTINTA

Lietuvos Respublikos paslapčių apsaugos

koordinavimo komisijos

2012 m. spalio 26 d. sprendimu Nr. 56-5

 

REKOMENDACIJOS JURIDINIAMS ASMENIMS, SIEKIANTIEMS GAUTI ĮMONĖS PATIKIMUMĄ PATVIRTINANTĮ PAŽYMĖJIMĄ, DĖL INFORMACIJOS, KURIĄ REIKIA PATEIKTI ĮSLAPTINTŲ SANDORIŲ SAUGUMĄ UŽTIKRINANČIOMS INSTITUCIJOMS

 

1. Dokumentai, kurie turi būti pateikti įslaptintų sandorių saugumą užtikrinančiai institucijai, kad būtų pradėtas ūkio subjekto (juridinio asmens) patikimumo vertinimas, dėl įmonės patikimumą patvirtinančio pažymėjimo išdavimo:

1.1. prašymas inicijuoti juridinio asmens patikimumo tikrinimo procedūrą ir išduoti įmonės patikimumą patvirtinantį pažymėjimą. Prašymą turi pasirašyti juridinio asmens vadovas ar jo įgaliotas asmuo. Jei prašymą pasirašo juridinio asmens vadovo įgaliotas asmuo, prie prašymo pridedama įgaliojimo kopija. Prašyme juridinis asmuo privalo nurodyti ekonominės veiklos rūšis (nurodyta ekonominės veiklos rūšis turi būti įvardinta juridinio asmens steigimo dokumentuose), kurias vykdant juridinis asmuo ketina dalyvauti įslaptintuose sandoriuose bei nurodyti įslaptintos informacijos aukščiausią slaptumo žymą, kuria žymimą įslaptintą informaciją juridinis asmuo yra pasirengęs saugoti ir su ja dirbti. Taip pat būtina nurodyti, ar juridinis asmuo įslaptintų sandorių metu ketina dirbti su įslaptinta informacija ar tokią informaciją saugoti savo naudojamose patalpose ir ar ketina įslaptintą informaciją apdoroti automatizuoto duomenų apdorojimo sistemomis ar tinklais;

1.2. juridinio asmens užpildytas įslaptintų sandorių saugumo klausimynas, kurio formą Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija yra patvirtinusi 2012 m. rugpjūčio 23 d. posėdyje protokolu Nr. 56-4 (Žin., 2012 Nr. 100-5127), kartu su visais klausimyne nurodytais privalomais pateikti dokumentais;

1.3. juridinio asmens rašytinis sutikimas būti tikrinamam, pasirašytas juridinio asmens vadovo ar jo įgalioto asmens. Jei pasirašo įgaliotas asmuo – pateikti juridinio asmens vadovo suteiktą įgaliojimą;

1.4. žemiau nurodytų asmenų užpildytus klausimynus, skirtus asmenims, kurie pretenduoja gauti leidimą dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žymomis „Visiškai slaptai“, „Slaptai“ arba „Konfidencialiai“*, kurio formą Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija yra patvirtinusi 2012 m. spalio 26 d. posėdyje protokolu Nr. 56-5 (Žin., 2012, Nr. 130-6602), arba, jeigu juridinis asmuo pretenduoja gauti įmonės patikimumą patvirtinantį pažymėjimą, kuris suteikia teisę sudaryti įslaptintus sandorius, kurių metu bus naudojama ar sukuriama įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, užpildytus nustatytos formos klausimynus dėl teisės dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, suteikimo, kurio formą Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija patvirtino 2012 m. rugpjūčio 23 d. posėdyje protokolu Nr. 56-4 (Žin., 2012, Nr. 100-5126), taip pat rašytinius sutikimus būti tikrinamiems ir pasižadėjimus saugoti įslaptintą informaciją, kurio formą Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija yra patvirtinusi 2005 m. lapkričio 28 d. Paslapčių apsaugos koordinavimo komisijos posėdyje protokolu Nr. 7 (Žin., 2006, Nr. 1-14):

 

________________

* Pastaba. Juridinio asmens darbuotojai negali pretenduoti gauti leidimą dirbti ar susipažinti su įslaptinta informacija, žymima aukštesne slaptumo žyma nei slaptumo žyma, nurodyta juridinio asmens prašyme išduoti įmonės patikimumą patvirtinantį pažymėjimą.

 

- juridinio asmens administracijos vadovas;

- vyriausiasis buhalteris arba buhalterinę apskaitą tvarkančio struktūrinio padalinio vadovas;

- už atskiras įslaptintos informacijos apsaugos sritis atsakingi asmenys ir juos pavaduojantys asmenys;

- darbuotojai ar įgalioti asmenys, kurie dalyvaus rengiant ir teikiant komercinius pasiūlymus paslapčių subjektams dėl įslaptintų sandorių sudarymo;

1.5. jeigu juridinis asmuo savo prašyme išduoti įmonės patikimumą patvirtinantį pažymėjimą nurodo, kad įslaptintų sandorių metu ketina dirbti su įslaptinta informacija ar tokią informaciją saugoti savo naudojamose patalpose, be aukščiau išvardintų dokumentų juridinis asmuo taip pat privalo pateikti informaciją, reikalingą įvertinti patalpas, kuriose numatoma dirbti su įslaptinta informacija ar tokią informaciją saugoti, dėl jų pripažinimo tinkamomis dirbti su įslaptinta informacija ar tokią informaciją saugoti. Informacija, kurią reikia pateikti, yra nurodyta Lietuvos Respublikos paslapčių apsaugos koordinavimo komisijos 2007 m. vasario mėn. 2 d. protokolu Nr. 56-1KF patvirtintose Patalpų įvertinimo dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija metodinėse rekomendacijose (Žin., 2007, Nr. 29-1085);

1.6. jeigu juridinis asmuo savo prašyme išduoti įmonės patikimumą patvirtinantį pažymėjimą nurodo, kad įslaptintų sandorių metu ketina įslaptintą informaciją apdoroti automatizuoto duomenų apdorojimo sistemomis ar tinklais, be aukščiau išvardintų dokumentų juridinis asmuo taip pat privalo pateikti informaciją, reikalingą įvertinti juridinio asmens naudojamas automatizuoto duomenų apdorojimo sistemas ar tinklus. Informacija, kurią reikia pateikti, yra nurodyta 2010 m. lapkričio 29 d. Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus įsakymu Nr. 5V-138 patvirtintose Dokumentų, reikalingų leidimui automatizuotai apdoroti įslaptintą informaciją išduoti, rengimo ir leidimų automatizuotai apdoroti įslaptintą informaciją išdavimo taisyklėse (Žin., 2010, Nr. 142-7328);

1.7. kai yra paskelbtos pirkimų dėl įslaptinto sandorio sudarymo procedūros (2.1–2.5 punktai), juridinis asmuo turi įvertinti, kurie įmonės darbuotojai įslaptinto sandorio metu dirbs ar susipažins su įslaptinta informacija ar tokią informaciją kurs ar saugos, ir pateikti įmonės darbuotojų, kurie įslaptinto sandorio metu dirbs ar susipažins su įslaptinta informacija ar tokią informaciją kurs ar saugos, užpildytus 1.4 punkte nurodytus klausimynus, sutikimus būti tikrinamiems bei pasižadėjimus saugoti įslaptintą informaciją.

2. Juridinio asmens patikimumo vertinimą atliekančios institucijos:

2.1. jeigu juridinis asmuo, neturintis įmonės patikimumą patvirtinančio pažymėjimo, dalyvauja krašto apsaugos sistemos institucijų paskelbtose pirkimų dėl įslaptinto sandorio sudarymo procedūrose, 1.1–1.7 punktuose nurodytus dokumentus juridinis asmuo pateikia Antrajam operatyvinių tarnybų departamentui prie Krašto apsaugos ministerijos, kuris ir atlieka juridinio asmens patikimumo vertinimą. Jeigu Antrajame operatyvinių tarnybų departamente nėra įsteigtos žinybinės saugumo priežiūros tarnybos, dokumentai, reikalingi leidimui automatizuotai apdoroti įslaptintą informaciją išduoti, yra persiunčiami Saugumo priežiūros tarnybai (Informatikos ir ryšių departamentui prie Vidaus reikalų ministerijos);

2.2. jeigu juridinis asmuo, neturintis įmonės patikimumą patvirtinančio pažymėjimo, dalyvauja vidaus reikalų sistemos institucijų paskelbtose pirkimų dėl įslaptinto sandorio sudarymo procedūrose, 1.1–1.7 punktuose nurodytus dokumentus juridinis asmuo pateikia vidaus reikalų ministro įgaliotiems Vidaus reikalų ministerijos padaliniams, kurie ir atlieka juridinio asmens patikimumo vertinimą. Dokumentai, reikalingi leidimui automatizuotai apdoroti įslaptintą informaciją išduoti, yra persiunčiami Saugumo priežiūros tarnybai (Informatikos ir ryšių departamentui prie Vidaus reikalų ministerijos);

2.3. jeigu juridinis asmuo, neturintis įmonės patikimumą patvirtinančio pažymėjimo, dalyvauja Specialiųjų tyrimų tarnybos paskelbtose pirkimų dėl įslaptinto sandorio sudarymo procedūrose, 1.1–1.7 punktuose nurodytus dokumentus juridinis asmuo pateikia Specialiųjų tyrimų tarnybai, kuri ir atlieka juridinio asmens patikimumo vertinimą. Jeigu Specialiųjų tyrimų tarnyboje nėra įsteigtos žinybinės saugumo priežiūros tarnybos, dokumentai, reikalingi leidimui automatizuotai apdoroti įslaptintą informaciją išduoti, yra persiunčiami Saugumo priežiūros tarnybai (Informatikos ir ryšių departamentui prie Vidaus reikalų ministerijos);

2.4. jeigu juridinis asmuo, neturintis įmonės patikimumą patvirtinančio pažymėjimo, dalyvauja Valstybės saugumo departamento paskelbtose pirkimų dėl įslaptinto sandorio sudarymo procedūrose, 1.1–1.7 punktuose nurodytus dokumentus juridinis asmuo pateikia Valstybės saugumo departamentui, kuris ir atlieka juridinio asmens patikimumo vertinimą;

2.5. jeigu juridinis asmuo, neturintis įmonės patikimumą patvirtinančio pažymėjimo, dalyvauja kitų paslapčių subjektų paskelbtose pirkimų dėl įslaptinto sandorio sudarymo procedūrose, 1.1–1.7 punktuose nurodytus dokumentus juridinis asmuo pateikia Valstybės saugumo departamentui, kuris ir atlieka juridinio asmens patikimumo vertinimą. Kitų paslapčių subjektų paskelbtose pirkimų dėl įslaptintų sandorių sudarymo procedūrose dalyvaujančių juridinių asmenų automatizuoto duomenų apdorojimo sistemas ir tinklus vertina ir leidimus automatizuotai apdoroti įslaptintą informaciją išduoda Saugumo priežiūros tarnyba (Informatikos ir ryšių departamentas prie Vidaus reikalų ministerijos). Valstybės saugumo departamentas dokumentus, reikalingus leidimui automatizuotai apdoroti įslaptintą informaciją išduoti, persiunčia Saugumo priežiūros tarnybai (Informatikos ir ryšių departamentui prie Vidaus reikalų ministerijos).

3. Tais atvejais, kai juridinis asmuo nedalyvauja pirkimo dėl įslaptinto sandorio sudarymo procedūrose, tačiau siekia gauti įmonės patikimumą patvirtinantį pažymėjimą, 1.1–1.6 punktuose nurodytus dokumentus juridinis asmuo pateikia Valstybės saugumo departamentui, kuris ir atlieka juridinio asmens patikimumo vertinimą. Tokių juridinių asmenų automatizuoto duomenų apdorojimo sistemas ir tinklus vertina ir leidimus automatizuotai apdoroti įslaptintą informaciją išduoda Saugumo priežiūros tarnyba (Informatikos ir ryšių departamentas prie Vidaus reikalų ministerijos). Valstybės saugumo departamentas dokumentus, reikalingus leidimui automatizuotai apdoroti įslaptintą informaciją išduoti, persiunčia Saugumo priežiūros tarnybai (Informatikos ir ryšių departamentui prie Vidaus reikalų ministerijos).

 

_________________