PATVIRTINTA

Lietuvos Respublikos

krašto apsaugos ministro

2023 m. rugpjūčio 21 d.

įsakymu Nr. V-669

PRISIJUNGIMO PRIE Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo tvarkos aprašas

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Prisijungimo prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo tvarkos aprašas (toliau – Aprašas) nustato prisijungimo prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo (toliau – Šifruotas tinklas) sąlygas ir tvarką, Šifruotu tinklu centralizuotai teikiamų paslaugų (toliau – Šifruoto tinklo paslaugos) teikimo sąlygas.

2. Aprašas privalomas Šifruoto tinklo tvarkytojams, paslapčių subjektams ir jiems pavaldžioms arba jų reguliavimo sričiai priskirtoms įstaigoms ir įmonėms, kurios siekia būti įtrauktos į Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo tvarkytojų sąrašą, patvirtintą Lietuvos Respublikos Vyriausybės 2022 m. balandžio 13 d. nutarimu Nr. 360 „Dėl Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatų patvirtinimo“ (toliau – Šifruoto tinklo tvarkytojų sąrašas), bei naudotis Šifruoto tinklo paslaugomis.

3. Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme bei jį įgyvendinančiuose teisės aktuose.

II SKYRIUS

ĮtraukimO į Šifruoto tinklo tvarkytojų sąrašą SĄLYGOS IR TVARKA

4. Institucija, turinti registratūrą, skirtą Lietuvos Respublikos įslaptintai informacijai ir (ar) Šiaurės Atlanto sutarties organizacijos ir Europos Sąjungos Lietuvos Respublikai perduotai įslaptintai informacijai administruoti (toliau – institucija), siekdama naudotis Šifruoto tinklo paslaugomis, turi kreiptis raštu į Šifruoto tinklo pagrindinį tvarkytoją (toliau – Pagrindinis tvarkytojas) dėl jos įtraukimo į Šifruoto tinklo tvarkytojų sąrašą, kartu pateikdama užpildytą Aprašo 1 priede nurodytą formą, skirtą institucijos galimybėms ir poreikiams įsivertinti.

5. Pagrindinis tvarkytojas, gavęs Aprašo 4 punkte nurodytą prašymą, per 5 (penkias) darbo dienas nuo šio prašymo gavimo dienos apie jį informuoja Šifruoto tinklo valdytoją.

6. Pagrindinis tvarkytojas vieną kartą per metus, jei yra poreikis, peržiūri Šifruoto tinklo tvarkytojų sąrašą ir Aprašo 4 punkte nurodytus prašymus:

6.1. atlikęs jų vertinimą ir nustatęs, kad institucija atitinka Aprašo 9 punkte nurodytų teisės

aktų reikalavimus, rengia Šifruoto tinklo tvarkytojų sąrašo pakeitimo projektą ir teikia Šifruoto tinklo valdytojui;

6.2. atlikęs jų vertinimą ir nustatęs rizikų dėl galimo institucijos ir Aprašo 9 punkte nurodytų teisės aktų reikalavimų neatitikimo, šios institucijos neįtraukia į Šifruoto tinklo tvarkytojų sąrašo pakeitimo projektą, tačiau parengia ir pateikia raštą institucijai, nurodydamas nustatytas rizikas, ir apie tai informuoja Šifruoto tinklo valdytoją.

7. Šifruoto tinklo valdytojas, įvertinęs Pagrindinio tvarkytojo jam pateiktą Šifruoto tinklo tvarkytojų sąrašo pakeitimo projektą:

7.1. nustatęs projekto trūkumų, su pastabomis grąžina Pagrindiniam tvarkytojui patikslinti;

7.2. teikia tvirtinti Lietuvos Respublikos Vyriausybei.

8. Vyriausybei priėmus nutarimą dėl Šifruoto tinklo tvarkytojų sąrašo pakeitimo, kuriuo įtraukia instituciją į Šifruoto tinklo tvarkytojų sąrašą:

8.1. Pagrindinis tvarkytojas ne vėliau kaip per 10 (dešimt) darbo dienų informuoja instituciją, kuri įtraukta į Šifruoto tinklo tvarkytojų sąrašą ir kuri tapo Šifruoto tinklo tvarkytoja (toliau – Tvarkytojas), apie Šifruoto tinklo tvarkytojų sąrašo pakeitimą;

8.2. Pagrindinis tvarkytojas ne vėliau kaip per 10 (dešimt) darbo dienų nuo 8.1 papunktyje nurodytos informacijos gavimo dienos pateikia institucijai, įtrauktai į Šifruoto tinklo tvarkytojų sąrašą, Šifruoto tinklo valdytojo patvirtintus Šifruoto tinklo saugumo valdymo procedūrų aprašą ir Šifruoto tinklo specifinių saugumo reikalavimų aprašą, kuriame pateiktas teisės aktų, kuriais turi vadovautis Tvarkytojas, sąrašas.

III SKYRIUS

prisijungimO prie Šifruoto tinklo sąlygos

9. Tvarkytojas, siekdamas prisijungti prie Šifruoto tinklo ir naudotis Šifruoto tinklo paslaugomis, turi įgyvendinti Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo bei jį įgyvendinančių teisės aktų reikalavimus, laikytis Šifruoto tinklo valdytojo patvirtintuose Šifruoto tinklo specifinių saugumo reikalavimų apraše ir Šifruoto tinklo saugumo valdymo procedūrų apraše nustatytų reikalavimų ir procedūrų bei turėti:

9.1. paskirtus kriptografines priemones administruojančius ir kriptografines priemones naudojančius asmenis (toliau – už kriptografines priemones atsakingi asmenys), kurių funkcijos nurodytos Kriptografinių priemonių administravimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“;

9.2. įrengtas patalpas, Tvarkytojo vadovo teisės aktu priskiriamas I klasės saugumo zonai, skirtas Šifruoto tinklo kamieninio posistemio įrangai sumontuoti, ir patalpas, Tvarkytojo vadovo teisės aktu priskiriamas I ar II klasės saugumo zonai, skirtas Tvarkytojo darbo vietų įrangai sumontuoti, kurioms:

9.2.1. Įslaptintos informacijos fizinės apsaugos reikalavimų ir jų įgyvendinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ (toliau – Įslaptintos informacijos fizinės apsaugos reikalavimų ir jų įgyvendinimo tvarkos aprašas), nustatyta tvarka išduotas pažymėjimas, patvirtinantis, kad šios patalpos atitinka fizinės apsaugos reikalavimus ir jose galima dirbti su įslaptinta informacija, žymima slaptumo žyma „Slaptai“ ar aukštesne žyma, ir (ar) ją saugoti;

9.2.2. Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos nuo elektromagnetinės spinduliuotės priemonių keliamų reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“, nustatyta tvarka buvo atlikti patalpų apsaugos nuo elektromagnetinės spinduliuotės matavimai ir buvo išduotas patalpų apsaugos nuo elektromagnetinės spinduliuotės atitikties sertifikatas;

9.2.3. Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos nuo elektromagnetinės spinduliuotės priemonių keliamų reikalavimų aprašo nustatyta tvarka buvo atlikti sumontuotos įslaptintos informacijos ryšių ir informacinių sistemų įrangos apsaugos nuo elektromagnetinės spinduliuotės matavimai ir buvo išduotas įslaptintos informacijos ryšių ir informacinių sistemų įrangos apsaugos nuo elektromagnetinės spinduliuotės atitikties sertifikatas;

9.2.4. Įslaptintos informacijos fizinės apsaugos reikalavimų ir jų įgyvendinimo tvarkos apraše nustatyta tvarka išduotas pažymėjimas, patvirtinantis, kad patalpa, kurioje numatoma sumontuoti balso ir vaizdo paslaugas teikiančią įrangą, patikrinta dėl jos apsaugos nuo neteisėto informacijos fiksavimo ir perdavimo tuo atveju, jei bus teikiama vaizdo ir garso konferencijų paslauga;

9.3. pagal Šifruoto tinklo specifinių saugumo reikalavimų aprašo ir Šifruoto tinklo saugumo valdymo procedūrų aprašo reikalavimus parengtą ir su Pagrindiniu tvarkytoju suderintą Tvarkytojo darbo vietos įrangos specifikaciją ir pagal šią specifikaciją įsigytą įrangą;

9.4. paskirtus Tvarkytojo saugos įgaliotinį ir jį pavaduojantį asmenį, Tvarkytojo administratorių ir jį pavaduojantį asmenį, Tvarkytojo naudotojus ir kitus atsakingus asmenis, atliekančius funkcijas, nurodytas Valstybės ir tarnybos paslapčių įstatymo 45 straipsnyje, Įslaptintos informacijos ryšių ir informacinių sistemų saugumo reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“, bei Šifruoto tinklo specifinių saugumo reikalavimų apraše. Tvarkytojo saugos įgaliotinis ir jį pavaduojantis asmuo bei Tvarkytojo administratorius ir jį pavaduojantis asmuo turi atitikti Šifruoto tinklo nuostatuose nurodytas sąlygas ir Šifruoto tinklo specifinių saugumo reikalavimų apraše nustatytus reikalavimus bei turėti galiojančius leidimus dirbti ar susipažinti su įslaptinta informacija, žymima ne žemesne slaptumo žyma kaip „Slaptai“;

9.5. su Pagrindiniu tvarkytoju pasirašytą Šifruoto tinklo darbo vietos įrengimo ir paslaugų teikimo sutartį, kurios forma pateikiama Aprašo 2 priede.

10. Tvarkytojas turi teisę visais Tvarkytojo darbo vietos įrengimo ir Šifruoto tinklo paslaugų teikimo klausimais konsultuotis su Pagrindiniu tvarkytoju.

IV SKYRIUS

prisijungimO prie Šifruoto tinklo TVARKA

11. Prisijungimas prie Šifruoto tinklo turi būti atliekamas tokiais etapais:

11.1. I etapas – patalpų Šifruoto tinklo kamieninio ir Tvarkytojo darbo vietos posistemių įrangai įrengimas;

11.2. II etapas – Tvarkytojo saugos įgaliotinio, tvarkytojo administratoriaus ir juos pavaduojančių asmenų paskyrimas;

11.3. III etapas – už kriptografines priemones atsakingų asmenų paskyrimas;

11.4. IV etapas – Tvarkytojo darbo vietos įrangos specifikacijos suderinimas;

11.5. V etapas – Šifruoto tinklo darbo vietos įrengimo ir paslaugų teikimo sutarties suderinimas ir jos pasirašymas;

11.6. VI etapas – Tvarkytojo darbo vietos techninio įrengimo projekto parengimas;

11.7. VII etapas – elektros maitinimo, įžeminimo ir duomenų kabelių sumontavimas;

11.8. VIII etapas – Tvarkytojo darbo vietos įrangos įsigijimas;

11.9. IX etapas – Šifruoto tinklo kamieninio ir Tvarkytojo darbo vietos posistemių įrangos sumontavimas;

11.10. X etapas – Tvarkytojo darbo vietos įrangos prijungimo prie Šifruoto tinklo kamieninio posistemio (fizine ir logine jungtimi) testavimas;

11.11. XI etapas – dokumentų, reikalingų leidimui naudotis Šifruoto tinklo paslaugomis gauti, pateikimas Saugumo priežiūros tarnybai;

11.12. XII etapas – leidimo naudotis Tvarkytojo darbo vieta ir Šifruoto tinklo paslaugomis išdavimas.

12. Tvarkytojas, įgyvendinęs 9 punkte nurodytus reikalavimus, Pagrindiniam tvarkytojui Tvarkytojo vadovo ar jo įgalioto asmens pasirašytu raštu pateikia:

12.1. Tvarkytojo vadovo ar jo įgalioto asmens pasirašyto teisės akto, kuriuo įgyvendinamas Aprašo 9.1 papunktis, kopiją;

12.2. Aprašo 9.2 papunktyje nurodytų patalpų planą su pažymėtomis elektros tiekimo, elektroninių ryšių tinklų, techninės įrangos bei kitų daiktų išdėstymo vietomis;

12.3. Tvarkytojo vadovo ar jo įgalioto asmens pasirašyto teisės akto, kuriuo pagal Aprašo 9.2 papunktį patalpos, kuriose numatyta sumontuoti Šifruoto tinklo kamieninio ir Tvarkytojo darbo vietos posistemių įrangą, priskiriamos I ir II klasės saugumo zonoms, kopiją;

12.4. informaciją apie Aprašo 9.2 papunktyje (išskyrus 9.2.3 papunktį) nurodytus pažymėjimus ir sertifikatus;

12.5. Aprašo 9.3 papunktyje nurodytas Tvarkytojo darbo vietos įrangos specifikacijos projektą;

12.6. teisės akto (-ų), kuriuo, kaip numatyta Aprašo 9.4 papunktyje, paskiriami Šifruoto tinklo Tvarkytojo saugos įgaliotinis ir jį pavaduojantis asmuo, Tvarkytojo administratorius ir jį pavaduojantis asmuo bei Šifruoto tinklo Tvarkytojo naudotojai, duomenis (numerį ir priėmimo datą, kartu su jų leidimų dirbti arba susipažinti su įslaptinta informacija numeriais, galiojimo datomis ir slaptumo žymomis) ir šio teisės akto išrašą ar kopiją;

12.7. duomenis, patvirtinančius Aprašo 12.6 papunktyje nurodytų asmenų susipažinimo su Šifruoto tinklo saugumo valdymo procedūrų aprašo nuostatomis faktą Šifruoto tinklo saugumo valdymo procedūrų apraše nustatyta tvarka;

12.8. užpildytą ir Tvarkytojo vadovo ar jo įgalioto asmens pasirašytą Šifruoto tinklo darbo vietos įrengimo ir paslaugų teikimo sutartį (2 egz.).

13. Pagrindinis tvarkytojas ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo Aprašo 12 punkte nurodytos informacijos gavimo dienos:

13.1. jei trūkumų ar neatitikčių Aprašo 12 punkte nustatytiems reikalavimams nenustatyta, pasirašo Šifruoto tinklo darbo vietos įrengimo ir paslaugų teikimo sutartį ir vieną egzempliorių pateikia Tvarkytojui, kartu informuodamas, kad Tvarkytojo darbo vietos įrangos specifikacija suderinta ir ja vadovaujantis galima įsigyti šioje specifikacijoje nurodytą įrangą, arba

13.2. parengia šalintinų trūkumų ir neatitikčių, jei jų buvo nustatyta, sąrašą bei rizikų, susijusių su Tvarkytojo darbo vietos įrengimu, apimančių, bet neapsiribojančių Tvarkytojo darbo specifika, infrastruktūra ar pažeidžiamumais, sąrašą ir pateikia Tvarkytojui.

14. Tvarkytojas, pašalinęs trūkumus, nurodytus Aprašo 13.2 papunktyje nurodytame šalintinų trūkumų ir neatitikčių sąraše, Pagrindiniam tvarkytojui teikia tik tuos Aprašo 12 punkte nurodytus dokumentus ir informaciją, kurie buvo patikslinti. Pagrindinis tvarkytojas, atsižvelgdamas į Tvarkytojo pakartotinai pateiktą informaciją, atlieka Aprašo 13 punkte nustatytus veiksmus.

15. Pagrindiniam tvarkytojui ir Tvarkytojui pasirašius Šifruoto tinklo darbo vietos įrengimo ir paslaugų teikimo sutartį, Pagrindinis tvarkytojas parengia Tvarkytojo darbo vietos techninį įrengimo projektą, jį suderina su Tvarkytoju ir pateikia jį Tvarkytojui pasirašyti. Pagal šiame projekte pateiktą medžiagų specifikaciją Tvarkytojas turi įsigyti medžiagas ir atlikti Tvarkytojo darbo vietos techniniame įrengimo projekte nurodytus darbus.

16. Tvarkytojas, įsigijęs Tvarkytojo darbo vietos techniniame įrengimo projekte nurodytas medžiagas ir atlikęs šiame projekte nurodytus darbus, įsigijęs Tvarkytojo darbo vietos specifikacijoje nurodytą įrangą bei užregistravęs Tvarkytojo darbo vietoje naudojamas įslaptintai informacijai įrašyti skirtas laikmenas, vadovaudamasis Įslaptintai informacijai įrašyti skirtų laikmenų administravimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, Pagrindiniam tvarkytojui Tvarkytojo vadovo ar jo įgalioto asmens pasirašytu raštu pateikia informaciją apie Aprašo 9.2.3 papunktyje nurodytus pažymėjimus ir sertifikatus bei kitus 9.2 papunktyje nurodytus pažymėjimus ir sertifikatus, jei buvo pasikeitimų.

17. Pagrindinis tvarkytojas, gavęs Aprašo 16 punkte nurodytą informaciją:

17.1. ne vėliau kaip per 5 (penkias) darbo dienas su Tvarkytoju suderina duomenų perdavimo kabelių ir Šifruoto tinklo kamieninio bei Tvarkytojo darbo vietos posistemių įrangos montavimo darbų laiką ir, jeigu yra būtinybė, Pagrindinis tvarkytojas turi teisę paprašyti Tvarkytojo pristatyti Tvarkytojo darbo vietų posistemio įrangą į Pagrindinio tvarkytojo patalpas Šifruoto tinklo saugumo valdymo procedūrų apraše nustatyta tvarka. Kiekvienas šios įrangos perdavimo faktas turi būti įforminamas Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo įrangos perdavimo–priėmimo aktu, kurio forma pateikta Šifruoto tinklo darbo vietos įrengimo ir paslaugų teikimo sutarties 1 priede;

17.2. organizuoja ne Pagrindinio tvarkytojo atliktų darbų (elektros maitinimo ir duomenų perdavimo tinklų) patikrą;

17.3. Pagrindinio tvarkytojo administratoriai, vadovaudamiesi Šifruoto tinklo saugumo valdymo procedūrų apraše nustatytomis procedūromis, sumontuoja Šifruoto tinklo kamieniniam ir Tvarkytojo darbo vietų posistemiams priskiriamą įrangą, patikrina jos veikimą (tikrinimo metu įslaptinta informacija negali būti apdorojama), atlieka veiksmus, užtikrinančius, kad Tvarkytojo darbo vieta nebūtų galima naudotis, iki bus gautas leidimas naudoti Šifruotą tinklą, ir informuoja Pagrindinio tvarkytojo saugos įgaliotinį apie atliktus darbus;

17.4. ne vėliau kaip per 5 (penkias) darbo dienas po Šifruoto tinklo įrangos montavimo akto, kurio forma pateikta Šifruoto tinklo darbo vietos įrengimo ir paslaugų teikimo sutarties 2 priede, pasirašymo dienos kreipiasi į Saugumo priežiūros tarnybą dėl leidimo naudoti Šifruoto tinklo Tvarkytojo darbo vietą išdavimo;

17.5. ne vėliau kaip per 3 (tris) darbo dienas po leidimo naudoti Šifruotą tinklą išdavimo dienos informuoja Tvarkytoją ir pradeda teikti jam Šifruoto tinklo paslaugas.

18. Tvarkytojas negali keisti Šifruoto tinklo kamieninio ir Tvarkytojo darbo vietos posistemių vietos ar jos konfigūracijos be Pagrindinio tvarkytojo raštiško leidimo.

V SKYRIUS

BAIGIAMOSIOS NUOSTATOS

19. Pagrindinis tvarkytojas ir Tvarkytojas, dėl konkretaus atvejo gavę rašytinį Šifruoto tinklo valdytojo leidimą, turi teisę raštu susitarti dėl papildomų Šifruoto tinklo paslaugų teikimo sąlygų ir taisyklių, neprieštaraujančių Aprašo nuostatoms, keisti Apraše numatytus terminus.

20. Įgyvendinant Aprašo 12 punktą ir pasirašant Aprašo 2 priede pateiktos formos sutartį, asmens duomenys tvarkomi nacionalinio saugumo tikslais, Tvarkytojui siekiant prisijungti prie Šifruoto tinklo ir naudotis Šifruoto tinklo paslaugomis, vadovaujantis Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymu (toliau – Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymas). Šifruotame tinkle asmens duomenys tvarkomi ir duomenų subjektų teisės įgyvendinamos, kaip tai numatyta Šifruoto tinklo nuostatuose. Duomenų subjektas dėl jo duomenų subjekto teisių įgyvendinimo kreipiasi į Šifruoto tinklo valdytoją Asmens duomenų, tvarkomų teisėsaugos ar nacionalinio saugumo tikslais, įstatymo, Šifruoto tinklo nuostatų ir Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo krašto apsaugos sistemoje taisyklių, patvirtintų Lietuvos Respublikos krašto apsaugos ministro 2015 m. gruodžio 3 d. įsakymu Nr. V-1253 „Dėl Asmens duomenų tvarkymo ir duomenų subjektų teisių įgyvendinimo krašto apsaugos sistemoje taisyklių patvirtinimo“, nustatyta tvarka.

21. Tvarkytojams rekomenduotina nusistatyti Aprašo nuostatas atitinkančią tvarką, kaip jų reguliavimo sričiai priskirtos įstaigos ar įmonės turi inicijuoti institucijos įtraukimą į Šifruoto tinklo tvarkytojų sąrašą bei naudotis Šifruoto tinklo paslaugomis.

––––––––––––––––––––

Prisijungimo prie Vyriausybinio

plačiajuosčio šifruoto duomenų ir balso

perdavimo tinklo ir paslaugų teikimo tvarkos

aprašo

2 priedas

(Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo darbo vietos įrengimo ir paslaugų teikimo sutarties forma)

VYRIAUSYBINIO PLAČIAJUOSČIO ŠIFRUOTO DUOMENŲ IR BALSO PERDAVIMO TINKLO DARBO VIETOS ĮRENGIMO IR PASLAUGŲ TEIKIMO SUTARTIS

_____________ Nr. _______________

(data)

_______________

(sudarymo vieta)

Informacinių technologijų tarnyba prie Krašto apsaugos ministerijos (toliau – ITT prie KAM), atstovaujama (atstovaujančio asmens pareigos, vardas, pavardė), veikiančio (-ios) pagal (teisės akto, kuriuo suteikiami įgaliojimai pasirašyti šią sutartį, pavadinimas), patvirtintą ITT prie KAM direktoriaus (teisės akto, kuriuo suteikiami įgaliojimai pasirašyti šią sutartį, data ir numeris) (Pagrindinis tvarkytojas), ir (valstybės institucijos pavadinimas), atstovaujamas (-a) (valstybės institucijos vadovo ar jo įgalioto asmens pareigos, vardas ir pavardė), veikiančio (-ios) pagal (teisės akto, kuriuo suteikiami įgaliojimai valstybės institucijos vadovui ar jo įgaliotam asmeniui pasirašyti šią sutartį, pavadinimas, data ir numeris) (Tvarkytojas), toliau kartu šioje sutartyje vadinami Šalimis, o kiekvienas atskirai – Šalimi, vadovaudamosi Lietuvos Respublikos krašto apsaugos ministro įsakymu patvirtinto Prisijungimo prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo tvarkos aprašo 9.5 papunkčiu, sudarė šią Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo darbo vietos įrengimo ir paslaugų teikimo sutartį (toliau – Sutartis).

I SKYRIUS

SUTARTIES OBJEKTAS

1. Teikiamos Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2022 m. balandžio 13 d. nutarimu Nr. 360 „Dėl Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo nuostatų patvirtinimo“ (toliau – Šifruoto tinklo nuostatai), nurodytos Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo (toliau – Šifruotas tinklas) paslaugos (toliau – Paslaugos) (neteikiamos Paslaugos išbraukiamos):

1.1. interneto protokolu (angl. IP) grįstos telefonijos;

1.2. elektroninio pašto;

1.3. vaizdo ir garso konferencijų;

1.4. duomenų perdavimo;

1.5. dokumentų projektų, elektroninių dokumentų bei dokumentų skaitmeninių kopijų saugojimo;

1.6. pažangiojo elektroninio parašo sertifikatų kūrimo, patikrinimo ir patvirtinimo;

1.7. informacijos teikimo Šifruoto tinklo vidiniame tinklalapyje.

2. Slaptumo žymos (nenaudojamos slaptumo žymos išbraukiamos):

2.1. Lietuvos Respublikos įslaptinta informacija, žymima slaptumo žyma „Slaptai“ arba žemesnėmis;

2.2. Europos Sąjungos įslaptinta informacija, žymima slaptumo žyma „CONFIDENTIEL UE / EU CONFIDENTIAL“ arba žemesnėmis;

2.3. NATO įslaptinta informacija, žymima slaptumo žyma „NATO SECRET“ arba žemesnėmis.

II SKYRIUS

PAGRINDINIO TVARKYTOJO TEISĖS IR ĮSIPAREIGOJIMAI

3. Pagrindinis tvarkytojas Sutarties galiojimo laikotarpiu Sutartyje nustatyta tvarka ir sąlygomis įsipareigoja vykdyti Šifruoto tinklo nuostatuose nustatytas funkcijas ir:

3.1. neatlygintinai teikti Tvarkytojui Sutarties 1 punkte nurodytas Šifruoto tinklo Paslaugas, žymimas Sutarties 2 punkte nurodytomis slaptumo žymomis;

3.2. įsigyti savo lėšomis ir suteikti Paslaugoms teikti reikalingą Šifruoto tinklo kamieninio posistemio įrangą;

3.3. į Paslaugų teikimo vietą pristatyti Sutarties 3.2 papunktyje nurodytą Šifruoto tinklo kamieninio posistemio įrangą, reikalingą Paslaugoms teikti, ir ją sumontuoti. Šifruoto tinklo kamieninio posistemio įrangos įrengimo faktas patvirtinamas Sutarties 2 priede nustatytos formos įrangos montavimo aktu, Šifruoto tinklo kamieninio posistemio įrangos perdavimas patvirtinamas Sutarties 1 priede nustatytos formos įrangos priėmimo–perdavimo aktu, šie aktai Šalių turi būti pasirašyti ne vėliau kaip per 3 (tris) darbo dienas nuo Šifruoto tinklo kamieninio posistemio įrangos sumontavimo dienos. Šifruoto tinklo kamieninio posistemio įrangos atsitiktinio sunaikinimo ar sugadinimo rizika nuo Šifruoto tinklo kamieninio posistemio įrangos įrengimo akto pasirašymo dienos tenka Tvarkytojui;

3.4. prižiūrėti Sutarties 3.2 papunktyje nurodytą Šifruoto tinklo kamieninio posistemio įrangą;

3.5. Paslaugų teikimo vietoje parengti, sumontuoti, paruošti darbui Tvarkytojo perduotą Tvarkytojo darbo vietos įrangą, patikrinti jos veikimą (tikrinimo metu įslaptinta informacija negali būti apdorojama) ir prijungti prie Šifruoto tinklo. Pagrindiniam tvarkytojui perduodamos ir po atliktų darbų Pagrindinio tvarkytojo grąžinamos Šifruoto tinklo darbo vietos įrangos perdavimo faktai patvirtinami Sutarties 1 priede nustatytos formos įrangos priėmimo–perdavimo aktu;

3.6. perduoti Tvarkytojo atsakingiems asmenims kriptografines priemones;

3.7. šalinti dėl Pagrindinio tvarkytojo kaltės atsiradusius Paslaugų teikimo sutrikimus ir Šifruoto tinklo kamieninio posistemio įrangos gedimus;

3.8. užtikrinti iš Tvarkytojo Sutarties vykdymo metu gautos ir su Sutarties vykdymu susijusios informacijos konfidencialumą bei apsaugą;

3.9. paskirti įgaliotą asmenį – Tvarkytojo darbo vietos įrengimo projekto vadovą ir jį pavaduojantį asmenį, kurie atstovaus Pagrindiniam tvarkytojui prisijungimo prie Šifruoto tinklo techninio administravimo klausimais, teikti šio asmens (asmenų) kontaktinius duomenis (vardą, pavardę, telefono numerį, elektroninio pašto adresą) Tvarkytojui, o pasikeitus įgaliotiems asmenims ar kontaktinei informacijai, pateikti atnaujintą informaciją ne vėliau kaip per 5 (penkias) darbo dienas nuo įvykusių pasikeitimų dienos;

3.10. supažindinti Tvarkytojo paskirtą Šifruoto tinklo personalą, kuris iki šios Sutarties pasirašymo nebuvo supažindintas su Šifruoto tinklo specifinių saugumo reikalavimų aprašu ir Šifruoto tinklo saugumo valdymo procedūrų aprašu, su šiais dokumentais;

3.11. raštu įspėti Sutarties 28 punkte nurodytą Tvarkytojo atstovą apie planinius Šifruoto tinklo bei Šifruoto tinklo kamieninio posistemio įrangos remonto ar priežiūros darbus ne vėliau kaip likus 3 (trims) darbo dienoms iki numatomų Šifruoto tinklo bei Šifruoto tinklo kamieninio posistemio įrangos remonto ar priežiūros darbų pradžios ir su juo suderinti planuojamų darbų datą, laiką ir trukmę;

3.12. atnaujinti sustabdytų Paslaugų teikimą tais atvejais, kai Tvarkytojas pašalina Paslaugų sustabdymo priežastis ir apie tai informuoja Pagrindinį tvarkytoją;

3.13. informuoti Tvarkytoją raštu apie savo rekvizitų pasikeitimą ne vėliau kaip per 5 (penkias) darbo dienas nuo pakeitimų atsiradimo dienos;

3.14. konsultuoti Tvarkytoją visais Paslaugų teikimo klausimais.

4. Pagrindinio tvarkytojo atsakomybės apribojimas:

4.1. Pagrindinis tvarkytojas neatsako už Šifruotu tinklu perduodamos informacijos turinį;

4.2. Pagrindinis tvarkytojas neatsako už Tvarkytojo vietinio kompiuterių tinklo bei kitų įrenginių sutrikimus, gedimus, atsiradusius ne dėl Pagrindinio tvarkytojo kaltės, ir už tokių gedimų, sutrikimų šalinimą.

5. Pagrindinis tvarkytojas turi teisę duoti Tvarkytojui pagrįstus nurodymus, būtinus Paslaugų teikimo teisėtumui ir saugumui užtikrinti.

III SKYRIUS

TVARKYTOJO TEISĖS IR ĮSIPAREIGOJIMAI

6. Tvarkytojas Sutarties galiojimo laikotarpiu įsipareigoja vykdyti Šifruoto tinklo nuostatuose nustatytas funkcijas, laikytis Šifruoto tinklo specifinių saugumo reikalavimų apraše ir Šifruoto tinklo saugumo valdymo procedūrų apraše nustatytų reikalavimų, taip pat:

6.1. privalo organizuoti ir vykdyti Tvarkytojo darbo vietose naudojamos, sukuriamos, gaunamos, perduodamos įslaptintos informacijos apsaugą teisės aktų nustatyta tvarka;

6.2. privalo pažymėti sukuriamą įslaptintą informaciją slaptumo žyma;

6.3. privalo užtikrinti, kad su įslaptinta informacija dirbs ar susipažins tik atitinkamus leidimus dirbti ir susipažinti su įslaptinta informacija arba teisę dirbti ar susipažinti su įslaptinta informacija, žymima ne žemesne slaptumo žyma kaip „Slaptai“, turintys Tvarkytojo darbuotojai ir tik vadovaudamiesi principu „Būtina žinoti“;

6.4. vykdyti tik tuos su įslaptintos informacijos disponavimu ir apsauga susijusius veiksmus bei įslaptintos informacijos keitimosi veiksmus, kurie yra numatyti Šifruoto tinklo specifinių saugumo reikalavimų apraše ir Šifruoto tinklo saugumo valdymo procedūrų apraše;

6.5. negali pasitelkti Tvarkytojo darbo vietų modernizavimo ar palaikymo darbams prekių ir paslaugų teikėjų be Pagrindinio tvarkytojo raštiško sutikimo;

6.6. negali viešai skelbti informacijos apie šią Sutartį;

6.7. privalo nedelsdamas, bet ne vėliau kaip per vieną darbo dieną nuo aplinkybių atsiradimo dienos Sutarties 28.1 papunktyje paskirtam Pagrindinio tvarkytojo atstovui pranešti apie visus įvykusius įslaptintos informacijos apsaugos reikalavimų pažeidimus, dėl kurių įslaptinta informacija buvo ar galėjo būti neteisėtai atskleista ar prarasta, arba kilus įtarimams, kad tokie pažeidimai buvo padaryti;

6.8. privalo vykdyti Pagrindinio tvarkytojo teisėtus reikalavimus, susijusius su įslaptintos informacijos apsauga;

6.9. įsigyti ir pateikti Pagrindiniam tvarkytojui Šifruoto tinklo specifinių saugumo reikalavimų apraše ir Šifruoto tinklo saugumo valdymo procedūrų apraše nustatytus reikalavimus atitinkančią Tvarkytojo darbo vietos įrangą (įskaitant laikmenas), kurios perdavimas patvirtinamas Sutarties 1 priede nustatytos formos įrangos priėmimo–perdavimo aktu;

6.10. sudaryti sąlygas Pagrindiniam tvarkytojui patekti į patalpas, kuriose sumontuota Šifruoto tinklo kamieninio ir Tvarkytojo darbo vietų posistemių įranga, bei pristatyti Šifruoto tinklo kamieninio posistemio įrangą, reikalingą Paslaugoms teikti, ir perdavimą patvirtinti Sutarties 1 priede nustatytos formos įrangos priėmimo–perdavimo aktu;

6.11. naudoti Šifruoto tinklo kamieninio posistemio įrangą tik pagal paskirtį, saugoti Šifruoto tinklo kamieninio posistemio įrangą, o Šifruoto tinklo kamieninio posistemio įrangos sugadinimo atveju atlyginti Šifruoto tinklo kamieninio posistemio įrangos remonto išlaidas arba, jei Šifruoto tinklo kamieninio posistemio įranga sugadinta nepataisomai ar sunaikinta, sumokėti Pagrindiniam tvarkytojui Šifruoto tinklo kamieninio posistemio įrangos kainą, nurodytą įrangos montavimo akte, atskaičius tokiai įrangai pagal teisės aktus taikomą nusidėvėjimą;

6.12. neperduoti duomenų Šifruotu tinklu neteisėtais tikslais, pažeisdamas Lietuvos Respublikos įstatymus ir Lietuvos Respublikos pasirašytas tarptautines sutartis,

6.13. savavališkai nekeisti Šifruoto tinklo kamieninio ir Tvarkytojo darbo vietų posistemių įrangos vietos, jos neremontuoti ar nemodifikuoti;

6.14. sudaryti sąlygas Pagrindinio tvarkytojo atstovams, pateikusiems atitinkamus įgaliojimus patvirtinančius dokumentus, patekti į patalpas Paslaugų teikimo vietoje, ten įrengti Šifruoto tinklo kamieninio posistemio įrangą, ją prižiūrėti, keisti bei išmontuoti arba vykdyti Tvarkytojo darbo vietose naudojamos, sukuriamos, gaunamos, perduodamos įslaptintos informacijos apsaugos veiksmų kontrolę. Pagrindinis tvarkytojas iš anksto praneša Tvarkytojui apie būtinybę patekti į patalpas Paslaugų teikimo vietoje ir numatomus atlikti Šifruoto tinklo kamieninio posistemio įrangos įrengimo, priežiūros, keitimo ar išmontavimo darbus arba planuojamą vykdyti perduodamos įslaptintos informacijos apsaugos veiksmų kontrolę, o Tvarkytojas supažindina Pagrindinį tvarkytoją su patekimo į jo teritoriją ir (ar) patalpas taisyklėmis, jei tokios nustatytos. Šalys užtikrina, kad darbus vykdytų asmenys, kurie teisės aktų nustatyta tvarka turi leidimus dirbti ar susipažinti su valstybės ar tarnybos paslaptį sudarančia informacija, žymima slaptumo žyma „Slaptai“ ar aukštesne;

6.15. informuoti Pagrindinį tvarkytoją apie savo rekvizitų pasikeitimą ne vėliau kaip per 5 (penkias) kalendorines dienas nuo atitinkamos informacijos pasikeitimo dienos;

6.16. užtikrinti iš Pagrindinio tvarkytojo Sutarties vykdymo metu gautos ir su Sutarties vykdymu susijusios informacijos konfidencialumą, slaptumą bei apsaugą;

6.17. pasibaigus Sutarčiai, Tvarkytojas privalo ne vėliau kaip per 10 (dešimt) darbo dienų nuo Sutarties nutraukimo dienos grąžinti Pagrindiniam tvarkytojui arba sudaryti sąlygas pasiimti Šifruoto tinklo kamieninio posistemio įrangą. Grąžinant Šifruoto tinklo kamieninio posistemio įrangą pasirašomas Sutarties 1 priede nustatytos formos įrangos priėmimo–perdavimo aktas;

6.18. tvarkydamas asmens duomenis laikytis Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme, Šifruoto tinklo nuostatuose, juos įgyvendinančiuose teisės aktuose, Sutartyje nustatytų reikalavimų;

6.19. laikytis visų Sutarties sąlygų, taip pat Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo ir jį įgyvendinančių teisės aktų, Šifruoto tinklo specifinių saugumo reikalavimų apraše ir Šifruoto tinklo saugumo valdymo procedūrų apraše nustatytų reikalavimų.

IV SKYRIUS

SUTARTIES GALIOJIMAS

7. Sutartis įsigalioja nuo pasirašymo dienos ir galioja iki Tvarkytojas išbraukiamas iš Šifruoto tinklo tvarkytojų sąrašo.

8. Sutartyje numatytos Paslaugos bus pradėtos teikti per 3 (tris) darbo dienas po leidimo naudotis Šifruotu tinklu gavimo dienos.

9. Sutarties 1 punkte nurodytų Paslaugų teikimas gali būti sustabdytas ir atnaujintas šiais atvejais:

9.1. jeigu Saugumo priežiūros tarnybos funkcijas atliekanti institucija, vykdydama Šifruoto tinklo apsaugos priežiūrą bei Šifruoto tinklo atitikties Lietuvos Respublikos, Europos Sąjungos ir NATO nustatytiems įslaptintos informacijos ryšių ir informacinių sistemų saugumo reikalavimams vertinimą, nustato trūkumų. Paslaugų teikimas atnaujinamas iš Saugumo priežiūros tarnybos funkcijas atliekančios institucijos gavus patvirtinimą, kad trūkumai pašalinti;

9.2. jeigu Tvarkytojas nevykdo savo įsipareigojimų ar juos vykdo netinkamai. Paslaugų teikimas atnaujinimas Tvarkytojui įrodžius gebėjimą vykdyti įsipareigojimus.

10. Visi Sutarties priedai, pakeitimai ir papildymai galioja tik tada, kai jie yra sudaryti raštu ir patvirtinti abiejų Šalių įgaliotų atstovų parašais.

V SKYRIUS

GINČŲ SPRENDIMO TVARKA

11. Sutartis sudaryta ir turi būti aiškinama pagal Lietuvos Respublikos teisę.

12. Visi tarp Šalių kilę ginčai ar nesutarimai, susiję su Sutartimi, sprendžiami derybomis, o nepavykus išspręsti ginčas nagrinėjamas Lietuvos Respublikos teisės aktų nustatyta tvarka Lietuvos Respublikos teismuose pagal Pagrindinio tvarkytojo buveinės vietą.

VI SKYRIUS

SUSIRAŠINĖJIMAS

13. Šalių viena kitai siunčiami pranešimai turi būti raštiški ir siunčiami paštu, elektroniniu paštu, faksu arba įteikiami asmeniškai. Pranešimai turi būti siunčiami Šalių rekvizituose nurodytais adresais, numeriais. Jei siuntėjui reikia gavimo patvirtinimo, jis nurodo tokį reikalavimą pranešime. Jei yra nustatytas atsakymo į raštišką pranešimą gavimo terminas, siuntėjas pranešime turėtų nurodyti reikalavimą patvirtinti raštiško pranešimo gavimą.

14. Šalys įsipareigoja ne vėliau kaip per 3 (tris) darbo dienas raštu viena kitai pranešti apie Sutartyje nurodytų rekvizitų pasikeitimą. Šalis, laiku nepranešusi apie savo rekvizitų pasikeitimą, negali reikšti pretenzijų dėl kitos Šalies veiksmų, atliktų vadovaujantis Sutartyje pateiktais Šalies rekvizitais.

VII SKYRIUS

INFORMACIJOS KONFIDENCIALUMAS, SLAPTUMAS, ASMENS DUOMENYS

15. Šalys privalo užtikrinti, kad informacija, kurią jos perduoda viena kitai, bus naudojama tik vykdant Sutartį ir nebus naudojama kitu tikslu, atskleidžiama tretiesiems asmenims, taip pat naudojama tokiu būdu, kuris pakenktų informaciją perdavusiai Šaliai, išskyrus Lietuvos Respublikos teisės aktų numatytus atvejus..

16. Šalys įsipareigoja užtikrinti visos joms žinomos ir (ar) patikėtos informacijos slaptumą Sutarties galiojimo metu ir pasibaigus Sutarties galiojimo laikotarpiui ar ją nutraukus.

17. Sutartyje ir jos prieduose nurodyti asmens duomenys (vardai, pavardės, pareigos, el. paštas ar telefono numeris) gali būti naudojami tik už Sutarties vykdymą atsakingiems Šalių asmenims nustatyti ir bendrauti Sutarties vykdymo klausimais.

18. Šalys užtikrina, kad su asmens duomenimis, tvarkomais vykdant Sutartį, susipažins tik tie asmenys, kuriems tai yra būtina vykdant įsipareigojimus pagal Sutartį.

19. Sutartyje ir jos prieduose nurodyti asmens duomenys negali būti perduoti tretiesiems asmenims, išskyrus Lietuvos Respublikos teisės aktuose numatytus atvejus.

20. Jei Sutarties vykdymo metu paaiškėja, kad tvarkomi asmens duomenys, kurie nėra aptarti Sutarties sąlygose, Šalys turi nedelsdamos informuoti kitą Šalį dėl tokių duomenų ir juos ištrinti.

21. Visi asmens duomenys, kurie buvo tvarkomi siekiant įvykdyti Sutartyje numatytus įsipareigojimus, gali būti tvarkomi iki to momento, kai pasibaigia Šalių prievolės pagal Sutartį. Baigus teikti su duomenų tvarkymu susijusias paslaugas asmens duomenys pagal duomenų valdytojo pasirinkimą turi būti ištrinti arba grąžinti duomenų valdytojui, išskyrus atvejus, kai Europos Sąjungos arba Lietuvos Respublikos teisės aktuose nustatytas reikalavimas asmens duomenis saugoti.

22. Šalys privalo imtis pakankamų techninių ir organizacinių priemonių informacijos saugumui ir konfidencialumui užtikrinti. Apie bet kokį pagal Sutartį tvarkomų asmens duomenų pažeidimą Šalys viena kitą informuoja per 1 darbo dieną. Pranešime apie pažeidimą privalo būti nurodytas pažeidimo pobūdis, galimos pažeidimo pasekmės ir priemonės, kurių buvo imtasi pažeidimo padariniams panaikinti ar sušvelninti, pateikta kita teisės aktuose nustatyta informacija.

23. Šalys neatlygina viena kitos patirtų išlaidų ir nuostolių dėl asmens duomenų tvarkymo.

VIII SKYRIUS

BAIGIAMOSIOS NUOSTATOS

24. Sutartis sudaryta dviem egzemplioriais (po vieną kiekvienai Šaliai).

25. Visi šios Sutarties priedai yra neatskiriama Sutarties dalis.

26. Šalys patvirtina, kad sudarydamos Sutartį neviršijo ir nepažeidė savo kompetencijos (įstatų, nuostatų, statuto, jokio Šalies valdymo organo (savininko, steigėjo ar kito kompetentingo subjekto) nutarimo, sprendimo, įsakymo, jokio privalomo teisės akto (taip pat ir lokalinio, individualaus), sandorio, teismo sprendimo (nutarties, nutarimo) ar kt.).

27. Sutarties vykdymas gali būti aiškinamas Šalių raštišku sutarimu nekeičiant Sutarties sąlygų.

28. Šalių atstovai Sutarčiai vykdyti:

28.1. Pagrindinio tvarkytojo atstovas: (nurodomos pareigos, vardas, pavardė, tel. nr., el. paštas);

28.2. Tvarkytojo atstovas: (nurodomos pareigos, vardas, pavardė, tel. nr., el. paštas).

IX SKYRIUS

ŠALIŲ ADRESAI IR REKVIZITAI

PAGRINDINIS TVARKYTOJAS

Informacinių technologijų tarnyba prie Krašto apsaugos ministerijos

TVARKYTOJAS

(Tvarkytojo pavadinimas)

Adresas: Šilo g. 5A, LT-10322 Vilnius

Juridinio asmens kodas 191823126

El. paštas itt@kam.lt

Direktorius

_______________________________

(parašas)

_______________________________

(vardas ir pavardė)

Adresas:

Juridinio asmens kodas

El. paštas

_______________________________

(pareigos)

_______________________________

(parašas)

_______________________________

(vardas ir pavardė)

A.V.

Eil. Nr.	Įrangos duomenys
Eil. Nr.	vieta (miestas, gatvė, namo numeris)	pavadinimas, modelis	serijos Nr.	inventorinis (I) / registracijos (R) numeris	vertė Eur (be PVM)

				Iš viso

Eil. Nr.	Įrangos duomenys
Eil. Nr.	vieta (miestas, gatvė, namo numeris)	pavadinimas, modelis	serijos Nr.	inventorinis (I) / registracijos (R) numeris	vertė Eur (be PVM)

				Iš viso

Įrangą perdavė / priėmė (Pagrindinio tvarkytojo atstovas)		Įrangą priėmė / perdavė (Tvarkytojo atstovas)


(pareigos, vardas, pavardė)		(pareigos, vardas, pavardė)

(parašas, data)		(parašas, data)

Eil. Nr.	Įrangos duomenys
Eil. Nr.	vieta (miestas, gatvė, namo numeris)	pavadinimas, modelis	serijos Nr.	inventorinis (I) / registracijos (R) numeris	vertė Eur (be PVM)

				Iš viso

Įrangą perdavė / priėmė (Pagrindinio tvarkytojo atstovas)		Įrangą priėmė / perdavė (Tvarkytojo atstovas)


(pareigos, vardas, pavardė)		(pareigos, vardas, pavardė)

(parašas, data)		(parašas, data)

1.	Informacija apie institucijai suteiktą paslapčių subjekto statusą arba institucijos įtraukimą į paslapčių subjektui pavaldžių ar jo reguliavimo sričiai priskirtų įstaigų, įmonių, kuriose dirbama su įslaptinta informacija ar saugoma įslaptinta informacija, sąrašą.
2.	Poreikio prisijungti prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo (Šifruotas tinklas) aprašymas, nurodant: - institucijos funkcijas, kurioms vykdyti reikia prisijungti prie Šifruoto tinklo; - esamą arba planuojamą įslaptintų dokumentų skaičių per metus; - kokios keitimosi informacija alternatyvos buvo analizuotos; - poreikio įgyvendinimo data (jei nustatyta teisės aktu, nurodoma teisės akto data, numeris ir pavadinimas); - planuojamas naudotojų skaičius.
3.	Reikalingų Šifruoto tinklo darbo vietų skaičius.
4.	Ar visų planuojamų įrengti Šifruoto tinklo darbo vietų charakteristikos vienodos (pasirenkama „Taip“ arba „Ne“)?
5.	(Pildoma, jei 4 punkte pasirinktas atsakymas „Ne“) Skirtingų Šifruoto tinklo darbo vietų charakteristikų poreikio pagrindimas.
6.	Šifruoto tinklo darbo vietos įrangos detalizavimas. Jei 4 punkte pasirinktas atsakymas „Ne“, nurodoma visų skirtingų darbo vietų komplektacija ir darbo vietų skaičius pagal kiekvieną iš jų. Darbo vietos įranga (galima pasirinkti kelis atsakymo variantus iš sąrašo): - komutacinė spinta; - kompiuteris; - pelė; - klaviatūra; - monitorius; - daugiafunkcis įrenginys; - interneto protokolo naudojimo pagrindu veikiantis telefonas; - vaizdo ir garso konferencijų įranga.
7.	Informacija apie patalpų atitiktį Prisijungimo prie Vyriausybinio plačiajuosčio šifruoto duomenų ir balso perdavimo tinklo ir paslaugų teikimo tvarkos aprašo 9 punkte nurodytais teisės aktais nustatytiems saugos reikalavimams (pasirenkama iš): - patalpos atitinka keliamus saugos reikalavimus; - įvertintos galimybės / pasirengimas skirti lėšų patalpoms, kurios atitiktų keliamus saugos reikalavimus, įrengti ir (ar) nuomoti.
8.	Informacija apie lėšas darbo vietos įrangai (1 darbo vietos įrangos kaina – nuo 25 tūkst. Eur) (pasirenkama iš): - lėšos suplanuotos; - įvertintos galimybės / pasirengimas skirti lėšų Šifruoto tinklo darbo vietai įrengti.
9.	Informacija apie personalo pakankamumą, kompetencijas ir atitiktį keliamiems reikalavimams (pasirenkama iš): - personalas turi reikiamas kompetencijas ir atitinka keliamus reikalavimus; - įvertintos galimybės / pasirengimas skirti lėšų personalui perkvalifikuoti, mokyti ir (ar) įdarbinti.
10.	Informacija apie atitiktį kitiems reikalavimams (pasirenkama iš): - yra įsteigta įslaptintų dokumentų administravimo registratūra; - yra administruojamos kriptografinės priemonės.