LIETUVOS RESPUBLIKOS KRAŠTO

APSAUGOS MINISTRAS

 

ĮSAKYMAS

DĖL KRAŠTO APSAUGOS MINISTRO 2013 M. GRUODŽIO 31 D. ĮSAKYMO NR. V-1200 „DĖL NACIONALINIO KIBERNETINIO SAUGUMO CENTRO PRIE KRAŠTO APSAUGOS MINISTERIJOS NUOSTATŲ IR STRUKTŪROS PATVIRTINIMO“ PAKEITIMO

 

2024-07-23 Nr. V-663

Vilnius

 

 

1. Pakeičiu Lietuvos Respublikos krašto apsaugos ministro 2013 m. gruodžio 31 d. įsakymą Nr. V-1200 „Dėl Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos nuostatų ir struktūros patvirtinimo“:

1.1. Pakeičiu nurodytu įsakymu patvirtintus Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos nuostatus:

1.1.1. Pakeičiu 9.7 papunktį ir jį išdėstau taip:

9.7. užtikrinti KAS (išskyrus Lietuvos kariuomenės valdomas ryšių ir informacines sistemas) valdomų ryšių ir informacinių sistemų kibernetinį saugumą;“.

1.1.2. Papildau 9.11–9.12 papunkčiais:

9.11. atlikti Nacionalinės šifrų paskirstymo tarnybos funkcijas;

9.12. atlikti institucijos, užtikrinančios Lietuvos Respublikos įslaptintos informacijos, užsienio valstybių, Europos Sąjungos (toliau – ES) ir tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos, apdorojamos ar perduodamos įslaptintos informacijos ryšių ir informacinėse sistemose (toliau – ĮIRIS), apsaugą nuo elektromagnetinės spinduliuotės (toliau – TEMPEST), funkcijas.“

1.1.3. Pakeičiu 11.1 papunktį ir jį išdėstau taip:

11.1. jeigu paslapčių subjekte neįsteigta žinybinė saugumo priežiūros tarnyba, vertina ĮIRIS nuostatų ir specifikacijų (išskyrus techninius sprendimus), jų pakeitimų projektų, dokumentų, kurių reikia leidimui naudoti ĮIRIS gauti, atitiktį teisės aktų reikalavimams; “.

1.1.4. Pripažįstu netekusiu galios 13.2 papunktį.

1.1.5. Papildau 164 –165 punktais:

164. Įgyvendindamas 9.11 papunktyje nurodytą tikslą, NKSC prie KAM:

164.1. administruoja kriptografines priemones, naudojamas Lietuvos Respublikos įslaptintai informacijai, užsienio valstybių, ES ir tarptautinių organizacijų Lietuvos Respublikai perduotai įslaptintai informacijai ĮIRIS apdoroti ar perduoti;

164.2.  prižiūri ĮIRIS valdytojų kriptografinių priemonių administravimo padalinius.

165. Įgyvendindamas 9.12 papunktyje nurodytą tikslą, NKSC prie KAM:

165.1.  nustato įrangos, apdorojančios ir (arba) perduodančios įslaptintą informaciją, apsaugos nuo TEMPEST lygį ir ją sertifikuoja;

165.2.  atlieka patalpų TEMPEST matavimus, nustato patalpų TEMPEST zonas, išduoda patalpų TEMPEST zonų atitikties sertifikatus;

165.3.  prižiūri, kaip paslapčių subjektai ir jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos ir įmonės, jų tiekėjai, kuriems išduoti patalpų TEMPEST zonų atitikties sertifikatai, laikosi įslaptintos informacijos apsaugos nuo TEMPEST reikalavimų;

165.4.  prižiūri, kaip paslapčių subjektai ir jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos ir įmonės, jų tiekėjai, naudojantys sertifikuotą įrangą, laikosi įslaptintos informacijos apsaugos nuo TEMPEST reikalavimų;

165.5.  vertina ir sertifikuoja TEMPEST laboratorijas, prižiūri, ar jos matavimus atlieka vadovaudamosi nustatytais teisės aktų reikalavimais;

165.6.  teikia rekomendacijas, konsultuoja paslapčių subjektus, jiems pavaldžias ar jų reguliavimo sričiai priskirtas įstaigas ir įmones, jų tiekėjus pagal šiame punkte nustatytą kompetenciją.“

1.2. Pakeičiu nurodytu įsakymu patvirtintą Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos struktūrą ir ją išdėstau nauja redakcija (pridedama).

2. N u s t a t a u, kad šis įsakymas įsigalioja 2025 m. sausio 1 d.

 

 

 

Laikinai einantis krašto apsaugos ministro pareigas                                                                                                                 Laurynas Kasčiūnas