Lietuvos Respublikos Vyriausybė

 

nutarimas

DĖL lietuvos respublikos vyriausybės 2009 m. lapkričio 18 d. nutarimo nr. 1545 „DĖL NACIONALINĖS KOMUNIKACIJŲ APSAUGOS, SAUGUMO PRIEŽIŪROS, NACIONALINĖS ŠIFRŲ PASKIRSTYMO TARNYBŲ IR INSTITUCIJŲ, UŽTIKRINANČIŲ APSAUGĄ NUO ELEKTROMAGNETINĖS SPINDULIUOTĖS, FUNKCIJŲ atlikiMO“ pakeitimo

 

2017 m. rugpjūčio 16 d. Nr. 681

Vilnius

 

 

Lietuvos Respublikos Vyriausybė nutaria:

1. Pakeisti Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimą Nr. 1545 „Dėl Nacionalinės komunikacijų apsaugos, Saugumo priežiūros, Nacionalinės šifrų paskirstymo tarnybų ir institucijų, užtikrinančių apsaugą nuo elektromagnetinės spinduliuotės, funkcijų atlikimo“ ir jį išdėstyti nauja redakcija:

 

„Lietuvos Respublikos Vyriausybė

 

nutarimas

DĖL NACIONALINĖS KOMUNIKACIJŲ APSAUGOS, SAUGUMO PRIEŽIŪROS, NACIONALINĖS ŠIFRŲ PASKIRSTYMO TARNYBŲ IR INSTITUCIJŲ, UŽTIKRINANČIŲ APSAUGĄ NUO ELEKTROMAGNETINĖS SPINDULIUOTĖS, FUNKCIJŲ atlikiMO

 

Vadovaudamasi Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 11 straipsnio 2 punktu ir siekdama užtikrinti 2013 m. rugsėjo 23 d. Tarybos sprendimo 2013/488/ES dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių (OL 2013 L 274, p. 1) ir Šiaurės Atlanto Tarybos dokumentų (C-M(2002)49, AC/35-D/2004-REV3, AC/322-D/0052-REV2) nuostatų įgyvendinimą, taip pat tobulinti valstybės ir tarnybos paslaptį sudarančios informacijos apdorojimo ir perdavimo įslaptintos informacijos ryšių ir informacinėmis sistemomis (toliau – ĮIRIS) apsaugos sistemą, Lietuvos Respublikos Vyriausybė nutaria:

Pavesti:

1. Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos:

1.1. atlikti Nacionalinės komunikacijų apsaugos tarnybos funkcijas: tvirtinti kriptografinius metodus ir produktus; vertinti ĮIRIS nuostatų, specifikacijų, jų pakeitimų projektų techninių sprendimų atitiktį nustatytiems teisės aktų reikalavimams; konsultuoti paslapčių subjektus, jiems pavaldžias ar jų reguliavimo sričiai priskirtas įstaigas ir įmones, jų tiekėjus ir teikti jiems metodines rekomendacijas įslaptintos informacijos apsaugos ĮIRIS priemonių taikymo ir kitais su įslaptintos informacijos apsauga ĮIRIS susijusiais klausimais; prižiūrėti, kaip paslapčių subjektai, jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos, įmonės, jų tiekėjai laikosi Lietuvos Respublikos Vyriausybės nustatytų ĮIRIS telekomunikacijų apsaugos reikalavimų, o nustačius šių reikalavimų pažeidimų teikti dėl jų išvadas ĮIRIS valdytojui;

1.2. atlikti Saugumo priežiūros tarnybos funkcijas: jeigu paslapčių subjekte neįsteigta žinybinė saugumo priežiūros tarnyba, vertinti ĮIRIS nuostatų ir specifikacijų (išskyrus techninius sprendimus), jų pakeitimų projektų, dokumentų, kurių reikia leidimui naudoti ĮIRIS gauti, atitiktį teisės aktų reikalavimams; vertinti ĮIRIS atitiktį Lietuvos Respublikos, Europos Sąjungos ir tarptautinių organizacijų nustatytiems ĮIRIS saugumo reikalavimams; išduoti leidimus naudoti ĮIRIS ir vykdyti ĮIRIS apsaugos priežiūrą; vykdyti žinybinių saugumo priežiūros tarnybų apskaitą; koordinuoti žinybinių saugumo priežiūros tarnybų veiklą, susijusią su ĮIRIS apsaugos priežiūra ir leidimų naudoti ĮIRIS išdavimu; teikti metodines rekomendacijas paslapčių subjektams, jiems pavaldžioms ar jų reguliavimo sričiai priskirtoms įstaigoms ir įmonėms, jų tiekėjams ĮIRIS nuostatų, specifikacijų, dokumentų, kurių reikia leidimui naudoti ĮIRIS gauti, rengimo klausimais.

2. Informacinių technologijų tarnybai prie Krašto apsaugos ministerijos:

2.1. atlikti Nacionalinės šifrų paskirstymo tarnybos funkcijas: administruoti kriptografines priemones, naudojamas Lietuvos Respublikos įslaptintai informacijai, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotai įslaptintai informacijai ĮIRIS apdoroti ar perduoti; prižiūrėti ĮIRIS valdytojų kriptografinių priemonių administravimo padalinius;

2.2. atlikti institucijos, užtikrinančios Lietuvos Respublikos įslaptintos informacijos, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos, apdorojamos ar perduodamos ĮIRIS, apsaugą nuo elektromagnetinės spinduliuotės (toliau – TEMPEST), funkcijas: nustatyti įrangos, apdorojančios ir (arba) perduodančios įslaptintą informaciją, apsaugos nuo TEMPEST lygį, įrangą sertifikuoti; prižiūrėti, kaip paslapčių subjektai ir jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos ir įmonės, jų tiekėjai, naudojantys sertifikuotą įrangą, laikosi įslaptintos informacijos apsaugos nuo TEMPEST reikalavimų; vertinti ir sertifikuoti TEMPEST laboratorijas, prižiūrėti, ar jos matavimus atlieka vadovaudamosi nustatytais teisės aktų reikalavimais; atlikti patalpų TEMPEST matavimus, nustatyti patalpų TEMPEST zonas, išduoti patalpų TEMPEST zonų atitikties sertifikatus; prižiūrėti, kaip paslapčių subjektai ir jiems pavaldžios ar jų reguliavimo sričiai priskirtos įstaigos ir įmonės, jų tiekėjai, kuriems išduoti patalpų TEMPEST zonų atitikties sertifikatai, laikosi įslaptintos informacijos apsaugos nuo TEMPEST reikalavimų; teikti rekomendacijas, konsultuoti paslapčių subjektus, jiems pavaldžias ar jų reguliavimo sričiai priskirtas įstaigas ir įmones, jų tiekėjus pagal šiame papunktyje nustatytą kompetenciją.“

2. Šis nutarimas įsigalioja 2018 m. sausio 1 d.

 

 

Ministras Pirmininkas                                                                                    Saulius Skvernelis

 

 

Krašto apsaugos ministras                                                                             Raimundas Karoblis