Informacijos apsauga patalpose: reikalavimai ir užtikrinimo priemonės

By /

Šiame straipsnyje aptariami informacijos apsaugos reikalavimai patalpose, ypač daug dėmesio skiriant įslaptintos informacijos saugumui ir asmens duomenų tvarkymo taisyklėms.

Įslaptintos informacijos apsauga

Įslaptintos informacijos apsauga yra būtina siekiant apsaugoti valstybės ir jos institucijų interesus. Lietuvos Respublikos įstatymai nustato griežtus reikalavimus tokios informacijos saugojimui ir naudojimui.

Pagrindiniai principai

Svarbu griežtai laikytis principo „Būtina žinoti“. Principas „Būtina žinoti“ reiškia, kad įslaptinta informacija gali būti patikėta tik atitinkamus leidimus dirbti ar susipažinti su įslaptinta informacija turintiems asmenims, kuriems vykdant tarnybines pareigas reikalinga susipažinti su įslaptinta informacija.

Įslaptintos informacijos kategorijos

Valstybės paslaptis - šio Įstatymo nustatyta tvarka įslaptinta politinė, karinė, žvalgybos, kontržvalgybos, teisėsaugos, mokslo ir technikos informacija, kurios praradimas arba neteisėtas atskleidimas gali sukelti grėsmę Lietuvos Respublikos suverenitetui, teritorijos vientisumui, gynybinei galiai, padaryti žalos valstybės interesams, sukelti pavojų žmogaus gyvybei.

Tarnybos paslaptis - šio Įstatymo nustatyta tvarka įslaptinta politinė, karinė, ekonominė, teisėsaugos, mokslo ir technikos informacija, kurios praradimas arba neteisėtas atskleidimas gali pakenkti valstybės ar jos institucijų interesams arba sudaryti prielaidas neteisėtam valstybės paslaptį sudarančios informacijos atskleidimui, sukelti pavojų žmogaus sveikatai.

Fizinė apsauga

Fizinė apsauga - visuma fizinių, mechaninių, elektroninių ir procedūrinių apsaugos priemonių bei metodų, užtikrinančių teritorijų, patalpų, kuriose dirbama su įslaptinta informacija ar kuriose tokia informacija yra saugoma, apsaugą nuo neteisėto patekimo į jas bei jose saugomos įslaptintos informacijos apsaugą nuo pagrobimo, kitokio neteisėto įgijimo, atskleidimo, praradimo.

Fizinės apsaugos reikalavimai:

  • Įslaptinta informacija, žymima slaptumo žyma „Slaptai“ arba „Visiškai slaptai“, turi būti laikoma seifuose.
  • Įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“, laikoma rakinamose metalinėse spintose arba seifuose.
  • Įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, laikoma rakinamuose biuro balduose, metalinėse spintose arba seifuose.

Jeigu zonoje saugoma informacija, žymima slaptumo žyma „Visiškai slaptai“, prieigose naudojamos vaizdo stebėjimo priemonės.

Saugumo zonai nepriskirtos patalpos, teritorijos ar kitos vietos, kuriose karinių operacijų, mokymų, pratybų ir tarnybos užduočių vykdymo metu, karo, nepaprastosios padėties ar ekstremaliųjų situacijų atvejais dirbama, susipažįstama su įslaptinta informacija ar ji saugoma, turi būti apsaugotos nuo neteisėto patekimo į jas, įslaptintos informacijos praradimo, pasiklausymo ar neteisėto susipažinimo su įslaptinta informacija.

Vykstant posėdžiams ir pasitarimams, kurių metu naudojama įslaptinta informacija, žymima slaptumo žyma „Visiškai slaptai“ ar „Slaptai“, be šiame straipsnyje nustatytų fizinės apsaugos reikalavimų, papildomai taikomos Vyriausybės nustatytos apsaugos nuo neteisėto informacijos fiksavimo ir perdavimo priemonės.

Asmenys, turintys teisę patekti į saugumo zonas:

  • 3) zonoje nelydimi gali būti tik asmenys, kurie turi leidimą dirbti ar susipažinti su įslaptinta informacija, žymima ne žemesne negu aukščiausia toje saugumo zonoje saugomos informacijos slaptumo žyma, ir kuriems paslapčių subjekto vadovas ar jo įgaliotas asmuo yra suteikęs teisę savarankiškai patekti į tą saugumo zoną.
  • 4) įslaptinta informacija, žymima slaptumo žyma „Slaptai“ arba „Visiškai slaptai“, turi būti laikoma seifuose. Įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“, laikoma rakinamose metalinėse spintose arba seifuose. Įslaptinta informacija, žymima slaptumo žyma „Riboto naudojimo“, laikoma rakinamuose biuro balduose, metalinėse spintose arba seifuose.
  • 5) jeigu zonoje saugoma informacija, žymima slaptumo žyma „Visiškai slaptai“, prieigose naudojamos vaizdo stebėjimo priemonės.

Už bendrą įslaptintos informacijos, kuria disponuoja paslapčių subjektas, apsaugos organizavimą ir būklę atsakingas paslapčių subjekto vadovas. Už įslaptintos informacijos apsaugos reikalavimų vykdymą paslapčių subjekto struktūriniuose padaliniuose, kuriuose saugoma arba naudojama įslaptinta informacija, yra atsakingi šių struktūrinių padalinių vadovai, jų įgalioti asmenys, taip pat asmenys, kuriems ši informacija yra patikėta.

Leidimai dirbti su įslaptinta informacija

Eiti pareigas, susijusias su Lietuvos Respublikos įslaptintos informacijos, žymimos slaptumo žymomis „Visiškai slaptai“, „Slaptai“ arba „Konfidencialiai“, naudojimu ar tokios informacijos apsauga, gali tik atitinkamus leidimus dirbti ar susipažinti su įslaptinta informacija turintys asmenys. Eiti pareigas, susijusias su užsienio valstybių ar tarptautinių organizacijų įslaptintos informacijos, žymimos slaptumo žymų „Visiškai slaptai“, „Slaptai“ arba „Konfidencialiai“ atitikmenimis, naudojimu ar tokios informacijos apsauga, gali tik atitinkamus asmens patikimumo pažymėjimus turintys asmenys.

Paslapčių subjektai gali išduoti asmenims leidimus dirbti ar susipažinti su įslaptinta informacija tik gavę Valstybės saugumo departamento išvadą, kad asmuo atitinka šio Įstatymo 16 straipsnio 1 dalyje nurodytas sąlygas.

Asmens patikimumo pažymėjimas ir leidimas dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Visiškai slaptai“, išduodamas ne ilgesniam kaip 5 metų terminui, o su įslaptinta informacija, žymima slaptumo žymomis „Slaptai“, „Konfidencialiai“ - ne ilgesniam kaip 10 metų terminui.

Asmenims, kurių darbas susijęs su tarnybos paslaptį sudarančios informacijos, žymimos slaptumo žyma „Riboto naudojimo“, naudojimu ar tokios informacijos apsauga, teisę dirbti ar susipažinti su tokia informacija suteikia paslapčių subjektas. Valstybės saugumo departamento sutikimo nereikia.

Įslaptintos informacijos žymėjimas ir terminai

Paslapčių subjektai, vadovaudamiesi įslaptinamos informacijos kategorijų sąrašu, sudaro detalius įslaptinamos informacijos, susijusios su jų veikla, sąrašus. Detaliuose įslaptinamos informacijos sąrašuose turi būti numatytos įslaptinamos informacijos slaptumo žymos, tokios informacijos įslaptinimo terminai arba išslaptinimo sąlygos.

Įslaptintos informacijos rengėjas turi teisę šio Įstatymo nustatyta tvarka keisti nustatytą slaptumo žymą ir informacijos įslaptinimo terminą.

Jeigu įslaptintos informacijos gavėjui atliekant savo funkcijas prireikia pakeisti nustatytą slaptumo žymą ar įslaptinimo terminą, jis motyvuotu prašymu privalo kreiptis į įslaptintos informacijos rengėją.

Pasibaigus nustatytam įslaptinimo terminui, informacija, žymima slaptumo žymomis „Visiškai slaptai“, „Slaptai“ ir „Konfidencialiai“, išslaptinama tik įslaptintos informacijos rengėjo sprendimu.

Valstybės paslaptį sudarančios informacijos įslaptinimo terminai:

  • žymima slaptumo žyma „Visiškai slaptai“ - iki 10 metų;
  • žymima slaptumo žyma „Slaptai“ - iki 5 metų.

Tarnybos paslaptį sudarančios informacijos įslaptinimo terminai:

  • žymima slaptumo žyma „Konfidencialiai“ - iki 3 metų;
  • žymima slaptumo žyma „Riboto naudojimo“ - iki 2 metų.

Tais atvejais, kai valstybės paslaptį sudarančios informacijos įslaptinimo terminas turi būti ilgesnis, negu nustatyta šio straipsnio 1 dalies 1 ir 2 punktuose, šį klausimą paslapčių subjekto teikimu sprendžia bei įslaptinimo terminą pratęsia Paslapčių apsaugos koordinavimo komisija. Įslaptinimo terminas gali būti pratęsiamas iki 10 metų.

Tais atvejais, kai tarnybos paslaptį sudarančios informacijos įslaptinimo terminas turi būti ilgesnis, negu nustatyta šio straipsnio 1 dalies 3 ir 4 punktuose, šį klausimą sprendžia ir įslaptinimo terminą pratęsia įslaptintos informacijos rengėjas. Įslaptinimo terminas gali būti pratęsiamas iki 5 metų.

Asmens duomenų apsauga

Asmens duomenų tvarkymas turi būti vykdomas laikantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas) reikalavimų.

Pagrindiniai principai

  • Asmens duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai.
  • Asmens duomenys, esantys dokumentuose, yra saugomi Bendrovės dokumentacijos plane nustatytais terminais, priklausomai nuo to, kokiai bylai koks dokumentas priskirtas.
  • Dokumentai, kuriuose yra asmens duomenų, neturi būti laikomi taip, kad neturintys teisės asmenys nekliudomai galėtų su jais susipažinti.

Duomenų subjekto teisės

Duomenų subjektas, siekdamas įgyvendinti Reglamente (ES) 2016/679 įtvirtintas teises, turi pateikti rašytinį prašymą Bendrovei. Informacija duomenų subjektui, atsižvelgiant į jo prašymą, gali būti pateikiama žodžiu, leidžiant susipažinti su dokumentu, pateikiant pažymą, dokumento išrašą ar popierinę dokumento kopiją, elektroninę laikmeną, garso, vaizdo ar garso ir vaizdo įrašą (jei toks yra), prieigą prie informacijos rinkmenos.

Bendrovė, gavusi duomenų subjekto prašymą dėl Reglamente (ES) 2016/679 įtvirtintų teisių įgyvendinimo, ne vėliau kaip per 30 kalendorinių dienų pateikia duomenų subjektui informaciją apie veiksmus, kurių buvo imtasi gavus prašymą. Šis terminas prireikus gali būti pratęstas dar 60 kalendorinių dienų, atsižvelgiant į prašymų sudėtingumą ir skaičių.

Duomenų subjekto teisės Bendrovėje įgyvendinamos neatlygintinai.

Bendrovė turi teisę atsisakyti pateikti duomenų subjektui jo prašomą informaciją, jeigu nustato, kad duomenų subjekto prašymas yra akivaizdžiai nepagrįstas arba neproporcingas.

Duomenų saugumo pažeidimai

Bendrovės vadovas užtikrina, kad nepagrįstai nedelsiant ir, jei įmanoma, ne vėliau kaip per 72 valandas nuo sužinojimo apie asmens duomenų saugumo pažeidimą apie tai būtų pranešta Valstybinei duomenų apsaugos inspekcijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms.

Duomenų tvarkymo veiklos įrašai tikrinami ir atnaujinami ne rečiau kaip kartą per kalendorinius metus.

Visi Bendrovės darbuotojai supažindinami su šiomis Taisyklėmis.

Įmonės patikimumo patvirtinimas

Įmonės patikimumą patvirtinantis pažymėjimas - šio Įstatymo nustatyta tvarka išduotas dokumentas, patvirtinantis, kad rangovas (subrangovas) yra įvykdęs visus įslaptintos informacijos apsaugos reikalavimus, būtinus konkrečiam įslaptintam sandoriui vykdyti.

Paslapčių apsaugos koordinavimo komisija:

Lietuvos Respublikos įslaptintos informacijos, žymimos slaptumo žymomis „Visiškai slaptai“, „Slaptai“, „Konfidencialiai“, apsaugos veiksmus ir kitų valstybių ar tarptautinių organizacijų paslaptį sudarančios informacijos, perduotos Lietuvos Respublikai, apsaugos veiksmų įgyvendinimą Lietuvos Respublikos institucijose koordinuoja kolegiali institucija - Paslapčių apsaugos koordinavimo komisija. Paslapčių apsaugos koordinavimo komisijos nuostatus tvirtina Vyriausybė.

Paslapčių apsaugos koordinavimo komisija susideda iš septynių narių - po du narius deleguoja Respublikos Prezidentas, Seimo Pirmininkas, Ministras Pirmininkas. Šios komisijos pirmininkas yra Valstybės saugumo departamento generalinis direktorius.

Valstybės saugumo departamento struktūrinis padalinys, įgyvendinantis ir kontroliuojantis įslaptintos informacijos apsaugos veiksmus, atlieka Paslapčių apsaugos koordinavimo komisijos sekretoriato funkcijas, šio padalinio vadovas skiriamas Paslapčių apsaugos koordinavimo komisijos sekretoriumi.

tags: #informacijos #apsauga #patalpojes

Populiarūs įrašai:

  • Įvykių apžvalga Kaišiadoryse
  • Joniškio kolonėlių nuomos kainos
  • Poilsis Dzūkijoje
  • Bendrijos veikla ir atsiliepimai
  • Atsiliepimai apie „Kampas“