Šis straipsnis skirtas aptarti struktūrinius patalpų trūkumus, ypač susijusius su saugumo zonų įrengimu, remiantis Lietuvos Respublikos teisės aktais ir rekomendacijomis.
Saugumo Zonų Nustatymas ir Reikalavimai
Saugumo zonos yra būtinos vietos, skirtos įslaptintai informacijai saugoti ir apdoroti. Vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu, saugumo zonų įrengimas ir priežiūra turi atitikti griežtus reikalavimus. Saugumo zonos turi būti nustatytos ir patvirtintos paslapčių subjekto ar rangovo vadovo ar jo įgalioto asmens.
Administracinė Saugumo Zona
Administracinė saugumo zona turi būti įrengta taip, kad patekti į I ar II klasės saugumo zonas būtų galima tik per ją. Joje turi būti nustatyti, saugomi bei kontroliuojami visi įėjimai ir išėjimai. Šioje zonoje gali būti saugoma tik informacija, žymima slaptumo žyma „Riboto naudojimo“, arba su tokia informacija dirbama.
I ir II Klasės Saugumo Zonos
Į I klasės saugumo zoną gali patekti tik asmenys, turintys leidimą dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ ar aukštesne. II klasės saugumo zonoje įslaptinta informacija laikoma atitinkamo tipo seifuose. I ir II klasės saugumo zonos patalpos, kuriose nedirbama 24 valandas per parą, po darbo valandų turi būti patikrintos, siekiant įsitikinti, ar jos yra užrakintos ir jose įjungta apsauginė įsilaužimo signalizacija.
Patikrinimo tvarką nustato paslapčių subjekto vadovas ar jo įgaliotas asmuo, rangovo (subrangovo) vadovas ar jo įgaliotas asmuo atsakingo už fizinę apsaugą asmens teikimu.
Barjerai ir Teritorijos Apsauga
Barjeras aplink paslapčių subjektui ar rangovui (subrangovui) priklausančią teritoriją nurodo teritorijos, kuri yra saugoma, ribas. Turi būti kontroliuojamas asmenų ir transporto priemonių patekimas į paslapčių subjekto, rangovo (subrangovo) teritoriją.
Saugumo Zonų Patikrinimai
Vykdant saugumo zonų patikrinimą reikia identifikuoti saugumo zonas, kuriose dirbama po darbo valandų ir patikrinti, ar įjungta saugumo zonų, kuriose nedirbama po darbo valandų, apsauginė įsilaužimo signalizacija, ar nėra neteisėto patekimo požymių. Reagavimo grupė turi būti sudaryta iš mažiausiai dviejų asmenų.
Paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu apsaugos darbuotojai ar kiti paslapčių subjekto ar rangovo (subrangovo) vadovo įgalioti asmenys gali vykdyti atsitiktinę įeinančių ir išeinančių asmenų įnešamų ir išnešamų daiktų peržiūrą, kuri naudojama kaip prevencinė priemonė nuo neteisėto įslaptintos informacijos išnešimo iš teritorijos ar patalpų. Įeinančių ir išeinančių asmenų įnešamų ir išnešamų daiktų peržiūra gali būti būtina sąlyga įeiti į I klasės saugumo zoną.
Lankytojų Kontrolė
Lankytojai saugumo zonoje turi būti lydimi visą jų buvimo saugumo zonoje laiką. Patekimo į I ar II klasės saugumo zonas ir seifus, raktų ir šifrų (skaičių ar simbolių) naudojimo ir apskaitos procedūras nustato paslapčių subjekto ar rangovo (subrangovo) vadovas asmens, atsakingo už fizinę apsaugą, teikimu. Asmenys, naudojantys šifrus, privalo įsiminti šifrus.
Atsarginiai raktai ir užrašyti šifrai, skirti naudotis iškilus būtinybei, kai nėra asmens, kuriam patikėta įslaptinta informacija, turi būti saugomi nepermatomame antspauduotame voke pas asmenį, atsakingą už fizinę apsaugą, ar kitą paslapčių subjekto ar rangovo (subrangovo) vadovo įgaliotą asmenį. Naudojami raktai turi būti saugomi atskirai nuo atsarginių raktų. Atsarginiai raktai ir užrašyti šifrai turi būti saugomi atskiruose vokuose laikomuose seifuose.
Techniškai Saugios Zonos
Techniškai saugios zonos turi būti apsaugotos nuo galimybės stebėti techniškai saugių zonų vidų iš išorės. Jei techniškai saugiose zonose yra pakabinamos lubos ar pakeliamosios grindys (įskaitant pakylas ar scenas), turi būti įrengtos angos, kad būtų galima apžiūrėti visas erdves.
Į techniškai saugias zonas draudžiama įnešti baldus ar įrangą, kol pastarieji nebus patikrinti, ar juose nėra bet kokių informacijos fiksavimo ar perdavimo įrenginių. Turi būti registruojami įrangos ir baldų, įnešamų į techniškai saugias zonas, tipas, serijos ir inventorinis numeris. Nenaudojamos techniškai saugios zonos turi būti visada užrakintos. Raktai ir (ar) šifrai nuo techniškai saugių zonų durų užraktų turi būti saugomi pas asmenį, atsakingą už fizinę apsaugą.
ADA Sistemos ir Tinklai
Patalpos, kuriose yra ADA sistemos ir tinklai, skirti saugoti, apdoroti ar perduoti įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I ar II klasės saugumo zonai. Patalpos, kuriose yra tarnybinės stotys, apdorojančios įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I klasės saugumo zonai. Patalpos, kuriose yra kriptografinė įranga, be darbuotojų priežiūros apdorojanti įslaptintą informaciją, žymimą slaptumo žymomis „Konfidencialiai“, „Slaptai“ ar „Visiškai slaptai“, turi būti priskirtos I klasės saugumo zonai.
Fizinės Apsaugos Priemonės
Seifuose saugomos įslaptintos informacijos apsauga priklauso nuo paties seifo konstrukcijos, jame įrengto užrakto ir jų kiekio bei patalpoje, kurioje įrengtas seifas, esančių fizinės apsaugos priemonių. Rekomenduojama naudoti žemesnio tipo seifą su aukštesnio tipo užraktais.
Saugoti įslaptintą informaciją, žymimą slaptumo žyma „Visiškai slaptai“, galima tik tuo atveju, jei seife įrengtas 4 tipo užraktas. Kai patalpą sudaro vienas kabinetas, šiame skyriuje pateiktos sąlygos galioja visam patalpos perimetrui.
Langų ir Angų Apsauga
Langai ir kitos angos turi būti apsaugotos fizinės apsaugos priemonėmis, kurios užtikrina analogišką atsparumą įsilaužimui kaip ir likusios 1 tipo patalpų dalys. Jei saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“ arba „Riboto naudojimo“, o angos apsaugotos apsaugine įsilaužimo signalizacija, atitinkančia mažiausiai 3 tipą.
Metodinės Rekomendacijos ir Įvertinimas
Metodinės rekomendacijos taikomos neatsiejamai nuo Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų. Paslapčių subjektas ar rangovas (subrangovas), siekiantis gauti pažymėjimą, turi pateikti prašymą institucijai, vykdančiai patalpų įvertinimą dėl jų pripažinimo tinkamomis saugoti ar jose dirbti su įslaptinta informacija.
Institucija, vykdanti patalpų įvertinimą, po patikrinimo surašo motyvuotą išvadą dėl paslapčių subjekto, rangovo (subrangovo) pasirengimo saugoti įslaptintą informaciją kurioje atsispindėtų rekomendacijos, rasti trūkumai bei nurodyti jų pašalinimo terminai.
Skaitinė Įvertinimo Sistema
Skaitinė įslaptintos informacijos apsaugos priemonių įvertinimo sistema sudaryta iš minimalių apsaugos priemonių lentelėje nustatomos skaitinės reikšmės, kurios atspindi jautrumo ar kritiškumo lygį, atsižvelgiant į saugomą įslaptintą informaciją, susumavus turimų ar numatomų įrengti apsaugos priemonių.
Apsaugos priemonių sąrašo lentelėje pildomos eilučių ir stulpelių su tarpiniais rezultatais sankirtos, susumavus tarpinius rezultatus, pagal prie galutinių rezultatų eilučių nurodytas formules, sumuojami galutiniai rezultatai ir įrašomi į galutinių rezultatų eilučių ir stulpelių sankirtas.
Atliekant Paslapčių subjekto ar rangovo (subrangovo) naudojamų fizinės apsaugos priemonių vertinimą vadovaujamasi Metodinių rekomendacijų prieduose Nr. 1 ir Nr. 2 nurodyta metodika bei Bendrųjų įslaptintos informacijos fizinės apsaugos reikalavimų priede Nr.
Pavyzdys
Paslapčių subjektui priklauso teritorija apie pastatą ir dekoratyvinė tvora skirta tik pažymėti paslapčių subjektui priklausančios teritorijos ribą todėl užtvaras atitinka 1 tipą: SS10 = 1 taškas. Asmenų, patenkančių į paslapčių subjektui priklausančią teritoriją, įeigos kontrolė nevykdoma, SS11 = 0. Teritorijoje stovi penkių aukštų mūrinis pastatas su gelžbetoninėmis perdangomis, pastatas atitinka 3 tipą: S3 = 3 taškai. Patalpos, kuriose saugoma įslaptinta informacija, yra trečiame pastato aukšte, sienos mūrinės, perdangos gelžbetoninės, įėjimo į patalpas durys atitinka III saugumo klasės reikalavimus, kurie nustatyti Lietuvos policijos generalinio komisaro 2003-05-12 įsakyme Nr. V-265, langai nevarstomi, langų stiklas padengtas plėvele, kuri atspari 72 kg smūgiui į cm2, patalpos atitinka 3 tipą: SS3 = 3 taškai.
Durų užraktas atitinka 4 saugumo kategorijos reikalavimus pagal CEN ENV 1627 standartą, todėl durų užraktas priskiriamas 3 tipui: SS4 = 3 taškai. Patalpoje įrengta apsauginė įsilaužimo signalizacija, atitinkanti 3 klasę pagal EN 50131-1 standarto reikalavimus. Apsauginė įsilaužimo signalizacija atitinka 3 tipą: SS9 = 3 taškai. Patalpa priskirta I klasės saugumo zonai, todėl įslaptinta informacija patalpoje saugoma atvirai. Pastato ir patalpų apsaugą 24 val. per parą vykdo paslapčių subjekto apsaugos darbuotojai, taip pat vykdantys įeigos kontrolę. Apsaugos darbuotojai atitinka 3 tipą: SS8 = 3 taškai, įeigos kontrolė atitinka 2 tipą: SS6 = 2 taškai, lankytojai nelydimi, todėl SS7 = 0 taškų.
Apskaičiuojame fizinės apsaugos priemonių atskirų dalių vertinimus pagal priede Nr. Minimalus įslaptintos informacijos, žymimos slaptumo žyma „Slaptai“, fizinės apsaugos priemonių įvertinimas yra 19 taškų, šiame pavyzdyje pateikto objekto fizinės apsaugos priemonių įvertinimas - 20 taškų.
Išvada
Saugumo zonų įrengimas ir priežiūra yra svarbus aspektas užtikrinant įslaptintos informacijos apsaugą. Laikantis nustatytų reikalavimų ir rekomendacijų, galima efektyviai apsaugoti patalpas nuo neteisėto patekimo ir informacijos nutekėjimo.
tags: #strukturiniai #patalpu #trukumai