Projektas
LIETUVOS RESPUBLIKOS
VALSTYBĖS IR TARNYBOS PASLAPČIŲ ĮSTATYMO 2, 11, 12, 31, 40, 41, 42, 43 IR 44 STRAIPSNIŲ PAKEITIMO IR PAPILDYMO IR AŠTUNTOJO SKIRSNIO PAVADINIMO PAKEITIMO
ĮSTATYMAS
2009 m. d. Nr.
Vilnius
(Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29; 2007, Nr. 140-5762)
1 straipsnis. 2 straipsnio 23 dalies pakeitimas ir straipsnio papildymas 34, 35 ir 36 dalimis
1. 2 straipsnio 23 dalyje vietoj žodžio „vartotojams“ įrašyti žodį „naudotojams“ ir šią dalį išdėstyti taip:
„23. Automatizuoto duomenų apdorojimo sistemų ir tinklų (toliau – ADA sistemos ir tinklai) apsauga – mechaninių, programinių, procedūrinių ir elektroninių apsaugos priemonių visuma, užtikrinanti ADA sistemose ir tinkluose saugomos, apdorojamos bei šiais tinklais perduodamos įslaptintos informacijos slaptumą (konfidencialumą), prieinamumą teisėtiems informacijos naudotojams bei tokios informacijos vientisumą ir autentiškumą.“
2. Papildyti 2 straipsnį 34 dalimi:
„34. ADA sistemos ir tinklai – iš vieno ar daugiau kompiuterių, išorinių įrenginių ir programinės įrangos sudarytos ir informacinių technologijų pagrindu veikiančios infrastruktūros visuma, skirta atlikti įslaptintos informacijos automatizuoto apdorojimo ir saugojimo funkcijas, ir elektroninių ryšių tinklai, kuriais perduodama įslaptinta informacija (išskyrus viešuosius ryšių tinklus).“
3. Papildyti 2 straipsnį 35 dalimi:
„35. Žinybinė saugumo priežiūros tarnyba – teisės aktų nustatyta tvarka paslapčių subjekto vadovo ar jo įgalioto asmens sprendimu paskirtas ar įsteigtas struktūrinis paslapčių subjekto padalinys, institucija ar įstaiga, vykdanti ADA sistemų ir tinklų apsaugos kontrolės ir leidimų automatizuotai apdoroti ir perduoti įslaptintą informaciją paslapčių subjekto, jo rangovo (subrangovo) ADA sistemomis ir tinklais išdavimo funkcijas.“
2 straipsnis. 11 straipsnio 5 dalies 9 punkto pakeitimas
3 straipsnis. 12 straipsnio 1 dalies pakeitimas
Pakeisti 12 straipsnio 1 dalį ir ją išdėstyti taip:
„1. Įslaptintos informacijos apsaugos politiką formuoja Vyriausybė ir Paslapčių apsaugos koordinavimo komisija. Įslaptintos informacijos apsaugą organizuoja ir vykdo paslapčių subjektai, rangovai (subrangovai) šio Įstatymo, Vyriausybės, Paslapčių apsaugos koordinavimo komisijos, institucijų, atliekančių Saugumo priežiūros tarnybos, Nacionalinės komunikacijų apsaugos tarnybos, Nacionalinės šifrų paskirstymo tarnybos, apsaugos nuo elektromagnetinio spinduliavimo tarnybų funkcijas, bei įslaptintų sandorių saugumą užtikrinančių institucijų nustatyta tvarka. Saugumo priežiūros tarnybos, Nacionalinės komunikacijų apsaugos tarnybos, Nacionalinės šifrų paskirstymo tarnybos, apsaugos nuo elektromagnetinio spinduliavimo tarnybų kompetenciją bei funkcijas, užtikrinant nacionalinės įslaptintos informacijos, užsienio valstybių, Europos Sąjungos ar tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos apsaugą, nustato Vyriausybė.“
4 straipsnis. 31 straipsnio 3 dalies pakeitimas
31 straipsnio 3 dalyje išbraukti žodžius „turinčiuose individualius vartotojų kodinius bei mechaninius užraktus“ ir šią dalį išdėstyti taip:
„3. II klasės saugumo zona – teritorijos ir patalpos, kuriose saugoma informacija, žymima slaptumo žyma „Konfidencialiai“ ir aukštesnėmis slaptumo žymomis, arba su tokia informacija dirbama, taip pat patalpos, į kurias patekus galima tiesiogiai prieiti prie šios saugumo zonos elektroninių apsaugos priemonių centrinio valdymo. II klasės saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Slaptai“ arba „Visiškai slaptai“, turi būti laikoma seifuose ar specialiai tokiai informacijai saugoti skirtose saugyklose. II klasės saugumo zonoje saugoma įslaptinta informacija, žymima slaptumo žyma „Konfidencialiai“, turi būti laikoma metalinėse spintose arba seifuose.“
5 straipsnis. Aštuntojo skirsnio pavadinimo pakeitimas
6 straipsnis. 40 straipsnio pakeitimas
Pakeisti 40 straipsnį ir jį išdėstyti taip:
„40 straipsnis. ADA sistemų ir tinklų steigimas ir įteisinimas
2. Paslapčių subjektai Saugumo priežiūros tarnybos funkcijas atliekančios institucijos nustatyta tvarka gali paskirti ar įsteigti žinybines saugumo priežiūros tarnybas. Žinybinių saugumo priežiūros tarnybų bendrąsias veiklos taisykles tvirtina Saugumo priežiūros tarnybos funkcijas atliekanti institucija. Saugumo priežiūros tarnybos funkcijas atliekanti institucija koordinuoja žinybinių saugumo priežiūros tarnybų veiklą, susijusią su ADA sistemų ir tinklų apsaugos kontrolės ir leidimų automatizuotai apdoroti ir perduoti įslaptintą informaciją paslapčių subjekto, jo rangovo (subrangovo) ADA sistemomis ir tinklais išdavimo funkcijų vykdymu.
3. Automatizuotai apdoroti ir perduoti įslaptintą informaciją galima tik įteisintomis ADA sistemomis ir tinklais. ADA sistemos ir tinklai laikomi įteisintais, kai paslapčių subjektui, jo rangovui (subrangovui) yra išduodamas leidimas automatizuotai apdoroti ir perduoti įslaptintą informaciją ADA sistemomis ir tinklais. Leidimą automatizuotai apdoroti ir perduoti įslaptintą informaciją ADA sistemomis ir tinklais išduoda Saugumo priežiūros tarnybos funkcijas atliekanti institucija ar žinybinė saugumo priežiūros tarnyba Saugumo priežiūros tarnybos funkcijas atliekančios institucijos nustatyta tvarka.“
7 straipsnis. 41 straipsnio pakeitimas ir papildymas
1. Pakeisti 41 straipsnio 1 dalies 2 punktą ir jį išdėstyti taip:
2. 41 straipsnio 1 dalies 3 punkte prieš žodį „informacijos“ įrašyti žodį „įslaptintos“ ir šį punktą išdėstyti taip:
3. Pakeisti 41 straipsnio 1 dalies 4 punktą ir jį išdėstyti taip:
4. 41 straipsnio 2 dalyje vietoj žodžio „vartotojams“ įrašyti žodį „naudotojams“ ir šią dalį išdėstyti taip:
„2. ADA sistemose ir tinkluose turi būti įdiegti apsaugos mechanizmai ir saugumo valdymo procedūros, trukdančios atsirasti saugumo pažeidimams, aptinkančios atsiradusius saugumo pažeidimus, atkuriančios saugumo pažeidimų paveiktą įslaptintos informacijos ir ADA sistemų bei tinklų paslaugų ir išteklių slaptumą, vientisumą ir prieinamumą teisėtiems naudotojams.“
5. Papildyti 41 straipsnį nauja 3 dalimi:
6. Papildyti 41 straipsnį nauja 5 dalimi:
8 straipsnis. 42 straipsnio 1 ir 3 dalių pakeitimas
1. 42 straipsnio 1 dalyje vietoj žodžio „vartotojams“ įrašyti žodį „naudotojams“ ir šią dalį išdėstyti taip:
9 straipsnis. 43 straipsnio 2 dalies pakeitimas
10 straipsnis. 44 straipsnio pakeitimas
Pakeisti 44 straipsnį ir jį išdėstyti taip:
„44 straipsnis. Atsakingo asmens funkcijos organizuojant ADA sistemų ir tinklų apsaugą
Atsakingas asmuo privalo:
1) užtikrinti apsaugos priemonių įdiegimą, veikimą ir priežiūrą darbo vietose, turinčiose ADA elementų;
2) sudaryti telekomunikacijų planus ir schemas ir juose nurodyti laidų, kabelių lokalizacijos vietą, jų kiekį, tipus, numeraciją;
3) vadovaudamasis Saugumo priežiūros tarnybos nustatytais reikalavimais, rengti, įgyvendinti ir kontroliuoti paslapčių subjekto, jo rangovo (subrangovo) ADA sistemų ir tinklų saugumo valdymo procedūras ir su jomis periodiškai supažindinti ADA sistemų ir tinklų administratorius bei naudotojus;
4) parengti dokumentus reikalingus gauti leidimui automatizuotai apdoroti ir perduoti įslaptintą informaciją ADA sistemomis ir tinklais, organizuoti leidimo gavimą;
5) užtikrinti, kad ADA sistemose ir tinkluose dirbtų naudotojai, kuriems suteikta teisė susipažinti su ADA sistemose ar tinkluose saugoma, apdorojama, perduodama įslaptinta informacija, kuri susijusi su jų pareigų vykdymu, taip pat kontroliuoti naudotojų veiksmus;
6) vykdyti naudotojams suteiktų slaptažodžių ir (ar) naudotojų tapatybės nustatymo įrenginių administravimo kontrolę;
7) organizuoti įslaptintų kompiuterinės informacijos laikmenų administravimą bei fizinę tokių laikmenų apsaugą;
8) organizuoti ir tikrinti sisteminį rezervinį ADA sistemų ir tinklų informacijos kopijavimą ir atkūrimą;
9) tikrinti surinktą informaciją apie įvykius (procesų klaidas, neteisėtus naudotojus ir sistemos veiklą);.
11 straipsnis. Įstatymo įsigaliojimas ir įgyvendinimas
2. Vyriausybė, Paslapčių apsaugos koordinavimo komisija ir Saugumo priežiūros tarnybos funkcijas atliekanti institucija iki šio įstatymo įsigaliojimo priima šiam įstatymui įgyvendinti reikalingus teisės aktus.