Pradžia » Veiklos sritys » Įslaptintos informacijos apsauga ryšių ir informacinių sistemų srityje

Įslaptintos informacijos apsauga ryšių ir informacinių sistemų srityje

Vyriausybinių ryšių centras prie Krašto apsaugos ministerijos, įgyvendindamas Lietuvos Respublikos Vyriausybės nutarimus:

  • atlieka Nacionalinės komunikacijų apsaugos tarnybos funkcijas – nustato reikalavimus, kaip įslaptintos informacijos ryšių ir informacinėse sistemose (toliau – ĮIRIS) saugoti, apdoroti ar jais perduoti Lietuvos Respublikos įslaptintą informaciją, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotą įslaptintą informaciją, kontroliuoja, kaip teisės aktų nustatytų reikalavimų laikosi paslapčių subjektai, rangovai ir/ar subrangovai (Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimas Nr. 1545 „Dėl Nacionalinės komunikacijų apsaugos, Saugumo priežiūros, Nacionalinės šifrų paskirstymo tarnybų ir institucijų, užtikrinančių apsaugą nuo elektromagnetinės spinduliuotės, funkcijų atlikimo“;
  • atlieka Saugumo priežiūros tarnybos funkcijas – nustato ĮIRIS, kuriuose saugoma, apdorojama ar kuriais perduodama Lietuvos Respublikos įslaptinta informacija, Lietuvos Respublikai perduota užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų įslaptinta informacija, apsaugos reikalavimus, vertina tokių sistemų ir tinklų saugumo atitiktį, išduoda leidimus automatizuotai apdoroti įslaptintą informaciją ir vykdo kitus teisės aktuose Saugumo priežiūros tarnybai nustatytus uždavinius (Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimas Nr. 1545);
  • atlieka Nacionalinės šifrų paskirstymo tarnybos funkcijas – administruoja kriptografines priemones, naudojamas saugoti, apdoroti ar perduoti Lietuvos Respublikos įslaptintai informacijai, užsienio valstybių, tarptautinių organizacijų, išskyrus Šiaurės Atlanto sutarties organizaciją (NATO), Lietuvos Respublikai perduotai įslaptintai informacijai Vyriausybinių ryšių centro prie Krašto apsaugos ministerijos ĮIRIS ir ĮIRIS, kurių valdytojai nepriklauso krašto apsaugos sistemai, administruojant kriptografines priemones, naudojamas ĮIRIS Europos Sąjungos Lietuvos Respublikai perduotai įslaptintai informacijai saugoti, apdoroti ar perduoti, taip pat tvirtinant kriptografinius metodus ir produktus, naudojamus šiame punkte nurodytose ĮIRIS saugomos, apdorojamos, perduodamos įslaptintos informacijos apsaugai užtikrinti (Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimas Nr. 1545);
  • atlieka Institucijos, užtikrinančios Lietuvos Respublikos įslaptintos informacijos, užsienio valstybių, Europos Sąjungos ir tarptautinių organizacijų Lietuvos Respublikai perduotos įslaptintos informacijos, saugomos ir apdorojamos ĮIRIS, ar jais perduodamos informacijos apsaugą nuo elektromagnetinės spinduliuotės (TEMPEST), funkcijas – nustato įrangos, apdorojančios, saugančios ir perduodančios įslaptintą informaciją, TEMPEST apsaugos lygį, įrangą sertifikuoja ir pagal kompetenciją kontroliuoja, kaip paslapčių subjektai, rangovai ir (arba) subrangovai laikosi įslaptintos informacijos apsaugos nuo elektromagnetinės spinduliuotės (TEMPEST) reikalavimų, atlieka Nacionalinės TEMPEST tarnybos funkcijas, nustatytas 2009 metų gruodžio mėnesio Šiaurės Atlanto sutarties organizacijos (NATO) direktyvoje Nr. SDIP-27/1 „NATO TEMPEST reikalavimai ir įvertinimo procedūros“ (Lietuvos Respublikos Vyriausybės 2009 m. lapkričio 18 d. nutarimas Nr. 1545);
  • atlieka Įgaliotos institucijos funkcijas įslaptintos elektroninės informacijos kriptografinės apsaugos srityje – vadovaudamasis Lietuvos Respublikos, Europos Sąjungos, Šiaurės Atlanto sutarties organizacijos (NATO) teisės aktais, Lietuvos Respublikos ir visuotinai pripažintais standartais, taip pat kitais teisės aktais, nustato privalomai sertifikuojamus įslaptintos elektroninės informacijos kriptografinės apsaugos objektus; tvirtina reglamentus ir kitus teisės aktus, nustatančius privalomuosius reikalavimus privalomai sertifikuojamoms įslaptintos elektroninės informacijos kriptografinės apsaugos priemonėms; nustato privalomai sertifikuojamų įslaptintos elektroninės informacijos kriptografinės apsaugos priemonių atitikties įvertinimo tvarką; paskiria ir paskelbia privalomai sertifikuojamų įslaptintos elektroninės informacijos kriptografinės apsaugos priemonių atitikties įvertinimo bandymų laboratorijas, sertifikavimo ir kontrolės įstaigas, teisės aktų nustatyta tvarka sustabdo ar panaikina joms suteiktus įgaliojimus (Lietuvos Respublikos Vyriausybės 2011 m. kovo 30 d. nutarimas Nr. 367 „Dėl įgaliotos institucijos įslaptintos elektroninės informacijos kriptografinės apsaugos srityje paskyrimo“.