Vlada Republike Slovenije Urad Vlade RS za varovanje
Vlada Republike Slovenije Urad Vlade RS za varovanje tajnih podatkov (UVTP) telefon: 01/478 7570 e – pošta: gp. uvtp@gov. si http: //www. uvtp. gov. si
Delovna področja osebna varnost fizična varnost dokumentacijska varnost UVTP informacijska varnost usposabljanje industrijska varnost
VSEBINA • • Pravni viri Vloga in naloge UVTP Dokumentacijska varnost Pogoji za obravnavanje tajnih podatkov Osebna varnost Informacijska varnost Industrijska varnost Notranji nadzor in inšpekcija
PRAVNI VIRI : • https: //www. gov. si/drzavni-organi/vladne-sluzbe/urad-vladeza-varovanje-tajnih-podatkov/zakonodaja/ • • • Zakonodaja Mednarodni predpisi Sklenjeni bilateralni sporazumi
38. člen ZTP-ja: • v vsakem organu in organizaciji (ki rokuje s TP) se mora vzpostaviti sistem postopkov in ukrepov varovanja TP, ki ustreza določeni stopnji tajnosti in onemogoča njihovo razkritje nepoklicanim osebam. • Predstojnik izda akt, s katerim zagotovi izvajanje ukrepov in postopkov varovanja TP • Akt predpiše za sodišča s splošno pristojnostjo in specializirana sodišča predsednik Vrhovnega sodišča Republike Slovenije • Akt predpiše za državna tožilstva generalni državni tožilec Republike Slovenije.
Temeljne naloge UVTP • Spremlja in usklajuje stanje na področju obravnavanja in varovanja TP. • Predlaga ukrepe za izboljšanje varovanja TP. • Skrbi za razvoj in izvajanje fizičnih, organizacijskih in tehničnih standardov varovanja TP v organih in organizacijah. • Koordinira delovanje organov, pristojnih za varnostno preverjanje.
Temeljne naloge UVTP • Pripravlja predloge predpisov s področja TP za Vlado RS. • Daje mnenja o skladnosti splošnih aktov organov in organizacij z ZTP na področju obravnavanja in varovanja TP. • Skrbi za izvrševanje mednarodnih pogodb in sprejetih mednarodnih obveznosti, ki jih je v zvezi z obravnavanjem in varovanjem TP sklenila ali sprejela RS, ter na tem področju sodeluje z ustreznimi organi tujih držav in mednarodnih organizacij, razen če mednarodna pogodba ne določa drugače.
DOKUMENTACIJSKA VARNOST
Kaj je TP po Zakonu o tajnih podatkih (ZTP)? Dejstvo ali sredstvo z delovnega področja organa (državni organ, organ lokalne skupnosti, nosilec javnih pooblastil ter drug organ, gospodarska družba in organizacija, ki pri izvajanju zakonsko določenih nalog pridobi ali razpolaga s TP), ki se nanaša na: • javno varnost, • obrambo, • zunanje zadeve, • obveščevalno in varnostno dejavnost države in ga je treba zavarovati pred nepoklicanimi osebami. Z njegovim razkritjem nepoklicani osebi bi nastale škodljive posledice za varnost države ali za njene politične ali gospodarske koristi.
DOLOČANJE TP Kdo določi TP? - Pooblaščena oseba Kdo je pooblaščena oseba: za stopnjo INTERNO, ZAUPNO, TAJNO: – predstojnik organa, – funkcionar organa, – oseba v organu, ki jo pooblasti predstojnik. Pooblastilo ni prenosljivo na tretje osebe!
DOLOČANJE TP Kdo je pooblaščena oseba za stopnjo STROGO TAJNO: – predsednik RS, – predsednik DZ, – predsednik vlade RS, – ministri, – predstojniki organov v sestavi, – predstojniki vladnih služb, neposredno odgovornih predsedniku vlade, – določeni vojaški poveljniki, – določeni vodje diplomatsko-konzularnih predstavništev.
Kdaj pooblaščena oseba določi stopnjo tajnosti podatka? – ob nastanku podatka, – ob začetku izvajanja naloge, katere rezultat bo tajen podatek, – če ob združevanju podatkov, ki niso tajni, nastane podatek, ki ga je potrebno varovati DOLOČI SE NAJNIŽJA STOPNJA TAJNOSTI , KI ŠE ZAGOTAVLJA VAROVANJE PODATKA, POTREBNO ZA VARSTVO INTERESOV ALI VARNOST DRŽAVE dokumentu, ki je sestavljen iz podatkov različnih stopenj tajnosti, se določi najmanj taka stopnja tajnosti in rok trajnosti kot jo ima uporabljen podatek najvišje stopnje tajnosti oz najdaljšega roka tajnosti
Kdo določi tajni podatek? VSAKA OSEBA, KI OPRAVLJA FUNKCIJO ALI DELA V ORGANU, JE DOLŽNA V OKVIRU SVOJIH DELOVNIH NALOG PRESOJATI VARNOSTNI POMEN PODATKOV IN PREDLAGATI POOBLAŠČENIM OSEBAM DOLOČITEV LE TEH ZA TAJNE! Kaj je dokument? • vsak napisan, narisan, natisnjen, razmnožen, posnet, fotografiran, magneten, optičen ali drugačen zapis TP
Ocena možnih škodljivih posledic: pooblaščena oseba mora oceniti možne škodljive posledice za varnost države (organa), če bi bil podatek razkrit nepoklicani osebi podatku se določi stopnja tajnosti in način prenehanja OCENA MORA BITI V PISNI OBLIKI!
Stopnje tajnosti: OZNAKA KRITERIJ – možne škodljive posledice STROGO TAJNO (ST) razkritje bi ogrozilo vitalne interese RS TAJNO (T) razkritje bi lahko hudo škodovalo varnosti ali interesom RS ZAUPNO (Z) razkritje bi lahko škodovalo varnosti ali interesom RS INTERNO (I) razkritje bi lahko škodovalo delovanju organa
Stopnja tajnosti / SLOVENIJA EU Stopnja tajnosti / NATO INTERNO NATO RESTRICTED NATO CONFIDENTIAL ZAUPNO TAJNO STROGO TAJNO RESTREINT UE / EU RESTRICTED CONFIDENTIEL UE / EU CONFIDENTIAL SECRET UE / EU SECRET TRES SECRET UE / EU TOP SECRET NATO SECRET COSMIC TOP SECRET
Sprememba ali preklic stopnje tajnosti: KDO: pooblaščena oseba KDAJ: ko ni več pogojev KAKO: - pisno (priložiti oceni možnih škodljivih posledic) - prečrtajo se prvotne oznake tajnosti - pod staro oznako ali nad njo se označi z novo oznako stopnje tajnosti oziroma preklic Pisno se obvesti vse, ki so TP prejeli ali imajo dostop do njega!
Prenehanje tajnosti podatka: – – – na določen datum, z nastopom določenega dogodka, s potekom določenega časa, s preklicem tajnosti, s potekom časa, ki je določen z zakonom, ki ureja arhivsko gradivo Pregledovanje TP: - STROGO TAJNO – enkrat letno - TAJNO, ZAUPNO, INTERNO – vsaka 3 leta pooblaščena oseba jih pregleduje in oceni potrebo po njihovi tajnosti
Označevanje TP: • Vse pisne dokumente – vidno označiti! - stopnja tajnosti – v glavi in nogi vseh strani dokumenta – poudarjene velike tiskane črke, večje od črk preostalih zapisov - zaporedna stran dokumenta glede na skupno število strani (npr. 3/10) – v nogi • TAJNO in STROGO TAJNO: – številka izvoda dokumenta, – število morebitnih prilog • STROGO TAJNO: – rdeča črta v zgornjem desnem kotu debeline vsaj 4 mm
Vsak organ, ki rokuje s TP, določi: – kje se sprejemajo nosilci TP (upravno območje) – kdo sprejema nosilce TP (varnostno preverjeni oziroma izpolnjevati pogoje za dostop do TP stopnje tajnosti INTERNO) – pooblaščena oseba potrdi prejem nosilca TP z vpisom v dostavno ali kurirsko knjigo
Evidentiranje TP: • predpisi, ki urejajo poslovanje z dokumentarnim gradivom • iz posameznih vpisov se ne sme razbrati vsebine TP (naslov dokumenta? ) • Organ vodi seznam vpogledov za TP stopnje tajnosti TAJNO in STROGO TAJNO (obvezno priloženo TP): – šifra, datum, stopnja tajnosti in številka izvoda dokumenta – ime in priimek osebe, ki se je seznanila s TP – datum in čas seznanitve – način seznanitve – podpis osebe, ki se je seznanila s TP
Evidentiranje tajnih podatkov zveze Nato / EU: Registrski sistem (centralni register, podregistri in kontrolne točke) – NATO za dokumente stopnje tajnosti TAJNO in STROGO TAJNO – EU za dokumente stopnje tajnosti ZAUPNO ali višje 1. Seznam vpogledov – EU: za stopnjo tajnosti TAJNO in STROGO TAJNO – NATO: za stopnjo tajnosti STROGO TAJNO (hramba: vsaj 10 let od dneva uničenja)
2. Potrdilo o prejemu - se priloži dokumentom stopnje tajnosti TAJNO in STROGO TAJNO – NATO se priloži dokumentom stopnje tajnosti ZAUPNO ali višje – EU priloži se v notranjo ovojnico -vsebuje podatke o dokumentu: - šifra, - datum, - št. kopije nima stopnje tajnosti pooblaščena oseba registra ga podpiše in datira ter vrne pošiljatelju
Prenos in pošiljanje TP: v zaprti, neprosojni ovojnici • INTERNO: – po lastni prenosni mreži – po priporočeni pošti s povratnico – označbe na ovojnici ne smejo razkrivati, da vsebuje TP • ZAUPNO ali višje: – po lastni prenosni mreži – s kurirsko službo – dvojna ovojnica • zunanja ovojnica iz trdnega, neprosojnega, neprepustnega materiala • zunanja ovojnica brez oznak glede stopnje tajnosti • zunanjo ovojnico se lahko nadomesti z zaklenjenim ali zapečatenim kovčkom, škatlo ali torbo - pri prenosu zunaj varnostnega območja
• STROGO TAJNO – dodatne zahteve: – notranja ovojnica mora biti v zaprtem kovčku, škatli ali torbi - pri prenosu zunaj varnostnega območja – kovček, škatla ali torba je z zapiranjem na ključ ali šifrirno kombinacijo – prenos opravita najmanj dve osebi prenašanje znotraj varnostnega ali upravnega območja: VELJA ZA PRENOS TP VSEH STOPENJ TAJNOSTI TP zakriti, da se prepreči opazovanje njihove vsebine
Kurirji: - varnostno preverjeni (vsaj do iste stopnje tajnosti kot je dokument, ki ga prenaša) - TAJNO, STROGO TAJNO: dodatno usposobljeni – samoobramba, varna vožnja (1 x letno – koordinira UVTP, izvajata Policija in MO) pooblastilo predstojnika organa za prenos TP (za ZAUPNO in višje) VSI pokazati na zahtevo pooblaščene osebe za sprejem TP
Načrt poti in varovanja prenosa TP izdelajo organi za prenos TP stopnje tajnosti TAJNO in STROGO TAJNO zunaj varnostnega območja Načrt POTI mora vsebovati: • glavne in pomožne poti • postopke in ukrepe ob morebitnem poskusu odtujitve, poškodbe ali uničenja TP • postopke in ukrepe pri eventualnih prometnih nesrečah, zastojih, postankih, prenočevanju ali drugih podobnih dogodkih in podobno.
POMOČ DRUGIH ORGANOV - Policisti morajo kurirju, ki se izkaže z veljavnim pooblastilom, na njegovo zaprosilo zagotoviti pomoč v obliki in obsegu, ki omogoča varovanje tajnih podatkov pred odtujitvijo, poškodovanjem ali uničenjem. - Pri postopku nimajo pravice vpogleda v vsebino tajnega podatka. - Cariniki pri postopkih, ki jih izvajajo nimajo pravice vpogleda v vsebino tajnega podatka, če se kurir izkaže z veljavnim pooblastilom.
ELEKTRONSKO POSREDOVANJE TP • TP ne smemo posredovati ali pošiljati po nezaščitenih komunikacijah. • Prenos TP po informacijskih komunikacijskih sistemih izven varnostnega ali upravnega območja je dovoljen samo v šifrirani obliki. • Z internetom je dovoljeno povezati samo sisteme, v katerih se obravnavajo TP stopnje tajnosti INTERNO.
Prenos TP zveze Nato: - Znotraj države: vojaške ali vladne kurirske službe nacionalna poštna služba – do TAJNO pooblaščene komercialne kurirske službe – do TAJNO, je v skladu z nacionalnimi predpisi, odobrena pri NSA osebni prenos (Nato kurirsko potrdilo, dovoljenje, . . . ) Meddržavni prenos: - diplomatska pošta vojaška kurirska služba poštne službe – INTERNO osebni prenos – do TAJNO (za STROGO TAJNO prepovedan!)
Prenos tajnih podatkov EU: Znotraj EU: - kurirske službe nacionalna poštna služba, komercialna kurirska služba osebni prenos (izjemoma STROGO TAJNO) če je v skladu z nacionalnimi predpisi, odobri NSA - EU TRETJE DRŽAVE diplomatska pošta vojaška kurirska služba osebni prenos NE STROGO TAJNO
OBRAVNAVANJE TAJNIH PODATKOV
• TP se obravnavajo izključno v upravnem ali varnostnem območju (VO) • TP lahko obravnavajo samo osebe, ki so varnostno preverjene do stopnje tajnosti podatka • TP lahko obravnavamo izven VO, če je prostor fizično ali tehnično varovan, dostop do prostora pa nadzorovan – oseba ima TP pod stalnim nadzorom (IZJEMA!!!)
Obravnavanje tajnih podatkov stopnje tajnosti INTERNO: – v upravnem območju – samo osebe, ki: • so s pisno izjavo potrdile, da so seznanjene s predpisi • imajo potrebo po seznanitvi
UPRAVNO OBMOČJE • se vzpostavi okoli oz. na poti do varnostnega območja • lahko obsega vse poslovne prostore organa/organizacije • obsega vidno določen obseg prostora, kjer se nadzira vstop/izstop oseb in vozil • vstop zaposlenih se zagotavlja z ugotavljanjem identitete • vstop obiskovalcev se zagotavlja z ugotavljanjem identitete, namena obiska in morebitnih drugih pogojev za vstop • vstopi in izstopi se evidentirajo (izjeme v 14. čl. Uredbe o varovanju tajnih podatkov) • do tajnih podatkov lahko dostopajo osebe, ki imajo potrebo po vedenju
Obravnavanje TP stopnje tajnosti ZAUPNO in višje: • VO I. ali II. stopnje – izdela se načrt varovanja TP • če zunaj prostorov določenega organa obravnavamo TP ZAUPNO ali višje, odgovorna oseba izdela načrt ukrepov in postopkov za varovanje TP • vsak iznos ali vnos nosilca TP stopnje tajnosti ZAUPNO ali višje zunaj VO se evidentira lastnoročni podpis
VO II. STOPNJE vidno označen prostor – VARNOSTNO OBMOČJE II. STOPNJE: – – – – vstop v območje ne omogoča dostopa do TP, sistem vhodnega nadzora, sistem nadzora gibanja oseb in vozil, vsi vstopi in izstopi se evidentirajo, druge osebe vstopajo v spremstvu, identifikacijska kartica na vidnem mestu, vnos mehanskih, elektronskih in magnetno optičnih, sestavnih delov je dovoljen, če je oprema izključena, – sistem fizičnega ali protivlomnega varovanja je aktiven po končanem delovnem času, – prostore se občasno pregleduje, – načrt varovanja varnostnega območja.
VO I. STOPNJE – – – – vidno označen prostor sam vstop v območje pomeni dostop do TP, vodi se razvid teh podatkov vsi vstopi in izstopi se evidentirajo identifikacijska kartica na vidnem mestu sistem fizičnega ali protivlomnega varovanja vnos mehanskih, elektronskih in magnetno optičnih sestavnih delov ni dovoljen,
VO I. STOPNJE – neposredno in neprekinjeno fizično varovanje, – lahko nadomestimo z elektronskim sistemom tehničnega varovanja, – protivlomni sistem varovanja oz. alarmni sistem povezan z nadzornim centrom, – intervencijski čas do 7 minut, – prostore se pregleduje po končanem delovnem času, – predstojnik izda osebi posebno dovoljenje za vstop.
PROTIPRISLUŠKOVALNI PREGLED obvezen – za VO I. stopnje, – za prostore, v katerih se pogosto ustno razpravlja o TP stopnje TAJNO ali višje. Izvede se – ob določitvi VO, – ob vsakem posegu v območju, – ob spremembi zaposlenih v območju, – najmanj vsakih dvanajst mesecev.
MNENJE UVTP Organ ali organizacija si mora pred izdajo sklepa o določitvi VO pridobiti mnenje o ustreznosti varnostnotehnične opreme, vgrajene v varnostno območje, ter postopkov in ukrepov varovanja varnostnega območja.
Hramba tajnih podatkov: • Stopnja tajnosti INTERNO: – pisarniške ali kovinske omare • Stopnja tajnosti ZAUPNO in TAJNO: – blagajne – protivlomna stopnja II • Stopnja tajnosti STROGO TAJNO: – blagajne – protivlomna stopnja III SKLEP O DOLOČITVI VARNOSTNOTEHNIČNE OPREME, KI SE SME VGRAJEVATI V VO
Obravnavanje TP Stopnje tajnosti TP Obravnavanje TP Osebje Hranjenje TP Prenašanje TP STROGO TAJNO Varnostno območje I. ali II. stopnje Dovoljenje za dostop do TP stopnje STROGO TAJNO Blagajna najmanj protovlomne stopnje III. Lastna prenosna mreža TAJNO Varnostno območje I. ali II. stopnje Dovoljenje za dostop do TP TAJNO Blagajna najmanj protovlomne stopnje II. Lastna prenosna mreža ZAUPNO Varnostno območje I. ali II. stopnje Dovoljenje za dostop do TP stopnje ZAUPNO Blagajna najmanj protivlomne stopnje II Lastna prenosna mreža INTERNO Upravno območje Osnovno usposabljanje in podpisana izjava o seznanjenosti s predpisi Pisarniška ali kovinska omara Najmanj priporočeno s povratnico
Razmnoževanje tajnih podatkov: • STROGO TAJNO – ni dovoljeno dodatne izvode sme izdelati le pooblaščena oseba organa, v katerem je bila določena stopnja tajnosti • INTERNO, ZAUPNO, TAJNO: (dovoljeno, če ni že na dokumentu vidno označena prepoved) – pisarniška odredba, – v ustreznem območju, – označitev kopije: » v višini zgornje oznake stopnje tajnosti na desno stran se napiše beseda KOPIJA in njena zaporedna številka » ima oznako stopnje tajnosti izvirnika » ima oznako šifre izvirnika • PREVAJANJE – obdržati vse oznake tajnosti in evidenčne številke izvirnega dokumenta – prevod je priloga izvirnika
Razmnoževanje tajnih podatkov zveze Nato / EU: Dokumenti do vključno stopnje tajnosti TAJNO l razmnoževanje je mogoče skladno z nacionalnimi predpisi l upoštevati je potrebno potrebo po seznanitvi Dokumente stopnje tajnosti STROGO TAJNO SE NE RAZMNOŽUJE! razmnoževanje lahko odobri le lastnik tajnega podatka oz. se od njega pridobi dodatne kopije S KOPIJO SE POSTOPA ENAKO KOT Z IZVIRNIKOM!
Uničenje tajnih podatkov: • tričlanska komisija – obvezno oseba, ki je odgovorna v organu za varovanje TP (imenuje predstojnik organa ali od njega pooblaščena oseba) • letni pregled prejetih TP – izločijo in uničijo se TP, ki so informativne narave • o uničenju TP stopnje tajnosti STROGO TAJNO se obvestiti organ, ki je določil stopnjo tajnosti • zapisnik o uničenju: – šifra, – datum, – stopnja tajnosti uničenega tajnega podatka • seznam vpogledov se priloži zapisniku • zagotoviti nerazpoznavnost in neobnovljivost TP
Uničenje tajnih podatkov zveze Nato / EU: STROGO TAJNO l dokumenti se uničujejo v CENTRALNEM REGISTRU; l potrdilo (zapisnik) o uničenju (podpis vsaj dveh oseb z ustreznim dovoljenjem) l potrdilo o uničenju se hrani vsaj 10 let od dneva uničenja EU TAJNO l dokumente uničujejo pristojni registri l zapisnik o uničenju (podpis vsaj dveh oseb z ustreznim dovoljenjem) l zapisniki o uničenju se hrani vsaj 5 let od dneva uničenja
ZAUPNO l dokumente uničujejo pristojni registri l uničenje se evidentira skladno z nacionalnimi predpisi INTERNO l dokumente uničujejo pristojni registri ali uporabniki, če to omogočajo nacionalni predpisi NATO TAJNO l uničenje se evidentira l potrdilo o uničenju (podpis vsaj dveh oseb z ustreznim dovoljenjem) l potrdilo o uničenju se hrani vsaj 5 let od dneva uničenja ZAUPNO, INTERNO l ne zahteva se evidentiranje, razen če nacionalna zakonodaja ne zahteva drugače
ARHIVIRANJE TAJNIH PODATKOV SKLADNO S PREDPISI, KI UREJAJO ARHIVSKO DEJAVNOST
Zloraba tajnega podatka: • Kdo mora biti informiran? – predstojnik – policija, v primeru suma storitve kaznivega dejanja – lastnik TP – UVTP • Obvestilo mora vsebovati: – podatke potrebne za identifikacijo TP – kratek opis okoliščin dogodka – ali je bil lastnik podatkov obveščen – postopke in ukrepe za preprečitev nadaljnjih zlorab
OSEBNA VARNOST
OBSEGA: 1. izdajanje dovoljenj za dostop do nacionalnih TP ter TP zveze Nato in EU stopnje tajnosti » ZAUPNO » TAJNO » STROGO TAJNO VARNOSTNO PREVERJANJE 2. dostop do nacionalnih TP ter TP zveze Nato in EU in njihovo varovanje
Dostopanje do tajnih podatkov: • Izjeme, ki v zvezi z opravljanjem svoje funkcije lahko dostopajo do TP brez dovoljenja za dostop do tajnih podatkov (3. člen ZTP); Pogoji: • podpisana izjavo, da so seznanjeni z ZTP in drugimi predpisi, ki urejajo varovanje TP ter da se zavezujejo, da bodo ravnali v skladu s temi predpisi. potreba po seznanitvi s TP - need to know (VEDNO)
Dostopanje do nacionalnih TP stopnje tajnosti INTERNO NI DOVOLJENJA n vse osebe, ki opravljajo funkcijo ali delajo v organu n podpisana izjava o seznanitvi z ZTP in predpisi sprejetimi na njegovi podlagi in zaveza, da bo s TP ravnal v skladu s predpisanimi postopki se podpiše po usposabljanju s področja obravnavanja in varovanja TP n potreba po seznanitvi (need-to-know)
Dostopanje do TP stopnje tajnosti INTERNO v organizaciji: • usposabljanje s področja obravnavanja in varovanja TP; • podpisana izjava, da je oseba seznanjena z ZTP in drugimi predpisi, ki urejajo varovanje TP ter da se zavezuje s TP ravnati v skladu s temi predpisi; • ni bila pravnomočno obsojena zaradi naklepnega kaznivega dejanja, ki se preganja po uradni dolžnosti in da ni bila obsojena na nepogojno kazen zapora v trajanju več kot šest mesecev; • ni v kazenskem postopku zaradi kaznivega dejanja iz prejšnje alinee;
Dostopanje do nacionalnih TP stopnje tajnosti ZAUPNO, TAJNO, STROGO TAJNO n delovno mesto za katerega je določeno, da se na njem dostopa do TP določene stopnje tajnosti n potreba po seznanitvi n veljavno dovoljenje za dostop do nacionalnih TP ustrezne stopnje tajnosti - Samo osebe, ki imajo dovoljenje in se morajo s temi podatki seznaniti zaradi opravljanja funkcije ali delovnih nalog - Dostop do TP stopnje tajnosti, določene v dovoljenju
Dostopanje do TP zveze Nato / EU stopnje tajnosti INTERNO NI DOVOLJENJA n delovno mesto za katerega je določeno, da se na njem dostopa do TP stopnje tajnosti INTERNO n podpisana izjava o seznanitvi z ZTP in predpisi sprejetimi na njegovi podlagi in zaveza, da bo s TP ravnal v skladu z navedenimi postopki n podpis izjave o seznanitvi s predpisi zveze Nato / EU o varovanju TP in zaveza, da bo s TP ravnal v skladu z navedenimi postopki n potreba po seznanitvi
Dostopanje do TP zveze Nato / EU stopnje tajnosti ZAUPNO, TAJNO IN STROGO TAJNO n delovno mesto, za katerega je določeno, da se dostopa do TP določene stopnje tajnosti n podpisana IZJAVA o seznanitvi s predpisi zveze Nato / EU o varovanju TP in zaveza, da bo s TP ravnal v skladu z navedenimi postopki + ZAPROSILO § § potreba po seznanitvi veljavno nacionalno dovoljenje za dostop do TP ustrezne stopnje tajnosti na podlagi izpolnjenih, zgoraj navedenih točk, UVTP izda dovoljenje za dostop do TP zveze Nato/ EU ustrezne stopnje tajnosti
Pristojni organi za varnostno preverjanje: – Ministrstvo za obrambo (MO) za zaposlene v MO – Slovenska obveščevalno – varnostna agencija (SOVA) za zaposlene v SOVI – Ministrstvo za notranje zadeve (MNZ): – za zaposlene v MNZ – za zaposlene v drugih organih (razen v SOVI in MO) kadar ne gre za opravljanje obrambnih dolžnosti ali vojaške službe
Pristojni organ za varnostno preverjanje • izda dovoljenje za dostop do TP • o zahtevi za izdajo dovoljenja odloči v treh mesecih od dneva, ko mu je bila podana popolna vloga oseba živela / živi v tujini – rok se lahko podaljša • o izdanem dovoljenju obvesti UVTP
Osebam, ki potrebujejo dovoljenje zaradi obravnavanja TP v organizaciji (dobavitelji, izvajalci gradenj, . . . ), izda dovoljenje: • MO za naročila povezana z MO • SOVA za naročila povezana s SOVO • MNZ v vseh ostalih primerih
Nivoji varnostnega preverjanja: • osnovno varnostno preverjanje – ZAUPNO • razširjeno varnostno preverjanje – TAJNO • razširjeno varnostno preverjanje z varnostnim poizvedovanjem – STROGO TAJNO
Predlagatelji varnostnega preverjanja: • predstojnik organa (ali od njega pooblaščena oseba): – za osebe organa, ki bodo potrebovale dovoljenje zaradi izvajanja nalog v tem organu – za osebe zaposlene v organizacijah, ki bodo delale za organ • minister, pristojen za gospodarstvo: – za osebe, zaposlene v organizacijah, ki bodo dovoljenje potrebovale zaradi izvajanja javnih in drugih naročil, v okviru katerih bodo potrebovale dostop do TP zveze Nato / EU • predstojnik nacionalnega varnostnega organa
Varnostni zadržki so ugotovitve varnostnega preverjanja, iz katerih izhaja, da obstajajo dvomi o zanesljivosti in lojalnosti osebe, ki naj bi dobila dovoljenje za dostop do TP, in sicer zaradi:
Začasen dostop do TP oseba začne opravljati dela na delovnem mestu, na katerem je potrebno dovoljenje za dostop do TP višje stopnje kot ga poseduje: ↓ dostop brez dovoljenja (do 6 mesecev) – postopek varnostnega preverjanja za ustrezno dovoljenje se je že ZAČEL – organ, pristojen za varnostno preverjanje, s tem SOGLAŠA
Enkraten dostop • Izjema • Dostop do TP, katerih stopnja tajnosti je za eno stopnjo višja od stopnje tajnosti, za katero je tej osebi izdano dovoljenje • Pisna utemeljitev predstojnika o razlogih za nujnost dostopa • Omejen na tiste TP, ki so nujno potrebni za izpolnitev določenega dela
IZDAJANJE DOVOLJENJA ZA DOSTOP DO TAJNIH PODATKOV ZVEZE NATO / EU
Kdaj se izda? • na pisni predlog predlagatelja • oseba ima veljavno dovoljenje za dostop do nacionalnih TP • oseba je na delovnem mestu, na katerem se izvajajo naloge, zaradi katerih potrebuje dovoljenje za dostop do TP zveze Nato / EU • dovoljenje se izda z veljavnostjo za čas, ko oseba potrebuje dostop do TP zveze Nato / EU, vendar ne dlje kot velja dovoljenje za dostop do nacionalnih TP
Predlog za izdajo dovoljenja TP zveze Nato / EU • pisni predlog predlagatelja mora vsebovati: – ime in priimek osebe – datum in kraj rojstva osebe, za katero se predlaga izdaja dovoljenja – navedbo tuje države ali mednarodne organizacije, do TP katere naj bi imela oseba dostop – navedbo delovnega mesta – stopnjo tajnosti podatkov • predlogu mora biti priložena: – izjava o seznanitvi s predpisi, ki urejajo obravnavanje in varovanje TP zveze Nato / EU – zaprosilo za dostop do TP zveze Nato / EU
Preklic dovoljenja za dostop do TP zveze Nato / EU • oseba ne izvaja več nalog, zaradi katerih je potrebovala dostop do TP zveze Nato / EU • osebi preneha delovno razmerje v organu • osebi se je preklicalo nacionalno dovoljenje ↓ obvesti se UVTP! obvestilo vsebuje: – osebno ime – datum in kraj rojstva – mednarodno organizacijo ali tujo državo, za dostop do TP katere je bilo dovoljenje izdano – stopnjo tajnosti – številko dovoljenja – razlog za preklic dovoljenja
INFORMACIJSKA VARNOST • Zajema določanje in uporabo ukrepov varovanja TP, ki se obravnavajo s pomočjo komunikacijskih, informacijskih in drugih elektronskih sistemov pred naključno ali namerno izgubo tajnosti, celovitosti ali razpoložljivosti ter ukrepov za preprečevanje izgube celovitosti in razpoložljivosti samih sistemov.
Varovanje TP v komunikacijsko-informacijskih sistemih • Predstojnik organa ali organizacije mora pred začetkom obravnavanja TP v sistemu s pisnim sklepom potrditi izvajanje vseh ukrepov in postopkov za zagotovitev varnega delovanja sistema (varnostno dovoljenje za delovanje sistema). • Pred izdajo varnostnega dovoljenja za delovanje sistema, v katerem se obravnavajo TP ZAUPNO ali višje, mora predstojnik organa ali organizacije (ali upravljavec sistema) od UVTP dobiti mnenje o varnostni ustreznosti sistema.
Varovanje TP v komunikacijsko-informacijskih sistemih • Organ ali organizacija mora o izdaji varnostnega dovoljenja za delovanje sistema obvestiti UVTP. • Ob vsaki spremembi sistema, ki ima oziroma bi lahko imela posledice za varnost v sistemu obravnavanih TP (širitev sistema, tehnološke spremembe, uvajanje novih tehnologij ali storitev itd. ), mora upravljavec sistema ponovno izvesti postopek varnostne odobritve sistema. • Upravljavec sistema mora vzpostaviti postopke identifikacije in overitve dostopa za vse uporabnike sistema. Vsak uporabnik mora biti seznanjen s postopki dodeljevanja in uporabe sistema za identifikacijo in overitev dostopa uporabnikov v sistem.
Varovanje TP v komunikacijsko-informacijskih sistemih • Prenos TP po komunikacijskih in informacijskih sistemih izven varnostnega oziroma upravnega območja je dovoljen le v šifrirani obliki. • Šifrirne rešitve za sisteme odobri-ovrednoti UVTP in ob tem izda POTRDILO O VARNOSTNI USTREZNOSTI. • Povezovanje sistemov je dovoljeno le po nadzorovanih in varovanih vstopno-izstopnih točkah, skozi katere potekajo vsi servisi in storitve. • S povezavo sistemov se morajo strinjati upravljavci sistemov. • Z internetom je dovoljeno povezati sisteme, v katerih se obravnavajo tajni podatki stopnje tajnosti INTERNO.
Dokumenti – podlaga za izdajo varnostnega dovoljenja za delovanje sistema: • načrt varovanja sistema: vsebuje opis sistema, načrt sestavin in povezav sistema, varnostne zahteve sistema, varnostna okolja, varnostne protiukrepe in varnostno upravljanje sistema; • oceno varnostnih tveganj: vsebuje oceno trenutnega stanja sistema z oceno stopnje tveganja; • varnostna navodila za delo v sistemu: vsebujejo varnostno upravljanje in organiziranost varnosti sistema, informacijska varnost, načrtovanje ukrepov ob nepredvidenih dogodkih, upravljanje in spreminjanje konfiguracije/nastavitev sistema, splošna varnostna navodila za uporabnike in odgovorno osebje.
Zaščita proti neželenemu elektromagnetnemu sevanju (TEMPEST) • Neželeno elektromagnetno sevanje (TEMPEST) je sevanje, ki se nekontrolirano razširja in omogoča odtekanja TP. • Vse sestavine sistemov, v okviru katerih se obravnavajo TP stopnje tajnosti ZAUPNO ali višje, morajo biti TEMPEST zaščitene. • TEMPEST zaščito zagotavljajo upravljavci sistemov, v katerih se obravnavajo TP in so del načrta varovanja. O ugotovitvah meritev obveščajo UVTP. • TEMPEST meritve opravljajo Policija, MORS, SOVA in drugi organi, ki jih pooblasti komisija. • Tehnične in normativne rešitve uporabe šifrirnih sistemov in varnostne zahteve za izvajanje TEMPEST zaščite so navedene v Navodilu o izvajanju zaščite pred elektromagnetnim sevanjem v komunikacijskih in informacijskih sistemih, v katerih se obravnavajo tajni podatki.
INDUSTRIJSKA VARNOST Industrijska varnost pomeni uporabo varnostnih ukrepov in postopkov za preprečevanje, odkrivanje in povrnitev izgube ali prenehanje ogrožanja tajnih dokumentov, s katerimi razpolaga izvajalec ali podizvajalec (organizacija) med pogajanji pred dodelitvijo in med izvajanjem tajnega naročila oziroma tajnega podnaročila organa.
INDUSTRIJSKA VARNOST • TP se lahko posredujejo le organizaciji, ki ima dovoljenje, da izpolnjuje pogoje za varno obravnavanje TP (varnostno dovoljenje). • TAJNO/ZAUPNO NAROČILO je vsako naročilo blaga, storitve ali izvedbe gradenj, katerega izpolnitev zahteva ali vključuje dostop do TP. • Organizacije so dobavitelji, izvajalci gradenj ali izvajalci storitev, vključno s podizvajalci, ki bodo izvajali zaupno naročilo organa.
ORGANI, KI IZDAJAJO NACIONALNA VARNOSTNA DOVOLJENJA ORGANIZACIJAM MO • Izdaja varnostno dovoljenje za naročila na obrambnem področju. SOVA • Izdaja varnostno dovoljenje za naročila, povezana z delom SOVE. MNZ • Za vse ostale primere.
• Pristojni organi o izdaji varnostnega dovoljenja obvestijo UVTP. • Varnostno dovoljenje se izda z veljavnostjo petih let ali za dobo, določeno v pogodbi o naročilu, vendar ne več kot za pet let.
Postopek izdaje varnostnega dovoljenja POBUDA: • Organizacija pristojnemu predlagatelju da pobudo za začetek postopka za izdajo varnostnega dovoljenja. • Vsebina pobude: Ø Navedba naročila oz. vzrok (izdelek, ki ga ponuja), za katerega organizacija potrebuje varnostno dovoljenje. Ø Podatki o osebah organizacije, ki imajo dovoljenje za dostop do TP ali bo za njih sprožen ustrezen postopek za pridobitev dovoljenja za dostop do TP.
Postopek izdaje varnostnega dovoljenja PREDLOG: Pristojni predlagatelj: Ø predstojnik državnega organa za organizacije, ki izvajajo naročila tega organa, Ø ministrstvo, pristojno za gospodarstvo, za organizacije, ki potrebujejo varnostno dovoljenje zaradi sodelovanja na javnih razpisih ali zaradi izvedbe naročila tuje države ali mednarodne organizacije. Preden začne pristojni organ preverjati izpolnjevanje pogojev organizacije za pridobitev varnostnega dovoljenja v UVTP preveri ali je bilo organizaciji že izdano katero od varnostnih dovoljenj oz. ali je že v postopku pridobitve varnostnega dovoljenja.
Vloga UVTP pri izdajanju varnostnih dovoljenj organizacijam • Koordiniranje aktivnosti med organi, ki izvajajo varnostno preverjanje. • Vodenje evidenc. • Izdajanje NATO/EU dovoljenj (FSC –Facility Security Clearence). • Potrjuje, da organ/organizacija izpolnjuje predpisane pogoje za ravnanje s TP v skladu s predpisi tuje države ali mednarodne organizacije.
PODATKI EU LIMITE/NATO UNCLASSIFIED • Dokumenti niso za javno objavo. • Dokumenti so namenjeni vladam držav članic EU/NATO in njenim predstavnikom. • Na internetu se lahko objavijo samo naslovi dokumentov, označenih s stopnjo LIMITE/UNCLASSIFIED.
NOTRANJI NADZOR • Uredba o notranjem nadzoru nad izvajanjem ZTP in predpisov izdanih na njegovi podlagi: • Za notranji nadzor so odgovorni predstojniki organov in organizacij. Nadzor lahko izvajajo pooblaščene osebe ali posamezne notranje organizacijske enote. • Z notranjim nadzorom se ugotavlja ustreznost obravnavanja in varovanja tajnih podatkov v organih in organizacijah. • Ugotovitve notranjega nadzora so pomembne za izvajanje dodatnega usposabljanja, saj se udeležence ob tem opozori na odpravo morebitnih pomanjkljivosti pri obravnavanju TP. • Nadzor nad izvajanjem naročila (organ-organizacija).
INŠPEKCIJA • Inšpekcijski nadzor nad izvrševanjem določb ZTP in predpisov, sprejetih na njegovi podlagi ter na podlagi mednarodnih pogodb, ki jih je s tujo državo ali mednarodno organizacijo sklenila RS, če ni v mednarodni pogodbi drugače določeno, opravlja Inšpektorat RS za notranje zadeve, razen na obrambnem področju, kjer ta nadzor izvaja Inšpektorat RS za obrambo. • Inšpektor opravlja inšpekcijski nadzor v organih in organizacijah tako da preverja sistem določanja, označevanja, varovanja in dostopa do tajnih podatkov. Med izvajanjem nadzora inšpektor ne sme zahtevati vpogleda v vsebino tajnih podatkov.
Inšpektor ima poleg splošnih pooblastil, določenih v zakonu o inšpekcijskem nadzoru, pravico in dolžnost: • odrediti rok za odpravo pomanjkljivosti oziroma nepravilnosti pri izvajanju predpisov o tajnih podatkih, • zahtevati od odgovorne osebe pisna pojasnila s področja nadzora, ki se ne nanašajo na vsebino tajnih podatkov, • izvesti postopke skladno z zakonom, ki ureja prekrške, • podati ovadbo pristojnim organom za kazniva dejanja, ki se preganjajo po uradni dolžnosti, • predlagati uvedbo disciplinskega postopka zoper kršitelje predpisov o tajnih podatkih, • prepovedati dostop in posredovanje tajnih podatkov, če je varnost tajnih podatkov ogrožena, ker niso izpolnjeni vsi ukrepi za njihovo varovanje, • odrediti nujne ukrepe za zagotovitev varovanja tajnih podatkov in po potrebi tudi njihov prenos na območje ali v organ, ki ga določi nacionalni varnostni organ.
HVALA ZA POZORNOST IN NASVIDENJE
- Slides: 88