URAD VLADE RS ZA VAROVANJE TAJNIH PODATKOV
This presentation is the property of its rightful owner.
Sponsored Links
1 / 137

URAD VLADE RS ZA VAROVANJE TAJNIH PODATKOV (UVTP, NSA – nacionalni varnostni organ) PowerPoint PPT Presentation


  • 176 Views
  • Uploaded on
  • Presentation posted in: General

URAD VLADE RS ZA VAROVANJE TAJNIH PODATKOV (UVTP, NSA – nacionalni varnostni organ) Tel.: 1/ 478 13 90 Fax.: 1/ 478 13 99 [email protected] http://www.uvtp.gov.si

Download Presentation

URAD VLADE RS ZA VAROVANJE TAJNIH PODATKOV (UVTP, NSA – nacionalni varnostni organ)

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

URAD VLADE RS ZA VAROVANJE TAJNIH PODATKOV

(UVTP, NSA – nacionalni varnostni organ)

Tel.: 1/ 478 13 90

Fax.: 1/ 478 13 99

[email protected]

http://www.uvtp.gov.si

Program dodatnega usposabljanja (skladno z določili 38. člena Zakona o tajnih podatkih in 22. člena Uredbe o varnostnem preverjanju in izdaji dovoljenj za dostop do tajnih podatkov)

Urad Vlade RS za varovanje tajnih podatkov


Http www uvtp gov si

http://www.uvtp.gov.si


Nacionalni varnostni organ organizacija in podro ja dela uvtp na podlagi 43 lena ztp

NACIONALNI VARNOSTNI ORGAN - ORGANIZACIJA IN PODROČJA DELA(UVTP na podlagi 43. člena ZTP)

Pristojnosti in pooblastila nacionalnega varnostnega organa:

  • Osebna varnost

  • Fizična varnost

  • Dokumentacijska varnost

  • Informacijska varnost (INFOSEC)

  • Industrijska varnost


Temeljne naloge uvtp

Temeljne naloge UVTP

  • Spremlja in usklajuje stanje na področju obravnavanja in varovanja TP.

  • Predlaga ukrepe za izboljšanje varovanja TP.

  • Skrbi za razvoj in izvajanje fizičnih, organizacijskih in tehničnih standardov varovanja TP v organih in organizacijah.

  • Koordinira delovanje organov, pristojnih za varnostno preverjanje.


Temeljne naloge uvtp1

Temeljne naloge UVTP

  • Pripravlja predloge predpisov s področja TP za vlado RS.

  • Daje mnenja o skladnosti splošnih aktov organov in organizacij z ZTP na področju obravnavanja in varovanja TP.

  • Skrbi za izvrševanje mednarodnih pogodb in sprejetih mednarodnih obveznosti, ki jih je v zvezi z obravnavanjem in varovanjem TP sklenila ali sprejela RS, ter na tem področju sodeluje z ustreznimi organi tujih držav in mednarodnih organizacij, razen če mednarodna pogodba ne določa drugače.


Temeljne naloge uvtp2

Temeljne naloge UVTP

  • Usklajuje dejavnosti za zagotavljanje varnosti nacionalnih TP v tujini in tujih TP na območju RS.

  • V zvezi z izvrševanjem mednarodnih pogodb in sprejetih mednarodnih obveznosti UVTP (NSA) opravlja zlasti naslednje naloge:

  • izdaja in preklicuje dovoljenja fizičnim osebam za dostop do tujih tajnih podatkov,


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

2. izdaja in preklicuje varnostna dovoljenja organizacijam za dostop do tujih TP,

3. izdaja in preklicuje varnostna dovoljenja za sisteme in naprave za prenos, hranjenje in obdelavo tujih TP v skladu s sprejetimi mednarodnimi pogodbami,

4. potrjuje izpolnjevanje predpisanih pogojev za obravnavanje TP s strani posameznega organa ali organizacije tujim državam in mednarodnim organizacijam,

5. izdaja navodila za ravnanje s tajnimi podatki tuje države ali mednarodne organizacije,


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

6. nadzoruje izvajanje fizičnih, organizacijskih in tehničnih ukrepov za varovanje TP tuje države ali mednarodne organizacije in skladno z ugotovitvami nadzora izdaja obvezna navodila za odpravo ugotovljenih pomanjkljivosti, ki so jih organi dolžni nemudoma izvršiti,

7. od pristojnega inšpektorata zahteva izvedbo inšpekcijskega nadzora pri določenem organu ali organizaciji,

8. izmenjuje podatke z nacionalnimi varnostnimi organi tujih držav in z mednarodnimi organizacijami,


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

9. NSA lahko, kadar prejme obvestilo tujega NSA o varnostnem zadržku, od organa, pristojnega za varnostno preverjanje, zahteva vmesno varnostno preverjanje osebe ali organizacije,

10. izda dovoljenje za dostop do tujih TP, če ima oseba veljavno nacionalno dovoljenje za dostop do TP in opravlja funkcijo ali izvaja naloge na delovnem mestu, na katerem potrebuje dovoljenje za dostop do tujih TP,

11. dovoljenje za dostop do tujih TP prekliče, ko prenehajo pogoji za njegovo izdajo.


Uvtp nsa vodi naslednje evidence

UVTP (NSA) vodi naslednje evidence:

  • izdanih dovoljenj za dostop do TP fizičnim osebam ,

  • izdanih dovoljenj fizičnim osebam za dostop do tujih TP,

  • izdanih varnostnih dovoljenj organizacijam,

  • izdanih varnostnih dovoljenj organizacijam za dostop do tujih TP,

  • začasnih dostopov do tajnih podatkov,

  • varnostnih dovoljenj za delovanje komunikacijsko informacijskih sistemov.


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

PRAVNI VIRI:

Zakon o tajnih podatkih (Uradni list RS, št. 50/06-prečiščeno besedilo)

Uredba o varovanju tajnih podatkov (Uradni list RS, št.74/05)

Uredba o varnostnem preverjanju in izdaji dovoljenj za dostop do tajnih podatkov (Uradni list RS, št.71/06 in 138/06)


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

PRAVNI VIRI :

Uredba o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih (Uradni list RS, št. 48/07)

Uredba o načinu in postopku ugotavljanja pogojev za izdajo varnostnega dovoljenja organizaciji (Uradni list RS, št. 70/07)

Sklep o določitvi pogojev za varnostnotehnično opremo, ki se sme vgrajevati v varnostna območja (Uradni list RS, št. 94/06)


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

PRAVNI VIRI :

Uredba o izvajanju inšpekcijskega nadzora na področju varovanja tajnih podatkov in vsebini posebnega dela strokovnega izpita za inšpektorja (Uradni list RS, št. 94/06)

Uredba o notranjem nadzoru nad izvajanjem Zakona o tajnih podatkih in predpisov izdanih na njegovi podlagi (Uradni list RS, št.106/02)

Sklep o ustanovitvi, nalogah in organizaciji UVTP (Uradni list, RS, št. 6/02),


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

PRAVNI VIRI :

Sklep Sveta EU z dne 19. marca 2001 o sprejetju predpisov Sveta Skupnosti o varovanju tajnosti (2001/264/ES) (Official Journal, L 101/01 in spremembe)

ali Council Decision (2001/264/EC)

Sklep komisije o uveljavitvi Pravilnika Komisije o varnosti (2001/844/ES, ESPJ,Euratom), (Official Journal, L 317/01),(v uporabi od 1. 12. 2001)

ali Commission Decision (2001/844/EC,ECSC, Euratom)


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

PRAVNI VIRI :

Zakon o ratifikaciji varnostnega sporazuma med RS in organizacijo Severnoatlantskega pakta (Uradni list RS-mednarodne pogodbe, št.23/97)

Zakon o ratifikaciji Severnoatlantske pogodbe (Uradni list RS-mednarodne pogodbe, št.21/04)

Zakon o ratifikaciji sporazuma med pogodbenicami severnoatlanske pogodbe o varnosti podatkov (Uradni list RS-mednarodne pogodbe, št.22/04)


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

PRAVNI VIRI :

Zakon o ratifikaciji sporazuma NATO o sporočanju tehničnih informacij za obrambne namene (Uradni list RS-mednarodne pogodbe, št.22/04)

Zakon o ratifikaciji sporazuma o vzajemnem varovanju tajnosti izumov, ki so povezani z obrambo in za katere so bile vložene patentne prijave (Uradni list RS-mednarodne pogodbe, št.22/04)

Zakon o ratifikaciji sporazuma med pogodbenicami Severnoatlantske pogodbe o statusu njihovih sil (Uradni list RS-mednarodne pogodbe, št.22/04)


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

PRAVNI VIRI :

Zakon o ratifikaciji Protokola o statusu mednarodnega vojaškega poveljstva, ustanovljenega v skladu s Severnoatlantsko pogodbo (Uradni list RS-mednarodne pogodbe, št.22/04)

Zakon o ratifikaciji Sporazuma o statusu organizacije Severnoatlantske pogodbe, nacionalnih predstavnikov in mednarodnega osebja (Uradni list RS-mednarodne pogodbe, št.22/04)

Zakon o ratifikaciji Sporazuma o statusu misij in predstavnikov tretjih držav pri orghanizaciji severnoatlantske pogodbe (Uradni list RS-mednarodne pogodbe, št.22/04)


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

PRAVNI VIRI :

Zakon o ratifikaciji Sporazuma med pogodbenicami severnoatlantske pogodbe o sodelovanju na področju jedrskih podatkov .. itd….. (ATOMAL sporazum), (Uradni list RS-mednarodne pogodbe, št. 37/07)

Varnostna politika Zveze NATO - dokument C-M(2002)49 in spremljajoče direktive AC/35-D/2000-2005


Kaj je tp

Kaj je TP

  • Je dejstvo ali sredstvo z delovnega področja (1 člen ZTP), ki ga je treba zavarovati pred nepoklicanimi osebami in ki je v skladu z ZTP določeno in označeno za tajno.


Razmerje med tajnimi podatki po ztp in drugimi tajnimi in varovanimi podatki

RAZMERJE MED TAJNIMI PODATKI PO ZTP IN DRUGIMI TAJNIMI IN VAROVANIMI PODATKI

  • ZTP – Tajni podatki z delovnega področja državnih organov RS, ki se nanašajo na:

  • Javno varnost

  • Obrambo

  • Zunanje zadeve

  • Obveščevalno in varnostno dejavnost države


Razmerje med tp po ztp in drugimi tajnimi in varovanimi podatki

RAZMERJE MED TP PO ZTP IN DRUGIMI TAJNIMI IN VAROVANIMI PODATKI

  • Poslovna skrivnost – Podatki, ki jih za poslovno skrivnost določi družba v skladu s 39. členom Zakona o gospodarskih družbah (Ur. l. RS, št. 42/06)

  • Davčna tajnost – Podatki v skladu z 15. členom Zakona o davčnem postopku Ur. list RS, št. 117/06) in Pravilnik o izvajanju ZDavP-2 (Ur. list RS, št. 141/06, 46/07 in 102/07) – členi od 9 do 25

  • Izpitna tajnost pri maturi - Vrsta tajnosti “IZPITNA TAJNOST” stopnja tajnosti “TAJNO” se določa v skladu z 3. členom Pravilnika o varovanju izpitnih tajnosti pri maturi (Ur. list RS, št. 7/08) – sankcije?, podrobnejša pravila?

  • Izpitna tajnost pri pravniškem državnem izpitu se določa v skladu z 2. členom Pravil o varovanju izpitne tajnosti pri pisnem delu pravniškega državnega izpita (Ur. list RS, št. 33/08) - Oznaka: “izpitna tajnost”


Razmerje med tp po ztp in drugimi tajnimi in varovanimi podatki1

RAZMERJE MED TP PO ZTP IN DRUGIMI TAJNIMI IN VAROVANIMI PODATKI

  • TAJNI PODATKI – 260. člen Kazenskega zakonika RS (KZ-1) (Ur. l. RS, št. 55/08)

  • Statistična zaupnpost – 2. člen Zakona o državni statistiki

  • Osebni podatki – podatki o posamezniku, ki jih opredeljuje Zakon o varstvu osebnih podatkov (Ur. l. RS, št. 94/07-UPB1)

  • Občutljivi osebni podatki in drugi varovani podatki v skladu z Zakonom o varstvu dokumentarnega in arhivskega gradiva ter arhivih (Ur. l. RS, št. 30/06)


Razmerje med tp po ztp in drugimi tajnimi in varovanimi podatki2

RAZMERJE MED TP PO ZTP IN DRUGIMI TAJNIMI IN VAROVANIMI PODATKI

  • Spremembe označevanja tajnih podatkov po 31. 12. 2004:

    DRŽAVNA TAJNOST ali DRŽAVNA SKRIVNOST spremenjena v STROGO TAJNO

    URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST – STROGO ZAUPNO spremenjena v TAJNO

    URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST – ZAUPNO spremenjena v ZAUPNO

    URADNA TAJNOST, URADNA SKRIVNOST ali VOJAŠKA SKRIVNOST – INTERNO spremenjena v INTERNO


Kaj so tuji tajni podatki

Kaj so tuji tajni podatki

  • Bilateralni sporazumi o vzajemnem varovanju tajnih podatkov

  • Ratifikacija mednarodnih pogodb


Oznake tajnih podatkov

Oznake tajnih podatkov


Dol nosti varovanja tp

DOLŽNOSTI VAROVANJA TP

  • Osebe, ki opravljajo funkcijo ali delajo v organih ne glede na to, kako so zanj izvedele.

  • Dolžnost varovanja ne preneha po končani funkciji ali po prenehanju dela v organu oz. organizaciji.

  • Nihče ne sme dobiti TP prej in v večjem obsegu, kot je to potrebno za opravljanje njegovih delovnih nalog ali funkcij.


Seznam vpogledov

SEZNAM VPOGLEDOV

TP, označeni s stopnjamaTAJNOinSTROGO TAJNO

  • šifra, datum, stopnja tajnosti in številka izvoda dokumenta;

  • ime in priimek osebe, ki se je seznanila;

  • datum in čas seznanitve;

  • način seznanitve;

  • podpis osebe, ki se je seznanila

    Seznam hrani organ ali organizacija, ki hrani TP.


Dolo anje stopnje tajnosti 10 len ztp

DOLOČANJE STOPNJE TAJNOSTI (10. člen ZTP)

Osebe, ki lahko določajo stopnjo tajnosti:

  • Predstojnik organa,

  • Izvoljeni ali imenovani funkcionarji organa, ki so za določanje TP pooblaščeni z ZTP ali predpisom izdanim na njegovi podlagi,

  • Osebe, ki jih pooblasti predstojnik organa (pooblastilo se ne morejo prenašati na tretje osebe).

    Če oseba določi TP pa ni pooblaščena – Kazen Os.:417 -834 €

    Pooblaščena oseba določi stopnjo tajnosti podatka ob njegovem nastanku.


Dolo anje stopnje tajnosti 10 len ztp1

DOLOČANJE STOPNJE TAJNOSTI (10. člen ZTP)

  • Stopnjo tajnosti STROGO TAJNO lahko določijo le:

  • Predsednik Vlade RS,

  • Ministri,

  • Predstojniki organov v sestavi ministrstev,

  • Določeni vojaški poveljniki,

  • Določeni vodje diplomatsko konzularnih predstavnikov,

  • Predstojniki vladnih služb, ki so neposredno odgovorne predsedniku vlade oz. osebe, ki jih nadomeščajo


Dolo anje stopnje tajnosti

DOLOČANJE STOPNJE TAJNOSTI

Možne škodljive posledice:

STROGO TAJNO

  • Lahko ogrozi vitalne interese RS ali jim nepopravljivo škoduje.

    TAJNO

  • Lahko hudo škoduje varnosti ali interesom RS.

    ZAUPNO

  • Lahko škoduje varnosti ali interesom RS.

    INTERNO

  • Lahko škoduje delovanju ali izvajanju nalog organa.


Podatki eu limite

PODATKI EU LIMITE

  • Dokumenti niso za javno objavo.

  • Dokumenti so namenjeni vladam držav članic EU in njenim predstavnikom.

  • Na internetu se lahko objavijo samo naslovi dokumentov, označenih s stopnjo LIMITE.


Spremembe preklic stopnje tajnosti

SPREMEMBE/PREKLIC STOPNJE TAJNOSTI

  • Stopnjo lahko spremeni samo pooblaščena oseba organa ali organizacije, ki je stopnjo določila;

  • Pooblaščena oseba mora tajnost podatka preklicati, ko ne ustreza več opisu TP v skladu z ZTP;

  • Obrazložitev mora biti pisna.


Spremembe preklic stopnje tajnosti 18 len ztp

SPREMEMBE/PREKLIC STOPNJE TAJNOSTI (18. člen ZTP)

Tajnost podatka preneha:

  • na določen datum,

  • z nastopom določenega dogodka,

  • s potekom določenega časa,

  • s preklicem tajnosti,

  • najkasneje s potekom časa, ki je določen v zakonu, ki ureja arhivsko gradivo in arhive.

    Pooblaščena oseba MORA TP stopnje tajnosti ST pregledati 1X letno, ostale pa vsake 3 leta in oceniti ali še obstaja potreba po njihovi tajnosti.


Informacije javnega zna aja 21 len ztp

INFORMACIJE JAVNEGA ZNAČAJA (21. člen ZTP)

  • INFORMACIJSKI POOBLAŠČENEC lahko za TP stopnje tajnosti INTERNO ali ZAUPNO zahteva preklic tajnosti tako, da pošlje predlog Vladi RS

  • Vlada RS zahteva mnenje KOMISIJE (MORS, MNZ, MZZ, SOVA, UVTP)

  • KOMISIJA mora v 30 dneh pripraviti mnenje o upravičenosti zahteve – prouči oceno škodljivih posledic na podlagi katere je bila podatku določena tajnost in pozove vse prejemnike TP, da dajo mnenje o upravičenosti razkritja podatka oz. da dajo mnenje o razlogih za ohranitev tajnosti


Informacije javnega zna aja 21 len ztp1

INFORMACIJE JAVNEGA ZNAČAJA (21. člen ZTP)

  • Komisija predloži mnenje Vladi RS

  • Vlada RS na podlagi mnenja KOMISIJE odloči da organ (lastnik tajnega podatka):

  • Ohrani tajnost podatku

    ali da

  • Prekliče tajnost podatku – Rok: 15dni


Varnostno preverjanje oseb

Varnostno preverjanje oseb

  • Organi pristojni za varnostno preverjanje oseb:

  • MO – za zaposlene v MO,

  • SOVA – za zaposlene v SOVI,

  • Policija – za zaposlene v Policiji,

  • MNZ – za zaposlene v MNZ, in za vse ostale organe in organizacije (razen za zaposlene v MO, SOVI in Policiji).


Predlagatelj varnostnega preverjanja je

Predlagatelj varnostnega preverjanja je

  • Predstojnik organa ali organizacije.

  • Minister, pristojen za gospodarstvo, za osebe, zaposlene v organizacijah, ki bodo dovoljenje za dostop do TP potrebovale zaradi izvajanja javnih in drugih naročil, v okviru katerih bodo potrebovale dostop do TP tuje države ali mednarodne organizacije.

  • Direktor UVTP za vse druge primere.

    Pisni predlog predlagatelja mora vsebovati podatke o stopnji tajnosti TP, za dostop do katerih je dan predlog za izdajo dovoljenja.


Varnostno preverjanje za stopnjo tajnosti zaupno

VARNOSTNO PREVERJANJE ZA STOPNJO TAJNOSTI ZAUPNO

  • Izpolnitev soglasja.

  • Izpolnitev osnovnega vprašalnika.

  • Podpis izjave o seznanitvi s predpisi.

  • Predložiti potrdilo oziroma dokazilo o usposabljanju o TP.

  • Zaprta ovojnica z izpolnjenim vprašalnikom, v vprašalnik nima nihče pravice vpogleda razen organa, ki izvaja preverjanje (22. g člen ZTP).

  • Posredovanje pristojnemu organu v preverjanje.


Varnostno preverjanje za stopnjo tajnosti tajno

VARNOSTNO PREVERJANJE ZA STOPNJO TAJNOSTI TAJNO

  • Izpolnitev soglasja.

  • Izpolnitev osnovnega varnostnega vprašalnika.

  • Izpolnitev posebnega varnostnega vprašalnika.

  • Podpis izjave o seznanitvi s predpisi.

  • Predložiti potrdilo oziroma dokazilo o usposabljanju o TP.

  • Zaprta ovojnica z izpolnjenima vprašalnikoma, v vprašalnika nima nihče pravice vpogleda razen organa, ki izvaja preverjanje.

  • Posredovanje pristojnemu organu v preverjanje.


Varnostno preverjanje za stopnjo tajnosti strogo tajno

VARNOSTNO PREVERJANJE ZA STOPNJO TAJNOSTI STROGO TAJNO

  • Izpolnitev soglasja.

  • Izpolnitev osnovnega varnostnega vprašalnika.

  • Izpolnitev posebnega varnostnega vprašalnika.

  • Izpolnitev dodatnega varnostnega vprašalnika.

  • Podpis izjave za soglasje za varnostno poizvedovanje.

  • Popis izjave o seznanitvi s predpisi.

  • Predložiti potrdilo oziroma dokazilo o usposabljanju o TP.

  • Zaprta ovojnica z izpolnjenimi vprašalniki, v vprašalnike nima nihče pravice vpogleda razen organa, ki izvaja preverjanje.

  • Posredovanje pristojnemu organu v preverjanje.


Pogoji za dostop do tp

Pogoji za dostop do TP

  • Dostop do TP INTERNO:

  • Delovno mesto za katerega je določeno, da se na njem dostopa do TP stopnje tajnosti INTERNO.

  • Podpis izjave o seznanitvi z ZTP in predpisi sprejetimi na njegovi podlagi in zaveza, da bo s TP ravnal v skladu s predpisanimi postopki.

  • Potreba po vedenju (need to know).


Pogoji za dostop do tp1

Pogoji za dostop do TP

  • Dostop do TP ZAUPNO, TAJNO in STROGO TAJNO:

  • Delovno mesto za katerega je določeno, da se na njem dostopa do TP določene stopnje tajnosti.

  • Podpis izjave o seznanitvi z ZTP in predpisi sprejetimi na njegovi podlagi in zaveza, da bo s TP ravnal v skladu s predpisanimi postopki,

  • Potreba po vedenju (need to know).

  • Opravljeno varnostno preverjanje.

  • Izdano dovoljenje za dostop do TP ustrezne stopnje tajnosti.


Pogoji za dostop do tp zveze nato eu

Pogoji za dostop do TP Zveze NATO / EU

  • Dostop do TP INTERNO:

  • Delovno mesto za katerega je določeno, da se na njem dostopa do TP stopnje tajnosti INTERNO,

  • Podpis izjave o seznanitvi z ZTP in predpisi sprejetimi na njegovi podlagi in zaveza, da bo s TP ravnal v skladu z navedenimi postopki,

  • Podpis izjave o seznanitvi s predpisi Zveze NATO / EU o varovanju TP in zaveza, da bo s TP ravnal v skladu z navedenimi postopki,

  • Potreba po vedenju (need to know).


Pogoji za dostop do tp zveze nato eu1

Pogoji za dostop do TP Zveze NATO / EU

  • Dostop do TP ZAUPNO, TAJNO in STROGO TAJNO:

  • Delovno mesto za katerega je določeno, da se dostopa do TP določene stopnje tajnosti.

  • Podpis izjave o seznanitvi z ZTP in predpisi sprejetimi na njegovi podlagi in zaveza, da bo s TP ravnal v skladu z navedenimi postopki.

  • Podpis izjave o seznanitvi s predpisi Zveze NATO / EU o varovanju TP in zaveza, da bo s TP ravnal v skladu z navedenimi postopki.

  • Potreba po vedenju (need to know).


Pogoji za dostop do tp zveze nato eu2

Pogoji za dostop do TP Zveze NATO / EU

  • Dostop do TP ZAUPNO, TAJNO in STROGO TAJNO:

    5. Opravljeno varnostno preverjanje.

    6. Izdano nacionalno dovoljenje za dostop do TP ustrezne stopnje tajnosti.

    7. Na podlagi izpolnjenih, zgoraj navedenih točk, UVTP izda dovoljenje za dostop do tajnih podatkov Zveze NATO / EU ustrezne stopnje tajnosti.


Izjeme

IZJEME

ZTP v 3. členu določa izjeme katerim za dostop do TP ni potrebno dovoljenje:

  • Predsednik Vlade, Ministri in

  • Predstojniki vladnih služb, ki so neposredno odgovorni predsedniku vlade

  • ČE podpišejo izjavo, da so seznanjene s ZTP in drugimi predpisi, ki urejajo varovanje TP in da se zavezujejo s TP ravnati v skladu s temi predpisi.

  • (Kazen, če se dovoli dostop do TP, pa oseba ni podpisala izjave; Os.: 834 – 2086 €, Or.: 4172 – 12518 €)


Izjeme1

IZJEME

IZJEME za dostop do TP Zveze NATO:

Direktiva AC/35-D/2000-REV3 z 6. 7. 2007 v 34. členu omogoča, da predsednik države in vlade, ministri, člani parlamenta, sodniki dostopajo do TP Zveze NATO na podlagi določil v nacionalnih zakonodajah.


Izjeme2

IZJEME

ZA DOSTOP DO TP EU

NI IZJEM


Vrste varnostnih preverjanj

Vrste varnostnih preverjanj

  • Osnovno varnostno preverjanje – za dostop do TP stopnje tajnosti ZAUPNO (izpolnitev in preverjanje podatkov iz osnovnega vprašalnika).

  • Razširjeno varnostno preverjanje - za dostop do TP stopnje tajnosti TAJNO (izpolnitev in preverjanje podatkov iz osnovnega in posebnega vprašalnika).


Vrste varnostnih preverjanj1

Vrste varnostnih preverjanj

  • Razširjeno varnostno preverjanje z varnostnim poizvedovanjem - za dostop do TP stopnje tajnosti STROGO TAJNO

    (izpolnitev in preverjanje podatkov iz osnovnega in posebnega vprašalnika ter prvi del dodatnega vprašalnika).


Osnovno varnostno preverjanje za zaupno

OSNOVNO VARNOSTNO PREVERJANJE – za ZAUPNO

IZDAJA

DOVOLJENJA

Privolitev v varnostno

preverjanje in potrdilo o usposabljanju

RAZGOVOR

Privolitev za

Dodatno var.

preverjanje

ZAVRNITEV

SUM, VARNOSTNI PRIDRŽEK

OSNOVNI

VPRAŠALNIK

KONEC

Dodatni vprašalnik

Prvi del

IZDAJA

DOVOLJENJA

RAZGOVOR – s 3. OSEBAMI


Raz irjeno varnostno preverjanje za tajno

RAZŠIRJENO VARNOSTNO PREVERJANJEZA TAJNO

Privolitev v varnostno

Preverjanje in potrdilo o usposabljanju

IZDAJA

DOVOLJENJA

RAZGOVOR

ZAVRNITEV

Privolitev za

Dodatno var.

preverjanje

OSNOVNI

VPRAŠALNIK

SUM, VARNOSTNI

PRIDRŽEK

KONEC

POSEBNI

VPRAŠALNIK

Dodatni vprašalnik

Prvi del

IZDAJA

DOVOLJENJA

RAZGOVOR – s 3. OSEBAMI


Raz irjeno varnostno preverjanje z varnostnim poizvedovanjem za strogo tajno

RAZŠIRJENO VARNOSTNO PREVERJANJE Z VARNOSTNIM POIZVEDOVANJEM ZA STROGO TAJNO

Privolitev v varnostno

Preverjanje in potrdilo o usposabljanju

OSNOVNI

VPRAŠALNIK

RAZGOVOR

Z osebami, ki lahko potrdijo podatke, navedene v vprašalnikih

Z osebami iz gospodinjstva

SUM, VARNOSTNI

PRIDRŽEK

POSEBNI

VPRAŠALNIK

Dodatni vprašalnik

Prvi del

IZDAJA

DOVOLJENJA

RAZGOVOR

KONEC


Obve anje o spremembah 25 d len ztp

OBVEŠČANJE O SPREMEMBAH (25 d člen ZTP)

  • Posameznik MORA obveščati predstojnika o spremembah iz osnovnega in posebnega vprašalnika (Kazen: 417 -834 €)

  • Predstojnik ali od predstojnika pooblaščena oseba MORA s to osebo opraviti razgovor glede spremenjenih podatkov.


Evidenca in veljavnost dovoljenj 26 in 29 len ztp

EVIDENCA IN VELJAVNOST DOVOLJENJ (26 in 29 člen ZTP)

  • Organ mora voditi evidenco dovoljenj s podatki iz 1. točke 43 e člena ZTP

  • Če bo oseba po preteku veljavnosti dovoljenja še naprej potrebovala dostop do TP mora PREDSTOJNIK najmanj 3 mesece pred iztekom pristojnemu organu predlagati uvedbo postopka za izdajo novega dovoljenja


Vmesno varnostno preverjanje

VMESNO VARNOSTNO PREVERJANJE

  • Če je pri osebi, ki ima dovoljenje za dostop do TP, podan sum obstoja varnostnega zadržka, se opravi vmesno varnostno preverjanje.

    (gre za varnostne zadržke(27. člen ZTP) zaradi katerih se zavrne izdaja dovoljenja za dostop do TP)

    Varnostni zadržki so ugotovitve varnostnega preverjanja, iz katerih izhaja, da obstajajo dvomi o zanesljivosti in lojalnosti osebe, ki naj bi dobila dovoljenje za dostop do TP.


Vmesno varnostno preverjanje 25 b c len ztp

VMESNO VARNOSTNO PREVERJANJE (25 b,c člen ZTP)

  • Predstojnik mora predlagati vmesno varnostno preverjanje za osebo pri kateri je od izdaje dovoljenja za dostop do TP do izvajanja nalog s TP preteklo več kot 12 mesecev.

  • Predstojnik predlaga vmesno varnostno preverjanje za svoje zaposlene, če je pri osebi podan sum varnostnega zadržka po 27. členu ZTP.

  • Osebo za katero je predestojnik predlagal vmesno varnostno preverjanje mora pisno seznaniti z uvedbo postopka (11. člen Uredbe o varnostnem preverjanju …)

  • Dokler teče postopek je treba osebi onemogočiti dostop do TP. O tem je treba obvestiti UVTP.


Industrijska varnost

INDUSTRIJSKA VARNOST

  • TP se lahko posredujejo le organizaciji, ki ima dovoljenje, da izpolnjuje pogoje za varno obravnavanje tajnih podatkov (varnostno dovoljenje).

  • TAJNO NAROČILO je vsako naročilo blaga, storitve ali izvedbe gradenj, katerega izpolnitev zahteva ali vključuje dostop do TP.


Organi ki izdajajo varnostna dovoljenja organizacijam

ORGANI, KI IZDAJAJO VARNOSTNA DOVOLJENJA ORGANIZACIJAM

MO

  • Izdaja varnostno dovoljenje za naročila na obrambnem področju.

    SOVA

  • Izdaja varnostno dovoljenje za naročila, povezana z delom SOVE.

    POLICIJA

  • Za vse ostale primere

  • O izdaji varnostnega dovoljenja obvestijo UVTP.

  • Varnostno dovoljenje se izda z veljavnostjo petih let ali za dobo, določeno v pogodbi o naročilu, vendar ne več kot za pet let.


Postopek izdaje varnostnega dovoljenja pobuda

Postopek izdaje varnostnega dovoljenjaPOBUDA:

  • Organizacija pristojnemu predlagatelju da pobudo za začetek postopka za izdajo varnostnega dovoljenja.

  • Vsebina pobude:

  • Navedba naročila oz. vzrok za katerega organizacija potrebuje varnostno dovoljenje

  • Podatki o osebah organizacije, ki imajo dovoljenje za dostop do TP


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

Postopek izdaje varnostnega dovoljenja

PREDLOG:

Pristojni predlagatelj:

predstojnik državnega organa za organizacije, ki izvajajo naročila tega organa,

ministrstvo, pristojno za gospodarstvo, za organizacije, ki potrebujejo varnostno dovoljenje zaradi sodelovanja na javnih razpisih ali zaradi izvedbe naročila tuje države ali mednarodne organizacije

Preden začne pristojni organ preverjati izpolnjevanje pogojev organizacije za pridobitev varnostnega dovoljenja v UVTP preveri ali je bilo organizaciji že izdano katero od varnostnih dovoljenj oz. ali je že v postopku pridobitve varnostnega dovoljenja.


Pristojni organ izda organizaciji varnostno dovoljenje e

Pristojni organ izda organizaciji varnostno dovoljenje, če:

1. organizacija izpolnjuje fizične, organizacijske in tehnične pogoje za varovanje TP v skladu z ZTP in predpisi, sprejetimi na njegovi podlagi,

2. so osebe, ki bodo v organizaciji po službeni dolžnosti imele dostop do TP, varnostno preverjene in imajo dovoljenje za dostop do TP,

3. organizacija zagotovi, da bo dostop do TP dovoljen samo tistim osebam, ki morajo imeti vpogled v te podatke po svoji službeni dolžnosti zaradi uresničevanja naročila organa,


Pristojni organ izda organizaciji varnostno dovoljenje e1

Pristojni organ izda organizaciji varnostno dovoljenje, če:

4. Organizacijaimenuje osebo, pristojno za nadzor in usmerjanje varnostnih ukrepov v zvezi z:

  • izvajanjem naročila,

  • usposabljanjem oseb, ki imajo dostop do tajnih podatkov,

  • poročanjem pristojnemu organu o okoliščinah, ki vplivajo na izdajo varnostnega dovoljenja in

  • izvajanjem drugih predpisanih ukrepov za varno obravnavanje tajnih podatkov.


Prenos tajnih podatkov

PRENOS TAJNIH PODATKOV


Prenos in po iljanje tajnih podatkov

PRENOS IN POŠILJANJE TAJNIH PODATKOV

ZAUPNO in višje stopnje se prenašajo v dveh ovojnicah. Zunanja ovojnica je iz trdega, neprosojnega in nepropustnega materiala. Na zunanji ovojnici ni oznak s katerimi se razkrije, da gre za tajen podatek.

Pri prenosu tajnega podatka stopnje tajnosti ZAUPNO in TAJNO zunaj varnostnega območja zunanjo ovojnico lahko nadomesti zaklenjen ali zapečaten kovček, škatla ali torba.


Prenos in po iljanje tajnih podatkov1

PRENOS IN POŠILJANJE TAJNIH PODATKOV

TAJNI PODATKI SE PRENAŠAJO V ZAPRTI IN NEPROSOJNI OVOJNICI

TP INTERNO se prenašajo po lastni prenosni mreži ali priporočeno po pošti s povratnico

ZAUPNO in višje stopnje tajnosti se prenašajo po lasti prenosni mreži ali s kurirsko službo


Prenos in po iljanje tajnih podatkov2

Prenos tajnega podatka STROGO TAJNO izven varnostnega območja mora biti notranja ovojnica v zaprtem kovčku, škatli ali torbi z zapiranjem na ključ ali šifrirno kombinacijo. Prenos opravljata najmanj dve osebi.

Pri prenosu znotraj varnostnega in upravnega območja se prenašajo na način, da so tajni podatki zakriti tako, da se prepreči opazovanje njihove vsebine.

Določi se sprejemnica za nosilce in osebe, ki sprejemajo tajne podatke

PRENOS IN POŠILJANJE TAJNIH PODATKOV


Prenos in po iljanje tajnih podatkov3

Naslovnik ali oseba, ki jih sprejema to potrdi v dostavni ali kurirski knjigi.

Kurirji morajo biti ustrezno varnostno preverjeni.

PRENOS IN POŠILJANJE TAJNIH PODATKOV


Kurirska slu ba

KURIRSKA SLUŽBA

Za prenos tajnih podatkov stopnje tajnosti

TAJNO in/ali višje zunaj varnostnih območij

je potrebno izdelati načrt poti in varovanja

prenosa tajnih podatkov.


Pomo drugih organov

POMOČ DRUGIH ORGANOV

  • Policisti morajo kurirju, ki se izkaže z veljavnim pooblastilom, na njegovo zaprosilo zagotoviti pomoč v obliki in obsegu, ki omogoča varovanje tajnih podatkov pred odtujitvijo, poškodovanjem ali uničenjem.

  • Pri postopku nimajo pravice vpogleda v vsebino tajnega podatka.

  • Cariniki pri postopkih, ki jih izvajajo nimajo pravice vpogleda v vsebino tajnega podatka, če se kurir izkaže z veljavnim pooblastilom.


Varnostna obmo ja

VARNOSTNA OBMOČJA


Varnostno obmo je i stopnje

VARNOSTNO OBMOČJE I. STOPNJE

  • Vidno označen prostor.

  • Obravnava tajnih podatkov stopnje tajnosti ZAUPNO ali višje .

  • ŽE SAM VSTOP V OBMOČJE POMENI DOSTOP DO TAJNIH PODATKOV.

  • Sistem vhodnega nadzora mora zagotavljati popoln nadzor nad vstopom in izstopom.

  • Vstop dovoljen samo osebam, ki imajo ustrezno dovoljenje, tam zaposleni oziroma, da imajo posebno dovoljenje.


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

Vodenje evidence vstopov in izstopov.

Vodenje razvida tajnih podatkov, s katerim se oseba seznani že z vstopom.

PREPOVED VNOSA mehanskih, elektronskih in magnetno optičnih sestavnih delov s katerim se lahko odtuji tajen podatek.

Neposredno fizično in neprekinjeno fizično oziroma ustrezno tehnično varovanje območja (interventni čas krajši od 7 minut).


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

  • Tehnično varovanje mora zagotavljati celovit nadzor varnostnega območja in mora biti nadzorovano iz nadzornega centra.

  • Rezervno napajanje.

  • Po končanem delovnem času pregled prostorov.


Varnostno obmo je ii stopnje

VARNOSTNO OBMOČJE II. STOPNJE

  • Vidno označen prostor.

  • Obravnava tajnih podatkov stopnje tajnosti ZAUPNO ali višje.

  • SAM VSTOP V VARNOSTNO OBMOČJE NE OMOGOČA SEZNANJANJE S TAJNIMI PODATKI.

  • Sistem vhodnega nadzora v to območje, ki dovoljuje vstop samo osebam, ki imajo dovoljenje za dostop do TP ustrezne stopnje tajnosti in morajo vstopati zaradi opravljanja delovnih nalog.


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

Obiskovalci ali druge osebe vstopajo v spremstvu zaposlenih ali pa je sistem tehnične varovanja vzpostavljen tako, da omogoča vstop samo v dele območja z namenom obiska in dostop do stopnje tajnosti, ki jo imajo.

Vnos mehanskih, elektronskih in magnetno optičnih sestavnih delov je mogoč vendar le ti morajo biti IZKLJUČENI. Dovoljenje za vklop da oseba, ki je odgovorna za varnost območja.

Po končanem delovnem času se vzpostavi fizično ali tehnično varovanje.


Upravno obmo je

UPRAVNO OBMOČJE

  • Okoli varnostnega območja I. ali II. stopnje se vzpostavi upravno območje.

  • Upravno območje je lahko pisarna ali več pisarn, del objekta ali celoten objekt.

  • Vidno določen obseg prostora.

  • Vhodi in izhodi se LAHKO kontrolirajo.

  • Shranjujejo in obdelujejo se tajni podatki do stopnje tajnosti INTERNO.


Identifikacijska izkaznica

IDENTIFIKACIJSKA IZKAZNICA

  • Vse osebe jo morajo v varnostnem območju I. ali II. stopnje nositi na vidnem mestu.

  • S predpisom se lahko določijo izjeme za nošenje na vidnem mestu.

  • Morajo se razlikovati (zaposleni, obiskovalci, tehnično osebje itd).

  • Predstojnik predpiše podobo tehnične izvedbe.


Dolo itev varnostnega in upravnega obmo ja

DOLOČITEV VARNOSTNEGA IN UPRAVNEGA OBMOČJA

  • Določi predstojnik organa ali organizacije s SKLEPOM

  • Pred izdajo sklepa morajo pridobiti mnenje nacionalnega varnostnega organa (UVTP) o ustreznosti vgrajene varnostno tehnične opreme ter postopkov in ukrepov varovanja varnostnega območja.


Pogoji za izdajo mnenja o ustreznosti

POGOJI ZA IZDAJO MNENJA O USTREZNOSTI

Predstojnik organa ali organizacije:

  • Sprejme odločitev o postavitvi varnostnega območja.

  • Določijo stopnjo varnostnega območja.

  • Določijo prostore varnostnega območja.

  • Določijo oziroma pooblastijo odgovorno osebo za pripravo varnostnega območja.


Pogoji za izdajo mnenja o ustreznosti1

POGOJI ZA IZDAJO MNENJA O USTREZNOSTI

  • Pripravijo dokumentacijo iz:

  • Osebne varnosti :seznam oseb z dovoljenji za dostop do TP, seznam zaposlenih v varnostnem območju, evidenca vstopov in izstopov itd.

  • Dokumentacijske varnosti: evidenco prejetih in oddanih TP, kurirsko knjigo, knjigo vpogledov itd.

  • Fizične varnosti: predlog načrta varovanja

  • INFOSEC: opis sistemov in naprav, način njihove zaščite, povezave itd. (če se bodo TP obdelovali preko elektronskih medijev in naprav)


Ozna evanje varnostnih obmo ij

OZNAČEVANJE VARNOSTNIH OBMOČIJ

  • Varnostna območja morajo biti JASNO in NEDVOUMNO označena.

  • Napisi morajo biti dobro vidni: naziv organa – VARNOSTNO OBMOČJE I ali II STOPNJE.

  • Dodana morajo biti tudi druga eventualna obvestila o ukrepih, ki se izvajajo v varnostnem območju.

  • S SKLEPOM lahko predstojnik določi, da se določena varnostna območja ne označijo na tak način.


Nadzor vhoda in izhoda

NADZOR VHODA IN IZHODA

  • Vstopi zaposlenih v varnostna in upravna območja se nadzira z ugotavljanjem identitete, fizični nadzor pa se lahko dopolnjuje s sistemom samodejnega prepoznavanja oseb (prepoznava identifikacijskih kartic, biometrične značilnosti).

  • Ob vstopih drugih oseb se preveri njihovo identiteto in namen obiska ter izpolnjevanje drugih pogojev.


Nadzor vhoda in izhoda1

NADZOR VHODA IN IZHODA

  • Vodi se evidenca vstopov in gibanja v varnostnih območjih organa.

  • V varnostnem načrtu predvideni ukrepi poostrenega nadzora.

  • V prostore ki so posebej namenjeni za poslovanje s strankami lahko le te vstopajo v navzočnosti zaposlenih oseb brez preverjanja identitete in vpisa v evidenco.


Protiprislu kovalni pregled

PROTIPRISLUŠKOVALNI PREGLED

Varnostna območja I. stopnje in varnostna območja v katerih se pogosto ustno razpravlja o TP stopnje tajnosti TAJNO in višje se morajo zaščiti pred pasivnim in aktivnim poskusi prisluškovanja:

  • Ob določitvi varnostnega območja,

  • Vsakem posegu v območje,

  • Spremembi zaposlenih v območju in

  • Najmanj vsakih dvanajst mesecev.

    PP pregledi drugih prostorov in opreme (informacijske in telekomunikacijske) se opravi na podlagi ocene ogroženosti.


Protiprislu kovalni pregled1

PROTIPRISLUŠKOVALNI PREGLED

IZVAJAJO:

  • MO za svoj organ in na obrambnem področju.

  • SOVA za svoj organ in v organizacijah, ki zanjo izvajajo naročilo.

  • POLICIJA


Varovanje opreme

VAROVANJE OPREME

Fotokopirni stroji, telefaksi in druge naprave za obdelavo tajnih podatkov v varnostnih območjih morajo biti zavarovani na način , ki omogoča uporabo samo osebam, ki so za to pooblaščene.


Obravnavanje tp izven varnostnega obmo ja

OBRAVNAVANJE TP IZVEN VARNOSTNEGA OBMOČJA

TP SE LAHKO OBRAVNAVAJO IZVEN VARNOSTNEGA OBMOČJA ČE:

  • je prostor ali območje fizično varovan,

  • dostop do prostora nadzorovan,

  • oseba mora imeti TP ves čas pod nadzorom,

  • po končani obdelavi vrne TP v varnostno območje.


Obravnava tp zunaj prostorov organa

OBRAVNAVA TP ZUNAJ PROSTOROV ORGANA:

  • Zaradi izvedbe točno določene naloge in mora biti izdelan načrt varovanja.

  • Postopki in ukrepi morajo biti primerljivi z ukrepi in postopki, ki so predpisani za posamezno varnostno območje.

    VSAK IZNOS ALI VNOS TAJNEGA PODATKA IZVEN VARNOSTNEGA OBMOČJA SE EVIDENTIRA.

  • Oseba, ki prevzame TP to potrdi z lastnoročnim podpisom in prevzame skrb za varnost TP.


Omare in blagajne

OMARE IN BLAGAJNE

  • Za stopnjo tajnosti INTERNO: pisarniške ali kovinske omare

  • Za stopnjo tajnosti ZAUPNO in TAJNO: v blagajnah protivlomne stopnje II

  • Za stopnjo tajnosti STROGO TAJNO: v blagajnah protivlomne stopnje III


Omare in blagajne1

OMARE IN BLAGAJNE

  • Blagajne morajo biti v levem zgornjem kotu glede na stopnjo tajnosti označene s stopnjo tajnosti :

  • Z – za stopnjo tajnosti ZAUPNO

  • T – za stopnjo tajnosti TAJNO

  • ST - za stopnjo tajnosti STROGO TAJNO


Na rt varovanja

NAČRT VAROVANJA

Splošni del

Ocena ogroženosti:

  • opis glavnega in pomožnih objektov,

  • podatki o nosilcu varnostnega načrta.


Na rt varovanja1

NAČRT VAROVANJA

Posebni del:

  • ukrepi fizičnega varovanja,

  • ukrepi tehničnega varovanja,

  • postopki ob nasilnem vstopu in nepredvidenem dogodku (požar, potres itd),

  • postopki in ukrepi ob izgubi, razkritju ali odtujitvi tajnega podatka,

  • ukrepi in postopki ob pri opravljanju čistilnih in vzdrževalnih del,

  • določitev odgovorne osebe za izdelavo načrta

  • načrt je treba stalno dopolnjevati enkrat letno pa pregledati in preveriti ukrepe.


Postopki ob zlorabi tajnega podatka

POSTOPKI OB ZLORABI TAJNEGA PODATKA

  • Vsak nepooblaščeni dostop do TP, njihovo uničenje, odtujitev ali kakršen koli drugi dogodek, ki kaže na zlorabo TP.

  • Obveščanje predstojnika organa ali organizacije.

  • Obveščanje Policije ali drug pristojen organ, če gre za sum KD.

  • Obveščanje organa, ki je določil TP kot tajen.

  • Odgovorna oseba iz organizacije mora obveščati naročnika.

  • Obveščanje UVTP.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Zunanji zidovi varnostnega območja, armirani beton 150 mm ali drug material enake mehanske trdnosti.

    Če je varnostno območje v 2. nadstropju ali višje, je debelina zunanjih zidov lahko iz 100 mm armiranega betona ali drugega materiala enake mehanske trdnosti.

  • Notranji zidovi varnostnega območja (ki mejijo na upravno območje), armirani beton 100 mm ali drug material enake mehanske trdnosti.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema1

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Če so zidovi varnostnega območja hkrati tudi del zunanjih zidov prostorov ali objekta, za katerimi je prostor, ki ga organ ali organizacija, ki vzpostavlja varnostno območje, ne upravlja oziroma ga ne nadzira, je treba nanje namestiti tipala alarmne naprave, ki zaznavajo tresenje in ustrezajo standardu SIST EN 50131 razreda 3.

  • Protivlomna vrata morajo imeti vsaj tritočkovno zapiranje in morajo ustrezati standardu SIST EN 1627 stopnje 4.

  • Zunanji del protivlomnih vrat se opremi s slepo kljuko in protivlomno zaščito ključavnice.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema2

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Na protivlomnih vratih se namesti cilindrični vložek za ključavnico po standardu SIST EN 1303, ki mora ustrezati mehanski odpornosti stopnje 2.

  • Protivlomna vrata se z notranje strani opremijo s samodejnim zapiralom, ki zagotavlja, da se zapirajo za vsakim posameznim odpiranjem.

  • Kontaktni senzorji na oknih morajo ustrezati standardu SIST EN 50131 razreda 3 oziroma se namesto njih namesti okovje, ki omogoča zaklepanje.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema3

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Z notranje strani oken v pritličju ali kletnih prostorih varnostnega območja se vgradi kovinska zaščitna plošča debeline 2 mm z odprtinami 20 mm, ki preprečuje vnos ali iznos kakršnih koli stvari ali predmetov.

  • Na okna varnostnega območja, ki mejijo na nenadzorovano površino, se do višine 5,5 m namestijo varnostne rešetke, tako da so vzidane ali pritrjene z notranje strani oken. Izdelane morajo biti iz železnih elementov ali drugega materiala enake mehanske trdnosti premera najmanj 20 mm. Razmik med elementi rešetk ne sme biti večji od 150 mm.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema4

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Namesto varnostnih rešetk se steklene površine oken lahko izdelajo s protivlomnim steklom po standardu SIST EN 356 razreda P 8 B. Če je objekt zunanje fizično varovan, se lahko vgradi protivlomno steklo po standardu SIST EN 356 razreda P 6 B.

  • Površina s prezračevalnim oziroma klimatizacijskim sistemom povezanih odprtin za prezračevanje, ki sega iz varnostnega območja, ne sme biti večja od 200 cm2.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema5

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Odprtina za zajem zraka se izdela ali zavaruje tako, da se nepooblaščeni osebi onemogoči dostop. Odprtina se zaščiti z varnostno mrežo, katere odprtine ne smejo biti večje od 200 cm2.

  • Zunanji del klimatske naprave za zajem zraka in izpust vode mora biti ustrezno zavarovan tako, da se onemogočita nepooblaščen dostop do naprave in prenos zvoka iz varnostnega območja.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema6

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • TP stopnje tajnosti ZAUPNO in TAJNO se hranijo v blagajnah po standardu SIST EN 1143 ustrezne protivlomne stopnje.

  • TP stopnje tajnosti STROGO TAJNO se hranijo v blagajnah po standardu SIST EN 1143 ustrezne protivlomne stopnje.

  • Na blagajnah mora biti nameščena elektronska ali mehanska ključavnica po standardu SIST EN 1300 razreda B.

  • Za uničevanje TP v papirni obliki se uporablja rezalnik papirja, ki zagotavlja razrez papirja velikosti 0,8 mm x 15 mm (vzdolžni in prečni razrez).


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema7

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Ključi varnostnega območja se hranijo v posebni blagajni po standardu SIST EN 1143 ustrezne protivlomne stopnje (odvisno od stopnje tajnosti se TP hranijo v blagajnah ZAUPNO, TAJNO ali STROGO TAJNO), ki mora biti nameščena v upravnem območju ali prostoru, ki je neprekinjeno fizično ali tehnično varovan.

  • Na blagajni mora biti nameščena elektronska ključavnica po standardu SIST EN 1300 razreda B.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema8

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Za shranjevanje ključev varnostnih območij se lahko namesto blagajn uporabi elektronski sistem za shranjevanje ključev (ključar) po standardu SIST EN 50131, ki mora biti nameščen v upravnem območju ali prostoru, ki je neprekinjeno fizično ali tehnično varovan.

  • Ob vhodu v varnostno območje I. stopnje je treba namestiti omarice za shranjevanje mobilnih aparatov, torb ali kovčkov in drugih naprav, ki se v varnostno območje ne smejo vnašati.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema9

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Ob vhodu v varnostno območje I. stopnje morajo biti nameščena detektorska vrata za odkrivanje orožja in kovin.

  • Namesto z detektorskimi vrati se pregledi lahko opravljajo z ročnimi detektorji.

  • Če so detektorska vrata nameščena ob vhodu v objekt in osebo stalno spremljajo zaposleni, detektorskih vrat pred vhodom v I. varnostno območje ni treba nameščati.

  • Če se na objektu, v katerem je varnostno območje, namešča osvetlitev, je treba zagotoviti osvetljenost dostopov, vhodov in izhodov z najmanj 40 luksov.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema10

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Osvetlitev objekta se lahko vključuje s senzorskim stikalom.

  • Objekt se lahko namesto osvetlitve, določene v tej točki, opremi z IR-reflektorji (za nočno osvetljevanje), če se opravlja videonadzor te vrste.

  • Če se namešča videonadzor, se namestijo visokoresolucijske kamere z najmanj 460 linij horizontalne resolucije. Videonadzor mora pokrivati vse vhode in izhode ter pripadajoči okoliš objekta.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema11

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Snemalna naprava nadzornega sistema mora biti nameščena v varnostnem ali upravnem območju, in sicer v posebnem varovanem prostoru, do katerega imajo dostop samo za to pooblaščene osebe.

  • Posnetki videonadzora se hranijo najmanj šestdeset (60) dni. Do posnetkov imajo dostop samo za to pooblaščene osebe.

  • Gostota posnetkov je en (1) posnetek na sekundo za vsako kamero. Kakovost posnetkov mora biti najmanj SVHS ali enakovreden drug format.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema12

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Če je na vhodu ali izhodu nameščen sistem pristopne kontrole, mora ustrezati standardu SIST EN 50133 razreda 3, kategorija pristopa B.

  • Če se prostori opremijo s sistemom za samodejno zaznavanje gibanja oseb, se ta namesti v skladu s standardom SIST EN 50131 razreda 3 in mora biti vključen vedno, ko v prostoru ni pooblaščenih oseb.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema13

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA

  • Čas prenosa alarmnega signala, ki se mora prenašati po nadzorovani naročniški liniji od nastanka do prikaza alarma v varnostno-nadzornem centru, mora ustrezati standardu SIST EN 50136 razreda M 4.

  • Čas zaznave napake od nastanka do prikaza alarma v varnostno-nadzornem centru mora ustrezati standardu SIST EN 50136 razreda T 5.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema upravno obmo je

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA– upravno območje

  • Če se na vhod v upravno območje vgrajujejo protivlomna vrata, morajo imeti vsaj tritočkovno zapiranje in morajo ustrezati standardu SIST EN 1627 stopnje 2.

  • Zunanji del vhodnih vrat se opremi s slepo kljuko in protivlomno zaščito. Na vhodnih vratih mora biti nameščen cilindrični vložek za ključavnico po standardu SIST EN 1303, ki mora ustrezati mehanski odpornosti stopnje 2.

  • Na notranji strani vhodnih vrat mora biti nameščeno samodejno zapiralo, ki zagotavlja, da se zapirajo za vsakim posameznim odpiranjem.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema upravno obmo je1

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA– upravno območje

  • Če se v prostore upravnega območja vgrajuje sistem za samodejno zaznavanje gibanja oseb, mora ustrezati standardu SIST EN 50131 razreda 2.

  • Čas prenosa alarmnega signala, ki se mora prenašati po nadzorovani naročniški liniji od nastanka do prikaza alarma v varnostno-nadzornem centru, mora ustrezati standardu SIST EN 50136 razreda M 3.

  • Sistem mora omogočati periodično preverjanje zaznave napake med naročniškim modulom in nadzornim centrom v skladu s standardom SIST EN 50136 razred T4.


Minimalni pogoji ki jim mora ustrezati varnostnotehni na oprema upravno obmo je2

MINIMALNI POGOJI, KI JIM MORA USTREZATI VARNOSTNOTEHNIČNA OPREMA– upravno območje

  • Če se upravno območje vzpostavlja v tujini, se uporabljajo prej navedeni standardi, če je to tehnično izvedljivo, če pa ni, se uporablja rešitev, ki zagotavlja podobne možnosti prenosa alarmnega signala na pooblaščen varnostno-nadzorni center v državi gostiteljici.


Varovanje tp v komunikacijsko informacijskih sistemih 2 len uredbe

Varovanje TP v komunikacijsko-informacijskih sistemih (2. člen Uredbe)

  • Za izvajanje ukrepov in postopkov varovanja TP v posameznem komunikacijsko informacijskem sistemu je odgovoren predstojnik organa.

  • Za vzpostavitev, vodenje in vzdrževanje sistema predstojnik organa imenuje upravljavca sistema. Imenuje ga najpozneje 6 mesecev po uveljavitvi uredbe (Rok: 15. 12. 2007).

  • O imenovanju oz. preklicu imenovanja je treba obvestiti UVTP (19. člen uredbe) .


Upravljavec sistema

Upravljavec sistema

  • Upravljavec sistema mora v postopku izdaje varnostnega dovoljenja za delovanje sistema pripraviti: Načrt varovanja sistema, oceno varnostnih tveganj, varnostna navodila za delo v sistemu.

  • Upravljavec sistema mora vzpostaviti postopke identifikacije in overitve dostopa za vse uporabnike sistema.

  • Upravljavec sistema vsakemu uporabniku sistema dostop omeji le na tiste TP, ki jih potrebuje za opravljanje svojih nalog oziroma do katerih je upravičen na podlagi pooblastila, določenega z zakonom ali predpisom, izdanim na podlagi zakona.


Upravljavec sistema1

Upravljavec sistema

  • Upravljavec sistema mora pisno določiti način nadzora in spremljanja vseh izvedbenih in kontrolnih posegov v sistem ter pooblaščene izvajalce teh posegov.

  • Zapise o vstopih v sistem in dostopih do podatkov mora upravljavec sistema voditi in hraniti v skladu z Uredbo o varovanju TP.

  • TEMPEST zaščito v sistemih zagotavljajo upravljavci sistemov, v katerih se obravnavajo TP in so del načrta varovanja. O ugotovitvah meritev obveščajo UVTP.


Varovanje tp v komunikacijsko informacijskih sistemih 9 len uredbe

Varovanje TP v komunikacijsko-informacijskih sistemih (9. člen Uredbe)

  • Predstojnik organa določi vodjo informacijske varnosti (v dislocirani enoti: lokalni vodja inf. varnosti). Podeli mu ustrezna pisna pooblastila za izvajanje uredbe, upravljanje in nadzor nad ukrepi in postopki varovanja TP v sistemu.

    O imenovanju oz. preklicu imenovanja vodje informacijske varnosti je treba obvesti UVTP.


Varovanje tp v komunikacijsko informacijskih sistemih 4 len uredbe

Varovanje TP v komunikacijsko-informacijskih sistemih (4. člen Uredbe)

  • Predstojnik organa ali organizacije mora pred začetkom obravnavanja tajnih podatkov v sistemu s pisnim sklepom potrditi izvajanje vseh ukrepov in postopkov za zagotovitev varnega delovanja sistema (varnostno dovoljenje za delovanje sistema).

  • Pred izdajo varnostnega dovoljenja za delovanje sistema, v katerem se obravnavajo TP ZAUPNO ali višje, mora predstojnik organa ali organizacije (ali upravljavec sistema) od UVTP dobiti mnenje o varnostni ustreznosti sistema (v 4. letih po uveljavitvi uredbe).

  • O izdaji varnostnega dovoljenja za delovanje sistema je potrebno obvestiti UVTP (še nihče).

  • UVTP vodi evidenco varnostnih dovoljenj za delovanje sistema.


Dokumenti podlaga za izdajo varnostnega dovoljenja za delovanje sistema

Dokumenti – podlaga za izdajo varnostnega dovoljenja za delovanje sistema:

  • načrt varovanja sistema: vsebuje opis sistema, načrt sestavin in povezav sistema, varnostne zahteve sistema, varnostna okolja, varnostne protiukrepe in varnostno upravljanje sistema;

  • oceno varnostnih tveganj: vsebuje oceno trenutnega stanja sistema z oceno stopnje tveganja;

  • varnostna navodila za delo v sistemu: vsebujejo varnostno upravljanje in organiziranost varnosti sistema, informacijska varnost, načrtovanje ukrepov ob nepredvidenih dogodkih, upravljanje in spreminjanje konfiguracije/nastavitev sistema, splošna varnostna navodila za uporabnike in odgovorno osebje.


Varovanje tp v komunikacijsko informacijskih sistemih

Varovanje TP v komunikacijsko-informacijskih sistemih

  • Ob vsaki spremembi sistema, ki ima oziroma bi lahko imela posledice za varnost v sistemu obravnavanih TP (širitev sistema, tehnološke spremembe, uvajanje novih tehnologij ali storitev itd.), mora upravljavec sistema ponovno izvesti postopek varnostne odobritve sistema.

  • Upravljavec sistema mora vzpostaviti postopke identifikacije in overitve dostopa za vse uporabnike sistema. Vsak uporabnik mora biti seznanjen s postopki dodeljevanja in uporabe sistema za identifikacijo in overitev dostopa uporabnikov v sistem.


Varovanje tp v komunikacijsko informacijskih sistemih1

Varovanje TP v komunikacijsko-informacijskih sistemih

  • Prenos TP po komunikacijskih in informacijskih sistemih zunaj varnostnih območij oziroma upravnega območja je dovoljen le v šifrirani obliki.

  • Povezovanje sistemov je dovoljeno le po nadzorovanih in varovanih vstopno-izstopnih točkah, skozi katere potekajo vsi servisi in storitve.

  • S povezavo sistemov se morajo strinjati upravljavci sistemov.

  • Z internetom je dovoljeno povezati sisteme, v katerih se obravnavajo tajni podatki stopnje tajnosti INTERNO.


Poro anje o kriti nih dogodkih v komunikacijsko informacijskih sistemih 10 len uredbe

Poročanje o kritičnih dogodkih v komunikacijsko-informacijskih sistemih (10. člen Uredbe)

  • Vodja informacijske varnosti oziroma predstojnik organa ali organizacije mora poskrbeti, da se o kritičnem informacijskem dogodku ter o ukrepih, sprejetih za preprečitev posledic dogodka, pisno obvesti UVTP.


Za ita proti ne elenemu elektromagnetnemu sevanju tempest

Zaščita proti neželenemu elektromagnetnemu sevanju (TEMPEST)

  • Vse sestavine sistemov, v okviru katerih se obravnavajo TP stopnje tajnosti ZAUPNO ali višje, morajo biti TEMPEST zaščitene.

  • TEMPEST zaščito zagotavljajo upravljavci sistemov, v katerih se obravnavajo TP in so del načrta varovanja. O ugotovitvah meritev obveščajo UVTP.

  • TEMPEST meritve opravljajo MORS, Policija, SOVA in drugi organi, ki jih pooblasti komisija.


Komisija za informacijsko varnost

Komisija za informacijsko varnost

  • Vlada RS je imenovala medresorsko komisijo za informacijsko varnost, ki je sestavljena iz predstavnikov MJU, MNZ, MORS, MZZ, SOVA in UVTP.

  • Komisija je uredila način svojega dela s poslovnikom, h kateremu je dala soglasje Vlada RS.

  • Komisija pripravlja tehnične in normativne rešitve za varovanje TP v komunikacijskih in informacijskih sistemih.

  • Komisija določa primerne načine in postopke za identifikacijo in overitev dostopa uporabnikov v komunikacijskih in informacijskih sistemih.


Komisija za informacijsko varnost1

Komisija za informacijsko varnost

  • Komisija potrjuje šifrirne rešitve, ki se lahko uporabljajo v sistemih.

  • Povezovanje sistemov mora biti izvedeno skladno z varnostnimi zahtevami za povezovanje sistemov, ki jih pripravi komisija. Varnostne zahteve za povezovanje sistemov pripravi komisija v enem letu po uveljavitvi uredbe.

  • Varnostne zahteve za izvajanje TEMPEST zaščite pripravi komisija.


Komisija za informacijsko varnost2

Komisija za informacijsko varnost

  • TEMPEST meritve opravljajo MORS, Policija, SOVA in drugi organi, ki jih pooblasti komisija.

  • Tehnične in normativne rešitve uporabe šifrirnih sistemov in varnostne zahteve za izvajanje TEMPEST zaščite pripravi komisija v šestih mesecih po uveljavitvi te uredbe.


Notranji nadzor 41 len ztp

NOTRANJI NADZOR (41. člen ZTP)

  • Predstojnik zadolži osebo ali organizacijsko enoto organa za izvajanje notranjega nadzora, če organ obravnava TP stopnje tajnosti ZAUPNO in več


In pekcija

INŠPEKCIJA

  • Inšpekcijski nadzor nad izvrševanjem določb ZTP in predpisov, sprejetih na njegovi podlagi ter na podlagi mednarodnih pogodb, ki jih je s tujo državo ali mednarodno organizacijo sklenila RS, če ni v mednarodni pogodbi drugače določeno, opravlja Inšpektorat RS za notranje zadeve, razen na obrambnem področju, kjer ta nadzor izvaja Inšpektorat RS za obrambo.

  • Inšpektor opravlja inšpekcijski nadzor v organih in organizacijah tako da preverja sistem določanja, označevanja, varovanja in dostopa do tajnih podatkov.


Urad vlade rs za varovanje tajnih podatkov uvtp nsa nacionalni varnostni organ

  • RAZPRAVA


  • Login