Uradni list

Številka 70
Uradni list RS, št. 70/2002 z dne 7. 8. 2002
Uradni list

Uradni list RS, št. 70/2002 z dne 7. 8. 2002

Kazalo

3379. Uredba o načinih in oblikah označevanja tajnih podatkov ter fizičnih, organizacijskih in tehničnih ukrepih ter postopkih za varovanje tajnih podatkov, stran 7893.

Na podlagi četrtega odstavka 17. člena in petega odstavka 39. člena zakona o tajnih podatkih (Uradni list RS, št. 87/01) izdaja Vlada Republike Slovenije
U R E D B O
o načinih in oblikah označevanja tajnih podatkov ter fizičnih, organizacijskih in tehničnih ukrepih ter postopkih za varovanje tajnih podatkov
I. SPLOŠNE DOLOČBE
1. člen
(namen uredbe)
Ta uredba določa načine in oblike označevanja zapisov tajnih podatkov ter najnujnejše fizične, organizacijske in tehnične ukrepe ter obvezne sestavine postopkov za varovanje tajnih podatkov, ki jih morajo pri vzpostavitvi sistema ukrepov in postopkov varovanja tajnih podatkov upoštevati in zagotoviti vsi organi in organizacije iz drugega in tretjega odstavka 1. člena zakona o tajnih podatkih (Uradni list RS, št. 87/01; v nadaljnjem besedilu: zakon).
2. člen
(namen ukrepov varovanja)
Z ukrepi neposrednega fizičnega varovanja tajnih podatkov, varovanih prostorov ali objektov (fizični ukrepi), ukrepi ravnanja organa pri pripravi, dajanju, hranjenju in uničenju tajnih podatkov (organizacijski ukrepi) ter ukrepi varovanja tajnih podatkov, varovanih prostorov ali objektov s tehničnimi sredstvi skladno s to uredbo (tehnični ukrepi), se onemogoča dostop oziroma razkritje tajnih podatkov nepooblaščenim osebam.
II. OZNAČEVANJE TAJNIH PODATKOV
3. člen
(označba)
(1) Vsak dokument mora biti ob določitvi stopnje tajnosti zapisanega tajnega podatka vidno in v neskrajšani obliki označen:
– s stopnjo tajnosti;
– načinom prenehanja tajnosti skladno z določili 18. člena zakona;
– podatki o pooblaščeni osebi (ime in priimek, šifra in datum pooblastila);
– podatki o organu, če ni razviden iz glave dokumenta oziroma drugih navedb;
– datumom določitve tajnosti podatka.
(2) Vsi dokumenti ali mediji stopnje tajnosti TAJNO in STROGO TAJNO morajo imeti pod označbami, določenimi v prejšnjem odstavku tega člena, še podatke o:
– številki izvoda dokumenta,
– skupnem številu strani dokumenta in
– morebitnih prilogah in spremljajoči dokumentaciji.
(3) Označba se mora jasno razlikovati od drugih zapisov, pri čemer se za zapis označbe uporabi druga vrsta pisave, katere črke morajo biti večje od črk preostalih zapisov.
(4) Pisna ocena, na podlagi katere je bila določena stopnja tajnosti podatka, se hrani kot priloga dokumenta pri organu, ki je določil stopnjo tajnosti.
(5) Oblika označbe je predpisana z obrazci, ki so sestavni del te uredbe.
4. člen
(označevanje tajnih podatkov)
(1) Vsi pisni dokumenti, vključno s knjigami in brošurami ter njihovimi reprodukcijami, morajo imeti označbo ožigosano, označeno, natipkano, natiskano ali napisano na vrhu prve strani in zunanje strani prednjih platnic, če te obstajajo, ali na vrhu naslovne strani, če ta obstoji. Vsaka naslednja stran mora imeti na vrhu in dnu navedeno stopnjo tajnosti, na dnu strani pa tudi zaporedno številko strani glede na skupno število strani dokumenta (npr. 3/10), pri čemer se za prvo stran štejejo platnice, če so, ali naslovna stran, če je.
(2) Označba na vseh drugih dokumentih oziroma medijih (npr. zemljevidi, fotografije, video in avdiozapisi), ki vsebujejo tajne podatke, mora biti na dokumentu ali mediju vidno ožigosana, natiskana, natipkana, napisana, naslikana ali pritrjena z etiketo, nalepko ali podobnimi primernimi sredstvi.
(3) Če se dokument ali medij hrani v kakršnemkoli ovoju, mora biti označen tako, da sta razvidni tajna narava in stopnja tajnosti tajnega podatka.
(4) Z označevanjem dokumentov ali medijev se zapis tajnega podatka oziroma njegovega nosilca ne sme uničiti, poškodovati ali povzročiti, da postane kako drugače neuporaben.
5. člen
(dodatne oznake)
Vsi dokumenti ali mediji, ki so označeni s stopnjo tajnosti STROGO TAJNO, se poleg vsake označbe dodatno označijo z rdečo črto debeline najmanj štiri milimetre, ki poteka diagonalno pod kotom 45 stopinj štiri centimetre od zgornjega desnega roba strani.
6. člen
(označevanje dodatnih kopij)
(1) Vsaka dodatna kopija dokumenta mora imeti označbo izvirnega dokumenta.
(2) Dodatno se pri številki izvoda dokumenta, ki se kopira, označi zaporedna številka kopije, na koncu označbe pa se dopišejo šifra in datum dokumenta, s katerim je pooblaščena oseba pristojnega organa, ki je določila stopnjo tajnosti dokumenta, odobrila izdelavo kopij, ter datum in podpis pooblaščene osebe organa, ki je izdelala kopijo.
7. člen
(označevanje sprememb stopnje tajnosti)
(1) Po prejemu pisnega obvestila pooblaščene osebe pristojnega organa, ki je določila stopnjo tajnosti dokumenta, je treba v povezavi s spremembo stopnje tajnosti, če dokument ali medij po spremembi še vedno ohrani eno izmed stopenj tajnosti, prečrtati izvirno označbo, dokument ali medij pa označiti na posebnem listu z ustrezno označbo, ki vključuje tudi navedbo šifre in datuma dokumenta, s katerim se spreminja stopnja tajnosti, ter datum in podpis pooblaščene osebe organa, ki je označbo popravila. Na dokumentu ali mediju se prečrtajo tudi vse stare oznake stopnje tajnosti, pod ali nad staro oznako se izpiše nova stopnja tajnosti.
(2) Vsak popravek mora biti na posebnem listu, ki se na spodnji strani označi s črko S in zaporedno številko popravka.
(3) Pooblaščena oseba pristojnega organa, ki je določila stopnjo tajnosti dokumenta, mora poskrbeti, da so o spremembi stopnje tajnosti obveščeni vsi prejemniki dokumenta.
III. OBDELAVA IN SHRANJEVANJE TAJNIH PODATKOV
8. člen
(splošno)
Tajni podatki se lahko glede na stopnjo tajnosti, število in obliko obdelujejo in hranijo samo v določenem, vidno označenem in zaščitenem prostoru, objektu ali območju ustrezne stopnje varnosti (v nadaljnjem besedilu: varnostno območje), in sicer:
– v varnostnem območju III. stopnje se obdelujejo in hranijo tajni podatki stopnje INTERNO;
– v varnostnem območju II. stopnje se obdelujejo in hranijo tajni podatki stopnje ZAUPNO;
– v varnostnem območju I. stopnje se obdelujejo in hranijo tajni podatki stopnje TAJNO in STROGO TAJNO praviloma v ločenih prostorih.
9. člen
(nadzor vstopa in izstopa v varnostna območja)
(1) Vstop in izstop oseb v varnostno območje III. stopnje poteka pod nadzorom. Obiskovalci in druge osebe lahko v to območje vstopajo in izstopajo samo ob navzočnosti v organu zaposlenih oseb.
(2) V varnostno območje II. stopnje lahko vstopajo osebe, ki imajo dovoljenje za dostop do tajnih podatkov stopnje ZAUPNO ali višje stopnje, in izkažejo upravičen interes za vstop, ter obiskovalci, ki izkažejo upravičen interes, po predhodni najavi in v navzočnosti tam zaposlene osebe. Med obdelavo tajnih podatkov obiskovalcem vstop v to območje ni dovoljen.
(3) V varnostno območje I. stopnje lahko vstopajo tam zaposlene osebe oziroma druge osebe, ki imajo dovoljenje za dostop do tajnih podatkov stopnje TAJNO ali višje stopnje, če izkažejo upravičen interes za vstop, pri čemer mora v organu zaposlena oseba predstojnika organa ali pooblaščeno osebo, ki jo je pooblastil, predhodno obvestiti o prihodu drugih oseb.
(4) Vsak vstop v varnostno območje II. ali I. stopnje in izstop iz tega območja se evidentirata.
(5) V varnostno območje I. stopnje se vstopa prek varnostne točke, kjer pooblaščena oseba:
– preveri, ali ima oseba, za katero ugotovi identiteto, dovoljenje in upravičen interes za vstop;
– zagotovi, da oseba v varnostno območje ne vnese kakršnekoli mehanske ali elektronske naprave;
– evidentira vstop in
– ob navzočnosti v organu zaposlene osebe, ki je odgovorna za hranjenje, obdelavo in branje tajnih podatkov, osebi dopusti vstop v območje.
10. člen
(videonadzor)
Vsi prostori varnostnega območja I. stopnje, vključujoč pomožne prostore, varnostno točko in pot do nje, morajo biti nadzorovani z videosistemom.
11. člen
(protiprisluškovalni pregledi)
V vseh prostorih varnostnega območja I. stopnje mora biti opravljen protiprisluškovalni pregled:
– ob določitvi varnostnega območja;
– ob vsakem posegu v območju;
– ob spremembi zaposlenih v območju in
– vsakih šest mesecev.
12. člen
(omare in blagajne)
(1) Tajni podatki stopnje tajnosti INTERNO se hranijo v pisarniških ali kovinskih omarah.
(2) Tajni podatki stopnje tajnosti ZAUPNO se hranijo v ognjevzdržnih omarah ustrezne protivlomne stopnje.
(3) Tajni podatki stopnje tajnosti TAJNO se hranijo v ognjevzdržni blagajni z vgrajeno elektronsko ključavnico in protivlomnim sistemom javljanja.
(4) Tajni podatki stopnje tajnosti STROGO TAJNO se hranijo v ognjevzdržni blagajni iz prejšnjega odstavka z dodatno nameščenim protitrgalnim senzorjem.
(5) V zgornjem levem kotu zunanje strani omare oziroma blagajne iz prejšnjih odstavkov tega člena se nalepi etiketa primerne velikosti z veliko tiskano črko:
– I za stopnjo tajnosti INTERNO;
– Z za stopnjo tajnosti ZAUPNO;
– T za stopnjo tajnosti TAJNO;
– ST za stopnjo tajnosti STROGO TAJNO.
13. člen
(kombinacije in ključi)
(1) Posamezno nastavitev kombinacije elektronskih ključavnic na blagajnah lahko zaradi opravljanja delovnih nalog v organu pozna samo oseba, ki jo določi predstojnik organa. Predstojnik organa mora delovne naloge v organu razporediti tako, da je število oseb, ki so seznanjene s posameznimi kombinacijami, čim manjše.
(2) Nastavitve kombinacij elektronskih ključavnic se zamenjajo:
– po namestitvi;
– po šestih mesecih od zadnje nastavitve;
– potem ko oseba iz prejšnjega odstavka preneha opravljati naloge v organu, zaradi katerih je bila z nastavitvijo kombinacije seznanjena in
– kadar tako odloči predstojnik organa.
(3) Pisni zapis posamezne kombinacije se shrani v ločeni neprosojni ovojnici v blagajni enake protivlomne stopnje pri predstojniku organa oziroma osebi, ki jo pooblasti.
(4) Ključi varnostnega območja oziroma ključi prostorov iz varnostnega območja se hranijo v posebnem prostoru zunaj tega območja tako, da je onemogočen dostop nepooblaščenim osebam.
IV. PRENOS TAJNIH PODATKOV
14. člen
(načini fizičnega prenosa tajnih podatkov)
(1) Tajni podatki se prenašajo v zaprti ovojnici iz trdnega neprosojnega in neprepustnega materiala.
(2) Tajni podatki stopnje tajnosti INTERNO se lahko prenašajo po pošti, tajni podatki stopnje tajnosti ZAUPNO ali višje stopnje tajnosti pa po lastni prenosni mreži praviloma s kurirsko službo.
(3) Tajni podatki stopnje tajnosti INTERNO in ZAUPNO se prenašajo v ovojnici, ki mora imeti v levem zgornjem kotu navedbo pošiljatelja in šifro ter datum dokumenta, v desnem zgornjem kotu pa oznako stopnje tajnosti.
(4) Tajni podatki stopnje tajnosti TAJNO in STROGO TAJNO se prenašajo v dveh ovojnicah. Zunanja ovojnica mora poleg naslova pošiljatelja vsebovati še oznako upravičenega prejemnika z dodatkom »ODPIRA SAMO NASLOVNIK«. Za označevanje notranje ovojnice se smiselno uporabljajo določbe 3. člena te uredbe.
(5) Pri prenosu tajnih podatkov stopnje tajnosti TAJNO mora biti oseba, ki tajni podatek prenaša, oborožena.
(6) Pri prenosu tajnih podatkov stopnje tajnosti STROGO TAJNO morata sodelovati najmanj dve oboroženi osebi.
(7) Naslovnik ali oseba, ki jo naslovnik pooblasti, potrdi prejem tajnih podatkov z vpisom v dostavno knjigo pooblaščene osebe pristojnega organa, ki je določila stopnjo tajnosti.
V. RAZMNOŽEVANJE TAJNIH PODATKOV
15. člen
(prepoved razmnoževanja, kopiranja ali prepisovanja tajnih podatkov)
(1) Zapis tajnih podatkov se ne sme razmnoževati, kopirati ali prepisovati, razen če ni določeno s to uredbo.
(2) Zapis tajnega podatka stopnje tajnosti TAJNO in STROGO TAJNO se ne sme razmnoževati, kopirati ali prepisovati. Dodatne izvode zapisa tajnega podatka sme izdelati le pooblaščena oseba pristojnega organa, ki je določila stopnjo tajnosti.
16. člen
(dovoljene izjeme)
(1) Izjemoma se lahko razmnoži, kopira ali prepiše zapis ali del zapisa tajnega podatka stopnje tajnosti INTERNO in ZAUPNO, če sta izpolnjena dva pogoja:
– razmnoževanje, kopiranje ali prepis tajnega podatka pisno odobri pooblaščena oseba pristojnega organa, ki je določila stopnjo tajnosti, in na podlagi obrazloženega zaprosila določi tudi število kopij;
– organ ali organizacija zapis tajnega podatka razmnoži v varnostnem območju ustrezne stopnje.
(2) Vsaka kopija zapisa ali dela zapisa tajnega podatka se označi skladno z določili 6. člena te uredbe in označbo, da gre za kopijo.
(3) Iz kopije dela zapisa tajnega podatka mora biti razvidno, iz katerega zapisa in dela zapisa izhaja kopija (šifra in datum dokumenta ter številka strani).
VI. EVIDENTIRANJE
17. člen
(uporaba predpisov o poslovanju z dokumentarnim gradivom)
(1) Za evidentiranje dokumentov, ki vsebujejo tajne podatke, se uporabljajo določila predpisov, ki urejajo poslovanje organov javne uprave z dokumentarnim gradivom v delu, ki se nanaša na tajne podatke.
(2) Evidence tajnih podatkov se vodijo ločeno od preostalih evidenc.
(3) V dokumentu, ki vsebuje tajne podatke, se pred šifro zadeve ali dosjeja označi stopnja tajnosti podatkov, in sicer z veliko tiskano črko:
– I za stopnjo tajnosti INTERNO;
– Z za stopnjo tajnosti ZAUPNO;
– T za stopnjo tajnosti TAJNO;
– ST za stopnjo tajnosti STROGO TAJNO.
18. člen
(seznam vpogledov)
(1) Vsak organ, ki hrani tajne podatke, označene s stopnjo TAJNO ali STROGO TAJNO, vodi tudi seznam vpogledov, v katerem se vodijo ti podatki:
– kratka vsebina zadeve, šifra, datum, stopnja tajnosti in številka izvoda dokumenta, ki vsebuje tajni podatek;
– ime in priimek osebe, ki se je seznanila s tajnim podatkom;
– razlog seznanitve;
– datum in čas seznanitve;
– podpis osebe, ki se je seznanila s tajnim podatkom.
(2) Seznam vpogledov se hrani pri vsakem izvodu dokumenta ali medija, označenega s stopnjo TAJNO ali STROGO TAJNO.
VII. UNIČEVANJE TAJNIH PODATKOV
19. člen
(uporaba predpisov o poslovanju z dokumentarnim gradivom)
(1) Za uničevanje tajnih podatkov se uporabljajo določila predpisov, ki urejajo poslovanje organov državne uprave z dokumentarnim gradivom v delu, ki se nanaša na tajne podatke.
(2) Komisija, ki uniči tajni podatek, pošlje izvod zapisnika o uničenju pooblaščeni osebi pristojnega organa, ki je določila stopnjo tajnosti.
VIII. ARHIVIRANJE
20. člen
(uporaba predpisov o arhiviranju)
Dokumenti, ki vsebujejo tajne podatke, se arhivirajo skladno s predpisi, ki urejajo arhivsko dejavnost.
21. člen
(hranjenje arhivskih izvodov)
(1) Arhivski izvod dokumenta, označenega s stopnjo TAJNO ali STROGO TAJNO, je praviloma izvod št. 1 pooblaščene osebe pristojnega organa, ki je določila stopnjo tajnosti.
(2) Pri arhivskem izvodu dokumenta iz prejšnjega odstavka se hranijo tudi pisna ocena, na podlagi katere se podatku določi stopnja tajnosti, seznami organov oziroma oseb, katerim so bili izvodi tajnega dokumenta izročeni, ter morebitna dovoljenja za razmnoževanje dokumenta.
IX. NAČRTI VAROVANJA
22. člen
(načrt varovanja)
Vsak organ ob upoštevanju najnujnejših standardov, določenih s to uredbo, podrobneje predpiše fizične, organizacijske in tehnične ukrepe ter postopke za varovanje tajnih podatkov z načrtom varovanja glede na stopnjo tajnosti in oceno ogroženosti, ki jo sprejme Vlada Republike Slovenije s sklepom.
23. člen
(vsebina načrta varovanja)
(1) Načrt varovanja je sestavljen iz splošnega in posebnega dela.
(2) Splošni del obsega zlasti:
– opis glavnega in pomožnih objektov (lega, vhodi, izhodi, zasilni izhodi, skica oziroma fotografije objekta, glavne in rezervne komunikacije do objekta ter podatke o varnostni in tehnični opremi);
– podatke o nosilcu varnostnega načrta;
– ukrepe varovanja osebja, ki se ukvarja s tajnimi podatki.
(3) Posebni del obsega zlasti:
– ukrepe fizičnega varovanja (zunanje in notranje fizično varovanje, varnostne točke z opisi nalog izvajalcev);
– ukrepe tehničnega varovanja (zunanje in notranje tehnično varovanje, nadzor vstopa in izstopa, alarmni sistem in postopki ob sprožitvah posameznih stopenj alarmov, dokumentiranje);
– postopke ob nasilnem vstopu in nepredvidenem dogodku;
– postopek ob odvzetem ugledu tajnega podatka.
24. člen
(preverjanje ustreznosti načrta varovanja)
(1) Vsak organ mora načrt varovanja sproti dopolnjevati vsakih šest mesecev.
(2) Načrt varovanja je treba najmanj enkrat letno pregledati, da se preveri ustreznost ukrepov, ki so z njim določeni.
X. USPOSABLJANJE IN IZPOPOLNJEVANJE
25. člen
Za načrtovanje, organiziranje in izvajanje usposabljanja in izpopolnjevanja zaposlenih za delo, povezano z varovanjem tajnih podatkov, skrbi Urad Vlade Republike Slovenije za varovanje tajnih podatkov.
XI. PREHODNI IN KONČNA DOLOČBA
26. člen
(označevanje tajnih podatkov iz 48. člena zakona)
(1) Ne glede na določbe 3. člena te uredbe se tajnim podatkom, ki jim je bila oznaka stopnje tajnosti določena pred uveljavitvijo zakona, opredeli samo nova stopnja tajnosti skladno z drugim odstavkom 48. člena zakona.
(2) Na dokumentih iz prejšnjega odstavka se prečrta stara oznaka stopnje tajnosti. Pod prejšnjo oznako tajnosti se zapišejo nova oznaka stopnje tajnosti skladno z določbami zakona ter datum in podpis pooblaščene osebe v organu, ki je spremembo izvedla.
27. člen
(varovanje tajnih podatkov v računalniških sistemih in mrežah)
(1) Fizične, organizacijske in tehnične ukrepe ter postopke varovanja tajnih podatkov, ki se obdelujejo, prenašajo ali hranijo v komunikacijskih, informacijskih in drugih elektronskih sistemih, ureja poseben predpis.
(2) Do uveljavitve predpisa iz prejšnjega odstavka se za obdelavo, prenos in hranjenje tajnih podatkov v komunikacijskih, informacijskih in drugih elektronskih sistemih uporabljajo uveljavljeni načini posameznih organov in organizacij, upoštevajoč določila četrtega odstavka 39. člena zakona, pri čemer morajo biti tajni podatki označeni tako, kot je določeno s to uredbo.
28. člen
(končna določba)
Ta uredba začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 031-08/2002-1
Ljubljana, dne 25. julija 2002.
Vlada Republike Slovenije
mag. Anton Rop l. r.
Minister

AAA Zlata odličnost