NKSC užtikrina teisės aktais nustatytų Saugumo priežiūros tarnybos (toliau – SPT) ir Nacionalinės komunikacijų apsaugos tarnybos (toliau – NKAT) funkcijų įgyvendinimą.

Įslaptintos informacijos ryšių ir informacinės sistemos (ĮIRIS) vertinamos ir leidimai naudoti ĮIRIS išduodami vadovaujantis:

• Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis 2018 m. rugpjūčio 13 d. Lietuvos Respublikos Vyriausybės nutarimu Nr. 820;
• Įslaptintos informacijos ryšių ir informacinių sistemų saugumo reikalavimų aprašu, patvirtintu 2019 m. sausio 16 d. Lietuvos Respublikos Vyriausybės nutarimu Nr. 40-1;
• Reikalavimų įslaptintos informacijos ryšių ir informacinių sistemų specifikacijoms aprašu, patvirtintu 2020 m. vasario 24 d. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos direktoriaus įsakymu Nr. 2-2RN.

Kontaktai pasiteiravimui: tel. +370 706 84 139 arba [email protected]

Pavienės RN ĮIRIS įteisinimas supaprastinta tvarka

Tiekėjas arba paslapčių subjektas, naudojantis iš vieno ar kelių tarpusavyje nesujungtų kompiuterių sudarytą sistemą, skirtą darbui su „Riboto naudojimo“ informacija ir neturinčią jokių sujungimų su kitomis ĮIRIS ar tinklais, gali kreiptis į NKSC dėl tokios ĮIRIS įteisinimo supaprastinta tvarka.

Supaprastinto įteisinimo procedūra:

• Atsisiunčiamas ir užpildomas šiame puslapyje pateiktas Klausimynas.
• Užpildytas klausimynas pateikiamas NKSC.
• NKSC pateikia tiekėjui arba paslapčių subjektui visas reikalingas Pavienės RN ĮIRIS steigimo, kūrimo ir įteisinimo dokumentų formas ir jei reikia, paslapčių subjektui išduoda leidimą naudoti ĮIRIS ĮIRIS kūrimo ir įteisinimo dokumentų rengimui.
• Tolimesnė Leidimo naudoti ĮIRIS išdavimo procedūra vykdoma pagal Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių IV skyriuje nurodytas procedūras.

Kriptografinių priemonių vertinimas ir tvirtinimas

Perduodant įslaptintą informaciją ĮIRIS, turi būti naudojami tik NKAT patvirtinti kriptografiniai metodai ar produktai, įtraukti į Leistinų naudoti Lietuvos Respublikoje kriptografinių priemonių sąrašą.

Tiekėjas arba paslapčių subjektas, siekdamas, kad kriptografinis metodas ar produktas būtų įtrauktas į Leistinų naudoti Lietuvos Respublikoje kriptografinių priemonių sąrašą, užpildo šiame puslapyje pateiktą Prašymą ir teikia jį NKSC.

Klausimynas dėl Pavienės RN ĮIRIS įteisinimo

Prašymo dėl kriptografinio metodo ar produkto tinkamumo įslaptintos informacijos apsaugai tvirtinimo ir įtraukimo į Leistinų naudoti LR kriptografinių priemonių sąrašą forma

Leistinų naudoti Lietuvos Respublikoje kriptografinių priemonių sąrašas

Kriptografinių priemonių vertinimo ir tvirtinimo paslaugos aprašas

Leidimo naudoti įslaptintos informacijos ryšių ir informacinę sistemą išdavimo paslaugos aprašas

Dažniausiai užduodami klausimai apie įslaptintos informacijos ryšių ir informacines sistemas

TEMPEST matavimai

Apsaugos nuo elektromagnetinės spinduliuotės matavimų užsakymo formos, patvirtintos Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1:

Patalpų TEMPEST matavimų užsakymas

Patalpų TEMPEST matavimų užsakymui pateikiamų dokumentų reikalavimai*

Įrangos TEMPEST matavimo užsakymas

*Atkreipiame dėmesį, kad pridėjus prie užsakymo schemas, užsakymas tampa įslaptintas.

Užsakymai turi būti pateikiami su lydraščiu.

Kontaktai užsakymų pateikimui: Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos, Gedimino pr. 40, Vilnius

Kontaktai pasiteiravimui: Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos Kibernetinio atsparumo vystymo departamento TEMPEST skyriaus specialistai:

• Minvidas Vinickas, el. paštas: [email protected] tel.: +3705 211 3877, KATT: 22 277, mob.: +370 673 02223.
• Arūnas Karklelis, el. paštas: [email protected], tel.: +370 706 61 876, KATT: 29 041.

Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos (ARSIS) paslaugos

Prisijungti prie ARSIS >>>

Prašymų užregistruoti ARSIS naudotoją ir suteikti jam prieigą prie ARSIS pateikimas. 

Prašymo ir pasižadėjimo originalus, pasirašytus įprastu arba elektroniniu parašu valstybės informacinių išteklių (valstybės ar žinybinio registro, valstybės ar kitos informacinės sistemos) valdytojas turi raštu pateikti Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos. Rašte prašome nurodyti, kurių valstybės informacinių išteklių duomenis tvarkyti ir teikti yra suteikiamas įgaliojimas ARSIS naudotojui.

Prašymo įregistruoti ARSIS naudotoju šablonas
Pasižadėjimo laikytis ARSIS asmens duomenų apsaugos reikalavimų šablonas

Prašymų nagrinėjimo tvarka ir prieigos prie ARSIS teisės suteikimas. 

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos, išnagrinėjęs prašymą dėl prieigos prie ARSIS teisės suteikimo ir priėmęs sprendimą jį patenkinti, registruoja asmenį ARSIS administravimo posistemėje, suteikia jam prieigos prie ARSIS teises ne vėliau kaip per 5 darbo dienas nuo prašymo ir pasižadėjimo gavimo. ARSIS naudotojas laikomas įregistruotu, kai jo duomenys įrašomi į ARSIS administravimo posistemę. Apie registravimą yra informuojama prašymą pateikusi įstaiga

ARSIS naudojimo vaizdinė medžiaga

• Atitikties vertinimas
• Rizikos vertinimas ARSIS (OptiSecure) metodu
• Rizikos vertinimo pateikimas

Pagalba ARSIS naudotojams

Dėl ARSIS naudotojų registracijos, ARSIS funkcionalumo ir naudojimo klausimų prašome kreiptis: telefonu +370 706 84 130 arba [email protected]

*Kreipiantis dėl pastebėtų ARSIS funkcionalumo klaidų el. paštu, prašome nurodyti ARSIS naudotojo kontaktinius duomenis (reikalingus susisiekti dėl detalesnių paaiškinimų), veiksmus, kurie buvo atlikti, ir prisegti klaidos ekraninį vaizdą.

Dokumentai

• Reikalavimai ARSIS naudotojo darbo vietai
• ARSIS naudotojo vadovas
• ARSIS naudotojų mokymo medžiaga