1 / 149

TAJNI PODATKI Program osnovnega usposabljanja 2011/J-1

TAJNI PODATKI Program osnovnega usposabljanja 2011/J-1. VSEBINA. Pravni viri Vloga in naloge UVTP Dokumentacijska varnost Pogoji za obravnavanje tajnih podatkov Osebna varnost Informacijska varnost Industrijska varnost Notranji nadzor in inšpekcija. PRAVNI VIRI:.

jana
Download Presentation

TAJNI PODATKI Program osnovnega usposabljanja 2011/J-1

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. TAJNI PODATKI Program osnovnega usposabljanja 2011/J-1

  2. VSEBINA • Pravni viri • Vloga in naloge UVTP • Dokumentacijska varnost • Pogoji za obravnavanje tajnih podatkov • Osebna varnost • Informacijska varnost • Industrijska varnost • Notranji nadzor in inšpekcija

  3. PRAVNI VIRI: • Zakon o tajnih podatkih (Uradni list RS, št. 50/2006-uradno prečiščeno besedilo, 9/2010 in 60/2011) • Uredba o varovanju tajnih podatkov (Uradni list RS, št. 74/2005, 7/2011, 24/2011) • Uredba o varnostnem preverjanju in izdaji dovoljenj za dostop do tajnih podatkov (Uradni list RS, št.71/2006 in 138/2006)

  4. PRAVNI VIRI : • Uredba o varovanju tajnih podatkov v komunikacijsko informacijskih sistemih (Uradni list RS, št. 48/2007) • Uredba o načinu in postopku ugotavljanja pogojev za izdajo varnostnega dovoljenja organizaciji (Uradni list RS, št. 70/2007) • Sklep o določitvi pogojev za varnostnotehnično opremo, ki se sme vgrajevati v varnostna območja (Uradni list RS, št. 94/2006)

  5. PRAVNI VIRI : • Uredba o izvajanju inšpekcijskega nadzora na področju varovanja tajnih podatkov in vsebini posebnega dela strokovnega izpita za inšpektorja (Uradni list RS, št. 94/2006) • Uredba o notranjem nadzoru nad izvajanjem Zakona o tajnih podatkih in predpisov izdanih na njegovi podlagi (Uradni list RS, št.106/2002) • Uredba o obrambnih in zaupnih naročilih (Ur. l. RS, št. 80/2007) • Sklep o ustanovitvi, nalogah in organizaciji UVTP (Uradni list, RS, št. 6/2002)

  6. PRAVNI VIRI : • Uredba o upravnem poslovanju (Ur. l. RS, št. 20/2005 s spremembami in dopolnitvami) • Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (Ur. l. RS, št. 30/2006) • Uredba o varstvu dokumentarnega in arhivskega gradiva (Ur. l. RS, št. 86/2006)

  7. PRAVNI VIRI : • Varnostna politika Zveze NATO - dokument C-M(2002)49 in spremljajoče direktive AC/35-D/2000-2005 • Sklep Sveta EU, z dne 31. marca 2011, o varnostnih predpisih za varovanje tajnih podatkov EU (2011/292/EU) (Official Journal, L 141/17) ali Council Decision (2011/292/EU) • Sklep komisije o uveljavitvi Pravilnika Komisije o varnosti (2001/844/ES, ESPJ,Euratom), (Official Journal, L 317/01),(v uporabi od 1. 12. 2001) ali Commission Decision (2001/844/EC,ECSC, Euratom)

  8. Mednarodni sporazumi Republika Slovenija ima sklenjene bilateralne sporazume o načinu obravnavanja in varovanja tajnih podatkov z naslednjimi državami: • ZDA • NEMČIJA • SLOVAŠKA • NORVEŠKA • FINSKA • AVSTRIJA • ČEŠKA • UKRAJINA • POLJSKA • FRANCIJA • ESTONIJA • MAKEDONIJA • ALBANIJA • LATVIJA

  9. URAD VLADE RS ZA VAROVANJE TAJNIH PODATKOV • (UVTP, NSA – nacionalni varnostni organ) • Tel.: 1/ 478 13 90 • Fax.: 1/ 478 13 99 • gp.uvtp@gov.si • http://www.uvtp.gov.si

  10. http://www.uvtp.gov.si/

  11. Delovna področja nacionalnega varnostnega organa: osebna varnost dokumentacijska varnost UVTP fizična varnost industrijska varnost informacijska varnost usposabljanje

  12. Temeljne naloge UVTP • Spremlja in usklajuje stanje na področju obravnavanja in varovanja TP. • Predlaga ukrepe za izboljšanje varovanja TP. • Skrbi za razvoj in izvajanje fizičnih, organizacijskih in tehničnih standardov varovanja TP v organih in organizacijah. • Koordinira delovanje organov, pristojnih za varnostno preverjanje.

  13. Temeljne naloge UVTP • Pripravlja predloge predpisov s področja TP za Vlado RS. • Daje mnenja o skladnosti splošnih aktov organov in organizacij z ZTP na področju obravnavanja in varovanja TP. • Skrbi za izvrševanje mednarodnih pogodb in sprejetih mednarodnih obveznosti, ki jih je v zvezi z obravnavanjem in varovanjem TP sklenila ali sprejela RS, ter na tem področju sodeluje z ustreznimi organi tujih držav in mednarodnih organizacij, razen če mednarodna pogodba ne določa drugače.

  14. Temeljne naloge UVTP • Usklajuje dejavnosti za zagotavljanje varnosti nacionalnih TP v tujini in tujih TP na območju RS. • V zvezi z izvrševanjem mednarodnih pogodb in sprejetih mednarodnih obveznosti UVTP (NSA) opravlja zlasti naslednje naloge: • izdaja in preklicuje dovoljenja fizičnim osebam za dostop do tujih tajnih podatkov; 2. izdaja in preklicuje varnostna dovoljenja organizacijam za dostop do tujih TP; 3. izdaja in preklicuje varnostna dovoljenja za sisteme in naprave za prenos, hranjenje in obdelavo tujih TP skladno s sprejetimi mednarodnimi pogodbami;

  15. 4. potrjuje izpolnjevanje predpisanih pogojev za obravnavanje TP s strani posameznega organa ali organizacije tujim državam in mednarodnim organizacijam; • izdaja navodila za ravnanje s tajnimi podatki tuje države ali mednarodne organizacije; • nadzoruje izvajanje fizičnih, organizacijskih in tehničnih ukrepov za varovanje TP tuje države ali mednarodne organizacije in skladno z ugotovitvami nadzora izdaja obvezna navodila za odpravo ugotovljenih pomanjkljivosti, ki so jih organi dolžni nemudoma izvršiti;

  16. od pristojnega inšpektorata zahteva izvedbo inšpekcijskega nadzora pri določenem organu ali organizaciji; • izmenjuje podatke z nacionalnimi varnostnimi organi tujih držav in z mednarodnimi organizacijami; • UVTP (NSA) lahko, kadar prejme obvestilo tujega NSA o varnostnem zadržku, od organa, pristojnega za varnostno preverjanje, zahteva vmesno varnostno preverjanje osebe ali organizacije;

  17. UVTP (NSA) vodi naslednje evidence: • izdanih dovoljenj za dostop do TP fizičnim osebam , • izdanih dovoljenj fizičnim osebam za dostop do tujih TP, • izdanih varnostnih dovoljenj organizacijam, • izdanih varnostnih dovoljenj organizacijam za dostop do tujih TP, • začasnih dostopov do tajnih podatkov, • varnostnih dovoljenj za delovanje komunikacijsko informacijskih sistemov, • šifrirnih rešitev za katere je bilo izdano potrdilo o varnostni ustreznosti.

  18. Kaj pomeni obravnavanje tajnih podatkov? označevanje dostop določanje uporaba evidentiranje obravnavanje TP hramba arhiviranje razmnoževanje uničevanje posredovanje prenos

  19. Sistem obravnavanja in varovanja TP SISTEM VAR. TP Kadri Okolje Delovno okolje – pravni okviri

  20. Akt s katerim se zagotovi izvajanje postopkov in ukrepov varovanja TP (38. člen ZTP) • je pomemben korak k vzpostavitvi ustrezne organizacijske kulture na področju obravnavanja in varovanja TP • splošni varnostni ukrepi • varovanje oseb, ki imajo dostop do TP • varovanje prostorov • varovanje dokumentov in medijev s TP • varovanje komunikacij in opreme • način označevanja stopenj tajnosti • kontrola in evidentiranje dostopov, pošiljanja in distribucije TP • način seznanitve uporabnikov z ukrepi in postopki varovanja TP Urad Vlade RS za varovanje tajnih podatkov daje mnenja o skladnosti splošnih aktov organov in organizacij s področja obravnavanja in varovanja tajnih podatkov z Zakonom o tajnih podatkih.

  21. Ukrepi varovanja • Fizični ukrepi: • neposredno fizično varovanje TP, varovanih prostorov ali objektov • Organizacijski ukrepi: • ukrepi ravnanja pri pripravi, pošiljanju, hrambi, uničenju in označevanju • Tehnični ukrepi: • ukrepi varovanja TP, varovanih prostorov ali objektov s tehničnimi sredstvi

  22. DOKUMENTACIJSKA VARNOSTDOLOČANJE TAJNIH PODATKOV

  23. DOLOČANJE TAJNIH PODATKOV Kaj je TAJNI PODATEK? • dejstvo ali sredstvo, ki se nanaša na • javno varnost, • obrambo, • zunanje zadeve, • obveščevalno in varnostno dejavnost države in bi z njegovim razkritjem nepoklicani osebi lahko nastale škodljive posledice za varnost države ali njene politične ali gospodarske koristi. Kaj je dokument? • Vsak napisan, narisan, natisnjen, razmnožen, posnet, fotografiran, magneten, optičen ali drugačen zapis TP

  24. DOLOČANJE TAJNIH PODATKOV Kdo določi tajni podatek? • Pooblaščena oseba Kdo je pooblaščena oseba: za stopnjo INTERNO, ZAUPNO, TAJNO: • predstojnik organa, • funkcionar organa, • oseba v organu, ki jo pooblasti predstojnik.

  25. DOLOČANJE TAJNIH PODATKOV Kdo je pooblaščena oseba za stopnjo STROGO TAJNO: • predsednik RS, • predsednik DZ, • predsednik vlade RS, • ministri, • predstojniki organov v sestavi, • predstojniki vladnih služb, neposredno odgovornih predsedniku vlade, • določeni vojaški poveljniki, • določeni vodje diplomatsko-konzularnih predstavništev.

  26. DOLOČANJE TAJNIH PODATKOV Kdaj pooblaščena oseba določi stopnjo tajnosti podatka? • ob nastanku podatka, • ob začetku izvajanja naloge, katere rezultat bo tajen podatek, • če ob združevanju podatkov, ki niso tajni, nastane podatek, ki ga je potrebno varovati.

  27. DOLOČITEV PODATKA ZA TAJNEGA • podatek je tajen takrat, ko ga je za takšnega določila pooblaščena oseba • na podlagi pisne ocene možnih škodljivih posledic; • v nujnih primerih dovoli ustno določitev tajnosti, pisno oceno je potrebno pripraviti najkasneje v treh dneh; • vsi zaposleni imajo dolžnost pooblaščeni osebi predlagati določitev tajnosti. V primerih, ko bi se z določitvijo tajnosti prikrilo kaznivo dejanje, prekoračitev pooblastil ali kakšno drugo nezakonito ravnanje, je tajnost izključena!

  28. OCENA MOŽNIH ŠKODLJIVIH POSLEDIC Ocena mora vsebovati: • Opredelitev objekta varstva • Oceno teže škodljivih posledic • Stopnjo tajnosti, ki bo določena dokumentu • Način prenehanja tajnosti

  29. OBJEKT VARSTVA Potrebno opredeliti, izvedba katere naloge organa, ali katera varnostna, politična oziroma gospodarska korist (interes, dejavnost) države oz. njenih organov bo ogrožena (preprečena, onemogočena, onesposobljena, nedopustno zmanjšana, prehitena s strani konkurence, podražena ipd.). Iz ocene ne sme biti razviden konkreten podatek, ki ga varujemo!

  30. OCENA TEŽE ŠKODLJIVIH POSLEDIC Potrebno je oceniti, kakšno težo bi imelo razkritje podatka nepoklicani osebi (za organ, za državo). Na podlagi teže škodljivih posledic se tajnemu podatku določi stopnja tajnosti, ki je izhodišče za vse postopke in ukrepe varovanja tajnih podatkov.

  31. STOPNJA TAJNOSTI Določiti je potrebno najnižjo stopnjo tajnosti, ki še zagotavlja varovanje podatka, potrebno za varstvo Interesov ali varnosti države (paziti na to, da se ne določi previsoka ali prenizka stopnja)

  32. OZNAKE TAJNOSTI

  33. Primerljive oznake tajnih podatkov

  34. OZNAČEVANJE TAJNIH PODATKOV Vsak tajni podatek oz. dokument, ki vsebuje TP, mora biti označen s stopnjo tajnosti in s podatki o organu • Vse pisne dokumente – vidno označiti! • stopnja tajnosti – v glavi in nogi dokumenta • zaporedna stran dokumenta glede na skupno število strani • Tajno in Strogo tajno: • številka izvoda dokumenta, • Število morebitnih prilog. • STROGO TAJNO– • rdeča črta v zgornjem desnem kotu debeline vsaj 4 mm

  35. DOLOČANJE TAJNIH PODATKOV • sprememba ali preklic stopnje tajnosti • KDO: pooblaščena oseba, • KDAJ: ko ni več pogojev, v primeru prevladujočega javnega interesa ? • KAKO: pisno obvestiti vse prejemnike, prečrtati prvotno oznako, pod njo ali nad njo napisati novo.

  36. Prenehanje tajnosti podatka • na določen datum, • z nastopom določenega dogodka, • s potekom določenega časa, • s preklicem tajnosti, • s potekom časa, ki je določen z zakonom, ki ureja arhivsko gradivo - Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih /ZVDAGA/ Način prenehanja lahko poleg osebe, ki je podatku določila tajnost, spremeni tudi predstojnik organa, v katerem je bila določena tajnost. • obrazložitev spremembe priložiti oceni škodljivih posledic • dolžnost obveščanja prejemnikov

  37. INFORMACIJE JAVNEGA ZNAČAJA (21. člen ZTP) • Posameznik, ki meni, da so podatki določeni kot tajni v nasprotju z ZTP, lahko skladno z Zakonom o dostopu do informacij javnega značaja oziroma z Zakonom o informacijskem pooblaščencu zahteva umik tajnosti podatka, in sicer za tajne podatke stopnje tajnosti INTERNO ali ZAUPNO. • Predstojnik organa predlog za presojo upravičenosti prevladujočega javnega interesa posreduje Vladi RS, ki poda svojo odločitev na podlagi mnenja Komisije za presojanje upravičenosti prevladujočega javnega interesa (MORS, MNZ, MZZ, SOVA, UVTP). • KOMISIJA mora v 30 dneh pripraviti mnenje o upravičenosti zahteve – prouči oceno škodljivih posledic na podlagi katere je bila podatku določena tajnost in pozove vse prejemnike TP, da dajo mnenje o upravičenosti razkritja podatka oz. da dajo mnenje o razlogih za ohranitev tajnosti. • V primeru, da Vlada RS odloči, da se tajnost prekliče, mora organ, ki je tajnost določil tajnost preklicati.

  38. PREGLED TAJNIH PODATKOV STROGO TAJNO – vsako leto INTERNO, ZAUPNO, TAJNO – vsaka 3 leta Pooblaščena oseba mora oceniti ali še obstaja potreba po tajnosti.

  39. Dolžnost varovanja TP • Vse tajne podatke je potrebno obravnavati, varovati in hraniti primerno njihovi stopnji tajnosti in ne vrsti zapisa. • Nihče ne sme dobiti tajnih podatkov prej in v večjem obsegu, kot je to potrebno za opravljanje delovnih nalog. • Osebe so dolžne varovati tajnost podatkov tudi po prenehanju opravljanja dela v organu/organizaciji (disciplinska in kazenska odgovornost). • Izdaja tajnih podatkov – 260. člen Kazenskega zakonika (Ur. l. RS, št. 55/2008)

  40. OBRAVNAVANJE TAJNIH PODATKOV upravno območje varnostno območje

  41. OBRAVNAVANJE TAJNIH PODATKOV • TP se obravnavajo izključno v upravnem ali varnostnem območju • Predstojnik določi upravno in/ali varnostno območje s sklepom • TP lahko obravnavajo samo osebe, ki so ustrezno varnostno preverjene najmanj do stopnje tajnosti podatka oz. dokumenta in jim je bilo izdano dovoljenje za dostop do TP • TP lahko obravnavamo izven varnostnega območja, če je prostor fizično ali tehnično varovan, dostop do prostora pa nadzorovan

More Related