• Tidak ada hasil yang ditemukan

Pravni okvirji tajnih podatkov : diplomsko delo

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Pravni okvirji tajnih podatkov : diplomsko delo"

Copied!
85
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 85 Halaman )

Teks penuh

(1)Univerza v Mariboru Fakulteta za varnostne vede. DIPLOMSKO DELO Pravni okvirji tajnih podatkov. Peter Vipavec Januar, 2010. Mentor: Izr. prof. dr. Bojan Tičar, univ. dipl. prav..

(2) ZAHVALA Hvala mentorju Izr. prof. dr. Bojanu TIČARJU, univ. dipl. prav za strokovno vodenje in podporo pri nastajanju diplomskega dela. Hvala družini, prijateljem in sodelavcem, za pomoč in podporo, ki so mi jo nudili ves čas študija in pisanja diplomskega dela..

(3) KAZALO 1. Uvod ............................................................................................................................... 1. 2. Pravna ueditev tajnih podatkov v Republiki Sloveniji.............................................. 3 2.1. Pravni viri............................................................................................................... 3. 2.2. Kaj je tajni podatek? .............................................................................................. 6. 2.3. Določanje tajnih podatkov ..................................................................................... 8. 2.4. Osebna varnost ....................................................................................................... 9. 2.4.1. Predlagatelji varnostnega preverjana ........................................................... 10. 2.4.2. Nivoji varnostnega preverjanja .................................................................... 12. 2.4.3. Varnostni zadržki ......................................................................................... 15. 2.4.4. Vmesno varnostno preverjanje .................................................................... 15. 2.4.5. Začasen dostop do tajnih podatkov .............................................................. 16. 2.4.6. Veljavnost dovoljenja za dostop do tajnih podatkov ................................... 17. 2.5. Dokumentacijska varnost ..................................................................................... 17. 2.5.1. Določanje tajnosti ........................................................................................ 18. 2.5.2. Označevanje tajnih podatkov ....................................................................... 20. 2.5.3. Obdelava in hramba tajnih podatkov ........................................................... 21. 2.5.4. Prenos tajnih podatkov ................................................................................. 26. 2.5.5. Razmnoževanje tajnih podatkov .................................................................. 27. 2.5.6. Evidentiranje ................................................................................................ 27. 2.5.7. Uničenje tajnih podatkov ............................................................................. 28. 2.5.8. Postopek ob zlorabi tajnega podatka............................................................ 28.

(4) 2.5.9. Arhiviranje ................................................................................................... 29. 2.6. Fizična varnost ..................................................................................................... 29. 2.7. Industrijska varnost .............................................................................................. 29. 2.7.1. Dovoljenja za dostop do tajnih podatkov zaposlenih v gospodarskihdružbah – PSC ........................................................................................................... 30. 2.7.2. Varnostna potrditev gospodarskih družb – FSC .......................................... 30. 2.7.3. Pregled izpolnjevanja pogojev družbe za varovanje tajnih podatkov .......... 31. 2.8. Informacijska varnost........................................................................................... 31. 2.9. Nadzor nad varovanjem tajnih podatkov ............................................................. 32. 2.9.1. Inšpekcijski nadzor nad varovanjem tajnih podatkov .................................. 32. 2.9.2. Notranji nadzor nad varovanjem tajnih podatkov ........................................ 34. 2.10 Vloga in naloge Urada Vlade Republike Slovenije za varovanje tajnih podatkov pri varovanju tajnih podatkov .......................................................................................... 35 2.11 3. Izmenjave tajnih podatkov s tujimi državami in mednarodnimi inštitucijami .... 37. Predpisi Sveta Evropske unije o varovanju tajnosti................................................ 39 3.1. Organiziranost varovanja tajnosti v svetu evropske unije ................................... 39. 3.1.1. Generalni sekretar/visoki predstavnik.......................................................... 39. 3.1.2. Varnostni odbor Sveta.................................................................................. 40. 3.1.3. Varnostni urad generalnega sekretariata Sveta ............................................ 40. 3.1.4. Decentralizirane agencije EU ...................................................................... 40. 3.1.5. Države članice .............................................................................................. 41. 3.1.6. Vzajemne varnostne inšpekcije.................................................................... 41. 3.2. Kaj je tajni podatek EU ........................................................................................ 41. 3.3. Primerjava nacionalnih oznak tajnosti ................................................................. 41.

(5) 3.4. Sistem razvrščanja in označevanja tajnih podatkov............................................. 41. 3.5. Fizično varovanje tajnosti .................................................................................... 42. 3.6. Postopek varnostnega preverjanja uradnikov GSS in drugih uslužbencev .......... 43. 3.7. Priprava, razpošiljanje, prenos, shranjevanje in uničevanje tajnega podatka EU 44. 3.7.1. Priprava in razpošiljanje tajnih dokumentov EU ......................................... 44. 3.7.2. Prenos tajnih dokumentov EU ..................................................................... 45. 3.7.3. Električna in druga tehnična sredstva prenosa ............................................. 46. 3.7.4. Dodatne kopije in prevodi ter izvlečki iz tajnih dokumentov EU. .............. 46. 3.8. Arhivski uradi ...................................................................................................... 46. 3.9 Zaščita podatkov v sistemih informacijske tehnologije (IT) in v komunikacijskih sistemih ............................................................................................................................ 47 3.9.1. Načini delovanja z varovanjem tajnosti ....................................................... 47. 3.9.2. Odgovornost za varovanje tajnosti............................................................... 49. 3.9.3. Ukrepi za varovanje tajnosti ........................................................................ 50. 3.10. 4. Sporočanje tajnih podatkov EU tretjim državam ali mednarodnim organizacijam …………………………………………………………………………………..50. Primerjava skladnosti pravne ureditve tajnih podatkov med Republiko Slovenijo in Evropsko Unijo ....................................................................................................... 52. 5. Zaključek (potrditev hipoteze, končni sklepi) .......................................................... 54. 6. Literatura in viri ......................................................................................................... 56. 7. Priloge ......................................................................................................................... 58.

(6) POVZETEK V okviru diplomskega dela so predstavljeni pravni okvirji varovanja tajnih podatkov v Republiki Sloveniji, ki obsegajo sam pojem tajnega podatka, nastanek tajnega podatka in varovanje tajnega podatka s področja osebne, fizične, dokumentacijske in informacijske varnosti v odnosu do pravnih aktov Evropske unije, ki obravnavajo tajne podatke. Osnovni namen diplomskega dela je preučevanje pravne ureditve področja tajnih podatkov v Republiki Sloveniji in v Evropski uniji, v interesu zaščite pred zlorabami le-teh in izmenjave tajnih podatkov z drugimi članicami Evropske unije in organi Evropske unije. Za dosego namena so uporabljene diskriptivne in primerjalne metode študija zakonodaje s področja tajnih podatkov in strokovnih prispevkov. Ugotovitev diplomskega dela je, da je varovanje tajnih podatkov v Republiki Sloveniji pravno urejeno dobro in skladno z zakonodajo Evropske unije in drugimi članicami Evropske unije,. kar omogoča nemoteno varno. izmenjavo in pretok tajnih podatkov.. Ključne besede: tajni podatek, varovanje tajnih podatkov, osebna varnost, fizična varnost, dokumentacijska varnost, informacijska varnost..

(7) LEGAL FRAMEWORK FOR SECREAT INFORMATION SUMMARY In my diploma I have presented legal frames of protecting secret information in Slovenia; these include the definition of secret information, its origin and protection, including personal , physical , document and informational security regarding European Union legal acts covering secret data. My basic objective was to study how secret information protection is legally organized in Slovenia and in European Union in order to be secured against its abuse or the exchange of information with other members of the European Union or their various offices. Descriptive and comparative methods. have been used to reach this. objective. I have come to conclusion that secret information and data protection is legally well organized and is in accordance with European Union legislation as well as with the legislation of other European Union members, which enables safe and easy flow of secret information.. Key words: secret information, secret information protection, personal safety, physical safety, document safety, informational safety, legal organization/establishment.

(8)

(9) 1 UVOD Pravica vedeti in z njo povezana pravica do informacij javnega značaja sta najpomembnejši sredstvi v boju za odprto in pregledno delovanje javne uprave. Dostop do informacij je tako prvi pogoj, ki omogoča nadzor nad delovanjem javne oblasti ter tako zagotavlja njeno odgovornost državljanom. Po drugi strani, v kolikor državni organ, podjetje ali druga ustanova nima trdne varnostne politike in izoblikovanega sistema za ravnanje s podatki zaupne narave, se kaj hitro zgodi, da le-ti pridejo do nepoklicane osebe, katera jih uporabi v škodo ali v nasprotju z interesom imetnika podatka. Zaradi navedenega je potrebno pomembne podatke, ki ne morejo biti javnega značaja, zavarovati pred nepoklicanimi osebami, saj ima njihovo razkritje škodljive posledice za varnost države oziroma za njene politične ali gospodarske koristi. Podatek zavarovan kot tajni podatek je izključen iz transparentnosti poslovanja državne uprave in njenih organov, kjer se vsakomur omogoča prost dostop in ponovno uporabo informacij javnega značaja, s katerimi razpolagajo organi. Zaradi navedenega je potreben nadzor nad tajnimi podatki, da je poslovanje z njimi transparentno toliko, da ne omogoča izdaje tajnosti ter njihovega nepoklicanega razkritja. V diplomski nalogi bomo preučili sistemsko urejenost varovanja tajnih podatkov, ki jo pravno določa Zakon o tajnih podatkih (Ur. l. št. 87/01, 48/03, 101/03, 135/03, 28/06, 50/06) s podzakonskimi akti. Cilj in namen naloge je, da ugotovimo, kako je pravno urejeno področje tajnih podatkov v Republiki Sloveniji v interesu pred zlorabami le-teh in nadalje izmenjavo tajnih podatkov z drugimi članicami Evropske unije in organi Evropske unije. Torej bomo preučili, kateri zakoni urejajo pri nas to področje, prav tako bomo preučili podzakonske akte, ki podrobneje urejajo področje tajnih podatkov. Pri tem bomo na primerih preučili nastajanje tajnega podatka od pogojev oziroma ocene škodljivosti, na podlagi katere se določi stopnja tajnosti podatka do prenehanja tajnosti, kompatibilnost določanja naših tajnih podatkov v skladu z Evropsko unijo in z drugimi državami v Evropski uniji. Pri tem bomo predstavili tudi obrazce, ki so potrebni za sistemsko spremljanje in zaščito tajnih podatkov. V nadaljevanju bomo preučili osebe, ki imajo dostop do podatkov brez dovoljenja po funkciji, in možnosti zlorabe teh podatkov, varnostno preverjanje oseb, osnovno po stopnjah in vmesno 1.

(10) preverjanje, saj je izdano dovoljenje relativno na dolgi rok, v katerem se okoliščine pri varnostno preverjeni osebi zelo spremenijo, ter pogoje za pridobivanje podatkov pri varnostnem preverjanju, ki so posebej zaščiteni z drugimi pravnimi akti. V nadaljevanju pa bomo preučili načine prenosa podatkov in samo tehnično in fizično varovanje dostopa do podatkov. Nadaljevali bomo z raziskovanjem, pod katerimi pogoji se lahko tajni podatki razkrijejo, kdo jih lahko razkrije, kdo o tem odloča in sankcije za nezakonito oziroma neupravičeno razkritje tajnih podatkov. S preučevanjem bomo poskušali ugotoviti morebitne pomanjkljivosti pri delu s tajnimi podatki in seveda prednosti pri varovanju podatkov.. 2.

(11) 2 PRAVNA UEDITEV TAJNIH PODATKOV V REPUBLIKI SLOVENIJI 2.1. Pravni viri. Pravica vedeti in z njo povezana pravica do informacij javnega značaja je ključno in učinkovito sredstvo v boju za odprto in pregledno delovanje javne uprave. Dostop do informacij je tako prvi pogoj, ki omogoča nadzor nad delovanjem javne oblasti in tako zagotavlja njeno odgovornost državljanom. Transparentnost delovanja javne uprave in pravica do informacij javnega značaja je opredeljena v Zakonu o dostopu do informacij javnega značaja (v nadaljevanju ZDIJZ-UPB2). Na drugi strani so podatki z delovnih področij državnih organov, katerih razkritje nepoklicanim osebam bi povzročilo ali bi očitno lahko povzročilo škodljive posledice za varnost države ali za njene politične ali gospodarske koristi. Tako Zakon o tajnih podatkih (v nadaljevanju ZTP-UPB2) določa skupne osnove enotnega sistema določanja, varovanja in dostopa do tajnih podatkov z delovnega področja državnih organov Republike Slovenije, ki se nanašajo na javno varnost, obrambo, zunanje zadeve ali obveščevalno in varnostno dejavnost države, ter prenehanja tajnosti takšnih podatkov. Na podlagi ZTP-UPB2 so izdani podrejeni podzakonski akti in navodila, ki podrobneje urejajo tajne podatke, to so uredbe, sklepi in navodila: -. Sklep o ustanovitvi, nalogah in organizaciji Urada Vlade Republike Slovenije za varovanje tajnih podatkov (Ur. l. RS, št. 6/2002);. -. Uredba o notranjem nadzoru nad izvajanjem zakona o tajnih podatkih in predpisov, izdanih na njegovi podlagi (Ur. l. RS, št. 106/2002);. -. Pravilnik o načinu in postopku določanja tajnih podatkov s področja obrambe v gospodarskih družbah, zavodih in organizacijah (Ur. l. RS, št. 108/2002);. -. Uredba o varovanju tajnih podatkov (Ur. l. RS, št. 74/2005);. -. Odlok o ravnanju s tajnimi podatki v Državnem zboru Republike Slovenije (OdRTP) (Ur. l. RS, št. 107/2005); 3.

(12) -. Uredba o varnostnem preverjanju in izdaji dovoljenj za dostop do tajnih podatkov (Ur. l. RS, št. 71/2006);. -. Uredba o izvajanju inšpekcijskega nadzora na področju varovanja tajnih podatkov in vsebini posebnega dela strokovnega izpita za inšpektorja (Ur. l. RS, št. 94/2006);. -. Uredba o spremembah Uredbe o varnostnem preverjanju in izdaji dovoljenj za dostop do tajnih podatkov (Ur. l. RS, št. 138/2006);. -. Uredba o varovanju tajnih podatkov v komunikacijsko-informacijskih sistemih (Ur. l. RS, št. 48/2007);. -. Uredba o načinu in postopku ugotavljanja pogojev za izdajo varnostnega dovoljenja organizaciji (Ur. l. RS, št. 70/2007);. -. Uredba o obliki in uporabi znaka Urada Vlade RS za varovanje tajnih podatkov (Ur. l. RS, št. 1/2008);. -. Sklep o določitvi pogojev za varnostnotehnično opremo, ki se sme vgrajevati v varnostna območja (Ur. l. RS, št. 94/2006);. -. Navodilo za delo s tajnimi podatki zveze Nato in Evropske unije.. Prav tako urejajo pravno področje tajnih podatkov v Republiki Sloveniji še drugi prani akti v svojih segmentih, in sicer: -. Kazenski zakonik Republike Slovenije (Ur. l. RS, št. 55/2008 z upoštevanimi spremembami);. -. Zakon o policiji (Ur. l. RS, št. 49/1998 z upoštevanimi spremembami). -. Zakon o splošnem upravnem postopku; (Ur. l. RS, št. 80/1999 z upoštevanimi spremembami);. -. Zakon o dostopu do informacij javnega značaja (Ur. l. RS, št. 24/2003 z upoštevanimi spremembami).. Na pravne akte v zvezi s tajnimi podatki Republike Slovenije so neposredno ali posredno vplivali pravni akti EU: -. SKLEP SVETA z dne 19. marca 2001 o sprejetju predpisov Sveta o varovanju tajnosti (2001/264/ES); 4.

(13) -. SKLEP KOMISIJE z dne 29. novembra 2001 o spremembah njenega Poslovnika;. -. Direktiva Evropskega parlamenta in Sveta 2005/65/ES z dne 26. oktobra 2005 o krepitvi varnosti v pristaniščih;. -. Zakon o ratifikaciji Varnostnega sporazuma med Vlado Republike Slovenije in Zahodnoevropsko unijo (Ur. l. RS št. 20/1999);. in zveze NATO: -. Natova varnostna politika (Nato Security Policy - dokument C-M(2002)49-COR3) z dne 5. 12. 2006;. -. Direktiva o fizični varnosti (Directive on Psysical Security – dokument AC/35D/2001-REV2) z dne 7. 1. 2008;. -. Direktiva o varnosti podatkov (Directive on the Security of Information – dokument AC/35-D/2002-REV3) z dne 6. 12. 2006;. -. Temeljna direktiva o informacijski varnosti (Primary Directive on INFOSEC– dokument AC/35-D/2005-REV1) z dne 19. 10. 2006;. -. Direktiva o zagotavljanju informacijske varnosti v komunikacijskih in informacijskih sistemih (INFOSEC ManagementDirective for CIS, – dokument AC/35-D/2001REV2) z dne 19. 10. 2006;. -. Varnostna direktiva ACO (ACO Security Directive AD 70-1);. -. Direktiva ACO (kurirska) (Alied Command Operations Courier System number 1525) z dne 15. 5. 2007:. -. Zakon ratifikaciji Sporazuma med pogodbenicami Severnoatlantske pogodbe o varnosti podatkov (Ur. l. RS, št. 83/2004);. -. Memorandum o prevozu tajnih podatkov (Momorandum of Understanding Between the Supreme Headquarters Allied Powers Europe (SHAPE) and the Ministry of defence of the Republic of Slovenia regarding transportation of classified material), ki ga je 21. 2. 2007 podpisalo Ministrstvo za obrambo.. Republika Slovenija ima poleg obveznosti, povezanih z varovanjem tajnih podatkov, opredeljenih v pravnih aktih Evropske skupnosti in NATA podpisane bilateralne sporazume,. 5.

(14) v katerih so med Republiko Slovenijo in državo članico usklajene stopnje tajnosti in način poslovanja s tajnimi podatki. Za pripravo in izvajanje predpisov s področja tajnih podatkov je bil v letu 2002 ustanovljen Urad Vlade Republike Slovenije za varovanje tajnih podatkov (UVTP v nadaljevanju), ki je tudi nacionalni urad za varovanje tajnih podatkov. Naloge UVTP so opredeljene v Sklepu o ustanovitvi, nalogah in organizaciji UVTP (Ur. l. RS, št. 6/2002), in sicer spremlja stanje na področju določanja in varovanja tajnih podatkov, skrbi za izvrševanje mednarodnih obveznosti in pogodb o varovanju tajnih podatkov, sodeluje z ustreznimi organi tujih držav in mednarodnimi organizacijami za varovanje podatkov, izdaja dovoljenja in druga potrdila za varno poslovanje s tajnimi podatki. Zelo pomembno vlogo ima UVTP tudi pri zakonodaji s področja tajnih podatkov, saj pripravlja predloge predpisov, potrebnih za izvajanje Zakona o tajnih podatkih, daje mnenja o skladnosti splošnih aktov o določanju, varovanju in dostopu do tajnih podatkov. Prav tako koordinira delovanje državnih organov, pristojnih za varnostno preverjanje.. 2.2. Kaj je tajni podatek?. Tajni podatek je dejstvo ali sredstvo z delovnega področja organa, ki se nanaša na javno varnost, obrambo, zunanje zadeve ter obveščevalno in varnostno dejavnost države, ki ga je treba zaradi razlogov, določenih v Zakonu o tajnih podatkih, zavarovati pred nepoklicanimi osebami, in je v skladu s tem zakonom določen in označen za tajnega. Tajni podatek tuje države je podatek, ki ga je Republiki Sloveniji oziroma njenim organom posredovala tuja država oziroma njen organ ali mednarodna organizacija oziroma njen organ v pričakovanju, da bo ostal tajen, ter podatek, ki je rezultat sodelovanja Republike Slovenije oziroma njenih organov s tujo državo ali mednarodno organizacijo oziroma njihovimi organi, in za katerega se dogovori, da mora ostati tajen. Na podlagi Zakona o tajnih podatkih so določene skupne osnove enotnega sistema določanja, varovanja in dostopa do tajnih podatkov ter prenehanja tajnosti podatkov.. 6.

(15) Tajni podatek je podatek, ki je tako pomemben, da bi z njegovim razkritjem nepoklicani osebi nastale ali bi očitno lahko nastale škodljive posledice za varnost države ali za njene politične ali gospodarske koristi in se nanaša na: -. javno varnost;. -. obrambo;. -. zunanje zadeve;. -. obveščevalno in varnostno dejavnost državnih organov Republike Slovenije; sisteme, naprave, projekte in načrte, pomembne za javno varnost, obrambo, zunanje zadeve ter obveščevalno in varnostno dejavnost državnih organov Republike Slovenije;. -. znanstvene, raziskovalne, tehnološke, gospodarske in finančne zadeve, pomembne za javno varnost, obrambo, zunanje zadeve ter obveščevalno in varnostno dejavnost državnih organov Republike Slovenije.. Tajni podatki imajo glede na možne škodljive posledice za varnost države oziroma za njene politične ali gospodarske koristi, ki utegnejo nastati, če bi bili razkriti nepoklicani osebi, eno od naslednjih stopenj tajnosti: -. STROGO TAJNO, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi ogrozilo vitalne interese Republike Slovenije ali jim nepopravljivo škodovalo,. -. TAJNO, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko hudo škodovalo varnosti ali interesom Republike Slovenije,. -. ZAUPNO, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko škodovalo varnosti ali interesom Republike Slovenije,. -. INTERNO, ki se določi za tajne podatke, katerih razkritje nepoklicani osebi bi lahko škodovalo delovanju ali izvajanju nalog organa.. Dokument, na katerem se nahaja tajni podatek, je lahko napisan, narisan, natisnjen, razmnožen, posnet, fotografiran, magneten, optičen ali kakšen drugi zapis tajnega podatka ali medij, ki je vsako sredstvo, ki vsebuje tajne podatke.. 7.

(16) Dostop do tajnih podatkov je omejen in je mogoč na način in ob pogojih, določenih v ZTPUPB2 in predpisih, izdanih na njegovi podlagi ter na način in ob pogojih, ki jih določajo mednarodne pogodbe, ki jih je sklenila Republika Slovenija.. 2.3 Določanje tajnih podatkov Tajni podatek se določi ob njegovem nastajanju z oceno na možne škodljive posledice, na podlagi katere je določena stopnja tajnosti. Stopnje tajnosti so lahko: STROGO TAJNO; TAJNO, ZAUPNO in INTERNO. Pooblaščene osebe za določanje tajnosti so predstojnik organa, izvoljeni ali imenovani funkcionarji organa, ki so za določanje in posredovanje tajnih podatkov pooblaščeni z zakonom oziroma s predpisom, izdanim na podlagi zakona ali oseb, ki jih je pisno pooblastil predstojnik, in osebe, zaposlene v organu, ki jih je za to pisno pooblastil predstojnik tega organa. Organi in drugi subjekti, ki jim je zaupan tajni podatek ali so se seznanili z vsebino tajnega podatka, so odgovorni za njegovo varovanje in ohranitev tajnosti. Z določitvijo stopnje tajnosti so določeni različni postopki, ki omogočajo sistemsko zaščito tajnih podatkov. Sistemska zaščita tajnih podatkov obsega pravilno označevanje tajnih podatkov, varnostno preverjanje oseb, ki imajo dostop do tajnih podatkov, varovanje prostorov, varovanje dokumentov in medijev, ki vsebujejo tajne podatke, varovanje komunikacij, po katerih se prenašajo tajni podatki, način označevanja stopenj tajnosti, varovanje opreme, s katero se obravnavajo tajni podatki, način seznanitve uporabnikov z ukrepi in postopki varovanja tajnih podatkov, kontrolo evidentiranja in dostopov do tajnih podatkov, kontrolo in evidentiranje pošiljanja in distribucije tajnih podatkov. V nadaljevanju bom opisal sistemsko zaščito tajnih podatkov, in sicer na: -. področju osebne varnosti,. -. področju fizične varnosti,. -. področju dokumentacijske varnosti,. -. področju informacijske varnosti in. -. področju industrijske varnosti. 8.

(17) Dostop do tajnih podatkov je seznanitev osebe s tajnim podatkom ali možnost osebe pridobiti tajni podatek, ki je omejen in je mogoč le z dovoljenjem za dostop do tajnih podatkov, ki se izda pod pogoji Zakona o tajnih podatkih in na podzakonskih aktih, ki obravnavajo tajne podatke, ter mednarodnih pogodbah, ki jih sklenila Republika Slovenija. Brez dovoljenja lahko dostopajo do tajnih podatkov v zvezi z opravljanjem funkcije predsednik republike, predsednik vlade, poslanec, državni svetnik,. župan in občinski. svetnik, minister in predstojnik vladne službe, ki je neposredno odgovoren predsedniku vlade, varuh človekovih pravic in njegov namestnik, guverner, namestnik in vice guverner centralne banke, član računskega sodišča, sodnik, državni tožilec, generalni državni pravobranilec in informacijski pooblaščenec. Omenjene osebe dobijo dovoljenje z začetkom funkcije oziroma opravljanja dela in podpisom izjave, da so seznanjeni z Zakonom o tajnih podatkih in drugih predpisih in se zavezujejo, da bodo s tajnimi podatki ravnali v skladu s predpisi. Brez dovoljenja lahko dostopa pri opravljanju funkcije nadzora nad delom varnostnih in obveščevalnih služb Komisija Državnega zbora Republike Slovenije. Dolžnost varovanja tajnih podatkov ne preneha s funkcijo ali delom v organu, ne glede na to, kako so izvedele za njih.. 2.4. Osebna varnost. Osebna varnost pri varovanju tajnih podatkov pomeni, da so vse osebe, ki dostopajo do tajnih podatkov zaradi opravljanja nalog ali funkcije na svojem delovnem mestu, ustrezno varnostno preverjene. V postopku varnostnega preverjanja osebe se preveri lojalnost, zanesljivost in verodostojnost osebe, in sicer z namenom, da se osebi izda ali da se osebi zadrži dovoljenje za dostop do tajnih podatkov. V postopku varnostnega preverjanja se obravnavajo vidiki, ki zadevajo osebnostni značaj, in okoliščine, ki bi lahko povzročile nastanek potencialnih varnostnih problemov.. 9.

(18) Osebna varnost obsega izdajanje dovoljenj za dostop do nacionalnih tajnih podatkov in tajnih podatkov zveze Nato in EU stopnje tajnosti: zaupno, tajno, strogo tajno in dostop do nacionalnih tajnih podatkov ter tajnih podatkov zveze Nato in EU in njihovo varovanje. Vsaka oseba, ki se mora pri delu seznaniti s tajnimi podatki, mora biti pred dostopom do tajnih podatkov ustrezno varnostno preverjena. Varnostno preverjanje osebe je poizvedba, ki jo pred izdajo dovoljenja za dostop do tajnih podatkov opravi pristojni organ, in katere namen je zbrati podatke o morebitnih varnostnih zadržkih. Varnostno preverjanje opravljajo z zakonom določeni organi, in sicer: -. Ministrstvo za notranje zadeve (v nadaljevanju MNZ) opravlja varnostno preverjanje za osebe zaposlene v MNZ in za osebe zaposlene v drugih organih ter organizacijah Republike Slovenije, razen Ministrstva za obrambo, Slovenske obveščevalnovarnostne agencije in Policije in če ne gre za opravljanje obrambnih dolžnosti ali vojaške službe,. -. Policija opravlja varnostno preverjanje za osebe zaposlene v policiji,. -. Ministrstvo za obrambo – Obveščevalno-varnostna služba (MO RS) opravlja varnostno preverjanje za zaposlene v MO RS in kadar gre za opravljanje obrambnih dolžnosti ali vojaške službe:. -. Slovenska obveščevalno-varnostna agencija (SOVA) opravlja varnostno preverjanje za zaposlene v SOVI.. 2.4.1 Predlagatelji varnostnega preverjana Postopek varnostnega preverjanja se začne na pisni predlog predlagatelja (predstojnik organa oziroma neposredno od njega pooblaščena oseba) in mora vsebovati osebno ime, rojstni datum osebe, ki jo je treba varnostno preveriti, in stopnjo tajnosti tajnih podatkov, za dostop do katerih je dan predlog za izdajo dovoljenja.. 10.

(19) Predlagatelji varnostnega preverjana so: -. predstojnik organa (ali od njega pooblaščena oseba): za osebe organa, ki bodo potrebovale dovoljenje zaradi izvajanja nalog v tem organu, in za osebe zaposlene v organizacijah, ki bodo delale za organ,. -. minister, pristojen za gospodarstvo: za osebe, zaposlene v organizacijah, ki bodo dovoljenje potrebovale zaradi izvajanja javnih in drugih naročil, v okviru katerih bodo potrebovale dostop do TP zveze Nato / EU,. -. predstojnik nacionalnega varnostnega organa.. Predlagatelj mora preverjano osebo, ki je predhodno opravila usposabljanje za obravnavo in varovanje tajnih podatkov (osnovno usposabljanje), seznaniti z razlogi za pridobitev dovoljenja za dostop do tajnih podatkov ustrezne stopnje tajnosti, obsegom varnostnega preverjanja ter vsebino in postopkom za pridobitev dovoljenja za dostop do tajnih podatkov ustrezne stopnje tajnosti ter jo pozvati, da da pisno soglasje za začetek varnostnega preverjanja (Priloga št. 1). Ko preverjana oseba da pisno soglasje za začetek varnostnega preverjanja in podpiše izjavo o seznanitvi s predpisi s področja tajnih podatkov, ji predlagatelj izroči ustrezne varnostne vprašalnike za varnostno preverjanje. Preverjana oseba vrne izpolnjene varnostne vprašalnike predlagatelju v zaprti ovojnici. Na sprednjo stran ovojnice preverjana oseba napiše ime in priimek, organ zaposlitve in vprašalnik za varnostno preverjanje. Če preverjana oseba ne da soglasja za začetek postopka varnostnega preverjanja, se varnostno preverjanje ne opravi. Pisni predlog, podpisano soglasje in izjavo, dokazilo o osnovnem usposabljanju (ne sme biti starejše od enega leta) in ovojnico z izpolnjenimi varnostnimi vprašalniki predlagatelj posreduje pristojnemu organu za vodenje postopka varnostnega preverjanja in izdajo dovoljenja za dostop do tajnih podatkov. Če v postopku varnostnega preverjanja varnostni zadržki niso bili ugotovljeni, se preverjani osebi izda dovoljenje za dostop do tajnih podatkov. 11.

(20) 2.4.2 Nivoji varnostnega preverjanja Varnostno preverjanje oseb ima različne stopnje preverjanja, ki so odvisne od stopnje tajnosti, in sicer: - osnovno varnostno preverjanje za stopnjo tajnosti ZAUPNO, - razširjeno varnostno preverjanje stopnjo tajnosti TAJNO, - razširjeno varnostno preverjanje z varnostnim poizvedovanjem – STROGO TAJNO. Kot vidimo, se z naraščanjem stopnje tajnosti tudi varnostno preverjanje širi in obsega bolj podrobne preveritve, kar nakazujejo že varnostni vprašalniki (Tabela št. 1): Tabela št. 1: Nivoji varnostnega preverjanja in tipi vprašalnikov STOPNJA. TAJNOSTI. /. TIPI ZAUPNO. TAJNO. STROGO TAJNO. VARNOSTNIH VPRAŠALNIKOV Osnovni vprašalnik. Da. Da. Da. Posebni vprašalnik. Ne. Da. Da. Dodatni vprašalnik. Ne. Ne. Da. Osnovno varnostno preverjanje za stopnjo tajnosti zaupno je zajeto v tipiziranem osnovnem vprašalniku na obrazcu VP-2 (Priloga št. 2), ki obsega: -. osebno ime, vključno s prejšnjimi;. -. enotno matično številko občana (EMŠO);. -. datum in kraj rojstva, državljanstvo oziroma državljanstva, vključno s prejšnjimi;. -. naslov prebivališča (stalnega, začasnega in naslov dosegljivosti), bivanja v tujini, če so trajala tri mesece ali več (kraj, obdobje in razlog bivanja);. -. zakonski stan in število otrok;. -. poklic in delo, ki ga opravlja;. -. služenje vojaškega roka;. -. šolanje in obiskovanje seminarjev ali drugih oblik usposabljanja v tujini, če so trajala več kot en mesec (kraj in obdobje);. -. delodajalce in njihove naslove; 12.

(21) -. neizbrisane pravnomočne obsodbe zaradi kaznivih dejanj, ki se preganjajo po uradni dolžnosti, in podatke o prekrških, ki so jih obravnavali prekrškovni organi ali sodišča;. -. tekoče kazenske postopke;. -. odvisnost od alkohola, drog oziroma druge zasvojenosti;. -. bolezen ali duševne motnje, ki bi lahko ogrozile varno obravnavanje tajnih podatkov;. -. stike s tujimi varnostnimi ali obveščevalnimi službami;. -. članstvo ali sodelovanje v organizacijah ali skupinah, ki ogrožajo vitalne interese Republike Slovenije ali držav članic političnih, obrambnih in varnostnih zvez, katerih članica je Republika Slovenija;. -. izrečene disciplinske ukrepe;. -. prejšnja varnostna preverjanja po tem zakonu.. Osnovno varnostno preverjanje se opravi tako, da pristojni organ preveri posameznikove navedbe v vprašalniku za varnostno preverjanje. Pri tem lahko od osebe, na katero se podatki nanašajo, ter iz evidenc in drugih zbirk podatkov upravljavcev zbirk osebnih in drugih podatkov zbirajo in uporabljajo zgoraj naštete podatke. Če se z osnovnim varnostnim preverjanjem. ugotovi. sum. zadržka,. varnostnega. pristojni. organ. z. varnostnim. poizvedovanjem dodatno preveri tiste podatke, ki se nanašajo na posamezen varnostni zadržek. Varnostno poizvedovanje se opravi le, če preverjana oseba po razgovoru o sumu varnostnega zadržka pisno soglaša z varnostnim poizvedovanjem in izpolni prvi del dodatnega vprašalnika (Priloga št. 4). Če preverjana oseba ne da soglasja oziroma ne izpolni dodatnega vprašalnika, lahko pristojni organ že na podlagi suma varnostnega zadržka zavrne izdajo dovoljenja za dostop do tajnih podatkov. Razširjeno varnostno preverjanje zajema osnovno varnostno preverjanje s podatki v osnovnem vprašalniku na obrazcu VP-2 in razširjeno varnostno preverjanje na posebnem vprašalniku, ki je na obrazcu VP-3 (Priloga št. 3). Pri razširjenem preverjanju je poudarek na: -. sodelovanju v tujih oboroženih silah ali drugih oboroženih formacijah;. -. finančnih obveznostih oziroma prevzetih jamstvih z navedbo vrste (npr.: krediti, hipoteke, preživnine) in višine finančnih obveznosti, razlogov za dolg in upnikov ter z navedbo vseh dohodkov v preteklem letu, vključno s podatki o lastništvu 13.

(22) nepremičnin. Preverjana oseba navede tudi podatke o povprečnem osebnem dohodku v zadnjih treh mesecih pred izpolnjevanjem varnostnega vprašalnika; -. davčni številki;. -. lastnostih in okoliščinah iz življenja preverjane osebe, ki imajo lahko za posledico izpostavljenost izsiljevanju ali drugim oblikam izvajanja pritiska.. Razširjeno varnostno preverjanje se opravi tako, da pristojni organ poleg ukrepov iz osnovnega varnostnega preverjanja od preverjane osebe, drugih organov, pristojnih za varnostno preverjanje, ali iz že obstoječih zbirk podatkov preveri še podatke iz posebnega vprašalnika, pomembne za dostop do tajnih podatkov stopnje TAJNO. Če se iz ugotovitev razširjenega varnostnega preverjanja ugotovi sum varnostnega zadržka, pristojni organ z varnostnim poizvedovanjem dodatno preveri tiste podatke, ki se nanašajo na posamezni varnostni zadržek. Varnostno poizvedovanje se opravi le, če preverjana oseba po razgovoru o sumu varnostnega zadržka pisno soglaša z varnostnim poizvedovanjem (Priloga št 5) in izpolni prvi del dodatnega vprašalnika. Če preverjana oseba ne da soglasja oziroma ne izpolni dodatnega vprašalnika, lahko pristojni organ že na podlagi suma varnostnega zadržka zavrne izdajo dovoljenja za dostop do tajnih podatkov. Razširjeno varnostno preverjanje z varnostnim poizvedovanjem za dostop do podatkov STROGO TAJNO zajema poleg osnovnega varnostnega in posebnega varnostnega preverjanja še poizvedovanje z dodatnim vprašalnikom (Priloga št. 5), ki je sestavljen iz dveh delov. Prvi del obsega navedbo osebnih imen ter naslovov stalnih ali začasnih prebivališč oziroma naslove dosegljivosti treh oseb, ki lahko potrdijo podatke, navedene v vprašalnikih, drugi del pa podatke o osebah, ki so povezane z zakoncem, zunajzakonskim partnerjem oziroma katerokoli polnoletno osebo, ki živi v skupnem gospodinjstvu, in so lahko varnostno preverjene ter soglašajo s preverjanjem. Za dovoljenje stopnje tajnosti ZAUPNO in TAJNO se preverjajo podatki za obdobje 5 let nazaj, za stopnjo tajnosti STROGO TAJNO pa se preverjajo podatki za obdobje zadnjih 10 let ali od dopolnjenega 18. leta starosti.. 14.

(23) 2.4.3 Varnostni zadrţki Varnostni zadržki so ugotovitve varnostnega preverjanja, iz katerih izhaja, da obstajajo dvomi o zanesljivosti in lojalnosti osebe, ki naj bi dobila dovoljenje za dostop do TP, in sicer zaradi: -. ne navedbe podatkov preverjane osebe v varnostnem vprašalniku ali v razgovoru za varnostno preverjanje;. -. neizbrisane pravnomočne obsodbe na najmanj tri mesece nepogojne zaporne kazni za kazniva dejanja, ki se preganjajo po uradni dolžnosti;. -. dokončnosti disciplinskega ukrepa zaradi težje disciplinske kršitve s področja obravnavanja in varovanja tajnih podatkov;. -. članstva ali sodelovanja v organizacijah ali skupinah, ki ogrožajo vitalne interese RS ali držav članic političnih, obrambnih in varnostnih zvez, katerih članica je RS;. -. odvisnosti od alkohola, drog oziroma druge zasvojenosti, ki bi lahko vplivale na zavrnitev izdaje dovoljenja.. V primeru ugotovitve varnostnega zadržka se zavrne izdaja dovoljenja za dostop do tajnih podatkov; osebi, ki že poseduje veljavno dovoljenje za dostop do tajnih podatkov, pa se uvede vmesno varnostno preverjanje.. 2.4.4 Vmesno varnostno preverjanje Vmesno varnostno preverjanje se opravi na predlog predstojnika organa ali organizacije ali na predlog nacionalnega varnostnega organa: -. če je pri osebi, ki že ima dovoljenje za dostop do TP, podan sum obstoja varnostnega zadržka;. -. pred izvajanjem nalog na delovnih mestih, na katerih se zahteva dostop do TP, če je od izdaje dovoljenja do nastopa izvajanja nalog poteklo več kot 12 mesecev;. -. pred ponovnim izvajanjem nalog na delovnih mestih, na katerih se zahteva dostop do TP, če v času veljavnosti dovoljenja več kot 12 mesecev oseba ni izvajala nalog na delovnih mestih v organu. 15.

(24) Pri vmesnem preverjanju, ko se pojavi sum varnostnega zadržka, se preverijo podatki, ki se nanašajo na varnostni zadržek. Predlagatelj vmesnega varnostnega preverjanja pisno seznani osebo z uvedbo le-tega, in sicer navede in pojasni okoliščine, ki kažejo na sum varnostnega zadržka. Oseba mora dati pisno soglasje za vmesno varnostno preverjanje. Osebi se začasno prepove dostop do nacionalnih tajnih podatkov in tajnih podatkov zveze Nato in Evropske unije. O začasni prepovedi se obvesti Urad vlade Republike Slovenije za varovanje tajnih podatkov (v nadaljevanju UVTP). Glede na relativno dolgo dobo izdanih dovoljenj se pogoji, pod katerimi je bilo dovoljenje izdano osebi, lahko zelo spremenijo, tako lahko nastopijo odvisnost od alkohola, drog oziroma druge zasvojenosti ter bolezni ali duševne motnje ali stanja, ki bistveno vplivajo na varno obravnavanje podatkov. Sum navedenih stanj se preveri tako, da se preverjano osebo s sklepom napoti na zdravniški pregled v zdravstveno organizacijo oziroma k zasebnemu zdravniku, ki ju je za opravljanje teh pregledov pooblastil minister, pristojen za zdravje. Če se sum varnostnega zadržka potrdi, se preverjani osebi dovoljenje za dostop do tajnih podatkov prekliče in se o preklicu obvesti UVTP. V drugi in tretji alineji pa gre za potrditev veljavnosti dovoljenja in je postopek enak kot pri izdaji dovoljenja za dostop do tajnih podatkov. Predlagatelj predlaga potrditev veljavnosti s pisnim predlogom, ki obsega poleg osnovnih podatkov še veljavnost že izdanega dovoljenja in organ, ki je izdal dovoljenje. K pisnemu predlogu se priloži še pisno soglasje za potrditev veljavnosti dovoljenja in vse ostalo, kot pri izdaji dovoljenja za dostop tajnih podatkov. Takšnih postopkov je veliko, odsotnost zaradi porodniškega dopusta pa je eden od najbolj pogostih razlogov zanje.. 2.4.5 Začasen dostop do tajnih podatkov Ko oseba začne opravljati dela na delovnem mestu, na katerem je potrebno dovoljenje za dostop do tajnih podatkov višje stopnje, kot ga poseduje, lahko dobi začasen dostop brez dovoljenja, vendar največ za 6 mesecev, če se je postopek varnostnega preverjanja za ustrezno dovoljenje že začel in organ, pristojen za varnostno preverjanje, s tem soglaša. Prav tako se lahko osebi izjemoma dovoli enkraten dostop do tajnih podatkov, katerih stopnja tajnosti je za eno stopnjo višja od stopnje tajnosti, za katero je tej osebi izdano dovoljenje. 16.

(25) Tak dostop je mogoč samo na podlagi pisne utemeljitve njenega predstojnika o razlogih za nujnost dostopa in je omejen le na tiste tajne podatke, ki so nujno potrebni za izpolnitev določenega dela. Če se pokaže potreba po trajnejšem dostopu do tajnih podatkov višje stopnje, mora oseba pridobiti ustrezno dovoljenje.. 2.4.6 Veljavnost dovoljenja za dostop do tajnih podatkov Pristojni organ izda osebi po opravljenem osnovnem varnostnem preverjanju dovoljenje za dostop do tajnih podatkov stopnje ZAUPNO z veljavnostjo desetih let, po razširjenem varnostnem preverjanju dovoljenje za dostop do tajnih podatkov stopnje TAJNO z veljavnostjo petih let, po razširjenem varnostnem preverjanju z varnostnim poizvedovanjem pa dovoljenje za dostop do tajnih podatkov stopnje STROGO TAJNO z veljavnostjo petih let.. 2.5 Dokumentacijska varnost Dokumentacijska varnost opredeljuje enoten sistem določanja in označevanja tajnih podatkov, prenosa, razmnoževanja, evidentiranja, uničevanja in arhiviranja ter postopka ob zlorabi tajnega podatka. Pravno podlago, ki se pri tem upošteva, tvorijo predpisi s področja tajnih podatkov in predpisi, ki obravnavajo ravnanje z dokumentarnim in arhivskim gradivom nasploh, in sicer: -. Uredba o upravnem poslovanju (Ur. l. RS, št. 20/05, 30/06, 86/06, 32/07 in 63/07);. -. Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (Ur. l. RS, št. 30/06);. -. Uredba o varstvu dokumentarnega in arhivskega gradiva (Ur. l. RS, št. 86/06).. Dokumentacijska varnost se z organizacijskimi ukrepi obravnave tajnih podatkov prepleta s fizičnimi in tehničnimi ukrepi varovanja tajnih podatkov, ki tvorijo celovit sistem varovanja tajnih podatkov, katerega cilj je preprečitev dostopa nepooblaščenim osebam ter sledljivost podatkov skozi njihovo življenjsko dobo. Organizacijski ukrepi se nanašajo na ravnanja pri pripravi, pošiljanju, hrambi, uničenju in označevanju. Fizični ukrepi se nanašajo na neposredno fizično varovanje tajnih podatkov, varovanih prostorov ali objektov. Tehnični 17.

(26) ukrepi so ukrepi varovanja tajnih podatkov, varovanih prostorov ali objektov s tehničnimi sredstvi.. 2.5.1 Določanje tajnosti Tajnost lahko določijo predstojnik organa, izvoljeni ali imenovani funkcionarji organa, ki so za določanje in posredovanje tajnih podatkov pooblaščeni z zakonom oziroma s predpisom, izdanim na podlagi zakona, ali jih je za to pisno pooblastil predstojnik, in osebe, zaposlene v organu, ki jih je za to pisno pooblastil predstojnik tega organa. Tajnost se določi na podlagi pisne ocene možnih škodljivih posledic, vedno pisno, razen v nujnih primerih (dovoljena ustna določitev, pisno je treba pripraviti najkasneje v treh dneh). Vsi zaposleni imajo dolžnost pooblaščeni osebi predlagati določitev tajnosti. Tajnost se lahko določi ob nastanku podatka ali ob začetku izvajanja naloge, katere rezultat bo tajni podatek, ali če ob združevanju podatkov, ki niso tajni, nastane podatek, ki ga je potrebno varovati. V primerih, ko bi se z določitvijo tajnosti prikrilo kaznivo dejanje, prekoračitev pooblastil ali kakšno drugo nezakonito ravnanje, je tajnost izključena. Pooblaščena oseba, ki je določila tajnost podatka, je podpisnik dokumenta in hkrati podpisnik ocene škodljivih posledic, ki je podlaga za določitev tajnosti. Oceno lahko pripravi vsak delavec (pravica in dolžnost presojati varnostni pomen podatkov in predlagati pooblaščenim osebam določitev teh podatkov za tajne). Ocena teže škodljivih posledic je potrebna, da se na njeni podlagi tajnemu podatku določi stopnja tajnosti, ki je izhodišče za vse postopke in ukrepe varovanja tajnih podatkov. Na podlagi ocene V ZTP-1 so v 13. členu opredeljene stopnje tajnosti, povezane z težo škodljivih posledic ob morebitnem razkritju nepoklicani osebi, in sicer: STROGO TAJNO, TAJNO, ZAUPNO, INTERNO, kot so opisane v poglavju 2.2 tega diplomskega dela. Morebitne posledice razkritja pa seveda ne pomenijo, da so ti podatki že vnaprej v vseh pojavnih oblikah in v vseh situacijah tajni. Za tajne jih mora določiti pooblaščena oseba, kot je to določeno v naslednji točki. Glede določanja stopnje tajnosti podatka velja opozorilo, da je enako škodljivo tako pretiravanje z višino stopnje tajnosti, kot določanje prenizkih stopenj. V prvem primeru se zmanjšuje resnost obravnavanja najpomembnejših podatkov oziroma 18.

(27) porabi preveč (finančnih in drugih) sredstev glede na pomen podatkov, v drugem primeru pa se lahko zgodi, da varnostni ukrepi, ki se bodo izvajali glede na oznako stopnje tajnosti (npr. prenos ali pisarniško evidentiranje in hramba podatka), ne bodo zadostni in bo lahko prišlo do škodljivih posledic. Kot je določeno v 14. členu ZTP, mora pooblaščena oseba pri določanje tajnosti podatka določiti najnižjo stopnjo tajnosti, ki še zagotavlja varovanje podatka, potrebno za varstvo interesov ali varnosti države. Stopnje INTERNO, ZAUPNO, TAJNO lahko določajo predstojnik organa, funkcionar organa, oseba v organu, ki jo pooblasti predstojnik. Pooblaščene oseba za določanje stopnje STROGO TAJNO pa so: -. predsednik Republike Slovenije,. -. predsednik državnega zbora,. -. predsednik vlade Republike Slovenije,. -. ministri,. -. predstojniki organov v sestavi,. -. predstojniki vladnih služb, neposredno odgovornih predsedniku vlade,. -. določeni vojaški poveljniki,. -. določeni vodje diplomatsko-konzularnih predstavništev.. V okviru ocene se določi način prenehanja tajnosti. V okviru ocene škodljivih posledic je potrebno določiti še način prenehanja tajnosti. Glede na to, da je ocena izhodišče za predpisano označitev tajnega podatka oziroma dokumenta in da je določitev obdobja veljavnosti tajnosti tudi določitev obdobja (posebnega) obravnavanja oziroma varovanja podatka, je določitev načina prenehanja tajnosti tako pomembna, da jo je treba zapisati v oceni, ki bo tako vsebovala vse poglavitne elemente za določitev oziroma označitev stopnje tajnosti nekega tajnega podatka, ki je oziroma bo nastal. Tako tajnost preneha na naslednje načine: -. na določen datum;. -. z nastopom določenega dogodka;. -. s potekom določenega časa;. -. s preklicem tajnosti. 19.

(28) Kadar pa zaradi narave stvari ali vsebine podatka ni mogoče določiti načina prenehanja s prej naštetih načinov, pa tajnost preneha s potekom časa, ki je določen v Zakonu o varstvu dokumentarnega in arhivskega gradiva ter arhivih (Ur. l. RS, št. 30/2006; ZVDAGA). Če je tajnemu podatku zaradi sprememb okoliščin potrebno (ko ni več pogojev ali v primeru prevladujočega javnega interesa) spremeniti stopnjo tajnosti ali določiti prenehanje, to stori pooblaščena oseba, ki je podatku določila stopnjo tajnosti, ali predstojnik organa, v katerem je bila določena tajnost podatkov. Obrazložena sprememba načina prenehanja tajnosti podatka mora biti pisna in se priloži oceni škodljivih posledic. Pri tem se pisno obvesti vse prejemnike, prečrta prvotna oznaka, pod njo ali nad njo napiše nova oznaka tajnosti.. 2.5.2 Označevanje tajnih podatkov Vsi pisni dokumenti, vključno s knjigami in brošurami ter njihovimi reprodukcijami, morajo imeti stopnjo tajnosti označeno v glavi in nogi vseh strani dokumenta, vključno z zunanjimi stranmi prednjih platnic, če obstajajo. Vsaka stran dokumenta mora imeti v nogi poleg stopnje tajnosti navedeno tudi zaporedno številko strani glede na skupno število strani dokumenta (npr. 3/10). Naslovna stran ali platnice knjig in brošur so lahko brez oznake zaporedne številke strani. Pri številčenju se kot prva stran šteje naslovna stran ali platnica. Če je bila vsebina knjige ali brošure kot tajni podatek določena pozneje, obstoječega številčenja ni treba spreminjati. Oznaka stopnje tajnosti na vseh drugih dokumentih oziroma medijih (npr. zemljevidi, fotografije, slikovni in zvočni zapisi), ki vsebujejo tajne podatke, mora biti na dokumentu ali mediju vidno natiskana, natipkana, napisana, naslikana, nalepljena ali kako drugače pritrjena s primernimi sredstvi. Če se dokument ali medij hrani v kakršnemkoli ovoju, mora ta biti označen tako, da sta razvidni tajna narava in stopnja tajnosti tajnega podatka. Vsi dokumenti ali mediji stopnje tajnosti TAJNO in STROGO TAJNO morajo imeti poleg oznake v glavi in nogi dokumenta še podatke o: -. številki izvoda dokumenta;. -. skupnem številu strani dokumenta;. -. številu, šifri in datumu morebitnih prilog. 20.

(29) Vsi dokumenti, ki so označeni s stopnjo tajnosti STROGO TAJNO, se poleg oznake, predpisane v prejšnjem členu, dodatno označijo z rdečo črto debeline najmanj štiri milimetre, ki poteka diagonalno pod kotom 45 stopinj štiri centimetre od zgornjega desnega roba strani. V dokumentu ali delu dokumenta so izjemoma lahko označi vsak odstavek z različno stopnjo tajnosti, in sicer tako, da: -. se na začetku in koncu vsakega odstavka vpišejo oznake (I), (Z), (T), (ST);. -. je dokument, ki vsebuje več odstavkov različnih stopenj tajnosti, označen z najvišjo stopnjo tajnosti posameznega odstavka;. -. se v prostor za dodatne oznake vpiše: »Odstavki so označeni z različno stopnjo tajnosti.«. V pisni oceni je treba zapisati tudi razloge za določitev različne stopnje tajnosti posameznih odstavkov.. 2.5.3 Obdelava in hramba tajnih podatkov Tajni podatki se obdeluje izključno v upravnem ali varnostnem območju, ki ga določi predstojnik s sklepom. Predhodno mora pridobiti mnenje nacionalnega varnostnega organa o ustreznosti varnostnotehnične opreme, vgrajene v varnostno območje, in postopkov ter ukrepov varovanja varnostnega območja. Tajne podatke lahko obdelujejo samo osebe, ki so varnostno. preverjene do stopnje tajnosti podatka oz. dokumenta. Tajne podatke se lahko obravnava tudi izven varnostnega območja, če je prostor fizično ali tehnično varovan, dostop do prostora pa nadzorovan. Oseba, ki je vstopila v varnostno območje, mora biti nedvoumno in jasno obveščena. Upravno območje je območje, stavba oz. okoliš, ki je označeno s tablami o imenu organa in obvestilom o nadzoru vstopa in gibanja, če se ta izvaja. Upravno območje se nahaja navadi okoli ali na poti do varnostnega območja in ni potrebno posebno označevanje. V upravnem območju je vzpostavljen sistem nadzora gibanja oseb in vozil, vstop stalno zaposlenih se nadzira z ugotavljanjem identitete, vstop drugih oseb se nadzira z ugotavljanjem identitete in namena obiska ter izpolnjevanjem pogojev za vstop. Vsi zaposleni in obiskovalci morajo 21.

(30) imajo identifikacijska kartico na vidnem mestu. Prav tako se evidentirajo vsi vstopi in izstopi. Možne so izjeme, tako policisti v uniformi zaposleni v upravnem območju ne potrebujejo identifikacijske kartice vidno pripete. Na policijski postaji Črnomelj, kjer sem zaposlen, imamo predprostor za stranke (avla, soba za stranke,. Slika št. 1: Oznaka za upravno območje Soba za razgovore), kjer se sprejemajo stranke in opravljajo postopki s strankami, dostop brez evidentiranja vstopa. Iz prostora za stranke oziroma avle je vstop v upravno območje, ki je na vratih vidno označeno z nalepko (Slika št.1). V upravnem območju je dovoljeno obravnavanje tajnih podatkov INTERNO. Obravnavajo jih lahko osebe, ki imajo potrebo po vedenju in so s pisno izjavo potrdile, da so seznanjene s predpisi o varovanju tajnih podatkov. Tajni podatki se lahko nahajajo zaklenjeni v pisarniški ali kovinski omari. Varnostno območje II. stopnje je označen prostor (Slika št. 2), v katerem se tajni podatki stopnje ZAUPNO ali višje stopnje obravnavajo tako, da sam vstop in gibanje v tem območju še ne omogoča dostopa do teh podatkov.. 22.

(31) Slika št. 2: Oznaka za varnostno območje II. stopnje V varnostnem območju II. Stopnje, ki se nahaja v upravnem območju, se izvajajo najmanj ti varnostni postopki in ukrepi: -. vhodni nadzor oseb, ki imajo ustrezno dovoljenje za dostop do tajnih podatkov in morajo stopiti v območje zaradi opravljanja delovnih nalog;. -. primerna organizacija dela, ki osebam, ki delajo v varnostnem območju, omogoča omejen dostop to tajnih podatkov, ki jih oseba potrebuje glede na delo in stopnjo;. -. sistem nadzora gibanja, s spremstvom osebe zaposlene v varnostnem območju ali druge enakovredne oblike nadzora, da se oseba seznani s podatki, povezanimi z namenom obiska do stopnje tajnosti, za katero ima dovoljenje;. -. dovoljen vnos opreme, ki omogoča posneti, odnesti ali prenesti tajne podatke, vendar mora biti oprema izključena (GSM aparati, USB ključi, fotoaparati …). Uporabo lahko dovoli le vodja varnostnega območja;. -. izven delovnega časa sistem fizičnega ali protivlomnega varovanja oziroma občasni fizični pregledi prostorov, kot so določeni v načrtu varovanja. Vstop oseb v varnostna območja in njihov izstop ter dostop vozil morajo biti pod nadzorom.. Varnostno območje I. stopnje je označen prostor (Slika št. 3), v katerem se lahko obravnavajo tajni podatki stopnje ZAUPNO ali višje stopnje tajnosti, tako da že sam vstop v varnostno območje pomeni dostop do teh podatkov.. 23.

(32) Slika št. 3: Oznaka za varnostno območje II. stopnje V varnostnem območju I. stopnje se izvajajo najmanj ti varnostni postopki in ukrepi: -. sistem vhodnega nadzora, ki zagotavlja popoln nadzor nad vstopom oziroma izstopom oseb in vozil v to območje, dovoljuje vstop samo osebam, ki imajo ustrezno dovoljenje za dostop do tajnih podatkov in so v tem območju zaposlene oziroma imajo posebno dovoljenje za vstop v to območje;. -. vodenje razvida tajnih podatkov, s katerimi se oseba seznani že ob samem vstopu v varnostno območje;. -. prepoved vnosa kakršnihkoli mehanskih, elektronskih in magnetnooptičnih sestavnih delov, s katerimi bi bilo mogoče nepooblaščeno posneti, odnesti ali prenesti tajne podatke;. -. neposredno in neprekinjeno fizično varovanje varnostnega območja, ki se lahko na podlagi ocene ogroženosti dopolni ali nadomesti z elektronskim sistemom za protivlomno varovanje varnostnega območja, katerega alarmni signal je vezan na enoto, odgovorno za ukrepanje ob alarmu (nadzorni center); intervencijski čas mora biti krajši od sedmih minut;. -. ob nadomestitvi fizičnega varovanja s sistemom tehničnega varovanja mora ta sistem zagotavljati celovit nadzor varnostnega območja, ki mora biti nadzorovano iz nadzornega centra, sistem pa mora imeti zagotovljeno rezervno napajanje;. -. po končanem delovnem času se fizično pregledajo prostori.. 24.

(33) Spodnja skica (Slika št. 4) prikazuje tehnično urejenost varnostnega območja I. ali II. stopnje s potrebno nameščeno opremo. Vgrajena oprema v varnostnem območju mora biti v skladu s Sklepom o določitvi pogojev za varnostnotehnično opremo, ki se sme vgrajevati v varnostna območja (Ur. l. RS, št. 94/06).. SENZOR GIBANJA. SENZOR GIBANJA. ELEKTRONSKA OPREMA mora biti predhodno preverjena in odobrena s strani osebe odgovorne za varnost varnostnega območja. Delovno mesto za obravnavanje tajnih podatkov. Protivlomna vrata s samozapiralom. Varnostna ključavnica s ščitom in slepo kljuko. PROTIVLOMNA BLAGAJNA ustrezno standardu SIST EN 1143-1. VSTOP V VARNOSTNO OBMOČJE je lahko video nadzorovano. ALARMNI SISTEM in SISTEM PRISTOPNE KONTROLE. PROTIVLOMNA CENTRALA. Slika št. 4: Shema postavitve varnostne opreme v varnostnem območju Drugi ukrepi in postopki za zagotavljanje varnosti tajnih podatkov: -. Varovanje opreme v varnostnem območju (fotokopirni stroji, faksi, računalniki …) mora biti izvedeno tako, da jo lahko uporabljajo le osebe, ki so posebej pooblaščene za ravnanje z napravami.. -. Obravanavanje tajnih podatkov zunaj varnostnega območja je lahko le pod pogojem, da je prostor fizično ali tehnično varovan, dostop pa je nadzorovan. Narejen 25.

(34) mora biti načrt ukrepov in. postopkov, ki so primerljivi z ukrepi v varnostnem. območju. Iznos podatka mora biti evidentiran in s podpisom oseba prevzame skrb za podatek. -. Protiprisluškovalni pregled se opravi za varnostno območje I. stopnje ali območje, kjer se ustno obravnavajo tajni podatki stopnje TAJNO ali višje stopnje, ob določitvi varnostnega pregleda, pri vsakem posegu v območje, spremembi zaposlenih v območju in najmanj vsakih 12 mesecev.. -. Omare, blagajne morajo biti izdelane v skladu s protivlomnimi standardi in glede na stopnjo tajnosti ter glede na podatke v njih ustrezno označene z nalepkami: Z-zaupno, T-tajno in ST-strogo tajno. Prav tako so blagajne varovane s kombinacijami elektronskih ali mehanskih ključavnic, ki jih poznajo le osebe, ki jih določi predstojnik organa. Kombinacije elektronskih ali mehanskih ključavnic se menjajo vsakih 6 mesecev, ob prenehanju dela osebe, ki je vedela kombinacijo nastavitev ali kadar določi tako predstojnik. Ključi varnostnega območja pa se hranijo izven območja, tako je nepooblaščenim osebam onemogočen dostop.. 2.5.4 Prenos tajnih podatkov Tajni podatki stopnje INTERNO se prenašajo v zaprti neprosojni ovojnici po lastni prenosni mreži ali priporočeno po pošti s povratnico. Medtem ko se podatki stopnje ZAUPNO ali višje prenašajo v dveh ovojnicah, in sicer je zunanja ovojnica iz trdnega, neprosojnega materiala in nepropustnega materiala, iz katere ne sme biti razvidno, da gre za tajni podatek. Notranja ovojnica pa ima oznako stopnje tajnosti in druge pomembne podatke za varnost. Pri prenosu tajnih podatkov ZAUPNO in TAJNO zunaj varnostnega območja lahko zunanjo ovojnico nadomestimo z zaklenjenim ali zapečatenim kovčkom, škatlo ali torbo. Pri prenosu podatkov STROGO TAJNO mora biti kovček, škatla ali torba z zapiranjem na ključ ali šifrirano kombinacijo, prenos pa opravljata najmanj dve osebi. Podatki znotraj varnostnega območja ali upravnega območja morajo biti tako zakriti, da preprečimo opazovanje njihove vsebine. Vsak organ mora določiti, kje se sprejemajo nosilci tajnih podatkov in kdo jih sprejema. Oseba potrdi prejem tajnih podatkov z vpisom v dostavno oziroma kurirsko službo. Osebe ali kurirji, ki prenašajo tajne podatke, morajo biti varnostno preverjeni do stopnje podatkov, ki jih prenašajo in pri sebi pisno pooblastilo predstojnika za prenos podatkov. Kurirji, ki 26.

(35) prenašajo pošto TAJNO ali višje, morajo biti ustrezno usposobljeni ter seznanjeni s postopki in ukrepi varovanja prenosa tajnih podatkov in se usposabljajo najmanj enkrat letno. Policisti morajo kurirju, ki prenaša tajne podatke, pomagati v obliki in obsegu, ki omogoča varovanje tajnih podatkov pred odtujitvijo, poškodovanjem ali uničenjem. Pri tem policisti ali cariniki nimajo pravice vpogleda v vsebino tajnih podatkov.. 2.5.5 Razmnoţevanje tajnih podatkov Tajni podatek stopnje tajnosti STROGO TAJNO se ne sme razmnoževati, kopirati ali prepisovati (v nadaljnjem besedilu: kopiranje). Dodatne izvode zapisa tega tajnega podatka sme izdelati le pooblaščena oseba organa, v katerem mu je bila določena stopnja tajnosti. Tajni podatek stopnje tajnosti INTERNO, ZAUPNO ali TAJNO se lahko kopira le na podlagi pisarniške odredbe predstojnika organa ali osebe, ki jo za to pooblasti predstojnik organa, ki se izdela v ustreznem varnostnem območju. Iz kopije tajnega podatka mora biti razvidno, iz katerega zapisa ali dela zapisa izhaja kopija (šifra in datum dokumenta ter številka strani). Na teh dokumentih mora biti vidno označena morebitna prepoved kopiranja. Prevod tajnega dokumenta v drugi jezik mora vsebovati vse oznake tajnosti in evidenčne številke izvirnega dokumenta. Prevod je priloga izvirnika.. 2.5.6 Evidentiranje Za evidentiranje dokumentov, ki vsebujejo tajne podatke, se uporabljajo določbe te uredbe in predpisov, ki urejajo poslovanje organov javne uprave z dokumentarnim gradivom, ter drugih predpisov, ki urejajo poslovanje z dokumentarnim gradivom, pri čemer je treba zagotoviti, da se iz posameznih vpisov, ki jih vsebuje evidenca, ne da razbrati vsebine tajnega podatka. Kadar se za evidentiranje ali hrambo dokumentov, ki vsebujejo tajne podatke, uporablja informacijska tehnologija, je pogoj ločene hrambe tovrstnega dokumentarnega gradiva izpolnjen, če se uporablja rešitev, ki je fizično ločena od drugih informacijskih rešitev, ali rešitev, ki temelji na tehnologiji navideznega zasebnega omrežja in uporablja kriptozaščitne postopke in ukrepe, ustrezne stopnji tajnosti obdelovanih tajnih podatkov. Pri uporabi tehnologije navideznega zasebnega omrežja mora biti dostop do tega dela informacijskega sistema dovoljen samo osebam, ki: 27.

(36) -. imajo dovoljenje ustrezne stopnje tajnosti;. -. dokumente potrebujejo zaradi opravljanja delovnih nalog in. -. so se uspešno identificirale z digitalnim potrdilom ter dokazale njegovo izvirnost.. Vsak organ, ki hrani tajne podatke TAJNO ali STROGO TAJNO, vodi seznam vpogledov v tajni podatek, katerega potrdi s podpisom oseba, ki je vpogledala v tajni podatek. Seznam vpogledov se hrani pri nosilcu zapisa tajnega podatka.. 2.5.7 Uničenje tajnih podatkov Tajni podatki se uničijo tako, da predstojnik imenuje najmanj tričlansko komisijo za uničenje tajnih podatkov, v katero mora biti vključena oseba, ki je odgovorna za varovanje tajnih podatkov. O uničenju se sestavi zapisnik, ki vsebuje šifro, datum in stopnjo uničenega podatka. Pri uničenju podatkov STROGO TAJNO se pisno obvesti organ, ki je določil stopnjo tajnost. Seznami vpogledov v uničeni tajni podatek so priloge zapisnika o uničenju tajnega podatka. Podatki morajo biti uničeni na način, da je tajni podatek nerazpoznaven in neobnovljiv.. 2.5.8 Postopek ob zlorabi tajnega podatka Zloraba tajnih podatkov je vsak nepooblaščen dostop do tajnih podatkov, njihovo uničenje, odtujitev ali kakršnikoli drugi dogodek, ki kaže na zlorabo tajnih podatkov (v nadaljnjem besedilu: zloraba tajnega podatka). O vsaki zlorabi je treba takoj seznaniti predstojnika organa oziroma osebo, ki jo pooblasti, in zagotoviti vse ukrepe za preprečitev nadaljnje zlorabe tajnega podatka in izsleditev odtujenih tajnih podatkov. Predstojnik organa mora o zlorabi obvestiti organ, ki je določil tajni podatek. Če zloraba tajnega podatka kaže na sum storitve kaznivega dejanja, mora predstojnik organa s tem seznaniti policijo ali drugi pristojni organ. O vsaki zlorabi tajnega podatka je treba obvestiti nacionalni varnostni organ, ki mora predpisati podrobne postopke in ukrepe. Obvestilo o zlorabi tajnega podatka mora vsebovati podatke, potrebne za identifikacijo tajnega podatka (opis medija, ki vsebuje tajni podatek, vključno s stopnjo tajnosti podatka, šifro in datumom dokumenta, številko kopije, lastnikom in kratko vsebino), kratek opis 28.

(37) okoliščin, v katerih so bili zlorabljeni tajni podatki, in če je znano, število oseb, ki so ali bi lahko imele dostop do tajnega podatka in ali je bil lastnik podatkov obveščen ter postopke in ukrepe, ki so bili izvedeni, da se prepreči nadaljnja zloraba tajnih podatkov.. 2.5.9 Arhiviranje Dokumenti, ki vsebujejo tajne podatke, se arhivirajo skladno s predpisi, ki urejajo arhivsko dejavnost.. 2.6 Fizična varnost Fizična varnost je pomemben element celotnega sistema varovanja tajnih podatkov. Njen glavni cilj je odvrniti, preprečiti in/ali odkriti nepooblaščene dostope do tajnih podatkov. Fizična varnost je sestavljena iz različnih postopkov in ukrepov varovanja; organizacijskih, varnostno-tehničnih in mehanskih postopkov ter postopkov in ukrepov fizičnega varovanja. Vsi našteti dejavniki so med seboj tesno povezani, zato je učinkovitost celotnega sistema fizične varnosti tajnih podatkov odvisna od učinkovitosti njegovih posameznih elementov. Pri odločanju o tem, katera stopnja fizične varnosti je potrebna, se upoštevajo različni dejavniki; stopnja tajnosti in vrsta podatkov, ki se varujejo, njihova količina, oblika in način hranjenja, ocena ogroženosti ter stopnja varnostne kulture pri zaposlenih. Fizična varnost je opisana v prejšnjem poglavju, saj so varnostni ukrepi zelo povezani med seboj, tako da jih posebej ne bomo opisovali v tem poglavju. 2.7. Industrijska varnost. Z industrijsko varnostjo se zagotavlja sprejem ukrepov za varovanje tajnih podatkov med gospodarskimi družbami in organizacijami v primerih, ko naročila in dodeljevanje naročil vsebujejo tajne podatke. Industrijska varnost pomeni uporabo varnostnih ukrepov in postopkov za preprečevanje, odkrivanje in povrnitev izgube ali prenehanje ogrožanja tajnih dokumentov, s katerimi razpolaga izvajalec ali podizvajalec med pogajanji pred dodelitvijo in med izvajanjem tajnega naročila oziroma tajnega podnaročila. Tajno naročilo je vsako. 29.

(38) naročilo za dobavo izdelkov, izvedbo del ali opravljanje storitev, katerih izvršitev zahteva ali vključuje dostop do tajnih podatkov ali njihov nastanek. S pridobljenim mednarodnim varnostnim dovoljenjem lahko podjetja nastopajo na razpisih, ki jih izdaja zveza NATO in EU in ki v razpisnih pogojih opredeljujejo, da bo za izvedbo posla potrebno dostopati do tajnih podatkov. Informacije o omenjenih razpisih so na voljo tudi na spletnih straneh Ministrstva za gospodarstvo. Prednost imetnikov varnostnih dovoljenj je tudi možnost podpisa komercialnih pogodb, katerih izvedba pogojuje dostop do tajnih podatkov, z organizacijami iz držav, s katerimi ima Republika Slovenija podpisan t. i. varnostni sporazum.. 2.7.1 Dovoljenja za dostop do tajnih podatkov zaposlenih v gospodarskih druţbah – PSC Družba mora poskrbeti, da imajo vsi zaposleni, ki imajo dostop ali bi lahko imeli dostop do mednarodnih tajnih podatkov, ustrezno dovoljenje za dostop do tajnih podatkov (Personal Security Clearance – PSC), ki ga izda Urad Vlade RS za varovanje tajnih podatkov. Mednarodno dovoljenje lahko oseba pridobi, če ima nacionalno dovoljenje za dostop do tajnih podatkov (izdano na podlagi postopka varnostnega preverjanja). Do katere stopnje tajnosti morajo biti zaposleni preverjeni, v veliki meri opredeljuje že stopnja tajnosti posla (razpisni pogoji) oziroma pogodbe. V vsakem primeru morajo zaposleni pridobiti ustrezno dovoljenje, da lahko dostopajo do mednarodnih tajnih podatkov stopnje tajnosti ZAUPNO ali višje.. 2.7.2 Varnostna potrditev gospodarskih druţb – FSC Družba lahko pridobi mednarodno varnostno dovoljenje, ko zagotovi, da izpolnjuje pogoje za varovanje tajnih podatkov, in sicer da ima izdelano ustrezno varnostno območje in zagotavlja, da so vsi zaposleni, ki bodo imeli dostop ali bi lahko imeli dostop do tajnih podatkov, ustrezno varnostno preverjeni in jim je Urad Vlade RS za varovanje tajnih. 30.

(39) podatkov (UVTP) izdal ustrezna dovoljenja za dostop do tajnih podatkov (Personal Security Clearance – PSC). Družba pridobi nacionalno varnostno dovoljenje v skladu z določili 35. člena Zakona tajnih podatkih ter v skladu z določili Uredbe o načinu in postopku ugotavljanja pogojev za izdajo varnostnega dovoljenja organizaciji. Ko družba pridobi nacionalno varnostno dovoljenje in so vsi zaposleni, ki delujejo na področju tajnih podatkov, ustrezno varnostno preverjeni in so pridobili ustrezna mednarodna dovoljenje za dostop do tajnih podatkov - PSC, lahko zaprosi UVTP za izdajo mednarodnega varnostnega potrdila.. 2.7.3 Pregled izpolnjevanja pogojev druţbe za varovanje tajnih podatkov Urad Vlade RS za varovanje tajnih podatkov, ki v skladu z Zakonom o tajnih podatkih opravlja naloge Nacionalnega varnostnega organa, ima samostojno ali skupaj z inšpektorji zveze NATO oziroma EU dolžnost, da redno ali izredno (po predhodni najavi) opravi pregled izpolnjevanja pogojev za varovanje mednarodnih tajnih podatkov v ustreznih varnostnih območjih organizacije oziroma podjetja.. 2.8. Informacijska varnost. Informacijska varnost obsega določanje in uporabo ukrepov za zaščito tajnih podatkov, ki se obdelujejo, shranjujejo in prenašajo s pomočjo komunikacijskih, informacijskih in drugih elektronskih sistemov pred naključno ali namerno izgubo tajnosti, celovitosti ali razpoložljivosti ter ukrepov za preprečevanje izgube celovitosti in razpoložljivosti samih sistemov. Informacijsko varnost podrobno ureja Uredba o varovanju tajnih podatkov v komunikacijsko-informacijskih sistemih (Ur. l. RS, št. 48/07). Informacijska varnost obsega: -. INFOSEC vsebuje ukrepe varovanja tajnosti v računalniških sistemih oziroma računalniško varnost; 31.

(40) -. COMPUSEC (varnost strojne opreme, varnost programske opreme in varnost programsko-strojne opreme) - ukrepe varovanja tajnosti v komunikacijskih sistemih oziroma komunikacijsko varnost;. -. COMSEC (varnost prenosnih sistemov - TRANSEC, varnost kriptografskih metod in naprav - CRYPTOSEC, varnost pri elektromagnetnem sevanju elektronskih naprav EMSEC).. Med omenjene ukrepe sodi tudi odkrivanje, dokumentiranje in zoperstavljanje vsem oblikam groženj, usmerjenim tako proti tajnim podatkom, kot proti sistemom, ki tajne podatke obravnavajo. Vlada Republike Slovenije je ustanovila Komisijo za informacijsko varnost (v nadaljevnju KIV), ki dela po svojem poslovniku. Naloge KIV-a so: -. priprava tehničnih in normativnih rešitev za varovanje tajnih podatkov v komunikacijsko-informacijskem sistemu;. -. določanje primernih načinov in postopkov za identifikacijo in overitev dostopov uporabnikov v komunikacijsko-informacijski sistem;. -. potrjevanje šifrirnih sistemov;. -. priprava. varnostnih. zahtev. za. izvajanje. zaščite. proti. neželenemu. elektromagnetnemu sevanju; -. izdelava zahtev za povezovanje komunikacijsko-informacijskih sistemov.. V uredbi so opredeljeni tako fizični ukrepi varovanja, kakor tehnični ukrepi varovanja.. 2.9. Nadzor nad varovanjem tajnih podatkov. 2.9.1 Inšpekcijski nadzor nad varovanjem tajnih podatkov S spremembami in dopolnitvami zakona o tajnih podatkih v letu 2006 so bile vzpostavljene pravne podlage za izvajanje inšpekcijskega nadzora na področju tajnih podatkov, ki ga v organih in organizacijah izvaja Inšpektorat Republike Slovenije za notranje zadeve. Inšpektorat v okviru svojih pristojnosti, razen na obrambnem področju, kjer je za izvajanje nadzora pristojen Inšpektorat Republike Slovenije za obrambo, opravlja nadzor nad 32.

(41) izvrševanjem zakona o tajnih podatkih in predpisov, sprejetih na podlagi tega zakona ter na podlagi mednarodnih pogodb, ki jih je s tujo državo ali mednarodno organizacijo sklenila Republika Slovenija, če ni v mednarodni pogodbi drugače določeno. Izvajanje teh predpisov spremlja in usklajuje Urad Vlade Republike Slovenije za varovanje tajnih podatkov, razen če mednarodna pogodba ne določa drugače. Inšpekcijski nadzor se izvaja v državnih organih, organih lokalnih skupnosti, nosilcih javnih pooblastil ter v drugih organih, gospodarskih družbah in organizacijah (v nadaljevanju: organih) ter pri dobaviteljih, izvajalcih gradenj in izvajalcih storitev (v nadaljevanju: organizacijah), ki so pridobili tajne podatke ali z njimi razpolagajo. V vsakem organu in organizaciji se mora vzpostaviti sistem postopkov in ukrepov za varovanje tajnih podatkov, ki ustreza določeni stopnji tajnosti in onemogoča njihovo razkritje nepoklicanim osebam. Postopki in ukrepi morajo obsegati: -. splošne varnostne ukrepe,. -. varovanje oseb, ki imajo dostop do tajnih podatkov,. -. varovanje prostorov,. -. varovanje dokumentov in medijev, ki vsebujejo tajne podatke,. -. varovanje komunikacij, po katerih se prenašajo tajni podatki,. -. način označevanja stopenj tajnosti,. -. varovanje opreme, s katero se obravnavajo tajni podatki,. -. način seznanitve uporabnikov z ukrepi in postopki varovanja tajnih podatkov,. -. kontrolo evidentiranja in dostopov do tajnih podatkov,. -. kontrolo in evidentiranje pošiljanja in distribucije tajnih podatkov.. Inšpekcijski nadzor opravlja inšpektor za notranje zadeve, ki preverja sistem določanja, označevanja, varovanja in dostopa do tajnih podatkov. Nadzor opravlja na podlagi določb zakona o tajnih podatkih, zakona o inšpekcijskem nadzoru, zakona o splošnem upravnem postopku in uredbe o izvajanju inšpekcijskega nadzora na področju varovanja tajnih podatkov. Inšpektor ima poleg splošnih pooblastil, določenih v zakonu o inšpekcijskem nadzoru, pravico in dolžnost: 33.

(42) -. odrediti rok za odpravo pomanjkljivosti oziroma nepravilnosti pri izvajanju predpisov o tajnih podatkih,. -. zahtevati od odgovorne osebe pisna pojasnila s področja nadzora, ki se ne nanašajo na vsebino tajnih podatkov,. -. izvesti postopke v skladu z zakonom, ki ureja prekrške, podati ovadbo pristojnim organom za kazniva dejanja, ki se preganjajo po uradni dolžnosti, predlagati uvedbo disciplinskega postopka zoper kršitelje predpisov o tajnih podatkih, prepovedati dostop in posredovanje tajnih podatkov, če je varnost tajnih podatkov ogrožena, ker niso izpolnjeni vsi ukrepi za njihovo varovanje, odrediti nujne ukrepe za zagotovitev varovanja tajnih podatkov in po potrebi tudi njihov prenos na območje ali v organ, ki ga določi nacionalni varnostni organ.. Zoper odločbo inšpektorja je v 15 dneh od njene vročitve dovoljena pritožba na ministrstvo za notranje zadeve. Pritožba zoper odločbo ne zadrži njene izvršitve. Ministrstvo mora o pritožbi odločiti v 30 dneh od dneva njene vložitve.. 2.9.2 Notranji nadzor nad varovanjem tajnih podatkov Notranji nadzor nad izvajanjem Zakona o tajnih podatkih in predpisov izdanih na njegovi podlagi izvajajo oz. opravljajo pooblaščene osebe oziroma notranje organizacijske enote, ki imajo dovoljenje za dostop do tajnih podatkov enake ali višje stopnje tajnosti, kot so dokumenti, ki so predmet nadzora. Za manjše organe lahko notranji nadzor na podlagi dogovora med organi izvaja ena služba. Nadzor se izvaja v obliki splošnega nadzora ali tematskega nadzora. Pri splošnem nadzoru se preverijo vse dejavnosti organa, ki se nanašajo na izvajanje določb zakona in predpisov, da se ugotovita zakonitost in strokovnost dela s tajnimi podatki. Pri tematskem nadzoru se preverjajo vse dejavnosti organa, da se ugotovita zakonitost in strokovnost dela s tajnimi podatki. Nadzor se opravlja na podlagi letnega načrta oziroma odločitve predstojnika organa in je lahko napovedan ali nenapovedan. Po opravljenem nadzoru pooblaščena oseba sestavi poročilo, v katerem navede ugotovitve in predlaga ukrepe za odpravo morebitnih nepravilnosti. Predhodno poročilo mora biti napisano praviloma petnajst dni po končanem nadzoru. Z ugotovitvami nadzora mora pooblaščena oseba seznaniti nadzorovanca, ta pa lahko v petnajstih dneh k predhodnemu poročilu da svoje 34.

Referensi

Unduh sekarang ( PDF - 85 Halaman - 1.45 MB )

Dokumen terkait

Depresija pri zapornikih : diplomsko delo

Bolniki z znaki zmerne depresije imajo zelo verjetno hude teţave pri opravljanju vsakodnevnih dejavnosti v sluţbi, šoli, gospodinjstvu Kores – Plesničar in Ziherl, 1997;

Etika in policijsko delo : diplomsko delo

5.3.2 Vsebina Evropskega kodeksa policijske etike Evropski kodeks temelji na vrsti različnih priporočil in resolucij, sicer pa obsega področje organizacije policije, izbora

Razvoj uporabniške rešitve za podporo pedagoškemu delu na osnovni šoli : diplomsko delo univerzitetnega študija

Prednosti prototipne rešitve pred dosedanjim načinom dela: - urejena dokumentacija in podatki - hiter dostop do podatkov in zato tudi boljši pregled nad podatki - manj napak pri

Oskrba bolnika s poškodovanimi možgani : diplomsko delo

Pacienti s hudo poškodbo glave in posledično možganov, so v veliki nevarnosti za zastoj sekrecije, saj imajo zoženo zavest, povišan intrakranialni tlak, so močno sedirani,

Vzajemni skladi v Sloveniji in njihovi deleži naložb v tujino : diplomsko delo

Zaradi skromnih donosov domačih vrednostnih papirjev se še naprej močno krepijo naložbe v tujino, saj je obseg sredstev skladov, ki imajo več kot polovico naložb v tujih

Ekonomski odnosi med EU in Afriko : diplomsko delo

Zaradi omejenega dostopa do podatkov trgovinskega sodelovanja EU z Afriko bomo na tem mestu pojmovali Afriko v okviru sodelovanja EU s skupino AKP, katera zajema večino držav

Presojanje bonitete podjetja "X" v primerjavi s konkurenčnim podjetjem "Y" : diplomsko delo

5.2 Analiza računovodsko – finančnih podatkov podjetja » X« in podjetja »Y« 5.2.1 Analiza sredstev in obveznosti do virov sredstev v podjetju »X« in v podjetju «Y« 5.2.1.1

Sodobne prodajne poti v bankah : diplomsko delo

Glede na dostop komitenta do bančnih prodajnih poti delimo bančne prodajne poti na: • tradicionalno bančništvo, ki vključuje poslovanje preko bančnih enot; •