Įslaptinta informacija gali būti apdorojama tik tose paslapčių subjektų ar tiekėjų informacinėse sistemose, kurios turi leidimus suteikiančius tokią teisę. IT sistemos, kurios yra akredituotos ir pritaikytos darbui su įslaptinta informacija vadinamos ĮIRIS (įslaptintos informacijos ryšių informacinės sistemos). ĮIRIS vertinimą atlieka Vyriausybinių ryšių centras prie Krašto apsaugos ministerijos.

ĮIRIS vertinimas atliekamas vadovaujantis:

  1. Automatizuoto duomenų apdorojimo sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija steigimo ir įteisinimo taisyklėmis;
  2. Dokumentų, reikalingų leidimui automatizuotai apdoroti įslaptintą informaciją išduoti, rengimo ir leidimų automatizuotai apdoroti įslaptintą informaciją išdavimo taisyklėmis;
  3. Automatizuoto duomenų apdorojimo sistemų ir tinklų, kuriuose saugoma, apdorojama ar kuriais perduodama įslaptinta informacija, kūrimo metodika.

Siekiant gauti leidimą tiekėjo IT sistemose apdoroti įslaptintą informaciją ir įgyti ĮIRIS statusą, VSD reikia pateikti:

  1. Prašymą dėl leidimo įslaptintą informaciją apdoroti IT sistemose,
  2. ĮIRIS nuostatų projektą.

VSD gautą ĮIRIS nuostatų projektą pateikia derinti Vyriausybinių ryšių centrui prie Krašto apsaugos ministerijos. Suderinus ĮIRIS nuostatų projektą su Vyriausybinių ryšių centru prie Krašto apsaugos ministerijos, tiekėjas pateikia derinti ĮIRIS specifikacijos projektą VSD.

VSD gautą ĮIRIS specifikacijos projektą pateikia derinti Vyriausybinių ryšių centrui prie Krašto apsaugos ministerijos. Suderinus ĮIRIS specifikacijos projektą su Vyriausybinių ryšių centru prie Krašto apsaugos ministerijos, tiekėjas, pateikia derinti VSD ĮIRIS saugos dokumentus :

  1. Specifinių saugumo reikalavimų aprašo projektą,
  2. Saugumo valdymo procedūrų aprašo projektą,
  3. Rizikos analizės projektą,
  4. Saugumo reikalavimų įgyvendinimo patikrinimo ataskaitos projektą.

VSD gautus ĮIRIS saugos dokumentus pateikia vertinti Vyriausybinių ryšių centrui prie Krašto apsaugos ministerijos, kuris priima sprendimą dėl leidimo tiekėjo IT sistemose apdoroti įslaptintą informaciją ir įgyti ĮIRIS statusą.

Paslapčių subjektai, siekdami IT sistemose apdoroti įslaptintą informaciją ir įgyti ĮIRIS statusą, kreipiasi į tiesiogiai į Vyriausybinių ryšių centrą prie Krašto apsaugos ministerijos.