Įslaptinta informacija gali būti apdorojama tik tose paslapčių subjektų ar tiekėjų informacinėse sistemose, kurios turi leidimus suteikiančius tokią teisę. IT sistemos, kurios yra akredituotos ir pritaikytos darbui su įslaptinta informacija vadinamos ĮIRIS (įslaptintos informacijos ryšių informacinės sistemos). ĮIRIS vertinimą atlieka Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos.

ĮIRIS vertinimas atliekamas vadovaujantis:

  1. Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis 2018 m. rugpjūčio 13 d. Lietuvos Respublikos Vyriausybės nutarimu Nr. 820;
  2. Reikalavimų įslaptintos informacijos ryšių ir informacinių sistemų specifikacijoms aprašu, patvirtintu 2020 m. vasario 24 d. Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos direktoriaus įsakymu Nr. 2-2RN;
  3. Įslaptintos informacijos ryšių ir informacinių sistemų saugumo reikalavimų aprašu, patvirtintu 2019 m. sausio 16 d. Lietuvos Respublikos Vyriausybės nutarimu Nr. 40-1.

Siekiant gauti leidimą tiekėjo IT sistemose apdoroti įslaptintą informaciją ir įgyti ĮIRIS statusą, VSD reikia pateikti:

  1. Prašymą dėl leidimo įslaptintą informaciją apdoroti IT sistemose,
  2. ĮIRIS nuostatų projektą.

VSD gautą ĮIRIS nuostatų projektą pateikia derinti Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos. Suderinus ĮIRIS nuostatų projektą su Nacionaliniu kibernetinio saugumo centru prie Krašto apsaugos ministerijos, tiekėjas pateikia derinti ĮIRIS specifikacijos projektą VSD.

VSD gautą ĮIRIS specifikacijos projektą pateikia derinti Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos. Suderinus ĮIRIS specifikacijos projektą su Nacionaliniu kibernetinio saugumo centru prie Krašto apsaugos ministerijos, tiekėjas, pateikia derinti VSD ĮIRIS saugos dokumentus :

  1. Specifinių saugumo reikalavimų aprašo projektą,
  2. Saugumo valdymo procedūrų aprašo projektą,
  3. Rizikos analizės projektą,
  4. Saugumo reikalavimų įgyvendinimo patikrinimo ataskaitos projektą.

VSD gautus ĮIRIS saugos dokumentus pateikia vertinti Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos, kuris priima sprendimą dėl leidimo tiekėjo IT sistemose apdoroti įslaptintą informaciją ir įgyti ĮIRIS statusą.

Paslapčių subjektai, siekdami IT sistemose apdoroti įslaptintą informaciją ir įgyti ĮIRIS statusą, kreipiasi į tiesiogiai į Nacionalinį kibernetinio saugumo centrą prie Krašto apsaugos ministerijos.

Telefonas pasiteiravimui: 8 706 66129.