15.10.2011

LT

Europos Sąjungos oficialusis leidinys

C 304/7

---

Sąjungos vyriausiojo įgaliotinio užsienio reikalams ir saugumo politikai sprendimas

2011 m. birželio 15 d.

dėl Europos išorės veiksmų tarnybos saugumo taisyklių

2011/C 304/05

VYRIAUSIASIS ĮGALIOTINIS,

atsižvelgdamas į Tarybos sprendimą 2010/427/ES, kuriuo nustatoma Europos išorės veiksmų tarnybos (EIVT) struktūra ir veikimas, ypač į jo 10 straipsnį,

atsižvelgdamas į komiteto, nurodyto pirmiau paminėto Tarybos sprendimo 10 straipsnio 1 dalyje, nuomonę,

kadangi:

(1)	EIVT, kaip funkciniu požiūriu savarankiška Europos Sąjungos įstaiga, turėtų turėti saugumo taisykles, kaip numatyta Tarybos sprendimo 2010/427/ES 10 straipsnio 1 dalyje;

(2)	vyriausiasis įgaliotinis turėtų nuspręsti dėl EIVT saugumo taisyklių, kurios apimtų visus saugumo aspektus, kad EIVT veiksmingai valdytų riziką, kylančią jos personalui, materialiajam turtui bei informacijai, ir kad su šiuo aspektu susijusias savo funkcijas vykdytų rūpestingai ir atsakingai;

(3)	EIVT saugumo taisyklės turėtų padėti užtikrinti labiau suderintą visapusišką bendrą sistemą Europos Sąjungos viduje, kad būtų apsaugota įslaptinta informacija, remiantis Tarybos saugumo taisyklėmis ir Komisijos saugumo nuostatomis;

(4)	visų pirma, EIVT personalui, materialiajam turtui bei informacijai turėtų būti užtikrintas pagal Tarybos, Europos Komisijos, valstybių narių ir prireikus tarptautinių organizacijų geriausią praktiką nustatytas apsaugos lygis;

(5)	EIVT taikomi įslaptintos informacijos apsaugos pagrindiniai principai ir minimalūs standartai turėtų atitikti taikomus Taryboje ir Europos Komisijoje;

(6)	reikia nustatyti EIVT saugumo organizavimą ir paskirstyti saugumo užduotis EIVT struktūrose;

(7)	vyriausiasis įgaliotinis turėtų imtis visų reikiamų priemonių, kad įgyvendintų šias taisykles, padedamas valstybių narių, Tarybos Generalinio sekretoriato ir Europos Komisijos;

(8)	vyriausiasis įgaliotinis prireikus turėtų tinkamai atsižvelgti į reikiamą valstybių narių, Tarybos Generalinio sekretoriato ir Europos Komisijos patirtį, įskaitant nustatydamas tinkamą saugumo struktūrą,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Tikslas ir taikymo sritis

1.   Šiuo sprendimu nustatomos Europos išorės veiksmų tarnybos saugos ir saugumo taisyklės (toliau – EIVT saugumo taisyklės). Juo nustatoma bendra reguliavimo sistema, skirta veiksmingai valdyti riziką, kylančią personalui, materialiajam turtui bei informacijai, ir su šiuo aspektu susijusias funkcijas vykdyti rūpestingai ir atsakingai.

2.   EIVT saugumo taisyklės taikomos visam EIVT personalui (t. y. pareigūnams ir kitiems tarnautojams, deleguotiems nacionaliniams ekspertams ir vietos darbuotojams) ir visam Sąjungos delegacijų personalui, nepaisant jų administracinio statuso ar kilmės (toliau – personalas).

3.   Vyriausiasis įgaliotinis imasi visų reikiamų priemonių, kad įgyvendintų šias taisykles EIVT ir sukurtų reikiamus visus saugumo aspektus apimančius pajėgumus, padedamas atitinkamų valstybių narių tarnybų, Tarybos Generalinio sekretoriato ir Komisijos.

4.   Įsigaliojus šiam sprendimui prireikus gali būti taikoma pereinamojo laikotarpio tvarka, sudarant susitarimus dėl paslaugų lygio su atitinkamomis Tarybos Generalinio sekretoriato tarnybomis ir Komisija.

5.   Vyriausiasis įgaliotinis šias saugumo taisykles reguliariai peržiūri. Jis užtikrina visapusišką šio sprendimo taikymo nuoseklumą.

6.   Prireikus vyriausiasis įgaliotinis, rekomendavus 9 straipsnio 6 dalyje nurodytam komitetui, patvirtina saugumo politiką, kuria nustatomos šio sprendimo įgyvendinimo priemonės. Tas komitetas gali nuspręsti nustatyti savo lygmens saugumo gaires, kad papildytų ar paremtų šį sprendimą.

7.   Įgyvendindamas 6 dalį, komitetas visapusiškai atsižvelgia į galiojančią Tarybos ir Europos Komisijos saugumo politiką ir gaires, kad išlaikytų atitinkamų EIVT, Tarybos ir Komisijos saugumo priemonių nuoseklumą.

2 straipsnis

Saugumo rizikos valdymas

1.   Kad nustatytų savo apsaugos poreikius, EIVT taiko visapusišką saugumo rizikos vertinimo metodiką, konsultuodamasi su Tarybos Generalinio sekretoriato Saugumo tarnyba ir Europos Komisijos Saugumo direktoratu. Taikant tokią metodiką EIVT, konsultuojamasi su 9 straipsnio 6 dalyje nurodytu komitetu.

2.   Personalui, materialiajam turtui bei informacijai kylančios rizikos valdymas yra procesas. Šiuo procesu siekiama nustatyti žinomas grėsmes saugumui, apibrėžti saugumo priemones, kuriomis tokia rizika sumažinama iki priimtino lygio, ir taikyti priemones laikantis nuodugnios apsaugos sąvokos. Reguliariai atliekamas tokių priemonių veiksmingumo vertinimas.

3.   Šiame sprendime nustatytos funkcijos, pareigos ir užduotys neturi įtakos kiekvieno EIVT darbuotojo pareigai vadovautis sveiku protu bei sveika nuovoka rūpinantis savo sauga ir saugumu, taip pat reikalavimui, kad jie laikytųsi visų saugumo taisyklių, normų, procedūrų ir instrukcijų.

4.   EIVT imasi visų tinkamų priemonių, kad užtikrintų personalo, materialiojo turto bei informacijos saugą ir saugumą ir užkirstų kelią numatomai žalai jiems, kaip nustatyta 1 straipsnio 3 dalyje.

5.   EIVT taikomos saugumo priemonės, skirtos įslaptintai informacijai apsaugoti per visą jos gyvavimo ciklą, atitinka jos slaptumo žymos laipsnį, informacijos ar medžiagos formą ir kiekį, patalpų, kuriose laikoma įslaptinta informacija, vietos ir konstrukcijos reikalavimus ir grėsmę, be kita ko, kylančią dėl vietos lygiu įvertintos piktavališkos veiklos ir (arba) nusikalstamos veikos, įskaitant šnipinėjimą, sabotažą ir terorizmą.

3 straipsnis

Informacijos apsauga

1.   Vyriausiasis įgaliotinis, pasikonsultavęs su Tarybos sprendimo 2010/427/ES, kuriuo nustatoma Europos išorės veiksmų tarnybos (EIVT) struktūra ir veikimas, 10 straipsnio 1 dalyje nurodytu komitetu, nusprendžia dėl įslaptintos informacijos apsaugos taisyklių, atitinkančių taisykles, nustatytas Tarybos sprendime 2011/292/ES dėl ES įslaptintos informacijos (toliau – ESĮI) apsaugai užtikrinti skirtų saugumo taisyklių (1). Kol šios taisyklės nepriimtos, EIVT mutatis mutandis taiko pirmiau nurodytas Tarybos saugumo taisykles. Vyriausiasis įgaliotinis imasi visų reikiamų priemonių, kad įgyvendintų tas taisykles EIVT pagal 1 straipsnio 3 dalį.

2.   Valstybėms narėms nacionaline slaptumo žyma pažymėtą įslaptintą informaciją įtraukus į EIVT struktūras ar tinklus, EIVT tą informaciją saugo laikydamasi reikalavimų, taikomų lygiaverčio slaptumo žymos laipsnio ESĮI pagal 3 straipsnio 1 dalyje nurodytas taisykles.

3.   Kalbant apie neskelbtinos neįslaptintos informacijos apsaugą, EIVT taikomos saugumo priemonės atitinka jos neskelbtinumo lygį ir (arba) poveikį ES interesams, jeigu ji būtų neteisėtai atskleista.

4 straipsnis

Fizinis saugumas

1.   Tinkamos fizinės saugumo priemonės, įskaitant patekimo kontrolės tvarką, taikomos visose patalpose, pastatuose, kabinetuose, salėse ir kitose EIVT zonose, taip pat zonose, kuriose įrengtos ryšių ir informacinės sistemos, kuriose tvarkoma įslaptinta informacija. Į tokias priemones atsižvelgiama projektuojant ir planuojant pastatus.

2.   Prireikus nustatomos personalo ir nuo jo priklausomų asmenų apsaugai skirtos fizinės saugumo priemonės.

3.   1 ir 2 dalyse nurodytos priemonės atitinka įvertintą riziką personalui ir lankytojams, materialiajam turtui bei informacijai.

4.   Zonos EIVT viduje, kur laikoma CONFIDENTIEL UE/EU CONFIDENTIAL arba aukštesnio laipsnio slaptumo žyma pažymėta arba tokią žymą atitinkanti informacija, įrengiamos kaip saugumo zonos pagal 3 straipsnio 1 dalyje nurodytas taisykles ir jas patvirtina kompetentinga EIVT vidaus saugumo institucija.

5 straipsnis

Personalo patikimumo patikrinimas

1.   Prieiga prie įslaptintos informacijos ir personalo patikimumo patikrinimo procedūros nustatomos pagal reikalavimus, nustatytus 3 straipsnio 1 dalyje nurodytose taisyklėse.

2.   Atitinkamu lygiu patikrinamas visų personalo narių, kuriems dėl jų pareigų gali reikėti susipažinti su CONFIDENTIEL UE/EU CONFIDENTIAL arba aukštesnio laipsnio slaptumo žyma pažymėta arba tokią žymą atitinkančia informacija, patikimumas, prieš jiems leidžiant susipažinti su tokia įslaptinta informacija. Tačiau vietos darbuotojams galimybė susipažinti su ESĮI nesuteikiama, išskyrus tuos atvejus, kai tai atitinka sąlygas, nustatytas 3 straipsnio 1 dalyje nurodytose taisyklėse.

3.   EIVT personalo patikimumo patikrinimo procedūros nustatomos 3 straipsnio 1 dalyje nurodytose taisyklėse. Šiomis procedūromis suteikiamas saugumo užtikrinimo lygis, atitinkantis lygį, nustatytą Europos Komisijos ir Tarybos Generalinio sekretoriato procedūromis.

6 straipsnis

Ryšių ir informacinių sistemų saugumas

1.   EIVT saugo informaciją, tvarkomą ryšių ir informacinėse sistemose (toliau – RIS), nuo grėsmių konfidencialumui, vientisumui, prieinamumui, autentiškumui ir atsakomybės už veiksmus prisiėmimui.

2.   Visos RIS, kuriose tvarkoma įslaptinta informacija, turi būti akredituotos. EIVT naudoja saugumo akreditavimo valdymo sistemą konsultuodamasi su Tarybos Generaliniu sekretoriatu ir Europos Komisija.

3.   Tais atvejais, kai ESĮI apsauga suteikiama šifravimo priemonėmis, jas patvirtina EIVT Kriptografijos patvirtinimo institucija rekomendavus Tarybos sprendimo 2010/427/ES, kuriuo nustatoma EIVT struktūra ir veikimas, 10 straipsnio 1 dalyje nurodytam komitetui ir laikantis Tarybos sprendimo 2011/292/ES dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių 10 straipsnio.

4.   Vyriausiasis įgaliotinis, kiek tai būtina, pagal 3 straipsnio 1 dalį nustato šias informacijos saugumo užtikrinimo funkcijas:

a)	Informacijos saugumo užtikrinimo institucija;

b)	TEMPEST institucija;

c)	Kriptografijos patvirtinimo institucija;

d)	Kriptografijos platinimo institucija.

5.   Vyriausiasis įgaliotinis pagal 3 straipsnio 1 dalį nustato šias kiekvienos sistemos funkcijas:

a)	Saugumo akreditavimo institucija;

b)	Informacijos saugumo užtikrinimo operacinė institucija.

7 straipsnis

Saugumo supratimas ir mokymai

1.   Vyriausiasis įgaliotinis užtikrina, kad EIVT būtų sukurtos ir įgyvendintos tinkamos saugumo supratimo bei mokymų programos ir kad personalas ir prireikus nuo jo priklausomi asmenys gautų reikiamą informaciją bei mokymus, atitinkančius riziką jų gyvenamojoje vietoje.

2.   Personalas, prieš jam suteikiant leidimą susipažinti su įslaptinta informacija, o vėliau – reguliariai, informuojamas apie pareigą saugoti ESĮI pagal 3 straipsnio 1 dalyje nurodytas taisykles ir tą pareigą patvirtina.

8 straipsnis

Įslaptintos informacijos saugumo pažeidimai ir neteisėtas atskleidimas

1.   Apie bet kokį saugumo pažeidimą arba įtariamą saugumo pažeidimą nedelsiant pranešama EIVT Saugumo direktoratui, kuris prireikus informuoja atitinkamas Komisijos, Tarybos Generalinio sekretoriato ar valstybių narių institucijas.

2.   Jeigu žinoma arba yra pagrįstų priežasčių įtarti, kad įslaptinta informacija neteisėtai atskleista arba prarasta, EIVT Saugumo direktoratas prireikus informuoja Europos Komisijos Saugumo direktoratą, Tarybos Generalinį sekretoriatą ar valstybę narę ir imasi visų reikiamų priemonių pagal 3 straipsnio 1 dalyje nurodytas taisykles.

3.   Bet kuriam personalo nariui, pažeidusiam šiame sprendime nustatytas saugumo taisykles, gali būti taikomos drausminės priemonės vadovaujantis taikomomis taisyklėmis ir normomis. Bet kuriam asmeniui, neteisėtai atskleidusiam ar praradusiam įslaptintą informaciją, taikomos drausminės ir (arba) teisinės priemonės vadovaujantis taikomais įstatymais, taisyklėmis ir normomis.

9 straipsnis

Saugumo organizavimas EIVT

1.   Vyriausiasis įgaliotinis vykdo EIVT saugumo institucijos funkcijas. Vykdydamas tas funkcijas jis visų pirma užtikrina, kad:

a)

saugumo priemonės prireikus būtų koordinuojamos su valstybių narių kompetentingomis institucijomis, Tarybos Generaliniu sekretoriatu ir Europos Komisija, taip pat prireikus su trečiosiomis šalimis ar tarptautinėmis organizacijomis visais EIVT veiklai svarbiais klausimais, įskaitant dėl grėsmių personalo, materialiojo turto bei informacijos saugumui pobūdžio ir apsaugos nuo jų priemonių;

b)	būtų visapusiškai atsižvelgiama į visų EIVT veiklos sričių saugumo aspektus;

c)	EIVT personalui būtų išduoti ES asmens patikimumo pažymėjimai pagal 5 straipsnio 2 dalį, prieš jiems suteikiant leidimą susipažinti su CONFIDENTIEL UE/EU CONFIDENTIAL arba aukštesnio laipsnio slaptumo žyma pažymėta arba tokią žymą atitinkančia informacija;

d)

saugumo tikslais EIVT būtų sukurta registro sistema, kuria užtikrinama, kad įslaptinta informacija būtų tvarkoma laikantis 3 straipsnio 1 dalyje nurodytų taisyklių ir kad būtų saugomi įrašai apie visus atvejus, kai EIVT suteikė įslaptintos informacijos trečiosioms šalims ir tarptautinėms organizacijoms ir kai gavo tokios informacijos iš trečiųjų šalių ar tarptautinių organizacijų;

e)	kad būtų vykdomi 11 straipsnyje nurodyti saugumo patikrinimai;

f)	kad būtų atliekami tyrimai dėl bet kokio faktinio ar įtariamo saugumo pažeidimo, įskaitant įslaptintos informacijos, kurią saugo EIVT arba kuri iš jos kilusi, neteisėto atskleidimo arba praradimo atvejus, ir kad atitinkamų saugumo institucijų būtų prašoma padėti atlikti tokius tyrimus;

g)	būtų sukurti tinkami incidentų ir pasekmių valdymo planai bei mechanizmai, siekiant laiku ir veiksmingai sureaguoti į saugumo incidentus;

h)	būtų imtasi reikiamų priemonių, jeigu personalas nesilaikytų šio sprendimo.

2.   Vyriausiasis įgaliotinis prireikus gali sudaryti administracinius susitarimus su trečiosiomis šalimis ar tarptautinėmis organizacijomis, ypač kiek tai susiję su keitimusi įslaptinta informacija, nepažeisdamas Sutarties dėl Europos Sąjungos veikimo 218 straipsnio 3 dalies. Prieš juos sudarant konsultuojamasi su 9 straipsnio 6 dalyje nurodytu komitetu.

3.   Vykdomasis generalinis sekretorius užtikrina, kad būtų nustatytos tinkamos fizinės ir organizacinės priemonės, kuriomis užtikrinamas personalo ir lankytojų, materialiojo turto ir informacijos visose EIVT patalpose saugumas ir sauga. Šią užduotį vykdyti vykdomajam generaliniam direktoriui padeda generalinis administracijos direktorius ir EIVT Saugumo direktoratas.

4.   EIVT Saugumo direktoratas yra atsakingas už visus EIVT saugumo aspektus ir vykdo vyriausiojo įgaliotinio nurodymus ir prireikus teikia jam ataskaitas, atsižvelgdamas į savo įgaliojimus. Pagal Tarybos sprendimo 2010/427/ES, kuriuo nustatoma EIVT struktūra ir veikimas, 10 straipsnio 3 dalį Saugumo direktoratui padeda kompetentingos valstybių narių tarnybos.

5.   Kiekvienos Sąjungos delegacijos vadovas yra atsakingas už visų priemonių, susijusių su delegacijos saugumu, įgyvendinimą ir rūpinasi delegacijos personalo ir lankytojų, materialiojo turto bei informacijos saugumu ir sauga. Šias užduotis vykdyti jam padeda EIVT Saugumo direktoratas, delegacijos personalas, vykdantis paskirtas užduotis ir funkcijas, ir reikiamose vietose paskirtas saugumo personalas.

6.   Įsteigiamas Saugumo komitetas. Vyriausiasis įgaliotinis konsultuojasi su Saugumo komitetu, kuris nagrinėja ir vertina visus saugumo klausimus, kuriems taikomas šis sprendimas, ir prireikus teikia rekomendacijas. Saugumo komitetą sudaro atitinkami saugumo ekspertai, atstovaujantys kiekvienai valstybei narei, Tarybos Generaliniam sekretoriatui ir Europos Komisijos Saugumo direktoratui. Jam pirmininkauja vyriausiasis įgaliotinis arba paskirtas atstovas ir jo posėdžiai rengiami pagal vyriausiojo įgaliotinio nurodymus arba bet kurio iš jo narių prašymu. Saugumo komitetas savo veiklą organizuoja taip, kad galėtų teikti rekomendacijas bet kuriuo konkrečių saugumo sričių klausimu, priklausančiu šio sprendimo taikymo sričiai.

7.   EIVT Saugumo direktorato vadovas reguliariai ir bet kada prireikus susitinka su Tarybos Generalinio sekretoriato saugumo direktoriumi ir Europos Komisijos Saugumo direktorato direktoriumi pasitarti dėl bendro intereso sričių klausimų.

10 straipsnis

BSGP misijų saugumas ir ES specialusis įgaliotinis

Kiekvieno misijos vadovo ar ES specialiojo įgaliotinio (ESSĮ) atsakomybė misijos ar grupės saugumo atžvilgiu nustatyta Tarybos sprendime dėl misijos įsteigimo ar ESSĮ paskyrimo. EIVT Saugumo direktoratas gali padėti kiekvienam misijos vadovui ar ESSĮ užtikrinti, kad būtų tinkamai įgyvendinama Tarybos patvirtinta politika dėl personalo, dislokuoto už ES ribų vykdyti veiksmus pagal Europos Sąjungos sutarties V antraštinės dalies 2 skyrių, saugumo. Šiuo tikslu sukuriami reikiami ryšių palaikymo mechanizmai.

11 straipsnis

Saugumo tikrinimai

1.   Vyriausiasis įgaliotinis užtikrina, kad būtų vykdomi saugumo tikrinimai, kad būtų patikrinta atitiktis personalo, materialiojo turto ir informacijos apsaugos užtikrinimo saugumo taisyklėms ir normoms EIVT viduje ir misijose, įsteigtose pagal ESS V antraštinės dalies 2 skyrių.

2.   EIVT prireikus gali pasinaudoti valstybių narių, Tarybos Generalinio sekretoriato ir Europos Komisijos patirtimi.

3.   Vyriausiasis įgaliotinis priima metinę saugumo tikrinimo programą.

12 straipsnis

Veiklos tęstinumo planavimas

EIVT Saugumo direktoratas padeda vykdomajam generaliniam sekretoriui valdyti su saugumu susijusius EIVT verslo procesų, kurie yra bendro EIVT verslo tęstinumo planavimo dalis, aspektus.

13 straipsnis

Įsigaliojimas

Šis sprendimas įsigalioja jo pasirašymo dieną.

---

(1)  2011 m. kovo 31 d. Tarybos sprendimas 2011/292/ES dėl ES įslaptintos informacijos apsaugai užtikrinti skirtų saugumo taisyklių, OL L 141, 2011 5 27, p. 17.

---