ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 240. panta 3. punktu,

ņemot vērā Padomes Lēmumu 2009/937/ES (2009. gada 1. decembris), ar ko pieņem Padomes reglamentu (1), un jo īpaši tā 24. pantu,

1. Lēmumā paredzēti ESKI aizsardzības pamatprincipi un minimuma drošības standarti.

2. Minētie pamatprincipi un minimuma standarti attiecas uz Padomi un PĢS, un tos ievēro dalībvalstis saskaņā ar saviem attiecīgajiem normatīvajiem aktiem, lai ikvienam būtu garantija, ka ir nodrošināts vienāds ESKI aizsardzības līmenis.

1. “ES klasificēta informācija” (ESKI) ir jebkura informācija vai materiāli, kuriem piemērota ES drošības klasifikācija un kuru neatļauta izpaušana var izraisīt dažāda līmeņa apdraudējumu Eiropas Savienības vai vienas vai vairāku tās dalībvalstu interesēm.

a) TRÈS SECRET UE/EU TOP SECRET: informācija un materiāli, kuru neatļauta izpaušana var radīt ārkārtīgi smagu kaitējumu būtiskām Eiropas Savienības vai vienas vai vairāku dalībvalstu interesēm;

b) SECRET UE/EU SECRET: informācija un materiāli, kuru neatļauta izpaušana var radīt nopietnu kaitējumu būtiskām Eiropas Savienības vai vienas vai vairāku dalībvalstu interesēm;

c) CONFIDENTIEL UE/EU CONFIDENTIAL: informācija un materiāli, kuru neatļauta izpaušana var radīt kaitējumu būtiskām Eiropas Savienības vai vienas vai vairāku dalībvalstu interesēm;

d) RESTREINT UE/EU RESTRICTED: informācija un materiāli, kuru neatļauta izpaušana var būt nevēlama Eiropas Savienības vai vienas vai vairāku dalībvalstu interesēm.

3. ESKI piemēro drošības klasifikācijas marķējumu saskaņā ar 2. punktu. Papildus var piemērot marķējumus, norādot ar dokumentu saistīto darbības jomu, sagatavotāju, izplatīšanas ierobežojumus, ierobežojot izmantošanu vai norādot izpaušanu.

1. Kompetentās iestādes nodrošina, ka ESKI ir pienācīgi klasificēta, skaidri apzināta kā klasificēta informācija un saglabā klasifikācijas līmeni vienīgi tik ilgi, cik tas nepieciešams.

2. ESKI neklasificē zemākā kategorijā vai deklasificē un 2. panta 3. punktā minētos marķējumus nemaina vai nesvītro bez sagatavotāja iepriekšējas rakstiskas piekrišanas.

3. Padome apstiprina drošības politiku attiecībā uz ESKI izstrādi, kurā ir ietverta praktiskā klasifikācijas rokasgrāmata.

2. Jebkādas ESKI turētājs ir atbildīgs par tās aizsardzību atbilstīgi šim lēmumam.

3. Ja dalībvalstis Eiropas Savienības iestādēs vai tīklos ievieš klasificētu informāciju, kam piemērots valsts drošības klasifikācijas marķējums, Padome un PĢS aizsargā šo informāciju saskaņā ar prasībām, kas attiecas uz līdzvērtīgas kategorijas ESKI, kā tas izklāstīts B papildinājumā paredzētajā drošības klasifikāciju atbilsmju tabulā.

4. Lielam daudzumam ESKI uzkrājumu var ļaut piešķirt tāda līmeņa aizsardzību, kas atbilst augstākai klasifikācijas kategorijai.

1. ESKI apdraudējumu pārvalda kā procesu. Šā procesa mērķis ir noteikt zināmos drošības apdraudējumus, definēt drošības pasākumus, lai mazinātu šādus apdraudējumus līdz pieņemamam līmenim atbilstīgi šajā lēmumā izklāstītajiem pamatprincipiem un minimuma standartiem, un piemērot šos pasākumus saskaņā ar pastiprinātas aizsardzības koncepciju, kā definēts A papildinājumā. Minēto pasākumu efektivitāti nepārtraukti izvērtē.

2. Drošības pasākumi ESKI aizsardzībai visā tās aprites laikā jo īpaši atbilst drošības klasifikācijai, informācijas vai materiāla veidam un apjomam, to iekārtu atrašanās vietai un uzbūvei, kurās ESKI atrodas, un vietēji izvērtētam vardarbīgu un/vai noziedzīgu nodarījumu apdraudējumam, tostarp spiegošanai, sabotāžai vai terorismam.

3. Ārkārtas rīcības plānos ņem vērā vajadzību aizsargāt ESKI ārkārtas situācijās, lai novērstu neatļautu piekļuvi, izpaušanu, integritātes vai piekļuves zaudējumu.

4. Darbības nepārtrauktības plānos iekļauj preventīvus un atgūšanas pasākumus, lai mazinātu ietekmi, ko rada nozīmīgi starpgadījumi saistībā ar ESKI apstrādi un glabāšanu.

1. Vajadzības gadījumā Padome pēc Drošības komitejas ieteikuma apstiprina drošības politiku, kurā izklāstīti pasākumi šā lēmuma īstenošanai.

2. Drošības komiteja savā līmenī var pieņemt drošības pamatnostādnes, lai papildinātu vai atbalstītu šo lēmumu un Padomes apstiprināto drošības politiku.

1. Personāla drošība nozīmē tādu pasākumu piemērošanu, lai nodrošinātu, ka piekļuvi ESKI piešķir tikai tādām personām:

2. Personāla drošības pielaides procedūras izstrādā tā, lai noteiktu, vai konkrētai personai drīkst nodrošināt piekļuvi ESKI, ņemot vērā attiecīgās personas lojalitāti un uzticamību.

3. Visas personas, kuras strādā PĢS un kuru pienākumos var ietilpt vajadzība piekļūt ESKI, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk, iziet attiecīga līmeņa drošības pārbaudi, pirms tām nodrošina piekļuvi šādai ESKI. Personāla drošības pielaides procedūra PĢS ierēdņiem un pārējiem darbiniekiem ir izklāstīta I pielikumā.

4. Šā lēmuma 14. panta 3. punktā minētais dalībvalstu personāls, kuru pienākumos var ietilpt vajadzība piekļūt ESKI, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk, iziet attiecīga līmeņa drošības pārbaudi vai ieņemamā amata dēļ tiem piešķir pienācīgu atļauju atbilstīgi attiecīgās valsts normatīvajiem aktiem, pirms tiem nodrošina piekļuvi šādai ESKI.

5. Visas personas, pirms tām piešķir piekļuvi ESKI un pēc tam – regulāri, tiek informētas par pienākumu aizsargāt ESKI atbilstīgi šim lēmumam, un tās atzīst šo pienākumu.

1. Fiziskā drošība ir fizisku un tehnisku aizsardzības pasākumu piemērošana, lai novērstu neatļautu piekļuvi ESKI.

2. Fiziskās drošības pasākumu mērķis ir nepieļaut slepenu vai vardarbīgu ielaušanos, novērst, kavēt un atklāt neatļautas darbības un pieļaut personāla nošķīrumu attiecībā uz pielaidi ESKI, ņemot vērā vajadzības pēc informācijas principu. Šādus pasākumus nosaka, pamatojoties uz riska pārvaldības procesu.

3. Fiziskās drošības pasākumus īsteno visās telpās, ēkās, birojos un citās zonās, kur tiek glabāta vai apstrādāta ESKI, tostarp zonās, kur atrodas 10. panta 2. punktā definētās komunikāciju un informācijas sistēmas.

4. Zonas, kurās glabā ESKI, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk, izveido par drošības zonām saskaņā ar II pielikumu, un kompetentā drošības iestāde tās apstiprina.

5. Lai aizsargātu ESKI, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk, izmanto vienīgi apstiprinātas iekārtas vai ierīces.

1. Klasificētas informācijas pārvaldība ir administratīvu pasākumu piemērošana ESKI kontrolei tās aprites cikla laikā, lai papildinātu 7., 8. un 10. pantā minētos pasākumus un tādējādi palīdzētu novērst un atklāt tīšu vai netīšu šādas informācijas apdraudējumu vai atgūt tās zaudējumu. Šādi pasākumi jo īpaši ir saistīti ar ESKI izstrādi, reģistrāciju, kopēšanu, tulkošanu, pārvietošanu un iznīcināšanu.

2. Informāciju, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk, drošības nolūkā reģistrē, pirms to izplata un to saņemot. PĢS un dalībvalstu kompetentās iestādes šim nolūkam izveido reģistrācijas sistēmu. Informāciju, kas klasificēta kā TRÈS SECRET UE/EU TOP SECRET, reģistrē īpašos reģistros.

3. Dienestus un telpas, kur apstrādā vai glabā ESKI, regulāri pārbauda kompetentā drošības iestāde.

4. ESKI pārvieto starp dienestiem un telpām ārpus fiziski aizsargātām zonām šādā veidā:

Elektroniskas ESKI aizsardzība, to apstrādājot komunikāciju un informācijas sistēmās

1. Informācijas aizsardzība (IA) ir pārliecība, ka komunikāciju un informācijas sistēmu jomā aizsargās informāciju, kas tajā atrodas, un darbosies, kā tas ir paredzēts, kad paredzēts un likumīgu lietotāju kontrolē. Ar efektīvu IA nodrošina atbilstīga līmeņa konfidencialitāti, integritāti, pieejamību, nenoliedzamību un autentiskumu. IA pamatā ir pārvaldības process.

2. “Komunikāciju un informācijas sistēma” ir jebkura sistēma, ar kuru informāciju var apstrādāt elektroniski. Komunikāciju un informācijas sistēma ietver visus vajadzīgos resursus, lai sistēma darbotos, tostarp infrastruktūru, organizāciju, personālu un informācijas resursus. Šo lēmumu piemēro komunikāciju un informācijas sistēmām, kurās apstrādā ESKI (KIS).

4. Visas KIS tiek akreditētas. Akreditācijas mērķis ir saņemt garantiju, ka ir īstenotas visas attiecīgās drošības procedūras un ka ir sasniegts pietiekams ESKI un KIS aizsardzības līmenis atbilstīgi šim lēmumam. Ar akreditācijas paziņojumu nosaka augstāko informācijas klasifikācijas līmeni, ar kādu atļauts strādāt KIS, kā arī šādas atļaujas nosacījumus.

5. KIS, kurās apstrādā informāciju, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL un augstāk, ir aizsargātas pret informācijas apdraudējumu, ko izraisa netīšas elektromagnētiskas emisijas (“TEMPEST drošības pasākumi”).

Neskarot šā punkta b) apakšpunktu, dalībvalstu sistēmās tās ESKI konfidencialitāti, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai RESTREINT UE/EU RESTRICTED, var aizsargāt ar kriptogrāfijas produktiem, ko apstiprinājusi dalībvalsts KAI.

7. Pārsūtot ESKI elektroniski, izmanto apstiprinātus kriptogrāfijas produktus. Neskarot šo prasību, ārkārtas apstākļos vai īpašās tehniskās konfigurācijās var piemērot īpašas procedūras, kā noteikts IV pielikumā.

8. PĢS un dalībvalstu kompetentās iestādes attiecīgi sadala šādus IA pienākumus:

9. Katrai sistēmai PĢS un dalībvalstu kompetentās iestādes attiecīgi izveido:

1. Industriālā drošība ir pasākumu piemērošana nolūkā nodrošināt, ka līgumslēdzējs vai apakšlīgumslēdzējs aizsargā ESKI sarunu laikā pirms klasificēta līguma slēgšanas un klasificēto līgumu darbības laikā. Tādi līgumi nav saistīti ar piekļuvi informācijai, kas klasificēta kā TRÈS SECRET UE/EU TOP SECRET.

2. PĢS līgumā var uzticēt uzdevumus, kas ietver vai ir saistīti ar piekļuvi ESKI vai tās apstrādi vai glabāšanu, ko veic rūpniecības vai citas struktūras, kas reģistrētas dalībvalstī vai trešā valstī, kura noslēgusi nolīgumu vai administratīvu vienošanos atbilstīgi 12. panta 2. punkta a) vai b) apakšpunktam.

3. PĢS kā līgumslēdzēja iestāde nodrošina, ka, piešķirot klasificētu līgumu rūpniecības vai citām struktūrām, tiek ievēroti šajā lēmumā izklāstītie un attiecīgajā līgumā minētie industriālās drošības minimuma standarti.

4. Katras dalībvalsts valsts drošības iestāde (VDI), izraudzītā drošības iestāde (IDI) vai cita kompetenta iestāde atbilstīgi attiecīgās valsts normatīvajiem aktiem nodrošina, ka līgumslēdzēji un apakšlīgumslēdzēji, kas reģistrēti tās teritorijā, veic visus piemērotos pasākumus, lai aizsargātu šādu ESKI sarunās pirms klasificēta līguma slēgšanas un klasificēto līgumu darbības laikā.

5. Katras dalībvalsts VDI, IDI vai cita kompetenta iestāde atbilstīgi valsts normatīvajiem aktiem nodrošina, ka tās teritorijā reģistrētie līgumslēdzēji un apakšlīgumslēdzēji, kas iesaistīti klasificētos līgumos vai apakšlīgumos un kam savās telpās vajadzīga piekļuve informācijai, kura klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET, izpildot minētos līgumus vai pirms to parakstīšanas, vajadzīga atbilstīga klasifikācijas līmeņa iestādes drošības pielaide (IDP).

6. Līgumslēdzēja vai apakšlīgumslēdzēja personālam, kuram klasificēta līguma darbības laikā jāpiekļūst informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET, personāla drošības pielaidi (PDP) piešķir attiecīgā VDI/IDI vai kāda cita kompetenta drošības iestāde atbilstīgi valsts normatīvajiem aktiem un minimuma drošības standartiem, kas izklāstīti I pielikumā.

Klasificētas informācijas apmaiņa ar trešām valstīm un starptautiskām organizācijām

1. Ja Padome nosaka, ka vajadzīga ESKI apmaiņa ar trešo valsti vai starptautisku organizāciju, šādas apmaiņas veikšanai izveido piemērotu sistēmu.

2. Lai izveidotu šādu sistēmu un definētu savstarpējus noteikumus par tās klasificētās informācijas aizsardzību, ar kuru apmainās:

3. Šā panta 2. punktā minētajos informācijas drošības nolīgumos un administratīvajās vienošanās iekļauj noteikumus, lai nodrošinātu, ka gadījumos, kad trešās valstis vai starptautiskās organizācijas saņem ESKI, šai informācijai nodrošina tādu aizsardzību, kas atbilst tās klasifikācijas līmenim un atbilstīgi minimuma standartiem, kuri ir ne mazāk stingri kā šajā lēmumā paredzētie.

4. Lēmumu Padomē sagatavotu ESKI nodot trešai valstij vai starptautiskai organizācijai pieņem Padome, izskatot katru gadījumu atsevišķi un atbilstīgi šādas informācijas būtībai un saturam, vajadzības pēc informācijas principam attiecībā uz saņēmēju un tam, ko no nodošanas gūst ES. Ja Padome nav tās klasificētās informācijas sagatavotāja, kuras nodošana ir vajadzīga, PĢS vispirms lūdz rakstisku sagatavotāja piekrišanu nodošanai. Ja sagatavotāju nevar noteikt, Padome uzņemas sagatavotāja atbildību.

5. Lai pārliecinātos par to drošības pasākumu efektivitāti, kurus piemēro trešā valsts vai starptautiska organizācija ar mērķi aizsargāt sniegto ESKI vai to ESKI, ar kuru notiek apmaiņa, organizē izvērtējuma apmeklējumus.

1. Drošības prasību pārkāpums rodas tādas personas darbības vai bezdarbības rezultātā, kas ir pretrunā šajā lēmumā noteiktajiem drošības noteikumiem.

2. ESKI ir apdraudēta, ja drošības prasību pārkāpuma gadījumā tā ir pilnībā vai daļēji nonākusi nesankcionētu personu rīcībā.

3. Par jebkuriem drošības pārkāpumiem vai iespējamiem drošības pārkāpumiem nekavējoties ziņo kompetentajai drošības iestādei.

4. Ja ir zināms vai pastāv pamatotas aizdomas, ka ESKI ir apdraudēta vai zudusi, kompetentā drošības iestāde veic visus vajadzīgos pasākumus atbilstīgi attiecīgajiem normatīvajiem aktiem, lai:

5. Personām, kuras ir atbildīgas par šajā lēmumā izklāstīto drošības noteikumu tīšu pārkāpšanu, piemēro disciplināratbildību saskaņā ar spēkā esošajiem noteikumiem. Personām, kuras ir atbildīgas par ESKI apdraudējumu vai zudumu, piemēro disciplināratbildību un/vai kriminālatbildību saskaņā ar spēkā esošajiem normatīvajiem aktiem.

1. Padome veic attiecīgus pasākumus, lai nodrošinātu vispārēju saskaņotību šā lēmuma piemērošanā.

2. Ģenerālsekretārs veic attiecīgus pasākumus, lai nodrošinātu, ka, strādājot ar ESKI vai citu klasificētu informāciju vai to glabājot, šo lēmumu piemēro Padomes izmantotajās telpās un visā PĢS, tostarp Ģenerālsekretariāta sakaru birojos trešās valstīs, PĢS ierēdņi un pārējie darbinieki, kā arī personāls, kas norīkots darbā uz PĢS, un PĢS līgumslēdzēji.

3. Dalībvalstis saskaņā ar saviem attiecīgajiem normatīvajiem aktiem veic atbilstīgus pasākumus, lai nodrošinātu, ka, rīkojoties ar ESKI vai to glabājot, šo lēmumu ievēro:

1. Kā daļu no pienākuma nodrošināt vispārēju saskaņotību šā lēmuma piemērošanā Padome apstiprina:

2. Ģenerālsekretārs ir PĢS drošības iestāde. Veicot šīs funkcijas, ģenerālsekretārs:

PĢS Drošības birojs ir ģenerālsekretāra rīcībā, lai palīdzētu pildīt šos pienākumus.

1. Ar šo izveido Drošības komiteju. Tā izskata un izvērtē jebkurus drošības jautājumus šā lēmuma darbības jomā un attiecīgos gadījumos sniedz ieteikumus Padomei šajā sakarā.

2. Drošības komitejas sastāvā ir dalībvalstu VDI pārstāvji, un tās sanāksmēs piedalās Komisijas un Eiropas Ārējās darbības dienesta pārstāvis. Tās priekšsēdētājs ir ģenerālsekretārs vai viņa izraudzīts pārstāvis. Drošības komitejas sanāksmes notiek saskaņā ar Padomes norādījumiem pēc ģenerālsekretāra vai kādas VDI pieprasījuma.

Var uzaicināt piedalīties arī pārstāvjus no ES aģentūrām un struktūrām, kas izveidotas saskaņā ar LES V sadaļas 2. nodaļu, kā arī Eiropola un Eurojust, ja tiek izskatīti jautājumi, kas attiecas uz tiem.

3. Drošības komiteja organizē savas darbības tā, lai varētu sniegt ieteikumus par konkrētām drošības jomām. Vajadzības gadījumā tā izveido apakšgrupu IA jautājumiem un citas ekspertu apakšgrupas. Tā izstrādā mandātus minētajām ekspertu apakšgrupām un saņem ziņojumus par to darbību, tostarp – attiecīgā gadījumā – ieteikumus Padomei.

1. Ar šo lēmumu atceļ un aizstāj Padomes Lēmumu 2001/264/EK (2001. gada 19. marts), ar ko pieņem Padomes drošības reglamentu (2).

2. Visu ESKI, kas klasificēta atbilstīgi Lēmumam 2001/264/EK, turpina aizsargāt saskaņā ar šā lēmuma noteikumiem.

Šis lēmums stājas spēkā dienā, kad to publicē Eiropas Savienības Oficiālajā Vēstnesī.

PIELIKUMI

I PIELIKUMS

Personāla drošība

II PIELIKUMS

Fiziskā drošība

III PIELIKUMS

Klasificētas informācijas pārvaldība

IV PIELIKUMS

ESKI aizsardzība, apstrādājot to komunikāciju un informācijas sistēmās

V PIELIKUMS

Industriālā drošība

VI PIELIKUMS

Klasificētas informācijas apmaiņa ar trešām valstīm un starptautiskām organizācijām

I PIELIKUMS

PERSONĀLA DROŠĪBA

I. IEVADS

1.	Šajā pielikumā izklāstīti 7. panta īstenošanas noteikumi. Šeit jo īpaši izklāstīti kritēriji, lai, ņemot vērā personas lojalitāti un uzticamību, noteiktu tās tiesības saņemt atļauju piekļūt ESKI, un izmeklēšanas un administratīvās procedūras, kas vajadzīgas šim nolūkam.

2.	Šajā pielikumā, ja vien nav vajadzīgs nošķīrums, termins “personāla drošības pielaide” nozīmē valsts personāla drošības pielaidi (valsts PDP) un/vai ES personāla drošības pielaidi (ES PDP), kā tas definēts A papildinājumā.

II. ATĻAUJA PIEKĻŪT ESKI

Personai piešķir atļauju piekļūt informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk, vienīgi, ja:

a)	noskaidrota personas vajadzība pēc informācijas;

b)	personai piešķirta attiecīgā līmeņa PDP vai saņemta cita pienācīga atļauja ieņemamā amata dēļ atbilstīgi valsts normatīvajiem aktiem; un

c)	persona ir iepazīstināta ar ESKI aizsardzībai paredzētiem drošības noteikumiem un procedūrām un ir atzinusi pienākumus saistībā ar šādas informācijas aizsargāšanu.

4.	Katra dalībvalsts un PĢS apzina tos amatus savās struktūrās, kuriem vajadzīga piekļuve informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk, un tādēļ vajadzīga attiecīga līmeņa PDP.

III. PERSONĀLA DROŠĪBAS PIELAIDES PRASĪBAS

Pēc tam, kad saņemts pienācīgi atļauts pieprasījums, VDI vai cita kompetentā valsts iestāde ir atbildīga par to, lai nodrošinātu, ka tiek veiktas drošības izmeklēšanas attiecībā uz personām, kam vajadzīga piekļuve informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk. Izmeklēšanas standarti atbilst valsts normatīvajiem aktiem.

6.	Ja attiecīgā persona dzīvo citas dalībvalsts vai trešās valsts teritorijā, kompetentās valsts iestādes lūdz dzīvesvietas dalībvalsts iestādes palīdzību atbilstīgi valsts normatīvajiem aktiem. Dalībvalstis palīdz cita citai veikt drošības izmeklēšanu atbilstīgi saviem normatīvajiem aktiem.

Ja to atļauj valsts normatīvie akti, VDI vai cita kompetentā valsts iestāde var veikt drošības izmeklēšanas attiecībā uz personām, kas nav valstspiederīgie un kam vajadzīga piekļuve informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk. Izmeklēšanas standarti atbilst valsts normatīvajiem aktiem.

Drošības izmeklēšanas kritēriji

Ar drošības izmeklēšanas palīdzību nosaka personas lojalitāti un uzticamību, lai šai personai varētu piešķirt PDP ar mērķi piekļūt informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk. Kompetentā valsts iestāde veic vispārēju izvērtējumu, pamatojoties uz drošības izmeklēšanas rezultātiem. Neviens atsevišķs nelabvēlīgs fakts nevar būt par iemeslu, lai noraidītu PDP piešķiršanu. Šajā sakarā izmantotajos galvenajos kritērijos būtu jāietilpst, ciktāl to atļauj valsts normatīvie akti, izskatīt, vai persona:

a)	ir veikusi vai ir mēģinājusi veikt, ir bijusi līdzzinātāja vai ir palīdzējusi kādam citam un atbalstījusi kādu citu izdarīt jebkādu spiegošanas, terorisma, sabotāžas, nodevības vai musināšanas aktu;

ir vai ir bijusi spiegu, teroristu, sabotieru vai arī tādu personu sabiedrotā, par kurām ir pamatotas aizdomas, ka viņi tādi ir, vai ārvalstu organizāciju pārstāvju, arī ārvalstu izlūkošanas dienestu, sabiedrotā, tā kā tas var apdraudēt ES un/vai kādas dalībvalsts drošību, ja vien tādas saistības nav bijušas atļautas oficiālo darba pienākumu pildīšanas laikā;

c)	ir vai ir bijusi tādas organizācijas locekle, kas ar vardarbīgiem, graujošiem vai citiem nelikumīgiem līdzekļiem, inter alia, tiecas gāzt kādas dalībvalsts valdību, mainīt kādas dalībvalsts konstitucionālo kārtību vai mainīt tās valdības formu vai politiku;

d)	atbalsta vai ir atbalstījusi kādu c) apakšpunktā minētu organizāciju vai ir vai ir bijusi cieši saistīta ar tādu organizāciju biedriem;

e)	ir tīši noklusējusi, sagrozījusi vai viltojusi nozīmīgu informāciju, jo īpaši attiecībā uz drošības jautājumiem, vai ir tīši melojusi, aizpildot personāla drošības anketu, vai melojusi drošības intervijas laikā;

f)	ir notiesāta par noziedzīgu nodarījumu vai nodarījumiem;

g)	ir atzīta par atkarīgu no alkohola, nelikumīgu narkotisku vielu lietotāju un/vai likumīgu narkotisku vielu pārmērīgu lietotāju;

h)	ir vai ir bijusi iesaistīta tādās darbībās, kas iespējami var izraisīt šantāžu vai izspiešanu;

i)	darbos vai runās ir izrādījusi negodīgumu, nelojalitāti un apliecinājusi, ka uz viņu nevar paļauties vai viņai uzticēties;

j)	ir nopietni vai atkārtoti pārkāpusi drošības noteikumus vai ir mēģinājusi veikt vai ir veikusi neatļautu darbību attiecībā uz komunikāciju un informācijas sistēmām;

var būt pakļauta spiedienam (piemēram, ja tā ir piederīga vienai vai vairākām trešām valstīm vai tai ir tādi radinieki vai tuvi sabiedrotie, kurus varētu iespaidot ārvalstu izmeklēšanas dienesti, teroristu grupējumi vai citas graujošas vai noziedzīgas organizācijas vai personas, kuru nodomi var apdraudēt ES un/vai dalībvalstu drošību).

9.	Attiecīgos gadījumos un saskaņā ar attiecīgās valsts normatīvajiem aktiem drošības izmeklēšanā var izskatīt arī personas finanšu un medicīnisko vēsturi.

10.	Attiecīgos gadījumos un saskaņā ar attiecīgās valsts normatīvajiem aktiem drošības izmeklēšanā par nozīmīgu var uzskatīt arī laulātā, civillaulātā vai tuva ģimenes locekļa raksturu, uzvedību un apstākļus.

Izmeklēšanas prasības, lai iegūtu piekļuvi ESKI

PDP sākotnēja piešķiršana

11.

Sākotnējā PDP, kura dod piekļuvi informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET, pamatojas uz drošības izmeklēšanu, kura aptver vismaz pēdējos piecus gadus vai laiku no 18 gadu vecuma līdz pašreizējam brīdim, izvēloties īsāko no abiem, un tā ietver šādus elementus:

a)	valsts personāla drošības anketas aizpildīšana attiecībā uz to ESKI līmeni, kuram personai var būt vajadzība piekļūt; pēc aizpildīšanas minēto anketu nosūta kompetentajai drošības iestādei;

identitātes/pilsonības/valstspiederīgā statusa pārbaude – pārbauda personas dzimšanas datumu un vietu un identitāti. Nosaka personas pašreizējo vai iepriekšējo pilsonības statusu un/vai valstspiederību; tostarp izvērtē, vai personu var jebkā ietekmēt ārvalstu avoti, piemēram, sakarā ar iepriekšēju dzīvesvietu vai agrākiem sakariem; un

c)	attiecīgās valsts un vietējā mēroga datu pārbaude – pārbauda valsts drošības un centrālos sodāmības reģistrus, ja tādi ir, un/vai citus salīdzināmus valdības un policijas reģistrus. Pārbauda tādu policijas aģentūru reģistrus, kuru jurisdikcijā ir vieta, kur persona ir uzturējusies vai strādājusi.

12.

Sākotnējā PDP, kura dod piekļuvi informācijai, kas klasificēta kā TRÈS SECRET UE/EU TOP SECRET, pamatojas uz drošības izmeklēšanu, kura aptver vismaz pēdējos desmit gadus vai laiku no 18 gadu vecuma līdz pašreizējam brīdim, izvēloties īsāko no abiem. Ja atbilstīgi e) apakšpunktam rīko intervijas, informāciju iegūst vismaz par pēdējiem septiņiem gadiem vai par laiku no 18 gadu vecuma līdz pašreizējam brīdim, izvēloties īsāko no abiem. Papildus 8. punktā minētajiem rādītājiem, pirms piešķirt TRÈS SECRET UE/EU TOP SECRET personāla drošības pielaidi, ciktāl to atļauj valsts normatīvie akti, izmeklē turpmāk norādītos elementus; tos var izmeklēt arī, pirms piešķir CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET personāla drošības pielaidi, ja tas prasīts valsts normatīvajos aktos:

a)	finanšu statuss – meklē informāciju par personas finansēm, lai novērtētu, vai viņu var ietekmēt ārvalstu vai pašmāju spiediens nopietnu finanšu grūtību dēļ, vai lai konstatētu neizskaidrojamu personas pārticību;

b)	izglītība – meklē informāciju, lai pārbaudītu personas gūto izglītību skolās, universitātēs un citās mācību iestādēs, ko persona apmeklējusi pēc 18. dzimšanas dienas vai laikposmā, ko izmeklētāja iestāde uzskata par atbilstīgu;

c)	nodarbinātība – meklē informāciju par pašreizējo un agrāko nodarbinātību, atsaucoties uz tādiem avotiem kā nodarbinātības reģistri, darba izpildes vai efektivitātes ziņojumi, kā arī uz darba devējiem un vadītājiem;

d)	armijas dienests – attiecīgos gadījumos pārbauda, vai un kā persona dienējusi bruņotajos spēkos un kā demobilizēta; un

intervijas – kad tas paredzēts un atļauts attiecīgās valsts normatīvajos aktos, attiecīgo personu intervē (vienu vai vairākas reizes). Tāpat intervē citas personas, kas spēj objektīvi novērtēt attiecīgās personas pagātni, agrāk veiktās darbības, lojalitāti un uzticamību. Ja attiecīgajā valstī pastāv prakse, ka personai, kuras lietu izskata, prasa uzrādīt atsauksmes devējus, intervē arī viņus, ja vien nav pamatotu iemeslu to nedarīt.

13.	Vajadzības gadījumā un atbilstīgi valsts normatīvajiem aktiem var veikt papildu izmeklēšanu, lai apkopotu visu būtisko pieejamo informāciju par personu un pamatotu vai apgāztu nelabvēlīgo informāciju.

PDP atkārtota apstiprināšana

14.

Kad sākotnēji piešķirta PDP un ja persona nepārtraukti darbojusies valsts pārvaldē vai PĢS un tai joprojām ir vajadzīga piekļuve ESKI, PDP pārskata, lai to atkārtoti apstiprinātu, ik pēc laikposma, kas nepārsniedz piecus gadus TRÈS SECRET UE/EU TOP SECRET līmeņa pielaidei un desmit gadus SECRET UE/EU SECRET un CONFIDENTIEL UE/EU CONFIDENTIAL līmeņa pielaidei, sākot no dienas, kad paziņots par pēdējās drošības pārbaudes rezultātiem, ar kuru attiecīgā pielaide pamatota. Visas drošības izmeklēšanas, lai atkārtoti apstiprinātu PDP, veic attiecībā uz laiku kopš iepriekšējās izmeklēšanas.

15.	PDP atkārtotai apstiprināšanai attiecīgi izmeklē 11. un 12. punktā izklāstītos elementus.

16.

Atkārtotas apstiprināšanas prasību iesniedz laikus, ņemot vērā laiku, kas vajadzīgs drošības izmeklēšanai. Tomēr, ja atbildīgā VDI vai cita kompetentā valsts iestāde ir saņēmusi attiecīgo atkārtotas apstiprināšanas prasību un personāla drošības anketu pirms PDP derīguma termiņa beigām, bet vajadzīgā drošības izmeklēšana vēl nav pabeigta, kompetentā valsts iestāde var pagarināt esošās PDP derīguma termiņu līdz pat 12 mēnešiem, ja tas atļauts saskaņā ar valsts normatīvajiem aktiem. Ja pēc papildu 12 mēnešu termiņa beigām drošības izmeklēšana joprojām nav pabeigta, personai nosaka tādus pienākumus, kuru pildīšanai PDP nav vajadzīga.

PDP piešķiršanas procedūras PĢS

17.	Attiecībā uz PĢS ierēdņiem un pārējiem darbiniekiem PĢS drošības iestāde nosūta aizpildītās personāla drošības anketas tās dalībvalsts VDI, kuras valstspiederīgā ir šī persona, un lūdz veikt drošības izmeklēšanu saistībā ar ESKI līmeni, kuram šai personai varētu vajadzēt piekļūt.

18.	Ja PĢS uzzina informāciju, kas attiecas uz personu, kura pieteikusies ES PDP saņemšanai, un kas nozīmīga drošības izmeklēšanā, tas rīkojas atbilstīgi attiecīgiem noteikumiem un paziņo attiecīgajai VDI par šo informāciju.

19.

Pēc drošības izmeklēšanas beigām attiecīgā VDI sniedz PĢS drošības iestādei izmeklēšanas rezultātus Drošības komitejas noteiktajā standarta saziņas formātā.

a)	Ja drošības izmeklēšanas rezultātā apstiprinās, ka nav zināms nekas negatīvs, kā dēļ varētu apšaubīt personas lojalitāti un uzticamību, PĢS iecēlējinstitūcija var attiecīgajai personai piešķirt ES PDP un līdz noteiktai dienai ļaut piekļūt kāda konkrēta līmeņa ESKI.

Ja drošības izmeklēšanas rezultātā nerodas šāda pārliecība, PĢS iecēlējinstitūcija dara to zināmu attiecīgajai personai, kura var lūgt, lai iecēlējinstitūcija viņu uzklausītu. Iecēlējinstitūcija var lūgt kompetento VDI sniegt papildu skaidrojumus, ko tā var sniegt saskaņā ar saviem valsts normatīvajiem aktiem. Ja negatīvo atzinumu apstiprina, ES PDP nepiešķir.

20.

Uz drošības izmeklēšanu kopā ar iegūtajiem rezultātiem attiecas atbilstīgi normatīvie akti, kas ir spēkā attiecīgajā dalībvalstī, tostarp tiesību akti par pārsūdzēšanu. Uz PĢS iecēlējinstitūcijas lēmumiem attiecas pārsūdzēšanas iespēja saskaņā ar Eiropas Savienības Civildienesta noteikumiem un Eiropas Savienības Pārējo darbinieku nodarbināšanas kārtību, kā izklāstīts Regulā (EEK, Euratom, EOTK) Nr. 259/68 (1) (turpmāk “Civildienesta noteikumi un Nodarbināšanas kārtība”).

21.	ES PDP ir spēkā attiecībā uz visiem attiecīgās personas uzdevumiem PĢS vai Komisijā, ja pārliecība, kas ir pielaides izsniegšanas pamatā, joprojām ir spēkā.

22.

Ja personas darbs nesākas 12 mēnešos pēc tam, kad PĢS iecēlējinstitūcijai ziņots par drošības izmeklēšanas rezultātiem, vai ja personas darbā iestājas pārtraukums uz 12 mēnešiem un tā šajā laikā neieņem amatu dalībvalsts valsts pārvaldē vai PĢS, izmeklēšanas rezultātus pārsūta attiecīgajai VDI, lai apstiprinātu, ka tie joprojām ir derīgi un izmantojami.

23.

Ja PĢS saņem informāciju, kas attiecas uz drošības apdraudējumu, ko izraisa persona, kurai ir derīga ES PDP, tas rīkojas atbilstīgi attiecīgiem noteikumiem un paziņo šo informāciju attiecīgajai VDI. Ja VDI informē PĢS par apstiprinājuma atsaukšanu saskaņā ar 19. punkta a) apakšpunktu attiecībā uz personu, kurai ir derīga ES PDP, PĢS iecēlējinstitūcija var lūgt jebkuru paskaidrojumu, ko VDI var sniegt saskaņā ar savas valsts normatīvajiem aktiem. Ja negatīvā informācija tiek apstiprināta, atsauc personas ES PDP un personai liedz piekļuvi ESKI un amatiem, kuros šāda piekļuve ir iespējama vai kuros minētā persona varētu apdraudēt drošību.

24.

Par jebkuru lēmumu anulēt PĢS ierēdņa vai pārējā darbinieka ES PDP un, attiecīgā gadījumā, par tā iemesliem paziņo attiecīgajai personai, kura var lūgt, lai viņu uzklausītu iecēlējinstitūcija. Uz VDI sniegto informāciju attiecas atbilstīgi normatīvie akti, kas ir spēkā attiecīgajā dalībvalstī, tostarp tiesību normas par pārsūdzēšanu. Uz PĢS iecēlējinstitūcijas lēmumiem attiecas pārsūdzēšanas iespēja saskaņā ar Civildienesta noteikumiem un Nodarbināšanas kārtību.

25.	Valsts eksperti, kas ir norīkoti darbam PĢS tādā amatā, kur vajadzīga ES PDP, pirms stāšanās amatā iesniedz PĢS drošības iestādei derīgu valsts PDP, lai nodrošinātu piekļuvi ESKI.

PDP reģistri

26.

Dalībvalstis un PĢS uztur reģistrus par personām izsniegtām, attiecīgi, valsts PDP un ES PDP, kas ļauj piekļūt ESKI. Šajos reģistros iekļauj vismaz to ESKI klasifikācijas līmeni, kuram personai ir sniegta piekļuve (CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk), PDP izsniegšanas datumu un derīguma termiņu.

27.

Kompetentā drošības iestāde var izsniegt personāla drošības pielaides apliecību (PDPA), norādot ESKI klasifikācijas līmeni, kuram personai var sniegt piekļuvi (CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk), attiecīgās valsts PDP, kas nodrošina piekļuvi ESKI, vai ES PDP derīguma termiņu un apliecības derīguma beigu datumu.

Atbrīvojums no prasības par PDP

28.	Tādu personu piekļuvi ESKI, kuras dalībvalstīs saņēmušas pienācīgu atļauju ieņemamā amata dēļ, nosaka atbilstīgi valsts normatīvajiem aktiem; šādas personas informē par drošības pienākumiem saistībā ar ESKI aizsardzību.

IV. IZGLĪTOŠANA UN IFORMĒŠANA PAR DROŠĪBU

29.	Visas personas, kam piešķirta PDP, rakstiski apliecina, ka ir sapratušas savus pienākumus attiecībā uz ESKI aizsargāšanu un iespējamās sekas, ja ESKI ir apdraudēta. Šādu rakstisku apliecinājumu reģistrus attiecīgi glabā dalībvalsts un PĢS.

30.

Visas personas, kas ir pilnvarotas piekļūt ESKI vai kurām jāstrādā ar to, jau sākumā tiek informētas un vēlāk saņem regulāru atgādinājumu par drošības apdraudējumu, un tām ir nekavējoties jāinformē attiecīgās drošības iestādes par jebkuru tuvošanās mēģinājumu vai citu darbību, kas šķiet aizdomīga vai neparasta.

31.	Visas personas, kas beidz pildīt pienākumus, kuri saistīti ar piekļuvi ESKI, iepazīstina ar pienākumu arī turpmāk neizpaust ESKI, un vajadzības gadījumā viņas to apliecina rakstiski.

V. ĀRKĀRTĒJI APSTĀKĻI

32.

Ja tas atļauts valsts normatīvajos aktos, tad, gaidot valsts PDP piešķiršanu piekļuvei ESKI, valsts amatpersonām var sniegt piekļuvi līdzvērtīga līmeņa ESKI, kurš noteikts atbilstības tabulās B papildinājumā, dalībvalsts kompetentās iestādes piešķir personāla drošības pielaidi piekļūšanai valsts klasificētajai informācijai uz noteiktu laiku, ja šāda pagaidu piekļuve ir ES interesēs. VDI informē Drošības komiteju, ja attiecīgās valsts normatīvajos aktos šāda pagaidu piekļuve ESKI nav atļauta.

33.

Ārkārtas apstākļos, ja tas ir dienesta interesēs un gaidot pilnīgas drošības izmeklēšanas beigas, PĢS iecēlējinstitūcija pēc konsultēšanās ar tās dalībvalsts VDI, kuras valstspiederīgais ir minētā persona, un atbilstīgi iepriekšējo pārbaužu rezultātiem, kas apliecina, ka nav zināma nekāda negatīva informācija, var piešķirt PĢS ierēdņiem un pārējiem darbiniekiem pagaidu atļauju konkrētā darba uzdevumā piekļūt ESKI. Šādas pagaidu atļaujas ir derīgas uz laikposmu, kas nepārsniedz sešus mēnešus, un nesniedz piekļuvi informācijai, kas klasificēta kā TRÈS SECRET UE/EU TOP SECRET. Visas personas, kam piešķirta pagaidu piekļuve, rakstiski apliecina, ka ir sapratušas savus pienākumus attiecībā uz ESKI aizsargāšanu un iespējamās sekas, ja ESKI ir apdraudēta. Šādu rakstisku apliecinājumu reģistrus glabā PĢS.

34.

Ja personu ieceļ amatā, kam vajadzīga augstāka līmeņa PDP nekā tā, kas viņai ir, tad viņu var iecelt amatā uz laiku, ja:

a)	personas tiešais priekšnieks rakstiski pamato obligāto vajadzību piekļūt augstāka līmeņa ESKI;

b)	piekļuve attiecas tikai uz konkrētām ESKI daļām, kas vajadzīgas uzdevumam;

c)	personai jau ir derīga valsts PDP vai ES PDP;

d)	ir sāktas darbības, lai iegūtu attiecīgajam amatam vajadzīgā līmeņa atļauju;

e)	kompetentā iestāde veikusi pietiekamas pārbaudes un pārliecinājusies, ka persona nav nopietni vai atkārtoti pārkāpusi drošības noteikumus;

f)	personas iecelšanu apstiprinājusi kompetentā iestāde; un

g)	attiecīgā reģistrā vai pakārtotā reģistrā fiksē datus par izņēmuma gadījumu, ietverot tās informācijas aprakstu, kurai ir apstiprināta piekļuve.

35.	Minētās procedūras izmanto vienreizējai piekļuvei ESKI, kas ir klasificēta par vienu līmeni augstāk nekā tā, kuras piekļuvei persona ir izturējusi drošības pārbaudi. Minēto procedūru neizmanto atkārtoti.

36.

Ārkārtas izņēmuma gadījumos, piemēram, misijās naidīgā vidē vai laikā, kad pieaug starptautiskais saspīlējums, ja to prasa ārkārtas pasākumi, jo īpaši – lai glābtu dzīvības, dalībvalstis un ģenerālsekretārs var attiecīgā gadījumā rakstiski piešķirt piekļuvi CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET līmenī klasificētai informācijai personām, kam nav vajadzīgās PDP, ja tāda atļauja ir obligāti vajadzīga un nav pamatotu šaubu par attiecīgās personas lojalitāti un uzticamību. Tiek fiksēti dati par piešķirto atļauju, norādot arī tās informācijas aprakstu, kurai ir sniegta piekļuve.

37.	Ja informācija ir klasificēta kā TRÈS SECRET UE/EU TOP SECRET, ārkārtas piekļuvi piešķir tikai ES valstspiederīgajiem, kam ir piešķirta piekļuve vai nu TRÈS SECRET UE/EU TOP SECRET līdzvērtīgai valsts klasifikācijai vai informācijai, kas klasificēta kā SECRET UE/EU SECRET.

38.	Drošības komiteju informē par gadījumiem, kad tiek izmantota 36. un 37. punktā izklāstītā procedūra.

39.	Ja dalībvalsts normatīvajos aktos paredzēti stingrāki noteikumi par pagaidu atļaujām, pagaidu uzdevumiem, vienreizēju piekļuvi vai ārkārtas piekļuvi klasificētai informācijai, šajā iedaļā paredzētās procedūras īsteno tikai tiktāl, ciktāl tas atļauts attiecīgajos valsts normatīvajos aktos.

40.	Drošības komiteja katru gadu saņem ziņojumu par šajā iedaļā izklāstīto procedūru izmantojumu.

VI. PADOMES SANĀKSMJU APMEKLĒŠANA

41.

Saskaņā ar 28. punktu personas, kas nosūtītas piedalīties Padomes darba sagatavošanas struktūru sanāksmēs, kurās apspriež informāciju, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk, var tajās piedalīties tikai tad, ja ir apstiprināts viņu PDP statuss. Attiecībā uz delegātiem PDP apliecību vai citus PDP pierādījumus PĢS Drošības birojam nosūta attiecīgās iestādes vai, izņēmuma gadījumā, iesniedz attiecīgais delegāts. Attiecīgā gadījumā var izmantot konsolidētu sarakstu ar personu vārdiem, sniedzot vajadzīgo PDP pierādījumu.

42.	Kompetentā iestāde informē PĢS, ja drošības apsvērumu dēļ ir atcelta valsts PDP, lai piekļūtu ESKI, personai, kuras pienākumos ietilpst apmeklēt Padomes vai Padomes darba sagatavošanas struktūru sanāksmes.

VII. IESPĒJAMA PIEKĻUVE ESKI

43.	Ja darbā jāpieņem personas apstākļos, kad tām var būt piekļuve informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk, tām piemēro pienācīgas drošības pielaides vai arī tās vienmēr eskortē.

44.	Kurjeri, apsargi un eskortētāji iziet attiecīga līmeņa drošības pārbaudes, vai attiecībā uz viņiem saskaņā ar valsts normatīvajiem aktiem veic atbilstīgu izmeklēšanu, viņus instruē par ESKI aizsardzības drošības procedūrām un dara viņiem zināmu pienākumu sargāt uzticēto informāciju.

(1) OV L 56, 4.3.1968., 1. lpp.

II PIELIKUMS

FIZISKĀ DROŠĪBA

I. IEVADS

1.	Šajā pielikumā izklāstīti 8. panta īstenošanas noteikumi. Ar šo pielikumu nosaka fiziskās aizsardzības minimuma standartus telpās, ēkās, birojos un citās zonās, kur notiek ESKI apstrāde un glabāšana, tostarp zonās, kur atrodas KIS.

Fiziskās drošības pasākumi ir paredzēti, lai novērstu neatļautu piekļuvi ESKI:

a)	nodrošinot pienācīgu ESKI apstrādi un glabāšanu;

b)	pieļaujot personāla nošķīrumu atbilstīgi tā pielaidei ESKI, ņemot vērā principu par vajadzību pēc informācijas un, attiecīgā gadījumā, viņu drošības pielaidi;

c)	novēršot, aizkavējot un atklājot neatļautas darbības; un

d)	neatļaujot vai aizkavējot iekļūšanu slepus vai ar spēku.

II. FIZISKĀS DROŠĪBAS PRASĪBAS UN PASĀKUMI

Fiziskās drošības pasākumus izvēlas, pamatojoties uz kompetento iestāžu veiktu apdraudējuma novērtējumu. PĢS un dalībvalsts savās telpās ESKI aizsargāšanai piemēro riska pārvaldības procesu, lai nodrošinātu, ka piemēro tāda līmeņa fizisko aizsardzību, kas ir samērīga novērtētajam riskam. Riska pārvaldības procesā ņem vērā visus attiecīgos faktorus, jo īpaši:

a)	ESKI klasifikācijas līmeni;

b)	ESKI formātu un apjomu, ņemot vērā, ka liels ESKI daudzums vai apkopojums var prasīt stingrākus aizsardzības pasākumus;

c)	apkārtējo vidi un to ēku un zonu uzbūvi, kurās atrodas ESKI; un

d)	novērtēto apdraudējumu, ko rada izlūkošanas dienesti, kuri vēršas pret ES vai dalībvalstīm, un sabotāža, terorisms un citas graujošas vai kriminālas darbības.

Piemērojot pastiprinātas aizsardzības koncepciju, kompetentā drošības iestāde nosaka piemērotu īstenojamo fiziskās drošības pasākumu kopumu. Šajā kopumā var tikt iekļauts viens vai vairāki šādi pasākumi:

a)	perimetra barjera – fiziska barjera, ar kuru nosaka aizsargājamās zonas robežas;

b)	ielaušanās konstatācijas sistēma (IDS) – IDS var izmantot uz perimetra, lai pastiprinātu barjeras sniegto drošību, vai arī to var izmantot telpās un ēkās drošības personāla vietā vai tā atbalstam;

c)	piekļuves kontrole – piekļuves kontroli veic vietā, ēkā vai ēkās, kuras atrodas vietā vai zonās vai telpās ēkas iekšienē. Kontrole var būt elektroniska vai elektromehāniska, to var veikt drošības personāls un/vai sekretārs, vai ar citiem fiziskiem līdzekļiem;

d)	drošības personāls – var pieņemt darbā drošības personālu, kas ir apmācīts, uzraudzīts un, vajadzības gadījumā, ar atbilstīgu pielaidi, inter alia, lai novērstu iespējamu ielaušanos;

e)	videonovērošanas sistēma (CCTV) – drošības personāls var izmantot CCTV, lai pārbaudītu starpgadījumus un IDS trauksmes signālus plašās vietās vai uz perimetra;

f)	drošības apgaismojums – var izmantot drošības apgaismojumu, lai novērstu iespējamu ielaušanos, kā arī nodrošina apgaismojumu, kas vajadzīgs efektīvai uzraudzībai, ko veic vai nu drošības personāls tieši, vai arī netieši, izmantojot CCTV sistēmu; un

g)	citi atbilstīgi fiziski pasākumi, kas paredzēti neatļautas piekļuves novēršanai un atklāšanai vai ESKI zuduma vai bojājuma novēršanai.

5.	Kompetentā drošības iestāde var būt pilnvarota pārmeklēt personas pie ieejas vai izejas, lai novērstu materiālu neatļautu ievešanu vai ESKI neatļautu izvešanu no telpām vai ēkām.

6.	Ja pastāv draudi, ka ESKI varētu slepus novērot (arī nejauši), veic atbilstīgus pasākumus, lai novērstu šo apdraudējumu.

7.	Attiecībā uz jaunām iekārtām fiziskās drošības prasības un to darbības specifikācijas pēc iespējas iekļauj iekārtu plānošanā un izveidē. Jau esošās iekārtās fiziskās drošības prasības īsteno pēc iespējas lielākā apjomā.

III. IEKĀRTAS FIZISKAI ESKI AIZSARDZĪBAI

8.	Iegādājoties iekārtas (piemēram, seifus, smalcinātājus, durvju slēdzenes, elektroniskas piekļuves kontroles sistēmas, IDS, signalizācijas sistēmas) fiziskai ESKI aizsargāšanai, kompetentā drošības iestāde nodrošina, ka iekārtas atbilst apstiprinātiem tehniskiem standartiem un minimuma prasībām.

9.	Fiziskai ESKI aizsardzībai izmantojamo iekārtu tehniskās specifikācijas ir izklāstītas drošības pamatnostādnēs, ko apstiprina Drošības komiteja.

10.	Drošības sistēmas periodiski pārbauda un veic iekārtu regulāru apkopi. Apkopes darbā ņem vērā pārbaužu rezultātus, lai nodrošinātu, ka iekārtas turpina maksimāli efektīvi darboties.

11.	Katrā pārbaudē pārskata atsevišķu drošības pasākumu un visas drošības sistēmas efektivitāti.

IV. FIZISKI AIZSARGĀTAS ZONAS

12.

Fiziskai ESKI aizsardzībai izveido divu veidu fiziski aizsargātas zonas vai tām līdzvērtīgas valsts zonas:

a)	administratīvās zonas; un

b)	drošības zonas (tostarp tehniski drošas drošības zonas).

Šajā lēmumā visas atsauces uz administratīvām zonām un drošības zonām, tostarp tehniski drošām drošības zonām, attiecas arī uz valsts zonām, kas tām līdzvērtīgas.

13.	Kompetentā drošības iestāde nosaka, vai zona atbilst prasībām, lai to varētu kvalificēt kā administratīvo zonu, drošības zonu un tehniski drošu drošības zonu.

14.

Attiecībā uz administratīvām zonām:

a)	izveido redzami nospraustu perimetru, uz kura var pārbaudīt personas un, ja iespējams, transportlīdzekļus;

b)	piekļuvi bez eskorta piešķir tikai personām, kurām ir pienācīga kompetentās iestādes atļauja; un

c)	visas pārējās personas vienmēr eskortē vai piemēro līdzvērtīgu kontroli.

15.

Attiecībā uz drošības zonām:

a)	izveido redzami nospraustu un aizsargātu perimetru, kurā visu veidu iekļūšanu un izkļūšanu kontrolē ar caurlaižu vai individuālās identifikācijas sistēmu;

b)	piekļuvi bez eskorta var piešķirt tikai personām, kurām ir drošības pielaide un īpaša atļauja iekļūt zonā, pamatojoties uz principu par vajadzību pēc informācijas;

c)	visas pārējās personas vienmēr eskortē vai piemēro līdzvērtīgu kontroli.

16.

Gadījumos, kad praktiskā nolūkā piekļuve drošības zonām ir saistīta ar tiešu piekļuvi klasificētai informācijai, kas tajā atrodas, piemēro šādus papildu nosacījumus:

a)	skaidri norāda augstāko tās informācijas drošības klasifikācijas līmeni, kura parasti atrodas šajā zonā;

b)	visiem apmeklētājiem ir nepieciešama īpaša atļauja iekļūt zonā, un viņus vienmēr eskortē, visiem apmeklētājiem ir pienācīga drošības pielaide, ja vien nav veikti pasākumi, lai nodrošinātu, ka nav iespējama jebkāda veida piekļuve ESKI.

17.

Drošības zonas, kuras ir aizsargātas pret slepenu noklausīšanos ar skaņas pārtveršanu, raksturo kā tehniski drošas zonas. Piemēro šādas papildu prasības:

a)	šādas zonas ir aprīkotas ar IDS, aizslēgtas, kad tajās neviena nav, vai apsargātas, kad tajās kāds uzturas. Visas atslēgas pārbauda saskaņā ar VI iedaļu;

b)	pārbauda visas personas, kas ienāk šajās zonās, un materiālus, ko tajās ienes;

c)	šādās zonās veic regulāras fiziskas un/vai tehniskas pārbaudes, kā to nosaka kompetentā drošības iestāde. Minētās pārbaudes veic arī katru reizi pēc jebkādas neatļautas iekļuves vai aizdomām par šādu iekļuvi; un

d)	šādās zonās neizmanto neatļautas sakaru līnijas, neatļautus tālruņus vai citas neatļautas sakaru iekārtas, elektriskas vai elektroniskas iekārtas.

18.

Neskarot 17. punkta d) apakšpunktu, pirms dažādu tipu sakaru iekārtu, elektroiekārtu un elektronisku sakaru iekārtu izmantošanas zonās, kur notiek sanāksmes vai veic darbu ar informāciju, kas klasificēta kā SECRET UE/EU SECRET un augstāk, un apstākļos, kad ESKI apdraudējumu vērtē kā augstu, tās pārbauda kompetentā drošības iestāde, lai nodrošinātu, ka ārpus drošības zonas perimetra ar šādām ierīcēm netīšām vai nelikumīgi nepārraidītu nekādu saprotamu informāciju.

19.	Drošības zonas, kurās dienesta personāls neuzturas visu diennakti, un ja nav ielaušanās atklāšanas sistēmas, attiecīgā gadījumā pārbauda tūlīt pēc parastā darba laika beigām un nejauši izvēlētos intervālos ārpus parastā darba laika.

20.	Administratīvā zonā uz laiku var izveidot drošības zonas un tehniski drošas drošības zonas, lai organizētu slepenu sanāksmi vai citiem līdzīgiem mērķiem.

21.

Katrai drošības zonai izstrādā drošības darba procedūras, kurās paredz:

a)	zonā apstrādātās vai glabātās ESKI klasifikācijas līmeni;

b)	kādi pārraudzības un aizsardzības pasākumi jāveic;

c)	kurām personām ir atļauts iekļūt zonā bez eskorta, pamatojoties uz vajadzības pēc informācijas principu un drošības pielaidi;

d)	vajadzības gadījumā – eskortēšanas vai ESKI aizsardzības procedūras, sniedzot visiem citiem apmeklētājiem piekļuvi zonai;

e)	citus attiecīgus pasākumus un procedūras.

22.	Drošības zonās izveido glabātavas. Sienas, grīdas, griesti, logi un aizslēdzamas durvis apstiprina kompetentā drošības iestāde, un tās sniedz aizsardzību, kas ir līdzvērtīga tāda seifa sniegtajai aizsardzībai, kas apstiprināts tās pašas klasifikācijas līmeņa ESKI glabāšanai.

V. FIZISKĀS AIZSARDZĪBAS PASĀKUMI ESKI APSTRĀDĒ UN GLABĀŠANĀ

23.

ESKI, kas klasificēta kā RESTREINT UE/EU RESTRICTED, var apstrādāt:

a)	drošības zonā;

b)	administratīvā zonā, ja ESKI ir aizsargāta pret nesankcionētu personu piekļuvi; vai

ārpus drošības vai administratīvās zonas, ja informācijas turētājs pārvieto ESKI saskaņā ar III pielikuma 28. līdz 40. punktu un ja viņš veic kompensācijas pasākumus, kas izklāstīti kompetentās drošības iestādes izdotās drošības instrukcijās, lai nodrošinātu, ka ESKI ir aizsargāta pret nesankcionētu personu piekļuvi.

24.

ESKI, kas klasificēta kā RESTREINT UE/EU RESTRICTED, glabā piemērotās aizslēdzamās biroja mēbelēs administratīvā zonā vai drošības zonā. To uz laiku var glabāt ārpus drošības vai administratīvās zonas, ja informācijas turētājs veic kompensācijas pasākumus, kas izklāstīti kompetentās drošības iestādes izdotās drošības instrukcijās.

25.

ESKI, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET, var apstrādāt:

a)	drošības zonā;

b)	administratīvā zonā, ja ESKI ir aizsargāta pret nesankcionētu personu piekļuvi; vai

ārpus drošības vai administratīvās zonas, ja informācijas turētājs:

i)	pārvieto ESKI saskaņā ar III pielikuma 28. līdz 40. punktu;

ii)	veic kompensācijas pasākumus, kas izklāstīti kompetentās drošības iestādes izdotās drošības instrukcijās, lai nodrošinātu, ka ESKI ir aizsargāta pret nesankcionētu personu piekļuvi;

iii)	nodrošina, ka ESKI vienmēr ir viņa personīgā kontrolē; un

iv)	gadījumā, ja dokumenti ir papīra formā, par šo faktu ir informējis atbilstīgo reģistru.

26.	ESKI, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET, glabā drošības zonā seifā vai glabātavā.

27.	ESKI, kas klasificēta kā TRÈS SECRET UE/EU TOP SECRET, apstrādā drošības zonā.

28.

ESKI, kas klasificēta kā TRÈS SECRET UE/EU TOP SECRET, glabā drošības zonā, ievērojot vienu no šiem nosacījumiem:

saskaņā ar 8. punktu seifā ar vienu vai vairākiem papildu kontroles pasākumiem:

i)	drošības pārbaudi izturējuša drošības personāla vai dienesta personāla veikta nepārtraukta aizsardzība vai pārbaudes;

ii)	apstiprināta IDS kopā ar drošības darbiniekiem;

vai

b)	glabātavā, kas aprīkota ar IDS, kopā ar drošības darbiniekiem.

29.	Noteikumi attiecībā uz ESKI pārvietošanu ārpus fiziski aizsargātām zonām ir izklāstīti III pielikumā.

VI. ESKI AIZSARDZĪBAI IZMANTOTO ATSLĒGU UN KODU KOMBINĀCIJU KONTROLE

30.	Kompetentā drošības iestāde nosaka procedūras biroju, telpu, glabātavu un seifu atslēgu un kodu kombināciju parametru pārzināšanai. Šādas procedūras aizsargā pret neatļautu piekļuvi.

31.

Seifu kombinācijas jāiegaumē pēc iespējas mazākam to personu skaitam, kas atbilst vajadzības pēc informācijas principam. To seifu un glabātavu kodu kombinācijas, kuros glabājas ESKI, maina:

a)	ja ir mainījies personāls, kas zina šo kodu kombināciju;

b)	ja ir īstenojies apdraudējums vai ir aizdomas, ka tas ir īstenojies;

c)	veicot slēdzenes apkopi vai remontu; un

d)	vismaz reizi 12 mēnešos.

III PIELIKUMS

KLASIFICĒTAS INFORMĀCIJAS PĀRVALDĪBA

I. IEVADS

1.	Šajā pielikumā izklāstīti 9. panta īstenošanas noteikumi. Ar to paredz administratīvus pasākumus ESKI kontrolei visā tās aprites cikla laikā, lai palīdzētu novērst un atklāt tīšu vai netīšu šādas informācijas apdraudējumu un atgūt to tīšanas vai netīšanas nozaudēšanas gadījumā.

II. KLASIFIKĀCIJAS PĀRVALDĪBA

Klasifikācijas un marķējumi

2.	Informāciju klasificē, ja tā ir jāaizsargā, lai nodrošinātu tās konfidencialitāti.

3.	ESKI sagatavotājs atbild par to, lai noteiktu drošības klasifikācijas līmeni saskaņā ar attiecīgajām pamatnostādnēm, un par sākotnējo informācijas izplatīšanu.

4.	ESKI klasifikācijas līmeni nosaka saskaņā ar 2. panta 2. punktu un atsaucoties uz drošības politiku, ko apstiprinās atbilstīgi 3. panta 3. punktam.

5.	Drošības klasifikāciju norāda skaidri un pareizi neatkarīgi no tā, vai ESKI ir papīra, mutiskā, elektroniskā vai kādā citā veidā.

6.	Konkrēta dokumenta atsevišķām daļām (piemēram, lappusēm, punktiem, iedaļām, pielikumiem, papildinājumiem un pievienojumiem) var būt vajadzīga atšķirīga klasifikācija, un tos attiecīgi marķē, tostarp glabājot elektroniskā formātā.

Vispārējais dokumenta vai lietas klasifikācijas līmenis ir vismaz tikpat augsts, cik tā komponentam ar visaugstāko klasifikāciju. Kad apkopo informāciju no dažādiem avotiem, galaproduktu pārskata, lai noteiktu tā vispārējo drošības klasifikācijas līmeni, jo tas var likt piešķirt augstāku klasifikācijas līmeni nekā tā atsevišķām sastāvdaļām.

8.	Dokumenti, kas ietver daļas ar dažādiem klasifikācijas līmeņiem, pēc iespējas jāveido tā, lai daļas ar dažādiem klasifikācijas līmeņiem varētu viegli identificēt un vajadzības gadījumā atdalīt.

Pavadvēstules vai piezīmes klasifikācija ir tikpat augsta kā tai pievienoto dokumentu visaugstākā klasifikācija. Informācijas sagatavotājs skaidri norāda, kādā līmenī to klasificē, kad tā ir atdalīta no pievienotajiem dokumentiem, izmantojot atbilstīgu marķējumu, piemēram:

CONFIDENTIEL UE/EU CONFIDENTIAL

Bez pielikuma(-iem) RESTREINT UE/EU RESTRICTED

Marķējums

10.

Papildus vienam no drošības klasifikācijas marķējumiem, kas noteikti 2. panta 2. punktā, uz ESKI var būt šādi papildu marķējumi:

a)	identifikatori, ar ko nosaka informācijas sagatavotāju;

b)	brīdinājumi, kodu vārdi vai akronīmi, ar ko precizē darbības jomu, uz kuru attiecas dokuments, vai lai norādītu konkrētu izplatīšanu, pamatojoties uz vajadzību pēc informācijas, vai lietošanas ierobežojumus;

c)	marķējumi attiecībā uz nodošanu;

d)	attiecīgā gadījumā datums vai konkrēts notikums, pēc kura informāciju var klasificēt zemākā kategorijā vai deklasificēt.

Klasifikācijas marķējumu saīsinājumi

11.	Var izmantot standartizētus klasifikācijas marķējumu saīsinājumus, lai norādītu atsevišķu teksta daļu klasifikācijas līmeni. Saīsinājumi neaizstāj pilnos klasifikācijas marķējumus.

12.

ES klasificētajos dokumentos var izmantot šādus standarta saīsinājumus, lai norādītu tāda teksta iedaļu vai nodaļu klasifikācijas līmeni, kas ir mazāks par vienu lapu:

TRÈS SECRET UE/EU TOP SECRET	TS-UE/EU-TS
SECRET UE/EU SECRET	S-UE/EU-S
CONFIDENTIEL UE/EU CONFIDENTIAL	C-UE/EU-C
RESTREINT UE/EU RESTRICTED	R-UE/EU-R

ESKI gatavošana

13.

Gatavojot ES klasificētu dokumentu:

a)	katru lappusi skaidri marķē atbilstīgi klasifikācijas līmenim;

b)	katru lappusi numurē;

c)	uz dokumenta raksta atsauces numuru un tematu, kurš pats par sevi nav klasificēta informācija, ja vien tas nav marķēts kā klasificēta informācija;

d)	dokumentu datē;

e)	dokumentiem, kas klasificēti kā SECRET UE/EU SECRET vai augstāk, katrā lappusē norāda kopijas numuru, ja tos izplata vairākos eksemplāros.

14.	Ja ESKI nav iespējams piemērot 13. punktu, veic citus piemērotus pasākumus saskaņā ar drošības pamatnostādnēm, kuras izstrādā, ievērojot 6. panta 2. punktu.

ESKI klasificēšanas līmeņa pazemināšana un deklasifikācija

15.	Gatavojot informāciju, tās sagatavotājs, ja iespējams, un īpaši informācijai, kas klasificēta kā RESTREINT UE/EU RESTRICTED, norāda, vai var pazemināt ESKI slepenības pakāpi vai to deklasificēt konkrētā dienā vai pēc konkrēta notikuma.

16.

PĢS regulāri pārskata ESKI, kas atrodas tā rīcībā, lai pārliecinātos, vai attiecīgais klasifikācijas līmenis joprojām ir piemērots. PĢS izveido sistēmu, lai ne retāk kā ik pēc pieciem gadiem pārskatītu tās reģistrētās ESKI klasifikācijas līmeni, ko tas sagatavojis. Šādu pārskatu neveic, ja sagatavotājs jau no sākuma ir norādījis, ka informācijas slepenības pakāpi automātiski pazemina vai deklasificē, un uz informācijas ir attiecīgs marķējums.

III. ESKI REĢISTRĀCIJA DROŠĪBAS NOLŪKĀ

17.	Katru PĢS un dalībvalstu administrācijas organizatorisko vienību, kurā apstrādā ESKI, pievieno atbildīgajam reģistram, lai nodrošinātu, ka ESKI apstrādā saskaņā ar šo lēmumu. Reģistrus veido kā II pielikumā definētās drošības zonas.

18.	Šajā lēmumā reģistrācija drošības nolūkā (turpmāk “reģistrācija”) ir tādu procedūru piemērošana, kas reģistrē materiālu aprites ciklu, tostarp tā izplatīšanu un iznīcināšanu.

19.	Visus materiālus, kas klasificēti kā CONFIDENTIEL UE/EU CONFIDENTIAL un augstāk, reģistrē īpašos reģistros, kad tie tiek saņemti organizatoriskā vienībā vai tiek izsūtīti no tās.

20.	PĢS Centrālais reģistrs reģistrē visu klasificēto informāciju, ko Padome un PĢS nodod trešām valstīm un starptautiskām organizācijām, un visu klasificēto informāciju, ko saņem no trešām valstīm un starptautiskām organizācijām.

21.	Komunikāciju un informācijas sistēmu gadījumā reģistrācijas procedūras var veikt ar procesiem, kas ietilpst pašās komunikāciju un informācijas sistēmās.

22.	Padome apstiprina drošības politiku attiecībā uz ESKI reģistrāciju drošības nolūkā.

TRÈS SECRET UE/EU TOP SECRET reģistri

23.	Dalībvalstīs un PĢS izveido reģistru, un tas darbojas kā galvenā TRÈS SECRET UE/EU TOP SECRET klasificētas informācijas saņemšanas un izplatīšanas iestāde. Vajadzības gadījumā var nozīmēt pakārtotus reģistrus, kuri apstrādā šādu informāciju reģistrēšanas nolūkā.

24.	Pakārtoti reģistri bez skaidri izteiktas centrālā TRÈS SECRET UE/EU TOP SECRET informācijas reģistra atļaujas nedrīkst TRÈS SECRET UE/EU TOP SECRET dokumentus tieši nosūtīt ne citiem tā paša centrālā TRÈS SECRET UE/EU TOP SECRET informācijas reģistra pakārtotajiem reģistriem, ne ārējiem reģistriem.

IV. ES KLASIFICĒTU DOKUMENTU KOPĒŠANA UN TULKOŠANA

25.	Kopēt un tulkot TRÈS SECRET UE/EU TOP SECRET dokumentus drīkst tikai ar sagatavotāja iepriekšēju rakstisku piekrišanu.

26.	Ja SECRET UE/EU SECRET vai zemākas klasifikācijas dokumenta sagatavotājs nav noteicis brīdinājumus attiecībā uz minēto dokumentu kopēšanu vai tulkošanu, šādu dokumentu turētājs tos var kopēt vai tulkot.

27.	Drošības pasākumi, kas piemērojami oriģināldokumentam, ir piemērojami tā kopijām un tulkojumiem.

V. ESKI PĀRVIETOŠANA

28.

Uz ESKI pārvietošanu attiecas aizsardzības pasākumi, kas izklāstīti 30. līdz 40. punktā. Ja ESKI pārvieto ar elektroniskām iekārtām un neskarot 9. panta 4. punktu, turpmāk tekstā izklāstītos aizsardzības pasākumus var papildināt ar attiecīgiem tehniskiem pretpasākumiem, kā to noteikusi kompetentā drošības iestāde, lai cik vien iespējams samazinātu informācijas apdraudējuma vai zaudējuma iespēju.

29.	PĢS un dalībvalstu kompetentās drošības iestādes dod norādes attiecībā uz ESKI pārvietošanu atbilstīgi šim lēmumam.

Pārvietošana ēkā vai noslēgtā ēku grupā

30.	Ja ESKI pārvieto ēkā vai noslēgtā ēku grupā, to apsedz, lai novērstu to, ka kāds ierauga tās saturu.

31.	Informāciju, kas klasificēta kā TRÈS SECRET UE/EU TOP SECRET, ēkā vai noslēgtā ēku grupā pārnēsā nodrošinātā aploksnē, uz kuras ir norādīts tikai adresāta vārds.

Eiropas Savienībā

32.	ESKI, ko Eiropas Savienībā pārvieto no vienas ēkas vai telpas uz citu, iepako, lai tā būtu aizsargāta no neatļautas izpaušanas.

33.

Informāciju, kuras klasifikācijas līmenis ir līdz SECRET UE/EU SECRET, Eiropas Savienībā pārvieto šādi:

a)	attiecīgā gadījumā izmantojot militāro, valdības vai diplomātisko kurjeru;

rokas bagāžā ar nosacījumu, ka:

i)	ESKI visu laiku atrodas pārnēsātāja valdījumā, izņemot glabāšanu atbilstīgi II pielikuma noteikumiem;

ii)	ESKI neatver pārnēsāšanas laikā vai nelasa publiskās vietās;

iii)	personas tiek informētas par pienākumiem saistībā ar drošību;

iv)	vajadzības gadījumā personām izsniedz kurjera apliecību;

izmantojot pasta pakalpojumus vai komerciālus kurjeru pakalpojumus ar nosacījumu, ka:

i)	valsts drošības iestādes tos ir apstiprinājušas saskaņā ar attiecīgās valsts normatīvajiem aktiem;

ii)	tiem piemēro piemērotus aizsargpasākumus saskaņā ar obligātajām prasībām, kas noteiktas drošības pamatnostādnēs, ievērojot 6. panta 2. punktu.

Gadījumā, ja veic pārvietošanu no vienas dalībvalsts uz citu dalībvalsti, c) apakšpunkta noteikumus attiecina vienīgi uz informāciju, kas klasificēta līmenī līdz CONFIDENTIEL UE/EU CONFIDENTIAL.

34.	Materiālus, kas klasificēti kā CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET (piemēram, iekārtas un mašīnas) un ko nevar pārvietot ar 33. punktā minētajiem līdzekļiem, nogādā, izmantojot kravu pārvadājumus, ko veic komercpārvadātāji saskaņā ar V pielikumu.

35.	Informāciju, kas klasificēta kā TRÈS SECRET UE/EU TOP SECRET, no vienas ēkas vai telpas uz citu Eiropas Savienībā pārvieto, attiecīgā gadījumā izmantojot militāro, valdības vai diplomātisko kurjeru.

Pārvietošana no ES uz kādas trešās valsts teritoriju

36.	ESKI, ko no Eiropas Savienības pārvieto uz kādas trešās valsts teritoriju, iepako, lai tā būtu aizsargāta no neatļautas izpaušanas.

37.

Informāciju, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET, no ES uz kādas trešās valsts teritoriju pārvieto šādi:

a)	izmantojot militāro vai diplomātisko kurjeru;

rokas bagāžā ar nosacījumu, ka:

i)	uz iepakojuma ir oficiāls zīmogs vai informācija ir iepakota tā, lai norādītu, ka tas ir oficiāls sūtījums un tam nebūtu jāpiemēro muitas vai drošības pārbaudes;

ii)	personām ir kurjera apliecība, ar ko sūtījumu identificē un ļauj šai personai to pārvietot;

iii)	ESKI visu laiku atrodas pārnēsātāja valdījumā, izņemot glabāšanu atbilstīgi II pielikuma noteikumiem;

iv)	ESKI neatver pārnēsāšanas laikā vai nelasa publiskās vietās;

v)	personas tiek informētas par pienākumiem saistībā ar drošību.

38.

Informāciju, kas ir klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET un ko ES ir sniegusi trešām valstīm vai starptautiskām organizācijām, pārvieto saskaņā informācijas drošības nolīguma vai administratīvas vienošanās attiecīgajiem noteikumiem, kā noteikts 12. panta 2. punkta a) vai b) apakšpunktā.

39.	Informāciju, kas klasificēta kā RESTREINT UE/EU RESTRICTED, var pārvietot, arī izmantojot pasta pakalpojumus vai komerciālus kurjeru pakalpojumus.

40.	Informāciju, kas klasificēta kā TRÈS SECRET UE/EU TOP SECRET, no ES uz kādas trešās valsts teritoriju pārvieto, izmantojot militāro vai diplomātisko kurjeru.

VI. ESKI IZNĪCINĀŠANA

41.	ES klasificētos dokumentus, kas vairs nav vajadzīgi, var iznīcināt, neskarot attiecīgos arhivēšanas noteikumus.

42.	Dokumentus, kurus reģistrē saskaņā ar 9. panta 2. punktu, pēc to turētāja vai kompetentās iestādes rīkojuma iznīcina reģistrs, kas atbild par šiem dokumentiem. Reģistrācijas žurnālus un pārējo reģistrācijas informāciju atbilstīgi atjaunina.

43.	Kā SECRET UE/EU SECRET vai TRÈS SECRET UE/EU TOP SECRET klasificētus dokumentus iznīcina liecinieka klātbūtnē – lieciniekam jābūt vismaz tāda līmeņa pielaidei, kas atbilst iznīcināmā dokumenta klasifikācijas līmenim.

44.

Reģistrētājs un liecinieks, ja ir vajadzīga viņa klātbūtne, paraksta iznīcināšanas sertifikātu, ko iekļauj reģistrā. TRÈS SECRET UE/EU TOP SECRET dokumentu iznīcināšanas sertifikātus reģistrā saglabā vismaz desmit gadus un CONFIDENTIEL UE/EU CONFIDENTIAL un SECRET UE/EU SECRET dokumentu iznīcināšanas sertifikātus – vismaz piecus gadus.

45.

Klasificētos dokumentus, tostarp tos, kas klasificēti kā RESTREINT UE/EU RESTRICTED, iznīcina ar tādām metodēm, kuras atbilst attiecīgiem ES vai līdzvērtīgiem standartiem vai arī kuras apstiprinājusi dalībvalsts atbilstīgi valsts tehniskajiem standartiem, lai novērstu pilnīgu vai daļēju dokumentu atjaunošanu.

46.	ESKI izmantotu elektronisko informācijas nesēju iznīcināšana notiek saskaņā ar IV pielikuma 36. punktu.

VII. PĀRBAUDES UN IZVĒRTĒJUMA APMEKLĒJUMI

47.

Ar terminu “pārbaude” turpmāk apzīmē jebkuru:

a)	pārbaudi saskaņā ar 9. panta 3. punktu un 15. panta 2. punkta e), f) un g) apakšpunktu; vai

b)	izvērtējuma apmeklējumu saskaņā ar 12. panta 5. punktu,

lai izvērtētu ESKI aizsardzībai īstenoto pasākumu efektivitāti.

48.

Pārbaudes veic, lai, inter alia:

a)	nodrošinātu, ka tiek ievēroti šajā lēmumā minētie ESKI aizsardzībai noteiktie minimuma standarti;

b)	uzsvērtu, cik svarīga ir drošība un iedarbīga riska pārvaldība pārbaudāmajās struktūrās;

c)	konkrētos gadījumos ieteiktu pretpasākumus, lai samazinātu kaitējumu, ko rada klasificētas informācijas konfidencialitātes, integritātes vai piekļuves režīma neievērošana; un

d)	stiprinātu pašreizējās programmas, ko drošības iestādes īsteno, izglītojot un informējot par dažādiem jautājumiem drošības jomā.

49.	Pirms katra kalendārā gada beigām Padome pieņem 15. panta 1. punkta c) apakšpunktā noteikto nākamajam gadam paredzēto pārbaudes programmu. Faktiskos datumus katrai pārbaudei nosaka, vienojoties ar attiecīgo ES aģentūru vai struktūru, dalībvalsti, trešo valsti vai starptautisko organizāciju.

Pārbaužu veikšana

50.	Pārbaudes veic, lai pārbaudītu attiecīgos pārbaudāmās iestādes noteikumus un procedūras un pārliecinātos, vai tās prakse atbilst pamatprincipiem un minimuma standartiem, kas paredzēti šajā lēmumā, un noteikumiem, ar ko reglamentē klasificētas informācijas apmaiņu ar šo iestādi.

51.

Pārbaudes veic divās fāzēs. Vajadzības gadījumā pirms pašas pārbaudes rīko gatavošanas sanāksmi ar attiecīgo vienību. Pēc pārbaudes sagatavošanas sanāksmes pārbaudītāju grupa saziņā ar attiecīgo vienību sīki izstrādā pārbaudes programmu, kura attiecas uz visām drošības jomām. Pārbaudes grupai ir piekļuve visām vietām, jo īpaši reģistriem un KIS punktiem, kur notiek ESKI apstrāde.

52.	Pārbaudes dalībvalstu administrācijās veic vienotas PĢS un Komisijas pārbaudes grupas pakļautībā pilnīgā sadarbībā ar tās iestādes ierēdņiem, kuru pārbauda.

53.	Pārbaudes trešās valstīs un starptautiskās organizācijās veic vienotas PĢS un Komisijas pārbaudes grupas pakļautībā pilnīgā sadarbībā ar tās trešās valsts vai starptautiskās organizācijas ierēdņiem, kuru pārbauda.

54.

ES aģentūru un struktūru, kas izveidotas saskaņā ar LES V sadaļas 2. nodaļu, kā arī Eiropola un Eurojust pārbaudes veic PĢS Drošības birojs ar tās VDI speciālistu palīdzību, kuras teritorijā aģentūra vai struktūra atrodas. Var piesaistīt Eiropas Komisijas Drošības direktorātu (EKDD), ja tas ar konkrēto aģentūru vai struktūru regulāri veic ESKI apmaiņu.

55.	Kad veic pārbaudes ES aģentūrās un struktūrās, kas izveidotas saskaņā ar LES V sadaļas 2. nodaļu, Eiropolā un Eurojust, kā arī trešās valstīs un starptautiskās organizācijās, VDI ekspertu palīdzību un ieguldījumu lūdz saskaņā ar sīki izstrādātiem noteikumiem, par kuriem vienojas Drošības komiteja.

Pārbaudes ziņojumi

56.

Pārbaudes beigās galvenos secinājumus un ieteikumus iesniedz pārbaudītajai iestādei. Tādēļ PĢS drošības iestādes (Drošības biroja) vadībā izstrādā pārbaudes ziņojumu. Ja ziņojumā ir ierosinātas darbības un ieteikumi trūkumu novēršanai, tajā ietver arī pietiekami sīku aprakstu, lai pamatotu gūtos secinājumus. Ziņojumu nosūta attiecīgajām pārbaudītās iestādes amatpersonām.

57.

Attiecībā uz dalībvalstu administrācijās veiktām pārbaudēm:

a)	pārbaudes ziņojuma projektu nosūtīs attiecīgajai VDI, lai pārliecinātos, ka tajā uzskaitītie fakti ir pareizi un ka tajā nav informācijas, kas klasificēta ar augstāku slepenības pakāpi nekā RESTREINT UE/EU RESTRICTED;

b)	pārbaudes ziņojumus izplata Drošības komitejas locekļiem un EKDD, izņemot gadījumus, kad attiecīgās dalībvalsts VDI ir lūgusi atturēties no vispārējas izplatīšanas; ziņojumam piešķir klasifikāciju RESTREINT UE/EU RESTRICTED.

PĢS drošības iestādes (Drošības biroja) atbildībā regulāri sagatavo ziņojumu, lai izceltu pieredzi, kas gūta konkrētā laikposmā dalībvalstīs veiktajās pārbaudēs un ko izskatījusi Drošības komiteja.

58.

Trešo valstu un starptautisko organizāciju izvērtējuma apmeklējumu vajadzībām ziņojumu izplata Drošības komitejas locekļiem un EKDD. Ziņojumam piešķir klasifikāciju, kas nav zemāka par RESTREINT UE/EU RESTRICTED. Nākamajos apmeklējumos pārbauda, vai ir veiktas koriģējošas darbības, un par to ziņo Drošības komitejai.

59.

ES aģentūru un struktūru, kas izveidotas saskaņā ar LES V sadaļas 2. nodaļu, kā arī Eiropola un Eurojust izvērtējuma apmeklējumu vajadzībām pārbaudes ziņojumu izplata Drošības komitejas locekļiem un EKDD. Pārbaudes ziņojuma projektu nosūta attiecīgajai aģentūrai vai struktūrai, lai pārliecinātos, ka tajā uzskaitītie fakti ir pareizi un ka tajā nav informācijas, kas klasificēta ar augstāku slepenības pakāpi nekā RESTREINT UE/EU RESTRICTED. Nākamajos apmeklējumos pārbauda, vai ir veiktas koriģējošas darbības, un par to ziņo Drošības komitejai.

60.	PĢS drošības iestāde PĢS organizatoriskajās vienībās veic regulāras pārbaudes 48. punktā minēto mērķu vajadzībām.

Pārbaudes kontrolsaraksts

61.	PĢS drošības iestāde (Drošības birojs) izstrādā un atjaunina tādu priekšmetu drošības pārbaudes kontrolsarakstu, kuri jāpārbauda pārbaužu laikā. Šo kontrolsarakstu nosūta Drošības komitejai.

62.	Informāciju, kas vajadzīga kontrolsaraksta aizpildīšanai, iegūst jo īpaši pārbaudes laikā no pārbaudāmo struktūru drošības pārvaldības. Pēc kontrolsaraksta papildināšanas ar detalizētām atbildēm tam, vienojoties ar pārbaudīto vienību, piešķir klasifikāciju. To neuzskata par pārbaudes ziņojuma daļu.

IV PIELIKUMS

ESKI AIZSARDZĪBA, APSTRĀDĀJOT TO KOMUNIKĀCIJU UN INFORMĀCIJAS SISTĒMĀS

I. IEVADS

1.	Šajā pielikumā izklāstīti 10. panta īstenošanas noteikumi.

Lai darbības KIS notiktu droši un pareizi, būtiskas ir šādas IA īpašības un koncepcijas:

Autentiskums	:	garantija, ka informācija ir īsta un saņemta no bona fide avotiem.
Pieejamība	:	tai var piekļūt un to var izmantot pēc pilnvarotas iestādes pieprasījuma.
Konfidencialitāte	:	informāciju neatklāj nesankcionētām personām, iestādēm un procesiem.
Integritāte	:	spēja nosargāt informācijas un materiālu precizitāti un pilnīgumu.
Nenoliedzamība	:	spēja pierādīt, ka darbība vai notikums ir noticis, lai vēlāk nevarētu noliegt, ka šāds notikums vai darbība ir notikusi.

II. INFORMĀCIJAS AIZSARDZĪBAS PRINCIPI

3.	Turpmāk izklāstītie noteikumi veido jebkuras tādas KIS drošības pamatus, kura apstrādā ESKI. IA drošības politikā un drošības pamatnostādnēs nosaka sīki izstrādātas minēto noteikumu īstenošanas prasības.

Drošības riska pārvaldība

Drošības riska pārvaldība ir neatņemama daļa komunikāciju un informācijas sistēmas definēšanā, izstrādē, darbībā un uzturēšanā. Riska pārvaldību (izvērtējums, risinājums, pieņemšana, paziņošana) veic kā atkārtotu procesu kopīgi ar sistēmu īpašnieku pārstāvjiem, projekta iestādēm, darbības iestādēm un drošības apstiprināšanas iestādēm, izmantojot apliecinātu, pārskatāmu un pilnīgi izprotamu riska izvērtējuma procesu. KIS darbības jomu un tās materiālus skaidri definē riska pārvaldības procesa sākumā.

Kompetentās iestādes pārskata iespējamos komunikāciju un informācijas sistēmas apdraudējumus un uztur aktuālus un precīzus apdraudējumu izvērtējumus, kas atspoguļo pašreizējo darbības vidi. Tās pastāvīgi atjaunina informāciju par ietekmējamību un periodiski pārskata ietekmējamības izvērtējumu, lai atbilstu mainīgajai informāciju tehnoloģiju (IT) videi.

6.	Drošības riska risinājuma mērķis ir piemērot drošības pasākumu kopumu, kuru rezultātā panāk apmierinošu līdzsvaru starp lietotāja vajadzībām, izmaksām un neapzinātu drošības risku.

Atbilstīgās drošības akreditācijas iestādes noteiktās detalizācijas īpašās prasības, darbības mērogs un pakāpe atbilst novērtētajam riskam, ņemot vērā visus atbilstīgos faktorus, tostarp KIS apstrādātās ESKI klasifikācijas līmeni. Akreditācijā ietver oficiālu paziņojumu par neapzinātu risku un to, ka atbildīgā iestāde pieņem neapzinātu risku.

Drošība visā KIS aprites cikla laikā

8.	Drošība ir būtiska prasība, kas ir aktuāla visā KIS aprites ciklā no sākuma līdz izņemšanai no aprites.

9.	Katram aprites cikla posmam nosaka katra dalībnieka, kas saistīts ar KIS saistībā ar tās drošību, lomu un sadarbības veidu.

10.	Jebkurā KIS, tostarp tās tehniskajos drošības pasākumos un pasākumos, kas nav tehniski drošības pasākumi, akreditācijas laikā veic drošības pārbaudes, lai pārliecinātos, ka panākts piemērots aizsardzības līmenis, un pārbaudītu, ka tie ir pareizi īstenoti, integrēti un konfigurēti.

11.	KIS darbības posmā un uzturēšanas laikā periodiski, kā arī ja rodas ārkārtas apstākļi, veic drošības izvērtējumus, pārbaudes un pārskatīšanu.

12.	Drošības informācija KIS vajadzībām tās aprites ciklā mainās kā neatņemama pārmaiņu procesa un konfigurācijas vadības daļa.

Paraugprakse

13.	PĢS un dalībvalstis sadarbojas, lai izveidotu kopīgu paraugpraksi KIS apstrādātas ESKI aizsardzībai. Paraugprakses pamatnostādnēs iekļauj KIS tehniskus, fiziskus, organizatoriskus un procedūras drošības pasākumus, kuru iedarbība cīņā pret konkrētiem apdraudējumiem un ietekmējamību ir pierādīta.

14.	KIS apstrādātas ESKI aizsardzībā izmanto pieredzi, ko guvušas IA iesaistītās vienības gan ES, gan ārpus tās.

15.	Paraugprakses izplatīšana un turpmāka īstenošana palīdz panākt līdzvērtīgu aizsardzības līmeni dažādās PĢS un dalībvalstu vadītās KIS, kurās apstrādā ESKI.

Padziļināta aizsardzība

16.

Lai mazinātu apdraudējumu komunikāciju un informācijas sistēmai, īsteno plaša spektra tehniskus drošības pasākumus un pasākumus, kas nav tehniski drošības pasākumi, izveidojot daudzslāņainu aizsardzību. Minētie slāņi ir:

a) atturēšana: drošības pasākumi, lai atturētu no jebkādiem kaitnieciskiem plāniem, kas vērsti pret KIS;

b) preventīva rīcība: drošības pasākumi, kuru mērķis ir traucēt vai novērst pret KIS vērstu uzbrukumu;

c) atklāšana: drošības pasākumi, kuru mērķis ir atklāt pret KIS vērstu uzbrukumu;

d) izturība: drošības pasākumi, kuru mērķis ir maksimāli ierobežot uzbrukuma ietekmi uz informācijas kopumu vai KIS materiāliem un pasargāt tos no turpmākiem bojājumiem; un

e) reģenerācija: drošības pasākumi, kur mērķis ir atjaunot drošu KIS stāvokli.

Minēto pasākumu stingrību nosaka pēc apdraudējuma izvērtējuma.

17.	Kompetentās iestādes nodrošina, ka tās spēj reaģēt uz gadījumiem, kuri var sniegties pāri organizācijas un valsts robežām, lai koordinētu reakciju un sniegtu informāciju par šiem gadījumiem un saistīto risku (ārkārtas reaģēšanas spējas datordrošības jomā).

Ierobežojumu un mazākās konfidencialitātes pielaides princips

18.	Lai izvairītos no lieka apdraudējuma, ievieš tikai būtiskās darbībai vajadzīgās funkcijas, iekārtas un dienestus.

19.	KIS lietotājiem un automatizētiem procesiem nodrošina tikai tādu piekļuvi, privilēģijas vai pilnvaras, kas vajadzīgas to pienākumu veikšanai, lai tādējādi ierobežotu negadījumu, kļūdu vai bojājumu, vai neatļautas KIS resursu izmantošanas rezultātā radušos bojājumus.

20.	Reģistrācijas procedūras, kuras veic KIS, vajadzības gadījumā pārbauda akreditācijas procesa laikā.

Informētība par informācijas aizsardzību

21.

Informētība par risku un pieejamiem drošības pasākumiem ir KIS drošības aizsardzības pirmais priekšnoteikums. Visas personas, kas iesaistītas KIS aprites ciklā, tostarp tās lietotāji, saprot:

a)	ka trūkumi drošības sistēmā var būtiski kaitēt KIS;

b)	ka savstarpējās savienojamības un atkarības dēļ kaitējums var tikt nodarīts arī citiem; un

c)	ka tās personiski atbild un atskaitās par KIS drošību saskaņā ar saviem pienākumiem sistēmās un procesos.

22.	Lai nodrošinātu, ka atbildība par drošības garantēšanu ir izprasta, visam iesaistītajam personālam, tostarp augstākā līmeņa vadībai un KIS lietotājiem, ir obligāti jāsaņem izglītība un apmācība par IA.

IT drošības produktu izvērtēšana un apstiprināšana

23.	Vajadzīgo uzticamības līmeni drošības pasākumos, ko definē kā aizsardzības līmeni, nosaka atbilstīgi riska pārvaldības procesā gūtajiem rezultātiem un saskaņā ar attiecīgo drošības politiku un drošības pamatnostādnēm.

24.	Aizsardzības līmeni pārbauda, lietojot starptautiski plaši izmantotus vai valstī apstiprinātus procesus un metodikas. Tas ietver sākotnējo izvērtēšanu, kontroli un revīziju.

25.	ESKI aizsardzībai paredzētos kriptogrāfijas produktus izvērtē un apstiprina dalībvalsts valsts KAI.

26.

Pirms ieteikt Padomei vai ģenerālsekretāram šādus kriptogrāfijas produktus apstiprināt saskaņā ar 10. panta 6. punktu, tos otru reizi veiksmīgi izvērtē tās dalībvalsts atbilstīgi apstiprināta iestāde (Appropriately Qualified Authority – AQUA), kas nepiedalās aprīkojuma projektēšanā un ražošanā. Otrās izvērtēšanas detalizācijas pakāpe ir atkarīga no paredzētā maksimālā tādas ESKI klasifikācijas līmeņa, kas jāsargā, izmantojot šos produktus. Padome apstiprina drošības politiku attiecībā uz kriptogrāfijas produktu izvērtēšanu un apstiprināšanu.

27.	Ja tas pamatots ar īpašiem operatīviem apsvērumiem, Padome vai ģenerālsekretārs pēc Drošības komitejas ieteikuma var atbilstīgi atteikties no 25. vai 26. punktā noteiktajām prasībām un saskaņā ar 10. panta 6. punktā noteikto procedūru piešķirt pagaidu apstiprinājumu uz noteiktu laika posmu.

28.	Atbilstīgi apstiprināta iestāde ir tās dalībvalsts KAI, kas ir akreditēta, pamatojoties uz Padomes noteiktiem kritērijiem, lai uzņemtos tādu kriptogrāfijas produktu otrreizēju izvērtēšanu, ar ko paredzēts aizsargāt ESKI.

29.	Padome apstiprina drošības politiku attiecībā uz tādu IT produktu kvalificēšanu un apstiprināšanu, kas nav saistīti ar kriptogrāfiju.

Pārsūtīšana drošās zonās

30.	Neskarot šā lēmuma noteikumus, ja ESKI nosūta tikai drošās zonās, nešifrētu izplatīšanu vai zemāka līmeņa šifrēšanu var izmantot, pamatojoties uz riska pārvaldības procesa rezultātiem un ar drošības akreditācijas iestādes apstiprinājumu.

Drošs KIS savstarpējs savienojums

31.	Šajā lēmumā sistēmu savstarpējs savienojums ir tieši savienotas divas vai vairākas IT sistēmas, lai dalītos ar datiem un citiem informācijas resursiem (piemēram, saziņu) vienā vai vairākos virzienos.

32.	KIS jebkuru pieslēgtu IT sistēmu uzskata par neuzticamu un ievieš aizsargpasākumus, lai kontrolētu informācijas apmaiņu.

33.

Visi KIS un citas IT sistēmas savstarpēji savienojumi atbilst šādām pamatprasībām:

a)	kompetentās iestādes nosaka un apstiprina šādu savienojumu darbības vai operatīvās prasības;

b)	savstarpējam savienojumam piemēro riska pārvaldības un akreditācijas procesu, un to apstiprina kompetentās drošības akreditācijas iestādes; un

c)	visu KIS perimetrā izvieto robežu aizsardzības dienestus (Boundary Protection Services – BPS).

34.

Nedrīkst savstarpēji savienot akreditētu KIS un neaizsargātu vai publiski pieejamu tīklu, izņemot gadījumus, ja KIS apstiprinājusi šādiem mērķiem ieviesto BPS starp KIS un neaizsargāto vai publiski pieejamo tīklu. Šādu savstarpēju savienojumu drošības pasākumus pārskata kompetentā IAI un apstiprina kompetentā drošības akreditācijas iestāde.

Ja neaizsargāto vai publiski pieejamo tīklu izmanto vienīgi tādas informācijas transportēšanai, kura ir šifrēta ar kriptogrāfijas produktu, kas apstiprināts saskaņā ar 10. pantu, šādu savienojumu neuzskata par savstarpēju savienojumu.

35.	Ir aizliegts tādas KIS, kas ir akreditēta TRÈS SECRET UE/EU TOP SECRET informācijas apstrādei, tiešs vai pakāpenisks savstarpējs savienojams ar neaizsargātu vai publiski pieejamu tīklu.

Elektroniskie informācijas nesēji

36.	Elektroniskus informācijas nesējus iznīcina saskaņā ar kompetentās drošības iestādes apstiprinātām procedūrām.

37.	Elektroniskus informācijas nesējus var izmantot atkārtoti, klasificēt zemākā kategorijā vai deklasificēt saskaņā ar drošības politiku, kas ir jānosaka saskaņā ar 6. panta 1. punktu.

Ārkārtas apstākļi

38.	Neskarot šā lēmuma noteikumus, ārkārtas gadījumā, piemēram, gaidāmas vai notiekošas krīzes laikā, konflikta vai kara situācijā vai ārkārtas operatīvajā situācijā, var piemērot turpmāk aprakstītās īpašās procedūras.

39.

Ar kompetentās iestādes piekrišanu ESKI var pārsūtīt, izmantojot kriptogrāfijas produktus, kas apstiprināti lietošanai zemākam klasifikācijas līmenim, vai nešifrētā veidā, ja kavējumi varētu radīt kaitējumu, kas nepārprotami būtu lielāks par kaitējumu, ko rada klasificēta materiāla izpaušana, un ja:

a)	sūtītājam un saņēmējam nav vajadzīgo kriptogrāfijas iekārtu vai nekādu kriptogrāfijas iekārtu; un

b)	klasificēto materiālu nevar nodot laikā, izmantojot citus līdzekļus.

40.

Klasificētā informācijā, kas nosūtīta 38. punktā izklāstītajos apstākļos, nav atzīmju vai norāžu, kas to ļautu atšķirt no neklasificētas informācijas vai informācijas, ko var aizsargāt ar pieejamu kriptogrāfijas iekārtu. Informācijas saņēmējus par tās klasifikācijas līmeni nekavējoties informē ar citiem līdzekļiem.

41.	Ja tiek izmantota 38. punkta procedūra, kompetentajai iestādei un Drošības komitejai par to sniedz ziņojumu.

III. INFORMĀCIJAS AIZSARDZĪBAS FUNKCIJAS UN IESTĀDES

42.

Dalībvalstīs un PĢS nosaka šādas IA funkcijas. Minēto funkciju pildīšanai nav vajadzīgas vienotas organizatoriskas vienības. Tām ir atsevišķas pilnvaras. Tomēr šīs funkcijas un ar tām saistītos pienākumus var apvienot vai integrēt vienā un tai pašā organizatoriskajā vienībā vai sadalīt dažādās organizatoriskās vienībās ar noteikumu, ka nerodas iekšēji interešu vai uzdevumu konflikti.

Informācijas aizsardzības iestāde

43.

IAI atbildībā ir:

a)	izstrādāt IA drošības politiku un drošības pamatnostādnes un pārraudzīt to efektivitāti un piemērotību;

b)	nodrošināt un administrēt tehnisko informāciju, kas attiecas uz kriptogrāfijas produktiem;

c)	nodrošināt, ka ESKI aizsardzībai izraudzītie IA pasākumi atbilst attiecīgajai politikai, kas nosaka to atbilstību un atlasi;

d)	nodrošināt, ka kriptogrāfijas produktus izraugās saskaņā ar politiku, kas nosaka to atbilstību un atlasi;

e)	koordinēt apmācību un informēšanu par IA;

f)	konsultēties ar sistēmas sniedzēju, drošības dalībniekiem un lietotāju pārstāvjiem par IA drošības politiku un drošības pamatnostādnēm; un

g)	nodrošināt, ka Drošības komitejas apakšgrupā ir pieejami piemēroti IA jautājumu eksperti.

TEMPEST iestāde

44.	TEMPEST iestāde (TI) atbild par to, lai nodrošinātu KIS atbilstību TEMPEST politikai un pamatnostādnēm. Tā apstiprina TEMPEST pretpasākumus iekārtām un produktiem, lai aizsargātu ESKI līdz noteiktam klasifikācijas līmenim tās ekspluatācijas vidē.

Kriptogrāfijas apstiprinājuma iestāde

45.

Kriptogrāfijas apstiprinājuma iestāde (KAI) atbild par to, lai nodrošinātu, ka kriptogrāfijas produkti atbilst valsts kriptogrāfijas politikai vai Padomes kriptogrāfijas politikai. Tā apstiprina kriptogrāfijas produkta izmantošanu ESKI aizsargāšanai līdz noteiktam klasifikācijas līmenim tās ekspluatācijas vidē. Attiecībā uz dalībvalstīm KAI ir atbildīga arī par to, lai izvērtētu kriptogrāfijas produktus.

Kriptogrāfijas izplatīšanas iestāde

46.

Kriptogrāfijas izplatīšanas iestāde (KII) ir atbildīga par šādiem jautājumiem:

a)	ES kriptogrāfiskā materiāla pārvaldība un uzskaite;

b)	nodrošināt, ka tiek īstenotas atbilstīgas procedūras un tiek izveidoti kanāli ES kriptogrāfiskā materiāla uzskaitei, drošai apstrādei, glabāšanai un izplatīšanai; un

c)	nodrošināt ES kriptogrāfiskā materiāla nosūtīšanu atsevišķām personām vai dienestiem, kas tos izmanto, vai saņemot minētos materiālus no tiem.

Drošības akreditācijas iestāde

47.

Drošības akreditācijas iestāde (DAI) attiecībā uz katru sistēmu atbild par šādiem uzdevumiem:

nodrošināt, ka KIS atbilst attiecīgajai drošības politikai un drošības pamatnostādnēm, sniegt paziņojumus par to, ka KIS ir apstiprināta savā ekspluatācijas vidē apstrādāt ESKI līdz konkrētam klasifikācijas līmenim, norādīt akreditācijas noteikumus un kritērijus, pēc kādiem nosaka vajadzību veikt atkārotu apstiprināšanu;

b)	izstrādāt drošības akreditācijas procesu atbilstīgi attiecīgajai politikai, skaidri nosakot apstiprināšanas noteikumus KIS, par ko tā ir atbildīga;

c)	noteikt drošības akreditācijas stratēģiju, paredzot akreditācijas procesa sarežģītības pakāpi, kas ir samērīga ar vajadzīgo aizsardzības līmeni;

izskatīt un apstiprināt ar drošību saistītu dokumentāciju, tostarp riska pārvaldību un paziņojumus par neapzinātu risku, katras sistēmas drošības prasību izklāstus (turpmāk “SSRS”), drošības īstenošanas pārbaudes dokumentus un drošības darba procedūras (turpmāk “SecOPs”), un nodrošināt, ka tas atbilst Padomes drošības noteikumiem un politikai;

e)	pārbaudīt, kā tiek īstenoti ar KIS saistīti drošības pasākumi, veicot vai atbalstot drošības novērtējumus, pārbaudes vai pārskatus;

f)	noteikt ar KIS saistītas drošības prasības (piemēram, personāla pielaides līmeņus) palielināta riska amatos;

g)	apstiprināt tādu kriptogrāfijas un TEMPEST produktu atlasi, ko izmanto, lai KIS nodrošinātu konfidencialitāti, integritāti un pieejamību;

h)	apstiprināt tādas KIS savienošanu ar citām KIS vai attiecīgā gadījumā piedalīties to kopīgā apstiprināšanā; un

i)	sniegt konsultācijas sistēmas sniedzējam, drošības sistēmas dalībniekiem un lietotāju pārstāvjiem attiecībā uz drošības riska pārvaldību, jo īpaši par neapzināto apdraudējumu, un apstiprināšanas paziņojuma noteikumiem.

48.	PĢS DAI atbild par visu to KIS akreditāciju, kuru darbība ir PĢS pārziņā.

49.	Atbilstīgā dalībvalstu DAI ir atbildīga par KIS un tādu KIS sastāvdaļu akreditāciju, kuru darbība ir dalībvalsts pārziņā.

50.

Kopīga drošības akreditācijas valde ir atbildīga par tādu KIS akreditāciju, kuras ir gan PĢS DAI, gan dalībvalstu DAI pārziņā. Tās sastāvā ir DAI pārstāvji no katras dalībvalsts, un tās sanāksmēs piedalās Eiropas Komisijas DAI pārstāvis. Citas vienības, kuras ir iesaistītas KIS, aicina piedalīties diskusijās, kad tiek apspriesta konkrētā sistēma.

Drošības akreditācijas valdi vada PĢS DAI pārstāvis. Drošības akreditācijas valde darbojas ar to iestāžu, dalībvalstu un citu vienību pārstāvju konsensu, kuri ir iesaistīti KIS. Tā par savām darbībām periodiski iesniedz ziņojumus Drošības komitejai un informē to par visiem akreditācijas paziņojumiem.

Informācijas aizsardzības operatīvā iestāde

51.

IA operatīvā iestāde attiecībā uz katru sistēmu atbild par šādiem uzdevumiem:

a)	izstrādāt drošības dokumentāciju saskaņā ar drošības politiku un drošības pamatnostādnēm, jo īpaši SSRS, tostarp paziņojumu par neapzinātu risku, drošības darba procedūras (SecOPs) un kriptogrāfijas plānu saistībā ar KIS akreditācijas procesu;

b)	piedalīties katrai sistēmai īpašu tehnisku drošības pasākumu, iekārtu un programmatūras izvēlē un pārbaudē, uzraudzīt to īstenošanu un nodrošināt, ka tās tiek droši instalētas, konfigurētas un uzturētas atbilstīgi attiecīgajiem drošības dokumentiem;

c)	piedalīties TEMPEST drošības pasākumu un iekārtu izvēlē, ja tas pieprasīts SSRS, un sadarbībā ar TI nodrošināt, ka tās droši uzstāda un uztur;

d)	uzraudzīt SecOps īstenošanu un piemērošanu un, attiecīgā gadījumā, atbildību par operatīvo drošību deleģēt sistēmas īpašniekam;

e)	pārvaldīt un darboties ar kriptogrāfijas produktiem, nodrošinot šifrētu un kontrolētu materiālu uzraudzību, un vajadzības gadījumā nodrošināt kriptogrāfisku mainīgo veidošanu;

f)	veikt drošības analīzes pārskatus un pārbaudes, jo īpaši – lai sagatavotu vajadzīgos apdraudējuma ziņojumus, kādus pieprasa DAI;

g)	sniegt IA apmācību attiecībā uz katru KIS;

h)	īstenot un izpildīt drošības pasākumus attiecībā uz katru KIS.

V PIELIKUMS

INDUSTRIĀLĀ DROŠĪBA

I. IEVADS

1.	Šajā pielikumā izklāstīti 11. panta īstenošanas noteikumi. Šajā pielikumā izklāstīti vispārēji drošības noteikumi, kas piemērojami rūpniecības vai citām struktūrām pirms PĢS piešķirta klasificēta līguma slēgšanas un klasificēto līgumu aprites laikā.

2.	Padome apstiprina industriālās drošības politiku, jo īpaši sīki izklāstītās prasības attiecībā uz iestādes drošības pielaidēm, drošības aspektu vēstulēm (DAV), apmeklējumiem, ESKI pārsūtīšanu un pārvietošanu.

II. KLASIFICĒTA LĪGUMA DROŠĪBAS ELEMENTI

Drošības klasifikācijas rokasgrāmata (DKR)

Pirms izsludināt konkursu vai pirms piešķirt klasificētu līgumu, PĢS kā līgumslēdzēja iestāde nosaka tās informācijas drošības klasifikāciju, kuru sniedz pretendentiem un līgumslēdzējiem, kā arī tās informācijas drošības klasifikāciju, ko sastādīs līgumslēdzējs. Šajā sakarā PĢS sagatavo drošības klasifikācijas rokasgrāmatu (DKR), kas jāizmanto līguma izpildei.

Lai noteiktu dažādu klasificēta līguma elementu drošības klasifikāciju, piemēro šādus principus:

a)	izstrādājot DKR, PĢS ņem vērā visus attiecīgos drošības aspektus, tostarp drošības klasifikāciju, ko informācijas sagatavotājs uz informāciju attiecinājis un apstiprinājis;

b)	vispārējais līguma klasifikācijas līmenis nedrīkst būt zemāks par augstāko jebkura tā elementa klasifikāciju; un

c)	vajadzības gadījumā PĢS sadarbojas ar dalībvalstu VDI/IDI vai kādu citu attiecīgo kompetento drošības iestādi, ja mainās tādas informācijas klasifikācija, ko līgumslēdzēji sagatavojuši vai kas tiem sniegta līguma izpildei, un ja jāveic ar to saistītas izmaiņas DKR.

Drošības aspektu vēstule (DAV)

5.	Ar attiecīgo līgumu saistītās drošības prasības izklāsta drošības aspektu vēstulē (DAV). Vajadzības gadījumā DAV iekļauj DKR, un tā ir neatņemama klasificēta līguma vai apakšlīguma daļa.

6.	DAV iekļauj nosacījumus par to, ka līgumslēdzējam un/vai apakšlīgumslēdzējam ir jānodrošina atbilsme minimuma standartiem, kas izklāstīti šajā lēmumā. Neatbilstība šiem minimuma standartiem var būt pietiekams pamats līguma izbeigšanai.

Programmas/projekta drošības instrukcijas (PDI)

Atkarībā no to projektu vai programmu darbības jomas, kurās vajadzīga piekļuve ESKI vai kurās tā jāapstrādā vai jāglabā, līgumslēdzēja iestāde, kurai uzticēta atbildība par minētās programmas vai projekta pārvaldību, var izstrādāt programmas/projekta drošības instrukcijas (PDI). PDI jāapstiprina dalībvalstu VDI/IDI vai kādai citai attiecīgajai kompetentajai drošības iestādei, kas piedalās programmā/projektā, un tajās var būt ietvertas papildu drošības prasības.

III. IESTĀDES DROŠĪBAS PIELAIDE (IDP)

IDP piešķir dalībvalsts VDI/IDI vai jebkura cita kompetentā iestāde, lai atbilstīgi valsts normatīvajiem aktiem apliecinātu, ka rūpniecības vai cita struktūra savās telpās spēj nodrošināt pietiekamu ESKI aizsardzību attiecīgā klasifikācijas līmenī (CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET). To iesniedz PĢS kā līgumslēdzējai iestādei, pirms līgumslēdzējam vai apakšlīgumslēdzējam vai iespējamam līgumslēdzējam vai apakšlīgumslēdzējam var piešķirt vai nodrošināt piekļuvi ESKI.

Izsniedzot IDP, attiecīgā VDI vai IDI vismaz:

a)	novērtē rūpniecības vai citas struktūras integritāti;

b)	novērtē atbildību, kontroli vai iespējas izdarīt neatļautu ietekmi, ko var uzskatīt par drošības apdraudējumu;

pārbauda, vai rūpniecības vai cita struktūra iestādē ir izveidojusi drošības sistēmu, kurā ietverti visi atbilstīgie drošības pasākumi, kas vajadzīgi, lai aizsargātu informāciju vai materiālus, kas atbilstīgi šajā lēmumā izklāstītajām prasībām klasificēti kā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET;

d)	pārbauda, vai to vadības, īpašnieku un darbinieku personāla drošības statuss, kuriem vajadzīga piekļuve informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET, ir noteikts saskaņā ar šajā lēmumā noteiktajām prasībām;

e)	pārbauda, vai rūpniecības vai cita struktūra ir iecēlusi iestādes drošības ierēdni, kurš ir atbildīgs savas vadības priekšā par drošības pienākumu īstenošanu šajā vienībā.

10.

Ja vajadzīgs, PĢS kā līgumslēdzēja iestāde paziņo attiecīgajai VDI/IDI vai jebkurai citai kompetentajai drošības iestādei, ka IDP ir vajadzīga pirms līguma parakstīšanas vai līguma pildīšanas laikā. Pirms līguma parakstīšanas pieprasa IDP vai PDP, ja priekšlikuma iesniegšanas procesā ir jāsniedz ESKI, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET.

11.

Līgumslēdzēja iestāde piešķir klasificētu līgumu izraudzītajam pretendentam tikai tad, kad saņemts tās dalībvalsts VDI/IDI vai kādas citas kompetentās drošības iestādes apstiprinājums, kurā reģistrēti iesaistītie līgumslēdzēji vai apakšlīgumslēdzēji, ka viņiem ir izsniegta atbilstīga IDP, ja tas vajadzīgs.

12.	VDI/IDI vai kāda cita kompetentā drošības iestāde, kas izsniegusi IDP, paziņo PĢS kā līgumslēdzējai iestādei par izmaiņām, kas ietekmē IDP. Apakšlīguma gadījumā attiecīgi informē VDI/IDI vai citu kompetento drošības iestādi.

13.	Ja attiecīgā VDI/IDI vai kāda cita kompetentā drošības iestāde atceļ IDP, tas ir pietiekams pamats PĢS kā līgumslēdzējai iestādei izbeigt klasificētu līgumu vai izslēgt attiecīgo pretendentu no konkursa.

IV. KLASIFICĒTI LĪGUMI UN APAKŠLĪGUMI

14.	Ja pretendentam sniedz ESKI pirms līguma parakstīšanas, aicinājumā piedalīties iekļauj prasību, ka pretendentam, kurš neiesniedz priekšlikumu vai kuru neizvēlas, noteiktā laikposmā ir jāatdod atpakaļ visi klasificētie dokumenti.

15.	Kad klasificētais līgums vai apakšlīgums ir piešķirts, PĢS kā līgumslēdzēja iestāde paziņo līgumslēdzēja vai apakšlīgumslēdzēja VDI/IDI vai jebkurai citai kompetentajai drošības iestādei klasificētā līguma drošības noteikumus.

16.

Kad tāds līgums tiek izbeigts, PĢS kā līgumslēdzēja iestāde (un/vai VDI/IDI vai attiecīgi jebkura cita kompetentā drošības iestāde apakšlīguma gadījumā) nekavējoties par to paziņo tās dalībvalsts VDI/IDI vai jebkurai citai kompetentajai drošības iestādei, kurā līgumslēdzējs vai apakšlīgumslēdzējs reģistrēts.

17.	Parasti līgumslēdzējam vai apakšlīgumslēdzējam jāatgriežas pie līgumslēdzējas iestādes, ja pēc klasificēta līguma vai apakšlīguma beigšanas viņu rīcībā ir ESKI.

18.	Drošības aspektu vēstulē noteikti konkrēti noteikumi attiecībā uz ESKI iznīcināšanu līguma darbības laikā vai pēc tā darbības beigšanās.

19.	Ja līgumslēdzējam vai apakšlīgumslēdzējam ir atļauts saglabāt ESKI pēc līguma darbības beigām, viņam joprojām ir jāievēro šajā lēmumā noteiktie minimuma standarti un jāsargā ESKI konfidencialitāte.

20.	Nosacījumus par kārtību, kādā līgumslēdzējs var slēgt apakšlīgumu, definē gan izsludinātajā konkursā, gan līgumā.

21.

Pirms līgumslēdzējs atsevišķas klasificēta līguma daļas nodod apakšlīgumslēdzējam, tas saņem atļauju no PĢS kā līgumslēdzējas iestādes. Nedrīkst piešķirt apakšlīgumu rūpniecības vai citām struktūrām, kas reģistrētas valstī, kura nav ES dalībvalsts, ja tā nav noslēgusi informācijas drošības nolīgumu ar ES.

22.	Līgumslēdzējs ir atbildīgs par to, lai visas apakšlīgumslēdzēja darbības tiktu veiktas saskaņā ar šajā lēmumā noteiktajiem minimuma standartiem un lai viņš pārsūta ESKI vai citu materiālu apakšlīgumslēdzējam tikai ar iepriekšēju rakstisku līgumslēdzējas iestādes piekrišanu.

23.	Attiecībā uz ESKI, ko sagatavo vai apstrādā līgumslēdzējs vai apakšlīgumslēdzējs, līgumslēdzēja iestāde piemēro informācijas sagatavotāja tiesības.

V. AR KLASIFICĒTIEM LĪGUMIEM SAISTĪTI APMEKLĒJUMI

24.

Ja PĢS, līgumslēdzēji vai apakšlīgumslēdzēji lūdz piekļuvi informācijai, kas klasificēta kā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET, viens otra telpās klasificēta līguma darbības laikā, apmeklējumus organizē saiknē ar VDI/IDI vai jebkuru citu attiecīgo kompetento drošības iestādi. Tomēr konkrētu projektu gadījumā VDI/IDI var vienoties arī par kārtību, ar ko tādus apmeklējumus var organizēt tieši.

25.	Visiem apmeklētājiem ir attiecīgā PDP, un tie atbilst vajadzības principam attiecībā uz ESKI, kas saistīta ar PĢS līgumu.

26.	Apmeklētājiem nodrošina piekļuvi tikai tai ESKI, kura saistīta ar apmeklējuma mērķi.

VI. ESKI NOSŪTĪŠANA UN PĀRVIETOŠANA

27.	Attiecībā uz ESKI elektronisku nosūtīšanu piemēro 10. panta un IV pielikuma attiecīgos noteikumus.

28.	Attiecībā uz ESKI pārvietošanu piemēro III pielikuma attiecīgos noteikumus atbilstīgi valsts normatīvajiem aktiem.

29.

Nosakot drošības pasākumus klasificēto materiālu pārvietošanai ar kravu pārvadājumiem, piemēro šādus principus:

a)	drošību garantē visos posmos sūtīšanas laikā no sagatavošanas vietas līdz galamērķim;

b)	sūtījumam piešķirto drošības līmeni nosaka augstākais iekļauto materiālu klasifikācijas līmenis;

c)	uzņēmumiem, kas nodrošina sūtīšanu, veic piemērotā līmeņa IDP. Šajos gadījumos personālam, kas apstrādā sūtījumu, veic drošības pārbaudi atbilstīgi I pielikumam;

d)	pirms materiālu, kas klasificēts kā CONFIDENTIEL UE/EU CONFIDENTIAL vai SECRET UE/EU SECRET, pārvieto pāri robežām, sūtītājs sagatavo pārsūtīšanas plānu, un iesaistītā VDI/IDI vai kāda cita attiecīgā kompetentā drošības iestāde to apstiprina;

e)	maršruti, cik vien iespējams, ir tieši no izcelsmes vietas līdz galamērķim, un tos veic tik ātri, cik to apstākļi pieļauj;

f)	ja iespējams, maršruti ved tikai caur ES dalībvalstīm. Maršruti caur valstīm, kas nav ES dalībvalstis, būtu jāizvēlas tikai tad, kad ir saņemta atļauja gan no sūtītāja, gan no saņēmēja dalībvalsts VDI/IDI vai kādas citas attiecīgās kompetentās drošības iestādes.

VII. ESKI PĀRSŪTĪŠANA LĪGUMSLĒDZĒJIEM TREŠĀS VALSTĪS

30.	ESKI pārsūta līgumslēdzējiem vai apakšlīgumslēdzējiem, kas atrodas trešās valstīs, atbilstīgi drošības pasākumiem, par kuriem vienojies PĢS kā līgumslēdzēja iestāde un tās trešās valsts VDI/IDI, kurā līgumslēdzējs reģistrēts.

VIII. RESTREINT UE/EU RESTRICTED KLASIFICĒTAS INFORMĀCIJAS APSTRĀDE UN GLABĀŠANA

31.

Sadarbībā ar, vajadzības gadījumā, dalībvalsts VDI/IDI PĢS kā līgumslēdzēja iestāde, pamatojoties uz līguma noteikumiem, var apmeklēt līgumslēdzēja/apakšlīgumslēdzēja telpas, lai pārbaudītu, vai tiek īstenoti līgumā noteiktie vajadzīgie drošības pasākumi, lai aizsargātu ESKI, kas klasificēta kā RESTREINT UE/EU RESTRICTED.

32.	Ciktāl tas vajadzīgs atbilstīgi valsts normatīvajiem aktiem, PĢS kā līgumslēdzēja iestāde informē VDI/IDI vai jebkuru citu kompetento drošības iestādi par līgumiem vai apakšlīgumiem, kuros ir iekļauta RESTREINT UE/EU RESTRICTED klasificēta informācija.

33.	Līgumslēdzējam vai apakšlīgumslēdzējam un viņu personālam nav vajadzīga IDP vai PDP attiecībā uz līgumiem, kurus piešķīris PĢS un kuros iekļauta informācija, kas klasificēta kā RESTREINT UE/EU RESTRICTED.

34.	PĢS kā līgumslēdzēja iestāde izskata iesniegtos pieteikumus līgumiem, kuros vajadzīga piekļuve RESTREINT UE/EU RESTRICTED klasificētai informācijai, neskarot prasības saistībā ar IDP vai PDP, kas var būt noteiktas valsts normatīvajos aktos.

35.	Nosacījumus par kārtību, kādā līgumslēdzējs var slēgt apakšlīgumu, definē saskaņā ar 21. punktu.

36.

Ja līgumslēdzēja izmantotās komunikāciju un informācijas sistēmās ir ar līgumu saistīta informācija, kas klasificēta kā RESTREINT UE/EU RESTRICTED, tad PĢS kā līgumslēdzēja iestāde nodrošina, ka līgumā vai katrā apakšlīgumā ir noteiktas nepieciešamās tehniskās un administratīvās prasības attiecībā uz KIS akreditāciju, kas ir samērīgas ar novērtēto apdraudējumu, ņemot vērā visus atbilstīgos faktorus. Līgumslēdzēja iestāde un attiecīgā VDI/IDI savstarpēji vienojas par tādu KIS akreditācijas darbības jomu.

VI PIELIKUMS

KLASIFICĒTAS INFORMĀCIJAS APMAIŅA AR TREŠĀM VALSTĪM UN STARPTAUTISKĀM ORGANIZĀCIJĀM

I. IEVADS

1.	Šajā pielikumā izklāstīti 12. panta īstenošanas noteikumi.

II. KLASIFICĒTAS INFORMĀCIJAS APMAIŅAS SISTĒMAS

Ja Padome uzskata, ka pastāv ilgtermiņa vajadzība apmainīties ar klasificētu informāciju:

—	noslēdz informācijas drošības nolīgumu vai

—	vienojas par administratīviem pasākumiem

saskaņā ar 12. panta 2. punktu un šā pielikuma III un IV iedaļu un pamatojoties uz Drošības komitejas ieteikumu.

Ja ESKI, kas izstrādāta KDAP operācijas vajadzībām, ir jānodod trešām valstīm vai starptautiskām organizācijām, kas piedalās šādā operācijā, un ja neviena no 2. punktā minētajām sistēmām nepastāv, ESKI nodošanu šādai trešai valstij vai starptautiskai organizācijai atbilstīgi V iedaļai reglamentē saskaņā ar:

—	līdzdalības pamatnolīgumu,

—	ad hoc līdzdalības nolīgumu vai

—	ja nav neviena no iepriekšminētajiem – ad hoc administratīviem pasākumiem.

Ja nav 2. un 3. punktā minētās sistēmas un ja ir pieņemts lēmums nodot ESKI trešai valstij vai starptautiskai organizācijai izņēmuma ad hoc kārtā atbilstīgi VI iedaļai, šo trešo valsti vai starptautisko organizāciju lūdz rakstiski apliecināt, ka tā nodrošina viņai nodotās ESKI aizsardzību saskaņā ar šajā lēmumā izklāstītajiem pamatprincipiem un minimuma standartiem.

III. INFORMĀCIJAS DROŠĪBAS NOLĪGUMI

5.	Informācijas drošības nolīgumos paredz pamatprincipus un minimuma standartus, ar ko regulē klasificētas informācijas apmaiņu starp ES un trešo valsti vai starptautisku organizāciju.

Informācijas drošības nolīgumos nosaka arī tehniskos īstenošanas pasākumus, par kuriem jāvienojas PĢS Drošības birojam, EKDD un trešās valsts vai attiecīgās starptautiskās organizācijas drošības iestādei. Šādos nolīgumos ņem vērā aizsardzības līmeni, kas noteikts trešās valsts vai attiecīgās starptautiskās organizācijas drošības noteikumos, struktūrās un procedūrās. Tos apstiprina Drošības komiteja.

7.	ESKI elektronisku apmaiņu atļauts veikt tikai tad, ja tas skaidri noteikts informācijas drošības nolīgumā vai tehniskas īstenošanas pasākumos.

8.	Informācijas drošības nolīgumos paredz, ka pirms attiecīgajā līgumā paredzētās klasificētās informācijas apmaiņas PĢS Drošības birojs un EKDD vienojas, ka saņemošā puse var aizsargāt informāciju, kas tai iesniegta atbilstīgā veidā.

9.	Ja Padome noslēdz informācijas drošības nolīgumu, katrā pusē nosaka reģistru par galveno punktu klasificētas informācijas saņemšanai un sniegšanai.

10.

Lai izvērtētu attiecīgo trešās valsts vai attiecīgās starptautiskās organizācijas drošības noteikumu, struktūru un procedūru efektivitāti, PĢS Drošības birojs sadarbībā ar EKDD veic izvērtējuma apmeklējumus, savstarpēji vienojoties ar attiecīgo trešo valsti vai starptautisko organizāciju. Minētos izvērtējuma apmeklējumus veic saskaņā ar attiecīgajiem III pielikuma noteikumiem un tajos izvērtē:

a)	normatīvos aktus, ko piemēro klasificētas informācijas aizsardzībai;

b)	drošības politikas īpašos rādītājus un veidu, kā organizē drošību trešā valstī vai starptautiskā organizācijā, kas varētu ietekmēt tādas klasificētas informācijas līmeni, ar kuru var apmainīties;

c)	spēkā esošos drošības pasākumus un procedūras; un

d)	drošības pielaides procedūras tāda līmeņa ESKI, kura jānodod.

11.	Grupa, kas veic izvērtējuma apmeklējumu ES vārdā, izvērtē to, vai attiecīgie drošības noteikumi un procedūras trešā valstī vai starptautiskā organizācijā atbilst ESKI zināma līmeņa aizsardzībai.

12.

Šādos apmeklējumos izdarītos secinājumus ietver ziņojumā – pamatojoties uz šo ziņojumu, Drošības komiteja nosaka maksimālo līmeni ESKI, ko attiecīgai trešai pusei var izsniegt papīra veidā vai attiecīgā gadījumā elektroniskā formātā, kā arī visus pārējos īpašos noteikumus, ko piemēro informācijas apmaiņai ar minēto trešo pusi.

13.

Veic visas pūles, lai izpildītu pilnīgus drošības izvērtējuma apmeklējumus trešā valstī vai attiecīgā starptautiskā organizācijā, pirms Drošības komiteja ir apstiprinājusi īstenošanas pasākumus, lai noteiktu pastāvošās drošības sistēmas veidu un efektivitāti. Tomēr, ja tas nav iespējams, Drošības komiteja no PĢS Drošības biroja saņem pēc iespējas pilnīgāku ziņojumu, pamatojoties uz tam pieejamo informāciju, ar ko Drošības komiteja tiek informēta par piemērojamiem drošības noteikumiem un drošības pasākumu organizēšanu attiecīgajā trešā valstī vai starptautiskā organizācijā.

14.

Drošības komiteja var pieņemt lēmumu, ka pirms izvērtējuma apmeklējuma rezultātu izskatīšanas ESKI nevar nodot vai var nodot tikai konkrēta līmeņa ESKI, vai tā var noteikt citus īpašus noteikumus, kas reglamentē ESKI nodošanu attiecīgajai trešai valstij vai starptautiskai organizācijai. PĢS Drošības birojs par to informē attiecīgo trešo valsti vai starptautisko organizāciju.

15.	Savstarpēji vienojoties ar attiecīgo trešo valsti vai starptautisko organizāciju, PĢS Drošības birojs regulāri veic izvērtējuma apmeklējumus, lai pārbaudītu, vai spēkā esošie pasākumi joprojām atbilst sākotnēji apstiprinātajiem minimuma standartiem.

16.

Pēc tam, kad informācijas drošības nolīgums ir stājies spēkā un ir notikusi klasificētas informācijas apmaiņa ar attiecīgo trešo valsti vai starptautisko organizāciju, Drošības komiteja var pieņemt lēmumu grozīt maksimālo tādas ESKI līmeni, ar ko var mainīties izdrukātā vai elektroniskā veidā, jo īpaši ņemot vērā turpmākus izvērtējuma apmeklējumus.

IV. ADMINISTRATĪVI PASĀKUMI

17.

Ja pastāv ilgtermiņa vajadzība organizēt tādas klasificētas informācijas apmaiņu ar trešo valsti vai starptautisku organizāciju, kura parasti nav klasificēta augstāk kā RESTREINT UE/EU RESTRICTED, un ja Drošības komiteja konstatējusi, ka iesaistītajai pusei nav pietiekami attīstītas drošības sistēmas, lai tā varētu noslēgt informācijas drošības nolīgumu, ģenerālsekretārs ar Padomes piekrišanu var noslēgt administratīvu vienošanos ar attiecīgām trešās valsts iestādēm vai starptautisko organizāciju.

18.	Taču, ja steidzamu operatīvu iemeslu dēļ klasificētas informācijas apmaiņas sistēma ir jāizveido ātri, izņēmuma kārtā Padome var nolemt noslēgt administratīvu vienošanos par augstāka klasifikācijas līmeņa informācijas apmaiņu.

19.	Administratīvās vienošanās parasti noslēdz vēstuļu apmaiņas veidā.

20.

Drošības komiteja veic 10. punktā minēto izvērtējuma apmeklējumu un ziņojumu nosūta un novērtē kā apmierinošu pirms ESKI faktiskas nodošanas attiecīgajai trešai valstij vai starptautiskai organizācijai. Taču, ja pastāv ārkārtas iemesli tādas klasificētas informācijas steidzamai apmaiņai, uz kuru vērš Padomes uzmanību, ESKI var nodot, ja tiek darīts viss iespējamais, lai minēto izvērtējuma apmeklējumu veiktu pēc iespējas drīz.

21.	ESKI elektronisku apmaiņu atļauts veikt tikai tad, ja tas ir skaidri noteikts administratīvās vienošanās tekstā.

V. KLASIFICĒTAS INFORMĀCIJAS APMAIŅA SAISTĪBĀ AR KDAP OPERĀCIJĀM

22.

Ar līdzdalības pamatnolīgumiem regulē trešo valstu vai starptautisku organizāciju dalību KDAP operācijās. Šādos nolīgumos iekļauj noteikumus par tādas ESKI nodošanu operācijas dalībniecēm trešām valstīm vai starptautiskām organizācijām, kura sagatavota KDAP operāciju vajadzībām. Maksimālais klasifikācijas līmenis ESKI, ar kuru var apmainīties, ir RESTREINT UE/EU RESTRICTED civilo KDAP operāciju vajadzībām un CONFIDENTIEL UE/EU CONFIDENTIAL militāro KDAP operāciju vajadzībām, ja vien lēmumā, ar ko izveido katru KDAP operāciju, nav noteikts citādi.

23.

Ad hoc līdzdalības nolīgumos, kas noslēgti attiecībā uz konkrētu KDAP operāciju, iekļauj noteikumus par tādas ESKI nodošanu operācijas dalībniecēm trešām valstīm vai starptautiskām organizācijām, kura sagatavota attiecīgās operācijas vajadzībām. Maksimālais klasifikācijas līmenis ESKI, ar kuru var apmainīties, ir RESTREINT UE/EU RESTRICTED civilo KDAP operāciju vajadzībām un CONFIDENTIEL UE/EU CONFIDENTIAL militāro KDAP operāciju vajadzībām, ja vien lēmumā, ar ko izveido katru KDAP operāciju, nav noteikts citādi.

24.

Ad hoc administratīvās vienošanās par trešās valsts vai starptautiskās organizācijas dalību konkrētā KDAP operācijā var, inter alia, attiekties uz tādas ESKI nodošanu, kas sagatavota attiecīgās trešās valsts vai starptautiskās organizācijas operācijai. Tādas ad hoc administratīvās vienošanās noslēdz saskaņā ar procedūrām, kas izklāstītas IV iedaļas 17. un 18. punktā. Maksimālais klasifikācijas līmenis ESKI, ar kuru var apmainīties, ir RESTREINT UE/EU RESTRICTED civilo KDAP operāciju vajadzībām un CONFIDENTIEL UE/EU CONFIDENTIAL militāro KDAP operāciju vajadzībām, ja vien lēmumā, ar ko izveido katru KDAP operāciju, nav noteikts citādi.

25.	Nav vajadzīgi īstenošanas pasākumi vai izvērtējuma apmeklējumi, pirms nav īstenoti noteikumi par ESKI nodošanu saistībā ar 22., 23. un 24. punktu.

26.

Ja uzņēmējvalstij, kuras teritorijā veic KDAP operāciju, nav ar ES parakstīta informācijas drošības nolīguma vai administratīvas vienošanās klasificētas informācijas apmaiņas veikšanai, bet ir konkrēta un tūlītēja operatīva vajadzība, var noslēgt ad hoc administratīvu vienošanos. Šo iespēju paredz lēmumā, ar ko izveido KDAP operāciju. Šādos apstākļos nodod tikai tādu ESKI, kura sagatavota KDAP operācijas vajadzībām un kuras klasifikācija nav augstāka kā RESTREINT UE/EU RESTRICTED. Saskaņā ar tādas ad hoc administratīvās vienošanās tekstu uzņēmējvalsts apņemas aizsargāt ESKI atbilstīgi minimuma standartiem, kas nav vājāki par šajā lēmumā noteiktajiem.

27.

Noteikumos par klasificētas informācijas ietveršanu līdzdalības pamatnolīgumos, ad hoc līdzdalības nolīgumos un ad hoc administratīvajās vienošanās, kas minētas 22. līdz 24. punktā, paredz, ka attiecīgā trešā valsts vai starptautiskā organizācija nodrošina, ka tās personāls, kas norīkots operācijas veikšanai, aizsargās ESKI saskaņā ar Padomes drošības noteikumiem un ar turpmākām kompetento iestāžu, tostarp operācijas komandķēdes, norādēm.

28.	Ja attiecīgā trešā valsts vai starptautiskā organizācija pēc tam noslēdz informācijas drošības nolīgumu ar ES, informācijas drošības nolīgums, ciktāl tas attiecas uz ESKI apstrādi, aizstāj jebkuru līdzdalības pamatnolīgumu, ad hoc līdzdalības nolīgumu vai ad hoc administratīvo vienošanos.

29.	Saskaņā ar trešo valsti vai starptautisko organizāciju noslēgto līdzdalības pamatnolīgumu, ad hoc līdzdalības nolīgumu vai ad hoc administratīvo vienošanos nav atļauts veikt ESKI elektronisku apmaiņu, ja vien tas nav skaidri noteikts attiecīgā nolīguma vai vienošanās tekstā.

30.

ESKI, kas izstrādāta KDAP operācijas vajadzībām, var atklāt personālam, ko trešās valstis vai starptautiskas organizācijas ir norīkojušas darbam minētajā operācijā, saskaņā ar 22. līdz 29. punktu. Sniedzot tādam personālam atļauju piekļūt ESKI KDAP operācijas telpās vai komunikāciju un informācijas sistēmā, ir jāpiemēro pasākumi (tostarp atklātās ESKI reģistrācija), lai mazinātu zuduma vai apdraudējuma iespēju. Tādus pasākumus definē attiecīgos plānošanas vai misijas dokumentos.

VI. ESKI ĀRKĀRTĒJA AD HOC NODOŠANA

31.

Ja nav nekādas sistēmas atbilstīgi III līdz V iedaļai un ja Padomei vai vienai no tās sagatavošanas struktūrām rodas ārkārtēja vajadzība nodot ESKI trešai valstij vai starptautiskai organizācijai, PĢS:

cik vien iespējams konsultējas ar attiecīgās trešās valsts vai starptautiskās organizācijas drošības iestādēm par to, vai tās drošības noteikumi, struktūras un procedūras garantē, ka ESKI, kas tai tiktu nodota, būtu aizsargāta pēc standartiem, kas nav mazāk stingri par šajā lēmumā norādītajiem standartiem;

b)	lūdz Drošības komiteju, pamatojoties uz pieejamo informāciju, izsniegt ieteikumu par uzticēšanos drošības regulām, struktūrām un procedūrām tajā trešā valstī vai starptautiskajā organizācijā, kurām ESKI nodos.

32.	Ja Drošības komiteja pieņem ieteikumu par labu ESKI nodošanai, attiecīgo lietu nosūta Pastāvīgo pārstāvju komitejai (COREPER), kura pieņem lēmumu par informācijas nodošanu.

33.

Ja Drošības komitejas ieteikumā nav atbalstīta ESKI nodošana:

a)	ar KĀDP/KDAP saistītās lietās Politikas un drošības komiteja attiecīgo lietu pārrunā un formulē ieteikumu Pastāvīgo pārstāvju komitejas lēmumam;

b)	visās pārējās lietās Pastāvīgo pārstāvju komiteja attiecīgo lietu pārrunā un pieņem lēmumu.

34.

Ja to uzskata par piemērotu un ja attiecīgā gadījumā ir rakstiski piekritis dokumenta sagatavotājs, Pastāvīgo pārstāvju komiteja var pieņemt lēmumu, ka klasificētu informāciju var nodot tikai daļēji vai tikai tad, ja tās klasifikācijas līmenis ir pamazināts vai tā ir deklasificēta vai ja nododamo informāciju gatavo, nenorādot avotu vai sākotnējo ES klasifikācijas līmeni.

35.

PĢS saskaņā ar lēmumu nodot ESKI nosūta attiecīgo dokumentu ar norādi par trešo valsti vai starptautisko organizāciju, kurai tā ir nodota. Pirms vai pēc faktiskās nodošanas attiecīgā trešā puse rakstiski apņemas aizsargāt saņemto ESKI saskaņā ar šajā lēmumā izklāstītajiem pamatprincipiem un minimuma standartiem.

VII. IESTĀDE, KAS NODOD ESKI TREŠĀM VALSTĪM VAI STARPTAUTISKĀM ORGANIZĀCIJĀM

36.

Ja saskaņā ar 2. punktu pastāv sistēma klasificētas informācijas apmaiņai ar kādu trešo valsti vai starptautisku organizāciju, Padome pieņem lēmumu atļaut ģenerālsekretāram saskaņā ar principu par informācijas sagatavotāja piekrišanu nodot ESKI attiecīgai trešai valstij vai starptautiskai organizācijai.

37.	Ja saskaņā ar 3. punktu pastāv sistēma klasificētas informācijas apmaiņai ar kādu trešo valsti vai starptautisku organizāciju, ģenerālsekretārs ļauj nodot ESKI saskaņā ar lēmumu, ar ko izveido KDAP operāciju, un ar principu par informācijas sagatavotāja piekrišanu.

38.	Ģenerālsekretārs var šīs pilnvaras nodot augstākajām PĢS amatpersonām vai citām to pakļautībā esošām personām.

Papildinājumi

A Papildinājums

Definīcijas

B Papildinājums

Drošības klasifikāciju atbilstība

C Papildinājums

Valsts drošības iestāžu (VDI) saraksts

D Papildinājums

Akronīmu saraksts

A papildinājums

DEFINĪCIJAS

Šajā lēmumā piemēro šādas definīcijas:

“akreditācija” ir process, kura rezultāts ir drošības akreditācijas iestādes (DAI) oficiāla deklarācija, ka sistēma ir apstiprināta konkrētas klasifikācijas līmeņa darbam īpašā drošības režīmā savā darbības vidē un pieņemamā apdraudējuma līmenī, balstoties uz pieņēmumu, ka ir īstenots apstiprināts tehnisku, fizisku, organizatorisku un procedūras drošības pasākumu kopums;

“apdraudējums” ir iespējams nevēlama pārkāpuma cēlonis, kura rezultātā var tikt izdarīts kaitējums organizācijai vai jebkurai sistēmai, ko tajā izmato; tādi apdraudējumi var būt nejauši vai apzināti (ļaunprātīgi), un tiem ir raksturīgi draudu elementi, iespējami mērķi un uzbrukuma metodes;

“apdraudējums” ir iespēja, ka ar kādu apdraudējumu izmantos iekšēju vai ārēju organizācijas vai kādas tās sistēmas vājo vietu un tādējādi radīs kaitējumu organizācijai un tās materiāliem un nemateriāliem aktīviem. To izsaka kā apdraudējumu iespējamības un to ietekmes apvienojumu:

—	“apdraudējuma pieņemšana” ir lēmums pēc apdraudējuma risinājuma vienoties par neapzināta apdraudējuma turpmāko pastāvēšanu,

—	“apdraudējuma izvērtējums” ir apdraudējumu un ietekmējamības noteikšana un saistītu apdraudējumu analīzes veikšana, t. i., iespējas un ietekmes analīze,

—	“ziņojums par apdraudējumu” ir KIS lietotāju kopienu informētības veidošana, informējot apstiprināšanas iestādes par tādiem apdraudējumiem un ziņojot par tiem rīcības iestādēm,

—	“apdraudējuma risinājums” ir apdraudējuma ietekmes pavājināšana, tā likvidēšana vai mazināšana (izmantojot atbilstīgu tehnisku, fizisku, pārvaldes vai procedūras pasākumu apvienojumu), apdraudējuma pārvietošana vai pārraudzība;

“deklasifikācija” ir jebkādas drošības klasifikācijas noņemšana;

“dokuments” ir jebkura ierakstīta informācija neatkarīgi no tās fiziskā veidola vai iezīmēm;

“drošības aspektu vēstule” (DAV) ir līgumslēdzējas iestādes izdots īpašu līguma nosacījumu kopums, kas ir tāda klasificēta līguma neatņemama sastāvdaļa, kurš saistīts ar piekļuvi ESKI vai ar ESKI sagatavošanu un kurā identificē drošības prasības vai tos līguma elementus, kam vajadzīga drošības aizsardzība;

“drošības darbības režīms” ir to nosacījumu definēšana, saskaņā ar kuriem darbojas KIS, pamatojoties uz apstrādātās informācijas klasifikāciju un pielaides līmeņiem, oficiāliem piekļuves apstiprinājumiem un tās lietotāju vajadzību pēc informācijas. Klasificētas informācijas apstrādei un pārsūtīšanai pastāv četri darbības režīmi – paredzētais, sistēmiskais, nodalītais un daudzlīmeņu režīms:

—	“paredzētais režīms” ir darbības režīms, kurā visām personām, kam ir piekļuve KIS, ir atļauja piekļūt augstākās klasifikācijas informācijai, kuru apstrādā KIS, kā arī kopīga nepieciešamība zināt visu informāciju, ko apstrādā KIS,

—

“sistēmiskais režīms” ir darbības režīms, kurā visām personām, kam ir piekļuve KIS, ir atļauja piekļūt augstākās klasifikācijas informācijai, kuru apstrādā KIS, bet ne visām personām, kam ir piekļuve KIS, ir kopīga nepieciešamība pēc KIS apstrādātās informācijas; apstiprinājumu par piekļuvi informācijai var piešķirt atsevišķa persona,

—

“nodalītais režīms” ir darbības režīms, kurā visām personām, kam ir piekļuve KIS, ir atļauja piekļūt augstākās klasifikācijas informācijai, kuru apstrādā KIS, bet ne visām personām, kam ir piekļuve KIS, ir oficiāla atļauja piekļūt visai informācijai, ko apstrādā KIS; atšķirībā no piekļuves, ko var piešķirt atsevišķa persona, tam, lai piešķirtu oficiālu atļauju, ir vajadzīga oficiāla centrāla piekļuves kontroles pārvaldība,

—	“daudzlīmeņu režīms” ir darbības režīms, kurā ne visām personām, kam ir piekļuve KIS, ir atļauja piekļūt augstākās klasifikācijas informācijai, kuru apstrādā KIS, un ne visām personām, kam ir piekļuve KIS, ir kopīga nepieciešamība pēc KIS apstrādātās informācijas;

“drošības izmeklēšana” ir izmeklēšanas procedūras, ko saskaņā ar spēkā esošiem valsts normatīvajiem aktiem veic kompetentā dalībvalsts iestāde, lai pārliecinātos, ka nav nekādas nelabvēlīgas informācijas, kas varētu liegt konkrētai personai saņemt ES PDP, lai viņa varētu piekļūt ESKI līdz konkrētam līmenim (CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk);

“drošības klasifikācijas rokasgrāmata” (DKR) ir dokuments, kurā aprakstīti klasificētie programmas vai līguma elementi, precizējot piemērojamos drošības klasifikācijas līmeņus. DKR var paplašināt visā programmas vai līguma darbības laikā un informācijas elementus var pārklasificēt vai klasificēt zemākā kategorijā; ja pastāv DKR, tas ietilpst drošības aspektu vēstulē;

“drošības riska pārvaldības process” ir viss process, kurā ietilpst tādu neparedzētu notikumu apzināšana, kontrole un ietekmes samazināšana, kuri var ietekmēt drošību organizācijā vai jebkurā no sistēmām, ko tā izmanto. Tas attiecas uz visām darbībām, kas saistītas ar apdraudējumu, tostarp tā izvērtēšanu, apstrādi, pieņemšanu un izziņošanu;

“ES klasificēta informācija” (ESKI) – skatīt 2. panta 1. punktu;

ESKI “apstrāde” ir visu veidu darbības, ko ar ESKI veic tās aprites laikā. Tajā ietilpst izstrāde, pārstrāde, pārvietošana, klasifikācijas līmeņa pazemināšana, deklasifikācija un iznīcināšana. Saistībā ar KIS tajā ietilpst arī ievākšana, uzrādīšana, pārsūtīšana un glabāšana;

“fiziskā drošība” – skatīt 8. panta 1. punktu;

“iestādes drošības pielaide” (IDP) ir IDI vai VDI administratīvs konstatējums, ka no drošības viedokļa iestāde spēj nodrošināt pietiekamu ESKI aizsardzību konkrētā drošības klasifikācijas līmenī, kā arī to, ka attiecībā uz visiem tās darbiniekiem, kam vajadzīga piekļuve ESKI, ir pienācīgi veikta drošības pārbaude un viņi ir informēti par attiecīgām drošības prasībām, lai piekļūtu ESKI un to aizsargātu;

“ietekmējamība” ir jebkura vājā vieta, ko varētu izmantot vienā vai vairākos apdraudējuma gadījumos. Ietekmējamība var būt kāda posma iztrūkums vai var būt saistīta ar vāju vietu kontrolē attiecībā uz tās stiprumu, pilnīgumu vai konsekvenci, un tai var būt tehnisks, procedūras, fizisks, organizatorisks vai operatīvs raksturs;

“industriālā drošība” – skatīt 11. panta 1. punktu;

“informācijas aizsardzība” – skatīt 10. panta 1. punktu;

“izraudzītā drošības iestāde” (IDI) ir iestāde, kas pakļauta dalībvalsts valsts drošības iestādei (VDI) un ir atbildīga par to, ka rūpniecības vai citas struktūras ir informētas par valsts politiku visā industriālās drošības jomā, kā arī par virzību un palīdzību tās īstenošanā. IDI uzdevumus var veikt VDI vai jebkura cita kompetentā iestāde;

“KDAP operācija” ir krīžu militāras vai civilas pārvarēšanas operācija saskaņā ar LES V sadaļas 2. nodaļu;

“KIS aprites cikls” ir viss KIS pastāvēšanas laiks kopā, kurā ietilpst ierosināšana, koncepcijas izstrāde, plānošana, prasību analīze, projektēšana, izstrāde, testēšana, īstenošana, darbība, uzturēšana un likvidēšana;

“klasificētas informācijas pārvaldība” – skatīt 9. panta 1. punktu;

“klasificēts apakšlīgums” ir līgums par ražojumu piegādi, darbu veikšanu vai pakalpojumu sniegšanu, kuru PĢS līgumslēdzējs slēdz ar citu līgumslēdzēju (t. i., apakšlīgumslēdzēju) un kura izpilde prasa vai ir saistīta ar piekļuvi ESKI vai tās sagatavošanu;

“klasificēts līgums” ir līgums, kuru PĢS slēdz ar līgumslēdzēju par ražojumu piegādi, darbu veikšanu vai pakalpojumu sniegšanu un kura izpilde prasa vai ir saistīta ar piekļuvi ESKI vai tās sagatavošanu;

“klasifikācijas līmeņa pazemināšana” ir klasificēšana zemākā drošības pakāpē;

“komunikāciju un informācijas sistēma” (KIS) – skatīt 10. panta 2. punktu;

“kriptogrāfijas materiāls” ir kriptogrāfijas algoritmi, kriptogrāfijas aparatūras un programmatūras moduļi un produkti, tostarp īstenošanas informācija un ar to saistītā dokumentācija un atslēgu materiāls;

“līgumslēdzējs” ir fiziska vai juridiska persona, kura ir tiesīga slēgt līgumus;

“materiāli” ir jebkurš dokuments vai iekārtas vai ierīces daļa, kas jau ir izstrādāta vai vēl tiek izstrādāta;

“neapzinātais apdraudējums” ir apdraudējums, kas pastāv pēc drošības pasākumu īstenošanas, ņemot vērā to, ka ne pret visiem apdraudējumiem var cīnīties un ne visu ietekmējamību var likvidēt;

“padziļināta aizsardzība” ir dažādu drošības pasākumu piemērošana, izveidojot daudzslāņainu aizsardzību;

“personāla drošība” – skatīt 7. panta 1. punktu;

“personāla drošības pielaide” (PDP) ir viena vai abas no turpmāk aprakstītajām pielaidēm:

—

“ES personāla drošības pielaide” (ES PDP) piekļuvei ESKI ir PĢS iecēlējinstitūcijas atļauja, kas pieņemta atbilstīgi šim lēmumam pēc tam, kad dalībvalsts kompetentās iestādes veikušas drošības izmeklēšanu, un ar ko apliecina, ka personai, ja ir apzināta viņas vajadzība pēc informācijas, līdz konkrētam datumam var sniegt piekļuvi ESKI līdz konkrētam līmenim (CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk); var uzskatīt, ka tāda persona ir saņēmusi drošības pielaidi,

—

“valsts personāla drošības pielaide” (valsts PDP) piekļuvei ESKI ir dalībvalsts kompetentās iestādes deklarācija, kas pieņemta pēc tam, kad dalībvalsts kompetentās iestādes veikušas drošības izmeklēšanu, un ar ko apliecina, ka personai, ja ir apzināta viņas vajadzība pēc informācijas, līdz konkrētam datumam var sniegt piekļuvi ESKI līdz konkrētam līmenim (CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk); var uzskatīt, ka tāda persona ir saņēmusi drošības pielaidi;

“personāla drošības pielaides apliecība” (PDPA) ir kompetentās drošības iestādes izdota apliecība, ar kuru nosaka, ka persona ir saņēmusi drošības pielaidi un tai ir derīga valsts vai ES PDP, un kurā norāda to ESKI klasifikācijas līmeni, līdz kuram personai var sniegt piekļuvi (CONFIDENTIEL UE/EU CONFIDENTIAL vai augstāk), attiecīgās PDP derīguma termiņu un apliecības derīguma termiņu;

“programmas/projekta drošības instrukcijas” (PDI) ir to drošības procedūru saraksts, kuras piemēro konkrētai programmai/projektam, lai standartizētu drošības procedūras. To var pārskatīt visā programmas/projekta darbības laikā;

“reģistrācija” – skatīt III pielikuma 18. punktu;

“resursi” ir jebkas, ko organizācija uzskata par vērtīgu savās saimnieciskajās darbībās un to nepārtrauktības nodrošināšanā, tostarp informācijas resursi, kas vajadzīgi organizācijas uzdevuma pildīšanai;

“rūpniecības vai cita struktūra” ir struktūra, kas piegādā ražojumus, veic darbu vai sniedz pakalpojumus; tās var būt rūpniecības, komerciālas, pakalpojumu sniedzēju, zinātniskas, pētniecības, izglītības vai attīstības struktūras vai pašnodarbināta persona;

“sagatavotājs” ir ES iestāde, aģentūra vai struktūra, dalībvalsts, trešā valsts vai starptautiska organizācija, kuras pakļautībā klasificēta informācija ir sagatavota un/vai nodota ES struktūrām;

“savstarpējs savienojums” – skatīt IV pielikuma 31. punktu;

“TEMPEST” ir apdraudošu elektromagnētisku emisiju izmeklēšana, izpēte un kontrole un pasākumi to novēršanai;

“turētājs” ir pienācīgi sertificēta persona, kurai ir oficiāli pierādīta vajadzība pēc informācijas un kuras rīcībā ir ESKI, kas tādējādi dara viņu atbildīgu par aizsardzību.

B papildinājums

DROŠĪBAS KLASIFIKĀCIJU ATBILSTĪBA

ES	TRÈS SECRET UE/EU TOP SECRET	SECRET UE/EU SECRET	CONFIDENTIEL UE/EU CONFIDENTIAL	RESTREINT UE/EU RESTRICTED
Beļģija	Très Secret (Loi 11.12.1998.) Zeer Geheim (Wet 11.12.1998.)	Secret (Loi 11.12.1998.) Geheim (Wet 11.12.1998.)	Confidentiel (Loi 11.12.1998.) Vertrouwelijk (Wet 11.12.1998.)	zemsvītras piezīme (1)
Bulgārija	Cтpoгo ceкретно	Ceкретно	Поверително	За служебно ползване
Čehijas Republika	Přísně tajné	Tajné	Důvěrné	Vyhrazené
Dānija	Yderst hemmeligt	Hemmeligt	Fortroligt	Til tjenestebrug
Vācija	STRENG GEHEIM	GEHEIM	VS (2) – VERTRAULICH	VS – NUR FÜR DEN DIENSTGEBRAUCH
Igaunija	Täiesti salajane	Salajane	Konfidentsiaalne	Piiratud
Īrija	Top Secret	Secret	Confidential	Restricted
Grieķija	Άκρως Απόρρητο Saīsin.: ΑΑΠ	Απόρρητο Saīsin.: (ΑΠ)	Εμπιστευτικό Saīsin.: (ΕΜ)	Περιορισμένης Χρήσης Saīsin.: (ΠΧ)
Spānija	SECRETO	RESERVADO	CONFIDENCIAL	DIFUSIÓN LIMITADA
Francija	Très Secret Défense	Secret Défense	Confidentiel Défense	zemsvītras piezīme (3)
Itālija	Segretissimo	Segreto	Riservatissimo	Riservato
Kipra	Άκρως Απόρρητο Saīsin.: (AΑΠ)	Απόρρητο Saīsin.: (ΑΠ)	Εμπιστευτικό Saīsin.: (ΕΜ)	Περιορισμένης Χρήσης Saīsin.: (ΠΧ)
Latvija	Sevišķi slepeni	Slepeni	Konfidenciāli	Dienesta vajadzībām
Lietuva	Visiškai slaptai	Slaptai	Konfidencialiai	Riboto naudojimo
Luksemburga	Très Secret Lux	Secret Lux	Confidentiel Lux	Restreint Lux
Ungārija	Szigorúan titkos!	Titkos!	Bizalmas!	Korlátozott terjesztésű!
Malta	L-Ogħla Segretezza	Sigriet	Kunfidenzjali	Ristrett
Nīderlande	Stg. ZEER GEHEIM	Stg. GEHEIM	Stg. CONFIDENTIEEL	Dep. VERTROUWELIJK
Austrija	Streng Geheim	Geheim	Vertraulich	Eingeschränkt
Polija	Ściśle Tajne	Tajne	Poufne	Zastrzeżone
Portugāle	Muito Secreto	Secreto	Confidencial	Reservado
Rumānija	Strict secret de importanță deosebită	Strict secret	Secret	Secret de serviciu
Slovēnija	Strogo tajno	Tajno	Zaupno	Interno
Slovākija	Prísne tajné	Tajné	Dôverné	Vyhradené
Somija	ERITTÄIN SALAINEN YTTERST HEMLIG	SALAINEN HEMLIG	LUOTTAMUKSELLINEN KONFIDENTIELL	KÄYTTÖ RAJOITETTU BEGRÄNSAD TILLGÅNG
Zviedrija (4)	HEMLIG/TOP SECRET HEMLIG AV SYNNERLIG BETYDELSE FÖR RIKETS SÄKERHET	HEMLIG/SECRET HEMLIG	HEMLIG/CONFIDENTIAL HEMLIG	HEMLIG/RESTRICTED HEMLIG
Apvienotā Karaliste	Top Secret	Secret	Confidential	Restricted

(1) Diffusion Restreinte/Beperkte Verspreiding Beļģijā nav drošības klasifikācija. Beļģija “RESTREINT UE/EU RESTRICTED” informāciju apstrādā un aizsargā tikpat stingri, kā noteikts Eiropas Savienības Padomes drošības noteikumu standartos un procedūrās.

(2) Vācija: VS = Verschlusssache.

(3) Francija savā valsts sistēmā nelieto klasifikāciju “RESTREINT”. Francija “RESTREINT UE/EU RESTRICTED” informāciju apstrādā un aizsargā tikpat stingri, kā noteikts Eiropas Savienības Padomes drošības noteikumu standartos un procedūrās.

(4) Zviedrija: drošības klasifikācijas marķējumu augšējā rindā izmanto aizsardzības iestādes un marķējumu apakšējā rindā – pārējās iestādes.

C papildinājums

VALSTS DROŠĪBAS IESTĀŽU (VDI) SARAKSTS

BEĻĢIJA

Autorité nationale de Sécurité

SPF Affaires étrangères, Commerce extérieur et Coopération au Développement

15, rue des Petits Carmes

1000 Bruxelles

BELGIQUE

Sekretariāta tālr.: +32 25014542

Fakss: + 32 25014596

E-pasts: nvo-ans@diplobel.fed.be

DĀNIJA

Politiets Efterretningstjeneste

(Danish Security Intelligence Service)

Klausdalsbrovej 1

2860 Søborg

DANMARK

Tālr.: +45 33148888

Fakss: +45 33430190

Forsvarets Efterretningstjeneste

(Danish Defence Intelligence Service)

Kastellet 30

2100 Copenhagen Ø DANMARK

Tālr.: +45 33325566

Fakss: +45 33931320

BULGĀRIJA

State Commission on Information Security

90 Cherkovna Str.

1505 Sofia

BULGARIA

Tālr.: +359 29215911

Fakss: +359 29873750

E-pasts: dksi@government.bg

Tīmekļa vietne: www.dksi.bg

VĀCIJA

Bundesministerium des Innern

Referat ÖS III 3

Alt-Moabit 101 D

11014 Berlin

DEUTSCHLAND

Tālr.: +49 30186810

Fakss: +49 30186811441

E-pasts: oesIII3@bmi.bund.de

ČEHIJAS REPUBLIKA

Národní bezpečnostní úřad

(National Security Authority)

Na Popelce 2/16

150 06 Praha 56

ČESKÁ REPUBLIKA

Tālr.: +420 257283335

Fakss: +420 257283110

E-pasts: czech.nsa@nbu.cz

Tīmekļa vietne: www.nbu.cz

IGAUNIJA

National Security Authority Department

Estonian Ministry of Defence

Sakala 1

15094 Tallinn

EESTI/ESTONIA

Tālr.: +372 7170113, +372 7170117

Fakss: +372 7170213

E-pasts: nsa@kmin.ee

ĪRIJA

National Security Authority

Department of Foreign Affairs

76–78 Harcourt Street

Dublin 2

IRELAND

Tālr.: +353 14780822

Fakss: +353 14082959

SPĀNIJA

Autoridad Nacional de Seguridad

Oficina Nacional de Seguridad

Avenida Padre Huidobro s/n

28023 Madrid

ESPAÑA

Tālr.: +34 913725000

Fakss: +34 913725808

E-pasts: nsa-sp@areatec.com

GRIEĶIJA

Γενικό Επιτελείο Εθνικής Άμυνας (ΓΕΕΘΑ)

Διακλαδική Διεύθυνση Στρατιωτικών Πληροφοριών (ΔΔΣΠ)

Διεύθυνση Ασφαλείας και Αντιπληροφοριών

ΣΤΓ 1020 -Χολαργός (Αθήνα)

ΕΛΛΑΔΑ/GREECE

Τηλέφωνα: +30 2106572045 (ώρες γραφείου),

+ 30 2106572009 (ώρες γραφείου)

Φαξ: +30 2106536279,

+ 30 2106577612

Hellenic National Defence General Staff (HNDGS)

Military Intelligence Sectoral Directorate

Security Counterintelligence Directorate

STG 1020 Holargos – Athens

GREECE

Tālr.: +30 2106572045,

+30 2106572009

Fakss: +30 2106536279,

+30 2106577612

FRANCIJA

Secrétariat général de la défense et de la sécurité nationale

Sous-direction Protection du secret (SGDSN/PSD)

51 Boulevard de la Tour-Maubourg

75700 Paris 07 SP

FRANCE

Tālr.: +33 171758177

Fakss: +33 171758200

ITĀLIJA

Presidenza del Consiglio dei Ministri

Autorità Nazionale per la Sicurezza

D.I.S. - U.C.Se.

Via di Santa Susanna, 15

00187 Roma

ITALIA

Tālr.: +39 0661174266

Fakss: +39 064885273

LATVIJA

National Security Authority

Constitution Protection Bureau of the Republic of Latvia

P.O. Box 286

Rīga, LV-1001

LATVIJA

Tālr.: +371 67025418

Fakss: +371 67025454

E-pasts: ndi@sab.gov.lv

KIPRA

ΥΠΟΥΡΓΕΙΟ ΑΜΥΝΑΣ

ΣΤΡΑΤΙΩΤΙΚΟ ΕΠΙΤΕΛΕΙΟ ΤΟΥ ΥΠΟΥΡΓΟΥ

Εθνική Αρχή Ασφάλειας (ΕΑΑ)

Υπουργείο Άμυνας

Λεωφόρος Εμμανουήλ Ροΐδη 4

1432 Λευκωσία

ΚΥΠΡΟΣ/CYPRUS

Τηλέφωνα: +357 22807569, +357 22807643, +357 22807764

Τηλεομοιότυπο: +357 22302351

Ministry of Defence

Minister's Military Staff

National Security Authority (NSA)

4 Emanuel Roidi street

1432 Nicosia

CYPRUS

Tālr.: +357 22807569, +357 22807643, +357 22807764

Fakss: +357 22302351

E-pasts: cynsa@mod.gov.cy

LIETUVA

Lietuvos Respublikos paslapčių apsaugos koordinavimo komisija

(The Commission for Secrets Protection Coordination of the Republic of Lithuania

National Security Authority)

Gedimino 40/1

LT-01110 Vilnius

LIETUVA/LITHUANIA

Tālr.: +370 52663201, +370 52663202

Fakss: +370 52663200

E-pasts: nsa@vsd.lt

LUKSEMBURGA

Autorité nationale de Sécurité

Boîte postale 2379

1023 Luxembourg

LUXEMBOURG

Tālr.: +352 24782210 central,

+352 24782253 direct

Fakss: +352 24782243

NĪDERLANDE

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Postbus 20010

2500 EA Den Haag

NEDERLAND

Tālr.: +31 703204400

Fakss: +31 703200733

Ministerie van Defensie

Beveiligingsautoriteit

Postbus 20701

2500 ES Den Haag

NEDERLAND

Tālr.: +31 703187060

Fakss: +31 703187522

UNGĀRIJA

Nemzeti Biztonsági Felügyelet

(National Security Authority)

P.O. Box 2

1357 Budapest

MAGYARORSZÁG/HUNGARY

Tālr.: +361 3469652

Fakss: +361 3469658

E-pasts: nbf@nbf.hu

Tīmekļa vietne: www.nbf.hu

MALTA

Ministry of Justice and Home Affairs

P.O. Box 146

Valletta

MALTA

Tālr.: +356 21249844

Fakss: +356 25695321

AUSTRIJA

Informationssicherheitskommission

Bundeskanzleramt

Ballhausplatz 2

1014 Wien

ÖSTERREICH

Tālr.: +43 1531152594

Fakss: +43 1531152615

E-pasts: ISK@bka.gv.at

POLIJA

Agencja Bezpieczeństwa Wewnętrznego – ABW

(Internal Security Agency)

2A Rakowiecka St.

00-993 Warszawa

POLSKA/POLAND

Tālr.: +48 225857360

Fakss: +48 /225858509

E-pasts: nsa@abw.gov.pl

Tīmekļa vietne: www.abw.gov.pl

Służba Kontrwywiadu Wojskowego

(Military Counter-Intelligence Service)

Classified Information Protection Bureau

Oczki 102-007 Warszawa

POLSKA/POLAND

Tālr.: +48 226841247

Fakss: +48 226841076

E-pasts: skw@skw.gov.pl

RUMĀNIJA

Oficiul Registrului Național al Informațiilor Secrete de Stat

(Romanian NSA – ORNISS

National Registry Office for Classified Information)

4 Mures Street

012275 Bucharest

ROMÂNIA

Tālr.: +40 212245830

Fakss: +40/21/ 224 07 14

E-pasts: nsa.romania@nsa.ro

Tīmekļa vietne: www.orniss.ro

PORTUGĀLE

Presidência do Conselho de Ministros

Autoridade Nacional de Segurança

Rua da Junqueira, 69

1300-342 Lisboa

PORTUGAL

Tālr.: +351 213031710

Fakss: +351 213031711

SLOVĒNIJA

Urad Vlade RS za varovanje tajnih podatkov

Gregorčičeva 27

SI-1000 Ljubljana

SLOVENIJA

Tālr.: +386 14781390

Fakss: +386 14781399

SLOVĀKIJA

Národný bezpečnostný úrad

(National Security Authority)

Budatínska 30

P.O. Box 16

850 07 Bratislava

SLOVENSKO/SLOVAKIA

Tālr.: +421 268692314

Fakss: +421 263824005

Tīmekļa vietne: www.nbusr.sk

ZVIEDRIJA

Utrikesdepartementet

(Ministry for Foreign Affairs)

SSSB

SE-103 39 Stockholm

SVERIGE

Tālr.: +46 84051000

Fakss: +46 87231176

E-pasts: ud-nsa@foreign.ministry.se

SOMIJA

National Security Authority

Ministry for Foreign Affairs

P.O. Box 453

FI-00023 Government

SUOMI/FINLAND

1. tālr.: +358 916056487

2. tālr.: +358 916056484

Fakss: +358 916055140

E-pasts: NSA@formin.fi

APVIENOTĀ KARALISTE

UK National Security Authority

Room 335, 3rd Floor

70 Whitehall

London

SW1A 2AS

UNITED KINGDOM

1. tālr.: +44 2072765649

2. tālr.: +44 2072765497

Fakss: +44 2072765651

E-pasts: UK-NSA@cabinet-office.x.gsi.gov.uk

D papildinājums

AKRONĪMU SARAKSTS

Akronīms	Skaidrojums
AQUA	Appropriately Qualified Authority
BPS	Boundary Protection Services
CAA	Crypto Approval Authority
CCTV	Closed Circuit Television
CDA	Crypto Distribution Authority
CFSP	Common Foreign and Security Policy
CIS	Communication and Information Systems handling EUCI
COREPER	Committee of Permanent Representatives
CSDP	Common Security and Defence Policy
DSA	Designated Security Authority
ECSD	European Commission Security Directorate
EUCI	EU Classified Information
EUSR	EU Special Representative
FSC	Facility Security Clearance
GSC	General Secretariat of the Council
IA	Information Assurance
IAA	Information Assurance Authority
IDS	Intrusion Detection System
IT	Information Technology
NSA	National Security Authority
PSC	Personnel Security Clearance
PSCC	Personnel Security Clearance Certificate
PSI	Programme/Project Security Instructions
SAA	Security Accreditation Authority
SAB	Security Accreditation Board
SAL	Security Aspects Letter
SecOPs	Security Operating Procedures
SCG	Security Classification Guide
SSRS	System-Specific Security Requirement Statement
TA	TEMPEST Authority