Riigisaladuse ja salastatud välisteabe kaitse kord
Vastu võetud 20.12.2007 nr 262
Määrus kehtestatakse «Riigisaladuse ja salastatud välisteabe seaduse» § 11 lõike 1, § 13 lõike 5, § 14 lõike 4, § 15 lõigete 4 ja 5, § 20 lõigete 4 ja 6, § 27 lõike 13, § 31 lõike 5, § 36 lõike 3, § 39 lõike 1, § 41 lõike 6, § 42 lõike 4, § 46 lõike 4 ja § 51 lõike 6 alusel.
1. peatükk
ÜLDSÄTTED
§ 1. Määruse reguleerimisala
Käesoleva määrusega kehtestatakse riigisaladuse ja salastatud välisteabe kaitse kord ning riigisaladuseks oleva teabe alaliigid, teabe alaliigi salastamistase ja -tähtaeg.
§ 2. Mõisted
Käesolevas määruses kasutatakse mõisteid järgmises tähenduses:
1)
salastatud teave – riigisaladus või salastatud välisteave;
2)
töötlev üksus – salastatud teavet töötlev asutus, põhiseaduslik
institutsioon või juriidiline isik või töötlemisloa alusel salastatud
teavet töötlev füüsiline isik;
3)
administratiivala – töötleva üksuse kasutuses olev selge välispiiriga
ala, millele sisenenud kõik isikud ja sõidukid tuvastatakse;
4)
avalik ruum – ala, mis ei ole turva- ega administratiivala;
5)
salastamisandmete parandamine – õigusliku aluseta riigisaladusena
töödeldava teabe salastatuse kustutamine; valel tasemel, valel
õiguslikul alusel või vale tähtajaga salastatud riigisaladuse taseme,
õigusliku aluse või tähtaja muutmine;
6) avatud
hoiuala – turvaala, kus ei pea kasutama seifi ega lukustatavat kappi või
sahtlit;
7) kuller – isik, kes edastab salastatud teabekandjat.
§ 3. Ministeeriumi kantsleri volitamine
Minister võib ministeeriumi kantslerit volitada tegema kõiki toiminguid ja otsuseid, mida minister saab käesoleva korra kohaselt teha asutuse juhina.
2. peatükk
RIIGISALADUSE ALALIIGID
§ 4. Välissuhete riigisaladuse alaliigid
(1) Välissuhtlemisasutuse loodud rahvusvahelisi suhteid käsitleva
sellise teabe ja välissuhtlemisasutuse loodud sellise teabe osas, mille
avalikuks tulek kahjustaks oluliselt Eesti Vabariigi välissuhtlemist, on
riigisaladuseks:
1) välissuhtlemisasutuse töötaja või esindaja
rahvusvahelisel kohtumisel saadud või kohtumist käsitlev teave, mille
avalikustamine võib oluliselt kahjustada riigi julgeolekut. Selline
teave salastatakse salajasel tasemel 50 aastaks;
2)
välissuhtlemisasutuse töötaja või esindaja rahvusvahelisel kohtumisel
saadud või kohtumist käsitlev teave, mille avalikustamine võib
kahjustada riigi julgeolekut või oluliselt kahjustada välissuhtlemist.
Selline teave salastatakse piiratud tasemel kohtumisel osalenud poolte
kokkulepitud tähtpäeva või sündmuse saabumiseni, kuid mitte kauemaks kui
50 aastaks;
3) välissuhtlemisasutuse loodud teave
rahvusvaheliste läbirääkimiste või kohtumiste ettevalmistamise ja
läbiviimise kohta, mille avalikuks tulek enne läbirääkimiste või
kohtumise toimumist võib kahjustada riigi julgeolekut või oluliselt
kahjustada välissuhtlemist. Selline teave salastatakse piiratud tasemel
kuni kohtumise toimumiseni või 50 aastaks, kui teabe avalikustamine
pärast kohtumist või kohtumise ärajäämise korral kahjustaks riigi
julgeolekut või oluliselt kahjustaks välissuhtlemist;
4)
rahvusvaheliste visiitide või tseremooniate (selles punktis edaspidi üritus)
ettevalmistamist või läbiviimist kajastav teave, välja arvatud juhul,
kui selle avalikuks tulek ei kahjusta riigi julgeolekut ega kahjusta
oluliselt välissuhtlemist. Selline teave salastatakse piiratud tasemel
kuni ürituse toimumiseni või 50 aastaks, kui teabe avalikustamine pärast
üritust või ürituse ärajäämise korral kahjustaks riigi julgeolekut või
oluliselt kahjustaks välissuhtlemist;
5) rahvusvahelisel
kohtumisel saadud või kohtumist kajastav välissuhtlemisasutuse loodud
teave, mida kaitstakse avalikuks tuleku eest rahvusvaheliste tavade
kohaselt või mille kaitsmises on kohtumisel või muul üritusel osalejate
vahel kokku lepitud. Selline teave salastatakse osalejate kokkuleppel
või rahvusvahelise tava kohaselt määratud tasemel ja tähtajaks, kuid
mitte kõrgemal kui salajasel tasemel ja mitte kauemaks kui 50 aastaks;
6)
välissuhtlemisasutuse loodud teave, mis käsitleb rahvusvahelisi suhteid,
välisriiki või rahvusvahelist institutsiooni või nende esindajat, kui
teabe sisu, selle edastamise viisi või allika avalikustamine kahjustaks
riigi julgeolekut või kahjustaks oluliselt välissuhtlemist. Selline
teave salastatakse piiratud tasemel 50 aastaks.
(2) Strateegilise kauba sisseveo, väljaveo, transiidi, sõjalise kaubaga
seotud teenuse väljaveo ja strateegilise kauba lõppkasutuse kohta
Välisministeeriumi juures tegutseva strateegilise kauba komisjoni
kogutud ja koostatud teabe osas on riigisaladuseks:
1) strateegilise
kauba komisjoni ülesannete täitmiseks kogutud teave strateegilise kauba
sisseveo, väljaveo, transiidi, sõjalise kaubaga seotud teenuse väljaveo
ja strateegilise kauba lõppkasutuse kohta, välja arvatud teave, mille
avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave
salastatakse salajasel tasemel 30 aastaks;
2) strateegilise
kauba komisjoni ülesannete täitmiseks strateegilise kauba sisseveo,
väljaveo, transiidi, sõjalise kaubaga seotud teenuse väljaveo ja
strateegilise kauba lõppkasutuse kohta koostatud teave, milles
analüüsitakse strateegilise kauba levikut ja sellega seotud ohtu
julgeolekule. See teave salastatakse konfidentsiaalsel tasemel
30 aastaks;
3) strateegilise kauba kontrolli rahvusvahelisele
kontrollsüsteemile – Wassenaari kokkuleppe osalistele – ja Euroopa Liidu
tavarelvastuse töögrupile edastatav teave strateegilise kauba komisjoni
poolt sõjalise kauba, välja arvatud massihävitusrelvadega seotud
materjalid, rajatised ja seadmed, sisseveo- või väljaveolitsentsi,
transiidiloa või lõppkasutuse järelevalve dokumendi väljastamisest
keeldumise kohta; samuti teave sellist keeldumist arutanud strateegilise
kauba komisjoni koosolekul käsitletu kohta. See teave salastatakse
piiratud tasemel 10 aastaks;
4) strateegilise kauba kontrolli
rahvusvahelistele kontrollsüsteemidele – tuumatarnijate grupile ja
Austraalia grupile – edastatav strateegilise kauba komisjoni koostatud
teave massihävitusrelvadega seotud materjalide, rajatiste ja seadmete
sisseveo- või väljaveolitsentsi, transiidiloa või lõppkasutuse
järelevalve dokumendi väljastamisest keeldumise kohta; samuti teave
sellist keeldumist arutanud strateegilise kauba komisjoni koosolekul
käsitletu kohta. See teave salastatakse konfidentsiaalsel tasemel
20 aastaks.
§ 5. Riigikaitse riigisaladuse alaliigid
(1) Sõjalise riigikaitse ettevalmistamist, juhtimist ja tegevust
käsitleva teabe osas on riigisaladuseks:
1) kaitseväe
isikkoosseisu ja varustuse kuuluvus kaitseväe sõjaaja
operatiivstruktuuri üksuse koosseisu. See teave salastatakse
konfidentsiaalsel tasemel 20 aastaks või kuni mobilisatsiooni
väljakuulutamiseni;
2) kaitseväe sõjaaja tüüpüksuse koosseis ja
selle funktsioonikirjeldusi käsitlev teave. See teave salastatakse
piiratud tasemel 20 aastaks;
3) kaitseväe kaitsetegevuse riigi
ulatuses operatiivplaneerimist kajastav teave. See teave salastatakse
salajasel tasemel 50 aastaks;
4) kaitseväe kaitsetegevuse
operatiivplaneerimist kaitseringkonna ulatuses kajastav teave. See teave
salastatakse konfidentsiaalsel tasemel 30 aastaks;
5) kaitseväe
kaitsetegevuse operatiivplaneerimist formeerimiskeskuse või sõjaaja
üksuse ulatuses kajastav teave. See teave salastatakse piiratud tasemel
30 aastaks;
6) kaitseväe tegevuskava erakorralise seisukorra
ajal. See teave salastatakse salajasel tasemel 20 aastaks. Salastatus
kustub teabe avalikul kasutamisel erakorralise seisukorra ajal;
7)
kaitseväe tegevuskava kõrgendatud valmisoleku, tõrjevalmisoleku ning
täieliku valmisoleku puhul riigi ulatuses. See teave salastatakse
salajasel tasemel 50 aastaks;
8) kaitseväe tegevuskava
kõrgendatud valmisoleku, tõrjevalmisoleku ja täieliku valmisoleku korral
kaitseringkonna ulatuses. See teave salastatakse konfidentsiaalsel
tasemel 30 aastaks;
9) kaitseväe tegevuskava kõrgendatud
valmisoleku, tõrjevalmisoleku ning täieliku valmisoleku korral
formeerimiskeskuses või sõjaaja üksuses. See teave salastatakse piiratud
tasemel 30 aastaks;
10) kaitseväe sõjalisel operatsioonil
osalemist, selle juhtimist ja läbiviimist kajastav, üksuste kaitseks
vajalik teave. See teave salastatakse konfidentsiaalsel tasemel
10 aastaks;
11) teave kaitseväe sõjaaja struktuuri ja
juhtimissüsteemi kohta. See teave salastatakse konfidentsiaalsel tasemel
20 aastaks;
12) kaitseväe sõjaaja info- ja sidesüsteemide ning
nende kaitsevahendite ülesehitust kajastav teave. See teave salastatakse
konfidentsiaalsel tasemel 25 aastaks;
13) teave sõjaaja
raadiosageduste kohta. See teave salastatakse salajasel tasemel
50 aastaks;
14) kaitseväe mereseiresüsteemide
andmeedastusseadmete parameetrid ja tegevusvõime. See teave salastatakse
konfidentsiaalsel tasemel 10 aastaks;
15) kaitseväe sõjalaevade
magnet- ja akustiliste väljade mõõtmise tulemused. See teave
salastatakse salajasel tasemel 10 aastaks;
16) sadamate sõjalise
kaitse kava. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks;
17)
kaitseväe relvastatud jõu kasutamise reeglid. See teave salastatakse
konfidentsiaalsel tasemel 10 aastaks.
(2) Mobilisatsiooni ettevalmistamist ja läbiviimist käsitleva teabe osas on riigisaladuseks mobilisatsiooni riiklikusse keskregistrisse kantud andmed kogumis. See teave salastatakse salajasel tasemel 30 aastaks.
(3) Mobilisatsioonivaru käsitleva teabe osas on riigisaladuseks teave mobilisatsioonivaru üldkoguste kohta. See teave salastatakse salajasel tasemel 10 aastaks.
(4) Kaitseväe ja Kaitseliidu sõjaväerelvi ja lahingumoona käsitleva
teabe osas on riigisaladuseks:
1) kaitseväe ja Kaitseliidu
sõjaväerelvade ja lahingumoona koondandmeid ja -jaotust kajastav teave,
välja arvatud teave, mille avaldamine on kohustuslik välislepingu
alusel. See teave salastatakse salajasel tasemel 20 aastaks;
2)
kaitseväe ja Kaitseliidu sõjaväerelva- ja lahingumoonaladude laoseisu
kajastav teave. See teave salastatakse salajasel tasemel 20 aastaks;
3)
mereväe relvasüsteemide taktikalised andmed, välja arvatud rannakaitse
relvasüsteemide taktikalised andmed. See teave salastatakse
konfidentsiaalsel tasemel 10 aastaks.
(5) Kaitseväe radariteabe ja seiresüsteemidelt kogutud teabe osas on
riigisaladuseks:
1) piirivalve radariteave ja seiresüsteemide
seadmete tehnilised parameetrid ja tegevusvõime. See teave salastatakse
konfidentsiaalsel tasemel 10 aastaks;
2) õhuväe õhuseireradari
võime parameetrid, mille avalikuks tulek võib kahjustada õhuseiret. See
teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
3)
teave radari elektroonilise sõjapidamise võime ning elektroonilise
sõjapidamise olukorras rakendatavate vastumeetmete kohta. See teave
salastatakse konfidentsiaalsel tasemel 10 aastaks;
4) radari
andmetöötluse algoritmid, filtreeritud alad ja sihtmärgi kriteeriumid.
See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
5)
radari ja passiivse seiresüsteemi tegevusseisund ja plaanilised
hooldusajad. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
6)
statsionaarsete radarite paiknemise koondandmed, mille avalikuks tulek
võib kahjustada õhuseire võimet, ja mobiilse radari täpne geograafiline
asukoht kraadi ja minuti täpsusega. See teave salastatakse
konfidentsiaalsel tasemel 10 aastaks;
7) radari hoolduse ja
analüüsi tulemused. See teave salastatakse konfidentsiaalsel tasemel
10 aastaks;
8) teave objekti tuvastamist võimaldava krüpteeritud
sekundaarradari signaali kohta. See teave salastatakse konfidentsiaalsel
tasemel 10 aastaks;
9) õhuseiresüsteemi poolt kogutud ja
töödeldud terviklik radariteave. See teave salastatakse
konfidentsiaalsel tasemel 5 aastaks;
10) õhuväe passiivse
õhuseiresüsteemi poolt kogutud ja selle alusel analüüsitud teave. See
teave salastatakse salajasel tasemel 10 aastaks;
11) teave
õhukaitsesüsteemi paiknemise, tegevusfunktsiooni ja koodnimetuse kohta.
See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
12)
teave õhuseire vastutus- ja jälgimisala kohta. See teave salastatakse
konfidentsiaalsel tasemel 10 aastaks;
13) teave
õhukaitsesüsteemi tegevusfunktsioonide kohta. See teave salastatakse
konfidentsiaalsel tasemel 10 aastaks;
14) õhuseiresüsteemi
tegevusseisund. See teave salastatakse konfidentsiaalsel tasemel
10 aastaks;
15) passiivses seiresüsteemis kasutatavad seadmed ja
nende tehnilised parameetrid. See teave salastatakse piiratud tasemel
10 aastaks;
16) mereseirevahenditega kogutud ja analüüsitud
teave. See teave salastatakse salajasel tasemel 10 aastaks;
17)
teave mereseiresüsteemi merepildi tuvastus- ja analüüsivõime kohta. See
teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
18)
teave konkreetsetes kasutustingimustes laevadele paigutatud
mereseiresüsteemide seadistuse kohta. See teave salastatakse
konfidentsiaalsel tasemel 10 aastaks.
(6) Riigikaitselisi leiutisi ja uuringuid ning nende tulemusi käsitleva teabe osas on riigisaladuseks riigikaitselisi leiutisi ja uuringuid käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel või madalamal tasemel kuni 15 aastaks.
(7) Kaitsejõudude Peastaabi luurega ja vastuluurega tegeleva
struktuuriüksuse kogutud ja sünteesitud teabe osas on riigisaladuseks:
1)
Kaitsejõudude Peastaabi luurega ja vastuluurega tegeleva
struktuuriüksuse poolt signaalluure vahenditega kogutud teave või selle
põhjal sünteesitud teave, mille põhjal on võimalik tuvastada
kogumisviis. See teave salastatakse täiesti salajasel tasemel 50 aastaks;
2)
Kaitsejõudude Peastaabi luurega ja vastuluurega tegeleva
struktuuriüksuse poolt varjatult kogutud teave või selle põhjal
sünteesitud teave. See teave salastatakse salajasel tasemel 30 aastaks;
3)
käesoleva lõike punktis 2 nimetatud teave, kui selle avaldamisega
kaasneks oht inimese elule või tervisele. See teave salastatakse täiesti
salajasel tasemel 50 aastaks;
4) Kaitsejõudude Peastaabi luurega
ja vastuluurega tegeleva struktuuriüksuse poolt kuni piiratud tasemel
salastatud lähteandmete põhjal analüüsitud ja sünteesitud teave, mis
kajastab riigikaitselisi ja sõjalisi ohuallikaid. See teave salastatakse
konfidentsiaalsel tasemel 15 aastaks;
5) Kaitsejõudude Peastaabi
luurega ja vastuluurega tegeleva struktuuriüksuse poolt kuni piiratud
tasemel salastatud lähteandmete põhjal analüüsitud ja sünteesitud teave,
mis kajastab välisriike, rahvusvahelisi organisatsioone, välismaiseid
sõjalisi tegureid ja tegevust. See teave salastatakse piiratud tasemel
15 aastaks;
6) Kaitsejõudude Peastaabi luurega ja vastuluurega
tegeleva struktuuriüksuse poolt julgeolekukontrolli teostamisel kogutud
teave või selle alusel sünteesitud teave. See teave salastatakse
piiratud tasemel 30 aastaks.
(8) Kaitsejõudude Peastaabi luurega ja vastuluurega tegeleva
struktuuriüksuse koosseisu, ülesandeid ja eelarve jaotust käsitleva
teabe osas on riigisaladuseks:
1) Kaitsejõudude Peastaabi luurega ja
vastuluurega tegeleva struktuuriüksuse struktuur ja koosseis. See teave
salastatakse salajasel tasemel 25 aastaks;
2) Kaitsejõudude
Peastaabi luurega ja vastuluurega tegeleva struktuuriüksuse ja selle
teenistujate tööülesanded, välja arvatud teave, mille avalikustamine ei
kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel
tasemel 25 aastaks;
3) Kaitsejõudude Peastaabi luurega ja
vastuluurega tegeleva struktuuriüksuse teenistujate koondandmed ning
üksnes teabe varjatud kogumisega seonduvaid tööülesandeid täitvate
teenistujate isikkoosseis. See teave salastatakse salajasel tasemel
25 aastaks.
(9) Andmed Kaitsejõudude Peastaabi luurega ja vastuluurega tegeleva struktuuriüksuse poolt salajasele koostööle kaasatud isikute või variisikute kohta on riigisaladus. See teave salastatakse täiesti salajasel tasemel 75 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates.
(10) Kaitsejõudude Peastaabi luurega ja vastuluurega tegeleva
struktuuriüksuse poolt varjatult teabe kogumist kajastava teabe osas on
riigisaladuseks:
1) Kaitsejõudude Peastaabi luurega ja vastuluurega
tegeleva struktuuriüksuse poolt teabe varjatud kogumisel kasutatavad
meetodid ja vahendid. See teave salastatakse salajasel tasemel
50 aastaks;
2) signaalluure tehnilisi vahendeid käsitlev teave.
See teave salastatakse salajasel tasemel 50 aastaks;
3)
signaalluure objekte käsitlev teave. See teave salastatakse täiesti
salajasel tasemel 50 aastaks.
(11) Kaitseväe luure- ja vastuluurealast rahvusvahelist koostööd käsitleva teabe osas on riigisaladuseks kaitseväe luure- ja vastuluurealaseid rahvusvahelisi ühisoperatsioone, koostööprojekte ja -partnereid käsitlev teave. See teave salastatakse salajasel tasemel 50 aastaks.
(12) Kaitseväe ja Kaitseliidu militaargeograafia valdkonda käsitleva
teabe osas on riigisaladuseks:
1) mõõtkavas 1:50 000 kaitsejõudude
ruumiandmebaas (Feature Data Dictionary), kolmemõõtmelised
maastikumudelid, töödeldud kaugseireandmed. See teave salastatakse
piiratud tasemel 10 aastaks;
2) kaitseväe poolt Eesti riigi
territooriumi kohta koostatud strateegilise ja taktikalise tasandi
maastikuanalüüsid, riigikaitseliste objektide geokoordineeritud plaanid
ja kaitseväe poolt koostatud riigikaitseliste objektide kolmemõõtmelised
geograafilised mudelid. See teave salastatakse konfidentsiaalsel tasemel
30 aastaks;
3) kaitseväe poolt välisriigi territooriumi kohta
koostatud strateegilise ja taktikalise tasandi maastikuanalüüsid,
riigikaitseliste objektide koordineeritud plaanid, töödeldud
kaugseireandmed ja kolmemõõtmelised mudelid. See teave salastatakse
salajasel tasemel 30 aastaks.
§ 6. Korrakaitse riigisaladuse alaliigid
(1) Jälitusasutuste poolt jälitustegevuse käigus kogutud teabe ning
teabe kogumisel kasutatud meetodeid, taktikat ja vahendeid käsitleva
teabe osas on riigisaladuseks:
1) tunnistajakaitse teostamiseks
jälitustegevuse käigus kogutud teave. See teave salastatakse salajasel
tasemel 25 aastaks;
2) jälitusasutuse poolt jälitustoiminguga
kogutud teave. See teave salastatakse piiratud tasemel 25 aastaks.
Sellise teabe salastatus kustub selles ulatuses, mis on kantud
kriminaaltoimikusse või mida tutvustatakse isikule, kelle suhtes
jälitustoiming tehti, või isikule, kelle perekonna- või eraelu
puutumatust jälitustoiminguga riivati;
3) jälitusasutuse poolt
jälitustegevuses salajasele koostööle kaasatud isikult saadud teave. See
teave salastatakse piiratud tasemel 50 aastaks;
4)
Keskkriminaalpolitsei poolt koostatud organiseeritud ja muu raske
kuritegevuse ohuhinnangutes ning ülevaadetes kajastuv jälitustegevuse
käigus kogutud teave. See teave salastatakse piiratud tasemel 50 aastaks;
5)
jälitustegevuses kasutatavaid meetodeid, taktikat ja vahendeid kajastav
teave, välja arvatud teave, mis on tuletatav õiguspäraselt avaldatud
jälitustoiminguga kogutud teabest. See teave salastatakse piiratud
tasemel 25 aastaks;
6) teave jälitusasutuse poolt
jälitustegevuses salajasele koostööle kaasatud isiku tasu, hüvitise ja
neilt tasutud maksude ning neid kajastavate dokumentide kohta. See teave
salastatakse piiratud tasemel 25 aastaks;
7) andmed
jälitusasutuse poolt teeseldud isiku või organi kohta, mis võivad
paljastada tema seotust jälitusasutusega. See teave salastatakse
piiratud tasemel 25 aastaks.
(2) Jälitusasutuste poolt jälitustegevuses salajasele koostööle kaasatud isiku ja variisiku kohta käivate andmete osas on riigisaladuseks andmed jälitusasutuse poolt jälitustegevuses salajasele koostööle kaasatud isiku ja variisiku identiteedi kohta. See teave salastatakse piiratud tasemel 75 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates.
(3) Andmed jälitusasutuste politseiagendi kohta on riigisaladus. See teave salastatakse piiratud tasemel 75 aastaks. Sellise teabe salastatus kustub selles ulatuses, mis on kantud kriminaaltoimikusse. Kriminaaltoimikusse kandmata teabe salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates.
(4) Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse struktuuri, koosseisu ja ülesandeid kajastava teabe osas on riigisaladuseks Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse struktuuri, koosseisu ja selle ametikohtadel töötavaid isikuid ning nende ülesandeid kajastav teave Keskkriminaalpolitsei juhi käskkirjaga määratud ulatuses. See teave salastatakse salajasel tasemel 50 aastaks.
(5) Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse kasutuses
olevat vara ja eelarve jaotust kajastava teabe osas on riigisaladuseks:
1)
teave Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse poolt
kasutatavate transpordivahendite kohta, kui selle avalikuks tulek
ohustaks tunnistajakaitse kohaldamist või tunnistajakaitse
struktuuriüksuse või kaitse alla võetud isiku turvalisust. See teave
salastatakse konfidentsiaalsel tasemel 10 aastaks;
2) teave
Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse poolt kasutatava
vara kohta, kui selle avalikuks tulek ohustaks tunnistajakaitse
kohaldamist või tunnistajakaitse struktuuriüksuse või kaitse alla võetud
isiku turvalisust. See teave salastatakse salajasel tasemel 25 aastaks;
3)
Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse eelarve kulude
liigendus ja eelarve täitmise aruandlus. See teave salastatakse
salajasel tasemel 25 aastaks.
(6) Tunnistajakaitse kaitseabinõude kohaldamise meetodeid ja taktikat käsitleva teabe osas on riigisaladuseks tunnistajakaitse kaitseabinõude kohaldamise meetodeid ja taktikat käsitlev teave. See teave salastatakse salajasel tasemel 50 aastaks.
(7) Konkreetse isiku suhtes tunnistajakaitse kaitseabinõude kohaldamist
kajastava teabe osas on riigisaladuseks:
1) konkreetse isiku suhtes
tunnistajakaitse kaitseabinõude kohaldamist kajastav teave, välja
arvatud teave, mis kajastab üksnes tunnistajakaitse alla võtmise fakti.
See teave salastatakse täiesti salajasel tasemel 75 aastaks. Salastatus
kustub, kui tunnistajakaitse all olnud isiku surmast on möödunud 20
aastat, kuid mitte vähem kui 50 aastat teabe salastamisest arvates;
2)
Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse eelarve kulude
liigendus ja eelarve täitmise aruandlus, kui selles kajastuvad
konkreetse isiku suhtes rakendatavad kaitseabinõud. See teave
salastatakse täiesti salajasel tasemel 75 aastaks. Salastatus kustub,
kui tunnistajakaitse all olnud isiku surmast on möödunud 20 aastat, kuid
mitte vähem kui 50 aastat dokumendi salastamisest arvates.
(8) Riiklikus kriisireguleerimisplaanis erakorralise seisukorra ja sõjaseisukorra ajal tegutsemist käsitleva teabe osas on riigisaladuseks riiklikus kriisireguleerimisplaanis erakorralise seisukorra ja sõjaseisukorra ajal tegutsemist käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel tasemel 50 aastaks. Salastatus kustub teabe avalikul kasutamisel erakorralise seisukorra või sõjaseisukorra ajal.
(9) «Turvaseaduse» tähenduses kõrgendatud ohuga valveobjekte ja nende turvalisuse tagamise erinõudeid kajastava teabe osas on riigisaladuseks kõrge füüsilise rünnakuriskiga objektide loetelu, riskianalüüs ja kaitseplaan. See teave salastatakse piiratud tasemel 20 aastaks.
(10) Kaitseministeeriumi ja Siseministeeriumi kriisireguleerimisplaanis hädaolukorra ajal tegutsemist käsitleva teabe osas on riigisaladuseks Kaitseministeeriumi ja Siseministeeriumi kriisireguleerimisplaanis hädaolukorra ajal tegutsemist käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks. Salastatus kustub teabe avalikul kasutamisel hädaolukorras.
§ 7. Julgeolekuasutuste riigisaladuse alaliigid
(1) Julgeolekuasutuste rahvusvahelist koostööd kajastava teabe osas on
riigisaladuseks:
1) julgeolekuasutuse koostatud teave julgeolekualase
välissuhtluse kohta, kui see ei sisalda käesoleva lõike punktides 2–4
nimetatud teavet. See teave salastatakse piiratud tasemel 30 aastaks;
2)
julgeolekuasutuse julgeolekualast koostööd välisriigi või rahvusvahelise
organisatsiooniga kajastav teave, kui see ei hõlma käesoleva lõike
punktides 3 ja 4 nimetatud teavet. See teave salastatakse
konfidentsiaalsel tasemel 50 aastaks, kui ei ole kokku lepitud teisiti.
Seda teavet ei salastata, kui see on õiguspäraselt avalikustatud;
3)
julgeolekuasutuse rahvusvahelise koostöö käigus edastatav varjatult
kogutud teave ja selle teabe vahetamist kajastav teave. See teave
salastatakse salajasel tasemel 50 aastaks, kui ei ole kokku lepitud
teisiti;
4) julgeolekuasutuse poolt koos välisriigi politsei- või
julgeolekuasutusega varjatult kogutud teave ja selle kogumist kajastav
või selle käigus vahetatav teave. See teave salastatakse täiesti
salajasel tasemel 50 aastaks, kui ei ole kokku lepitud teisiti.
(2) Julgeolekuasutuse kasutatava vara ja julgeolekuasutuse eelarve
jaotust kajastava teabe osas on riigisaladuseks:
1) teave
julgeolekuasutuse kasutatava vara kohta, kui selle avalikuks tulek
ohustaks julgeolekuasutuse ülesande täitmist või julgeolekuasutuse
turvalisust. See teave salastatakse konfidentsiaalsel tasemel kuni vara
kasutamise või hoone või rajatise valdamise lõppemiseni, kuid mitte
kauemaks kui 25 aastaks;
2) teave teabe varjatult kogumiseks
kasutatavate tehniliste vahendite kohta, kui selle avalikuks tulek
ohustaks julgeolekuasutuse ülesande täitmist. See teave salastatakse
salajasel tasemel 50 aastaks;
3) julgeolekuasutuse eelarve kulude
liigendus ja eelarve täitmise aruandlus. See teave salastatakse
salajasel tasemel 25 aastaks.
(3) Hädaolukorra lahendamisel julgeolekuasutuse tegevust kajastava teabe osas on riigisaladuseks julgeolekuasutuse hädaolukorra lahendamise kava, sealhulgas kasutatavad meetodid ja taktika ning hädaolukorra lahendamisel osalevate ametnike tegevusjuhised. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks. Salastatus kustub teabe avalikul kasutamisel hädaolukorras.
(4) Julgeolekuasutuse ülesannete täitmisel varjatult kogutud teabe ja
selle kogumist kajastava teabe osas on riigisaladuseks:
1)
«Julgeolekuasutuste seaduse» alusel varjatult kogutud ja kogutav teave
ning kavad ja juhised selle teabe kogumiseks. See teave salastatakse
salajasel tasemel 25 aastaks. Salastatus kustub, kui julgeolekuasutuse
ülesannete täitmiseks on julgeolekuasutuse peadirektori otsusel vajalik
teabe avalik kasutamine. Käesolevat punkti ei kohaldata elektroonilise
side ettevõtja või isikuandmete töötleja seadmes automaatselt
talletatavate logide kohta;
2) punktis 1 nimetatud teave, kui selle
avaldamisega kaasneks oht inimese elule või tervisele või täiesti
salajasel tasemel salastatud teabe kaitstusele. See teave salastatakse
täiesti salajasel tasemel 50 aastaks;
3) punktis 1 nimetatud
teabe kogumise meetodid ja taktika. See teave salastatakse salajasel
tasemel 50 aastaks;
4) signaalluure meetodeid ja allikaid kajastav
teave. See teave salastatakse täiesti salajasel tasemel 25 aastaks;
5)
«Julgeolekuasutuste seaduse» alusel teabe varjatud kogumise toimingute
loetelusid sisaldav aruandlus, milles ei kajastu täiesti salajasel
tasemel salastatav teave. See teave salastatakse salajasel tasemel 25
aastaks;
6) Vabariigi Valitsuse ja Vabariigi Valitsuse
julgeolekukomisjoni poolt julgeolekuasutusele teabe kogumiseks antavad
ülesanded. See teave salastatakse salajasel tasemel 25 aastaks;
7)
Kaitsepolitseiameti poolt «Julgeolekuasutuste seaduse» alusel teabe
varjatud kogumise käigus laekunud teave toimepandud või
ettevalmistatavate kuritegude kohta, mis ei ole Kaitsepolitseiameti
uurimisalluvuses, juhul kui selles ei avaldu teabe allikad, kogumise
taktika või käesoleva lõike punktides 2–6 nimetatud teave. See teave
salastatakse piiratud tasemel 25 aastaks.
(5) Julgeolekuasutuse ülesannete täitmisel analüüsitud ja sünteesitud
teabe osas on riigisaladuseks:
1) julgeolekuasutuse ülesannete
täitmisel analüüsitud ja sünteesitud teave, mis kajastab välisriike,
välismaiseid tegureid või tegevust. See teave salastatakse piiratud
tasemel 15 aastaks;
2) julgeolekuasutuse ülesannete täitmisel
analüüsitud ja sünteesitud teave, mis kajastab riigisiseseid või
välismaiseid ohuallikaid. See teave salastatakse konfidentsiaalsel
tasemel 15 aastaks;
3) julgeolekuasutuse poolt koostatud
ohuhinnangud. See teave salastatakse salajasel tasemel 50 aastaks;
4)
ürituse või isiku julgestamise eesmärgil julgeolekuasutuse poolt
koostatud ohuhinnang. See teave salastatakse piiratud tasemel 15 aastaks;
5)
julgeolekuasutuse analüüsitud või sünteesitud teave, mille lähteandmed
on salastatud kõrgemal tasemel või pikemaks ajaks, kui on sätestatud
punktides 1–4, salastatakse lähteandmete kõrgeimat taset ja pikimat
tähtaega sätestava riigisaladuse alaliigi alusel;
6)
punktide 1–5 alusel ei salastata teavet, mis koostatakse eesmärgiga
avalikkuse teavitamise teel ennetada ohtu või riigi huvide kahjustamist
või teavitada avalikkust julgeolekuasutuse tegevusest. Samuti ei
salastata teabe seda osa, mis kantakse kriminaaltoimikusse.
(6) Julgeolekuasutuse struktuuriüksusi, koosseisu ja nende ülesandeid
kajastava teabe osas on riigisaladuseks:
1) julgeolekuasutuse
struktuur, välja arvatud struktuuriüksused, mis avaldatakse vastava
julgeolekuasutuse põhimääruses. See teave salastatakse salajasel tasemel
25 aastaks;
2) julgeolekuasutuse struktuuriüksuste ja teenistujate
ülesanded, välja arvatud teave, mille avalikustamine ei kahjusta Eesti
Vabariigi julgeolekut. See teave salastatakse salajasel tasemel 25
aastaks;
3) julgeolekuasutuse teenistujate koondandmed ja üksnes
teabe varjatud kogumisega seonduvaid tööülesandeid täitvate teenistujate
koosseis. See teave salastatakse salajasel tasemel 25 aastaks;
4)
julgeolekuasutuse dokumendiregistris sisalduv teave. See teave
salastatakse salajasel tasemel 25 aastaks või kõrgemal tasemel ja
pikemaks tähtajaks, kui register sisaldab vastava salastatuse taseme ja
tähtajaga teavet.
(7) Andmed julgeolekuasutuse poolt salajasele koostööle kaasatud isiku ja variisiku kohta, välja arvatud § 6 lõikes 2 nimetatud teave, on riigisaladus. See teave salastatakse täiesti salajasel tasemel 75 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates.
(8) Andmed isiku kohta, kes «Eestit okupeerinud riikide julgeolekuorganite või relvajõudude luure- või vastuluureorganite teenistuses olnud või nendega koostööd teinud isikute arvelevõtmise ja avalikustamise korra seaduse» § 5 lõike 2 punktis 1 sätestatud korras on Kaitsepolitseiametile esitanud isikliku ülestunnistuse julgeoleku- või luureorgani teenistuses olemise või sellega koostöö tegemise kohta, välja arvatud juhul, kui julgeoleku- või luureorgani teenistuses olnud või sellega koostööd teinud isik on eelnimetatud teenistuse või koostööga seonduvalt pannud toime õigusrikkumise, mis Eesti Vabariigis kehtiva õiguse kohaselt on karistatav esimese astme kuriteona, või on toime pannud kuriteo inimsuse vastu või sõjakuriteo ning õigusrikkumise või kuriteo toimepanemine selle isiku poolt on kohtulikult tõendatud jõustunud kohtulahendiga või kui julgeoleku- või luureorgani teenistuses oli või tegi sellega koostööd Vabariigi President või Riigikogu, Vabariigi Valitsuse või Riigikohtu liige, on riigisaladus. See teave salastatakse salajasel tasemel 50 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates.
(9) Julgeolekuasutuste tegevuse koordineerimist, nende koostööd
kaitseväega ja Vabariigi Valitsuse julgeolekukomisjoni tööd käsitleva
teabe osas on riigisaladuseks:
1) Riigikantseleis julgeolekuasutuste
töö koordineerimisega ja Vabariigi Valitsuse julgeolekukomisjoni töö
korraldamisega seotud ametnike koostatud teave julgeolekualase
välissuhtluse kohta, kui see ei sisalda käesoleva lõike punktis 2
nimetatud teavet. See teave salastatakse piiratud tasemel 30 aastaks;
2)
Riigikantseleis julgeolekuasutuste tööd koordineeriva ja Vabariigi
Valitsuse julgeolekukomisjoni tööd korraldava struktuuriüksuse
julgeolekualast koostööd välisriigi või rahvusvahelise organisatsiooniga
kajastav teave. See teave salastatakse konfidentsiaalsel tasemel 50
aastaks, kui ei ole kokku lepitud teisiti. Seda teavet ei salastata, kui
see on õiguspäraselt avalikustatud;
3) teave Vabariigi
Valitsuse julgeolekukomisjoni ning selle alakomisjoni istungitel
käsitletavate teemade kohta, välja arvatud teave, mis Vabariigi
Valitsuse julgeolekukomisjoni otsusega avalikustatakse eesmärgiga
avalikkuse teavitamise teel ennetada ohtu või riigi huvide kahjustamist
või teavitada avalikkust julgeolekukomisjoni tegevusest. See teave
salastatakse piiratud tasemel 25 aastaks;
4) Riigikantseleis
julgeolekuasutuste tööd koordineeriva ja Vabariigi Valitsuse
julgeolekukomisjoni tööd korraldava struktuuriüksuse ja teenistujate
ülesanded, välja arvatud teave, mille avalikustamine ei kahjusta Eesti
Vabariigi julgeolekut. See teave salastatakse piiratud tasemel 25
aastaks;
5) Riigikantseleis julgeolekuasutuste tööd koordineeriva ja
Vabariigi Valitsuse julgeolekukomisjoni tööd korraldava struktuuriüksuse
poolt koostatud ohuhinnangud ja riigi teabehanke eelistuskava. See teave
salastatakse salajasel tasemel 50 aastaks;
6) Riigikantseleis
julgeolekuasutuste tööd koordineeriva ja Vabariigi Valitsuse
julgeolekukomisjoni tööd korraldava struktuurüksuse poolt
julgeolekuasutuste teabe alusel analüüsitud ning koostatud teave. See
teave salastatakse salajasel tasemel 50 aastaks;
7) teave, mille
lähteandmed on salastatud kõrgemal tasemel või pikemaks tähtajaks, kui
on sätestatud käesoleva lõike punktides 3 ja 6, salastatakse
lähteandmete kõrgeimat taset ja pikimat tähtaega sätestava riigisaladuse
alaliigi alusel.
(10) Julgeolekuasutuse poolt teeseldud isikute ja organite ning kasutatavate variandmete kohta käiva teabe osas on riigisaladuseks teave, millest nähtub teeseldud isikute ja organite või kasutatavate variandmete seotus julgeolekuasutusega. See teave salastatakse salajasel tasemel 50 aastaks.
§ 8. Infrastruktuuri ja teabe kaitse riigisaladuse alaliigid
(1) Vabariigi Presidendi Kantselei, Riigikantselei, julgeolekuasutuse,
Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja
Välisministeeriumi, sealhulgas välisesinduste valve-, häire-, side- ja
infosüsteeme käsitleva teabe osas on riigisaladuseks:
1)
Vabariigi Presidendi Kantselei, Riigikantselei, julgeolekuasutuse,
Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja
Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu-,
häire- või videovalvesüsteemi koondteave ühe hoone või tervikuna
käsitatava hooneosa ulatuses, mis sisaldab andmeid süsteemi moodustavate
seadmete asukoha, tüübi, margi, mudeli, nendevaheliste ühenduste, samuti
valvealade või -tsoonide kohta või süsteemi üldist kirjeldust. See teave
salastatakse konfidentsiaalsel tasemel 30 aastaks;
2) Vabariigi
Presidendi Kantselei, Riigikantselei, julgeolekuasutuse,
Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja
Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu-,
häire- või videovalvesüsteemide kohta käivad analüüsid ja hinnangud, mis
kajastavad süsteemide toimimist ja efektiivsust. See teave salastatakse
piiratud tasemel 30 aastaks;
3) Vabariigi Presidendi Kantselei,
julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu,
Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste
elektroonilise läbipääsu- ja häiresüsteemi kohta käiv koondteave ühe
hoone või tervikuna käsitatava hooneosa ulatuses, milles sisalduvad
andmed süsteemi kuuluvate keskseadmete asukohtade kohta. See teave
salastatakse piiratud tasemel 30 aastaks;
4) Vabariigi Presidendi
Kantselei, Kaitseministeeriumi, kaitseväe, Kaitseliidu ja
Kaitseressursside Ameti elektroonilise läbipääsu- ja häiresüsteemi kohta
käiv koondteave ühe hoone või tervikuna käsitatava hooneosa ulatuses,
milles sisalduvad andmed süsteemi kuuluvate lõppseadmete (andurite)
asukoha ja tüüpide ning nendest moodustatavate valvealade ja -tsoonide
kohta. See teave salastatakse piiratud tasemel 30 aastaks;
5)
julgeolekuasutuse ja Välisministeeriumi, sealhulgas välisesinduste
elektroonilise läbipääsu- ja häiresüsteemi kohta käiv teave ühe hoone
või tervikuna käsitatava hooneosa ulatuses, milles sisalduvad andmed
süsteemi kuuluvate lõppseadmete (andurite) asukoha ja tüüpide ning
nendest moodustatavate valvealade ja -tsoonide või valveala asukoha ja
oleku kohta. See teave salastatakse piiratud tasemel 30 aastaks;
6)
Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu-
ja häiresüsteemi kohta käiv teave ühe hoone või tervikuna käsitatava
hooneosa ulatuses, mis sisaldab andmeid süsteemi moodustavate seadmete
markide, mudelite ja teiste täpsete tehniliste näitajate kohta. See
teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
7)
julgeolekuasutuse ja Välisministeeriumi, sealhulgas välisesinduste
elektroonilises läbipääsu- või häiresüsteemis töödeldav teave kogumis.
See teave salastatakse piiratud tasemel 30 aastaks;
8) Vabariigi
Presidendi Kantselei, Riigikantselei, julgeolekuasutuse,
Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja
Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu-
või häiresüsteemi seadistusinfo kogumis. See teave salastatakse piiratud
tasemel 30 aastaks;
9) Välisministeeriumi, sealhulgas välisesinduste
videovalvesüsteemi kohta käiv teave ühe hoone või tervikuna käideldava
hooneosa ulatuses, mis sisaldab andmeid süsteemi moodustavate seadmete
ja nende markide ning mudelite kohta. See teave salastatakse piiratud
tasemel 30 aastaks;
10) julgeolekuasutuse, Kaitseministeeriumi,
kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi,
sealhulgas välisesinduste videovalvesüsteemi kohta käiv koondteave hoone
või tervikuna käideldava hooneosa ulatuses, mis kajastab süsteemis
kasutatavate keskseadmete asukohti. See teave salastatakse piiratud
tasemel 30 aastaks;
11) julgeolekuasutuse, Kaitseministeeriumi,
kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi,
sealhulgas välisesinduste videovalvesüsteemi seadistusinfo kogumis. See
teave salastatakse piiratud tasemel 30 aastaks;
12)
julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu,
Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste
automaatse tulekahjusignalisatsiooni kohta käiv koondinfo ühe hoone või
tervikuna käsitatava hooneosa ulatuses, mis sisaldab andmeid süsteemi
moodustavate seadmete asukoha, tüübi, margi, mudeli ja nendevaheliste
ühenduste kohta ning süsteemi üldist kirjeldust. See teave salastatakse
piiratud tasemel 30 aastaks;
13) julgeolekuasutuse,
Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja
Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu-,
valve- ja videovalvesüsteemi ning automaatse tulekahjusignalisatsiooni
kohta käiv teave, mis kajastab nende süsteemide ühendusi teiste samas
hoones või hooneosas asuvate tehnosüsteemidega. See teave salastatakse
piiratud tasemel 30 aastaks;
14) Vabariigi Presidendi Kantselei,
julgeolekuasutuse, Kaitseministeeriumi, Kaitseressursside Ameti,
kaitseväe ja Kaitseliidu füüsiliste julgeolekumeetmete kohta käivad
analüüsid ja hinnangud, mis kajastavad julgeolekumeetmete toimimist ja
efektiivsust. See teave salastatakse konfidentsiaalsel tasemel 30
aastaks;
15) teave kaitseväes signaalluureks, õhuseireks,
mereseireks, objektide turbeks ja valveks ning sõjaliseks juhtimiseks
sõjaajal, eri- või erakorralises olukorras püsivalt kasutatavate
raadiosageduste kohta. See teave salastatakse konfidentsiaalsel tasemel
30 aastaks;
16) teave kaitsejõudude üleriigiliste sidevõrkude ja
infosüsteemide andmete loetelude kohta. See teave salastatakse
konfidentsiaalsel tasemel 30 aastaks;
17) teave kaitseväe
kaitseringkonna sideplaani ja sideskeemi, kommunikatsiooniplaanide ning
nende andmete loetelude kohta. See teave salastatakse piiratud tasemel
10 aastaks;
18) kaitseväe ja Kaitseliidu asutusesiseseks kasutamiseks
mõeldud teavet töötlevate side- ja infosüsteemide, milles ei töödelda
salastatud teavet, ülesehitust, turbemeetodeid, turbevahendeid ning
spetsiaaltarkvara käsitlev teave. See teave salastatakse piiratud
tasemel 10 aastaks või andmete juurdepääsupiirangu kehtivuse lõppemiseni;
19)
kaitseväe sõjaaja sidesüsteemide ning nende kaitsevahendite ülesehitust
käsitlev teave. See teave salastatakse konfidentsiaalsel tasemel 25
aastaks;
20) teave õhuväe õhuseire sidesüsteemis kasutatava
krüptoseadme kirjelduse kohta. See teave salastatakse konfidentsiaalsel
tasemel 10 aastaks;
21) teave õhuväe õhuseire sidesüsteemis
kasutatava võtmeta krüptoseadme kohta. See teave salastatakse
konfidentsiaalsel tasemel 10 aastaks;
22) teave õhuväe õhuseire
sidesüsteemis kasutatava võtmega krüptoseadme kohta. See teave
salastatakse salajasel tasemel 10 aastaks;
23) teave õhuväe õhuseire
sidesüsteemis kasutatavate sidelinkide skeemide kohta. See teave
salastatakse konfidentsiaalsel tasemel 10 aastaks;
24) teave
õhuseiresüsteemide andmeedastusseadmete parameetrite ja tegevusvõime
kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
25)
teave Välisministeeriumi ja välisesinduste side- ja infosüsteemide
loogilise arhitektuuri, sealhulgas võrkude kaabelduse kohta ühe hoone
või tervikuna käsitatava hooneosa ulatuses. Selline teave salastatakse
konfidentsiaalsel tasemel 30 aastaks või kuni võrgu võõrandamiseni või
kasutamise lõppemiseni;
26) Teabeameti poolt eriside
korraldamiseks ning kontrollimiseks kasutatavaid meetodeid ja vahendeid
kajastav teave. See teave salastatakse konfidentsiaalsel tasemel 30
aastaks.
(2) Riigisaladuse ja salastatud välisteabe töötlussüsteeme käsitleva
teabe osas on riigisaladuseks:
1) kaitseministri kehtestatavad
krüptomaterjalide ning nende töötlemise ja kaitse nõuded. See teave
salastatakse piiratud tasemel 30 aastaks;
2) kaitseministri
kehtestatavad kiirgusturbe tagamise nõuded. See teave salastatakse
piiratud tasemel 30 aastaks;
3) töötlussüsteemi asukoha ruumide
kiirgusturbe mõõtmise tulemused. See teave salastatakse
konfidentsiaalsel tasemel 25 aastaks;
4) krüptomaterjalide registris
või allregistris olevad andmed kogumis. See teave salastatakse
konfidentsiaalsel tasemel 25 aastaks;
5) salastatud teabe valdajale
spetsiaalselt salastatud teabe töötlemiseks loodud tarkvara lähtekood.
See teave salastatakse piiratud tasemel 30 aastaks;
6) piiratud
tasemel salastatud teavet töötleva töötlussüsteemi tehnilisi andmeid ja
turvameetmeid kajastav teave. See teave salastatakse piiratud tasemel 30
aastaks;
7) konfidentsiaalse või kõrgema taseme salastatud teabe
töötlussüsteemis teabe töötlemise tingimused ja kasutajate ülesannete
jagunemine salastatud teabe töötlemisel. See teave salastatakse piiratud
tasemel 30 aastaks;
8) konfidentsiaalsel tasemel salastatud teavet
töötleva töötlussüsteemi tehnilisi andmeid ja turvameetmeid kajastav
teave. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
9)
salajasel tasemel salastatud teavet töötleva töötlussüsteemi tehnilisi
andmeid ja turvameetmeid kajastav teave. See teave salastatakse
salajasel tasemel 50 aastaks;
10) täiesti salajasel tasemel
salastatud teavet töötleva töötlussüsteemi tehnilisi andmeid ja
turvameetmeid kajastav teave. See teave salastatakse täiesti salajasel
tasemel 50 aastaks.
(3) Lõike 2 punktides 6 ja 8–10 nimetatud salastatud teavet töötleva
töötlussüsteemi tehnilisi andmeid ja turvameetmeid kajastav teave on
teave, millest nähtuvad:
1) töötlussüsteemi seadmete
kiirgusturbe mõõtmise tulemused, kui neid pole avaldanud tootja ise;
2)
töötlussüsteemi tehniline kirjeldus;
3)
töötlussüsteemi võrguskeem;
4) tehniline teave
töötlussüsteemi teise infotöötlussüsteemiga ühendamise kohta ning teave
rakendatavate turvameetmete kohta;
5) töötlussüsteemis
elektrooniliste krüptovõtmete haldamise tarkvara seadistus;
6)
õigusaktis sätestatud elektroonilise teabeturbe nõude täitmata jätmise
kompenseerimiseks rakendatav turvameede;
7) töötlussüsteemi
riskianalüüsi tulemused;
8) töötlussüsteemi jääkriskide
hinnangud;
9) töötlussüsteemi haavatavuse analüüsi tulemused.
(4) Kaitseväe luurega ja vastuluurega tegeleva struktuuriüksuse kasutuses olevaid hooneid ja rajatisi käsitleva teabe osas on riigisaladuseks teave kaitseväe luurega ja vastuluurega tegeleva struktuuriüksuse hoonete, erivajadusteks kohandatud selliste ruumide nagu hoidlate, infotehnoloogia- ja sideseadmete ruumide, piirderajatiste ja üldkommunikatsioonide plaanide kohta. See teave salastatakse konfidentsiaalsel tasemel 50 aastaks või hoone või rajatise võõrandamise või otstarbe muutmise otsuseni, kui otsuses on salastatuse kustutamine ette nähtud.
(5) Kaitseväe ja Kaitseliidu relva- ja lahingumoonaladusid käsitleva
teabe osas on riigisaladuseks:
1) teave relva- või lahingumoonalao
turvalisuse tagamise erinõuete kohta, välja arvatud valve- ja
häiresüsteemide kohta kehtestatud nõuded. See teave salastatakse
piiratud tasemel 10 aastaks või kuni relva- või laskemoonalao valduse
lõppemiseni;
2) kaitseväe ja Kaitseliidu sõjaväerelvade ja
lahingumoona ladude andmed kogumis. See teave salastatakse piiratud
tasemel 20 aastaks.
(6) Teabevaldaja salastatud teabekandjate evakueerimist käsitleva teabe osas on riigisaladuseks konfidentsiaalsel või kõrgemal tasemel salastatud teavet sisaldavate teabekandjate evakueerimist käsitlev teave. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks.
(7) Teabevaldaja turvaala valve- ja häiresüsteeme käsitleva teabe osas on riigisaladuseks teave salastatud teabe valdaja turvaalale paigaldatud signalisatsioonisüsteemi plaanide ja skeemide ning süsteemis kasutatavate ja turvaalal asuvate seadmete loetelu kohta. Kui turvaalale paigaldatud süsteem on suurema signalisatsioonisüsteemi osa, salastatakse vaid turvaalale paigaldatud seadme kohta käivad plaanid, skeemid ja loetelud. See teave salastatakse konfidentsiaalsel tasemel kuni ruumi turvaalana kasutamise lõpetamiseni, kuid mitte kauemaks kui 30 aastaks.
3. peatükk
RIIGISALADUSE SALASTATUSE KUSTUTAMINE,
SALASTAMISALUSE, -TASEME JA -TÄHTAJA MUUTMINE
1. jagu
Riigisaladuse salastatuse ennetähtaegne kustutamine
§ 9. Salastatuse ennetähtaegse kustutamise taotluse esitamine
(1) Asutus või põhiseaduslik institutsioon, kellel puudub pädevus kustutada enda loodud riigisaladuse salastatust enne tähtaja möödumist, esitab «Riigisaladuse ja salastatud välisteabe seaduse» § 13 lõikes 4 sätestatud juhul taotluse riigisaladuse salastatuse ennetähtaegseks kustutamiseks Vabariigi Valitsusele ministri kaudu, kelle valitsemisalasse ta kuulub. Kui asutus või põhiseaduslik institutsioon ei asu ühegi ministeeriumi valitsemisalas, esitab ta taotluse Vabariigi Valitsusele siseministri kaudu.
(2) Taotluses märgitakse salastatuse ennetähtaegse kustutamise vajaduse põhjendused, millisele asutusele või põhiseaduslikule institutsioonile on see teave edastatud ja kas teave oleks pärast kustutamist asutusesiseseks kasutamiseks mõeldud teave. Taotlusele lisatakse selle kohta esitatud vastuväited. «Riigisaladuse ja salastatud välisteabe seaduse» § 13 lõikes 2 nimetatud teabe korral lisatakse taotlusele ka füüsilise isiku kirjalik nõusolek.
(3) Ministril on õigus suunata taotlus Vabariigi Valitsuse julgeolekukomisjonile arvamuse andmiseks.
§ 10. Taotluse kohta vastuväidete esitamine
(1) Paragrahvi 9 lõikes 1 nimetatud asutus või põhiseaduslik institutsioon peab enne salastatuse kustutamise taotlemist teavitama taotluse esitamise kavatsusest kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud, ja andma neile vastuväidete esitamiseks vähemalt ühekuulise tähtaja. Samuti teavitatakse vajaduse korral asutust ja põhiseaduslikku institutsiooni, kelle ülesandeid see teave võib puudutada.
(2) Salastatuse ennetähtaegse kustutamise kavatsuse teates märgitakse salastatuse ennetähtaegse kustutamise vajaduse põhjendused ja kas teave oleks pärast salastatuse kustutamist asutusesiseseks kasutamiseks mõeldud teave.
(3) Teate saanud asutus või põhiseaduslik institutsioon esitab riigisaladuse salastatuse ennetähtaegsele kustutamisele vastuväited hiljemalt käesoleva paragrahvi lõike 1 alusel antud tähtaja jooksul.
(4) Minister kaalub taotluse Vabariigi Valitsusele esitamisel taotlusele esitatud vastuväiteid.
§ 11. Kustutamiseks pädeva asutuse poolt kustutamise kavatsusest teavitamine
(1) Asutus või põhiseaduslik institutsioon, kes on pädev kustutama enda loodud riigisaladuse salastatust enne tähtaja möödumist, peab kustutamise kavatsusest teavitama kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud, ja andma neile vastamiseks vähemalt ühekuulise tähtaja. Samuti teavitatakse vajaduse korral asutust ja põhiseaduslikku institutsiooni, kelle ülesandeid see teave võib puudutada.
(2) Kustutamise kavatsuse teates märgitakse salastatuse ennetähtaegse kustutamise põhjendused, kavandatav kustutamise kuupäev ja selgitus, kas teave oleks edaspidi asutusesiseseks kasutamiseks mõeldud teave.
(3) Teate saanud asutus või põhiseaduslik institutsioon esitab salastatuse ennetähtaegse kustutamise kohta vastuväited käesoleva paragrahvi lõike 1 alusel antud tähtaja jooksul.
(4) Lõikes 1 nimetatud asutuse või põhiseadusliku institutsiooni juht kaalub salastatuse ennetähtaegse kustutamise otsustamisel asutuste ja põhiseaduslike institutsioonide vastuväiteid.
§ 12. «Riigisaladuse ja salastatud välisteabe seaduse» § 35 lõikes 3 nimetatud asutuse ja põhiseadusliku institutsiooni teavitamine salastatuse ennetähtaegsest kustutamisest
Kui §-des 10 ja 11 nimetatud teate saanud asutus või põhiseaduslik institutsioon on kõnealuse riigisaladuse edastanud «Riigisaladuse ja salastatud välisteabe seaduse» § 35 lõikes 3 nimetatud asutusele või põhiseaduslikule institutsioonile, teavitab ta seda asutust või põhiseaduslikku institutsiooni riigisaladuse ennetähtaegse kustutamise kavatsuse teate saamisest. Sel viisil teavitatud asutusel ja põhiseaduslikul institutsioonil on õigus esitada oma vastuväited samas korras, salastatuse ennetähtaegse kustutamise taotluse esitamist või ennetähtaegset kustutamist kavatseva asutuse või põhiseadusliku institutsiooni antud tähtaja jooksul.
§ 13. Ennetähtaegsest kustutamisest teavitamine
(1) Kui asutus või põhiseaduslik institutsioon on kustutanud enda loodud riigisaladuse salastatuse enne tähtaja möödumist, teavitab ta sellest viivitamata kõiki töötlevaid üksusi, kes seda riigisaladust sisaldavat teabekandjat valdavad.
(2) Kui Vabariigi Valitsus kustutab riigisaladuse salastatuse enne tähtaja möödumist ministri taotluse või ministri edastatud taotluse alusel, teavitab minister salastatuse kustutamisest viivitamata kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud.
(3) Asutus või põhiseaduslik institutsioon, kes on edastanud salastatud teabekandja, mille salastatus on kustutatud, «Riigisaladuse ja salastatud välisteabe seaduse» § 35 lõikes 3 nimetatud asutusele või põhiseaduslikule institutsioonile, teavitab salastatuse kustutamisest viivitamata ka seda asutust või põhiseaduslikku institutsiooni.
2. jagu
Riigisaladuse salastamistähtaja pikendamine
§ 14. Salastamistähtaja pikendamise taotlus
(1) Asutus või põhiseaduslik institutsioon, kellel puudub pädevus pikendada enda loodud riigisaladuse salastamistähtaega, esitab taotluse salastamistähtaja pikendamiseks Vabariigi Valitsusele ministri kaudu, kelle valitsemisalasse ta kuulub. Kui asutus või põhiseaduslik institutsioon ei asu ühegi ministeeriumi valitsemisalas, esitab ta taotluse Vabariigi Valitsusele siseministri kaudu.
(2) Riigisaladuseks oleva teabe salastamistähtaja pikendamise taotlus esitatakse Vabariigi Valitsusele võimaluse korral vähemalt kolm kuud enne salastamistähtaja lõppu.
(3) Taotluses märgitakse salastamistähtaja pikendamise vajaduse põhjendused ja millisele asutusele või põhiseaduslikule institutsioonile on see teave edastatud. Taotlusele lisatakse selle kohta esitatud vastuväited.
(4) Ministril on õigus suunata taotlus Vabariigi Valitsuse julgeolekukomisjonile arvamuse andmiseks.
§ 15. Salastamistähtaja pikendamise kohta vastuväidete esitamine
(1) Paragrahvi 14 lõikes 1 nimetatud asutus või põhiseaduslik institutsioon peab enne salastamistähtaja pikendamise taotlemist teavitama taotluse esitamise kavatsusest kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud, ja andma neile vastamiseks vähemalt ühekuulise tähtaja.
(2) Pikendamise kavatsuse teates märgitakse salastamistähtaja pikendamise põhjendused.
(3) Teate saanud asutus või põhiseaduslik institutsioon esitab riigisaladuse salastamistähtaja pikendamisele vastuväited käesoleva paragrahvi lõike 1 alusel antud tähtaja jooksul.
(4) Minister kaalub taotluse Vabariigi Valitsusele esitamisel taotlusele esitatud vastuväiteid.
§ 16. Salastamistähtaja pikendamisest teavitamine
(1) Kui asutus või põhiseaduslik institutsioon on pikendanud enda loodud riigisaladuse salastamistähtaega, teavitab ta sellest viivitamata kõiki töötlevaid üksusi, kes seda riigisaladust sisaldavat teabekandjat valdavad.
(2) Kui Vabariigi Valitsus on pikendanud riigisaladuse salastamistähtaega ministri taotluse või ministri poolt edastatud taotluse alusel, teavitab minister salastatuse pikendamisest viivitamata kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud.
(3) Asutus või põhiseaduslik institutsioon, kes on edastanud salastatud teabekandja, mille salastamistähtaega on pikendatud, «Riigisaladuse ja salastatud välisteabe seaduse» § 35 lõikes 3 nimetatud asutusele või põhiseaduslikule institutsioonile, teavitab salastatuse pikendamisest viivitamata ka seda asutust või põhiseaduslikku institutsiooni.
3. jagu
Salastamisandmete parandamine
§ 17. Salastamisandmete parandamise taotluse esitamine
(1) Asutus või põhiseaduslik institutsioon, kelle töötajal või teenistujal puudub pädevus salastamisandmete parandamiseks, esitab «Riigisaladuse ja salastatud välisteabe seaduse» § 15 lõikes 1 sätestatud juhul taotluse salastamisandmete parandamiseks vastavalt Vabariigi Valitsusele või siseministrile selle ministri kaudu, kelle valitsemisalasse ta kuulub. Töötlemisloaga isik esitab taotluse riigisaladuse töötlemise loa saamist toetanud asutuse kaudu.
(2) Taotluses märgitakse salastamisandmete parandamise põhjendused ja selgitus, kas teave oleks edaspidi juurdepääsupiiranguta avalik või asutusesiseseks kasutamiseks mõeldud teave või millisel alusel või millise tähtajaga salastatud teave ning millistele asutustele ja põhiseaduslikele institutsioonidele on see teave edastatud. Taotlusele lisatakse selle kohta esitatud vastuväited.
(3) Ministril on õigus suunata taotlus Vabariigi Valitsuse julgeolekukomisjonile arvamuse andmiseks.
§ 18. Salastamisandmete parandamise taotluse esitamise kavatsusest teavitamine
(1) Enne salastamisandmete parandamise taotluse esitamist peab taotluse esitamise kavatsusest teavitama kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud, ja andma neile vastamiseks vähemalt ühekuulise tähtaja.
(2) Salastamisandmete parandamise teates märgitakse salastamisandmete parandamise põhjendused ja selgitus, kas teave oleks edaspidi juurdepääsupiiranguta avalik või asutusesiseseks kasutamiseks mõeldud teave või millisel alusel või millise tähtajaga salastatud teave.
(3) Teate saanud asutus või põhiseaduslik institutsioon esitab riigisaladuse salastamisandmete parandamisele vastuväited hiljemalt käesoleva paragrahvi lõike 1 alusel antud tähtaja jooksul.
(4) Salastamisandmete parandamine otsustatakse taotluse ja sellele esitatud vastuväidete alusel.
§ 19. Enda loodud riigisaladuse salastamisandmete parandamise kavatsusest teavitamine
(1) Töötlev üksus peab enne enda loodud riigisaladuse salastamisandmete parandamist sellest kavatsusest teavitama kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud, andes vastamiseks vähemalt ühekuulise tähtaja.
(2) Teates märgitakse salastamisandmete parandamise põhjendused ja selgitus, kas teave oleks edaspidi juurdepääsupiiranguta avalik või asutusesiseseks kasutamiseks mõeldud teave või millisel alusel või millise tähtajaga salastatud teave.
(3) Teate saanud asutus või põhiseaduslik institutsioon esitab vastuväited salastamisandmete parandamisele käesoleva paragrahvi lõike 1 alusel antud tähtaja jooksul.
(4) Lõikes 1 nimetatud töötlev üksus kaalub salastamistähtaja pikendamise otsustamisel teiste asutuste ja põhiseaduslike institutsioonide vastuväiteid.
§ 20. «Riigisaladuse ja salastatud välisteabe seaduse» § 35 lõikes 3 nimetatud asutuse ja põhiseadusliku institutsiooni teavitamine salastamisandmete parandamise kavatsusest
Kui teate saanud asutus või põhiseaduslik institutsioon on riigisaladuse edastanud «Riigisaladuse ja salastatud välisteabe seaduse» § 35 lõikes 3 nimetatud asutusele või institutsioonile, teavitab ta seda asutust või põhiseaduslikku institutsiooni riigisaladuse salastamisandmete parandamise kavatsuse teate saamisest. Sel viisil teavitatud asutusel või põhiseaduslikul institutsioonil on õigus esitada oma vastuväited samas korras parandamise kavatsuse teate saanud asutuste ja põhiseaduslike institutsioonidega, salastamisandmete parandamisele vastuväidete esitamiseks antud tähtaja jooksul.
§ 21. Salastamisandmete parandamisest teavitamine
(1) Kui töötlev üksus parandab salastamisandmeid, teavitab ta sellest viivitamata kõiki töötlevaid üksusi, kellele seda riigisaladust sisaldav teabekandja on edastatud.
(2) Kui salastamisandmete parandamise on otsustanud Vabariigi Valitsus taotluse alusel, teavitab taotluse esitanud ministeerium sellest kõiki töötlevaid üksusi, kellele seda riigisaladust sisaldav teabekandja on edastatud.
(3) Kui salastamisandmeid parandatakse väärteo- või kohtuotsusega, teavitab Kaitsepolitseiamet kõiki töötlevaid üksusi, kellele seda riigisaladust sisaldav teabekandja on edastatud.
(4) Töötlev üksus, kes on edastanud salastatud teabekandja, mille salastamisandmed on parandatud, «Riigisaladuse ja salastatud välisteabe seaduse» § 35 lõikes 3 nimetatud asutusele või põhiseaduslikule institutsioonile, teavitab salastamisandmete muutmisest viivitamata seda asutust või põhiseaduslikku institutsiooni.
4. peatükk
SALASTATUD TEABE KAITSE KORRALDAMISE NÕUDED
§ 22. Riigisaladust valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku riigisaladuse kaitse juhendile esitatavad nõuded
(1) Riigisaladust valdava asutuse, põhiseadusliku institutsiooni ja
juriidilise isiku riigisaladuse kaitse juhendis reguleeritakse järgmisi
küsimusi, arvestades töötleva üksuse eripära:
1)
väljastpoolt saabuvate ja väljapoole saadetavate salastatud
teabekandjate vastuvõtmise ja edastamise kord;
2) salastatud
teabekandjate registreerimise kord;
3) seifi võtme ja ligipääsukoodi
hoiustamise kord;
4) juurdepääsuloa ja juurdepääsusertifikaadi
käitlemise kord;
5) salastamisandmete parandamise kord;
6)
salastatud koosolekute pidamise kord;
7) turvaala asukoht;
8)
turvaala valve, turvaalale pääsemise, sellel liikumise ja sealt
lahkumise kord;
9) salastatud teabe kaitse plaan ohuolukorras;
10)
teavitamine isikust, kes püüab mis tahes viisil saavutada ebaseaduslikku
juurdepääsu salastatud teabele, ning «Riigisaladuse ja salastatud
välisteabe seaduse» või selle alusel antud õigusakti nõuete rikkumisest;
11)
loend kõikide asutuses, põhiseaduslikus institutsioonis ja juriidilises
isikus kehtivate selliste kordade, juhendite ja muude eeskirjade kohta,
mis reguleerivad riigisaladuse töötlemist;
12) salastatud
teabekandja hävitamise meetod ja kord;
13) administratiivala
ulatus;
14) relva ning tehnilise vahendi ja muu eseme, mida saab
kasutada tehnilise vahendina pealtkuulamiseks või salvestamiseks,
turvaalale viimise kord;
15) sissepääsuloa või sissepääsu tagava
vahendi kaotamise, kaotamiskahtluse või muu valduse kaotamisest
teavitamise kord;
16) selle isiku määramine, kellele tuleb anda
hoiule konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja
säilitamiseks kasutatava seifi luku varuvõti ja luku kood.
(2) Lisaks lõikes 1 nimetatutele võib riigisaladuse kaitse juhendis
sätestada näiteks:
1) töötleva üksuse piires salastatud
teabekandjate vastuvõtmise ja edastamise korra (turvaala piires,
administratiivala kaudu);
2) salastatud teabekandjate edastamise
täpsema korra;
3) salastatud teabekandjate reprodutseerimise
korra;
4) kohapealse mehitatud valve kontrollkäikude korra;
5)
turvaalale iseseisva sissepääsuõigusega isikute sissepääsuloa erisused
samas töötlevas üksuses töötavate isikute kohta;
6)
külalise turvaalale lubamise erisused samas töötlevas üksuses töötavate
isikute kohta;
7) riigisaladuse töötlussüsteemi turvanõuete
rakendamise juhendi kehtestamine.
(3) Riigisaladuse kaitse juhendi osa, mis peab olema salastatud, kehtestatakse juhendi lisana või eraldi dokumendina.
§ 23. Salastatud teavet valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku riigisaladuse kaitset korraldava isiku või struktuuriüksuse tegevusele esitatavad nõuded
Salastatud teavet valdava asutuse, põhiseadusliku institutsiooni ja
juriidilise isiku riigisaladuse kaitset korraldav isik või
struktuuriüksus peab:
1) korraldama salastatud teabe kaitset
ning «Riigisaladuse ja salastatud välisteabe seaduse» ja selle alusel
antud aktide nõuetest kinnipidamist;
2) nõustama töötajaid
salastatud teabe töötlemisel;
3) korraldama
juurdepääsuõigust omavate isikute koolitust salastatud teabe kaitse
küsimustes, sealhulgas elektroonilise teabeturbe alal;
4)
korraldama turvaala valvurite tööd ja teostama järelevalvet nende
tegevuse üle, kui seda ülesannet ei ole antud teisele ametiisikule;
5)
kontrollima nõusolekute, kinnituste, juurdepääsuloa ja töötlemisloa ning
nende kehtivuse pikendamise taotluste ning juurdepääsuloa ja
töötlemisloa taotleja ankeedi vormilist nõuetele vastavust enne
edastamist;
6) pidama arvestust töötajate riigisaladusele juurdepääsu
lubade ja juurdepääsusertifikaatide üle;
7) pidama
arvestust salastatud teabekandjate üle;
8) pidama seifide
kasutajate nimekirja;
9) edastama iga 90 päeva järel vastavalt
Kaitsepolitseiametile, Kaitsejõudude Peastaabile või Teabeametile info
juurdepääsuluba mitteomavate isikute ametisse nimetamisest ametikohale,
millel on ette nähtud piiratud tasemel riigisaladusele juurdepääsu
õigus, samuti sellisel ametikohal oleva isiku ametikohalt vabastamisest
ning teenistusvälistele isikutele piiratud taseme riigisaladusele
juurdepääsu lubamise otsustamisest;
10) korraldama
elektroonilise teabeturbe nõuete täitmist ja andma Teabeametile
sellekohast teavet viimase nõudmisel;
11) turvanõuete
rakendamise juhendi kohaselt dokumenteerima teabe töötlussüsteemide ja
nende osade kohta;
12) töötama koostöös süsteemi- ja võrguhalduritega
välja süsteemi turvanõuete rakendamise juhendi ning tagama selle
tutvustamise ja kättesaadavuse;
13) määrama kindlaks isikud, kes
omavad töötlussüsteemile või selle osale juurdepääsu õigust, ning
juurdepääsuõiguse sisu ja ulatuse, kui seda ei ole määranud töötleva
üksuse juht;
14) väljastama salasõnu ja muid teabele juurdepääsu
andvaid füüsilisi ja elektroonilisi vahendeid ning tagama selliste
vahendite perioodilise vahetamise ja nende üle arvestuse pidamise;
15)
jälgima ja dokumenteerima töötlussüsteemide hooldamist ja remontimist
ning nende konfiguratsiooni muutmist;
16) pidama arvestust salajast
teavet sisaldavate töötlussüsteemi osade, sealhulgas diskettide ja muude
teisaldatavate salvestuskandjate ja nende kasutajate üle ning
kontrollima perioodiliselt salvestuskandjate tegelikku olemasolu, sisu,
hoiutingimusi ja märgistust;
17) selgitama välja sündmuse või
protsessi mittetoimumise või töötlussüsteemi volitustevastase kasutamise
asjaolud;
18) teavitama viivitamatult Kaitsepolitseiametit ja
vastavalt Kaitsejõudude Peastaapi, Teabeametit või riigi julgeoleku
volitatud esindajat, kui talle on teatavaks saanud «Riigisaladuse ja
salastatud välisteabe seaduse» ning selle alusel antud õigusaktidest
tulenevate nõuete rikkumine või teabe teatavaks saamine vastava taseme
juurdepääsuõigust mitteomavale isikule;
19) võtma
seletusi isikutelt, kes on rikkunud «Riigisaladuse ja salastatud
välisteabe seaduse» või selle alusel antud õigusakti nõudeid.
5. peatükk
SALASTATUD TEABE JA SALASTATUD TEABEKANDJA
TÖÖTLEMISE NÕUDED
1. jagu
Turvaala
1. jaotis
Turvaala üldnõuded
§ 24. Turvaala üldnõuded
(1) Turvaalal peab olema määratletud ja kaitstud välispiir, millel on võimalik kontrollida kõiki sisse- ja väljapääse, ning sisse- ja väljapääsukontrolli süsteem, mis võimaldab turvaalale iseseisvalt siseneda ainult nõutava tasemega juurdepääsuõigusega isikul.
(2) Ala turvaalana kasutamine peab olema eelnevalt kooskõlastatud vastavalt Kaitsepolitseiameti, Kaitsejõudude Peastaabi või Teabeametiga.
(3) Kaitsepolitseiamet, Kaitsejõudude Peastaap või Teabeamet võivad teha käesolevas määruses sätestatud turvaalale esitatavates nõuetes konkreetse hoone või töötleva üksuse suhtes erandeid, kui nõuete rakendamine ei ole tehniliselt või seadusest tulenevatel põhjustel võimalik või kui turvaala nõuetekohasuse võib tagada muude meetmete abil.
(4) Turvaala üldisi nõudeid kohaldatakse ajutisele ja liikuvale turvaalale niivõrd, kuivõrd käesolevas määruses ei ole sätestatud teisiti.
(5) Ala turvaalana kasutamise lõpetamisel tuleb sellest teavitada kooskõlastanud asutust 30 päeva jooksul kasutamise lõpetamisest arvates.
§ 25. Turvaala asukoht
(1) Turvaala peab asuma riigisaladust valdava töötleva üksuse otseses valduses olevates ruumides. Väljaspool töötleva üksuse otseses valduses olevat turvaala võib teavet töödelda ainult konkreetsele teabele juurdepääsuvajadust ja õigust omava töötleva üksuse turvaalal.
(2) Enne turvaala rajamise planeerimist tuleb konsulteerida kooskõlastamiseks pädeva asutuse esindajatega, et määrata turvaala parim asukoht hoones.
(3) Võimaluse korral ei rajata turvaala hoone esimesele ega viimasele korrusele.
(4) Võimaluse korral tuleb turvaala asukoht hoones valida selliselt, et akende olemasolul avaneksid need riigisaladust töötleva asutuse valduses olevale territooriumile.
(5) Riigisaladust ja salastatud teabekandjaid töötlevad isikud ja struktuuriüksused tuleb võimaluse korral paigutada asutuses lähestikku, näiteks ühte ja samasse ruumi või hoone ühte tiiba.
§ 26. Liikuv ja ajutine turvaala
(1) Erandkorras võib turvaala rajada ka liikuvatele platvormidele (edaspidi liikuv turvaala) või aladele, mis tavaliselt ei ole kasutuses turvaalana (edaspidi ajutine turvaala). Liikuvaks ja ajutiseks turvaalaks võib olla näiteks sõiduk, haagis, punker, konteiner, soojak, telk, ülesande täitmiseks sobiv olemasolev ehitis. Võimaluse korral tuleb ajutise turvaalana kasutada püsiehitist.
(2) Sellise turvaala kasutusele võtmine tuleb eelnevalt kooskõlastada vastavalt Kaitsepolitseiameti, Kaitsejõudude Peastaabi või Teabeametiga, salastatud välisteabega turvaala korral ka riigi julgeoleku volitatud esindajaga. Liikuva või ajutise turvaala kooskõlastamist taotleval asutusel tuleb kooskõlastuse saamiseks esitada kooskõlastavale asutusele kirjalik taotlus vähemalt 30 päeva enne sellise turvaala kasutusele võtmist.
(3) Kiireloomulistel asjaoludel võib lõikes 2 nimetatud tähtaega lühendada kooskõlastava asutuse nõusolekul.
(4) Liikuvale ja ajutisele turvaalale kohaldatakse võimalusel kõiki turvaala nõudeid, võimaluse puudumisel tagatakse salastatud teabe turvalisus muude meetmetega.
(5) Erandina võib eriolukorra, erakorralise seisukorra, mobilisatsiooni või sõjaseisukorra ajal ning kaitseväe sõjalise valmisoleku suurendamise korral liikuva või ajutise turvaala luua iga riigisaladust valdava asutuse juhi suulise korralduse alusel. Suuliselt antud korraldus tuleb esimesel võimalusel ka kirjalikult jäädvustada. Asutused, kelle tegevus eeldab nimetatud olukordades liikuva või ajutise turvaala loomist, peavad kajastama sellekohase info asutuse ja teiste tasandite, näiteks maakonna ja ministeeriumi kriisiplaanides ning teavitama sellest kooskõlastavat asutust.
(6) Liikuval ja ajutisel turvaalal töödeldakse vaid konkreetse ülesande täitmiseks vajalikke salastatud teabekandjaid. Kui töötlemisvajadus on lõppenud, viiakse salastatud teabekandjad viivitamata alalisele turvaalale.
(7) Liikuva või ajutise turvaala koha valikul tuleb eelkõige arvestada ülesande tõhusat ja turvalist täitmist.
(8) Asutuse juht peab määrama isiku, kes vastutab liikuval või ajutisel turvaalal salastatud teabekandjate kaitseks rakendatavate julgeolekumeetmete eest (edaspidi vastutav isik).
(9) Kui turvaala kasutamisel ilmneb lahknevusi eelnevalt kooskõlastamisele esitatud andmetest, siis tuleb vastutaval isikul sellest kirjalikult teavitada kooskõlastavat asutust hiljemalt 30 päeva pärast muudatuse toimumist.
§ 27. Turvaala sein, lagi ja põrand
(1) Turvaala sein, lagi ja põrand peavad olema valmistatud betoonist, terasest või kivist nii, et detaile, millest sein, lagi või põrand koosneb, ei oleks võimalik väljastpoolt lihtsalt eemaldada.
(2) Kahe turvaala vaheline sein või turvaala sisesein võivad olla kergkonstruktsiooniga. Turvaala välissein, lagi või põrand võib olla kergkonstruktsiooniga, kui hoones on pidev mehitatud valve või kui neid on tugevdatud füüsiliste tõkete lisamisega või tehniliste valveseadmetega.
(3) Turvaala helipidavus peab olema selline, et seal toimuv ei kostaks ümbritsevatesse ruumidesse.
§ 28. Turvaala uks
(1) Turvaala välispiiril asuv uks (edaspidi turvaala uks) peab olema kooskõlastava asutuse hinnangul piisavalt turvaline, et valvepersonal jõuaks sissetungikatsele reageerida enne, kui sissetungija on ületanud füüsilised tõkked.
(2) Turvaala uks peab kinnituma ukselengi külge vähemalt kolme hingega, hingedepoolsel küljel peavad olema turvatapid, mis ukse sulgemisel sulguvad lengi sisse. Turvaala uksel peab olema automaatne sulgur, mis tagab ukse iseenesliku sulgumise määratud aja jooksul, ja andur, mis annab märguande, kui uks on olnud avatud üle määratud aja.
(3) Kui nõuetekohast turvaala ust ei ole võimalik paigaldada, tuleb turvaala ust valvata täiendavate valve- ja häiresüsteemiseadmetega.
(4) Turvaala uks peab olema varustatud vähemalt kahe lukuga, millest vähemalt üks peab olema automaatselt lukustuv ja vähemalt üks mehaaniline turvalukk. Turvaluku keel peab olema kaitstud.
(5) Turvaala mehaanilised ukselukud ei tohi olla avatavad sama võtmega, millega saab avada hoones asuvaid teisi mehaanilisi ukselukke. Kui seda nõuet ei ole võimalik järgida, tuleb võtmeid hoida samadel tingimustel seifivõtmetega.
§ 29. Turvaala aken
(1) Kergesti ligipääsetavas kohas, näiteks katusel, rõdul ja hoonelaiendusel asuv turvaala aken tuleb varustada sissemurdmist takistavate turvaelementidega. Vajaduse korral tuleb kasutada akna turvalisuse suurendamiseks muid füüsilisi tõkkeid või valve- ja häiresüsteemiseadmeid.
(2) Turvaala aken tuleb katta kardina või toonkilega, et väljastpoolt ei oleks võimalik jälgida turvaalal toimuvat.
§ 30. Turvaala muu avaus
Turvaalal asuv muu avaus peab olema kaitstud füüsiliste tõkete või valve- ja häiresüsteemiseadmetega, et välistada turvaalale tehniliste seadmete ebaseaduslik paigaldamine või turvaalal hoitaval salastatud teabekandjal sisalduva teabe muul viisil ohustamine.
§ 31. Avatud hoiuala
Avatud hoiuala välissein, lagi ega põrand ei tohi olla kergkonstruktsiooniga.
§ 32. Liikuva ja ajutise turvaala konstruktsiooniline kaitse
(1) Liikuval ja ajutisel turvaalal peab olema füüsilise tõkkega selgelt määratud ja kaitstud välispiire, milles on võimalik kontrollida kõiki sisse- ja väljapääse. Kooskõlastava asutuse nõudel peab muutma turvaala asukohta, tugevdama turvaala konstruktsiooni ja kasutama lisapiirdeid.
(2) Liikuva ja ajutise turvaala konstruktsioon peab tagama, et väljastpoolt oleks välistatud juurdepääs salastatud teabele või selle ohustamine.
§ 33. Evakuatsiooniplaan
(1) Turvaala kohta peab olema koostatud ohuolukorras tegutsemiseks salastatud teabekandjate evakueerimise plaan.
(2) Evakuatsiooniplaanis peavad olema kajastatud erinevad võimalikud ohuolukorrad, millal tuleb salastatud teabekandjad evakueerida või hävitada.
(3) Lõike 2 alusel määratletud iga ohuolukorra kohta tuleb ette näha, kuidas toimub evakuatsioon või hävitamine, kellel on õigus anda selleks korraldus, kes seda läbi viib, milliseid vahendeid selleks kasutatakse, kuhu evakueeritakse salastatud teabekandjad.
2. jaotis
Turvaala valve nõuded
§ 34. Turvaala valve üldnõuded
(1) Turvaalal peab olema sissetungimisvastane häiresüsteem (edaspidi häiresüsteem) ja kohapealne mehitatud valve.
(2) Kohapealse mehitatud valve nõue ei kehti juhul, kui turvaala tehniline valve ja füüsilise kaitse meetmed võimaldavad mehitatud valvel reageerida sissetungikatsele enne, kui sissetungija on ületanud füüsilised tõkked.
(3) Turvaala või selle osa peab olema valve all, kui sellel ei viibita.
§ 35. Tehnilise valve süsteemi nõuded
(1) Tehnilise valve süsteem peab:
1) andma häire, kui toimub
sissetung või selle katse;
2) olema selline, et mehitatud valve
jõuaks reageerida enne, kui sissetungija on ületanud füüsilised tõkked;
3)
võimaldama turvaala valvet eraldi sisse ja välja lülitada, sisse- ja
väljalülitamist ning häire aega hiljem elektrooniliselt tuvastada. Neid
toiminguid kajastavaid andmeid tuleb säilitada vähemalt üks aasta;
4)
automaatselt tuvastama süsteemi rikked.
(2) Tehnilise valve süsteemi rikke korral peab süsteem andma kohe häire mehitatud valvele.
(3) Riigisaladuse kaitseks kasutatava tehnilise valve süsteemi reservtoide peab tagama süsteemi toimimise põhielektrisüsteemi tõrke korral turvaala mehitatud valve alla võtmiseni.
§ 36. Liikuva ja ajutise turvaala mehitatud valve
(1) Liikuvat või ajutist turvaala peavad kaitsma liikuvad või püsipositsioonidel relvastatud valvurid, kes jälgivad kogu kaitstavat ala. Sellest nõudest võib teha erandeid ainult kooskõlastava asutuse loal lähtuvalt turvaala asukohale antud ohuhinnangust. Turvaala valvamiseks võib kasutada nii valvemeeskonna valvureid kui ka turvaalal ööpäevaringselt töötavaid instrueeritud isikuid.
(2) Kui liikuva või ajutise turvaala pidevat mehitatust ei suudeta tagada, siis tuleb liikuvale või ajutisele turvaalale paigaldada häiresüsteem, mis edastab häiresignaali instrueeritud isikutele, s.t valvemeeskonnale või turvaala töötajatele, kes peavad jõudma turvaalale kooskõlastava asutusega kooskõlastatud reageerimisaja jooksul. Reageerimisaeg ei tohi olla pikem ajast, mis kulub sissetungijal füüsiliste tõkete ületamiseks.
§ 37. Kohapealse mehitatud valve ringkäigud
(1) Kohapealse mehitatud valve ringkäigud peavad väljaspool tööaega, puhkepäevadel ja riigipühadel toimuma eri intervalliga. Ringkäikude intervall ei tohi ületada kahte tundi, välja arvatud valvekaamerate kasutamise korral.
(2) Kohapealne mehitatud valve peab kindlaks tegema kõik turvaalal töötavad isikud ja nende tööruumid. Igal järgmisel ringkäigul tuleb üle kontrollida need ruumid, kus viimase ringkäigu ajal isikud töötasid.
(3) Järgmistel ringkäikudel peab kohapealne mehitatud valve jälgima, et juhuslikult valitud ruumide kontrollimise käigus oleksid kolme ringkäiguga üle kontrollitud kõik ruumid. Samuti peab ringkäigul kontrollima, et turvaalal ei oleks ühtegi märki sissetungijatest ning kõik ringkäigu marsruudile jäävad uksed, aknad ja muud sissepääsud turvaalale on suletud ja puutumata.
(4) Juurdepääsuõigusest ja teadmisvajaduse nõudest lähtuvalt võib töötleva üksuse juht piirata mehitatud valve sissepääsu turvaalale või selle osale.
§ 38. Kohapealse mehitatud valve õigus juurdepääsuks riigisaladusele
Turvaalal ringkäiku tegeval kohapealsel mehitatud valvel peab olema vähemalt selle taseme riigisaladusele juurdepääsu luba, mis tasemel salastatud teavet kontrollitaval turvaalal töödeldakse.
3. jaotis
Isikute viibimine ja töötamine turvaalal
§ 39. Isikute viibimine turvaalal
Isikute turvaalal viibimise korraldus peab arvestama isiku riigisaladusele juurdepääsu õigust, teadmisvajadust ning tegema kindlaks isiku turvaalale sisenemise ja sealt väljumise.
§ 40. Iseseisva sissepääsuõigusega isiku pääs turvaalale
(1) Turvaalale iseseisva sissepääsuõigusega isikule antakse sissepääsuluba, millele kantakse loa number. Sissepääsuluba ei pea andma, kui turvaala koosneb ühest või kahest ruumist.
(2) Töötlev üksus peab pidama arvestust turvaalale pääsevate isikute sissepääsuõiguse, sissepääsu tagavate vahendite ja sissepääsulubade üle.
(3) Turvaalal töötav isik kannab sissepääsuluba nähtaval kohal, et oleks võimalik tuvastada tema isik. Sissepääsuloa nähtaval kohal kandmise nõue ei kehti julgeolekuasutuste puhul. Väljaspool turvaala ja administratiivala ei tohi sissepääsuluba nähtaval kohal kanda.
(4) Turvaala sisse- ja väljapääsukorraldus peab tagama iseseisva sissepääsuõigusega isikute tuvastamise sisenemisel ja väljumisel.
(5) Sissepääsuloa või sissepääsu tagava eseme kaotamise, kaotamiskahtluse või muu valduse kaotuse korral tuleb sellest viivitamata teavitada töötlevas üksuses määratud isikut, kes võtab meetmed sissepääsuloa või sissepääsu tagava eseme kasutamise takistamiseks.
§ 41. Külalise viibimine turvaalal
(1) Turvaalale võib lubada külalise töötleva üksuse riigisaladuse kaitse juhendis sätestatud korras.
(2) Külalisele antakse numbriga külastusluba, millele on märgitud sõna «KÜLALINE» ja mis võimaldab tuvastada loa saanud isiku. Külaline peab kandma külastusluba nähtaval kohal.
(3) Külastusluba ei pea väljastama, kui turvaala koosneb ühest või kahest ruumist.
(4) Külastusloa andmine ja selle tagastamine, külalise saabumise ja lahkumise aeg, külalise ees- ja perekonnanimi tuleb registreerida. Külaline tuleb identifitseerida kehtiva isikut tõendava dokumendi alusel.
(5) Külaline võib turvaalal liikuda üksnes koos vastuvõtjaga või temale määratud saatjaga. Külalist on keelatud jätta turvaalale üksinda, välja arvatud juhul, kui külalisel on õigus juurde pääseda selle taseme riigisaladusele, mida turvaalal töödeldakse, ning arvestades teadmisvajaduse põhimõtet.
§ 42. Liikuval ja ajutisel turvalal töötamise nõuded
(1) Ajutise turvaala eest vastutav isik peab turvaala kolimise korral hüljatud turvaala üle vaatama ja veenduma, et alale ei ole jäänud salastatud teabekandjaid.
(2) Kui töö ajutisel turvaalal on lõppenud, tuleb salastatud teabekandjad toimetada asutuse alalisele turvaalale andmete võrdlemiseks ja eesmärgi täitnud materjali hävitamiseks.
(3) Ajutise turvaala olemasolevaid füüsilise julgeoleku meetmeid tuleb vajaduse korral tugevdada ka pärast seda, kui turvaala kasutamine on kooskõlastatud.
4. jaotis
Salastatud teavet käsitleva koosoleku pidamise nõuded
§ 43. Koosoleku pidamise üldnõuded
Salastatud teavet käsitleva nõupidamise, koosoleku, konverentsi või muu
kohtumise (edaspidi koosolek) korraldamiseks peavad olema
täidetud järgmised nõuded:
1) salastatud teavet
käsitleva koosoleku korraldaja peab tagama, et koosolekule on juurdepääs
ainult isikutel, kellel on käsitletava taseme salastatud teabele
juurdepääsu õigus ning teadmisvajadus;
2)
koosolekuruumis toimuvat ei või olla võimalik väljastpoolt näha ega
kuulda.
§ 44. Koosoleku pidamine turvaalal ja administratiivalal
(1) Koosoleku pidamiseks kasutatavad ruumid peavad asuma turvaalal.
(2) Piiratud taseme riigisaladust käsitleva koosoleku läbiviimiseks kasutatavad ruumid võivad asuda ka administratiivalal ja neile ei pea kohaldama käesolevas jaos järgnevalt sätestatud nõudeid.
§ 45. Koosolekuruumide perioodiline kontrollimine
Koosolekuruume tuleb perioodiliselt kontrollida, et vältida lubamatut audio- või videosalvestamist. Koosolekuruumis ei tohi koosoleku toimumise ajal olla ühtegi tehnilist vahendit ega eset, mis on eelnevalt kontrollimata või mida saab kasutada pealtkuulamiseks või lubamatuks salvestamiseks.
§ 46. Koosolekul tehtud märkmete registreerimine
Iga koosolekul osaleja poolt koosolekul tehtud märkmed, kokkuvõtted ja muu sellise materjali vaatab läbi ja tagastab või edastab koosoleku korraldaja osalejatele alles siis, kui riigisaladust sisaldavad märkmed on märgistatud ja registreeritud.
2. jagu
Salastatud teabekandjate arvestus
§ 47. Salastatud teabekandjate registreerimise üldnõuded
Salastatud teabekandjate registreerimisel juhindutakse «Avaliku teabe seaduse» § 58 lõike 1 alusel kehtestatud Vabariigi Valitsuse määrusest käesolevas määruses sätestatud erisustega.
§ 48. Dokumendi originaal
Mitmes eksemplaris loodud salastatud dokumendi originaaliks loetakse dokumendi esimest eksemplari. Muid eksemplare käsitatakse ja töödeldakse koopiatena.
§ 49. Salastatud teabekandjate register
(1) Salastatud teabekandjate registreerimiseks peavad riigisaladust valdavad asutused, põhiseaduslikud institutsioonid ja isikud sisse seadma salastatud teabekandjate registri (edaspidi register).
(2) Olenevalt salastatud teabekandjate hulgast võib sisse seada eraldi registrid täiesti salajase, salajase, konfidentsiaalse ja piiratud taseme salastatud teabekandjate registreerimiseks.
(3) Piiratud tasemel salastatud teabekandjaid võib töötleva üksuse juhi otsusega registreerida ka üldises dokumendiregistris, kui on tagatud, et salastatud teave ei saa seetõttu teatavaks kõrvalistele isikutele.
(4) Salastatud teabekandjate allregistri võib töötleva üksuse juhi otsusega sisse seada asutuse igas struktuuriüksuses.
§ 50. Nõuded registrile
(1) Salastatud teabekandjate registrit võib pidada elektrooniliselt või paberil.
(2) Registrikanne ise ei tohi võimaluse korral sisaldada salastatud teavet.
(3) Töötlev üksus peab tagama registriandmete säilimise.
§ 51. Registrisse kantav teave
(1) Salastatud teabekandjate registrisse märgitakse:
1)
teabekandja identifitseerimiseks vajalikud andmed: registreerimisnumber,
registreerimise kuupäev, koostamise kuupäev, selle asutuse nimetus, kust
teabekandja on saabunud, ja edastaja registreerimisnumber, dokumendi
puhul ka pealkiri ning dokumendi koostaja ja allkirjastaja. Koopiale ei
pea andma uut registreerimisnumbrit, kui märgitakse koopia
järjekorranumber;
2) teabekandja liik;
3) teabekandja
salastamise alus, salastatuse tase ja tähtaeg, nende muudatus ja
muudatuse tegemise alus;
4) eksemplaride arv ja numbrid; eksemplaride
arvu ei pea registrisse kandma piiratud ja konfidentsiaalsel tasemel
salastatud teabekandja puhul;
5) teabekandja osade ja dokumendi
lehtede arv. Kui dokument on vormistatud lehe mõlemale küljele,
registreeritakse salastatud teabekandjate registris selle dokumendi
lehtede arv, märkides juurde, et dokument on vormistatud lehe mõlemale
küljele;
6) koopiate arv; koopiate arvu ei pea registrisse
kandma konfidentsiaalsel ja madalamal tasemel salastatud teabekandja
puhul;
7) selle töötleva üksuse nimetus, kellele salastatud
teabekandja või selle koopia on edastatud, ning edastamise aeg;
vastuvõtja allkiri või üleandmis-vastuvõtmisakti number;
8)
märge selle kohta, kui teisele töötlevale üksusele on antud luba
edastada salastatud teabekandjal sisalduvat salastatud teavet kolmandale
töötlevale üksusele;
9) märge hävitamise kohta.
(2) Teisaldatavate elektrooniliste salvestuskandjate kohta märgitakse
salastatud teabekandjate registrisse:
1) salvestuskandja liik –
näiteks kõvaketas, diskett, mälupulk;
2)
registreerimisnumber;
3) registreerimise kuupäev;
4)
salvestuskandjal sisalduva teabe kõrgeim salastatuse tase;
5)
töötlev üksus, kellele salvestuskandja edastati, edastamise aeg.
§ 52. Salastatud teabekandjate registreerimine
(1) Salastatud teabekandja registreeritakse selle koostamise või saabumise päeval.
(2) Salastatud teabekandja registreeritakse üldjuhul üks kord. Põhiregistris registreeritud salastatud teabekandjat ei pea registreerima sama töötleva üksuse allregistris.
(3) Kui salastatud dokumentide kogum sisaldab ka salastamata teabekandjaid, võib kogumisse kuuluvad salastamata teabekandjad registreerida salastatud teabekandjate registris. Kui kogum koosneb eraldi kasutatavatest salastatud dokumentidest, võib iga kogumi osaks oleva dokumendi registreerida eraldi.
§ 53. Registripidaja
Registrisse kandeid tegeval isikul (edaspidi registripidaja) peab olema registreeritavate teabekandjate kõrgeimale salastatuse tasemele juurdepääsu õigus. Registripidaja või registripidajad ja vajaduse korral nende asendajad määrab töötleva üksuse juht.
§ 54. Tutvumisleht
(1) Salajasel ja kõrgemal tasemel salastatud teabekandjas sisalduva teabega tutvumise kohta tehakse märge ja tutvuja annab allkirja tutvumise kohta teabekandja juures olevale tutvumislehele või teabekandjale endale.
(2) Tutvumislehti säilitatakse sama kaua kui registriandmeid.
3. jagu
Salastatud teabekandja märgistamine
1. jaotis
Märgistamise üldnõuded
§ 55. Riigisaladust sisaldava salastatud teabekandja märgistamine
(1) Kui märgistamine ei sea ohtu riigisaladuse salastatust, tuleb teha
salastatud teabekandjale selgelt nähtav salastusmärge «täiesti
salajane», «salajane», «konfidentsiaalne» või «piiratud»:
1)
sõrendatud paksus kirjas, vähemalt 16-punktiste suurtähtedega trükituna
või
2) punaselt sama suurusega ja samal kujul templijäljendiga,
kleepsuga või muul sellisel viisil.
(2) Kui teabekandja suuruse tõttu ei ole võimalik seda märgistada, võib märgistuse kanda teabekandja külge kinnitatud sildile. Väikeste teabekandjate puhul võib põhjendatud juhtudel märgistus olla väiksem lõike 1 punktis 1 sätestatust, tingimusel et märgistus on hõlpsasti nähtav ja loetav.
(3) Riigisaladust sisaldavale salastatud teabekandjale märgitakse ka teabe salastamise alus järgmisel kujul: «Riigisaladus … alusel». Lünka tuleb märkida viide käesolevale määrusele, vastavale paragrahvile, lõikele ja punktile. Kui salastatud teabekandja on salastatud mitmel alusel, tuleb teabekandjale märkida kõik alused.
(4) Salastatud teabekandjale tuleb veel märkida teabekandja registreerimise kuupäev, number ja salastamistähtaeg.
(5) Teabekandja üldine salastatus peab vastama selle osade kõrgeimale salastatuse tasemele.
(6) Riigisaladust sisaldava teabekandja edastamisel välisriigile või rahvusvahelisele organisatsioonile kantakse teabekandjale välislepingu nõuetele vastavad salastusmärked ning esilehele inglise keeles märge ka selle kohta, et tegemist on Eesti Vabariigi teabega.
§ 56. Salastatud välisteavet sisaldava teabekandja märgistamine
Salastatud välisteavet sisaldavale teabekandjale ja selle osadele, mis sisaldavad salastatud välisteavet, kantakse salastatud välisteabe avaldaja salastatuse taseme märgistus, kui see on välislepinguga ette nähtud, ja sellele vastava taseme riigisaladuse märgistus. Teabekandja esilehe ülemisse paremasse nurka tehakse täiendav märge «salastatud välisteave» suurtähtedes ja märgitakse salastatud välisteabe avaldaja nimi, salastatuse tase ja tähtaeg, kui salastatuse tähtaeg on välisteabe avaldaja poolt määratud.
§ 57. Salastatud teabekandja koopia ja väljavõtte märgistamine
(1) Koopiale märgitakse «KOOPIA». Kui dokumendi originaalil olevad märked ei kandu reprodutseerimisel automaatselt üle koopiale, kantakse koopiale samad märked, mis on originaalil.
(2) Väljavõttele märgitakse «VÄLJAVÕTE», millisest originaaldokumendist on väljavõte tehtud ja originaali salastamismärked.
§ 58. Lisamärgistus turvameetmete ja juurdepääsuõigust omavate isikute kohta
(1) Kui teabekandja märgistatakse lisatähisega täiendavate turvameetmete või teabekandjale juurdepääsu õigust omavate isikute ringi kohta, tehakse vastav märge salastamisaluse märke juurde.
(2) Salastatud krüptomaterjalidele tehakse lisamärge «KRÜPTO».
§ 59. Pakendatud teabekandja täiendavad salastusmärked
(1) Kui salastatud teabekandjat või andmekogumit säilitatakse kokkupakituna, -rullituna, konteinerisse või karpi panduna või muul viisil nii, et pakend varjab salastusmärget, tuleb teabekandjale või pakendile teha täiendavad salastusmärked selliselt, et asjaolu, et tegemist on riigisaladust sisaldava teabekandjaga, on tuvastatav nii pakitud kui lahtipakitud teabekandja korral kui ka teabekandjat töödeldes.
(2) Teabekandja pakendamisel selle edastamiseks kohaldatakse käesoleva peatüki 7. jao sätteid.
§ 60. Märgistuse kustutamine ja muutmine
(1) Salastatuse kustumisel salastamistähtaja möödumisel kriipsutatakse salastusmärge läbi.
(2) Salastatuse ennetähtaegsel kustutamisel kriipsutatakse salastusmärge läbi ning märgitakse salastamise aluse märke juurde «Salastatus kustutatud … alusel», viidates kustutamise otsuse teinud organile, otsuse rekvisiitidele ja otsuse jõustumise ajale.
(3) Salastamistähtaja pikendamisel märgitakse salastamise aluse märke juurde «Salastamistähtaeg pikendatud … alusel», viidates pikendamise otsuse teinud organile ja otsuse rekvisiitidele, ning märgitakse uus salastamistähtaeg.
(4) Salastamisandmete parandamisel kriipsutatakse vale märgistus läbi ja selle alla märgitakse «Salastatus parandatud …» vastavalt salastamisandmete parandamise otsusele. Juurde märgitakse otsuse teinud organi nimetus ning otsuse rekvisiidid või otsuse teinud ametniku ametinimetus, nimi ja allkiri.
(5) Uus märgistus tehakse üldises korras lõigetes 2–4 nimetatu juurde.
2. jaotis
Dokumendi märgistamine
§ 61. Dokumentide vormistamise üldnõuete kohaldamine
Salastatud dokumendi koostamisel ja vormistamisel juhindutakse dokumentide vormistamise üldnõuetest, arvestades käesolevast määrusest tulenevaid erisusi.
§ 62. Lehtede nummerdamine
Salastatud dokumendi lehed peavad olema nummerdatud alates esilehest, samuti tuleb igale dokumendi lehele märkida lehtede koguarv. Kui dokument on vormistatud lehe mõlemale küljele, tuleb nummerdada ja märkida vastavalt leheküljed.
§ 63. Dokumendi märgistamine
(1) Salastatud dokumendi esilehele tehakse üles paremale märge teabe salastamise taseme ja aluse, teabekandja registreerimise kuupäeva, numbri ning salastamistähtaja kohta. Kõikidele dokumendi lehtedele märgitakse salastusmärge lehe keskele ülemisse ja alumisse serva vastavalt lehel sisalduva teabe kõrgeimale salastatuse tasemele.
(2) Salastatud dokumendil tervikuna on tema eri osade kõrgeim riigisaladuse tase, mille kohta tehakse salastusmärge dokumendi esilehele, samuti tiitellehele, esi- ja tagakaanele, kui need on olemas.
§ 64. Dokumendi lisa märgistamine
Kui dokumendi lisa on kasutatav algdokumendita, tuleb see märgistada ja vormistada nagu eraldi dokument.
§ 65. Tekstilõikude ja illustratsioonide kaupa märgistamine
Kui teabekandja märgistatakse täiendavalt tekstilõikude ja illustratsioonide kaupa, tuleb salastatuse taseme märge teha salastatud lõigu esimese rea algusesse ja viimase rea lõppu või illustratsiooni ette ja järele. Salastatuse taseme märge kirjutatakse suurtähtedega paksus kirjas nurk- või looksulgudes. Salastatuse taseme märget võib lühendada, märkides salastatuse taseme esitähe.
§ 66. Märgistamine dokumendil oleva teabe salastatuse kustumisel ja salastamisandmete parandamisel
(1) Märge dokumendi salastatuse kustumise, ennetähtaegse kustutamise või salastamistähtaja pikendamise, samuti salastamisaluse ja -tähtaja muutmise kohta tehakse dokumendi esilehe ülemisse parempoolsesse nurka teabekandja salastamise aluse kohta tehtud märke juurde.
(2) Teistel lehtedel kriipsutatakse salastatuse kustumisel ja kustutamisel salastusmärge lehe all- ja ülaservas läbi.
§ 67. Dokumentide kogumi märgistamine
(1) Salastatud dokumentidest moodustatud kogum märgistatakse kogumis sisalduva kõrgeima taseme riigisaladuse märkega.
(2) Toimikuks liidetud või muul viisil kaante vahele kogutud kogumi puhul tehakse salastusmärge toimiku esi- ja tagakaane ülemisse ja alumisse serva.
(3) Muudel juhtudel tehakse salastusmärge kogumi esimeseks dokumendiks oleva dokumendi esimese lehe ülemisse ja alumisse serva.
(4) Kui kogumi esileht ei sisalda riigisaladust, tehakse dokumendi paremasse ülemisse nurka lisaks ka märge: «Märgistatud riigisaladusena kui kogumi esileht».
3. jaotis
Muu teabekandja märgistamine
§ 68. Salastatud foto, transparendi ja slaidi märgistamine
Salastatud foto, transparendi ja slaidi märgistamiseks tehakse salastusmärge igale fotole, transparendile või slaidile.
§ 69. Heli-, filmi- ja videosalvestise märgistamine
Heli-, filmi- ja videosalvestisel peab olema märgistus nii selle pakendil kui teabekandjal ning selguma ka teabekandja sisust selle kasutamisel.
4. jaotis
Elektroonilise teabe märgistamine
§ 70. Faili märgistamine
(1) Salastatud teavet sisaldava faili salastatuse tase märgitakse suurtähtedega faili nime algusesse, kui see on võimalik, ja faili metaandmetesse.
(2) Kui fail sisaldab dokumenti, siis märgistatakse lisaks failile ka failis sisalduv dokument dokumendi märgistamise nõuete kohaselt. Failis sisalduva dokumendi märgistamisel tuleb parimal võimalikul moel tagada, et salastusmärge oleks kestvalt nähtav riigisaladust sisaldava andmekogumi kuvamisel, projitseerimisel või muul viisil tajutavaks muutmisel.
§ 71. Elektrooniliste sõnumite märgistamine
(1) Elektrooniliste sõnumite salastatuse märge kantakse suurtähtedega sõnumi pealkirja ning sõnumi põhiosa algusesse ja lõppu dokumendi märgistamise nõuete kohaselt.
(2) Sõnumi pealkirja ei pea salastatuse märget kandma juhul, kui sõnumile lisatud salastatud teabekandja on krüpteeritud ja sõnumi krüpteerimata osa ega pealkiri ei sisalda riigisaladust.
4. jagu
Salastatud teabekandja säilitamine
1. jaotis
Säilitamistingimustele ja -vahenditele esitatavad nõuded
§ 72. Seif
(1) Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandjaid tuleb säilitada koodlukuga seifis, mille murdmiskindlus vastab vähemalt standardi EVS-EN 1143-1 1. klassi nõuetele.
(2) Piiratud tasemel salastatud teabekandjat võib säilitada ka lukustatud kapis või sahtlis, mis on kaitstud kõrvaliste isikute juurdepääsu eest.
(3) Seif, milles säilitatakse konfidentsiaalsel või kõrgemal tasemel salastatud teabekandjat, peab paiknema turvaalal.
(4) Kui seifi kasutab mitu isikut, tuleb seif jagada füüsiliselt osadeks lähtuvalt teadmisvajaduse põhimõttest. Seifil peavad niisugusel juhul olema eraldi lukustatavad osad.
(5) Kooskõlastava asutuse loal võib salastatud teabekandjaid säilitada avatud hoiualal. Kooskõlastav asutus määrab sellel töödeldava teabe lubatud kõrgeima salastatuse taseme.
§ 73. Salastatud teabekandjate säilitamine nende kasutamise ajal
(1) Salastatud teabekandjad peavad pärast nende väljavõtmist seifist või muust säilituskohast olema pideva järelevalve all. Kui salastatud dokumente parajasti ei kasutata, tuleb neid hoida tühi lehekülg ülespoole või kinnikaetult.
(2) Ruumist lahkumisel peab salastatud teabekandja lukustama vastavalt salastatuse tasemele seifi, kappi või sahtlisse.
§ 74. Erandid üldistest säilitustingimustest
(1) Kui salastatud teabekandjate säilitamise nõudeid ei ole töötlevas üksuses võimalik täita, tuleb salastatud teabekandjad anda ajutisele hoiule riigiasutusele, kus salastatud teabekandjate säilitamise nõuded on täidetud.
(2) Kooskõlastav asutus võib lubada liikuval ja ajutisel turvaalal kasutada § 72 lõikes 1 sätestatust madalama murdvarguskindluse klassiga seife.
(3) Kooskõlastav asutus võib lubada erandjuhul kasutada salastatud teabekandjate säilitamiseks ka muid võimalusi, näiteks säilitamine pakendatuna vastuvõtva baasi või staabi turvaalal, lukustatavas metallkastis, nahktaskus või mujal.
(4) Salajasel või konfidentsiaalsel tasemel salastatud teabekandjat võib asutuse juhi loal erandjuhtudel lühiajaliselt, näiteks sobiva suurusega seifi hankimiseni, säilitada metallist dokumendikapis või sahtlis, kui hoidmispaik asub turvaalal ja on varustatud vähemalt ühe sulgemisrauaga või kolmeosalise võtmekombinatsiooniga lukuga.
2. jaotis
Säilituspaiga võtmete ja lukukoodide kaitse
§ 75. Seifi lukukood
(1) Seifi lukukoodi tohib teada ainult selle seifi kasutaja.
(2) Lukukood ei tohi koosneda numbrite või tähtede reast, mida on kerge ära arvata, näiteks tähtpäevade kuupäevad, telefoninumbrid, aritmeetilised jadad.
(3) Lukukoode peab muutma:
1) kasutaja vahetumisel;
2) pärast
avamist kasutaja juuresolekuta;
3) kui on põhjust arvata, et kood on
saanud teatavaks kõrvalisele isikule;
4) 12 kuu möödumisel
viimasest muutmisest.
§ 76. Seifi võti ja lukk
(1) Tööajal asub seifi võti selle seifi kasutaja käes.
(2) Töökohalt lahkudes tuleb seifi võti sulgeda võtmete kappi.
(3) Seifi lukud tuleb vahetada, kui on põhjust arvata, et seifi võti on sattunud kõrvalise isiku kätte.
§ 77. Võtmete kapp
(1) Võtmete kapp peab olema metallist, lukustatav ja asuma pideva valve all.
(2) Kui võtmete kappi kasutab mitu isikut, peab olema tagatud, et kasutaja saab võtta ainult talle vajaliku võtme.
§ 78. Seifi võtme varueksemplari ja lukukoodi hoidmine
(1) Seifi võtme varueksemplar ja seifi lukukood antakse pitseeritud ümbrikus riigisaladuse kaitse juhendis määratud isikule, kes hoiab neid eraldi seifis.
(2) Seifi võtit ja lukukoodi võib hoida panga seifis.
(3) Muud seifiluku koodi ülestähendused on keelatud.
§ 79. Piiratud tasemel salastatud teabekandja säilitamiseks kasutatava kapi või sahtli võti
Piiratud tasemel salastatud teabekandja säilitamiseks kasutatava kapi või sahtli võtit tuleb hoida nii, et see oleks kaitstud kõrvaliste isikute kätte sattumise eest.
5. jagu
Salastatud teabekandja reprodutseerimine ja
sellest väljavõtte tegemine
§ 80. Reprodutseerimise põhimõtted
(1) Töötlev üksus peab välistama salastatud teabekandja kontrollimatu reprodutseerimise ja sellest väljavõtte tegemise.
(2) Salajasel ja täiesti salajasel tasemel salastatud teabekandja reprodutseerimine ja sellest väljavõtte tegemine teabekandja koostanud töötleva üksuse kirjaliku nõusolekuta on keelatud. Lubatud on nõusolekuta reprodutseerida salastatud teavet töötleva üksuse töötlussüsteemis kasutamiseks.
(3) Salajasel ja täiesti salajasel tasemel teabekandjat võib reprodutseerida ja sellest väljavõtte teha ainult registripidaja.
(4) Reprodutseerimise käigus reprodutseerimisvahendis jäädvustunud teavet tuleb kaitsta ebaseadusliku juurdepääsu eest.
§ 81. Reprodutseerimisseade
(1) Konfidentsiaalsel, salajasel ja täiesti salajasel tasemel salastatud teabekandja reprodutseerimise seade peab asuma turvaalal ning töötlev üksus peab tagama, et nendele reprodutseerimisseadmetele ei pääse juurde kõrvalised isikud. Salastatud teabekandja reprodutseerimiseks ja väljavõtte tegemiseks tuleb kasutada ainult selleks ettenähtud reprodutseerimisseadmeid.
(2) Piiratud tasemel salastatud teabekandja reprodutseerimine ja sellest väljavõtte tegemine on lubatud administratiivalal selleks ettenähtud reprodutseerimisseadmega.
6. jagu
Salastatud teabekandja hävitamine
§ 82. Salastatud teabekandja hävitamise põhimõtted
(1) Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja hävitamise seade peab asuma turvaalal.
(2) Kasutuskõlbmatuks muutunud salastatud teabekandja tuleb hävitada esimesel võimalusel, välja arvatud siis, kui seda on vaja säilitada eriotstarbeks.
§ 83. Salastatud teabekandja hävitamine
(1) Konfidentsiaalsel ja kõrgemal tasemel salastatud paberkandja hävitamiseks kasutatav paberipurustaja peab paberi purustama tükkideks, mis ei tohi olla suuremad kui 2 x 15 mm.
(2) Piiratud tasemel salastatud paberkandja hävitamiseks kasutatav paberipurustaja peab paberi purustama tükkideks, mis ei tohi olla suuremad kui 4 x 40 mm.
(3) Teisaldatava salvestuskandja hävitamise seadmed tuleb kooskõlastada Teabeametiga.
(4) Lõigetes 1–3 nimetamata seadmeid võib kasutada salastatud teabekandja hävitamiseks vastavalt Kaitsepolitseiameti, Kaitsejõudude Peastaabi või Teabeameti nõusolekul.
§ 84. Salastatud teabekandja hävitamine juriidiliste isikute poolt
(1) Eraõiguslikud juriidilised isikud, kelle valduses on salastatud teave, edastavad hävitamisele kuuluva konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja, sealhulgas originaali, koopia ja väljavõtte, hävitamiseks salastatud teabekandja koostanud või juriidilise isiku juurdepääsuloa taotlemist toetanud asutusele.
(2) Kaitsepolitseiameti kirjalikul loal võib juriidiline isik hävitada lõikes 1 nimetatud salastatud teabekandja ka iseseisvalt, järgides käesolevas määruses kehtestatud nõudeid.
§ 85. Salastatud teabekandjat hävitavad füüsilised isikud
(1) Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja hävitamises peab osalema vähemalt kaks isikut, kes allkirjastavad salastatud teabekandja hävitamise akti.
(2) Hävitamises osalevatel isikutel peab olema vastaval tasemel riigisaladusele juurdepääsu õigus.
§ 86. Salastatud teabekandja hävitamise akt
(1) Salastatud teabekandja hävitamisel koostatakse salastatud teabekandja hävitamise akt.
(2) Salastatud teabekandja hävitamise aktis peavad olema märgitud:
1)
salastatud teabekandjat identifitseerivad andmed;
2) teabekandja
hävitanud isikute andmed;
3) hävitamismeetod.
(3) Salastatud teabekandja hävitamise akte säilitatakse turvaalal vähemalt viis aastat.
(4) Salastatud teabekandja hävitamise akti koostamata võib hävitada konfidentsiaalsel ja madalamal tasemel salastatud teabekandja registreerimata koopia.
7. jagu
Salastatud teabekandja edastamine
1. jaotis
Salastatud teabekandja edastamise üldpõhimõtted
§ 87. Vastuvõtja õigus juurde pääseda asjakohase taseme salastatud teabele
Riigisaladuse valdaja peab enne salastatud teabekandja edastamist olema veendunud, et salastatud teabekandja vastuvõtjal on asjakohasel tasemel salastatud teabele juurdepääsu õigus.
§ 88. Salastatud teabekandja edastamise pakend
(1) Salastatud teabekandja edastamiseks tuleb salastatud teabekandja panna läbipaistmatusse topeltpakendisse.
(2) Salastatud teabekandja peab olema pakendatud turvaliselt viisil, mis võimaldab tagantjärele tuvastada pakendi avamist. Vajaduse korral peab rakendama lisameetmeid pakendi sisu kaitsmiseks õigustamata isikute juurdepääsu eest.
(3) Välispakendile märgitakse saaja töötleva üksuse nimi, pakendis sisalduvate teabekandjate registreerimise numbrid ja vajaduse korral ka aadress.
(4) Sisepakendile märgitakse adressaadiks vastuvõtva töötleva üksuse salastatud teabekandjate register, samuti selles oleva teabekandja salastamistase, registreerimisnumber ja ühikute arv.
§ 89. Edastamise korraldamine
(1) Salastatud teabekandja edastamisel lepivad teabekandja edastaja ning saaja teabekandja edastamises kokku, järgides käesolevas määruses sätestatud nõudeid.
(2) Kui salastatud teabekandja edastamise kohta kehtestatud nõudeid ei ole töötleval üksusel võimalik järgida, peab ta pöörduma salastatud teabekandja edastamise korraldamiseks Kaitsepolitseiameti või Kaitsejõudude Peastaabi poole.
§ 90. Edastamisviis
(1) Salastatud teabekandja tuleb edastada viisil, mis tagab teadmisvajaduse põhimõtte arvestamise.
(2) Salastatud teabekandja edastatakse viivitamata. Salastatud teabekandja edastamiseks tuleb valida võimalikult lühike teekond ja ohutu viis.
(3) Kuller peab salastatud teabekandjat kuni üleandmiseni hoidma kogu aeg enda otseses valduses.
(4) Kui konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandjat ei ole võimalik kohe edastada, tagastatakse see saatja registripidajale või riigisaladuse kaitset korraldavale isikule.
(5) Piiratud tasemel salastatud teabekandjat võib edastada posti teel väljastusteatega tähtsaadetisena. Väljastusteadet säilitatakse registri juures.
§ 91. Kulleri õigus juurde pääseda salastatud teabele
Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja edastamiseks peab kulleril olema asjakohasel tasemel salastatud teabele juurdepääsu õigus.
§ 92. Salastatud teabekandja väljaviimine turvaalalt
Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja võib turvaalalt välja viia ainult töötleva üksuse juhi, registripidaja või töötleva üksuse riigisaladuse kaitse juhendis määratud muu isiku loal transportimiseks mõeldud lukustatavas kotis või kastis või pitseeritud diplomaatilise posti kotis.
§ 93. Salastatud teabekandja üleandmis-vastuvõtmisakt
(1) Salastatud teabekandja edastamise kohta koostab edastaja üleandmis-vastuvõtmisakti. Piiratud tasemel salastatud teabekandja edastamise kohta ei pea akti koostama.
(2) Üleandmis-vastuvõtmisakti peab olema märgitud:
1)
teabekandja koostamise kuupäev, registreerimise number, kõrgeim
salastatuse tase ning edastatavate ühikute arv.
Üleandmis-vastuvõtmisakti ei tohi märkida pakendis sisalduva salastatud
teabekandja pealkirja ega muud viidet teabekandja sisule;
2)
adressaadiks oleva töötleva üksuse nimi ja aadress;
3)
vastuvõtja nimi ja allkiri;
4) üleandja nimi ja allkiri.
(3) Vastuvõtja allkirjastab üleandmis-vastuvõtmisakti pärast edastatud pakendil ja aktis olevate kirjete võrdlemist.
(4) Üleandmis-vastuvõtmisakti säilitatakse registri juures turvaalal vähemalt viis aastat.
(5) Ühes ja samas üleandmis-vastuvõtmisaktis võib kajastada mitme salastatud teabekandja edastamist.
§ 94. Salastatud teabekandja vastuvõtja kohustused
(1) Salastatud teabekandja vastuvõtmisel kontrollitakse, kas saadetis on terviklik, kinnine ja avamisjälgedeta.
(2) Avatud saadetise või avamisjälgedega saadetise või sellise kahtluse korral peab sellest kohe teavitama registripidajat või muud riigisaladuse kaitse juhendis sätestatud isikut.
(3) Pärast välispakendi avamist tuleb sisepakend edastada viivitamata registreerimiseks registripidajale, kes edastab selle riigisaladuse kaitse juhendis sätestatud korras.
(4) Registripidaja peab kontrollima, kas teabekandjad ja neis sisalduv vastavad märgitud ühikute arvule.
2. jaotis
Salastatud teabekandja edastamine ühelt turvaalalt teisele administratiivala kaudu
§ 95. Administratiivala kaudu edastavad isikud
(1) Konfidentsiaalsel ja madalamal tasemel salastatud teabekandjat võib administratiivala kaudu edastada isiklikult, registripidaja või kulleriga.
(2) Salajasel ja kõrgemal tasemel salastatud teabekandjat võib ühelt turvaalalt teisele administratiivala kaudu edastada registripidaja, kes võib kasutada kullerit.
§ 96. Edastamise üldnõuete välistamine administratiivala kaudu edastamisel
Teabekandja edastamisele ühelt turvaalalt teisele ei kohaldata § 88 ja 92.
3. jaotis
Salastatud teabekandja edastamine avaliku ruumi kaudu
§ 97. Edastamine kahe füüsilise isiku poolt
Salajasel ja kõrgemal tasemel salastatud teabekandjat edastavad kaks füüsilist isikut. Kaitsepolitseiameti, Kaitsejõudude Peastaabi, riigi julgeoleku volitatud esindaja ja Teabeameti loal võib edastada ka üks isik.
§ 98. Sõiduki kasutamine avaliku ruumi kaudu edastamisel
(1) Salajasel ja kõrgemal taseme salastatud teabekandjat edastatakse üldjuhul autoga.
(2) Auto aknad hoitakse suletud ja uksed lukustatud ning autojuht peab olema edastamist korraldava töötleva üksusega töö- või teenistussuhtes.
(3) Paragrahvis 99 nimetatud isikud ei või teabekandjat edastades samal ajal juhtida autot.
§ 99. Relva kandmine avaliku ruumi kaudu edastamisel
Täiesti salajasel tasemel salastatud teabekandjat edastav kuller peab kandma sõjaväe- või teenistusrelva või temaga peab olema kaasas sõjaväe- või teenistusrelva kandev isik.
4. jaotis
Salastatud teabekandja edastamine välismaale, välismaal ja välismaalt
§ 100. Välismaale, välismaal ja välismaalt kulleriga edastamine
(1) Välismaale, välismaal ja välismaalt edastatakse konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja diplomaatilise või sõjalise kulleriga, kellel on asjakohasel tasemel salastatud teabele juurdepääsu õigus.
(2) Vastavalt Kaitsepolitseiamet, Kaitsejõudude Peastaap, riigi julgeoleku volitatud esindaja või Teabeamet võib anda kirjaliku loa lõikes 1 nimetatud teabekandjate edastamiseks diplomaatilise või sõjalise kullerita juhul, kui kulleri kasutamine tooks kaasa ebasoovitava viivituse või kui teistsuguse edastamise vajadus on tingitud objektiivsest olukorrast.
(3) Lõikes 2 nimetatud luba peab sisaldama nõudeid, mida peab saadetise edastamisel täitma, eelkõige teekonna ja edastamiseks kasutatavate transpordivahendite kohta.
§ 101. Kuller välismaale, välismaal ja välismaalt edastamisel
(1) Välismaale, välismaal ja välismaalt edastamiseks peab kulleril olema diplomaatilise kulleri tunnistus, mille väljastab Välisministeerium, või diplomaatiline puutumatus.
(2) Sõjaliste missioonide piirkonnas edastamiseks peab kulleril olema sõjalise kulleri tunnistus, mille väljastab Kaitseministeerium.
8. jagu
Salastatud teabe edastamine tehnilise sidekanali
kaudu
§ 102. Akrediteeritud süsteemi kasutamine
Salastatud teabe edastamine tehnilise sidekanali kaudu on lubatud ainult juhul, kui kasutatakse asjakohasel tasemel teabe edastamiseks akrediteeritud süsteemi.
§ 103. Hädaolukorras tehniliste sidekanalite kaudu edastamine
(1) Asjakohasel tasemel salastatud teabe edastamiseks akrediteerimata süsteemi kasutades võib salastatud teavet, välja arvatud täiesti salajasel tasemel teave, edastada ainult hädaolukorras ja salastatud teavet valdava töötleva üksuse juhi ühekordsel loal. Salastatud teavet valdava riigiasutuse juht võib anda loa, kui riigisaladuse kiire edastamine on möödapääsmatu ja salastatud teavet ei ole aja või vastavate vahendite puudumise tõttu võimalik krüpteerida. Salastatud teabe krüpteerimata edastamisest teatatakse esimesel võimalusel Kaitsepolitseiametile ja Teabeametile.
(2) Kui salastatud välisteabe edastamiseks kasutatakse akrediteerimata süsteemi, tuleb sellest viivitamata teavitada ka riigi julgeoleku volitatud esindajat, välja arvatud «Riigisaladuse ja salastatud välisteabe seaduse» § 52 lõikes 3 sätestatud juhul.
9. jagu
Elektrooniline teabeturve
§ 104. Mõisted
Käesolevas jaos kasutatakse mõisteid järgmises tähenduses:
1)
elektrooniline teabeturve – teabe käideldavuse, salajasuse ja
terviklikkuse tagamine salastatud teabe töötlussüsteemides;
2)
töötlussüsteemi akrediteerimine – töötlussüsteemi elektroonilise
teabeturbe nõuetele vastavuse hindamine;
3) käideldavus – teabe
kasutamise ja teabele juurdepääsu võimalus volitatud isiku nõudel;
4)
salajasus – teabe volitamata isikutele mittekättesaadavus või
mittearusaadavus;
5) terviklikkus – teabe omadus olla volitamata
isikute poolt muutmata, täiendamata või hävitamata;
6)
oht – teabe käideldavuse, salajasuse või terviklikkuse potentsiaalne
kahjustumine;
7) turvarike – olukord, kus teave või selle kaitsmist
toetavad süsteemitoimingud ja -vahendid kaotasid või võisid kaotada
varguse, sabotaaži, terrorismiaktide, muu lubamatu tegevuse või
turvaaukude tõttu salajasuse, terviklikkuse või käideldavuse (sealhulgas
teabe kadumine, volitamata isikutele teatavakssaamine, volitamata
isikute poolt muutmine või hävitamine või rünne süsteemi suhtes);
8)
turvarisk – turvarikke esinemise tõenäosus;
9)
riskihaldus – vara, teabe, ohu, turvarikke ja turvariski analüüs, mille
põhjal määratakse kindlaks teabe ja selle kaitsmist toetavate
süsteemitoimingute ja -vahendite turvameetmed. Riskihaldus hõlmab
süsteemi turvameetmete planeerimist, korraldamist, kasutamist ja
kontrollimist, selleks et vältida turvariski väljumist vastuvõetavatest
piiridest ja turvarikkeid;
10) haavatavuse analüüs – süsteemi
üksikasjalik kontrollimine, et selgitada välja süsteemi turvaaugud, ohud
süsteemis töödeldava teabe salajasusele, terviklikkusele ja
käideldavusele ning süsteemi vastuvõtlikkus mis tahes ründele või ohule;
11)
töötlussüsteemi turvanõuete loetelu – süsteemi kohustuslike turvanõuete
loetelu, mis sätestab, kuidas saavutada süsteemi piisav turvalisus ning
kuidas tagada ja kontrollida teabe turvalisust süsteemis;
12)
töötlussüsteemi turvanõuete rakendamise juhend – dokument, mis kirjeldab
detailselt süsteemi turvanõuete loetelus ettenähtud turvanõuete täitmise
korda ja iga konkreetse töötaja või muu isiku ülesandeid teabe
turvalisuse tagamisel;
13) väline turvakeskkond – süsteemi
paiknemiskohta ümbritsev keskkond, sealhulgas hoone või ala, milles
toimuvad sündmused võivad mõjutada süsteemi turvalisust;
14)
sisemine turvakeskkond – välise turvakeskkonnaga piirnev ruum või ala,
kus paiknevad süsteemi komponendid või kus neid kasutatakse;
15)
elektrooniline turvakeskkond – piirdub süsteemi komponentidega, mille
abil teavet elektrooniliselt töödeldakse ning mille kaitseks süsteemi
käitav personal rakendab elektroonilisi turvameetmeid.
§ 105. Elektroonilise teabeturbe põhimõtted
(1) Käesolevas osas sätestatakse elektroonilise teabeturbe nõuded salastatud teabe kaitseks selle elektroonilisel töötlemisel.
(2) Salastatud teavet võib elektrooniliselt töödelda salastatud teabe töötlussüsteemis, mis vastab elektroonilise teabeturbe nõuetele ning millel on Teabeameti antud kehtiv vastavussertifikaat või ajutine kasutusluba.
(3) Salastatud teavet on lubatud töödelda ainult sisemises turvakeskkonnas paiknevate arvutite ja kohtvõrkude abil.
(4) Arvuti, milles töötlemiseks lubatud kõrgeim salastatud teabe tase on
piiratud, võib viia väljapoole sisemist turvakeskkonda, kui:
1)
salastatud teave on krüpteeritud nõuetele vastavate krüptovahenditega;
2)
arvutil ei ole märgistust, mis viitaks töödeldava salastatud teabe
salastatuse tasemele.
(5) Elektroonilise teabeturbe tagamisel salastatud välisteabe kaitseks võetakse täiendavalt arvesse salastatud välisteabe avaldaja poolt ettenähtud nõudeid.
(6) Elektroonilise teabeturbe tagamisel arvestatakse eelkõige järgmisi
turvapõhimõtteid:
1) kasutada võib üksnes funktsioone,
protokolle või teenuseid, mis on vajalikud teabe töötlemiseks või selle
turvalisuse tagamiseks – minimaalsuse põhimõte;
2)
katkematult peab toimuma süsteemi turvariskide ohjamine, sealhulgas
vältimine, vähendamine, kõrvalejuhtimine ja lubatav aktsepteerimine –
turvariskide pideva haldamise põhimõte – ja süsteemi turvalisuse
regulaarne kontrollimine;
3) süsteemi kasutajatel ja
administraatoritel on ainult tööülesannete täitmiseks vajalikud
kasutajaõigused – privileegide piiratuse põhimõte;
4)
eeldatakse kõigi süsteemiga ühendatud teiste süsteemide
ebausaldusväärsust ning nendega teabe vahetamisel peab rakendama
piisavaid turvameetmeid – isekaitsvate sõlmede kasutamise põhimõte;
5)
ühe kasutatava turvameetme rikke korral ei tohi süsteem muutuda
ebaturvaliseks – sügavuti kaitse põhimõte.
§ 106. Töötlussüsteemile esitatavad nõuded
(1) Salastatud teabe töötlussüsteemis peab olema tagatud salastatud teabe käideldavus, salajasus ja terviklikkus.
(2) Salastatud teabe töötlussüsteem peab võimaldama:
1)
tuvastada ja registreerida isikud, kes omasid või võisid omada
juurdepääsu salastatud teabele ja selle kaitsmist toetavatele
süsteemitoimingutele ja -vahenditele;
2) eristada süsteemi
kasutajaid salastatud teabele juurdepääsu õiguse põhjal;
3)
juurdepääsu teabele ja selle kaitsmist toetavatele süsteemitoimingutele
ja -vahenditele üksnes juurdepääsuõiguse ja põhjendatud teadmisvajaduse
olemasolul;
4) kontrollida teabe ning selle kaitsmist toetavate
süsteemitoimingute ja -vahendite salajasust, terviklikkust,
käideldavust, samuti nende päritolu, usaldatavust ja ühendusi;
5)
saavutada olukorra, kus elektroonilise teabeturbe kaitsemehhanismid
toimivad nõuetekohaselt süsteemi kogu kasutusaja jooksul;
6)
ära hoida ja kõrvaldada turvarikkeid ning vältida või vähendada nende
tekkimisega kaasnevat kahju;
7) käsitleda turvarikkeid, mille käigus
määratakse kindlaks ja registreeritakse süsteemile või selle osale
avaldunud oht ja selle tagajärjel teabele tekkinud kahju ning selle
kõrvaldamiseks võetud meetmed.
(3) Süsteemi kohta käiv teave dokumenteeritakse süsteemi turvanõuete loetelus ja süsteemi turvanõuete rakendamise juhendis.
(4) Töötlev üksus teostab süsteemi suhtes pidevat riskihaldust.
§ 107. Süsteemi turvanõuete loetelu
(1) Süsteemi turvanõuete loetelus esitatakse:
1) süsteemi
tehniline kirjeldus;
2) ülevaade süsteemi riskianalüüsi tulemustest;
3)
süsteemile esitatavate turvanõuete kirjeldus;
4) süsteemis
rakendatavate turvameetmete loetelu;
5) süsteemi turvalisuse
korraldamise kirjeldus.
(2) Süsteemi turvanõuete loetelu töötab välja töötlev üksus. Enne salastatud teabe töötlemiseks uue süsteemi ehitamist või kasutusele võtmist kooskõlastab töötlev üksus loetelu Teabeametiga.
(3) Süsteemi turvanõuete loetelu täpsustatakse süsteemi ehitamise ja kasutamise käigus, juhul kui toimuvad muudatused, näiteks kui muutub süsteemi kasutusotstarve, struktuur, ilmnevad uued olulised ohud või muutub süsteemis töödeldava salastatud teabe tase. Süsteemi turvanõuete loetelu muudatused kooskõlastab töötlev üksus Teabeametiga.
§ 108. Süsteemi turvanõuete rakendamise juhend
(1) Süsteemi turvanõuete rakendamise juhendis esitatakse:
1)
süsteemi turvalisuse eest vastutavate isikute ülesanded, õigused ja
kohustused;
2) süsteemi kasutajad ning nende ülesanded, õigused ja
kohustused;
3) süsteemi riist- ja tarkvara konfiguratsioonihalduse
kirjeldus;
4) juhised salastatud teabe elektrooniliseks töötlemiseks;
5)
süsteemis kasutatavate teabekandjate töötlemise kirjeldus;
6)
süsteemi logifailide ülevaatamise ja intsidentide halduse kirjeldus.
(2) Süsteemi turvanõuete rakendamise juhendi töötab välja töötlev üksus, lähtudes süsteemi turvanõuete loetelust, ning kooskõlastab loetelu Teabeametiga, enne kui süsteemis alustatakse salastatud teabe töötlemist.
(3) Süsteemi turvanõuete rakendamise juhendit täpsustatakse süsteemi ekspluateerimise käigus, juhul kui toimuvad muudatused, näiteks kui muutub süsteemi kasutusotstarve, struktuur, ilmnevad uued olulised ohud või muutub süsteemis töödeldava salastatud teabe tase. Süsteemi turvanõuete rakendamise juhendi muudatused kooskõlastatakse Teabeametiga.
§ 109. Süsteemi akrediteerimine
(1) Süsteemi akrediteerimise eesmärk on saada piisav veendumus, et süsteem vastab elektroonilise teabeturbe tagamiseks kehtestatud nõuetele.
(2) Süsteemi akrediteerimisel lähtub Teabeamet:
1) süsteemi
füüsilistest turvameetmetest;
2) süsteemiga seotud
turvariskidest;
3) süsteemi turvanõuete loetelust;
4)
süsteemi turvanõuete rakendamise juhendist;
5) süsteemi
asukoha kiirgusturbe tsoneerimise tulemustest;
6) teabest
elektroonilise teabeturbe nõuete täitmise kohta töötleva üksuse poolt.
(3) Teabeamet algatab süsteemi akrediteerimise töötleva üksuse taotlusel või omal algatusel. Töötlev üksus lisab süsteemi akrediteerimise taotlusele süsteemi turvanõuete loetelu ja turvanõuete rakendamise juhendi. Ülejäänud lõikes 2 nimetatud teabe esitab töötlev üksus Teabeameti nõudmisel.
(4) Akrediteerimise tulemusena antakse töötlevale üksusele vastavussertifikaat Teabeameti peadirektori käskkirjaga.
(5) Süsteemile akrediteerimise tulemusena antav ajutine kasutusluba antakse Teabeameti peadirektori käskkirjaga.
(6) Teabeamet keeldub süsteemile vastavussertifikaati või ajutist kasutusluba väljastamast ja keelab selle kasutamise salastatud teabe töötlemiseks, kui süsteem ei vasta elektroonilise teabeturbe nõuetele. Vastav otsus tehakse Teabeameti peadirektori käskkirjaga.
§ 110. Teabe andmise kohustus
Teabeameti nõudel on töötlev üksus kohustatud viivitamata andma, sealhulgas kirjalikus vormis, teavet tema valduses oleva süsteemi ja elektroonilise teabeturbega seotud asjaolude kohta ning tagama Teabeametile tööajal pideva ning puhkepäevadel ja riiklikel pühadel eelnevalt kokkulepitud ajal juurdepääsu süsteemi osadele, sõltumata nende paiknemiskohast.
§ 111. Vastavussertifikaadi ja ajutise kasutusloa kehtivuse pikendamise kord
(1) Vastavussertifikaadi pikendamiseks esitab töötlev üksus Teabeametile taotluse vähemalt kaks kuud enne vastavussertifikaadi kehtivuse lõppemist.
(2) Ajutise kasutusloa kehtivust võib Teabeamet pikendada omal algatusel ja töötleva üksuse taotluse alusel.
(3) Vastavussertifikaadi ja ajutise kasutusloa pikendamisele kohaldatakse süsteemi akrediteerimise sätteid.
§ 112. Vastavussertifikaadi ja ajutise kasutusloa kehtetuks tunnistamine
(1) Teabeamet tunnistab vastavussertifikaadi või ajutise kasutusloa
kehtetuks:
1) töötleva üksuse taotluse alusel;
2)
kui töötlev üksus ei ole täitnud Teabeameti ettekirjutust elektroonilise
teabeturbe nõude rikkumise või rikkumise ohu kõrvaldamiseks;
3)
ilmneb vastavussertifikaadi või ajutise kasutusloa andmisest keeldumise
aluseks olev asjaolu.
(2) Vastavussertifikaat või ajutine kasutusluba tunnistatakse kehtetuks Teabeameti peadirektori käskkirjaga.
(3) Vastavussertifikaadi või ajutise kasutusloa kehtetuks tunnistamine tehakse töötlevale üksusele teatavaks kirjalikult.
§ 113. Riigi julgeoleku volitatud esindaja teavitamine
Teabeamet teavitab süsteemile vastavussertifikaadi või ajutise kasutusloa andmisest, vastavussertifikaadi kehtivuse pikendamisest või kehtetuks tunnistamisest riigi julgeoleku volitatud esindajat, kui süsteemis töödeldakse salastatud välisteavet.
10. jagu
Salastatud välisteabe kaitse
1. jaotis
Salastatud välisteabe töötlemine
§ 114. Salastatud välisteabe töötlemise põhimõtted
Salastatud välisteabe töötlemine toimub riigisaladuse töötlemisega samadel alustel ja korras, arvestades välislepingutest tulenevaid erisusi. Käesolevas jaos sätestatud töötlemisnõudeid ei kohaldata Teabeametis arvele võetud krüptomaterjalile ning «Riigisaladuse ja salastatud välisteabe seaduse» § 52 lõikes 3 nimetatud teabele.
§ 115. Salastatud välisteavet sisaldavate teabekandjate arvestus
Salastatud välisteavet sisaldavate teabekandjate arvestust peetakse riigisaladuse arvestusest eraldi, nii et on tagatud registriandmetele ja teabekandjatele juurdepääsu piirang teadmisvajaduse ja juurdepääsuõiguse alusel. Registris tuleb arvestust pidada iga salastatud välisteabe avaldaja kohta eraldi.
§ 116. Riigi julgeoleku volitatud esindaja peetav salastatud välisteabe põhiregister
Riigi julgeoleku volitatud esindaja peab salastatud välisteabe põhiregistrit, kus registreeritakse kõik riigile edastatud või riigis loodud salajasel ja kõrgemal salastatuse tasemel salastatud välisteabe kandjad ja kuhu kogutakse andmed kõigi riigile edastatud või riigis loodud konfidentsiaalse tasemega salastatud välisteavet sisaldavate teabekandjate kohta.
§ 117. Töötleva üksuse peetav salastatud välisteabe register
(1) Salastatud välisteavet valdav töötlev üksus on kohustatud sisse seadma salastatud välisteabe registri ja teavitama sellest eelnevalt kirjalikult riigi julgeoleku volitatud esindajat.
(2) Täiesti salajase taseme ja erimärgistusega, näiteks ATOMAL, BOHEMIAN või muu selline, salastatud välisteabe töötlemiseks ning registri ja selle allregistri pidamiseks peab töötlev üksus saama riigi julgeoleku volitatud esindajalt kirjaliku nõusoleku. Riigi julgeoleku volitatud esindaja väljastab nõusoleku pärast kontrolli, mille käigus tuvastatakse, kas töötlemisnõuded on täidetud.
§ 118. Salastatud välisteavet sisaldava teabekandja registreerimine
(1) Salastatud välisteavet valdav töötlev üksus on kohustatud tema valduses olevad salajase ja kõrgema salastatuse taseme ning erimärgistusega salastatud välisteavet sisaldavad teabekandjad registreerima lisaks töötleva üksuse registrile riigi julgeoleku volitatud esindaja poolt peetavas põhiregistris esimesel võimalusel, kuid mitte hiljem kui seitse tööpäeva pärast salastatud teabekandja loomist või töötlevasse üksusesse saabumist.
(2) Konfidentsiaalsel tasemel salastatud välisteavet sisaldavate teabekandjate kohta peab teavet valdav töötlev üksus edastama riigi julgeoleku volitatud esindajale andmed ühe kuu jooksul pärast salastatud teabekandja loomist või töötlevasse üksusesse saabumist.
(3) Töötlev üksus ei pea riigi julgeoleku volitatud esindaja poolt peetavas põhiregistris registreerima neid teabekandjaid, mis on talle edastanud riigi julgeoleku volitatud esindaja.
(4) Salastatud välisteavet valdav töötlev üksus on kohustatud kandma riigi julgeoleku volitatud esindaja antud registreerimisnumbri igale salajase ja kõrgema salastatuse taseme ning erimärgistusega salastatud välisteavet sisaldavale teabekandjale.
§ 119. Salastatud välisteavet sisaldava teabekandja edastamine
(1) Täiesti salajase taseme ja erimärgistusega salastatud välisteavet sisaldav teabekandja võetakse vastu ning edastatakse teistele töötlevatele üksustele ainult riigi julgeoleku volitatud esindaja kaudu, välja arvatud juhul, kui registrit pidavale töötlevale üksusele on selleks antud riigi julgeoleku volitatud esindaja kirjalik nõusolek.
(2) Salajasel ja madalamal salastatuse tasemel salastatud välisteavet sisaldava teabekandja edastamisest teisele töötlevale üksusele teavitatakse riigi julgeoleku volitatud esindajat ühe kuu jooksul pärast edastamise toimumist.
(3) Salastatud välisteavet sisaldava teabekandja võib edastada ainult sellisele töötlevale üksusele, kes on eelnevalt sisse seadnud salastatud välisteabe registri.
§ 120. Täiesti salajase taseme ja erimärgistusega salastatud välisteavet sisaldava teabekandja reprodutseerimine ja hävitamine
(1) Täiesti salajase taseme ja erimärgistusega salastatud välisteavet sisaldavat teabekandjat reprodutseerib ja hävitab ainult riigi julgeoleku volitatud esindaja.
(2) Riigi julgeoleku volitatud esindaja võib anda riigiasutusele kirjaliku loa lõikes 1 nimetatud teabekandja reprodutseerimiseks või hävitamiseks.
§ 121. Täiesti salajase taseme ja erimärgistusega salastatud välisteavet sisaldava teabekandja tagastamine
(1) Täiesti salajase taseme või välisriigi erimärgistusega salastatud teabe registrit pidav töötlev üksus tagastab nimetatud teavet sisaldava teabekandja riigi julgeoleku volitatud esindajale kohe pärast teabekandja kasutamise vajaduse lõppemist.
(2) Juhul kui teabekandjat on vaja kasutada kauem kui üks aasta pärast teabekandja saamist, tuleb teabekandja pikem hoidmine registreerida riigi julgeoleku volitatud esindaja peetavas põhiregistris.
§ 122. Riigi julgeoleku volitatud esindaja kontroll
Riigi julgeoleku volitatud esindaja viib vähemalt korra kahe aasta jooksul läbi salastatud välisteavet valdavas töötlevas üksuses salastatud välisteabe kaitse tagamiseks rakendatavate turvameetmete ja nimetatud teavet töötlevate füüsiliste isikute juurdepääsu kontrolli. Salajase ja kõrgema salastatuse taseme teavet või erimärgistusega teavet valdavates asutustes viib riigi julgeoleku volitatud esindaja kontrolli läbi vähemalt iga kaheksateistkümne kuu järel.
2. jaotis
Salastatud välisteabele juurdepääsu sertifikaadi väljastamise, selle väljastamisest keeldumise, pikendamise ja kehtetuks tunnistamise, juurdepääsuõiguse andmise, sellest keeldumise ja selle pikendamise kord
§ 123. Juurdepääs salastatud välisteabele
(1) Salastatud välisteabele juurdepääsu sertifikaat (edaspidi juurdepääsusertifikaat) antakse juurdepääsuks salastatud välisteabele, kui välislepingus on juurdepääsusertifikaadi andmine vastava taseme salastatud välisteabele juurdepääsu õiguse saamiseks ette nähtud.
(2) Välislepinguga ettenähtud juhtudel väljastab riigi julgeoleku volitatud esindaja ka salastatud välisteabele juurdepääsuõiguse kinnituse (edaspidi kinnitus).
(3) «Riigisaladuse ja salastatud välisteabe seaduse» § 27 lõigetes 1 ja 2 nimetatud isikutel tekib juurdepääsuõigus Euroopa Liidu ja Põhja-Atlandi Lepingu Organisatsiooni piiratud tasemega salastatud teabele pärast §-s 130 nimetatud tutvustuse läbimist ja kohustuse allkirjastamist ning §-s 131 nimetatud teatise väljastamist.
(4) Lõikes 3 nimetamata füüsilisel isikul ja eraõiguslikul juriidilisel isikul tekib salastatud välisteabele juurdepääsu õigus või töötlemise õigus ainult juurdepääsusertifikaadi alusel.
§ 124. Juurdepääsusertifikaadi taseme vastavus riigisaladuse loa tasemele
Juurdepääsusertifikaati ei anta kõrgemal salastatuse tasemel, kui on füüsilise isiku või töötleva üksuse, kellele juurdepääsusertifikaati taotletakse, riigisaladusele juurdepääsu loa või töötlemisloa tase.
§ 125. Juurdepääsusertifikaadi kehtivus
(1) Juurdepääsusertifikaadi kehtivusaja otsustab riigi julgeoleku volitatud esindaja vastavalt taotluses märgitud soovitavale kehtivusperioodile, riigisaladusele juurdepääsu õiguse kehtivusele ja teadmisvajaduse põhjendatusele. Juurdepääsusertifikaat ei või kehtida kauem kui isiku õigus pääseda juurde riigisaladusele.
(2) Juhul kui isiku õigus pääseda juurde riigisaladusele lõpeb enne juurdepääsusertifikaadil märgitud kehtivusaja lõppu, kaotab juurdepääsusertifikaat kehtivuse.
(3) Kui juurdepääsusertifikaat kaotab kehtivuse varem kui sellele märgitud kehtivuse lõppkuupäeval, tuleb juurdepääsusertifikaat tagastada riigi julgeoleku volitatud esindajale.
§ 126. Juurdepääsusertifikaadi taotlemine füüsilisele isikule
Füüsilisele isikule juurdepääsusertifikaadi taotlemiseks peab
juurdepääsusertifikaati taotlev töötlev üksus esitama riigi julgeoleku
volitatud esindajale järgmised dokumendid:
1) kirjalik taotlus,
milles märgitakse salastatud välisteabe avaldaja ja salastatuse tase,
millele juurdepääsu taotletakse, taotletav juurdepääsusertifikaadi
kehtivusaeg, samuti isiku nimi, isikukood, selle puudumisel sünniaeg,
täpne sünnikoht, kodakondsus ja kontaktandmed;
2) isiku
juurdepääsuloa või muu riigisaladusele juurdepääsu õigust kinnitava
dokumendi koopia;
3) koopia isiku isikutunnistuse mõlemast küljest
või passi isikuandmetega lehest.
§ 127. Piiratud tasemel salastatud välisteabele juurdepääsu õiguse taotlemine
(1) Piiratud tasemel salastatud välisteabele juurdepääsu õiguse taotlemiseks § 123 lõikes 3 nimetatud isikule esitab asutus või põhiseaduslik institutsioon riigi julgeoleku volitatud esindajale kirjaliku taotluse, milles on märgitud isiku nimi, isikukood ja ametikoht ning lisatud koopia dokumendist, millega isikule on antud piiratud tasemel riigisaladusele juurdepääsu õigus.
(2) Vajaduse korral väljastab riigi julgeoleku volitatud esindaja kinnituse ka piiratud tasemel salastatud välisteabele juurdepääsu õiguse tõendamiseks.
§ 128. Juurdepääsusertifikaadi taotlemine töötlemisloa alusel salastatud teavet töötlevale isikule
Juurdepääsusertifikaadi taotlemiseks töötlemisloa alusel salastatud
teavet töötlevale isikule peab juurdepääsu andmist toetav asutus esitama
riigi julgeoleku volitatud esindajale järgmised dokumendid:
1)
töötleva üksuse kirjalik taotlus, milles nimetatakse salastatud
välisteabe avaldaja ja salastatuse tase, millele juurdepääsu
taotletakse, ning põhjendatakse isiku salastatud välisteabele
juurdepääsu vajadust;
2) toetava asutuse kirjalik taotlus,
milles nimetatakse salastatud välisteabe avaldaja ja salastatuse tase,
millele juurdepääsu taotletakse, ning põhjendatakse isiku salastatud
välisteabele juurdepääsu vajadust, välja arvatud juhul, kui toetavaks
asutuseks on riigi julgeoleku volitatud esindaja;
3) töötlemisloa
koopia;
4) riigisaladuse kaitse juhendi koopia;
5) koopia
dokumendist, millega määratakse juriidilise isiku riigisaladuse kaitset
korraldav isik ja tema nimi, samuti nende isikute nimekiri, kes hakkavad
salastatud välisteavet töötlema, ning vajaduse korral dokumendid neile
füüsilise isiku juurdepääsusertifikaadi taotlemiseks.
§ 129. Juurdepääsusertifikaadi andmise otsustamine taotluse alusel
(1) Kui juurdepääsusertifikaadi andmise taotlus või sellele lisatud dokumendid ei vasta nõuetele, annab riigi julgeoleku volitatud esindaja füüsilisele isikule juurdepääsusertifikaati taotlenud töötlevale üksusele või töötlevale üksusele juurdepääsusertifikaadi andmist toetanud asutusele või põhiseaduslikule institutsioonile kümne tööpäeva jooksul teada puudustest ning määrab tähtaja nende kõrvaldamiseks.
(2) Juurdepääsusertifikaadi andmise või sellest keeldumise otsustab riigi julgeoleku volitatud esindaja ühe kuu jooksul nõuetekohase taotluse saamisest. Põhjendatud vajaduse korral võib tähtaega pikendada, teavitades sellest taotlevat või toetavat asutust või põhiseaduslikku institutsiooni.
§ 130. Välisteabe kaitse nõuete tutvustamine
(1) Riigi julgeoleku volitatud esindaja või tema poolt volitatud asutus tutvustab füüsilisele isikule enne esmakordset piiratud tasemel salastatud välisteabele juurdepääsu õiguse või juurdepääsusertifikaadi andmist salastatud välisteabe kaitse aluseid. Vajadusel viib riigi julgeoleku volitatud esindaja tutvustamise läbi ka juurdepääsusertifikaadi või juurdepääsuõiguse korduval andmisel või kinnituse väljastamisel.
(2) Kui piiratud tasemel salastatud välisteabele juurdepääsu õigus või juurdepääsusertifikaat antakse töötlevale üksusele, tutvustakse salastatud välisteabe kaitse aluseid selle riigisaladuse kaitset korraldavale isikule.
(3) Juurdepääsuõiguse või juurdepääsusertifikaadi saavalt füüsiliselt isikult, töötleva üksuse puhul riigisaladuse kaitset korraldavalt isikult võtab riigi julgeoleku volitatud esindaja enne juurdepääsusertifikaadi üleandmist või teatise väljastamist allkirja kohustuse kohta hoida temale töö või teenistuse kaudu teatavaks saavat salastatud välisteavet.
§ 131. Juurdepääsusertifikaadi ja teatise edastamine
Riigi julgeoleku volitatud esindaja edastab juurdepääsusertifikaadi või teatise piiratud tasemel salastatud välisteabele juurdepääsu õiguse tekkimisest viie tööpäeva jooksul vastavalt juurdepääsu taotlenud töötlevale üksusele või juriidilise isiku juurdepääsu toetanud asutusele. Töötlevale üksusele, kelle juurdepääsuõiguse taotlust toetati, edastatakse juurdepääsusertifikaadi koopia.
§ 132. Juurdepääsusertifikaadi vormistamine
(1) Juurdepääsusertifikaat vormistatakse riigi julgeoleku volitatud
esindaja turvaelementidega kirjaplangil ja kinnitatakse riigi julgeoleku
volitatud esindaja juhi allkirjaga. Juurdepääsusertifikaadil peavad
olema vähemalt järgmised andmed:
1) väljaandmise kuupäev ja
number;
2) juurdepääsusertifikaadi saanud füüsilise isiku ees- ja
perekonnanimi, sünniaeg, sünnikoht või juriidilise isiku nimi, aadress
ja registrikood;
3) salastatud välisteabe kõrgeim tase ja
erikategooriad, millele lubatakse isiku juurdepääs;
4)
juurdepääsusertifikaadi kehtivusaeg;
5) vajaduse korral
selle ürituse nimetus, toimumise aeg ja koht, millel osalemiseks
juurdepääsusertifikaati taotleti.
(2) Juurdepääsusertifikaat vormistatakse inglise ja eesti keeles.
§ 133. Kinnituse taotlemine ja vormistamine
(1) Kinnituse taotlemiseks esitab töötlev üksus taotluse, millele lisatakse dokumendid ürituse või sündmuse kohta, millel osalemiseks kinnitust taotletakse, ja riigi julgeoleku volitatud esindaja nõudmisel täiendavad dokumendid, kui see tuleneb välislepingust.
(2) Kinnituse vormistamisel järgitakse juurdepääsusertifikaadi vormistamise nõudeid.
§ 134. Juurdepääsusertifikaadi kehtetuks tunnistamine
Juurdepääsusertifikaat tunnistatakse kehtetuks:
1) isiku
teadmisvajaduse äralangemisel;
2) uue juurdepääsusertifikaadi
väljastamisel enne eelmise juurdepääsusertifikaadi kehtivusaja lõppu;
3)
juurdepääsusertifikaadile kantud isikuandmete muutumisel;
4)
kui väljastatud juurdepääsusertifikaadi kehtimise ajal ilmneb mõni
juurdepääsusertifikaadi väljastamist välistav asjaolu.
§ 135. Juurdepääsu- ja töötlemisloa, juurdepääsuõiguse ja -vajaduse lõppemisest teavitamine
Füüsilisele isikule salastatud välisteabele juurdepääsu õiguse andmist taotlenud töötlev üksus ja töötleva üksuse taotlust toetanud asutus või põhiseaduslik institutsioon teavitab viivitamata riigi julgeoleku volitatud esindajat juurdepääsuõiguse saanud isiku salastatud välisteabele juurdepääsu vajaduse või riigisaladusele juurdepääsu loa või õiguse või töötlemisloa lõppemisest.
§ 136. Julgeolekukontrolli teostamiseks pädeva asutuse teavitamine
Riigi julgeoleku volitatud esindaja teavitab viivitamata isiku suhtes julgeolekukontrolli teostamiseks pädevat asutust füüsilisele või juriidilisele isikule salastatud välisteabele juurdepääsu õiguse ja juurdepääsusertifikaadi andmisest, selle õiguse kehtetuks tunnistamisest või tühisuse tuvastamisest.
6. peatükk
NÕUSOLEKU, KINNITUSE, JUURDEPÄÄSULOA JA TÖÖTLEMISLOA
NING NENDE KEHTIVUSE PIKENDAMISE TAOTLUSE,
JUURDEPÄÄSULOA JA TÖÖTLEMISLOA TAOTLEJA JA PIKENDAJA ANKEEDI
VORMIDE KEHTESTAMINE
§ 137. Riigisaladusele juurdepääsu loa vormid
(1) Füüsiline isik esitab riigisaladusele juurdepääsu loa (edaspidi juurdepääsuluba) lisas 1 toodud taotluse vormil.
(2) Füüsiline isik esitab juurdepääsuloa kehtivuse pikendamise lisas 2 toodud taotluse vormil.
(3) Füüsiline isik täidab juurdepääsuloa taotlemisel juurdepääsuloa taotleja ankeedi (lisa 3).
(4) Füüsiline isik täidab juurdepääsuloa kehtivuse pikendamise taotlemisel juurdepääsuloa pikendaja ankeedi (lisa 4).
(5) Füüsiline isik täidab juurdepääsuloa ja selle kehtivuse pikendamise taotlemisel ankeedi lisana nõusoleku vormi (lisa 5).
(6) Füüsiline isik kinnitab juurdepääsuloa ja selle kehtivuse pikendamise taotlemisel, et ta on teadlik riigisaladuse kaitse nõuetest, vastutusest nende rikkumise eest ja kohustusest hoida temale teatavaks saavat riigisaladust (lisa 6).
§ 138. Riigisaladuse töötlemisloa vormid
(1) Juriidiline isik esitab riigisaladuse töötlemisloa (edaspidi töötlemisluba) taotluse lisas 7 toodud vormil.
(2) Juriidiline isik esitab töötlemisloa kehtivuse pikendamise taotluse lisas 8 toodud vormil.
(3) Juriidiline isik täidab töötlemisloa taotlemisel töötlemisloa taotleja ankeedi (lisa 9).
(4) Juriidiline isik täidab töötlemisloa kehtivuse pikendamise taotlemisel töötlemisloa pikendaja ankeedi (lisa 10)
(5) Juriidiline isik täidab töötlemisloa ja selle kehtivuse pikendamise taotlemisel ankeedi lisana nõusoleku vormi (lisa 11).
(6) Juriidiline isik kinnitab töötlemisloa ja selle kehtivuse pikendamise taotlemisel, et ta on teadlik riigisaladuse kaitse nõuetest, vastutusest nende rikkumise eest ja kohustusest hoida temale teatavaks saavat riigisaladust (lisa 12).
(7) Lõikeid 1–6 kohaldatakse ka füüsilisest isikust ettevõtjale.
7. peatükk
MÄÄRUSE RAKENDAMINE
§ 139. Määruse jõustumine
(1) Määrus jõustub 1. jaanuaril 2008. a.
(2) Paragrahvi 8 lõike 1 punktid 4, 5, 7, 8 ja 11 jõustuvad 1. jaanuaril 2009. a, välja arvatud teabe osas, mis oli riigisaladuseks enne 1. jaanuari 2008. a.
(3) Paragrahvi 70 lõige 1 jõustub 1. jaanuaril 2009. a.
Peaminister Andrus ANSIP |
Justiitsminister Rein LANG |
Riigisekretär Heiki LOOT |
Lisad on avaldatud elektroonilises Riigi Teatajas. Alus: «Riigi Teataja seaduse» § 4 lg 2 ja riigisekretäri 27.12.2007 resolutsioon nr 17-1/07-08406.