1. peatükk.- ÜLDSÄTTED
§ 1. Määruse reguleerimisala
Käesoleva määrusega kehtestatakse riigisaladuse ja salastatud välisteabe kaitse kord ning riigisaladuseks oleva teabe alaliigid, teabe alaliigi salastamistase ja -tähtaeg.
§ 2. Mõisted
Käesolevas määruses kasutatakse mõisteid järgmises tähenduses:
1) salastatud teave – riigisaladus või salastatud välisteave;
2) töötlev üksus – salastatud teavet töötlev asutus, põhiseaduslik institutsioon või juriidiline isik või töötlemisloa alusel salastatud teavet töötlev füüsiline isik;
3) administratiivala – töötleva üksuse kasutuses olev selge välispiiriga ala, millele sisenenud kõik isikud ja sõidukid tuvastatakse;
4) avalik ruum – ala, mis ei ole turva- ega administratiivala;
5) salastamisandmete parandamine – õigusliku aluseta riigisaladusena töödeldava teabe salastatuse kustutamine; valel tasemel, valel õiguslikul alusel või vale tähtajaga salastatud riigisaladuse taseme, õigusliku aluse või tähtaja muutmine;
6) avatud hoiuala – turvaala, kus ei pea kasutama seifi ega lukustatavat kappi või sahtlit;
7) kuller – isik, kes edastab salastatud teabekandjat.
§ 3. Ministeeriumi kantsleri volitamine
Minister võib ministeeriumi kantslerit volitada tegema kõiki toiminguid ja otsuseid, mida minister saab käesoleva korra kohaselt teha asutuse juhina.
2. peatükk.- RIIGISALADUSE ALALIIGID
§ 4. Välissuhete riigisaladuse alaliigid
(1) Välissuhtlemisasutuse loodud rahvusvahelisi suhteid käsitleva sellise teabe ja välissuhtlemisasutuse loodud sellise teabe osas, mille avalikuks tulek kahjustaks oluliselt Eesti Vabariigi välissuhtlemist, on riigisaladuseks:
1) välissuhtlemisasutuse töötaja või esindaja rahvusvahelisel kohtumisel saadud või kohtumist käsitlev teave, mille avalikustamine võib oluliselt kahjustada riigi julgeolekut. Selline teave salastatakse salajasel tasemel 50 aastaks;
2) välissuhtlemisasutuse töötaja või esindaja rahvusvahelisel kohtumisel saadud või kohtumist käsitlev teave, mille avalikustamine võib kahjustada riigi julgeolekut või oluliselt kahjustada välissuhtlemist. Selline teave salastatakse piiratud tasemel kohtumisel osalenud poolte kokkulepitud tähtpäeva või sündmuse saabumiseni, kuid mitte kauemaks kui 50 aastaks;
3) välissuhtlemisasutuse loodud teave rahvusvaheliste läbirääkimiste või kohtumiste ettevalmistamise ja läbiviimise kohta, mille avalikuks tulek enne läbirääkimiste või kohtumise toimumist võib kahjustada riigi julgeolekut või oluliselt kahjustada välissuhtlemist. Selline teave salastatakse piiratud tasemel kuni kohtumise toimumiseni või 50 aastaks, kui teabe avalikustamine pärast kohtumist või kohtumise ärajäämise korral kahjustaks riigi julgeolekut või oluliselt kahjustaks välissuhtlemist;
4) rahvusvaheliste visiitide või tseremooniate (selles punktis edaspidi üritus) ettevalmistamist või läbiviimist kajastav teave, välja arvatud juhul, kui selle avalikuks tulek ei kahjusta riigi julgeolekut ega kahjusta oluliselt välissuhtlemist. Selline teave salastatakse piiratud tasemel kuni ürituse toimumiseni või 50 aastaks, kui teabe avalikustamine pärast üritust või ürituse ärajäämise korral kahjustaks riigi julgeolekut või oluliselt kahjustaks välissuhtlemist;
5) rahvusvahelisel kohtumisel saadud või kohtumist kajastav välissuhtlemisasutuse loodud teave, mida kaitstakse avalikuks tuleku eest rahvusvaheliste tavade kohaselt või mille kaitsmises on kohtumisel või muul üritusel osalejate vahel kokku lepitud. Selline teave salastatakse osalejate kokkuleppel või rahvusvahelise tava kohaselt määratud tasemel ja tähtajaks, kuid mitte kõrgemal kui salajasel tasemel ja mitte kauemaks kui 50 aastaks;
6) välissuhtlemisasutuse loodud teave, mis käsitleb rahvusvahelisi suhteid, välisriiki või rahvusvahelist institutsiooni või nende esindajat, kui teabe sisu, selle edastamise viisi või allika avalikustamine kahjustaks riigi julgeolekut või kahjustaks oluliselt välissuhtlemist. Selline teave salastatakse piiratud tasemel 50 aastaks.
(2) Strateegilise kauba sisseveo, väljaveo, transiidi, sõjalise kaubaga seotud teenuse väljaveo ja strateegilise kauba lõppkasutuse kohta Välisministeeriumi juures tegutseva strateegilise kauba komisjoni kogutud ja koostatud teabe osas on riigisaladuseks:
1) strateegilise kauba komisjoni ülesannete täitmiseks kogutud teave strateegilise kauba sisseveo, väljaveo, transiidi, sõjalise kaubaga seotud teenuse väljaveo ja strateegilise kauba lõppkasutuse kohta, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel tasemel 30 aastaks;
2) strateegilise kauba komisjoni ülesannete täitmiseks strateegilise kauba sisseveo, väljaveo, transiidi, sõjalise kaubaga seotud teenuse väljaveo ja strateegilise kauba lõppkasutuse kohta koostatud teave, milles analüüsitakse strateegilise kauba levikut ja sellega seotud ohtu julgeolekule. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
3) strateegilise kauba kontrolli rahvusvahelisele kontrollsüsteemile – Wassenaari kokkuleppe osalistele – ja Euroopa Liidu tavarelvastuse töögrupile edastatav teave strateegilise kauba komisjoni poolt sõjalise kauba, välja arvatud massihävitusrelvadega seotud materjalid, rajatised ja seadmed, sisseveo- või väljaveolitsentsi, transiidiloa või lõppkasutuse järelevalve dokumendi väljastamisest keeldumise kohta; samuti teave sellist keeldumist arutanud strateegilise kauba komisjoni koosolekul käsitletu kohta. See teave salastatakse piiratud tasemel 10 aastaks;
4) strateegilise kauba kontrolli rahvusvahelistele kontrollsüsteemidele – tuumatarnijate grupile ja Austraalia grupile – edastatav strateegilise kauba komisjoni koostatud teave massihävitusrelvadega seotud materjalide, rajatiste ja seadmete sisseveo- või väljaveolitsentsi, transiidiloa või lõppkasutuse järelevalve dokumendi väljastamisest keeldumise kohta; samuti teave sellist keeldumist arutanud strateegilise kauba komisjoni koosolekul käsitletu kohta. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks.
§ 5. Riigikaitse riigisaladuse alaliigid
(1) Sõjalise riigikaitse ettevalmistamist, juhtimist ja tegevust käsitleva teabe osas on riigisaladuseks:
1) kaitseväe reservüksuse ja sõjaaja üksuse koosseisu ja varustuse koondandmeid kajastav teave. See teave salastatakse piiratud tasemel 10 aastaks või kuni mobilisatsiooni väljakuulutamiseni;
[RT I 2008, 55, 312 – jõust. 1.01.2009]
11) kaitseväe väeüksuste tüüpsuurusi käsitlev teave. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
[RT I 2008, 55, 312 – jõust. 1.01.2009]
2) [Kehtetu – RT I 2008, 55, 312 – jõust. 1.01.2009]
3) kaitseväe kaitsetegevuse riigi ulatuses operatiivplaneerimist kajastav teave. See teave salastatakse salajasel tasemel 50 aastaks;
4) kaitseväe kaitsetegevuse operatiivplaneerimist kaitseringkonna ulatuses kajastav teave. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
5) kaitseväe kaitsetegevuse operatiivplaneerimist sõjaaja üksuse ulatuses kajastav teave. See teave salastatakse piiratud tasemel 30 aastaks;
[RT I 2008, 55, 312 – jõust. 1.01.2009]
6) kaitseväe tegevuskava erakorralise seisukorra ajal. See teave salastatakse salajasel tasemel 20 aastaks. Salastatus kustub teabe avalikul kasutamisel erakorralise seisukorra ajal;
7) kaitseväe tegevuskava kõrgendatud valmisoleku, tõrjevalmisoleku ning täieliku valmisoleku puhul riigi ulatuses. See teave salastatakse salajasel tasemel 50 aastaks;
8) kaitseväe tegevuskava kõrgendatud valmisoleku, tõrjevalmisoleku ja täieliku valmisoleku korral kaitseringkonna ulatuses. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
9) kaitseväe tegevuskava kõrgendatud valmisoleku, tõrjevalmisoleku ning täieliku valmisoleku korral sõjaaja üksuses. See teave salastatakse piiratud tasemel 30 aastaks;
[RT I 2008, 55, 312 – jõust. 1.01.2009]
10) kaitseväe sõjalisel operatsioonil osalemist, selle juhtimist ja läbiviimist kajastav, üksuste kaitseks vajalik teave. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
11) teave kaitseväe sõjaaja struktuuri ja juhtimissüsteemi kohta. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks;
12) kaitseväe sõjaaja info- ja sidesüsteemide ning nende kaitsevahendite ülesehitust kajastav teave. See teave salastatakse konfidentsiaalsel tasemel 25 aastaks;
13) teave sõjaaja raadiosageduste kohta. See teave salastatakse salajasel tasemel 50 aastaks;
14) kaitseväe mereseiresüsteemide andmeedastusseadmete parameetrid ja tegevusvõime. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
15) kaitseväe sõjalaevade magnet- ja akustiliste väljade mõõtmise tulemused. See teave salastatakse salajasel tasemel 10 aastaks;
16) sadamate sõjalise kaitse kava. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks;
17) kaitseväe relvastatud jõu kasutamise reeglid. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
18) kaitseväe kaitsetegevuse operatiivjuhtimist kajastav teave. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(2) Mobilisatsiooni ettevalmistamist ja läbiviimist käsitleva teabe osas on riigisaladuseks mobilisatsiooni riiklikusse keskregistrisse kantud andmed kogumis. See teave salastatakse salajasel tasemel 30 aastaks.
(3) Mobilisatsioonivaru käsitleva teabe osas on riigisaladuseks teave mobilisatsioonivaru üldkoguste kohta. See teave salastatakse salajasel tasemel 10 aastaks.
(4) Kaitseväe ja Kaitseliidu sõjaväerelvi ja lahingumoona käsitleva teabe osas on riigisaladuseks:
1) kaitseväe ja Kaitseliidu sõjaväerelvade ja lahingumoona koondandmeid ja -jaotust kajastav teave, välja arvatud teave, mille avaldamine on kohustuslik välislepingu alusel. See teave salastatakse salajasel tasemel 20 aastaks;
2) [Kehtetu – RT I 2008, 55, 312– jõust. 1.01.2009]
3) mereväe relvasüsteemide taktikalised andmed, välja arvatud rannakaitse relvasüsteemide taktikalised andmed. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks.
(5) Kaitseväe radariteabe ja seiresüsteemidelt kogutud teabe osas on riigisaladuseks:
1) piirivalve radariteave ja seiresüsteemide seadmete tehnilised parameetrid ja tegevusvõime. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
2) õhuväe õhuseireradari võime parameetrid, mille avalikuks tulek võib kahjustada õhuseiret. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
3) teave radari elektroonilise sõjapidamise võime ning elektroonilise sõjapidamise olukorras rakendatavate vastumeetmete kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
4) radari andmetöötluse algoritmid, filtreeritud alad ja sihtmärgi kriteeriumid. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
5) radari ja passiivse seiresüsteemi tegevusseisund ja plaanilised hooldusajad. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
6) statsionaarsete radarite paiknemise koondandmed, mille avalikuks tulek võib kahjustada õhuseire võimet, ja mobiilse radari täpne geograafiline asukoht kraadi ja minuti täpsusega. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
7) radari hoolduse ja analüüsi tulemused. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
8) teave objekti tuvastamist võimaldava krüpteeritud sekundaarradari signaali kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
9) õhuseiresüsteemi poolt kogutud ja töödeldud terviklik radariteave. See teave salastatakse konfidentsiaalsel tasemel 5 aastaks;
10) õhuväe passiivse õhuseiresüsteemi poolt kogutud ja selle alusel analüüsitud teave. See teave salastatakse salajasel tasemel 10 aastaks;
11) teave õhukaitsesüsteemi paiknemise, tegevusfunktsiooni ja koodnimetuse kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
12) teave õhuseire vastutus- ja jälgimisala kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
13) teave õhukaitsesüsteemi tegevusfunktsioonide kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
14) õhuseiresüsteemi tegevusseisund. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
15) passiivses seiresüsteemis kasutatavad seadmed ja nende tehnilised parameetrid. See teave salastatakse piiratud tasemel 10 aastaks;
16) mereseirevahenditega kogutud ja analüüsitud teave. See teave salastatakse salajasel tasemel 10 aastaks;
17) teave mereseiresüsteemi merepildi tuvastus- ja analüüsivõime kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
18) teave konkreetsetes kasutustingimustes laevadele paigutatud mereseiresüsteemide seadistuse kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks.
(6) Riigikaitselisi leiutisi ja uuringuid ning nende tulemusi käsitleva teabe osas on riigisaladuseks riigikaitselisi leiutisi ja uuringuid käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel või madalamal tasemel kuni 15 aastaks.
(7) Kaitseväeluurega tegeleva kaitseväe struktuuriüksuse kogutud ja sünteesitud teabe osas on riigisaladuseks:
1) sideluure vahenditega kogutud teave või selle põhjal sünteesitud teave, mille põhjal on võimalik tuvastada kogumisviis. See teave salastatakse täiesti salajasel tasemel 50 aastaks;
2) elektroonilise luure vahenditega kogutud teave või selle põhjal sünteesitud teave. See teave salastatakse salajasel tasemel 30 aastaks;
3) varjatud jälgimise teel kogutud teave või selle põhjal sünteesitud teave. See teave salastatakse salajasel tasemel 30 aastaks;
4) käesoleva lõike punktis 3 nimetatud teave, kui selle avaldamisega kaasneks oht inimese elule või tervisele. See teave salastatakse täiesti salajasel tasemel 50 aastaks;
5) teave, mis kajastab riigikaitselisi ja sõjalisi ohuallikaid. See teave salastatakse konfidentsiaalsel tasemel 15 aastaks;
6) teave, mis kajastab välisriike, rahvusvahelisi organisatsioone, välismaiseid sõjalisi tegureid ja tegevust. See teave salastatakse piiratud tasemel 15 aastaks;
7) kaitseväeluuret teostava kaitseväe struktuuriüksuse poolt koostatud ohuhinnangut käsitlev teave. See teave salastatakse salajasel tasemel 50 aastaks;
8) kaitseväeluuret teostava kaitseväe struktuuriüksuse poolt julgeolekuasutuste korraldatud luure- ja vastuluureoperatsioonide käigus kogutud teave või selle alusel sünteesitud teave. See teave salastatakse salajasel tasemel 30 aastaks;
9) välisriigi, rahvusvahelise organisatsiooni, rahvusvahelise kokkuleppega loodud institutsiooni või julgeolekuasutuste teave, mille lähteandmed on salastatud kõrgemal tasemel või pikemaks ajaks, kui on sätestatud käesoleva lõike punktides 5 ja 6, salastatakse lähteandmete kõrgeimat taset ja pikimat tähtaega sätestava riigisaladuse alaliigi alusel;
10) piltluure kaudu kogutud teave või selle põhjal sünteesitud teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel 15 aastaks.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(8) “Kaitseväe korralduse seaduse” § 37 lõike 1 punktides 1 ja 2 nimetatud viisil teavet koguva kaitseväe struktuuriüksuse ja kaitseväeluure ülesannet täitva Kaitseväe Peastaabi struktuuriüksuse koosseisu, ülesandeid ja eelarve jaotust käsitleva teabe osas on riigisaladuseks:
1) struktuuriüksuse või allüksuste struktuurid, koosseisu käsitlev teave ja ametikohtade jaotus ning paiknemine struktuuriüksustes eraldiseisvalt ja andmekoguna, välja arvatud struktuuriüksuste ülemate ametikohad ja teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel tasemel 25 aastaks;
2) struktuuriüksuse või allüksuse ülesanded ja nende teenistujate tööülesanded ning tööülesandeid käsitlev teave, välja arvatud teave, mille avalikustamine ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel tasemel 25 aastaks;
3) struktuuriüksuse või allüksuse teenistujate koondandmed, samuti andmed kaitseväe luure värbamisstatistika ja ametikohtade komplekteerimise ning täituvuse osas. See teave salastatakse salajasel tasemel 25 aastaks;
4) struktuuriüksuse või allüksuse eelarve kulude liigendus, eelarve täitmise aruandlus, eelarve planeering ja investeeringud, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel tasemel 25 aastaks.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(9) [Kehtetu – RT I 2008, 55, 312 – jõust. 1.01.2009]
(10) “Kaitseväe korralduse seaduse” § 37 lõike 1 punktides 1 ja 2 ning lõikes 2 nimetatud viisil teavet koguva kaitseväeluuret teostava kaitseväe struktuuriüksusepoolt teabe kogumist kajastava teabe, kaasa arvatud kogumiseks kasutatavate meetodite, vahendite ja jälgitavaid objekte käsitleva teabe osas on riigisaladuseks:
1) struktuuriüksuse poolt teabe varjatud kogumisel kasutatavad meetodid ja vahendid ning neid kajastav teave. See teave salastatakse salajasel tasemel 50 aastaks;
2) signaalluure ja muude tehniliste luurevahendite võimeid käsitlev teave. See teave salastatakse salajasel tasemel 50 aastaks;
3) signaalluure ja muude tehniliste luurevahendite võimet tagavad süsteemid või vahendid. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks;
4) teabe kogumise alustamiseks ja lõpetamiseks tehtud otsuseid käsitlev teave. See teave salastatakse salajasel tasemel 50 aastaks.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(11) Kaitseväeluurealast rahvusvahelist koostööd käsitleva teabe osas on riigisaladuseks:
1) teave välissuhtluse kohta, kui see ei sisalda käesoleva lõike punktides 2–4 nimetatud teavetvõi ei kahjusta riigi julgeolekut. See teave salastatakse piiratud tasemel 30 aastaks;
2) teave koostöö kohta välisriigi ja rahvusvahelise organisatsiooniga, kui see ei sisalda käesoleva lõike punktides 3 ja 4 nimetatud teavet. See teave salastatakse konfidentsiaalsel tasemel 50 aastaks, kui ei ole kokku lepitud teisiti. Teavet ei salastata, kui see on õiguspäraselt avalikustatud;
3) rahvusvahelise koostöö käigus varjatult kogutud teave ja selle teabe vahetamist kajastav teave. See teave salastatakse salajasel tasemel 50 aastaks, kui ei ole kokku lepitud teisiti;
4) koos välisriigi politsei- või julgeolekuasutusega varjatult kogutud luure- ja vastuluure alane teave ja selle kogumist kajastav teave. See teave salastatakse täiesti salajasel tasemel 50 aastaks, kui ei ole kokku lepitud teisiti.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(12) Kaitseväe ja Kaitseliidu militaargeograafia valdkonda käsitleva teabe osas on riigisaladuseks:
1) mõõtkavas 1:50.000 kaitsejõudude ruumiandmebaas, kolmemõõtmelised maastikumudelid, töödeldud kaugseireandmed. See teave salastatakse piiratud tasemel 10 aastaks;
[RT I 2008, 55, 312 – jõust. 1.01.2009]
2) kaitseväe poolt Eesti riigi territooriumi kohta koostatud strateegilise ja taktikalise tasandi maastikuanalüüsid, riigikaitseliste objektide geokoordineeritud plaanid ja kaitseväe poolt koostatud riigikaitseliste objektide kolmemõõtmelised geograafilised mudelid. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
3) kaitseväe poolt välisriigi territooriumi kohta koostatud strateegilise ja taktikalise tasandi maastikuanalüüsid, riigikaitseliste objektide koordineeritud plaanid, töödeldud kaugseireandmed ja kolmemõõtmelised mudelid. See teave salastatakse salajasel tasemel 30 aastaks.
§ 6. Korrakaitse riigisaladuse alaliigid
(1) Jälitusasutuste poolt jälitustegevuse käigus kogutud teabe ning teabe kogumisel kasutatud meetodeid, taktikat ja vahendeid käsitleva teabe osas on riigisaladuseks:
1) tunnistajakaitse teostamiseks jälitustegevuse käigus kogutud teave. See teave salastatakse salajasel tasemel 25 aastaks;
2) jälitusasutuse poolt jälitustoiminguga kogutud teave. See teave salastatakse piiratud tasemel 25 aastaks. Sellise teabe salastatus kustub selles ulatuses, mis on kantud kriminaaltoimikusse või mida tutvustatakse isikule, kelle suhtes jälitustoiming tehti, või isikule, kelle perekonna- või eraelu puutumatust jälitustoiminguga riivati;
3) jälitusasutuse poolt jälitustegevuses salajasele koostööle kaasatud isikult saadud teave. See teave salastatakse piiratud tasemel 50 aastaks;
4) Keskkriminaalpolitsei poolt koostatud organiseeritud ja muu raske kuritegevuse ohuhinnangutes ning ülevaadetes kajastuv jälitustegevuse käigus kogutud teave. See teave salastatakse piiratud tasemel 50 aastaks;
5) jälitustegevuses kasutatavaid meetodeid, taktikat ja vahendeid kajastav teave, välja arvatud teave, mis on tuletatav õiguspäraselt avaldatud jälitustoiminguga kogutud teabest. See teave salastatakse piiratud tasemel 25 aastaks;
6) teave jälitusasutuse poolt jälitustegevuses salajasele koostööle kaasatud isiku tasu, hüvitise ja neilt tasutud maksude ning neid kajastavate dokumentide kohta. See teave salastatakse piiratud tasemel 25 aastaks;
7) andmed jälitusasutuse poolt teeseldud isiku või organi kohta, mis võivad paljastada tema seotust jälitusasutusega. See teave salastatakse piiratud tasemel 25 aastaks.
(2) Jälitusasutuste poolt jälitustegevuses salajasele koostööle kaasatud isiku ja variisiku kohta käivate andmete osas on riigisaladuseks andmed jälitusasutuse poolt jälitustegevuses salajasele koostööle kaasatud isiku ja variisiku identiteedi kohta. See teave salastatakse piiratud tasemel 75 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates.
(3) Andmed jälitusasutuste politseiagendi kohta on riigisaladus. See teave salastatakse piiratud tasemel 75 aastaks. Sellise teabe salastatus kustub selles ulatuses, mis on kantud kriminaaltoimikusse. Kriminaaltoimikusse kandmata teabe salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates.
(4) Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse struktuuri, koosseisu ja ülesandeid kajastava teabe osas on riigisaladuseks Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse struktuuri, koosseisu ja selle ametikohtadel töötavaid isikuid ning nende ülesandeid kajastav teave Keskkriminaalpolitsei juhi käskkirjaga määratud ulatuses. See teave salastatakse salajasel tasemel 50 aastaks.
(5) Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse kasutuses olevat vara ja eelarve jaotust kajastava teabe osas on riigisaladuseks:
1) teave Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse poolt kasutatavate transpordivahendite kohta, kui selle avalikuks tulek ohustaks tunnistajakaitse kohaldamist või tunnistajakaitse struktuuriüksuse või kaitse alla võetud isiku turvalisust. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
2) teave Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse poolt kasutatava vara kohta, kui selle avalikuks tulek ohustaks tunnistajakaitse kohaldamist või tunnistajakaitse struktuuriüksuse või kaitse alla võetud isiku turvalisust. See teave salastatakse salajasel tasemel 25 aastaks;
3) Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse eelarve kulude liigendus ja eelarve täitmise aruandlus. See teave salastatakse salajasel tasemel 25 aastaks.
(6) Tunnistajakaitse kaitseabinõude kohaldamise meetodeid ja taktikat käsitleva teabe osas on riigisaladuseks tunnistajakaitse kaitseabinõude kohaldamise meetodeid ja taktikat käsitlev teave. See teave salastatakse salajasel tasemel 50 aastaks.
(7) Konkreetse isiku suhtes tunnistajakaitse kaitseabinõude kohaldamist kajastava teabe osas on riigisaladuseks:
1) konkreetse isiku suhtes tunnistajakaitse kaitseabinõude kohaldamist kajastav teave, välja arvatud teave, mis kajastab üksnes tunnistajakaitse alla võtmise fakti. See teave salastatakse täiesti salajasel tasemel 75 aastaks. Salastatus kustub, kui tunnistajakaitse all olnud isiku surmast on möödunud 20 aastat, kuid mitte vähem kui 50 aastat teabe salastamisest arvates;
2) Keskkriminaalpolitsei tunnistajakaitse struktuuriüksuse eelarve kulude liigendus ja eelarve täitmise aruandlus, kui selles kajastuvad konkreetse isiku suhtes rakendatavad kaitseabinõud. See teave salastatakse täiesti salajasel tasemel 75 aastaks. Salastatus kustub, kui tunnistajakaitse all olnud isiku surmast on möödunud 20 aastat, kuid mitte vähem kui 50 aastat dokumendi salastamisest arvates.
(8) Riiklikus kriisireguleerimisplaanis erakorralise seisukorra ja sõjaseisukorra ajal tegutsemist käsitleva teabe osas on riigisaladuseks riiklikus kriisireguleerimisplaanis erakorralise seisukorra ja sõjaseisukorra ajal tegutsemist käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse täiesti salajasel tasemel 50 aastaks. Salastatus kustub teabe avalikul kasutamisel erakorralise seisukorra või sõjaseisukorra ajal.
(9) “Turvaseaduse” tähenduses kõrgendatud ohuga valveobjekte ja nende turvalisuse tagamise erinõudeid kajastava teabe osas on riigisaladuseks kõrge füüsilise rünnakuriskiga objektide loetelu, riskianalüüs ja kaitseplaan. See teave salastatakse piiratud tasemel 20 aastaks.
(10) Kaitseministeeriumi ja Siseministeeriumi kriisireguleerimisplaanis hädaolukorra ajal tegutsemist käsitleva teabe osas on riigisaladuseks Kaitseministeeriumi ja Siseministeeriumi kriisireguleerimisplaanis hädaolukorra ajal tegutsemist käsitlev teave, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks. Salastatus kustub teabe avalikul kasutamisel hädaolukorras.
§ 7. Julgeolekuasutuste riigisaladuse alaliigid
(1) Julgeolekuasutuste rahvusvahelist koostööd kajastava teabe osas on riigisaladuseks:
1) julgeolekuasutuse koostatud teave julgeolekualase välissuhtluse kohta, kui see ei sisalda käesoleva lõike punktides 2–4 nimetatud teavet. See teave salastatakse piiratud tasemel 30 aastaks;
2) julgeolekuasutuse julgeolekualast koostööd välisriigi või rahvusvahelise organisatsiooniga kajastav teave, kui see ei hõlma käesoleva lõike punktides 3 ja 4 nimetatud teavet. See teave salastatakse konfidentsiaalsel tasemel 50 aastaks, kui ei ole kokku lepitud teisiti. Seda teavet ei salastata, kui see on õiguspäraselt avalikustatud;
3) julgeolekuasutuse rahvusvahelise koostöö käigus edastatav varjatult kogutud teave ja selle teabe vahetamist kajastav teave. See teave salastatakse salajasel tasemel 50 aastaks, kui ei ole kokku lepitud teisiti;
4) julgeolekuasutuse poolt koos välisriigi politsei- või julgeolekuasutusega varjatult kogutud teave ja selle kogumist kajastav või selle käigus vahetatav teave. See teave salastatakse täiesti salajasel tasemel 50 aastaks, kui ei ole kokku lepitud teisiti.
(2) Julgeolekuasutuse kasutatava vara ja julgeolekuasutuse eelarve jaotust kajastava teabe osas on riigisaladuseks:
1) teave julgeolekuasutuse kasutatava vara kohta, kui selle avalikuks tulek ohustaks julgeolekuasutuse ülesande täitmist või julgeolekuasutuse turvalisust. See teave salastatakse konfidentsiaalsel tasemel kuni vara kasutamise või hoone või rajatise valdamise lõppemiseni, kuid mitte kauemaks kui 25 aastaks;
2) teave teabe varjatult kogumiseks kasutatavate tehniliste vahendite kohta, kui selle avalikuks tulek ohustaks julgeolekuasutuse ülesande täitmist. See teave salastatakse salajasel tasemel 50 aastaks;
3) julgeolekuasutuse eelarve kulude liigendus ja eelarve täitmise aruandlus. See teave salastatakse salajasel tasemel 25 aastaks.
(3) Hädaolukorra lahendamisel julgeolekuasutuse tegevust kajastava teabe osas on riigisaladuseks julgeolekuasutuse hädaolukorra lahendamise kava, sealhulgas kasutatavad meetodid ja taktika ning hädaolukorra lahendamisel osalevate ametnike tegevusjuhised. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks. Salastatus kustub teabe avalikul kasutamisel hädaolukorras.
(4) Julgeolekuasutuse ülesannete täitmisel varjatult kogutud teabe ja selle kogumist kajastava teabe osas on riigisaladuseks:
1) “Julgeolekuasutuste seaduse” alusel varjatult kogutud ja kogutav teave ning kavad ja juhised selle teabe kogumiseks. See teave salastatakse salajasel tasemel 25 aastaks. Salastatus kustub, kui julgeolekuasutuse ülesannete täitmiseks on julgeolekuasutuse peadirektori otsusel vajalik teabe avalik kasutamine. Käesolevat punkti ei kohaldata elektroonilise side ettevõtja või isikuandmete töötleja seadmes automaatselt talletatavate logide kohta;
2) punktis 1 nimetatud teave, kui selle avaldamisega kaasneks oht inimese elule või tervisele või täiesti salajasel tasemel salastatud teabe kaitstusele. See teave salastatakse täiesti salajasel tasemel 50 aastaks;
3) punktis 1 nimetatud teabe kogumise meetodid ja taktika. See teave salastatakse salajasel tasemel 50 aastaks;
4) signaalluure meetodeid ja allikaid kajastav teave. See teave salastatakse täiesti salajasel tasemel 25 aastaks;
5) “Julgeolekuasutuste seaduse” alusel teabe varjatud kogumise toimingute loetelusid sisaldav aruandlus, milles ei kajastu täiesti salajasel tasemel salastatav teave. See teave salastatakse salajasel tasemel 25 aastaks;
6) Vabariigi Valitsuse ja Vabariigi Valitsuse julgeolekukomisjoni poolt julgeolekuasutusele teabe kogumiseks antavad ülesanded. See teave salastatakse salajasel tasemel 25 aastaks;
7) Kaitsepolitseiameti poolt “Julgeolekuasutuste seaduse” alusel teabe varjatud kogumise käigus laekunud teave toimepandud või ettevalmistatavate kuritegude kohta, mis ei ole Kaitsepolitseiameti uurimisalluvuses, juhul kui selles ei avaldu teabe allikad, kogumise taktika või käesoleva lõike punktides 2–6 nimetatud teave. See teave salastatakse piiratud tasemel 25 aastaks.
(5) Julgeolekuasutuse ülesannete täitmisel analüüsitud ja sünteesitud teabe osas on riigisaladuseks:
1) julgeolekuasutuse ülesannete täitmisel analüüsitud ja sünteesitud teave, mis kajastab välisriike, välismaiseid tegureid või tegevust. See teave salastatakse piiratud tasemel 15 aastaks;
2) julgeolekuasutuse ülesannete täitmisel analüüsitud ja sünteesitud teave, mis kajastab riigisiseseid või välismaiseid ohuallikaid. See teave salastatakse konfidentsiaalsel tasemel 15 aastaks;
3) julgeolekuasutuse poolt koostatud ohuhinnangud. See teave salastatakse salajasel tasemel 50 aastaks;
4) ürituse või isiku julgestamise eesmärgil julgeolekuasutuse poolt koostatud ohuhinnang. See teave salastatakse piiratud tasemel 15 aastaks;
5) julgeolekuasutuse analüüsitud või sünteesitud teave, mille lähteandmed on salastatud kõrgemal tasemel või pikemaks ajaks, kui on sätestatud punktides 1–4, salastatakse lähteandmete kõrgeimat taset ja pikimat tähtaega sätestava riigisaladuse alaliigi alusel;
6) punktide 1–5 alusel ei salastata teavet, mis koostatakse eesmärgiga avalikkuse teavitamise teel ennetada ohtu või riigi huvide kahjustamist või teavitada avalikkust julgeolekuasutuse tegevusest. Samuti ei salastata teabe seda osa, mis kantakse kriminaaltoimikusse.
(6) Julgeolekuasutuse struktuuriüksusi, koosseisu ja nende ülesandeid kajastava teabe osas on riigisaladuseks:
1) julgeolekuasutuse struktuur, välja arvatud struktuuriüksused, mis avaldatakse vastava julgeolekuasutuse põhimääruses. See teave salastatakse salajasel tasemel 25 aastaks;
2) julgeolekuasutuse struktuuriüksuste ja teenistujate ülesanded, välja arvatud teave, mille avalikustamine ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse salajasel tasemel 25 aastaks;
3) julgeolekuasutuse teenistujate koondandmed ja üksnes teabe varjatud kogumisega seonduvaid tööülesandeid täitvate teenistujate koosseis. See teave salastatakse salajasel tasemel 25 aastaks;
4) julgeolekuasutuse dokumendiregistris sisalduv teave. See teave salastatakse salajasel tasemel 25 aastaks või kõrgemal tasemel ja pikemaks tähtajaks, kui register sisaldab vastava salastatuse taseme ja tähtajaga teavet.
(7) Andmed julgeolekuasutuse poolt salajasele koostööle kaasatud isiku ja variisiku kohta, välja arvatud § 6 lõikes 2 nimetatud teave, on riigisaladus. See teave salastatakse täiesti salajasel tasemel 75 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates.
(8) Andmed isiku kohta, kes “Eestit okupeerinud riikide julgeolekuorganite või relvajõudude luure- või vastuluureorganite teenistuses olnud või nendega koostööd teinud isikute arvelevõtmise ja avalikustamise korra seaduse” § 5 lõike 2 punktis 1 sätestatud korras on Kaitsepolitseiametile esitanud isikliku ülestunnistuse julgeoleku- või luureorgani teenistuses olemise või sellega koostöö tegemise kohta, välja arvatud juhul, kui julgeoleku- või luureorgani teenistuses olnud või sellega koostööd teinud isik on eelnimetatud teenistuse või koostööga seonduvalt pannud toime õigusrikkumise, mis Eesti Vabariigis kehtiva õiguse kohaselt on karistatav esimese astme kuriteona, või on toime pannud kuriteo inimsuse vastu või sõjakuriteo ning õigusrikkumise või kuriteo toimepanemine selle isiku poolt on kohtulikult tõendatud jõustunud kohtulahendiga või kui julgeoleku- või luureorgani teenistuses oli või tegi sellega koostööd Vabariigi President või Riigikogu, Vabariigi Valitsuse või Riigikohtu liige, on riigisaladus. See teave salastatakse salajasel tasemel 50 aastaks. Salastatus kustub, kui isiku surmast on möödunud 20 aastat, kuid mitte varem kui 50 aastat teabe salastamisest arvates.
(9) Julgeolekuasutuste tegevuse koordineerimist, nende koostööd kaitseväega ja Vabariigi Valitsuse julgeolekukomisjoni tööd käsitleva teabe osas on riigisaladuseks:
1) Riigikantseleis julgeolekuasutuste töö koordineerimisega ja Vabariigi Valitsuse julgeolekukomisjoni töö korraldamisega seotud ametnike koostatud teave julgeolekualase välissuhtluse kohta, kui see ei sisalda käesoleva lõike punktis 2 nimetatud teavet. See teave salastatakse piiratud tasemel 30 aastaks;
2) Riigikantseleis julgeolekuasutuste tööd koordineeriva ja Vabariigi Valitsuse julgeolekukomisjoni tööd korraldava struktuuriüksuse julgeolekualast koostööd välisriigi või rahvusvahelise organisatsiooniga kajastav teave. See teave salastatakse konfidentsiaalsel tasemel 50 aastaks, kui ei ole kokku lepitud teisiti. Seda teavet ei salastata, kui see on õiguspäraselt avalikustatud;
3) teave Vabariigi Valitsuse julgeolekukomisjoni ning selle alakomisjoni istungitel käsitletavate teemade kohta, välja arvatud teave, mis Vabariigi Valitsuse julgeolekukomisjoni otsusega avalikustatakse eesmärgiga avalikkuse teavitamise teel ennetada ohtu või riigi huvide kahjustamist või teavitada avalikkust julgeolekukomisjoni tegevusest. See teave salastatakse piiratud tasemel 25 aastaks;
4) Riigikantseleis julgeolekuasutuste tööd koordineeriva ja Vabariigi Valitsuse julgeolekukomisjoni tööd korraldava struktuuriüksuse ja teenistujate ülesanded, välja arvatud teave, mille avalikustamine ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse piiratud tasemel 25 aastaks;
5) Riigikantseleis julgeolekuasutuste tööd koordineeriva ja Vabariigi Valitsuse julgeolekukomisjoni tööd korraldava struktuuriüksuse poolt koostatud ohuhinnangud ja riigi teabehanke eelistuskava. See teave salastatakse salajasel tasemel 50 aastaks;
6) Riigikantseleis julgeolekuasutuste tööd koordineeriva ja Vabariigi Valitsuse julgeolekukomisjoni tööd korraldava struktuurüksuse poolt julgeolekuasutuste teabe alusel analüüsitud ning koostatud teave. See teave salastatakse salajasel tasemel 50 aastaks;
7) teave, mille lähteandmed on salastatud kõrgemal tasemel või pikemaks tähtajaks, kui on sätestatud käesoleva lõike punktides 3 ja 6, salastatakse lähteandmete kõrgeimat taset ja pikimat tähtaega sätestava riigisaladuse alaliigi alusel.
(10) Julgeolekuasutuse poolt teeseldud isikute ja organite ning kasutatavate variandmete kohta käiva teabe osas on riigisaladuseks teave, millest nähtub teeseldud isikute ja organite või kasutatavate variandmete seotus julgeolekuasutusega. See teave salastatakse salajasel tasemel 50 aastaks.
§ 8. Infrastruktuuri ja teabe kaitse riigisaladuse alaliigid
(1) Vabariigi Presidendi Kantselei, Riigikantselei, julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste valve-, häire-, side- ja infosüsteeme käsitleva teabe osas on riigisaladuseks:
1) Vabariigi Presidendi Kantselei, Riigikantselei, julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu-, häire- või videovalvesüsteemi koondteave ühe hoone või tervikuna käsitatava hooneosa ulatuses, mis sisaldab andmeid süsteemi moodustavate seadmete asukoha, tüübi, margi, mudeli, nendevaheliste ühenduste, samuti valvealade või -tsoonide kohta või süsteemi üldist kirjeldust. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
2) Vabariigi Presidendi Kantselei, Riigikantselei, julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu-, häire- või videovalvesüsteemide kohta käivad analüüsid ja hinnangud, mis kajastavad süsteemide toimimist ja efektiivsust. See teave salastatakse piiratud tasemel 30 aastaks;
3) Vabariigi Presidendi Kantselei, julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu- ja häiresüsteemi kohta käiv koondteave ühe hoone või tervikuna käsitatava hooneosa ulatuses, milles sisalduvad andmed süsteemi kuuluvate keskseadmete asukohtade kohta. See teave salastatakse piiratud tasemel 30 aastaks;
4) Vabariigi Presidendi Kantselei, Kaitseministeeriumi, kaitseväe, Kaitseliidu ja Kaitseressursside Ameti elektroonilise läbipääsu- ja häiresüsteemi kohta käiv koondteave ühe hoone või tervikuna käsitatava hooneosa ulatuses, milles sisalduvad andmed süsteemi kuuluvate lõppseadmete (andurite) asukoha ja tüüpide ning nendest moodustatavate valvealade ja -tsoonide kohta. See teave salastatakse piiratud tasemel 30 aastaks;
5) julgeolekuasutuse ja Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu- ja häiresüsteemi kohta käiv teave ühe hoone või tervikuna käsitatava hooneosa ulatuses, milles sisalduvad andmed süsteemi kuuluvate lõppseadmete (andurite) asukoha ja tüüpide ning nendest moodustatavate valvealade ja -tsoonide või valveala asukoha ja oleku kohta. See teave salastatakse piiratud tasemel 30 aastaks;
6) Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu- ja häiresüsteemi kohta käiv teave ühe hoone või tervikuna käsitatava hooneosa ulatuses, mis sisaldab andmeid süsteemi moodustavate seadmete markide, mudelite ja teiste täpsete tehniliste näitajate kohta. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
7) julgeolekuasutuse ja Välisministeeriumi, sealhulgas välisesinduste elektroonilises läbipääsu- või häiresüsteemis töödeldav teave kogumis. See teave salastatakse piiratud tasemel 30 aastaks;
8) Vabariigi Presidendi Kantselei, Riigikantselei, julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu- või häiresüsteemi seadistusinfo kogumis. See teave salastatakse piiratud tasemel 30 aastaks;
9) Välisministeeriumi, sealhulgas välisesinduste videovalvesüsteemi kohta käiv teave ühe hoone või tervikuna käideldava hooneosa ulatuses, mis sisaldab andmeid süsteemi moodustavate seadmete ja nende markide ning mudelite kohta. See teave salastatakse piiratud tasemel 30 aastaks;
10) julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste videovalvesüsteemi kohta käiv koondteave hoone või tervikuna käideldava hooneosa ulatuses, mis kajastab süsteemis kasutatavate keskseadmete asukohti. See teave salastatakse piiratud tasemel 30 aastaks;
11) julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste videovalvesüsteemi seadistusinfo kogumis. See teave salastatakse piiratud tasemel 30 aastaks;
12) julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste automaatse tulekahjusignalisatsiooni kohta käiv koondinfo ühe hoone või tervikuna käsitatava hooneosa ulatuses, mis sisaldab andmeid süsteemi moodustavate seadmete asukoha, tüübi, margi, mudeli ja nendevaheliste ühenduste kohta ning süsteemi üldist kirjeldust. See teave salastatakse piiratud tasemel 30 aastaks;
13) julgeolekuasutuse, Kaitseministeeriumi, kaitseväe, Kaitseliidu, Kaitseressursside Ameti ja Välisministeeriumi, sealhulgas välisesinduste elektroonilise läbipääsu-, valve- ja videovalvesüsteemi ning automaatse tulekahjusignalisatsiooni kohta käiv teave, mis kajastab nende süsteemide ühendusi teiste samas hoones või hooneosas asuvate tehnosüsteemidega. See teave salastatakse piiratud tasemel 30 aastaks;
14) Vabariigi Presidendi Kantselei, julgeolekuasutuse, Kaitseministeeriumi, Kaitseressursside Ameti, kaitseväe ja Kaitseliidu füüsiliste julgeolekumeetmete kohta käivad analüüsid ja hinnangud, mis kajastavad julgeolekumeetmete toimimist ja efektiivsust. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
15) teave kaitseväes signaalluureks, õhuseireks, mereseireks, objektide turbeks ja valveks ning sõjaliseks juhtimiseks sõjaajal, eri- või erakorralises olukorras püsivalt kasutatavate raadiosageduste kohta. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
16) teave kaitsejõudude üleriigiliste sidevõrkude ja infosüsteemide andmete loetelude kohta. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
17) teave kaitseväe kaitseringkonna sideplaani ja sideskeemi, kommunikatsiooniplaanide ning nende andmete loetelude kohta. See teave salastatakse piiratud tasemel 10 aastaks;
18) kaitseväe ja Kaitseliidu asutusesiseseks kasutamiseks mõeldud teavet töötlevate side- ja infosüsteemide, milles ei töödelda salastatud teavet, ülesehitust, turbemeetodeid, turbevahendeid ning spetsiaaltarkvara käsitlev teave. See teave salastatakse piiratud tasemel 10 aastaks või andmete juurdepääsupiirangu kehtivuse lõppemiseni;
19) kaitseväe sõjaaja sidesüsteemide ning nende kaitsevahendite ülesehitust käsitlev teave. See teave salastatakse konfidentsiaalsel tasemel 25 aastaks;
20) teave õhuväe õhuseire sidesüsteemis kasutatava krüptoseadme kirjelduse kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
21) teave õhuväe õhuseire sidesüsteemis kasutatava võtmeta krüptoseadme kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
22) teave õhuväe õhuseire sidesüsteemis kasutatava võtmega krüptoseadme kohta. See teave salastatakse salajasel tasemel 10 aastaks;
23) teave õhuväe õhuseire sidesüsteemis kasutatavate sidelinkide skeemide kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
24) teave õhuseiresüsteemide andmeedastusseadmete parameetrite ja tegevusvõime kohta. See teave salastatakse konfidentsiaalsel tasemel 10 aastaks;
25) teave Välisministeeriumi ja välisesinduste side- ja infosüsteemide loogilise arhitektuuri, sealhulgas võrkude kaabelduse kohta ühe hoone või tervikuna käsitatava hooneosa ulatuses. Selline teave salastatakse konfidentsiaalsel tasemel 30 aastaks või kuni võrgu võõrandamiseni või kasutamise lõppemiseni;
26) Teabeameti poolt eriside korraldamiseks ning kontrollimiseks kasutatavaid meetodeid ja vahendeid kajastav teave. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks.
(2) Riigisaladuse ja salastatud välisteabe töötlussüsteeme käsitleva teabe osas on riigisaladuseks:
1) kaitseministri kehtestatavad krüptomaterjalide ning nende töötlemise ja kaitse nõuded. See teave salastatakse piiratud tasemel 30 aastaks;
2) kaitseministri kehtestatavad kiirgusturbe tagamise nõuded. See teave salastatakse piiratud tasemel 30 aastaks;
3) töötlussüsteemi asukoha ruumide kiirgusturbe mõõtmise tulemused. See teave salastatakse konfidentsiaalsel tasemel 25 aastaks;
4) krüptomaterjalide registris või allregistris olevad andmed kogumis. See teave salastatakse konfidentsiaalsel tasemel 25 aastaks;
5) salastatud teabe valdajale spetsiaalselt salastatud teabe töötlemiseks loodud tarkvara lähtekood. See teave salastatakse piiratud tasemel 30 aastaks;
6) piiratud tasemel salastatud teavet töötleva töötlussüsteemi tehnilisi andmeid ja turvameetmeid kajastav teave. See teave salastatakse piiratud tasemel 30 aastaks;
7) konfidentsiaalse või kõrgema taseme salastatud teabe töötlussüsteemis teabe töötlemise tingimused ja kasutajate ülesannete jagunemine salastatud teabe töötlemisel. See teave salastatakse piiratud tasemel 30 aastaks;
8) konfidentsiaalsel tasemel salastatud teavet töötleva töötlussüsteemi tehnilisi andmeid ja turvameetmeid kajastav teave. See teave salastatakse konfidentsiaalsel tasemel 30 aastaks;
9) salajasel tasemel salastatud teavet töötleva töötlussüsteemi tehnilisi andmeid ja turvameetmeid kajastav teave. See teave salastatakse salajasel tasemel 50 aastaks;
10) täiesti salajasel tasemel salastatud teavet töötleva töötlussüsteemi tehnilisi andmeid ja turvameetmeid kajastav teave. See teave salastatakse täiesti salajasel tasemel 50 aastaks.
(3) Lõike 2 punktides 6 ja 8–10 nimetatud salastatud teavet töötleva töötlussüsteemi tehnilisi andmeid ja turvameetmeid kajastav teave on teave, millest nähtuvad:
1) töötlussüsteemi seadmete kiirgusturbe mõõtmise tulemused, kui neid pole avaldanud tootja ise;
2) töötlussüsteemi tehniline kirjeldus;
3) töötlussüsteemi võrguskeem;
4) tehniline teave töötlussüsteemi teise infotöötlussüsteemiga ühendamise kohta ning teave rakendatavate turvameetmete kohta;
5) töötlussüsteemis elektrooniliste krüptovõtmete haldamise tarkvara seadistus;
6) õigusaktis sätestatud elektroonilise teabeturbe nõude täitmata jätmise kompenseerimiseks rakendatav turvameede;
7) töötlussüsteemi riskianalüüsi tulemused;
8) töötlussüsteemi jääkriskide hinnangud;
9) töötlussüsteemi haavatavuse analüüsi tulemused.
(4) “Kaitseväe korralduse seaduse” § 37 lõike 1 punktides 1 ja 2 nimetatud viisil teavet koguva kaitseväeluure ülesannet täitva kaitseväe struktuuriüksuse või allüksuse ja kaitseväeluure ülesannet täitva Kaitseväe Peastaabi struktuuriüksuse kasutuses olevaid hooneid ja rajatisi käsitleva teabe osas on riigisaladuseks teave struktuuriüksuse hoonete ja erivajadusteks kohandatud ruumide kohta, välja arvatud teave, mille avalikuks tulek ei kahjusta Eesti Vabariigi julgeolekut. See teave salastatakse konfidentsiaalsel tasemel 50 aastaks või hoone või rajatise valduse lõppemiseni.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(5) Kaitseväe ja Kaitseliidu relva- ja lahingumoonaladusid käsitleva teabe osas on riigisaladuseks:
1) teave relva- või lahingumoonalao turvalisuse tagamise erinõuete kohta, välja arvatud valve- ja häiresüsteemide kohta kehtestatud nõuded. See teave salastatakse piiratud tasemel 10 aastaks või kuni relva- või laskemoonalao valduse lõppemiseni;
2) kaitseväe ja Kaitseliidu sõjaväerelvade ja lahingumoona ladude andmed kogumis. See teave salastatakse piiratud tasemel 20 aastaks.
(6) Teabevaldaja salastatud teabekandjate evakueerimist käsitleva teabe osas on riigisaladuseks konfidentsiaalsel või kõrgemal tasemel salastatud teavet sisaldavate teabekandjate evakueerimist käsitlev teave. See teave salastatakse konfidentsiaalsel tasemel 20 aastaks.
(7) Teabevaldaja turvaala valve- ja häiresüsteeme käsitleva teabe osas on riigisaladuseks teave salastatud teabe valdaja turvaalale paigaldatud signalisatsioonisüsteemi plaanide ja skeemide ning süsteemis kasutatavate ja turvaalal asuvate seadmete loetelu kohta. Kui turvaalale paigaldatud süsteem on suurema signalisatsioonisüsteemi osa, salastatakse vaid turvaalale paigaldatud seadme kohta käivad plaanid, skeemid ja loetelud. See teave salastatakse konfidentsiaalsel tasemel kuni ruumi turvaalana kasutamise lõpetamiseni, kuid mitte kauemaks kui 30 aastaks.
3. peatükk.- RIIGISALADUSE SALASTATUSE KUSTUTAMINE, SALASTAMISALUSE, -TASEME JA -TÄHTAJA MUUTMINE
1. jagu Riigisaladuse salastatuse ennetähtaegne kustutamine
§ 9. Salastatuse ennetähtaegse kustutamise taotluse esitamine
(1) Asutus või põhiseaduslik institutsioon, kellel puudub pädevus kustutada enda loodud riigisaladuse salastatust enne tähtaja möödumist, esitab “Riigisaladuse ja salastatud välisteabe seaduse” § 13 lõikes 4 sätestatud juhul taotluse riigisaladuse salastatuse ennetähtaegseks kustutamiseks Vabariigi Valitsusele ministri kaudu, kelle valitsemisalasse ta kuulub. Kui asutus või põhiseaduslik institutsioon ei asu ühegi ministeeriumi valitsemisalas, esitab ta taotluse Vabariigi Valitsusele siseministri kaudu.
(2) Taotluses märgitakse salastatuse ennetähtaegse kustutamise vajaduse põhjendused, millisele asutusele või põhiseaduslikule institutsioonile on see teave edastatud ja kas teave oleks pärast kustutamist asutusesiseseks kasutamiseks mõeldud teave. Taotlusele lisatakse selle kohta esitatud vastuväited. “Riigisaladuse ja salastatud välisteabe seaduse” § 13 lõikes 2 nimetatud teabe korral lisatakse taotlusele ka füüsilise isiku kirjalik nõusolek.
(3) Ministril on õigus suunata taotlus Vabariigi Valitsuse julgeolekukomisjonile arvamuse andmiseks.
§ 10. Taotluse kohta vastuväidete esitamine
(1) Paragrahvi 9 lõikes 1 nimetatud asutus või põhiseaduslik institutsioon peab enne salastatuse kustutamise taotlemist teavitama taotluse esitamise kavatsusest kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud, ja andma neile vastuväidete esitamiseks vähemalt ühekuulise tähtaja. Samuti teavitatakse vajaduse korral asutust ja põhiseaduslikku institutsiooni, kelle ülesandeid see teave võib puudutada.
(2) Salastatuse ennetähtaegse kustutamise kavatsuse teates märgitakse salastatuse ennetähtaegse kustutamise vajaduse põhjendused ja kas teave oleks pärast salastatuse kustutamist asutusesiseseks kasutamiseks mõeldud teave.
(3) Teate saanud asutus või põhiseaduslik institutsioon esitab riigisaladuse salastatuse ennetähtaegsele kustutamisele vastuväited hiljemalt käesoleva paragrahvi lõike 1 alusel antud tähtaja jooksul.
(4) Minister kaalub taotluse Vabariigi Valitsusele esitamisel taotlusele esitatud vastuväiteid.
§ 11. Kustutamiseks pädeva asutuse poolt kustutamise kavatsusest teavitamine
(1) Asutus või põhiseaduslik institutsioon, kes on pädev kustutama enda loodud riigisaladuse salastatust enne tähtaja möödumist, peab kustutamise kavatsusest teavitama kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud, ja andma neile vastamiseks vähemalt ühekuulise tähtaja. Samuti teavitatakse vajaduse korral asutust ja põhiseaduslikku institutsiooni, kelle ülesandeid see teave võib puudutada.
(2) Kustutamise kavatsuse teates märgitakse salastatuse ennetähtaegse kustutamise põhjendused, kavandatav kustutamise kuupäev ja selgitus, kas teave oleks edaspidi asutusesiseseks kasutamiseks mõeldud teave.
(3) Teate saanud asutus või põhiseaduslik institutsioon esitab salastatuse ennetähtaegse kustutamise kohta vastuväited käesoleva paragrahvi lõike 1 alusel antud tähtaja jooksul.
(4) Lõikes 1 nimetatud asutuse või põhiseadusliku institutsiooni juht kaalub salastatuse ennetähtaegse kustutamise otsustamisel asutuste ja põhiseaduslike institutsioonide vastuväiteid.
§ 12. “Riigisaladuse ja salastatud välisteabe seaduse” § 35 lõikes 3 nimetatud asutuse ja põhiseadusliku institutsiooni teavitamine salastatuse ennetähtaegsest kustutamisest
Kui §-des 10 ja 11 nimetatud teate saanud asutus või põhiseaduslik institutsioon on kõnealuse riigisaladuse edastanud “Riigisaladuse ja salastatud välisteabe seaduse” § 35 lõikes 3 nimetatud asutusele või põhiseaduslikule institutsioonile, teavitab ta seda asutust või põhiseaduslikku institutsiooni riigisaladuse ennetähtaegse kustutamise kavatsuse teate saamisest. Sel viisil teavitatud asutusel ja põhiseaduslikul institutsioonil on õigus esitada oma vastuväited samas korras, salastatuse ennetähtaegse kustutamise taotluse esitamist või ennetähtaegset kustutamist kavatseva asutuse või põhiseadusliku institutsiooni antud tähtaja jooksul.
§ 13. Ennetähtaegsest kustutamisest teavitamine
(1) Kui asutus või põhiseaduslik institutsioon on kustutanud enda loodud riigisaladuse salastatuse enne tähtaja möödumist, teavitab ta sellest viivitamata kõiki töötlevaid üksusi, kes seda riigisaladust sisaldavat teabekandjat valdavad.
(2) Kui Vabariigi Valitsus kustutab riigisaladuse salastatuse enne tähtaja möödumist ministri taotluse või ministri edastatud taotluse alusel, teavitab minister salastatuse kustutamisest viivitamata kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud.
(3) Asutus või põhiseaduslik institutsioon, kes on edastanud salastatud teabekandja, mille salastatus on kustutatud, “Riigisaladuse ja salastatud välisteabe seaduse” § 35 lõikes 3 nimetatud asutusele või põhiseaduslikule institutsioonile, teavitab salastatuse kustutamisest viivitamata ka seda asutust või põhiseaduslikku institutsiooni.
2. jagu Riigisaladuse salastamistähtaja pikendamine
§ 14. Salastamistähtaja pikendamise taotlus
(1) Asutus või põhiseaduslik institutsioon, kellel puudub pädevus pikendada enda loodud riigisaladuse salastamistähtaega, esitab taotluse salastamistähtaja pikendamiseks Vabariigi Valitsusele ministri kaudu, kelle valitsemisalasse ta kuulub. Kui asutus või põhiseaduslik institutsioon ei asu ühegi ministeeriumi valitsemisalas, esitab ta taotluse Vabariigi Valitsusele siseministri kaudu.
(2) Riigisaladuseks oleva teabe salastamistähtaja pikendamise taotlus esitatakse Vabariigi Valitsusele võimaluse korral vähemalt kolm kuud enne salastamistähtaja lõppu.
(3) Taotluses märgitakse salastamistähtaja pikendamise vajaduse põhjendused ja millisele asutusele või põhiseaduslikule institutsioonile on see teave edastatud. Taotlusele lisatakse selle kohta esitatud vastuväited.
(4) Ministril on õigus suunata taotlus Vabariigi Valitsuse julgeolekukomisjonile arvamuse andmiseks.
§ 15. Salastamistähtaja pikendamise kohta vastuväidete esitamine
(1) Paragrahvi 14 lõikes 1 nimetatud asutus või põhiseaduslik institutsioon peab enne salastamistähtaja pikendamise taotlemist teavitama taotluse esitamise kavatsusest kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud, ja andma neile vastamiseks vähemalt ühekuulise tähtaja.
(2) Pikendamise kavatsuse teates märgitakse salastamistähtaja pikendamise põhjendused.
(3) Teate saanud asutus või põhiseaduslik institutsioon esitab riigisaladuse salastamistähtaja pikendamisele vastuväited käesoleva paragrahvi lõike 1 alusel antud tähtaja jooksul.
(4) Minister kaalub taotluse Vabariigi Valitsusele esitamisel taotlusele esitatud vastuväiteid.
§ 16. Salastamistähtaja pikendamisest teavitamine
(1) Kui asutus või põhiseaduslik institutsioon on pikendanud enda loodud riigisaladuse salastamistähtaega, teavitab ta sellest viivitamata kõiki töötlevaid üksusi, kes seda riigisaladust sisaldavat teabekandjat valdavad.
(2) Kui Vabariigi Valitsus on pikendanud riigisaladuse salastamistähtaega ministri taotluse või ministri poolt edastatud taotluse alusel, teavitab minister salastatuse pikendamisest viivitamata kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud.
(3) Asutus või põhiseaduslik institutsioon, kes on edastanud salastatud teabekandja, mille salastamistähtaega on pikendatud, “Riigisaladuse ja salastatud välisteabe seaduse” § 35 lõikes 3 nimetatud asutusele või põhiseaduslikule institutsioonile, teavitab salastatuse pikendamisest viivitamata ka seda asutust või põhiseaduslikku institutsiooni.
3. jagu Salastamisandmete parandamine
§ 17. Salastamisandmete parandamise taotluse esitamine
(1) Asutus või põhiseaduslik institutsioon, kelle töötajal või teenistujal puudub pädevus salastamisandmete parandamiseks, esitab “Riigisaladuse ja salastatud välisteabe seaduse” § 15 lõikes 1 sätestatud juhul taotluse salastamisandmete parandamiseks vastavalt Vabariigi Valitsusele või siseministrile selle ministri kaudu, kelle valitsemisalasse ta kuulub. Töötlemisloaga isik esitab taotluse riigisaladuse töötlemise loa saamist toetanud asutuse kaudu.
(2) Taotluses märgitakse salastamisandmete parandamise põhjendused ja selgitus, kas teave oleks edaspidi juurdepääsupiiranguta avalik või asutusesiseseks kasutamiseks mõeldud teave või millisel alusel või millise tähtajaga salastatud teave ning millistele asutustele ja põhiseaduslikele institutsioonidele on see teave edastatud. Taotlusele lisatakse selle kohta esitatud vastuväited.
(3) Ministril on õigus suunata taotlus Vabariigi Valitsuse julgeolekukomisjonile arvamuse andmiseks.
§ 18. Salastamisandmete parandamise taotluse esitamise kavatsusest teavitamine
(1) Enne salastamisandmete parandamise taotluse esitamist peab taotluse esitamise kavatsusest teavitama kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud, ja andma neile vastamiseks vähemalt ühekuulise tähtaja.
(2) Salastamisandmete parandamise teates märgitakse salastamisandmete parandamise põhjendused ja selgitus, kas teave oleks edaspidi juurdepääsupiiranguta avalik või asutusesiseseks kasutamiseks mõeldud teave või millisel alusel või millise tähtajaga salastatud teave.
(3) Teate saanud asutus või põhiseaduslik institutsioon esitab riigisaladuse salastamisandmete parandamisele vastuväited hiljemalt käesoleva paragrahvi lõike 1 alusel antud tähtaja jooksul.
(4) Salastamisandmete parandamine otsustatakse taotluse ja sellele esitatud vastuväidete alusel.
§ 19. Enda loodud riigisaladuse salastamisandmete parandamise kavatsusest teavitamine
(1) Töötlev üksus peab enne enda loodud riigisaladuse salastamisandmete parandamist sellest kavatsusest teavitama kõiki asutusi ja põhiseaduslikke institutsioone, kellele seda riigisaladust sisaldav teabekandja on edastatud, andes vastamiseks vähemalt ühekuulise tähtaja.
(2) Teates märgitakse salastamisandmete parandamise põhjendused ja selgitus, kas teave oleks edaspidi juurdepääsupiiranguta avalik või asutusesiseseks kasutamiseks mõeldud teave või millisel alusel või millise tähtajaga salastatud teave.
(3) Teate saanud asutus või põhiseaduslik institutsioon esitab vastuväited salastamisandmete parandamisele käesoleva paragrahvi lõike 1 alusel antud tähtaja jooksul.
(4) Lõikes 1 nimetatud töötlev üksus kaalub salastamisandmete parandamise otsustamisel teiste asutuste ja põhiseaduslike institutsioonide vastuväiteid.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
§ 20. “Riigisaladuse ja salastatud välisteabe seaduse” § 35 lõikes 3 nimetatud asutuse ja põhiseadusliku institutsiooni teavitamine salastamisandmete parandamise kavatsusest
Kui teate saanud asutus või põhiseaduslik institutsioon on riigisaladuse edastanud “Riigisaladuse ja salastatud välisteabe seaduse” § 35 lõikes 3 nimetatud asutusele või institutsioonile, teavitab ta seda asutust või põhiseaduslikku institutsiooni riigisaladuse salastamisandmete parandamise kavatsuse teate saamisest. Sel viisil teavitatud asutusel või põhiseaduslikul institutsioonil on õigus esitada oma vastuväited samas korras parandamise kavatsuse teate saanud asutuste ja põhiseaduslike institutsioonidega, salastamisandmete parandamisele vastuväidete esitamiseks antud tähtaja jooksul.
§ 21. Salastamisandmete parandamisest teavitamine
(1) Kui töötlev üksus parandab salastamisandmeid, teavitab ta sellest viivitamata kõiki töötlevaid üksusi, kellele seda riigisaladust sisaldav teabekandja on edastatud.
(2) Kui salastamisandmete parandamise on otsustanud Vabariigi Valitsus taotluse alusel, teavitab taotluse esitanud ministeerium sellest kõiki töötlevaid üksusi, kellele seda riigisaladust sisaldav teabekandja on edastatud.
(3) Kui salastamisandmeid parandatakse väärteo- või kohtuotsusega, teavitab Kaitsepolitseiamet kõiki töötlevaid üksusi, kellele seda riigisaladust sisaldav teabekandja on edastatud.
(4) Töötlev üksus, kes on edastanud salastatud teabekandja, mille salastamisandmed on parandatud, “Riigisaladuse ja salastatud välisteabe seaduse” § 35 lõikes 3 nimetatud asutusele või põhiseaduslikule institutsioonile, teavitab salastamisandmete muutmisest viivitamata seda asutust või põhiseaduslikku institutsiooni.
4. peatükk.- SALASTATUD TEABE KAITSE KORRALDAMISE NÕUDED
§ 22. Riigisaladust valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku riigisaladuse kaitse juhendile esitatavad nõuded
(1) Riigisaladust valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku riigisaladuse kaitse juhendis reguleeritakse järgmisi küsimusi, arvestades töötleva üksuse eripära:
1) väljastpoolt saabuvate ja väljapoole saadetavate salastatud teabekandjate vastuvõtmise ja edastamise kord;
2) salastatud teabekandjate registreerimise kord;
3) seifi võtme ja ligipääsukoodi hoiustamise kord;
4) juurdepääsuloa ja juurdepääsusertifikaadi käitlemise kord;
5) salastamisandmete parandamise kord;
6) salastatud koosolekute pidamise kord;
7) turvaala asukoht;
8) turvaala valve, turvaalale pääsemise, sellel liikumise ja sealt lahkumise kord;
9) salastatud teabe kaitse plaan ohuolukorras;
10) teavitamine isikust, kes püüab mis tahes viisil saavutada ebaseaduslikku juurdepääsu salastatud teabele, ning “Riigisaladuse ja salastatud välisteabe seaduse” või selle alusel antud õigusakti nõuete rikkumisest;
11) loend kõikide asutuses, põhiseaduslikus institutsioonis ja juriidilises isikus kehtivate selliste kordade, juhendite ja muude eeskirjade kohta, mis reguleerivad riigisaladuse töötlemist;
12) salastatud teabekandja hävitamise meetod ja kord;
13) administratiivala ulatus;
14) relva ning tehnilise vahendi ja muu eseme, mida saab kasutada tehnilise vahendina pealtkuulamiseks või salvestamiseks, turvaalale viimise kord;
15) sissepääsuloa või sissepääsu tagava vahendi kaotamise, kaotamiskahtluse või muu valduse kaotamisest teavitamise kord;
16) selle isiku määramine, kellele tuleb anda hoiule konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja säilitamiseks kasutatava seifi luku varuvõti ja luku kood.
(2) Lisaks lõikes 1 nimetatutele võib riigisaladuse kaitse juhendis sätestada näiteks:
1) töötleva üksuse piires salastatud teabekandjate vastuvõtmise ja edastamise korra (turvaala piires, administratiivala kaudu);
2) salastatud teabekandjate edastamise täpsema korra;
3) salastatud teabekandjate reprodutseerimise korra;
4) kohapealse mehitatud valve kontrollkäikude korra;
5) turvaalale iseseisva sissepääsuõigusega isikute sissepääsuloa erisused samas töötlevas üksuses töötavate isikute kohta;
6) külalise turvaalale lubamise erisused samas töötlevas üksuses töötavate isikute kohta;
7) riigisaladuse töötlussüsteemi turvanõuete rakendamise juhendi kehtestamine.
(3) Riigisaladuse kaitse juhendi osa, mis peab olema salastatud, kehtestatakse juhendi lisana või eraldi dokumendina.
§ 23. Salastatud teavet valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku riigisaladuse kaitset korraldava isiku või struktuuriüksuse tegevusele esitatavad nõuded
Salastatud teavet valdava asutuse, põhiseadusliku institutsiooni ja juriidilise isiku riigisaladuse kaitset korraldav isik või struktuuriüksus peab:
1) korraldama salastatud teabe kaitset ning “Riigisaladuse ja salastatud välisteabe seaduse” ja selle alusel antud aktide nõuetest kinnipidamist;
2) nõustama töötajaid salastatud teabe töötlemisel;
3) korraldama juurdepääsuõigust omavate isikute koolitust salastatud teabe kaitse küsimustes, sealhulgas elektroonilise teabeturbe alal;
4) korraldama turvaala valvurite tööd ja teostama järelevalvet nende tegevuse üle, kui seda ülesannet ei ole antud teisele ametiisikule;
5) kontrollima nõusolekute, kinnituste, juurdepääsuloa ja töötlemisloa ning nende kehtivuse pikendamise taotluste ning juurdepääsuloa ja töötlemisloa taotleja ankeedi vormilist nõuetele vastavust enne edastamist;
6) pidama arvestust töötajate riigisaladusele juurdepääsu lubade ja juurdepääsusertifikaatide üle;
7) pidama arvestust salastatud teabekandjate üle;
8) pidama seifide kasutajate nimekirja;
9) edastama iga 90 päeva järel vastavalt Kaitsepolitseiametile, Kaitseväe Peastaabile või Teabeametile info juurdepääsuluba mitteomavate isikute ametisse nimetamisest ametikohale, millel on ette nähtud piiratud tasemel riigisaladusele juurdepääsu õigus, samuti sellisel ametikohal oleva isiku ametikohalt vabastamisest ning teenistusvälistele isikutele piiratud taseme riigisaladusele juurdepääsu lubamise otsustamisest;
[RT I 2008, 55, 312 – jõust. 1.01.2009]
10) korraldama elektroonilise teabeturbe nõuete täitmist ja andma Teabeametile sellekohast teavet viimase nõudmisel;
11) turvanõuete rakendamise juhendi kohaselt dokumenteerima teabe töötlussüsteemide ja nende osade kohta;
12) töötama koostöös süsteemi- ja võrguhalduritega välja süsteemi turvanõuete rakendamise juhendi ning tagama selle tutvustamise ja kättesaadavuse;
13) määrama kindlaks isikud, kes omavad töötlussüsteemile või selle osale juurdepääsu õigust, ning juurdepääsuõiguse sisu ja ulatuse, kui seda ei ole määranud töötleva üksuse juht;
14) väljastama salasõnu ja muid teabele juurdepääsu andvaid füüsilisi ja elektroonilisi vahendeid ning tagama selliste vahendite perioodilise vahetamise ja nende üle arvestuse pidamise;
15) jälgima ja dokumenteerima töötlussüsteemide hooldamist ja remontimist ning nende konfiguratsiooni muutmist;
16) pidama arvestust salastatud teavet sisaldavate töötlussüsteemi osade, sealhulgas diskettide ja muude teisaldatavate salvestuskandjate ja nende kasutajate üle ning kontrollima perioodiliselt salvestuskandjate tegelikku olemasolu, sisu, hoiutingimusi ja märgistust;
[RT I 2008, 55, 312 – jõust. 1.01.2009]
17) selgitama välja sündmuse või protsessi mittetoimumise või töötlussüsteemi volitustevastase kasutamise asjaolud;
18) teavitama viivitamatult Kaitsepolitseiametit ja vastavalt Kaitseväe Peastaapi, Teabeametit või riigi julgeoleku volitatud esindajat, kui talle on teatavaks saanud “Riigisaladuse ja salastatud välisteabe seaduse” ning selle alusel antud õigusaktidest tulenevate nõuete rikkumine või teabe teatavaks saamine vastava taseme juurdepääsuõigust mitteomavale isikule;
[RT I 2008, 55, 312 – jõust. 1.01.2009]
19) võtma seletusi isikutelt, kes on rikkunud “Riigisaladuse ja salastatud välisteabe seaduse” või selle alusel antud õigusakti nõudeid.
5. peatükk.- SALASTATUD TEABE JA SALASTATUD TEABEKANDJA TÖÖTLEMISE NÕUDED
1. jagu Turvaala
1. jaotis
§ 24. Turvaala üldnõuded
(1) Turvaalal peab olema määratletud ja kaitstud välispiir, millel on võimalik kontrollida kõiki sisse- ja väljapääse, ning sisse- ja väljapääsukontrolli süsteem, mis võimaldab turvaalale iseseisvalt siseneda ainult nõutava tasemega juurdepääsuõigusega isikul.
(2) Ala turvaalana kasutamine peab olema eelnevalt kooskõlastatud vastavalt Kaitsepolitseiameti, Kaitseväe Peastaabi või Teabeametiga.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(3) Kaitsepolitseiamet, Kaitseväe Peastaap või Teabeamet võivad teha käesolevas määruses sätestatud turvaalale esitatavates nõuetes konkreetse hoone või töötleva üksuse suhtes erandeid, kui nõuete rakendamine ei ole tehniliselt või seadusest tulenevatel põhjustel võimalik või kui turvaala nõuetekohasuse võib tagada muude meetmete abil.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(4) Turvaala üldisi nõudeid kohaldatakse ajutisele ja liikuvale turvaalale niivõrd, kuivõrd käesolevas määruses ei ole sätestatud teisiti.
(5) Ala turvaalana kasutamise lõpetamisel tuleb sellest teavitada kooskõlastanud asutust 30 päeva jooksul kasutamise lõpetamisest arvates.
§ 25. Turvaala asukoht
(1) Turvaala peab asuma riigisaladust valdava töötleva üksuse otseses valduses olevates ruumides. Väljaspool töötleva üksuse otseses valduses olevat turvaala võib teavet töödelda ainult konkreetsele teabele juurdepääsuvajadust ja õigust omava töötleva üksuse turvaalal.
(2) Enne turvaala rajamise planeerimist tuleb konsulteerida kooskõlastamiseks pädeva asutuse esindajatega, et määrata turvaala parim asukoht hoones.
(3) Võimaluse korral ei rajata turvaala hoone esimesele ega viimasele korrusele.
(4) Võimaluse korral tuleb turvaala asukoht hoones valida selliselt, et akende olemasolul avaneksid need riigisaladust töötleva asutuse valduses olevale territooriumile.
(5) Riigisaladust ja salastatud teabekandjaid töötlevad isikud ja struktuuriüksused tuleb võimaluse korral paigutada asutuses lähestikku, näiteks ühte ja samasse ruumi või hoone ühte tiiba.
§ 26. Liikuv ja ajutine turvaala
(1) Erandkorras võib turvaala rajada ka liikuvatele platvormidele (edaspidi liikuv turvaala) või aladele, mis tavaliselt ei ole kasutuses turvaalana (edaspidiajutine turvaala). Liikuvaks ja ajutiseks turvaalaks võib olla näiteks sõiduk, haagis, laev, punker, konteiner, soojak, telk, ülesande täitmiseks sobiv olemasolev ehitis. Võimaluse korral tuleb ajutise turvaalana kasutada püsiehitist.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(2) Sellise turvaala kasutusele võtmine tuleb eelnevalt kooskõlastada vastavalt Kaitsepolitseiameti, Kaitseväe Peastaabi või Teabeametiga, salastatud välisteabega turvaala korral ka riigi julgeoleku volitatud esindajaga. Liikuva või ajutise turvaala kooskõlastamist taotleval asutusel tuleb kooskõlastuse saamiseks esitada kooskõlastavale asutusele kirjalik taotlus vähemalt 30 päeva enne sellise turvaala kasutusele võtmist.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(3) Kiireloomulistel asjaoludel võib lõikes 2 nimetatud tähtaega lühendada kooskõlastava asutuse nõusolekul.
(4) Liikuvale ja ajutisele turvaalale kohaldatakse võimalusel kõiki turvaala nõudeid, võimaluse puudumisel tagatakse salastatud teabe turvalisus muude meetmetega.
(5) Erandina võib eriolukorra, erakorralise seisukorra, mobilisatsiooni või sõjaseisukorra ajal ning kaitseväe sõjalise valmisoleku suurendamise korral liikuva või ajutise turvaala luua iga riigisaladust valdava asutuse juhi suulise korralduse alusel. Suuliselt antud korraldus tuleb esimesel võimalusel ka kirjalikult jäädvustada. Asutused, kelle tegevus eeldab nimetatud olukordades liikuva või ajutise turvaala loomist, peavad kajastama sellekohase info asutuse ja teiste tasandite, näiteks maakonna ja ministeeriumi kriisiplaanides ning teavitama sellest kooskõlastavat asutust.
(6) Liikuval ja ajutisel turvaalal töödeldakse vaid konkreetse ülesande täitmiseks vajalikke salastatud teabekandjaid. Kui töötlemisvajadus on lõppenud, viiakse salastatud teabekandjad viivitamata alalisele turvaalale.
(7) Liikuva või ajutise turvaala koha valikul tuleb eelkõige arvestada ülesande tõhusat ja turvalist täitmist.
(8) Asutuse juht peab määrama isiku, kes vastutab liikuval või ajutisel turvaalal salastatud teabekandjate kaitseks rakendatavate julgeolekumeetmete eest (edaspidi vastutav isik).
(9) Kui turvaala kasutamisel ilmneb lahknevusi eelnevalt kooskõlastamisele esitatud andmetest, siis tuleb vastutaval isikul sellest kirjalikult teavitada kooskõlastavat asutust hiljemalt 30 päeva pärast muudatuse toimumist.
§ 27. Turvaala sein, lagi ja põrand
(1) Turvaala sein, lagi ja põrand peavad olema valmistatud betoonist, terasest või kivist nii, et detaile, millest sein, lagi või põrand koosneb, ei oleks võimalik väljastpoolt lihtsalt eemaldada.
(2) Kahe turvaala vaheline sein või turvaala sisesein võivad olla kergkonstruktsiooniga. Turvaala välissein, lagi või põrand võib olla kergkonstruktsiooniga, kui hoones on pidev mehitatud valve või kui neid on tugevdatud füüsiliste tõkete lisamisega või tehniliste valveseadmetega.
(3) Turvaala helipidavus peab olema selline, et seal toimuv ei kostaks ümbritsevatesse ruumidesse.
§ 28. Turvaala uks
(1) Turvaala välispiiril asuv uks (edaspidi turvaala uks) peab olema kooskõlastava asutuse hinnangul piisavalt turvaline, et valvepersonal jõuaks sissetungikatsele reageerida enne, kui sissetungija on ületanud füüsilised tõkked.
(2) Turvaala uks peab kinnituma ukselengi külge vähemalt kolme hingega, hingedepoolsel küljel peavad olema turvatapid, mis ukse sulgemisel sulguvad lengi sisse. Turvaala uksel peab olema automaatne sulgur, mis tagab ukse iseenesliku sulgumise määratud aja jooksul, ja andur, mis annab märguande, kui uks on olnud avatud üle määratud aja.
(3) Kui nõuetekohast turvaala ust ei ole võimalik paigaldada, tuleb turvaala ust valvata täiendavate valve- ja häiresüsteemiseadmetega.
(4) Turvaala uks peab olema varustatud vähemalt kahe lukuga, millest vähemalt üks peab olema automaatselt lukustuv ja vähemalt üks mehaaniline turvalukk. Turvaluku keel peab olema kaitstud.
(5) Turvaala mehaanilised ukselukud ei tohi olla avatavad sama võtmega, millega saab avada hoones asuvaid teisi mehaanilisi ukselukke. Kui seda nõuet ei ole võimalik järgida, tuleb võtmeid hoida samadel tingimustel seifivõtmetega.
§ 29. Turvaala aken
(1) Kergesti ligipääsetavas kohas, näiteks katusel, rõdul ja hoonelaiendusel asuv turvaala aken tuleb varustada sissemurdmist takistavate turvaelementidega. Vajaduse korral tuleb kasutada akna turvalisuse suurendamiseks muid füüsilisi tõkkeid või valve- ja häiresüsteemiseadmeid.
(2) Turvaala aken tuleb katta kardina või toonkilega, et väljastpoolt ei oleks võimalik jälgida turvaalal toimuvat.
§ 30. Turvaala muu avaus
Turvaalal asuv muu avaus peab olema kaitstud füüsiliste tõkete või valve- ja häiresüsteemiseadmetega, et välistada turvaalale tehniliste seadmete ebaseaduslik paigaldamine või turvaalal hoitaval salastatud teabekandjal sisalduva teabe muul viisil ohustamine.
§ 31. Avatud hoiuala
Avatud hoiuala välissein, lagi ega põrand ei tohi olla kergkonstruktsiooniga.
§ 32. Liikuva ja ajutise turvaala konstruktsiooniline kaitse
(1) Liikuval ja ajutisel turvaalal peab olema füüsilise tõkkega selgelt määratud ja kaitstud välispiire, milles on võimalik kontrollida kõiki sisse- ja väljapääse. Kooskõlastava asutuse nõudel peab muutma turvaala asukohta, tugevdama turvaala konstruktsiooni ja kasutama lisapiirdeid.
(2) Liikuva ja ajutise turvaala konstruktsioon peab tagama, et väljastpoolt oleks välistatud juurdepääs salastatud teabele või selle ohustamine.
§ 33. Evakuatsiooniplaan
(1) Turvaala kohta peab olema koostatud ohuolukorras tegutsemiseks salastatud teabekandjate evakueerimise plaan.
(2) Evakuatsiooniplaanis peavad olema kajastatud erinevad võimalikud ohuolukorrad, millal tuleb salastatud teabekandjad evakueerida või hävitada.
(3) Lõike 2 alusel määratletud iga ohuolukorra kohta tuleb ette näha, kuidas toimub evakuatsioon või hävitamine, kellel on õigus anda selleks korraldus, kes seda läbi viib, milliseid vahendeid selleks kasutatakse, kuhu evakueeritakse salastatud teabekandjad.
2. jaotis
§ 34. Turvaala valve üldnõuded
(1) Turvaalal peab olema sissetungimisvastane häiresüsteem (edaspidi häiresüsteem) ja kohapealne mehitatud valve.
(2) Kohapealse mehitatud valve nõue ei kehti juhul, kui turvaala tehniline valve ja füüsilise kaitse meetmed võimaldavad mehitatud valvel reageerida sissetungikatsele enne, kui sissetungija on ületanud füüsilised tõkked.
(3) Turvaala või selle osa peab olema valve all, kui sellel ei viibita.
§ 35. Tehnilise valve süsteemi nõuded
(1) Tehnilise valve süsteem peab:
1) andma häire, kui toimub sissetung või selle katse;
2) olema selline, et mehitatud valve jõuaks reageerida enne, kui sissetungija on ületanud füüsilised tõkked;
3) võimaldama turvaala valvet eraldi sisse ja välja lülitada, sisse- ja väljalülitamist ning häire aega hiljem elektrooniliselt tuvastada. Neid toiminguid kajastavaid andmeid tuleb säilitada vähemalt üks aasta;
4) automaatselt tuvastama süsteemi rikked.
(2) Tehnilise valve süsteemi rikke korral peab süsteem andma kohe häire mehitatud valvele.
(3) Riigisaladuse kaitseks kasutatava tehnilise valve süsteemi reservtoide peab tagama süsteemi toimimise põhielektrisüsteemi tõrke korral turvaala mehitatud valve alla võtmiseni.
§ 36. Liikuva ja ajutise turvaala mehitatud valve
(1) Liikuvat või ajutist turvaala peavad kaitsma liikuvad või püsipositsioonidel relvastatud valvurid, kes jälgivad kogu kaitstavat ala. Sellest nõudest võib teha erandeid ainult kooskõlastava asutuse loal lähtuvalt turvaala asukohale antud ohuhinnangust. Turvaala valvamiseks võib kasutada nii valvemeeskonna valvureid kui ka turvaalal ööpäevaringselt töötavaid instrueeritud isikuid.
(2) Kui liikuva või ajutise turvaala pidevat mehitatust ei suudeta tagada, siis tuleb liikuvale või ajutisele turvaalale paigaldada häiresüsteem, mis edastab häiresignaali instrueeritud isikutele, s.t valvemeeskonnale või turvaala töötajatele, kes peavad jõudma turvaalale kooskõlastava asutusega kooskõlastatud reageerimisaja jooksul. Reageerimisaeg ei tohi olla pikem ajast, mis kulub sissetungijal füüsiliste tõkete ületamiseks.
§ 37. Kohapealse mehitatud valve ringkäigud
(1) Kohapealse mehitatud valve ringkäigud peavad väljaspool tööaega, puhkepäevadel ja riigipühadel toimuma eri intervalliga. Ringkäikude intervall ei tohi ületada kahte tundi, välja arvatud valvekaamerate kasutamise korral.
(2) Kohapealne mehitatud valve peab kindlaks tegema kõik turvaalal töötavad isikud ja nende tööruumid. Igal järgmisel ringkäigul tuleb üle kontrollida need ruumid, kus viimase ringkäigu ajal isikud töötasid.
(3) Järgmistel ringkäikudel peab kohapealne mehitatud valve jälgima, et juhuslikult valitud ruumide kontrollimise käigus oleksid kolme ringkäiguga üle kontrollitud kõik ruumid. Samuti peab ringkäigul kontrollima, et turvaalal ei oleks ühtegi märki sissetungijatest ning kõik ringkäigu marsruudile jäävad uksed, aknad ja muud sissepääsud turvaalale on suletud ja puutumata.
(4) Juurdepääsuõigusest ja teadmisvajaduse nõudest lähtuvalt võib töötleva üksuse juht piirata mehitatud valve sissepääsu turvaalale või selle osale.
§ 38. Kohapealse mehitatud valve õigus juurdepääsuks riigisaladusele
Turvaalal ringkäiku tegeval kohapealsel mehitatud valvel peab olema vähemalt selle taseme riigisaladusele juurdepääsu luba, mis tasemel salastatud teavet kontrollitaval turvaalal töödeldakse.
3. jaotis
§ 39. Isikute viibimine turvaalal
Isikute turvaalal viibimise korraldus peab arvestama isiku riigisaladusele juurdepääsu õigust, teadmisvajadust ning tegema kindlaks isiku turvaalale sisenemise ja sealt väljumise.
§ 40. Iseseisva sissepääsuõigusega isiku pääs turvaalale
(1) Turvaalale iseseisva sissepääsuõigusega isikule antakse sissepääsuluba, millele kantakse loa number. Sissepääsuluba ei pea andma, kui turvaala koosneb ühest või kahest ruumist.
(2) Töötlev üksus peab pidama arvestust turvaalale pääsevate isikute sissepääsuõiguse, sissepääsu tagavate vahendite ja sissepääsulubade üle.
(3) Turvaalal töötav isik kannab sissepääsuluba nähtaval kohal, et oleks võimalik tuvastada tema isik. Sissepääsuloa nähtaval kohal kandmise nõue ei kehti julgeolekuasutuste puhul. Väljaspool turvaala ja administratiivala ei tohi sissepääsuluba nähtaval kohal kanda.
(4) Turvaala sisse- ja väljapääsukorraldus peab tagama iseseisva sissepääsuõigusega isikute tuvastamise sisenemisel ja väljumisel.
(5) Sissepääsuloa või sissepääsu tagava eseme kaotamise, kaotamiskahtluse või muu valduse kaotuse korral tuleb sellest viivitamata teavitada töötlevas üksuses määratud isikut, kes võtab meetmed sissepääsuloa või sissepääsu tagava eseme kasutamise takistamiseks.
§ 41. Külalise viibimine turvaalal
(1) Turvaalale võib lubada külalise töötleva üksuse riigisaladuse kaitse juhendis sätestatud korras.
(2) Külalisele antakse numbriga külastusluba, millele on märgitud sõna “KÜLALINE” ja mis võimaldab tuvastada loa saanud isiku. Külaline peab kandma külastusluba nähtaval kohal.
(3) Külastusluba ei pea väljastama, kui turvaala koosneb ühest või kahest ruumist.
(4) Külastusloa andmine ja selle tagastamine, külalise saabumise ja lahkumise aeg, külalise ees- ja perekonnanimi tuleb registreerida. Külaline tuleb identifitseerida kehtiva isikut tõendava dokumendi alusel.
(5) Külaline võib turvaalal liikuda üksnes koos vastuvõtjaga või temale määratud saatjaga. Külalist on keelatud jätta turvaalale üksinda,
§ 42. Liikuval ja ajutisel turvalal töötamise nõuded
(1) Ajutise turvaala eest vastutav isik peab turvaala kolimise korral hüljatud turvaala üle vaatama ja veenduma, et alale ei ole jäänud salastatud teabekandjaid.
(2) Kui töö ajutisel turvaalal on lõppenud, tuleb salastatud teabekandjad toimetada asutuse alalisele turvaalale andmete võrdlemiseks ja eesmärgi täitnud materjali hävitamiseks.
(3) Ajutise turvaala olemasolevaid füüsilise julgeoleku meetmeid tuleb vajaduse korral tugevdada ka pärast seda, kui turvaala kasutamine on kooskõlastatud.
4. jaotis
§ 43. Koosoleku pidamise üldnõuded
Salastatud teavet käsitleva nõupidamise, koosoleku, konverentsi või muu kohtumise (edaspidi koosolek) korraldamiseks peavad olema täidetud järgmised nõuded:
1) salastatud teavet käsitleva koosoleku korraldaja peab tagama, et koosolekule on juurdepääs ainult isikutel, kellel on käsitletava taseme salastatud teabele juurdepääsu õigus ning teadmisvajadus;
2) koosolekuruumis toimuvat ei või olla võimalik väljastpoolt näha ega kuulda.
§ 44. Koosoleku pidamine turvaalal ja administratiivalal
(1) Koosoleku pidamiseks kasutatavad ruumid peavad asuma turvaalal.
(2) Piiratud taseme riigisaladust käsitleva koosoleku läbiviimiseks kasutatavad ruumid võivad asuda ka administratiivalal ja neile ei pea kohaldama käesolevas jaos järgnevalt sätestatud nõudeid.
§ 45. Koosolekuruumide perioodiline kontrollimine
Koosolekuruume tuleb perioodiliselt kontrollida, et vältida lubamatut audio- või videosalvestamist. Koosolekuruumis ei tohi koosoleku toimumise ajal olla ühtegi tehnilist vahendit ega eset, mis on eelnevalt kontrollimata või mida saab kasutada pealtkuulamiseks või lubamatuks salvestamiseks.
§ 46. Koosolekul tehtud märkmete registreerimine
Iga koosolekul osaleja poolt koosolekul tehtud märkmed, kokkuvõtted ja muu sellise materjali vaatab läbi ja tagastab või edastab koosoleku korraldaja osalejatele alles siis, kui riigisaladust sisaldavad märkmed on märgistatud ja registreeritud.
2. jagu Salastatud teabekandjate arvestus
§ 47. Salastatud teabekandjate registreerimise üldnõuded
Salastatud teabekandjate registreerimisel juhindutakse “Avaliku teabe seaduse” § 58 lõike 1 alusel kehtestatud Vabariigi Valitsuse määrusest käesolevas määruses sätestatud erisustega.
§ 48. Dokumendi originaal
Mitmes eksemplaris loodud salastatud dokumendi originaaliks loetakse dokumendi esimest eksemplari. Muid eksemplare käsitatakse ja töödeldakse koopiatena.
§ 49. Salastatud teabekandjate register
(1) Salastatud teabekandjate registreerimiseks peavad riigisaladust valdavad asutused, põhiseaduslikud institutsioonid ja isikud sisse seadma salastatud teabekandjate registri (edaspidi register).
(2) Olenevalt salastatud teabekandjate hulgast võib sisse seada eraldi registrid täiesti salajase, salajase, konfidentsiaalse ja piiratud taseme salastatud teabekandjate registreerimiseks.
(3) Piiratud tasemel salastatud teabekandjaid võib töötleva üksuse juhi otsusega registreerida ka üldises dokumendiregistris, kui on tagatud, et salastatud teave ei saa seetõttu teatavaks kõrvalistele isikutele.
(4) Salastatud teabekandjate allregistri võib töötleva üksuse juhi otsusega sisse seada asutuse igas struktuuriüksuses.
§ 50. Nõuded registrile
(1) Salastatud teabekandjate registrit võib pidada elektrooniliselt või paberil.
(2) Registrikanne ise ei tohi võimaluse korral sisaldada salastatud teavet.
(3) Töötlev üksus peab tagama registriandmete säilimise.
§ 51. Registrisse kantav teave
(1) Salastatud teabekandjate registrisse märgitakse:
1) teabekandja identifitseerimiseks vajalikud andmed: registreerimisnumber, registreerimise kuupäev, koostamise kuupäev, selle asutuse nimetus, kust teabekandja on saabunud, ja edastaja registreerimisnumber, dokumendi puhul ka pealkiri ning dokumendi koostaja ja allkirjastaja. Koopiale ei pea andma uut registreerimisnumbrit, kui märgitakse koopia järjekorranumber;
2) teabekandja liik;
3) teabekandja salastamise alus, salastatuse tase ja tähtaeg, nende muudatus ja muudatuse tegemise alus;
4) eksemplaride arv ja numbrid; eksemplaride arvu ei pea registrisse kandma piiratud ja konfidentsiaalsel tasemel salastatud teabekandja puhul;
5) teabekandja osade ja dokumendi lehtede arv. Kui dokument on vormistatud lehe mõlemale küljele, registreeritakse salastatud teabekandjate registris selle dokumendi lehtede arv, märkides juurde, et dokument on vormistatud lehe mõlemale küljele;
6) koopiate arv; koopiate arvu ei pea registrisse kandma konfidentsiaalsel ja madalamal tasemel salastatud teabekandja puhul;
7) selle töötleva üksuse nimetus, kellele salastatud teabekandja või selle koopia on edastatud, ning edastamise aeg; vastuvõtja allkiri või üleandmis-vastuvõtmisakti number;
8) märge selle kohta, kui teisele töötlevale üksusele on antud luba edastada salastatud teabekandjal sisalduvat salastatud teavet kolmandale töötlevale üksusele;
9) märge hävitamise kohta.
(2) Teisaldatavate elektrooniliste salvestuskandjate kohta märgitakse salastatud teabekandjate registrisse:
1) salvestuskandja liik – näiteks kõvaketas, diskett, mälupulk;
2) registreerimisnumber;
3) registreerimise kuupäev;
4) salvestuskandjal sisalduva teabe kõrgeim salastatuse tase;
5) töötlev üksus, kellele salvestuskandja edastati, edastamise aeg.
§ 52. Salastatud teabekandjate registreerimine
(1) Salastatud teabekandja registreeritakse selle koostamise või saabumise päeval.
(2) Salastatud teabekandja registreeritakse üldjuhul üks kord. Põhiregistris registreeritud salastatud teabekandjat ei pea registreerima sama töötleva üksuse allregistris.
(3) Kui salastatud dokumentide kogum sisaldab ka salastamata teabekandjaid, võib kogumisse kuuluvad salastamata teabekandjad registreerida salastatud teabekandjate registris. Kui kogum koosneb eraldi kasutatavatest salastatud dokumentidest, võib iga kogumi osaks oleva dokumendi registreerida eraldi.
§ 53. Registripidaja
Registrisse kandeid tegeval isikul (edaspidi registripidaja) peab olema registreeritavate teabekandjate kõrgeimale salastatuse tasemele juurdepääsu õigus. Registripidaja või registripidajad ja vajaduse korral nende asendajad määrab töötleva üksuse juht.
§ 54. Tutvumisleht
(1) Salajasel ja kõrgemal tasemel salastatud teabekandjas sisalduva teabega tutvumise kohta tehakse märge ja tutvuja annab allkirja tutvumise kohta teabekandja juures olevale tutvumislehele või teabekandjale endale.
(2) Tutvumislehti säilitatakse sama kaua kui registriandmeid.
3. jagu Salastatud teabekandja märgistamine
1. jaotis
§ 55. Riigisaladust sisaldava salastatud teabekandja märgistamine
(1) Kui märgistamine ei sea ohtu riigisaladuse salastatust, tuleb teha salastatud teabekandjale selgelt nähtav salastusmärge “täiesti salajane”, “salajane”, “konfidentsiaalne” või “piiratud”:
1) sõrendatud paksus kirjas, vähemalt 16-punktiste suurtähtedega trükituna või
2) punaselt sama suurusega ja samal kujul templijäljendiga, kleepsuga või muul sellisel viisil.
(2) Kui teabekandja suuruse tõttu ei ole võimalik seda märgistada, võib märgistuse kanda teabekandja külge kinnitatud sildile. Väikeste teabekandjate puhul võib põhjendatud juhtudel märgistus olla väiksem lõike 1 punktis 1 sätestatust, tingimusel et märgistus on hõlpsasti nähtav ja loetav.
(3) Riigisaladust sisaldavale salastatud teabekandjale märgitakse ka teabe salastamise alus järgmisel kujul: “Riigisaladus … alusel”. Lünka tuleb märkida viide käesolevale määrusele, vastavale paragrahvile, lõikele ja punktile. Kui salastatud teabekandja on salastatud mitmel alusel, tuleb teabekandjale märkida kõik alused.
(4) Salastatud teabekandjale tuleb veel märkida teabekandja registreerimise kuupäev, number ja salastamistähtaeg.
(5) Teabekandja üldine salastatus peab vastama selle osade kõrgeimale salastatuse tasemele.
(6) Riigisaladust sisaldava teabekandja edastamisel välisriigile või rahvusvahelisele organisatsioonile kantakse teabekandjale välislepingu nõuetele vastavad salastusmärked ning esilehele inglise keeles märge ka selle kohta, et tegemist on Eesti Vabariigi teabega.
§ 56. Salastatud välisteavet sisaldava teabekandja märgistamine
Salastatud välisteavet sisaldavale teabekandjale ja selle osadele, mis sisaldavad salastatud välisteavet, kantakse salastatud välisteabe avaldaja salastatuse taseme märgistus, kui see on välislepinguga ette nähtud, ja sellele vastava taseme riigisaladuse märgistus. Teabekandja esilehe ülemisse paremasse nurka tehakse täiendav märge “salastatud välisteave” suurtähtedes ja märgitakse salastatud välisteabe avaldaja nimi, salastatuse tase ja tähtaeg, kui salastatuse tähtaeg on välisteabe avaldaja poolt määratud.
§ 57. Salastatud teabekandja koopia ja väljavõtte märgistamine
(1) Koopiale märgitakse “KOOPIA”. Kui dokumendi originaalil olevad märked ei kandu reprodutseerimisel automaatselt üle koopiale, kantakse koopiale samad märked, mis on originaalil.
(2) Väljavõttele märgitakse “VÄLJAVÕTE”, millisest originaaldokumendist on väljavõte tehtud ja originaali salastamismärked.
§ 58. Lisamärgistus turvameetmete ja juurdepääsuõigust omavate isikute kohta
(1) Kui teabekandja märgistatakse lisatähisega täiendavate turvameetmete või teabekandjale juurdepääsu õigust omavate isikute ringi kohta, tehakse vastav märge salastamisaluse märke juurde.
(2) Salastatud krüptomaterjalidele tehakse lisamärge “KRÜPTO”.
§ 59. Pakendatud teabekandja täiendavad salastusmärked
(1) Kui salastatud teabekandjat või andmekogumit säilitatakse kokkupakituna, -rullituna, konteinerisse või karpi panduna või muul viisil nii, et pakend varjab salastusmärget, tuleb teabekandjale või pakendile teha täiendavad salastusmärked selliselt, et asjaolu, et tegemist on riigisaladust sisaldava teabekandjaga, on tuvastatav nii pakitud kui lahtipakitud teabekandja korral kui ka teabekandjat töödeldes.
(2) Teabekandja pakendamisel selle edastamiseks kohaldatakse käesoleva peatüki 7. jao sätteid.
§ 60. Märgistuse kustutamine ja muutmine
(1) Salastatuse kustumisel salastamistähtaja möödumisel kriipsutatakse salastusmärge läbi.
(2) Salastatuse ennetähtaegsel kustutamisel kriipsutatakse salastusmärge läbi ning märgitakse salastamise aluse märke juurde “Salastatus kustutatud … alusel”, viidates kustutamise otsuse teinud organile, otsuse rekvisiitidele ja otsuse jõustumise ajale.
(3) Salastamistähtaja pikendamisel märgitakse salastamise aluse märke juurde “Salastamistähtaeg pikendatud … alusel”, viidates pikendamise otsuse teinud organile ja otsuse rekvisiitidele, ning märgitakse uus salastamistähtaeg.
(4) Salastamisandmete parandamisel kriipsutatakse vale märgistus läbi ja selle alla märgitakse “Salastatus parandatud …” vastavalt salastamisandmete parandamise otsusele. Juurde märgitakse otsuse teinud organi nimetus ning otsuse rekvisiidid või otsuse teinud ametniku ametinimetus, nimi ja allkiri.
(5) Uus märgistus tehakse üldises korras lõigetes 2–4 nimetatu juurde.
2. jaotis
§ 61. Dokumentide vormistamise üldnõuete kohaldamine
Salastatud dokumendi koostamisel ja vormistamisel juhindutakse dokumentide vormistamise üldnõuetest, arvestades käesolevast määrusest tulenevaid erisusi.
§ 62. Lehtede nummerdamine
Salastatud dokumendi lehed peavad olema nummerdatud alates esilehest, samuti tuleb igale dokumendi lehele märkida lehtede koguarv. Kui dokument on vormistatud lehe mõlemale küljele, tuleb nummerdada ja märkida vastavalt leheküljed.
§ 63. Dokumendi märgistamine
(1) Salastatud dokumendi esilehele tehakse üles paremale märge teabe salastamise taseme ja aluse, teabekandja registreerimise kuupäeva, numbri ning salastamistähtaja kohta. Kõikidele dokumendi lehtedele märgitakse salastusmärge lehe keskele ülemisse ja alumisse serva vastavalt lehel sisalduva teabe kõrgeimale salastatuse tasemele.
(2) Salastatud dokumendil tervikuna on tema eri osade kõrgeim riigisaladuse tase, mille kohta tehakse salastusmärge dokumendi esilehele, samuti tiitellehele, esi- ja tagakaanele, kui need on olemas.
§ 64. Dokumendi lisa märgistamine
Kui dokumendi lisa on kasutatav algdokumendita, tuleb see märgistada ja vormistada nagu eraldi dokument.
§ 65. Tekstilõikude ja illustratsioonide kaupa märgistamine
Kui teabekandja märgistatakse täiendavalt tekstilõikude ja illustratsioonide kaupa, tuleb salastatuse taseme märge teha salastatud lõigu esimese rea algusesse ja viimase rea lõppu või illustratsiooni ette ja järele. Salastatuse taseme märge kirjutatakse suurtähtedega paksus kirjas nurk- või looksulgudes. Salastatuse taseme märget võib lühendada, märkides salastatuse taseme esitähe.
§ 66. Märgistamine dokumendil oleva teabe salastatuse kustumisel ja salastamisandmete parandamisel
(1) Märge dokumendi salastatuse kustumise, ennetähtaegse kustutamise või salastamistähtaja pikendamise, samuti salastamisaluse ja -tähtaja muutmise kohta tehakse dokumendi esilehe ülemisse parempoolsesse nurka teabekandja salastamise aluse kohta tehtud märke juurde.
(2) Teistel lehtedel kriipsutatakse salastatuse kustumisel ja kustutamisel salastusmärge lehe all- ja ülaservas läbi.
§ 67. Dokumentide kogumi märgistamine
(1) Salastatud dokumentidest moodustatud kogum märgistatakse kogumis sisalduva kõrgeima taseme riigisaladuse märkega.
(2) Toimikuks liidetud või muul viisil kaante vahele kogutud kogumi puhul tehakse salastusmärge toimiku esi- ja tagakaane ülemisse ja alumisse serva.
(3) Muudel juhtudel tehakse salastusmärge kogumi esimeseks dokumendiks oleva dokumendi esimese lehe ülemisse ja alumisse serva.
(4) Kui kogumi esileht ei sisalda riigisaladust, tehakse dokumendi paremasse ülemisse nurka lisaks ka märge: “Märgistatud riigisaladusena kui kogumi esileht”.
3. jaotis
§ 68. Salastatud foto, transparendi ja slaidi märgistamine
Salastatud foto, transparendi ja slaidi märgistamiseks tehakse salastusmärge igale fotole, transparendile või slaidile.
§ 69. Heli-, filmi- ja videosalvestise märgistamine
Heli-, filmi- ja videosalvestisel peab olema märgistus nii selle pakendil kui teabekandjal ning selguma ka teabekandja sisust selle kasutamisel.
4. jaotis
§ 70. Faili märgistamine
(1) Salastatud teavet sisaldava faili salastatuse tase märgitakse suurtähtedega faili nime algusesse, kui see on võimalik, ja faili metaandmetesse.
(2) Kui fail sisaldab dokumenti, siis märgistatakse lisaks failile ka failis sisalduv dokument dokumendi märgistamise nõuete kohaselt. Failis sisalduva dokumendi märgistamisel tuleb parimal võimalikul moel tagada, et salastusmärge oleks kestvalt nähtav riigisaladust sisaldava andmekogumi kuvamisel, projitseerimisel või muul viisil tajutavaks muutmisel.
§ 71. Elektrooniliste sõnumite märgistamine
(1) Elektrooniliste sõnumite salastatuse märge kantakse suurtähtedega sõnumi pealkirja ning sõnumi põhiosa algusesse ja lõppu dokumendi märgistamise nõuete kohaselt.
(2) Sõnumi pealkirja ei pea salastatuse märget kandma juhul, kui sõnumile lisatud salastatud teabekandja on krüpteeritud ja sõnumi krüpteerimata osa ega pealkiri ei sisalda riigisaladust.
4. jagu Salastatud teabekandja säilitamine
1. jaotis
§ 72. Seif
(1) Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandjaid tuleb säilitada koodlukuga seifis, mille murdmiskindlus vastab vähemalt standardi EVS-EN 1143-1 1. klassi nõuetele.
(2) Piiratud tasemel salastatud teabekandjat võib säilitada ka lukustatud kapis või sahtlis, mis on kaitstud kõrvaliste isikute juurdepääsu eest.
(3) Seif, milles säilitatakse konfidentsiaalsel või kõrgemal tasemel salastatud teabekandjat, peab paiknema turvaalal.
(4) Kui seifi kasutab mitu isikut, tuleb seif jagada füüsiliselt osadeks lähtuvalt teadmisvajaduse põhimõttest. Seifil peavad niisugusel juhul olema eraldi lukustatavad osad.
(5) Kooskõlastava asutuse loal võib salastatud teabekandjaid säilitada avatud hoiualal. Kooskõlastav asutus määrab sellel töödeldava teabe lubatud kõrgeima salastatuse taseme.
§ 73. Salastatud teabekandjate säilitamine nende kasutamise ajal
(1) Salastatud teabekandjad peavad pärast nende väljavõtmist seifist või muust säilituskohast olema pideva järelevalve all. Kui salastatud dokumente parajasti ei kasutata, tuleb neid hoida tühi lehekülg ülespoole või kinnikaetult.
(2) Ruumist lahkumisel peab salastatud teabekandja lukustama vastavalt salastatuse tasemele seifi, kappi või sahtlisse.
§ 74. Erandid üldistest säilitustingimustest
(1) Kui salastatud teabekandjate säilitamise nõudeid ei ole töötlevas üksuses võimalik täita, tuleb salastatud teabekandjad anda ajutisele hoiule riigiasutusele, kus salastatud teabekandjate säilitamise nõuded on täidetud.
(2) Kooskõlastav asutus võib lubada liikuval ja ajutisel turvaalal kasutada § 72 lõikes 1 sätestatust madalama murdvarguskindluse klassiga seife.
(3) Kooskõlastav asutus võib lubada erandjuhul kasutada salastatud teabekandjate säilitamiseks ka muid võimalusi, näiteks säilitamine pakendatuna vastuvõtva baasi või staabi turvaalal, lukustatavas metallkastis, nahktaskus või mujal.
(4) Salajasel või konfidentsiaalsel tasemel salastatud teabekandjat võib asutuse juhi loal erandjuhtudel lühiajaliselt, näiteks sobiva suurusega seifi hankimiseni, säilitada metallist dokumendikapis või sahtlis, kui hoidmispaik asub turvaalal ja on varustatud vähemalt ühe sulgemisrauaga või kolmeosalise võtmekombinatsiooniga lukuga.
2. jaotis
§ 75. Seifi lukukood
(1) Seifi lukukoodi tohib teada ainult selle seifi kasutaja.
(2) Lukukood ei tohi koosneda numbrite või tähtede reast, mida on kerge ära arvata, näiteks tähtpäevade kuupäevad, telefoninumbrid, aritmeetilised jadad.
(3) Lukukoode peab muutma:
1) kasutaja vahetumisel;
2) pärast avamist kasutaja juuresolekuta;
3) kui on põhjust arvata, et kood on saanud teatavaks kõrvalisele isikule;
4) 12 kuu möödumisel viimasest muutmisest.
§ 76. Seifi võti ja lukk
(1) Tööajal asub seifi võti selle seifi kasutaja käes.
(2) Töökohalt lahkudes tuleb seifi võti sulgeda võtmete kappi.
(3) Seifi lukud tuleb vahetada, kui on põhjust arvata, et seifi võti on sattunud kõrvalise isiku kätte.
§ 77. Võtmete kapp
(1) Võtmete kapp peab olema metallist, lukustatav ja asuma pideva valve all.
(2) Kui võtmete kappi kasutab mitu isikut, peab olema tagatud, et kasutaja saab võtta ainult talle vajaliku võtme.
§ 78. Seifi võtme varueksemplari ja lukukoodi hoidmine
(1) Seifi võtme varueksemplar ja seifi lukukood antakse pitseeritud ümbrikus riigisaladuse kaitse juhendis määratud isikule, kes hoiab neid eraldi seifis.
(2) Seifi võtit ja lukukoodi võib hoida panga seifis.
(3) Muud seifiluku koodi ülestähendused on keelatud.
§ 79. Piiratud tasemel salastatud teabekandja säilitamiseks kasutatava kapi või sahtli võti
Piiratud tasemel salastatud teabekandja säilitamiseks kasutatava kapi või sahtli võtit tuleb hoida nii, et see oleks kaitstud kõrvaliste isikute kätte sattumise eest.
5. jagu Salastatud teabekandja reprodutseerimine ja sellest väljavõtte tegemine
§ 80. Reprodutseerimise põhimõtted
(1) Töötlev üksus peab välistama salastatud teabekandja kontrollimatu reprodutseerimise ja sellest väljavõtte tegemise.
(2) Salajasel ja täiesti salajasel tasemel salastatud teabekandja reprodutseerimine ja sellest väljavõtte tegemine teabekandja koostanud töötleva üksuse kirjaliku nõusolekuta on keelatud. Lubatud on nõusolekuta reprodutseerida salastatud teavet töötleva üksuse töötlussüsteemis kasutamiseks.
(3) Salajasel ja täiesti salajasel tasemel teabekandjat võib reprodutseerida ja sellest väljavõtte teha ainult registripidaja.
(4) Reprodutseerimise käigus reprodutseerimisvahendis jäädvustunud teavet tuleb kaitsta ebaseadusliku juurdepääsu eest.
§ 81. Reprodutseerimisseade
(1) Konfidentsiaalsel, salajasel ja täiesti salajasel tasemel salastatud teabekandja reprodutseerimise seade peab asuma turvaalal ning töötlev üksus peab tagama, et nendele reprodutseerimisseadmetele ei pääse juurde kõrvalised isikud. Salastatud teabekandja reprodutseerimiseks ja väljavõtte tegemiseks tuleb kasutada ainult selleks ettenähtud reprodutseerimisseadmeid.
(2) Piiratud tasemel salastatud teabekandja reprodutseerimine ja sellest väljavõtte tegemine on lubatud administratiivalal selleks ettenähtud reprodutseerimisseadmega.
6. jagu Salastatud teabekandja hävitamine
§ 82. Salastatud teabekandja hävitamise põhimõtted
(1) Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja hävitamise seade peab asuma turvaalal.
(2) Kasutuskõlbmatuks muutunud salastatud teabekandja tuleb hävitada esimesel võimalusel, välja arvatud siis, kui seda on vaja säilitada eriotstarbeks.
§ 83. Salastatud teabekandja hävitamine
(1) Konfidentsiaalsel ja kõrgemal tasemel salastatud paberkandja hävitamiseks kasutatav paberipurustaja peab paberi purustama tükkideks, mis ei tohi olla suuremad kui 2 x 15 mm.
(2) Piiratud tasemel salastatud paberkandja hävitamiseks kasutatav paberipurustaja peab paberi purustama tükkideks, mis ei tohi olla suuremad kui 4 x 40 mm.
(3) Teisaldatava salvestuskandja hävitamise seadmed tuleb kooskõlastada Teabeametiga.
(4) Lõigetes 1–3 nimetamata seadmeid võib kasutada salastatud teabekandja hävitamiseks vastavalt Kaitsepolitseiameti, Kaitseväe Peastaabi või Teabeameti nõusolekul.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
§ 84. Salastatud teabekandja hävitamine juriidiliste isikute poolt
(1) Eraõiguslikud juriidilised isikud, kelle valduses on salastatud teave, edastavad hävitamisele kuuluva konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja, sealhulgas originaali, koopia ja väljavõtte, hävitamiseks salastatud teabekandja koostanud või juriidilise isiku juurdepääsuloa taotlemist toetanud asutusele.
(2) Kaitsepolitseiameti kirjalikul loal võib juriidiline isik hävitada lõikes 1 nimetatud salastatud teabekandja ka iseseisvalt, järgides käesolevas määruses kehtestatud nõudeid.
§ 85. Salastatud teabekandjat hävitavad füüsilised isikud
(1) Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja hävitamises peab osalema vähemalt kaks isikut, kes allkirjastavad salastatud teabekandja hävitamise akti.
(2) Hävitamises osalevatel isikutel peab olema vastaval tasemel riigisaladusele juurdepääsu õigus.
§ 86. Salastatud teabekandja hävitamise akt
(1) Salastatud teabekandja hävitamisel koostatakse salastatud teabekandja hävitamise akt.
(2) Salastatud teabekandja hävitamise aktis peavad olema märgitud:
1) salastatud teabekandjat identifitseerivad andmed;
2) teabekandja hävitanud isikute andmed;
3) hävitamismeetod.
(3) Salastatud teabekandja hävitamise akte säilitatakse turvaalal vähemalt viis aastat.
(4) Salastatud teabekandja hävitamise akti koostamata võib hävitada konfidentsiaalsel ja madalamal tasemel salastatud teabekandja registreerimata koopia.
7. jagu Salastatud teabekandja edastamine
1. jaotis
§ 87. Vastuvõtja õigus juurde pääseda asjakohase taseme salastatud teabele
Riigisaladuse valdaja peab enne salastatud teabekandja edastamist olema veendunud, et salastatud teabekandja vastuvõtjal on asjakohasel tasemel salastatud teabele juurdepääsu õigus.
§ 88. Salastatud teabekandja edastamise pakend
(1) Salastatud teabekandja edastamiseks tuleb salastatud teabekandja panna läbipaistmatusse topeltpakendisse.
(2) Salastatud teabekandja peab olema pakendatud turvaliselt viisil, mis võimaldab tagantjärele tuvastada pakendi avamist. Vajaduse korral peab rakendama lisameetmeid pakendi sisu kaitsmiseks õigustamata isikute juurdepääsu eest.
(3) Välispakendile märgitakse saaja töötleva üksuse nimi, pakendis sisalduvate teabekandjate registreerimise numbrid ja vajaduse korral ka aadress.
(4) Sisepakendile märgitakse adressaadiks vastuvõtva töötleva üksuse salastatud teabekandjate register, samuti selles oleva teabekandja salastamistase, registreerimisnumber ja ühikute arv.
§ 89. Edastamise korraldamine
(1) Salastatud teabekandja edastamisel lepivad teabekandja edastaja ning saaja teabekandja edastamises kokku, järgides käesolevas määruses sätestatud nõudeid.
(2) Kui salastatud teabekandja edastamise kohta kehtestatud nõudeid ei ole töötleval üksusel võimalik järgida, peab ta pöörduma salastatud teabekandja edastamise korraldamiseks Kaitsepolitseiameti või Kaitseväe Peastaabi poole.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
§ 90. Edastamisviis
(1) Salastatud teabekandja tuleb edastada viisil, mis tagab teadmisvajaduse põhimõtte arvestamise.
(2) Salastatud teabekandja edastatakse viivitamata. Salastatud teabekandja edastamiseks tuleb valida võimalikult lühike teekond ja ohutu viis.
(3) Kuller peab salastatud teabekandjat kuni üleandmiseni hoidma kogu aeg enda otseses valduses.
(4) Kui konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandjat ei ole võimalik kohe edastada, tagastatakse see saatja registripidajale või riigisaladuse kaitset korraldavale isikule.
(5) Piiratud tasemel salastatud teabekandjat võib edastada posti teel väljastusteatega tähtsaadetisena. Väljastusteadet säilitatakse registri juures.
§ 91. Kulleri õigus juurde pääseda salastatud teabele
Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja edastamiseks peab kulleril olema asjakohasel tasemel salastatud teabele juurdepääsu õigus.
§ 92. Salastatud teabekandja väljaviimine turvaalalt
Konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja võib turvaalalt välja viia ainult töötleva üksuse juhi, registripidaja või töötleva üksuse riigisaladuse kaitse juhendis määratud muu isiku loal transportimiseks mõeldud lukustatavas kotis või kastis või pitseeritud diplomaatilise posti kotis.
§ 93. Salastatud teabekandja üleandmis-vastuvõtmisakt
(1) Salastatud teabekandja edastamise kohta koostab edastaja üleandmis-vastuvõtmisakti. Piiratud tasemel salastatud teabekandja edastamise kohta ei pea akti koostama.
(2) Üleandmis-vastuvõtmisakti peab olema märgitud:
1) teabekandja koostamise kuupäev, registreerimise number, kõrgeim salastatuse tase ning edastatavate ühikute arv. Üleandmis-vastuvõtmisakti ei tohi märkida pakendis sisalduva salastatud teabekandja pealkirja ega muud viidet teabekandja sisule;
2) adressaadiks oleva töötleva üksuse nimi ja aadress;
3) vastuvõtja nimi ja allkiri;
4) üleandja nimi ja allkiri.
(3) Vastuvõtja allkirjastab üleandmis-vastuvõtmisakti pärast edastatud pakendil ja aktis olevate kirjete võrdlemist.
(4) Üleandmis-vastuvõtmisakti säilitatakse registri juures turvaalal vähemalt viis aastat.
(5) Ühes ja samas üleandmis-vastuvõtmisaktis võib kajastada mitme salastatud teabekandja edastamist.
§ 94. Salastatud teabekandja vastuvõtja kohustused
(1) Salastatud teabekandja vastuvõtmisel kontrollitakse, kas saadetis on terviklik, kinnine ja avamisjälgedeta.
(2) Avatud saadetise või avamisjälgedega saadetise või sellise kahtluse korral peab sellest kohe teavitama registripidajat või muud riigisaladuse kaitse juhendis sätestatud isikut.
(3) Pärast välispakendi avamist tuleb sisepakend edastada viivitamata registreerimiseks registripidajale, kes edastab selle riigisaladuse kaitse juhendis sätestatud korras.
(4) Registripidaja peab kontrollima, kas teabekandjad ja neis sisalduv vastavad märgitud ühikute arvule.
2. jaotis
§ 95. Administratiivala kaudu edastavad isikud
(1) Konfidentsiaalsel ja madalamal tasemel salastatud teabekandjat võib administratiivala kaudu edastada isiklikult, registripidaja või kulleriga.
(2) Salajasel ja kõrgemal tasemel salastatud teabekandjat võib ühelt turvaalalt teisele administratiivala kaudu edastada registripidaja, kes võib kasutada kullerit.
§ 96. Edastamise üldnõuete välistamine administratiivala kaudu edastamisel
Teabekandja edastamisele ühelt turvaalalt teisele ei kohaldata § 88 ja 92.
3. jaotis
§ 97. Edastamine kahe füüsilise isiku poolt
Salajasel ja kõrgemal tasemel salastatud teabekandjat edastavad kaks füüsilist isikut. Kaitsepolitseiameti, Kaitseväe Peastaabi, riigi julgeoleku volitatud esindaja ja Teabeameti loal võib edastada ka üks isik.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
§ 98. Sõiduki kasutamine avaliku ruumi kaudu edastamisel
(1) Salajasel ja kõrgemal taseme salastatud teabekandjat edastatakse üldjuhul autoga.
(2) Auto aknad hoitakse suletud ja uksed lukustatud ning autojuht peab olema edastamist korraldava töötleva üksusega töö- või teenistussuhtes.
(3) Paragrahvis 99 nimetatud isikud ei või teabekandjat edastades samal ajal juhtida autot.
§ 99. Relva kandmine avaliku ruumi kaudu edastamisel
Täiesti salajasel tasemel salastatud teabekandjat edastav kuller peab kandma sõjaväe- või teenistusrelva või temaga peab olema kaasas sõjaväe- või teenistusrelva kandev isik.
4. jaotis
§ 100. Välismaale, välismaal ja välismaalt kulleriga edastamine
(1) Välismaale, välismaal ja välismaalt edastatakse konfidentsiaalsel ja kõrgemal tasemel salastatud teabekandja diplomaatilise või sõjalise kulleriga, kellel on asjakohasel tasemel salastatud teabele juurdepääsu õigus.
(2) Vastavalt Kaitsepolitseiamet, Kaitseväe Peastaap, riigi julgeoleku volitatud esindaja või Teabeamet võib anda kirjaliku loa lõikes 1 nimetatud teabekandjate edastamiseks diplomaatilise või sõjalise kullerita juhul, kui kulleri kasutamine tooks kaasa ebasoovitava viivituse või kui teistsuguse edastamise vajadus on tingitud objektiivsest olukorrast.
[RT I 2008, 55, 312 – jõust. 1.01.2009]
(3) Lõikes 2 nimetatud luba peab sisaldama nõudeid, mida peab saadetise edastamisel täitma, eelkõige teekonna ja edastamiseks kasutatavate transpordivahendite kohta.
§ 101. Kuller välismaale, välismaal ja välismaalt edastamisel
(1) Välismaale, välismaal ja välismaalt edastamiseks peab kulleril olema diplomaatilise kulleri tunnistus, mille väljastab Välisministeerium, või diplomaatiline puutumatus.
(2) Sõjaliste missioonide piirkonnas edastamiseks peab kulleril olema sõjalise kulleri tunnistus, mille väljastab Kaitseministeerium.
8. jagu Salastatud teabe edastamine tehnilise sidekanali kaudu
§ 102. Akrediteeritud süsteemi kasutamine
Salastatud teabe edastamine tehnilise sidekanali kaudu on lubatud ainult juhul, kui kasutatakse asjakohasel tasemel teabe edastamiseks akrediteeritud süsteemi.
§ 103. Hädaolukorras tehniliste sidekanalite kaudu edastamine
(1) Asjakohasel tasemel salastatud teabe edastamiseks akrediteerimata süsteemi kasutades võib salastatud teavet, välja arvatud täiesti salajasel tasemel teave, edastada ainult hädaolukorras ja salastatud teavet valdava töötleva üksuse juhi ühekordsel loal. Salastatud teavet valdava riigiasutuse juht võib anda loa, kui riigisaladuse kiire edastamine on möödapääsmatu ja salastatud teavet ei ole aja või vastavate vahendite puudumise tõttu võimalik krüpteerida. Salastatud teabe krüpteerimata edastamisest teatatakse esimesel võimalusel Kaitsepolitseiametile ja Teabeametile.
(2) Kui salastatud välisteabe edastamiseks kasutatakse akrediteerimata süsteemi, tuleb sellest viivitamata teavitada ka riigi julgeoleku volitatud esindajat, välja arvatud “Riigisaladuse ja salastatud välisteabe seaduse” § 52 lõikes 3 sätestatud juhul.
9. jagu Elektrooniline teabeturve
§ 104. Mõisted
Käesolevas jaos kasutatakse mõisteid järgmises tähenduses:
1) elektrooniline teabeturve – teabe käideldavuse, salajasuse ja terviklikkuse tagamine salastatud teabe töötlussüsteemides;
2) töötlussüsteemi akrediteerimine – töötlussüsteemi elektroonilise teabeturbe nõuetele vastavuse hindamine;
3) käideldavus – teabe kasutamise ja teabele juurdepääsu võimalus volitatud isiku nõudel;
4) salajasus – teabe volitamata isikutele mittekättesaadavus või mittearusaadavus;
5) terviklikkus – teabe omadus olla volitamata isikute poolt muutmata, täiendamata või hävitamata;
6) oht – teabe käideldavuse, salajasuse või terviklikkuse potentsiaalne kahjustumine;
7) turvarike – olukord, kus teave või selle kaitsmist toetavad süsteemitoimingud ja -vahendid kaotasid või võisid kaotada varguse, sabotaaži, terrorismiaktide, muu lubamatu tegevuse või turvaaukude tõttu salajasuse, terviklikkuse või käideldavuse (sealhulgas teabe kadumine, volitamata isikutele teatavakssaamine, volitamata isikute poolt muutmine või hävitamine või rünne süsteemi suhtes);
8) turvarisk – turvarikke esinemise tõenäosus;
9) riskihaldus – vara, teabe, ohu, turvarikke ja turvariski analüüs, mille põhjal määratakse kindlaks teabe ja selle kaitsmist toetavate süsteemitoimingute ja -vahendite turvameetmed. Riskihaldus hõlmab süsteemi turvameetmete planeerimist, korraldamist, kasutamist ja kontrollimist, selleks et vältida turvariski väljumist vastuvõetavatest piiridest ja turvarikkeid;
10) haavatavuse analüüs – süsteemi üksikasjalik kontrollimine, et selgitada välja süsteemi turvaaugud, ohud süsteemis töödeldava teabe salajasusele, terviklikkusele ja käideldavusele ning süsteemi vastuvõtlikkus mis tahes ründele või ohule;
11) töötlussüsteemi turvanõuete loetelu – süsteemi kohustuslike turvanõuete loetelu, mis sätestab, kuidas saavutada süsteemi piisav turvalisus ning kuidas tagada ja kontrollida teabe turvalisust süsteemis;
12) töötlussüsteemi turvanõuete rakendamise juhend – dokument, mis kirjeldab detailselt süsteemi turvanõuete loetelus ettenähtud turvanõuete täitmise korda ja iga konkreetse töötaja või muu isiku ülesandeid teabe turvalisuse tagamisel;
13) väline turvakeskkond – süsteemi paiknemiskohta ümbritsev keskkond, sealhulgas hoone või ala, milles toimuvad sündmused võivad mõjutada süsteemi turvalisust;
14) sisemine turvakeskkond – välise turvakeskkonnaga piirnev ruum või ala, kus paiknevad süsteemi komponendid või kus neid kasutatakse;
15) elektrooniline turvakeskkond – piirdub süsteemi komponentidega, mille abil teavet elektrooniliselt töödeldakse ning mille kaitseks süsteemi käitav personal rakendab elektroonilisi turvameetmeid.
§ 105. Elektroonilise teabeturbe põhimõtted
(1) Käesolevas osas sätestatakse elektroonilise teabeturbe nõuded salastatud teabe kaitseks selle elektroonilisel töötlemisel.
(2) Salastatud teavet võib elektrooniliselt töödelda salastatud teabe töötlussüsteemis, mis vastab elektroonilise teabeturbe nõuetele ning millel on Teabeameti antud kehtiv vastavussertifikaat või ajutine kasutusluba.
(3) Salastatud teavet on lubatud töödelda ainult sisemises turvakeskkonnas paiknevate arvutite ja kohtvõrkude abil.
(4) Arvuti, milles töötlemiseks lubatud kõrgeim salastatud teabe tase on piiratud, võib viia väljapoole sisemist turvakeskkonda, kui:
1) salastatud teave on krüpteeritud nõuetele vastavate krüptovahenditega;
2) arvutil ei ole märgistust, mis viitaks töödeldava salastatud teabe salastatuse tasemele.
(5) Elektroonilise teabeturbe tagamisel salastatud välisteabe kaitseks võetakse täiendavalt arvesse salastatud välisteabe avaldaja poolt ettenähtud nõudeid.
(6) Elektroonilise teabeturbe tagamisel arvestatakse eelkõige järgmisi turvapõhimõtteid:
1) kasutada võib üksnes funktsioone, protokolle või teenuseid, mis on vajalikud teabe töötlemiseks või selle turvalisuse tagamiseks – minimaalsuse põhimõte;
2) katkematult peab toimuma süsteemi turvariskide ohjamine, sealhulgas vältimine, vähendamine, kõrvalejuhtimine ja lubatav aktsepteerimine – turvariskide pideva haldamise põhimõte – ja süsteemi turvalisuse regulaarne kontrollimine;
3) süsteemi kasutajatel ja administraatoritel on ainult tööülesannete täitmiseks vajalikud kasutajaõigused – privileegide piiratuse põhimõte;
4) eeldatakse kõigi süsteemiga ühendatud teiste süsteemide ebausaldusväärsust ning nendega teabe vahetamisel peab rakendama piisavaid turvameetmeid – isekaitsvate sõlmede kasutamise põhimõte;
5) ühe kasutatava turvameetme rikke korral ei tohi süsteem muutuda ebaturvaliseks – sügavuti kaitse põhimõte.
§ 106. Töötlussüsteemile esitatavad nõuded
(1) Salastatud teabe töötlussüsteemis peab olema tagatud salastatud teabe käideldavus, salajasus ja terviklikkus.
(2) Salastatud teabe töötlussüsteem peab võimaldama:
1) tuvastada ja registreerida isikud, kes omasid või võisid omada juurdepääsu salastatud teabele ja selle kaitsmist toetavatele süsteemitoimingutele ja -vahenditele;
2) eristada süsteemi kasutajaid salastatud teabele juurdepääsu õiguse põhjal;
3) juurdepääsu teabele ja selle kaitsmist toetavatele süsteemitoimingutele ja -vahenditele üksnes juurdepääsuõiguse ja põhjendatud teadmisvajaduse olemasolul;
4) kontrollida teabe ning selle kaitsmist toetavate süsteemitoimingute ja -vahendite salajasust, terviklikkust, käideldavust, samuti nende päritolu, usaldatavust ja ühendusi;
5) saavutada olukorra, kus elektroonilise teabeturbe kaitsemehhanismid toimivad nõuetekohaselt süsteemi kogu kasutusaja jooksul;
6) ära hoida ja kõrvaldada turvarikkeid ning vältida või vähendada nende tekkimisega kaasnevat kahju;
7) käsitleda turvarikkeid, mille käigus määratakse kindlaks ja registreeritakse süsteemile või selle osale avaldunud oht ja selle tagajärjel teabele tekkinud kahju ning selle kõrvaldamiseks võetud meetmed.
(3) Süsteemi kohta käiv teave dokumenteeritakse süsteemi turvanõuete loetelus ja süsteemi turvanõuete rakendamise juhendis.
(4) Töötlev üksus teostab süsteemi suhtes pidevat riskihaldust.
§ 107. Süsteemi turvanõuete loetelu
(1) Süsteemi turvanõuete loetelus esitatakse:
1) süsteemi tehniline kirjeldus;
2) ülevaade süsteemi riskianalüüsi tulemustest;
3) süsteemile esitatavate turvanõuete kirjeldus;
4) süsteemis rakendatavate turvameetmete loetelu;
5) süsteemi turvalisuse korraldamise kirjeldus.
(2) Süsteemi turvanõuete loetelu töötab välja töötlev üksus. Enne salastatud teabe töötlemiseks uue süsteemi ehitamist või kasutusele võtmist kooskõlastab töötlev üksus loetelu Teabeametiga.
(3) Süsteemi turvanõuete loetelu täpsustatakse süsteemi ehitamise ja kasutamise käigus, juhul kui toimuvad muudatused, näiteks kui muutub süsteemi kasutusotstarve, struktuur, ilmnevad uued olulised ohud või muutub süsteemis töödeldava salastatud teabe tase. Süsteemi turvanõuete loetelu muudatused kooskõlastab töötlev üksus Teabeametiga.
§ 108. Süsteemi turvanõuete rakendamise juhend
(1) Süsteemi turvanõuete rakendamise juhendis esitatakse:
1) süsteemi turvalisuse eest vastutavate isikute ülesanded, õigused ja kohustused;
2) süsteemi kasutajad ning nende ülesanded, õigused ja kohustused;
3) süsteemi riist- ja tarkvara konfiguratsioonihalduse kirjeldus;
4) juhised salastatud teabe elektrooniliseks töötlemiseks;
5) süsteemis kasutatavate teabekandjate töötlemise kirjeldus;
6) süsteemi logifailide ülevaatamise ja intsidentide halduse kirjeldus.
(2) Süsteemi turvanõuete rakendamise juhendi töötab välja töötlev üksus, lähtudes süsteemi turvanõuete loetelust, ning kooskõlastab loetelu Teabeametiga, enne kui süsteemis alustatakse salastatud teabe töötlemist.
(3) Süsteemi turvanõuete rakendamise juhendit täpsustatakse süsteemi ekspluateerimise käigus, juhul kui toimuvad muudatused, näiteks kui muutub süsteemi kasutusotstarve, struktuur, ilmnevad uued olulised ohud või muutub süsteemis töödeldava salastatud teabe tase. Süsteemi turvanõuete rakendamise juhendi muudatused kooskõlastatakse Teabeametiga.
§ 109. Süsteemi akrediteerimine
(1) Süsteemi akrediteerimise eesmärk on saada piisav veendumus, et süsteem vastab elektroonilise teabeturbe tagamiseks kehtestatud nõuetele.
(2) Süsteemi akrediteerimisel lähtub Teabeamet:
1) süsteemi füüsilistest turvameetmetest;
2) süsteemiga seotud turvariskidest;
3) süsteemi turvanõuete loetelust;
4) süsteemi turvanõuete rakendamise juhendist;
5) süsteemi asukoha kiirgusturbe tsoneerimise tulemustest;
6) teabest elektroonilise teabeturbe nõuete täitmise kohta töötleva üksuse poolt.
(3) Teabeamet algatab süsteemi akrediteerimise töötleva üksuse taotlusel või omal algatusel. Töötlev üksus lisab süsteemi akrediteerimise taotlusele süsteemi turvanõuete loetelu ja turvanõuete rakendamise juhendi. Ülejäänud lõikes 2 nimetatud teabe esitab töötlev üksus Teabeameti nõudmisel.
(4) Akrediteerimise tulemusena antakse töötlevale üksusele vastavussertifikaat Teabeameti peadirektori käskkirjaga.
(5) Süsteemile akrediteerimise tulemusena antav ajutine kasutusluba antakse Teabeameti peadirektori käskkirjaga.
(6) Teabeamet keeldub süsteemile vastavussertifikaati või ajutist kasutusluba väljastamast ja keelab selle kasutamise salastatud teabe töötlemiseks, kui süsteem ei vasta elektroonilise teabeturbe nõuetele. Vastav otsus tehakse Teabeameti peadirektori käskkirjaga.
§ 110. Teabe andmise kohustus
Teabeameti nõudel on töötlev üksus kohustatud viivitamata andma, sealhulgas kirjalikus vormis, teavet tema valduses oleva süsteemi ja elektroonilise teabeturbega seotud asjaolude kohta ning tagama Teabeametile tööajal pideva ning puhkepäevadel ja riiklikel pühadel eelnevalt kokkulepitud ajal juurdepääsu süsteemi osadele, sõltumata nende paiknemiskohast.
§ 111. Vastavussertifikaadi ja ajutise kasutusloa kehtivuse pikendamise kord
(1) Vastavussertifikaadi pikendamiseks esitab töötlev üksus Teabeametile taotluse vähemalt kaks kuud enne vastavussertifikaadi kehtivuse lõppemist.
(2) Ajutise kasutusloa kehtivust võib Teabeamet pikendada omal algatusel ja töötleva üksuse taotluse alusel.
(3) Vastavussertifikaadi ja ajutise kasutusloa pikendamisele kohaldatakse süsteemi akrediteerimise sätteid.
§ 112. Vastavussertifikaadi ja ajutise kasutusloa kehtetuks tunnistamine
(1) Teabeamet tunnistab vastavussertifikaadi või ajutise kasutusloa kehtetuks:
1) töötleva üksuse taotluse alusel;
2) kui töötlev üksus ei ole täitnud Teabeameti ettekirjutust elektroonilise teabeturbe nõude rikkumise või rikkumise ohu kõrvaldamiseks;
3) ilmneb vastavussertifikaadi või ajutise kasutusloa andmisest keeldumise aluseks olev asjaolu.
(2) Vastavussertifikaat või ajutine kasutusluba tunnistatakse kehtetuks Teabeameti peadirektori käskkirjaga.
(3) Vastavussertifikaadi või ajutise kasutusloa kehtetuks tunnistamine tehakse töötlevale üksusele teatavaks kirjalikult.
§ 113. Riigi julgeoleku volitatud esindaja teavitamine
Teabeamet teavitab süsteemile vastavussertifikaadi või ajutise kasutusloa andmisest, vastavussertifikaadi kehtivuse pikendamisest või kehtetuks tunnistamisest riigi julgeoleku volitatud esindajat, kui süsteemis töödeldakse salastatud välisteavet.
10. jagu Salastatud välisteabe kaitse
1. jaotis
§ 114. Salastatud välisteabe töötlemise põhimõtted
Salastatud välisteabe töötlemine toimub riigisaladuse töötlemisega samadel alustel ja korras, arvestades välislepingutest tulenevaid erisusi. Käesolevas jaos sätestatud töötlemisnõudeid ei kohaldata Teabeametis arvele võetud krüptomaterjalile ning “Riigisaladuse ja salastatud välisteabe seaduse” § 52 lõikes 3 nimetatud teabele.
§ 115. Salastatud välisteavet sisaldavate teabekandjate arvestus
Salastatud välisteavet sisaldavate teabekandjate arvestust peetakse riigisaladuse arvestusest eraldi, nii et on tagatud registriandmetele ja teabekandjatele juurdepääsu piirang teadmisvajaduse ja juurdepääsuõiguse alusel. Registris tuleb arvestust pidada iga salastatud välisteabe avaldaja kohta eraldi.
§ 116. Riigi julgeoleku volitatud esindaja peetav salastatud välisteabe põhiregister
Riigi julgeoleku volitatud esindaja peab salastatud välisteabe põhiregistrit, kus registreeritakse kõik riigile edastatud või riigis loodud salajasel ja kõrgemal salastatuse tasemel salastatud välisteabe kandjad ja kuhu kogutakse andmed kõigi riigile edastatud või riigis loodud konfidentsiaalse tasemega salastatud välisteavet sisaldavate teabekandjate kohta.
§ 117. Töötleva üksuse peetav salastatud välisteabe register
(1) Salastatud välisteavet valdav töötlev üksus on kohustatud sisse seadma salastatud välisteabe registri ja teavitama sellest eelnevalt kirjalikult riigi julgeoleku volitatud esindajat.
(2) Täiesti salajase taseme ja erimärgistusega, näiteks ATOMAL, BOHEMIAN või muu selline, salastatud välisteabe töötlemiseks ning registri ja selle allregistri pidamiseks peab töötlev üksus saama riigi julgeoleku volitatud esindajalt kirjaliku nõusoleku. Riigi julgeoleku volitatud esindaja väljastab nõusoleku pärast kontrolli, mille käigus tuvastatakse, kas töötlemisnõuded on täidetud.
§ 118. Salastatud välisteavet sisaldava teabekandja registreerimine
(1) Salastatud välisteavet valdav töötlev üksus on kohustatud tema valduses olevad salajase ja kõrgema salastatuse taseme ning erimärgistusega salastatud välisteavet sisaldavad teabekandjad registreerima lisaks töötleva üksuse registrile riigi julgeoleku volitatud esindaja poolt peetavas põhiregistris esimesel võimalusel, kuid mitte hiljem kui seitse tööpäeva pärast salastatud teabekandja loomist või töötlevasse üksusesse saabumist.
(2) Konfidentsiaalsel tasemel salastatud välisteavet sisaldavate teabekandjate kohta peab teavet valdav töötlev üksus edastama riigi julgeoleku volitatud esindajale andmed ühe kuu jooksul pärast salastatud teabekandja loomist või töötlevasse üksusesse saabumist.
(3) Töötlev üksus ei pea riigi julgeoleku volitatud esindaja poolt peetavas põhiregistris registreerima neid teabekandjaid, mis on talle edastanud riigi julgeoleku volitatud esindaja.
(4) Salastatud välisteavet valdav töötlev üksus on kohustatud kandma riigi julgeoleku volitatud esindaja antud registreerimisnumbri igale salajase ja kõrgema salastatuse taseme ning erimärgistusega salastatud välisteavet sisaldavale teabekandjale.
§ 119. Salastatud välisteavet sisaldava teabekandja edastamine
(1) Täiesti salajase taseme ja erimärgistusega salastatud välisteavet sisaldav teabekandja võetakse vastu ning edastatakse teistele töötlevatele üksustele ainult riigi julgeoleku volitatud esindaja kaudu, välja arvatud juhul, kui registrit pidavale töötlevale üksusele on selleks antud riigi julgeoleku volitatud esindaja kirjalik nõusolek.
(2) Salajasel ja madalamal salastatuse tasemel salastatud välisteavet sisaldava teabekandja edastamisest teisele töötlevale üksusele teavitatakse riigi julgeoleku volitatud esindajat ühe kuu jooksul pärast edastamise toimumist.
(3) Salastatud välisteavet sisaldava teabekandja võib edastada ainult sellisele töötlevale üksusele, kes on eelnevalt sisse seadnud salastatud välisteabe registri.
§ 120. Täiesti salajase taseme ja erimärgistusega salastatud välisteavet sisaldava teabekandja reprodutseerimine ja hävitamine
(1) Täiesti salajase taseme ja erimärgistusega salastatud välisteavet sisaldavat teabekandjat reprodutseerib ja hävitab ainult riigi julgeoleku volitatud esindaja.
(2) Riigi julgeoleku volitatud esindaja võib anda riigiasutusele kirjaliku loa lõikes 1 nimetatud teabekandja reprodutseerimiseks või hävitamiseks.
§ 121. Täiesti salajase taseme ja erimärgistusega salastatud välisteavet sisaldava teabekandja tagastamine
(1) Täiesti salajase taseme või välisriigi erimärgistusega salastatud teabe registrit pidav töötlev üksus tagastab nimetatud teavet sisaldava teabekandja riigi julgeoleku volitatud esindajale kohe pärast teabekandja kasutamise vajaduse lõppemist.
(2) Juhul kui teabekandjat on vaja kasutada kauem kui üks aasta pärast teabekandja saamist, tuleb teabekandja pikem hoidmine registreerida riigi julgeoleku volitatud esindaja peetavas põhiregistris.
§ 122. Riigi julgeoleku volitatud esindaja kontroll
Riigi julgeoleku volitatud esindaja viib vähemalt korra kahe aasta jooksul läbi salastatud välisteavet valdavas töötlevas üksuses salastatud välisteabe kaitse tagamiseks rakendatavate turvameetmete ja nimetatud teavet töötlevate füüsiliste isikute juurdepääsu kontrolli. Salajase ja kõrgema salastatuse taseme teavet või erimärgistusega teavet valdavates asutustes viib riigi julgeoleku volitatud esindaja kontrolli läbi vähemalt iga kaheksateistkümne kuu järel.
2. jaotis
§ 123. Juurdepääs salastatud välisteabele
(1) Salastatud välisteabele juurdepääsu sertifikaat (edaspidi juurdepääsusertifikaat) antakse juurdepääsuks salastatud välisteabele, kui välislepingus on juurdepääsusertifikaadi andmine vastava taseme salastatud välisteabele juurdepääsu õiguse saamiseks ette nähtud.
(2) Välislepinguga ettenähtud juhtudel väljastab riigi julgeoleku volitatud esindaja ka salastatud välisteabele juurdepääsuõiguse kinnituse (edaspidikinnitus).
(3) “Riigisaladuse ja salastatud välisteabe seaduse” § 27 lõigetes 1 ja 2 nimetatud isikutel tekib juurdepääsuõigus Euroopa Liidu ja Põhja-Atlandi Lepingu Organisatsiooni piiratud tasemega salastatud teabele pärast §-s 130 nimetatud tutvustuse läbimist ja kohustuse allkirjastamist ning §-s 131 nimetatud teatise väljastamist.
(4) Lõikes 3 nimetamata füüsilisel isikul ja eraõiguslikul juriidilisel isikul tekib salastatud välisteabele juurdepääsu õigus või töötlemise õigus ainult juurdepääsusertifikaadi alusel.
§ 124. Juurdepääsusertifikaadi taseme vastavus riigisaladuse loa tasemele
Juurdepääsusertifikaati ei anta kõrgemal salastatuse tasemel, kui on füüsilise isiku või töötleva üksuse, kellele juurdepääsusertifikaati taotletakse, riigisaladusele juurdepääsu loa või töötlemisloa tase.
§ 125. Juurdepääsusertifikaadi kehtivus
(1) Juurdepääsusertifikaadi kehtivusaja otsustab riigi julgeoleku volitatud esindaja vastavalt taotluses märgitud soovitavale kehtivusperioodile, riigisaladusele juurdepääsu õiguse kehtivusele ja teadmisvajaduse põhjendatusele. Juurdepääsusertifikaat ei või kehtida kauem kui isiku õigus pääseda juurde riigisaladusele.
(2) Juhul kui isiku õigus pääseda juurde riigisaladusele lõpeb enne juurdepääsusertifikaadil märgitud kehtivusaja lõppu, kaotab juurdepääsusertifikaat kehtivuse.
(3) Kui juurdepääsusertifikaat kaotab kehtivuse varem kui sellele märgitud kehtivuse lõppkuupäeval, tuleb juurdepääsusertifikaat tagastada riigi julgeoleku volitatud esindajale.
§ 126. Juurdepääsusertifikaadi taotlemine füüsilisele isikule
Füüsilisele isikule juurdepääsusertifikaadi taotlemiseks peab juurdepääsusertifikaati taotlev töötlev üksus esitama riigi julgeoleku volitatud esindajale järgmised dokumendid:
1) kirjalik taotlus, milles märgitakse salastatud välisteabe avaldaja ja salastatuse tase, millele juurdepääsu taotletakse, taotletav juurdepääsusertifikaadi kehtivusaeg, samuti isiku nimi, isikukood, selle puudumisel sünniaeg, täpne sünnikoht, kodakondsus ja kontaktandmed;
2) isiku juurdepääsuloa või muu riigisaladusele juurdepääsu õigust kinnitava dokumendi koopia;
3) koopia isiku isikutunnistuse mõlemast küljest või passi isikuandmetega lehest.
§ 127. Piiratud tasemel salastatud välisteabele juurdepääsu õiguse taotlemine
(1) Piiratud tasemel salastatud välisteabele juurdepääsu õiguse taotlemiseks § 123 lõikes 3 nimetatud isikule esitab asutus või põhiseaduslik institutsioon riigi julgeoleku volitatud esindajale kirjaliku taotluse, milles on märgitud isiku nimi, isikukood ja ametikoht ning lisatud koopia dokumendist, millega isikule on antud piiratud tasemel riigisaladusele juurdepääsu õigus.
(2) Vajaduse korral väljastab riigi julgeoleku volitatud esindaja kinnituse ka piiratud tasemel salastatud välisteabele juurdepääsu õiguse tõendamiseks.
§ 128. Juurdepääsusertifikaadi taotlemine töötlemisloa alusel salastatud teavet töötlevale isikule
Juurdepääsusertifikaadi taotlemiseks töötlemisloa alusel salastatud teavet töötlevale isikule peab juurdepääsu andmist toetav asutus esitama riigi julgeoleku volitatud esindajale järgmised dokumendid:
1) töötleva üksuse kirjalik taotlus, milles nimetatakse salastatud välisteabe avaldaja ja salastatuse tase, millele juurdepääsu taotletakse, ning põhjendatakse isiku salastatud välisteabele juurdepääsu vajadust;
2) toetava asutuse kirjalik taotlus, milles nimetatakse salastatud välisteabe avaldaja ja salastatuse tase, millele juurdepääsu taotletakse, ning põhjendatakse isiku salastatud välisteabele juurdepääsu vajadust, välja arvatud juhul, kui toetavaks asutuseks on riigi julgeoleku volitatud esindaja;
3) töötlemisloa koopia;
4) riigisaladuse kaitse juhendi koopia;
5) koopia dokumendist, millega määratakse juriidilise isiku riigisaladuse kaitset korraldav isik ja tema nimi, samuti nende isikute nimekiri, kes hakkavad salastatud välisteavet töötlema, ning vajaduse korral dokumendid neile füüsilise isiku juurdepääsusertifikaadi taotlemiseks.
§ 129. Juurdepääsusertifikaadi andmise otsustamine taotluse alusel
(1) Kui juurdepääsusertifikaadi andmise taotlus või sellele lisatud dokumendid ei vasta nõuetele, annab riigi julgeoleku volitatud esindaja füüsilisele isikule juurdepääsusertifikaati taotlenud töötlevale üksusele või töötlevale üksusele juurdepääsusertifikaadi andmist toetanud asutusele või põhiseaduslikule institutsioonile kümne tööpäeva jooksul teada puudustest ning määrab tähtaja nende kõrvaldamiseks.
(2) Juurdepääsusertifikaadi andmise või sellest keeldumise otsustab riigi julgeoleku volitatud esindaja ühe kuu jooksul nõuetekohase taotluse saamisest. Põhjendatud vajaduse korral võib tähtaega pikendada, teavitades sellest taotlevat või toetavat asutust või põhiseaduslikku institutsiooni.
§ 130. Välisteabe kaitse nõuete tutvustamine
(1) Riigi julgeoleku volitatud esindaja või tema poolt volitatud asutus tutvustab füüsilisele isikule enne esmakordset piiratud tasemel salastatud välisteabele juurdepääsu õiguse või juurdepääsusertifikaadi andmist salastatud välisteabe kaitse aluseid. Vajadusel viib riigi julgeoleku volitatud esindaja tutvustamise läbi ka juurdepääsusertifikaadi või juurdepääsuõiguse korduval andmisel või kinnituse väljastamisel.
(2) Kui piiratud tasemel salastatud välisteabele juurdepääsu õigus või juurdepääsusertifikaat antakse töötlevale üksusele, tutvustakse salastatud välisteabe kaitse aluseid selle riigisaladuse kaitset korraldavale isikule.
(3) Juurdepääsuõiguse või juurdepääsusertifikaadi saavalt füüsiliselt isikult, töötleva üksuse puhul riigisaladuse kaitset korraldavalt isikult võtab riigi julgeoleku volitatud esindaja enne juurdepääsusertifikaadi üleandmist või teatise väljastamist allkirja kohustuse kohta hoida temale töö või teenistuse kaudu teatavaks saavat salastatud välisteavet.
§ 131. Juurdepääsusertifikaadi ja teatise edastamine
Riigi julgeoleku volitatud esindaja edastab juurdepääsusertifikaadi või teatise piiratud tasemel salastatud välisteabele juurdepääsu õiguse tekkimisest viie tööpäeva jooksul vastavalt juurdepääsu taotlenud töötlevale üksusele või juriidilise isiku juurdepääsu toetanud asutusele. Töötlevale üksusele, kelle juurdepääsuõiguse taotlust toetati, edastatakse juurdepääsusertifikaadi koopia.
§ 132. Juurdepääsusertifikaadi vormistamine
(1) Juurdepääsusertifikaat vormistatakse riigi julgeoleku volitatud esindaja turvaelementidega kirjaplangil ja kinnitatakse riigi julgeoleku volitatud esindaja juhi allkirjaga. Juurdepääsusertifikaadil peavad olema vähemalt järgmised andmed:
1) väljaandmise kuupäev ja number;
2) juurdepääsusertifikaadi saanud füüsilise isiku ees- ja perekonnanimi, sünniaeg, sünnikoht või juriidilise isiku nimi, aadress ja registrikood;
3) salastatud välisteabe kõrgeim tase ja erikategooriad, millele lubatakse isiku juurdepääs;
4) juurdepääsusertifikaadi kehtivusaeg;
5) vajaduse korral selle ürituse nimetus, toimumise aeg ja koht, millel osalemiseks juurdepääsusertifikaati taotleti.
(2) Juurdepääsusertifikaat vormistatakse inglise ja eesti keeles.
§ 133. Kinnituse taotlemine ja vormistamine
(1) Kinnituse taotlemiseks esitab töötlev üksus taotluse, millele lisatakse dokumendid ürituse või sündmuse kohta, millel osalemiseks kinnitust taotletakse, ja riigi julgeoleku volitatud esindaja nõudmisel täiendavad dokumendid, kui see tuleneb välislepingust.
(2) Kinnituse vormistamisel järgitakse juurdepääsusertifikaadi vormistamise nõudeid.
§ 134. Juurdepääsusertifikaadi kehtetuks tunnistamine
Juurdepääsusertifikaat tunnistatakse kehtetuks:
1) isiku teadmisvajaduse äralangemisel;
2) uue juurdepääsusertifikaadi väljastamisel enne eelmise juurdepääsusertifikaadi kehtivusaja lõppu;
3) juurdepääsusertifikaadile kantud isikuandmete muutumisel;
4) kui väljastatud juurdepääsusertifikaadi kehtimise ajal ilmneb mõni juurdepääsusertifikaadi väljastamist välistav asjaolu.
§ 135. Juurdepääsu- ja töötlemisloa, juurdepääsuõiguse ja -vajaduse lõppemisest teavitamine
Füüsilisele isikule salastatud välisteabele juurdepääsu õiguse andmist taotlenud töötlev üksus ja töötleva üksuse taotlust toetanud asutus või põhiseaduslik institutsioon teavitab viivitamata riigi julgeoleku volitatud esindajat juurdepääsuõiguse saanud isiku salastatud välisteabele juurdepääsu vajaduse või riigisaladusele juurdepääsu loa või õiguse või töötlemisloa lõppemisest.
§ 136. Julgeolekukontrolli teostamiseks pädeva asutuse teavitamine
Riigi julgeoleku volitatud esindaja teavitab viivitamata isiku suhtes julgeolekukontrolli teostamiseks pädevat asutust füüsilisele või juriidilisele isikule salastatud välisteabele juurdepääsu õiguse ja juurdepääsusertifikaadi andmisest, selle õiguse kehtetuks tunnistamisest või tühisuse tuvastamisest.
6. peatükk.- NÕUSOLEKU, KINNITUSE, JUURDEPÄÄSULOA JA TÖÖTLEMISLOA NING NENDE KEHTIVUSE PIKENDAMISE TAOTLUSE, JUURDEPÄÄSULOA JA TÖÖTLEMISLOA TAOTLEJA JA PIKENDAJA ANKEEDI VORMIDE KEHTESTAMINE
§ 137. Riigisaladusele juurdepääsu loa vormid
(1) Füüsiline isik esitab riigisaladusele juurdepääsu loa (edaspidi juurdepääsuluba) lisas 1 toodud taotluse vormil.
(2) Füüsiline isik esitab juurdepääsuloa kehtivuse pikendamise lisas 2 toodud taotluse vormil.
(3) Füüsiline isik täidab juurdepääsuloa taotlemisel juurdepääsuloa taotleja ankeedi (lisa 3).
(4) Füüsiline isik täidab juurdepääsuloa kehtivuse pikendamise taotlemisel juurdepääsuloa pikendaja ankeedi (lisa 4).
(5) Füüsiline isik täidab juurdepääsuloa ja selle kehtivuse pikendamise taotlemisel ankeedi lisana nõusoleku vormi (lisa 5).
(6) Füüsiline isik kinnitab juurdepääsuloa ja selle kehtivuse pikendamise taotlemisel, et ta on teadlik riigisaladuse kaitse nõuetest, vastutusest nende rikkumise eest ja kohustusest hoida temale teatavaks saavat riigisaladust (lisa 6).
§ 138. Riigisaladuse töötlemisloa vormid
(1) Juriidiline isik esitab riigisaladuse töötlemisloa (edaspidi töötlemisluba) taotluse lisas 7 toodud vormil.
(2) Juriidiline isik esitab töötlemisloa kehtivuse pikendamise taotluse lisas 8 toodud vormil.
(3) Juriidiline isik täidab töötlemisloa taotlemisel töötlemisloa taotleja ankeedi (lisa 9).
(4) Juriidiline isik täidab töötlemisloa kehtivuse pikendamise taotlemisel töötlemisloa pikendaja ankeedi (lisa 10)
(5) Juriidiline isik täidab töötlemisloa ja selle kehtivuse pikendamise taotlemisel ankeedi lisana nõusoleku vormi (lisa 11).
(6) Juriidiline isik kinnitab töötlemisloa ja selle kehtivuse pikendamise taotlemisel, et ta on teadlik riigisaladuse kaitse nõuetest, vastutusest nende rikkumise eest ja kohustusest hoida temale teatavaks saavat riigisaladust (lisa 12).
(7) Lõikeid 1–6 kohaldatakse ka füüsilisest isikust ettevõtjale.
7. peatükk.- MÄÄRUSE RAKENDAMINE
§ 139. Määruse jõustumine
(1) [Käesolevast tekstist välja jäetud]
(2) Paragrahvi 8 lõike 1 punktid 4, 5, 7, 8 ja 11 jõustuvad 1. jaanuaril 2009. a, välja arvatud teabe osas, mis oli riigisaladuseks enne 1. jaanuari 2008. a.
(3) Paragrahvi 70 lõige 1 jõustub 1. jaanuaril 2009. a.