Pogoj

Komunikacijsko informacijski sistemi, v katerih se varujejo tajni podatki, morajo imeti varnostno dovoljenje za delovanje. S tem dovoljenjem se dovoljuje varovanje tajnih podatkov v sistemu in potrjuje izvajanje vseh ukrepov in postopkov za zagotavljanje varnega delovanja sistema.

Način izvedbe

Varnostno dovoljenje za delovanje sistema se pridobi na podlagi postopka varnostne odobritve, v okviru katerega na Uradu vlade za varovanje tajnih podatkov preverimo izpolnjevanje minimalnih fizičnih, organizacijskih in tehničnih ukrepov in postopkov varovanja tajnih podatkov v sistemih.

V postopku izdaje varnostnega dovoljenja za delovanje sistema morajo v organu ali organizaciji izdelati naslednji dokumenti:

• načrt varovanja sistema, 
• ocena varnostnih tveganj sistema,
• varnostna navodila za delo v sistemu.

Za komunikacijsko informacijske sisteme, v katerih se varujejo tajni podatki stopnje tajnosti INTERNO, ki delujejo v lokalnem omrežju in niso povezani z internetom, se izdela samo dokumentacija, to je Varnostno navodilo za delo v sistemu INTERNO.