Suvestinė redakcija nuo 2024-08-12

 

Įsakymas paskelbtas: TAR 2023-05-31, i. k. 2023-10655

 

 

lietuvos respublikos krašto apsaugos

ministras

 

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS MINISTRO 2019 M. LIEPOS 2 D. ĮSAKYMO NR. V-583 „DĖL SAUGIOJO VALSTYBINIO DUOMENŲ PERDAVIMO TINKLO VEIKLĄ UŽTIKRINANČIŲ DOKUMENTŲ PATVIRTINIMO“ PAKEITIMO

 

2023 m. gegužės 31 d. Nr. V-445

Vilnius

 

 

1. P a k e i č i u Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymą Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“:

1.1. Pakeičiu preambulę ir ją išdėstau taip:

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 432 straipsnio 4 ir 8 dalimis, Lietuvos Respublikos Vyriausybės 2018 m. sausio 3 d. nutarimo Nr. 27 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo Saugiojo valstybinio duomenų perdavimo tinklo valdymo srityje“ 2.1 papunkčiu, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Kibernetinio saugumo įstatymo įgyvendinimo“, 5.3 papunkčiu:“.

1.2. Pakeičiu nurodytu įsakymu patvirtintą Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašą:

1.2.1. Pakeičiu 191 punktą ir jį išdėstau taip:

191. Kai naudotojo struktūrinis padalinys yra ne Lietuvos Respublikos teritorijoje, Tvarkos aprašo 5.1.2.1 ir 5.1.3 papunkčiuose nustatyti reikalavimai įgyvendinami pagal šalies, kurioje bus įrengta Saugiojo tinklo įranga, keliamus reikalavimus.“

1.2.2. Pakeičiu 29 punktą ir jį išdėstau taip:

29. Kalbinis ryšys teikiamas naudotojams pagal Tvarkos aprašo 3 priedo 1 punktą.“

1.2.3. Papildau 291 punktu:

291. Valstybės mobilizacijos operacijų centro kalbiniu palydoviniu ryšiu bei Valstybės mobilizacijos operacijų centro prieiga prie viešųjų ryšių tinklų palydoviniu ryšiu turi teisę naudotis civilinės mobilizacijos institucijos, kurių vadovai ar jų įgalioti asmenys yra įtraukti į Valstybės mobilizacijos operacijų centro sudėtį, žvalgybos institucijos, taip pat Lietuvos Respublikos Prezidento kanceliarija, Lietuvos Respublikos Seimo kanceliarija.  Naudotojui išduodamų SIM kortelių skaičius Valstybės mobilizacijos operacijų centro kalbiniam palydoviniam ryšiui užtikrinti bei Valstybės mobilizacijos operacijų centro prieigų prie viešųjų ryšių tinklų palydoviniu ryšiu suteikimo skaičius nurodyti  Tvarkos aprašo 3 priedo 2 punkte.“

1.2.4. Pakeičiu 47 punktą ir jį išdėstau taip:

47. Naudotojas, užsisakęs papildomas kalbinio ryšio paslaugas (skambučius į miesto, mobiliojo ryšio telefonų numerius, peradresavimą į mobiliojo ryšio numerius), taip pat viršijęs Valstybės mobilizacijos operacijų centro kalbinio palydovinio ryšio standartinio paslaugų plano limitą (50 Eur) arba užsakęs skubų pristatymą, atsiskaito pagal faktines tokių paslaugų gavimo išlaidas.“

1.2.5. Pakeičiu 2 priedą ir jį išdėstau nauja redakcija (pridedama).

1.2.6. Pakeičiu 3 priedą ir jį išdėstau nauja redakcija (pridedama).

1.3. Pakeičiu nurodytu įsakymu patvirtintus Specialiųjų organizacinių ir techninių reikalavimų, taikomų Saugiajam valstybiniam duomenų perdavimo tinklui, juo teikiamoms paslaugoms bei prekių ir paslaugų Saugiajam valstybiniam duomenų perdavimo tinklui teikėjams, aprašą:

1.3.1. Papildau 5.6 papunkčiu:

5.6. Saugiojo tinklo kibernetinio saugumo politiką, kurią sudaro šie skyriai:

5.6.1. „I skyrius. Bendrosios nuostatos“, kuriame nurodomas politikos tikslas ir taikymo apimtis, kibernetinio saugumo valdymo kryptys, atsakomybių pasiskirstymas;

5.6.2. „II skyrius. Audito žurnalų duomenų administravimas ir saugojimas“, kuriame aprašoma audito žurnalų duomenų administravimo ir saugojimo tvarka;

5.6.3. „III skyrius. Įsibrovimų aptikimas ir prevencija“, kuriame aprašoma Saugiojo tinklo įsibrovimų aptikimo, vertinimo tvarka;

5.6.4. „IV skyrius. Mobiliųjų įrenginių naudojimas ir kontrolė“, kuriame nustatomi Saugiojo tinklo veiklai ir paslaugoms teikti naudojamų mobiliųjų įrenginių saugos reikalavimai, jų laikymosi kontrolė;

5.6.5. „V skyrius. Grėsmių ir pažeidžiamumų valdymas“, kuriame nustatoma Saugiojo tinklo grėsmių ir pažeidžiamumų skenavimo, rezultatų vertinimo ir klasifikavimo tvarka, pažeidžiamumų nustatymo plano rengimo, pažeidžiamumų nustatymo programinės įrangos naudojimo bei nustatytų trūkumų šalinimo nuostatos;

5.6.6. „VI skyrius. Kibernetinių incidentų valdymas“, kuriame aprašomas kibernetinio incidento valdymo organizavimas: nustatymas, vertinimas, stabdymas ir šalinimas;

5.6.7. „VII skyrius. Kibernetinio saugumo priemonės“, kuriame nurodomos kibernetiniam saugumui Saugiajame tinkle užtikrinti naudojamos techninės ir programinės priemonės, šių priemonių diegimas ir parametrų keitimas;

5.6.8. „VIII skyrius. Mokymai“, kuriame nustatoma Saugiojo tinklo tvarkytojo darbuotojų švietimo informacijos saugos klausimais organizavimo tvarka, Saugiojo tinklo naudotojų informavimas saugos klausimais.“

1.3.2. Pripažįstu netekusiu galios 17.3 papunktį.

1.4. Pakeičiu nuodytu įsakymu patvirtintą Saugiojo tinklo incidentų, pokyčių ir problemų valdymo tvarkos aprašą:

1.4.1. Pakeičiu 13.1 papunktį ir jį išdėstau taip:

13.1. Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas;“.

1.4.2. Pakeičiu 13.4 papunktį ir jį išdėstau taip:

13.4. Informacinių technologijų skyriaus incidentų sprendimo grupė arba darbuotojas;“.

1.4.3. Pakeičiu 13.6 papunktį ir jį išdėstau taip:

13.6. Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas, atsakingas už matavimo rodiklių kaupimą, analizę ir teikimą.“

1.4.4.  Pakeičiu 14 punktą ir jį išdėstau taip:

14. Incidentų valdymo proceso dalyvių atliekamos pagrindinės funkcijos:

Proceso dalyviai

Incidento registravi-

mas ir perdavimas sprendimui priimti

Incidento sprendimas

Incidento priskyrimas

trečiosioms šalims

Incidento išsprendi-

mas ir uždarymas

Incidentų rodiklių kaupimas, analizė ir teikimas

Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas / Budėtojas

Atlieka

Atlieka

 

Atlieka

 

Incidentų sprendimo grupė arba darbuotojas

Atlieka

Atlieka

Atlieka

 

Trečiosios šalys

 

Atlieka

 

 

 

Už  matavimo rodiklių kaupimą, analizę ir teikimą atsakingas asmuo

 

 

 

 

 

Atlieka

1.4.5. Pakeičiu 15.1 papunktį ir jį išdėstau taip:

15.1.  Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas;“.

1.4.6. Pakeičiu 15.6 papunktį ir jį išdėstau taip:

15.6. KVTC direktoriaus sudarytas pokyčių tvirtinimo komitetas;

Proceso dalyviai

Pokyčio  registra-

vimas

Pokyčio vertini-

mas

Pokyčio tvirti-

nimas

Pokyčio vykdymas

Pokyčio patikrinimas ir uždarymas

Matavimo rodiklių kaupimas, analizė ir teikimas

Aptarnavimo paslaugų valdymo skyriaus darbuotojas

Atlieka

 

 

 

 

 

Incidentą / problemą sprendusi grupė arba darbuotojas

Atlieka

 

 

 

 

 

KVTC darbuotojas, atsakingas už įrangos keitimą / atnaujinimą

Atlieka

 

 

 

 

 

Pokyčių vertinimo grupė

 

Atlieka

 

 

 

 

Pokyčių tvirtinimo komitetas

 

 

Atlieka

 

 

 

KVTC direktorius

 

 

Atlieka

 

 

 

Pokyčių vykdymo grupė arba darbuotojas

 

 

 

Atlieka

Atlieka

 

Už matavimo rodiklių kaupimą, analizę ir teikimą atsakingas asmuo

 

 

 

 

 

Atlieka

1.4.7. Pakeičiu 15.9 papunktį ir jį išdėstau taip:

15.9.  Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas, atsakingas už matavimo rodiklių kaupimą, analizę ir teikimą.“

1.4.8. Pakeičiu 17.1 papunktį ir jį išdėstau taip:

17.1.  Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas;“.

1.4.9. Pakeičiu 17.4 papunktį ir jį išdėstau taip:

17.4.  Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas, atsakingas už matavimo rodiklių kaupimą, analizę ir teikimą.“

1.4.10. Pakeičiu 18 punktą ir jį išdėstau taip:

18. Problemų valdymo proceso dalyviai ir jų atliekamos pagrindinės funkcijos:

Proceso

dalyviai

Problemos registravi-mas ir vertinimas

Problemos tyrimas ir priskyrimas atsakingam asmeniui

Proble-

mos spren

dimas

Problemos perdavi-

mas trečio-

sioms

šalims

Išspręstos problemos stebėjimas

Proble-mos užda-rymas

Matavimo rodiklių kaupimas ir analizė

Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas

Atlieka

 

Atlieka

Atlieka

 

Incidentų sprendimo grupė arba darbuotojas

Atlieka

 

 

 

 

 

Darbuotojas, atsakingas už problemos sprendimą

 

 

Atlieka

Atlieka

 

 

 

Trečiosios šalys

 

 

Atlieka

 

 

 

 

Už  matavimo rodiklių kaupimą, analizę ir  teikimą atsakingas asmuo

 

 

 

 

 

 

Atlieka

1.4.11. Pakeičiu 23.4 papunktį ir jį išdėstau taip:

23.4. Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas arba Budėtojas (ne darbo metu) (toliau – Atsakingas asmuo), telefonu gavęs pranešimą apie incidentą, užregistruoja jį paslaugų valdymo priemonėje;“.

1.4.12. Pakeičiu 24.3 papunktį ir jį išdėstau taip:

24.3. nustatęs, kad incidentas susijęs su Saugiojo tinklo veikla, perduoda jį spręsti Tinklo technologijų departamento arba Informacinių technologijų skyriaus incidentų sprendimo grupei arba darbuotojui.“

1.4.13. Pakeičiu 25.1.1 papunktį ir jį išdėstau taip:

25.1.1. jei incidentas susijęs su informacijos ar kibernetiniu saugumu, sprendžia jį vadovaudamiesi Saugiojo tinklo valdytojo nustatyta tvarka;“.

1.4.14. Pakeičiu 25.2 papunktį ir jį išdėstau taip:

25.2. Tinklo technologijų departamento ar Informacinių technologijų skyriaus incidentų sprendimo grupė arba darbuotojai, gavę jiems priskirtą incidentą, įvertina jį ir:“.

1.4.15. Pakeičiu 28.5 papunktį ir jį išdėstau taip:

28.5.  kiti Saugiojo tinklo naudotojo darbuotojai pokytį inicijuoja raštu arba elektroniniu paštu paslaugos@kvtc.gov.lt, šiuos pokyčius paslaugų valdymo priemonėje užregistruoja Aptarnavimo ir paslaugų valdymo skyriaus darbuotojai;“.

1.4.16. Pakeičiu 34.1 papunktį ir jį išdėstau taip:

34.1.  Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas, nustatęs, kad incidentas kartojasi, registruoja problemą dėl pasikartojančių incidentų vienai paslaugai paslaugų valdymo priemonėje;“.

1.4.17. Pakeičiu 34.2 papunktį ir jį išdėstau taip:

34.2. jei problemą nustato Tinklo technologijų departamento, Informacinių technologijų skyriaus arba Saugumo skyriaus darbuotojai, jos aprašymą el. paštu persiunčia Aptarnavimo ir paslaugų valdymo skyriaus darbuotojui;“.

1.4.18. Pakeičiu 34.3 papunktį ir jį išdėstau taip:

34.3. Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas, gavęs el. laišką su problemos aprašymu, užregistruoja ją paslaugų valdymo priemonėje;“.

1.4.19. Pakeičiu 34.6 papunktį ir jį išdėstau taip:

34.6. Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas atlieka pirminį problemos vertinimą;“.

1.4.20. Pakeičiu 34.8 papunktį ir jį išdėstau taip:

34.8. nustatęs, kad problema susijusi su Saugiojo tinklo veikla, perduoda ją spręsti Tinklo technologijų departamento arba Informacinių technologijų skyriaus incidentų sprendimų grupei arba darbuotojui.“

1.4.21. Pakeičiu 35.1.3 papunktį ir jį išdėstau taip:

35.1.3. jei problema nėra susijusi su informacijos ar kibernetiniu saugumu, grąžina ją paslaugų valdymo priemonėmis Aptarnavimo ir paslaugų valdymo skyriaus darbuotojui;“.

1.4.22. Pakeičiu 35.2 papunktį ir jį išdėstau taip:

35.2. Tinklo technologijų departamento ar Informacinių technologijų skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:“.

1.4.23. Pakeičiu 35.2.3 papunktį ir jį išdėstau taip:

35.2.3. jei problema nėra susijusi su Saugiojo tinklo veikla, grąžina ją paslaugų valdymo priemonėmis Aptarnavimo ir paslaugų valdymo skyriaus darbuotojui.“

1.4.24. Pakeičiu 37.2 papunktį ir jį išdėstau taip:

37.2.  Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas nustato ne trumpesnį nei dviejų savaičių stebėjimo laikotarpį, per kurį įsitikinama, kad problemos priežastis iš tikrųjų buvo pašalinta ir nebekyla sutrikimų, susijusių su nustatyta problemos priežastimi bei sprendimo metu padarytais keitimais:

37.2.1.   jei problemos stebėjimo laikotarpiu Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas nustato, kad problema nebuvo išspręsta, grąžina ją spręsti anksčiau problemą sprendusiam darbuotojui;

37.2.2.   jei per nustatytą sprendimo stebėjimo laikotarpį problema nesikartoja, Aptarnavimo ir paslaugų valdymo skyriaus darbuotojas problemą uždaro.“

2. Neteko galios nuo 2024-08-12

Punkto naikinimas:

Nr. V-718, 2024-08-05, paskelbta TAR 2024-08-05, i. k. 2024-14133

 

 

 

 

Krašto apsaugos ministras                                                                  Arvydas Anušauskas

 

Patvirtinta. Neteko galios nuo 2024-08-12

Priedo naikinimas:

Nr. V-718, 2024-08-05, paskelbta TAR 2024-08-05, i. k. 2024-14133

 

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos krašto apsaugos ministerija, Įsakymas

Nr. V-718, 2024-08-05, paskelbta TAR 2024-08-05, i. k. 2024-14133

Dėl Lietuvos Respublikos krašto apsaugos ministro 2023 m. gegužės 31 d. įsakymo Nr. V-445 „Dėl Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymo Nr. V-583 “Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“ pakeitimo“ pakeitimo