Įsakymas netenka galios 2022-08-09:

Lietuvos Respublikos aplinkos ministerija, Įsakymas

Nr. D1-260, 2022-08-08, paskelbta TAR 2022-08-08, i. k. 2022-16848

Dėl Kai kurių Aplinkos ministerijos valdomų valstybės registrų ir informacinių sistemų duomenų saugos nuostatų patvirtinimo

 

Suvestinė redakcija nuo 2014-06-18 iki 2022-08-08

 

Įsakymas paskelbtas: Žin. 2012, Nr. 107-5441, i. k. 112301MISAK00D1-731

 

LIETUVOS RESPUBLIKOS APLINKOS MINISTRO

Į S A K Y M A S

 

DĖL Lietuvos Respublikos teritorijų planavimo dokumentų registrO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2012 m. rugsėjo 11 d. Nr. D1-731

Vilnius

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 43 straipsnio 2 dalimi ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:

Preambulės pakeitimai:

Nr. D1-527, 2014-06-16, paskelbta TAR 2014-06-17, i. k. 2014-07691

 

1. T v i r t i n u Lietuvos Respublikos teritorijų planavimo dokumentų registro duomenų saugos nuostatus (pridedama).

2. P a v e d u:

2.1. Valstybinei teritorijų planavimo ir statybos inspekcijai prie Aplinkos ministerijos paskirti Lietuvos Respublikos teritorijų planavimo dokumentų registro Saugos įgaliotinį;

2.2. Aplinkos ministerijos Informacinių technologijų skyriui ne vėliau kaip per 1 mėnesį nuo šio įsakymo įsigaliojimo dienos pateikti aplinkos ministrui tvirtinti Lietuvos Respublikos teritorijų planavimo dokumentų registro saugaus elektroninės informacijos tvarkymo taisykles, Lietuvos Respublikos teritorijų planavimo dokumentų registro veiklos tęstinumo valdymo planą ir Lietuvos Respublikos teritorijų planavimo dokumentų registro naudotojų administravimo taisykles.

 

 

Aplinkos ministras                                                          Gediminas Kazlauskas

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2011-10-20 raštu Nr. 1D-7248(3)

 


 

PATVIRTINTA

Lietuvos Respublikos aplinkos ministro

2012 m. rugsėjo 11 d.  įsakymu Nr. D1-731

(Lietuvos Respublikos aplinkos ministro

2014 m. birželio 16 d. įsakymo

Nr. D1-527 redakcija)

 

 

Lietuvos Respublikos teritorijų planavimo dokumentų registrO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

 

1. Lietuvos Respublikos teritorijų planavimo dokumentų registro (toliau – Registras) duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Registro tvarkomų duomenų, dokumentų, informacijos ir (ar) jų kopijų (toliau – elektroninė informacija) saugos valdymą, organizacinius ir techninius reikalavimus, reikalavimus personalui, Registro naudotojų supažindinimo su saugos dokumentais principus.

2. Saugos nuostatuose vartojamos sąvokos:

2.1. Duomenų valdymo įgaliotinisValstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos (toliau – Inspekcija) struktūrinio padalinio, atsakingo už Inspekcijai teisės aktų nustatytų funkcijų atlikimą, vadovas, o, jeigu tokio struktūrinio padalinio nėra, – darbuotojas, atsakingas už Inspekcijai teisės aktuose nustatytų funkcijų atlikimą;

2.2. Registro administratorius – Inspekcijos viršininko įsakymu paskirtas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, atliekantis Registro taikomosios programinės įrangos administravimą ir kitas jam priskirtas funkcijas;

2.3. Registro techninis administratorius – Lietuvos Respublikos aplinkos ministerijos (toliau – Aplinkos ministerija) paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, atliekantis techninės ir programinės įrangos priežiūrą ir kitas jam priskirtas funkcijas;

2.4. Registro saugos įgaliotinis – Inspekcijos viršininko įsakymu paskirtas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Registre;

2.5. Registro naudotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, paslaugų teikėjas ar kitas asmuo, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją;

2.6. Paslaugų teikėjas – asmuo ar asmenų grupė, kuriam Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje nustatytomis sąlygomis ir tvarka perduotos Registro administratoriaus ir (ar) Registro techninio administratoriaus funkcijos;

kitos Saugos nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrieji reikalavimai) ir kituose teisės aktuose vartojamas sąvokas.

3. Elektroninės informacijos saugumo tikslas – užtikrinti elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą bei tinkamą Registro veikimą.

4. Elektroninės informacijos saugumą užtikrina Registro techninė ir programinė įranga, Registro tvarkytojai, Registro naudotojai, Saugos įgaliotinis, Registro administratorius ir Registro techninis administratorius.

5. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

5.1. fizinė informacijos apdorojimo priemonių (tarnybinių patalpų, elektroninės informacijos perdavimo įrangos, programinės įrangos) apsauga;

5.2. teisėtas, saugus, kokybiškas elektroninės informacijos tvarkymas ir naudojimas;

5.3. Registro saugos priemonių įgyvendinimas ir kontrolė;

5.4. Registro veiklos tęstinumas esant elektroninės informacijos saugos incidentams.

6. Vadovaujančioji Registro tvarkymo įstaiga yra Aplinkos ministerija (toliau – Registro valdytojas). Jos buveinė: Jakšto g. 4/9, LT-01105 Vilnius.

7. Centrinė Registro tvarkymo įstaiga yra Inspekcija (toliau – Centrinis registro tvarkytojas). Jos buveinė: A. Vienuolio g. 8, LT-01104 Vilnius.

8. Registro tvarkytojai yra Saugos nuostatų priede nurodytos Savivaldybių administracijos.

9. Registro valdytojas atsako už Registro saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą bei atlieka šias funkcijas:

9.1. koordinuoja Centrinio registro tvarkytojo funkcijų vykdymą ir jai metodiškai vadovauja;

9.2. tvirtina Saugos nuostatus, Lietuvos Respublikos teritorijų planavimo dokumentų registro saugaus elektroninės informacijos tvarkymo taisykles, Lietuvos Respublikos teritorijų planavimo dokumentų registro veiklos tęstinumo valdymo planą, Lietuvos Respublikos teritorijų planavimo dokumentų registro naudotojų administravimo taisykles (toliau – saugos politiką įgyvendinantys dokumentai);

9.3. prižiūri saugos politiką įgyvendinančių dokumentų parengimą ir įgyvendinimą;

9.4. nagrinėja Centrinio registro tvarkytojo apibendrintus pasiūlymus dėl Registro veiklos ir elektroninės informacijos saugos užtikrinimo;

9.5. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

10. Centrinis registro tvarkytojas atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka bei atlieka šias funkcijas:

10.1. atsako už elektroninės informacijos saugą;

10.2. Registro valdytojo vadovo pavedimu skiria Saugos įgaliotinį ir duomenų valdymo įgaliotinį;

10.3. Registro valdytojo vadovo įgaliojimu skiria Registro administratorių (-ius);

10.4. užtikrina tinkamą ir nepertraukiamą Registro veikimą, elektroninės informacijos saugą ir sąveiką su susijusiais registrais, kadastrais ir informacinėmis sistemomis;

10.5. organizuoja ir tinkamai įgyvendina Registro vystymą, modernizavimą, palaikymą ir (ar) paslaugų teikėjo viešuosius pirkimus;

10.6. organizuoja ir koordinuoja Registro naudotojų mokymą;

10.7. teikia apibendrintus pasiūlymus Registro valdytojui dėl Registro veiklos ir elektroninės informacijos saugos užtikrinimo;

10.8. rengia Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų projektus, juos teikia Registro valdytojui;

10.9. centralizuotai administruoja Registro naudotojų paskyras, suteikia jiems prieigos prie Registro teises;

10.10. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

11. Kiekvienas Registro tvarkytojas tvarko tik tą elektroninę informaciją, kuri jam prieinama pagal teisės aktus.

12. Registro tvarkytojai atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka bei atlieka šias funkcijas:

12.1. tvarko elektroninę informaciją ir naudojasi Registro teikiamomis galimybėmis pagal nustatytą funkcijoms atlikti reikalingą Registro prieigos teisių lygmenį;

12.2. užtikrina tvarkomos elektroninės informacijos kokybę, teisingumą ir apsaugą;

12.3. teikia siūlymus Centriniam registro tvarkytojui dėl Registro eksploatavimui, priežiūrai ir plėtrai skirtų techninių, programinių priemonių įsigijimo, pagal kompetenciją atlieka Registro techninės, programinės įrangos priežiūros darbus;

12.4. pagal kompetenciją rengia pasiūlymus dėl elektroninės informacijos saugos;

12.5. praneša Saugos įgaliotiniui ar Registro administratoriui apie elektroninės informacijos saugos incidentus, Registro darbo sutrikimus ir teikia pasiūlymus dėl jų pašalinimo;

12.6. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas ir Saugos įgaliotinio ir Registro administratoriaus nurodymus ir pavedimus, susijusius su Registro elektroninės informacijos naudojimu ir sauga.

13. Registro duomenų valdymo įgaliotinio funkcijos ir atsakomybė:

13.1. įgyvendina Registro ar funkciškai savarankiško jo sudedamosios dalies (toliau – posistemis) plėtrą;

13.2. tiesiogiai prižiūri, kaip kuriamas ir tvarkomas Registras, posistemis ar funkciškai savarankiška jo sudedamoji dalis, diegiama programinė įranga, panaudojamos investicijos;

13.3. rengia Registro biudžetų projektus;

13.4. tiesiogiai prižiūri, kad elektroninė informacija būtų teikiama, skelbiama ir (arba) perduodama pagal teisės aktuose nustatytus reikalavimus;

13.5. teikia pasiūlymus dėl darbuotojų, kuriems pavesta tvarkyti elektroninę informaciją, teisių ir pareigų;

13.6. atlieka kitas teisės aktuose nustatytas funkcijas.

14. Saugos įgaliotinis, koordinuodamas ir prižiūrėdamas saugos politikos įgyvendinimą, Registre atlieka šias funkcijas:

14.1. teikia siūlymus Centriniam registro tvarkytojo vadovui dėl Registro informacinių technologijų saugos atitikties vertinimo (toliau – Atitikties vertinimas) atlikimo, Registro administratorių paskyrimo ir paslaugų teikėjų atrinkimo;

14.2. teikia siūlymus Registro valdytojo vadovui dėl Registro saugos politiką įgyvendinančių dokumentų priėmimo, keitimo, Registro techninių administratorių paskyrimo;

14.3. koordinuoja elektroninės informacijos saugos incidentų (toliau – Registro saugos incidentas), įvykusių Registre, tyrimą ir bendradarbiauja su kompetentingoms institucijoms, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;

14.4. kasmet organizuoja Registro rizikos įvertinimą;

14.5. kontroliuoja, kaip įgyvendinami Saugos nuostatai;

14.6. teisės aktų nustatyta tvarka atlieka atitikties vertinimą. Jei Atitikties vertinimui atlikti būtina užsisakyti vertinimo paslaugas, teikia pasiūlymus Centriniam registro tvarkytojo vadovui dėl minėtų paslaugų užsakymo;

14.7. atsako už Registro saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

14.8. teikia Registro administratoriams, Registro techniniams administratoriams ir Registro naudotojams privalomus vykdyti nurodymus ir pavedimus;

14.9. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas ir vykdo su Registro sauga susijusius Registro valdytojo ar Centrinio registro tvarkytojo pavedimus.

15. Registro administratorius:

15.1. administruoja jam priskirtus Registro funkcinės sistemos posistemius ir (ar) modelius, rengia ir atnaujina šių posistemių ir modelių aprašymo dokumentaciją;

15.2. valdo Registro naudotojų prieigos teises ir vykdo jų prieigos prie Registro duomenų teisių suteikimo, tapatumo identifikavimo, jų veiksmų automatinio stebėjimo administravimą;

15.3. valdo Registro komponentus (kompiuterius, operacines sistemas, duomenų bazių valdymo sistemas, taikomąsias programas, ugniasienes, elektroninės informacijos perdavimo terpę), jų sąranką (konfigūraciją), rengia ir atnaujina Registro komponentų sąrankos aprašymo dokumentaciją, nustato galimas sutrikimų priežastis;

15.4. atsako už Saugos nuostatų 15.3 papunktyje nurodytų komponentų pažeidžiamų vietų nustatymą, saugumo reikalavimų atitikties nustatymą ir stebėseną;

15.5. įvertina Registro naudotojų pasirengimą dirbti su Registru;

15.6. rengia ir teikia Centriniam registro tvarkytojui pasiūlymus dėl Registro komponentų, nurodytų Saugos nuostatų 15.3 papunktyje, atnaujinimo, įsigijimo, įdiegimo ir elektroninės informacijos saugos užtikrinimo;

15.7. atnaujina Registro duomenų bazėje naudojamus klasifikatorius;

15.8. reaguoja į Registro saugos incidentus ir apie tai informuoja Saugos įgaliotinį;

15.9. tvarkydamas elektroninę informaciją, atsako už jos saugą;

15.10. koordinuoja paslaugų teikėjo darbą ir konsultuoja Registro naudotojus dėl darbo su Registru;

15.11. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas ir vykdo su Registro sauga susijusius Registro valdytojo, Centrinio registro tvarkytojo ar Saugos įgaliotinio nurodymus ir pavedimus.

16. Registro techninis administratorius:

16.1. užtikrina Registro tarnybinės stoties techninės ir programinės įrangos priežiūrą ir tinkamą funkcionavimą,

16.2. tvarkydamas elektroninę informaciją, atsako už jos saugą;

16.3. valdo Registro komponentus (tarnybinių stočių operacines sistemas, duomenų bazių valdymo sistemas, ugniasienes, įsilaužimų aptikimo sistemas, elektroninės informacijos perdavimo terpę), jų sąranką (konfigūraciją), nustato galimas sutrikimų priežastis;

16.4. atsako už Saugos nuostatų 16.3 papunktyje nurodytų komponentų pažeidžiamų vietų nustatymą, saugumo reikalavimų atitikties nustatymą ir stebėseną;

16.5. reaguoja į Registro saugos incidentus ir apie tai informuoja Saugos įgaliotinį;

16.6. vykdo visus Saugos įgaliotinio nurodymus ir pavedimus, susijusius su Registro saugos užtikrinimu ir nuolat teikia Saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę;

16.7. teikia Centriniam registro tvarkytojui pasiūlymus dėl Registro komponentų, nurodytų Saugos nuostatų 16.3 papunktyje, atnaujinimo, įsigijimo, įdiegimo ir elektroninės informacijos saugos užtikrinimo;

16.8. reguliariai (ne rečiau kaip kartą per metus ir (arba) po Registro pokyčio) tikrina (peržiūri) Registro sąranką ir Registro būsenos rodiklius;

16.9. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas ir vykdo su Registro sauga susijusius Registro valdytojo, Centrinio registro tvarkytojo ar Saugos įgaliotinio nurodymus ir pavedimus.

17. Tvarkant elektroninę informaciją ir užtikrinant jos saugumą, vadovaujamasi:

17.1. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu;

17.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

17.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

17.4. Lietuvos Respublikos teritorijų planavimo įstatymu;

17.5. Lietuvos Respublikos teritorijų planavimo dokumentų registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 1996 m. birželio 19 d. nutarimu Nr. 721 „Dėl Lietuvos Respublikos teritorijų planavimo dokumentų registro nuostatų ir Lietuvos Respublikos teritorijų planavimo duomenų banko nuostatų patvirtinimo“;

17.6. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ patvirtintais aprašais:

17.6.1. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

17.6.2. Saugos dokumentų turinio gairių aprašu;

17.6.3. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu;

17.7. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu NR. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

17.8. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 „Dėl bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;

17.9. Lietuvos standartais LST ISO/IEC 27001:2006, LST ISO/IEC 27002:2009, taip pat kitais Lietuvos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais;

17.10. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

17.11. kitais teisės aktais, kurie reglamentuoja elektroninės informacijos tvarkymą ir saugumo užtikrinimą.

 

 

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

18. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 4.2.4 ir 4.2.7 papunkčiais, elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai.

19. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.2 papunkčiu, Registras pagal elektroninės informacijos svarbos kategoriją priskiriamas antrai kategorijai.

20. Vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, dėl galimybės per išorinius duomenų perdavimo tinklus tvarkyti Registre saugomus asmens duomenis Registras priskiriamas antram saugumo lygiui.

21. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, kuri skelbiama Vidaus reikalų ministerijos interneto svetainėje (http://www.vrm.lt/Rizikos_analize.pdf), Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja Registro rizikos įvertinimą. Prireikus Saugos įgaliotinis gali organizuoti neeilinį Registro rizikos įvertinimą. Centrinio registro tvarkytojo vadovo rašytiniu pavedimu Registro rizikos įvertinimą gali atlikti pats Saugos įgaliotinis.

22. Registro rizikos įvertinimo rezultatai išdėstomi Centrinio tvarkytojo vadovo tvirtinamoje rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai, į kuriuos atsižvelgiant rengiama rizikos įvertinimo ataskaita, nustatyti Bendrųjų reikalavimų 36 punkte.

23. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Centrinio tvarkytojo vadovas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą. Jame be kito ko numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

24. Ne rečiau kaip kartą per metus Saugos įgaliotinis atlieka atitikties vertinimą. Jo metu:

24.1. įvertinama Registro saugos politiką įgyvendinančių dokumentų ir realios elektroninės informacijos saugos situacijos atitiktis;

24.2. inventorizuojama Registro techninė ir programinė įranga;

24.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų Registro valdytojo ir Centrinio registro tvarkytojo Registro naudotojų kompiuterinių darbo vietų, visose Registro tarnybinėse stotyse įdiegtos programos ir jų sąranka;

24.4. patikrinama (įvertinama) Registro naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

24.5. įvertinamas pasirengimas užtikrinti Registro veiklos tęstinumą įvykus informacijos saugos incidentui.

25. Atlikus atitikties vertinimą, Saugos įgaliotinis rengia atitikties vertinimo ataskaitą, kurią tvirtina Centrinio registro tvarkytojo vadovas. Jeigu, atlikus atitikties vertinimą, buvo pastebėti elektroninės informacijos saugos trūkumai, Saugos įgaliotinis rengia Registro trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Centrinio registro tvarkytojo vadovas.

26. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano, atitikties vertinimo ataskaitos, Registro trūkumų šalinimo plano kopijas Centrinis registro tvarkytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka.

27. Techninės, programinės ir organizacinės informacijos saugos priemonės pasirenkamos siekiant užtikrinti saugų Registro tvarkytojų darbą ir Registro veiklos tęstinumą, patiriant kuo mažiau išlaidų.

 

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

28. Kompiuterizuotos darbo vietos, skirtos tvarkyti elektroninę informaciją, turi būti apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėjimui, nepageidaujamo elektroninio pašto ir panašiai) jose įdiegtos antivirusinės programinės įrangos priemonėmis.

29. Kompiuterizuotos darbo vietos, skirtos tvarkyti elektroninei informacijai, turi būti naudojamos tik tam skirtose patalpose. Keičiant kompiuterizuotos darbo vietos paskirtį, visa joje saugoma konfidenciali informacija turi būti sunaikinta.

30. Registro tarnybinėse stotyse ir kompiuterizuotose darbo vietose gali būti naudojama tik legali programinė įranga.

31. Registro tarnybinėse stotyse turi būti naudojama programinė įranga, skirta kovoti su kenksminga programine įranga, atnaujinama automatiniu būdu ne rečiau kartą per parą.

32. Registrui funkcionuoti būtina programinė tarnybinių stočių ir Registro naudotojų kompiuteriuose esanti programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kt.) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Už tarnybinių stočių programinės įrangos kontrolę atsako Registro techninis administratorius.

33. Registro tarnybinėse stotyse turi veikti tik su elektroninės informacijos tvarkymu, Registro naudotojų ir pačios įrangos administravimu susijusi programinė įranga.

34. Registro tarnybinių stočių infrastruktūra turi būti pajungta prie interneto naudojant ugniasienes. Ugniasienių sąranka turi būti nustatyta taip, kad jos praleistų tiktai Registro veikimui reikalingą elektroninės informacijos srautą.

35. Elektroninės informacijos mainai tarp Registro ir tvarkytojų vyksta šifruotu būdu, naudojant SSL/TLS technologiją.

36. Už elektroninės informacijos atsarginių kopijų darymą, jų saugojimą ir atstatymą yra atsakingas Registro techninis administratorius, elektroninės informacijos atsarginių kopijų darymas fiksuojamas elektroniniame žurnale.

37. Elektroninės informacijos atsarginės kopijos yra daromos kartą per parą. Saugomos paskutinių 7 dienų kasdienės atsarginės kopijos, pastarojo pusmečio mėnesinės atsarginės kopijos.

38. Registro techninis administratorius periodiškai, bet ne rečiau kaip kartą per metus, atlieka informacijos atkūrimo iš informacijos atsarginių kopijų bandymus.

39. Prarasta, iškraipyta, sunaikinta elektroninė informacija atkuriama iš informacijos atsarginių kopijų.

40. Stacionarūs ir nešiojamieji Registro naudotojų kompiuteriai turi būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai; iš kompiuterių, kurie perduoti remontui ar techninei priežiūrai, turi būti pašalinta visa riboto naudojimo elektroninė informacija.

41. Metodai, kuriais gali būti užtikrinamas saugus Registro duomenų teikimas ir (ar) gavimas:

41.1. Registro duomenys perduodami automatiniu būdu (naudojant TCP/IP protokolą) realiu laiku arba asinchroniniu režimu pagal Registro duomenų teikimo ir gavimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, perdavimo sąlygos ir tvarka;

41.2. už duomenų teikimo ir gavimo sutartyse nurodomų saugos reikalavimų nustatymą, suformulavimą ir įgyvendinimo organizavimą atsakingas Saugos įgaliotinis.

 

IV. REIKALAVIMAI PERSONALUI

 

42. Saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, tobulinti kvalifikaciją elektroninės informacijos saugos srityje, savo darbe vadovautis Saugos nuostatų 17 punkte nurodytais teisės aktais, saugos politiką įgyvendinančiais dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.

43. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.

44. Registro administratorius privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, administruoti ir prižiūrėti jam priskirtus Registro komponentus, posistemius ir modulius, sugebėti užtikrinti jų saugumą, turi būti susipažinęs su saugos politiką įgyvendinančiais dokumentais.

45. Registro techninis administratorius privalo išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugumą, sugebėti užtikrinti ir stebėti komponentų, nurodytų Saugos nuostatų 16.3 papunktyje, techninės ir programinės įrangos nepertraukiamą veikimą, atlikti komponentų, nurodytų Saugos nuostatų 16.3 papunktyje, techninės ir programinės įrangos profilaktinę priežiūrą, sutrikimų diagnostiką ir šalinimą, išmanyti elektroninės informacijos saugos užtikrinimo principus, turi būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais, saugos politiką įgyvendinančiais dokumentais.

46. Registro naudotojai privalo būti susipažinę su Registro posistemių aprašymais, mokėti dirbti su uždaro arba atviro kodo operacine sistema ir biuro taikomosiomis programomis, mokėti tvarkyti informaciją atitinkamos Registro naudojimo instrukcijos ir Saugos nuostatų nustatyta tvarka, būti susipažinę su saugos politiką įgyvendinančiais dokumentais.

47. Saugos įgaliotinis Registro administratoriams, Registro techniniams administratoriams ir Registro naudotojams periodiškai, bet ne rečiau kaip kartą per metus, organizuoja mokymus elektroninės informacijos saugos klausimais, įvairiais būdais primena apie saugumo problemas (pvz., pranešimai elektroniniu paštu, naujų darbuotojų instruktavimas ir pan.).

48. Saugos įgaliotinis organizuoja saugos politiką įgyvendinančių dokumentų peržiūrą ne rečiau kaip kartą per metus. Saugos politiką įgyvendinantys dokumentai turi būti peržiūrimi atlikus rizikos įvertinimą ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams.

 

V. REGISTRO NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

49. Tvarkyti ir gauti elektroninę informaciją gali Registro naudotojai, patvirtinę savo tapatybę per Elektroninių paslaugų portalą „Elektroniniai valdžios vartai“ ir pirmą kartą jungdamiesi prie Registro patvirtinę, kad susipažino ir sutinka laikytis saugos politiką įgyvendinančiuose dokumentuose  ir kituose saugų elektroninės informacijos tvarkymą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.

50. Saugos politiką įgyvendinantys dokumentai skelbiami Registro naudotojams pasiekiamame tinklalapyje.

51. Pakartotinis supažindinimas su saugos politika įgyvendinančiais dokumentais yra vykdomas elektroniniu paštu šiems dokumentams pasikeitus.

52. Registro naudotojai, pažeidę saugos politiką įgyvendinančių dokumentų ir kitų saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

 

____________________________

Priedo pakeitimai:

Nr. D1-527, 2014-06-16, paskelbta TAR 2014-06-17, i. k. 2014-07691

 

 


 

Lietuvos Respublikos teritorijų planavimo dokumentų registro duomenų saugos nuostatų priedas

 

 

LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ REGISTRO TVARKYMO ĮSTAIGŲ PAVADINIMAI IR ADRESAI

LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ REGISTRO TVARKYMO ĮSTAIGŲ PAVADINIMAI IR ADRESAI

 

Nr.

Tvarkytojo pavadinimas

Adresas

 

1.

Akmenės rajono savivaldybė

L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė

2.

Alytaus miesto savivaldybė

Rotušės a. 4, LT-62504 Alytus

3.

Alytaus rajono savivaldybė

Pulko g. 21, LT-62133 Alytus

4.

Anykščių rajono savivaldybė

J. Biliūno g. 23, LT-29111 Anykščiai

5.

Birštono savivaldybė

Jaunimo g. 2, LT-59206 Birštonas

6.

Biržų rajono savivaldybė

Vytauto g. 38, LT-41143 Biržai

7.

Druskininkų savivaldybė

Vilniaus al. 18, LT-24690 Druskininkai

8.

Elektrėnų savivaldybė

Elektrinės g. 8, LT-26108 Elektrėnai

9.

Ignalinos rajono savivaldybė

Laisvės a. 70, LT-30122 Ignalina

10.

Jonavos rajono savivaldybė

Žeimių g. 13, LT-55158 Jonava

11.

Joniškio rajono savivaldybė

Livonijos g. 4, LT-84124 Joniškis

12.

Jurbarko rajono savivaldybė

Dariaus ir Girėno g. 96, LT-74187 Jurbarkas

13.

Kaišiadorių rajono savivaldybė

Bažnyčios g. 4, LT-56121 Kaišiadorys

14.

Kalvarijos savivaldybė

Laisvės g. 2, LT-69214 Kalvarija

15.

Kauno miesto savivaldybė

Laisvės al. 96, LT-44251 Kaunas

16.

Kauno rajono savivaldybė

Savanorių pr. 371, LT-49500 Kaunas

17.

Kazlų Rūdos savivaldybė

Atgimimo g. 12, LT-69443 Kazlų Rūda

18.

Kėdainių rajono savivaldybė

J. Basanavičiaus g. 36, LT-57288 Kėdainiai

19.

Kelmės rajono savivaldybė

Vytauto Didžiojo g. 58, LT-86143 Kelmė

20.

Klaipėdos miesto savivaldybė

Liepų g. 11, LT-92138 Klaipėda

21.

Klaipėdos rajono savivaldybė

Klaipėdos g. 2, LT-96130 Gargždai

22.

Kretingos rajono savivaldybė

Savanorių g. 29A, LT-97111 Kretinga

23.

Kupiškio rajono savivaldybė

Vytauto g. 2, LT-40115 Kupiškis

24.

Lazdijų rajono savivaldybė

Vilniaus g. 1, LT-67106 Lazdijai

25.

Marijampolės savivaldybė

J. Basanavičiaus a. 1, LT-68307 Marijampolė

26.

Mažeikių rajono savivaldybė

Laisvės g. 8/1, LT-89218 Mažeikiai

27.

Molėtų rajono savivaldybė

Vilniaus g. 44, LT-33140 Molėtai

28.

Neringos savivaldybė

Taikos g. 2, LT-93121 Neringa

29.

Pagėgių savivaldybė

Vilniaus g. 9, LT-99288 Pagėgiai

30.

Pakruojo rajono savivaldybė

Kęstučio g. 4, LT-83152 Pakruojis

31.

Palangos miesto savivaldybė

Vytauto g. 73, LT-00134 Palanga

32.

Panevėžio miesto savivaldybė

Laisvės al. 20, LT-35200 Panevėžys

33.

Panevėžio rajono savivaldybė

Vasario 16 - osios g. 27, LT-35185 Panevėžys

34.

Pasvalio rajono savivaldybė

Vytauto Didžiojo a. 1, LT-39143 Pasvalys

35.

Plungės rajono savivaldybė

Vytauto g. 12, LT-90123 Plungė

36.

Prienų rajono savivaldybė

Laisvės a. 12, LT-59126 Prienai

37.

Radviliškio rajono savivaldybė

Aušros a. 10, LT-82123 Radviliškis

38.

Raseinių rajono savivaldybė

V. Kudirkos g. 5, LT-60150 Raseiniai

39.

Rietavo savivaldybė

Laisvės a. 3, LT-90316 Rietavas

40.

Rokiškio rajono savivaldybė

Respublikos g. 94, LT-42136 Rokiškis

41.

Skuodo rajono savivaldybė

Vilniaus g. 13, LT-98112 Skuodas

42.

Šakių rajono savivaldybė

Bažnyčios g. 4, LT-71120 Šakiai

43.

Šalčininkų rajono savivaldybė

Vilniaus g. 49, LT-17116 Šalčininkai

44.

Šiaulių miesto savivaldybė

Vasario 16 - osios g. 62, LT-76295 Šiauliai

45.

Šiaulių rajono savivaldybė

Vilniaus g. 263, LT-76337 Šiauliai

46.

Šilalės rajono savivaldybė

J. Basanavičiaus g. 2/1, LT-75136 Šilalė

47.

Šilutės rajono savivaldybė

Dariaus ir Girėno g. 1, LT-99133 Šilutė

48.

Širvintų rajono savivaldybė

Vilniaus g. 61, LT-19120 Širvintos

49.

Švenčionių rajono savivaldybė

Vilniaus g. 19, LT-18116 Švenčionys

50.

Tauragės rajono savivaldybė

Respublikos g. 2, LT-72255 Tauragė

51.

Telšių rajono savivaldybė

Žemaitės g. 14, LT-87133 Telšiai

52.

Trakų rajono savivaldybė

Vytauto g. 33, LT-21106 Trakai

53.

Ukmergės rajono savivaldybė

Kęstučio a. 3, LT-20114 Ukmergė

54.

Utenos rajono savivaldybė

Utenio a. 4, LT-28242 Utena

55.

Varėnos rajono savivaldybė

Vytauto g. 12, LT-65184 Varėna

56.

Vilkaviškio rajono savivaldybė

S. Nėries g. 1, LT-70147 Vilkaviškis

57.

Vilniaus miesto savivaldybė

Konstitucijos pr. 3, LT-09601 Vilnius

58.

Vilniaus rajono savivaldybė

Rinktinės g. 50, LT-09318 Vilnius

59.

Visagino savivaldybė

Parko g. 14 , LT-31139 Visaginas

60.

Zarasų rajono savivaldybė

Sėlių a. 22, LT-32110 Zarasai

 

Priedo pakeitimai:

Nr. D1-527, 2014-06-16, paskelbta TAR 2014-06-17, i. k. 2014-07691

 

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos aplinkos ministerija, Įsakymas

Nr. D1-527, 2014-06-16, paskelbta TAR 2014-06-17, i. k. 2014-07691

Dėl Lietuvos Respublikos aplinkos ministro 2012 m. rugsėjo 11 d. įsakymo Nr. D1-731 "Dėl Lietuvos Respublikos teritorijų planavimo dokumentų registro duomenų saugos nuostatų patvirtinimo" pakeitimo