Įsakymas netenka galios 2022-08-09:
Lietuvos Respublikos aplinkos ministerija, Įsakymas
Nr. D1-260, 2022-08-08, paskelbta TAR 2022-08-08, i. k. 2022-16848
Dėl Kai kurių Aplinkos ministerijos valdomų valstybės registrų ir informacinių sistemų duomenų saugos nuostatų patvirtinimo
Suvestinė redakcija nuo 2014-06-18 iki 2022-08-08
Įsakymas paskelbtas: Žin. 2012, Nr. 107-5441, i. k. 112301MISAK00D1-731
LIETUVOS RESPUBLIKOS APLINKOS MINISTRO
Į S A K Y M A S
DĖL Lietuvos Respublikos teritorijų planavimo dokumentų registrO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2012 m. rugsėjo 11 d. Nr. D1-731
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 43 straipsnio 2 dalimi ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:
Preambulės pakeitimai:
Nr. D1-527, 2014-06-16, paskelbta TAR 2014-06-17, i. k. 2014-07691
1. T v i r t i n u Lietuvos Respublikos teritorijų planavimo dokumentų registro duomenų saugos nuostatus (pridedama).
2. P a v e d u:
2.1. Valstybinei teritorijų planavimo ir statybos inspekcijai prie Aplinkos ministerijos paskirti Lietuvos Respublikos teritorijų planavimo dokumentų registro Saugos įgaliotinį;
2.2. Aplinkos ministerijos Informacinių technologijų skyriui ne vėliau kaip per 1 mėnesį nuo šio įsakymo įsigaliojimo dienos pateikti aplinkos ministrui tvirtinti Lietuvos Respublikos teritorijų planavimo dokumentų registro saugaus elektroninės informacijos tvarkymo taisykles, Lietuvos Respublikos teritorijų planavimo dokumentų registro veiklos tęstinumo valdymo planą ir Lietuvos Respublikos teritorijų planavimo dokumentų registro naudotojų administravimo taisykles.
PATVIRTINTA
Lietuvos Respublikos aplinkos ministro
2012 m. rugsėjo 11 d. įsakymu Nr. D1-731
(Lietuvos Respublikos aplinkos ministro
2014 m. birželio 16 d. įsakymo
Nr. D1-527 redakcija)
Lietuvos Respublikos teritorijų planavimo dokumentų registrO DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Lietuvos Respublikos teritorijų planavimo dokumentų registro (toliau – Registras) duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Registro tvarkomų duomenų, dokumentų, informacijos ir (ar) jų kopijų (toliau – elektroninė informacija) saugos valdymą, organizacinius ir techninius reikalavimus, reikalavimus personalui, Registro naudotojų supažindinimo su saugos dokumentais principus.
2. Saugos nuostatuose vartojamos sąvokos:
2.1. Duomenų valdymo įgaliotinis – Valstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos (toliau – Inspekcija) struktūrinio padalinio, atsakingo už Inspekcijai teisės aktų nustatytų funkcijų atlikimą, vadovas, o, jeigu tokio struktūrinio padalinio nėra, – darbuotojas, atsakingas už Inspekcijai teisės aktuose nustatytų funkcijų atlikimą;
2.2. Registro administratorius – Inspekcijos viršininko įsakymu paskirtas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, atliekantis Registro taikomosios programinės įrangos administravimą ir kitas jam priskirtas funkcijas;
2.3. Registro techninis administratorius – Lietuvos Respublikos aplinkos ministerijos (toliau – Aplinkos ministerija) paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, atliekantis techninės ir programinės įrangos priežiūrą ir kitas jam priskirtas funkcijas;
2.4. Registro saugos įgaliotinis – Inspekcijos viršininko įsakymu paskirtas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Registre;
2.5. Registro naudotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, paslaugų teikėjas ar kitas asmuo, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją;
2.6. Paslaugų teikėjas – asmuo ar asmenų grupė, kuriam Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje nustatytomis sąlygomis ir tvarka perduotos Registro administratoriaus ir (ar) Registro techninio administratoriaus funkcijos;
kitos Saugos nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrieji reikalavimai) ir kituose teisės aktuose vartojamas sąvokas.
3. Elektroninės informacijos saugumo tikslas – užtikrinti elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą bei tinkamą Registro veikimą.
4. Elektroninės informacijos saugumą užtikrina Registro techninė ir programinė įranga, Registro tvarkytojai, Registro naudotojai, Saugos įgaliotinis, Registro administratorius ir Registro techninis administratorius.
5. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:
5.1. fizinė informacijos apdorojimo priemonių (tarnybinių patalpų, elektroninės informacijos perdavimo įrangos, programinės įrangos) apsauga;
6. Vadovaujančioji Registro tvarkymo įstaiga yra Aplinkos ministerija (toliau – Registro valdytojas). Jos buveinė: Jakšto g. 4/9, LT-01105 Vilnius.
7. Centrinė Registro tvarkymo įstaiga yra Inspekcija (toliau – Centrinis registro tvarkytojas). Jos buveinė: A. Vienuolio g. 8, LT-01104 Vilnius.
9. Registro valdytojas atsako už Registro saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą bei atlieka šias funkcijas:
9.2. tvirtina Saugos nuostatus, Lietuvos Respublikos teritorijų planavimo dokumentų registro saugaus elektroninės informacijos tvarkymo taisykles, Lietuvos Respublikos teritorijų planavimo dokumentų registro veiklos tęstinumo valdymo planą, Lietuvos Respublikos teritorijų planavimo dokumentų registro naudotojų administravimo taisykles (toliau – saugos politiką įgyvendinantys dokumentai);
9.4. nagrinėja Centrinio registro tvarkytojo apibendrintus pasiūlymus dėl Registro veiklos ir elektroninės informacijos saugos užtikrinimo;
10. Centrinis registro tvarkytojas atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka bei atlieka šias funkcijas:
10.4. užtikrina tinkamą ir nepertraukiamą Registro veikimą, elektroninės informacijos saugą ir sąveiką su susijusiais registrais, kadastrais ir informacinėmis sistemomis;
10.5. organizuoja ir tinkamai įgyvendina Registro vystymą, modernizavimą, palaikymą ir (ar) paslaugų teikėjo viešuosius pirkimus;
10.7. teikia apibendrintus pasiūlymus Registro valdytojui dėl Registro veiklos ir elektroninės informacijos saugos užtikrinimo;
10.8. rengia Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų projektus, juos teikia Registro valdytojui;
10.9. centralizuotai administruoja Registro naudotojų paskyras, suteikia jiems prieigos prie Registro teises;
11. Kiekvienas Registro tvarkytojas tvarko tik tą elektroninę informaciją, kuri jam prieinama pagal teisės aktus.
12. Registro tvarkytojai atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka bei atlieka šias funkcijas:
12.1. tvarko elektroninę informaciją ir naudojasi Registro teikiamomis galimybėmis pagal nustatytą funkcijoms atlikti reikalingą Registro prieigos teisių lygmenį;
12.3. teikia siūlymus Centriniam registro tvarkytojui dėl Registro eksploatavimui, priežiūrai ir plėtrai skirtų techninių, programinių priemonių įsigijimo, pagal kompetenciją atlieka Registro techninės, programinės įrangos priežiūros darbus;
12.5. praneša Saugos įgaliotiniui ar Registro administratoriui apie elektroninės informacijos saugos incidentus, Registro darbo sutrikimus ir teikia pasiūlymus dėl jų pašalinimo;
13. Registro duomenų valdymo įgaliotinio funkcijos ir atsakomybė:
13.1. įgyvendina Registro ar funkciškai savarankiško jo sudedamosios dalies (toliau – posistemis) plėtrą;
13.2. tiesiogiai prižiūri, kaip kuriamas ir tvarkomas Registras, posistemis ar funkciškai savarankiška jo sudedamoji dalis, diegiama programinė įranga, panaudojamos investicijos;
13.4. tiesiogiai prižiūri, kad elektroninė informacija būtų teikiama, skelbiama ir (arba) perduodama pagal teisės aktuose nustatytus reikalavimus;
13.5. teikia pasiūlymus dėl darbuotojų, kuriems pavesta tvarkyti elektroninę informaciją, teisių ir pareigų;
14. Saugos įgaliotinis, koordinuodamas ir prižiūrėdamas saugos politikos įgyvendinimą, Registre atlieka šias funkcijas:
14.1. teikia siūlymus Centriniam registro tvarkytojo vadovui dėl Registro informacinių technologijų saugos atitikties vertinimo (toliau – Atitikties vertinimas) atlikimo, Registro administratorių paskyrimo ir paslaugų teikėjų atrinkimo;
14.2. teikia siūlymus Registro valdytojo vadovui dėl Registro saugos politiką įgyvendinančių dokumentų priėmimo, keitimo, Registro techninių administratorių paskyrimo;
14.3. koordinuoja elektroninės informacijos saugos incidentų (toliau – Registro saugos incidentas), įvykusių Registre, tyrimą ir bendradarbiauja su kompetentingoms institucijoms, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;
14.6. teisės aktų nustatyta tvarka atlieka atitikties vertinimą. Jei Atitikties vertinimui atlikti būtina užsisakyti vertinimo paslaugas, teikia pasiūlymus Centriniam registro tvarkytojo vadovui dėl minėtų paslaugų užsakymo;
14.7. atsako už Registro saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;
14.8. teikia Registro administratoriams, Registro techniniams administratoriams ir Registro naudotojams privalomus vykdyti nurodymus ir pavedimus;
15. Registro administratorius:
15.1. administruoja jam priskirtus Registro funkcinės sistemos posistemius ir (ar) modelius, rengia ir atnaujina šių posistemių ir modelių aprašymo dokumentaciją;
15.2. valdo Registro naudotojų prieigos teises ir vykdo jų prieigos prie Registro duomenų teisių suteikimo, tapatumo identifikavimo, jų veiksmų automatinio stebėjimo administravimą;
15.3. valdo Registro komponentus (kompiuterius, operacines sistemas, duomenų bazių valdymo sistemas, taikomąsias programas, ugniasienes, elektroninės informacijos perdavimo terpę), jų sąranką (konfigūraciją), rengia ir atnaujina Registro komponentų sąrankos aprašymo dokumentaciją, nustato galimas sutrikimų priežastis;
15.4. atsako už Saugos nuostatų 15.3 papunktyje nurodytų komponentų pažeidžiamų vietų nustatymą, saugumo reikalavimų atitikties nustatymą ir stebėseną;
15.6. rengia ir teikia Centriniam registro tvarkytojui pasiūlymus dėl Registro komponentų, nurodytų Saugos nuostatų 15.3 papunktyje, atnaujinimo, įsigijimo, įdiegimo ir elektroninės informacijos saugos užtikrinimo;
16. Registro techninis administratorius:
16.1. užtikrina Registro tarnybinės stoties techninės ir programinės įrangos priežiūrą ir tinkamą funkcionavimą,
16.3. valdo Registro komponentus (tarnybinių stočių operacines sistemas, duomenų bazių valdymo sistemas, ugniasienes, įsilaužimų aptikimo sistemas, elektroninės informacijos perdavimo terpę), jų sąranką (konfigūraciją), nustato galimas sutrikimų priežastis;
16.4. atsako už Saugos nuostatų 16.3 papunktyje nurodytų komponentų pažeidžiamų vietų nustatymą, saugumo reikalavimų atitikties nustatymą ir stebėseną;
16.6. vykdo visus Saugos įgaliotinio nurodymus ir pavedimus, susijusius su Registro saugos užtikrinimu ir nuolat teikia Saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę;
16.7. teikia Centriniam registro tvarkytojui pasiūlymus dėl Registro komponentų, nurodytų Saugos nuostatų 16.3 papunktyje, atnaujinimo, įsigijimo, įdiegimo ir elektroninės informacijos saugos užtikrinimo;
16.8. reguliariai (ne rečiau kaip kartą per metus ir (arba) po Registro pokyčio) tikrina (peržiūri) Registro sąranką ir Registro būsenos rodiklius;
17. Tvarkant elektroninę informaciją ir užtikrinant jos saugumą, vadovaujamasi:
17.5. Lietuvos Respublikos teritorijų planavimo dokumentų registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 1996 m. birželio 19 d. nutarimu Nr. 721 „Dėl Lietuvos Respublikos teritorijų planavimo dokumentų registro nuostatų ir Lietuvos Respublikos teritorijų planavimo duomenų banko nuostatų patvirtinimo“;
17.6. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ patvirtintais aprašais:
17.7. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu NR. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
17.8. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 „Dėl bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;
17.9. Lietuvos standartais LST ISO/IEC 27001:2006, LST ISO/IEC 27002:2009, taip pat kitais Lietuvos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais;
17.10. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
18. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 4.2.4 ir 4.2.7 papunkčiais, elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai.
19. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.2 papunkčiu, Registras pagal elektroninės informacijos svarbos kategoriją priskiriamas antrai kategorijai.
20. Vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, dėl galimybės per išorinius duomenų perdavimo tinklus tvarkyti Registre saugomus asmens duomenis Registras priskiriamas antram saugumo lygiui.
21. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, kuri skelbiama Vidaus reikalų ministerijos interneto svetainėje (http://www.vrm.lt/Rizikos_analize.pdf), Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja Registro rizikos įvertinimą. Prireikus Saugos įgaliotinis gali organizuoti neeilinį Registro rizikos įvertinimą. Centrinio registro tvarkytojo vadovo rašytiniu pavedimu Registro rizikos įvertinimą gali atlikti pats Saugos įgaliotinis.
22. Registro rizikos įvertinimo rezultatai išdėstomi Centrinio tvarkytojo vadovo tvirtinamoje rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai, į kuriuos atsižvelgiant rengiama rizikos įvertinimo ataskaita, nustatyti Bendrųjų reikalavimų 36 punkte.
23. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Centrinio tvarkytojo vadovas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą. Jame be kito ko numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
24. Ne rečiau kaip kartą per metus Saugos įgaliotinis atlieka atitikties vertinimą. Jo metu:
24.1. įvertinama Registro saugos politiką įgyvendinančių dokumentų ir realios elektroninės informacijos saugos situacijos atitiktis;
24.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų Registro valdytojo ir Centrinio registro tvarkytojo Registro naudotojų kompiuterinių darbo vietų, visose Registro tarnybinėse stotyse įdiegtos programos ir jų sąranka;
25. Atlikus atitikties vertinimą, Saugos įgaliotinis rengia atitikties vertinimo ataskaitą, kurią tvirtina Centrinio registro tvarkytojo vadovas. Jeigu, atlikus atitikties vertinimą, buvo pastebėti elektroninės informacijos saugos trūkumai, Saugos įgaliotinis rengia Registro trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Centrinio registro tvarkytojo vadovas.
26. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano, atitikties vertinimo ataskaitos, Registro trūkumų šalinimo plano kopijas Centrinis registro tvarkytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka.
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
28. Kompiuterizuotos darbo vietos, skirtos tvarkyti elektroninę informaciją, turi būti apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėjimui, nepageidaujamo elektroninio pašto ir panašiai) jose įdiegtos antivirusinės programinės įrangos priemonėmis.
29. Kompiuterizuotos darbo vietos, skirtos tvarkyti elektroninei informacijai, turi būti naudojamos tik tam skirtose patalpose. Keičiant kompiuterizuotos darbo vietos paskirtį, visa joje saugoma konfidenciali informacija turi būti sunaikinta.
30. Registro tarnybinėse stotyse ir kompiuterizuotose darbo vietose gali būti naudojama tik legali programinė įranga.
31. Registro tarnybinėse stotyse turi būti naudojama programinė įranga, skirta kovoti su kenksminga programine įranga, atnaujinama automatiniu būdu ne rečiau kartą per parą.
32. Registrui funkcionuoti būtina programinė tarnybinių stočių ir Registro naudotojų kompiuteriuose esanti programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kt.) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Už tarnybinių stočių programinės įrangos kontrolę atsako Registro techninis administratorius.
33. Registro tarnybinėse stotyse turi veikti tik su elektroninės informacijos tvarkymu, Registro naudotojų ir pačios įrangos administravimu susijusi programinė įranga.
34. Registro tarnybinių stočių infrastruktūra turi būti pajungta prie interneto naudojant ugniasienes. Ugniasienių sąranka turi būti nustatyta taip, kad jos praleistų tiktai Registro veikimui reikalingą elektroninės informacijos srautą.
35. Elektroninės informacijos mainai tarp Registro ir tvarkytojų vyksta šifruotu būdu, naudojant SSL/TLS technologiją.
36. Už elektroninės informacijos atsarginių kopijų darymą, jų saugojimą ir atstatymą yra atsakingas Registro techninis administratorius, elektroninės informacijos atsarginių kopijų darymas fiksuojamas elektroniniame žurnale.
37. Elektroninės informacijos atsarginės kopijos yra daromos kartą per parą. Saugomos paskutinių 7 dienų kasdienės atsarginės kopijos, pastarojo pusmečio mėnesinės atsarginės kopijos.
38. Registro techninis administratorius periodiškai, bet ne rečiau kaip kartą per metus, atlieka informacijos atkūrimo iš informacijos atsarginių kopijų bandymus.
39. Prarasta, iškraipyta, sunaikinta elektroninė informacija atkuriama iš informacijos atsarginių kopijų.
40. Stacionarūs ir nešiojamieji Registro naudotojų kompiuteriai turi būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai; iš kompiuterių, kurie perduoti remontui ar techninei priežiūrai, turi būti pašalinta visa riboto naudojimo elektroninė informacija.
41. Metodai, kuriais gali būti užtikrinamas saugus Registro duomenų teikimas ir (ar) gavimas:
41.1. Registro duomenys perduodami automatiniu būdu (naudojant TCP/IP protokolą) realiu laiku arba asinchroniniu režimu pagal Registro duomenų teikimo ir gavimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, perdavimo sąlygos ir tvarka;
IV. REIKALAVIMAI PERSONALUI
42. Saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, tobulinti kvalifikaciją elektroninės informacijos saugos srityje, savo darbe vadovautis Saugos nuostatų 17 punkte nurodytais teisės aktais, saugos politiką įgyvendinančiais dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.
43. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.
44. Registro administratorius privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, administruoti ir prižiūrėti jam priskirtus Registro komponentus, posistemius ir modulius, sugebėti užtikrinti jų saugumą, turi būti susipažinęs su saugos politiką įgyvendinančiais dokumentais.
45. Registro techninis administratorius privalo išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugumą, sugebėti užtikrinti ir stebėti komponentų, nurodytų Saugos nuostatų 16.3 papunktyje, techninės ir programinės įrangos nepertraukiamą veikimą, atlikti komponentų, nurodytų Saugos nuostatų 16.3 papunktyje, techninės ir programinės įrangos profilaktinę priežiūrą, sutrikimų diagnostiką ir šalinimą, išmanyti elektroninės informacijos saugos užtikrinimo principus, turi būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais, saugos politiką įgyvendinančiais dokumentais.
46. Registro naudotojai privalo būti susipažinę su Registro posistemių aprašymais, mokėti dirbti su uždaro arba atviro kodo operacine sistema ir biuro taikomosiomis programomis, mokėti tvarkyti informaciją atitinkamos Registro naudojimo instrukcijos ir Saugos nuostatų nustatyta tvarka, būti susipažinę su saugos politiką įgyvendinančiais dokumentais.
47. Saugos įgaliotinis Registro administratoriams, Registro techniniams administratoriams ir Registro naudotojams periodiškai, bet ne rečiau kaip kartą per metus, organizuoja mokymus elektroninės informacijos saugos klausimais, įvairiais būdais primena apie saugumo problemas (pvz., pranešimai elektroniniu paštu, naujų darbuotojų instruktavimas ir pan.).
48. Saugos įgaliotinis organizuoja saugos politiką įgyvendinančių dokumentų peržiūrą ne rečiau kaip kartą per metus. Saugos politiką įgyvendinantys dokumentai turi būti peržiūrimi atlikus rizikos įvertinimą ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams.
V. REGISTRO NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
49. Tvarkyti ir gauti elektroninę informaciją gali Registro naudotojai, patvirtinę savo tapatybę per Elektroninių paslaugų portalą „Elektroniniai valdžios vartai“ ir pirmą kartą jungdamiesi prie Registro patvirtinę, kad susipažino ir sutinka laikytis saugos politiką įgyvendinančiuose dokumentuose ir kituose saugų elektroninės informacijos tvarkymą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.
50. Saugos politiką įgyvendinantys dokumentai skelbiami Registro naudotojams pasiekiamame tinklalapyje.
51. Pakartotinis supažindinimas su saugos politika įgyvendinančiais dokumentais yra vykdomas elektroniniu paštu šiems dokumentams pasikeitus.
Priedo pakeitimai:
Nr. D1-527, 2014-06-16, paskelbta TAR 2014-06-17, i. k. 2014-07691
Lietuvos Respublikos teritorijų planavimo dokumentų registro duomenų saugos nuostatų priedas
LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ REGISTRO TVARKYMO ĮSTAIGŲ PAVADINIMAI IR ADRESAI
LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ REGISTRO TVARKYMO ĮSTAIGŲ PAVADINIMAI IR ADRESAI
Nr. |
Tvarkytojo pavadinimas |
Adresas
|
1. |
Akmenės rajono savivaldybė |
L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė |
2. |
Alytaus miesto savivaldybė |
Rotušės a. 4, LT-62504 Alytus |
3. |
Alytaus rajono savivaldybė |
Pulko g. 21, LT-62133 Alytus |
4. |
Anykščių rajono savivaldybė |
J. Biliūno g. 23, LT-29111 Anykščiai |
5. |
Birštono savivaldybė |
Jaunimo g. 2, LT-59206 Birštonas |
6. |
Biržų rajono savivaldybė |
Vytauto g. 38, LT-41143 Biržai |
7. |
Druskininkų savivaldybė |
Vilniaus al. 18, LT-24690 Druskininkai |
8. |
Elektrėnų savivaldybė |
Elektrinės g. 8, LT-26108 Elektrėnai |
9. |
Ignalinos rajono savivaldybė |
Laisvės a. 70, LT-30122 Ignalina |
10. |
Jonavos rajono savivaldybė |
Žeimių g. 13, LT-55158 Jonava |
11. |
Joniškio rajono savivaldybė |
Livonijos g. 4, LT-84124 Joniškis |
12. |
Jurbarko rajono savivaldybė |
Dariaus ir Girėno g. 96, LT-74187 Jurbarkas |
13. |
Kaišiadorių rajono savivaldybė |
Bažnyčios g. 4, LT-56121 Kaišiadorys |
14. |
Kalvarijos savivaldybė |
Laisvės g. 2, LT-69214 Kalvarija |
15. |
Kauno miesto savivaldybė |
Laisvės al. 96, LT-44251 Kaunas |
16. |
Kauno rajono savivaldybė |
Savanorių pr. 371, LT-49500 Kaunas |
17. |
Kazlų Rūdos savivaldybė |
Atgimimo g. 12, LT-69443 Kazlų Rūda |
18. |
Kėdainių rajono savivaldybė |
J. Basanavičiaus g. 36, LT-57288 Kėdainiai |
19. |
Kelmės rajono savivaldybė |
Vytauto Didžiojo g. 58, LT-86143 Kelmė |
20. |
Klaipėdos miesto savivaldybė |
Liepų g. 11, LT-92138 Klaipėda |
21. |
Klaipėdos rajono savivaldybė |
Klaipėdos g. 2, LT-96130 Gargždai |
22. |
Kretingos rajono savivaldybė |
Savanorių g. 29A, LT-97111 Kretinga |
23. |
Kupiškio rajono savivaldybė |
Vytauto g. 2, LT-40115 Kupiškis |
24. |
Lazdijų rajono savivaldybė |
Vilniaus g. 1, LT-67106 Lazdijai |
25. |
Marijampolės savivaldybė |
J. Basanavičiaus a. 1, LT-68307 Marijampolė |
26. |
Mažeikių rajono savivaldybė |
Laisvės g. 8/1, LT-89218 Mažeikiai |
27. |
Molėtų rajono savivaldybė |
Vilniaus g. 44, LT-33140 Molėtai |
28. |
Neringos savivaldybė |
Taikos g. 2, LT-93121 Neringa |
29. |
Pagėgių savivaldybė |
Vilniaus g. 9, LT-99288 Pagėgiai |
30. |
Pakruojo rajono savivaldybė |
Kęstučio g. 4, LT-83152 Pakruojis |
31. |
Palangos miesto savivaldybė |
Vytauto g. 73, LT-00134 Palanga |
32. |
Panevėžio miesto savivaldybė |
Laisvės al. 20, LT-35200 Panevėžys |
33. |
Panevėžio rajono savivaldybė |
Vasario 16 - osios g. 27, LT-35185 Panevėžys |
34. |
Pasvalio rajono savivaldybė |
Vytauto Didžiojo a. 1, LT-39143 Pasvalys |
35. |
Plungės rajono savivaldybė |
Vytauto g. 12, LT-90123 Plungė |
36. |
Prienų rajono savivaldybė |
Laisvės a. 12, LT-59126 Prienai |
37. |
Radviliškio rajono savivaldybė |
Aušros a. 10, LT-82123 Radviliškis |
38. |
Raseinių rajono savivaldybė |
V. Kudirkos g. 5, LT-60150 Raseiniai |
39. |
Rietavo savivaldybė |
Laisvės a. 3, LT-90316 Rietavas |
40. |
Rokiškio rajono savivaldybė |
Respublikos g. 94, LT-42136 Rokiškis |
41. |
Skuodo rajono savivaldybė |
Vilniaus g. 13, LT-98112 Skuodas |
42. |
Šakių rajono savivaldybė |
Bažnyčios g. 4, LT-71120 Šakiai |
43. |
Šalčininkų rajono savivaldybė |
Vilniaus g. 49, LT-17116 Šalčininkai |
44. |
Šiaulių miesto savivaldybė |
Vasario 16 - osios g. 62, LT-76295 Šiauliai |
45. |
Šiaulių rajono savivaldybė |
Vilniaus g. 263, LT-76337 Šiauliai |
46. |
Šilalės rajono savivaldybė |
J. Basanavičiaus g. 2/1, LT-75136 Šilalė |
47. |
Šilutės rajono savivaldybė |
Dariaus ir Girėno g. 1, LT-99133 Šilutė |
48. |
Širvintų rajono savivaldybė |
Vilniaus g. 61, LT-19120 Širvintos |
49. |
Švenčionių rajono savivaldybė |
Vilniaus g. 19, LT-18116 Švenčionys |
50. |
Tauragės rajono savivaldybė |
Respublikos g. 2, LT-72255 Tauragė |
51. |
Telšių rajono savivaldybė |
Žemaitės g. 14, LT-87133 Telšiai |
52. |
Trakų rajono savivaldybė |
Vytauto g. 33, LT-21106 Trakai |
53. |
Ukmergės rajono savivaldybė |
Kęstučio a. 3, LT-20114 Ukmergė |
54. |
Utenos rajono savivaldybė |
Utenio a. 4, LT-28242 Utena |
55. |
Varėnos rajono savivaldybė |
Vytauto g. 12, LT-65184 Varėna |
56. |
Vilkaviškio rajono savivaldybė |
S. Nėries g. 1, LT-70147 Vilkaviškis |
57. |
Vilniaus miesto savivaldybė |
Konstitucijos pr. 3, LT-09601 Vilnius |
58. |
Vilniaus rajono savivaldybė |
Rinktinės g. 50, LT-09318 Vilnius |
59. |
Visagino savivaldybė |
Parko g. 14 , LT-31139 Visaginas |
60. |
Zarasų rajono savivaldybė |
Sėlių a. 22, LT-32110 Zarasai |
Priedo pakeitimai:
Nr. D1-527, 2014-06-16, paskelbta TAR 2014-06-17, i. k. 2014-07691
Pakeitimai:
1.
Lietuvos Respublikos aplinkos ministerija, Įsakymas
Nr. D1-527, 2014-06-16, paskelbta TAR 2014-06-17, i. k. 2014-07691
Dėl Lietuvos Respublikos aplinkos ministro 2012 m. rugsėjo 11 d. įsakymo Nr. D1-731 "Dėl Lietuvos Respublikos teritorijų planavimo dokumentų registro duomenų saugos nuostatų patvirtinimo" pakeitimo