Įsakymas netenka galios 2020-07-01:
Vadovybės apsaugos departamentas prie Vidaus reikalų ministerijos, Įsakymas
Nr. V-236, 2020-05-28, paskelbta TAR 2020-06-04, i. k. 2020-12251
Dėl Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos direktoriaus įsakymų pripažinimo netekusiais galios
Suvestinė redakcija nuo 2010-02-07 iki 2020-06-30
Įsakymas paskelbtas: Žin. 2006, Nr. 57-2052, i. k. 10623VAISAK001V-147
Nauja redakcija nuo 2010-02-07:
Nr. V-5, 2010-01-12, Žin. 2010, Nr. 16-803 (2010-02-06), i. k. 11023VAISAK00000V-5
VADOVYBĖS APSAUGOS DEPARTAMENTO
PRIE VIDAUS REIKALŲ MINIStERIJOS DIREKTORIUS
ĮSAKYMAS
DĖL VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS SAUGOMŲ OBJEKTŲ PRAĖJIMO KONTROLĖS INFORMACINĖS SISTEMOS NUOSTATŲ IR SAUGOMŲ OBJEKTŲ PRAĖJIMO KONTROLĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2006 m. gegužės 16 d. Nr. 1V-147
Vilnius
Vadovaudamasis Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410 „Dėl elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) bei vadovaudamasis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061):
1. Tvirtinu pridedamus:
1.1. Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos saugomų objektų praėjimo kontrolės informacinės sistemos nuostatus;
2. Skiriu Šarūną Nacevičių, Operatyvinio skyriaus viršininką, Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos saugomų objektų praėjimo kontrolės informacinės sistemos duomenų saugos įgaliotiniu.
3. Pavedu saugos įgaliotiniui per 4 mėnesius nuo šio įsakymo įsigaliojimo datos parengti ir pateikti tvirtinimui:
PATVIRTINTA
Vadovybės apsaugos departamento prie
Vidaus reikalų ministerijos direktoriaus
2006 m. gegužės 16 d. įsakymu Nr. 1V-147
(Vadovybės apsaugos departamento prie
Vidaus reikalų ministerijos direktoriaus
2010 m. sausio 12 d. įsakymo Nr. V-5 redakcija)
VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS SAUGOMŲ OBJEKTŲ PRAĖJIMO KONTROLĖS INFORMACINĖS SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos saugomų objektų praėjimo kontrolės informacinės sistemos nuostatai (toliau vadinama – Nuostatai) apibrėžia Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos (toliau vadinama – Departamentas) saugomų objektų praėjimo kontrolės informacinės sistemos (toliau vadinama – SOPKIS) kūrimo teisinį pagrindą, valdytoją ir tvarkytojus, jų funkcijas, teises ir pareigas, SOPKIS informacinę ir funkcinę struktūras, SOPKIS kaupiamus duomenis, jų tvarkymą ir naudojimą, reikalavimus duomenų saugai.
2. SOPKIS yra teisinių, programinių ir telekomunikacinių priemonių visuma, leidžianti Departamentui automatizuotai kontroliuoti darbuotojų ir lankytojų patekimą į Departamento saugomus objektus ir tvarkyti išduodamų leidimų sistemą.
3. SOPKIS steigimo teisinį pagrindą sudaro Lietuvos Respublikos vadovybės apsaugos įstatymo 6 straipsnio 2 dalies 2 punktas, 9 straipsnio 2 dalies 2 punktas, 12 straipsnio 1, 4, 6 punktai ir 14 straipsnio 1 dalis (Žin., 2002, Nr. 112-4982).
4. SOPKIS rengiama ir tvarkoma vadovaujantis:
4.1. Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061);
4.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);
4.3. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891; 2008, Nr. 85-3393);
4.4. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);
4.5. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);
4.6. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (Žin., 2008, Nr. 135-5298);
4.7. Lietuvos standartais LST ISO/IEC 17799:2006, LST ISO/IEC 27001:2006, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, apibūdinančiais saugų duomenų tvarkymą;
5. SOPKIS tikslai – automatizuotos leidimų sistemos pagalba kontroliuoti asmenų patekimo į Departamento saugomus objektus ir buvimo juose laiką, šiuos duomenis kaupti ir analizuoti, vykdant pagrindinius Departamento uždavinius – užtikrinti saugomų asmenų apsaugą nuo kėsinimosi į jų gyvybę ir (ar) sveikatą ir saugomų objektų apsaugą.
6. Asmens duomenys SOPKIS tvarkomi siekiant garantuoti asmenų, turinčių teisę patekti į Departamento saugomus objektus, tapatybės patvirtinimą.
7. Duomenų subjektų teisės įgyvendinamos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nustatyta tvarka.
8. SOPKIS funkcijos:
8.3. leidimų pagalba suteikti teisę asmenims patekti į saugomus objektus tik per priskirtą postą ir tam tikru laiku;
8.5. leisti turintiems teisę saugomų objektų darbuotojams iš anksto užsakyti leidimus būsimiems lankytojams;
9. SOPKIS veikimo laukiamas rezultatas – Departamento saugomų objektų ir saugomų asmenų, dirbančių šiuose objektuose, saugumo padidinimas, automatizuotu būdu tikrinant šiuose objektuose besilankančių asmenų tapatybę, automatiškai fiksuojant ir kaupiant duomenis apie jų apsilankymus ir bandymus patekti į saugomus objektus neturint tam suteiktų teisių.
II. SOPKIS ORGANIZACINĖ STRUKTŪRA
11. SOPKIS tvarkytojai yra Departamentas, Lietuvos Respublikos Seimo kanceliarija (toliau – Seimas), Respublikos Prezidento kanceliarija (toliau – Prezidentūra) ir Lietuvos Respublikos Ministro Pirmininko tarnyba (toliau – Vyriausybė).
12. Departamentas, kaip SOPKIS valdytojas:
12.2. užtikrina, kad SOPKIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais, šiais Nuostatais ir kitais teisės aktais;
12.4. įgyvendina organizacines ir technines priemones, užtikrinančias SOPKIS duomenų ir informacijos saugą ir konfidencialumą;
12.5. koordinuoja SOPKIS ryšių tinklo, techninės ir programinės įrangos tobulinimo ir diegimo darbus ir metodiškai jiems vadovauja;
12.6. analizuoja ir sprendžia technologines, metodologines ir organizacines SOPKIS veikimo problemas;
12.7. sudaro sutartis su Saugaus valstybinio duomenų perdavimo tinklo paslaugos ir duomenų teikėjais;
12.8. teisės aktų nustatyta tvarka, pagal motyvuotus prašymus teikia duomenis suinteresuotoms valstybinėms institucijoms;
13. Departamentas, kaip SOPKIS tvarkytojas:
13.3. organizuoja SOPKIS sąveiką su Valstybės tarnautojų registru, Valstybės tarnybos valdymo informacine sistema ir Lietuvos Respublikos gyventojų registru, siekiant užtikrinti SOPKIS duomenų aktualumą ir jų operatyvų atnaujinimą;
14. SOPKIS tvarkytojai:
15. SOPKIS duomenų teikėjai yra:
15.1. Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (Valstybės tarnautojų registras ir Valstybės tarnybos valdymo informacinė sistema);
15.2. Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos (Lietuvos Respublikos gyventojų registras) – duomenų sutikrinimui;
16. Duomenys iš Valstybės tarnautojų registro, Valstybės tarnybos valdymo informacinės sistemos ir Lietuvos Respublikos gyventojų registro gaunami pagal duomenų teikimo sutartis.
18. SOPKIS duomenis Departamentas gali teikti tik valstybinėms institucijoms, turinčioms įstatymų nustatytą teisę gauti šiuos duomenis, pagal motyvuotus vienkartinius prašymus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) nustatytais pagrindais ir tvarka.
III. SOPKIS INFORMACINĖ STRUKTŪRA
19. SOPKIS sudaro reliacinė duomenų bazė ir klientinė dalis, skirta duomenų įvedimui bei modifikavimui.
20. SOPKIS duomenų bazę sudaro:
20.1. Seimo darbuotojų, valstybės tarnautojų, turinčių teisę patekti į Seimą pagal jų užimamas pareigas, ir lankytojų duomenų bazė, kurioje kaupiami duomenys, susiję su leidimų išdavimu, keitimu ir galiojimu;
20.2. Prezidentūros darbuotojų, valstybės tarnautojų, turinčių teisę patekti į Prezidentūrą pagal jų užimamas pareigas, ir lankytojų duomenų bazė, kurioje kaupiami duomenys, susiję su leidimų išdavimu, keitimu ir galiojimu;
20.3. Vyriausybės darbuotojų, valstybės tarnautojų, turinčių teisę patekti į Vyriausybę pagal jų užimamas pareigas, ir lankytojų duomenų bazė, kurioje kaupiami duomenys, susiję su leidimų išdavimu, keitimu ir galiojimu;
20.4. Departamento darbuotojų duomenų bazė, kurioje kaupiami duomenys, susiję su leidimų išdavimu, keitimu ir galiojimu;
21. SOPKIS duomenų bazėje tvarkomi šie duomenys (taip pat ir SOPKIS naudotojų):
22. SOPKIS automatiškai fiksuojami (pridėjus leidimą prie leidimų skaitytuvo) ir kaupiami šie duomenys:
23. Iš Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos automatiniu būdu gaunami duomenys apie valstybės tarnautojus, turinčius teisę patekti į Departamento saugomus objektus (pagal Seime, Prezidentūroje ir Vyriausybėje tvirtinamus sąrašus) pagal jų užimamas pareigas.
23.1. Iš Valstybės tarnautojų registro gaunami duomenys:
IV. SOPKIS FUNKCINĖ STRUKTŪRA
25. SOPKIS techninę įrangą sudaro:
26. SOPKIS sudaro šios posistemės:
26.1. Leidimų posistemė, ją sudaro šie moduliai:
26.1.1. naudotojų administravimo modulis, kurio pagrindinė funkcija – teisių SOPKIS naudotojams pagal kompetenciją įvesti, tvarkyti duomenis ar užsakyti lankytojams leidimus suteikimas;
26.1.2. posistemės konfigūravimo modulis, kurio pagrindinė funkcija – nustatyti leidimų posistemės stabiliam funkcionavimui ir priežiūrai reikalingus parametrus;
26.1.3. duomenų įvedimo, tvarkymo modulis, kurio pagrindinė funkcija – pagal naudotojams suteiktą prieigos lygį įvesti ir tvarkyti Nuostatų 21 punkte nurodytus duomenis;
26.1.4. įvykių peržiūros modulis, kurio pagrindinė funkcija – fiksuoti ir kaupti Nuostatų 22 punkte nurodytus duomenis;
26.1.5. posistemės stebėjimo modulis, kurio pagrindinė funkcija – fiksuoti ir informuoti apie posistemės darbo sutrikimus;
V. KAUPIAMŲ DUOMENŲ ŠALTINIAI
VI. SOPKIS SAUGOS REIKALAVIMAI
29. SOPKIS valdytojas ir tvarkytojai atsako už SOPKIS asmens duomenų saugą ir pagal kompetenciją privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.
30. Rengiant SOPKIS saugos politiką reglamentuojančius ir įgyvendinančius teisės aktus, saugos priemonės parenkamos vadovaujantis Nuostatų 4.2–4.7 punktuose nurodytais teisės aktais.
32. SOPKIS saugos politiką įgyvendina valdytojo tvirtinami saugos dokumentai:
33. SOPKIS naudotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
VII. SOPKIS FINANSAVIMAS
VIII. SOPKIS REORGANIZAVIMAS IR LIKVIDAVIMAS
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2009-12-23 raštu Nr. 2R-3296 (3.33) |
SUDERINTA Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės 2009-12-02 raštu Nr. (13)S-1487 |
SUDERINTA Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos 2009-10-21 raštu Nr. (29) 9R-3815 |
SUDERINTA Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos 2009-12-18 raštu Nr. 27D-2401 |
SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2009-12-11 raštu Nr. 1D-9303 (6) |
|
_________________
PATVIRTINTA
Vadovybės apsaugos departamento prie
Vidaus reikalų ministerijos direktoriaus
2006 m. gegužės 16 d. įsakymu Nr. 1V-147
(Vadovybės apsaugos departamento prie
Vidaus reikalų ministerijos direktoriaus
2010 m. sausio12 d. įsakymo Nr. V-5 redakcija)
VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS SAUGOMŲ OBJEKTŲ PRAĖJIMO KONTROLĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos saugomų objektų praėjimo kontrolės informacinės sistemos (toliau vadinama – SOPKIS) duomenų saugos nuostatų (toliau vadinama – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos (toliau vadinama – Departamentas) SOPKIS duomenis, kartu užtikrinant asmenų, turinčių teisę patekti į Departamento saugomus objektus, kontrolę.
2. Saugos nuostatai reglamentuoja automatizuotą SOPKIS duomenų tvarkymą ir yra privalomi SOPKIS valdytojui ir tvarkytojams.
3. SOPKIS duomenų saugos užtikrinimo kryptys:
4. SOPKIS valdytojas ir tvarkytojas – Departamentas, įmonės kodas – 188639721, adresas: Pamėnkalnio g. 21/4, LT-01114 Vilnius, Lietuva.
5. Kiti SOPKIS tvarkytojai :
6. SOPKIS duomenų perdavimo tinklo operatorius – saugaus valstybinio duomenų perdavimo tinklo paslaugų teikėja valstybės įmonė „Infostruktūra“, įmonės kodas – 121738687, adresas: Pilies g. 23/15, LT-01123 Vilnius, Lietuva.
7. Saugos nuostatuose vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410 (toliau – Saugos reikalavimai), Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172, ir kituose teisės aktuose vartojamas sąvokas.
8. Departamentas, kaip SOPKIS valdytojas:
8.2. rengia ir tvirtina teisės aktus, susijusius su SOPKIS duomenų tvarkymu ir duomenų sauga, ir prižiūri, kaip jų laikomasi;
8.3. užtikrina nepertraukiamą SOPKIS veikimą ir duomenų, esančių SOPKIS duomenų bazėse, vientisumą, konfidencialumą ir saugą;
8.4. sudaro Saugaus valstybinio duomenų perdavimo tinklo paslaugų teikimo sutartį su tinklo paslaugų teikėju ir kontroliuoja, kaip jos laikomasi;
9. SOPKIS tvarkytojai:
10. Saugos įgaliotinis, remdamasis šiais Saugos nuostatais, saugaus elektroninės informacijos tvarkymo SOPKIS taisyklėmis, SOPKIS veiklos tęstinumo valdymo planu, SOPKIS naudotojų administravimo taisyklėmis bei Saugos reikalavimais, įgyvendina elektroninės informacijos saugą SOPKIS, teikia Departamento direktoriui pasiūlymus dėl SOPKIS duomenų saugai užtikrinti reikalingų techninių ir programinių priemonių įsigijimo, įdiegimo ir modernizavimo, atlieka kitas šių Saugos nuostatų ir Saugos reikalavimų nustatytas funkcijas.
11. Administratorius atsako už SOPKIS funkcionavimą užtikrinančios techninės ir programinės įrangos priežiūrą, vykdo saugos įgaliotinio nurodymus, atlieka kitas SOPKIS saugumo politiką reglamentuojančiuose teisės aktuose, Saugos reikalavimuose nustatytas funkcijas.
12. Teisės aktai, kuriais vadovaujantis tvarkomi SOPKIS duomenys ir užtikrinama jų sauga:
12.2. Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891);
12.3. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės ir Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);
12.4. Saugos dokumentų turinio gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);
12.5. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855);
12.6. Saugaus valstybinio duomenų perdavimo tinklo nuostatai ir saugaus valstybinio duomenų perdavimo tinklo paslaugų teikimo taisyklės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 14 d. įsakymu Nr. 1V-167 (Žin., 2004, Nr. 83-3025; 2008, Nr. 3-108);
12.7. Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2007 m. birželio 5 d. įsakymu Nr. 1V-210 (Žin., 2007, Nr. 66-2582);
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
13. Atsižvelgiant į SOPKIS duomenų savybių (vientisumo, konfidencialumo ir prieinamumo) įtaką SOPKIS darbui, SOPKIS priskiriama trečiajai informacinių sistemų kategorijai pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.3.1, 3.3.2 punktus.
14. Saugos priemonės parenkamos įvertinus galimus rizikos veiksnius SOPKIS duomenų vientisumui, konfidencialumui ir prieinamumui.
15. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, kasmet organizuoja SOPKIS rizikos vertinimą. Minėtą rizikos vertinimą gali atlikti ir pats saugos įgaliotinis. Prireikus saugos įgaliotinis gali organizuoti neeilinį rizikos vertinimą.
16. SOPKIS rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai, apibrėžtus Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952, 31 punkte.
17. Departamentas atsižvelgdamas į rizikos įvertinimo ataskaitą, prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis nustatytų rizikų poveikiui panaikinti ar sumažinti.
18. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, kasmet organizuojamas SOPKIS informacinių technologijų saugos reikalavimų atitikties vertinimas, remiantis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952, 38 punkte išdėstytomis rekomendacijomis.
19. Remdamasis atlikto SOPKIS informacinių technologijų saugos reikalavimų atitikties vertinimo rezultatais, vartotojų pasiūlymais dėl saugumo politikos tobulinimo, saugos įgaliotinis, esant reikalui, parengia ir Departamento direktoriui pateikia tvirtinti pastebėtų trūkumų šalinimo planą, kuriame nurodomi atsakingi vykdytojai ir nustatomi numatytųjų priemonių įgyvendinimo terminai.
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
21. Prieigos prie SOPKIS sauga užtikrinama:
21.2. patekimas į Departamento saugomus objektus ir Departamentą yra kontroliuojamas leidimų sistemos ir apsaugos darbuotojų;
21.3. telekomunikaciniam ryšiui tarp Departamento saugomų objektų ir Departamento bei elektroninės informacijos mainams pagal sutartis su kitomis informacinėmis sistemomis ir registrais yra naudojamas Saugus valstybinis duomenų perdavimo tinklas (toliau – SVDPT);
21.4. naudotojai kompiuterių tinkle identifikuojami pagal vartotojų vardus ir slaptažodžius, kurių kontrolę atlieka kompiuterio bei serverio operacinės sistemos;
21.6. prieiga prie kompiuterių ir serverių operacinių sistemų valdymo bei konfigūravimo priemonių leidžiama tik administratoriams;
22. SOPKIS tarnybinės stotys ir naudotojų darbo vietos turi būti apsaugotos nuo kenksmingos programinės įrangos poveikio (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Šiai apsaugai naudojama programinė įranga turi atsinaujinti automatiškai ne rečiau kaip kartą per parą.
23. Draudžiama diegti ir naudoti programinę įrangą, nesusijusią su SOPKIS naudotojo atliekamomis funkcijomis. Programinę įrangą, reikalingą naudotojo funkcijoms vykdyti, diegia ir prižiūri administratoriai.
24. Konkretūs SVDPT paslaugų ir elektroninės informacijos prieinamumo reikalavimai nustatomi SVDPT paslaugų teikimo sutartyje.
26. Serverių operacinių sistemų ir praėjimo kontrolės specialios programinės įrangos rezervinės kopijos daromos keičiant jų konfigūraciją.
IV. REIKALAVIMAI PERSONALUI
28. SOPKIS naudotojai privalo turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kursai, ECDL vartotojo sertifikatas ar pan.) bei būti susipažinę su šiais Saugos nuostatais ir kitais SOPKIS saugumo politiką reglamentuojančiais dokumentais.
29. Naudotojai, pastebėję saugumo politikos pažeidimus arba netinkamai veikiančias saugos užtikrinimo priemones, kitus SOPKIS darbo sutrikimus, privalo nedelsdami apie tai pranešti saugos įgaliotiniui.
30. Saugos įgaliotinis privalo būti susipažinęs su elektroninės informacijos saugos principais ir saugos užtikrinimo metodais, savo darbe vadovautis Saugos nuostatais, kitais SOPKIS saugumo politiką reglamentuojančiais dokumentais bei atitinkamais Lietuvos Respublikos teisės aktais.
31. Administratorius privalo išmanyti pagrindinius elektroninės informacijos saugos principus, darbą su duomenų perdavimo tinklais, turėti kompiuterių administravimo, sisteminių programinių priemonių administravimo bei priežiūros patirties.
V. SOPKIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
33. Už naudotojų supažindinimą su šiais Saugos nuostatais ir kitais SOPKIS saugos politiką reguliuojančiais teisės aktais yra atsakingas Saugos įgaliotinis. Saugos įgaliotinis informuoja naudotojus apie Saugos nuostatų pakeitimus ar kitų SOPKIS saugos politiką įgyvendinančių teisės aktų pripažinimą netekusiais galios, keitimą ar priėmimą.
VI. BAIGIAMOSIOS NUOSTATOS
Pakeitimai:
1.
Vadovybės apsaugos departamentas prie Vidaus reikalų ministerijos, Įsakymas
Nr. V-5, 2010-01-12, Žin., 2010, Nr. 16-803 (2010-02-06), i. k. 11023VAISAK00000V-5
Dėl Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos direktoriaus 2006 m. gegužės 16 d. įsakymo Nr. 1V-147 "Dėl Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos informacinės sistemos nuostatų bei Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo