Suvestinė redakcija nuo 2013-09-29 iki 2014-01-13

 

Įsakymas paskelbtas: Žin. 2012, Nr. 41-2006, i. k. 112301MISAK00D1-275

 

LIETUVOS RESPUBLIKOS APLINKOS MINISTRO

Į S A K Y M A S

 

DĖL LIETUVOS RESPUBLIKOS APLINKOS MINISTERIJOS INFORMACINIŲ SISTEMŲ DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2012 m. kovo 30 d. Nr. D1-275

Vilnius

 

Vadovaudamasis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), 6.1, 8, 15 ir 25 punktais:

1. T v i r t i n u Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatus (pridedama).

2. S k i r i u Aplinkos ministerijos Vidaus audito skyriaus vyriausiąjį specialistą Denis Kuzmin Saugomų rūšių informacinės sistemos ir Aplinkosaugos leidimų informacinės sistemos saugos įgaliotiniu.

3. P a v e d u:

3.1. Aplinkos apsaugos agentūrai paskirti Aplinkos informacijos valdymo integruotos kompiuterinės sistemos saugos įgaliotinį;

3.2. Generalinei miškų urėdijai prie Aplinkos ministerijos paskirti Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos saugos įgaliotinį;

3.3. Aplinkos ministerijos Vidaus audito skyriaus vyriausiajam specialistui Denis Kuzmin koordinuoti Aplinkos informacijos valdymo integruotos kompiuterinės sistemos saugos įgaliotinio ir Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos saugos įgaliotinio veiklą, įgyvendinant elektroninės informacijos saugą informacinėse sistemose;

3.4. Aplinkos ministerijos Informacinių technologijų skyriui ne vėliau kaip per 1 mėnesį nuo šio įsakymo įsigaliojimo dienos pateikti aplinkos ministrui tvirtinti Lietuvos Respublikos aplinkos ministerijos informacinių sistemų saugaus elektroninės informacijos tvarkymo taisykles, Lietuvos Respublikos aplinkos ministerijos informacinių sistemų veiklos tęstinumo valdymo planą ir Lietuvos Respublikos aplinkos ministerijos informacinių sistemų naudotojų administravimo taisykles.

 

 

Aplinkos ministras                                                        Gediminas Kazlauskas

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2011-10-20 raštu Nr. 1D-7248(3)


PATVIRTINTA

Lietuvos Respublikos aplinkos ministro

2012 m. kovo 30 d. įsakymu Nr. D1-275

 

LIETUVOS RESPUBLIKOS APLINKOS MINISTERIJOS

INFORMACINIŲ SISTEMŲ DUOMENŲ SAUGOS NUOSTATAI

 

I. BendroSIOS NUOSTATOS

 

1. Lietuvos Respublikos aplinkos ministerijos (toliau – Ministerija) informacinių sistemų duomenų saugos nuostatų (toliau – Nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu rinkti, apdoroti, kaupti, tvarkyti duomenis Ministerijos informacinėse sistemose, užtikrinant duomenų konfidencialumą, vientisumą ir prieinamumą.

2. Nuostatai reglamentuoja informacinių sistemų elektroninės informacijos saugos valdymą, organizacinius ir techninius reikalavimus, Ministerijos informacinių sistemų naudotojų supažindinimo su saugos dokumentais principus.

3. Nuostatai parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) (toliau – Bendrieji reikalavimai), Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866) (toliau – Techniniai saugos reikalavimai), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. IV-172 (Žin., 2007, Nr. 53-2070) (toliau – Gairės).

4. Nuostatuose vartojamos sąvokos:

Ministerijos informacinės sistemos (toliau – Informacinės sistemos) – techninių priemonių, programinės įrangos ir žmogaus veiksmų visuma, skirta Ministerijos nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 22 d. nutarimu Nr. 1138 (Žin., 1998, Nr. 84-2353; 2010, Nr. 125-6395), išvardintoms funkcijoms atlikti naudojant informacines technologijas, kuri apima šias informacines sistemas: Aplinkos informacijos valdymo integruota kompiuterinė sistema, Aplinkosaugos leidimų informacinė sistema, Intelektuali miškų ūkio elektroninių paslaugų informacinė sistema, Saugomų rūšių informacinė sistema.

Naudotojas – Ministerijos arba Ministerijai pavaldžios institucijos valstybės tarnautojas ar darbuotojas (toliau – Darbuotojas), dirbantis pagal darbo sutartį, turintis teisę naudotis Informacinių sistemų ištekliais numatytoms funkcijoms atlikti.

Saugos įgaliotinis – Lietuvos Respublikos aplinkos ministro įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Saugomų rūšių informacinėje sistemoje ir Aplinkosaugos leidimų informacinėje sistemoje.

Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos saugos įgaliotinis (toliau – Urėdijos saugos įgaliotinis) – Generalinio miškų urėdo įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Intelektualioje miškų ūkio elektroninių paslaugų informacinėje sistemoje.

Aplinkos informacijos valdymo integruotos kompiuterinės sistemos saugos įgaliotinis (toliau – Agentūros saugos įgaliotinis) – Aplinkos apsaugos agentūros direktoriaus įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Aplinkos informacijos valdymo integruotoje kompiuterinėje sistemoje.

Administratorius – Aplinkos apsaugos agentūros arba Generalinės miškų urėdijos prie Aplinkos ministerijos, arba Ministerijos paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, atliekantis Informacinių sistemų priežiūrą.

Kitos Nuostatuose vartojamos sąvokos apibrėžtos Bendruosiuose reikalavimuose, Gairėse ir kituose Lietuvos Respublikos teisės aktuose.

5. Informacinių sistemų saugos politiką, kurią nustato šie Nuostatai, įgyvendinantys dokumentai yra Ministerijos informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklės, Ministerijos informacinių sistemų veiklos tęstinumo valdymo planas ir Ministerijos informacinių sistemų naudotojų administravimo taisyklės (toliau –Saugos politiką įgyvendinantys dokumentai).

6. Už informacijos tvarkymo Informacinėse sistemose teisėtumą ir saugą atsako Ministerija. Jos buveinė: Jakšto g. 4/9, Vilnius, LT-01105.

7. Informacinių sistemų svarba ir esama saugos padėtis yra nustatoma periodinės rizikos vertinimo metu ir pateikiama Rizikos įvertinimo ataskaitoje.

8. Informacinių sistemų duomenų saugos užtikrinimo prioritetinės kryptys:

8.1. informacinių sistemų reikalaujamo konfidencialumo, vientisumo ir prieinamumo lygio užtikrinimas;

8.2. efektyvus lėšų panaudojimas Informacinių sistemų saugos užtikrinimui;

8.3. Informacinių sistemų Naudotojų ir administratorių saugos supratimo didinimas, informacijos saugos mokymai.

9. Informacinių sistemų valdytojas yra Ministerija.

10. Aplinkos informacijos valdymo integruotos kompiuterinės sistemos tvarkytojas yra Aplinkos apsaugos agentūra, jos buveinė: A. Juozapavičiaus g. 9, LT-09311 Vilnius.

11. Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos tvarkytojai yra 1 priede nurodytos įstaigos.

12. Saugomų rūšių informacinės sistemos tvarkytojas yra Aplinkos ministerija.

13. Aplinkosaugos leidimų informacinės sistemos tvarkytojai yra 2 priede nurodytos įstaigos.

14. Informacinių sistemų valdytojas:

14.1. užtikrina, kad Informacinių sistemų duomenys būtų tvarkomi vadovaujantis Lietuvos Respublikos įstatymais, Nuostatais ir kitais teisės aktais;

14.2. prižiūri, kaip laikomasi duomenų saugos reikalavimų;

14.3. tvirtina teisės aktus, nustatančius saugų Informacinių sistemų duomenų tvarkymą;

14.4. nagrinėja ir apibendrina Informacinių sistemų tvarkytojų pasiūlymus dėl Informacinių sistemų veiklos tobulinimo;

14.5. užtikrina, kad Informacinės sistemos veiktų nepertraukiamai, organizuoja techninę priežiūrą;

14.6. atlieka kitas funkcijas, nurodytas Nuostatuose.

15. Informacinių sistemų tvarkytojai:

15.1. tvarko Informacinių sistemų duomenis;

15.2. užtikrina sąveiką su susijusiomis informacinėmis sistemomis;

15.3. teikia Informacinių sistemų duomenis duomenų gavėjams;

15.4. užtikrina tinkamą Informacinių sistemų veikimą, duomenų ir dokumentų saugą;

15.5. atlieka kitas Nuostatuose nurodytas funkcijas.

16. Saugos įgaliotinio funkcijos, susijusios su Informacinių sistemų sauga:

16.1. teikia Informacinių sistemų valdytojui pasiūlymus dėl Administratorių paskyrimo;

16.2. teikia Informacinių sistemų valdytojui pasiūlymus dėl saugos dokumentų priėmimo, keitimo ar panaikinimo, Informacinių sistemų saugos reikalavimų atitikties vertinimo atlikimo;

16.3. koordinuoja saugos incidentų, įvykusių Informacinėse sistemose, tyrimą;

16.4. teikia Administratoriams privalomus vykdyti nurodymus ir pavedimus;

16.5. periodiškai inicijuoja Naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką;

16.6. koordinuoja Urėdijos saugos įgaliotinio ir Agentūros saugos įgaliotinio veiklą;

16.7. atlieka kitas Nuostatuose ir kituose teisės aktuose pavestas funkcijas.

17. Urėdijos saugos įgaliotinio funkcijos, susijusios su Informacinių sistemų sauga:

17.1. teikia Informacinių sistemų valdytojui pasiūlymus dėl Administratorių paskyrimo;

17.2. teikia Informacinių sistemų valdytojui pasiūlymus dėl saugos dokumentų priėmimo, keitimo ar panaikinimo, Informacinių sistemų saugos reikalavimų atitikties vertinimo atlikimo;

17.3. dalyvauja saugos incidentų, įvykusių Intelektualios miškų ūkio elektroninių paslaugų informacinėje sistemoje, tyrimą;

17.4. periodiškai inicijuoja Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos Naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką;

17.5. atlieka kitas Nuostatuose ir kituose teisės aktuose pavestas funkcijas.

18. Agentūros saugos įgaliotinio funkcijos, susijusios su Informacinių sistemų sauga:

18.1. teikia Informacinių sistemų valdytojui pasiūlymus dėl Administratorių paskyrimo;

18.2. teikia Informacinių sistemų valdytojui pasiūlymus dėl saugos dokumentų priėmimo, keitimo ar panaikinimo, Informacinių sistemų saugos reikalavimų atitikties vertinimo;

18.3. dalyvauja saugos incidentų, įvykusių Aplinkos informacijos valdymo integruotoje kompiuterinėje sistemoje, tyrimą;

18.4. periodiškai inicijuoja Aplinkos informacijos valdymo integruotą kompiuterinės sistemos Naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką;

18.5. atlieka kitas Nuostatuose ir kituose teisės aktuose pavestas funkcijas.

19. Administratorius atlieka funkcijas, susijusias su Naudotojų pasirengimo dirbti su informacinėmis sistemomis įvertinimu, Naudotojų teisėmis, Informacines sistemas sudarančiais komponentais (kompiuteriais, tarnybinėmis stotimis, operacinėmis sistemomis, duomenų bazių valdymo sistemomis, taikomųjų programų sistemomis, ugniasienėmis, įsilaužimų aptikimo sistemomis, duomenų perdavimo tinklais), šių komponentų sąranka, Informacinių sistemų pažeidžiamų vietų nustatymu, saugumo reikalavimų atitiktimi.

20. Teisės aktai, kuriais vadovaujamasi tvarkant Informacines sistemas ir šiose sistemose tvarkomus duomenis, užtikrinant jų saugą:

20.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

20.2. bendrieji reikalavimai;

20.3. Lietuvos standartai LST ISO/IEC 27001:2006, LST ISO/IEC 27002:2009, taip pat kiti Lietuvos ir tarptautiniai grupės „Informacijos technologija. Saugumo metodai“ standartai, apibūdinantys saugų duomenų tvarkymą;

20.4. kiti teisės aktai, reglamentuojantys Informacinių sistemų duomenų tvarkymo teisėtumą, Naudotojų veiklą ir elektroninių duomenų saugos valdymą;

20.5. Lietuvos Respublikos finansų ministerijos informacinių sistemų duomenų saugos nuostatai, patvirtinti Lietuvos Respublikos finansų ministro 2007 m. spalio 3 d. įsakymu Nr. 1K-289 (Žin., 2007, Nr. 105- 4324).

Papildyta punktu:

Nr. D1-704, 2013-09-20, Žin., 2013, Nr. 102-5042 (2013-09-28), i. k. 113301MISAK00D1-704

 

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

21. Informacinių sistemų duomenų konfidencialumo, vientisumo ir prieinamumo praradimas gali turėti neigiamą įtaką Ministerijos veiklai. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių 3.3.1 punktu, Informacinės sistemos priskiriamos trečiosios kategorijos informacinėms sistemoms.

22. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos standartą LST ISO/IEC 27005:2008, ne rečiau kaip kartą per metus organizuoja Informacinių sistemų rizikos vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį rizikos vertinimą. Informacinių sistemų rizikos veiksnių vertinimas atliekamas kokybiniu rizikos vertinimo metodu.

23. Informacinių sistemų rizikos vertinimas išdėstomas Rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausi rizikos veiksniai yra šie:

23.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, duomenų perdavimo tinklų veiklos trikdymai, programinės įrangos klaidos ir kt.);

23.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacinėmis sistemomis, duomenų pakeitimas ir sunaikinimas, duomenų perdavimo tinklų veiklos trikdymai, fizinio saugumo pažeidimai ir kt.);

23.3. nenugalima jėga (force majeure) (darbuotojų praradimas, audros, gaisrai, vandens poveikis, elektros instaliacijos gedimai ir kt.).

24. Atsižvelgęs į rizikos įvertinimo ataskaitą, Aplinkos ministerijos kancleris tvirtina rizikos valdymo priemonių planą, kuriame numatomas techninių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

25. Siekdami užtikrinti Nuostatų ir saugos politiką įgyvendinančių dokumentų nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, Saugos įgaliotinis, Urėdijos Saugos įgaliotinis ir Agentūros saugos įgaliotinis (toliau – Informacinių sistemų saugos įgaliotiniai) ne rečiau kaip kartą per dvejus metus organizuoja informacinių technologijų saugos atitikties vertinimą, kurio metu įvertinama realios duomenų saugos situacijos atitiktis Nuostatų reikalavimams.

26. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas. Planas tvirtinamas paskiriant atsakingus vykdytojus ir nustatant įgyvendinimo terminus. Planą tvirtina Aplinkos ministerijos kancleris.

27. Techninės, programinės ir organizacinės elektroninės informacijos saugos priemonės pasirenkamos taip, kad su kuo mažesnėmis išlaidomis būtų užtikrintas Informacinių sistemų veiklos tęstinumas ir saugus administratorių bei naudotojų darbas.

 

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

28. Prieiga prie Informacinių sistemų suteikiama tik autorizuotiems Naudotojams.

29. Kiekvienas Naudotojas yra unikaliai identifikuojamas – Naudotojas savo tapatybę patvirtina slaptažodžiu.

30. Prieiga Naudotojams suteikiama tik prie tų išteklių, kurie yra būtini tiesioginių pareigų vykdymui.

31. Prieiga prie Informacinių sistemų galioja darbuotojui dirbant Ministerijoje arba Ministerijai pavaldžioje institucijoje, arba kol prieigos panaikinimo neiniciuoja darbuotojo tiesioginis vadovas. Naudotoją atleidžiant iš darbo ar pareigų, prieiga prie Informacinių sistemų turi būti panaikinama nedelsiant.

32. Naudotoją priimant į darbą ar keičiant pareigas, Naudotojo tiesioginis vadovas užpildo prašymą, kuriame nurodo, kokia prieiga bus reikalinga. Šį prašymą pateikia informacinės sistemos administratoriui. Prieigos suteikimo prašymai rašytine forma turi būti saugomi tol, kol darbuotojas dirba, ir metus po jo atleidimo iš darbo (pareigų).

33. Ministerijos Teisės ir personalo departamento Personalo skyrius (toliau – Personalo skyrius) arba Ministerijai pavaldi institucija informuoja informacinės sistemos administratorių apie Naudotojo atleidimą iš darbo ar pareigų.

34. Ministerijoje arba Ministerijai pavaldžioje institucijoje turi būti naudojama programinė įranga, skirta apsaugai nuo kenksmingo kodo (virusų, programinės įrangos, skirtos šnipinėjimui, nepageidaujamo elektroninio pašto ir pan.):

34.1. antivirusinė programinė įranga serveriuose ir Naudotojų kompiuteriuose;

34.2. programinės ugniasienės serveriuose ir Naudotojų kompiuteriuose.

35. Apsaugai nuo kenksmingo kodo užtikrinti turi būti naudojamas nuolatinis Naudotojų kompiuterių ir serverių operacinių sistemų ir taikomųjų programų atnaujinimas. Operacinių sistemų ir taikomųjų programų atnaujinimas atliekamas pagal gamintojo rekomendacijas.

36. Naudotojų kompiuterių apsaugos priemonės turi būti valdomos (ugniasienių įjungimas ir konfigūravimas, antivirusinės programinės įrangos atnaujinimas, operacinių sistemų atnaujinimas) centralizuotai.

37. Antivirusinės programinės įrangos kenksmingo kodo aprašai turi būti atnaujinami ne rečiau kaip kartą per dieną.

38. Turi būti naudojama tik legali ir autorizuota programinė įranga.

39. Autorizuotos Ministerijos programinės įrangos sąrašą rengia Ministerijos Informacinių technologijų skyrius.

40. Siekiant nustatyti, ar Naudotojai naudoja legalią ir autorizuotą programinę įrangą, ne rečiau kaip kartą per metus atliekamas programinės įrangos auditas. Auditą organizuoja Informacinių sistemų saugos įgaliotiniai. Auditas atliekamas rizikos vertinimo metu, jo rezultatai įtraukiami į rizikos vertinimo ataskaitą.

41. Ministerijos duomenų perdavimo tinklas turi būti atskirtas nuo viešųjų telekomunikacijų tinklų ugniasiene.

42. Konfigūruojant duomenų perdavimo tinklo ugniasienes, turi būti laikomasi principo „draudžiama viskas, išskyrus“, t. y. turi būti leidžiami tik būtini veiklai prisijungimai prie Ministerijos duomenų perdavimo tinklo.

43. Už duomenų perdavimo tinklo ugniasienių priežiūrą, ugniasienės valdymo sistemos priežiūrą ir tinkamą ugniasienių sąranką yra atsakingas ugniasienės administratorius.

44. Duomenų perdavimo tinklo ugniasienių sąrankos aprašymą rengia ugniasienės administratorius. Sąrankos aprašymą saugo ugniasienės administratorius. Ugniasienių sąranka peržiūrima ne rečiau kaip kartą per metus. Peržiūrą organizuoja ugniasienės administratorius.

45. Naudotojų kompiuteriai skirti tik Informacinių sistemų Naudotojų tiesioginių pareigų atlikimui.

46. Informacinių sistemų Naudotojams, kuriems būtinas prisijungimas iš nutolusios darbo vietos, gali būti suteikiama nuotolinio prisijungimo prie Informacinių sistemų galimybė.

47. Nuotolinis prisijungimas turi būti autorizuojamas. Autorizuotų nuotoliniam prisijungimui Naudotojų sąrašą rengia ir prižiūri ugniasienės administratorius. Sąrašas turi būti peržiūrimas ne rečiau kaip 2 kartus per metus.

48. Nuotolinio prisijungimo galimybė prie Informacinių sistemų suteikiama tik tiems Naudotojams, kuriems tai yra būtina atliekant tiesiogines pareigas.

49. Techninis nuotolinio prisijungimo sprendimas turi užtikrinti ne žemesnį, nei naudojamą vidiniam prisijungimui, saugumo lygį.

50. Nuotolinio prisijungimo techninis sprendimas privalo užtikrinti:

50.1. elektroninių duomenų konfidencialumą;

50.2. elektroninių duomenų vientisumą.

51. Turi būti daromos atsarginės elektroninės informacijos kopijos, kurios turi būti laikomos atskiroje patalpoje, apsaugotos nuo nepalankių išorės veiksnių poveikio. Atsarginės duomenų kopijos turi būti daromos ne rečiau kaip kartą per savaitę.

52. Atstatymas iš atsarginių kopijų privalo būti išbandomas ne rečiau kaip kartą per metus. Duomenų atstatymo išbandymą organizuoja Informacinių sistemų administratoriai. Reikalavimai Informacinių sistemų funkcionalumo atstatymui ir prieinamumui:

52.1. turi būti užtikrintas pagrindinių Informacinių sistemų funkcijų atkūrimas per 8 valandas nuo veiklos sutrikimo;

52.2. turi būti užtikrintas Informacinių sistemų prieinamumas ne mažiau kaip 90 proc. laiko darbo metu darbo dienomis.

 


IV. REIKALAVIMAI PERSONALUI

 

53. Informacinių sistemų saugos įgaliotiniai privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis Techniniais saugos reikalavimais ir Bendraisiais reikalavimais, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų duomenų tvarkymą, standartais ir kitais su elektroninės informacijos sauga susijusiais dokumentais.

54. Informacinių sistemų administratorius privalo išmanyti informacijos saugos principus, darbą su kompiuterių tinklais, mokėti užtikrinti jų saugumą, taip pat administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su Nuostatais. Personalui taikomi kvalifikaciniai reikalavimai nustatomi pareigybės aprašymuose.

55. Informacinių sistemų Naudotojai turi turėti kvalifikaciją (informacinių technologijų naudotojų kvalifikacijos kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL (Europos kompiuterio naudotojo pažymėjimas) naudotojo sertifikatas ar pan.) ir patirties dirbant su atitinkamomis operacinėmis sistemomis, taikomosiomis programomis.

56. Informacinių sistemų saugos įgaliotiniai periodiškai, bet ne rečiau kaip kartą per metus, inicijuoja Naudotojų mokymus elektroninės informacijos duomenų saugos klausimais.

 

V. INFORMACINIŲ SISTEMŲ NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

57. Saugos įgaliotinis organizuoja Ministerijos Naudotojų rašytinį supažindinimą su Nuostatais ir saugos politiką įgyvendinančiais dokumentais bei atsakomybe už juose nustatytų reikalavimų nesilaikymą.

58. Urėdijos ir Agentūros saugos įgaliotiniai organizuoja pavaldžių institucijų Naudotojų rašytinį supažindinimą su Nuostatais ir saugos politiką įgyvendinančiais dokumentais bei atsakomybe už juose nustatytų reikalavimų nesilaikymą.

59. Informacinių sistemų saugos įgaliotiniai informuoja Naudotojus apie Nuostatų ar saugos politiką įgyvendinančių dokumentų pakeitimus.

 

VI. Baigiamosios nuostatos

 

60. Nuostatai yra privalomi Ministerijai ir Ministerijai pavaldžioms institucijoms, naudojančioms Informacines sistemas, Informacinių sistemų saugos įgaliotiniams, Informacinių sistemų administratoriams ir visiems Naudotojams.

61. Naudotojai, pažeidę šių Nuostatų ar saugos politiką įgyvendinančių dokumentų reikalavimus, atsako teisės aktų nustatyta tvarka.

 

_________________


Lietuvos Respublikos

aplinkos ministerijos informacinių

sistemų duomenų saugos nuostatų

1 priedas

 

Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos tvarkytojų pavadinimai ir adresai

 

Nr.

Tvarkytojo pavadinimas

Adresas

1.

Generalinė miškų urėdija prie Aplinkos ministerijos

A. Juozapavičiaus g. 9, LT-09311 Vilnius

2.

Valstybės įmonė Alytaus miškų urėdija

Medelyno g. 33, LT-62100 Alytus

3.

Valstybės įmonė Anykščių miškų urėdija

Vilniaus g. 101, LT-29142 Anykščiai

4.

Valstybės įmonė Biržų miškų urėdija

J. Basanavičiaus g. 62, LT-41164 Biržai

5.

Valstybės įmonė Druskininkų miškų urėdija

M. K. Čiurlionio g. 96, LT-66151 Druskininkai

6.

Valstybės įmonė Dubravos eksperimentinė-mokomoji miškų urėdija

Liepų g. 12, Girionys, LT-53102 Kauno r.

7.

Valstybės įmonė Ignalinos miškų urėdija

Ažušilės g. 18, LT-30126 Ignalina

8.

Valstybės įmonė Jonavos miškų urėdija

Miško g. 1, LT-55101 Jonava

9.

Valstybės įmonė Joniškio miškų urėdija

Beržininkų k., LT-84193 Joniškio r.

10.

Valstybės įmonė Jurbarko miškų urėdija

Miškininkų g. 5, LT-74206 Jurbarkas

11.

Valstybės įmonė Kaišiadorių miškų urėdija

Miškininkų g. 1, LT-56161 Kaišiadorys

12.

Valstybės įmonė Kauno miškų urėdija

Romainių g. 2, LT-47327 Kaunas

13.

Valstybės įmonė Kazlų Rūdos mokomoji miškų urėdija

Miškininkų g. 1, LT-69421 Kazlų Rūda, Marijampolės sav.

14.

Valstybės įmonė Kėdainių miškų urėdija

S. Dariaus ir S. Girėno g. 46, LT-57153 Kėdainiai

15.

Valstybės įmonė Kretingos miškų urėdija

Savanorių g. 27, LT-97111 Kretinga

16.

Valstybės įmonė Kupiškio miškų urėdija

Vilniaus g. 33, LT-40114 Kupiškis

17.

Valstybės įmonė Kuršėnų miškų urėdija

Gedimino g. 4, LT-81181 Kuršėnai, Šiaulių r.

18.

Valstybės įmonė Marijampolės miškų urėdija

Vilkaviškio g. 71, LT-86136 Marijampolė

19.

Valstybės įmonė Mažeikių miškų urėdija

Senkelio g. 14, LT-89126 Mažeikiai

20.

Valstybės įmonė Nemenčinės miškų urėdija

Vilniaus g. 60, LT-15173 Nemenčinė, Vilniaus r.

21.

Valstybės įmonė Pakruojo miškų urėdija

Linksmučių k., LT-83184 Pakruojo r.

22.

Valstybės įmonė Panevėžio miškų urėdija

Savitiškio g. 13, LT-37188 Panevėžys

23.

Valstybės įmonė Prienų miškų urėdija

Ignacavos vnk., LT-59149 Prienų r.

24.

Valstybės įmonė Radviliškio miškų urėdija

Šiaulių g. 31, LT-82142 Radviliškis

25.

Valstybės įmonė Raseinių miškų urėdija

Norgėlų k., LT-60190 Raseinių r.

26.

Valstybės įmonė Rietavo miškų urėdija

Taikos g. 4a, LT-90315 Rietavas, Plungės r.

27.

Valstybės įmonė Rokiškio miškų urėdija

Sakališkio g. 2, LT-42110 Rokiškis

28.

Valstybės įmonė Šakių miškų urėdija

Giedručių k., LT-71103 Šakių r.

29.

Valstybės įmonė Šalčininkų miškų urėdija

Tartoko k., LT-17127 Šalčininkų r.

30.

Valstybės įmonė Šiaulių miškų urėdija

Žalioji g. 2, Toločiai, LT-76319 Šiaulių r.

31.

Valstybės įmonė Šilutės miškų urėdija

Nemuno g. 15, LT-99149 Šilutė

32.

Valstybės įmonė Švenčionėlių miškų urėdija

Žeimenos g. 49, Švenčionėliai, LT-18208 Švenčionių r.

33.

Valstybės įmonė Tauragės miškų urėdija

Vytauto g. 125, LT-72211Tauragė

34.

Valstybės įmonė Telšių miškų urėdija

Berkinėnų k., Ryškėnų sen., LT-87151 Telšių r.

35.

Valstybės įmonė Tytuvėnų miškų urėdija

Miškininkų g. 3, Tytuvėnai, LT-86469 Kelmės r.

36.

Valstybės įmonė Trakų miškų urėdija

Rubežių k., S.Trakų pšt., LT-21143 Trakų r.

37.

Valstybės įmonė Ukmergės miškų urėdija

Vilniaus g. 140, LT-20168 Ukmergė

38.

Valstybės įmonė Utenos miškų urėdija

Molėtų g. 51, LT-28135 Utena

39.

Valstybės įmonė Valkininkų miškų urėdija

Miškininkų g. 1, LT-65438 Valkininkai, Varėnos r.

40.

Valstybės įmonė Varėnos miškų urėdija

Miškininkų g. 5, LT-65156 Varėna

41.

Valstybės įmonė Veisiejų miškų urėdija

Kalvelių k., Veisiejų sen., LT-67333 Lazdijų r.

42.

Valstybės įmonė Vilniaus miškų urėdija

Smolensko g. 15, LT-03201 Vilnius

43.

Valstybės įmonė Zarasų miškų urėdija

Smėlynės g. 11, LT-32110 Zarasai

 

_________________


Lietuvos Respublikos

aplinkos ministerijos informacinių

sistemų duomenų saugos nuostatų

2 priedas

 

Aplinkosaugos leidimų informacinės sistemos tvarkytojų pavadinimai ir adresai

 

Nr.

Tvarkytojo pavadinimas

Adresas

1.

Lietuvos Respublikos aplinkos ministerija

Jakšto g. 4/9, LT-01105 Vilnius

2.

Lietuvos Respublikos aplinkos ministerijos Alytaus regiono aplinkos apsaugos departamentas

Kauno g. 69, LT-62107 Alytus

3.

Lietuvos Respublikos aplinkos ministerijos Kauno regiono aplinkos apsaugos departamentas

Rotušės a. 12, LT-44279 Kaunas

4.

Lietuvos Respublikos aplinkos ministerijos Klaipėdos regiono aplinkos apsaugos departamentas

Birutės g. 16, LT-92003 Klaipėda

5.

Lietuvos Respublikos aplinkos ministerijos Marijampolės regiono aplinkos apsaugos departamentas

S. Dariaus ir S. Girėno g. 4, LT-68176 Marijampolė

6.

Lietuvos Respublikos aplinkos ministerijos Panevėžio regiono aplinkos apsaugos departamentas

Žvaigždžių g. 7, LT-37109 Panevėžys

7.

Lietuvos Respublikos aplinkos ministerijos Šiaulių regiono aplinkos apsaugos departamentas

M. K. Čiurlionio g. 3, LT-76303 Šiauliai

8.

Lietuvos Respublikos aplinkos ministerijos Utenos regiono aplinkos apsaugos departamentas

Metalo g. 11, LT-28217 Utena

9.

Lietuvos Respublikos aplinkos ministerijos Vilniaus regiono aplinkos apsaugos departamentas

A. Juozapavičiaus g. 9, LT-09311 Vilnius

10.

Valstybinė miškų tarnyba

Pramonės pr. 11A, LT-51327 Kaunas

11.

Lietuvos geologijos tarnyba prie Aplinkos ministerijos

S. Konarskio g. 35, LT-03123 Vilnius

12.

Valstybinė saugomų teritorijų tarnyba prie Aplinkos ministerijos

A. Juozapavičiaus g. 9, LT-09311 Vilnius

13.

Aplinkos apsaugos agentūra

A. Juozapavičiaus g. 9, LT-09311 Vilnius

 

_________________

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos aplinkos ministerija, Įsakymas

Nr. D1-704, 2013-09-20, Žin., 2013, Nr. 102-5042 (2013-09-28), i. k. 113301MISAK00D1-704

Dėl Lietuvos Respublikos aplinkos ministro 2012 m. kovo 30 d. įsakymo Nr. D1-275 "Dėl Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo" papildymo