LIETUVOS RESPUBLIKOS APLINKOS MINISTRO

Suvestinė redakcija nuo 2018-07-27

Įsakymas paskelbtas: Žin. 2012, Nr. 41-2006, i. k. 112301MISAK00D1-275

Nauja redakcija nuo 2016-02-24:

Nr. D1-122, 2016-02-19, paskelbta TAR 2016-02-23, i. k. 2016-03434

LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS

ĮSAKYMAS

Dėl Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo

2012 m. kovo 30 d. Nr. D1-275

Vilnius

Vadovaudamasis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:

1. T v i r t i n u Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatus (pridedama).

2. S k i r i u Aplinkos ministerijos Teisės ir personalo departamento Personalo skyriaus vyriausiąją specialistę Indrę Mažeikienę Aplinkosauginių mokesčių kontrolės informacinės sistemos, Saugomų rūšių informacinės sistemos, Aplinkosaugos leidimų informacinės sistemos, Genetiškai modifikuotų organizmų informacinės sistemos, Vieningos gaminių, pakuočių ir atliekų apskaitos informacinės sistemos ir Lietuvos Respublikos teritorijų planavimo stebėsenos informacinės sistemos saugos įgaliotine.

3. P a v e d u:

3.1. Aplinkos apsaugos agentūrai paskirti Aplinkos informacijos valdymo integruotos kompiuterinės sistemos saugos įgaliotinį;

3.2. Generalinei miškų urėdijai prie Aplinkos ministerijos paskirti Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos ir Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninės pardavimų sistemos saugos įgaliotinį;

3.3. Valstybinei aplinkos apsaugos tarnybai paskirti Aplinkos apsaugos kontrolės informacinės sistemos saugos įgaliotinį;

3.4. Aplinkos ministerijos Teisės ir personalo departamento Personalo skyriaus vyriausiajai specialistei Indrei Mažeikienei koordinuoti Aplinkos informacijos valdymo integruotos kompiuterinės sistemos saugos įgaliotinio, Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos saugos įgaliotinio ir Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninės pardavimų sistemos saugos įgaliotinio veiklą, įgyvendinant elektroninės informacijos saugą informacinėse sistemose;

3.5. Aplinkos ministerijos Informacinių technologijų skyriui ne vėliau kaip per 1 mėnesį nuo šio įsakymo įsigaliojimo dienos pateikti aplinkos ministrui tvirtinti Lietuvos Respublikos aplinkos ministerijos informacinių sistemų saugaus elektroninės informacijos tvarkymo taisykles, Lietuvos Respublikos aplinkos ministerijos informacinių sistemų veiklos tęstinumo valdymo planą ir Lietuvos Respublikos aplinkos ministerijos informacinių sistemų naudotojų administravimo taisykles.

Aplinkos ministras Gediminas Kazlauskas

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2011-10-20 raštu Nr. 1D-7248(3)

PATVIRTINTA

Lietuvos Respublikos aplinkos ministro

2012 m. kovo 30 d. įsakymu Nr. D1-275

(Lietuvos Respublikos aplinkos ministro

2016 m. vasario 19 d. įsakymo Nr. D1-122

redakcija)

LIETUVOS RESPUBLIKOS APLINKOS MINISTERIJOS

INFORMACINIŲ SISTEMŲ DUOMENŲ SAUGOS NUOSTATAI

I. BendroSIOS NUOSTATOS

1. Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Lietuvos Respublikos aplinkos ministerijos (toliau – Ministerija) informacinių sistemų duomenų saugos politiką, nustato organizacines, technines, programines, teisines ir kitas priemones, užtikrinančias saugų Ministerijos informacinių sistemų duomenų tvarkymą.

2. Nuostatuose vartojamos sąvokos:

2.1. Ministerijos informacinės sistemos (toliau – Informacinės sistemos) - techninių priemonių, programinės įrangos ir žmogaus veiksmų visuma, skirta Ministerijos nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 22 d. nutarimu Nr. 1138 „Dėl Lietuvos Respublikos aplinkos ministerijos nuostatų patvirtinimo“, išvardintoms funkcijoms atlikti naudojant informacines technologijas, kuri apima šias informacines sistemas: Aplinkosauginių mokesčių kontrolės informacinė sistema, Aplinkos informacijos valdymo integruota kompiuterinė sistema, Aplinkosaugos leidimų informacinė sistema, Intelektuali miškų ūkio elektroninių paslaugų informacinė sistema, Saugomų rūšių informacinė sistema, Vieninga gaminių, pakuočių ir atliekų apskaitos informacinė sistema, Genetiškai modifikuotų organizmų informacinė sistema, Aplinkos apsaugos kontrolės informacinė sistema, Lietuvos Respublikos teritorijų planavimo stebėsenos informacinė sistema, Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninė pardavimų sistema;

2.2. Naudotojas – Ministerijos arba Ministerijai pavaldžios institucijos valstybės tarnautojas ar darbuotojas (toliau – Darbuotojas), dirbantis pagal darbo sutartį, turintis teisę naudotis Informacinių sistemų ištekliais numatytoms funkcijoms atlikti;

2.3. Ministerijos saugos įgaliotinis – Lietuvos Respublikos aplinkos ministro įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Aplinkosauginių mokesčių kontrolės, Saugomų rūšių, Aplinkosaugos leidimų, Genetiškai modifikuotų organizmų ir Vieningos gaminių, pakuočių ir atliekų apskaitos informacinėse sistemose, Lietuvos Respublikos teritorijų planavimo stebėsenos informacinėje sistemoje;

2.4. VĮ Valstybinių miškų urėdijos saugos įgaliotinis (toliau – Urėdijos saugos įgaliotinis) – VĮ Valstybinių miškų direktoriaus įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Intelektualioje miškų ūkio elektroninių paslaugų informacinėje sistemoje ir Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninėje pardavimų sistemoje;

Punkto pakeitimai:

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

2.5. Aplinkos informacijos valdymo integruotos kompiuterinės sistemos saugos įgaliotinis (toliau – Agentūros saugos įgaliotinis) – Aplinkos apsaugos agentūros direktoriaus įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Aplinkos informacijos valdymo integruotoje kompiuterinėje sistemoje;

2.6. Aplinkos apsaugos kontrolės informacinės sistemos saugos įgaliotinis (toliau – AAKIS saugos įgaliotinis) – Aplinkos apsaugos departamento prie Aplinkos ministerijos direktoriaus įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Aplinkos apsaugos kontrolės informacinėje sistemoje;

Punkto pakeitimai:

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

2.7. Administratoriai - Ministerijos, Aplinkos apsaugos agentūros, VĮ Valstybinių miškų urėdijos ir Aplinkos apsaugos departamento prie Aplinkos ministerijos paskirti Darbuotojai, atliekantys jiems priskirtų Informacinių sistemų priežiūrą;

Punkto pakeitimai:

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

2.8. Informacinių sistemų elektroninės informacijos saugos politiką įgyvendinantys dokumentai (toliau – Saugos politiką įgyvendinantys dokumentai) – Lietuvos Respublikos aplinkos ministro įsakymu patvirtinti dokumentai: Informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklės, Informacinių sistemų naudotojų administravimo taisyklės, Informacinių sistemų veiklos tęstinumo valdymo planas;

2.9. kitos šiuose Nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), ir kituose teisės aktuose vartojamas sąvokas.

3. Informacinių sistemų elektroninės informacijos saugumo užtikrinimo tikslai:

3.1. sudaryti sąlygas saugiai tvarkyti Informacinių sistemų duomenis;

3.2. užtikrinti, kad Informacinių sistemų duomenys būtų patikimi ir apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, neteisėto jų tvarkymo.

4. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

4.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų Informacinių sistemų duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

4.2. informacinių sistemų veiklos tęstinumo užtikrinimas;

4.3. informacinių sistemų elektroninės informacijos vientisumo, konfidencialumo ir prieinamumo užtikrinimas;

4.4. asmens duomenų apsauga;

4.5. Informacinių sistemų Naudotojų ir Administratorių saugos supratimo didinimas, informacijos saugos mokymai.

5. Informacinių sistemų valdytojas yra Ministerija, jos buveinė: Jakšto g. 4/9, Vilnius, LT-01105.

6. Informacinių sistemų tvarkytojai:

6.1. Aplinkos informacijos valdymo integruotos kompiuterinės sistemos tvarkytojas yra Aplinkos apsaugos agentūra, jos buveinė: A. Juozapavičiaus g. 9, LT-09311 Vilnius;

6.2. Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos ir Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninės pardavimų sistemos tvarkytoja yra VĮ Valstybinių miškų urėdija, jos buveinė: Savanorių pr. 176, LT-03154 Vilnius;

Punkto pakeitimai:

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

6.3. Saugomų rūšių informacinės sistemos ir Genetiškai modifikuotų organizmų informacinės sistemos tvarkytojas yra Ministerija;

6.4. Aplinkosaugos leidimų informacinės sistemos ir Aplinkosauginių mokesčių kontrolės informacinės sistemos tvarkytojai yra 2 priede nurodytos įstaigos;

6.5. Vieningos gaminių, pakuočių ir atliekų apskaitos informacinės sistemos centrinis tvarkytojas yra Aplinkos apsaugos agentūra, kurios buveinė: A. Juozapavičiaus g. 9, LT-09311 Vilnius, o tvarkytojas – Aplinkos apsaugos departamentas prie Aplinkos ministerijos, kurio buveinė: Smolensko g. 15, LT-03201 Vilnius;

Punkto pakeitimai:

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

6.6. Aplinkos apsaugos kontrolės informacinės sistemos centrinis tvarkytojas yra Aplinkos apsaugos departamentas prie Aplinkos ministerijos, o tvarkytojai - 4 priede nurodytos įstaigos;

Punkto pakeitimai:

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

6.7. Lietuvos Respublikos teritorijų planavimo stebėsenos informacinės sistemos tvarkytoja yra Ministerija ir savivaldybių administracijos, nurodytos 5 priede;

6.8. kitų Ministerijos vidiniams poreikiams sukurtų ir naudojamų informacinių sistemų tvarkytoja – Ministerija.

7. Informacinių sistemų valdytojas:

7.1. rengia ir tvirtina Saugos politiką įgyvendinančius teisės aktus;

7.2. kontroliuoja, kaip laikomasi Saugos politiką įgyvendinančių dokumentų ir kitų teisės aktų, reglamentuojančių Informacinių sistemų duomenų tvarkymo teisėtumą ir saugos valdymą;

7.3. priima sprendimus dėl Informacinių sistemų duomenų techninių ir programinių priemonių, būtinų Informacinių sistemų duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

7.4. prižiūri, kaip laikomasi Informacinių sistemų duomenų ir elektroninės informacijos saugos reikalavimų;

7.5. nagrinėja Informacinių sistemų tvarkytojų pasiūlymus dėl Informacinių sistemų saugos tobulinimo ir priima dėl jų sprendimus;

7.6. priima sprendimą atlikti Informacinių sistemų informacinių technologijų saugos reikalavimų atitikties vertinimą;

7.7. vykdo kitas Saugos politiką įgyvendinančiuose dokumentuose ir kituose teisės aktuose, reglamentuojančiuose Informacinių sistemų duomenų tvarkymo teisėtumą ir saugos valdymą, priskirtas funkcijas.

8. Informacinių sistemų tvarkytojai:

8.1. tvarko Informacinių sistemų duomenis;

8.2. skiria Informacinių sistemų saugos įgaliotinius;

8.3. užtikrina sąveiką su susijusiomis informacinėmis sistemomis;

8.4. teikia Informacinių sistemų duomenis duomenų gavėjams;

8.5. užtikrina tinkamą Informacinių sistemų veikimą, duomenų ir dokumentų saugą;

8.6. atlieka kitas Saugos nuostatuose nurodytas funkcijas.

9. Ministerijos saugos įgaliotinio funkcijos, susijusios su Informacinių sistemų sauga:

9.1. teikia Informacinių sistemų valdytojui pasiūlymus dėl Administratorių paskyrimo;

9.2. teikia Informacinių sistemų valdytojui pasiūlymus dėl saugos dokumentų priėmimo, keitimo ar panaikinimo, Informacinių sistemų saugos reikalavimų atitikties vertinimo atlikimo;

9.3. koordinuoja saugos incidentų, įvykusių Informacinėse sistemose, tyrimą;

9.4. teikia Administratoriams privalomus vykdyti nurodymus ir pavedimus;

9.5. periodiškai inicijuoja Naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką;

9.6. koordinuoja Urėdijos saugos įgaliotinio, AAKIS saugos įgaliotinio ir Agentūros saugos įgaliotinio veiklą;

Punkto pakeitimai:

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

9.7. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose pavestas funkcijas.

10. Informacinių sistemų saugos įgaliotinių funkcijos, susijusios su Informacinių sistemų sauga:

10.1. teikia Informacinių sistemų valdytojui pasiūlymus dėl Administratorių paskyrimo;

10.2. teikia Informacinių sistemų valdytojui pasiūlymus dėl saugos dokumentų priėmimo, keitimo ar panaikinimo, Informacinių sistemų saugos reikalavimų atitikties vertinimo atlikimo;

10.3. dalyvauja saugos incidentų, įvykusių Informacinėse sistemose, tyrime;

10.4. periodiškai inicijuoja Naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką;

10.5. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose pavestas funkcijas.

11. Administratoriai atsako už Informacinės sistemos funkcionavimą ir atlieka šias funkcijas:

11.1. įvertina naudotojų pasirengimą dirbti su informacine sistema ir suteikia naudotojams teisę naudotis informacinės sistemos galimybėmis paskirtoms funkcijoms atlikti;

11.2. rengia ir saugos įgaliotiniui teikia pasiūlymus Informacinės sistemos palaikymo, priežiūros ir duomenų saugos klausimais;

11.3. koordinuoja Informacinę sistemą sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, elektroninės informacijos perdavimo tinklų, bylų tarnybinių stočių ir kitų) priežiūrą;

11.4. atlieka Informacinės sistemos pažeidžiamų vietų ir saugumo reikalavimų atitikties nustatymą, registruoja ir informuoja saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia pasiūlymus;

11.5. atlikdamas Informacinės sistemos sąrankos pakeitimus, laikosi nustatytos pokyčių valdymo tvarkos;

11.6. vykdo visus saugos įgaliotinio nurodymus ir pavedimus, susijusius su Informacinės sistemos saugos užtikrinimu, ir nuolat teikia saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę;

11.7. patikrina (peržiūri) Informacinės sistemos sąranką ir Informacinės sistemos būsenos rodiklius pagal poreikį, bet ne rečiau kaip kartą per metus ir (arba) po Informacinės sistemos pokyčio;

11.8. atlieka kitas Saugos nuostatuose, Bendrųjų elektroninės informacijos saugos reikalavimų apraše ir kituose teisės aktuose jam nustatytas funkcijas.

12. Teisės aktų, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą, sąrašas:

12.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

12.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

12.3. Lietuvos Respublikos kibernetinio saugumo įstatymas;

12.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas;

12.5. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – IS klasifikavimo gairių aprašas);

12.6. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

12.7. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;

12.8. Lietuvos Respublikos finansų ministerijos informacinių sistemų duomenų saugos nuostatai, patvirtinti Lietuvos Respublikos finansų ministro 2007 m. spalio 3 d. įsakymu Nr.1K-289 „Dėl Finansų ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo“;

12.9. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

12.10. Lietuvos standartai: LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos“. Reikalavimai“;

12.11. kiti teisės aktai, reglamentuojantys elektroninės informacijos tvarkymo teisėtumą, informacinių sistemų valdytojo ir tvarkytojo veiklą ir elektroninės informacijos saugos valdymą.

13. Saugos nuostatai privalomi Informacinių sistemų valdytojui, Informacinių sistemų tvarkytojams, Ministerijos saugos įgaliotiniui, Informacinių sistemų saugos įgaliotiniams, visiems Naudotojams ir Administratoriams.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

14. Vadovaujantis IS klasifikavimo gairių aprašo 4.3.1, 4.3.2. ir 4.3.4. papunkčiais, elektroninė informacija priskiriama žinybinės svarbos informacijos kategorijai.

15. Informacinės sistemos priskiriamos trečiai kategorijai, vadovaujantis Informacinių sistemų klasifikavimo gairių aprašo 5.3 papunkčio nuostatomis, atsižvelgiant į Informacinėse sistemose apdorojamos elektroninės informacijos svarbos kategoriją.

16. Ministerijos saugos įgaliotinis ne rečiau kaip kartą per metus organizuoja Informacinių sistemų rizikos vertinimą, kurio metu:

16.1. įvertinama, ar Saugos politiką įgyvendinantys dokumentai atitinka realią informacijos saugos situaciją;

16.2. inventorizuojama Informacinių sistemų techninė ir programinė įranga;

16.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų Naudotojų kompiuterinių darbo vietų, visose tarnybinėse stotyse įdiegtos programos ir jų sąrankos;

16.4. įvertinama Naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

16.5. įvertinamas pasirengimas užtikrinti Informacinių sistemų veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

17. Prireikus Ministerijos saugos įgaliotinis gali organizuoti neeilinį rizikos vertinimą. Informacinių sistemų rizikos veiksnių vertinimas atliekamas kokybiniu rizikos vertinimo metodu.

18. Informacinių sistemų rizikos vertinimas išdėstomas Rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausi rizikos veiksniai yra šie:

18.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų suvedimas ir teikimas, duomenų perdavimo tinklų veiklos trikdymai, programinės įrangos klaidos ir kt.);

18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ir sunaikinimas, duomenų perdavimo tinklų veiklos trikdymai, fizinio saugumo pažeidimai, vagystės ir kt.);

18.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

19. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Aplinkos ministerijos kancleris tvirtina rizikos valdymo priemonių planą, kuriame numatomas techninių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

20. Informacinių sistemų elektroninės informacijos saugos priemonių parinkimo pagrindiniai principai yra tokie:

20.1. saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei;

20.2. likutinė rizika turi būti sumažinta iki priimtino lygio;

20.3. kur įmanoma, būtina įdiegti prevencines informacijos saugos priemones.

21. Siekdami užtikrinti Saugos nuostatų ir Saugos politiką įgyvendinančių dokumentų nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, IS saugos įgaliotiniai ne rečiau kaip kartą per dvejus metus organizuoja informacinių technologijų saugos atitikties vertinimą, kurio metu įvertinama realios duomenų saugos situacijos atitiktis Saugos nuostatų reikalavimams.

22. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas. Planas tvirtinamas paskiriant atsakingus vykdytojus ir nustatant įgyvendinimo terminus. Planą tvirtina Ministerijos kancleris.

23. Techninės, programinės ir organizacinės elektroninės informacijos saugos priemonės pasirenkamos taip, kad su kuo mažesnėmis išlaidomis būtų užtikrintas Informacinių sistemų veiklos tęstinumas ir saugus Administratorių bei Naudotojų darbas.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

24. Programinės įrangos, skirtos Informacinėms sistemoms apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir pan.), naudojimo nuostatos ir jos atnaujinimo reikalavimai:

24.1. tarnybinėse stotyse ir kompiuterinėse darbo vietose turi būti naudojamos centralizuotai valdomos ir atnaujinamos kenksmingos programinės įrangos aptikimo, stebėjimo realiu laiku priemonės;

24.2. elektroninio pašto tarnybinės stotys turi būti apsaugotos nuo brukalų ir nepageidaujamo turinio elektroninių laiškų;

24.3. kenksmingos programinės įrangos aptikimo priemonės turi atsinaujinti automatiškai ne rečiau kaip kartą per 24 valandas programinės ugniasienės tarnybinėse stotyse ir kompiuterinėse darbo vietose;

24.4. apsaugai naudojama programinė įranga privalo automatiškai informuoti atsakingus darbuotojus apie kompiuterines darbo vietas ir tarnybines stotis, kuriose apsaugos sistema netinkamai funkcionuoja, yra išjungta arba neatsinaujino per 24 valandas.

25. Programinės įrangos, įdiegtos kompiuteriuose ir tarnybinėse stotyse, naudojimo nuostatos:

25.1. naudojama tik legali programinė įranga;

25.2. programinė įranga atnaujinama laikantis gamintojo reikalavimų;

25.3. programinės įrangos diegimą, šalinimą ir konfigūravimą atlieka tik tarnybinių stočių administratorius.

26. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotojų tarnybinių stočių ir kita) pagrindinės naudojimo nuostatos:

26.1. kompiuterių tinklas turi būti atskirtas nuo viešųjų ryšių tinklų naudojant ugniasienes, ugniasienių įvykių žurnalai turi būti reguliariai analizuojami;

26.2. Informacinių sistemų tinklo perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešajame ryšių tinkle naršančių Naudotojų kompiuterinę įrangą nuo kenksmingo kodo;

26.3. konfigūruojant duomenų perdavimo tinklo ugniasienes, turi būti laikomasi principo „draudžiama viskas, išskyrus“, t. y. turi būti leidžiami tik būtini veiklai prisijungimai prie Ministerijos duomenų perdavimo tinklo.

27. Leistinos Naudotojų kompiuterių naudojimo ribos:

27.1. Naudotojų kompiuteriai privalo būti naudojami tik tiesioginėms pareigoms atlikti. Iš kompiuterių, kurie perduodami remontuoti ar techninei priežiūrai atlikti, turi būti pašalinti visi Informacinių sistemų duomenys;

27.2. nešiojamiesiems kompiuteriams, išnešamiems iš Informacinių sistemų valdytojo ar Informacinių sistemų tvarkytojo patalpų, turi būti taikomos papildomos saugos priemonės (elektroninės informacijos šifravimas, papildomas tapatybės patvirtinimas, prisijungimo ribojimai, rakinimo įrenginių naudojimas).

28. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:

28.1. duomenų perdavimas šifruotais ryšio kanalais;

28.2. duomenų registravimui naudojamas saugus HTTPS protokolas;

28.3. prieigos prie Informacinių sistemų elektroninės informacijos teises gali suteikti tik Administratorius. Naudotojams suteikiamos tik jų funkcijoms vykdyti būtinos teisės;

28.4. prieiga prie Informacinių sistemų elektroninės informacijos leidžiama tik per registravimosi, teisių suteikimo ir slaptažodžių sistemą;

28.5. elektroninė informacija automatiniu būdu turi būti teikiama ir (ar) gaunama tik pagal duomenų teikimo sutartyse nustatytas sąlygas

29. Pagrindiniai atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:

29.1. atsarginės elektroninės informacijos kopijos (toliau – kopijos) daromos automatiškai, kiekvieną dieną;

29.2. elektroninė informacija kopijose turi būti užšifruota;

29.3. laikmena, kurioje yra kopija, pažymima specialia etikete;

29.4. kopijas turi teisę daryti tik duomenų bazių administratorius, kurio pareigybės aprašyme nustatyta ši funkcija;

29.5. laikmenos, kuriose yra kopijos, saugomos atskirai nuo tarnybinių stočių;

29.6. atkurti informaciją iš kopijų gali tik duomenų bazių administratorius;

29.7. periodiškai, bet ne rečiau kaip kartą per metus, turi būti atliekami elektroninės informacijos atkūrimo iš atsarginių kopijų bandymai. Reikalavimai Informacinių sistemų funkcionalumo atstatymui ir prieinamumui:

29.7.1. turi būti užtikrintas pagrindinių Informacinių sistemų funkcijų atkūrimas per 16 valandų nuo veiklos sutrikimo;

29.7.2. turi būti užtikrintas Informacinių sistemų prieinamumas ne mažiau kaip 90 proc. laiko darbo metu darbo dienomis.

30. Naudotojų kompiuterių apsaugos priemonės turi būti valdomos (ugniasienių įjungimas ir konfigūravimas, antivirusinės programinės įrangos atnaujinimas, operacinių sistemų atnaujinimas) centralizuotai.

31. Už duomenų perdavimo tinklo ugniasienių priežiūrą, ugniasienės valdymo sistemos priežiūrą ir tinkamą ugniasienių sąranką yra atsakingas ugniasienės administratorius.

32. Naudotojams, kuriems būtinas prisijungimas iš nutolusios darbo vietos, gali būti suteikiama nuotolinio prisijungimo prie Informacinių sistemų galimybė.

33. Nuotolinis prisijungimas turi būti autorizuojamas. Autorizuotų nuotoliniam prisijungimui Naudotojų sąrašą rengia ir prižiūri ugniasienės administratorius. Sąrašas turi būti peržiūrimas ne rečiau kaip 2 kartus per metus.

34. Nuotolinio prisijungimo galimybė prie Informacinių sistemų suteikiama tik tiems Naudotojams, kuriems tai yra būtina atliekant tiesiogines pareigas.

35. Techninis nuotolinio prisijungimo sprendimas turi užtikrinti ne žemesnį, nei naudojamą vidiniam prisijungimui, saugumo lygį.

36. Nuotolinio prisijungimo techninis sprendimas privalo užtikrinti:

36.1. elektroninių duomenų konfidencialumą;

36.2. elektroninių duomenų vientisumą.

IV. REIKALAVIMAI PERSONALUI

37. Saugos įgaliotiniai privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis saugos dokumentais bei kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, standartais ir kitais dokumentais, tobulinti kvalifikaciją elektroninės informacijos saugos srityje.

38. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai.

39. Administratoriai privalo išmanyti informacijos saugos principus, mokėti užtikrinti jų saugą, administruoti ir prižiūrėti duomenų bazes, turi būti susipažinę su Saugos politiką įgyvendinančiais dokumentais, darbo saugos taisyklėmis. Administratoriai privalo sugebėti užtikrinti techninės ir programinės įrangos nepertraukiamą funkcionavimą, stebėti techninės ir programinės įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, sutrikimų diagnostiką ir šalinimą, išmanyti elektroninės informacijos saugos užtikrinimo principus.

40. Naudotojai privalo išmanyti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir kitus teisės aktus, reglamentuojančius asmens duomenų saugą, turi turėti naudojimosi kompiuteriu įgūdžių, būti susipažinę su šiais Saugos nuostatais ir kitais Saugos politiką įgyvendinančiais dokumentais.

41. Naudotojai, Administratoriai, Informacinių sistemų saugos įgaliotiniai, pažeidę Saugos nuostatų, Saugos politiką įgyvendinančių dokumentų ir saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

V. INFORMACINIŲ SISTEMŲ NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

42. Naudoti Informacinių sistemų duomenis gali tik tie asmenys, kurie yra susipažinę su Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, ir raštu sutikę laikytis šių teisės aktų reikalavimų.

43. Už Naudotojų supažindinimą su Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, taip pat su atsakomybe už šiuose dokumentuose nustatytų reikalavimų nesilaikymą yra atsakingi saugos įgaliotiniai.

44. Saugos nuostatai ir Saugos politiką įgyvendinantys dokumentai skelbiami Naudotojams pasiekiamoje interneto svetainėje.

45. Pakartotinis supažindinimas su Saugos nuostatais ir Saugos politiką įgyvendinančiais dokumentais yra vykdomas elektroniniu paštu šiems dokumentams pasikeitus.

46. Saugos įgaliotiniai periodiškai, bet ne rečiau kaip kartą per metus, inicijuoja Naudotojų mokymus elektroninės informacijos duomenų saugos klausimais.

47. Saugos nuostatai ir Saugos politiką įgyvendinantys dokumentai turi būti persvarstomi ne rečiau kaip kartą per metus, taip pat po to, kai atliekamas rizikos vertinimas ar informacinių technologijų saugos atitikties vertinimas arba kai įvyksta esminių organizacinių, sisteminių ar kitokių pokyčių, ir, jei reikia, keičiami. Saugos įgaliotiniai atsakingi, kad Naudotojai būtų informuoti apie jų pakeitimą ir (ar) pripažinimą netekusiais galios.

_______________________________

Priedo pakeitimai:

Nr. D1-122, 2016-02-19, paskelbta TAR 2016-02-23, i. k. 2016-03434

1 priedas. Neteko galios nuo 2018-07-27

Priedo naikinimas:

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

Priedo pakeitimai:

Nr. D1-122, 2016-02-19, paskelbta TAR 2016-02-23, i. k. 2016-03434

Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų 2 priedas

Aplinkosaugos leidimų informacinės sistemos ir Aplinkosauginių mokesčių kontrolės informacinės sistemos tvarkytojų pavadinimai ir adresai

Nr.	Tvarkytojo pavadinimas	Adresas
1.	Lietuvos Respublikos aplinkos ministerija	Jakšto g. 4, LT-01105 Vilnius
2.	Aplinkos apsaugos departamentas prie Aplinkos ministerijos	Smolensko g. 15, LT-03201 Vilnius
3.	Valstybinė miškų tarnyba*	Pramonės pr. 11A, LT-51327 Kaunas
4.	Lietuvos geologijos tarnyba prie Aplinkos ministerijos*	S. Konarskio g. 35, LT-03123 Vilnius
5.	Valstybinė saugomų teritorijų tarnyba prie Aplinkos ministerijos*	Antakalnio g. 25, LT-10312 Vilnius
6.	Aplinkos apsaugos agentūra	A. Juozapavičiaus g. 9, LT-09311 Vilnius

* Tik Aplinkosaugos leidimų informacinės sistemos tvarkytojas

___________________

Priedo pakeitimai:

Nr. D1-913, 2014-11-14, paskelbta TAR 2014-11-18, i. k. 2014-17053

Nr. D1-122, 2016-02-19, paskelbta TAR 2016-02-23, i. k. 2016-03434

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

3 priedas. Neteko galios nuo 2018-07-27

Priedo naikinimas:

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų

4 priedas

APLINKOS APSAUGOS KONTROLĖS INFORMACINĖS SISTEMOS TVARKYTOJŲ PAVADINIMAI IR ADRESAI

Nr.	Tvarkytojo pavadinimas	Adresas
1.	Aplinkos apsaugos departamentas prie Aplinkos ministerijos	Smolensko g. 15, LT-03201 Vilnius
2.	Aukštaitijos nacionalinio parko ir Labanoro regioninio parko direkcija	Lūšių g. 16, Palūšės k., LT-30202 Ignalinos r.
3.	Dzūkijos nacionalinio parko ir Čepkelių valstybinio gamtinio rezervato direkcija	Vilniaus g. 3, Merkinė, LT-65334 Varėnos r. Šilagėlių g. 11, Marcinkonių k., LT-65303 Varėnos r.
4.	Kuršių nerijos nacionalinio parko direkcija	Naglių g. 8, LT-93123 Neringa
5.	Žemaitijos nacionalinio parko direkcija	Didžioji g. 10, Plateliai, LT-90420 Plungės r.
6.	Anykščių regioninio parko direkcija	J. Biliūno g. 55, LT-29110 Anykščiai
7.	Asvejos regioninio parko direkcija	Radvilų g. 1, Dubingiai, LT-33261 Molėtų r.
8.	Aukštadvario regioninio parko direkcija	Dariaus ir Girėno g. 2, Aukštadvaris, LT-21254 Trakų r.
9.	Biržų regioninio parko direkcija	Rotušės g. 10, LT-41175 Biržai
10.	Dieveniškių istorinio regioninio parko direkcija	Geranionų g. 42, Dieveniškės, LT-17138 Šalčininkų r.
11.	Dubysos regioninio parko direkcija	Dominikonų g. 2a, LT-60149 Raseiniai
12.	Gražutės regioninio parko direkcija	Laisvoji aikštė 14, Salakas, LT-32216 Zarasų r.
13.	Kauno marių regioninio parko direkcija	Miškininkų g. 2, Vaišvydavos k., LT-53106 Kauno r.
14.	Krekenavos regioninio parko direkcija	Dobrovolės k. 2, Krekenavos sen., LT-38301 Panevėžio r.
15.	Kurtuvėnų regioninio parko direkcija	Parko g. 2, Kurtuvėnai, LT-80223 Šiaulių r.
16.	Metelių regioninio parko direkcija	Seirijų g. 2, Metelių k., LT-67482 Lazdijų r.
17.	Nemuno deltos regioninio parko direkcija	Lietuvininkų g.10, LT–99185 Šilutės r.
18.	Nemuno kilpų regioninio parko direkcija	Tylioji g. 1, LT-59206 Birštonas
19.	Neries regioninio parko direkcija	Vilniaus g. 3, Dūkštos, LT-14019 Vilniaus r.
20.	Pagramančio regioninio parko direkcija	Slėnio g.1, Alijošiškės k., LT-73303 Tauragės r.
21.	Pajūrio regioninio parko direkcija	Placio g. 54, Karklės k., LT-92383 Klaipėdos r.
22.	Panemunių regioninio parko direkcija	Raseinių g. 2, Šilinės k., LT-74465 Jurbarko r.
23.	Rambyno regioninio parko direkcija	Nemuno g. 4, Bitėnų k., LT-99265 Pagėgių sav.
24.	Salantų regioninio parko direkcija	Laivių g. 9, Salantai, LT-97314 Kretingos r.
25.	Sartų regioninio parko direkcija	Vytauto g. 5, Dusetos, LT-32309 Zarasų r.
26.	Sirvėtos regioninio parko direkcija	Šventos k., LT-18103 Švenčionių r.
27.	Tytuvėnų regioninio parko direkcija	Miško g. 3, Tytuvėnai, LT-86477 Kelmės r.
28.	Varnių regioninio parko direkcija	Dumbrių g. 3, Ožtakių k., LT-88324 Telšių r.
29.	Veisiejų regioninio parko direkcija	Santarvėsg. 3, Veisiejai, LT-67340 Lazdijų r.
30.	Ventos regioninio parko direkcija	S. Dariaus ir S. Girėno g. 2, Viekšniai, LT-89488 Mažeikių r.
31.	Vištyčio regioninio parko direkcija	Vytauto g. 8, Vištytis, LT-70346 Vilkaviškio r.
32.	Žagarės regioninio parko direkcija	Malūno g. 1, Žagarė, LT-84331 Joniškio r.
33.	Kamanų valstybinio gamtinio rezervato direkcija	Akmenės 2-as k., LT-85354 Akmenės r.
34.	Viešvilės valstybinio gamtinio rezervato direkcija	Karšuvos g. 3, Eičių k., LT-73145 Tauragės r.
35.	Žuvinto biosferos rezervato direkcija	Aleknonių k., LT-64301 Alytaus r.
36.	Valstybinė miškų tarnyba	Pramonės pr. 11A, LT-51327 Kaunas
37.	Lietuvos geologijos tarnyba prie Aplinkos ministerijos	S. Konarskio g. 35, LT-03123 Vilnius
38.	Valstybinė saugomų teritorijų tarnyba prie Aplinkos ministerijos	Antakalnio g. 25, LT-10312 Vilnius

___________________

Priedo pakeitimai:

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431

Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų

5 priedas

Lietuvos Respublikos teritorijų planavimo stebėsenos informacinės sistemos tvarkytojų pavadinimai ir adresai

Nr.	Tvarkytojo pavadinimas	Adresas
1.	Akmenės rajono savivaldybė	L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė
2.	Alytaus miesto savivaldybė	Rotušės a. 4, LT-62504 Alytus
3.	Alytaus rajono savivaldybė	Pulko g. 21, LT-62133 Alytus
4.	Anykščių rajono savivaldybė	J. Biliūno g. 23, LT-29111 Anykščiai
5.	Birštono savivaldybė	Jaunimo g. 2, LT-59206 Birštonas
6.	Biržų rajono savivaldybė	Vytauto g. 38, LT-41143 Biržai
7.	Druskininkų savivaldybė	Vilniaus al. 18, LT-24690 Druskininkai
8.	Elektrėnų savivaldybė	Elektrinės g. 8, LT-26108 Elektrėnai
9.	Ignalinos rajono savivaldybė	Laisvės a. 70, LT-30122 Ignalina
10.	Jonavos rajono savivaldybė	Žeimių g. 13, LT-55158 Jonava
11.	Joniškio rajono savivaldybė	Livonijos g. 4, LT-84124 Joniškis
12.	Jurbarko rajono savivaldybė	Dariaus ir Girėno g. 96, LT-74187 Jurbarkas
13.	Kaišiadorių rajono savivaldybė	Bažnyčios g. 4, LT-56121 Kaišiadorys
14.	Kalvarijos savivaldybė	Laisvės g. 2, LT-69214 Kalvarija
15.	Kauno miesto savivaldybė	Laisvės al. 96, LT-44251 Kaunas
16.	Kauno rajono savivaldybė	Savanorių pr. 371, LT-49500 Kaunas
17.	Kazlų Rūdos savivaldybė	Atgimimo g. 12, LT-69443 Kazlų Rūda
18.	Kėdainių rajono savivaldybė	J. Basanavičiaus g. 36, LT-57288 Kėdainiai
19.	Kelmės rajono savivaldybė	Vytauto Didžiojo g. 58, LT-86143 Kelmė
20.	Klaipėdos miesto savivaldybė	Liepų g. 11, LT-92138 Klaipėda
21.	Klaipėdos rajono savivaldybė	Klaipėdos g. 2, LT-96130 Gargždai
22.	Kretingos rajono savivaldybė	Savanorių g. 29A, LT-97111 Kretinga
23.	Kupiškio rajono savivaldybė	Vytauto g. 2, LT-40115 Kupiškis
24.	Lazdijų rajono savivaldybė	Vilniaus g. 1, LT-67106 Lazdijai
25.	Marijampolės savivaldybė	J. Basanavičiaus a. 1, LT-68307 Marijampolė
26.	Mažeikių rajono savivaldybė	Laisvės g. 8/1, LT-89218 Mažeikiai
27.	Molėtų rajono savivaldybė	Vilniaus g. 44, LT-33140 Molėtai
28.	Neringos savivaldybė	Taikos g. 2, LT-93121 Neringa
29.	Pagėgių savivaldybė	Vilniaus g. 9, LT-99288 Pagėgiai
30.	Pakruojo rajono savivaldybė	Kęstučio g. 4, LT-83152 Pakruojis
31.	Palangos miesto savivaldybė	Vytauto g. 73, LT-00134 Palanga
32.	Panevėžio miesto savivaldybė	Laisvės al. 20, LT-35200 Panevėžys
33.	Panevėžio rajono savivaldybė	Vasario 16 - osios g. 27, LT-35185 Panevėžys
34.	Pasvalio rajono savivaldybė	Vytauto Didžiojo a. 1, LT-39143 Pasvalys
35.	Plungės rajono savivaldybė	Vytauto g. 12, LT-90123 Plungė
36.	Prienų rajono savivaldybė	Laisvės a. 12, LT-59126 Prienai
37.	Radviliškio rajono savivaldybė	Aušros a. 10, LT-82123 Radviliškis
38.	Raseinių rajono savivaldybė	V. Kudirkos g. 5, LT-60150 Raseiniai
39.	Rietavo savivaldybė	Laisvės a. 3, LT-90316 Rietavas
40.	Rokiškio rajono savivaldybė	Respublikos g. 94, LT-42136 Rokiškis
41.	Skuodo rajono savivaldybė	Vilniaus g. 13, LT-98112 Skuodas
42.	Šakių rajono savivaldybė	Bažnyčios g. 4, LT-71120 Šakiai
43.	Šalčininkų rajono savivaldybė	Vilniaus g. 49, LT-17116 Šalčininkai
44.	Šiaulių miesto savivaldybė	Vasario 16 - osios g. 62, LT-76295 Šiauliai
45.	Šiaulių rajono savivaldybė	Vilniaus g. 263, LT-76337 Šiauliai
46.	Šilalės rajono savivaldybė	J. Basanavičiaus g. 2/1, LT-75136 Šilalė
47.	Šilutės rajono savivaldybė	Dariaus ir Girėno g. 1, LT-99133 Šilutė
48.	Širvintų rajono savivaldybė	Vilniaus g. 61, LT-19120 Širvintos
49.	Švenčionių rajono savivaldybė	Vilniaus g. 19, LT-18116 Švenčionys
50.	Tauragės rajono savivaldybė	Respublikos g. 2, LT-72255 Tauragė
51.	Telšių rajono savivaldybė	Žemaitės g. 14, LT-87133 Telšiai
52.	Trakų rajono savivaldybė	Vytauto g. 33, LT-21106 Trakai
53.	Ukmergės rajono savivaldybė	Kęstučio a. 3, LT-20114 Ukmergė
54.	Utenos rajono savivaldybė	Utenio a. 4, LT-28242 Utena
55.	Varėnos rajono savivaldybė	Vytauto g. 12, LT-65184 Varėna
56.	Vilkaviškio rajono savivaldybė	S. Nėries g. 1, LT-70147 Vilkaviškis
57.	Vilniaus miesto savivaldybė	Konstitucijos pr. 3, LT-09601 Vilnius
58.	Vilniaus rajono savivaldybė	Rinktinės g. 50, LT-09318 Vilnius
59.	Visagino savivaldybė	Parko g. 14, LT-31139 Visaginas
60.	Zarasų rajono savivaldybė	Sėlių a. 22, LT-32110 Zarasai

___________________

Papildyta priedu:

Nr. D1-1001, 2014-12-05, paskelbta TAR 2014-12-18, i. k. 2014-19957

Priedo pakeitimai:

Nr. D1-122, 2016-02-19, paskelbta TAR 2016-02-23, i. k. 2016-03434

Pakeitimai:

Lietuvos Respublikos aplinkos ministerija, Įsakymas

Nr. D1-704, 2013-09-20, Žin., 2013, Nr. 102-5042 (2013-09-28), i. k. 113301MISAK00D1-704

Dėl Lietuvos Respublikos aplinkos ministro 2012 m. kovo 30 d. įsakymo Nr. D1-275 "Dėl Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo" papildymo

Lietuvos Respublikos aplinkos ministerija, Įsakymas

Nr. D1-988, 2013-12-27, paskelbta TAR 2014-01-13, i. k. 2014-00154

Dėl Lietuvos Respublikos aplinkos ministro 2012 m. kovo 30 d. įsakymo Nr. D1-275 „Dėl Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo“ pakeitimo

Lietuvos Respublikos aplinkos ministerija, Įsakymas

Nr. D1-913, 2014-11-14, paskelbta TAR 2014-11-18, i. k. 2014-17053

Lietuvos Respublikos aplinkos ministerija, Įsakymas

Nr. D1-1001, 2014-12-05, paskelbta TAR 2014-12-18, i. k. 2014-19957

Lietuvos Respublikos aplinkos ministerija, Įsakymas

Nr. D1-122, 2016-02-19, paskelbta TAR 2016-02-23, i. k. 2016-03434

Lietuvos Respublikos aplinkos ministerija, Įsakymas

Nr. D1-706, 2018-07-24, paskelbta TAR 2018-07-26, i. k. 2018-12431