Įsakymas netenka galios 2011-01-09:
Lietuvos Respublikos teisingumo ministerija, Įsakymas
Nr. 1R-1, 2011-01-05, Žin., 2011, Nr. 3-104 (2011-01-08), i. k. 1112270ISAK00001R-1
Dėl Centrinės hipotekos įstaigos tvarkomų registrų ir informacinių sistemų duomenų saugos nuostatų patvirtinimo, saugos įgaliotinio ir saugos politiką įgyvendinančių dokumentų rengėjų skyrimo
Suvestinė redakcija nuo 2010-01-17 iki 2011-01-08
Įsakymas paskelbtas: Žin. 2007, Nr. 104-4264, i. k. 1072270ISAK001R-388
LIETUVOS RESPUBLIKOS TEISINGUMO MINISTRAS
Į S A K Y M A S
DĖL HIPOTEKOS REGISTRO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO, DUOMENŲ SAUGOS ĮGALIOTINIO IR SAUGOS DOKUMENTŲ RENGĖJŲ SKYRIMO
2007 m. spalio 4 d. Nr. 1R-388
Vilnius
Vadovaudamasis Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir vietos savivaldos informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) ir atsižvelgdamas į Saugos dokumentų turinio gaires, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070):
2. Pavedu informacinės sistemos tvarkytojui – Centrinei hipotekos įstaigai – paskirti Hipotekos registro informacinės sistemos saugos įgaliotinį.
Punkto pakeitimai:
Nr. 1R-8, 2010-01-11, Žin., 2010, Nr. 6-274 (2010-01-16), i. k. 1102270ISAK00001R-8
3. Nurodau Centrinės hipotekos įstaigos Teisės skyriaus vedėjai Sigitai Panovienei, Registrų skyriaus vedėjai Editai Jauniškienei, Informacinių technologijų skyriaus vedėjui Vaidui Valikoniui ir Personalo skyriaus vedėjai Violetai Mažylienei per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos parengti saugos politiką įgyvendinančių dokumentų projektus ir pateikti juos Teisingumo ministerijai.
4. Pripažįstu netekusiu galios Lietuvos Respublikos teisingumo ministro 2005 m. spalio 6 d. įsakymą Nr. 1R-310 „Dėl Hipotekos registro informacinės sistemos duomenų saugos nuostatų patvirtinimo“.
PATVIRTINTA
Lietuvos Respublikos teisingumo ministro
2007 m. spalio 4 d. įsakymu Nr. 1R-388
HIPOTEKOS REGISTRO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Hipotekos registro informacinės sistemos (toliau vadinama – Informacinė sistema) duomenų bazėje kaupiamos elektroninės informacijos saugumo tikslai:
1.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti elektroninę informaciją Informacinėje sistemoje, kurią sudaro Lietuvos Respublikos hipotekos, Turto arešto aktų, Testamentų, Vedybų sutarčių ir Sutarčių registrai (toliau vadinama – Registrai);
2. Centrinė hipotekos įstaiga, siekdama užtikrinti tinkamą elektroninės informacijos saugumą, pradeda diegti informacijos saugumo vadybos sistemą, atitinkančią Lietuvos standarto LST ISO/IEC 27001: 2006 reikalavimus.
3. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:
4. Informacinės sistemos valdytojo ir tvarkytojų pavadinimai ir adresai:
4.1. Informacinės sistemos valdytojas yra Lietuvos Respublikos teisingumo ministerija, kurios adresas – Gedimino pr. 30/1, Vilnius;
4.2. Informacinės sistemos tvarkytojai:
4.2.2. Vilniaus miesto 1 apylinkės teismo hipotekos skyrius, kurio adresas – Tilto g. 17/4, Vilnius;
4.2.3. Kauno miesto apylinkės teismo hipotekos skyrius, kurio adresas – Laisvės al. 103, Kaunas;
Punkto pakeitimai:
Nr. 1R-8, 2010-01-11, Žin., 2010, Nr. 6-274 (2010-01-16), i. k. 1102270ISAK00001R-8
4.2.4. Klaipėdos miesto apylinkės teismo hipotekos skyrius, kurio adresas – J. Janonio g. 7, Klaipėda;
4.2.5. Panevėžio miesto apylinkės teismo hipotekos skyrius, kurio adresas – Laisvės a. 1, Panevėžys;
4.2.6. Šiaulių miesto apylinkės teismo hipotekos skyrius, kurio adresas Vytauto g. 149, Šiauliai;
Punkto pakeitimai:
Nr. 1R-402, 2008-10-21, Žin., 2008, Nr. 125-4757 (2008-10-30), i. k. 1082270ISAK001R-402
4.2.7. Alytaus rajono apylinkės teismo hipotekos skyrius, kurio adresas – S. Dariaus ir S. Girėno g. 17, Alytus;
4.2.8. Marijampolės rajono apylinkės teismo hipotekos skyrius, kurio adresas – Kauno g. 8, Marijampolė;
4.2.9. hipotekos skyrius prie Tauragės rajono apylinkės teismo, kurio adresas – Stoties g. 15, Tauragė;
Punkto pakeitimai:
Nr. 1R-189, 2009-06-12, Žin., 2009, Nr. 72-2933 (2009-06-18), i. k. 1092270ISAK001R-189
4.2.11. Utenos rajono apylinkės teismo hipotekos skyrius, kurio adresas – J. Basanavičiaus g. 65, Utena;
4.2.12. Neteko galios nuo 2009-10-20
Punkto naikinimas:
Nr. 1R-189, 2009-06-12, Žin. 2009, Nr. 72-2933 (2009-06-18), i. k. 1092270ISAK001R-189
4.2.13. Neteko galios nuo 2008-10-31
Punkto naikinimas:
Nr. 1R-402, 2008-10-21, Žin. 2008, Nr. 125-4757 (2008-10-30), i. k. 1082270ISAK001R-402
4.2.14. Neteko galios nuo 2009-10-20
Punkto naikinimas:
Nr. 1R-189, 2009-06-12, Žin. 2009, Nr. 72-2933 (2009-06-18), i. k. 1092270ISAK001R-189
4.2.15. Neteko galios nuo 2009-10-20
Punkto naikinimas:
Nr. 1R-189, 2009-06-12, Žin. 2009, Nr. 72-2933 (2009-06-18), i. k. 1092270ISAK001R-189
4.2.16. Neteko galios nuo 2009-08-20
Punkto naikinimas:
Nr. 1R-189, 2009-06-12, Žin. 2009, Nr. 72-2933 (2009-06-18), i. k. 1092270ISAK001R-189
5. Informacinės sistemos valdytojo -Teisingumo ministerijos – vadovo funkcijos ir atsakomybė:
5.1. Informacinės sistemos valdytojo vadovo funkcijos:
5.1.1. koordinuoja Informacinės sistemos tvarkytojų darbą, metodiškai jam vadovauja ir įstatymų nustatyta tvarka vykdo šio darbo priežiūrą;
5.1.4. priima įsakymus, susijusius su Informacinės sistemos saugumo užtikrinimu, tikrina, kaip jie vykdomi;
5.1.5. nustato elektroninės informacijos saugos incidentų, įvykusių Informacinėje sistemoje, tyrimo tvarką;
5.1.6. užtikrina veiksmingą ir spartų Informacinės sistemos funkcijų pokyčių (toliau vadinama – Pokyčiai) valdymo planavimą, apimantį Pokyčių identifikavimą, suskirstymą į kategorijas, įtakos vertinimą ir Pokyčių prioritetų nustatymo procesus. Su tuo susijusios nuostatos numatomos Informacinės sistemos valdytojo tvirtinamoje Informacinės sistemos pokyčių valdymo tvarkoje;
6. Centrinė hipotekos įstaiga – Testamentų, Vedybų sutarčių, Sutarčių, Turto arešto aktų ir Lietuvos Respublikos hipotekos registrų tvarkymo įstaiga.
7. Hipotekos skyriai prie apylinkių teismų (toliau vadinama – Hipotekos skyriai) – Turto arešto aktų ir Lietuvos Respublikos hipotekos registrų tvarkymo įstaiga.
8. Informacinės sistemos tvarkytojų – Centrinės hipotekos įstaigos ir Hipotekos skyrių – vadovų funkcijos ir atsakomybė:
8.1. Centrinės hipotekos įstaigos, kaip vienos iš Informacinės sistemos tvarkytojų, vadovo funkcijos:
8.1.1. užtikrina Informacinės sistemos duomenų apsaugą ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu), teikia pasiūlymus Teisingumo ministerijai, kaip tobulinti Informacinės sistemos duomenų apsaugą;
8.1.2. užtikrina Informacinės sistemos valdytojo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą;
8.1.3. ne rečiau kaip kartą per metus, atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą arba Centrinės hipotekos įstaigoje ar nors viename hipotekos skyriuje įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams, organizuoja Informacinės sistemos saugos dokumentų persvarstymą (peržiūrėjimą);
8.1.4. organizuoja Informacinės sistemos duomenų naudotojams mokomuosius ir pažintinius kursus duomenų registravimo ir elektroninės informacijos teikimo klausimais;
8.1.5. hipotekos skyriams, kaip Informacinės sistemos tvarkytojams, teikia metodinę ir informacinę pagalbą Informacinės sistemos saugos klausimais, organizuoja Informacinės sistemos naudotojų mokymą, apibendrina Informacinės sistemos duomenų registravimo, keitimo, išregistravimo ir kitų su šiais duomenimis atliekamų veiksmų praktiką ir teikia bendrą praktiką formuojančias rekomendacijas;
8.2. Hipotekos skyrių, kaip Informacinės sistemos tvarkytojų, vadovų funkcijos:
8.2.1. užtikrina Informacinės sistemos duomenų apsaugą ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu);
9. Informacinės sistemos saugos įgaliotinio (toliau vadinama – Saugos įgaliotinis) funkcijos ir atsakomybė:
9.1. Saugos įgaliotinis, įgyvendindamas elektroninės informacijos saugą Informacinėje sistemoje, atlieka šias funkcijas:
9.1.1. teikia Informacinės sistemos valdytojo vadovui pasiūlymus dėl:
9.1.1.1. Informacinės sistemos administratoriaus ar administratorių (toliau vadinama -Administratorius) paskyrimo;
9.1.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Informacinėje sistemoje, tyrimą, išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės;
9.1.4. kasmet organizuoja Informacinės sistemos rizikos vertinimą, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus;
9.1.6. periodiškai inicijuoja Informacinės sistemos naudotojų mokymą informacijos saugos klausimais, informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai);
9.1.7. atlieka kitas Informacinės sistemos valdytojo vadovo pavestas ir Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410 (Žin., 2007, Nr. 49-1891), (toliau vadinama – Reikalavimai) jam priskirtas funkcijas.
10. Administratoriaus funkcijos ir atsakomybė:
10.1. Administratorius, vykdantis Informacinės sistemos priežiūrą, atlieka šias funkcijas:
10.1.2. atlieka Informacinės sistemos naudotojams suteiktų teisių ir priskirtų funkcijų atitikties vertinimą;
11. Saugų Informacinės sistemos duomenų tvarkymą reguliuoja:
11.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);
11.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
11.3. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);
11.4. Saugos dokumentų turinio gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);
11.5. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės ir Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);
11.6. Hipotekos registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2001 m. spalio 18 d. nutarimu Nr. 1246 (Žin., 2001, Nr. 90-3173);
11.7. Turto arešto aktų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. kovo 5 d. nutarimu Nr. 314 (Žin., 2002, Nr. 26-924; 2007, Nr. 68-2666);
11.8. Testamentų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2001 m. gegužės 22 d. nutarimu Nr. 594 (Žin., 2001, Nr. 44-1547; 2005, Nr. 89-3338);
11.9. Sutarčių registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. liepos 17 d. nutarimu Nr. 1158 (Žin., 2002, Nr. 74-3157; 2007, Nr. 67-2612);
11.10. Vedybų sutarčių registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. rugpjūčio 13 d. nutarimu Nr. 1284 (Žin., 2002, Nr. 82-3523; 2007, Nr. 50-1927);
11.11. Lietuvos standartai LST ISO/IEC 17799: 2006 ir LST ISO/IEC 27001: 2006, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reguliuojantys saugų Informacinės sistemos duomenų tvarkymą;
11.12. Lietuvos Respublikos hipotekos registro tvarkymo instrukcija, patvirtinta Lietuvos Respublikos teisingumo ministro 1998 m. balandžio 15 d. įsakymu Nr. 52;
11.13. Turto arešto aktų registro tvarkymo taisyklės, patvirtintos Lietuvos Respublikos teisingumo ministro 2007 m. rugpjūčio 28 d. įsakymu Nr. 1R-315;
11.14. Testamentų registro tvarkymo instrukcija, patvirtinta Lietuvos Respublikos teisingumo ministro 2007 m. gegužės 25 d. įsakymu Nr. 1R-203;
11.15. Sutarčių registro tvarkymo taisyklės, patvirtintos Lietuvos Respublikos teisingumo ministro 2006 m. balandžio 21 d. įsakymu Nr. 1R-140;
11.16. Vedybų sutarčių registro tvarkymo taisyklės, patvirtintos Lietuvos Respublikos teisingumo ministro 2006 m. balandžio 21 d. įsakymu Nr. 1R-139;
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
12. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247, 3.1.2 punktu, Informacinė sistema priskiriama pirmos kategorijos informacinei sistemai.
13. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja Informacinės sistemos rizikos vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį Informacinės sistemos rizikos vertinimą. Informacinės sistemos tvarkytojo rašytiniu pavedimu Informacinės sistemos rizikos vertinimą gali atlikti pats Saugos įgaliotinis.
Punkto pakeitimai:
Nr. 1R-8, 2010-01-11, Žin., 2010, Nr. 6-274 (2010-01-16), i. k. 1102270ISAK00001R-8
14. Informacinės sistemos rizikos įvertinimas surašomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai yra šie:
14.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);
14.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
15. Rizikos veiksniai vertinami nustatant jų įtakos Informacinės sistemos elektroninės informacijos saugai laipsnius:
15.1. N – nereikšmingas laipsnis. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – informacija pasiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, prarasta informacija po paskutinio kopijavimo, sugadinta operacinė sistema;
15.2. R – reikšmingas laipsnis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – duomenys netikslūs ar visiškai sugadinti; duomenų bazių įrašai suklastoti ir nekorektiški, sunku rasti klaidas ir suklastotą informaciją; neveikia kompiuterinės programos ir operacinė sistema;
19. Rizikos vertinimo metu atliekamų darbų apimtis:
20. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Informacinės sistemos valdytojas, esant reikalui, tvirtina Rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
21. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
22. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie Informacinės sistemos, nurodant leistiną šios prieigos laiką ir būdą, konkrečiai nustatomi ir reguliuojami Registrų tvarkymo taisyklėse ir (ar) Darbo su Registrų tvarkymo programomis taisyklėse.
23. Visos Informacinės sistemos tarnybinės stotys ir naudotojų darbo vietos turi būti apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Apsaugai naudojama programinė įranga turi atsinaujinti automatiškai ne rečiau kaip kartą per parą.
24. Naudoti programinę įrangą, nesusijusią su Centrinės hipotekos įstaigos veikla ar Informacinės sistemos naudotojo atliekamomis funkcijomis (žaidimų, bylų siuntimo, internetinių pokalbių programų), neleidžiama.
25. Centrinės hipotekos įstaigos Informacinės sistemos prieiga prie kitų valstybės institucijų arba žinybų kompiuterių tinklų ar interneto turi būti apsaugota užkardomis. Interneto turinys turi būti kontroliuojamas, nepraleidžiant nepageidaujamos informacijos. Už šios įrangos administravimą ir priežiūrą atsakingas Saugos įgaliotinis.
26. Kompiuterius leidžiama naudoti tik Centrinės hipotekos įstaigos ir apylinkių teismų hipotekos skyrių patalpose.
27. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą su kitomis valstybės institucijomis, naudojamas Saugus valstybės duomenų perdavimo tinklas (toliau vadinama – SVDPT). Duomenys teikiami ir (ar) gaunami automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas.
28. Atsarginės duomenų kopijos turi būti daromos laikantis detalios rezervinio duomenų kopijavimo tvarkos.
29. Duomenų atkūrimo iš atsarginių kopijų testavimas turi būti atliekamas ne rečiau kaip kartą per mėnesį.
30. Siekiant užtikrinti šiuose nuostatuose ir kituose saugos politiką reguliuojančiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, kasmet organizuojamas informacinių technologijų saugos atitikties vertinimas, kurio metu:
30.1. įvertinama šių nuostatų ir kitų saugos politiką reglamentuojančių teisės aktų ir realios informacijos saugos atitiktis;
30.3. tikrinamos ne mažiau kaip 10 procentų atsitiktinai parinktose informacinės sistemos duomenis tvarkančių darbuotojų, administratoriaus bei saugos įgaliotinio darbo vietose, visose tarnybinėse stotyse įdiegtos programos ir jų sąranka;
30.4. patikrinama (įvertinama) informacinės sistemos duomenis tvarkantiems darbuotojams, administratoriui bei saugos įgaliotiniui suteiktų teisių atitiktis vykdomoms funkcijoms;
IV. REIKALAVIMAI PERSONALUI
32. Informacinės sistemos naudotojai privalo rūpintis Informacinės sistemos ir joje tvarkomos informacijos saugumu.
34. Tvarkyti Informacinės sistemos duomenis gali tik Informacinės sistemos naudotojai, susipažinę su šiais nuostatais ir elektroninės informacijos Saugos politiką reguliuojančiais saugos dokumentais bei raštu sutikę laikytis šių teisės aktų reikalavimų.
35. Informacinės sistemos naudotojai, pažeidę šių nuostatų ar kitų Saugos politiką reguliuojančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.
36. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.
37. Administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais.
38. Saugos įgaliotinis ne rečiau kaip kartą per metus inicijuoja Informacinės sistemos naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinių naujai priimtiems darbuotojams rengimas).
V. INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
39. Už Informacinės sistemos naudotojų supažindinimą su šiais nuostatais ir kitais Saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą yra atsakingas Saugos įgaliotinis.
40. Informacinės sistemos naudotojai su šiais nuostatais ir kitais Saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą supažindinami pasirašytinai.
41. Pakartotinai su saugos politiką reguliuojančiais teisės aktais darbuotojai supažindinami tik iš esmės pasikeitus pačiai Informacinei sistemai arba informacijos saugą reguliuojantiems teisės aktams.
VI. BAIGIAMOSIOS NUOSTATOS
43. Informacinės sistemos valdytojas šiuos nuostatus gali keisti, pripažinti netekusiais galios savo arba Saugos įgaliotinio iniciatyva.
44. Informacinės sistemos tvarkytojas Saugos dokumentus turi persvarstyti (peržiūrėti) ne rečiau kaip kartą per kalendorinius metus. Saugos dokumentai turi būti persvarstomi (peržiūrimi) atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą atlikimo arba įvykus esminiams organizaciniams, sisteminiams ar kitiems Informacinės sistemos tvarkytojo pokyčiams. Prireikus saugos dokumentai turi būti tikslinami ir derinami su Lietuvos Respublikos vidaus reikalų ministerija.
45. Reorganizuojant arba likviduojant Informacinę sistemą, jos elektroninė informacija turi būti saugiai perduodama kitai Informacinei sistemai, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka arba sunaikinama.
Pakeitimai:
1.
Lietuvos Respublikos teisingumo ministerija, Įsakymas
Nr. 1R-402, 2008-10-21, Žin., 2008, Nr. 125-4757 (2008-10-30), i. k. 1082270ISAK001R-402
Dėl Teisingumo ministerijos filialo Kelmės rajono apylinkės teismo hipotekos skyriaus veiklos nutraukimo ir pareigybių panaikinimo
2.
Lietuvos Respublikos teisingumo ministerija, Įsakymas
Nr. 1R-189, 2009-06-12, Žin., 2009, Nr. 72-2933 (2009-06-18), i. k. 1092270ISAK001R-189
Dėl Teisingumo ministerijos filialų Ignalinos, Mažeikių, Rokiškio ir Ukmergės apylinkių teismų hipotekos skyrių veiklos nutraukimo ir pareigybių panaikinimo
3.
Lietuvos Respublikos teisingumo ministerija, Įsakymas
Nr. 1R-8, 2010-01-11, Žin., 2010, Nr. 6-274 (2010-01-16), i. k. 1102270ISAK00001R-8
Dėl teisingumo ministro 2007 m. spalio 4 d. įsakymo Nr. 1R-388 "Dėl Hipotekos registro informacinės sistemos duomenų saugos nuostatų patvirtinimo, duomenų saugos įgaliotinio ir saugos dokumentų rengėjų skyrimo" pakeitimo