1.1. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo nuostatus;

1.2. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugos nuostatus.

1. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo nuostatai (toliau – Nuostatai) reguliuoja globalinės padėties nustatymo sistemos (toliau – GPNS) nuolatinių stočių tinklo veiklą, darbo organizavimą, duomenų tvarkymą, saugą ir naudojimą, nustato jo valdytojo ir tvarkytojo teises bei pareigas.

2. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklas (toliau – LitPOS) yra Lietuvos Respublikos valstybinio geodezinio pagrindo informacinė sistema, kuri realiu laiku teikia naudotojams geodezinio pagrindo duomenis.

3. LitPOS įsteigimo pagrindas yra:

4. Nuostatuose vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos geodezijos ir kartografijos įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (Žin., 2011, Nr. 163-7739), Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugos nuostatuose ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 27002:2009 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo praktikos kodeksas“ ir LST ISO/IEC 27001:2006 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

5. LitPOS veikloje vadovaujamasi:

6. LitPOS sudaro Lietuvos Respublikos teritorijoje išdėstytos GPNS nuolatinės stotys, duomenų perdavos tinklas ir duomenų tvarkymo centras, kuriame realiu laiku renkami ir apdorojami LitPOS duomenys, apskaičiuojamos ir eliminuojamos GPNS palydovų signalų paklaidos.

7. LitPOS paskirtis apskaičiuoti ir eliminuoti GPNS matavimo priemonėmis gaunamas GPNS palydovų signalų paklaidas, naudojant GPNS matavimo įrangą objektų erdvinei padėčiai žemės paviršiuje Lietuvos Respublikos teritorijoje nustatyti ir pagal šias pataisas pakoreguotus geodezinio pagrindo duomenis teikti LitPOS naudotojams telekomunikacinėmis ryšio priemonėmis.

8. LitPOS veiklos funkcijos:

9. LitPOS organizacinę struktūrą sudaro:

10. LitPOS valdytojo funkcijos:

11. LitPOS tvarkytojo funkcijos:

12. LitPOS naudotojų teisės:

13. LitPOS naudotojų pareigos:

14. LitPOS duomenų šaltinis yra GPNS palydovų signalai, priimami GPNS nuolatinėse stotyse ir perduodami Saugiu valstybiniu duomenų perdavimo tinklu į LitPOS duomenų tvarkymo centrą. Kiti LitPOS duomenų šaltiniai yra GPNS nuolatinių stočių informacija, meteorologinė informacija, jonosferos modelio parametrai, Lietuvos Respublikos geodezinio pagrindo parametrai, Lietuvos Respublikos geodezinių koordinačių sistemos ir su ja susijusių sistemų parametrai, pagal kuriuos apskaičiuojamos pataisos GPNS palydovų signalų paklaidoms realiu laiku eliminuoti.

15. LitPOS funkcinę struktūrą sudaro:

16. geodezinio pagrindo duomenų registravimo intervalas LitPOS duomenų tvarkymo centro tarnybinėje stotyje yra 1 sek., o archyvuojamo duomenų paketo dydis – 1 val. trukmės.

17. Fiziniai ir juridiniai asmenys, pageidaujantys naudotis LitPOS duomenimis, turi užsiregistruoti LitPOS valdytojo interneto svetainėje www.nzt.lt, t. y. užpildyti ir išsiųsti LitPOS tvarkytojui elektroninę registracijos formą.

18. Fiziniam ir juridiniam asmeniui, užpildžiusiam ir išsiuntusiam elektroninę registracijos formą, LitPOS tvarkytojas suteikia LitPOS naudotojo vardą, slaptažodį bei LitPOS duomenų tvarkymo centro tarnybinės stoties, teikiančios geodezinio pagrindo duomenis, parametrus.

19. Reikalavimai LitPOS naudotojo GPNS įrangai matuojant:

20. Už LitPOS duomenų saugą atsako LitPOS valdytojas ir LitPOS tvarkytojas.

21. Saugų LitPOS duomenų tvarkymą reglamentuoja LitPOS valdytojo vadovo patvirtinti Saugos nuostatai ir kiti teisės aktai.

21¹. LitPOS duomenų sauga užtikrinama vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866), Lietuvos standartais LST ISO/IEC 27002:2009 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo praktikos kodeksas“, LST ISO/IEC 27001:2006 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ bei kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą.

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

22. LitPOS finansuojamas iš Lietuvos Respublikos valstybės biudžeto, Europos Sąjungos fondų ir programų ir kitų teisės aktais nustatytų finansavimo šaltinių.

23. LitPOS modernizuojamas arba likviduojamas Lietuvos Respublikos teisės aktų nustatyta tvarka.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

24. Jei LitPOS likviduojamas, jo duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

1. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugos nuostatai (toliau – Saugos nuostatai) reguliuoja principus ir taisykles, užtikrinančias saugų ir teisėtą Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo (toliau – LitPOS) duomenų tvarkymą.

1¹. Saugos nuostatai parengti vadovaujantis:

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

1¹.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu (Žin., 2011, Nr. 163-7739)

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

1¹.2. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891)

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

1¹.3. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070)

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

1¹.4. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160)

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

1¹.5. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855)

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

1¹.6. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160).

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

2. Saugos nuostatuose vartojamos sąvokos:

Administratorius – LitPOS tvarkytojo vadovo paskirtas asmuo, atliekantis LitPOS priežiūrą.

Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie LitPOS galimybę, sutrikdyti ar pakeisti LitPOS veiklą, sunaikinti, sugadinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, sudaryti sąlygas elektroninę informaciją neleistinai pasisavinti, paskleisti ar kitaip neteisėtai panaudoti.

Saugos įgaliotinis – Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, įgyvendinantis LitPOS elektroninės informacijos saugą.

Kitos Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 1¹ punkte nurodytuose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 27002:2009 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo praktikos kodeksas“ ir LST ISO/IEC 27001:2006 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ vartojamas sąvokas.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

3. LitPOS valdytojas – Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos, esanti Gedimino pr. 19, LT-01103 Vilniuje.

4. LitPOS tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“, esantis Sėlių g. 66, LT-08109 Vilniuje.

5. LitPOS duomenų saugos tikslai:

6. LitPOS duomenų saugos prioritetinės kryptys – saugus LitPOS duomenų teikimas, teisėtas, saugus ir kokybiškas LitPOS duomenų tvarkymas bei teisėtas ir saugus jų naudojimas.

7. LitPOS duomenų saugus tvarkymas susideda iš šių etapų:

8. LitPOS valdytojas atsako už LitPOS duomenų tvarkymo teisėtumą ir saugą bei atlieka šias funkcijas:

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

9. LitPOS tvarkytojas atsako už LitPOS duomenų saugos įgyvendinimą bei atlieka šias funkcijas:

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

10. Saugos įgaliotinis, užtikrindamas LitPOS duomenų saugą, atlieka šias funkcijas:

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

11. Neteko galios nuo 2013-04-07

Punkto naikinimas:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin. 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

12. Administratorius atlieka šias funkcijas:

13. LitPOS duomenų sauga užtikrinama vadovaujantis šiais teisės aktais:

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

14. LitPOS priskiriamas ketvirtajai informacinių sistemų kategorijai pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gaires.

15. Saugos įgaliotinis, vadovaudamasis Vidaus reikalų ministerijos išleista metodine priemone „Rizikos analizės vadovas“, Lietuvos ir tarptautinės grupės „Informacijos technologija. Saugumo technika“ standartais, kasmet organizuoja LitPOS rizikos įvertinimą. Pagal poreikį saugos įgaliotinis gali organizuoti neeilinį LitPOS rizikos vertinimą.

16. Atlikus LitPOS rizikos vertinimą, LitPOS rizikos vertinimo rezultatai išdėstomi saugos įgaliotinio parengtoje rizikos vertinimo ataskaitoje. Rizikos vertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos LitPOS duomenų saugai, ir per 14 darbo dienų pateikiama LitPOS valdytojo vadovui.

17. Svarbiausieji rizikos veiksniai, kurie gali pažeisti LitPOS duomenų saugą, yra:

18. Atsižvelgdamas į LitPOS rizikos veiksnių įvertinimo ataskaitą, administratorius prireikus parengia rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos veiksnių valdymo priemonėms įgyvendinti. LitPOS rizikos veiksnių įvertinimo ataskaita, rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planas teikiamas tvirtinti LitPOS valdytojo vadovui.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

19. Saugos įgaliotinis, siekdamas užtikrinti tinkamą saugos dokumentuose nustatytų reikalavimų įgyvendinimą ir saugos politikos laikymosi kontrolę, ne rečiau kaip vieną kartą per dvejus metus organizuoja LitPOS duomenų saugos reikalavimų atitikties vertinimą, kurio metu:

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

20. Jeigu, atlikus šių Saugos nuostatų 19 punkte nurodytą LitPOS duomenų saugos reikalavimų atitikties vertinimą, buvo pastebėti LitPOS duomenų saugos trūkumai, administratorius rengia šių trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato LitPOS valdytojo vadovas.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

21. Pagrindinė LitPOS duomenų pateikimo prieiga yra duomenų perdavimas Saugiu valstybiniu duomenų perdavimo tinklu į LitPOS duomenų tvarkymo centrą.

Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie LitPOS, nurodant leistiną šios prieigos laiką ir būdą, nustatomi LitPOS naudotojų administravimo taisyklėse.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

22. LitPOS duomenų tvarkymo centre turi būti įdiegta legali programinė įranga, skirta apsisaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo, nepageidaujamo elektroninio pašto ir pan.). Antivirusinės sistemos virusų parašų bazė atnaujinama automatiškai kas 5 darbo dienas. Kompiuterio operacinės sistemos kritinės pataisos diegiamos per 5 darbo dienas nuo jų išleidimo.

23. LitPOS tarnybinės stotys ir administravimui naudojami kompiuteriai negali turėti tiesioginio ryšio su internetu (nepertraukiamos sesijos), jei toks ryšys nebūtinas LitPOS funkcionuoti.

24. LitPOS duomenys kopijuojami ir saugomi taip, kad elektroninės informacijos saugos incidento atveju LitPOS veikla būtų visiškai atkurta per 16 valandų. Rezervinių kopijų, iš kurių būtų galima atstatyti LitPOS duomenis, darymo ir saugojimo tvarka nustatoma LitPOS saugaus elektroninės informacijos tvarkymo taisyklėse.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

24¹. Kompiuteriuose, turinčiuose prieigą prie LitPOS ir naudojamuose nustatytoms funkcijoms vykdyti ne institucijos patalpose, turi būti įdiegiamos papildomos saugos priemonės (duomenų šifravimas, prisijungimo ribojimai).

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

24². LitPOS naudotojai privalo rūpintis LitPOS ir jame tvarkomų duomenų saugumu. LitPOS naudotojai, pastebėję LitPOS saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai administratoriui. Administratorius apie LitPOS naudotojų nurodytus LitPOS saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones informuoja saugos įgaliotinį. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią LitPOS saugą (jos konfidencialumą, vientisumą ar prieinamumą), saugos įgaliotinis apie tai turi pranešti kompetentingoms institucijoms.

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

24³. LitPOS naudotojų veiksmus, įvykus elektroninės informacijos saugos incidentui, reglamentuoja bei elektroninės informacijos saugos incidentų tyrimo tvarką nustato LitPOS valdytojas.

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

24⁴. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

25. Saugos įgaliotinis privalo išmanyti LitPOS duomenų saugos užtikrinimo principus, savo darbe vadovautis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, LitPOS saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų informacijos tvarkymą informacinėje sistemoje, ir sugebėti prižiūrėti saugos politikos įgyvendinimą.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

26. LitPOS administratorius turi:

26¹. LitPOS tvarkytojo darbuotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti LitPOS duomenis, būti susipažinę su LitPOS saugos dokumentais bei raštu sutikę laikytis juose nustatytų reikalavimų.

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

26². Saugos įgaliotinis ir administratorius turi nuolat tobulinti kvalifikaciją duomenų saugos srityje. Saugos įgaliotinis ne rečiau kaip kartą per dvejus metus inicijuoja administratoriaus ir LitPOS tvarkytojo darbuotojų mokymą informacijos saugos klausimais.

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

27. Visi LitPOS duomenys yra vieši ir teikiami nemokamai.

28. Už LitPOS naudotojų supažindinimą su saugos dokumentais atsakingas LitPOS saugos įgaliotinis.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

29. LitPOS naudotojai su saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą supažindinami registruojantis LitPOS valdytojo interneto svetainėje www.nzt.lt, t. y. pildant elektroninę registracijos formą. Pakartotinai su Saugos nuostatais ir LitPOS saugos dokumentais LitPOS naudotojai pasirašytinai supažindinami tik iš esmės pasikeitus LitPOS arba LitPOS saugos dokumentams.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

30. LitPOS administratorių ir LitPOS tvarkytojo su LitPOS saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis. Saugos įgaliotinis tvarko LitPOS naudotojų supažindinimo su LitPOS saugos dokumentais žurnalą, kuriame pildomos šios skiltys: supažindinimo data, LitPOS naudotojo vardas ir pavardė, pareigos, parašas.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

30¹. Saugos įgaliotinis informuoja administratorių ir LitPOS tvarkytojo darbuotojus apie Saugos nuostatų ar kitų LitPOS saugos dokumentų pakeitimus. Informacija apie LitPOS nuostatų ir saugos dokumentų pakeitimus siunčiama elektroniniu paštu.

Saugos nuostatai ir kiti LitPOS saugos dokumentai skelbiami LitPOS valdytojo ir LitPOS tvarkytojo interneto svetainėse.

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

32. Saugos nuostatai ir LitPOS saugos dokumentai turi būti peržiūrėti ne rečiau kaip kartą per metus po LitPOS duomenų saugos reikalavimų atitikties įvertinimo, įvykus LitPOS valdytojo esminiams organizaciniams ar kitiems pokyčiams. Prireikus, Saugos nuostatai ir LitPOS saugos dokumentai turi būti tikslinami.

Papildyta punktu:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

33. Saugos įgaliotinis, administratorius, LitPOS naudotojai ir kiti asmenys, pažeidę reikalavimus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

Punkto pakeitimai:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115

Punkto numeracijos pakeitimas:

Nr. 1P-(1.3.)-115, 2013-03-28, Žin., 2013, Nr. 36-1787 (2013-04-06), i. k. 113233TISAK.3.)-115