Suvestinė redakcija nuo 2005-06-29 iki 2006-07-11
Įsakymas paskelbtas: Žin. 2005, Nr. 58-2024, i. k. 104301MISAK00D1-543
LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS
Į S A K Y M A S
DĖL NACIONALINIAM SAUGUMUI UŽTIKRINTI SVARBIŲ VANDENS TIEKIMO IR NUOTEKŲ ŠALINIMO PASLAUGAS TEIKIANČIŲ ĮMONIŲ FIZINĖS IR INFORMACINĖS SAUGOS REIKALAVIMŲ PATVIRTINIMO
2004 m. spalio 19 d. Nr. D1-543
Vilnius
Vadovaudamasis Lietuvos Respublikos strateginę reikšmę nacionaliniam saugumui turinčių įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių įstatymo (Žin., 2002, Nr. 103-4606; 2004, Nr. 28-871) 5 straipsniu bei Lietuvos Respublikos Vyriausybės 2004 m. birželio 8 d. nutarimu Nr. 699 „Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos strateginę reikšmę nacionaliniam saugumui turinčių įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių įstatymą“ (Žin., 2004, Nr. 92-3367):
1. Tvirtinu nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių fizinės ir informacinės saugos reikalavimus (pridedama).
2. Nustatau, kad nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių eksploatuojamų esamų vandens tiekimo ir(arba) nuotekų tvarkymo objektų fizinei ir informacinei saugai šiuo įsakymu patvirtinti reikalavimai taikomi nuo 2006 m. liepos 1 d., o naujai projektuojamų arba rekonstruojamų vandens tiekimo ir(arba) nuotekų tvarkymo objektų saugai – nuo šio įsakymo įsigaliojimo.
PATVIRTINTA
Lietuvos Respublikos aplinkos ministro
2004 m. spalio 19 d.
įsakymu Nr. D1-543
NACIONALINIAM SAUGUMUI UŽTIKRINTI SVARBIŲ VANDENS TIEKIMO IR NUOTEKŲ
ŠALINIMO PASLAUGAS TEIKIANČIŲ ĮMONIŲ FIZINĖS IR INFORMACINĖS SAUGOS REIKALAVIMAI
I. BENDROSIOS NUOSTATOS
1. Nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių fizinės ir informacinės saugos reikalavimų (toliau – reikalavimai) tikslas – apsaugoti nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių naudojamą vandens tiekimo ir nuotekų tvarkymo infrastruktūrą bei šių įmonių veiklai svarbią informaciją nuo poveikio, galinčio sutrikdyti geriamojo vandens tiekimą ir(arba) nuotekų tvarkymą bei sukelti pavojų centralizuotai tiekiamo geriamojo vandens ir(arba) teikiamų nuotekų tvarkymo paslaugų vartotojams.
2. Šiuose reikalavimuose naudojamos pagrindinės sąvokos:
Apsauginė signalizacija – tam tikrų tarpusavyje sujungtų prietaisų bei procesų visuma, įrengta pagal atitinkamą konfigūraciją, registruojanti ir pranešanti apie įsilaužimą, gaisrą bei kitą veikimą ar neveikimą, galintį pakenkti saugomam objektui;
Apsaugos zona – teritorija arba tam tikra erdvė (patalpa, patalpos dalis, pastatas ar pan.), kurioje taikomos saugomo objekto fizinės saugos priemonės;
Fizinė sauga – organizacinių, fizinių, techninių, mechaninių ir specialiųjų priemonių visuma, užtikrinanti objekto apsaugą nuo neteisėto fizinio poveikio;
Neteisėtas fizinis poveikis – fizinių asmenų neteisėta veika ir jos padariniai, galintys fiziškai pakenkti saugomam objektui arba jame vykdomai veiklai. Neteisėtas fizinis poveikis yra: neteisėtas patekimas į saugomo objekto patalpas ar teritoriją, saugomo objekto sugadinimas, sunaikinimas, pasisavinimas, objekte vykdomos veiklos sutrikdymas (išjungimas, darbo režimo keitimas, poveikis personalui apribojant galimybes vykdyti funkcijas ar pan.), objekte vykdomos veiklos rezultatų sugadinimas (tiekiamo vandens užteršimas ar pan.) ir kitoks neteisėtas fizinis poveikis;
Grėsmės analizė – tikėtino neteisėto fizinio poveikio ir galimų jo padarinių prognozavimas bei apsaugai nuo prognozuojamo neteisėto fizinio poveikio tinkamos fizinės saugos galimybių analizė;
Informacinė sauga – organizacinių, techninių ir specialiųjų priemonių ir metodų visuma, skirta užtikrinti įmonių turimos ir disponuojamos informacijos saugumą nuo pagrobimo, sunaikinimo ar neteisėto susipažinimo su ja bei siekiant išvengti galimų nuostolių ir užtikrinti nepertraukiamą, stabilią bei saugią įmonės veiklą;
Kaptažo įrenginys – įrenginys, skirtas požeminiam vandeniui išgauti;
Vandens tiekimo ir nuotekų tvarkymo objektas (objektas) – inžinerinis statinys ir(arba) įrenginys, skirtas geriamojo vandens išgavimui, gerinimui, tiekimui, nuotekų surinkimui, transportavimui ir valymui bei valymo metu susidariusių atliekų tvarkymui. Šiems objektams priskiriami vandens išgavimo (kaptažo) įrenginiai (vandenvietės), vandens gerinimo įrenginiai, geriamojo vandens rezervuarai, armatūros aptarnavimo paviljonai, geriamojo vandens kolektoriai (vamzdynai), armatūros šuliniai, vandens tiekimo ir/arba nuotekų šalinimo siurblinės, nuotekų valymo įrenginiai;
Perimetras – tai objekto apsaugos zonos išorinis kontūras (riba).
3. Šie reikalavimai taikomi nacionaliniam saugumui užtikrinti svarbioms vandens tiekimo ir nuotekų šalinimo paslaugas teikiančioms įmonėms (sąrašas patvirtintas Lietuvos Respublikos Vyriausybės 2004 m. birželio 16 d. nutarimu Nr. 761 (Žin., 2004, Nr. 96-3541).
II. BENDRIEJI REIKALAVIMAI
4. Už nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių eksploatuojamų vandens tiekimo ir nuotekų tvarkymo objektų fizinės ir informacinės saugos organizavimą atsakingi minėtų įmonių vadovai. Nacionaliniam saugumui užtikrinti svarbios vandens tiekimo ir nuotekų šalinimo paslaugas teikiančios įmonės turi turėti įmonės vadovo įsakymu patvirtintą vandens tiekimo ir nuotekų tvarkymo objektų, kurių apsaugai šiame dokumente nustatyti reikalavimai, apsaugos reglamentą (toliau – apsaugos reglamentas), taip pat įmonėje turi būti paskirti darbuotojai (įsteigti padaliniai), tiesiogiai atsakingi už vandens tiekimo ir nuotekų tvarkymo objektų apsaugą.
5. Prieš rengiant apsaugos reglamentą, saugotiniems vandens tiekimo ir nuotekų tvarkymo objektams turi būti atlikta grėsmės analizė, nustatomos apsaugos zonos, parengti apsaugos techninėmis ir mechaninėmis priemonėmis projektai.
6. Apsaugos reglamente turi būti aprašyta patekimo į apsaugos zoną tvarka, nurodant pareigybes, kurias užimantys asmenys turi teisę patekti ir būti apsaugos zonoje, bei nurodant atsakingus asmenis, kurių sprendimu į apsaugos zoną gali būti įleidžiami kiti asmenys. Apsaugos reglamente nenurodyti asmenys gali patekti ir būti apsaugos zonoje tik lydimi už objekto apsaugą atsakingo darbuotojo.
III. REIKALAVIMAI FIZINĖS SAUGOS ORGANIZAVIMUI
7. Geriamojo vandens gerinimo įrenginių, geriamojo vandens neslėginių rezervuarų, kitų geriamojo vandens tiekimo objektų, kuriuose normalios eksploatacijos sąlygomis, nenaudojant specialių techninių priemonių, įmanomas kontaktas su geriamuoju vandeniu, kuris bus tiekiamas vartotojams, fizinei saugai taikomi tokie reikalavimai:
7.2. apsaugos zona turi būti aptverta ne žemesne kaip 1,8 m aukščio spygliuotos arba pjaunančios vielos tvora, ant kurios pakabinti skydeliai su įspėjamaisiais užrašais „Stok! Draudžiama zona“ arba perimetras turi sutapti su statinio sienomis;
7.3. ant perimetro turi būti montuojami apsauginės signalizacijos sistemos elementai, reaguojantys į bandymą patekti į apsaugos zoną. Konkrečios perimetro apsaugos sistemos sudedamosios dalys ir jų įrengimo vietos nustatomos rengiant objekto apsaugos techninėmis ir mechaninėmis priemonėmis projektą;
7.4. perimetro apsauginės signalizacijos sistemos jautrieji elementai turi užtikrinti patikimą sistemos veikimą esant ribinėms aplinkos klimatinėms sąlygoms (temperatūra, drėgmė, rūkas, lietus, sniegas, atodrėkis, šerkšnas ir pan.).
7.5. perimetro apsauginės signalizacijos sistema turi užtikrinti viso perimetro kontrolę, neturi būti nekontroliuojamų perimetro atkarpų;
7.6. perimetro apsauginės signalizacijos sistemos signalai turi būti perduodami į objekto kontrolės postą, objekto valdymo pultą ir (arba) į saugos tarnybos pultą. Turi būti užtikrinamas reagavimas į perimetro apsauginės signalizacijos sistemos signalą (objekto patikrinimas) per 5 minutes;
7.7. apsaugos zona, perimetras, saugomi objektai ir įėjimai (išėjimai) į apsaugos zoną bei transporto priemonių įvažiavimo (išvažiavimo) vartai turi būti stebimi vaizdo stebėjimo kameromis. Vaizdo stebėjimo kamerų kiekis, tipai ir įrengimo vietos nustatomi rengiant objekto apsaugos techninėmis ir mechaninėmis priemonėmis projektą;
7.8. perimetras turi būti stebimas stacionariomis vaizdo stebėjimo kameromis, sumontuotomis ant stovų taip, kad jų neakintų šviesa ir būtų matomos perimetro prieigos;
7.9. vaizdo stebėjimo sistema turi fiksuoti į apsaugos zoną įeinančius (išeinančius) asmenis bei įvažiuojančių (išvažiuojančių) transporto priemonių identifikacinius ženklus;
7.10. vaizdo stebėjimo vaizduokliai turi būti sumontuoti kontrolės poste, objekto valdymo pulte arba saugos tarnybos pulte. Bet kokiu atveju vaizduoklius turi nuolat stebėti už įmonės apsaugą atsakingi įmonės darbuotojai arba objekto apsaugą vykdančios saugos tarnybos darbuotojai;
7.11. vaizdo stebėjimo vaizduokliuose privalo būti rodomas tos vaizdo stebėjimo kameros vaizdas, kurios stebimoje zonoje užregistruotas apsauginės signalizacijos veikimas;
7.12. vaizdo stebėjimo sistema privalo turėti įrenginį, realiu laiku įrašantį vaizdo stebėjimo kamerų perduodamus vaizdus. Įrašai saugomi ne trumpiau kaip 31 parą;
7.13. įeigos kontrolės sistemoje turi būti registruojama ir kaupiama informacija apie patekusius į apsaugos zoną apsaugos reglamente nenurodytus asmenis, transporto priemones bei jų atvykimo ir išvykimo laiką (data, valanda, minutė). Šie duomenys turi būti saugomi kompiuterinėje laikmenoje ne trumpiau kaip 31 parą;
7.14. objekto statiniai ir (arba) patalpos turi būti uždaromos šarvuotomis arba padidinto saugumo durimis su tvarkingomis spynomis;
7.16. objekto statiniuose (patalpose) turi būti įrengta ne mažiau kaip dviejų lygių apsauginė signalizacija;
7.17. objekto statinių (patalpų) apsauginės signalizacijos sistemos signalai turi būti perduodami į objekto kontrolės postą, objekto valdymo pultą ir (arba) saugos tarnybos pultą. Bet kokiu atveju turi būti užtikrinamas reagavimas į signalą (objekto patikrinimas) per 5 minutes;
7.18. objekto statinių signalizacija pirmuoju lygiu turi reaguoti (fiksuoti) į įėjimo durų (vartų) atidarymą ir išlaužimą, langų atidarymą, stiklo išdaužimą ir išėmimą, bet kokių kitų angų (jeigu jos didesnės kaip 150 x 150 mm) apsaugos priemonių pažeidimą ar patekimą per jas, sienų, lubų, grindų pralaužimą;
7.20. apsauginės signalizacijos elektros maitinimas turi būti tiekiamas iš elektros tinklo ir rezervinio elektros šaltinio, užtikrinančio apsauginės signalizacijos veikimą ne mažiau kaip 24 val. dingus įtampai tinkle;
7.21. apsaugos zoną bei saugomą objektą turi saugoti apsaugos darbuotojai, šiai veiklai įstatymų bei kitų teisės aktų nustatyta tvarka turintys atitinkamas licencijas, arba tokią licenciją turi turėti objekto apsaugą organizuojantis subjektas (saugos tarnyba). Jų darbo tvarka aprašoma apsaugos reglamente.
8. Kaptažo įrenginių, geriamojo vandens siurblinių, kitų geriamojo vandens tiekimo objektų, kuriuose be specialių techninių priemonių galima sutrikdyti geriamojo vandens tiekimą (išjungti siurblius, užsukti sklendes ir pan.), nuotekų valymo įrenginių, nuotekų siurblinių fizinei saugai taikomi tokie reikalavimai:
8.1. objekto perimetras gali būti nustatomas pagal esamas tvoras, pastatų sienas arba kitokias dirbtines ar natūralias kliūtis, o jeigu tokių kliūčių nėra, – jos, atlikus rizikos analizę, turi būti įrengiamos;
8.2. perimetro riba turi užtikrinti efektyvią fizinę, teisinę ir psichologinę apsaugą nuo neteisėto patekimo;
9. Vandens tiekimo ir nuotekų tvarkymo vamzdynų, valdymo armatūros kamerų, kitų 7 ir 8 dalyse neišvardytų vandens tiekimo ir nuotekų tvarkymo objektų apsaugai užtikrinti reikalinga išorinė objekto apsauga, įgalinanti apriboti ir(arba) apsaugoti nuo neprofesionalaus prasiskverbimo į jį. Papildomos šių objektų apsaugos priemonės nustatomos atlikus grėsmės analizę.
IV. REIKALAVIMAI INFORMACINĖS SAUGOS ORGANIZAVIMUI
10. Nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių informacinės saugos reikalavimai nustatomi apsaugos reglamente vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos Vyriausybės 1997-09-04 nutarimu Nr. 952 „Dėl duomenų apsaugos valstybės ir vietos savivaldos informacinėse sistemose“ (2002-12-31 nutarimo Nr. 2105 redakcija) (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Lietuvos Respublikos vidaus reikalų ministro 2003-07-16 įsakymu Nr. 1V-272 „Dėl tipinių duomenų saugos nuostatų patvirtinimo“ (Žin., 2003, Nr. 76-3511), Lietuvos Respublikos vidaus reikalų ministro 2004-05-06 įsakymu Nr. 1V-156 „Dėl informacinių technologijų atitikties vertinimo metodikos patvirtinimo“ (Žin., 2004, Nr. 80-2855) bei kitais teisės aktais, reglamentuojančiais informacinę saugą.
11. Nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių vadovai apsaugos reglamente nurodo informaciją, kuri turi būti saugoma.
12. Saugoma informacija, taip pat kita nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių disponuojama informacija turi būti klasifikuojama, siekiant numatyti apsaugos poreikį, prioritetus ir lygį. Informacijos apsaugos lygiai nustatomi įvertinant galimas grėsmes ir jų pasekmes įmonei. Grėsmes įmonės informacinei sistemai būtina periodiškai peržiūrėti ir įvertinti, ar esami informacinės saugos metodai vis dar veiksmingi ir tinkami.
13. Saugomai informacijai turi būti pastoviai užtikrinta reikiama apsauga visuose informacijos administravimo etapuose.
14. Saugoma informacija gali būti pateikta tik leidimą dirbti ar susipažinti su šia informacija turintiems įmonės darbuotojams. Pareigybės, kurias užimantiems darbuotojams leidžiama dirbti ar susipažinti su saugoma informacija, nurodomos apsaugos reglamente.
15. Už bendrą informacijos, kuria disponuoja įmonė, saugos organizavimą ir būklę atsakingas įmonės vadovas. Už informacijos saugos reikalavimų vykdymą įmonės struktūriniuose padaliniuose, kuriuose saugoma arba naudojama saugoma informacija, yra atsakingi šių struktūrinių padalinių vadovai, jų įgalioti asmenys, taip pat asmenys, kuriems ši informacija yra patikėta. Už patikėtos saugomos informacijos praradimą ar neteisėtą atskleidimą yra tiesiogiai atsakingas asmuo, kuriam tokia informacija patikėta.
16. Nacionaliniam saugumui užtikrinti svarbios vandens tiekimo ir nuotekų šalinimo paslaugas teikiančios įmonės informacijos apsaugą koordinuoja įmonės vadovo sprendimu sudaroma komisija, kuri:
16.1. rengia įmonės vidaus teisės aktus, susijusius su informacijos sauga, prižiūri, kaip šie teisės aktai įgyvendinami;
16.2. teikia siūlymus įmonės vadovui dėl leidimo dirbti ar susipažinti su atitinkamo saugos lygio informacija suteikimo asmenims arba leidimo panaikinimo;
16.3. teikia siūlymus bei išvadas dėl informacijos priskyrimo atitinkamam informacinės saugos lygiui pagrįstumo, informacijos saugos lygio pakeitimo ar informacijos sunaikinimo;
16.4. periodiškai peržiūri grėsmes įmonei ir jos informacinei sistemai, siekdama atsižvelgti į komercinės veiklos reikalavimų ir prioritetų pokyčius, aptaria naujas grėsmes ir pavojus, organizuoja informacijos saugos būklės tikrinimus ir teikia pasiūlymus dėl informacijos saugos reikalavimų pažeidimų prevencijos, sprendžia kitus klausimus, susijusius su informacijos sauga.
17. Atsižvelgdamas į saugotinos informacijos ir informacinės sistemos apimtį, įmonės vadovas gali nesudaryti komisijos ir jos funkcijas pavesti įgaliotam asmeniui.
18. Įmonės vadovo ar jo įgalioto asmens sprendimu turi būti paskirtas atsakingas asmuo arba atsakingi asmenys, organizuojantys ir įgyvendinantys saugomos informacijos ar jos atitinkamų dalių administravimą, apsaugą ir kontrolę.
19. Saugoma informacija, jos apdorojimo įranga nuo nesankcionuoto priėjimo, žalos ir trukdžių turi būti apsaugotos fiziškai. Patalpų, kuriose yra saugoma aukštesnio apsaugos lygio informacija ar jos apdorojimo įranga, fizinės saugos lygis turi atitikti identifikuotas grėsmes bei galimas pasekmes. Taikomos fizinės saugos priemonės turi užtikrinti, kad į šias patalpas galėtų patekti tik įgalioti darbuotojai.
V. BAIGIAMOSIOS NUOSTATOS
21. Objektų apsauginės signalizacijos, vaizdo stebėjimo sistemų, įeigos kontrolės sistemų projektų rengimo ir kitais nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių fizinės saugos klausimais, esant būtinumui, konsultuojamasi su teritorinėmis policijos įstaigomis.
22. Objektų apsauginės signalizacijos, vaizdo stebėjimo ir įeigos kontrolės sistemas gali projektuoti, įrengti bei prižiūrėti tik įmonės, turinčios atitinkamą teisės aktų nustatyta tvarka išduotą atestatą. Su šiomis įmonėmis turi būti pasirašytos sutartys, jog informacija, susijusi su objekto apsauginės signalizacijos, vaizdo stebėjimo ir įeigos kontrolės sistemų įrengimu, nebus atskleista tretiesiems asmenims, išskyrus Lietuvos policijos generalinio komisaro įgaliotų policijos įstaigų pareigūnus, kurie vykdo objekto apsauginės signalizacijos, vaizdo stebėjimo ir įeigos kontrolės sistemų priežiūros funkcijas.
23. Apsauginės signalizacijos, vaizdo stebėjimo ir įeigos kontrolės sistemos turi būti projektuojamos ir įrengiamos vadovaujantis statybos taisyklėmis, naudojant teisės aktų nustatyta tvarka sertifikuotus arba kitaip aprobuotus elementus ir įrangą.
24. Nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių informacinės saugos auditas turi būti atliekamas ne rečiau kaip kas 5 metai. Įmonės informacinės saugos auditą atlieka šios įmonės vidaus audito padaliniai arba audito įmonės, turinčios patirtį informacinės saugos srityje.
Papildyta punktu:
Nr. D1-308, 2005-06-17, Žin., 2005, Nr. 79-2865 (2005-06-28), i. k. 105301MISAK00D1-308
Pakeitimai:
1.
Lietuvos Respublikos aplinkos ministerija, Įsakymas
Nr. D1-308, 2005-06-17, Žin., 2005, Nr. 79-2865 (2005-06-28), i. k. 105301MISAK00D1-308
Dėl aplinkos ministro 2004 m. spalio 19 d. įsakymo Nr. D1-543 "Dėl Nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių fizinės ir informacinės saugos reikalavimų patvirtinimo" papildymo