8.1. eLABa administratoriai – už informacijos, nurodytos eLABa nuostatų 19.2, 19.5, 19.7, 19.8, 19.9, 19.10 papunkčiuose;

8.2. vidiniai eLABa naudotojai (darbo vadovai, bibliotekininkai, institucijos padalinio registratoriai, institucijos registratoriai) – už informacijos, nurodytos eLABa nuostatų 19.1, 19.2, 19.3, 19.4, 19.6 papunkčiuose;

8.3. eLABa naudotojai už:

9.1. eLABa administratorių kompiuteriuose turi būti naudojama antivirusinė ir kita programinė įranga, skirta aptikti ir realiu metu stebėti ir šalinti kenksmingą programinę įrangą. Ši įranga turi būti nuolatos, bet ne rečiau kaip kartą per savaitę, atnaujinama ir automatiškai turi informuoti lokalaus darbo vietos administratorių apie tai, kurių eLABa posistemių, funkciškai savarankiškų sudedamųjų dalių uždelsta atsinaujinimo veikla;

9.2. turi būti operatyviai išbandomi ir įdiegiami eLABa administratorių darbo vietų kompiuterinės įrangos operacinės sistemos ir kitos naudojamos programinės įrangos gamintojų rekomenduojami atnaujinimai; eLABa lokalaus tinklo ir darbo vietų administratorius reguliariai, ne rečiau kaip kartą per mėnesį, turi įvertinti informaciją apie eLABa vidinių naudotojų darbo vietų kompiuterinėje įrangoje neįdiegtus rekomenduojamus gamintojų atnaujinimus ir susijusius saugos pažeidžiamumo svarbos lygius;

9.3. eLABa administratorių kompiuterinėje įrangoje turi būti naudojama tik legali ir darbo funkcijoms atlikti reikalinga programinė įranga;

9.4. eLABa administratorių darbo vietose gali būti naudojamos tik tarnybinėms reikmėms skirtos išorinės duomenų laikmenos (pavyzdžiui, USB, CD / DVD ir kt.); šios laikmenos negali būti naudojamos veiklai, nesusijusiai su teisėtu eLABa tvarkymu;

9.5. nuotolinis prisijungimas prie eLABa turi būti vykdomas protokolu, skirtu duomenims šifruoti.

10.1.  neatliekant jokių veiksmų su eLABa 30 minučių, eLABa taikomoji programinė įranga turi užsirakinti, kad toliau naudotis eLABa galima būtų, tik pakartotinai patvirtinus savo tapatybę;

10.2.  techninių centrų eLABa tarnybinėse stotyse turi būti naudojama antivirusinė ir kita programinė įranga, skirta aptikti ir realiu metu stebėti ir šalinti kenksmingą programinę įrangą. Ši įranga turi būti nuolatos, bet ne rečiau kaip kartą per savaitę atnaujinama ir automatiškai turi informuoti eLABa sisteminį administratorių apie tai, kurių eLABa posistemių, funkciškai savarankiškų sudedamųjų dalių uždelsta atsinaujinimo veikla; eLABa komponentai be kenksmingos programinės įrangos aptikimo priemonių gali būti eksploatuojami, jeigu rizikos vertinimo metu yra patvirtinama, kad šių komponentų rizika yra priimtina;

10.3.  turi būti operatyviai išbandomi ir įdiegiami eLABa tarnybinių stočių įrangos operacinės sistemos ir kitos naudojamos programinės įrangos gamintojų rekomenduojami atnaujinimai; techninių centrų eLABa administratoriai reguliariai, ne rečiau kaip kartą per savaitę, turi įvertinti informaciją apie eLABa posistemėms, funkciškai savarankiškoms sudedamosioms dalims neįdiegtus rekomenduojamus gamintojų atnaujinimus ir susijusius saugos pažeidžiamumo svarbos lygius;

10.4.  eLABa dalys, patvirtinančios naudotojo tapatumą, turi drausti išsaugoti slaptažodžius;

10.5.  eLABa vidinių naudotojų ir administratorių darbo vietose bei tarnybinėse stotyse naudojama tik legali, pripažinta tinkama programinė įranga;

10.6.  eLABa techninė ir programinė įranga turi būti prižiūrima, laikantis gamintojo rekomendacijų;

10.7.  eLABa techninės ir programinės įrangos priežiūrą ir gedimų šalinimą turi atlikti kvalifikuoti specialistai;

10.8.  eLABa sisteminis administratorius turi būti įspėjamas, kai pagrindinėje eLABa kompiuterinėje įrangoje sumažėja iki nustatytos pavojingos ribos laisvos kompiuterio atminties ar vietos diske, ilgai stipriai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja;

10.9.  eLABa turi turėti įvestos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemones;

10.10. svarbiausia įranga turi būti dubliuojama ir jos techninė būklė nuolat stebima;

10.11. informacija apie į eLABa įrašomus duomenis, apie eLABa įjungimą, išjungimą, sėkmingus ir nesėkmingus bandymus registruotis į eLABa, visus eLABa naudotojų vykdomus veiksmus, kitus saugai svarbius įvykius, nurodant eLABa naudotojo identifikatorių ir elektroninės informacijos saugai svarbaus įvykio ar vykdyto veiksmo laiką, turi būti saugoma ne trumpiau kaip 6 mėnesius. Šie duomenys turi būti saugomi ne toje pačioje informacinėje sistemoje, kurioje jie įrašomi, taip pat jie turi būti analizuojami ne rečiau kaip kartą per savaitę;

10.12. pagrindinėse eLABa tarnybinėse stotyse turi būti naudojamos vykdomo kodo kontrolės priemonės, automatiškai apribojančios ar informuojančios apie neautorizuoto programinio kodo vykdymą;

10.13. pagrindinėse eLABa tarnybinėse stotyse turi būti įjungtos ugniasienės, sukonfigūruotos praleisti tik su eLABa funkcionalumu ir administravimu susijusį duomenų srautą;

10.14. programinės įrangos bandymas atliekamas, naudojant atskirą testavimo aplinką, kurioje nėra saugomi asmens duomenys;

10.15. kiekvienas eLABa naudotojas turi būti informacinėje sistemoje unikaliai identifikuojamas eLABa naudotojo vardu. Asmens kodas negali būti naudojamas kaip eLABa naudotojo identifikatorius;

10.16. eLABa naudotojai ir eLABa administratoriai turi patvirtinti savo tapatybę slaptažodžiu arba kita tapatumo patvirtinimo priemone;

10.17. eLABa naudotojų tapatumui patvirtinti gali būti naudojamos dviejų veiksnių tapatumo patvirtinimo priemonės.

11.1.  eLABa tinklo perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešame ryšių tinkle naršančių eLABa naudotojų kompiuterinę įrangą nuo kenksmingo kodo;

11.2.  viešaisiais ryšių tinklais perduodamos eLABa elektroninės informacijos konfidencialumas turi būti užtikrintas, naudojant šifravimą, virtualų privatų tinklą (angl. virtual private network), skirtines linijas, saugų elektroninių ryšių tinklą ar kitas priemones;

11.3.  duomenų perdavimo tinklo mazgai ir ryšio linijos turi būti dubliuoti ir jų techninė būklė nuolat stebima;

11.4.  eLABa tinkle turi būti įdiegtos ir veikti automatinės įsilaužimo aptikimo sistemos. Įsilaužimo aptikimo konfigūracijos ir kibernetinių incidentų aptikimo taisyklės turi būti saugomos elektronine forma atskirai nuo valstybės informacinės infrastruktūros techninės įrangos (kartu nurodant įgyvendinimo, atnaujinimo ir datas, atsakingus asmenis, taikymo periodus);

11.5.  ne rečiau kaip kartą per mėnesį yra atliekama saugasienių užfiksuotų įvykių analizė ir pastebėtos neatitiktys saugumo reikalavimams šalinamos.

12.1.  eLABa tarnybinių stočių patalpos turi būti apsaugotos nuo neteisėto asmenų patekimo į jas;

12.2.  eLABa tarnybinių stočių patalpose turi būti įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir (arba) apsaugos tarnybos stebėjimo pulto;

12.3.  svarbiausia kompiuterinė įranga ir duomenų perdavimo tinklo mazgai turi turėti rezervinį maitinimo šaltinį, užtikrinantį šios įrangos veikimą ne mažiau kaip 30 min.;

12.4.  eLABa tarnybinių stočių patalpose turi būti oro kondicionavimo ir drėgmės kontrolės įranga;

12.5.  visose patalpose, kuriose yra eLABa tarnybinių stočių techninė įranga, turi būti įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybų;

12.6.  patekimas prie vidinių eLABa naudotojų darbo vietų turi būti kontroliuojamas;

12.7.  įrengta elektroninė patalpų perimetro kontrolės sistema. Tarnybinių stočių patalpos turi atskirą elektroninę perimetro kontrolės sistemą;

12.8.  įrengta tam tikrų patalpų apsaugos signalizacija, kurios signalai, pasibaigus darbo dienai, taip pat poilsio ir švenčių dienomis persiunčiami patalpas saugančiai tarnybai;

12.9.  eLABa sisteminiam administratoriui išduodama asmeninė magnetinė įėjimo kortelė, kurią įeidamas ir išeidamas pasižymi patikros punktuose;

12.10. visi eLABa sisteminio administratoriaus ir kitų darbuotojų įėjimų ir išėjimų į patalpas kartai fiksuojami ir laikomi elektronine forma ne trumpiau kaip 1 metus;

12.11. kiti darbuotojai, kuriems nėra išduota asmeninė magnetinė įėjimo kortelė, į patalpas gali patekti tik lydimi už atitinkamo techninio centro patalpų kontrolę atsakingo asmens;

12.12. įvykus apsaugos sistemos gedimui, pildomas įėjimo punkto žurnalas, nurodant patekimo priežastį, pradžią ir pabaigą;

12.13. įėjimo punkto žurnalas privalo būti pateiktas, eLABa saugos įgaliotiniui pareikalavus;

12.14. lankytojams ir svečiams privaloma atsakingo darbuotojo palyda;

12.15. lankytojai ir svečiai pasirašo įėjimo punkto žurnale. Už apsilankymą atsakingas darbuotojas patvirtina apsilankymo duomenis ir pasirašo įėjimo punkto žurnale;

12.16. po 22 val. ir ne darbo dienomis į atitinkamo techninio centro patalpas savarankiškai patekti gali tik eLABa sisteminis administratorius, eLABa saugos įgaliotinis ir kiti specialius leidimus turintys darbuotojai, kuriuos patvirtina atitinkamo techninio centro vadovas;

12.17. prieš patekdamas į patalpas po 22 val. ir ne darbo dienomis, darbuotojas privalo informuoti saugos tarnybą (apsaugos darbuotoją).

13.1.  leidžiama naudoti tik su institucijos saugos įgaliotiniu suderintus belaidžio tinklo įrenginius (belaidės prieigos taškus), atitinkančius techninius kibernetinio saugumo reikalavimus;

13.2.  tikrinami prieigai prie eLABa naudojami belaidžiai įrenginiai, eLABa tvarkytojo eLABa saugos įgaliotiniui arba atitinkamai savo institucijos saugos įgaliotiniui pranešama apie neleistinus ar techninių kibernetinio saugumo reikalavimų neatitinkančius belaidžius įrenginius;

13.3.  suderinus su eLABa tvarkytojo eLABa saugos įgaliotiniu arba atitinkamai savo institucijos saugos įgaliotiniu, belaidės prieigos taškai gali būti diegiami tik atskirame potinklyje, kontroliuojamoje zonoje;

13.4.  prisijungiant prie belaidžio tinklo, turi būti taikomas naudotojų tapatumo patvirtinimo EAP (angl. Extensible Authentication Protocol) / TLS (angl. Transport Layer Security) protokolas;

13.5.  belaidėje sąsajoje turi būti išjungtas tinklo stebėsenos ir valdymo protokolas (SNMP);

13.6.  turi būti išjungti visi nebūtini valdymo protokolai;

13.7.  turi būti išjungti nenaudojami duomenų perdavimo TCP (angl. Transmission Control Protocol) / UDP (angl. User Datagram Protocol) protokolų naudojami prievadai;

13.8.  turi būti išjungtas lygiarangis (angl. peer to peer) funkcionalumas, leidžiantis belaidžiais įrenginiais tarpusavyje palaikyti ryšį;

13.9.  belaidis ryšys turi būti šifruojamas mažiausiai 256 bitų ilgio raktu;

13.10. prieš pradedant naudoti belaidę prieigos stotelę ir šifruoti belaidį ryšį, turi būti pakeisti belaidės prieigos stotelėje standartiniai gamintojo slaptažodžiai ir šifravimo raktai.

14.1.  svetainės, patvirtinančios nuotolinio prisijungimo tapatumą, turi drausti automatiškai išsaugoti slaptažodžius;

14.2.  draudžiama slaptažodžius saugoti programiniame kode;

14.3.  turi būti įgyvendinti svetainės kriptografijos reikalavimai:

14.4.  draudžiama tarnybinėje stotyje saugoti sesijos duomenis (identifikatorių), pasibaigus susijungimo sesijai;

14.5.  turi būti naudojama svetainės naudotojo įvedamų duomenų tikslumo kontrolė (angl. Validation);

14.6.  tarnybinė stotis, kurioje yra svetainė, neturi rodyti svetainės naudotojui klaidų pranešimų apie svetainės programinį kodą ar tarnybinę stotį;

14.7.  tarnybinė stotis, kurioje yra svetainė, turi leisti tik svetainės funkcionalumui užtikrinti reikalingus HTTP metodus;

14.8.  turi būti uždrausta naršyti svetainės aplankuose (angl. Directory browsing).

15.1.  ne rečiau kaip kartą į metus pagrindinio eLABa tvarkytojo eLABa saugos įgaliotinis organizuoja grėsmių ir pažeidžiamumų, galinčių turėti įtakos eLABa kibernetiniam saugumui, vertinimą kartu su rizikos vertinimu ir (arba) informacinių technologijų saugos atitikties vertinimu;

15.2.  pažeidžiamumų nustatymo planas parengiamas eLABa rizikos vertinimo pradžioje, nustatant rizikos vertinimo apimtį. Pažeidžiamumų nustatymo planas turi apimti pažeidžiamumų nustatymo būdą (ar bus atliekamas savo jėgomis, ar perkamos išorinių paslaugų teikėjų paslaugos) ir apimtį, pažeidžiamumo nustatymo dalyvius, jų teises ir pareigas;

15.3.  technologinių pažeidžiamumų įvertinimas turi būti atliekamas pagal viešai žinomą ir pripažintą atvirą ar komercinę pažeidžiamumų įvertinimo metodiką (angl. penetration testing methodology);

15.4.  technologinių pažeidžiamumų įvertinimo būdus, metodus ir priemones, įskaitant naudojamą pažeidžiamumų nustatymo programinę įrangą, paslaugų teikėjas turi suderinti su pagrindinio eLABa tvarkytojo eLABa saugos įgaliotiniu prieš pradedant eLABa technologinių pažeidžiamumų įvertinimą;

15.5.  atliekant technologinių pažeidžiamumų įvertinimą savo jėgomis, naudojama speciali pažeidžiamumų nustatymo programinė įranga „Nessus“;

15.6.  technologinių pažeidžiamumų testavimo rezultatai klasifikuojami, suteikiant pažeidžiamumui kritiškumo balą, atsižvelgiant į jo įtaką, išnaudojimo sudėtingumą ir tikimybę. Kritiškumo balas suteikiamas priklausomai nuo naudojamo pažeidžiamumų testavimo būdo ir naudojamos metodikos: atliekant pažeidžiamumų testavimą su specialia programine įranga, pažeidžiamumai vertinami vadovaujantis CVSS (angl. Common Vulnerability Scoring System) metodika, o rankiniu būdu – 5 balų skalėje, kad būtų galima susieti su rizikos vertinimo kriterijais, naudojamais Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemoje (ARSIS). Bendro rizikos vertinimo metu, vertinant grėsmių tikimybes, atsižvelgiama į technologinio pažeidžiamumų įvertinimo rezultatus;

15.7.  atlikus įvertinimą rengiama detali atlikto technologinio pažeidžiamumų testavimo rezultatų ataskaita techniniams specialistams;

15.8.  ataskaitoje technologinio pažeidžiamumų testavimo rezultatai pateikiami tokioje struktūroje:

15.9.  kartu su technologinių pažeidžiamumų įvertinimu, turi būti atliktas kibernetinių atakų imitavimas. Kibernetinių atakų scenarijai parengiami pažeidžiamumų nustatymo plano sudarymo metu arba paslaugų teikėjui derinant technologinių pažeidžiamumų įvertinimo metodiką.

16.1.  turi būti registruojami duomenų bazių struktūros ir tarnybinių stočių operacinės sistemos pakeitimai;

16.2.  baigęs darbą, eLABa naudotojas turi užtikrinti, kad su eLABa elektronine informacija negalėtų susipažinti pašaliniai asmenys: atsijungti nuo eLABa, uždaryti programinę įrangą, įjungti ekrano užsklandą su slaptažodžiu;

16.3.  eLABa veikla atkuriama, vadovaujantis Lietuvos akademinės elektroninės bibliotekos informacinės sistemos veiklos tęstinumo valdymo planu.

17.1.  tvarkomus duomenis įvesti, atnaujinti, šalinti gali eLABa naudotojas pagal jam priskirtą vaidmenį sistemoje, nurodytą Taisyklių 8 punkte;

17.2.  pateikiamų į eLABa dokumentų aprašų informacijos (metaduomenų) prieiga tvarkymui priklauso nuo eLABa naudotojo vaidmens sistemoje, jo santykio su dokumentu ir dokumento būsenos dokumento apdorojimo procese;

17.3.  eLABa tvarkytojai ir duomenų valdytojai gali tvarkyti tik savo institucijai priklausančius duomenis (dokumentų, klasifikatorių ir naudotojų duomenis), išskyrus sutartus bendro duomenų valdymo ar tvarkymo atvejus;

17.4.  prieiga prie visateksčio elektroninio dokumento reglamentuojama teisiniais dokumentais, užtikrinančiais jo savininko intelektinės nuosavybės apsaugą;

17.5.  duomenys į eLABa duomenų bazes gali būti įvesti, atnaujinami, naikinami, tik turint teisėtą pagrindą;

17.6.  duomenų įvedimas, atnaujinimas, naikinimas registruojami elektroniniuose žurnaluose, nurodant eLABa naudotoją, darbo laiką, prisijungimo datą, atliktus veiksmus.

18.1.  elektroniniuose žurnaluose automatiškai registruojami eLABa naudotojo veiksmai su eLABa duomenimis;

18.2.  eLABa taikomosios programinės įrangos administratorius gali peržiūrėti duomenų sukūrimo, redagavimo ar šalinimo veiksmus pagal atskirą objektą (pvz., dokumentą, klasifikatorių), naudotoją, instituciją, laiko intervalą.

19.1.  eLABa duomenų bazių ir archyvų valdymas organizuojamas, atsižvelgiant į eLABa nuostatų 40 punkto reikalavimus;

19.2.  visa eLABa duomenų kopija daroma ne rečiau kaip kartą per savaitę, pokyčių (inkrementinė kopija) – ne rečiau kaip kartą per parą;

19.3.  visos duomenų kopijos saugomos ne trumpiau kaip vieną mėnesį, pokyčių – ne trumpiau kaip vieną savaitę;

19.4.  visos duomenų kopijos saugomos atskiroje patalpoje nuo pagrindinių eLABa tarnybinių stočių;

19.5.  atsarginėse kopijose eLABa elektroninė informacija turi būti užšifruota;

19.6.  duomenis atkurti iš atsarginės kopijos turi teisę eLABa sisteminis administratorius, prieš tai įsitikinęs, kad toks atkūrimas nesugadins esamų duomenų;

19.7.  apie duomenų atkūrimą eLABa sisteminis administratorius privalo informuoti pagrindinį eLABa saugos įgaliotinį;

19.8.  visiškas sistemos atkūrimas iš atsarginės kopijos turi užtrukti ne daugiau kaip 24 valandas.

20.1.  eLABa naudotojai, pastebėję neteisėto duomenų kopijavimo, keitimo, naikinimo, perdavimo ar kitus saugos dokumentų reikalavimų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai eLABa lokalaus tinklo ir darbo vietų administratoriui;

20.2.  eLABa lokalaus tinklo ir darbo vietų administratorius jam prieinamomis programinėmis priemonėmis patikrina gautą pranešimą apie pažeidimą ir, faktui pasitvirtinus, jei to nepadarė kitas eLABa administratorius, registruoja incidentą pažeidimų žurnale adresu http://darbai.labt.lt/redmine bei imasi visų įmanomų prevencinių priemonių. Jei priemonės nepakankamos, informuoja eLABa sisteminį administratorių;

20.3.  eLABa sisteminis administratorius išanalizuoja gautą informaciją, įvertina, ar nereikėtų papildomų prevencinių priemonių. Jei siūlomos papildomos priemonės, eLABa sisteminis administratorius informuoja pagrindinio eLABa tvarkytojo atsakingus asmenis ir eLABa saugos įgaliotinį.

21.1.  eLABa programinės ir techninės įrangos atnaujinimui galioja pokyčių valdymo tvarka;

21.2.  eLABa programinės ir techninės įrangos keitimo ir atnaujinimo tvarką su trečia šalimi, kuriai Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje nustatytomis sąlygomis ir tvarka perduotos informacinės sistemos ir (ar) jos infrastruktūros priežiūros funkcijos (toliau – paslaugų teikėjas), atsižvelgiant į konkretų atvejį, derina eLABa sisteminis ir taikomosios programinės įrangos administratoriai arba ji aprašoma paslaugų, susijusių su eLABa programinės ir techninės įrangos keitimu ir atnaujinimu, teikimo sutartyse ir sistemos priežiūros reglamentuose;

21.3.  migravimą prie naujos operacinės sistemos versijos inicijuoja eLABa sisteminis administratorius, darbus suderinęs su eLABa administruojančios institucijos pagrindiniu administratoriumi ir taikomosios programinės įrangos administratoriumi;

21.4.  apie visus darbus, kurie gali sutrikdyti eLABa sistemos veikimą, eLABa sisteminis arba taikomosios programinės įrangos administratoriai iš anksto privalo informuoti eLABa saugos įgaliotinį ir eLABa naudojančias institucijas.

22.1.  eLABa valdytojas užtikrina informacinės sistemos pokyčių (toliau – pokyčiai) valdymo planavimą, apimantį pokyčių identifikavimą, suskirstymą į kategorijas pagal pokyčio tipą (administracinis, organizacinis ar techninis), įtakos vertinimą (svarbumas ir skubumas) ir pokyčių prioritetų nustatymo procesus;

22.2.  eLABa duomenų valdymo įgaliotinis, vadovaudamasis eLABa plėtros planu, kitais valdytojo planavimo dokumentais:

22.3.  pokyčiai identifikuojami, nustačius eLABa naudotojų, administratorių ir kitų vaidmenų poreikius, apibendrinus kylančias priežiūros problemas ir kitais gerosios praktikos įvardijamais atvejais;

22.4.  pokyčius turi teisę inicijuoti eLABa duomenų valdymo įgaliotinis, pagrindinis eLABa saugos įgaliotinis ar eLABa taikomosios programinės įrangos administratorius, o įgyvendinti – eLABa sisteminis ar taikomosios programinės įrangos administratoriai pagal kompetenciją;

22.5.  visi potencialūs pokyčiai registruojami pokyčių registre, įvertinus ir valdytojui patvirtinus įtakos vertinimą ir prioritetą;

22.6.  kibernetiniam saugumui užtikrinti naudojamų priemonių diegimas ir šių priemonių parametrų keitimas laikomas pokyčiu ir atliekamas nustatyta pokyčių valdymo tvarka;

22.7.  eLABa programinės įrangos pokyčiai atliekami, tik įvertinus pokyčio poreikį, pokyčio apimtį ir suderinus sistemos modernizavimo mastą;

22.8.  eLABa sistemos funkcijų ir galimybių sąrankos aprašai turi būti nuolat atnaujinami ir rodyti esamą informacinės sistemos sąrankos būklę;

22.9.  pokyčiai įgyvendinami eLABa valdytojo patvirtintu eiliškumu, atsižvelgiant į sutartą skubumą ar svarbumą;

22.10. visi diegiami pokyčiai, galintys sutrikdyti ar sustabdyti informacinės sistemos darbą, turi būti suderinti su eLABa duomenų valdymo ir saugos įgaliotiniais ir vykdomi, tik gavus jų raštišką pritarimą;

22.11. prieš atlikdamas eLABa pokyčius, kurių metu gali iškilti grėsmė duomenų ir eLABa konfidencialumui, vientisumui ar pasiekiamumui, eLABa taikomosios programinės įrangos administratorius privalo įsitikinti, kad planuojami eLABa pokyčiai išbandyti bandomojoje aplinkoje;

22.12. programinės įrangos testavimas atliekamas, naudojant atskirą tam skirtą testavimo aplinką, kurioje nėra konfidencialių ir asmens duomenų ir kuri atskirta nuo eksploatuojamos informacinės sistemos;

22.13. atlikus vykdomų eLABa pokyčių testavimą, eLABa taikomosios programinės įrangos administratorius gali pradėti įgyvendinti eLABa pokyčius, tik suderinęs su pagrindiniu eLABa administratoriumi;

22.14. planuodamas eLABa pokyčius, kurių metu galimi eLABa veikimo sutrikimai, eLABa taikomosios programinės įrangos administratorius privalo ne vėliau kaip prieš dvi darbo dienas iki eLABa pokyčių vykdymo pradžios elektroniniu paštu informuoti visus eLABa administratorius ir elektroniniu būdu interneto svetainėje www.elaba.lt informuoti eLABa naudotojus apie tokių darbų pradžią ir galimus eLABa veikimo sutrikimus.

23.1.  nešiojamieji kompiuteriai turi būti saugomi ir negali būti palikti be priežiūros viešose vietose;

23.2.  visi nešiojamieji kompiuteriai turi būti apsaugoti saugiais slaptažodžiais, sudėtingumu atitinkančiais naudotojų administravimo taisyklių reikalavimus.

6.1.     Konsorciumo informacinių sistemų priežiūros darbo grupės (toliau – KISP grupės) – funkcinės tarnybos, skirtos eLABa eksploatacijos techninei priežiūrai vykdyti. Į jų funkcijas įtraukiama eLABa techninės ir programinės įrangos darbo stebėsena, eksploatacinių problemų sprendimas, galimų sutrikimų prevencija, institucijų administratorių konsultavimas, bendrųjų eLABa klasifikatorių tvarkymas. eLABa eksploatacijai užtikrinti yra sukurti 2 techniniai centrai (po vieną Vilniaus universitete ir Kauno technologijų universitete), savo darbų sritį ir atsakomybę pasiskirstę eLABa posistemėmis;

6.2.     kitos Plane vartojamos sąvokos suprantamos taip, kaip apibrėžtos Plano 2 punkte nurodytuose ir kituose saugų duomenų tvarkymą reglamentuojančiuose teisės aktuose.

8.1.     per metus informacinės sistemos prieinamumas turi būti užtikrintas ne mažiau kaip 90 proc. laiko darbo metu darbo dienomis;

8.2.     informacinės sistemos priežiūros ir atstatymo darbai vykdomi darbo dienomis darbo valandomis, išskyrus atvejus, kai informacinės sistemos valdytojas priima sprendimą dėl poreikio vykdyti veiklos atstatymo darbus neatidėliotinai.

13.1.   įvertinęs saugos incidentą pagal vertinimo kriterijus priskiriant kategorijoms, numatytus Plano 3 priede, priima sprendimą dėl tolesnių veiksmų atkuriant veiklos tęstinumą;

13.2.   organizuoja išteklius, reikalingus saugos incidentų padariniams šalinti;

13.3.   informuoja valdytoją ir kitus tvarkytojus;

13.4.   teikia informaciją suinteresuotiems asmenims ir žiniasklaidai;

13.5.   vykdo kitas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme numatytas pareigas ir funkcijas.

14.1.   organizuoja vidutinio ir didesnio poveikio saugos incidentų tyrimą;

14.2.   bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, saugos ir kibernetinius incidentus ir neteisėtas veiklas;

14.3.   informuoja eLABa duomenų valdymo įgaliotinį apie incidento tyrimo eigą.

19.      eLABa veiklos tęstinumą organizuoja eLABa veiklos tęstinumo valdymo grupė (toliau – Valdymo grupė).

20.      Valdymo grupės sudėtis:

21.      Valdymo grupės vadovą jam negalint atvykti, atostogų metu ar išvykus pavaduoja pagal pareigas pavaduojantis asmuo.

22.      Valdymo grupė atlieka šias funkcijas:

23.      Valdymo grupė komunikuoja ne rečiau kaip kartą per 4 valandas didelio poveikio saugos incidento atveju ir ne rečiau kaip kartą per dvidešimt keturias valandas – vidutinio poveikio incidento atveju. Detalusis planas pateikiamas Plano 1 priede.

24.      Su viešosios informacijos rengėjų ir skleidėjų atstovais bendrauja Valdymo grupės vadovas arba Konsorciumo valdybos pirmininkas.

25.      Valdymo grupė organizuoja susirinkimą mažiausiai kartą per metus arba įvykus esminiams pokyčiams.

26.      Kiti Valdymo grupės komunikavimo atvejai aprašomi Lietuvos akademinės elektroninės bibliotekos informacinės sistemos veiklos atkūrimo detaliajame plane (1 priedas).

27.      Saugos incidento sprendimo metu eLABa Valdymo grupės nariai bendrauja mobiliojo ryšio telefonais, elektroniniu paštu ir pagal galimybes kitomis sutartomis ryšio priemonėmis. Visi Valdymo grupės nariai turi kitų narių mobiliojo ryšio telefonų numerius, elektroninio pašto adresus ir kitų sutartų ryšio priemonių identifikatorius (pagal galimybes).

28.      Įvykus didelio poveikio ir pavojingiems incidentams eLABa paslaugas atkuria informacinės sistemos veiklos atkūrimo grupė (toliau – Atkūrimo grupė). Įvykus nereikšmingo ir vidutinio poveikio incidentams – eLABa paslaugas atkuria KISP grupė.

29.      Atkūrimo grupės sudėtis:

30.      Atkūrimo grupė atlieka šias funkcijas:

31.      Techninių centrų Atkūrimo grupių vardinę sudėtį ir kontaktinę informaciją tvirtina techninių centrų vadovai.

32.      Atkūrimo grupė renkasi techninio centro, kuriame įvyko saugos incidentas, vadovo, KISP grupės vadovo, duomenų valdymo įgaliotinio arba eLABa saugos įgaliotinio sprendimu.

33.      Apie atkūrimo eigą Valdymo grupę informuoja Atkūrimo grupės vadovas arba pavaduojantis asmuo. Informuojama arba įvykdžius sutartą veiklą, arba jei nesutarta kitaip – toliau nustatytais terminais:

34.      Papildomi Valdymo ir Atkūrimo grupių komunikavimo atvejai aprašomi Plano 1 priede.

35.      Apie atkūrimo eigą Valdymo grupę informuoja Atkūrimo grupės vadovas arba pavaduojantis asmuo.

36.      Kiti Atkūrimo grupės komunikavimo atvejai aprašomi Plano 1 priede (Lietuvos akademinės bibliotekos informacinės sistemos veiklos atkūrimo detalusis planas).

37.      Saugos incidento metu eLABa Atkūrimo grupės nariai bendrauja mobiliojo ryšio telefonais, elektroniniu paštu ir pagal galimybes kitomis sutartomis ryšio priemonėmis. Visi Atkūrimo grupės nariai turi kitų narių mobiliojo ryšio telefonų numerius, elektroninio pašto adresus ir kitų sutartų ryšio priemonių identifikatorius (pagal galimybes). Prireikus Valdymo ir Atkūrimo grupės rengia bendrus susirinkimus.

38.      Šalinant saugos incidento padarinius, eLABa veiklai atkurti prireikus gali būti naudojamos atsarginės patalpos.

39.      Atsarginės patalpos atitinka eLABa saugaus elektroninės informacijos tvarkymo taisyklėse nurodytus reikalavimus.

40.      Atsarginėms patalpoms, naudojamoms eLABa veiklai atkurti incidento šalinimo metu, keliami šie reikalavimai:

41.      Atsarginių patalpų adresai:

42.      Nuvykimo į atsargines patalpas organizaciniai principai ir būdai:

43.      eLABa kibernetinių incidentų, kuriuos sprendžiant buvo priimtas sprendimas aktyvinti Planą, tyrimas ir analizė, tiek, kiek to nereglamentuoja Nacionalinis kibernetinių incidentų valdymo planas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, atliekami Plano 2 priede nustatyta tvarka.

44.      eLABa tvarkytojas, kurio ryšių ir informacinėje sistemoje tirtas kibernetinis incidentas, išanalizavęs ir įvertinęs visą informaciją, susijusią su eLABa kibernetiniu incidentu, atliktus veiksmus ir panaudotas priemones:

45.      eLABa tvarkytojai Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos pateikia kibernetinio incidento tyrimo ataskaitą apie:

46.      Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos teikiant didelio ar vidutinio poveikio kibernetinio incidento tyrimo ataskaitą nurodoma eLABa tvarkytojui žinoma informacija:

47.1.   skaitmeninės Plano, duomenų centro projektinės dokumentacijos ir įsigytos įrangos pirkimo sutarčių kopijos saugomos Vilniaus universiteto ir Kauno technologijos universiteto dokumentų valdymo sistemose, o taip pat elektroninėje laikmenoje kartu su Planu ir atsarginėmis kopijomis;

47.2.   informacinės sistemos veiklai užtikrinti reikiamos informacinių technologijų įrangos ir jos parametrų konfigūracijos sąrašai yra administruojami pagrindinio eLABa administratoriaus, saugomi elektroninėse laikmenose ir konfigūracijos valdymo sistemos priemonėmis bei yra nuolat atnaujinami pasikeitimo atveju;

47.3.   informacinės sistemos tvarkymui naudojamų patalpų brėžiniai, šiose patalpose esančios elektros įvado, kondicionavimo ir gesinimo įrangos išdėstymo, taip pat archyvinių įrenginių bei kamieninio kompiuterių tinklo fizinio ir loginio sujungimo schemos saugomos kartu su duomenų centro projektine dokumentacija tam skirtoje eLABa tvarkytojo patalpoje;

47.4.   duomenų saugyklų infrastruktūros schemos, tarnybinių stočių paskirties ir aplikacijų diegimo schema, kompiuterių tinklo schema, kompiuterinės technikos ir sisteminės programinės įrangos sąrašai ir techniniai parametrai pateikti eLABa techniniame aprašyme (specifikacijoje) ir diegimo dokumentacijoje;

47.5.   eLABa programinės įrangos laikmenos, reikalingos atkūrimui, saugomos eLABa tvarkytojo taikomosios programinės įrangos administratorių, programinės įrangos kodui ir jo versionavimui skirtame serveryje, o eLABa duomenų atsarginės kopijos – duomenų saugyklose;

47.6.   Valdymo ir Atkūrimo grupių narių sąrašas su kontaktiniais duomenimis, leidžiančiais pasiekti šiuos asmenis bet kuriuo metu (mobiliųjų arba namų telefonų numeriai ir gyvenamųjų vietų adresai), pateikiami šių grupių nariams elektroninėje laikmenoje ir saugomi kartu su Planu;

47.7.   Kontaktinius Valdymo ir Atkūrimo grupių darbuotojų duomenis atnaujina eLABa tvarkytojo IT pagalbos skyrius;

47.8.   pagrindinę Plano kopiją tvarko ir saugo pagrindinis eLABa informacinės sistemos administratorius, atsargines elektronines kopijas saugo KISP grupės vadovai, pagrindinio eLABa tvarkytojo IT pagalbos vadovas ir eLABa saugos įgaliotinis;

47.9.  Planas ir susiję dokumentai registruojami informacinės sistemos dokumentacijai skirtoje byloje, atnaujinamoje pasikeistus dokumentacijos plano bylų nomenklatūrai, dokumentų saugojimo vietai ar atsakingiems asmenims.

48.1.   eLABa tarnybinių stočių sąranką;

48.2.   eLABa operacinių sistemų sąranką;

48.3.   eLABa kompiuterių tinklo sąranką;

48.4.   eLABa taikomosios programinės įrangos sąranką.

5.1.     Metaduomenys – duomenys apie duomenis. Struktūrizuotas eLABa saugomo el. objekto savybių aprašymas naudojant tam tikrus bibliografinio aprašo formatus (MARC21, Dublin Core; TEI Header 5 ir kt.);

5.2.     elektroninių tezių ir disertacijų duomenų bazė (toliau – ETD) – duomenų bazė, skirta kaupti Lietuvos mokslo ir studijų institucijų tvirtinamus studijų baigiamuosius darbus, daktaro disertacijas ir jų santraukas ir tvarkyti jų metaduomenis;

5.3.     mokslo ir studijų institucijų publikacijų duomenų bazė (toliau – PDB) – duomenų bazė, skirta kaupti Lietuvos mokslo ir studijų institucijų dėstytojų, mokslo darbuotojų ir studentų paskelbtas publikacijas ir tvarkyti jų metaduomenis;

5.4.     elektroninių dokumentų sutapties nustatymo sistema (toliau - ESAS) – eLABa posistemė, skirta dokumentų panašumui nustatyti ir plagiato kontrolės funkcijai vykdyti;

5.5.     kitos Naudotojų administravimo taisyklėse vartojamos sąvokos suprantamos taip, kaip apibrėžtos  Lietuvos akademinės elektroninės bibliotekos informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse ir Naudotojų administravimo taisyklių 4 punkte nurodytuose teisės aktuose.

9.1.     užtikrinti jų eLABa tvarkomų duomenų konfidencialumą bei vientisumą;

9.2.     savo veiksmais netrikdyti eLABa duomenų prieinamumo;

9.3.     jungtis prie eLABa, įvedant tik asmeniškai suteiktus prisijungimo vardus ir slaptažodžius;

9.4.     nesijungti prie eLABa, naudojantis kitam eLABa naudotojui suteiktais prisijungimo vardais ir slaptažodžiais;

9.5.     neatskleisti, nelaikyti matomoje vietoje suteiktų prisijungimo vardų ir slaptažodžių;

9.6.     atsakingai rinkti, vesti, naikinti ir kitaip tvarkyti duomenis;

9.7.     taikyti saugos politiką įgyvendinančiuose dokumentuose numatytas elektroninės informacijos tvarkymo programines priemones;

9.8.     nedelsiant pranešti eLABa naudotojų teisių administratoriui apie informacinės sistemos sutrikimus, neįprastą jų veikimą, esamus arba galimus elektroninės informacijos saugumo reikalavimų pažeidimus, kitų eLABa naudotojų nederamus veiksmus;

11.1.   įkelti savo ETD ir (ar) PDB dokumentus, kurti ir redaguoti jų metaduomenis;

11.2.   peržiūrėti savo ETD ir (ar) PDB dokumentus bei jų metaduomenis, kurie į sistemą buvo įkelti kitų eLABa naudotojų;

11.3.   formuoti savo duomenų ataskaitas.

12.1.   peržiūrėti, redaguoti, tvirtinti ETD dokumentus;

12.2.   peržiūrėti, redaguoti jiems priskirtų ETD dokumentų tikrinimo ESAS rezultatus.

14.1.   peržiūrėti, įvesti, redaguoti ir tvirtinti visų savo institucijos dokumentų metaduomenis;

14.2.   peržiūrėti visus savo institucijos autorių dokumentus ir jų metaduomenis, kurie buvo pateikti į sistemą kitų institucijų;

14.3.   įvesti, redaguoti ir tvirtinti specifinius savo institucijai metaduomenis dokumentams, pateiktiems į sistemą kitų institucijų;

14.4.   formuoti savo institucijos ataskaitas.

15.1.   įkelti savo padalinio autorių dokumentus, įvesti ir redaguoti jų metaduomenis;

15.2.   formuoti savo padalinio ataskaitas.

16.1.   peržiūrėti visus savo institucijos autorių dokumentus ir jų metaduomenis;

16.2.   įvesti, redaguoti ir tvirtinti specifinius savo institucijos metaduomenis, savo institucijos autorių dokumentus;

16.3.   formuoti savo institucijos ataskaitas.

18.1.   eLABa administratoriaus funkcijos turi būti atliekamos naudojant atskirą tam skirtą paskyrą, kuri negali būti naudojama kasdienėms  eLABa naudotojo funkcijoms atlikti;

18.2.   jeigu tas pats darbuotojas yra ir eLABa naudotojas, ir eLABa administratorius, jam sukuriamos dvi atskiros paskyros su atitinkamomis prieigos teisėmis;

18.3.   eLABa administratoriui turi būti apribotos prieigos teisės pagal jo atliekamas eLABa administravimo funkcijas;

18.4.   pagrindinio eLABa tvarkytojo paskirtas eLABa naudotojų teisių administratorius administruoja visų eLAba naudotojų prieigos teises prie eLAba, išskyrus eLABa Tvarkytojų paskirtų eLABa naudotojų teisių administratorių administruojamus naudotojus;

18.5.   kitų eLABa administratorių funkcijos ir prieigos lygiai įvardyti Duomenų saugos nuostatuose, pareigybių aprašymuose;

18.6.   eLABa Tvarkytojų paskirti eLABa naudotojų teisių administratoriai administruoja savo institucijos eLABa naudotojus.

19.1.   eLABa naudotojai įregistruojami, įvedant jų duomenis į sistemą rankiniu būdu arba importuojant iš nustatyto formato rinkmenų, suformuojamų atitinkamo eLABa tvarkytojo informacinės sistemos;

19.2.   už eLABa naudotojų duomenų įvedimą ir jų atnaujinimą laiku yra atsakingi eLABa naudotojų teisių administratoriai;

19.3.   eLABa duomenų valdytojas, paskyręs eLABa naudotojų teisių administratorių, kreipiasi į pagrindinį eLABa tvarkytoją raštu su prašymu suteikti prieigą prie jam reikalingų funkcijų eLABa, kartu pateikdamas paskirto asmens sutikimą tvarkyti asmens duomenis ir pasižadėjimą laikytis eLABa saugos dokumentų reikalavimų.

20.1.   eLABa naudotojui jungiantis prie sistemos, jo tapatybė nustatoma pagal unikalų eLABa naudotojo identifikatorių, patvirtinamą asmeniniu slaptažodžiu;

20.2.   identifikatoriumi negali būti asmens kodas.

21.1.   slaptažodis turi būti sudarytas iš raidžių, skaičių ir specialiųjų simbolių;

21.2.   slaptažodžiams sudaryti neturi būti naudojama asmeninio pobūdžio informacija (pavyzdžiui, gimimo data, šeimos narių vardai ir panašiai).

21.3.   draudžiama slaptažodžius atskleisti kitiems asmenims;

21.4.   eLABa dalys, patvirtinančios eLABa naudotojo tapatumą, turi drausti automatiškai išsaugoti slaptažodžius;

21.5.   turi būti nustatytas didžiausias leistinas eLABa naudotojo mėginimų įvesti teisingą slaptažodį skaičius (ne daugiau kaip 5 kartai). Iš eilės neteisingai įvedus slaptažodį tiek kartų, kiek nustatyta, eLABa naudotojo paskyra turi užsirakinti ir neleisti eLABa naudotojui patvirtinti tapatybės kibernetinio saugumo reikalavimų tvarkos apraše nustatytą laiką – ne trumpiau kaip 15 minučių;

21.6.   slaptažodžiai negali būti saugomi ar perduodami atviru tekstu. Tik laikinas slaptažodis gali būti perduodamas atviru tekstu, tačiau atskirai nuo prisijungimo vardo, jeigu eLABa naudotojas neturi galimybių iššifruoti gauto užšifruoto slaptažodžio ar nėra techninių galimybių eLABa naudotojui perduoti slaptažodį šifruotu kanalu ar saugiu elektroninių ryšių tinklu;

21.7.   papildomi eLABa naudotojo slaptažodžių reikalavimai:

21.8.   papildomi eLABa administratorių slaptažodžių reikalavimai:

22.1.   eLABa duomenų valdytojo ar tvarkytojo darbuotojui prieiga prie konkrečios elektroninės informacijos turi būti sustabdoma, kai darbuotojas nušalinamas nuo darbo (pareigų); pasibaigus tarnybos (darbo) santykiams. darbuotojo teisė naudotis eLABa turi būti panaikinta nedelsiant;

22.2.   eLABa naudotojų teisių administratorius, iš pagrindinio eLABa tvarkytojo gavęs rašytinį prašymą apriboti eLABa naudotojo prieigos teises, nedelsiant sustabdo nurodyto eLABa naudotojo prieigą prie eLABa;

22.3.   eLABa naudotojams prieigos prie eLABa teisės nutraukiamos automatiškai, sistemai nustačius eLABa naudotojo darbo ar studijų konkrečioje institucijoje pabaigos datą (jei eLABa naudotojas nustoja dirbti ar studijuoti konkrečioje institucijoje, jis negali jungtis į eLABa kaip tos institucijos naudotojas);

22.4.   eLABa administratorius, gavęs eLABa tvarkytojo įgalioto darbuotojo nurodymą, gali sustabdyti eLABa naudotojo prieigą prie sistemos;

22.5.   jei kyla grėsmė eLABa duomenų saugumui, pagrindinio eLABa tvarkytojo administratorius turi teisę sustabdyti eLABa naudotojo prieigą, informuodamas apie tai įgaliotą institucijos darbuotoją;

22.6.   eLABa administratoriui ar naudotojui teisė dirbti su konkrečia elektronine informacija yra ribojama, sustabdant visas eLABa administratoriui ar naudotojui suteiktas prieigos prie eLABa teises, kai eLABa administratorius nesijungė prie sistemos daugiau nei du mėnesius, o eLABa naudotojas nesijungė prie sistemos daugiau nei tris mėnesius, vyksta eLABa administratoriaus ar naudotojo veiklos tyrimas ar jis nušalinamas nuo darbo (pareigų), neatitinka kituose teisės aktuose nustatytų eLABa naudotojo ar eLABa administratoriaus kvalifikacinių reikalavimų, taip pat pasibaigia jo darbo (tarnybos) santykiai, jis praranda patikimumą, eLABa administratorius ar naudotojas neteikia informacijos apie saugą užtikrinančių sistemos komponentų būklę ar atsisako vykdyti eLABa saugos įgaliotinio nurodymus ir pavedimus;

22.7.   kai eLABa vidinis naudotojas ar administratorius perkeliamas į kitas pareigas, ne vėliau kaip per 5 darbo dienas jam suteiktos teisės pakeičiamos, atsižvelgiant į jo pareigybės aprašyme nurodytas funkcijas.

23.1.   nuotoliniam prisijungimui prie informacinės sistemos eLABa išoriniams naudotojams papildomi reikalavimai nekeliami;

23.2.   nuotolinis eLABa sisteminių ir taikomosios programinės įrangos administratorių prisijungimas prie eLABa tarnybinių stočių galimas, tik naudojantis VPN tuneliu;

23.3.   eLABa viso teksto dokumentų pateikimas, atsižvelgiant į nustatytas prieigos sąlygas, gali būti papildomai kontroliuojamas pagal besijungiančio kompiuterio IP adresą.

6.1. atsižvelgdamas į veiklos tęstinumo detaliajame plane nustatytą poreikį informuoja kitus atsakingus asmenis;

6.2. kartu su eLABa administratoriais organizuoja saugos incidentų plėtros stabdymo veiksmus;

6.3. kartu su konsorciumo informacinių sistemų priežiūros darbo grupe (toliau – KISP grupė) sprendžia saugos incidentus;

6.4. jei kitaip nenuspręsta, organizuoja veiklos atstatymo po saugos incidentų veiklą;

6.5. kartu su KISP grupe renka medžiagą tirtiniems saugos incidentams;

6.6. informuoja atsakingus asmenis apie veiklos atstatymo eigą;

6.7. pagal poreikį eskaluoja saugos incidento kategoriją;

6.8. registruoja informaciją apie saugos incidento aplinkybes ir jo sprendimą IT pagalbos informacinėje sistemoje (prie pranešimo apie incidentą);

6.9. išsprendus saugos incidentą, pateikia išvadą tiesioginiam vadovui ir eLABa saugos įgaliotiniui žiniai;

6.10.   priėmus sprendimą saugos incidentą uždaryti, informuoja pranešusį naudotoją;

6.11.   išsprendus saugos incidentą, rengia rizikos mažinimo prevencinių priemonių planą;

6.12.   vykdo įgaliotų asmenų nurodymus.

7.1. nustato pradinę saugos incidento kategoriją;

7.2. stebi saugos incidentų šalinimą;

7.3. organizuoja saugos incidentų tyrimą;

7.4. teikia nurodymus KISP grupė  ir incidentų reagavimo  grupėms (CERT) dėl tyrimui reikalingos medžiagos pateikimo;

7.5. renka tyrimui reikalingą medžiagą;

7.6. bendradarbiauja su incidentų reagavimo grupėmis (CERT) ir kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugos ir kibernetinius incidentus bei neteisėtas veiklas;

7.7. informuoja eLABa duomenų valdymo įgaliotinį apie saugos incidento tyrimo eigą;

7.8. teikia eLABa duomenų valdymo įgaliotiniui išvadą dėl prevencinių priemonių plano pakankamumo;

7.9. incidentų registracijos informacinėje sistemoje pateikia tyrimo metu nustatytą informaciją ir uždaro saugos incidentą, kai šis išsprendžiamas;

7.10.   konsultuoja tiriant saugos incidentus kitus eLABa administratorius ir eLABa vidaus naudotojus.

14.1.   saugos incidentams tirti gali būti sudaromos specializuotos incidentų tyrimo grupės (toliau – Tyrimo grupė);

14.2.   Tyrimo grupės narius eLABa saugos įgaliotinio siūlymu skiria techninių centrų ir, poreikiui esant, kitų tvarkytojų vadovai;

14.3.   Tyrimo grupei vadovauja eLABa saugos įgaliotinis.

16.1.   apžiūrėti saugos incidento vietą;

16.2.   apklausti su saugos incidentu galimai susijusius eLABa naudotojus;

16.3.   susipažinti su saugos incidento tyrimui reikalingais dokumentais;

16.4.   priimti sprendimą dėl saugos incidento kategorijos keitimo;

16.5.   priima sprendimą dėl incidento rizikos mažinimo plano tinkamumo;

16.6.   gauti kitą, su saugos incidentu susijusią informaciją.

17.1.   vadovaudamasi surinkta tyrimo medžiaga, surašo saugos incidento tyrimo išvadą, kurioje išdėsto saugos incidento aplinkybes, priežastis ir jas pagrindžiančius įrodymus, taip pat nurodo asmenis, dėl kurių neteisėtos veiklos įvyko saugos incidentas, ir šiuos duomenis teikia eLABa duomenų saugos įgaliotiniui;

17.2.   vadovaudamasi Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatais ir kitais saugos dokumentais pagal savo kompetenciją dalyvauja eLABa veiklos tęstinumo atkūrimo veiklose;

17.3.   Valdymo grupės vadovo sprendimu bendradarbiauja su žalą likviduojančiomis specialiosiomis tarnybomis ir kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugos ir kibernetinius incidentus, neteisėtas veiklas, susijusias su saugos incidentais;

17.4.   atsižvelgdama į saugos incidento padarinius, atlieka liekamosios rizikos vertinimą;

17.5.   atsižvelgdama į saugos incidento priežastis ir jo padarinius, prireikus nedelsdama rengia Lietuvos akademinės elektroninės bibliotekos informacinės sistemos veiklos tęstinumo valdymo plano ar kitų eLABa saugos politiką įgyvendinančių dokumentų pakeitimo ar papildymo projektą.