3.1. 2012 m. rugsėjo 26 d. Komisijos įgyvendinimo reglamentas (ES) Nr. 923/2012, kuriuo nustatomos bendrosios skrydžių taisyklės ir veiklos nuostatos dėl oro navigacijos paslaugų ir procedūrų ir iš dalies keičiami Įgyvendinimo reglamentas (ES) Nr. 1035/2011 ir reglamentai (EB) Nr. 1265/2007, (EB) Nr. 1794/2006, (EB) Nr. 730/2006, (EB) Nr. 1033/2006 ir (ES) Nr. 255/2010;

3.2. 2010 m. sausio 26 d. Komisijos reglamentas (ES) Nr. 73/2010, kuriuo nustatomi bendro Europos dangaus oro navigacijos duomenų ir informacijos kokybės reikalavimai;

3.3. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679);

3.4. Aviacijos įstatymas;

3.5. Lietuvos Respublikos geodezijos ir kartografijos įstatymas;

3.6. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

3.7. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

3.8. Lietuvos Respublikos kibernetinio saugumo įstatymas;

3.9. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymas;

3.10. Lietuvos Respublikos Vyriausybės 2014 m. rugpjūčio 20 d. nutarimas Nr. 791 „Dėl Lietuvos valstybinės aukščių sistemos ir Lietuvos valstybinės sunkio sistemos“;

3.11. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.12. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.13. Lietuvos Respublikos Vyriausybės 2004 m. kovo 17 d. nutarimas Nr. 285 „Dėl Lietuvos Respublikos oro erdvės organizavimo taisyklių patvirtinimo“;

3.14. Civilinės aviacijos administracijos direktoriaus patvirtintos Bepiločių orlaivių naudojimo taisyklės;

3.15. Civilinės aviacijos administracijos direktoriaus patvirtintos Oro navigacijos informacijos paslaugų teikimo taisyklės;

3.16. Neteko galios nuo 2020-01-02

Papunkčio naikinimas:

Nr. 3-563, 2019-12-16, paskelbta TAR 2019-12-16, i. k. 2019-20198

3.17. Civilinės aviacijos administracijos direktoriaus 2003 m. vasario 14 d. įsakymas Nr. 4R-15 „Dėl minimalaus skrydžio aukščio nustatymo“;

3.18. Nuostatai ir kiti teisės aktai, reglamentuojantys saugų elektroninės informacijos tvarkymą, saugojimą ir sunaikinimą.

7.1. automatizuoti oro navigacijos informacijos duomenų rinkimą, saugojimą, tvarkymą;

7.2. automatizuoti skrydžių paraiškų ir prašymų valdymo procesus;

7.3. suteikti priemones bepiločių orlaivių ir bendrosios aviacijos orlaivių valdytojams įvertinti situaciją, operatyviai sužinoti ribojimus, planuoti skrydžius oro erdvėje;

7.4. teikti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams bepiločių orlaivių ar bendrosios aviacijos orlaivių padėties aplinkos duomenis;

7.5. teikti įspėjimus apie galimus skrydžių tvarkos pažeidimus;

7.6. teikti išorinėms sistemoms skaitmeninio Lietuvos nevaldomos oro erdvės žemėlapio paslaugas.

8.1. teikti aktualią oro navigacijos informaciją ir duomenis Lietuvos nevaldomos oro erdvės žemėlapyje;

8.2. tvarkyti oro veiklos (skrydžių) oro erdvėje vietos duomenis;

8.3. tvarkyti paraiškas ir prašymus gauti skrydžių leidimus, įvertinant aktualią ribojimų oro erdvėje informaciją;

8.4.  teikti oro eismo informaciją Lietuvos nevaldomos oro erdvės žemėlapyje;

8.5. formuoti pranešimus apie oro erdvės dalyvio priartėjimą prie ribojamų eismo teritorijų pagal oro erdvės dalyvio siunčiamas koordinates;

8.6. fiksuoti pažeidimus;

8.7. atkurti oro erdvės ir skrydžių situacijas pasirinktu laiko momentu;

8.8. rengti statistines ataskaitas, analizuoti nuasmenintus statistinius duomenis.

10.1. viešoji įstaiga Transporto kompetencijų agentūra (toliau – TKA);

10.2. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ (toliau – GIS-Centras).

11.1. atlieka Reglamente (ES) 2016/679 nustatytas duomenų valdytojo prievoles, taip pat Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

11.2. teikia informaciją apie NOESOIS veiklą teisės aktų nustatyta tvarka.

12.1. skiria darbuotojus, atsakingus už NOESOIS duomenų tvarkymą;

12.2. administruoja NOESOIS naudotojus, organizuoja NOESOIS naudotojų mokymą.

13.1. teikia NOESOIS duomenis duomenų gavėjams ir sudaro NOESOIS duomenų teikimo sutartis;

13.2. vykdo Reglamente (ES) 2016/679 nustatytas duomenų tvarkytojo prievoles;

13.3. NOESOIS asmens duomenų valdytojo įgaliota įgyvendina duomenų subjektų teises, numatytas Reglamento (ES) 2016/679 III skyriuje.

15.1. Informacinės visuomenės plėtros komitetas (toliau – IVPK) teikia duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP);

Papunkčio pakeitimai:

Nr. 3-563, 2019-12-16, paskelbta TAR 2019-12-16, i. k. 2019-20198

15.2. valstybės įmonė „Oro navigacija“ (toliau – ON) teikia duomenis iš vidaus administravimo informacinės sistemos;

15.3. GIS-Centras teikia duomenis iš Georeferencinio pagrindo kadastro per Lietuvos erdvinės informacijos portalą (toliau – LEIP);

15.4. Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos (toliau – NŽT) per Lietuvos erdvinės informacijos portalą teikia Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninį rastrinį ortofotografinį žemėlapį ORT10LT;

15.5. valstybės įmonė Registrų centras (toliau – RC) teikia duomenis iš Juridinių asmenų registro (toliau – JAR) ir Lietuvos Respublikos gyventojų registro (toliau − GR);

15.6. bepiločių orlaivių ir bendrosios aviacijos orlaivių savininkai ir valdytojai teikia pirminius duomenis.

17.1. juridinių asmenų duomenys:

17.2. fizinių asmenų duomenys:

17.3. Georeferencinio pagrindo kadastro Valstybinis georeferencinių erdvinių duomenų rinkinys M 1:10 000;

17.4. Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninis rastrinis ortofotografinis žemėlapis ORT10LT;

17.5. oro navigacijos informacijos duomenys:

17.6. oro erdvės zonos savivaldybių teritorijose, virš kurių yra draudžiami bepiločių orlaivių ir bendrosios aviacijos orlaivių skrydžiai;

17.7. pranešimo aviatoriams (toliau – NOTAM) duomenys:

17.8. pranešimo apie oro erdvės užimtumą duomenys:

17.9. bepiločių orlaivių ir bendrosios aviacijos orlaivių duomenys:

17.10. skrydžio plano duomenys:

17.11. mokėjimų duomenys:

17.12. paraiškos gauti leidimą skrydžiui (prašymo dėl skrydžio) duomenys:

17.13. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo vertinimo duomenys:

17.14. bepiločio orlaivio ar bendrosios aviacijos orlaivio techninės patikros duomenys:

17.15. išduotų aviacijos veiklos skrydžių leidimų duomenys:

17.16. skrydžio duomenys:

17.17. informacinių pranešimų paraiškos gauti leidimą skrydžiui teikėjams, kurie paraišką gali teikti per NOESOIS arba kitais būdais (popieriniu formatu) (toliau – pareiškėjas), duomenys:

17.18. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo pažeidimų duomenys:

17.19. vidinių pranešimų NOESOIS tvarkytojams duomenys:

17.20. NOESOIS naudotojų duomenys:

17.21. NOESOIS audito ir veiksmų duomenys:

17.22. NOESOIS naudotojų autentifikavimo duomenys, nurodyti Nuostatų 17.1.1, 17.1.2, 17.2.1 ir 17.2.2 papunkčiuose.

18.1. IVPK iš VIISP teikia Nuostatų 17.22 papunktyje nurodytus duomenis;

18.2. ON iš statinių duomenų bazės teikia Nuostatų 17.5.1−17.5.18 papunkčiuose nurodytus duomenis;

18.3. ON iš dinaminių duomenų bazės teikia Nuostatų 17.7.1−17.7.11 papunkčiuose nurodytus duomenis;

18.4. GIS-Centras iš Georeferencinio pagrindo kadastro per LEIP teikia Nuostatų 17.3 papunktyje nurodytus duomenis;

18.5. NŽT teikia Nuostatų 17.4 papunktyje nurodytus duomenis;

18.6. RC iš JAR teikia Nuostatų 17.1.1−17.1.4 papunkčiuose nurodytus duomenis;

18.7. RC iš GR teikia Nuostatų 17.2.1−17.2.3 papunkčiuose nurodytus duomenis;

18.8. bepiločių orlaivių ir bendrosios aviacijos orlaivių savininkai ir valdytojai teikia bepiločių orlaivių ir bendrosios aviacijos orlaivių duomenis, nurodytus Nuostatų 17.9.1–17.9.15 papunkčiuose, skrydžių pirminius duomenis, nurodytus Nuostatų 17.10.1−17.10.9, 17.16.1–17.16.6 ir 17.16.9 papunkčiuose, ir paraiškos duomenis, nurodytus Nuostatų 17.12.4−17.12.14 papunkčiuose.

20.1. Geografinių duomenų peržiūros posistemis, kuriame NOESOIS naudotojams bus leidžiama peržiūrėti šiuos geografinius duomenis (duomenų aprėptis priklausys nuo NOESOIS naudotojams suteiktų teisių):

20.2. Elektroninių paslaugų posistemis, kurį sudaro šie moduliai:

20.3. Paraiškų tvarkymo posistemis, kurio funkcijos yra iš išorinio portalo gautų paraiškų ir prašymų registravimas, nagrinėjimas ir informacinių pranešimų pareiškėjams siuntimas;

20.4. Licencijavimo ir registravimo posistemis, kurio funkcijos yra:

20.5. Vykdomų skrydžių stebėjimo posistemis, kurio funkcijos yra saugoti ir apdoroti bepiločių orlaivių ar bendrosios aviacijos orlaivių siųstuvų teikiamus vietos padėties (koordinačių) duomenis ir teikti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams bepiločių orlaivių ar bendrosios aviacijos orlaivių padėties aplinkos duomenis;

20.6. Skrydžių pažeidimų posistemis, kurio funkcijos yra formuoti įspėjimus bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams realiu laiku dėl galimų pažeidimų (pvz., per daug priartėjus prie draudžiamosios oro erdvės), užfiksuoti pažeidimus, įvykdytus bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojų realaus skrydžio metu, ir apie tai informuoti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojus realiu laiku;

20.7. Administravimo posistemis, kurį sudaro šie moduliai:

20.8. Duomenų mainų posistemis, kurio funkcija vykdyti duomenų mainus su išorinėmis sistemomis.

36.1. Reglamentu (ES) 2016/679;

36.2. Valstybės informacinių išteklių valdymo įstatymu;

36.3. Kibernetinio saugumo įstatymu;

36.4. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

36.5. Lietuvos Respublikos vidaus reikalų ministro patvirtintais Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;

36.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

Papunkčio pakeitimai:

Nr. 3-563, 2019-12-16, paskelbta TAR 2019-12-16, i. k. 2019-20198

36.7. Lietuvos standartais LST ISO/IEC 27001, ISO/IEC 27002 ir kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;

36.8. NOESOIS duomenų saugos nuostatais ir kitais NOESOIS duomenų saugos politiką įgyvendinančiais dokumentais, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

2.1. NOESOIS saugaus elektroninės informacijos tvarkymo taisyklės;

2.2. NOESOIS naudotojų administravimo taisyklės;

2.3. NOESOIS veiklos tęstinumo valdymo planas.

6.1. automatizuotomis priemonėmis tvarkomos elektroninės informacijos saugumo užtikrinimas;

6.2. elektroninės informacijos patikimumo ir saugos nuo netyčinio ar neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jos užtikrinimas.

7.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų NOESOIS duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

7.2. elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo užtikrinimas;

7.3. NOESOIS veiklos tęstinumo užtikrinimas.

8.1. NOESOIS valdytoja – Lietuvos Respublikos susisiekimo ministerija (toliau – Susisiekimo ministerija);

8.2. NOESOIS tvarkytojos:

9.1. rengia ir tvirtina NOESOIS saugos dokumentus;

9.2. kontroliuoja, kaip laikomasi NOESOIS saugos dokumentų ir kitų teisės aktų, reglamentuojančių informacinės sistemos duomenų tvarkymo teisėtumą ir saugos valdymą, reikalavimų;

9.3. prižiūri, kaip laikomasi NOESOIS elektroninės informacijos saugos reikalavimų;

9.4. nagrinėja NOESOIS tvarkytojų pasiūlymus dėl NOESOIS saugos tobulinimo ir priima dėl jų sprendimus;

9.5. priima sprendimą atlikti NOESOIS informacinių technologijų saugos reikalavimų atitikties vertinimą;

9.6. įpareigoja NOESOIS tvarkytojus savo įstaigose skirti saugos įgaliotinius ir NOESOIS administratorių;

9.7. vykdo kitas NOESOIS saugos dokumentuose ir kituose teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, priskirtas funkcijas.

10.1. pagal kompetenciją užtikrina nepertraukiamą NOESOIS veikimą ir elektroninės informacijos, esančios duomenų bazėse, saugą;

10.2. NOESOIS duomenų gavėjų sutarčių dėl duomenų teikimo nustatyta tvarka teikia NOESOIS duomenis duomenų gavėjams ir užtikrina duomenų saugą, kol duomenys pasiekia duomenų gavėją sutartyse numatytomis sąlygomis ir tvarka;

10.3. užtikrina NOESOIS tvarkomų duomenų saugą;

10.4. atlieka kitas Lietuvos Respublikos susisiekimo ministro patvirtintų Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos nuostatų (toliau – NOESOIS nuostatai), Saugos nuostatų ir kitų teisės aktų, reglamentuojančių saugų elektroninės informacijos tvarkymą, nustatytas funkcijas.

11.1. teikia NOESOIS valdytojui pasiūlymus dėl:

11.2. įgyvendina NOESOIS duomenų saugą;

11.3. koordinuoja elektroninės informacijos saugos incidentų NOESOIS tyrimą;

11.4. teikia NOESOIS administratoriui privalomus vykdyti nurodymus ir pavedimus dėl informacinės sistemos saugos politikos įgyvendinimo;

11.5. supažindina NOESOIS naudotojus su Saugos nuostatais ir saugos dokumentais ir atsakomybe už šių reikalavimų nesilaikymą;

11.6. periodiškai inicijuoja NOESOIS naudotojų supažindinimą su informacijos sauga, siųsdamas priminimus ir konsultuodamas elektroniniu paštu;

11.7. atsako už NOESOIS saugos dokumentų reikalavimų vykdymą;

11.8. periodiškai organizuoja NOESOIS naudotojų mokymą duomenų saugos klausimais, reguliariai jiems primena saugos problemas (elektroniniu paštu, parengia atmintines priimtiems naujiems darbuotojams ir pan.);

11.9. kasmet organizuoja NOESOIS rizikos įvertinimą (prireikus ir neeilinius NOESOIS rizikos vertinimus);

11.10. atsako už NOESOIS duomenų saugos politikos įgyvendinimo organizavimą;

11.11. atsako už NOESOIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

11.12. koordinuoja kitų saugos įgaliotinių ir administratorių veiklą;

11.13. vykdo kitas Saugos nuostatuose ir kituose teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, priskirtas funkcijas.

12.1. teikia NOESOIS vyriausiajam saugos įgaliotiniui pasiūlymus dėl:

12.2. įgyvendina NOESOIS duomenų saugą;

12.3. pagal kompetenciją koordinuoja elektroninės informacijos saugos incidentų tyrimą;

12.4. atsako už NOESOIS saugos dokumentų reikalavimų vykdymą NOESOIS tvarkytojo įstaigoje;

12.5. supažindina NOESOIS naudotojus su NOESOIS saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;

12.6. kasmet vertina NOESOIS naudotojų pasirengimą darbui su NOESOIS;

12.7. periodiškai organizuoja NOESOIS naudotojų mokymą informacijos saugos klausimais, reguliariai jiems primena saugos problemas (elektroniniu paštu, parengia atmintines priimtiems naujiems darbuotojams ir pan.);

12.8. registruoja elektroninės informacijos saugos incidentus, informuoja apie juos NOESOIS vyriausiąjį saugos įgaliotinį ir teikia pasiūlymus dėl minėtų incidentų pašalinimo;

12.9. vykdo kitas Saugos nuostatuose ir kituose teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, nustatytas funkcijas ir kitus NOESOIS vyriausiojo saugos įgaliotinio nurodymus, susijusius su NOESOIS duomenų sauga.

13.1. pagal kompetenciją atsako už techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą;

13.2. pagal kompetenciją vykdo NOESOIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų), administravimą, pažeidžiamų vietų nustatymą ir saugos priemonių parinkimą, atsižvelgdamas į NOESOIS saugos dokumentų reikalavimus;

13.3. pagal kompetenciją rengia pasiūlymus dėl NOESOIS kūrimo, palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir duomenų saugos užtikrinimo;

13.4. imasi veiksmų, kurie sumažintų ar iš viso eliminuotų kilusio elektroninės informacijos saugos incidento sukeltas neigiamas pasekmes;

13.5. užtikrina NOESOIS sąveiką su kitomis informacinėmis sistemomis ir registrais;

13.6. daro atsargines NOESOIS duomenų kopijas, tikrina šių kopijų atkuriamumą;

13.7. teikia NOESOIS saugos įgaliotiniams informaciją apie saugą užtikrinančių pagrindinių komponentų būklę, saugos politikos pažeidimus, nusikalstamos veikos požymius;

13.8. vykdo NOESOIS saugos įgaliotinių nurodymus ir pavedimus, susijusius su NOESOIS saugos politikos įgyvendinimu;

13.9. registruoja NOESOIS naudotojus.

15.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679);

15.2. Lietuvos Respublikos kibernetinio saugumo įstatymu;

15.3. Valstybės informacinių išteklių valdymo įstatymu;

15.4. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

Papunkčio pakeitimai:

Nr. 3-563, 2019-12-16, paskelbta TAR 2019-12-16, i. k. 2019-20198

15.5. Nutarimu Nr. 716;

15.6. Lietuvos Respublikos vidaus reikalų ministro patvirtintais Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;

15.7. Lietuvos Respublikos vidaus reikalų ministro patvirtinta Informacinių technologijų saugos atitikties vertinimo metodika;

15.8. Lietuvos standartais LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais;

15.9. NOESOIS nuostatais;

15.10. kitais teisės aktais, kuriais reglamentuojamas elektroninės informacijos tvarkymo teisėtumas, informacinės sistemos valdytojo ir tvarkytojo veikla ir elektroninės informacijos saugos valdymas.

19.1. NOESOIS sudarančių informacinių išteklių inventorizacija;

19.2. įtakos NOESOIS veiklai vertinimas;

19.3. grėsmių ir pažeidimų analizė;

19.4. liekamosios rizikos vertinimas.

22.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos  teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

22.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis NOESOIS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

22.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

23.1.    Ž – žemas. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – informacija išsiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, kurią galima greitai atkurti iš turimų atsarginių kopijų, prarasta informacija po paskutinio kopijavimo. Neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema kompiuterizuotose darbo vietose.

23.2.    V – vidutinis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – duomenys netikslūs ar sugadinti, bet juos įmanoma atkurti iš turimų atsarginių kopijų. Duomenų bazių įrašai pakeisti, sunku rasti klaidas ir suklastotą informaciją, neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema tarnybinėse stotyse.

23.3.    A – aukštas. Duomenų pažeidimo poveikio laipsnis labai didelis, padariniai rimti – duomenys visiškai sugadinti, dėl vagystės, gaisro ar užliejimo prarasti ne tik duomenų bazių duomenys, bet ir atsarginės kopijos, neveikia visa NOESOIS.

26.1. įvertinama, ar NOESOIS elektroninės informacijos saugos dokumentai atitinka realią informacijos saugos situaciją;

26.2. inventorizuojama NOESOIS techninė ir programinė įranga;

26.3. patikrinamos atsitiktinai parinktos NOESOIS naudotojų kompiuterizuotos darbo vietos;

26.4. patikrinamos visose tarnybinėse stotyse įdiegtos programos ir jų sąranga;

26.5. įvertinama NOESOIS naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

26.6. įvertinamas pasirengimas užtikrinti NOESOIS veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

30.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

30.2. informacijos saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei;

30.3. kur galima, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

31.1. tarnybinėse stotyse ir kompiuterinėse darbo vietose privalo būti naudojama ir reguliariai ne rečiau kaip kartą per parą automatiškai atnaujinama  programinė įranga, skirta apsaugai nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.);

31.2. apsaugai naudojama antivirusinė duomenų bazė privalo atsinaujinti ne rečiau kaip kas 2 paras;

31.3. apsaugai naudojama programinė įranga privalo automatiškai informuoti atsakingus darbuotojus apie kompiuterines darbo vietas ir tarnybines stotis, kuriose buvo pradelstas kenksmingos programinės įrangos aptikimo priemonių atsinaujinimo laikas;

31.4. programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

32.1. naudojama tik legali programinė įranga;

32.2. programinė įranga atnaujinama laikantis gamintojo reikalavimų.

33.1. tinklo segmentavimas;

33.2. tinklo adresų transliavimas (NAT (angl. Network Address Translation) / PAT (angl. Port Address Translation);

33.3. pagrindinė NOESOIS duomenų pateikimo prieiga yra duomenų perdavimas šifruotu virtualaus privataus tinklo (VPN) duomenų perdavimo kanalu arba naudojant saugų HTTPS (angl. Hypertext Transfer Protocol Secure) duomenų perdavimo protokolą.

34.1. kompiuteriai, kuriuose saugomi su informacine sistema susiję duomenys, turi būti apsaugoti prisijungimo vardu ir slaptažodžiu;

34.2. nešiojamieji kompiuteriai, kuriuose yra prieiga prie NOESOIS, gali būti išnešami iš įstaigos, kuriai priskirta NOESOIS naudotojo darbo vieta, patalpų tik vadovaujantis įstaigos vadovo įsakymu patvirtintu nešiojamųjų kompiuterių naudojimo tvarkos aprašu. Šiuose kompiuteriuose įdiegta programinė įranga, kuri turi papildomą tapatybės patvirtinimą, bazinė įvesties / išvesties sistema  (BIOS) turi būti apsaugota slaptažodžiu ir privalomai nustatyta operacinės sistemos paleisties iš standžiojo disko parinktis. Iš išorės prie NOESOIS duomenų bazės prisijungimas ribojamas. Nešiojamuosiuose kompiuteriuose ar išorinėse duomenų laikmenose esantys duomenys turi būti šifruojami. NOESOIS naudotojai privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo.

35.1. prieiga prie NOESOIS ribojama užkardomis;

35.2. teikti ir (ar) gauti elektroninę informaciją automatizuotomis priemonėmis galima tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas – naudojami saugūs ryšio kanalai (VPN).

36.1. atsarginės elektroninės informacijos kopijos (toliau – kopijos) daromos automatiškai kiekvieną dieną;

36.2. elektroninė informacija kopijose turi būti šifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų);

36.3. tvarkyti kopijas turi teisę NOESOIS administratorius ir techninės ir programinės įrangos priežiūros paslaugų teikėjai, kaip tai numatyta Valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje;

36.4. laikmenos, kuriose yra kopijos, saugomos atskirai nuo tarnybinių stočių;

36.5. atsarginės metų kopijos saugomos trejus metus nuo jų sukūrimo dienos;

36.6. informacijos atkūrimo iš atsarginių kopijų testavimas turi būti atliekamas ne rečiau kaip vieną kartą per metus;

36.7. atkurti elektroninę informaciją iš kopijų turi teisę tik NOESOIS administratorius.