PATVIRTINTA

Lietuvos Respublikos

ekonomikos ir inovacijų ministro

2023 m. gegužės 10 d. įsakymu Nr. 4-249

TECHNINIŲ IR ORGANIZACINIŲ REIKALAVIMŲ, TAIKOMŲ VALSTYBINIAMS DUOMENŲ CENTRAMS IR LIETUVOS RESPUBLIKOJE AR KITOSE EUROPOS SĄJUNGOS VALSTYBĖSE NARĖSE, EUROPOS EKONOMINĖS ERDVĖS VALSTYBĖSE IR (AR) ŠIAURĖS ATLANTO SUTARTIES ORGANIZACIJOS (NATO) VALSTYBĖSE NARĖSE ESANTIEMS DUOMENŲ CENTRAMS, KURIUOSE LAIKOMI VALSTYBĖS INFORMACINIAI IŠTEKLIAI,

APRAŠAS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Techninių ir organizacinių reikalavimų, taikomų valstybiniams duomenų centrams ir Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse esantiems duomenų centrams, kuriuose laikomi valstybės informacinių išteklių veikimui užtikrinti reikalingi valstybės institucijų patikėjimo teise valdomi serveriai ir kita registrų, valstybės ir kitų informacinių sistemų įranga, aprašas (toliau – Aprašas) taikomas projektuojant, statant, rekonstruojant, remontuojant ir eksploatuojant valstybinius duomenų centrus ir naudojantis duomenų centro įrangos talpinimo ir (ar) debesijos paslaugomis, kurioms teikti naudojami duomenų centrai, esantys Lietuvos Respublikoje ar kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto Sutarties Organizacijos (NATO) (toliau – NATO) valstybėse narėse (toliau – privatūs ir užsienio duomenų centrai).

2. Aprašas nustato:

2.1. pastato, kuriame yra valstybinis duomenų centras (toliau – Pastatas), vietovės pasirinkimo, fizinės apsaugos, valstybinio duomenų centro įrengimo, elektros energijos tiekimo, šildymo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių, įrangos spintų ir lentynų techninius reikalavimus ir organizacinius reikalavimus, kuriuos turi įgyvendinti biudžetinė įstaiga ar valstybės valdoma įmonė, kuri yra nacionaliniam saugumui užtikrinti svarbi įmonė, patikėjimo ar nuosavybės teise valdanti valstybinį duomenų centrą (toliau – valstybinio duomenų centro valdytojas);

2.2. privačių ir užsienio duomenų centrų, kuriuose laikomi valstybės informaciniai ištekliai, vietovės, įrengimo, fizinės apsaugos ir kitus techninius bei organizacinius reikalavimus.

3. Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme.

II SKYRIUS

VALSTYBINIŲ DUOMENŲ CENTRŲ TECHNINIAI REIKALAVIMAI

PIRMASIS SKIRSNIS

PASTATO VIETOVĖS PASIRINKIMAS IR FIZINĖ APSAUGA

4. Pastato vietovės pasirinkimo reikalavimai:

4.1. Pastatas negali būti užsienio valstybės teritorijoje, tiesioginėse transporto priemonių judėjimo, elektromagnetinių trukdžių, aukštų ir nestabilių įrenginių apsaugos zonose, vietovėse, kuriose tikėtinas potvynis, aktyvios seisminės zonos arba turi būti įrengtos papildomos apsaugos priemonės, eliminuojančios riziką, kad valstybinis duomenų centras bei patalpos, kuriose laikoma elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių įranga (toliau kartu – Duomenų centro kompleksas), gali būti išoriškai paveiktos, sugadintos ir (ar) sugriautos didžiausios tikėtinos avarijos metu.

4.2. Pastatas turi būti vietovėse, kurios nepatenka į gaisro atžvilgiu pavojingų objektų, kurie apibrėžti Lietuvos Respublikos priešgaisrinės saugos įstatyme, poveikio zonas.

5. Duomenų centro komplekso fizinės apsaugos reikalavimai:

5.1. Teritorija, kurioje yra visas Pastatas ir Pastato išorėje įrengta valstybinio duomenų centro veikimui užtikrinti skirta inžinerinė įranga (nepriklausomi elektros energijos šaltiniai, klimato kontrolės sistemų veikimą užtikrinanti įranga) (toliau – Teritorija), turi būti aptverta arba patekimas į Pastatą, valstybinį duomenų centrą ar prie Pastato išorėje esančios valstybinio duomenų centro veikimui užtikrinti skirtos inžinerinės įrangos turi būti apribotas, o Teritorijos prieigos ir perimetras turi būti apšviesti.

5.2. Teritorijoje ir (ar) Pastate turi būti įrengtas bent vienas apsaugos arba budėjimo postas, kuriame 24 valandas per parą 7 dienas per savaitę turi budėti ginkluota apsauga, kuri turi užtikrinti Duomenų centro komplekso fizinę apsaugą ir iš apsaugos ar budėjimo posto saugoti patekimą į Duomenų centro komplekso patalpas, įvažiavimo į Teritoriją vartus, kontroliuoti Duomenų centro komplekso patalpas nuo neteisėto asmenų patekimo į jas ir užtikrinti Teritorijoje sumontuotos valstybinio duomenų centro funkcionavimą užtikrinančios inžinerinės įrangos (nepriklausomo elektros energijos šaltinio, klimato kontrolės) fizinę apsaugą.

5.3. Patekimas į teritoriją, visa teritorija ir jos prieigos, per kurias patenkama į Pastatą, taip pat visi įėjimai į Duomenų centro kompleksą ir prieiga prie serverių ir (ar) kitos registrų ir valstybės bei kitos informacinių sistemų įrangos turi būti valdoma kompiuterizuota įeigos kontrolės sistema ir stebima apsaugos arba budėjimo poste įrengta vaizdo stebėjimo sistema, kuri apimtų visą plotą be šešėlinių vietų (visiškos tamsos zonų) bei būtų tinkamas apšvietimas, 24 valandas per parą 7 dienas per savaitę. Turi būti stebima visa Teritorija ir jos prieigos. Stebimas vaizdas turi būti įrašomas ne mažesniu kaip 20 kadrų per sekundę režimu, o sukurti vaizdo įrašai turi būti apsaugoti nuo galimo jų ištrynimo arba pakeitimo ar sunaikinimo ir saugomi ne trumpiau nei 30 dienų.

5.4. Pastate turi būti įrengti įsilaužimo jutikliai ir apsaugos nuo nesankcionuoto patekimo į pastatą bei Duomenų centro komplekso patalpas signalizacija, kurios stebėsena ir kontrolė turi būti užtikrinta apsaugos arba budėjimo poste 24 valandas per parą 7 dienas per savaitę. Apsauginė įsilaužimo signalizacija turi būti prijungta prie nepertraukiamo elektros energijos tiekimo šaltinių ir nepriklausomo elektros energijos šaltinio, turėti garso ir šviesos signalizatorius, įrenginių testavimas turi būti atliktas pagal Lietuvos standartą LST EN 50131-1, ir jie turi atitikti ne žemesnius nei 1 saugumo klasės reikalavimus.

5.5. Pastate įrengta patekimo ir judėjimo kontrolės sistema turi užtikrinti, kad visi asmenys, norintys patekti į Duomenų centro komplekso patalpas, prieiti prie serverių ir (ar) kitos registrų ir valstybės bei kitos informacinių sistemų, elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos, turi pateikti leidimą ir turi būti identifikuojami, registruojami apsaugos arba budėjimo poste. Į Duomenų centro komplekso vidų įleisti asmenys, kurie nėra valstybinio duomenų centro valdytojo darbuotojai, gali judėti tik lydimi valstybinio duomenų centro valdytojo paskirtų kitų atsakingų asmenų.

5.6. Pastato patalpos, kuriose yra įrengtas valstybinis duomenų centras, negali turėti išorinių langų ir durų į nekontroliuojamą teritoriją.

5.7. Duomenų centro komplekso patalpų įėjimo durys turi būti apsaugotos nuo pašalinių asmenų nesankcionuoto patekimo ir įsilaužimo pagal Lietuvos standarte LST EN 1627:2011 nurodytus RC3 saugumo klasei nustatytus reikalavimus.

ANTRASIS SKIRSNIS

VALSTYBINIO DUOMENŲ CENTRO PATALPŲ ĮRENGIMAS

6. Duomenų centro komplekso patalpose negali būti vykdoma veikla, kuri nėra susijusi su duomenų centro paskirtimi.

7. Duomenų centro komplekso patalpų įrengimo reikalavimai:

7.1. Valstybinis duomenų centras turi būti įrengtas taip, kad jo sienos nebūtų išorinės Pastato sienos, o valstybinio duomenų centro sienoms, kurios yra bendros su kitomis Pastato patalpomis, turi būti įrengtos papildomos apsaugos priemonės, mažinančios nesankcionuoto patekimo į valstybinį duomenų centrą riziką.

7.2. Valstybinio duomenų centro serverių patalpos aukštis, priklausomai nuo aušinimo ir kabelių paklojimo sprendinių pasirinkimo, turi būti ne mažesnis kaip 2,3 metro, matuojant nuo pakeliamų grindų (jei patalpoje yra įrengiamos pakeliamos grindys) iki žemiausio lubų taško, arba patalpos aukštis nuo paviršiaus iki lubų paviršiaus turi atitikti LST EN50600-2-1 standarto reikalavimus. Patalpos aukščio reikalavimas netaikomas kitoms patalpoms, kuriose laikoma elektros energijos tiekimo įranga, nepertraukiamo elektros energijos tiekimo šaltiniai, vėdinimo ir klimato kontrolės įrenginiai, gaisro gesinimo sistemos.

7.3. Valstybiniame duomenų centre ar tiesiogiai virš jo negali būti vandentiekio, kanalizacijos, šildymo sistemos vamzdynų ar aušinimo sistemos vamzdynų su skystu užpildu, neskirtų valstybino duomenų centro reikmėms, arba turi būti įrengtos priemonės, eliminuojančios riziką, kad valstybiniame duomenų centre esanti įranga bus paveikta ar sugadinta didžiausios tikėtinos avarijos metu. Duomenų centro komplekso patalpos turi būti apsaugotos nuo vandens užliejimo, t. y. patalpos turi turėti vandens, kondensato nutekėjimo latakus ir (ar) vandens šalinimo siurblius, ir (ar) vandens nuotėkio jutiklius, ir (ar) automatines sklendes.

7.4. Duomenų centro komplekso patalpose turi būti įrengtas dirbtinis avarinis apšvietimas, apšviečiantis visą plotą ir nepaliekantis šešėlinių vietų (visiškos tamsos zonų).

7.5. Valstybinio duomenų centro grindys ir perdangos turi išlaikyti ne mažesnes kaip 12 kN/m² apkrovas ir taškines apkrovas ne mažiau kaip 5 kN. Jei Pastate įrengtas liftas, naudojamas įrangai gabenti į valstybinį duomenų centrą arba iš jo, į jį turi tilpti ne mažesnė kaip 2,1 metro aukščio, 0,8 metro pločio ir 1,2 metro ilgio įranga, o lifto keliamoji galia turi būti ne mažesnė kaip 1 200 kg.

7.6. Pastate turi būti įrengtos durys, iškrovimo vietos, suteikiančios galimybę gabenti į valstybinį duomenų centrą arba iš jo ne mažesnę kaip 2,1 metro aukščio, 0,8 metro pločio ir 1,2 metro ilgio įrangą.

7.7. Duomenų centro komplekso patalpų, kuriose talpinamos įrangos spintos, apšvietimas turi būti įrengtas virš koridorių, esančių tarp įrangos spintų.

7.8. Valstybiniame duomenų centre turi būti įrengta automatinė elektros energijos tiekimo, gesinimo, šildymo, vėdinimo ir klimato kontrolės įrangos stebėjimo ir kontrolės sistema, kuri turi veikti 24 valandas per parą 7 dienas per savaitę. Automatinei duomenų centro infrastruktūros įrangos stebėjimo ir kontrolės sistemai turi būti užtikrintas nepertraukiamas elektros energijos tiekimas. Apie duomenų centro infrastruktūros įrangos būsenos pasikeitimus sistema turi informuoti apsaugos arba budėjimo postą ir už valstybinio duomenų centro priežiūrą atsakingą asmenį.

TREČIASIS SKIRSNIS

ELEKTROS ENERGIJOS TIEKIMAS

8. Elektros energijos tiekimo užtikrinimo reikalavimai:

8.1. Pastate turi būti užtikrinamas elektros energijos tiekimas, atitinkantis ne mažesnę kaip antrą elektros energijos patikimumo kategoriją, nustatytą remiantis Elektros energijos tiekimo ir naudojimo taisyklėmis, patvirtintomis Lietuvos Respublikos energetikos ministro 2010 m. vasario 11 d. įsakymu Nr. 1-38 „Dėl Elektros energijos tiekimo ir naudojimo taisyklių patvirtinimo“. Pastate turi būti mažiausiai du elektros energijos šaltiniai atskiromis elektros linijomis, užtikrinantys nepertraukiamą elektros energijos tiekimą Duomenų centro komplekso patalpoms, taip pat jose talpinamai serverių ir (ar) kitai registrų ir valstybės bei kitų informacinių sistemų, telekomunikacijos ir ryšių įrangai, elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemoms. Elektros energijos šaltiniai privalo būti rezervuoti mažiausiai vienu nepriklausomu elektros energijos tiekimo šaltiniu.

8.2. Valstybiniame duomenų centre turi būti įrengtas įžeminimas, viršįtampių ribotuvas ar kitas įrenginys, užtikrinantis apsaugą nuo įtampos svyravimų ir žaibo iškrovos bei įtampos filtras, užtikrinantis apsaugą nuo kitų natūralių bei dirbtinai sukeltų galingų elektromagnetinių impulsų informacinių technologijų įrangos maitinimo linijose.

8.3. Serverių ir (ar) kitos registrų ir valstybės bei kitų informacinių sistemų įrangos, apsaugos sistemų, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių įrangos elektros energijos įvadinės tiekimo grandinės turi užtikrinti 100 proc. kritinės įrangos veikimą taip, kad bet kurio elektros energijos tiekimo grandinės elemento gedimas ar atjungimas remontui ar priežiūrai nesumažintų viso 100 proc. kritinės įrangos veikimo.

8.4. Duomenų centro komplekso patalpose turi būti įrengti elektros lizdai, skirti remonto, valymo ar kitai įrangai eksploatuoti. Jie turi būti atskirti nuo serverių ir (ar) kitos registrų ir valstybės bei kitų informacinių sistemų, elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių įrangos elektros tiekimo grandinės.

8.5. Serverių ir (ar) kitos registrų ir valstybės bei kitų informacinių sistemų, elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių įrangos elektros maitinimo grandinėse turi būti automatinio elektros energijos tiekimo perjungimo tarp elektros energijos įvadų ir nepriklausomo elektros energijos šaltinio įranga, įsijungianti sutrikus elektros energijos tiekimui.

8.6. Serverių ir (ar) kitos registrų ir valstybės bei kitų informacinių sistemų, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių įrangos, elektros maitinimo grandinėse turi būti automatiškai pradedančių veikti nepertraukiamų elektros energijos tiekimo šaltinių įranga, įsijungianti sutrikus elektros energijos tiekimui. Nepertraukiamų elektros energijos tiekimo šaltinių galia turi būti pakankama, kad būtų užtikrintas aprūpinimas reikiama elektros energija tokį laiką, per kurį galėtų pradėti veikti nepriklausomas elektros energijos šaltinis.

8.7. Rezervuojantys vienas kitą nepertraukiami elektros energijos tiekimo šaltiniai turi būti atskirtoje nuo duomenų centro patalpoje. Rezervuojančių vienas kitą nepertraukiamų elektros energijos tiekimo šaltinių baterijos ir (ar) akumuliatoriai turi būti skirtingose patalpose. Jei baterijos ir (ar) akumuliatoriai yra įrengti toje pačioje patalpoje kartu su rezervuojančiais vienas kitą nepertraukiamais elektros energijos tiekimo šaltiniais, rezervuojantys vienas kitą nepertraukiami elektros energijos tiekimo šaltiniai turi būti skirtingose patalpose, atskirtose REI 60 priešgaisrinėmis perdangomis ir EI 60 priešgaisrinėmis pertvaromis.

8.8. Nepertraukiamo elektros energijos tiekimo šaltiniai turi turėti rezervą ir gedimo atveju turi automatiškai pradėti veikti rezervinis nepertraukiamo elektros energijos tiekimo šaltinis, kuris turi būti ne mažesnės galios nei tas, vietoj kurio jis pradeda veikti, ir užtikrinti, kad serverių ir (ar) kita registrų ir valstybės bei kitų informacinių sistemų, elektros energijos tiekimo, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių įranga veiktų visu pajėgumu.

8.9. Automatiškai pradedantis veikti nepriklausomos elektros energijos tiekimo šaltinis turi būti įrengtas tam pritaikytame statinyje ar konteineryje, turi būti įgyvendintos priemonės, eliminuojančios riziką, kad avarijos, gaisro ar kito incidento atveju duomenų centro patalpos bei jose esanti įranga bus sugadintos. Pastato išorėje turi būti įrengta jungtis kilnojamajam autonominiam elektros energijos tiekimo šaltiniui.

8.10. Nepriklausomo elektros energijos tiekimo šaltinio kuro ar energijos atsargos turi būti pakankamos, kad užtikrintų nepertraukiamą elektros energijos tiekimą apsaugos arba budėjimo postui ir duomenų centro komplekso patalpoms visu pajėgumu ne trumpiau kaip 24 valandas.

8.11. Duomenų centro energijos naudojimo efektyvumo koeficientas (PUE), apibrėžtas tarptautiniame standarte ISO/IEC 30134-2:2016, turi būti ne didesnis kaip 1.4 PUE.

KETVIRTASIS SKIRSNIS

ŠILDYMAS, VĖDINIMAS IR KLIMATO KONTROLĖ

9. Šildymo, vėdinimo ir klimato kontrolės reikalavimai:

9.1. Duomenų centre bei patalpose, kuriose įrengta nepertraukiamų maitinimo šaltinių, telekomunikacijos ir ryšių įranga, turi būti įrengta automatinė klimato palaikymo ir kontrolės sistema, kuri kontroliuoja patalpos šildymą, ventiliaciją ir kondicionavimą 24 valandas per parą 7 dienas per savaitę. Automatinė klimato kontrolės sistema turi turėti temperatūros, drėgmės, vandens atsiradimo ir stebėjimo sistemą. Automatinė klimato palaikymo ir kontrolės sistema turi būti prijungta prie nepriklausomo elektros energijos šaltinio. Sutrikus elektros tiekimui ir persijungiant prie alternatyvių maitinimo šaltinių (rezervinio elektros įvado ir (ar) nepertraukiamų elektros energijos tiekimo šaltinių), sistema turi veikti taip, kad nebūtų viršytos patalpos temperatūros tolerancijos ribos (kaip nurodyta Aprašo 9.4 papunktyje).

9.2. Automatinė klimato palaikymo ir kontrolės sistema turi būti atskirta nuo bendros Pastato vėdinimo sistemos ir gaisro atveju turi būti apsaugoma automatinėmis sklendėmis nuo iš išorės patenkančio oro. Ji neturi būti montuojama virš spintų ir lentynų duomenų centre.

9.3. Duomenų centro bei patalpų, kuriose įrengta nepertraukiamų maitinimo šaltinių, telekomunikacijos ir ryšių įranga automatinė klimato palaikymo ir kontrolės sistema turi turėti rezervą ir gedimo atveju turi automatiškai pradėti veikti rezervinis klimato palaikymo ir kontrolės įrenginys, kuris turi būti ne mažesnės galios nei tas, vietoj kurio jis pradeda veikti, ir užtikrinti, kad patalpose esanti serverių ir (ar) kita registrų ir valstybės bei kitų informacinių sistemų įranga veiktų visu pajėgumu. Kiekvienas įrenginys turi turėti savo valdiklį, daviklius ir nepriklausomas elektros maitinimo grandines.

9.4. Duomenų centro šalto oro koridoriuje turi būti palaikoma 18–27 °C oro temperatūra ir 40–60 proc. santykinis oro drėgnumas. Apie pasikeitusią patalpos temperatūrą, drėgmės lygį, galimą įrangos perkaitimą automatinė klimato kontrolės sistema turi informuoti 24 valandas per parą 7 dienas per savaitę valstybinio duomenų centro priežiūrą atliekančius atsakingus asmenis ir apsaugos arba budėjimo postą.

9.5. Kitose patalpose palaikoma temperatūra turi atitikti tose patalpose patalpintos įrangos eksploatacijos sąlygas.

9.6. Į duomenų centrą patenkantis oras, jei jis patenka iš išorės, taip pat ir per vėdinimo bei klimato kontrolės sistemą, turi būti filtruojamas filtrais pagal EN ISO 16890 standartą, užtikrinant, kad patenkančio oro tarša kietosiomis dalelėmis atitiktų ne žemesnę kaip 8 klasę pagal Lietuvos LST EN ISO 14644-1:2016 standartu apibrėžiamą oro švarumo klasifikaciją pagal dalelių koncentraciją. Konkreti filtro klasė parenkama pagal vietovės, kurioje yra duomenų centras, oro užterštumą. Turi būti įrengti davikliai, fiksuojantys į patalpą patenkančio išorinio oro taršą ir filtro užterštumą.

PENKTASIS SKIRSNIS

GAISRO GESINIMAS IR GAISRINĖ SAUGA

10. Gaisro gesinimo ir gaisrinės saugos reikalavimai:

10.1. Duomenų centre bei patalpose, kuriose laikoma elektros energijos tiekimo, gaisro gesinimo ir gaisrinės saugos, apsaugos sistemų, telekomunikacijos ir ryšių įranga, turi būti įrengta gaisro aptikimo ir signalizavimo sistema ir stacionarioji gaisrų gesinimo sistema, kuri turi laiku užtikrinti kilusių gaisrų gesinimą ir kontroliuoti priešgaisrinę saugą 24 valandas per parą 7 dienas per savaitę. Duomenų centro komplekso patalpose įrengiama gaisro aptikimo ir signalizavimo sistema turi būti įrengta vadovaujantis Gaisro aptikimo ir signalizavimo sistemų projektavimo ir įrengimo taisyklėmis, patvirtintomis Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2007 m. vasario 22 d. įsakymu Nr. 1-66 „Dėl normatyvinių statinio saugos dokumentų patvirtinimo“, o stacionarioji gaisrų gesinimo sistema turi būti įrengiama, vadovaujantis Stacionariųjų gaisrų gesinimo sistemų projektavimo ir įrengimo taisyklėmis, patvirtintomis Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2016 m. sausio 6 d. įsakymu Nr. 1-1 „Dėl Stacionariųjų gaisrų gesinimo sistemų projektavimo ir įrengimo taisyklių patvirtinimo“.

10.2. Įrengtos gaisro gesinimo priemonės turi nekenkti serverių ir (ar) kitai registrų ir valstybės bei kitų informacinių sistemų bei kitai valstybinio duomenų centro veikimą užtikrinančiai įrangai.

10.3. Turi būti užtikrintas nepertraukiamas elektros energijos tiekimas gaisro aptikimo ir signalizavimo sistemai ir stacionariajai gaisrų gesinimo sistemai.

10.4. Pastatai, kuriuose yra Duomenų centro komplekso patalpos, turi būti ne žemesnio kaip I atsparumo ugniai laipsnio pagal Gaisrinės saugos pagrindinius reikalavimus, patvirtintus Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus įsakymu.

10.5. Gaisro aptikimo ir signalizavimo sistema arba stacionarioji gaisrų gesinimo sistema signalą apie kilusį gaisrą turi perduoti į apsaugos arba budėjimo postą, kuris nedelsdamas turi informuoti valstybinę priešgaisrinę gelbėjimo tarnybą.

10.6. Valstybinis duomenų centras nuo kitų Pastato patalpų bei Pastato išorės turi būti atskirtas REI 60 priešgaisrinėmis perdangomis ir EI 60 priešgaisrinėmis pertvaromis, kuriose įrengti atitinkamo atsparumo ugniai angų užpildai (pvz., EI2 30-C3 duris), konstrukcijų vietos, pro kurias eina kabeliai, ortakiai ir vamzdynai, neturi sumažinti pačiai konstrukcijai keliamų gaisrinės saugos reikalavimų. Priešgaisrinėse užtvarose esančios angos, skirtos inžinerinėms komunikacijos tiesti, turi būti užsandarintos priešgaisrinėmis sandarinimo priemonių sistemomis, vadovaujantis Gaisrinės saugos pagrindinių reikalavimų, patvirtintų Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus įsakymu, nuostatomis.

10.7. Valstybinio duomenų centro komplekse turi būti reikiamas gesintuvų skaičius, atitinkantis Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus įsakymu patvirtintų Bendrųjų gaisrinės saugos taisyklių reikalavimus.

10.8. Duomenų centre draudžiama naudoti nešiojamus patalpų šildytuvus, įrangos (mobiliųjų telefonų, kompiuterių ir pan.) baterijų įkroviklius, taip pat draudžiama saugoti degius skysčius, dažus ir kitas degias medžiagas.

ŠEŠTASIS SKIRSNIS

TELEKOMUNIKACIJOS IR RYŠIAI

11. Telekomunikacijos ir ryšių įrengimo reikalavimai:

11.1. Į Pastatą turi būti atvesti mažiausiai du atskiri vienas kitą rezervuojantys fiziniai optiniai ne mažiau kaip dviejų skaidulų elektroninio ryšio įvadai, einantys į Pastatą skirtingais maršrutais ir kanalais.

11.2. Įvadiniai elektroninio ryšio kabeliai Pastato viduje turi būti klojami skirtingais maršrutais ir kanalais, turi būti apsaugoti nuo įtampos perviršių, neteisėto prisijungimo, duomenų perėmimo ir atskirti nuo elektros paskirstymo kabelių ne mažesniu kaip 0,3 metro atstumu, siekiant užtikrinti jų ekranavimą, išskyrus atvejus, kai kabeliui nėra grėsmės patirti elektromagnetinės spinduliuotės poveikį. Kabeliai, skirti patalpų vidaus ryšio ir duomenų perdavimo instaliacijai įrengti, turi būti optiniai arba atitikti ne mažesnės kaip 5 kategorijos (CAT5e) reikalavimus.

11.3. Valstybinio duomenų centro komutatoriai ir kita aktyvi elektroninio ryšio įranga turi turėti rezervą ir gedimo atveju turi automatiškai pradėti veikti rezervinė valstybinio duomenų centro elektroninio ryšio įranga, kurios greitaveika turi būti ne mažesnė nei tos, vietoj kurios ji pradeda veikti, ir užtikrinti, kad valstybiniame duomenų centre esanti serverių ir (ar) kita registrų ir valstybės bei kitų informacinių sistemų įranga veiktų visu pajėgumu.

11.4. Valstybiniame duomenų centre turi būti užtikrinamas 24 valandas per parą 7 dienas per savaitę automatinis duomenų centro elektroninių ryšio sujungimų stebėjimas. Apie duomenų centro elektroninių ryšių sutrikimus sistema turi informuoti apsaugos arba budėjimo postą ir už valstybinio duomenų centro priežiūrą atsakingą asmenį. Ryšio sutrikimo kontrolės sistemai turi būti užtikrintas nepertraukiamas elektros energijos tiekimas.

11.5. Optinio ryšio sutrikimo atveju turi būti užtikrintas bent vienas rezervinis ryšio kanalas, užtikrinantis valstybiniame duomenų centre talpinamų registrų ir valstybės informacinių sistemų administravimo procesų nepertraukiamą veikimą, kol bus atkurtas optinis ryšys.

SEPTINTASIS SKIRSNIS

ĮRANGOS SPINTOS IR LENTYNOS

12. Valstybinių duomenų centrų įrangos spintų ir lentynų įrengimo reikalavimai:

12.1. Valstybinių duomenų centrų patalpose, skirtose įrangai talpinti, įrangos spintos turi būti statomos į eilę, kad susidarytų karšto ir šalto oro koridorius.

12.2. Valstybiniame duomenų centre turi būti dubliuotos kiekvienos įrangos spintos tinklo jungtys ir maitinimo šaltiniai ir kiekviena įrangos spinta turi būti prijungta prie nepertraukiamų elektros energijos tiekimo šaltinių.

12.3. Įrangos spintų durys turi būti perforuotos ir rakinamos. Prieiga prie įrangos, sumontuotos spintose, turi būti numatyta iš priekio ir iš galo.

12.4. Įrangos spintos apačioje turi būti dedama sunkiausia ir didžiausio galingumo įranga, tuščios įrangos spintų ertmės turi būti užpildomos tuščiomis plokštėmis, o įrangos remonto darbai turi būti atliekami už Valstybinio duomenų centro patalpų ribų.

12.5. Įrangos spintoje elektros energijos tiekimo kabeliai turi būti atskirti nuo elektroninio ryšio kabelių, visi kabeliai turi būti pažymėti informacinėmis užklijomis, kad būtų išvengta netinkamo įrangos sujungimo, ir išvedžioti tvarkingai, kad nebūtų trikdoma oro cirkuliacija.

12.6. Valstybiniame duomenų centre turi būti naudojamos ne mažiau kaip 5 įrangos spintos, o maksimali elektros galia, skirta serverių ir (ar) kitai registrų ir valstybės bei kitų informacinių sistemų įrangai, vienoje spintoje turi būti ne mažesnė kaip 6 kW.

12.7. Turi būti užtikrinta galimybė skirstyti prieigą prie skirtingų spintų. Į serverių ir (ar) kitos registrų ir valstybės bei kitų informacinių sistemų, telekomunikacijos ir ryšių įrangos spintų vidų turi būti įmontuoti atidarymo ir uždarymo detektoriai, smūgio ir vibracijos davikliai.

III SKYRIUS

VALSTYBINIŲ DUOMENŲ CENTRŲ ORGANIZACINIAI REIKALAVIMAI

13. Valstybinio duomenų centro valdytojas turi parengti ir pasitvirtinti valstybinio duomenų centro saugumo politikos ir jos įgyvendinimo dokumentus, kuriuose turi būti nustatyta:

13.1. Duomenų centro komplekso patalpų sąrašas, šių patalpų brėžiniai ir už šių patalpų fizinę apsaugą valstybinio duomenų centro valdytojo paskirti atsakingi asmenys, jų funkcijos;

13.2. asmenų įeigos į Duomenų centro komplekso patalpas, registravimo ir buvimo patalpose kontrolės, įeigos kontrolės sistemos naudojimo tvarka, už kontrolę atsakingi valstybinio duomenų centro valdytojo paskirti asmenys, jų funkcijos;

13.3. elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos sąrašas, įrangos valdymo ir eksploatavimo nustatymų, gedimų, taisymo, prijungimo, atjungimo, keitimo ir išgabenimo registracijos tvarka ir už įrangos gedimų, taisymo, prijungimo, atjungimo, keitimo ir išgabenimo kontrolę valstybinio duomenų centro valdytojo paskirti atsakingi asmenys, jų funkcijos;

13.4. reagavimo į elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos pranešimus tvarka ir įrangos neveikimo nustatymo tvarka, valstybinio duomenų centro valdytojo paskirti atsakingi asmenys, jų funkcijos;

13.5. taikomų apsaugos priemonių, grėsmių ir pažeidžiamumų, galinčių turėti įtakos patalpų rizikos vertinimui ir pasirinktos rizikos mažinimo priemonės, užtikrinančios veiklos patikimumą, nepertraukiamumą ir tęstinumą;

13.6. Apraše nustatytų reikalavimų įgyvendinimo kontrolės ir atitikties vertinimo tvarka.

14. Valstybinio duomenų centro valdytojas ne rečiau kaip kartą per trejus metus organizuoja valstybinio duomenų centro atitikties Apraše nustatytiems reikalavimams vertinimą (toliau – Vertinimas). Vertinimo išvadą dėl duomenų centro atitikties reikalavimams turi pateikti duomenų centrų vertinimo kvalifikaciją „Certified Data Center Audit Professional“ (CDCAP), „Certified Data Centre Design Professional“ (CDCDP) arba lygiavertę turintys nepriklausomi auditoriai (toliau – auditorius), vadovaudamiesi visuotinai pripažintų tarptautinių organizacijų duomenų centrų vertinimo metodikų reikalavimais. Atitikties Aprašo II skyriuje nustatytiems reikalavimams pakartotinis vertinimas atliekamas tuo atveju, kai vykdomas duomenų centro modernizavimas ir yra pokyčių dėl duomenų centro apsaugos ir jo veikimą užtikrinančios įrangos ir (ar) duomenų centro komplekso inžinerinių sistemų.

15. Valstybinio duomenų centro valdytojas ne vėliau kaip per 5 darbo dienas nuo Vertinimo išvados gavimo, Ekonomikos ir inovacijų ministerijai ir Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos turi pateikti Aprašo 13 punkte nurodytų dokumentų kopijas kartu su Vertinimo išvada. Jeigu auditorius Vertinimo išvadoje yra nustatęs trūkumų, valstybinio duomenų centro valdytojas kartu su Vertinimo išvada pateikia ir nustatytų trūkumų šalinimo planą su pagrįstais terminais, per kiek laiko tie trūkumai bus pašalinti. Apie trūkumų pašalinimą valstybinio duomenų centro valdytojas turi informuoti Ekonomikos ir inovacijų ministeriją raštu per 5 darbo dienas nuo trūkumų pašalinimo dienos.

16. Jeigu per trūkumų šalinimo plane nustatytą terminą Ekonomikos ir inovacijų ministerija negauna valstybinio duomenų centro valdytojo raštiško patvirtinimo apie trūkumų pašalinimą, valstybinis duomenų centras pašalinamas iš Valstybinių duomenų centrų sąrašo Aprašo 33 punkte nustatyta tvarka. Iš Valstybinių centrų sąrašo pašalintas duomenų centras gali būti vėl įtrauktas į šį sąrašą Aprašo 34 punkte nustatyta tvarka.

17. Valstybiniame duomenų centre esanti elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga turi būti prižiūrima, laikantis šios įrangos gamintojo rekomendacijų. Minėtos įrangos techniniai patikrinimai turi būti atliekami vadovaujantis gamintojo nustatytais terminais, bet ne rečiau kaip kartą per metus.

18. Elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos priežiūrą ir gedimų šalinimą turi atlikti atitinkamą kvalifikaciją turintys specialistai, gavę už įrangos gedimų, taisymo, prijungimo, atjungimo, keitimo ir išgabenimo kontrolę atsakingų asmenų leidimą. Atlikti darbai pažymimi elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos priežiūros žurnale, kurį pildo kvalifikaciją turintys specialistai arba valstybinio duomenų centro valdytojo paskirti atsakingi asmenys.

19. Elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos priežiūros žurnale turi būti nurodyti eksploatuojamos įrangos priežiūrą ir gedimų šalinimą atliekantys specialistai, įvykio data, laikas, reakcijos į gedimą laikas, informacija apie eksploatuojamos įrangos gamintoją, modelį, pagaminimo datą, specifikaciją, eksploatacijos pradžios datą, garantinį priežiūros laikotarpį.

20. Valstybinio duomenų centro valdytojas turi paskirti bent vieną atsakingą specialistą, kuris 24 valandas per parą 7 dienas per savaitę budėtų ir galėtų reaguoti į elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos pranešimus ar gedimus.

21. Į valstybinį duomenų centrą draudžiama įsinešti mobiliuosius įrenginius ir kitus prietaisus, skleidžiančius elektromagnetines bangas, išskyrus tuos atvejus, jeigu mobilusis įrenginys ar kitas prietaisas yra skirtas papildomam asmens autentifikavimui ir tiesiogiai naudojamas prisijungti prie įrangos.

22. Valstybinio duomenų centro patalpos turi būti švarios ir tvarkingos. Patalpų valymo darbų žurnale turi būti registruojami patalpų valymo darbai ir stebimas jų atlikimas. Žurnalą pildo ir darbų atlikimą stebi valstybinio duomenų centro valdytojo paskirti atsakingi asmenys.

23. Valstybinio duomenų centro valdytojas turi turėti atitikties tarptautinių standartų ISO/IEC 27001:2017 ir LST ISO/IEC 27002:2017 reikalavimams sertifikatus.

IV SKYRIUS

PRIVAČIŲ IR UŽSIENIO DUOMENŲ CENTRŲ, kuriuose talpinami valstybės informaciniai ištekliai, VIETOVĖS, ĮRENGIMO, FIZINĖS APSAUGOS IR KITI TECHNINIAI IR ORGANIZACINIAI REIKALAVIMAI

24. Pastatai, kuriuose yra privatūs ir užsienio duomenų centrai, negali būti tiesioginėse transporto priemonių judėjimo, elektromagnetinių trukdžių, aukštų ir nestabilių įrenginių apsaugos zonose, vietovėse, kuriose tikėtinas potvynis, aktyvios seisminės zonos arba turi būti įrengtos papildomos apsaugos priemonės, eliminuojančios riziką, kad patalpos gali būti išoriškai paveiktos, sugadintos ir (ar) sugriautos didžiausios tikėtinos avarijos metu. Užsienio duomenų centrų pastatai negali būti Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (ar) Šiaurės Atlanto Sutarties Organizacijos (NATO) valstybėse narėse, kurios ribojasi su Vyriausybės tvirtinamame nepatikimų valstybių sąraše esančiomis valstybėmis.

25. Privatūs ir užsienio duomenų centrai turi atitikti šiuos techninius reikalavimus:

25.1. turi atitikti tos šalies, kurios teritorijoje yra pastatas, kuriame yra privatūs ir užsienio duomenų centrai, teisės aktus, kuriuose nustatyti priešgaisrinės saugos reikalavimai bei statinių techninės ir naudojimo priežiūros reikalavimai;

25.2. turi turėti „Uptime institute“ Duomenų centro infrastruktūros standarto TIER III pakopos pastatyto duomenų centro sertifikatą (angl. „Tier III Certification of Constructed Facility“) arba atitikties kitiems lygiaverčiams tarptautiniams duomenų centrų standartams galiojančius sertifikatus;

25.3. atitikti EN 50600-2-5:2021 (angl. „Information technology – Data centre facilities and infrastructures - Part 2-5: Security systems“) standarto reikalavimus.

26. Privačių ir užsienio duomenų centrų valdytojai turi turėti ISO/IEC 27001:2017 ir LST ISO/IEC 27002:2017 arba lygiaverčių standartų atitikties galiojančius sertifikatus.

27. Privačių ir užsienio duomenų centrų valdytojai ir (ar) talpinimo privačiuose duomenų centruose paslaugų teikėjai turi užtikrinti, kad fizinė prieiga prie talpinamos valstybės informaciniams ištekliams skirtos įrangos būtų galima tik tiems asmenims, kurie turi įrangą patalpinusios institucijos leidimą. Atliekant incidentų tyrimą, įrangą talpinančiai institucijai pareikalavus, institucijos nurodytam atsakingam asmeniui turi būti užtikrinta galimybė gauti ir (ar) peržiūrėti įeigos kontrolės, vaizdo kontrolės įrašus.

28. Privačių ir užsienio duomenų centrų valdytojai ir (ar) talpinimo privačiuose duomenų centruose paslaugų teikėjai negali būti įtraukti į (jeigu Privačių ir užsienio duomenų centrų valdytojai yra fiziniai asmenys, – negali nuolat gyventi ar turėti pilietybę) Valstybių ar teritorijų, kurių tiekėjai, jų subtiekėjai, ūkio subjektai, kurių pajėgumais yra remiamasi, gamintojai, techninės ar programinės įrangos priežiūrą ir palaikymą vykdantys asmenys ar juos kontroliuojantys asmenys nelaikomi patikimais, sąrašą, patvirtintą Lietuvos Respublikos Vyriausybės 2022 m. kovo 30 d. nutarimu Nr. 280 „Dėl Lietuvos Respublikos viešųjų pirkimų įstatymo 92 straipsnio 13, 14 ir 15 dalių nuostatų įgyvendinimo“.

V SKYRIUS

DUOMENŲ CENTRŲ ĮTRAUKIMAS Į VALSTYBINIŲ DUOMENŲ CENTRŲ SĄRAŠĄ IR PAŠALINIMAS IŠ JO

29. Duomenų centrų valdytojas, norėdamas įtraukti duomenų centrą į Valstybinių duomenų centrų sąrašą turi pateikti Ekonomikos ir inovacijų ministerijai ir Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos Aprašo 13 punkte nurodytų dokumentų kopijas ir Aprašo 14 punkte nurodytą Vertinimo išvadą.

30. Tais atvejais, kai į minėtą sąrašą prašoma įtraukti naują duomenų centrą, kuris buvo suprojektuotas ir įrengtas iki Aprašo įsigaliojimo, vadovaujantis Krašto apsaugos ministro 2019 m. lapkričio 18 d. įsakymu Nr. V-962 „Dėl Valstybinių duomenų centrų sąrašo ir Valstybinių duomenų centrų techninių reikalavimų aprašo patvirtinimo“ patvirtintais reikalavimais, ar minėtu įsakymu buvo įtrauktas į Valstybinių duomenų centrų sąrašą ir vertinimo išvadoje nustatyta neatitiktis Aprašo 7.3, 7.4, 7.7, 8.2, 8.7, 8.11, 9.3, 9.6, 11.5 ir 12.7 papunkčių reikalavimams, duomenų centrų valdytojai kartu su Vertinimo išvada pateikia ir trūkumų šalinimo planą su pagrįstais terminais, per kuriuos tie trūkumai bus pašalinti. Nustatyti trūkumai turi būti pašalinti per 3 metų laikotarpį.

31. Ekonomikos ir inovacijų ministerija, gavusi Aprašo 13 punkte nustatytų dokumentų kopijas ir Aprašo 14 punkto nuostatas atitinkančią Vertinimo išvadą, per vieną mėnesį nuo šių dokumentų gavimo dienos įtraukia duomenų centrą į Valstybinių duomenų centrų sąrašą.

32. Jeigu kartu su Vertinimo išvada Ekonomikos ir inovacijų ministerijai buvo pateiktas trūkumų šalinimo planas, valstybinio duomenų centro valdytojas trūkumų šalinimo plane nustatytais terminais pašalinęs trūkumus per 5 darbo dienas nuo trūkumų pašalinimo dienos raštu informuoja Ekonomikos ir inovacijų ministeriją apie trūkumų pašalinimą.

33. Jeigu per trūkumų šalinimo plane nustatytą terminą Ekonomikos ir inovacijų ministerija negauna valstybinio duomenų centro valdytojo raštiško patvirtinimo apie trūkumų pašalinimą, Ekonomikos ir inovacijų ministerija per 5 darbo dienas nuo trūkumų šalinimo plane nustatyto termino pabaigos raštu informuoja duomenų centro valdytoją apie duomenų centro išbraukimą iš Valstybinių duomenų centrų sąrašo ir per 10 darbo dienų duomenų centras pašalinamas iš Valstybinių duomenų centrų sąrašo.

34. Duomenų centras, išbrauktas iš Valstybinių duomenų centrų sąrašo, gali būti įtrauktas į Valstybinių duomenų centrų sąrašą Aprašo 29 punkte nustatyta tvarka, pašalinus visus anksčiau trūkumų šalinimo plane nustatytus trūkumus ir atlikus pakartotinį Vertinimą.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

35. Valstybinio duomenų centro valdytojui rekomenduojama taikyti tarptautiniuose standartuose ISO/IEC TS 22237 arba TIA-942, arba „Uptime institute“ „Duomenų centro infrastruktūros TIER standartas: Topologija“ standarte TIER III lygio ir Lietuvos standarte LST EN 50600-2-5:2016 „Informacinės technologijos. Duomenų centro įrenginiai ir infrastruktūros. 2–5 dalys. Saugumo sistemos“ nurodytas priemones. Jeigu šios priemonės yra lygiavertės ir apima Apraše nustatytus techninius ir organizacinius reikalavimus, valstybinio duomenų centro valdytojas taiko tik tarptautiniuose standartuose nurodytas priemones, kai yra išduoti galiojantys sertifikatai, patvirtinantys įrangos, patalpų ar jų komponentų atitiktį tarptautinių standartų reikalavimams.

36. Europos ekonominės erdvės valstybėse ir NATO valstybėse narėse esančiuose duomenų centruose talpinant valstybės informacinius išteklius sudarančius asmens duomenis turi būti laikomasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) ir Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme (toliau – Teisėsaugos ADTAĮ) nustatytų tinkamų asmens duomenų apsaugos priemonių. Tais atvejais, kai asmens duomenys yra talpinami už Europos ekonominės erdvės ribų esančių valstybių duomenų centruose, papildomai turi būti laikomasi Reglamento (ES) 2016/679 V skyriuje ir (ar) Teisėsaugos ADTAĮ VII skyriuje nustatytų reikalavimų. Jeigu Europos Komisija nėra priėmusi sprendimų, jog už Europos ekonominės erdvės ribų esančios valstybės užtikrina tinkamo lygio apsaugą, tuomet jose esančiuose duomenų centruose talpinant asmens duomenis, be kitų Reglamento (ES) 2016/679 reikalavimų, privaloma taikyti vieną iš Reglamento (ES) 2016/679 46 ar 49 straipsnyje nurodytų priemonių, o Teisėsaugos ADTAĮ atveju – vieną iš 36–38 straipsniuose nurodytų priemonių.

_____________________________