7.1.  visose tarnybinėse stotyse ir kompiuterizuotose darbo vietose įdiegta ir reguliariai atnaujinama virusų ir kenkėjiško kodo aptikimo bei šalinimo programinė įranga, skirta tikrinti kompiuterius ir laikmenas. Kompiuterizuotose darbo vietose naudojamos centralizuotai valdomos kenksmingosios programinės įrangos aptikimo priemonės, kurios reguliariai atnaujinamos;

7.2.  pagrindinės tarnybinės stotys, svarbiausi duomenų perdavimo tinklo mazgai ir ryšio linijos yra dubliuojami ir jų techninė būklė nuolat stebima;

7.3. tarnybinės stotys ir svarbiausi elektroninės informacijos perdavimo tinklo mazgai turi įtampos filtrą ir rezervinį elektros energijos tiekimo šaltinį. Rezervinis elektros energijos tiekimo šaltinis užtikrina pagrindinių tarnybinių stočių veikimą ne trumpiau kaip 1 val.

7.4. IVPK IS naudotojui ilgiau kaip 15 (penkiolika) minučių neatliekant jokių veiksmų informacinėse sistemose, taikomoji programinė įranga turi užsirakinti, kad toliau naudotis informacinėmis sistemomis galima būtų tik IVPK IS naudotojui pakartotinai patvirtinus savo tapatybę.

8.1.  IVPK IS darbui naudojama tik legali sisteminė ir taikomoji programinė įranga;

8.2.  IVPK IS tarnybinėse stotyse neturi veikti sisteminė ir taikomoji programinė įranga, kuri yra nesusijusi su IVPK IS tvarkymu, IVPK IS naudotoju ir pačios įrangos administravimu;

8.3.  turi būti operatyviai ištestuojami ir įdiegiami IVPK IS tarnybiniu stočių ir vidinių IVPK IS naudotojų darbo vietų kompiuterinės įrangos operacinės sistemos ir kitos naudojamos programinės įrangos gamintojų rekomenduojami atnaujinimai;

8.4.  IVPK IS tvarkymo darbo vietose naudojama programinė įranga, skirta kovai su kenksmingojo kodo programomis, ir laiku atliekamas visos programinės įrangos atnaujinimas;

8.5.  IVPK IS programinis kodas privalo būti apsaugotas nuo paskelbimo neturintiems teisės su juo susipažinti asmenims. IVPK IS programiniam kodui apsaugoti taikomos tos pačios saugos priemonės kaip ir IVPK IS elektroninei informacijai;

8.6.  programinės įrangos diegimą, konfigūravimą ir šalinimą atlieka paslaugos teikėjo, kuriam perduotos atlikti valstybės informacinės sistemos techninės ir programinės įrangos priežiūros funkcijos, paskirtas darbuotojas tik IVPK IS administratoriaus nurodymu;

8.7.  programinė įranga prižiūrima laikantis gamintojo rekomendacijų;

8.8.  programinės įrangos testavimas atliekamas naudojant atskirą testavimo aplinką;

8.9.  per metus turi būti užtikrintas IVPK IS prieinamumas 90 proc. laiko darbo metu darbo dienomis.

9.1. tarnybinės stotys, kompiuterizuotos darbo vietos ir kita kompiuterinė įranga, įjungta į elektroninės informac ijos perdavimo tinklą, yra atskirta nuo viešųjų telekomunikacinių tinklų ugniasienėmis;

9.2.  ugniasienės įvykių žurnalai (angl. Logs) reguliariai analizuojami, o ugniasienės saugumo taisyklės periodiškai peržiūrimos ir atnaujinamos;

9.3.  ryšių kabeliai turi būti apsaugoti nuo neteisėto prisijungimo ar pažeidimo;

9.4. IVPK IS programinė įranga turi turėti apsaugą nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS) ir kitų;

9.5.  prie IVPK IS prisijungiant nuotoliniu būdu ar keičiantis informacija su kitais registrais ir informacinėmis sistemomis, viešaisiais telekomunikacijų tinklais perduodamų duomenų konfidencialumas užtikrinamas naudojant virtualų privatų tinklą (angl. Virtual Private Network, VPN) ir kitus duomenų šifravimo būdus (SSL, HTTPS ar lygiaverčius).

10.1. leidžiama naudoti tik su kompetentingu asmeniu, atsakingu už kibernetinio saugumo organizavimą ir užtikrinimą, suderintus belaidžio tinklo įrenginius, atitinkančius techninius kibernetinio saugumo reikalavimus;

10.2. turi būti naudojamos priemonės, kurios apribotų neleistinus ar saugumo reikalavimų neatitinkančius belaidžius įrenginius arba informuotų kompetentingą asmenį, atsakingą už kibernetinio saugumo organizavimą ir užtikrinimą, apie neleistinos įrangos prijungimą prie IVPK IS infrastruktūros;

10.3. kompiuteriuose, mobiliuosiuose įrenginiuose turi būti išjungta belaidė prieiga, jeigu jos nereikia darbo funkcijoms atlikti, išjungtas lygiarangis (angl. peer to peer) funkcionalumas, belaidė periferinė prieiga.

11.1.  patalpose, kuriose yra IVPK IS tarnybinės stotys, turi būti įdiegta signalizacija, saugos priemonės, užtikrintos gamintojo rekomenduojamos techninės įrangos darbo sąlygos (aplinkos drėgnumas, darbo vietos temperatūra), turi būti įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir (arba) apsaugos tarnybos stebėjimo pulto;

11.2.  patalpos, kuriose yra IVPK IS tarnybinės stotys, turi būti atskirtos nuo bendrojo naudojimo patalpų. Į patalpas patekti gali tik įgalioti asmenys, kitus asmenis turi lydėti IVPK IS administratorius arba saugos įgaliotinis;

11.3.  prieiga prie patalpų, kuriose yra IVPK IS tarnybinės stotys, turi būti kontroliuojama (registruojami įeinančių ir išeinančių iš patalpų apsilankymai).

12.1.  prisijungimui prie IVPK IS leidžiama naudoti tik tarnybinius nešiojamuosius kompiuterius;

12.2.  išnešti iš patalpų nešiojamieji kompiuteriai negali būti palikti be priežiūros; jei įmanoma, naudotojas turi laikyti nešiojamąjį kompiuterį prie savęs visą laiką, ypač viešosiose vietose;

12.3.  turi būti įdiegiami operacinės sistemos ir kitos naudojamos programinės įrangos gamintojų rekomenduojami atnaujinimai;

12.4. duomenys, perduodami tarp mobiliojo įrenginio ir informacinės sistemos, turi būti šifruojami taikant VPN technologiją;

12.5.  jungiantis prie IVPK IS išteklių, turi būti patvirtinamas tapatumas; mobiliajame įrenginyje ar jo taikomojoje programinėje įrangoje turi būti uždrausta automatiškai išsaugoti slaptažodį.

13.1.  atpažinties, tapatumo patvirtinimo ir naudojimosi kontrolės reikalavimai:

13.2.  turi būti įgyvendinti svetainės kriptografijos reikalavimai:

13.3.  turi būti naudojama svetainės naudotojo įvedamų duomenų tikslumo kontrolė (angl. Validation);

13.4.  tarnybinė stotis, kurioje yra svetainė, neturi rodyti svetainės naudotojui klaidų pranešimų apie svetainės programinį kodą ar tarnybinę stotį;

13.5.  tarnybinė stotis, kurioje yra svetainė, turi leisti tik svetainės funkcionalumui užtikrinti reikalingus HTTP metodus;

13.6.  turi būti uždrausta naršyti svetainės aplankuose (angl. Directory browsing).

14.1.  prisiregistravimo prie IVPK IS ir išsiregistravimo iš jo duomenys (prisijungimo vardas, data, laikas) fiksuojami IVPK IS elektroniniuose veiksmų žurnaluose (toliau — veiksmu žurnalai), kurie prieinami tik atitinkamai IVPK IS administratoriui ir saugos įgaliotiniui. Veiksmų žurnalai yra saugojami IVPK IS duomenų bazėje ir jų apsaugai nuo neteisėto jų duomenų pakeitimo yra taikomos tos pačios saugos priemonės, kaip ir IVPK IS elektroninei informacijai. Už veiksmų žurnalų tvarkymą atsakingas IVPK IS administratorius;

14.2.  IVPK IS turi būti įrašomi ir vienerius metus saugomi duomenys apie IVPK IS tarnybinių stočių, taikomosios programinės įrangos įjungimą, išjungimą, sėkmingus ir nesėkmingus bandymus registruotis tarnybinėse stotyse, IVPK IS taikomojoje programinėje įrangoje, visus IVPK IS naudotoju vykdomus veiksmus, kitus elektroninės informacijos saugai svarbius įvykius, nurodant IVPK IS naudotojo identifikatorių ir elektroninės informacijos saugai svarbaus įvykio ar vykdyto veiksmo laiką; šie duomenys turi būti saugomi ne toje pačioje IVPK IS, kurioje jie įrašomi, taip pat jie turi būti analizuojami ne rečiau kaip kartą per savaitę;

14.3. prisijungimo vardai ir slaptažodžiai, leidžiantys dirbti su IVPK IS tarnybinės stoties programine įranga, turi būti žinomi tik įgaliotam asmeniui;

14.4.  IVPK IS naudotojų tapatybei nustatyti ir prieigai prie elektroninės informacijos kontroliuoti būtina naudoti prisijungimo vardų, slaptažodžių ir teisių sistemą;

14.5.  IVPK IS administratorius privalo nedelsdamas informuoti apie IVPK IS techninės ir programinės įrangos gedimus, kurie negali būti pašalinami per vieną valandą nuo gedimo pastebėjimo, IVPK IS saugos įgaliotinį.

15.1.  IVPK IS tvarkomus duomenis įrašyti, keisti, atnaujinti gali tik IVPK IS naudotojai ir administratorius pagal suteiktas prieigos teises;

15.2.  IVPK IS elektroninė informacija įrašoma, atnaujinama, keičiama ir naikinama vadovaujantis IVPK IS nuostatais, Saugos nuostatais ir kitais teisės aktais, reglamentuojančiais IVPK IS elektroninės informacijos tvarkymą;

15.3.  informacinės sistemos turi turėti įrašytos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemones;

15.4.  IVPK IS naudotojų duomenis įrašyti, keisti, atnaujinti gali tik naudotojų administratorius;

15.5.  IVPK IS naudotojams ar administratoriui, atliekant veiksmus su IVPK IS elektronine informacija automatiškai veiksmų žurnale registruojamas darbo laikas, prisijungimo vardas ir atliekami veiksmai. Šie duomenys skirti elektroninės informacijos vientisumo pažeidimams nustatyti.

15.6.  Duomenys, perkelti į IVPK IS archyvą, naikinami IVPK IS nuostatų VI skyriuje nustatyta tvarka.

16.1.  IVPK IS elektroninės informacijos kopijos daromos ne rečiau kaip kartą per savaitę ir įrašomos į kompiuterines laikmenas;

16.2.  elektroninė informacija kopijose turi būti užšifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų) arba turi būti imtasi kitų priemonių, neleidžiančių panaudoti kopijas neteisėtai atkurti elektroninę informaciją;

16.3.  IVPK IS elektroninės informacijos kopijos saugomos atskiroje patalpoje taip, kad prireikus būtu galima jas greitai atkurti;

16.4.  duomenys apie IVPK IS elektroninės informacijos kopijų darymą (kopijos įrašymo data ir laikas, sistemos administratoriaus vardas, pavardė, pareigos, telefonas) fiksuojami kopijų darymo žurnale;

16.5.  sunaikintos ar sugadintos IVPK IS elektroninės informacijos atkūrimą kontroliuoja IVPK IS administratorius.

18.1.  IVPK IS administratorius privalo ne rečiau nei kartą per mėnesį peržiūrėti visus IVPK IS veiksmų žurnaluose registruojamus įrašus, siekiant patikrinti, ar nėra vykdoma neteisėta veikla;

18.2.  kilus įtarimui, kad su IVPK IS ar jo elektronine informacija yra vykdoma neteisėta veikla, IVPK IS naudotojai privalo nedelsiant informuoti IVPK IS administratorių, kuris turi iškart reaguoti i tokį pranešimą ir imtis visų įmanomų veiksmų, reikalingų neteisėtai veiklai užkirsti;

18.3.  IVPK IS saugos įgaliotinis, ne rečiau kaip kartą per 2 metus:

19.1. visi IVPK IS pokyčiai, susiję su programinės ir (arba) techninės įrangos keitimu ir (arba) atnaujinimu įgyvendinami tik raštiškai sutikus IVPK IS valdytojui;

19.2.  prieš atliekant IVPK IS programinės ir (arba) techninės įrangos keitimą ir (arba) atnaujinimą, kurio metu galimi IVPK IS veikimo sutrikimai, IVPK IS administratorius ją įdiegia ir testuoja, jei tai leidžia programinės ir techninės galimybės, testavimo aplinkoje;

19.3.  atlikus testavimą ir konstatavus keičiamos ir (arba) atnaujinamos IVPK IS programinės ir (arba) techninės įrangos sėkmingą veikimą realioje aplinkoje, IVPK IS administratorius pradeda rengti keičiamos ir (arba) atnaujinamos programinės ir (arba) techninės įrangos keitimo ir (arba) atnaujinimo planą, kuriame turi būti:

21.1.  reikalingi pokyčiai turi būti identifikuojami administratoriaus;

21.2.  pokyčių svarbumo apibrėžimas atsižvelgiant į pokyčių svarbą;

21.3.  pokyčių įtakos veiklos tęstinumui ir duomenų saugumui pokyčių diegimo metu įvertinimas;

21.4.  galimybės atstatyti buvusią duomenų versiją užtikrinimas;

21.5.  pokyčių įgyvendinimas.

24.1.  atsako už prieigos prie programinių, techninių ir kitų išteklių, reikalingų paslaugos teikėjui, teikiančiam IVPK IS priežiūros paslaugą, suteikimo ir panaikinimo organizavimą;

24.2.  numato ir išdėsto paslaugų teikimo sutartyje saugos reikalavimus ir jų laikymosi bei atsakomybės sąlygas;

24.3.  paskiria asmenį, atsakingą už sutarties reikalavimų vykdymo priežiūrą.

2.1.    Principas „būtina darbui“ – prieigos prie duomenų principas, reiškiantis, kad asmeniui gali būti suteikta prieigos teisė tik prie tokios apimties duomenų, kokios reikia jo numatytoms funkcijoms atlikti;

2.2.    Principas „būtina žinoti“ – prieigos prie duomenų principas, reiškiantis, kad prieigos teisė prie duomenų gali būti suteikta tik atitinkamą leidimą dirbti ar susipažinti su šiais duomenimis turintiems asmenims;

2.3.    Privilegijuota prieiga – prieiga prie informacinės sistemos ar jos komponentų, suteikianti galimybę atlikti veiksmus, galinčius sukelti didesnę nei įprastą riziką informacinei sistemai, jos komponentams ar joje tvarkomiems duomenims (informacinių sistemų komponentų administravimas, naudotojų administravimas, specifiniai duomenų tvarkymo veiksmai ir pan.);

2.4.    Privilegijuotas naudotojas – asmuo (informacinės sistemos naudotojas, administratorius, programuotojas, paslaugų teikėjo darbuotojas ir kt.), kuriam šių Naudotojų administravimo taisyklių nustatyta tvarka suteikta privilegijuota prieiga;

2.5.    Kitos Naudotojų administravimo taisyklėse vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, apibrėžtas sąvokas.

15.1. IVPK IS tvarkytojo ar IVPK IS techninę priežiūrą teikiančios įmonės darbuotojai, pagal IVPK IS saugos politikos dokumentų nuostatas pasirašę konfidencialumo pasižadėjimus ir esant formalizuotam susitarimui tarp IVPK IS tvarkytojo ir IVPK IS techninę priežiūrą teikiančios įmonės,  norėdami savo tiesioginių ar projektinių funkcijų atlikimui gauti privilegijuotą prieigą prie atitinkamų IVPK IS IT komponentų, turi kreiptis į IVPK IS administratorių su atitinkamu prašymu, kurio forma nustatyta Naudotojų administravimo taisyklių 1 priede (toliau – prašymas). Pateikiant tokį prašymą turi būti nurodoma kam, kokiu pagrindu, prie kokių IVPK IS komponentų ir kokiam laikotarpiui privilegijuota prieiga turi būti suteikta;

15.2.  IVPK IS naudotojui IVPK IS administratorius suteikia IVPK IS naudotojo vardą ir laikiną slaptažodį bei nustato nurodytos apibrėžties prieigą prie elektroninės informacijos;

15.3.  kiekvienam IVPK IS naudotojui suteikiamas nesikartojantis vardas;

15.4.  kiekvienas IVPK IS naudotojas privalo naudoti tik jam suteiktą IVPK IS naudotojo vardą ir nesudaryti galimybės juo naudotis kitam asmeniui;

15.5.  IVPK IS naudotoju vardai kaupiami ir registruojami centralizuotai naudotojų administravimo posistemėje.

16.1.  slaptažodis IVPK IS naudotojui negali būti perduodamas neužšifruotas ar užšifruojamas nepatikimais algoritmais;

16.2.  tik laikinas slaptažodis gali būti perduodamas neužšifruotas, tačiau atskirai nuo prisijungimo vardo, jei naudotojas neturi techninių galimybių iššifruoti gauto slaptažodžio ar nėra techninių galimybių IVPK IS naudotojui perduoti slaptažodį šifruotu kanalu ar saugiu elektroninių ryšių tinklu;

16.3.  pirmojo prisijungimo prie IVPK IS metu iš IVPK IS naudotojo turi būti reikalaujama, kad jis pakeistų laikiną slaptažodį;

16.4.  kilus įtarimui, kad slaptažodis galėjo būti atskleistas, IVPK IS naudotojas turi nedelsdamas slaptažodį pakeisti;

16.5. slaptažodį turi sudaryti ne mažiau kaip 8 simboliai;

16.6.  slaptažodį turi sudaryti trijų grupių iš galimų keturių (didžiosios ir mažosios raidės, skaičiai bei specialūs ženklai) simboliai;

16.7. slaptažodis turi būti keičiamas ne rečiau kaip kas 3 mėnesius; IVPK IS naudotojų teisės sustabdomos, jei slaptažodis nepakeičiamas laiku;

16.8. slaptažodžiams sudaryti neturi būti naudojama asmeninio pobūdžio informacija (pavyzdžiui, gimimo data, šeimos narių vardai, adresai ir panašiai);

16.9.  IVPK IS naudotojas slaptažodį turi įsiminti; draudžiama slaptažodį užsirašyti ar pasakyti kitam asmeniui;

16.10. naudotojui klaidingai suvedus slaptažodį 5 kartus vartotojo prieiga turi būti blokuojama ir atstatoma tik IVPK IS administratoriaus;

16.11. pasirinkdamas ar keisdamas slaptažodį, IVPK IS naudotojas turi bent kartą slaptažodį pakartoti;

16.12. keičiant slaptažodį, IVPK IS taikomoji programinė įranga neturi leisti sudaryti slaptažodžio iš buvusių 6 paskutinių slaptažodžių.

17.1.  slaptažodis turi būti keičiamas ne rečiau kaip kas 2 mėnesius;

17.2. slaptažodį turi sudaryti ne mažiau kaip 12 simbolių.

18.1.  nustačius IVPK IS elektroninės informacijos konfidencialumo ar vientisumo pažeidimą arba kitų IVPK IS elektroninės informacijos saugą ir tvarkymą reglamentuojančių teisės aktų pažeidimą;

18.2.  pastebėjus neteisėtą prisijungimo prie IVPK IS elektroninės informacijos naudojimą;

18.3.  IVPK IS naudotojas nušalinamas nuo darbo (pareigų);

18.4.  apie prieigos teisių dirbti su IVPK IS elektronine informacija panaikinimą ar laikiną sustabdymą IVPK IS naudotojo įstaigos vadovas arba jo įgaliotas asmuo elektroniniu laišku informuoja IVPK IS administratorių paskutinę IVPK IS naudotojo darbo dieną.

6.1. IVPK IS saugos įgaliotinis atsakingas už:

6.2. IVPK IS administratorius atsakingas už:

6.3.    IVPK IS techninę priežiūrą vykdančių įmonių atsakingi darbuotojai atsakingi už:

10.1.  IVPK IS tvarkytojo – Informacinės visuomenės plėtros komiteto (toliau – IVPK) direktorius arba direktoriaus pavaduotojas (VTVG vadovas);

10.2.  IVPK IS saugos įgaliotinis (VTVG vadovo pavaduotojas);

10.3.  IVPK IS administratorius;

10.4.  IVPK IS techninę priežiūrą vykdančios įmonės atsakingi darbuotojai, priklausomai nuo VAG vadovo sprendimo.

11.1.  situacijos analizė ir sprendimų IVPK IS veiklos tęstinumo valdymo klausimais priėmimas;

11.2. bendravimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

11.3.  bendravimas su susijusių registrų / informacinių sistemų veiklos tęstinumo valdymo grupėmis arba administratoriais;

11.4. bendravimas su teisėsaugos ir kitomis institucijomis, institucijos darbuotojais ir kitomis interesų grupėmis;

11.5.  finansinių ir kitų išteklių, reikalingų informacinių sistemų veiklai atkurti įvykus Incidentui, naudojimo kontrolė;

11.6. IVPK IS elektroninės informacijos fizinė sauga įvykus Incidentui;

11.7. logistika (žmonių, daiktu, įrangos gabenimas ir jo organizavimas).

12.1.  IVPK IS duomenų valdymo įgaliotinis (VAG vadovas);

12.2.  IVPK IS saugos įgaliotinis (VAG vadovo pavaduotojas);

12.3.  IVPK IS administratorius;

12.4.  IVPK IS prieglobos paslaugų teikėjo atstovas;

12.5.  išoriniai ekspertai (jei būtina).

13.1. tarnybinių stočių veikimo atkūrimo organizavimas (tinklo ir tarnybinių stočių administratorius);

13.2. kompiuterių tinklo veikimo atkūrimo organizavimas (tinklo ir tarnybinių stočių administratorius ir kompiuterizuotų darbo vietų administratorius);

13.3. informacinių sistemų elektroninės informacijos atkūrimo organizavimas (tinklo ir tarnybinių stočių administratorius ir informacinių sistemų administratorius);

13.4. taikomųjų programų veikimo atkūrimo organizavimas (tinklo ir tarnybinių stočių administratorius ir informacinių sistemų administratorius);

13.5. kompiuterizuotų darbo vietų veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas (kompiuterizuotų darbo vietų administratorius);

13.6.  kitos VAG pavestos funkcijos.

21.1. IVPK IS kompiuterinės ir programinės įrangos sąrašas ir šios įrangos parametrai (dokumentas, kuriame nurodyti informacinių technologijų įrangos parametrai ir už šios įrangos priežiūrą atsakingi administratoriai, minimalus informacinės sistemos veiklai atkurti, nesant administratoriaus, reikiamos kompetencijos ar žinių lygis);

21.2. IVPK IS minimalus funkcijų sąrašas (dokumentas, kuriame nurodyta minimalaus informacinių technologijų įrangos funkcijų, skirtų informacinės sistemos veiklai užtikrinti įvykus Incidentui, sąrašas);

21.3. IVPK IS techninė dokumentacija (dokumentas, kuriame nurodyti pastato, kuriame yra IVPK IS įranga, aukšto patalpų brėžiniai ir juose pažymėti tarnybinės stotys, kompiuterių tinklo ir telefonų tinklo mazgai, kompiuterių tinklo ir telefonų tinklo laidų vedimo tarp pastato aukštų vietos, elektros įvedimo pastate vietos);

21.4. kompiuterių tinklo fizinio ir loginio sujungimo schemos;

21.5. sutarčių, susijusių su IVPK IS, sąrašas (dokumentas, kuriame nurodytos elektroninės informacijos teikimo ir kompiuterinės, techninės ir programinės įrangos priežiūros sutartys, atsakingi už šių sutarčių įgyvendinimo priežiūrą asmenys);

21.6. IVPK IS elektroninės informacijos kopijavimo laikmenų sąrašas (dokumentas, kuriame nurodyta programinės įrangos laikmenų ir laikmenų su atsarginėmis elektroninės informacijos kopijomis saugojimo vieta ir šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos);

21.7. VTVG ir VAG narių sąrašas su kontaktiniais duomenimis.