LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS

MINISTRAS

 

ĮSAKYMAS

dėl LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS MINISTRO 2019 M. LIEPOS 2 D. ĮSAKYMO NR. V-583 „DĖL saugiojo valstybinio duomenų perdavimo tinklo veiklą užtiKrinančių dokumentų PAtvirtinimo“ PAKEITIMO

 

2021 m. balandžio 22 d. Nr. V-286

Vilnius

 

P a k e i č i u Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 1 d. įsakymą Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“ ir jį papildau 1.4 papunkčiu:

1.4. Saugiojo tinklo veiklos tęstinumo planą.“

 

 

 

Krašto apsaugos ministras                                                                                 Arvydas Anušauskas

 

 

PATVIRTINTA

Lietuvos Respublikos

krašto apsaugos ministro

2021 m. balandžio 22 d.

įsakymu Nr. V-286

 

 

SaugIOJO tinklo veiklos tęstinumo planas

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.  Saugiojo tinklo veiklos tęstinumo planas (toliau − Planas) reglamentuoja Saugiojo valstybinio duomenų perdavimo tinklo (toliau – Saugusis tinklas) veiklos tęstinumo valdymą, Saugiojo tinklo veiklos atkūrimą.

2.  Plane vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo, Lietuvos Respublikos kibernetinio saugumo, Lietuvos Respublikos elektroninių ryšių įstatymuose, šių įstatymų įgyvendinamuosiuose teisės aktuose.

3.  Planas aktyvuojamas įvykus elektroninės informacijos saugos incidentui arba bet kokiam kitam įvykiui ar veiksmui, numatytam Plano 1 priede (toliau – Saugos inicidentas).

4.  Saugiojo tinklo saugos įgaliotinis atsakingas už Plano ir su juo susijusių dokumentų parengimą.

5.  Saugiojo tinklo veikla laikoma atkurta, jei ji tenkina Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašo, patvirtinto Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymu Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“, 1 priede nurodytus kiekybinius ar kokybinius rodiklius.

6.  Saugiojo tinklo veiklos atkūrimas finansuojamas iš Lietuvos valstybės biudžeto ir kitų teisės aktuose numatytų finansavimo šaltinių.

 

II SKYRIUS

ORGANIZACINĖS NUOSTATOS

 

7.  Saugiojo tinklo veiklos tęstinumui valdyti ir Saugiojo tinklo veiklos atkūrimui organizuoti sudaromos dvi grupės:

7.1.  Veiklos tęstinumo valdymo grupė (toliau – Valdymo grupė);

7.2.  Veiklos atkūrimo grupė (toliau – Atkūrimo grupė).

8.  Valdymo grupę grupę sudaro:

8.1.  vadovas – Kertinio valstybės telekomunikacijų centro direktorius;

8.2.  vadovo pavaduotojas – Kertinio valstybės telekomunikacijų centro direktoriaus pavaduotojas;

8.3.  nariai: 

8.3.1. Veiklos valdymo departamento (toliau – VVD) direktorius;

8.3.2.  VVD Valdymo organizavimo skyriaus vedėjas;

8.3.3.  VVD Saugumo skyriaus vedėjas,

8.3.4.  Saugiojo tinklo saugos įgaliotinis;

8.3.5. Tinklo technologijų departamento (toliau – TTD) direktorius;

8.3.6. TTD Tinklo valdymo skyriaus vedėjas;

8.3.7. TTD Tinklo paslaugų teikimo skyriaus vedėjas;

8.3.8. Informacinių technologijų departamento (toliau – ITD) direktorius;

8.3.9. ITD Sistemų administravimo skyriaus vedėjas;

8.3.10.  ITD Konsultavimo ir aptarnavimo skyriaus vedėjas.

9.  Atkūrimo grupę sudaro:

9.1.  vadovas – TTD direktorius;

9.2.  pavaduotojas – TTD Tinklo valdymo skyriaus vedėjas;

9.3.  nariai:

9.3.1. visi TTD darbuotojai;

9.3.2. visi ITD Sistemų administravimo skyriaus informacinių technologijų sistemų administratoriai;

9.3.3. visi Saugumo skyriaus ryšių ir informacinių sistemų saugumo specialistai.

10.  Valdymo grupė:

10.1.  atlieka saugos incidento sukeltos situacijos analizę;

10.2.  priima sprendimus dėl konkrečių priemonių incidento poveikiui sustabdyti taikymo, siekiant sumažinti jo daromą žalą;

10.3.  bendrauja su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

10.4.  bendrauja su susijusių informacinių sistemų veiklos tęstinumo valdymo grupėmis;

10.5.  bendrauja su teisėsaugos ir kitomis institucijomis, Saugiojo tinklo valdytojo ir tvarkytojo valstybės tarnautojais, darbuotojais, dirbančiais pagal darbo sutartis, bei profesinės karo tarnybos kariais (toliau – darbuotojai) ir kitomis interesų grupėmis;

10.6.  vykdo finansinių ir kitų išteklių, reikalingų veiklai atkurti įvykus saugos incidentui, naudojimo kontrolę; 

10.7.  užtikrina elektroninės informacijos fizinę saugą įvykus saugos incidentui;

10.8.  esant būtinumui, organizuoja logistiką (žmonių, daiktų, įrangos gabenimą);

10.9.  prižiūri ir koordinuoja veiklos atkūrimą.

11.  Akūrimo grupė:

11.1.  organizuoja Saugiojo tinklo tarnybinių stočių veikimo atkūrimą;

11.2.  organizuoja Saugiojo tinklo veikimo atkūrimą;

11.3.  organizuoja elektroninės informacijos atkūrimą;

11.4.  organizuoja taikomųjų programų atkūrimą;

11.5.  organizuoja darbo kompiuterių veikimo atkūrimą ir jų prijungimą prie tinklo.

12.  Valdymo grupės ir Atkūrimo grupės vadovų kontaktiniai duomenys nurodyti Plano 3 priede. Kitų asmenų kontaktiniai duomenys, leidžiantys pasiekti šiuos asmenis bet kuriuo metu, tvirtinami Kertinio valstybės telekomunikacijų centro direktoriaus įsakymu.

13.  Įvykus Saugos incidentui Valdymo grupės vadovas nedelsdamas, bet ne vėliau kaip per 24 valandas nuo informacijos apie saugos incidentą gavimo, organizuoja Valdymo grupės susirinkimą.

14.  Valdymo grupė, atlikusi situacijos analizę, nedelsdama, bet ne vėliau kaip per 2 valandas, susisiekia su Atkūrimo grupės vadovu ir informuoja jį apie esamą padėtį bei priimtus sprendimus dėl veiklos atkūrimo.

15.  Tarpusavyje Valdymo grupės ir Atkūrimo grupės nariai bendrauja asmeniškai, elektroniniu paštu, mobiliaisiais telefonais arba kitomis priemonėmis ne rečiau kaip kas valandą.

16.  Apie įvykdytus veiklos atkūrimo etapus Atkūrimo grupės nariai nedelsdami informuoja Atkūrimo grupės vadovą.

17.  Atkūrimo grupės vadovas nuolat informuoja Valdymo grupės vadovą apie veiklos atkūrimo eigą.

18.  Reaguojant į Saugos incidentus ir juos valdant, turi būti vadovaujamasi Plano 1 priede pateiktu Saugiojo tinklo veiklos atkūrimo detaliuoju planu veiklai atkurti po skirtingo pobūdžio ir masto saugos incidentų.

19. Atsarginėms patalpoms, naudojamoms Saugiojo tinklo veiklai atkurti po Saugos incidentų, taikomi šie reikalavimai:

19.1.  patalpos turi būti tokio dydžio, kad tilptų Saugiojo tinklo veiklai atkurti būtina įranga;

19.2.  turi būti įrengti elektros srovės, kompiuterių tinklo ir telekomunikacijos prievadai;

19.3.  turi būti įrengta patalpų kondicionavimo sistema;

19.4.  patalpos turi atitikti priešgaisrinės saugos reikalavimus, jose turi būti gaisro gesinimo priemonės;

19.5.  patalpose turi būti užtikrintas patikimas elektros energijos tiekimas per nenutrūkstamo maitinimo šaltinius.

20.  Atsarginių patalpų adresas – Kalvarijų g. 125, Vilnius. Būdai, kaip nuvykti į atsargines patalpas, pateikti Plano 4 priede.

 

III skyrius

Plano veiksmingumo išbandymo nuostatos

 

21.  Planas turi būti išbandomas ne rečiau kaip kartą per metus.

22.  Plano veiksmingumas išbandomas stalo pratybų ar simuliacinio žaidimo būdu.

23.  Plano veiksmingumo išbandymo būdas ir data nustatomi metiniame Kertinio valstybės telekomunikacijų centro veiklos plane.

24.  Plano išbandymą organizuoja Valdymo grupės vadovas.

25.  Po Plano veiksmingumo išbandymo Saugiojo tinklo saugos įgaliotinis ne vėliau kaip per 30 dienų parengia Saugiojo tinklo veiklos tęstinumo plano veiksmingumo išbandymo metu pastebėtų trūkumų ataskaitą (Plano 2 priedas), kurioje būtų numatytos priemonės trūkumams pašalinti, ir pateikia ją pasirašyti Valdymo grupės vadovui.

26.  Plano veiksmingumo išbandymo metu pastebėti trūkumai šalinami vadovaujantis operatyvumo, veiksmingumo ir ekonomiškumo principais.

27.  Valdymo grupės vadovas Saugiojo tinklo veiklos tęstinumo plano veiksmingumo išbandymo metu pastebėtų trūkumų ataskaitą pateikia Saugiojo tinklo valdytojui.

_____________________

 

 

Saugiojo tinklo veiklos

tęstinumo plano

1 priedas

 

 

SAUGIOJO TINKLO VEIKLOS ATKŪRIMO DETALUSIS PLANAS

VEIKLAI ATKURTI PO SKIRTINGO POBŪDŽIO IR MASTO SAUGOS INCIDENTŲ

 

 

Eil.

Nr.

Saugos incidentas

Veiksmai eilės tvarka  

Terminas

Atsakingi vykdytojai

1.

 

 

Telekomunikacijų ryšio paslaugų teikimo sutrikimai

1.1.

Telekomunikacijų ryšio paslaugų teikėjų informavimas apie ryšio paslaugų sutrikimus, sutrikimo pašalinimo prognozės ir rekomendacijų gavimas

Nedelsiant, bet ne vėliau kaip per 15 min.

Valdymo grupės vadovas

1.2.

Klientų informavimas apie paslaugų teikimo sutrikimus ir

numatomą sutrikimų pašalinimo terminą

Nedelsiant, bet ne vėliau kaip per 15 min.

Valdymo grupė 

1.3.

Ryšio sutrikimo sukeltų pasekmių likvidavimo priemonių

plano sudarymas, jei yra būtinybė

Ne vėliau kaip per 1,5 val.

Valdymo grupė

 

Atkūrimo grupė

1.4.

Sukeltų pasekmių likvidavimas

Priklausomai nuo atkūrimo darbų apimties – nuo 3 kalendorių dienų iki 2 mėnesių

Atkūrimo grupė

2.

Patalpų užgrobimas

2.1.

Teisėsaugos tarnybų informavimas, jei nebuvo informuota

Nedelsiant

Valdymo grupės vadovas

2.2

Klientų informavimas (jei yra galimybė) apie galimus

paslaugų teikimo sutrikimus ir numatomą sutrikimų pašalinimo terminą

Nedelsiant, bet ne vėliau kaip 15 min.

Valdymo grupė

2.3.

Darbuotojų evakavimo galimybių nagrinėjimas ir sprendimo priėmimas, jei yra teisėsaugos tarnybų rekomendacijos

Ne vėliau kaip per 1 val.

Valdymo grupė

2.4.

Darbuotojų informavimas apie evakavimą, jei priimtas toks sprendimas

Ne vėliau kaip per 1,5 val.

Valdymo grupė  

2.5

Padarytos žalos įvertinimas ir priemonių plano sudarymas

Atgavus patalpas ne vėliau kaip per 2 d. d.

Valdymo grupė

Atkūrimo grupė

2.6.

Padarytos žalos likvidavimas

Atgavus patalpas, priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn.

Atkūrimo grupė

3.

Elektros energijos tiekimo sutrikimas

3.1.

Elektros energijos tiekimo tarnybos informavimas

Nedelsiant, bet ne vėliau kaip per 15 min.

Valdymo grupės vadovas

3.2.

Klientų informavimas (jei yra galimybė) apie galimus

paslaugų teikimo sutrikimus ir numatomą sutrikimų pašalinimo terminą

Nedelsiant, bet ne vėliau kaip per 15 min.

Valdymo grupė

3.3.

Padarytos žalos įvertinimas ir priemonių plano parengimas

Per 1,5 val. nuo incidento nustatymo

Valdymo grupė

Atkūrimo grupė

3.4.

Padarytos žalos likvidavimas

Priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn.

Atkūrimo grupė

 

4.

Gamtos veiksniai (potvynis, uraganas, oro ir kt. pavojus)

 

4.1.

Klientų ir darbuotojų informavimas (jei yra galimybė) apie galimus paslaugų teikimo sutrikimus ir numatomą sutrikimų pašalinimo terminą

Nedelsiant, bet ne vėliau kaip per 15 min.

Valdymo grupė

4.2.

Padarytos žalos įvertinimas

Per 15 min. nuo incidento nustatymo

Valdymo grupė

Atkūrimo grupė

4.3.

Priemonių plano padarytai žalai likviduoti sudarymas

Per 30 min. nuo incidento nustatymo

Valdymo grupė

Atkūrimo grupė

4.4.

Padarytos žalos likvidavimas

Priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn.

Atkūrimo grupė

5.

Gaisras

 

5.1.

Priešgaisrinės gelbėjimo tarnybos rekomendacijų vykdymas

Pagal Priešgaisrinės gelbėjimo tarnybos rekomendacijas

Valdymo grupės vadovas

5.2.

Darbuotojų informavimas apie evakavimą

Nedelsiant

Valdymo grupė

5.3.

Klientų informavimas (jei yra galimybė) apie galimus paslaugų teikimo sutrikimus ir numatomą sutrikimų pašalinimo terminą

Nedelsiant, bet ne vėliau kaip per 15 min.

Valdymo grupė

5.4.

Padarytos žalos įvertinimas ir priemonių plano sudarymas

Esant galimybei ne vėliau kaip per 2 d. d.

Valdymo grupė

Atkūrimo grupė

5.5.

Padarytos žalos likvidavimas

Priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn.

Atkūrimo grupė

6.

Programinės įrangos sugadinimas, praradimas

 

6.1.

Teisėsaugos institucijos informavimas ir jų nurodymų vykdymas

Nedelsiant

Valdymo grupės vadovas

6.2.

Padarytos žalos įvertinimas ir priemonių plano sudarymas

Per 1 d. d. nuo incidento nustatymo

Valdymo grupė

Atkūrimo grupė

6.3.

Padarytos žalos likvidavimas

Priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn.

Atkūrimo grupė

7.

Pagrindinių tarnybinių stočių sugadinimas ir (ar) praradimas

 

 

7.1.

Teisėsaugos institucijos nurodymų vykdymas

Nedelsiant

Valdymo grupės vadovas

7.2.

Padarytos žalos įvertinimas ir priemonių plano sudarymas

Per 1 d. d. nuo incidento nustatymo

Valdymo grupė

Atkūrimo grupė

7.3.

Padarytos žalos likvidavimas

Priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn.

Atkūrimo grupė

 

 

Saugiojo tinklo veiklos

tęstinumo plano

2 priedas

 

SAUGIOJO TINKLO VEIKLOS TĘSTINUMO PLANO

VEIKSMINGUMO IŠBANDYMO METU PASTEBĖTŲ TRŪKUMŲ

ATASKAITA

 

Valdymo grupės vadovas:

 

Valdymo grupės nariai:

 

Plano veiksmingumo išbandymo data ir būdas:        

 

Plano veiksmingumo išbandymo scenarijus:

(trumpas aprašymas)                

 

Plano veiksmingumo išbandymo metu pastebėti trūkumai:

 

Eil.

Nr.

Trūkumas

Siūlomas sprendimas trūkumui šalinti / pastaba

 

 

 

 

 

 

 

 

 

 

 

__________________________                                                                                                    _______________________

(Valdymo grupės vadovo vardas ir pavardė)                                                                                                                     (parašas)

 

 

Saugiojo tinklo veiklos

tęstinumo plano

3 priedas

 

VALDYMO IR ATKŪRIMO GRUPĖS KONTAKTINĖ INFORMACIJA

 

Eil.

Nr.

 

Vardas ir pavardė, pareigos

Kontaktinė informacija

1.  

Valdymo grupės vadovas 

Kertinio valstybės telekomunikacijų centro direktorius

+370 658 18 526

2.  

Atkūrimo grupės vadovas

Tinklo technologijų departamento direktorius

+370 696 32 060

__________________

 

Saugiojo tinklo veiklos

tęstinumo plano

4 priedas

 

Nuvykimo iki atsarginių patalpų, esančių Kalvarijų g. 125, VilniuJE, schema

 

Atsarginės patalpos