Lietuvos Respublikos Vyriausybė

 

nutarimas

DĖL LIETUVOS rESPUBLIKOS VYRIAUSYBĖS 2018 m. rugpjūčio 13 d. Nutarimo Nr. 818 „DĖL LIETUVOS RESPUBLIKOS KIBERNETINIO SAUGUMO ĮSTATYMO ĮGYVENDINIMO“ pakeitimo

 

2020 m. lapkričio 18 d. Nr. 1298

Vilnius

 

 

Lietuvos Respublikos Vyriausybė nutaria:

1. Pakeisti Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimą Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“:

1.1. Pakeisti preambulę ir ją išdėstyti taip:

„Vadovaudamasi Lietuvos Respublikos kibernetinio saugumo įstatymo 5 straipsnio 1–5 punktais ir įgyvendindama 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti bei 2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyvą (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas (nauja redakcija), Lietuvos Respublikos Vyriausybė nutaria:“.

1.2. Pakeisti preambulę ir ją išdėstyti taip:

„Vadovaudamasi Lietuvos Respublikos kibernetinio saugumo įstatymo 4 straipsnio 1 dalimi, 5 straipsnio 2–5 punktais ir įgyvendindama 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti bei 2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyvą (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas (nauja redakcija), Lietuvos Respublikos Vyriausybė nutaria:“.

1.3. Pakeisti nurodytu nutarimu patvirtintos Ypatingos svarbos informacinės infrastruktūros identifikavimo metodikos 1 priedą:

1.3.1. Pakeisti 6 punktą ir jį išdėstyti taip:

6. Informacinių technologijų ir elektroninių ryšių sektorius

6.1. Skaitmeninės infrastruktūros subsektorius

6.1.1. Interneto duomenų srautų mainų taško (IXP) paslauga

Lietuvos Respublikos ekonomikos ir inovacijų ministerija

6.1.2. Domenų vardų sistemos (DNS) paslauga

6.1.3. Aukščiausio lygio domenų vardų registro (lt. domeno) paslauga

6.1.4. Elektroninės atpažinties paslauga

Lietuvos Respublikos vidaus reikalų ministerija

6.2. Elektroninių ryšių subsektorius

6.2.1. Fiksuotojo ir judriojo telefono ryšio, duomenų perdavimo paslauga

Lietuvos Respublikos susisiekimo ministerija

6.2.2. Interneto prieigos paslauga

6.2.3. Radijo ir televizijos programų perdavimo ir transliavimo (retransliavimo) paslauga

6.3. Informacinių technologijų subsektorius

6.3.1. Duomenų centrų ir (arba) debesijos paslauga

Lietuvos Respublikos ekonomikos ir inovacijų ministerija“

 

1.3.2.   Pakeisti 11 punktą ir jį išdėstyti taip:

„11. Pramonės sektorius

11.1. Cheminės, branduolinės ir kitos didesnės rizikos pramonės subsektorius

11.1.1. Pavojingų medžiagų gamybos, laikymo ir atliekų tvarkymo paslauga

Lietuvos Respublikos ekonomikos ir inovacijų ministerija,

Lietuvos Respublikos aplinkos ministerija,

Lietuvos Respublikos energetikos ministerija“

11.1.2. Didelės rizikos pramoninių objektų saugumo užtikrinimo paslauga

11.1.3. Statinių ir kitų objektų sprogdinimo paslauga

11.2. Karinės pramonės subsektorius

11.2.1. Karinės įrangos, ginklų ir šaudmenų gamybos paslauga

 

1.3.3. Pakeisti 13 punktą ir jį išdėstyti taip:

„13. Valstybės valdymo sektorius

13.1. Valstybės valdžios funkcijų vykdymo subsektorius

13.1.1. Valstybės valdžios funkcijų vykdymo paslauga

Lietuvos Respublikos Vyriausybės kanceliarija

13.1.2. Ypatingos svarbos valstybės informacinių išteklių valdymo ar tvarkymo paslauga

Lietuvos Respublikos ekonomikos ir inovacijų ministerija“

 

1.4. Pakeisti nurodytu nutarimu patvirtintą Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašą:

1.4.1. Papildyti 131 punktu:

131. Ypatingos svarbos informacinės infrastruktūros valdytojai Apraše nustatytus organizacinius kibernetinio saugumo reikalavimus privalo įgyvendinti ne vėliau kaip per 12 mėnesių nuo jų įtraukimo į Lietuvos Respublikos Vyriausybės patvirtintą ypatingos svarbos informacinės infrastruktūros ir jos valdytojų sąrašą.“

1.4.2. Papildyti 171 punktu:

171. Ypatingos svarbos informacinės infrastruktūros valdytojai Apraše nustatytus techninius kibernetinio saugumo reikalavimus privalo įgyvendinti ne vėliau kaip per 24 mėnesius nuo jų įtraukimo į Lietuvos Respublikos Vyriausybės patvirtintą ypatingos svarbos informacinės infrastruktūros ir jos valdytojų sąrašą.“

1.5. Pakeisti nurodytu nutarimu patvirtinto Nacionalinio kibernetinių incidentų valdymo plano 50.2 papunktį ir jį išdėstyti taip:

50.2. informuoja Europos Komisiją apie kibernetinių incidentų valdymo proceso mastą (nurodydamas įvykusių kibernetinių incidentų grupes, poveikį, skaičių, kibernetinius incidentus, galimai turėjusius poveikį kitoms Europos Sąjungos valstybėms, ir kitą aktualią informaciją) ir pagrindinius elementus bei kiekvienais metais bendradarbiavimo grupei, Europos Komisijai ir Europos Sąjungos tinklų ir informacijos apsaugos agentūrai (ENISA) pateikia suvestinę ataskaitą apie gautus pranešimus, kurioje, be kita ko, nurodomas pranešimų skaičius ir incidentų, apie kuriuos pranešta, pobūdis, taip pat veiksmai, kurių buvo imtasi;“.

2. Šio nutarimo 1.1 ir 1.5 papunkčiai įsigalioja 2020 m. gruodžio 21 d.

3. Šio nutarimo 1.2 papunktis įsigalioja 2021 m. sausio 1 d.

 

 

 

Laikinai einantis Ministro Pirmininko pareigas                               Saulius Skvernelis

 

 

 

Laikinai einantis krašto apsaugos ministro pareigas                        Raimundas Karoblis