Valstybės sienos apsaugos tarnybos
prie Lietuvos Respublikos Vidaus reikalų ministerijos
VADAS
ĮSAKYMAS
dėl Valstybės sienos apsaugos tarnyboS prie LIetuvos Respublikos vidaus REIKALŲ ministerijos VADO 2020 M. LIEPOS 15 D. ĮSAKYMO NR. 4-251 „Dėl kai kurių valstybės sienos apsaugos tarnybos prie lietuvos respublikos vidaus reikalų ministerijos valdomų valstybės ir kitų informacinių sistemų duomenų saugos nuostatų patvirtinimo“ PAKEITIMO
2022 m. gruodžio 27 d. Nr. 4-423
Vilnius
1. Pakeičiu Kai kurių Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos valdomų valstybės ir kitų informacinių sistemų duomenų saugos nuostatus, patvirtintus Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2020 m. liepos 17 d. įsakymu Nr. 4-251 „Dėl Kai kurių Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos valdomų valstybės ir kitų informacinių duomenų saugos nuostatų patvirtinimo“:
1.1. pakeičiu 17.1.2 papunktį ir jį išdėstau taip:
1.2. pakeičiu 26 punktą ir jį išdėstau taip:
„26. Informacinių sistemų naudotojai privalo:
26.1. laikytis informacijos saugos ir kibernetinio saugumo reikalavimų, nustatytų Saugos nuostatuose, Saugos nuostatų 3 punkte nurodytuose saugos politiką įgyvendinančiuose dokumentuose, Saugos nuostatų 27 punkte nurodytuose teisės aktuose, reglamentuojančiuose informacijos saugą, kibernetinį saugumą ir asmens duomenų apsaugą;
26.2. pastebėję saugos dokumentuose nustatytų reikalavimų pažeidimų ar nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones, galimus ar įvykusius kibernetinio saugumo incidentus, privalo nedelsdami pranešti apie tai informacinių sistemų saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka;
26.5. naudoti tarnybinį elektroninį paštą tik tarnybiniam susirašinėjimui, susijusiam su darbu, tarnybinių pareigų ir funkcijų vykdymu;
26.6. saugoti savo slaptažodį, kitus prisijungimo prie informacinių sistemų duomenis ir priemones, neatskleisti slaptažodžio kitiems asmenims;
26.7. įtarę, kad prisijungimo prie informacinės sistemos slaptažodis galėjo būti atskleistas kitam asmeniui, praradę ar kitaip netekę slaptažodžio, nedelsdami imtis Informacinių sistemų naudotojų administravimo taisyklėse nustatytų veiksmų; nurodytais atvejais slaptažodis turi būti nedelsiant pakeistas Informacinių sistemų naudotojų administravimo taisyklių nustatyta tvarka.“;
1.3. papildau 27.51 papunkčiu:
„27.51. 2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2226, kuriuo sukuriama Atvykimo–išvykimo sistema (AIS), kurioje registruojami trečiųjų šalių piliečių, kertančių valstybių narių išorės sienas, atvykimo ir išvykimo bei atsisakymo leisti jiems atvykti duomenys, nustatomos prieigos prie AIS teisėsaugos tikslais sąlygos ir iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir reglamentai (EB) Nr. 767/2008 ir (ES) Nr. 1077/2011;“
1.4. pakeičiu 27.7 papunktį ir jį išdėstau taip:
„27.7. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašas (toliau – Techniniai elektroninės informacijos saugos reikalavimai) ir Informacinių technologijų atitikties vertinimo metodika (toliau – Informacinių technologijų atitikties vertinimo metodika), patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų atitikties vertinimo metodikos patvirtinimo;“
1.5. pakeičiu 37 punktą ir jį išdėstau taip:
1.6. pakeičiu 46 punktą ir jį išdėstau taip:
1.7. pakeičiu 49.7 papunktį ir jį išdėstau taip: