Valstybės sienos apsaugos tarnybos

prie Lietuvos Respublikos Vidaus reikalų ministerijos

VADAS

 

ĮSAKYMAS

dėl Valstybės sienos apsaugos tarnyboS prie LIetuvos Respublikos vidaus REIKALŲ ministerijos VADO 2020 M. LIEPOS 15 D. ĮSAKYMO NR. 4-251 „Dėl kai kurių valstybės sienos apsaugos tarnybos prie lietuvos respublikos vidaus reikalų ministerijos valdomų valstybės ir kitų informacinių sistemų duomenų saugos nuostatų patvirtinimo“ PAKEITIMO

 

2022 m. gruodžio 27 d. Nr. 4-423

Vilnius

 

1. Pakeičiu Kai kurių Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos valdomų valstybės ir kitų informacinių sistemų duomenų saugos nuostatus, patvirtintus Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2020 m. liepos 17 d. įsakymu Nr. 4-251 „Dėl Kai kurių Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos valdomų valstybės ir kitų informacinių duomenų saugos nuostatų patvirtinimo“:

1.1. pakeičiu 17.1.2 papunktį ir jį išdėstau taip:

17.1.2. informacinių technologijų saugos atitikties vertinimo;“

1.2. pakeičiu 26 punktą ir jį išdėstau taip:

26. Informacinių sistemų naudotojai privalo:

26.1. laikytis informacijos saugos ir kibernetinio saugumo reikalavimų, nustatytų Saugos nuostatuose, Saugos nuostatų 3 punkte nurodytuose saugos politiką įgyvendinančiuose dokumentuose, Saugos nuostatų 27 punkte nurodytuose teisės aktuose, reglamentuojančiuose informacijos saugą, kibernetinį saugumą ir asmens duomenų apsaugą;

26.2. pastebėję saugos dokumentuose nustatytų reikalavimų pažeidimų ar nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones, galimus ar įvykusius kibernetinio saugumo incidentus, privalo nedelsdami pranešti apie tai informacinių sistemų saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka;

26.3. vykdyti informacinių sistemų administratorių nurodymus;

26.4. naudoti informacinius išteklius tik darbo ir tarnybinėms funkcijoms vykdyti;

26.5. naudoti tarnybinį elektroninį paštą tik tarnybiniam susirašinėjimui, susijusiam su darbu, tarnybinių pareigų ir funkcijų vykdymu;

26.6. saugoti savo slaptažodį, kitus prisijungimo prie informacinių sistemų duomenis ir priemones, neatskleisti slaptažodžio kitiems asmenims;

26.7. įtarę, kad prisijungimo prie informacinės sistemos slaptažodis galėjo būti atskleistas kitam asmeniui, praradę ar kitaip netekę slaptažodžio, nedelsdami imtis Informacinių sistemų naudotojų administravimo taisyklėse nustatytų veiksmų; nurodytais atvejais slaptažodis turi būti nedelsiant pakeistas Informacinių sistemų naudotojų administravimo taisyklių nustatyta tvarka.“;

1.3. papildau 27.51 papunkčiu:

27.51. 2017 m. lapkričio 30 d. Europos Parlamento ir Tarybos reglamentas (ES) 2017/2226, kuriuo sukuriama Atvykimo–išvykimo sistema (AIS), kurioje registruojami trečiųjų šalių piliečių, kertančių valstybių narių išorės sienas, atvykimo ir išvykimo bei atsisakymo leisti jiems atvykti duomenys, nustatomos prieigos prie AIS teisėsaugos tikslais sąlygos ir iš dalies keičiama Konvencija dėl Šengeno susitarimo įgyvendinimo ir reglamentai (EB) Nr. 767/2008 ir (ES) Nr. 1077/2011;“

1.4. pakeičiu 27.7 papunktį ir jį išdėstau taip:

27.7. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašas (toliau – Techniniai elektroninės informacijos saugos reikalavimai) ir Informacinių technologijų atitikties vertinimo metodika (toliau – Informacinių technologijų atitikties vertinimo metodika), patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų atitikties vertinimo metodikos patvirtinimo;“

1.5. pakeičiu 37 punktą ir jį išdėstau taip:

 

„37. Informacinių technologijų atitikties vertinimas atliekamas Informacinių technologijų saugos atitikties vertinimo metodikoje nustatyta tvarka.“;

1.6. pakeičiu 46 punktą ir jį išdėstau taip:

46. Interneto svetainių, naudojamų prisijungti prie Valstybės sienos apsaugos tarnybos valdomų informacinių sistemų ir pasiekiamų iš viešųjų elektroninių ryšių tinklų (toliau – svetainės), pagrindinės saugos valdymo nuostatos:“;

1.7. pakeičiu 49.7 papunktį ir jį išdėstau taip:

49.7. išorinių laikmenų naudojimo ribojimo ir kiti reikalavimai kompiuterinėms darbo vietoms nustatyti saugos politiką įgyvendinančiuose dokumentuose.“;

1.8. pakeičiu 56.4 papunktį ir jį išdėstau taip:

56.4. kiti elektroninės informacijos saugos reikalavimai elektroninio pašto administratoriams ir naudotojams nustatyti saugos politiką įgyvendinančiuose dokumentuose.“

2.   N u s t a t a u, kad šis įsakymas skelbtinas Teisės aktų registre.

 

 

 

 

Tarnybos vadas                                                                                             Rustamas Liubajevas