LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS

ĮSAKYMAS

DĖL GEOREFERENCINIO PAGRINDO KADASTRO duomenų ir

KADASTRO INFORMACIJOS saugos nuostatų

PATVIRTINIMO

2018 m. kovo 14 d. Nr. 3D-150

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais bei Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 881 „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 24 punktu:

1. T v i r t i n u Georeferencinio pagrindo kadastro duomenų ir kadastro informacijos saugos nuostatus (pridedama).

2. P a v e d u:

2.1. valstybės įmonės Distancinių tyrimų ir geoinformatikos centro „GIS-Centras“ direktoriui Evaldui Rožanskui per 5 darbo dienas nuo šio įsakymo įsigaliojimo dienos paskirti:

2.1.1. Georeferencinio pagrindo kadastro saugos įgaliotinį;

2.1.2. Georeferencinio pagrindo kadastro administratorių;

2.1.3. Georeferencinio pagrindo kadastro duomenų valdymo įgaliotinį.

2.2. Georeferencinio pagrindo kadastro saugos įgaliotiniui per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos parengti ir pateikti žemės ūkio ministrui tvirtinti:

2.2.1. Georeferencinio pagrindo kadastro saugaus elektroninės informacijos tvarkymo taisyklių projektą;

2.2.2. Georeferencinio pagrindo kadastro veiklos tęstinumo valdymo plano projektą;

2.2.3. Georeferencinio pagrindo kadastro naudotojų administravimo taisyklių projektą.

Žemės ūkio ministras Bronius Markauskas

SUDERINTA

Nacionalinio kibernetinio saugumo centro

prie Krašto apsaugos ministerijos

2018 m. kovo 6 d. raštu Nr. (4.2) 6K-74

PATVIRTINTA

Lietuvos Respublikos žemės ūkio ministro

2018 m. kovo 14 d. įsakymu Nr. 3D-150

GEOREFERENCINIO PAGRINDO KADASTRO DUOMENŲ IR KADASTRO INFORMACIJOS SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Georeferencinio pagrindo kadastro duomenų ir kadastro informacijos saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Georeferencinio pagrindo kadastro (toliau – Kadastras) duomenų ir Kadastro informacijos saugos politiką, nustato organizacines, technines, programines, teisines ir kitas priemones, užtikrinančias saugų Kadastro elektroninės informacijos tvarkymą.

2. Saugos nuostatuose vartojamos sąvokos:

2.1. Kadastro valdytojas – Lietuvos Respublikos žemės ūkio ministerija, kurios buveinės adresas yra Gedimino pr. 19, 01103 Vilnius.

2.2. Kadastro tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras
„GIS-Centras“, kurios buveinės adresas yra Sėlių g. 66, 08109 Vilnius.

2.3. Administratorius – Kadastro tvarkytojo vadovo paskirtas darbuotojas, atliekantis Kadastro priežiūrą, užtikrinantis jo veikimą ir Kadastro duomenų ir Kadastro informacijos saugą.

2.4. Saugos įgaliotinis – Kadastro tvarkytojo vadovo paskirtas darbuotojas, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Kadastre.

2.5. Kadastro naudotojas – Kadastro valdytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, arba Kadastro tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją.

3. Kitos Saugos nuostatuose vartojamos sąvokos atitinka Georeferencinio pagrindo kadastro nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. kovo 13 d. nutarimu Nr. 215 „Dėl Georeferencinio pagrindo kadastro steigimo, jo nuostatų patvirtinimo ir veikimo pradžios nustatymo“ (toliau – Kadastro nuostatai), ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, vartojamas sąvokas.

4. Kadastro elektroninės informacijos saugumo užtikrinimo tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti Kadastro duomenis ir Kadastro informaciją, užtikrinti Kadastro duomenų ir Kadastro informacijos vientisumą, prieinamumą ir konfidencialumą bei tinkamą Kadastro infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) veikimą.

5. Kadastro elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

5.1. Kadastro duomenų ir Kadastro informacijos prieinamumo, vientisumo ir konfidencialumo užtikrinimas;

5.2. Kadastro veiklos tęstinumo užtikrinimas;

5.3. administracinių, techninių ir kitų priemonių, skirtų Kadastro duomenų ir Kadastro informacijos saugai užtikrinti, įgyvendinimas ir kontrolė;

5.4. Kadastro naudotojų mokymas.

6. Saugos nuostatų reikalavimai taikomi tvarkant Kadastro duomenis ir Kadastro informaciją ir yra privalomi Kadastro valdytojui, Kadastro tvarkytojui, administratoriui, saugos įgaliotiniui ir Kadastro naudotojams.

7. Kadastro valdytojas atsako už Kadastro saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir Kadastro duomenų ir Kadastro informacijos tvarkymo teisėtumą, taip pat atlieka šias funkcijas:

7.1. tvirtina Saugos nuostatus, taip pat Kadastro duomenų ir Kadastro informacijos saugos politikos įgyvendinamuosius teisės aktus ir kitus dokumentus, susijusius su Kadastro elektroninės informacijos sauga (toliau – Kadastro saugos dokumentai):

7.1.1. Kadastro saugaus elektroninės informacijos tvarkymo taisykles;

7.1.2. Kadastro naudotojų administravimo taisykles;

7.1.3. Kadastro veiklos tęstinumo valdymo planą;

7.1.4. Kadastro rizikos įvertinimo ataskaitą;

7.1.5. Kadastro rizikos įvertinimo ir rizikos valdymo priemonių planą;

7.1.6. Kadastro trūkumų šalinimo planą;

7.2. kontroliuoja, kaip laikomasi Kadastro nuostatuose, Saugos nuostatuose, Kadastro saugos dokumentuose ir kituose elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;

7.3. nagrinėja Kadastro tvarkytojo pateiktus pasiūlymus dėl Kadastro saugos tobulinimo ir Kadastro techninės ir programinės įrangos, būtinos Kadastro duomenų ir Kadastro informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo bei priima dėl jų sprendimus;

7.4. priima sprendimą dėl Kadastro informacinių technologijų saugos atitikties vertinimo atlikimo;

7.5. paveda Kadastro tvarkytojui skirti saugos įgaliotinį ir administratorių;

7.6. atlieka kitas Kadastro nuostatais, šiais Saugos nuostatais, kitais Kadastro saugos dokumentais ir elektroninės informacijos saugą reglamentuojančiais teisės aktais jam priskirtas funkcijas.

8. Kadastro tvarkytojas atsako už Kadastro duomenų ir Kadastro informacijos tvarkymo teisėtumą, reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir Kadastro saugos dokumentuose nustatyta tvarka, taip pat atlieka šias funkcijas:

8.1. pagal kompetenciją įgyvendina Kadastro nuostatų, Saugos nuostatų, Kadastro saugos dokumentų ir elektroninės informacijos saugą reglamentuojančių teisės aktų reikalavimus;

8.2. užtikrina, kad Kadastro duomenys ir Kadastro informacija būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo;

8.3. Kadastro valdytojo vadovo pavedimu skiria saugos įgaliotinį ir administratorių;

8.4. užtikrina Kadastro techninę priežiūrą, nepertraukiamą Kadastro veikimą, Kadastro duomenų ir Kadastro informacijos saugą ir saugų Kadastro duomenų perdavimą kompiuterių tinklais;

8.5. teikia Kadastro valdytojui pasiūlymus dėl Kadastro saugos tobulinimo ir Kadastro techninių ir programinių priemonių, būtinų Kadastro duomenų ir Kadastro informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

8.6. atlieka kitas Kadastro nuostatais, šiais Saugos nuostatais, Kadastro saugos dokumentais ir elektroninės informacijos saugą reglamentuojančiais teisės aktais jam priskirtas funkcijas.

9. Saugos įgaliotinis koordinuoja ir prižiūri saugos politikos įgyvendinimą Kadastre, taip pat atlieka šias funkcijas:

9.1. rengia Kadastro saugos dokumentų projektus (išskyrus Kadastro trūkumų šalinimo planą ir Kadastro rizikos įvertinimo ataskaitą);

9.2. teikia Kadastro valdytojo vadovui pasiūlymus dėl Saugos nuostatų ir Kadastro saugos dokumentų priėmimo, keitimo, taip pat dėl Kadastro informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

9.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Kadastre (toliau – Kadastro saugos incidentas), tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;

9.4. kasmet organizuoja Kadastro rizikos įvertinimą;

9.5. teikia administratoriui ir Kadastro naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

9.6. periodiškai organizuoja administratoriaus ir Kadastro naudotojų mokymus Kadastro duomenų ir Kadastro informacijos saugos klausimais, įvairiais būdais informuoja juos apie Kadastro duomenų ir Kadastro informacijos saugos problematiką (priminimai elektroniniu paštu, atmintinės darbuotojams ir pan.);

9.7. pasirašytinai supažindina administratorių ir Kadastro naudotojus su Kadastro saugos dokumentais ir atsakomybe, kylančia dėl jų pažeidimo;

9.8. atlieka kitas Kadastro valdytojo vadovo pavestas, šiais Saugos nuostatais, Kadastro saugos dokumentais ir elektroninės informacijos saugą reglamentuojančiais teisės aktais jam priskirtas funkcijas.

10. Administratorius atsako už Kadastro infrastruktūros funkcionavimą ir Kadastro duomenų ir Kadastro informacijos saugą bei atlieka šias funkcijas:

10.1. vertina Kadastro naudotojų pasirengimą dirbti su Kadastru;

10.2. suteikia, pakeičia, panaikina prieigos teises Kadastro naudotojams;

10.3. atlieka Kadastro infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) ir Kadastrą sudarančių sistemų ir posistemių priežiūrą;

10.4. atlieka Kadastro informacinių technologijų saugos reikalavimų atitikties vertinimą ir rengia Kadastro informacinių technologijų saugos atitikties vertinimo ataskaitą;

10.5. rengia pasiūlymus dėl Kadastro duomenų ir Kadastro informacijos saugos, Kadastro modernizavimo ir teikia juos saugos įgaliotiniui;

10.6. informuoja saugos įgaliotinį apie Kadastro saugos incidentus, neveikiančias arba netinkamai veikiančias Kadastro duomenų ir Kadastro informacijos saugos užtikrinimo priemones ir teikia pasiūlymus dėl jų pašalinimo;

10.7. rengia Kadastro trūkumų šalinimo planą;

10.8. rengia Kadastro rizikos įvertinimo ataskaitą;

10.9. užtikrina Kadastro veikimą;

10.10. nustato rizikos veiksnius, galinčius pažeisti Kadastro duomenų ir Kadastro informacijos saugą;

10.11. parenka Kadastro techninės ir programinės įrangos saugos priemones bei nustato jų atitiktį Kadastro saugos dokumentų reikalavimams;

10.12. reguliariai, ne rečiau kaip kartą per metus ir (arba) po Kadastro pokyčio, patikrina (peržiūri) Kadastro sąranką ir Kadastro būsenos rodiklius;

10.13. atlieka kitas saugos įgaliotinio pavestas, šiais Saugos nuostatais, Kadastro saugos dokumentais ir elektroninės informacijos saugą reglamentuojančiais teisės aktais jam priskirtas funkcijas.

11. Kadastro duomenų ir Kadastro informacijos sauga užtikrinama vadovaujantis šiais teisės aktais:

11.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

11.2. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;

11.3. Lietuvos Respublikos kibernetinio saugumo įstatymu;

11.4. Kadastro nuostatais;

11.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

11.6. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

11.7. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;

11.8. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Technininių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

11.9. Lietuvos standartais LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo priemonių praktikos nuostatai“ bei kitais Lietuvos ir tarptautiniais „Informacinės technologijos. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą;

11.10. Kadastro saugaus elektroninės informacijos tvarkymo taisyklėmis;

11.11. Kadastro naudotojų administravimo taisyklėmis;

11.12. Kadastro veiklos tęstinumo valdymo planu;

11.13. Kitais teisės aktais, reglamentuojančiais elektroninės informacijos saugumo politiką, duomenų tvarkymo teisėtumą.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

12. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 9.2 ir 9.3 papunkčiais, Kadastro duomenys ir Kadastro informacija priskiriami vidutinės svarbos elektroninės informacijos kategorijai.

13. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.3 papunkčiu, Kadastras yra priskiriamas trečiajai kategorijai.

14. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip vieną kartą per metus organizuoja Kadastro rizikos įvertinimą ir išanalizuoja rizikos veiksnius, galimas jų pašalinimo arba neigiamo poveikio sumažinimo priemones. Prireikus saugos įgaliotinis organizuoja neeilinį Kadastro rizikos įvertinimą. Kadastro valdytojo vadovo rašytiniu pavedimu Kadastro rizikos įvertinimą gali atlikti pats saugos įgaliotinis.

15. Kadastro duomenų ir Kadastro informacijos saugos priemonės parenkamos įvertinus galimus rizikos veiksnius Kadastro duomenų ir Kadastro informacijos vientisumui, konfidencialumui ir prieinamumui.

16. Kadastro rizikos įvertinimas išdėstomas Kadastro rizikos įvertinimo ataskaitoje. Kadastro rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos Kadastro duomenų ir Kadastro informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus ir rizikos priimtinumo kriterijus. Pagrindiniai rizikos veiksniai, kurie gali turėti įtakos Kadastro duomenų ir Kadastro informacijos saugai, yra:

16.1. subjektyvūs netyčiniai (Kadastro duomenų ir Kadastro informacijos tvarkymo klaidos ir apsirikimai, Kadastro duomenų ir Kadastro informacijos ištrynimas, klaidingas Kadastro duomenų ir Kadastro informacijos teikimas Kadastro naudotojams ir Kadastro duomenų gavėjams, fiziniai informacinių technologijų sutrikimai, Kadastro duomenų ir Kadastro informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Kadastru Kadastro duomenims ir Kadastro informacijai gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, vagystės ir kita);

16.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

17. Atsižvelgdamas į Kadastro rizikos įvertinimo ataskaitą, saugos įgaliotinis prireikus parengia Kadastro rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos veiksnių valdymo priemonėms įgyvendinti. Kadastro rizikos įvertinimo ataskaita, Kadastro rizikos įvertinimo ir rizikos valdymo priemonių planas teikiami tvirtinti Kadastro valdytojo vadovui.

18. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

18.1. likutinė rizika turi būti sumažinta iki priimtino lygio;

18.2. elektroninės informacijos saugos priemonės diegimo kaina adekvati saugomos elektroninės informacijos vertei;

18.3. turi būti įdiegtos prevencinės, detekcinės ir korekcinės elektroninės informacijos saugos priemonės.

19. Saugos įgaliotinis, vadovaudamasis Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“, ne rečiau kaip kartą per dvejus metus organizuoja Kadastro informacinių technologijų saugos atitikties vertinimą.

20. Administratorius, atlikęs Kadastro informacinių technologijų saugos atitikties vertinimą, rengia Kadastro informacinių technologijų saugos atitikties vertinimo ataskaitą, kuri pateikiama Kadastro valdytojo vadovui, ir, jeigu atlikus Kadastro informacinių technologijų saugos atitikties vertinimą buvo pastebėti Kadastro duomenų ir Kadastro informacijos saugos trūkumai, rengia Kadastro trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Kadastro valdytojo vadovas.

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

21. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie Kadastro, nurodant leistiną šios prieigos laiką ir būdą, nustatomi Kadastro naudotojų administravimo taisyklėse.

22. Taikomi šie Kadastro programinės įrangos, skirtos apsaugoti Kadastrą nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.), naudojimo reikalavimai:

22.1. Kadastro tarnybinių stočių, Kadastro naudotojų kompiuterių operacinių sistemų ir taikomųjų programų struktūra sudaroma tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojamas priėjimas prie operacinės sistemos prievadų);

22.2. Kadastro tarnybinėse stotyse, Kadastro naudotojų kompiuteriuose turi būti įdiegta centralizuotai valdoma ir atnaujinama apsaugos nuo kenksmingos programinės įrangos aptikimo, stebėjimo realiu laiku priemonė (antivirusinė programinė įranga). Antivirusinių programų duomenų bazės turi būti atnaujinamos periodiškai – ne rečiau kaip kartą per dieną, jei atnaujinimą pateikia antivirusinės programos gamintojas;

22.3. Kadastro tarnybinėse stotyse turi veikti programinė įranga, susijusi tik su Kadastro funkcine sistema;

22.4. Kadastro programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims, t. y. asmenims, nenurodytiems Kadastro naudotojų administravimo taisyklėse;

22.5. Kadastrui funkcionuoti būtina programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kita) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Programinės įrangos kontrolę atlieka administratorius;

22.6. Kadastrui funkcionuoti būtina programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas nuo programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą gavimą dienos. Programinės įrangos atnaujinimą atlieka administratorius;

22.7. Programinės įrangos testavimas turi būti atliekamas naudojant atskirą tam skirtą testavimo aplinką.

23. Programinės įrangos naudojimo ribojimo nuostatos:

23.1. Kadastro tarnybinėse stotyse ir Kadastro naudotojų kompiuteriuose diegiama tik legali ir saugi programinė įranga;

23.2. Kadastro naudotojams leidžiama naudoti tik legalią programinę įrangą. Periodiškai, ne rečiau kaip kartą per 6 mėnesius, turi būti tikrinama, ar naudojama legali programinė įranga. Rasta nelegali programinė įranga turi būti nedelsiant pašalinta. Programinės įrangos naudojimo kontrolę atlieka administratorius;

23.3. Kadastro naudotojų kompiuteriuose draudžiama naudoti programinę įrangą, nesusijusią su jų tiesiogine veikla ir funkcijomis;

23.4. turi būti naudojama Kadastro administravimo programinės įrangos ugniasienė;

23.5. Kadastro naudotojų veiksmai registruojami elektroniniame Kadastro naudotojų veiksmų žurnale.

24. Stacionarieji ir nešiojamieji Kadastro naudotojų kompiuteriai privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti. Iš kompiuterių, kurie perduodami remontuoti ar techninei priežiūrai atlikti, turi būti pašalinti visi Kadastro duomenys ir Kadastro informacija.

25. Kompiuteriuose, turinčiuose prieigą prie Kadastro ir naudojamuose nustatytoms funkcijoms vykdyti ne Kadastro valdytojo ar Kadastro tvarkytojo patalpose, turi būti įdiegiamos papildomos saugos priemonės (duomenų šifravimas, prisijungimo ribojimai).

26. Prieiga prie Kadastro duomenų ir Kadastro informacijos Kadastro naudotojams suteikiama pagal Kadastro naudotojų administravimo taisyklėse nustatytą tvarką ir sąlygas.

27. Kompiuterių tinklas, prie kurio prijungtos Kadastro tarnybinės stotys, nuo viešojo interneto turi būti atskirtas tinklo užkarda (angl. firewall). Už šios tinklo užkardos priežiūrą atsako administratorius.

28. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojamas Saugus valstybinis duomenų perdavimo tinklas (toliau – SVDPT).

29. Kadastro naudotojų kompiuterių tinklai turi tenkinti SVDPT saugos organizavimo, valdymo ir SVDPT naudotojų prijungimo reikalavimus, nustatytus Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2007 m. birželio 5 d. įsakymu Nr. 1V-210 „Dėl Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimų patvirtinimo“.

30. Kadastro duomenys ir Kadastro informacija perduodami arba duomenys iš susijusių registrų ir valstybės informacinių sistemų gaunami elektroninių ryšių tinklais pagal duomenų teikimo ir gavimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, perdavimo sąlygos ir tvarka.

31. Atsitiktinai ar neteisėtai prarasti, pakeisti ar sunaikinti Kadastro duomenys ir Kadastro informacija atkuriami iš atsarginių Kadastro duomenų ir Kadastro informacijos kopijų. Kadastro duomenys ir Kadastro informacija yra periodiškai ne rečiau kaip kas 24 valandas kopijuojami į atsarginių kopijų laikmenas ir šios laikmenos saugomos taip, kad įvykus elektroninės informacijos saugos incidentui visiškas Kadastro funkcionalumas ir veikla būtų atkurti per 16 valandų. Kadastro duomenų ir Kadastro informacijos kopijos saugomos užrakintoje nedegioje spintoje, esančioje kitose patalpose nei yra Kadastro tarnybinių stočių įrenginys, kurio elektroninė informacija buvo nukopijuota. Už atsarginių Kadastro duomenų ir Kadastro informacijos kopijų darymą ir saugojimą atsako administratorius. Atsarginių Kadastro duomenų ir Kadastro informacijos kopijų, iš kurių būtų galima atstatyti Kadastro duomenis ir Kadastro informaciją, darymo ir saugojimo tvarka nustatoma Kadastro saugaus elektroninės informacijos tvarkymo taisyklėse.

32. Kadastro duomenų ir Kadastro informacijos atkūrimo iš atsarginių kopijų testavimas atliekamas ne rečiau kaip kartą per metus.

IV SKYRIUS

REIKALAVIMAI PERSONALUI

33. Saugos įgaliotinis privalo išmanyti Kadastro duomenų ir Kadastro informacijos saugos užtikrinimo principus, savo darbe vadovautis Bendruoju elektroninės informacijos saugos reikalavimų aprašu, Saugos nuostatais, Kadastro saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų informacijos tvarkymą informacinėse sistemose, ir sugebėti prižiūrėti Kadastro saugos politikos įgyvendinimą.

34. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėjo mažiau kaip vieni metai.

35. Administratorius turi išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugumą, būti susipažinęs su Saugos nuostatais ir Kadastro saugos dokumentais bei raštu sutikęs laikytis juose nustatytų reikalavimų. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais, mokėti tvarkyti Kadastro duomenis ir Kadastro informaciją.

36. Kadastro naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti Kadastro duomenis ir Kadastro informaciją, būti susipažinę su Saugos nuostatais ir Kadastro saugos dokumentais bei raštu sutikę laikytis juose nustatytų reikalavimų.

37. Saugos įgaliotinis ir administratorius turi nuolat tobulinti kvalifikaciją duomenų saugos srityje. Saugos įgaliotinis ne rečiau kaip kartą per metus organizuoja Kadastro naudotojų mokymus informacijos saugos klausimais.

38. Kadastro naudotojai privalo rūpintis Kadastro ir jame tvarkomų duomenų ir informacijos saugumu.

39. Kadastro naudotojai, pastebėję Kadastro saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai administratoriui ir saugos įgaliotiniui.

40. Jeigu saugos įgaliotinis nebuvo informuotas apie Saugos nuostatų 39 punkte nurodytus pažeidimus, administratorius informuoja saugos įgaliotinį apie šiuos pažeidimus. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią Kadastro saugą (jos konfidencialumą, vientisumą ar prieinamumą), saugos įgaliotinis apie tai turi pranešti Kadastro valdytojo vadovui ir kompetentingoms institucijoms, tiriančioms elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais.

41. Kadastro naudotojų veiksmus, įvykus elektroninės informacijos saugos incidentui, reglamentuoja bei elektroninės informacijos saugos incidentų tyrimo tvarką nustato Kadastro valdytojas.

V SKYRIUS

KADASTRO NAUDOTOJŲ IR ADMINISTRATORIAUS

SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

42. Administratorių ir Kadastro naudotojus su Saugos nuostatais ir Kadastro saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis per 20 darbo dienų nuo šių dokumentų patvirtinimo. Saugos įgaliotinis tvarko Kadastro naudotojų supažindinimo su Kadastro saugos dokumentais žurnalą, kuriame pildomos šios skiltys: supažindinimo data, Kadastro naudotojo vardas ir pavardė, pareigos, parašas.

43. Saugos įgaliotinis informuoja administratorių ir Kadastro naudotojus apie Saugos nuostatų ar Kadastro saugos dokumentų pakeitimus. Informacija apie pasikeitimus saugos politiką reguliuojančiuose teisės aktuose siunčiama elektroniniu būdu. Pakartotinai su Saugos nuostatais ir Kadastro saugos dokumentais Kadastro naudotojai pasirašytinai supažindinami pasikeitus Kadastro saugos dokumentams.

44. Saugos įgaliotinis įvairiais būdais informuoja administratorių ir Kadastro naudotojus apie informacijos saugos problematiką (priminimai elektroniniu paštu, atmintinės darbuotojams ir pan.).

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

45. Saugos nuostatai ir Kadastro saugos dokumentai turi būti peržiūrėti ne rečiau kaip kartą per kalendorinius metus, atlikus Kadastro rizikos įvertinimą ir Kadastro informacinių technologijų saugos atitikties vertinimą, įvykus organizaciniams, technologiniams ar kitiems Kadastro pokyčiams.

46. Saugos įgaliotinis, administratorius ir Kadastro naudotojai privalo saugoti Kadastro duomenų ir Kadastro informacijos paslaptį, įsipareigojimas saugoti paslaptį galioja ir nutraukus su elektroninės informacijos tvarkymu susijusią veiklą.

47. Saugos įgaliotinis, administratorius ir Kadastro naudotojai, pažeidę Saugos nuostatų reikalavimus, traukiami tarnybinėn ar drausminėn atsakomybėn Lietuvos Respublikos valstybės tarnybos įstatymo, Lietuvos Respublikos darbo kodekso ir kitų teisės aktų nustatyta tvarka.

__________________________