„LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO

MINISTRAS

ĮSAKYMAS

Dėl Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos saugos politikOS įgyvendinIMO dokumentų patvirtinimo

4.1. Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos (toliau – Tarnyba) darbuotojams, ŽPDRIS naudotojams prieiga turi būti suteikiama tik prie tų duomenų ir tik tokia apimtimi, kuri reikalinga pareigybės aprašyme nurodytoms funkcijoms atlikti;

4.2. kitiems ŽPDRIS naudotojams prieiga turi būti suteikiama tik prie tų duomenų ir tik tokia apimtimi, kuri nurodyta institucijų, kuriose dirba ŽPDRIS naudotojai, rašytiniame prašyme;

4.3. ŽPDRIS saugomus duomenis gali keisti (sukurti, papildyti ar panaikinti) tik tokius įgaliojimus turintys ŽPDRIS naudotojai;

4.4. prieiga prie ŽPDRIS saugomų duomenų ir teisė juos keisti suteikiama tik atlikus ŽPDRIS naudotojo identifikaciją ir patvirtinus jo tapatybę;

4.5. ŽPDRIS naudotojams negali būti suteikiamos administratoriaus teisės.

5.1. ŽPDRIS naudotojai turi teisę:

5.2. ŽPDRIS naudotojai privalo:

5.3. ŽPDRIS naudotojui draudžiama:

6.1. ŽPDRIS administratorius yra įgaliotas ir turi teisę:

6.2. ŽPDRIS administratorius privalo:

8.1. ŽPDRIS sisteminis administratorius yra įgaliotas ir turi teisę:

8.2. ŽPDRIS sisteminis administratorius privalo pagal kompetenciją užtikrinti nepertraukiamą ŽPDRIS techninės ir sisteminės programinės įrangos veikimą;

8.3. ŽPDRIS sisteminio administratoriaus veiksmai reglamentuoti ŽPDRIS duomenų saugos nuostatuose ir kituose ŽPDRIS saugos politikos įgyvendinimo dokumentuose.

16.1. slaptažodis turi būti iš ne trumpesnės kaip 8 simbolių kombinacijos, sudarytos iš raidžių, skaičių ir specialiųjų simbolių;

16.2. slaptažodžiams neturi būti naudojama asmeninio pobūdžio informacija;

16.3. slaptažodis turi būti keičiamas ne rečiau kaip kas 3 mėnesius;

16.4. keičiant slaptažodį ŽPDRIS turi neleisti pasirinkti slaptažodžio iš buvusių  6 paskutinių slaptažodžių;

16.5. ŽPDRIS naudotojas, pirmą kartą gavęs ŽPDRIS administratoriaus suteiktą vardą ir slaptažodį, turi prisijungti prie ŽPDRIS, nedelsdamas slaptažodį pakeisti ir jį įsiminti;

16.6. ŽPDRIS naudotojas privalo saugoti slaptažodį ir jo neatskleisti tretiesiems asmenims;

16.7. ŽPDRIS naudotojas, įtaręs, kad tretieji asmenys sužinojo slaptažodį, privalo nedelsdamas jį pakeisti;

16.8. ŽPDRIS naudotojas neturi teisės užrašyto slaptažodžio palikti matomoje vietoje;

16.9.    didžiausias leistinas mėginimų įvesti teisingą slaptažodį skaičius – 5 kartai. ŽPDRIS naudotojui 5 kartus neteisingai įvedus slaptažodį, ŽPDRIS užsirakina ir ŽPDRIS naudotojui 15 minučių neleidžiama identifikuotis;

16.10.  ŽPDRIS dalys, atliekančios nutolusio prisijungimo prie ŽPDRIS autentikavimą, turi drausti automatiškai išsaugoti slaptažodžius;

16.11.  slaptažodžiai negali būti saugomi ar perduodami atviru tekstu ar užšifruojami nepatikimais algoritmais. ŽPDRIS saugos įgaliotinio sprendimu tik laikinas slaptažodis gali būti perduodamas atviru tekstu, tačiau atskirai nuo prisijungimo vardo, jei ŽPDRIS naudotojas neturi galimybių iššifruoti gauto užšifruoto slaptažodžio arba jei nėra galimybių ŽPDRIS naudotojui perduoti slaptažodžio šifruotu kanalu ar saugiu elektroninių ryšių tinklu.

17.1. ŽPDRIS administratoriaus ir sisteminio administratoriaus slaptažodis turi būti iš ne trumpesnės kaip 12 simbolių kombinacijos, sudarytos iš didžiųjų, mažųjų raidžių, skaitmenų ir specialiųjų simbolių;

17.2. ŽPDRIS administratoriaus ir sisteminio administratoriaus slaptažodis turi būti keičiamas ne rečiau kaip kas 1 mėnesį;

17.3. keičiant slaptažodį neleidžiama pasirinkti slaptažodžio iš  buvusių 3 paskutinių slaptažodžių.

21.1. pasibaigus tarnybos ar darbo santykiams;

21.2. netekus teisės naudotis ŽPDRIS duomenimis;

21.3. nustačius neteisėtą ŽPDRIS naudotojo ŽPDRIS duomenų naudojimą.

3.1. ŽPDRIS administratoriaus ir ŽPDRIS sisteminio administratoriaus tvarkoma informacija;

3.2. ŽPDRIS naudotojų tvarkoma informacija.

4.1. ŽPDRIS administratorius, atsakingas už šios informacijos tvarkymą:

4.2. ŽPDRIS sisteminis administratorius, atsakingas už šios informacijos tvarkymą:

4.3. ŽPDRIS naudotojai, atsakingi už šios informacijos tvarkymą:

6.1. prieigos prie ŽPDRIS tarnybinių stočių (serverių) kontrolė, užtikrinama suteikiant prieigos teises tik ŽPDRIS administratoriui ir ŽPDRIS sisteminiam administratoriui, jų veiksmai, užtikrinantys ŽPDRIS duomenų saugą, aprašyti ŽPDRIS duomenų saugos nuostatuose;

6.2. svarbiausios kompiuterinės įrangos sujungimas klasteriniu režimu (angl. computer cluster), t. y. dubliuojant svarbiausią kompiuterinę įrangą, šios kompiuterinės įrangos techninės būklės nuolatinė stebėsena;

6.3. ŽPDRIS naudotojų naudojamos techninės kompiuterinės įrangos priežiūra ir tvarkymas, kurį savarankiškai atlieka institucijos, kuriose dirba ŽPDRIS naudotojai;

6.4. kompiuterinės įrangos gedimų registravimas kompiuterinės įrangos gedimų žurnale.

7.1. naudojama legali ŽPDRIS sisteminė ir taikomoji programinė įranga;

7.2. programinės įrangos diegimą atlieka tik įgalioti asmenys;

7.3. ŽPDRIS naudojamos autorizuotos programinės įrangos sąrašo rengimas ir reguliarus atnaujinimas, už kurį atsakingos institucijos, kuriose dirba ŽPDRIS naudotojai;

7.4. neautorizuotos programinės įrangos įdiegimo į ŽPDRIS naudotojų kompiuterius ribojimas bei nuolatinis ŽPDRIS naudojamos programinės įrangos stebėsenos vykdymas, už kurį atsakingos institucijos, kuriose dirba ŽPDRIS naudotojai;

7.5. kompiuterinėse ŽPDRIS naudotojų darbo vietose naudojamos centralizuotai valdomos kenksmingosios programinės įrangos aptikimo priemonės, kurios yra reguliariai atnaujinamos institucijų, kuriose dirba ŽPDRIS naudotojai;

7.6. prisijungimus, suteikiančius teisę dirbti su ŽPDRIS tarnybinėmis stotimis ir jų administravimo programine įranga, turi tik ŽPDRIS administratorius ir ŽPDRIS sisteminis administratorius;

7.7. prieigos teisė dirbti su ŽPDRIS taikomąja programine įranga suteikiama ŽPDRIS naudotojams ŽPDRIS naudotojų administravimo taisyklėse nustatyta tvarka;

7.8. ŽPDRIS duomenys nuo jų praradimo, iškraipymo, sunaikinimo, neteisėto panaudojimo galimybių apsaugomi techninėmis, organizacinėmis, programinėmis priemonėmis;

7.9. ŽPDRIS naudotojų tapatybei, jų veiksmams su ŽPDRIS nustatyti taikomos programinės priemonės;

7.10. ŽPDRIS sisteminio administratoriaus perspėjimo priemonės, kai tarnybinių stočių įrangoje sumažėja iki nustatytos pavojingos ribos laisvos operatyvios atminties ar vietos diske, ilgą laiką stipriai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja;

7.11.       ŽPDRIS naudotojams jų naudojamų kompiuterių operacinėse sistemose suteikiamos minimalios, tik tiesioginėms pareigoms vykdyti būtinos teisės;

7.12.       ŽPDRIS priežiūros funkcijos turi būti atliekamos naudojant atskirtą tam skirtą ŽPDRIS administratoriaus paskyrą, kuria naudojantis negalima atlikti ŽPDRIS naudotojo funkcijos;

7.13.  atsarginės laikmenos su ŽPDRIS programinės įrangos kopijomis turi būti laikomos nedegioje spintoje, kitose patalpose arba kitame pastate nei yra ŽPDRIS tarnybinės stotys;

7.14.       ŽPDRIS programinė įranga prižiūrima laikantis gamintojo rekomendacijų;

7.15.       ŽPDRIS naudotojui 10 minučių neatliekant jokių veiksmų ŽPDRIS, ŽPDRIS programinė įranga užsirakina; ŽPDRIS naudotojas toliau naudotis ŽPDRIS gali tik pakartotinai patvirtinęs savo tapatybę;

7.16.       ŽPDRIS programinė įranga turi būti apsaugota nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties, XSS, atkirtimo nuo paslaugos, dedikuoto atkirtimo nuo paslaugos ir kitų.

8.1. ŽPDRIS naudotojas internetu jungiasi prie užkarda (angl. firewall) apsaugotų tarnybinių stočių, naudodamas unikalius identifikacinius prisijungimo duomenis;

8.2. saugiam elektroninės informacijos teikimui ir (ar) gavimui iš kitų valstybės institucijų užtikrinti naudojamas Saugus valstybės duomenų perdavimo tinklas (toliau – SVDPT);

8.3. ŽPDRIS naudotojų kompiuterių tinklai turi tenkinti SVDPT saugos organizavimo, valdymo ir SVDPT naudotojų prijungimo reikalavimus, nustatytus Lietuvos Respublikos vidaus reikalų ministro 2007 m. birželio 5 d. įsakyme Nr. 1V-210 „Dėl Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimų patvirtinimo“;

8.4. ŽPDRIS duomenys, siunčiami per viešuosius tinklus, yra šifruojami;

8.5. ŽPDRIS duomenų perdavimo tinklas turi būti atskirtas nuo viešųjų ryšių tinklų užkarda. Užkardos įvykių žurnalai (angl. Logs) turi būti reguliariai analizuojami, o užkardos saugumo taisyklės periodiškai peržiūrimos ir atnaujinamos;

8.6.    nuotolinis prisijungimas ŽPDRIS turi būti vykdomas protokolu, skirtu duomenų šifravimui.

9.1. turi būti užtikrinamas išorės poveikio šaltinių – transporto priemonių keliamos vibracijos, eismo įvykių, radijo stočių, specialiųjų gamyklų, kitų išorės šaltinių minimalus poveikis patalpoms ir jose esančiai techninei ir programinei įrangai;

9.2. patalpose įrengta langų ir durų fizinė apsauga: prie langų pritvirtintos žaliuzės ir metalinės grotos, rakinamos įrengtos šarvuotos ir ugniai atsparios durys, veikia durų ir langų signalizacija;

9.3. patalpos atitinka priešgaisrinės saugos reikalavimus, jose yra gaisro gesinimo priemonės. Periodiškai atliekama gaisro gesinimo priemonių patikra;

9.4. patalpose įrengti įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybų;

9.5. patalpos atskirtos nuo bendrojo naudojimo patalpų; asmenys patekti į šias patalpas gali tik lydimi ŽPDRIS sisteminio administratoriaus;

9.6. asmenys, norintys patekti į tarnybinių stočių patalpas, užregistruojami;

9.7. techninė įranga įnešama ir išnešama iš patalpų leidus ŽPDRIS administratoriui ar ŽPDRIS sisteminiam administratoriui;

9.8. techninė įranga apsaugoma nuo elektros srovės svyravimų, nuo neteisėtos prieigos prie techninės įrangos, jos sugadinimo ar neteisėto poveikio jai. Naudojami specialūs maitinimo šaltiniai, nenutrūkstamo maitinimo šaltinis su automatine apsauga nuo įtampos svyravimų;

9.9. rezervinio nenutrūkstamo maitinimo šaltinis užtikrina ŽPDRIS pagrindinės kompiuterinės įrangos veikimą ne trumpiau nei 10 minučių pagrindinio nenutrūkstamo maitinimo šaltinio neveikimo atveju;

9.10. ryšių kabeliai apsaugoti nuo neteisėto prisijungimo prie jų ir jų pažeidimo;

9.11. įgyvendintos gamintojo nustatytos techninės įrangos darbo sąlygos;

9.12. patalpose nuolat turi veikti oro temperatūros reguliavimo įranga (oro kondicionavimo sistema) ir palaikoma + 22 (± 5) C temperatūra ir 50 (± 10) proc. santykinis oro drėgnis.

10.1. programiniu būdu registruojami ŽPDRIS naudotojų veiksmai su ŽPDRIS duomenimis;

10.2. ŽPDRIS naudotojams suteikiamos minimalios prieigos teisės prie ŽPDRIS, tik tiesioginėms funkcijoms vykdyti;

10.3. ŽPDRIS tarnybinių stočių įvykių žurnaluose turi būti registruojami ir ne mažiau kaip vienerius metus saugomi duomenys, nurodant įvykio laiką ir naudotojo identifikatorių, apie:

12.1. ŽPDRIS duomenis keisti, atnaujinti, įrašyti ir naikinti gali tik autorizuoti ŽPDRIS naudotojai, turintys teisę tai atlikti;

12.2. ŽPDRIS naudotojui teisė naudotis ŽPDRIS suteikiama tik jam pasirašius pasižadėjimą (Taisyklių priedas) saugoti konfidencialią informaciją apie asmens duomenis;

12.3. ŽPDRIS duomenys įrašomi, atnaujinami, keičiami ir naikinami vadovaujantis ŽPDRIS nuostatais ir ŽPDRIS duomenų saugos nuostatais;

12.4. ŽPDRIS turi turėti įvestos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemones.

13.1. ŽPDRIS naudotojų tapatybė ir veiksmai su ŽPDRIS duomenimis fiksuojami programinėmis priemonėmis;

13.2. ŽPDRIS naudotojų tapatybė ir veiksmai su ŽPDRIS duomenimis įrašomi automatiniu būdu ŽPDRIS duomenų bazės veiksmų žurnale, apsaugotame nuo neteisėto jame esančių duomenų panaudojimo, pakeitimo, iškraipymo ar sunaikinimo;

13.3. ŽPDRIS duomenų bazės veiksmų žurnalo duomenys prieinami ŽPDRIS.

14.1. už ŽPDRIS duomenų atsarginių kopijų darymą, duomenų atkūrimą ir atsarginių ŽPDRIS duomenų kopijų apsaugą yra atsakingas ŽPDRIS sisteminis administratorius, kurio funkcijos aprašytos ŽPDRIS naudotojų administravimo taisyklėse ir kituose teisės aktuose, reglamentuojančiuose ŽPDRIS darbą;

14.2. prarasti, iškraipyti ar sunaikinti ŽPDRIS duomenys atkuriami iš ŽPDRIS duomenų atsarginių kopijų;

14.3. ŽPDRIS duomenų atsarginės kopijos yra užšifruotos;

14.4. ŽPDRIS duomenų atsarginių kopijų darymas fiksuojamas žurnale;

14.5. duomenys turi būti kopijuojami ir saugomi tokia apimtimi, kad duomenų praradimo atveju visišką ŽPDRIS funkcionalumą ir veiklą būtų galima atkurti per 16 valandų;

14.6. ŽPDRIS duomenų saugykloje realiu laiku yra dubliuojami visi ŽPDRIS duomenys;

14.7. pilnos ŽPDRIS duomenų kopijos į rezervinio kopijavimo juostų biblioteką daromos vieną kartą per savaitę;

14.8. kopijos saugomos užrakintoje nedegioje spintoje, kitose patalpose, nei yra įrenginys, kurio elektroninė informacija buvo nukopijuota. Patekti į patalpas gali tik ŽPDRIS sisteminis administratorius, o asmenys, nesusiję su atsarginių ŽPDRIS duomenų kopijų saugojimu, patekti į šias patalpas gali tik lydimi ŽPDRIS sisteminio administratoriaus ir užsiregistravę Patekimo į patalpas, kuriose yra ŽPDRIS duomenų kopijos, žurnale;

14.9. ŽPDRIS sisteminis administratorius kartą per savaitę atsargines ŽPDRIS duomenų kopijas perkelia į saugojimo vietą;

14.10. visiški ŽPDRIS duomenų atkūrimo bandymai vykdomi vieną kartą per metus, ne darbo valandomis ir prieš tai informavus visus ŽPDRIS naudotojus;

14.11. už visiškus ŽPDRIS duomenų atkūrimo bandymus yra atsakingi ŽPDRIS sisteminis administratorius ir ŽPDRIS saugos įgaliotinis. ŽPDRIS sisteminis administratorius su ŽPDRIS saugos įgaliotiniu suderina visiško duomenų atkūrimo bandymų metodus ir užtikrina atsarginių ŽPDRIS duomenų kopijų saugojimą ir atsarginių ŽPDRIS duomenų kopijų darymo kontrolę.

15.1. už ŽPDRIS naudotojų administravimą ir iš valstybės registrų ir kitų susijusių informacinių sistemų teikiamų duomenų atnaujinimą ŽPDRIS yra atsakingas ŽPDRIS administratorius;

15.2. duomenų mainai tarp ŽPDRIS ir kitų informacinių sistemų vykdomi su šių informacinių sistemų valdytojais sudarytose duomenų teikimo sutartyse numatytais būdais, terminais ir numatytos apimties;

15.3. reorganizuojant arba likviduojant ŽPDRIS, jos elektroninė informacija turi būti saugiai perduota kitam ŽPDRIS valdytojui, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka arba sunaikinama.

16.1. ŽPDRIS administratorius, užtikrindamas ŽPDRIS duomenų vientisumą, privalo naudoti visas įmanomas fizines, programines ir organizacines priemones, skirtas ŽPDRIS ir joje tvarkomiems duomenims apsaugoti nuo neteisėtų veiksmų;

16.2. ŽPDRIS naudotojas, įtaręs, kad su ŽPDRIS duomenimis buvo atlikti neteisėti veiksmai, privalo pranešti apie tai ŽPDRIS administratoriui. ŽPDRIS administratorius, atsiradus įtarimams dėl neteisėtų veiksmų su ŽPDRIS duomenimis, pasinaudojęs ŽPDRIS duomenų bazės veiksmų žurnalo įrašais, nustato neteisėto poveikio šaltinį, laiką ir veiksmus, atliktus su ŽPDRIS programine įranga ir (ar) duomenimis;

16.3. ŽPDRIS administratorius, įtaręs, kad su ŽPDRIS duomenimis vykdomi neteisėti veiksmai, privalo apie tai pranešti ŽPDRIS saugos įgaliotiniui;

16.4. ŽPDRIS saugos įgaliotinis, gavęs pranešimą apie vykdomus neteisėtus veiksmus su ŽPDRIS arba su ŽPDRIS tvarkomais duomenimis, inicijuoja elektroninės informacijos saugos incidento valdymo procedūras, nustatytas Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos veiklos tęstinumo valdymo plane.

18.1.    ŽPDRIS pokyčius inicijuoti gali saugos įgaliotinis, ŽPDRIS administratorius, ŽPDRIS duomenų valdymo įgaliotinis ar sisteminis administratorius, o įgyvendinti ŽPDRIS sisteminis administratorius arba paslaugos teikėjas, kuriam perduota teisė atlikti ŽPDRIS techninės ir programinės įrangos priežiūrą ir (arba) informacijos tvarkymo funkcijas. ŽPDRIS pokyčiai gali būti inicijuojami identifikavus ŽPDRIS veikimo netikslumus, iškilus naujoms saugumo ŽPDRIS grėsmėms ar siekiant gerinti ŽPDRIS našumą. Užregistruoti ŽPDRIS pokyčiai skirstomi į kategorijas pagal svarbą, aktualumą, poreikį, siekiant nustatyti įgyvendinimo eiliškumą. Tarpusavyje nesusiję ŽPDRIS pokyčiai vienu metu neįgyvendinami. Pirmenybiniais laikomi ŽPDRIS pokyčiai, susiję su duomenų apsauga ir informacinės sistemos saugumu. Įvertinamas ŽPDRIS pokyčių potencialus poveikis, įskaitant poveikį duomenų saugumui, ŽPDRIS saugumui ir funkcionalumui;

18.2.    prieš atlikdamas ŽPDRIS pokyčius, kurių metu gali iškilti grėsmė duomenų ir ŽPDRIS konfidencialumui, vientisumui ar pasiekiamumui, ŽPDRIS sisteminis administratorius privalo planuojamus ŽPDRIS pokyčius ištestuoti;

18.3.    programinės įrangos testavimas atliekamas naudojant atskirą tam skirtą testavimo aplinką, kurioje esantys asmens duomenys turi būti naudojami vadovaujantis Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintų Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, 14.8 papunkčio reikalavimais.

Numatomos ŽPDRIS veiklos atkūrimo procedūros nesėkmingų ŽPDRIS pokyčių atlikimo atvejais;

18.4.    atlikęs vykdomų ŽPDRIS pokyčių testavimą ir gavęs raštišką Lietuvos Respublikos žemės ūkio ministro arba jo įgalioto asmens sutikimą, ŽPDRIS sisteminis administratorius gali pradėti įgyvendinti ŽPDRIS pokyčius;

18.5.    planuodamas ŽPDRIS pokyčius, kurių metu galimi ŽPDRIS veikimo sutrikimai, ŽPDRIS administratorius privalo ne vėliau kaip prieš dvi darbo dienas iki ŽPDRIS pokyčių vykdymo pradžios elektroniniu paštu informuoti ŽPDRIS naudotojus apie tokių darbų pradžią ir galimus ŽPDRIS veikimo sutrikimus.

20.1. ŽPDRIS administratorius suteikia prieigos prie ŽPDRIS duomenų teisę (peržiūrėti ŽPDRIS duomenis, atlikti užklausas ŽPDRIS, vykdyti veiksmus su ŽPDRIS duomenimis ir kt.), o ŽPDRIS sisteminis administratorius suteikia fizinę prieigą prie techninės ir programinės įrangos paslaugų teikėjo įgaliotam fiziniam asmeniui paslaugų teikimo sutartyje nurodytam laikotarpiui jam nustatytoms funkcijoms atlikti;

20.2. ŽPDRIS administratorius, suteikdamas prieigos prie ŽPDRIS duomenų teisę, paslaugų teikėjo įgaliotą fizinį asmenį supažindina su Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos nuostatais, Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos duomenų saugos nuostatais ir ŽPDRIS saugos politikos įgyvendinimo dokumentais;

20.3. pasibaigus sutartyje nurodytam laikotarpiui, ŽPDRIS administratorius panaikina paslaugų teikėjo įgalioto fizinio asmens prieigos prie ŽPDRIS duomenų teisę ir apie tai jį informuoja.

21.1. reikalavimai paslaugų teikėjams ir jų teikiamoms projektavimo ir ŽPDRIS priežiūros paslaugoms nustatomi šių paslaugų teikimo sutartyse;

21.2. paslaugų teikimo sutartyje turi būti nurodoma, kad paslaugų teikėjas kuria ar modifikuoja ŽPDRIS taikomąją programinę įrangą, naudodamas:

21.3. ŽPDRIS veiklą palaikančių sistemų (elektros energijos, šildymo, vėdinimo ir oro kondicionavimo bei kitos sistemos) kokybė atsižvelgiant į šių sistemų veiklai keliamus reikalavimus turi būti reguliariai tikrinama, siekiant užtikrinti tinkamą šių paslaugų teikimą ir sumažinti galimas šių paslaugų teikimo sutrikimo ir avarijos pasekmes.

6.1. be klaidų atliekamas ŽPDRIS duomenų atnaujinimas;

6.2. be klaidų atliekamas ŽPDRIS duomenų išsaugojimas;

6.3. nuolatinis ŽPDRIS duomenų teikimas fiziniams, juridiniams asmenims ir kitoms informacinėms sistemoms teisės aktų nustatyta tvarka.

10.1.  ŽPDRIS tvarkytojo vadovas (Valdymo grupės vadovas), kuris atsakingas už Valdymo plano 11.1, 11.3, 11.4 ir 11.6 papunkčiuose nurodytų funkcijų atlikimą;

10.2.  ŽPDRIS tvarkytojo Žemės administravimo departamento direktorius (Valdymo grupės vadovo pavaduotojas), kuris atsakingas už Valdymo plano 11.1, 11.3, 11.4, 11.6 ir 11.8 papunkčiuose nurodytų funkcijų atlikimą;

10.3.  ŽPDRIS tvarkytojo Informacinių technologijų skyriaus vedėjas (Valdymo grupės vadovo pavaduotojas), kuris atsakingas už Valdymo plano 11.1, 11.3, 11.4, 11.5, 11.6 ir 11.8 papunkčiuose nurodytų funkcijų atlikimą;

10.4.  ŽPDRIS tvarkytojo Vidaus apskaitos ir atskaitomybės skyriaus vedėjas, kuris atsakingas už Valdymo plano 11.6 papunktyje nurodytos funkcijos atlikimą;

10.5.  ŽPDRIS saugos įgaliotinis, kuris atsakingas už Valdymo plano 11.1, 11.2, 11.3, 11.5, 11.7 ir 11.9 papunkčiuose nurodytų funkcijų atlikimą;

10.6.  kiti Lietuvos Respublikos žemės ūkio ministro įsakymu paskirti specialistai arba pagal sutartį veikiantys juridinių asmenų atstovai.

11.1.  elektroninės informacijos saugos incidentų analizė ir sprendimų ŽPDRIS veiklos tęstinumo valdymo klausimais priėmimas;

11.2.  bendravimas ir bendradarbiavimas su ŽPDRIS naudotojais;

11.3.  bendravimas ir bendradarbiavimas su teisėsaugos ir kitomis institucijomis bei kitomis interesų grupėmis;

11.4.  bendravimas ir bendradarbiavimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

11.5.  bendravimas ir bendradarbiavimas su kitų informacinių sistemų veiklos tęstinumo valdymo grupėmis;

11.6.  finansinių išteklių, reikalingų ŽPDRIS veiklai atkurti, įvykus elektroninės informacijos saugos incidentui, panaudojimo kontrolė;

11.7.  ŽPDRIS fizinės duomenų saugos užtikrinimo kontrolė, įvykus elektroninės informacijos saugos incidentui;

11.8.  logistikos organizavimas (žmonių, daiktų, įrangos gabenimo organizavimas ir jų gabenimas);

11.9.  kitos Valdymo grupei pavestos funkcijos.

12.1.    ŽPDRIS tvarkytojo Informacinių technologijų skyriaus vedėjo pavaduotojas (Atkūrimo grupės vadovas), kuris atsakingas už Valdymo plano 13.1–13.6 papunkčiuose nurodytų funkcijų atlikimą;

12.2.    ŽPDRIS administratorius (Atkūrimo grupės vadovo pavaduotojas), kuris atsakingas už Valdymo plano 13.1–13.6 papunkčiuose nurodytų funkcijų atlikimą;

12.3.    ŽPDRIS sisteminis administratorius, kuris atsakingas už Valdymo plano 13.1–13.7 papunkčiuose nurodytų funkcijų atlikimą;

12.4.    kiti Lietuvos Respublikos žemės ūkio ministro įsakymu paskirti specialistai arba pagal sutartį veikiantys juridinių asmenų atstovai.

13.1. ŽPDRIS funkcionalumo atkūrimo valdymas;

13.2.    ŽPDRIS tarnybinių stočių veikimo atkūrimo organizavimas;

13.3.    kompiuterių tinklo veikimo atkūrimo organizavimas;

13.4.    ŽPDRIS duomenų atkūrimo organizavimas;

13.5.    ŽPDRIS taikomųjų programų tinkamo veikimo atkūrimo organizavimas;

13.6.    kompiuterių veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas;

13.7.    kitos Atkūrimo grupei pavestos funkcijos.

15.1. ŽPDRIS naudotojai privalo nedelsdami žodžiu ar raštu pranešti ŽPDRIS administratoriui apie elektroninės informacijos saugos incidentą. Patys ŽPDRIS naudotojai neturi teisės imtis jokių veiksmų;

15.2. ŽPDRIS administratorius nedelsdamas turi imtis atitinkamų atsakomųjų veiksmų, reikalingų elektroninės informacijos saugos incidentui stabdyti. Apie elektroninės informacijos saugos incidentą ŽPDRIS administratorius, įvertinęs incidento reikšmingumą, raštu informuoja ŽPDRIS saugos įgaliotinį. Įvykis aprašomas, nurodant elektroninės informacijos saugos incidento vietą, laiką, pobūdį ir kitą su įvykiu susijusią informaciją;

15.3.    ŽPDRIS saugos įgaliotinis apie elektroninės informacijos saugos incidentą nedelsdamas informuoja ŽPDRIS tvarkytojo vadovą;

15.4.    ŽPDRIS saugos įgaliotinis informaciją apie elektroninės informacijos saugos incidentą įrašo į ŽPDRIS elektroninės informacijos saugos incidentų registravimo žurnalą (Valdymo plano 3 priedas), vadovauja ŽPDRIS veiklos atkūrimo detaliajame plane nurodytiems veiksmams;

15.5.    ŽPDRIS sisteminis administratorius atkuria ŽPDRIS techninės ir programinės įrangos veikimą, kompiuterių tinklo veiklą, ŽPDRIS duomenis, ŽPDRIS techninės, sisteminės ir taikomosios programinės įrangos funkcionavimą ir nedelsdamas informuoja ŽPDRIS saugos įgaliotinį;

15.6.    ŽPDRIS saugos įgaliotinis kartu su ŽPDRIS sisteminiu administratoriumi organizuoja žalos ŽPDRIS duomenims, ŽPDRIS techninei, programinei įrangai vertinimą, koordinuoja ŽPDRIS veiklai atkurti reikalingos techninės, sisteminės ir taikomosios programinės įrangos įsigijimą;

15.7.    Elektroninės informacijos saugumo incidentui išplitus už ŽPDRIS valdytojo ir ŽPDRIS tvarkytojo įstaigos ribų, ŽPDRIS administratorius informuoja su elektroninės informacijos saugos incidentu susijusius paslaugų teikėjus ir (ar) kitas institucijas, atsižvelgia į jų rekomendacijas.

17.1. patekimas į patalpas turi būti registruojamas Patekimo į patalpas, kuriose yra tarnybinės stotys, žurnale;

17.2. patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

17.3. patalpos turi atitikti priešgaisrinės saugos reikalavimus;

17.4. patalpose turi būti įrengtas rezervinis elektros energijos šaltinis ŽPDRIS techninei įrangai ir duomenų perdavimo tinklo mazgams, užtikrinantis įrangos veikimą ne trumpiau kaip 10 min., pagrindinio maitinimo šaltinio neveikimo atveju;

17.5. ryšių kabeliai turi būti apsaugoti nuo nesankcionuoto prisijungimo;

17.6. patalpoje nuolat turi veikti oro temperatūros ir drėgmės reguliavimo įranga (oro kondicionavimo sistema) bei palaikoma + 22 (± 5)º C temperatūra.

21.1.  dokumentas, kuriame nurodyti informacinių technologijų įrangos parametrai ir už šios įrangos priežiūrą atsakingas (-i) administratorius (-iai), minimalus ŽPDRIS veiklai atkurti nesant administratoriaus, kuris dėl komandiruotės, ligos ar kitų priežasčių negali operatyviai atvykti į darbo vietą, reikiamos kompetencijos ar žinių lygis;

21.2.  dokumentas, kuriame nurodyta minimalaus funkcionalumo informacinių technologijų įrangos, tinkamos institucijos poreikius atitinkančiai ŽPDRIS veiklai užtikrinti įvykus elektroninės informacijos saugos incidentui, specifikacija;

21.3.  dokumentas, kuriame nurodyti kiekvieno pastato, kuriame yra informacinės sistemos įranga, aukšto patalpų brėžiniai ir juose pažymėti:

21.4.  dokumentas, kuriame nurodytos kompiuterių tinklo ir loginio sujungimo schemos;

21.5.  dokumentas, kuriame nurodytos elektroninės informacijos teikimo ir kompiuterinės, techninės ir programinės įrangos priežiūros sutartys, atsakingų už šių sutarčių įgyvendinimo priežiūrą asmenų pareigos;

21.6.  dokumentas, kuriame nurodyta programinės įrangos laikmenų ir laikmenų su atsarginėmis elektroninės informacijos kopijomis saugojimo vieta ir šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos;

21.7.  dokumentas, kuriame nurodytas Valdymo grupės ir Atkūrimo grupės narių sąrašas su kontaktiniais duomenimis, leidžiančiais pasiekti šiuos asmenis bet kuriuo metu.

25.1. operatyvumo – kaip galima greičiau išspręsti ir pašalinti trūkumus. Atliekant trūkumų šalinimo veiklą, turi būti atsižvelgiama į trūkumų sudėtingumą ir apimtį. Saugos įgaliotinis kartu su administratoriumi nusprendžia ir nustato, per kiek laiko turi būti atliktas konkretus trūkumų šalinimo veiksmas ir pašalinti trūkumai;

25.2. veiksmingumo – trūkumų šalinimas turi padaryti esminę įtaką ŽPDRIS veiklai. Trūkumų šalinimas laikomas veiksmingu, jei jo metu pavyko sumažinti konkretaus trūkumo neigiamą poveikį;

25.3. ekonomiškumo – siekis taupiai naudojant turimus išteklius pašalinti visus trūkumus.