6.1. visose Registro tarnybinėse stotyse ir kompiuterizuotose darbo vietose įdiegta ir reguliariai atnaujinama virusų ir kenkimo kodo aptikimo bei šalinimo programinė įranga, skirta kompiuteriams ir išorinėms laikmenoms tikrinti;

6.2. kvalifikuoti specialistai, laikydamiesi gamintojo rekomendacijų, atlieka Registro kompiuterinės įrangos priežiūrą ir gedimų šalinimą;

6.3. kompiuterinėje įrangoje naudojama tik legali ir darbo funkcijoms atlikti reikalinga programinė įranga, kurios sąrašas peržiūrimas kartą per metus ir prireikus atnaujinamas;

6.4. patalpose, kuriose yra techninė įranga, užtikrintos gamintojo nustatytos techninės įrangos veikimo sąlygos, įranga prižiūrima ir eksploatuojama pagal gamintojo rekomendacijas;

6.5. Registro kompiuterinės įrangos diegimą, keitimą ir gedimų šalinimą atlieka Registro administratorius arba informacinių technologijų paslaugas pagal sutartį teikiančios įmonės specialistai;

6.6. kompiuterinė įranga turi turėti įtampos filtrą ir rezervinį maitinimo šaltinį, užtikrinantį kompiuterinės įrangos veikimą ir apsaugantį nuo elektros srovės svyravimų;

6.7. kompiuterinė aparatinė įranga turi būti apsaugota nuo neteisėtos prieigos, jos sugadinimo ar neteisėto poveikio.

7.1. naudojama tik legali, autorizuota ir saugi sisteminė ir taikomoji programinė įranga;

7.2. programinės įrangos priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;

7.3. programinės įrangos konfigūravimas yra apsaugotas slaptažodžiu;

7.4. Registro naudotojų ir administratoriaus kompiuterinėje įrangoje turi būti naudojama tik darbo funkcijoms atlikti reikalinga programinė įranga (Registro administratorius ne rečiau kaip kartą per metus peržiūri ir prireikus atnaujina leistinos programinės įrangos sąrašą);

7.5. Registro tarnybinėse stotyse ir naudotojų kompiuteriuose turi būti naudojamos centralizuotai valdomos ir atnaujinamos kenkimo programinės įrangos aptikimo, stebėjimo realiu laiku priemonės;

7.6. turi būti operatyviai testuojami ir įdiegiami Registro tarnybinių stočių ir naudotojų darbo vietų kompiuterinės įrangos operacinės sistemos ir kitos programinės įrangos gamintojų rekomenduojami atnaujinimai;

7.7. Registro sisteminės ir taikomosios programinės įrangos apsaugai nuo virusų ir kitų kenkimo programų naudojama specializuota, nuolat automatiškai atnaujinama antivirusinė programinė įranga;

7.8. prieiga prie Registro suteikiama tik autorizuotiems naudotojams. Kiekvienas naudotojas turi patvirtinti savo tapatybę vardu ir slaptažodžiu. Slaptažodžiai negali būti atskleidžiami kitiems asmenims.

8.1. tarnybinės stotys, kompiuterizuotos darbo vietos ir kita kompiuterinė įranga, įjungta į elektroninės informacijos perdavimo tinklą, yra atskirta nuo viešųjų telekomunikacinių tinklų naudojant užkardas. Pagrindinėse Registro tarnybinėse stotyse turi būti įjungtos užkardos, sukonfigūruotos praleisti tik su Registro funkcionalumu ir administravimu susijusį duomenų srautą;

8.2. užkardos žurnalai (angl. Logs) turi būti reguliariai analizuojami, o užkardos saugumo taisyklės periodiškai peržiūrimos ir atnaujinamos;

8.3. Registro elektroninės informacijos perdavimo tinklas turi būti segmentuotas pagal Registro sudedamųjų dalių atliekamas funkcijas ir turi priskirtus IP adresų intervalus;

8.4. nutolę Registro naudotojai turi perduoti informaciją naudodami saugias ryšio linijas;

8.5. Registrui turi būti taikomas elektroninės informacijos perdavimo tinklo trijų lygių saugumas – išorinio perdavimo tinklo, taikomųjų programų, duomenų bazių, kiekvieną iš lygių atskiriant užkarda;

8.6. jungimasis prie Registro iš viešųjų telekomunikacinių tinklų turi būti griežtai kontroliuojamas ir atliekamas tik per tarpines tarnybines stotis;

8.7. keitimasis informacija su kitomis informacinėmis sistemomis galimas tik naudojant saugius šifruotus ryšio kanalus (VPN, SSL) ir (ar) tarpines tarnybines stotis.

9.1. siekiant užtikrinti Registre saugomos ir apdorojamos elektroninės informacijos konfidencialumą ir vientisumą, šios informacijos teikimas bei priėmimas turi būti vykdomi naudojant saugų valstybinį duomenų perdavimo tinklą, šifravimą ir kitas saugos užtikrinimo priemones;

9.2. Registro tarnybinės stotys nuo interneto grėsmių turi būti apsaugotos užkardomis;

9.3. belaidžio tinklo sauga ir kontrolė:

10.1. Registro tarnybinių stočių patalpos turi būti apsaugotos nuo neteisėto asmenų patekimo į jas. Šios patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų, į šias patalpas gali patekti tik įgalioti asmenys, o kiti asmenys į jas gali patekti tik lydimi įgalioto asmens;

10.2. tarnybinių stočių patalpose turi būti ugnies gesintuvai ir speciali gesinimo įranga, nustatoma įeinančių į patalpas ir išeinančių iš jų asmenų tapatybė;

10.3. tarnybinių stočių patalpose turi būti įrengtos nedegios, metalinės ir visada rakinamos durys, visos išorinės durys ir langai tarnybinių stočių patalpose turi būti apsaugoti taip, kad niekas į jas nepatektų;

10.4. jei tarnybinių stočių patalpose esančios įrangos bendras galingumas yra daugiau nei 10 kilovatų, turi būti įrengta oro kondicionavimo įranga;

10.5. ryšių kabeliai turi būti apsaugoti nuo neteisėto prisijungimo ar pažeidimo.

11.1. Registre turi būti įrašomi ir 6 mėn. saugomi duomenys apie tarnybinių stočių, taikomosios programinės įrangos įjungimą, išjungimą, sėkmingus ir nesėkmingus bandymus registruotis Registro tarnybinėse stotyse, taikomojoje programinėje įrangoje, visus Registro naudotojų vykdomus veiksmus, kitus elektroninės informacijos saugai svarbius įvykius, nurodant Registro naudotojo identifikatorių ir elektroninės informacijos saugai svarbaus įvykio ar vykdyto veiksmo laiką;

11.2. turi būti užtikrintas Registro prieinamumas ne mažiau kaip 70 proc. laiko darbo metu darbo dienomis per metus;

11.3. turi būti užtikrintas ne ilgesnis nei 24 val. Registro neveikimo laikotarpis.

12.1. Registro duomenis įrašyti, keisti, atnaujinti ir naikinti gali tik tokią teisę turintys Registro naudotojai;

12.2. Registro duomenys įvedami, atnaujinami, keičiami ir naikinami vadovaujantis Registro nuostatais, Saugos nuostatais ir kitais teisės aktais, reglamentuojančiais informacinių sistemų elektroninės informacijos tvarkymą;

12.3. baigus darbą ar pasitraukiant iš darbo vietos, turi būti imamasi priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys: turi būti atsijungiama nuo Registro, įjungiama ekrano užsklanda su slaptažodžiu;

12.4. Registro naudotojams neatliekant jokių veiksmų Registre ilgiau nei 15 min., Registro taikomoji programinė įranga turi užsirakinti, kad toliau naudotis Registru galima būtų tik pakartotinai patvirtinus savo tapatybę. Šis reikalavimas netaikomas, jeigu, atlikus Registro rizikos vertinimą, nustatomos kitos nustatytą riziką atitinkančios techninės kibernetinio saugumo priemonės.

13.1. Registro naudotojų ir administratoriaus veiksmai su Registro duomenimis automatiniu būdu turi būti įrašomi Registro duomenų bazės įvykių žurnale, apsaugotame nuo neteisėto jame esančių duomenų panaudojimo, pakeitimo, iškraipymo ir sunaikinimo;

13.2. duomenų bazės įvykių žurnalo duomenys prieinami Registro administratoriui.

14.1. Saugos nuostatų nustatyta tvarka turi būti daromos atsarginės elektroninės informacijos kopijos (toliau – kopijos), kurios turi būti saugomos kitose patalpose, nei yra įrenginys, kurio elektroninė informacija buvo nukopijuota, arba kitame pastate;

14.2. kopijos laikomos kitose patalpose, nei yra Registro tarnybinės stotys;

14.3. už Registre tvarkomų duomenų kopijų darymą yra atsakingas Registro administratorius;

14.4. kopijos daromos automatiškai kiekvieną dieną. Visų duomenų kopija daroma kartą per 24 val.;

14.5. elektroninė informacija kopijose turi būti užšifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų) arba turi būti imtasi kitų priemonių, neleidžiančių panaudoti kopijų siekiant neteisėtai atkurti elektroninę informaciją;

14.6. prarasti, iškraipyti, sunaikinti Registre tvarkomi duomenys atkuriami iš kopijų;

14.7. ne rečiau kaip vieną kartą per metus atliekami elektroninės informacijos atkūrimo iš kopijų bandymai.

15.1. už iš kitų susijusių informacinių sistemų teikiamų duomenų atnaujinimą Registre yra atsakingas Registro administratorius;

15.2. Registro elektroninė informacija teikiama tik teisės aktuose nustatytais atvejais;

15.3. duomenų mainai su kitomis informacinėmis sistemomis vykdomi pagal su šių informacinių sistemų valdytojais ar tvarkytojais sudarytose duomenų teikimo sutartyse nustatytas sąlygas;

15.4. Registro elektroninė informacija, įskaitant asmens duomenis, vadovaujantis Valstybės informacinių išteklių valdymo įstatymu ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), teikiama ir gaunama:

16.1. Registro administratorius, užtikrindamas Registro duomenų vientisumą, privalo naudoti visas įmanomas programines ir administracines priemones, skirtas Registre tvarkomai elektroninei informacijai nuo neteisėtų veiksmų apsaugoti;

16.2. Registro naudotojas, įtaręs, kad su Registro duomenimis buvo atlikti neteisėti veiksmai, apie tai turi pranešti Registro saugos įgaliotiniui ir Registro administratoriui;

16.3. saugos įgaliotinis, gavęs pranešimą apie vykdomus neteisėtus veiksmus su Registre tvarkoma elektronine informacija, inicijuoja elektroninės informacijos saugos incidento valdymo procedūras, detalizuotas Registro veiklos tęstinumo plane.

17.1. kiekvienų metų ketvirtąjį ketvirtį Registro administratorius rengia ateinančių metų programinės ir techninės įrangos keitimo ir atnaujinimo darbų planą;

17.2. atnaujinama ar keičiama programinė ir techninė įranga turi būti testuojama;

17.3. turi būti įvertinamas Registro programinės ir techninės įrangos keitimo ir atnaujinimo poveikis Registro saugai;

17.4. su informacija apie planuojamus atlikti programinės ir techninės įrangos atnaujinimus ar keitimus Registro administratorius turi supažindinti saugos įgaliotinį, visus naudotojus, paslaugų teikėjus.

18.1. leidžiama naudoti tik leistinus nešiojamus kompiuterius ir kitus mobiliuosius įrenginius, atitinkančius informacinių sistemų valdytojo nustatytus saugos reikalavimus.

18.2. turi būti tikrinami naudojami nešiojamieji kompiuteriai ir kiti mobilieji įrenginiai. Už mobiliųjų įrenginių tikrinimą yra atsakingas Registro saugos įgaliotinis, kuris praneša Registro administratoriui apie neleistinus ar saugumo reikalavimų neatitinkančius mobiliuosius įrenginius.

19.1. pokyčius turi teisę inicijuoti saugos įgaliotinis, Registro administratorius ir Registro naudotojas, o įgyvendinti – Registro administratorius. Visi pokyčiai, galintys sutrikdyti ar sustabdyti Registro darbą, turi būti suderinti su Registro valdytojo vadovu ar jo įgaliotu asmeniu;

19.2. Registro administratorius užtikrina, kad pokyčiai būtų sparčiai identifikuojami ir suskirstomi į kategorijas, įvertina jų įtaką Registrui ir nustato prioritetus;

19.3. pokyčiai, galintys turėti neigiamą įtaką elektroninės informacijos konfidencialumui, vientisumui ar prieinamumui, turi būti patikrinti testavimo aplinkoje, kurioje nėra konfidencialių ir asmens duomenų ir kuri yra atskirta nuo Registro;

19.4. prieš atlikdamas esminius pokyčius, kurių metu galimi Registro veikimo sutrikimai, Registro administratorius privalo ne vėliau kaip prieš vieną darbo dieną iki planuojamų pokyčių vykdymo pradžios informuoti (elektroniniu paštu ar kitomis priemonėmis) Registro naudotojus apie tokių darbų pradžią ir galimus sutrikimus;

19.5. atlikęs Registro pokyčių testavimą arba jeigu dėl programinių ir (ar) techninių priežasčių nebuvo galima jo atlikti, Registro administratorius gali pradėti inicijuoti ir įgyvendinti pokyčius;

19.6. visi pokyčiai turi būti registruojami Registro pokyčių žurnale, kurio forma patvirtinta Taisyklių priede.

23.1. paslaugų teikėjų prieigos prie Registro lygiai ir sąlygos;

23.2. reikalavimai, keliami paslaugų teikėjų patalpoms, įrangai, Registro priežiūrai, duomenų perdavimui tinklais ir kitoms paslaugoms.

5.1. prieigos prie Registro teisė naudotojams suteikiama tik tuo atveju, jei jiems pavesta tvarkyti Registro elektroninę informaciją arba jiems numatytoms funkcijoms vykdyti būtina naudotis Registro elektronine informacija;

5.2. naudotojams negali būti suteikiamos Registro administratoriaus teisės;

5.3. Registro priežiūros funkcijos turi būti atliekamos naudojant atskirą tam skirtą Registro administratoriaus paskyrą, kuria naudojantis negalima atlikti naudotojo funkcijų;

5.4. prieiga prie Registre saugomos elektroninės informacijos ir teisė ją keisti suteikiama tik identifikavus naudotoją ir patvirtinus jo tapatybę slaptažodžiu;

5.5. kiekvienas naudotojas turi būti unikaliai identifikuojamas (asmens kodas negali būti naudojamas naudotojui identifikuoti).

9.1. Registro administratorius yra įgaliotas ir turi teisę:

9.2. Registro administratorius privalo:

9.3. Registro administratoriaus veiksmai reglamentuoti Registro duomenų saugos nuostatuose ir saugos politiką įgyvendinančiuose teisės aktuose.

10.1. sukurtam naudotojui suteikiamas unikalus prisijungimo prie Registro vardas ir pirminis slaptažodis;

10.2. naudotojo tapatybė nustatoma pagal naudotojo vardą ir slaptažodį arba naudojantis Valstybės informacinių išteklių sąveikumo platformos (VIISP) teikiamomis paslaugomis;

10.3. slaptažodžiai negali būti saugomi ar perduodami atviru tekstu. Tik laikinas slaptažodis gali būti perduodamas atviru tekstu, tačiau atskirai nuo prisijungimo vardo, jeigu naudotojas neturi galimybių iššifruoti gauto užšifruoto slaptažodžio ar nėra techninių galimybių naudotojui perduoti slaptažodį šifruoti kanalu ar saugiu elektroninių ryšių tinklu;

10.4. gavus suteiktą vardą ir slaptažodį ir pirmą kartą prisijungęs prie Registro duomenų bazės, naudotojas privalo pirminį slaptažodį nedelsiant pakeisti nauju;

10.5. kiekvienas naudotojas privalo naudoti tik jam suteiktą naudotojo vardą, saugoti slaptažodį ir jo neatskleisti tretiesiems (neįgaliotiems) asmenims;

10.6. naudotojų duomenys registruojami ir kaupiami Registro duomenų bazėje;

10.7. Už naudotojų registravimą ir išregistravimą yra atsakingas Registro administratorius.

11.1. slaptažodį turi sudaryti ne mažiau kaip 8 simboliai (didžiosios ir mažosios raidės, skaičiai, specialieji simboliai);

11.2. slaptažodžiui sudaryti neturi būti naudojama asmeninio pobūdžio informacija;

11.3. programinės įrangos vartotojo autentifikavimo negali būti automatiškai išsaugotas;

11.4. nustatytas didžiausias leistinas mėginimų įvesti teisingą slaptažodį skaičius (5 kartai). Neteisingai įvedus slaptažodį didžiausią leistiną skaičių, Registras turi užsirakinti ir neleisti naudotojui identifikuotis 15 minučių;

11.5. slaptažodis turi būti keičiamas ne rečiau kaip kas 3 mėnesius. Naudotojo teisės sustabdomos, jei slaptažodis nepakeičiamas laiku;

11.6. kilus įtarimui, kad slaptažodis galėjo būti atskleistas, naudotojas turi nedelsdamas jį pakeisti;

11.7. naudotojui pamiršus slaptažodį, jis turi kreiptis į Registro administratorių arba prisijungti prie Registro naudojantis Valstybės informacinių išteklių sąveikumo platformos (VIISP) teikiamomis paslaugomis;

11.8. slaptažodžiai negali būti saugomi ar perduodami atviru tekstu ar užšifruojami nepatikimais algoritmais;

11.9. pirmojo prisijungimo prie Registro metu iš naudotojo turi būti reikalaujama, kad jis pakeistų slaptažodį;

11.10. papildomi reikalavimai Registro administratoriaus slaptažodžiams:

11.11. Registro administratoriaus funkcijos turi būti atliekamos naudojant atskirą tam skirtą naudotojo paskyrą, kuri negali būti naudojama kasdienėms naudotojo funkcijoms atlikti.

12.1. pasibaigus darbo santykiams, naudotojo teisė naudotis Registru panaikinama;

12.2. teisė dirbti su Registro duomenimis sustabdoma, kai naudotojas nesinaudoja Registru ilgiau kaip 12 mėnesių, kai įstatymų nustatytais atvejais naudotojas nušalinamas nuo darbo (pareigų); pasibaigus tarnybos (darbo) santykiams, naudotojo teisė naudotis Registru panaikinama nedelsiant;

12.3. keičiantis darbuotojo pareiginėms funkcijoms, turi būti peržiūrimos jo prieigos prie Registro duomenų teisės;

12.4. apie naudotojo prieigos teisių dirbti su Registro duomenimis panaikinimą ar laikiną sustabdymą Registro tvarkytojo paskirtas atsakingas asmuo elektroniniu laišku ar per Registro tvarkytojo dokumentų valdymo sistemą informuoja Registro administratorių iš anksto pranešdamas naudotojo prieigos panaikinimo datą ir laiką;

12.5. turi būti patvirtinti asmenų, kuriems suteiktos Registro administratoriaus teisės prisijungti prie Registro, sąrašai, periodiškai peržiūrimi saugos įgaliotinio. Sąrašas turi būti nedelsiant peržiūrėtas, kai įstatymų nustatytais atvejais Registro administratorius nušalinamas nuo darbo (pareigų).

11.1. Valdymo grupės vadovas – Registro tvarkytojo vadovas;

11.2. kiti Valdymo grupės nariai: Registro saugos įgaliotinis (Valdymo grupės vadovo pavaduotojas), Registro valdytojo darbuotojas, atsakingas už kibernetinio saugumo organizavimą ir užtikrinimą, Registro tvarkytojo Bendrųjų reikalų skyriaus vadovas, Registro tvarkytojo Infrastruktūros skyriaus vadovas.

12.1. analizuoti saugos incidentus ir priimti sprendimus Registro veiklos tęstinumo valdymo klausimais;

12.2. bendrauti su viešosios informacijos rengėjų ir skleidėjų atstovais;

12.3. bendrauti su susijusių informacinių sistemų veiklos tęstinumo valdymo grupėmis;

12.4. bendrauti su teisėsaugos ir kitomis institucijomis;

12.5. kontroliuoti finansinių ir kitų išteklių, reikalingų Registro veiklai atkurti įvykus saugos incidentui, naudojimą;

12.6. organizuoti logistiką (darbuotojų, Registro techninės įrangos gabenimo organizavimas);

12.7. kontroliuoti ir koordinuoti Registro veiklos atkūrimą.

14.1. Atkūrimo grupės vadovas – Registro tvarkytojo darbuotojas, atsakingas už kibernetinio saugumo organizavimą ir užtikrinimą;

14.2. Atkūrimo grupės vadovo pavaduotojas – Registro administratorius;

14.3. kiti Atkūrimo grupės nariai: Registro saugos įgaliotinis, Registro valdytojo Administravimo departamento Informacinių sistemų ir asmenų aptarnavimo skyriaus vyriausiasis specialistas.

15.1. organizuoti Registro tarnybinių stočių veikimo atkūrimą;

15.2. organizuoti Registro tvarkytojo darbo kompiuterių veikimo atkūrimą ir prijungimą prie kompiuterių tinklo;

15.3. organizuoti Registro elektroninės informacijos atkūrimą;

15.4. organizuoti Registro taikomųjų programų tinkamo veikimo atkūrimą;

15.5. vykdyti kitas Atkūrimo grupei pavestas funkcijas.

19.1. Registro naudotojai privalo nedelsdami žodžiu ar raštu pranešti Registro administratoriui apie įvykusį saugos incidentą. Patys Registro naudotojai neturi teisės imtis jokių veiksmų;

19.2. Registro administratorius, gavęs pranešimą apie saugos incidentą, nedelsdamas turi imtis veiksmų, reikalingų saugos incidentui stabdyti. Apie saugos incidentą Registro administratorius, įvertinęs incidento reikšmingumą, žodžiu arba raštu informuoja Registro saugos įgaliotinį ir Registro tvarkytojo darbuotoją, atsakingą už kibernetinio saugumo organizavimą ir užtikrinimą. Įvykis pagal kompetenciją aprašomas, nurodant saugos incidento vietą, laiką, pobūdį ir kitą su įvykiu susijusią informaciją;

19.3. vadovaudamasis Kibernetinio saugumo reikalavimų aprašu, Registro tvarkytojo darbuotojas, atsakingas už kibernetinio saugumo organizavimą ir užtikrinimą skiria prioritetą saugos incidento valdymui ir tyrimui bei apie jį informuoja Nacionalinį kibernetinio saugumo centrą prie Krašto apsaugos ministerijos Veiklos tęstinumo valdymo plano 2 priede nustatyta tvarka;

19.4. Registro saugos įgaliotinis apie saugos incidentą žodžiu arba raštu nedelsdamas informuoja Valdymo grupės vadovą ir Atkūrimo grupės vadovą;

19.5. Registro saugos įgaliotinis įrašo informaciją apie saugos incidentą į Sporto registro elektroninės informacijos saugos ir kibernetinių incidentų registravimo žurnalą (3 priedas), vadovauja Detaliajame plane nurodytiems veiksmams;

19.6. Atkūrimo grupė atkuria Registro techninės ir programinės įrangos veikimą, kompiuterių tinklo veiklą, Registro elektroninę informaciją, Registro techninės, sisteminės ir taikomosios programinės įrangos funkcionavimą. Atkūrimo grupės vadovas nedelsdamas apie atliktus veiksmus informuoja Valdymo grupės vadovą;

19.7. Valdymo grupė organizuoja žalos Registro elektroninei informacijai, Registro techninei, programinei įrangai vertinimą, koordinuoja Registro veiklai atkurti reikalingos techninės, sisteminės ir taikomosios programinės įrangos įsigijimą;

19.8. Valdymo grupė, atsižvelgusi į saugos incidento pobūdį, parengia Registro valdytojui tarnybinį pranešimą apie įvykusį saugos incidentą, atliktus veiksmus ir pasekmes.

23.1. Sporto registro techninis aprašymas (specifikacija) ir detalizuotos Sporto registro reikalavimų specifikacijos;

23.2. Registro tvarkytojo pastato, kuriame yra tarnybinės stotys, patalpų planai, tarnybinių stočių fizinio ir loginio sujungimo schemos;

23.3. Registro elektroninės informacijos teikimo, Registro programinės įrangos priežiūros ir Virtualių serverių nuomos sutarčių kopijos;

23.4. Registro techninės ir programinės įrangos sąrašai;

23.5. Registro duomenų rezervinių kopijų kūrimo instrukcija, kurioje nurodyta laikmenų su atsarginėmis elektroninės informacijos kopijomis saugojimo vieta ir šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos.

29.1. operatyvumo – kiek galima greičiau išspręsti ir pašalinti trūkumus. Atliekant trūkumų šalinimo veiklą, turi būti atsižvelgiama į trūkumų sudėtingumą ir apimtį;

29.2. veiksmingumo – trūkumų šalinimas turi padaryti esminę įtaką Registro veiklai. Trūkumų šalinimas laikomas veiksmingu, jei jo metu pavyko sumažinti konkretaus trūkumo neigiamą poveikį;

29.3. ekonomiškumo – siekis pašalinti visus trūkumus taupiai naudojant turimus išteklius.