VALSTYBINĖS LIGONIŲ KASOS
PRIE SVEIKATOS APSAUGOS MINISTERIJOS
DIREKTORIUS
ĮSAKYMAS
DĖL VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DUOMENŲ CENTRO SAUGOS NUOSTATŲ IR ŠIO CENTRO ĮRANGOS VALDYMO BEI ĮĖJIMO Į ŠĮ CENTRĄ TVARKOS APRAŠŲ PATVIRTINIMO
2022 m. liepos 1 d. Nr. 1K-214
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 433 straipsnio 2 dalimi ir Valstybinių duomenų centrų techninių reikalavimų aprašo, patvirtinto Lietuvos Respublikos krašto apsaugos ministro 2019 m. lapkričio 18 d. įsakymu Nr. V-962 „Dėl Valstybinių duomenų centrų sąrašo ir Valstybinių duomenų centrų techninių reikalavimų aprašo patvirtinimo“, 12.1 papunkčiu:
1. T v i r t i n u pridedamus:
1.1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos duomenų centro saugos nuostatus;
1.2. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos duomenų centro įrangos valdymo tvarkos aprašą;
2. P a v e d u įsakymo vykdymo kontrolę Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos Informacinių technologijų departamento direktoriui.
PATVIRTINTA
Valstybinės ligonių kasos prie
Sveikatos apsaugos ministerijos
direktoriaus
2022 m. liepos 1 d. įsakymu Nr. 1K-214
VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DUOMENŲ CENTRO SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos duomenų centro saugos nuostatai (toliau – Nuostatai) nustato Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) duomenų centro patalpų fizinės apsaugos, elektros energijos tiekimo užtikrinimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrengimo, įrangos spintų ir lentynų įrengimo bei šio centro patalpų valdymo ir priežiūros reikalavimus.
II SKYRIUS
DUOMENŲ CENTRO SAUGOS TECHNINIAI REIKALAVIMAI
PIRMASIS SKIRSNIS
PATALPŲ PRIEŽIŪRA
4. Patalpos turi būti eksploatuojamos ir prižiūrimos pagal Lietuvos Respublikos aplinkos ministro 2016 m. gruodžio 30 d. įsakymu Nr. D1-971 „Dėl statybos techninio reglamento STR 1.07.03:2017 „Statinių techninės ir naudojimo priežiūros tvarka. Naujų nekilnojamojo turto kadastro objektų formavimo tvarka“ patvirtinimo“ nustatytus reikalavimus.
ANTRASIS SKIRSNIS
FIZINĖ APSAUGA
7. Patalpų fizinės apsaugos reikalavimai:
7.1. patalpose turi būti įrengta vaizdo stebėjimo sistema ir apsaugos nuo nesankcionuoto patekimo į patalpas signalizacija (toliau – signalizacija). Signalizacijos stebėseną ir kontrolę vykdo VLK apsaugos tarnybos darbuotojas 24 valandas per parą, 7 dienas per savaitę;
7.2. signalizacija turi būti prijungta prie garso ir šviesos signalizatorių bei nepertraukiamo elektros energijos tiekimo šaltinio arba prie nepriklausomo elektros energijos šaltinio. Teritorija, per kurią patenkama į patalpas, taip pat visi įėjimai turi būti valdomi kompiuterizuota įeigos kontrolės sistema ir stebimi naudojantis VLK apsaugos tarnybos poste įrengta vaizdo stebėjimo sistema 24 valandas per parą, 7 dienas per savaitę. Stebimas vaizdas turi būti įrašomas ne mažesniu kaip 20 kadrų per sekundę režimu, o sukurti vaizdo įrašai turi būti apsaugoti nuo galimo jų ištrynimo, pakeitimo ar sunaikinimo. Pagal Vaizdo duomenų tvarkymo VLK taisykles, patvirtintas VLK direktoriaus 2021 m. gegužės 26 d. įsakymu Nr. 1K-171 „Dėl Vaizdo duomenų tvarkymo Valstybinėje ligonių kasoje prie Sveikatos apsaugos ministerijos taisyklių patvirtinimo“, vaizdo duomenys saugomi ne ilgiau kaip 14 kalendorinių dienų, po to jie automatiškai sunaikinami. Jei vaizdo įrašų duomenys naudojami kaip įrodymai civilinėje, administracinėje ar baudžiamojoje byloje (ar kitais įstatymų nustatytais atvejais), vaizdo duomenys gali būti saugomi tiek, kiek yra būtina šiems duomenų tvarkymo tikslams, ir sunaikinami nedelsiant, kai tampa nebereikalingi;
7.3. patalpos turi atitikti A kategorijos patalpoms taikomus reikalavimus, nustatytus VLK ir teritorinių ligonių kasų fizinės saugos tvarkos apraše, patvirtintame VLK direktoriaus 2018 m. sausio 11 d. įsakymu Nr. 1K-9 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos ir teritorinių ligonių kasų fizinės saugos tvarkos aprašo patvirtinimo“.
TREČIASIS SKIRSNIS
PATALPŲ ĮRENGIMAS
8. Patalpų įrengimo reikalavimai:
8.1. patalpose turi būti įrengtos papildomos apsaugos priemonės, mažinančios nesankcionuoto patekimo į patalpas riziką, ir nevykdoma jokia kita veikla, nesusijusi su duomenų centro veikla;
8.2. patalpų aukštis, matuojant nuo grindų iki žemiausio lubų taško, turi būti ne mažesnis kaip 2,5 metro, o patalpose esanti įranga turi būti pakelta nuo grindų ne mažiau kaip 0,3 metro arba įrengtas nudrenavimas į žemiau po duomenų centru esančias patalpas;
8.3. patalpose ar tiesiogiai virš jų neturi būti vandentiekio, kanalizacijos, šildymo sistemos vamzdynų ar aušinimo sistemos vamzdynų su skystu užpildu. Patalpos turi būti apsaugotos taip, kad jų neužlietų vanduo, jose turi būti įrengti vandens, kondensato nutekėjimo latakai, vandens šalinimo siurbliai ir vandens nuotėkio jutikliai;
8.4. patalpose turi būti elektros energijos tiekimo įranga, nepertraukiamo elektros energijos tiekimo šaltiniai, vėdinimo ir klimato kontrolės įrenginiai, gaisro gesinimo sistemos, telekomunikacijos ir ryšių įranga;
8.5. patalpose turi būti įrengtas avarinis apšvietimas, neturi būti išorinių pastato langų ir durų, o lauko durys turi būti apsaugotos nuo pašalinių asmenų nesankcionuoto patekimo;
8.7. patalpų durys ir iškrovimo vietos turi leisti gabenti ir laikyti ne mažesnę nei 2,1 metro aukščio, 0,8 metro pločio ir 1,2 metro ilgio įrangą;
KETVIRTASIS SKIRSNIS
ELEKTROS ENERGIJOS TIEKIMAS
9. Elektros energijos tiekimo VLK duomenų centrui užtikrinimo reikalavimai:
9.1. patalpose turi būti įrengti du nepriklausomi elektros energijos kabelių įvadai iš skirtingų elektros energijos tiekimo linijų, užtikrinantys nepertraukiamą elektros energijos tiekimą, ne žemesnės nei pirmos elektros energijos tiekimo patikimumo kategorijos, nustatytos Elektros energijos tiekimo ir naudojimo taisyklėmis, patvirtintomis Lietuvos Respublikos energetikos ministro 2010 m. vasario 11 d. įsakymu Nr. 1-38 „Dėl Elektros energijos tiekimo ir naudojimo taisyklių patvirtinimo“;
9.3. turi būti dubliuojama elektros energijos tiekimo grandinės, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga, o kiekvienos iš jų galia turi būti pakankama įrangos veikimui visu pajėgumu užtikrinti;
9.4. patalpose turi būti įrengti elektros lizdai, skirti tik patalpų remonto, valymo ar kitai įrangai eksploatuoti. Šie elektros lizdai negali būti įrengti serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų, elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos elektros energijos tiekimo grandinėje;
9.5. apsaugos poste ir patalpose turi būti elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga; turi būti galimybė, sutrikus elektros energijos tiekimui, automatiškai perjungti elektros energijos tiekimą iš vieno elektros energijos įvado į kitą;
9.6. nepertraukiamo elektros energijos tiekimo šaltinių galia turi užtikrinti avarinių signalų priėmimą apsaugos poste ir patalpų aprūpinimą reikiama elektros energija tokį laiką, per kurį galėtų pradėti veikti nepriklausomas elektros energijos šaltinis;
9.7. nepertraukiamo elektros energijos tiekimo šaltiniai neturi būti tose pačiose patalpose, kuriose laikoma serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų, įvadinė elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga;
9.8. turi būti įdiegtas rezervinis nepertraukiamo elektros energijos tiekimo šaltinis. Gedimo atveju turi būti automatiškai aktyvuojamas rezervinis nepertraukiamo elektros energijos tiekimo šaltinis, ne mažesnės galios nei tas, vietoj kurio jis pradeda veikti. Šis rezervinis nepertraukiamo elektros energijos tiekimo šaltinis turi užtikrinti, kad apsaugos poste ir patalpose esanti serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų, elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga veiktų visu pajėgumu;
9.9. automatiškai pradedantis veikti nepriklausomas elektros energijos šaltinis turi būti įrengtas tam pritaikytame statinyje ar konteineryje ne mažesniu kaip 15 metrų atstumu nuo patalpų, kurioms jis tiekia elektros energiją, ir taip, kad avarijos, gaisro ar kito incidento atveju patalpos nebūtų sugadintos. Pastato išorėje turi būti numatyta jungtis, skirta kilnojamajam autonominiam elektros energijos šaltiniui;
9.10. nepriklausomo elektros energijos tiekimo šaltinio kuro ar energijos atsargos turi būti pakankamos, kad elektros energija būtų nepertraukiamai tiekiama apsaugos budėjimo postui ir patalpoms visu pajėgumu ne trumpiau nei 24 valandas; nepriklausomo elektros energijos tiekimo šaltinio kuro ar energijos atsargos turi būti pakankamos, kad elektros energija būtų nepertraukiamai tiekiama apsaugos postui ir patalpoms visu pajėgumu ne trumpiau nei 24 valandas;
PENKTASIS SKIRSNIS
ŠILDYMAS, VĖDINIMAS IR KLIMATO KONTROLĖ
10. Patalpų šildymo, vėdinimo ir klimato kontrolės reikalavimai:
10.1. patalpose turi būti įrengta automatinė klimato kontrolės sistema, kontroliuojanti patalpos šildymą, ventiliaciją ir kondicionavimą 24 valandas per parą, 7 dienas per savaitę ir 365 dienas per metus. Automatinė klimato kontrolės sistema turi stebėti temperatūros, drėgmės ir vandens atsiradimo parametrus. Automatinė klimato kontrolės sistema turi būti prijungta prie nepertraukiamo elektros energijos tiekimo šaltinio, nepriklausomo elektros energijos šaltinio ir patalpų priešgaisrinės saugos sistemos;
10.2. automatinė klimato kontrolės sistema turi būti atskirta nuo bendros pastato vėdinimo sistemos, gaisro atveju apsaugota automatinėmis sklendėmis ir įrengta atokiai nuo spintų ir lentynų;
10.3. turi būti įtaisytas rezervinis patalpų klimato kontrolės įrenginys. Gedimo atveju rezervinis patalpų klimato kontrolės įrenginys turi automatiškai įsijungti. Šis įrenginys turi būti ne mažesnės galios nei tas, vietoj kurio jis pradeda veikti, ir užtikrinti, kad patalpose esanti serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų įranga veiktų visu pajėgumu;
10.4. patalpose turi būti palaikoma 18–24 °C oro temperatūra ir 40–60 procentų santykinis oro drėgnumas. Apie pasikeitusią patalpos temperatūrą, drėgmės lygį, galimą įrangos perkaitimą automatinė klimato kontrolės sistema turi informuoti atsakingus darbuotojus;
10.5. į patalpas patenkantis oras turi būti filtruojamas, siekiant, kad patalpų oro tarša kietosiomis dalelėmis atitiktų ne žemesnę kaip 8 klasę pagal Lietuvos standartu LST EN ISO 14644-1:2016 apibrėžiamą oro švarumo klasifikaciją, taip pat turi būti įrengti davikliai, fiksuojantys į patalpą iš išorės patenkančio oro taršą.
ŠEŠTASIS SKIRSNIS
GAISRO GESINIMAS IR GAISRINĖ SAUGA
11. Patalpų gaisro gesinimo ir gaisrinės saugos reikalavimai:
11.1. patalpose turi būti įrengta gaisro aptikimo ir signalizavimo sistema bei stacionarioji gaisrų gesinimo sistema, užtikrinanti patalpos gaisro gesinimą ir kontroliuojanti priešgaisrinę saugą 24 valandas per parą, 7 dienas per savaitę. Gaisro aptikimo ir signalizavimo sistema turi būti įrengta vadovaujantis Gaisro aptikimo ir signalizavimo sistemų projektavimo ir įrengimo taisyklėmis, patvirtintomis Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2007 m. vasario 22 d. įsakymu Nr. 1-66 „Dėl normatyvinių statinio saugos dokumentų patvirtinimo“, o stacionarioji gaisrų gesinimo sistema turi būti įrengta vadovaujantis Stacionariųjų gaisrų gesinimo sistemų projektavimo ir įrengimo taisyklėmis, patvirtintomis Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2016 m. sausio 6 d. įsakymu Nr. 1-1 „Dėl Stacionariųjų gaisrų gesinimo sistemų projektavimo ir įrengimo taisyklių patvirtinimo“;
11.2. turi būti įrengta gaisro gesinimo dujomis sistema, nekenkianti serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų įrangai;
11.3. turi būti užtikrinamas nepertraukiamas elektros energijos tiekimas gaisro aptikimo ir signalizavimo sistemai bei stacionariajai gaisrų gesinimo sistemai;
11.4. pastatai, kuriuose laikoma serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų, elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga, turi būti ne žemesnio kaip I atsparumo ugniai laipsnio ir pirmos gaisro apkrovos kategorijos, nustatytos pagal Gaisrinės saugos pagrindinius reikalavimus, patvirtintus Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2010 m. gruodžio 7 d. įsakymu Nr. 1-338 „Dėl Gaisrinės saugos pagrindinių reikalavimų patvirtinimo“.
SEPTINTASIS SKIRSNIS
TELEKOMUNIKACIJOS IR RYŠIAI
12. Telekomunikacijos ir ryšių įrengimo patalpose reikalavimai:
12.1. pastate turi būti įrengti du atskiri fiziniai optiniai (1 GB) ne mažiau kaip dviejų skaidulų elektroninio ryšio įvadai, turintys rezervą ir einantys į patalpą skirtingais maršrutais bei kanalais;
12.2. įvadiniai elektroninio ryšio kabeliai patalpų viduje turi būti klojami skirtingais maršrutais ir kanalais, būti apsaugoti nuo įtampos perviršių, neteisėto prisijungimo, duomenų perėmimo ir turi būti atskirti nuo elektros paskirstymo kabelių ne mažesniu nei 0,3 metro atstumu, užtikrinant jų ekranavimą, išskyrus atvejus, kai kabeliui nėra elektromagnetinės spinduliuotės grėsmės. Kabeliai, skirti patalpų vidaus ryšio ir duomenų perdavimo instaliacijai įrengti, turi būti optiniai arba atitikti ne mažesnės nei 5 kategorijos (CAT5e) reikalavimus;
12.3. turi būti įdiegta ir gedimo atveju automatiškai pradėti veikti rezervinė patalpos elektroninio ryšio įranga (jos greitaveika neturi būti mažesnė, nei nurodyta Nuostatų 12.1 papunktyje). Rezervinė patalpos elektroninio ryšio įranga turi užtikrinti, kad patalpose esanti serverių ir (arba) registrų ir valstybės informacinių sistemų bei kitų informacinių sistemų įranga veiktų visu pajėgumu;
12.4. patalpose turi būti įrengta ne mažiau kaip viena komutacinė spinta su automatine ryšio sutrikimo kontrolės sistema, veikiančia 24 valandas per parą, 7 dienas per savaitę;
AŠTUNTASIS SKIRSNIS
ĮRANGOS SPINTOS IR LENTYNOS
13. Patalpų įrangos spintų ir lentynų įrengimo reikalavimai:
13.1. patalpose spintos turi būti statomos į eilę, padarant „karštuosius“ ir „šaltuosius“ koridorius; į eilę statoma ne daugiau nei 20 įrangos spintų;
13.2. patalpose turi būti dubliuojamos kiekvienos įrangos spintos tinklo jungtys ir maitinimo šaltiniai. Kiekviena įrangos spinta turi būti prijungta prie nepertraukiamo elektros energijos tiekimo šaltinio, o patalpų apšvietimas turi būti įrengtas virš koridorių, esančių tarp įrangos spintų;
13.3. įrangos spintos turi būti uždarais šonais, spintų durys – perforuotos ir rakinamos, o įrangos spintų viduje turi būti įmontuoti atidarymo–uždarymo detektoriai, smūgio, vibracijos ir seisminiai davikliai; prieiga prie įrangos, sumontuotos spintose, turi būti numatyta iš spintos priekio ir iš galo;
13.4. įrangos spintos apačioje turi būti dedama sunkiausia ir didžiausio galingumo įranga, tuščios įrangos spintų ertmės turi būti užpildomos tuščiomis plokštėmis, o įrangos remonto darbai atliekami už patalpų ribų;
13.5. įrangos spintoje elektros energijos tiekimo kabeliai turi būti atskirti nuo elektroninio ryšio kabelių; visi kabeliai turi būti pažymėti informacinėmis užklijuojamomis etiketėmis, kad būtų išvengta netinkamo įrangos sujungimo. Kabeliai turi būti išvedžioti tvarkingai, kad nebūtų trikdoma oro cirkuliacija.
DEVINTASIS SKIRSNIS
VALDYMAS IR PRIEŽIŪRA
14. Patalpų valdymo ir priežiūros reikalavimai:
14.1. VLK, turi turėti patvirtintus patalpų saugumo politikos ir jos įgyvendinimo dokumentus, suderintus su Krašto apsaugos ministerija;
14.2. patalpų saugumo politikos ir jos įgyvendinimo dokumentai turi būti peržiūrimi ne rečiau kaip kartą per metus, organizuojant patalpų atitikties Apraše nustatytiems reikalavimams vertinimą. Vertinimo išvadą turi pateikti duomenų centrų vertinimo kvalifikaciją turintys specialistai, vadovaudamiesi visuotinai pripažintų tarptautinių organizacijų atliekamo duomenų centrų vertinimo reikalavimais;
14.3. ne vėliau kaip per 5 darbo dienas nuo saugumo politikos ir jos įgyvendinimo dokumentų peržiūros ir patvirtinimo Krašto apsaugos ministerijai turi būti pateikiamos jų kopijos kartu su atitikties Aprašo nustatytiems reikalavimams vertinimo išvada;
14.4. patalpose esanti elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įranga turi būti prižiūrima laikantis gamintojo rekomendacijų. Įrangos techniniai patikrinimai turi būti atliekami ne rečiau kaip kartą per metus;
14.5. elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos priežiūrą turi atlikti ir gedimus šalinti kvalifikuoti specialistai, gavę atsakingų už įrangos gedimų, taisymo, prijungimo, atjungimo, keitimo ir išgabenimo kontrolę asmenų leidimą. Atlikti darbai turi būti registruojami Naudotojų aptarnavimo tarnybos sistemoje (toliau – NATIS);
14.6. NATIS turi būti nurodoma: eksploatuojamos įrangos priežiūrą atliekantys ir gedimus šalinantys specialistai, įvykio data, laikas, reakcijos į gedimą trukmė, informacija apie eksploatuojamos įrangos gamintoją, modelis, pagaminimo data, specifikacija, eksploatacijos pradžios data, garantinės priežiūros laikotarpis;
14.7. VLK direktoriaus įsakymu turi būti paskirti kvalifikuoti specialistai, kurie pakaitomis 24 valandas per parą, 7 dienas per savaitę budėtų ir reaguotų į elektros energijos tiekimo, vėdinimo ir klimato kontrolės, gaisro gesinimo ir gaisrinės saugos, telekomunikacijos ir ryšių įrangos pranešimus ar gedimus;
14.8. į patalpas turi būti draudžiama įsinešti mobiliuosius įrenginius ir kitus prietaisus, skleidžiančius elektromagnetines bangas, išskyrus tuos atvejus, kai mobilusis įrenginys ar kitas prietaisas yra skirtas papildomam autentikavimui ir tiesiogiai naudojamas prisijungti prie įrangos;
III SKYRIUS
BAIGIAMOSIOS NUOSTATOS
PATVIRTINTA
Valstybinės ligonių kasos prie
Sveikatos apsaugos ministerijos
direktoriaus
2022 m. liepos 1 d. įsakymu Nr. 1K-214
VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DUOMENŲ CENTRO ĮRANGOS VALDYMO TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos duomenų centro įrangos valdymo tvarkos aprašas (toliau – Aprašas) nustato Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) duomenų centro įrangos (toliau – įranga) valdymo ir reagavimo į šios įrangos gedimus tvarką.
2. Apraše vartojamos sąvokos:
2.1. Darbuotojas – VLK valstybės tarnautojas ar dirbantis pagal darbo sutartį darbuotojas, VLK direktoriaus įsakymu paskirtas valdyti įrangą.
2.2. Įrangos administratorius – įrangos priežiūrą pagal įrangos gamintojo rekomendacijas atliekantis darbuotojas, kuriam VLK Informacinių sistemų priežiūros skyriaus vedėjas priskiria įrangos priežiūros funkcijas.
2.3. Sprendėjas – įrangos administratorius, paskirtas VLK direktoriaus 2022 m. sausio 28 d. įsakymu Nr. 34 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų saugos įgaliotinių ir administratorių skyrimo“, arba trečiosios šalies atstovas, įrangos priežiūrą atliekantis pagal priežiūros paslaugų teikimo sutartį.
II SKYRIUS
ĮRANGOS VALDYMO TVARKA
3. Techninė ar programinė įranga diegiama darbuotojui inicijavus jos keitimą. Įranga keičiama vadovaujantis Informacinių technologijų paslaugų gyvavimo ciklo valdymo tvarkos aprašu, patvirtintu VLK direktoriaus 2016 m. vasario 11 d. įsakymu Nr. 1K-47 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos ir teritorinių ligonių kasų informacinių technologijų projektų valdymą reglamentuojančių teisės aktų ir projektų valdymo organizacinės struktūros patvirtinimo“ (VLK direktoriaus 2019 m. lapkričio 4 d. įsakymo Nr. 1K-239 nauja redakcija), Informacinių technologijų paslaugų sąrankos vienetų valdymo tvarkos aprašu ir Sąrankos vienetų, naudojamų informacinių technologijų paslaugoms teikti, laidų valdymo tvarkos aprašu, patvirtintais VLK direktoriaus 2021 m. gruodžio 21 d. įsakymu Nr. 1K-393 „Dėl Informacinių technologijų paslaugų valdymo sistemos nuostatų, taisyklių ir tvarkos aprašų patvirtinimo“.
4. Techninės ar programinės įrangos keitimas užregistruojamas Naudotojų pagalbos tarnybos informacinėje sistemoje (toliau – NATIS), paskiriamas sprendėjas.
6. Įdiegęs įrangą, sprendėjas dokumentuoja įrangos būseną NATIS (sąrankos) konfigūracinių vienetų duomenų bazėje.
7. Įdiegęs įrangą, sprendėjas parengia įrangos darbinių parametrų, kuriuos būtina stebėti, siekiant užtikrinti tinkamą informacinių technologijų paslaugų, priklausančių nuo šios įrangos, teikimą, sąrašą. Įrangos darbiniai parametrai stebimi monitoringo sistemoje (ZABBIX).
III SKYRIUS
REAGAVIMO Į ĮRANGOS GEDIMUS TVARKA
9. Įrangos administratoriai, pastebėję įrangos netinkamą veikimą ar neveikimą, privalo užregistruoti incidentą NATIS, vadovaudamiesi Informacinių technologijų paslaugų kreipinių ir problemų valdymo tvarkos aprašu, patvirtintu VLK direktoriaus 2021 m. gruodžio 21 d. įsakymu Nr. 1K-393 „Dėl Informacinių technologijų paslaugų valdymo sistemos nuostatų, taisyklių ir tvarkos aprašų patvirtinimo“.
10. Įrangos priežiūrą turi teisę atlikti tik įrangos administratoriai arba atitinkamų paslaugų teikėjo, su kuriuo VLK yra sudariusi priežiūros paslaugų teikimo sutartį, darbuotojai.
11. Jeigu įrangos administratoriai nustato, kad nėra galimybių įrangos suremontuoti VLK patalpose, jie turi teisę tokią įrangą perduoti remontuoti kvalifikuotiems paslaugų teikėjo, su kuriuo VLK yra sudariusi priežiūros paslaugų teikimo sutartį, darbuotojams.
12. Aparatinės įrangos perdavimas paslaugų teikėjo darbuotojams įforminamas priėmimo–perdavimo aktu.
IV SKYRIUS
BAIGIAMOSIOS NUOSTATOS
PATVIRTINTA
Valstybinės ligonių kasos prie
Sveikatos apsaugos ministerijos
direktoriaus
2022 m. liepos 1 d. įsakymu Nr. 1K-214
VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DARBUOTOJŲ ĮĖJIMO Į DUOMENŲ CENTRO PATALPAS TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos darbuotojų įėjimo į duomenų centro patalpas tvarkos aprašas (toliau – Aprašas) reglamentuoja Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos (toliau – VLK) ir trečiųjų šalių darbuotojų įėjimo į duomenų centro patalpas tvarką bei kontrolę.
2. Apraše vartojamos sąvokos:
2.1. Avarinis įėjimas į duomenų centro patalpas – įėjimas į duomenų centro patalpas, kuriuo stichinių nelaimių atveju (jei patalpos užliejamos vandeniu, kyla gaisras ar kt.) gali pasinaudoti visi VLK darbuotojai – tiek įrašyti į VLK darbuotojų, turinčių įėjimo į duomenų centro patalpas teisę, sąrašą (toliau – Sąrašas) (1 priedas), tiek į Sąrašą neįrašyti asmenys, taip pat trečiųjų šalių darbuotojai – tiek lydimi į Sąrašą įrašyto darbuotojo, tiek jo nelydimi.
2.2. Įprastinis įėjimas į duomenų centro patalpas – įėjimas į duomenų centro patalpas, kuriuo naudojasi į Sąrašą įrašyti VLK darbuotojai. Jiems suteikiama teisė į duomenų centro patalpas įsivesti kitus VLK ir trečiųjų šalių darbuotojus. Įprastiniu įėjimu galima pasinaudoti VLK darbo valandomis arba ne darbo dienomis, jei vykdomas planinis tarnybinių stočių ar kitos techninės ir programinės įrangos veikimo patikrinimas.
2.3. Patalpų fizinė apsauga – fizinių apsaugos priemonių naudojimas (rakinamos durys, signalizacija, koduojamos kortelės, įėjimo į patalpas ir išėjimo iš jų registravimo žurnalai bei kt.).
2.4. Kitos Apraše vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, taip pat 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB bei kituose teisės aktuose vartojamas sąvokas.
3. Į duomenų centro patalpas įeinantys VLK darbuotojai privalo vadovautis Aprašu ir turi būti pasirašytinai su juo supažindinti. Kitus darbuotojus su Aprašu supažindina juos lydintis į duomenų centro patalpas asmuo. Aprašo kopija turi būti padėta duomenų centro patalpose aiškiai matomoje vietoje.
4. Darbuotojai, atlikdami savo funkcijas duomenų centro patalpose, privalo laikytis pagrindinių konfidencialumo ir saugumo reikalavimų, nurodytų Apraše.
6. Duomenų centro fizinės apsaugos tikslai nustatomi vadovaujantis:
6.2. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
6.3. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB;
6.4. VLK valdomų informacinių sistemų duomenų saugos nuostatais, patvirtintais VLK direktoriaus 2017 m. gruodžio 6 d. įsakymu Nr. 1K-234 „Dėl Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos valdomų informacinių sistemų duomenų saugos nuostatų patvirtinimo“ (VLK direktoriaus 2020 m. rugpjūčio 13 d. įsakymo Nr. 1K-248 redakcija);
6.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
II SKYRIUS
ĮPRASTINIS ĮĖJIMAS Į DUOMENŲ CENTRO PATALPAS
7. Įėjimą į pastatą, kuriame yra duomenų centro patalpos, kontroliuoja apsaugos darbuotojas, budintis VLK apsaugos poste (budima 24 valandas per parą, 7 dienas per savaitę). Įėjimas į pastatą stebimas VLK apsaugos poste įrengta vaizdo stebėjimo sistema, vykdoma patalpų fizinė sauga.
8. Įeiti į duomenų centro patalpas gali asmenys, kuriems būtina įeiti į šios kategorijos patalpas jų pareigybių aprašymuose nustatytoms funkcijoms vykdyti arba šios funkcijos yra patvirtintos direktoriaus įsakymu.
9. Kiekvienas asmuo (įskaitant trečiuosius asmenis), įeinantis į duomenų centro patalpas, turi būti užregistruotas nustatytos formos Įėjimo į duomenų centro patalpas kontrolės žurnale (2 priedas), nurodant vardą, pavardę, atstovaujamą organizaciją, apsilankymo tikslą, įėjimo datą ir laiką, lydinčiojo asmens vardą ir pavardę (jeigu įeina ne ligonių kasų darbuotojas). Trečiuosius asmenis ar asmenis, neturinčius leidimo įeiti į duomenų centro patalpas, turi lydėti VLK darbuotojas, turintis teisę įeiti į šias patalpas. Duomenų centro patalpose tretieji asmenys negali būti palikti be priežiūros. Įėjimo į duomenų centro patalpas kontrolės žurnalas turi būti padėtas duomenų centro patalpose aiškiai matomoje vietoje kartu su rašymo priemone, nes kiekvienas įeinantis į šias patalpas asmuo privalo jame pasirašyti.
10. Duomenų centro patalpų durys turi būti rakinamos mechaninėmis (raktais) arba elektroninėmis priemonėmis (naudojantis kortelių sistema ar kitomis asmens tapatybę nustatančiomis priemonėmis).
11. Duomenų centro patalpų raktų komplektai turi būti saugomi rakinamose spintose. Pagrindinį duomenų centro patalpų raktų komplektą saugo (išduoda ir priima) įgaliotas skyriaus vadovo, atsakingo už šių patalpų priežiūrą, darbuotojas. Atsarginį duomenų centro patalpų raktų komplektą saugo (išduoda ir priima) VLK fizinės saugos įgaliotinis. Papildomas duomenų centro patalpų raktų komplektas saugomas rakinamoje spintoje VLK apsaugos poste pas budintį apsaugos darbuotoją. Šį raktų komplektą gali paimti tik darbuotojas, kuriam tokia teisė suteikta, pasirašydamas nustatytos formos VLK duomenų centro patalpų raktų išdavimo žurnale (3 priedas). Grąžinant raktą taip pat pasirašoma VLK duomenų centro patalpų raktų išdavimo žurnale. Šis žurnalas turi būti kiekvienoje raktų saugojimo vietoje.
12. Darbuotojai, įeinantys į duomenų centro patalpas, kurių duryse yra įrengtos elektroninės spynos ir kurioms atidaryti naudojamos elektroninės įėjimo kontrolės kortelės (toliau – elektroninės kortelės), užregistruojami automatiškai, todėl šiuo atveju Įėjimo į duomenų centro patalpas kontrolės žurnalas nepildomas.
13. Įėjimo į duomenų centro patalpas elektronines korteles, skirtas ilgalaikiam naudojimui, išduoda įgaliotas skyriaus vadovo, atsakingo už šių patalpų priežiūrą, darbuotojas. Kortelės gali būti pasirašytinai išduodamos tik į Sąrašą įrašytiems darbuotojams.
14. Gavusiam kortelę darbuotojui draudžiama ją perduoti kitiems darbuotojams. Pametus, sugadinus ar kitaip netekus kortelės, būtina skubiai pranešti Veiklos administravimo skyriui, atsakingam už kortelių išdavimą ir kontrolę.
15. Įėjimas į duomenų centro patalpas stebimas vaizdo stebėjimo sistemos, užtikrinančios tinkamą įėjimo kontrolę.
17. Prieš atrakinant duomenų centro patalpų duris, būtina išjungti signalizaciją (valdymo pulte turi degti raudona signalizacijos lemputė). Tik išjungus signalizaciją, galima atrakinti duris.
III SKYRIUS
AVARINIS ĮĖJIMAS Į DUOMENŲ CENTRO PATALPAS
IV SKYRIUS
BAIGIAMOSIOS NUOSTATOS
Valstybinės ligonių kasos prie Sveikatos
apsaugos ministerijos darbuotojų įėjimo į
duomenų centro patalpas tvarkos aprašo
1 priedas
VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DARBUOTOJŲ, TURINČIŲ ĮĖJIMO Į DUOMENŲ CENTRO PATALPAS TEISĘ, SĄRAŠAS
Eil. Nr. |
Vardas, pavardė |
Pareigos |
Telefonas |
1 |
Vytautas Vansavičius |
Veiklos administravimo skyriaus vedėjas |
+370 679 96112 |
2 |
Saulius Baranauskas |
Veiklos administravimo skyriaus vyriausiasis specialistas |
+370 687 80013 |
3 |
Erika Grigaliūnienė |
Patarėja (duomenų saugai) |
+370 671 85825 |
4 |
Eimantas Minkevičius |
Informacinių sistemų priežiūros skyriaus (toliau – ISPRS) vedėjas |
+370 655 56022 |
5 |
Raimondas Vileikis |
ISPRS vyriausiasis specialistas |
+370 616 77119 |
6 |
Andrius Leliuga |
ISPRS vyriausiasis specialistas |
+370 676 21551 |
7 |
Augustas Venslavičius |
ISPRS vyriausiasis specialistas |
+370 614 21261 |
8 |
Aldona Bacevičienė |
ISPRS vyriausioji specialistė |
+370 676 16780 |
9 |
Edgaras Labanauskas |
ISPRS vyriausiasis specialistas |
+370 650 52561 |
10 |
Andrius Juška |
ISPRS vyriausiasis specialistas |
+370 647 16537 |
11 |
Vaidas Logminas |
ISPRS tarnautojas |
+370 690 41477 |
12 |
Juozas Brūzga |
ISPRS vyriausiasis specialistas |
+370 601 01598 |
13 |
Regimantas Račys |
Draudžiamųjų registro skyriaus patarėjas |
+370 5 236 4178 |
Valstybinės ligonių kasos prie Sveikatos apsaugos
ministerijos darbuotojų įėjimo į duomenų centro
patalpas tvarkos aprašo
2 priedas
(Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos duomenų centro patalpų raktų išdavimo žurnalo forma)
VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DUOMENŲ CENTRO PATALPŲ RAKTŲ IŠDAVIMO ŽURNALAS
Eil. Nr. |
Darbuotojo, turinčio teisę įeiti į duomenų centro patalpas, vardas, pavardė |
Data, laikas (rakto paėmimo) |
Parašas |
Data, laikas (rakto grąžinimo) |
Parašas |
Atsakingo už rakto saugojimą darbuotojo vardas, pavardė |
Parašas |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Valstybinės ligonių kasos prie
Sveikatos apsaugos ministerijos darbuotojų įėjimo į
duomenų centro patalpas tvarkos aprašo
3 priedas
(Įėjimo į Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos duomenų centro patalpas kontrolės žurnalo forma)
ĮĖJIMO Į VALSTYBINĖS LIGONIŲ KASOS PRIE SVEIKATOS APSAUGOS MINISTERIJOS DUOMENŲ CENTRO PATALPAS KONTROLĖS ŽURNALAS
Eil. Nr. |
Darbuotojo vardas, pavardė |
Darbovietė |
Tikslas |
Data, laikas (įėjimo į patalpas) |
Parašas |
Lydinčiojo asmens vardas, pavardė |
Parašas |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|