4.1. Apsauginė signalizacija – visuma tarpusavyje sujungtų prietaisų, įrengtų pagal atitinkamą konfigūraciją, registruojančių ir pranešančių apie įsilaužimą, gaisrą bei kitą veikimą ar neveikimą.

4.2. Apsaugos darbuotojas – asmenį ir turtą saugantis Objekto, saugos tarnybos ar saugos padalinio darbuotojas.

4.3. Apsaugos zona – teritorija arba tam tikra erdvė (statinys), kurioje taikomos saugomo Objekto fizinės saugos priemonės.

4.4. Galima grėsmė – galimų pažeidėjų, kurie galėtų mėginti neteisėtai patekti į Objektą ir (ar) užvaldyti jį ar jo pastatus, pažeisti Objekto veiklą ir (ar) jo turtą, charakteristikų ir ketinimų visuma. Siekiant užkirsti kelią šiems veiksmams, yra projektuojama ir diegiama fizinės saugos sistema.

4.5. Incidentas – įvykis, pažeidžiantis nustatytą Objekto saugos režimą ir galintis sutrikdyti fizinę ir (ar) informacinę saugą.

4.6. Leidimų režimas – subjekto vadovo nustatyta patekimo į saugomą objektą, buvimo jame ir išvykimo iš jo kontrolės tvarka, kai tikrinami darbuotojų pažymėjimai ar dokumentai, kuriais patvirtinama asmens tapatybė ar kita reikiama informacija, ir turimi daiktai, transporto priemonėse esantys kroviniai ir jų dokumentai.

4.7. Nenumatyta situacija – padėtis, kuri atsiranda dėl gamtinių, techninių, ekologinių, socialinių ar kitų veiksnių ir gali sukelti pavojų žmonių gyvybei, sveikatai, gamtai ar lemti didelius turtinius nuostolius.

4.8. Neteisėtas fizinis poveikis – padariniai, atsiradę dėl asmenų neteisėtos veikos, galintys fiziškai pakenkti saugomam Objektui arba jame vykdomai veiklai.

4.9. Objekto fizinė sauga – Objekto saugos sistemos dalis, kurią sudaro visuma organizacinių, teisinių, techninių ir specialiųjų priemonių, užtikrinančių Objekto ir darbuotojų apsaugą nuo nesankcionuoto, neteisėto poveikio, garantuojančių nenutrūkstamą, stabilią bei saugią Objekto veiklą.

4.10. Objekto fizinės saugos lygiai – atsižvelgiant į galimas grėsmes, subjekto vadovo nustatyti saugos lygiai, jeigu šie Reikalavimai nenustato kitaip.

4.11. Objekto informacinė sauga – organizacinių, techninių ir specialiųjų priemonių ir metodų visuma, skirta užtikrinti Objekto turimos ir disponuojamos informacijos saugumą nuo pagrobimo, sunaikinimo ar neteisėto susipažinimo su ja, siekiant išvengti galimų nuostolių ir užtikrinti nenutrūkstamą, stabilią bei saugią Objekto veiklą.

4.12.    Objekto informacinės sistemos administratorius – subjekto vadovo paskirtas darbuotojas, prižiūrintis Objekto informacinę sistemą (toliau – Objekto IS) ir (ar) jos infrastruktūrą, užtikrinantis jos veikimą ir elektroninės informacijos saugą;

4.13.    Objekto IS naudotojas – darbuotojas, turintis teisę naudotis Objekto IS ištekliais numatytoms funkcijoms atlikti;

4.14.    Objekto IS naudotojų administratorius – subjekto vadovo paskirtas darbuotojas, administruojantis Objekto IS naudotojų prieigos teisių valdymą ir atliekantis kitas teisės aktų nustatytas funkcijas;

4.15.    Objekto IS saugos įgaliotinis – subjekto vadovo paskirtas darbuotojas, koordinuojantis ir prižiūrintis elektroninės informacijos saugos politikos įgyvendinimą Objekto IS;

4.16. Perimetras – Objekto apsaugos zonos išorinė riba.

4.17. Rizikos analizė – procesas, kurio metu nustatoma rizikos prigimtis ir apibrėžiamas rizikos lygis.

4.18. Subjekto vadovas – įmonės ar kito juridinio asmens, nuosavybės ar patikėjimo teise valdančio arba nuomos ar panaudos pagrindu naudojančio nacionaliniam saugumui užtikrinti svarbius įrenginius, vadovas.

8.1. nuodugniais ir detaliais fizinės saugos keliais lygiais;

8.2. subalansuota sauga. Neturi likti silpnų (neapsaugotų) vietų;

8.3. dubliavimu. Išėjus iš rikiuotės kuriai nors saugos sistemos daliai, jos funkcijas turi perimti likusios sistemos dalys;

8.4. prisitaikymu. Fizinės saugos sistema turi gebėti prisitaikyti prie trumpalaikių pokyčių, keičiantis galimoms grėsmėms.

10.1. Teisiniu fizinės saugos organizavimo ir veiklos pagrįstumu. Objekto fizinės saugos sistema organizuojama ir veikia, griežtai laikantis Lietuvos Respublikos įstatymų ir kitų teisės aktų, taip pat Objekto vidaus teisės aktų reikalavimų.

10.2. subjekto vadovo atsakomybe. Subjekto vadovas atsako už Objekto fizinės saugos sistemos organizavimą, priežiūrą ir kontrolę. Subjekto vadovas turi nuolat rūpintis Objekto patikima fizine sauga, todėl privalo:

10.3. Neteisėto fizinio poveikio atgrasymu. Objekto fizinės saugos sistema turi būti projektuojama, organizuojama ir veikti taip, kad būtų pajėgi ne tik apsunkinti neteisėtą fizinį poveikį, bet ir užkirsti jam kelią.

10.4. Objekto fizinės saugos sistemos adekvatumu (proporcingumu). Objekto fizinės saugos sistema projektuojama atsižvelgiant į galimas grėsmes, galimą žalą ir poveikį (padarinius). Ji turi sumažinti nustatytą rizikos lygį ir efektyviai jį sumažinti iki priimtino lygio. Objekto fizinės saugos sistemai būtinos investicinės ir eksploatacinės sąnaudos turi būti adekvačios galimoms grėsmėms.

10.5. Bendradarbiavimu. Subjekto vadovas, saugos tarnyba privalo bendradarbiauti su policijos įstaiga, kurios veiklos teritorijoje yra Objektas, užtikrindami viešąją tvarką, administracinių teisės pažeidimų ir nusikalstamų veikų prevenciją Objekto teritorijoje, taip pat teikti informaciją apie kriminogeninę situaciją. Subjektas turi nuolat bendradarbiauti su kitomis įmonėmis ir kompetentingomis valstybės institucijomis ir įstaigomis fizinės saugos klausimais.

10.6. Fizinės saugos aktyvumu. Subjekto vadovo, atsakingų darbuotojų, saugos tarnybos veikla turi užkardyti galimą neteisėtą fizinį poveikį. Fizinės saugos sistemos turi sumažinti nustatytą rizikos lygį, aptikti ir sulaikyti galimus pažeidėjus.

10.7. Fizinės saugos priemonių diferenciacija. Įrenginių, statinių skirstymas pagal svarbą, galimas grėsmes, galimus padarinius ir nuostolius subjektui, įrenginiams, statiniams, žmonėms, šalies ūkiui ir aplinkai ir atitinkamo fizinės saugos lygio priskyrimas atitinkamam objektui. Diferencijuojant atskirų subjekto įrenginių, statinių saugos lygius, galima pasiekti maksimalių rezultatų su minimaliomis investicijomis, pagrindinį dėmesį sutelkiant į svarbiausius įrenginius ir statinius.

10.8. Fizinės saugos nepertraukiamumu. Negalima Objekto palikti be apsaugos. Atsižvelgiant į turto vertę ir svarbą Objekto veiklai, galimas grėsmes, pasirenkamos atitinkamos saugos pajėgos ir priemonės, kurių įgyvendinimas užtikrintų nuolatinę Objekto saugą.

10.9. Objekto fizinės saugos pajėgų ir priemonių kompleksiškumu. Efektyvi fizinė sauga turi būti vykdoma, panaudojant skirtingas priemones ir maksimaliai suderinant jų poveikį. Pasirenkant fizinės saugos priemones, būtina atsižvelgti į:

10.10. Didėjančiu pasipriešinimu. Atsiradus neteisėtam fiziniam poveikiui, turi didėti fizinės saugos sistemos pasipriešinimas. Keičiantis galimos grėsmės lygiui, atsakas į ją taip pat turi proporcingai kisti.

11.1. pirmas lygis – mažas rizikos lygis – uždarytos durys, angos, liukai, iškabinti įspėjamieji ir draudžiamieji ženklai ir pan. Subjekto vadovo nustatytu periodiškumu ir nustatyta tvarka pirmam apsaugos lygiui priskirti Objektai apžiūrimi vizualiai, nustatyti pažeidimai fiksuojami operatyviniame žurnale;

11.2. antras lygis – vidutinis rizikos lygis – Objekto statiniai ir (arba) patalpos uždaromos šarvuotomis arba padidinto saugumo durimis su tvarkingomis spynomis, Objekto patalpų langai tvarkingi, turi patikimus uždarymo fiksavimo mechanizmus, Objekto teritorija aptverta tvora su rakinamais vartais, Objekto pastatuose (patalpose) įrengta apsauginė signalizacija ir (ar) technologinė įranga, perduodanti signalus apie incidentus į nuotolinius apsaugos stebėjimo ir (ar) technologinio valdymo pultus;

11.3. trečias lygis – aukštas rizikos lygis – Objekto teritorija ir joje esantys pastatai aptverti Subjekto vadovo nustatyto aukščio tvora, ant kurios pakabinti skydeliai su įspėjamaisiais užrašais apie draudimą patekti į zoną (išskyrus atvejį, kai perimetras sutampa su statinio sienomis), vartai privalo būti užrakinti. Objekto pastatuose (patalpose) įrengta apsauginė signalizacija ir vaizdo stebėjimo sistema, įrašanti vaizdą 24 val. per parą. Objekto statinių signalizacija reaguoja (fiksuoja) į įėjimo durų (vartų) atidarymą ir išlaužimą, langų atidarymą, stiklo išdaužimą ir išėmimą, bet kokių kitų angų (jeigu jos didesnės kaip 150 x 150 mm) apsaugos priemonių pažeidimą ar patekimą per jas, sienų, lubų, grindų pralaužimą, judesius patalpose. Reaguojant į apsauginės signalizacijos signalus iškviečiami apsaugos ar kiti atsakingi darbuotojai;

11.4. ketvirtas lygis – labai aukštas rizikos lygis – Objekte turi būti įrengta aukščiausio lygio saugos sistema, leidžianti aptikti, įvertinti, sulaikyti ir neutralizuoti galimas grėsmes. Objekto teritorija ir joje esantys pastatai aprūpinti trečiame fizinės saugos lygyje numatytomis techninės apsaugos priemonėmis. Objektą visą parą saugo apsaugos ar kiti atsakingi darbuotojai. Objekto kontrolės sistemoje registruojama ir kaupiama informacija apie patekusius į apsaugos zoną Saugos reglamente nenurodytus asmenis, transporto priemones bei jų atvykimo ir išvykimo laiką (data, valanda, minutė). Šie duomenys saugomi kompiuterinėje laikmenoje ne trumpiau kaip 30 parų.

13.1. turėti ryšį su vietinėmis reagavimo į ekstremaliąsias situacijas tarnybomis;

13.2. numatyti fizinės saugos lygį ir saugos priemones, proporcingas nustatytiems rizikos lygiams.

18.1. įvertina galimas grėsmes Objektui ir (ar) jų statiniams, įrenginiams;

18.2. pateikia rekomendacijas subjekto vadovui dėl:

19.1. Kasdienių saugos veiksmų tvarkos aprašą, kuriame turi būti nustatyta patekimo į Objektą ir išvykimo iš jo, taip pat buvimo Objekte kontrolės tvarka, darbuotojų asmens tapatybės ir jų turimų daiktų, transporto priemonėse esančių krovinių ir jų laikymo objekte teisėtumo patikrinimas.;

19.2. Objekto fizinės saugos tvarkos aprašą, atsižvelgdamas į sudarytos komisijos arba nepriklausomų ekspertų grupės rekomendacijas, kuriame nurodo statinius, patalpas, jų fizinės saugos lygius, fizinės saugos užtikrinimo priemones, apsaugos darbuotojų postus, patruliavimo bei atsakomybės zonas;

19.3. Objekto fizinės saugos sistemos reglamentą, kuriame turi būti nustatyta Objekto saugos sistemos veikla įprastinėmis ir ekstremaliosiomis sąlygomis, Objekto fizinės saugos sistemos ryšiai ir bendradarbiavimas su kompetentingomis valstybės institucijomis ir įstaigomis;

21.1. peržiūrimos galimos grėsmės, atliekant rizikos lygio vertinimą, ir prireikus koreguojama Objekto fizinės saugos užtikrinimo tvarka;

21.2. atliekamas su fizinės saugos sistemos pažeidimais susijusių incidentų ir ekstremaliųjų situacijų tyrimas.

29.1.    Objekto IS elektroninės informacijos konfidencialumo užtikrinimas;

29.2.    Objekto IS elektroninės informacijos vientisumo užtikrinimas;

29.3.    Objekto IS elektroninės informacijos prieinamumo užtikrinimas;

29.4.    prieigos prie Objekto IS elektroninės informacijos kontrolė;

29.5.    Objekto IS rizikos valdymas;

29.6.    Objekto IS veiklos tęstinumo užtikrinimas;

29.7.    Objekto IS naudotojų ir Objekto IS administratoriaus saugos mokymas.

30.1.    Objekto IS naudotojams;

30.2.    Objekto IS administratoriui;

30.3.    Objekto IS naudotojų administratoriui;

30.4.    Objekto IS saugos įgaliotiniui.

31.1.    priimti teisės aktus, užtikrinančius Objekto IS duomenų tvarkymo teisėtumą ir Objekto elektroninės informacijos saugą, atlikti jų laikymosi priežiūrą;

31.2.    nagrinėti Objekto IS administratoriaus pasiūlymus dėl Objekto IS veiklos, elektroninės informacijos saugos, juos apibendrinti ir priimti sprendimus dėl Objekto IS tobulinimo;

31.3.    užtikrinti veikimą, tobulinimą ir elektroninės informacijos saugą, už kurią atsako;

31.4.    skirti Objekto IS saugos įgaliotinį ir Objekto IS administratorių;

31.5.    priimti sprendimus dėl Objekto IS rizikos vertinimo rezultatų;

31.6.    užtikrinti Objekto IS prieinamumą;

31.7.    užtikrinti Objekto IS duomenų atsarginių kopijų darymą;

31.8.    pagal kompetenciją užtikrinti Objekto IS veiklos tęstinumą;

31.9.    užtikrinti Objekto IS taikomajai programinei įrangai, tarnybinėms stotims ir juose esantiems duomenims funkcionuoti būtinos informacinių technologijų infrastruktūros (toliau – serverių sritis) saugą;

31.10.  priimti sprendimus dėl Objekto IS rizikos vertinimo rezultatų;

31.11.  saugoti serverių srities saugai užtikrinti būtiną dokumentaciją;

31.12.  sudaryti Objekto IS duomenų gavimo ir teikimo sutartis ir užtikrinti duomenų gavimo ir teikimo saugą;

31.13.  sudaryti galimybes duomenų teikėjams teikti duomenis elektroniniu būdu;

31.14.  užtikrinti Objekto IS elektroninės informacijos saugą;

31.15.  skirti Objekto IS saugos įgaliotinį;

31.16.  skirti Objekto IS administratorių;

31.17.  skirti Objekto IS naudotojų administratorių;

31.18.  atlikti kitas Reikalavimuose ir kituose teisės aktuose pavestas funkcijas.

32.1.    teikti subjekto vadovui pasiūlymus dėl:

32.2.    koordinuoti elektroninės informacijos saugos incidentų, įvykusių elektroninės informacijos saugos tyrimą;

32.3.    teikti administratoriams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

32.4.    organizuoti naudotojų supažindinimą su saugos dokumentais, užtikrina supažindinimo įrodomumą;

32.5.    koordinuoti saugos dokumentų reikalavimų vykdymą;

32.6.    organizuoti ir atlieka Objekto IS rizikos įvertinimą;

32.7.    atlikti kitas Reikalavimuose informacinei sistemai ir kituose saugos dokumentuose pavestas funkcijas.

33.1.    atsakyti už Objekto IS serverių srities funkcionavimą ir prieigų prie Objekto IS infrastruktūros išteklių teisių suteikimą;

33.2.    atlikti Objekto IS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) sąranką, kuri atitiktų Objekto IS saugos dokumentų reikalavimus;

33.3.    pagal kompetenciją teikti pasiūlymus Objekto IS saugos įgaliotiniui dėl Objekto IS palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir Objekto IS elektroninės informacijos saugos užtikrinimo;

33.4.    informuoti Objekto IS saugos įgaliotinį apie incidentus dėl elektroninės informacijos saugos ir teikti pasiūlymus dėl tokių incidentų pašalinimo;

33.5.    vykdyti visus Objekto IS saugos įgaliotinio nurodymus ir pavedimus, susijusius su Objekto IS elektroninės informacijos saugos užtikrinimu;

33.6.    teikti Objekto IS saugos įgaliotiniui informaciją apie Objekto IS elektroninės informacijos saugą užtikrinančių komponentų būklę;

33.7.    atlikti kitas Reikalavimuose informacinei sistemai ir kituose saugos dokumentuose pavestas funkcijas.

34.1.    atsakyti už prieigų prie Objekto IS suteikimą;

34.2.    atsakyti už Objekto IS teisių valdymą;

34.3.    vykdyti Objekto IS naudotojų prieigų ir teisių kontrolę;

34.4.    atlikti kitas Reikalavimuose informacinei sistemai ir kituose saugos dokumentuose pavestas funkcijas.

35.1.    atsakyti už Objekto IS ir jame tvarkomų duomenų saugumą;

35.2.    tvarkyti Objekto IS elektroninę informaciją;

35.3.    neatskleisti, neperduoti tvarkomos Objekto IS elektroninės informacijos;

35.4.    atlikti kitas Saugos nuostatų, Objekto IS nuostatų ir kitų teisės aktų nustatytas funkcijas.

36.1.    Objekto IS funkcionuoti būtina programinė tarnybinių stočių ir Objekto IS  naudotojų kompiuteriuose esanti programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kt.) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Už tarnybinių stočių programinės įrangos konfigūravimą atsakingas Objekto IS administratorius, o už kontrolę – Objekto IS saugos įgaliotinis;

36.2.    Objekto IS funkcionuoti būtina serverių srities ir Objekto IS naudotojų kompiuteriuose esanti programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas po programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą. Už serverių srities atnaujinimų atlikimą atsakingas Objekto IS administratorius, o už kontrolę – Objekto IS saugos įgaliotinis;

36.3.    Objekto IS naudotojų kompiuteriuose prieigos teisės turi būti apribojamos iki minimalių, būtinų darbo užduotims atlikti, teisių;

36.4.    Objekto IS naudotojų kompiuteriai turi būti apsaugoti lokaliomis ugniasienėmis;

36.5.    Objekto IS naudotojų kompiuteriuose turi būti naudojama antivirusinė programinė įranga, apsauganti nuo kenksmingų programų, įskaitant elektroninio pašto apsaugą. Antivirusinė programinė įranga periodiškai, ne rečiau kaip kartą per savaitę, turi būti automatiškai atnaujinama.

37.1.    Objekto IS tarnybinėse stotyse turi veikti tik legali programinė įranga;

37.2.    periodiškai, bet ne rečiau kaip kartą per metus, turi būti atliekamas Objekto IS rizikos įvertinimas ir informacinių technologijų saugos atitikties vertinimas, kuriuos inicijuoja Objekto IS saugos įgaliotinis.

38.1.    Objekto IS naudotojų elektroninės informacijos perdavimo tinklo ir užkardų priežiūra vykdoma pagal subjekto vadovo patvirtintą Kompiuterinio tinklo konfigūravimo ir stebėsenos tvarkos aprašą;

38.2.    tinklo ir užkardų konfigūracija peržiūrima ne rečiau kaip kartą per metus. Peržiūrą inicijuoja Objekto IS saugos įgaliotinis, o ją vykdo Objekto IS administratorius;

38.3.    visas duomenų srautas į internetą ir iš jo filtruojamas naudojant apsaugą nuo virusų ir kitos kenksmingos programinės įrangos;

38.4.    naudojamos turinio filtravimo sistemos;

38.5.    naudojamos taikomųjų programų kontrolės sistemos;

38.6.    apsaugai nuo elektroninės informacijos nutekinimo turi būti naudojama duomenų srautų analizės ir kontrolės įranga, galinti iššifruoti įeinančių ir išeinančių duomenų srautų duomenis.

39.1.    stacionarūs ir nešiojamieji Objekto IS naudotojų kompiuteriai privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti. Iš kompiuterių, kurie perduodami remontui ar techninei priežiūrai atlikti, turi būti pašalinta visa Objekto IS apriboto naudojimo elektroninė informacija;

39.2.    visiems Objekto IS naudotojų naudojamiems kompiuteriams privaloma naudoti papildomas saugos priemones, kuriomis patvirtinama kompiuterio Objekto IS naudotojo tapatybė bei šifruojami duomenys.

40.1.    Objekto IS duomenys perduodami automatiškai automatiniu būdu TCP/IP protokolu realiu laiku arba asinchroniniu režimu pagal Objekto IS duomenų teikimo ir gavimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, perdavimo sąlygos ir tvarka;

40.2.    už duomenų teikimo ir gavimo sutartyse nurodomų saugos reikalavimų nustatymą, identifikavimą, suformulavimą ir įgyvendinimo organizavimą atsakingas Objekto IS saugos įgaliotinis;

40.3. Objekto IS perdavimas šifruotais ryšio kanalais;

40.4.    duomenims registruoti naudojamas saugus HTTPS protokolas;

40.5.    saugaus valstybinio duomenų perdavimo tinklo (SVDPT) naudojimas.

41.1.    atsarginių Objekto IS duomenų kopijų darymas ir atkūrimas turi būti atliekamas laikantis Lietuvos Respublikos teisės aktų nustatytų reikalavimų;

41.2.    atsarginės Objekto IS duomenų kopijos turi būti daromos periodiškai (visų duomenų kopija – vieną kartą per savaitę) pagal subjekto vadovo patvirtintą Svarbiausių veiklos duomenų ir kitos informacijos atsarginių kopijų administravimo tvarkos aprašą;

41.3.    atsarginių kopijų laikmenos yra pažymimos taip, kad jas būtų galima atpažinti;

41.4.    Objekto IS duomenų atkūrimas iš atsarginių duomenų kopijų turi būti periodiškai išbandomas pagal Objekto IS tvarkytojo patvirtintą Svarbiausių veiklos duomenų ir kitos informacijos atsarginių kopijų administravimo tvarkos aprašą. Bandymų eiga ir rezultatai pateikiami Objekto IS  saugos įgaliotiniui;

41.5.    už atsarginių Objekto IS duomenų kopijų darymą ir atkūrimą ir už Objekto IS taikomosios programinės įrangos (aplikacijų) kopijų inicijavimą atsakingas Objekto IS saugos įgaliotinis, o už vykdymą – Objekto IS administratorius;

41.6.    atsarginės Objekto IS duomenų kopijos turi būti saugomos užrakintoje nedegioje spintoje, kitose patalpose arba kitame pastate, nei yra įrašymo įrenginys.

53.1.    subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kt.);

53.2.    subjektyvūs tyčiniai (nesankcionuotas naudojimasis elektroninei informacijai gauti, elektroninės informacijos pakeitimas ir sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kt.);

53.3.    veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

54.1.    Objekto IS rizikos vertinimą inicijuoja subjekto vadovas;

54.2.    Objekto IS rizika nustatoma periodinio rizikos vertinimo metu;

54.3.    Objekto IS rizikos vertinimas atliekamas ne rečiau kaip kartą per metus;

54.4.    Objekto IS saugos įgaliotinis yra atsakingas už Objekto IS rizikos vertinimo atlikimo organizavimą;

54.5.    Objekto IS rizikos veiksniai vertinami taikant subjekto vadovo patvirtintą Rizikos vertinimo metodiką.

55.1.    Lietuvos Respublikos valstybės institucijų ir įstaigų informacinių sistemų duomenų saugą reglamentuojančių teisės aktų reikalavimais;

55.2.    Lietuvos standartu LST ISO/IEC 27001:2013 ir kitais Lietuvos ir tarptautiniais standartais, reglamentuojančiais rizikos vertinimą;

55.3.    subjekto vadovo patvirtinta Informacijos saugumo politika;

55.4.    subjekto vadovo patvirtintu Informacijos saugumo rizikos valdymo tvarkos aprašu.

56.1.    rizikos vertinimo konteksto nustatymas, rizikos vertinimas (informacinių išteklių inventorizacija, rizikos analizė, rizikos įvertinimas), rizikos tvarkymas ir rizikos stebėsena ir peržiūra;

56.2.    Subjekto vadovas, atsižvelgdamas į Objekto IS rizikos vertinimo rezultatus, prireikus tvirtina Objekto IS saugos įgaliotinio parengtą rizikos tvarkymo planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti;

56.3.    Rizikos įvertinimo ataskaitos, Rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas subjekto vadovas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti į Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemą, kaip numatyta Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatuose.

57.1.    Lietuvos Respublikos kibernetinio saugumo įstatymu;

57.2.    Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;

57.3.    Organizaciniais ir techniniais kibernetinio saugumo reikalavimais, taikomais ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams;

57.4.    Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, numatančiu būtinas priemones pagal informacinei sistemai paskirtą saugos kategoriją;

57.5.    Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms;

57.6.    Vidaus reikalų ministerijos išleista metodine priemone „Rizikos analizės vadovas“;

57.7.    kitų elektroninės informacijos apsaugą reglamentuojančių Lietuvos Respublikos teisės aktų reikalavimais, kurie nustato būtinas priemones pagal informacinei sistemai paskirtą kategoriją;

57.8.    Lietuvos standarte LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ pateikiamomis rekomendacijomis ir siūlymais.

58.1.    likutinė rizika turi būti sumažinta iki priimtino lygio;

58.2.    elektroninės informacijos saugos priemonės diegimo kaina turi būti proporcinga saugomos elektroninės informacijos vertei;

58.3.    turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.