LIETUVOS RESPUBLIKOS ENERGETIKOS MINISTRAS
įsakymas
DĖL ENERGIJOS GEOGRAFINĖS INFORMACINĖS SISTEMOS NUOSTATŲ IR ENERGIJOS GEOGRAFINĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS
NUOSTATŲ PATVIRTINIMO
2024 m. birželio 14 d. Nr. 1-118
Vilnius
Vadovaudamasis 2019 m. kovo 4 d. Komisijos deleguotojo reglamento (ES) 2019/826, kuriuo dėl išsamių šildymo ir vėsinimo efektyvumo potencialo vertinimų turinio iš dalies keičiami Europos Parlamento ir Tarybos direktyvos 2012/27/ES VIII ir IX priedai, I priedu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 23 straipsniu ir 27 straipsnio 1 dalies 1 punktu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 9 ir 11 punktais, ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“ 19 punktu:
2. Tvirtinu pridedamus:
3. Skiriu:
3.1. Lietuvos Respublikos energetikos ministeriją Energijos geografinės informacinės sistemos valdytoju ir Energijos geografinės informacinės sistemos duomenų valdytoju;
4. Pavedu viešosios įstaigos Lietuvos energetikos agentūros direktoriui per 20 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti energijos geografinės informacinės sistemos saugos įgaliotinį ir administratorių (-ius).
5. N u s t a t a u , kad šiuo įsakymu patvirtintų Energijos geografinės informacinės sistemos nuostatų 13.9 papunktis įsigalioja 2025 m. spalio 1 d.
Energetikos ministras Dainius Kreivys
| SUDERINTA Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos 2024 m. gegužės 10 d. raštu Nr. (4.1 E) 6K-366. |
SUDERINTA Informacinės visuomenės plėtros komiteto 2024 m. gegužės 17 d. raštu Nr. S-166(2024). |
|
SUDERINTA Viešosios įstaigos Statybos sektoriaus vystymo agentūros 2024 m. gegužės 24 d. raštu Nr. S-1261-(4.3Mr).
|
SUDERINTA Valstybės įmonės Registrų centro 2024 m. gegužės 14 d. raštu Nr. . S-13615 (1.4 E). |
|
SUDERINTA Valstybinės energetikos reguliavimo tarybos 2024 m. gegužės 16 d. raštu Nr. R2-(KA)-4469.
|
SUDERINTA Aplinkos apsaugos agentūros 2024 m. gegužės 20 d. raštu Nr. (16)-A4E-6491. |
| SUDERINTA Lietuvos Respublikos ekonomikos ir inovacijų ministerijos 2024 m. birželio 7 d. raštu Nr. 3-1990.
|
SUDERINTA Lietuvos Respublikos teisingumo ministerijos 2024 m. gegužės 23 d. raštu Nr. (1.86 Mr) 2T-706. |
|
SUDERINTA Viešosios įstaigos Lietuvos energetikos agentūros 2024 m. birželio 11 d. raštu Nr. SD-4371-(1.7 Mr).
|
SUDERINTA Lietuvos Respublikos aplinkos ministerijos 2024 m. gegužės 14 d. raštu Nr. D8(E)-2411.
|
|
SUDERINTA Lietuvos savivaldybių asociacijos 2024 m. gegužės 16 d. raštu Nr. SD-2024/347.
|
SUDERINTA Lietuvos šilumos tiekėjų asociacijos 2024 m. gegužės 17 d. raštu Nr. 36.
|
|
SUDERINTA AB „Amber Grid“ 2024 m. gegužės 20 d. raštu Nr. 7-212-660.
|
SUDERINTA AB „Energijos skirstymo operatorius“ 2024 m. gegužės 27 d. raštu Nr. 24KR-SD-5552.
|
| SUDERINTA Lietuvos vyriausiojo archyvaro tarnybos 2024 m. gegužės 20 d. raštu Nr. (1.13 Mr)V4-274.
|
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2024 m. gegužės 27 d. raštu Nr. 2R-2960 (3.2.Mr). |
PATVIRTINTA
Lietuvos Respublikos energetikos ministro
2024 m. birželio 14 d. įsakymu Nr. 1-118
ENERGIJOS GEOGRAFINĖS INFORMACINĖS SISTEMOS NUOSTATAI
i SKYRIUS
Bendrosios nuostatos
1. Energijos geografinės informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Energijos geografinės informacinės sistemos (toliau – ENERGIS) steigimo teisinį pagrindą, tikslą, uždavinius, pagrindines funkcijas, ENERGIS organizacinę, informacinę ir funkcinę struktūras, ENERGIS duomenų teikimą, naudojimą ir bendruosius duomenų saugos reikalavimus, ENERGIS finansavimą, atnaujinimą, pertvarkymą ir likvidavimą.
2. ENERGIS kuriama ir tvarkoma vadovaujantis:
2.1. 2019 m. kovo 4 d. Komisijos deleguotuoju reglamentu (ES) 2019/826, kuriuo dėl išsamių šildymo ir vėsinimo efektyvumo potencialo vertinimų turinio iš dalies keičiami Europos Parlamento ir Tarybos direktyvos 2012/27/ES VIII ir IX priedai;
2.2. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) su visais pakeitimais;
2.9. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);
2.10. Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2023 m. liepos 19 d. nutarimu Nr. 576 „Dėl Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašo patvirtinimo“;
3. Nuostatuose vartojamos sąvokos atitinka šių Nuostatų 2 punkte nurodytuose teisės aktuose apibrėžtas sąvokas.
4. ENERGIS steigimo teisinis pagrindas – Komisijos deleguotojo reglamento (ES) 2019/826 I priedas, Energetikos įstatymo 131 straipsnio 1 dalies 2 punktas.
5. ENERGIS tikslas – informacinių technologijų priemonėmis centralizuotai valdyti Lietuvos energetikos rodiklių duomenis, susijusius su energijos gamybos infrastruktūra, jos ekonomiškai pagrįstu efektyviu plėtros potencialu, atsižvelgiant į energijos suvartojimo kitimą savivaldybių ar aglomeracijų zonose.
6. ENERGIS uždavinys – informacinių technologijų priemonėmis automatizuoti duomenų gavimo, kaupimo, teikimo, apdorojimo, analizės procesus, susijusius su Lietuvos energetikos rodikliais.
7. Pagrindinės ENERGIS funkcijos yra:
7.1. kaupti, apdoroti, tvarkyti ir teikti duomenis apie energijos gamybos infrastruktūros objektus bei jų charakteristikas;
7.3. kaupti, apdoroti, tvarkyti ir teikti duomenis apie Lietuvos pastatų energetinio inventoriaus charakteristikas;
II SKYRIUS
ENERGIS organizacinė struktūra
9. ENERGIS valdytojas ir ENERGIS asmens duomenų valdytojas yra Lietuvos Respublikos energetikos ministerija (toliau – ENERGIS valdytojas), kuri:
9.1. atlieka Reglamente (ES) 2016/679 nustatytas duomenų valdytojo prievoles, vykdo Valstybės informacinių išteklių valdymo įstatyme nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir atlieka jame nurodytas pareigas;
9.2. užtikrina finansinius išteklius, kurių reikia ENERGIS administravimui, vystymui, tobulinimui ir priežiūrai bei kontroliuoja šių išteklių efektyvų panaudojimą;
10. ENERGIS tvarkytojas ir ENERGIS asmens duomenų tvarkytojas yra viešoji įstaiga Lietuvos energetikos agentūra (toliau – ENERGIS tvarkytojas), kuri:
10.1. vykdo Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;
10.2. organizuoja ir užtikrina ENERGIS techninės ir programinės, įrangos diegimą, įsigijimą, priežiūrą bei atnaujinimą, nustato šios įrangos reikalavimus;
10.5. teikia pasiūlymus ENERGIS valdytojui dėl ENERGIS plėtros, tobulinimo, duomenų tvarkymo bei duomenų kokybės ir saugos gerinimo;
10.6. organizuoja ir užtikrina ENERGIS reikalingų duomenų gavimą iš valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų ar informacijos pirminių šaltinių;
10.7. organizuoja ENERGIS reikalingų duomenų gavimo proceso automatizavimą, ryšių ar sąsajų su registrais, informacinėmis sistemomis sudarymą;
10.10. vykdo kitas Nuostatuose ir kituose teisės aktuose, reglamentuojančiuose valstybės informacinių išteklių kūrimą, tvarkymą, valdymą, naudojimą, priežiūrą, sąveiką, planavimą, finansavimą ir saugą, nustatytas funkcijas.
10.11. vykdo Reglamente (ES) 2016/679 nustatytas asmens duomenų tvarkytojo prievoles:
10.11.1. asmens duomenų valdytojo įgaliotas imasi veiksmų ir padeda ENERGIS valdytojui, kiek tai įmanoma, taikyti tinkamas technines ir organizacines priemones, kad būtų įvykdyta duomenų valdytojo prievolė atsakyti į prašymus pasinaudoti Reglamento (ES) 2016/679 III skyriuje nustatytomis duomenų subjekto teisėmis;
10.11.2. padeda ENERGIS valdytojui užtikrinti Reglamento (ES) 2016/679 32–36 straipsniuose nustatytų prievolių laikymąsi, atsižvelgdamas į duomenų tvarkymo pobūdį ir duomenų tvarkytojo turimą informaciją;
10.11.4. užtikrina, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą arba jiems būtų taikoma atitinkama konfidencialumo prievolė;
10.11.5. nepasitelkia kito asmens duomenų tvarkytojo be išankstinio konkretaus arba bendro rašytinio ENERGIS valdytojo leidimo. Bendro rašytinio leidimo atveju asmens duomenų tvarkytojas informuoja ENERGIS valdytoją apie visus planuojamus pakeitimus, susijusius su kitų asmens duomenų tvarkytojų pasitelkimu ar pakeitimu, ir taip suteikia ENERGIS valdytojui galimybę nesutikti su tokiais pakeitimais;
10.11.6. kai konkrečiai duomenų tvarkymo veiklai ENERGIS valdytojo vardu atlikti pasitelkia kitą asmens duomenų tvarkytoją (subtvarkytoją), subtvarkytojui nustatomos tos pačios asmens duomenų apsaugos prievolės, kaip ir asmens duomenų tvarkytojui, visų pirma – prievolė užtikrinti, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos taip, kad duomenų tvarkymas atitiktų Reglamento (ES) 2016/679 reikalavimus. Kai subtvarkytojas nevykdo duomenų apsaugos prievolių, asmens duomenų tvarkytojas išlieka atsakingas ENERGIS valdytojui už subtvarkytojo prievolių vykdymą;
10.11.7. imasi visų asmens duomenų saugos priemonių, kurių reikalaujama pagal Reglamentą (ES) 2016/679;
10.11.8. organizacinėmis, techninėmis, technologinėmis ir metodinėmis priemonėmis užtikrina saugų ENERGIS duomenų tvarkymą atsižvelgdamas į Reglamento (ES) 2016/679 32 straipsnio reikalavimus – techninėmis ir organizacinėmis priemonėmis užtikrina duomenų saugą, tvarkomų asmens duomenų konfidencialumą, vientisumą ir prieinamumą, apsaugą nuo netyčinio arba neteisėto sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų ir nuo bet kokio kito neteisėto tvarkymo, taip pat saugų duomenų perdavimą elektroninių ryšių tinklais;
10.11.9. užbaigus teikti su duomenų tvarkymu susijusias paslaugas, grąžina ENERGIS valdytojui visus asmens duomenis ir ištrina esamas jų kopijas, išskyrus atvejus, kai Europos Sąjungos ar Lietuvos teisės aktai reikalauja asmens duomenis saugoti;
10.11.10. ENERGIS valdytojui pareikalavus, pateikia visą informaciją, būtiną įrodyti, kad vykdomos Reglamente (ES) 2016/679 nustatytos prievolės, susijusios su asmens duomenų apsauga, sudaro sąlygas ir padeda ENERGIS valdytojui arba kitam ENERGIS valdytojo įgaliotam auditoriui atlikti auditą, įskaitant asmens duomenų saugos reikalavimų laikymosi patikrinimus;
11. ENERGIS duomenų valdytojas yra Lietuvos Respublikos energetikos ministerija. ENERGIS duomenų valdytojas vykdo Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.
12. ENERGIS duomenų tvarkytojas yra viešoji įstaiga Lietuvos energetikos agentūra. ENERGIS duomenų tvarkytojas vykdo Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.
13. ENERGIS duomenų teikėjai:
13.1. valstybės įmonė Registrų centras, kuri teikia Nuostatų 16.1-16.2 papunkčiuose nurodytus Nekilnojamojo turto registro, Nekilnojamojo turto kadastro ir Adresų registro duomenis;
13.2. Informacinės visuomenės plėtros komitetas, kuris teikia registruotų naudotojų autentifikavimą per Valstybės informacinių išteklių sąveikumo platformą (toliau – VIISP);
13.3. viešoji įstaiga Statybos sektoriaus vystymo agentūra, kuri teikia Nuostatų 16.3 papunktyje nurodytus duomenis iš Pastatų energinio naudingumo sertifikatų ir pastatų energinio naudingumo sertifikavimo ekspertų informacinės sistemos ir Lietuvos erdvinės informacijos portalo foninio žemėlapio elektronines paslaugas;
13.4. Valstybinė energetikos reguliavimo taryba, kuri teikia Nuostatų 16.4-16.9 papunkčiuose nurodytus kintamų sąnaudų, faktiškai priskirtų šilumos reguliuojamų kainų paslaugai (produktui), ir kitų rodiklių duomenis, šilumos generavimo techninių rodiklių duomenis, išduotų leidimų gaminti ir plėtoti elektros energijos gamybą registro duomenis, piliečių energetikos bendrijų statuso turėtojų duomenis, atsinaujinančių išteklių energijos bendrijų statuso turėtojų duomenis, pastatuose įrengtų šildymo sistemų ir kombinuotųjų šildymo ir vėdinimo sistemų bei oro kondicionavimo arba kombinuotųjų oro kondicionavimo ir vėdinimo sistemų atitikties energinio efektyvumo reikalavimams periodinių tikrinimų duomenis;
13.5. AB „Energijos skirstymo operatorius“, kuri teikia Nuostatų 16.10-16.12 papunkčiuose nurodytus duomenis apie elektros ir gamtinių dujų suvartojimą, gaminančių ir nutolusių gaminančių vartotojų duomenis;
13.6. Aplinkos apsaugos agentūra, kuri teikia Nuostatų 16.14-16.15 papunkčiuose nurodytus Kuro ir iš kuro deginančio įrenginio į aplinkos orą išmesto teršalų kiekio apskaitos ataskaitų duomenis, ir Aplinkos oro apsaugos metinių ataskaitų duomenis;
13.7. ENERGIS tvarkytojas, kuris teikia Nuostatų 16.13 ir 16.16 papunkčiuose nurodytus duomenis apie įmones, kurios Lietuvos Respublikos energijos vartojimo efektyvumo didinimo įstatymo nustatyta tvarka privalo periodiškai atlikti energijos vartojimo auditą, ir tuose audituose esančius duomenis ir duomenis apie individualiuose gyvenamuosiuose pastatuose, kurie neprijungti prie efektyvaus centralizuoto šilumos tiekimo sistemos, atnaujintus šilumos gamybos įrenginius;
13.8. ENERGIS valdytojas, kuris teikia Nuostatų 16.17 papunktyje nurodytus duomenis apie viešojo sektoriaus centrinės valdžios subjektų pastatus;
13.9. Lietuvos Respublikos aplinkos ministerija arba jai pavaldi institucija teikia Nuostatų 16.18 papunktyje nurodytus duomenis pagal patvirtintą viešojo sektoriaus savivaldybių subjektų pastatų sąrašą;
13.10. AB „Amber Grid“, kuri teikia Nuostatų 16.19 papunktyje nurodytus duomenis apie biometano dujų gamybos šaltinius;
13.11. šilumos tiekėjai, kaip jie apibrėžti Lietuvos Respublikos šilumos ūkio įstatyme, kurie teikia Nuostatų 16.20 papunktyje nurodytus duomenis apie šilumos energijos suvartojimą pagal objektus;
14. Registruotų naudotojų, vykdančių tarnybines ir (ar) darbo funkcijas, autentifikavimui naudojami viešai skelbiami duomenys (fizinio asmens vardas, pavardė ir tarnybinis ir (ar) darbinis elektroninis paštas) ir asmens kodas.
III SKYRIUS
ENERGIS informacinė struktūra
16. ENERGIS kaupiami duomenys:
16.1. Nekilnojamojo turto registro ir Nekilnojamojo turto kadastro duomenys:
16.1.2. pastato adresas, suformuotas pagal Adresų formavimo taisykles, patvirtintas Lietuvos Respublikos Vyriausybės 2002 m. gruodžio 23 d. nutarimu Nr. 2092 „Dėl Adresų formavimo taisyklių patvirtinimo“;
16.1.11. pastato vidaus įrangos charakteristikos: duomenys apie šildymą, dujas, elektrą, karštą vandenį, vėdinimą ir kondicionavimą;
16.2. Adresų registro duomenys:
16.2.1. pastato adresą apibūdinantys duomenys:
16.2.2. apskritį apibūdinantys duomenys: ;
16.3. Pastatų energinio naudingumo sertifikatų ir pastatų energinio naudingumo sertifikavimo ekspertų informacinės sistemos duomenys:
16.4. kintamų sąnaudų, faktiškai priskirtų šilumos reguliuojamų kainų paslaugai (produktui), ir kitų rodiklių duomenys:
16.5. šilumos generavimo techninių rodiklių duomenys:
16.5.6. iš medienos kilmės biokuro (kuro rūšių, kuriomis neprekiaujama Energijos išteklių biržoje) pagamintas šilumos kiekis;
16.5.18. iš viso vartotojų skaičius:
16.6. Išduotų leidimų gaminti ir plėtoti elektros energijos gamybą registro duomenys:
16.7. piliečių energetikos bendrijų ir atsinaujinančių išteklių energijos bendrijų duomenys:
16.8. pastatų šildymo sistemų ir kombinuotųjų šildymo ir vėdinimo sistemų energinio efektyvumo tikrinimo duomenys:
16.9. pastatų oro kondicionavimo arba oro kondicionavimo ir vėdinimo sistemų energinio efektyvumo tikrinimo duomenys:
16.10. elektros energijos suvartojimo duomenys:
16.11. gamtinių dujų suvartojimo duomenys:
16.12. gaminančių ir nutolusių gaminančių vartotojų duomenys:
16.13. individualiuose gyvenamuosiuose pastatuose, kurie neprijungti prie efektyvaus centralizuoto šilumos tiekimo sistemos, atnaujintų šilumos gamybos įrenginių duomenys:
16.14. Kuro ir iš kuro deginančio įrenginio į aplinkos orą išmesto teršalų kiekio apskaitos ataskaitų duomenys:
16.15. Aplinkos oro apsaugos metinių ataskaitų duomenys:
16.16. pramonės objektų energinių auditų duomenys:
16.17. viešojo sektoriaus centrinės valdžios subjektų pastatų duomenys:
16.18. viešojo sektoriaus savivaldybių subjektų pastatų duomenys:
16.19. biometano dujų gamybos duomenys:
16.20. šilumos energijos suvartojimo duomenys:
IV SKYRIUS
ENERGIS funkcinė struktūra
17. ENERGIS funkcinę struktūrą sudaro atskiri moduliai, skirti tam tikrų funkcijų vykdymui:
17.1. skaitmeninio žemėlapio modulis, skirtas energetikos erdvinių įvairaus detalumo duomenų rinkiniams pavaizduoti visos nacionalinės teritorijos žemėlapyje;
17.2. ataskaitų modulis, skirtas duomenų rinkinių apie energijos gamybos, vartojimo, pastatų charakteristikas ir kitų susijusių duomenų apdorojimui, saugojimui bei skirtingų tematinių analitinių ataskaitų teikimui ir (arba) šių duomenų panaudojimui kitais duomenų išvesties būdais;
V SKYRIUS
ENERGIS duomenų teikimas ir naudojimas
18. ENERGIS duomenys, išskyrus ENERGIS duomenis, kuriuos ENERGIS duomenų teikėjai nurodė kaip neviešus (konfidencialius) ir asmens duomenis, teikiami neatlygintinai institucijoms, kitiems juridiniams ir fiziniams asmenims (duomenų gavėjams), jeigu ENERGIS nuostatai, Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip ir jeigu ENERGIS duomenų formatas, turinys ar apimtis atitinka duomenų gavėjo poreikį dėl duomenų formato, turinio ar apimties.
19. Su ENERGIS duomenų gavėjais – ENERGIS naudotojais ir ENERGIS registruotais naudotojais – duomenų teikimo ar kitos sutartys nėra sudaromos. ENERGIS registruotais naudotojais gali būti ENERGIS valdytojo, ENERGIS tvarkytojo valstybės tarnautojai ir (ar) darbuotojai, taip pat kitų viešojo sektoriaus institucijų valstybės tarnautojai ir (ar) darbuotojai, kuriems funkcijų vykdymui reikia gauti prieigą ir naudoti ENERGIS duomenis. Kitais duomenų gavėjais gali būti mokslo organizacijų, ne viešojo sektoriaus juridinių asmenų atstovai ir fiziniai asmenys. Kitiems duomenų gavėjams ENERGIS duomenys gali būti teikiami:
19.1. pagal prašymus (vienkartinio teikimo atveju), kuriuose turi būti nurodytas ENERGIS duomenų naudojimo tikslas, ENERGIS duomenų teikimo ir gavimo teisinis pagrindas, prašomų pateikti ENERGIS duomenų apimtis, forma ir teikimo būdas;
20. Visiems ENERGIS naudotojams ENERGIS duomenys pasiekiami skaitmeninio žemėlapio paslaugų bei ataskaitų pavidalu:
21. Apibendrinti ENERGIS duomenys (išskyrus asmens duomenis) yra viešai prieinami visiems ENERGIS naudotojams be apribojimų – viešai teikiami duomenys ataskaitose yra apibendrinami iki savivaldybių lygmens, o viešai teikiamuose žemėlapiuose duomenys vaizduojami apibendrinti iki savivaldybių lygmens arba iki 1 kvadratinio kilometro ploto gardelės dydžio apimtyje.
22. ENERGIS tvarkomi duomenys duomenų gavėjams teikiami tokio turinio ir tokiu formatu, kokiu yra joje naudojami ir kurių nereikia papildomai apdoroti.
23. Detalūs pastatų, energijos gamybos šaltinių lygmens ir energijos suvartojimo duomenys teikiami ENERGIS registruotiems naudotojams ir kitiems tokią teisę turintiems duomenų gavėjams. Asmenys, Nuostatų 19 punkte nustatyta tvarka norintys tapti ENERGIS registruotais naudotojais, pateikia prašymą ENERGIS valdytojui, kuris apie išnagrinėtą prašymą ir priimtą sprendimą informuoja tokį asmenį ir ENERGIS tvarkytoją, kuris, tenkinus tokį prašymą, įtraukia tokį asmenį ENERGIS registruotu naudotoju. ENERGIS registruoti naudotojai prie ENERGIS jungiasi per VIISP.
24. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas ar duomenų teikėjas, taip pat kiti asmenys gali raštu kreiptis dėl netikslių, klaidingų ar išsamių duomenų ištaisymo į ENERGIS tvarkytoją. Informacinės sistemos tvarkytojas per 20 darbo dienų raštu atsako subjektui apie planuojamus atlikti ar atliktus veiksmus.
VI SKYRIUS
ENERGIS duomenų sauga
25. ENERGIS duomenų saugą nustato ENERGIS valdytojo patvirtinti informacinės sistemos duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo, patvirtintų Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“, nustatyta tvarka.
26. Už ENERGIS duomenų saugą pagal kompetenciją atsako ENERGIS valdytojas ir ENERGIS tvarkytojas Lietuvos Respublikos įstatymų nustatyta tvarka.
27. Už duomenų, perduotų į ENERGIS, teisingumą ir tikslumą įstatymų nustatyta tvarka atsako juos pateikęs duomenų teikėjas.
28. Tvarkant ir saugant ENERGIS duomenis turi būti įgyvendintos duomenų saugos organizacinės ir techninės priemonės, skirtos ENERGIS duomenų konfidencialumui, prieinamumui teisėtam ENERGIS tvarkytojui, vientisumui ir autentiškumui užtikrinti bei apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų ENERGIS duomenų pobūdį.
29. ENERGIS duomenų sauga organizuojama vadovaujantis:
29.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu ir Saugos dokumentų turinio gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“;
30. Registruotų ENERGIS naudotojų duomenys pašalinami per 10 dienų, kai yra pašalinama naudotojo paskyra arba kai naudotojas atšaukia savo sutikimą dėl asmens duomenų tvarkymo.
31. Kiti ENERGIS duomenys, atsižvelgiant į ENERGIS steigimo pagrindą ir tikslą, saugomi neribotą laiką.
ViI SKYRIUS
ENERGIS finansavimas
33. ENERGIS valdysena, valdymas ir tvarkymas bei saugumo reikalavimų įgyvendinimas finansuojami iš ENERGIS valdytojo veiklai užtikrinti skirtų valstybės biudžeto (įskaitant Europos Sąjungos lėšas) ir kitų valstybės pinigų fondų lėšų, bei kitų Lietuvos Respublikos teisės aktuose nustatytų finansavimo šaltinių.
VIII SKYRIUS
ENERGIS ATNAUJINIMAS. PERTVARKYMAS ir likvidavimas
34. ENERGIS atnaujinama, pertvarkoma ir likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Aprašo nustatyta tvarka.
IX SKYRIUS
Baigiamosios nuostatos
36. ENERGIS valdytojas atnaujina Nuostatus, atsižvelgdamas į susijusių teisės aktų ir (arba) ENERGIS funkcionalumo pasikeitimus.
37. Nuostatų reikalavimai privalomi ENERGIS valdytojui, tvarkytojui, duomenų teikėjams, gavėjams ir naudotojams.
38. Nuolat saugomi ENERGIS duomenys perduodami Lietuvos valstybės naujajam archyvui Lietuvos vyriausiojo archyvaro nustatyta tvarka.
39. Duomenų subjektų teisės įgyvendinamos Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos energetikos ministerijoje tvarkos apraše, patvirtiname Lietuvos Respublikos energetikos ministro 2019 m. vasario 11 d. įsakymu Nr. 1-47 „Dėl 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) įgyvendinimo Lietuvos Respublikos energetikos ministerijoje“, nustatyta tvarka.
PATVIRTINTA
Lietuvos Respublikos energetikos ministro
2024 m. birželio 14 d. įsakymu Nr. 1-118
ENERGIJOS GEOGRAFINĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I Skyrius
BENDROSIOS NUOSTATOS
1. Energijos geografinės informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Energijos geografinės informacinės sistemos (toliau – ENERGIS) elektroninės informacijos saugos ir kibernetinio saugumo politiką.
2. Saugos nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos kibernetinio saugumo įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas).
3. Elektroninės informacijos saugos ir kibernetinio saugumo užtikrinimo prioritetinės sritys:
3.1. elektroninės informacijos saugos (elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo) užtikrinimas;
4. Elektroninės informacijos saugos ir kibernetinio saugumo užtikrinimo tikslai:
4.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
5. Teisės aktai, kuriais vadovaujamasi tvarkant ENERGIS elektroninę informaciją ir užtikrinant jos saugą ir kibernetinį saugumą:
5.4. Saugos dokumentų turinio gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“;
5.5. Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2023 m. liepos 19 d. nutarimu Nr. 576 „Dėl Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašo patvirtinimo“;
5.6. Valstybės informacinių išteklių svarbos vertinimo metodika, patvirtinta Lietuvos Respublikos ekonomikos ir inovacijų ministro 2023 m. liepos 19 d. įsakymu Nr. 4-418 „Dėl Valstybės informacinių išteklių svarbos vertinimo metodikos patvirtinimo“;
5.7. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašas).
6. Saugos nuostatai taikomi:
6.1. ENERGIS valdytojui – Lietuvos Respublikos energetikos ministerijai (juridinio asmens kodas 302308327, Gedimino pr. 38, 01104 Vilnius);
6.2. ENERGIS tvarkytojui – viešajai įstaigai Lietuvos energetikos agentūra (juridinio asmens kodas 304937660, Gedimino pr. 38, 01104 Vilnius);
7. ENERGIS valdytojo funkcijos:
7.1. atlikti Valstybės informacinių išteklių valdymo įstatyme ir ENERGIS nuostatuose nustatytas valstybės informacinių išteklių valdytojams taikomas funkcijas;
8. ENERGIS tvarkytojo funkcijos:
8.1. atlikti Valstybės informacinių išteklių valdymo įstatyme ir ENERGIS nuostatuose nustatytas valstybės informacinių išteklių tvarkytojams taikomas funkcijas;
8.3. užtikrinti Bendrųjų elektroninės informacijos saugos reikalavimų aprašo 7.2–7.4 papunkčiuose nurodytų saugos dokumentų (toliau – Saugos dokumentai) ir kitų teisės aktų, susijusių su ENERGIS elektroninės informacijos sauga ir kibernetiniu saugumu, ENERGIS nuostatų įgyvendinimą;
9. ENERGIS saugos įgaliotinio funkcijos:
9.1. koordinuoti ir prižiūrėti elektroninės informacijos saugos ir kibernetinio saugumo politikos įgyvendinimą Saugos dokumentuose nustatyta tvarka;
10. ENERGIS administratoriaus (-ių) funkcijos:
10.2. atlikti funkcijas, susijusias su ENERGIS pažeidžiamų vietų nustatymu, saugumo reikalavimų atitikties nustatymu ir stebėsena;
10.3. atlikti funkcijas, susijusias su ENERGIS taikomosios programų įrangos konfigūravimu, atnaujinimu bei priežiūra, ataskaitų konfigūravimu;
11. ENERGIS administratorius (-iai) yra atsakingi už tinkamą saugos dokumentuose jiems nustatytų funkcijų vykdymą.
12. ENERGIS administratorius (-ai) privalo vykdyti visus ENERGIS saugos įgaliotinio nurodymus ir pavedimus dėl ENERGIS saugos ir kibernetinio saugumo užtikrinimo, pagal kompetenciją reaguoti į elektroninės informacijos saugos ir kibernetinius incidentus ir nuolat teikti ENERGIS saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę.
13. Atlikdami ENERGIS sąrankos pakeitimus, ENERGIS administratorius (-iai) turi laikytis ENERGIS pokyčių valdymo tvarkos, nustatytos ENERGIS saugaus elektroninės informacijos tvarkymo taisyklėse.
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
15. ENERGIS sistemoje tvarkoma elektroninė informacija pagal svarbą priskiriama mažiausios svarbos informacijos rūšiai.
16. Rizikos vertinimo organizavimas:
16.1. ENERGIS saugos įgaliotinis, atsižvelgdamas į Nacionalinio kibernetinio saugumo centro interneto svetainėje skelbiamą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo technika“ standartus, kasmet arba įvykus organizacinių ar sisteminių pokyčių organizuoja ENERGIS rizikos įvertinimą. ENERGIS rizikos vertinimas gali būti atliekamas kartu su informacinių technologijų saugos atitikties vertinimu;
16.2. pagal poreikį saugos įgaliotinis gali organizuoti neeilinį ENERGIS rizikos įvertinimą. ENERGIS tvarkytojo rašytiniu pavedimu ENERGIS rizikos įvertinimą gali atlikti pats saugos įgaliotinis;
16.3. rizikos vertinimo metu turi būti:
16.3.1. nustatomos grėsmės ir pažeidžiamumas, galintys turėti įtakos ENERGIS elektroninės informacijos saugai ir kibernetiniam saugumui;
16.4. rizikos veiksniai rizikos įvertinimo ataskaitoje turi būti išdėstyti pagal prioritetus ir priimtiną rizikos lygį. ENERGIS rizikos įvertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kuri pateikiama ENERGIS valdytojo vadovui ir ENERGIS tvarkytojo vadovui. Rengiant rizikos įvertinimo ataskaitą, įvertinami rizikos veiksniai, galintys turėti įtakos ENERGIS elektroninės informacijos saugai ir kibernetiniam saugumui, jų galima žala, pasireiškimo tikimybė ir pobūdis, galimi rizikos valdymo būdai, rizikos priimtinumo kriterijai. Svarbiausi rizikos veiksniai yra šie:
16.4.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais triktys, programinės įrangos klaidos, netinkamas veikimas ir kita);
16.5. atsižvelgdamas į rizikos įvertinimo ataskaitą, ENERGIS valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti;
16.6. rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas ENERGIS tvarkytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemoje.
17. Informacinių technologijų saugos atitikties vertinimo organizavimas:
17.1. siekiant užtikrinti Saugos dokumentuose nustatytų elektroninės informacijos saugos ir kibernetinio saugumo reikalavimų įgyvendinimo organizavimą ir kontrolę, ne rečiau kaip kartą per 2 metus turi būti organizuojamas ENERGIS informacinių technologijų saugos atitikties vertinimas;
17.2. Informacinių technologijų saugos atitikties vertinimas atliekamas Informacinių technologijų saugos atitikties vertinimo metodikoje, patvirtintoje Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“, nustatyta tvarka;
17.3. ENERGIS atitikties Organizacinių ir techninių kibernetinio saugumo reikalavimų apraše nustatytiems organizaciniams ir techniniams kibernetinio saugumo reikalavimams vertinimas turi būti organizuojamas ne rečiau kaip kartą per metus;
17.4. atlikus informacinių technologijų saugos atitikties vertinimą, rengiama informacinių technologijų saugos vertinimo ataskaita, kuri pateikiama ENERGIS valdytojui bei ENERGIS tvarkytojui, ir pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus skiria ir įgyvendinimo terminus nustato ENERGIS valdytojas;
17.5. informacinių technologijų saugos atitikties vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopijas ENERGIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai.
18. Elektroninės informacijos saugos ir kibernetinio saugumo būklės gerinimas:
18.1. techninės, programinės, organizacinės ir kitos ENERGIS elektroninės informacijos saugos ir kibernetinio saugumo priemonės pasirenkamos atsižvelgiant į ENERGIS valdytojo turimus išteklius, vadovaujantis šiais principais:
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
19. Organizaciniai ir kibernetinio saugumo reikalavimai nustatomi pagal Saugos nuostatų 15 ir 16 punktuose nustatytą ENERGIS svarbos rūšį, vadovaujantis Saugos nuostatų 5 punkte nurodytais teisės aktais ir standartais.
20. Kibernetinio saugumo priemonės, nurodytos Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašo priede, turi būti diegiamos atsižvelgiant į naujausius technologinius sprendimus, vadovaujantis gamintojo pateikiama bent viena gerosios saugumo praktikos rekomendacija.
21. Organizacinių ir techninių elektroninės informacijos saugos ir kibernetinio saugumo priemonių užtikrinimas turi būti grindžiamas grėsmių ir pažeidžiamumo, galinčio turėti įtakos ENERGIS elektroninės informacijos saugai ir kibernetiniam saugumui, rizikos vertinimu, atsižvelgiant į naujausius technikos laimėjimus.
22. Programinės įrangos, skirtos ENERGIS apsaugoti nuo kenkimo programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:
22.1. tarnybinėse stotyse ir ENERGIS vidinių naudotojų kompiuteriuose turi būti naudojamos centralizuotai valdomos ir atnaujinamos kenkimo programinės įrangos aptikimo, stebėjimo realiu laiku priemonės;
22.2. ENERGIS komponentai be kenkimo programinės įrangos aptikimo priemonių gali būti eksploatuojami, jeigu rizikos vertinimo metu patvirtinama, kad šių komponentų rizika yra priimtina;
22.3. kenkimo programinės įrangos aptikimo priemonės turi atsinaujinti automatiškai. ENERGIS administratorius (-iai) turi būti automatiškai informuojamas elektroniniu paštu apie tai, kad yra pradelstas kenkimo programinės įrangos aptikimo priemonių atsinaujinimo laikas, taip pat jei kenkimo programinės įrangos aptikimo priemonės netinkamai veikia arba yra išjungtos.
23. Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:
23.2. tarnybinių stočių ir ENERGIS vidinių naudotojų kompiuterių operacinės sistemos, kibernetiniam saugumui užtikrinti naudojamų priemonių ir kitos naudojamos programinės įrangos gamintojų rekomenduojami atnaujinimai, klaidų pataisymai turi būti išbandomi ir įdiegiami;
23.3. programinė įranga turi būti prižiūrima ir atnaujinama laikantis gamintojo reikalavimų ir rekomendacijų;
23.4. programinės įrangos diegimą, konfigūravimą, priežiūrą ir gedimų šalinimą turi atlikti kvalifikuoti specialistai – ENERGIS administratorius (-iai) arba tokias paslaugas teikiantys kvalifikuoti paslaugų teikėjai;
23.6. turi būti naudojamos apsaugos nuo pagrindinių per tinklą vykdomų atakų: struktūrizuotų užklausų kalbos įskverbties (angl. SQL injection), įterptinių instrukcijų atakų (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), paskirstyto atsisakymo aptarnauti (angl. DDOS) ir kitų, priemonės; pagrindinių per tinklą vykdomų atakų sąrašas skelbiamas Atviro tinklo programų saugumo projekto (angl. The Open Web Application Security Project (OWASP)) interneto svetainėje www.owasp.org.
24. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių ir kita) pagrindinės naudojimo nuostatos:
24.1. kompiuterių tinklai turi būti atskirti nuo viešųjų elektroninių ryšių tinklų (interneto) naudojant užkardas, automatinę įsilaužimų aptikimo ir prevencijos įrangą, paslaugos trikdymo, srautinių paslaugos trikdymo atakų įrangą;
24.2. kompiuterių tinklų perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešuose ryšių tinkluose naršančių ENERGIS naudotojų kompiuterinę įrangą nuo kenkimo kodo. Visas duomenų srautas į internetą ir iš jo turi būti filtruojamas naudojant apsaugą nuo virusų ir kitos kenkimo programinės įrangos;
24.3. apsaugai nuo elektroninės informacijos nutekinimo turi būti naudojama duomenų srautų analizės ir kontrolės įranga;
25. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą, turi būti naudojamas saugus elektroninių ryšių tinklas, skirtosios linijos, virtualus privatusis tinklas ar kitos priemonės, kuriomis užtikrinamas saugus elektroninės informacijos perdavimas. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą (nuotolinio prisijungimo prie ENERGIS būdai, protokolai, elektroninės informacijos keitimosi formatai, elektroninės informacijos kopijų skaičiaus reikalavimai, reikalavimai teikti ir (ar) gauti elektroninę informaciją automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas ir panašiai), nustatyti ENERGIS saugaus elektroninės informacijos tvarkymo taisyklėse.
26. Nešiojamųjų kompiuterių, naudojamų prisijungti prie ENERGIS, pagrindinės saugos nuostatos:
27. Organizaciniai ir kibernetinio saugumo reikalavimai išsamiai aprašyti informacinės sistemos ir kibernetinio saugumo politikos įgyvendinamuosiuose dokumentuose.
28. Atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:
28.1. atsarginių elektroninės informacijos kopijų darymo strategija turi būti pasirenkama atsižvelgiant į priimtiną elektroninės informacijos praradimą (angl. recovery point objective) ir priimtiną ENERGIS neveikimo laikotarpį (angl. recovery time objective);
28.2. atsarginės elektroninės informacijos kopijos turi būti daromos ir saugomos tokiu mastu, kad ENERGIS veiklos sutrikimo, elektroninės informacijos saugos ir kibernetinio incidento ar elektroninės informacijos vientisumo praradimo atvejais ENERGIS neveikimo laikotarpis nebūtų ilgesnis, nei nustatyta ENERGIS svarbos rūšiai, nurodytai Saugos nuostatų 15 punkte, o elektroninės informacijos praradimas atitiktų priimtinumo kriterijus;
28.3. atsarginės elektroninės informacijos kopijos turi būti daromos automatiškai periodiškai, bet ne rečiau, nei nustatyta ENERGIS saugaus elektroninės informacijos tvarkymo taisyklėse;
28.4. elektroninė informacija atsarginėse elektroninės informacijos kopijose turi būti užšifruota (šifravimo raktai turi būti saugomi atskirai nuo atsarginių elektroninės informacijos kopijų) arba turi būti imtasi kitų priemonių, dėl kurių nebūtų galima neteisėtai atkurti elektroninės informacijos;
28.5. atsarginių elektroninės informacijos kopijų laikmenos turi būti žymimos taip, kad jas būtų galima identifikuoti, ir saugomos nedegioje spintoje kitose patalpose, nei yra ENERGIS tarnybinės stotys ar įrenginys, kurio elektroninė informacija buvo nukopijuota, arba kitame pastate;
28.6. periodiškai, bet ne rečiau kaip kartą per metus, turi būti atliekami elektroninės informacijos atkūrimo iš atsarginių kopijų bandymai;
IV SKYRIUS
REIKALAVIMAI PERSONALUI
29. Registruotų ENERGIS naudotojų, ENERGIS administratoriaus (-ių), ENERGIS saugos įgaliotinio kvalifikacijos ir patirties reikalavimai:
29.1. registruoti ENERGIS naudotojai privalo turėti pagrindinių darbo kompiuteriu, taikomosiomis programomis įgūdžių, mokėti tvarkyti elektroninę informaciją, būti susipažinę su teisės aktais, reglamentuojančiais elektroninės informacijos tvarkymą;
29.2. ENERGIS saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos ir kibernetinio saugumo užtikrinimo principus, tobulinti elektroninės informacijos saugos ir kibernetinio saugumo srities kvalifikaciją, savo darbe vadovautis Lietuvos Respublikos ir Europos Sąjungos teisės aktų, reglamentuojančių elektroninės informacijos saugą ir kibernetinį saugumą, nuostatomis. ENERGIS tvarkytojas turi sudaryti sąlygas kelti ENERGIS saugos įgaliotinio kvalifikaciją;
29.3. ENERGIS administratorius (-iai) pagal kompetenciją privalo išmanyti elektroninės informacijos saugos ir kibernetinio saugumo užtikrinimo principus, mokėti užtikrinti ENERGIS ir joje tvarkomos elektroninės informacijos saugą ir kibernetinį saugumą, administruoti ir prižiūrėti ENERGIS komponentus (stebėti ENERGIS komponentų veikimą, atlikti jų profilaktinę priežiūrą, trikčių diagnostiką ir šalinimą, sugebėti užtikrinti nepertraukiamą ENERGIS komponentų veikimą ir panašiai). ENERGIS administratorius (-iai) turi būti susipažinę su Saugos nuostatais.
30. ENERGIS tvarkytojas pagal savo institucijos kompetenciją užtikrina ENERGIS saugos įgaliotinio, ENERGIS duomenų valdymo įgaliotinio, ENERGIS administratoriaus (-ių) kvalifikacijos kėlimą.
V SKYRIUS
INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
32. Registruotų ENERGIS naudotojų ir ENERGIS administratoriaus (-ių) supažindinimą su Saugos dokumentais ar jų santrauka, atsakomybe už Saugos dokumentų nuostatų pažeidimus organizuoja ENERGIS saugos įgaliotinis.
33. Registruotų ENERGIS naudotojų supažindinimo su Saugos dokumentais ar jų santrauka būdai turi būti pasirenkami atsižvelgiant į ENERGIS specifiką (registruotų ENERGIS naudotojų buvimo vietą, organizacinių ir (ar) techninių priemonių, leidžiančių identifikuoti su Saugos dokumentais ar jų santrauka susipažinusį asmenį ir užtikrinančių supažindinimo procedūros įrodomąją galią, panaudojimo galimybes ir panašiai).
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
35. Registruoti ENERGIS naudotojai, ENERGIS saugos įgaliotinis, ENERGIS administratorius (-iai) pagal kompetenciją atsako už ENERGIS tvarkomos elektroninės informacijos saugą ir kibernetinį saugumą. Saugos dokumentų ir kitų elektroninės informacijos saugą ir kibernetinį saugumą reglamentuojančių teisės aktų nuostatas pažeidę registruoti ENERGIS naudotojai, ENERGIS saugos įgaliotinis, ENERGIS administratorius (-iai) atsako Lietuvos Respublikos įstatymų nustatyta tvarka.