LIETUVOS RESPUBLIKOS TEISINGUMO MINISTRAS

 

ĮSAKYMAS

DĖL LICENCIJŲ INFORMACINĖS SISTEMOS duomenų saugos nuostatų patvirtinimo

 

2014 m. balandžio 30 d. Nr. 1R-150

Vilnius

 

 

Vadovaudamasis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7.1 papunkčiu:

1. Tvirtinu Licencijų informacinės sistemos duomenų saugos nuostatus (pridedama).

2. Pavedu valstybės įmonei Registrų centrui:

2.1. paskirti Licencijų informacinės sistemos duomenų saugos įgaliotinį;

2.2. iki 2014 m. gegužės 10 d. Teisingumo ministerijai pateikti Licencijų informacinės sistemos Saugaus elektroninės informacijos tvarkymo taisyklių, Licencijų informacinės sistemos veiklos tęstinumo valdymo plano ir Licencijų informacinės sistemos naudotojų administravimo taisyklių projektus.

 

 

 

Teisingumo ministras                                                                                                 Juozas Bernatonis

 

 

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2014 m. balandžio 18 d. raštu Nr. 1D-3105(52)

 

 

 

PATVIRTINTA

Lietuvos Respublikos teisingumo ministro

2014 m. balandžio 30 d. įsakymu

Nr. 1R-150

 

LICENCIJŲ INFORMACINĖS SISTEMOS

DUOMENŲ SAUGOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Licencijų informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Licencijų informacinės sistemos elektroninės informacijos saugos valdymą, organizacinius ir techninius reikalavimus, reikalavimus personalui ir Licencijų informacinės sistemos naudotojų supažindinimo su saugos dokumentais principus.

2. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Licencijų informacinės sistemos informaciją, užtikrinti elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų bei tinklo įrangos funkcionavimą. Licencijų informacinės sistemos duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo ir diegimo principus.

3. Saugos nuostatuose vartojamos sąvokos:

3.1. Licencijų informacinės sistemos naudotojas – valstybės įmonės Registrų centro darbuotojas, tvarkantis ir administruojantis Licencijų informacinę sistemą, atliekantis šios sistemos bandymo, testavimo ir klaidų šalinimo operacijas;

3.2. kitos Saugos nuostatuose vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas) ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006 vartojamas sąvokas.

4. Informacijos saugumo užtikrinimo prioritetinės kryptys:

4.1. elektroninės informacijos konfidencialumas;

4.2. elektroninės informacijos vientisumas;

4.3. elektroninės informacijos prieinamumas;

4.4. Licencijų informacinės sistemos veiklos tęstinumas;

4.5. asmens duomenų apsauga.

5. Licencijų informacinės sistemos valdytojo ir tvarkytojo pavadinimai ir adresai:

5.1. Licencijų informacinės sistemos valdytojas yra Lietuvos Respublikos teisingumo ministerija, Gedimino pr. 30, LT-01104, Vilnius;

5.2. Licencijų informacinės sistemos tvarkytojas yra valstybės įmonė Registrų centras, Vinco Kudirkos g. 18-3, LT-03105, Vilnius.

6. Licencijų informacinės sistemos valdytojo funkcijos ir atsakomybė:

6.1. koordinuoja Licencijų informacinės sistemos tvarkytojo darbą, metodiškai jam vadovauja ir įstatymų nustatyta tvarka atlieka šio darbo priežiūrą;

6.2. organizuoja Licencijų informacinės sistemos duomenų saugos teisinės bazės plėtojimą ir įgyvendinimą;

6.3. prižiūri, kaip laikomasi Licencijų informacinės sistemos duomenų saugos reikalavimų;

6.4. priima įsakymus, susijusius su Licencijų informacinės sistemos saugumo užtikrinimu, tikrina, kaip jie vykdomi;

6.5. užtikrina veiksmingą ir spartų Licencijų informacinės sistemos tobulinimo planavimą;

6.6. paveda Licencijų informacinės sistemos tvarkytojui skirti Licencijų informacinės sistemos saugos įgaliotinį;

6.7. atsižvelgdamas į rizikos įvertinimo ataskaitą, prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą;

6.8. atsako už Licencijų informacinės sistemos saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą.

7. Licencijų informacinės sistemos tvarkytojo funkcijos ir atsakomybė:

7.1. užtikrina nepertraukiamą Licencijų informacinės sistemos veikimą ir elektroninės informacijos, esančios Licencijų informacinėje sistemoje, saugą ir saugų elektroninės informacijos perdavimą kompiuterių tinklais (automatiniu būdu);

7.2. teikia pasiūlymus Licencijų informacinės sistemos valdytojui, kaip tobulinti Licencijų informacinės sistemos saugą;

7.3. užtikrina tinkamą Licencijų informacinės sistemos valdytojo priimtų teisės aktų ir rekomendacijų įgyvendinimą;

7.4. skiria Licencijų informacinės sistemos saugos įgaliotinį;

7.5. skiria Licencijų informacinės sistemos administratorių arba kelis administratorius, vykdančius atskiras Licencijų informacinės sistemos administravimo funkcijas (toliau – administratorius);

7.6. užtikrina Licencijų informacinės sistemos sąveiką su kitomis informacinėmis sistemomis ir registrais;

7.7. Licencijų informacinės sistemos tvarkytojo vadovas yra atsakingas už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi šiuose Saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka.

8. Licencijų informacinės sistemos saugos įgaliotinio funkcijos ir atsakomybė:

8.1. teikia Licencijų informacinės sistemos tvarkytojo vadovui pasiūlymus dėl:

8.1.1. Licencijų informacinės sistemos administratoriaus (administratorių) paskyrimo;

8.1.2. informacinių technologijų saugos atitikties vertinimo atlikimo Bendrųjų elektroninės informacijos saugos reikalavimų aprašo 43 punkte nurodytoje metodikoje nustatyta tvarka;

8.2. teikia informacinės sistemos valdytojo vadovui pasiūlymus dėl saugos dokumentų priėmimo, keitimo;

8.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Licencijų informacinėje sistemoje, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

8.4. teikia administratoriui (administratoriams), Licencijų informacinės sistemos naudotojams ir kitiems Licencijų informacinės sistemos valdytojo ir tvarkytojo darbuotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

8.5. organizuoja Licencijų informacinės sistemos rizikos įvertinimą;

8.6. periodiškai organizuoja Licencijų informacinės sistemos naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugos problemas;

8.7. atlieka kitas Licencijų informacinės sistemos valdytojo ir tvarkytojo vadovų pavestas ir kituose teisės aktuose jam priskirtas funkcijas;

8.8. Licencijų informacinės sistemos saugos įgaliotinis, įgyvendindamas elektroninės informacijos saugą, negali atlikti administratoriaus funkcijų ir yra atsakingas už tinkamą Saugos nuostatuose nustatytų funkcijų vykdymą.

9. Licencijų informacinės sistemos priežiūrą atlieka administratoriai: kompiuterinių tinklų administratorius, tarnybinių stočių administratorius, duomenų bazių administratorius, saugos administratorius ir Licencijų informacinės sistemos naudotojų administratorius. Pagal atliekamų funkcijų pobūdį ir prieigos prie Licencijų informacinės sistemos lygį:

9.1. Kompiuterinių tinklų administratorius atlieka funkcijas, susijusias su:

9.1.1. kompiuterinių tinklų veikimu;

9.1.2. kompiuterinių tinklų diegimu, konfigūracija ir aktyviosios įrangos aptarnavimu;

9.1.3. Licencijų informacinės sistemos komponentais (ugniasienėmis, elektroninės informacijos perdavimu tinklais), šių komponentų sąrankos peržiūra (patikrinimu) ir pakeitimais.

9.2. Tarnybinių stočių administratorius atlieka funkcijas, susijusias su:

9.2.1. tarnybinių stočių veikimu, veiklos stebėjimu, analize ir saugos užtikrinimu;

9.2.2. Licencijų informacinės sistemos komponentais (kompiuteriais, operacinėmis sistemomis, bylų ir kitais serveriais, taikomųjų programų sistemomis), šių komponentų sąrankos peržiūra (patikrinimu) ir pakeitimais;

9.2.3. tarnybinių stočių tinklo prieigos konfigūracija;

9.2.4. tarnybinių stočių programinės įrangos diegimu, atnaujinimu, konfigūracija ir atsarginių laikmenų su programinės įrangos kopijomis tvarkymu.

9.3. Duomenų bazių administratorius atlieka funkcijas, susijusias su:

9.3.1. duomenų bazių valdymo sistemomis, duomenų bazių stebėjimu ir analize, atsarginių kopijų tvarkymu;

9.3.2. duomenų bazių programinės įrangos tvarkymu;

9.3.3. duomenų bazių kompiuterinio tinklo aplinkos konfigūracija.

9.4. Saugos administratorius atlieka funkcijas, susijusias su Licencijų informacinės sistemos:

9.4.1. pažeidžiamų vietų nustatymu;

9.4.2. įsilaužimų aptikimo sistemomis;

9.4.3. saugumo reikalavimų atitikties nustatymu ir stebėsena;

9.4.4. reagavimu į elektroninės informacijos saugos incidentus.

9.5. Licencijų informacinės sistemos naudotojų administratorius atlieka funkcijas, susijusias su Licencijų informacinės sistemos naudotojų teisių valdymu.

9.6.  Administratoriai, vykdydami Licencijų informacinės sistemos priežiūrą, yra atsakingi už tinkamą Saugos nuostatuose nustatytų funkcijų vykdymą.

10. Saugų Licencijų informacinės sistemos duomenų tvarkymą reglamentuoja:

10.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

10.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

10.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas;

10.4. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

10.5. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

10.6. Lietuvos standartai LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, nustatantys saugų informacinės sistemos duomenų tvarkymą;

10.7. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;

10.8. kiti teisės aktai, reglamentuojantys elektroninės informacijos saugumo politiką (toliau – saugos politika) ir duomenų tvarkymo teisėtumą, valstybės informacinių sistemų tvarkytojų veiklą bei duomenų saugos valdymą.

 

II skyrius

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

11. Licencijų informacinėje sistemoje tvarkoma elektroninė informacija priskirtina svarbios elektroninės informacijos kategorijai vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 4.2.4 ir 4.2.7 papunkčių nuostatomis.

12. Licencijų informacinė sistema priskiriama antrai svarbos kategorijai, vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.2 papunkčio nuostatomis.

13. Licencijų informacinėje sistemoje asmens duomenų tvarkymas automatiniu būdu priskirtinas antrajam saugumo lygiui, vadovaujantis Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintų Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“, 7.2 papunkčio nuostatomis.

14. Licencijų informacinės sistemos saugos įgaliotinis, vadovaudamasis Vidaus reikalų ministerijos metodine priemone „Rizikos analizės vadovas“, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, kasmet organizuoja Licencijų informacinės sistemos rizikos veiksnių vertinimą. Prireikus, saugos įgaliotinis gali organizuoti neeilinį Licencijų informacinės sistemos rizikos veiksnių vertinimą.

15. Licencijų informacinės sistemos rizikos vertinimas surašomas rizikos įvertinimo ataskaitoje, kuri pateikiama Licencijų informacinės sistemos valdytojo ir tvarkytojo vadovams. Licencijų informacinės sistemos rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai yra šie:

15.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

15.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Licencijų informacine sistema elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

15.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

16. Licencijų informacinės sistemos rizikos veiksniai vertinami nustatant jų įtakos Licencijų informacinės sistemos elektroninės informacijos saugai laipsnius:

16.1. Ž – žemas. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – informacija išsiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, kurią galima greitai atstatyti iš turimų atsarginių kopijų, prarasta informacija po paskutinio kopijavimo. Neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema kompiuterizuotose darbo vietose;

16.2. V – vidutinis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – duomenys netikslūs ar sugadinti, bet juos įmanoma atstatyti iš turimų atsarginių kopijų. Duomenų bazių įrašai pakeisti, sunku rasti klaidas ir suklastotą informaciją, neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema tarnybinėse stotyse;

16.3. A – aukštas. Duomenų pažeidimo poveikio laipsnis labai didelis, padariniai rimti – duomenys visiškai sugadinti, dėl vagystės, gaisro ar užliejimo prarasti ne tik duomenys iš duomenų bazių, bet ir atsarginės kopijos, neveikia visa Licencijų informacinė sistema.

17. Licencijų informacinės sistemos rizikos vertinimo metu atliekami darbai:

17.1. Licencijų informacinę sistemą sudarančių informacinių išteklių inventorizacija;

17.2. įtakos Licencijų informacinės sistemos veiklai vertinimas;

17.3. grėsmės ir pažeidimų analizė;

17.4. liekamosios rizikos vertinimas.

18. Licencijų informacinės sistemos valdytojas, atsižvelgdamas į Licencijų informacinės sistemos rizikos įvertinimo ataskaitą, prireikus, tvirtina Licencijų informacinės sistemos rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis Licencijų informacinės sistemos rizikos valdymo priemonėms įgyvendinti.

19. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

19.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

19.2. informacijos saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei.

19.3. kur galima, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

20. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, ne rečiau kaip kartą per metus organizuojamas informacinių technologijų saugos atitikties vertinimas, vadovaujantis vidaus reikalų ministro patvirtinta metodika.

 

III skyrius

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

21. Programinės įrangos, skirtos informacinei sistemai apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:

21.1. tarnybinėse stotyse ir kompiuterizuotose darbo vietose su „Microsoft Windows“ operacine sistema privalo būti įdiegta centralizuotai valdoma apsauga nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.);

21.2. elektroninio pašto tarnybinės stotys turi būti apsaugotos nuo brukalų ir nepageidaujamo turinio elektroninių laiškų;

21.3. kompiuterizuotose darbo vietose turi būti įdiegtos priemonės, leidžiančios riboti USB ir kito tipo laikmenų naudojimą;

21.4. apsaugai naudojama programinė įranga privalo atsinaujinti ne rečiau kaip kartą per 24 valandas;

21.5. apsaugos sistema privalo automatiškai elektroniniu paštu informuoti atsakingus darbuotojus apie kompiuterizuotas darbo vietas ir tarnybines stotis, kuriose apsaugos sistema netinkamai funkcionuoja, yra išjungta arba neatsinaujino per 24 valandas;

21.6. programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu;

21.7. administratoriams draudžiama atlikti programinės įrangos konfigūravimą.

22. Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:

22.1. naudojama tik legali programinė įranga;

22.2. naudojama tik Licencijų informacinės sistemos funkcijoms vykdyti būtina programinė įranga;

22.3. programinė įranga yra nuolatos atnaujinama laikantis gamintojo reikalavimų;

22.4. programinės įrangos diegimą, šalinimą ir konfigūravimą atlieka tik administratoriai.

23. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kita) pagrindinės naudojimo nuostatos;

23.1. įmonės kompiuteriniai tinklai atskirti nuo viešųjų telekomunikacijų tinklų (interneto) ugniasienėmis, DOS ir DDOS atakų prevencijai skirta įranga bei įsilaužimų aptikimo ir prevencijos įranga;

23.2. visas Licencijų informacinės sistemos duomenų srautas į ir iš interneto yra filtruojamas naudojant apsaugą nuo virusų ir kitos kenkėjiškos programinės įrangos;

23.3. naudojamos turinio filtravimo sistemos;

23.4. naudojamos aplikacijų kontrolės sistemos.

24. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:

24.1. prieiga prie informacinių sistemų yra ribojama ugniasienėmis pagal sutartyse numatytus kriterijus (IP adresus)

24.2. užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojami saugūs ryšio kanalai. Informacijai perduoti gali būti naudojamas saugus valstybės duomenų perdavimo tinklas (SVDPT).

24.3. teikti ir (ar) gauti elektroninę informaciją automatiniu būdu galima tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas – naudojami saugūs ryšio kanalai (VPN).

25. Nešiojamieji kompiuteriai naudojami vadovaujantis Nešiojamųjų įrenginių saugumo užtikrinimo tvarka, patvirtinta valstybės įmonės Registrų centro direktoriaus 2008 m. birželio 20 d. įsakymu Nr. v-148 „Dėl Nešiojamųjų įrenginių saugumo patvirtinimo tvarkos ir Duomenų rezervinio kopijavimo ir laikmenų saugojimo tvarkos patvirtinimo“.

26. Atsarginės duomenų kopijos daromos laikantis Duomenų rezervinio kopijavimo ir laikmenų saugojimo tvarkos, patvirtintos valstybės įmonės Registrų centro direktoriaus 2008 m. birželio 20 d. įsakymu Nr. v-148 „Dėl Nešiojamųjų įrenginių saugumo patvirtinimo tvarkos ir Duomenų rezervinio kopijavimo ir laikmenų saugojimo tvarkos patvirtinimo“.

 

IV skyrius

REIKALAVIMAI PERSONALUI

 

27. Visi Licencijų informacinės sistemos naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti Licencijų informacinės sistemos duomenis Licencijų ir leidimų informacinės sistemos nuostatų nustatyta tvarka ir būti susipažinę su Saugos nuostatais ir saugos politikos įgyvendinimą reglamentuojančiais teisės aktais.

28. Licencijų informacinės sistemos naudotojai, pažeidę Saugos nuostatų ar kitų saugos politiką įgyvendinančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

29. Licencijų informacinės sistemos saugos įgaliotinis privalo turėti universitetinį informacinių technologijų ar teisės srities išsilavinimą, išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais. Licencijų informacinės sistemos saugos įgaliotinis privalo sugebėti prižiūrėti, kaip įgyvendinama saugos politika. Saugos įgaliotinis privalo tobulinti kvalifikaciją elektroninės informacijos saugos srityje.

30. Licencijų informacinės sistemos administratorius privalo turėti universitetinį informacinių technologijų srities išsilavinimą, išmanyti darbą su kompiuterių tinklais, duomenų bazėmis ir mokėti užtikrinti jų saugumą. Licencijų informacinės sistemos administratorius privalo mokėti administruoti ir prižiūrėti duomenų bazes, būti susipažinęs su Saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais.

31. Licencijų informacinės sistemos saugos įgaliotinis ne rečiau kaip kartą per dvejus metus inicijuoja Licencijų informacinės sistemos naudotojų mokymą informacijos saugos klausimais.

 

V skyrius

Licencijų INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

32. Už Licencijų informacinės sistemos naudotojų supažindinimą su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą yra atsakingas Licencijų informacinės sistemos saugos įgaliotinis.

33. Licencijų informacinės sistemos saugos įgaliotinis raštu informuoja Licencijų informacinės sistemos naudotojus apie tai, kur jie gali susipažinti su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais dokumentais.

34. Saugos nuostatai ir kiti saugos politiką įgyvendinantys teisės aktai skelbiami Licencijų informacinės sistemos naudotojams pasiekiamoje interneto svetainėje.

35. Pakartotinai su saugos politiką reguliuojančiais teisės aktais Licencijų informacinės sistemos naudotojai supažindinami tik iš esmės pasikeitus informacijos saugą reguliuojantiems teisės aktams. Informacija apie pasikeitimus saugos politiką įgyvendinančiuose teisės aktuose siunčiama elektroniniu būdu.

 

_____________________