lietuvos respublikos krašto apsaugos

ministras

 

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS MINISTRO 2019 M. LIEPOS 2 D. ĮSAKYMO NR. V-583 „DĖL SAUGIOJO VALSTYBINIO DUOMENŲ PERDAVIMO TINKLO VEIKLĄ UŽTIKRINANČIŲ DOKUMENTŲ PATVIRTINIMO“ PAKEITIMO

 

 

2022 m. rugsėjo 23 d. Nr. V-770

Vilnius

 

1. P a k e i č i u Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymą Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“:

1.1. Pakeičiu nurodytu įsakymu patvirtintą Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašą:

1.1.1. Pripažįstu netekusiu galios 10.1 papunktį.

1.1.2. Papildau 10.11 papunkčiu ir jį išdėstau taip:

10.11. teikia užklausą Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos (toliau NKSC) prašydamas nurodyti:

10.11.1.  ar naudotojas privalo turėti su NKSC suderintus saugos politiką ir jos įgyvendinimą reglamentuojančius dokumentus, kaip numatyta Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše ir (ar) Bendrųjų elektroninės informacijos saugos reikalavimų apraše;

10.11.2. jei privalo, ar tokie dokumentai su NKSC buvo suderinti;“.

1.1.3. Pakeičiu 29 punktą ir jį išdėstau taip:

29. Kalbinis ryšys, kalbinis palydovinis ryšys bei prieiga prie viešųjų ryšių tinklų palydoviniu ryšiu teikiami naudotojams pagal Tvarkos aprašo 3 priedą.“

1.1.4. Papildau trečiuoju skirsniu ir jį išdėstau taip:

 

TREČIASIS SKIRSNIS

JUNGIMASIS PRIE VIEŠŲJŲ ELEKTRONINIŲ RYŠIŲ TINKLŲ NE PER SAUGŲJĮ TINKLĄ

 

351. Naudotojas gali jungtis prie viešųjų elektroninių ryšių tinklų ne per Saugųjį tinklą, kai yra bent viena iš šių sąlygų:

351.1. naudotojas, be gyvybiškai svarbios valstybės funkcijos užtikrinimo, kartu nuolat vykdo kitas visuomenės informavimo funkcijas ir jas vykdant dėl techninių priežasčių susidaro būtinybė prisijungti prie viešųjų elektroninių ryšių tinklų ne per Saugųjį tinklą;

351.2. naudotojas, be gyvybiškai svarbių valstybės funkcijų užtikrinimo ir mobilizacinių užduočių vykdymo, kartu organizuoja tarptautines pratybas ar kitus renginius ar juose dalyvauja ir kai būtina užtikrinti Europos Sąjungos ar Šiaurės Atlanto sutarties organizacijos (NATO) šalims partnerėms prieigą prie viešųjų ryšių tinklų.

352. Naudotojas, norėdamas jungtis prie viešųjų elektroninių ryšių tinklų ne per Saugųjį tinklą, Saugiojo tinklo tvarkytojui raštu pateikia prašymą, kartu pateikdamas šią informaciją:

352.1. informaciją apie atitiktį bent vienai 351 punkto sąlygai;

352.2. naudojimosi viešųjų elektroninių ryšių tinklais trukmę, jei trukmė terminuota;

352.3. techninę prisijungimo prie viešųjų elektroninių ryšių tinklų dokumentaciją, pagrindžiančią atitiktį Tvarkos aprašo 38.13 papunkčiui.

353. Saugiojo tinklo tvarkytojas, gavęs Tvarkos aprašo 352 punkte nurodytą informaciją, ne vėliau kaip per 10 darbo dienų įvertina Saugiajam tinklui keliamas rizikas ir:

353.1. nenustatęs rizikų, raštu informuoja naudotoją apie suteiktą leidimą jungtis prie viešųjų elektroninių ryšių tinklų pagal kartu pridedamą ir su Saugiojo tinklo tvarkytoju suderintą techninį projektą;

353.2. nustatęs, kad jungtis prie viešųjų elektroninių ryšių tinklų kelia grėsmę Saugiojo tinklo saugumui ar gali kitaip trikdyti Saugiuoju tinklu teikiamas paslaugas, raštu informuoja apie tai naudotoją ir, kol bus suderinti techniniai sprendimai, nesuteikia leidimo jungtis prie viešųjų elektroninių ryšių tinklų.“

1.1.5. Papildau 38.11 papunkčiu ir jį išdėstau taip:

38.11. naudoti tik Saugiojo tinklo domenų vardų sistemos (angl. DNS) IP adresus;“.

1.1.6. Papildau 38.12 papunkčiu ir jį išdėstau taip:

38.12. dalyvauti Saugiojo tinklo valdytojo ir (ar) tvarkytojo organizuojamuose Saugiojo tinklo veiklos tęstinumo išbandymuose;“.

1.1.7. Papildau 38.13 papunkčiu ir jį išdėstau taip:

38.13. prie viešųjų elektroninių ryšių tinklų jungiantis ne per Saugųjį tinklą:

38.13.1. fiziškai atskirti Saugųjį tinklą nuo jungčių su kitais elektroninių ryšių tinklais;

38.13.2. Saugiojo tinklo naudotojų įrangos (tinklo įrenginiai, kompiuteriai ir kt.) nejungti tuo pačiu metu ir prie Saugiojo tinklo, ir prie kito tuo metu naudojamo viešųjų elektroninių ryšių tinklo.“

1.1.8. Pakeičiu 47 punktą ir jį išdėstau taip:

47. Naudotojas, užsisakęs papildomas kalbinio ryšio paslaugas (skambučius į miesto, mobiliojo ryšio telefonų numerius, peradresavimą į mobiliojo ryšio numerius), taip pat viršijęs kalbinio palydovinio ryšio standartinio paslaugų plano limitą (50 Eur) arba užsakęs skubų pristatymą, atsiskaito pagal faktines tokių paslaugų gavimo išlaidas.“

1.1.9. Pakeičiu 1 priedo 2.2 papunktį ir jį išdėstau taip:

 

„2.2.             

Ryšio su viešaisiais tinklais duomenų srauto perdavimo sparta*

2.2.1.   Iki 500 Mb/s

2.2.2.  Iki 1 000 Mb/s – agreguota prieiga prie viešųjų ryšių tinklų suteikiama tik esant techninėms galimybėms ir kai institucija turi du ir daugiau struktūrinių padalinių kitu nei institucijos buveinė adresu

2.2.3.   Iki 10 000 Mb/s – suteikiama tik valstybiniams duomenų centrams

2.2.4. Iki 150 Mb/s – prieiga prie viešųjų ryšių tinklų, realizuota palydoviniu ryšiu“

 

1.1.10. Papildau 1 priedą 3.41 papunkčiu ir jį išdėstau taip:

 

„3.41          

Interneto ir (arba) taikomųjų programų apsauga nuo DDoS (L7 lygio)

Individuali“

 

1.1.11. Pakeičiu 2 priedą ir jį išdėstau nauja redakcija (pridedama).

1.1.12. Pakeičiu 3 priedą ir jį išdėstau nauja redakcija (pridedama).

1.2. Pakeičiu nurodytu įsakymu patvirtintą Specialiųjų organizacinių ir techninių reikalavimų, taikomų Saugiajam valstybiniam duomenų perdavimo tinklui, juo teikiamoms paslaugoms bei prekių ir paslaugų Saugiajam valstybiniam duomenų perdavimo tinklui teikėjams, aprašą:

1.2.1. Pakeičiu 11.10 papunktį ir jį išdėstau taip:

11.10. Fizinei apsaugai užtikrinti naudojamos apsaugos priemonės turi atitikti  reikalavimus, nurodytus Saugiojo valstybinio duomenų perdavimo tinklo fizinės ir veiklos apsaugos reikalavimų apraše, patvirtintame Lietuvos Respublikos krašto apsaugos ministro 2019 m. balandžio 1 d. įsakymu Nr. V-328 „Dėl Asmenų, kuriems dėl jiems priskirtų funkcijų ar pavesto darbo suteikiama teisė be palydos patekti prie Kertinio valstybės telekomunikacijų centro tvarkomos Saugiojo valstybinio duomenų perdavimo tinklo infrastruktūros arba priimti sprendimus dėl šios infrastruktūros funkcionavimo, pareigų sąrašo ir Saugiojo valstybinio duomenų perdavimo tinklo fizinės ir veiklos apsaugos reikalavimų aprašo patvirtinimo“.“

1.2.2. Pripažįstu netekusiais galios 11.11–11.12 papunkčius.

1.3. Pakeičiu nurodytu įsakymu patvirtintą Saugiojo tinklo veiklos tęstinumo planą:

1.3.1. Pakeičiu 1 punktą ir jį išdėstau taip:

1. Saugiojo tinklo veiklos tęstinumo planas (toliau − Planas) reglamentuoja Saugiojo valstybinio duomenų perdavimo tinklo (toliau – Saugusis tinklas) veiklos ir juo teikiamų paslaugų tęstinumo valdymą, Saugiojo tinklo veiklos atkūrimą.“

1.3.2. Pakeičiu 5 punktą ir jį išdėstau taip:

5. Saugiojo tinklo veikla ir paslaugos laikomos atkurtos, jei tenkina Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašo, patvirtinto Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymu Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“, 1 priede nurodytus kiekybinius ar kokybinius rodiklius.“

1.3.3. Pakeičiu 7 punkto pirmąją pastraipą ir ją išdėstau taip:

7. Saugiojo tinklo veiklos ir juo teikiamų paslaugų tęstinumui valdyti ir atkūrimui organizuoti sudaromos dvi grupės:“.

1.3.4. Pakeičiu 8 punktą ir jį išdėstau taip:

8. Valdymo grupę sudaro:

8.1. vadovas – Kertinio valstybės telekomunikacijų centro direktorius;

8.2. vadovo pavaduotojas – Saugumo skyriaus vedėjas;

8.3. nariai: 

8.3.1. Veiklos valdymo departamento (toliau – VVD) direktorius;

8.3.2. VVD Valdymo organizavimo skyriaus vedėjas;

8.3.3. VVD Aptarnavimo ir paslaugų valdymo skyriaus vedėjas;

8.3.4. Saugiojo tinklo saugos įgaliotinis;

8.3.5. Tinklo technologijų departamento (toliau – TTD) direktorius;

8.3.6. TTD Tinklo valdymo skyriaus vedėjas;

8.3.7. TTD Tinklo paslaugų teikimo skyriaus vedėjas;

8.3.8. Informacinių technologijų skyriaus vedėjas.“

1.3.5. Pakeičiu 9.3.2 papunktį ir jį išdėstau taip:

9.3.2. visi Informacinių technologijų skyriaus informacinių technologijų sistemų administratoriai;“.

1.3.6. Pakeičiu 9.3.3 papunktį ir jį išdėstau taip:

9.3.3. visi Saugumo skyriaus informacinių technologijų ir ryšių saugumo specialistai.“

1.3.7. Pakeičiu 11.2 papunktį ir jį išdėstau taip:

11.2. organizuoja Saugiojo tinklo veikimo ir juo teikiamų paslaugų atkūrimą;“.

1.3.8. Pakeičiu 18 punktą ir jį išdėstau taip:

18. Reaguojant į Saugos incidentus ir juos valdant, turi būti vadovaujamasi Plano 1 priede pateiktu Saugiojo tinklo veiklos atkūrimo detaliuoju planu veiklai ir paslaugoms atkurti po skirtingo pobūdžio ir masto saugos incidentų.“

1.3.9. Pakeičiu 19 punkto pirmąją pastraipą ir ją išdėstau taip:

19. Atsarginėms patalpoms, naudojamoms Saugiojo tinklo veiklai ir paslaugoms atkurti po Saugos incidentų, taikomi šie reikalavimai:“.

1.3.10. Pakeičiu 20 punktą ir jį išdėstau taip:

20. Atsarginių patalpų adresas ir būdai, kaip iki jų nuvykti, nustatomi Saugiojo tinklo tvarkytojo.“

1.3.11. Pakeičiu 22 punktą ir jį išdėstau taip:

22. Plano veiksmingumas išbandomas stalo ar kitokių simuliacinių pratybų būdu.“

1.3.12. Pakeičiu 27 punktą ir jį išdėstau taip:

27. Valdymo grupės vadovas Saugiojo tinklo veiklos tęstinumo plano veiksmingumo išbandymo metu pastebėtų trūkumų ataskaitą ne vėliau kaip per 5 darbo dienas po šio dokumento priėmimo dienos pateikia Saugiojo tinklo valdytojui, kopiją – Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos.“

1.3.13. Pakeičiu 1 priedo pavadinimą ir jį išdėstau taip:

 

SAUGIOJO TINKLO VEIKLOS ATKŪRIMO DETALUSIS PLANAS

VEIKLAI IR PASLAUGOMS ATKURTI PO SKIRTINGO POBŪDŽIO IR MASTO SAUGOS INCIDENTŲ

 

1.3.14. Pripažįstu netekusiu galios 4 priedą.

2. Nustatau, kad:

2.1. šio įsakymo 1.1.4 ir 1.1.7 papunkčiai įsigalioja 2023 m. sausio 1 d.;

2.2. šio įsakymo 1.1.2 papunktis įsigalioja 2024 m. sausio 1 d.

 

 

 

Krašto apsaugos ministras                                                                                  Arvydas Anušauskas