HERB21

 

LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS

 

 

 

ĮSAKYMAS

 

DĖL LIETUVOS RESPUBLIKOS SAUGOMŲ TERITORIJŲ VALSTYBĖS KADASTRO NAUDOTOJŲ ADMINISTRAVIMO TAISYKLIŲ, LIETUVOS RESPUBLIKOS SAUGOMŲ TERITORIJŲ VALSTYBĖS KADASTRO SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLIŲ, LIETUVOS RESPUBLIKOS SAUGOMŲ TERITORIJŲ VALSTYBĖS KADASTRO VEIKLOS TĘSTINUMO VALDYMO PLANO PATVIRTINIMO

 

2022 m. birželio 14 d. Nr. D1-183

Vilnius

 

 

Įgyvendindamas Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7 ir 8 punktus,

t v i r t i n u pridedamus:

1. Lietuvos Respublikos saugomų teritorijų valstybės kadastro naudotojų administravimo taisykles;

2. Lietuvos Respublikos saugomų teritorijų valstybės kadastro saugaus elektroninės informacijos tvarkymo taisykles;

3. Lietuvos Respublikos saugomų teritorijų valstybės kadastro veiklos tęstinumo valdymo planą.

 

 

 

Aplinkos ministras                                                                                                 Simonas Gentvilas

 


 

PATVIRTINTA

Lietuvos Respublikos aplinkos ministro

2022 m. birželio 14 d. įsakymu Nr. D1-183

 

 

Lietuvos Respublikos saugomų teritorijų valstybės kadastro naudotojų administravimo taisyklės

 

I SKYRIUS

Bendrosios nuostatos

 

1. Lietuvos Respublikos saugomų teritorijų valstybės kadastro (toliau – Kadastras) naudotojų administravimo taisyklės (toliau – Taisyklės) reglamentuoja Kadastro naudotojų prieigos prie Kadastro valdymą ir informacijos saugumo užtikrinimą, taip pat nustato gavėjų, kuriems pagal sutartis arba vienkartinį paklausimą teikiami Kadastro duomenys, registravimo tvarką.

2. Taisyklės taikomos visiems Kadastro naudotojams, Kadastro tvarkytojo administratoriui (toliau administratorius) ir Kadastro tvarkytojo saugos įgaliotiniui (toliau saugos įgaliotinis).

3. Pagrindinės Taisyklėse vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos saugomų teritorijų įstatyme, 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) vartojamas sąvokas.

4Prieigos prie Kadastro elektroninės informacijos principai:

4.1. Elektroninės informacijos naudojimo būtinumo principas – naudotojams suteikiama tik tiek prieigos prie Kadastro išteklių teisių, kiek tai būtina jų funkcijoms atlikti.

4.2. Elektroninės informacijos naudojimo leistinumo principas – naudotojams draudžiama atlikti veiksmus, kurių jiems atlikti neleidžia Kadastro saugą reglamentuojantys dokumentai.

4.3. Prieinamumo prie elektroninės informacijos ribojimo principas – susipažinti su Kadastro saugoma elektronine informacija ir ją tvarkyti gali tik tie naudotojai, kuriems tokia teisė suteikta.

4.4. Elektroninės informacijos vientisumo principas – elektroninė informacija negali būti atsitiktinai ar neteisėtai pakeista arba sunaikinta. Siekiant užtikrinti šį principą, Kadastro elektroninė informacija turi būti perduodama saugiu duomenų perdavimo tinklu ir apsaugota nuo įsilaužimo, bandymų koreguoti elektroninę informaciją asmenims, kurie neturi prieigos prie Kadastro išteklių teisių.

4.5. Apskaitos principas – pagrindiniai Kadastre atliekami naudotojų veiksmai turi būti registruojami, kad būtų užtikrinta naudotojų atsakomybė už atliktus veiksmus.

 

ii SKYRIUS

Kadastro naudotojų ir administratorių įgaliojimai, teisės ir pareigos

 

5. Kadastro vidiniai ir išoriniai naudotojai (toliau – naudotojai) gali naudotis tik tomis Kadastro dalimis ir jose apdorojamais duomenimis, prie kurių prieiga jiems suteikta pagal pareigas administratoriaus.

6. Kadastro naudotojai privalo užtikrinti Kadastre apdorojamų duomenų konfidencialumą, vientisumą ir prieinamumą vadovaudamiesi Taisyklėse nustatytais reikalavimais.

7. Prieš tapdami Kadastro naudotojais, Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos (toliau – Tarnyba) darbuotojai privalo susipažinti su visais Kadastro tvarkytojo informacijos saugą reglamentuojančiais ir įgyvendinančiais dokumentais.

8. Tarnybos darbuotojams, Kadastro naudotojams, draudžiama patiems diegti, konfigūruoti ar trinti programinę įrangą savo kompiuteriuose. Naudotojai neturi teisės keisti informacinių sistemų administratoriaus nustatytų operacinės sistemos parametrų.

9. Naudotojai, įtarę, kad jų naudojama techninė įranga yra paveikta (užkrėsta) kenksmingo kodo (virusu), nedelsdami privalo nustoti naudotis šia įranga ir informuoti apie tai atsakingus informacinių technologijų specialistus. Duomenų laikmenos, naudojamos šiame kompiuteryje, negali būti naudojamos kitoje sistemoje, iki kenksmingas kodas bus sunaikintas. Naudotojams draudžiama mėginti sunaikinti kenksmingą kodą patiems.

10. Draudžiama sąmoningai platinti kenksmingą kodą.

11. Naudotojai, įtarę, kad jų prisijungimo slaptažodį sužinojo kitas asmuo, nedelsdami privalo šį slaptažodį pakeisti. .

12. Palikdami savo darbo vietą, nors ir trumpam, naudotojai privalo užrakinti savo kompiuterį (angl. lock computer).

13. Vidiniai naudotojai, pastebėję Kadastro sutrikimus, neįprastą jo veikimą, informacijos saugumo reikalavimų pažeidimą ar kitų naudotojų nederamus veiksmus, privalo nedelsdami kreiptis į Kadastro saugos įgaliotinį arba administratorių.

14. Vidiniai naudotojai turi teisę reikalauti iš administratoriaus užtikrinti deramą jų naudojamo Kadastro ir apdorojamų duomenų saugumo lygį, gauti informaciją apie taikomas saugos priemones ir rekomenduoti papildomas saugos priemones.

15. Administratoriaus ir saugos įgaliotinio funkcijos reglamentuotos Lietuvos Respublikos saugomų teritorijų valstybės kadastro duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos aplinkos ministro 2021 m. birželio 14 d. įsakymu Nr. D1-360 „Dėl Lietuvos Respublikos saugomų teritorijų valstybės kadastro duomenų saugos nuostatų patvirtinimo“ (toliau – Kadastro duomenų saugos nuostatai), ir kituose Kadastro saugos politiką įgyvendinančiuose teisės aktuose.

16. Administratoriaus funkcijos:

16.1. suteikti, apriboti ar panaikinti prieigą prie Kadastro naujiems naudotojams, keisti prieigos lygius;

16.2. užtikrinti, kad Kadastre nebūtų atliekami veiksmai, kurie gali sukelti bet kokio pobūdžio elektroninės informacijos saugos incidentą (neteisėtas Kadastro naudojimas, neteisėtas Kadastro elektroninės informacijos ir programinės įrangos kopijavimas ir kita);

16.3. pagal pasirinktus paieškos kriterijus atlikti užklausas Kadastre, keisti naudotojų teises ir kita;

16.4. atnaujinti, tvarkyti Kadastro duomenų bazę;

16.5. administruoti Kadastro naudotojų kompiuterizuotas darbo vietas;

16.6. jungiantis prie Kadastro, savo tapatybę patvirtinti slaptažodžiu arba kita tapatumo patvirtinimo priemone;

16.7. vykdyti kitas administratoriaus teises ir pareigas, nurodytas Kadastro duomenų saugos nuostatuose.

 

III SKYRIUS

SAUGAUS ELEKTRONINĖS INFORMACIJOS TEIKIMO INFORMACINĖS SISTEMOS NAUDOTOJAMS KONTROLĖS TVARKA

 

17. Už Kadastro naudotojų registravimo ir išregistravimo, prieigos prie Kadastro teisių suteikimo, pakeitimo ir panaikinimo, unikalių prisijungimo prie Kadastro vardų ir pirminių prisijungimo slaptažodžių perdavimo naudotojams tvarką atsakingas administratorius.

18. Administratoriaus slaptažodžiams taikomi reikalavimai:

18.1. Administratorius pirmą kartą jungiasi prie Kadastro jam suteiktu laikinu slaptažodžiu, prisijungęs iškart privalo jį pasikeisti.

18.2. Slaptažodis turi būti keičiamas ne rečiau kaip kas 60 dienų.

18.3. Slaptažodis turi būti sudarytas iš ne mažiau kaip 12 simbolių, t. y. lotyniškos abėcėlės didžiųjų ir mažųjų raidžių ir skaičių.

18.4. Sudarant naują slaptažodį, draudžiama rinktis jį iš 24 ankstesnių sudarytų slaptažodžių.

18.5. Slaptažodžiu negali būti pasirenkamas naudotojo asmens vardas, su naudotoju susijusi informacija arba kiti lengvai įspėjami žodžiai.

19. Kadastro vidinių naudotojų registravimo ir išregistravimo tvarka:

19.1. Naudotojų tapatybei nustatyti turi būti suteikiamas unikalus prisijungimo vardas ir slaptažodis.

19.2. Naudotojų prisijungimo vardai ir pirminiai slaptažodžiai turi būti žinomi tik administratoriui.

19.3. Slaptažodžių sudarymo, galiojimo trukmės ir keitimo reikalavimai:

19.3.1. Slaptažodis turi būti sudarytas iš ne mažiau kaip 8 simbolių, t. y. lotyniškos abėcėlės didžiųjų ir mažųjų raidžių ir skaičių.

19.3.2. Slaptažodžiu negali būti pasirenkamas naudotojo asmens vardas, su naudotoju susijusi informacija arba kiti lengvai įspėjami žodžiai.

19.3.3. Slaptažodžiai privalomai keičiami kas 90 dienų.

19.3.4. Sudarant naują slaptažodį, draudžiama rinktis jį iš 24 ankstesnių slaptažodžių.

19.4. Administratorius privalo panaikinti prieigos prie konkrečios informacinės sistemos arba jos dalies teisę, jeigu:

19.4.1. nustatoma, kad naudotojas neteisėtai naudojo duomenis;

19.4.2. nutrūksta (baigiasi) darbuotojo darbo santykiai.

20. Papildomi nuotolinio prisijungimo prie sistemos reikalavimai išoriniams naudotojams nekeliami.

21. Kadastro duomenų gavėjai yra fiziniai ir juridiniai asmenys:

21.1. prisijungiantys Kadastro interneto svetainėje (adresu https://stk.am.lt/portal/) su turimu vardu ir slaptažodžiu arba per Elektroninius valdžios vartus;

21.2. pateikę Kadastro tvarkytojui prašymą suteikti nurodytus duomenis;

21.3. sudarę su Kadastro tvarkytoju duomenų teikimo ar apsikeitimo sutartis.

 

IV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

22. Saugos įgaliotinis, administratorius ar naudotojai, pažeidę Taisyklių reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

_________________________________

 

part_91d5f3d841124a8488a1fb723118ccdb_end


 

PATVIRTINTA

Lietuvos Respublikos aplinkos ministro

2022 m. birželio 14 d. įsakymu Nr. D1-183

 

 

LIETUVOS RESPUBLIKOS SAUGOMŲ TERITORIJŲ valstybės KADASTRO saugaus elektroninės informacijos tvarkymo taisyklės

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Lietuvos Respublikos saugomų teritorijų valstybės kadastro (toliau – Kadastras) saugaus elektroninės informacijos tvarkymo taisyklės (toliau – Taisyklės) nustato tvarką, užtikrinančią saugų Kadastro techninės ir programinės įrangos funkcionavimą, duomenų tvarkymą ir reikalavimus valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, tiesioginėms pareigoms vykdyti naudojantiems Kadastro sistemas.

2. Taisyklės parengtos vadovaujantis:

2.1. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų aprašas);

2.2. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V‑941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

2.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu  Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrasis elektroninės informacijos saugos reikalavimų aprašas);

2.4. Aplinkos ministerijos Duomenų centro nuostatais, patvirtintais Lietuvos Respublikos aplinkos ministro 2007 m. lapkričio 13 d. įsakymu Nr. D1-604 „Dėl Lietuvos Respublikos aplinkos ministerijos Duomenų centro duomenų saugos nuostatų patvirtinimo“ (toliau – Duomenų centro nuostatai);

2.5. Saugomų teritorijų valstybės kadastro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2017 m. rugsėjo 27 d. nutarimu Nr. 766 „Dėl Lietuvos Respublikos saugomų teritorijų valstybės kadastro reorganizavimo ir Lietuvos Respublikos saugomų teritorijų valstybės kadastro nuostatų patvirtinimo“ (toliau – Kadastro nuostatai);

2.6. Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 881 „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

2.7. Lietuvos Respublikos saugomų teritorijų valstybės kadastro duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos aplinkos ministro 2021 birželio 14 d. įsakymu Nr. D1-360 „Dėl Lietuvos Respublikos saugomų teritorijų valstybės kadastro duomenų saugos nuostatų patvirtinimo“;

2.8. kitais teisės aktais, reglamentuojančiais Kadastro duomenų tvarkymo teisėtumą ir duomenų saugos valdymą.

3. Taisyklėse vartojamos sąvokos apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos saugomų teritorijų įstatyme ir Bendrajame elektroninės informacijos saugos reikalavimų apraše.

4. Kadastre tvarkoma elektroninė informacija apima:

4.1. duomenis apie Kadastro objektų ribas ir naudojamą duomenų bazę, kurie nurodyti Kadastro nuostatų 12 punkte;

4.2. bendruosius, specifinius Kadastro duomenis ir kitus duomenis, kurie nurodyti Kadastro nuostatų 13 ir 14 punktuose.

5. Atsižvelgiant į Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Saugos dokumentų turinio gairės), 9 punktą, Kadastre tvarkoma elektroninė informacija priskirtina vidutinės svarbos informacijos kategorijai. Informacinėje sistemoje tvarkomos elektroninės informacijos (jos grupių) sąrašas  pateikiamas Kadastro nuostatų 3 skyriuje.

6. Remiantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 12.3 papunkčiu, Kadastras pagal jame tvarkomos elektroninės informacijos svarbą yra priskiriamas trečiajai kategorijai.

7. Už Kadastre pateikiamos elektroninės informacijos tvarkymą atsakingi šie Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos (toliau – Tarnyba) naudotojai:

7.1. Kadastro tvarkytojo administratorius (toliau administratorius) – už Kadastre pateikiamos elektroninės informacijos tvarkymą;

7.2. Kadastro tvarkytojo saugos įgaliotinis (toliau saugos įgaliotinis) – už Kadastro duomenų saugumo užtikrinimą;

7.3. kiti Tarnybos Kraštovaizdžio apsaugos skyriaus specialistai už darbą su Kadastru ir tiesioginį informacijos pateikimą, registravimą ir klaidų taisymą.

 

II SKYRIUS

techninIŲ ir kitŲ saugos priemonIŲ APRAŠYMAS

 

8. Kadastro naudotojų kompiuterių apsaugai turi būti taikoma nuo kenksmingo kodo programų veiksmingai sauganti programinė įranga (antivirusinė programinė, nepageidaujamo turinio valdymo ir pan.). Antivirusinės programinės įrangos kenksmingo kodo aprašai atnaujinami ne rečiau kaip kartą per dieną, naudojant centralizuotą apsaugos nuo kenksmingo kodo programų įrangą. Kadastro naudotojai negali savavališkai keisti antivirusinės programinės įrangos nustatymų.

9. Sisteminės ir taikomosios programinės įrangos saugos priemonės:

9.1. Naudojama legali sisteminė ir taikomoji programinė įranga.

9.2. Teisę dirbti su Kadastru, atliekant paslaugų administravimo funkcijas, turi administratorius.

9.3. Programinės įrangos diegimo klausimai apibrėžti Duomenų centro nuostatų 18.1.4 ir 18.1.5 papunkčiuose.

9.4. Programinė įranga testuojama atskiroje testavimo aplinkoje.

9.5. Slaptažodžius, suteikiančius teisę dirbti su Kadastro tarnybinėmis stotimis ir jų administravimo programine įranga, žino tik administratorius.

9.6. Kadastro duomenys nuo praradimo, iškraipymo, sunaikinimo, neteisėto panaudojimo apsaugomi techninėmis, organizacinėmis, programinėmis priemonėmis.

9.7. Taikomos programinės priemonės Kadastro naudotojų tapatybei, jų veiksmams su Kadastru nustatyti.

10. Elektroninės informacijos perdavimo tinklais saugumo užtikrinimo priemonės:

10.1. Kadastro naudotojų prieiga prie Kadastro informacinių išteklių valdoma Kadastro naudotojų prieigos valdymo sistema.

10.2. Kadastro naudotojų kompiuterių apsaugai taikomos vietinės programinės ugniasienės (angl. firewall). Jas įdiegiant laikomasi principo „draudžiama viskas, išskyrus“, t. y. Kadastro naudotojui leidžiamas tik darbui būtinas duomenų perdavimo tinklo srautas. Vietinių ugniasienių sąranka valdoma centralizuotai.

10.3. Kadastro tvarkytojo duomenų perdavimo tinklas atskirtas nuo viešųjų telekomunikacijų tinklų ugniasiene.

10.4. Už duomenų perdavimo tinklo ugniasienių priežiūrą, ugniasienės valdymo sistemos priežiūrą ir tinkamą ugniasienių sąranką yra atsakingas administratorius.

11. Patalpų ir aplinkos saugumo užtikrinimo priemonės:

11.1. Patalpose yra įdiegtos judesio, įsilaužimo ir gaisro signalizacijos.

11.2. Patalpose palaikoma + 22 (± 5) °C temperatūra, 50 (± 10) procentų santykinis oro drėgnumas.

12. Kitos priemonės, naudojamos elektroninės informacijos saugai užtikrinti:

12.1. Registruojami ir saugomi duomenys apie sistemos įjungimą, išjungimą, sėkmingus ir nesėkmingus bandymus registruotis sistemose, kitus saugai svarbius įvykius su nuoroda į Kadastro naudotojo identifikatorių ir įvykio laiką.

12.2. Kadastro programinė ir techninė įranga perspėja administratorių, kai pagrindinėje Kadastro kompiuterinėje įrangoje iki nustatytos pavojingos ribos sumažėja laisvos kompiuterio atminties arba vietos diske, ilgą laiką labai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja.

12.3. Techninė įranga apsaugoma nuo elektros srovės svyravimų, nuo neteisėtos prieigos, sugadinimo ar neteisėto poveikio. Naudojami tinklo įtampos filtrai, įtampos ribotuvai, stabilizatoriai, specialūs maitinimo šaltiniai, nenutrūkstamo maitinimo šaltinis su automatine apsauga nuo įtampos svyravimų.

12.4. Techninė įranga turi rezervinį maitinimo šaltinį, užtikrinantį, kad ji veiks ne mažiau kaip 30 minučių.

12.5. Svarbiausia Kadastro kompiuterinė įranga, duomenų perdavimo tinklo mazgai ir ryšio linijos turi būti dubliuoti, jų techninė būklė nuolat stebima.

12.6. Kadastro naudotojų kompiuterizuotose darbo vietose leidžiama naudoti tik su tarnybine veikla susijusią programinę įrangą. Kompiuterių vartotojų paskyros suteikia apribotas teises, kurios neleidžia įdiegti papildomos programinės įrangos.

12.7. Kompiuterinės įrangos gedimai registruojami žurnale.

12.8. Kadastro naudotojai be objektyvių priežasčių (pvz., kompiuteriu dirba keli asmenys ir pan.) negali leisti kitiems asmenims naudotis jiems darbo vietoje priskirta kompiuterine įranga.

12.9. Kadastro naudotojams draudžiama išsinešti Tarnybai priklausančią kompiuterinę įrangą (stacionarius ir nešiojamuosius kompiuterius, spausdintuvus ir kt.), prieš tai nesuderinus su tiesioginiu vadovu.

 

III SKYRIUS

SAUGUS ELEKTRONINĖS INFORMACIJOS TVARKYMAS

 

13. Įvesti, keisti ir atnaujinti Kadastro duomenis gali tik autorizuoti Kadastro naudotojai.

14. Kadastro administravimo funkcijos atliekamos naudojant atskirą tam skirtą administratoriaus identifikatorių.

15. Kadastras registruoja duomenų pakeitimus atlikusius Kadastro naudotojus ir duomenų keitimo laiką.

16. Duomenys apie Kadastro naudotojo veiksmus Kadastre saugomi ne mažiau kaip dvejus metus.

17. Kopijuoti darbo reikmėms naudojamus duomenis leidžiama tik veiklos tęstinumui užtikrinti.

18. Į kitas informacines sistemas ir registrus duomenys perkeliami ir jiems teikiami, o iš jų gaunami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir duomenų teikimo sutartimis.

19. Kopijuoti, keisti, naikinti ar perduoti duomenis asmeniniais tikslais ar kitoms su tiesioginėmis pareigomis nesuderinamoms funkcijoms atlikti griežtai draudžiama.

20. Kadastro valdytojas atsako už atsarginių duomenų kopijų darymą, saugojimą ir duomenų atkūrimą iš atsarginių duomenų kopijų.

21. Kadastro programinė ir techninė įranga keičiama ir atnaujinama (toliau – Kadastro pokyčiai) tokia tvarka:

21.1. Kadastro pokyčius inicijuoja saugos įgaliotinis ar administratorius, o koordinuoja administratorius.

21.2. Kadastro pokyčiai gali būti inicijuojami nustačius Kadastro veiklos netikslumų, iškilus naujoms Kadastro saugumo grėsmėms ar siekiant pagerinti Kadastro našumą. Kadastro pokyčiai skirstomi į kategorijas pagal svarbą, aktualumą, poreikį siekiant nustatyti įgyvendinimo eiliškumą. Tarpusavyje nesusiję Kadastro pokyčiai vienu metu neįgyvendinami. Prioritetiniais laikomi Kadastro pokyčiai, susiję su duomenų apsauga ir informacinės sistemos saugumu.

21.3. Prieš įgyvendindamas Kadastro pokyčius, kurių metu gali iškilti grėsmė Kadastro duomenų ir Kadastro konfidencialumui, vientisumui ar pasiekiamumui, administratorius privalo šiuos planuojamus pokyčius ištestuoti atskiroje tam skirtoje aplinkoje.

21.4. Numatomos Kadastro veiklos atkūrimo procedūros nesėkmingai įgyvendinus Kadastro pokyčius;

21.5. Administratorius, atlikęs Kadastro pokyčių testavimą, gavęs raštišką Kadastro tvarkytojo vadovo arba jo paskirto asmens sutikimą ir informavęs Kadastro valdytoją, gali pradėti įgyvendinti Kadastro pokyčius.

21.6. Administratorius, planuodamas Kadastro pokyčius, kuriuos įgyvendinant gali sutrikti Kadastro veikla, privalo ne vėliau kaip prieš dvi darbo dienas iki šių pokyčių vykdymo pradžios apie ją ir galimus Kadastro veiklos sutrikimus elektroniniu paštu informuoti Kadastro naudotojus..

22. Nešiojamieji kompiuteriai ir kiti mobilieji įrenginiai (toliau – mobilieji įrenginiai), kuriais Kadastro naudotojai vykdo darbo funkcijas, naudojami laikantis šių reikalavimų:

22.1. Iš Kadastro valdytojo ar Kadastro tvarkytojo patalpų išnešti mobilieji įrenginiai negali būti palikti be priežiūros viešose vietose, jie turi būti atidžiai visą laiką saugomi.

22.2. Iš Kadastro valdytojo ar Kadastro tvarkytojo patalpų išnešamiems mobiliesiems įrenginiams turi būti taikomos papildomos saugos priemonės:

22.2.1. Elektroninė informacija turi būti šifruojama;

22.2.2. Teisė naudotis įrenginiu suteikiama tik Kadastro valdytojo įgaliotam asmeniui.

22.2.3. Įrenginys, baigus juo naudotis, turi būti užrakinamas.

22.2.4. Prisijungimas gali būti ribojamas naudojant naudotojo tapatybės nustatymo ir autentiškumo patvirtinimo veiksmus.

22.2.5. Turi būti užtikrinta kompiuterinių laikmenų apsauga – jei yra techninių galimybių, duomenys turi būti šifruojami tiek mobiliųjų įrenginių laikmenose, tiek išorinėse kompiuterinėse laikmenose. Draudžiama saugoti neužšifruotose mobiliųjų įrenginių laikmenose konfidencialią ir (arba) asmens duomenų informaciją.

22.2.6. Mobilusis įrenginys, kuriuo nesinaudojama 10 minučių, turi automatiškai užsirakinti.

22.2.7. Mobilusis įrenginys, prieš perduodant jį Kadastro naudotojui, turi būti patikrinamas antivirusine programine įranga.

22.3. Mobiliojo įrenginio grąžinimas ir antivirusinės programos tikrinimo rezultatai registruojami Tarnybos Bendrųjų reikalų skyriaus žurnale.

22.4. Už mobiliųjų įrenginių ir juose tvarkomų ar saugomų duomenų saugą teisės aktų nustatyta tvarka atsako naudotojas, kuriam šis įrenginys skirtas.

 

IV SKYRIUS

REIKALAVIMAI, KELIAMI INFORMACINĖMS SISTEMOMS FUNKCIONUOTI REIKALINGOMS PASLAUGOMS IR JŲ TEIKĖJAMS

 

 

23. Perkant paslaugas, darbus ar įrangą, susijusią su informacinėmis sistemomis, pirkimo dokumentuose nustatoma, kad paslaugų teikėjas turi užtikrinti atitiktį kibernetinio saugumo reikalavimams, nustatytiems Organizacinių ir techninių kibernetinio saugumo reikalavimų apraše.

24. Su trečiosiomis šalimis sudarytose sutartyse, kurios susijusios su Tarnybos informacijos ar informacijos apdorojimo priemonių prieiga, duomenų apdorojimu, perdavimu ar valdymu, jei yra poreikis, gali būti nustatytas reikalavimas pasirašyti konfidencialumo susitarimą.

25. Paslaugų teikėjams suteikiama tik tokia prieiga prie Kadastro, kuri būtina sutartyse nustatytiems įsipareigojimams vykdyti.

26. Paslaugų teikėjas įsipareigoja laikytis Taisyklėse ir teisės aktuose, reglamentuojančiuose Kadastro duomenų tvarkymo teisėtumą ir duomenų saugos valdymą, nustatytų saugumo reikalavimų.

27. Trečiųjų šalių loginė prieiga prie Kadastro informacijos ir fizinis patekimas į patalpas turi būti užtikrinti organizacinėmis ir techninėmis priemonėmis.

28. Prieš suteikdamas trečiosioms šalims prieigą prie Kadastro informacijos arba patalpų, kuriose laikoma sistemos įranga (tarnybinės stotys, tinklo įranga ir pan.), saugos įgaliotinis turi įvertinti riziką ir prireikus pasiūlyti taikytinas apsaugos priemones.

29. Jei rangovas darbams atlikti arba paslaugoms teikti samdo subrangovus, pastariesiems taikomi Tarnybos ir rangovo sutartyje apibrėžti saugumo reikalavimai, šie turi būti įtraukti į rangovo ir subrangovo sutartį.

30. Prieš suteikdamas trečiosioms šalims loginę arba fizinę prieigą prie Kadastro informacijos, saugos įgaliotinis informuoja trečiųjų šalių atstovus apie taikytinus informacijos saugumo reikalavimus ir atsakomybę.

31. Patalpose, kuriose laikoma Kadastro tvarkytojo kompiuterinė ir telekomunikacinė įranga, draudžiama palikti trečiųjų šalių atstovus vienus. Juos turi prižiūrėti saugos įgaliotinio paskirti Tarnybos valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartis.

 

V SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

32. Kadastro naudotojai, administratorius ar saugos įgaliotinis, pažeidę Taisykles, atsako teisės aktų nustatyta tvarka.

 

__________________

 

part_348b1edf8f0d441f8d5bc443386fabe3_end


 

PATVIRTINTA

Lietuvos Respublikos aplinkos ministro

2022 m. birželio 14 d. įsakymu Nr. D1-183

 

 

LIETUVOS RESPUBLIKOS SAUGOMŲ TERITORIJŲ VALSTYBĖS KADASTRO veiklos tęstinumo valdymo PLANAS

 

I SKYRIUS

BendroSios nuostatos

 

1. Lietuvos Respublikos saugomų teritorijų valstybės kadastro (toliau – Kadastras) veiklos tęstinumo valdymo planas (toliau – Planas) reglamentuoja Kadastro veiklos tęstinumo užtikrinimą, nustatant Kadastro tvarkytojo administratoriaus (toliau – administratorius), Kadastro tvarkytojo saugos įgaliotinio (toliau – saugos įgaliotinis) ir kitų asmenų veiksmus, kai, įvykus elektroninės informacijos saugos (kibernetiniam) incidentui, iškyla pavojus Kadastro duomenims, Kadastro techninės, programinės įrangos funkcionavimui.

2. Plano reikalavimai yra privalomi Kadastro tvarkytojui – Valstybinei saugomų teritorijų tarnybai prie Aplinkos ministerijos (toliau – Tarnyba), valdytojui, saugos įgaliotiniui, administratoriui ir Kadastro naudotojams.

3. Plano nuostatos įsigalioja įvykus elektroninės informacijos saugos incidentui.

4. Plane vartojamos sąvokos apibrėžtos Lietuvos Respublikos saugomų teritorijų valstybės kadastro duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2017 m. rugsėjo 27 d. nutarimu Nr. 766 „Dėl Lietuvos Respublikos saugomų teritorijų valstybės kadastro reorganizavimo ir Lietuvos Respublikos saugomų teritorijų valstybės kadastro nuostatų patvirtinimo“, Lietuvos standartuose LST ISO/IEC 27001:2017 ir LST ISO/IEC 27002:2017.

5. Planas parengtas vadovaujantis:

5.1. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu ir Saugos dokumentų turinio gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

5.2. Nacionaliniu kibernetinių incidentų valdymo planu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

5.3. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

5.4. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“.

6. Planas turi užtikrinti Kadastro veiklos atnaujinimą per 16 valandų ir prieinamumą ne mažiau kaip 90 proc. darbo laiko darbo dienomis.

7. Vykdyti Plane nurodytas funkcijas privaloma įvykus elektroninės informacijos saugos incidentui, kai gali kilti pavojus Kadastro duomenų konfidencialumui, vientisumui ir prieinamumui, Kadastro techninės ir programinės įrangos funkcionavimui.

8. Saugos įgaliotinio, administratoriaus, informacinės sistemos naudotojų ir kitų asmenų įgaliojimai ir veiksmai pagal Planą, tai yra įvykus elektroninės informacijos saugos incidentui:

8.1. Saugos įgaliotinis dalyvauja nuolatinėje Kadastro veiklos tęstinumo valdymo grupės (toliau – Veiklos tęstinumo valdymo grupė) veikloje ir teikia jai informaciją apie elektroninės informacijos saugos incidentus.

8.2. Administratorius užtikrina informacinių sistemų atkūrimą ir dalyvauja Kadastro veiklos atkūrimo grupės (toliau – Veiklos atkūrimo grupė) veikloje.

8.3. Kadastro vidiniai naudotojai privalo vykdyti Plano ir Veiklos tęstinumo valdymo grupės reikalavimus.

9. Kadastro veiklos atkūrimas, įvykus elektroninės informacijos saugos incidentui, finansuojamas iš Lietuvos Respublikos valstybės biudžeto ir kitų finansavimo šaltinių.

10. Kadastro veikla laikoma atkurta, kai yra atkurtas per elektroninės informacijos saugos incidentą sutrikusių Kadastro informacinių sistemų prieinamumas, užtikrintas duomenų konfidencialumas ir vientisumas.

 

II SKYRIUS

Organizacinės nuostatos

 

11. Kadastro veiklos tęstinumui užtikrinti turi būti surinkta ir naudojama išsami ir aktuali informacija, būtina Kadastro veiklai atkurti.

12. Veiklos tęstinumo valdymo grupės sudėtis:

12.1. Tarnybos direktorius (Veiklos tęstinumo valdymo grupės vadovas);

12.2. Tarnybos Kraštovaizdžio apsaugos skyriaus vedėjas (Veiklos tęstinumo valdymo grupės vadovo pavaduotojas);

12.3. saugos įgaliotinis.

13. Veiklos tęstinumo valdymo grupė užtikrina Kadastro veiklos tęstinumui kylančių grėsmių valdymą ir Kadastro atkūrimo koordinavimą įvykus elektroninės informacijos saugos incidentui.

14. Veiklos tęstinumo valdymo grupės funkcijos:

14.1. skelbia apie įvykusį elektroninės informacijos saugos incidentą ir priima sprendimus, susijusius su veiklos tęstinumo valdymo užtikrinimu (Veiklos tęstinumo valdymo grupės vadovas);

14.2. atlieka situacijos analizę;

14.3. bendrauja su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais (Veiklos tęstinumo valdymo grupės vadovo pavaduotojas);

14.4. bendrauja su kitomis valstybės institucijomis ir įstaigomis, įskaitant teisėsaugos institucijas, su kitomis interesų grupėmis ir informacinių sistemų veiklos tęstinumo valdymo grupėmis;

14.5. užtikrina finansinių ir kitų išteklių, reikalingų Kadastro veiklai atkurti, įvykus elektroninės informacijos saugos incidentui, naudojimo kontrolę;

14.6. organizuoja ir užtikrina fizinę Kadastro darbo vietų saugą;

14.7. prižiūri ir koordinuoja Kadastro veiklos atkūrimą (iki veiklai atkurti būtino minimalaus funkcionalumo, nustatyto Plano 23.2 papunktyje nurodytame dokumente);

14.8. organizuoja žmonių, daiktų, įrangos gabenimą į saugią vietą;

14.9. atlieka kitas Veiklos tęstinumo valdymo grupei pavestas funkcijas.

15. Kadastro tvarkytojas neatsako už Kadastro reikmėms trečiųjų šalių teikiamas techninės infrastruktūros paslaugas. Kadastro veiklai sutrikus dėl techninės infrastruktūros sutrikimų, Veiklos tęstinumo valdymo grupės vadovas veikia kartu su techninės infrastruktūros paslaugų teikėjo sutrikimą spręsti įgaliotu atstovu.

16. Veiklos atkūrimo grupė atsiskaito Veiklos tęstinumo valdymo grupei ir vykdo Kadastro veiklos atkūrimą, užtikrina jos veikimą paskelbus apie elektroninės informacijos saugos incidentą.

17. Veiklos atkūrimo grupę sudaro:

17.1. Tarnybos direktoriaus pavaduotojas (Veiklos atkūrimo grupės vadovas);

17.2. administratorius (Veiklos atkūrimo grupės vadovo pavaduotojas);

17.3. Tarnybos Kraštovaizdžio apsaugos skyriaus darbuotojai;

17.4. išoriniai ekspertai (jei būtina).

18. Veiklos atkūrimo grupės funkcijos:

18.1. tarnybinių stočių veiklos atkūrimo organizavimas;

18.2. vidaus duomenų perdavimo tinklo veiklos atkūrimo organizavimas;

18.3. taikomųjų programų veiklos atkūrimo organizavimas;

18.4. naudotojų kompiuterių veiklos atkūrimo organizavimas;

18.5. Kadastro duomenų atkūrimo organizavimas;

18.6. kitos Veiklos atkūrimo grupei pavestos funkcijos.

19. Paskelbus elektroninės informacijos saugos incidentą, Veiklos tęstinumo valdymo grupė ir Veiklos atkūrimo grupė organizuoja pasitarimus per Veiklos tęstinumo valdymo grupės pirmąjį susitikimą nustatytu dažnumu, palaiko ryšius visomis prieinamomis priemonėmis (elektroniniu paštu, mobiliuoju ryšiu ir kt.).

20. Reaguoti į elektroninės informacijos saugos incidentus ir juos valdyti būtina vadovaujantis veiksmais, nurodytais Kadastro veiklos atkūrimo detaliajame plane (1 priedas), ir šiais principais:

20.1. Paskelbus elektroninės informacijos saugos incidentą, jei būtina, organizuojama fizinė sauga ir veiklos atkūrimas. Pirmiausia atkuriamos svarbiausios informacinės sistemos ir užtikrinamas jų prieinamumas.

20.2. Įvykus elektroninės informacijos saugos incidentui ir praradus Tvarkytojo patalpas, Kadastro veikla tęsiama. Tolesni darbuotojų veiksmai aprašyti Plano 1 priede.

20.3. Darbuotojai, dirbantys su Kadastru, turi būti supažindinti su Planu ir kitais teisės aktais, nustatančiais asmeninę kiekvieno darbuotojo atsakomybę kilus elektroninės informacijos saugos incidentui.

20.4. Plano arba jo dalių veiksmingumas turi būti reguliariai išbandomas Veiklos tęstinumo valdymo grupės iniciatyva ir, jei būtina, tikslinamas atsižvelgiant į nustatytus trūkumus.

21. Per elektroninės informacijos saugos incidentą sunaikinta techninė, sisteminė ir taikomoji programinė įranga keičiama turima rezervine arba testine Kadastro aplinkos įranga, vėliau įsigyjama Lietuvos Respublikos viešųjų pirkimų įstatymo nustatyta tvarka, įsigijimo išlaidos padengiamos iš Lietuvos Respublikos valstybės biudžeto ir kitų finansavimo šaltinių.

22. Veiklos tęstinumo valdymo grupė ir Veiklos atkūrimo valdymo grupė tarpusavyje komunikuoja tiesiogiai, elektroniniu paštu ar telefonu, o jei elektroninės informacijos saugos incidento nėra, – ne rečiau kaip kartą per dvejus metus nuo Plano išbandymo pirmą kartą.

 

III SKYRIUS

Aprašomosios nuostatos

 

23. Tarnyboje saugomų parengtų dokumentų sąrašas:

23.1. dokumentas, kuriame nurodyti Kadastro įrangos parametrai ir už šios įrangos priežiūrą atsakingas administratorius, jei administratoriaus nėra (yra išvykęs į komandiruotę, dėl ligos ar kitų priežasčių negali operatyviai atvykti į darbo vietą), – minimalus kito asmens kompetencijos ar žinių lygis, reikalingas informacinės sistemos veiklai atkurti;

23.2. dokumentas, kuriame nurodyta minimalaus funkcionalumo Kadastro įrangos, tinkamos Tarnybos poreikius atitinkančiai Kadastro veiklai užtikrinti įvykus elektroninės informacijos saugos incidentui, specifikacija;

23.3. dokumentas, kuriame nurodyti Kadastro tvarkytojo pastato, kuriame yra informacinės sistemos įranga, aukšto patalpų brėžiniai ir juose pažymėtos tarnybinės stotys, kompiuterių ir telefonų tinklų mazgai, laidų vedimo tarp pastato aukštų ir elektros įvedimo pastate vietos;

23.4. dokumentas, kuriame nurodytos kompiuterių tinklo fizinio ir loginio sujungimo schemos;

23.5. dokumentas, kuriame nurodytos elektroninės informacijos teikimo ir kompiuterinės, techninės ir programinės įrangos priežiūros sutartys, už šių sutarčių įgyvendinimo priežiūrą atsakingų asmenų pareigos;

23.6. dokumentas, kuriame nurodyta programinės įrangos laikmenų ir laikmenų su atsarginėmis elektroninės informacijos kopijomis saugojimo vieta ir šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos;

23.7. dokumentas, kuriame nurodytas Veiklos tęstinumo valdymo grupės ir Veiklos atkūrimo grupės narių sąrašas su kontaktiniais duomenimis, kuriais šie asmenys būtų pasiekiami bet kuriuo metu.

24. Už Plano 23 punkte išvardytų dokumentų parengimą ir saugojimą atsakingas administratorius. Plano 23.7 papunktyje nurodytą dokumentą rengia saugos įgaliotinis.

 

IV SKYRIUS

Plano veiksmingumo išbandymo nuostatos

 

25. Už Plano veiksmingumo išbandymą ir jo metu pastebėtų trūkumų ataskaitos parengimą ir pateikimą Aplinkos ministerijos Informacinių technologijų skyriaus vedėjui atsakingas administratorius.

26. Planas turi būti išbandomas ne rečiau kaip kartą per dvejus metus. Bandymo metu Veiklos tęstinumo valdymo grupė išanalizuoja galimą (sumodeliuotą) elektroninės informacijos saugos incidentą, numato galimus jos valdymo būdus, galimus sprendimus ir parengia Plano veiksmingumo išbandymo ataskaitą pagal Kadastro veiklos tęstinumo valdymo eigos (Plano išbandymo) ataskaitos formą (2 priedas). Plano išbandymo ataskaitos kopijos ne vėliau kaip per penkias darbo dienas nuo šių dokumentų priėmimo pateikiamos Nacionaliniam kibernetinio saugumo centrui.

27. Planas, jį išbandžius ir (ar) įvertinus rizikos veiksnius, prireikus atnaujinamas.

28. Plano veiksmingumo išbandymo metu pastebėti trūkumai šalinami laikantis šių principų:

28.1. operatyvumo – kiek galima greičiau išspręsti ir pašalinti trūkumus. Šalinant trūkumus, turi būti atsižvelgiama į jų sudėtingumą ir mastą. Saugos įgaliotinis kartu su administratoriumi nusprendžia ir nustato, per kiek laiko turi būti atlikti konkretūs trūkumų šalinimo veiksmai;

28.2. veiksmingumo – trūkumų šalinimas turi padaryti esminę įtaką Kadastro veiklai. Trūkumų šalinimas laikomas veiksmingu, jei pavyko sumažinti konkretaus trūkumo neigiamą poveikį;

28.3. ekonomiškumo – siekis pašalinti visus trūkumus taupiai naudojant turimus išteklius.

 

V SKYRIUS

Baigiamosios nuostatos

 

29. Darbuotojai supažindinami su Planu pasirašytinai.

30. Plano ir kitų Kadastro veiklos tęstinumą reglamentuojančių teisės aktų nuostatas pažeidę darbuotojai atsako įstatymų nustatyta tvarka.

______________________________

 

part_34e5b2dc9f94461f90ced52a9725a15f_end


 

Lietuvos Respublikos saugomų

teritorijų valstybės kadastro veiklos

tęstinumo valdymo plano

1 priedas

 

LIETUVOS RESPUBLIKOS SAUGOMŲ TERITORIJŲ VALSTYBĖS kadastro veiklos atkūrimo Detalusis planas

 

Įvykis, sukeliantis elektroninės informacijos saugos incidentą

Elektroninės informacijos saugos incidento valdymo etapas

Veiklos atkūrimo veiksmai

Veiklos atkūrimo veiksmų atsakingi vykdytojai

Elektroninės informacijos suvaldymo incidento terminas

1. Patalpų pažeidimas arba praradimas, stichinė nelaimė Kadastro tvarkytojo patalpose

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1.1. incidento įvertinimas ir priskyrimas, darbuotojų saugos užtikrinimas, priemonių pavojui sustabdyti ir padarytai žalai likviduoti sudarymas

1.1.1. jeigu būtina, skelbti pavojų ir informuoti Veiklos tęstinumo valdymo grupės vadovą

 

pavojų pastebėjęs darbuotojas

nedelsiant

1.1.2. pranešti Bendrajam pagalbos centrui (tel. 112)

Veiklos tęstinumo valdymo grupės vadovas

nedelsiant

1.1.3. iškviesti Veiklos tęstinumo valdymo grupės narius į saugią vietą

saugos įgaliotinis

Nedelsiant

1.1.4. informuoti Kadastro veiklos atkūrimo grupės vadovą

saugos įgaliotinis

nedelsiant

1.1.5. iškviesti Kadastro veiklos atkūrimo grupės narius į saugią vietą

Veiklos atkūrimo grupės vadovas

nedelsiant

1.1.6. vykdyti Bendrojo pagalbos centro nurodymus

Veiklos atkūrimo grupė

nedelsiant

1.1.7. organizuoti darbuotojų evakuaciją, suskaičiuoti evakuotus darbuotojus

Veiklos tęstinumo valdymo grupė

nedelsiant

1.1.8. informuoti Bendrąjį pagalbos centrą apie dingusius darbuotojus

saugos įgaliotinis

nedelsiant

1.1.9. gavus rekomendacijas iš Bendrojo pagalbos centro, informuoti darbuotojus, kaip elgtis atsidūrus tokioje situacijoje

saugos įgaliotinis

nedelsiant

1.1.10. jei būtina, išjungti ir užrakinti visą įrangą

Veiklos atkūrimo grupė

nedelsiant

1.1.11. įvertinti padarytus nuostolius

Veiklos atkūrimo grupė

per 24 val. nuo elektroninės informacijos saugos incidento

1.2. už incidento pasekmių likvidavimą atsakingų darbuotojų paskyrimas. Jų instruktavimas, veiksmų koordinavimas. Kibernetinio incidento pašalinimas

1.2.1. informuoti darbuotojus apie darbo funkcijų vykdymo aplinkybes

Veiklos tęstinumo valdymo grupė

per 4 val. nuo incidento

1.2.2. nustatyti, ar buvo prarasta įranga

Veiklos atkūrimo grupė

per 24 val. nuo incidento

1.2.3. praradus įrangą informuoti Veiklos tęstinumo valdymo grupę

saugos įgaliotinis

per 2 val. nuo incidento

1.2.4. vykdyti teisėsaugos organų ir (arba) draudimo įmonės nurodymus, pateikiant reikiamus duomenis apie įvykį

Veiklos tęstinumo valdymo grupė

per 48 val. nuo žalos įrangai nustatymo

1.2.5. prireikus perskirstyti, kiek įmanoma, turimus rezervinius išteklius, kad būtų atkurta Kadastro veikla

Veiklos tęstinumo valdymo grupė

per 48 val. nuo žalos įrangai nustatymo

1.2.6. trūkstant išteklių, kreiptis į Kadastro valdytoją dėl papildomų resursų skyrimo

saugos įgaliotinis arba administratorius

per 48 val. nuo žalos įrangai nustatymo

1.2.7. atkūrus Kadastro veiklą, užpildyti Kadastro veiklos tęstinumo valdymo eigos (Plano išbandymo) ataskaitą (2 priedas)

Veiklos atkūrimo grupė arba administratorius

per 48 val. nuo Kadastro veiklos atkūrimo

2. Gaisras

Kadastro tvarkytojo patalpose

2.1. incidento rimtumo nustatymas, būtiniausių priemonių gaisrui suvaldyti panaudojimas, patalpose esančių žmonių saugumo užtikrinimas, atsakingų asmenų informavimas

2.1.1. pastebėjus gaisro židinį, stengtis jį kuo greičiau užgesinti

pavojų pastebėjęs darbuotojas

nedelsiant

2.1.2. jeigu būtina, skelbti pavojų ir pranešti priešgaisrinei gelbėjimo tarnybai

pavojų pastebėjęs darbuotojas arba saugos įgaliotinis

nedelsiant

2.1.3. informuoti Veiklos tęstinumo valdymo grupės vadovą

saugos įgaliotinis

nedelsiant

2.1.4. iškviesti Veiklos tęstinumo valdymo grupę į saugią vietą

Veiklos tęstinumo valdymo grupės vadovas

nedelsiant

2.1.5. informuoti Veiklos atkūrimo grupės vadovą

Veiklos tęstinumo valdymo grupės vadovas arba saugos įgaliotinis

nedelsiant, bet ne vėliau kaip per vieną valandą

2.1.6. iškviesti Veiklos atkūrimo grupę

Veiklos atkūrimo grupės vadovas

nedelsiant, bet ne vėliau kaip per vieną valandą

2.1.7. vykdyti priešgaisrinės gelbėjimo tarnybos nurodymus

visi darbuotojai

iškart po to, kai buvo gauti nurodymai

2.1.8. jeigu būtina, organizuoti darbuotojų evakuaciją, suskaičiuoti evakuotus darbuotojus

Veiklos tęstinumo valdymo grupė

nedelsiant, po to kai buvo užfiksuotas incidentas

2.1.9. informuoti priešgaisrinę gelbėjimo tarnybą apie dingusius darbuotojus

saugos įgaliotinis

nedelsiant

2.1.10. gavus rekomendacijas iš priešgaisrinės gelbėjimo tarnybos, informuoti darbuotojus, kaip elgtis pavojaus zonoje

saugos įgaliotinis

iškart gavus rekomendacijas

2.2. pasekmių likvidavimas, nuostolių įvertinimas, Kadastro veiklos atkūrimas

2.2.1. likvidavus gaisrą, įvertinti pažeidimus ir patirtus nuostolius

Veiklos atkūrimo grupė

per 48 val. nuo likvidacijos

2.2.2. jei reikia, perskirstyti, kiek įmanoma, turimus rezervinius išteklius, kad būtų atkurta Kadastro veikla

Veiklos tęstinumo valdymo grupė arba administratorius, arba saugos įgaliotinis

per 72 val. nuo likvidacijos

2.2.3. jei nepakankarezervo, kreiptis į Kadastro valdytoją dėl papildomų resursų skyrimo

Veiklos tęstinumo valdymo grupės vadovas arba saugos įgaliotinis

per 72 val. nuo rezervo nepakankamumo nustatymo

2.2.4. atkūrus Kadastro veiklą, užpildyti Kadastro veiklos tęstinumo valdymo eigos (Plano išbandymo) ataskaitą (2 priedas)

Veiklos atkūrimo grupė arba administratorius

per 48 val. nuo veiklos atkūrimo

3. Pagrindinės kompiuterinės įrangos, esančios Tarnybos patalpose, praradimas nepakenkiant patalpų funkcionalumui

3.1. Kadastro valdytojo informavimas

3.1.1. informuoti Kadastro valdytoją

Veiklos tęstinumo valdymo grupė arba administratorius

per 4 val. nuo incidento pastebėjimo

3.2. Kadastro veiklos atkūrimo ir tęstinumo valdymo eigos atkūrimo darbai

3.2.1. vykdyti Kadastro programinės įrangos atkūrimo darbus

Veiklos atkūrimo grupė

per 48 val. nuo informavimo apie incidentą

3.2.2. užpildyti Kadastro veiklos tęstinumo valdymo eigos (Plano išbandymo) ataskaitą (2 priedas)

administratorius

per 48 val. nuo programinės įrangos atkūrimo

4. Kadastro veiklos sutrikimas dėl kibernetinių atakų

4.1. Kadastro valdytojo ir paslaugų naudotojų informavimas

4.1.1. informuoti Kadastro valdytoją apie veiklos sutrikimus

Veiklos atkūrimo grupė arba saugos įgaliotinis

iškart pastebėjus sutrikimą

4.1.2. nutraukti paslaugų teikimą Kadastro naudotojams ir informuoti juos apie veiklos sutrikimus

Veiklos atkūrimo grupė arba administratorius

nedelsiant, bet ne vėliau kaip per 2 val.

4.2. trikdžių šalinimas, reikiamų institucijų informavimas, duomenų integralumo patikrinimas, Kadastro darbo veiklos atkūrimas, tęstinumo valdymo eigos proceso vykdymas

4.2.1. nustatyti trikdžių šaltinį, jei reikia, skelbti elektroninės informacijos saugos incidento padėtį

incidentą užfiksavęs darbuotojas

per 24 val. nuo incidento užfiksavimo

4.2.2. pranešti už kibernetinį saugumą atsakingai institucijai – suteikti reikiamą informaciją apie įvykį

Veiklos tęstinumo valdymo grupė arba saugos įgaliotinis

per 4 val. nuo incidento pastebėjimo

4.2.3. patikrinti, ar neprarasti (nesugadinti) Kadastro duomenys

administratorius

per 4 val. nuo incidento užfiksavimo

4.2.4. pašalinti trikdžius (jei reikia, kartu su Kadastro valdytoju); atkurti Kadastro veiklą; jei buvo paskelbta, atšaukti elektroninės informacijos saugos incidento padėtį

saugos įgaliotinis

per 72 val. nuo incidento užfiksavimo

4.2.5. užpildyti Kadastro veiklos tęstinumo valdymo eigos (Plano išbandymo) ataskaitą (2 priedas)

administratorius

per 48 val. nuo incidento suvaldymo

5. Elektros ir telekomunikacinių ryšių tiekimo sutrikimai Kadastro tvarkytojo patalpose

5.1. ryšio ir elektros tinklų trikdžių priežasties nustatymas, tiekėjo informavimas

5.1.1. jeigu yra galimybė, nustatyti elektros ir ryšių paslaugų teikimo sutrikimo priežastis

Tarnybos Bendrųjų reikalų skyriaus informacinių technologijų specialistas

per 4 val. nuo incidento

5.1.2. kreiptis į paslaugų teikėją dėl sutrikimų pašalinimo

Tarnybos Bendrųjų reikalų skyriaus informacinių technologijų specialistas

nedelsiant, bet ne vėliau kaip per 2 val.

5.2. darbuotojų informavimas ir Kadastro darbo veiklos atnaujinimas, tęstinumo valdymo eigos proceso vykdymas

5.2.1. informuoti darbuotojus ir pateikti rekomendacijas, kaip elgtis atsidūrus tokioje situacijoje

Tarnybos Bendrųjų reikalų skyriaus informacinių technologijų specialistas arba

Veiklos tęstinumo valdymo grupė, arba saugos įgaliotinis

nedelsiant, bet ne vėliau kaip per 4 val.

5.2.2. pašalinus sutrikimą, atnaujinti Kadastro veiklą ir pranešti darbuotojams; užpildyti Kadastro veiklos tęstinumo valdymo eigos (Plano išbandymo) ataskaitą (2 priedas)

Veiklos atkūrimo grupė arba administratorius, arba saugos įgaliotinis

per 48 val. nuo sutrikimo pašalinimo

6. Nustatyti Kadastro pažeidimai, dėl kurių jis negali veikti arba veikia ne visu pajėgumu

6.1. atsakingų asmenų ir naudotojų informavimas, pažeidimo nustatymas

6.1.1. pranešti Kadastro valdytojui, informuoti Tarnybos direktorių, jo pavaduotoją

saugos įgaliotinis

nedelsiant, bet ne vėliau kaip per 2 val.

6.1.2. nustatyti Kadastro pažeidimą

Veiklos atkūrimo grupė

per 2 val. nuo incidento užfiksavimo

6.1.3. apie laikiną Kadastro veiklos sutrikimą informuoti Kadastro naudotojus

administratorius

 

nedelsiant, bet ne vėliau kaip per 4 val.

6.2. Kadastro įprastos darbo veiklos užtikrinimas,  tęstinumo valdymo eigos proceso vykdymas

6.2.1. kai už Kadastro veiklos sutrikimus Kadastro tvarkytojas neatsako, jis tariasi su techninės infrastruktūros paslaugų teikėjo spręsti  įgaliotu atstovu dėl konkrečių Kadastro veiklos atkūrimo veiksmų

Veiklos tęstinumo valdymo grupė arba administratorius, arba saugos įgaliotinis

per 24 val. nuo incidento užfiksavimo

6.2.2. užpildoma Kadastro veiklos tęstinumo valdymo eigos (Plano išbandymo) ataskaita (2 priedas)

saugos įgaliotinis

per 48 val. nuo pažeidimų užfiksavimo

7. Kadastro darbuotojo tyčiniai veiksmai nutekinant ar kitaip prarandant duomenis

7.1. atsakingų asmenų informavimas, neteisėtos veiklos nustatymas

7.1.1. įtaręs galimą duomenų nutekėjimą, darbuotojas praneša administratoriui

Tarnybos darbuotojai arba administratorius

nedelsiant

7.1.2. administratorius nustato neteisėto poveikio šaltinį, laiką ir veiksmus, atliktus su Kadastro programine įranga ir duomenimis

 

administratorius

per 4 val. nuo incidento užfiksavimo

 

7.1.3. administratoriui patvirtinus galimus neteisėtus darbuotojo veiksmus, pranešama saugos įgaliotiniui

administratorius

per 4 val. nuo incidento užfiksavimo

7.2. saugos procedūros inicijacvimas, už kibernetinį saugumą atsakingos institucijos informavimas, įprastos Kadastro veiklos užtikrinimas, tęstinumo valdymo eigos proceso vykdymas

7.2.1. saugos įgaliotinis inicijuoja elektroninės informacijos saugos incidento valdymo procedūras, praneša Kadastro valdytojo vadovui ir už kibernetinį saugumą atsakingai institucijai apie įvykį

saugos įgaliotinis

per 24 val. nuo incidento užfiksavimo

7.2.2. užpildoma Kadastro veiklos tęstinumo eigos (Plano išbandymo) ataskaita (2 priedas)

 

 

saugos įgaliotinis

per 48 val. nuo incidento suvaldymo

 

_______________

 

part_223afae4296f40a2a3ff249c877ca674_end


 

Lietuvos Respublikos saugomų

teritorijų valstybės kadastro veiklos

tęstinumo valdymo plano

2 priedas

 

(Lietuvos Respublikos saugomų teritorijų valstybės kadastro veiklos tęstinumo valdymo eigos (Plano išbandymo) ataskaitos forma)

 

LIETUVOS RESPUBLIKOS SAUGOMŲ TERITORIJŲ VALSTYBĖS KADASTRO veiklos tęstinumo valdymo EIGOS (plano IŠbandymo) ataskaita

 

(Veiklos tęstinumo valdymo grupės susitikimo data ir dokumento numeris)

 

Kadastro elektroninės informacijos saugos incidento bandyme dalyvavo Veiklos tęstinumo valdymo grupės nariai:

1.

2.

3.

 

Elektroninės informacijos saugos incidento apibūdinimas:

 

 

 

Kadastro funkcijos, kurias paveikė elektroninės informacijos saugos incidentas:

 

 

 

Elektroninės informacijos saugos incidento valdymo eiga:

 

 

 

 

Rasti plano trūkumai:

 

 

 

Pasiūlymai pakeisti arba papildyti planą:

 

 

 

 

 

 

(vardas, pavardė)

 

(parašas)

 

 

 

(vardas, pavardė)

 

(parašas)

 

 

 

(vardas, pavardė)                                                                    (parašas)                 

 

 

 

________________________

 

part_b9f5d8ff3a0043c0957c492bc8842151_end