PRIEŠGAISRINĖS APSAUGOS IR GELBĖJIMO DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS DIREKTORIUS
Į S A K Y M A S
DĖL VALSTYBINĖS REIKŠMĖS IR PAVOJINGŲ OBJEKTŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2007 m. birželio 29 d. Nr. 1-207
Vilnius
Vadovaudamasis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891), 6 punktu:
1. Tvirtinu Valstybinės reikšmės ir pavojingų objektų registro duomenų saugos nuostatus (pridedama).
2. Skiriu Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos Operatyvaus valdymo valdybos Informacinių technologijų ir ryšių skyriaus vyriausiąjį specialistą Viačeslavą Jabluniną Valstybinės reikšmės ir pavojingų objektų registro saugos įgaliotiniu.
3. Įpareigoju Valstybinės reikšmės ir pavojingų objektų registro saugos įgaliotinį Viačeslavą Jabluniną:
3.1. iki 2007 m. birželio 30 d. parengti Valstybinės reikšmės ir pavojingų objektų registro saugaus elektroninės informacijos tvarkymo taisykles, Valstybinės reikšmės ir pavojingų objektų registro veiklos tęstinumo valdymo planą ir Valstybinės reikšmės ir pavojingų objektų registro naudotojų administravimo taisykles;
4. Pripažįstu netekusiu galios Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2006 m. lapkričio 6 d. įsakymą Nr. 1-419 „Dėl Valstybinės reikšmės ir pavojingų objektų registro duomenų saugos nuostatų patvirtinimo“ (Žin., 2006, Nr. 123-4660).
PATVIRTINTA
Priešgaisrinės apsaugos ir gelbėjimo
departamento prie Vidaus reikalų ministerijos
direktoriaus
2007 m. birželio 29 d. įsakymu Nr. 1-207
VALSTYBINĖS REIKŠMĖS IR PAVOJINGŲ OBJEKTŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Valstybinės reikšmės ir pavojingų objektų registro (toliau – Registras) duomenų saugos nuostatai (toliau – saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų Registro elektroninės informacijos tvarkymą.
2. Registro saugos nuostatuose vartojamos sąvokos:
Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie informacinės sistemos galimybę, sutrikdyti ar pakeisti informacinės sistemos veiklą, sunaikinti, sugadinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, sudaryti sąlygas neleistinai elektroninę informaciją pasisavinti, paskleisti ar kitaip panaudoti.
Registro saugos įgaliotinis – Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos (toliau – Departamentas) direktoriaus paskirtas vidaus tarnybos pareigūnas, valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, įgyvendinantis Registro elektroninės informacijos saugą.
Registro administratorius – Departamento vidaus tarnybos pareigūnas, kitas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, atliekantis Registro informacinės sistemos priežiūrą.
Registro naudotojas – Registro duomenų gavėjas ir teikėjas, kuris turi teisę naudotis Registro ištekliais numatytoms funkcijoms atlikti. Jeigu toliau tekste Registro naudotojams keliami konkretūs reikalavimai dėl Registro duomenų saugos veiksmų, tai Registro naudotojas suprantamas kaip konkretus fizinis asmuo, kuris naudojasi Registro ištekliais.
Registro duomenų teikėjai – fiziniai ir juridiniai asmenys, Lietuvos Respublikos ir užsienio juridinių asmenų filialai, atstovybės, kurie nuosavybės ar patikėjimo teise ar kitu teisėtu pagrindu valdo, naudoja valstybinės reikšmės ir (ar) pavojingus objektus ir (ar) jais disponuoja.
Registro duomenų gavėjai – valstybės priežiūros ir kontrolės institucijos, specialiosios tarnybos, nurodytos Pramoninių avarijų prevencijos, likvidavimo ir tyrimo nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2004 m. rugpjūčio 17 d. nutarimu Nr. 966 (Žin., 2004, Nr. 130-4649), taip pat kitos valstybės institucijos – jų tiesioginėms funkcijos atlikti. Taip pat kiti fiziniai ir juridiniai asmenys, įstatymų ir kitų teisės aktų nustatyta tvarka turintys teisę juos gauti ir pateikę prašymus ar sudarę duomenų teikimo sutartį, kurioje nurodyti duomenų naudojimo tikslai, sąlygos ir tvarka.
Kitos Registro saugos nuostatuose vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos įstatymuose ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006.
3. Registro saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Registro elektroninę informaciją.
4. Registro saugos nuostatai yra privalomi visiems Registro naudotojams, Registro tvarkymo įstaigoms.
5. Departamento direktoriaus tvirtinamos Valstybinės reikšmės ir pavojingų objektų registro saugaus elektroninės informacijos tvarkymo taisyklės, Valstybinės reikšmės ir pavojingų objektų registro veiklos tęstinumo valdymo planas, Valstybinės reikšmės ir pavojingų objektų registro naudotojų administravimo taisyklės yra saugos politiką įgyvendinantys teisės aktai, kurie įgyvendina Registro saugos politiką, kurią nustato Registro saugos nuostatai.
6. Registro saugos nuostatai parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891) (toliau – Reikalavimai), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. IV-172 (Žin., 2007, Nr. 53-2070), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą.
7. Pagrindinės Registro elektroninės informacijos saugumo užtikrinimo kryptys:
7.1. fizinė elektroninės informacijos apdorojimo priemonių (Registro patalpos, tarnybinės stotys, elektroninės informacijos perdavimo įranga, programinė įranga) apsauga;
8. Registro tvarkymo įstaigos yra:
8.1. vadovaujančioji Registro tvarkymo įstaiga – Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos (toliau – Registro vadovaujančioji tvarkymo įstaiga), Švitrigailos g. 18, Vilnius. Jis kartu atlieka ir Registro tvarkymo įstaigos funkcijas. Registro vadovaujančioji tvarkymo įstaiga atsako už informacijos tvarkymo teisėtumą ir informacijos saugą;
8.2. teritorinės Registro tvarkymo įstaigos (toliau – Registro tvarkytojai) – apskričių viršininkų administracijos (toliau – AVA). Teritorinių Registro tvarkymo įstaigų adresai pateikti lentelėje:
| Eil. Nr. |
Registro tvarkytojas |
Adresas |
| 1. |
Vilniaus AVA |
Europos a. 1, Vilnius |
| 2. |
Kauno AVA |
Sapiegos g. 10, Kaunas |
| 3. |
Klaipėdos AVA |
Danės g. 17, Klaipėda |
| 4. |
Šiaulių AVA |
Vilniaus g. 263, Šiauliai |
| 5. |
Panevėžio AVA |
Respublikos g. 38, Panevėžys |
| 6. |
Marijampolės AVA |
Vytauto g. 28, Marijampolė |
| 7. |
Tauragės AVA |
Vasario 16-osios 6, Tauragė |
| 8. |
Telšių AVA |
Respublikos g. 32, Telšiai |
| 9. |
Utenos AVA |
Aušros g. 22, Utena |
| 10. |
Alytaus AVA |
Tvirtovės g. 1/Naujoji g. 2, Alytus |
9. Registro vadovaujančiosios tvarkymo įstaigos vadovo funkcijos ir atsakomybė:
9.1. vadovauja ir organizuoja Registro veiklą, skildamas Registro saugos įgaliotinį, Registro administratorių bei kitus darbuotojus;
9.2. kontroliuoja, kad Registras būtų tvarkomas vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu, šiais Registro saugos nuostatais ir kitais teisės aktais;
10. Registro tvarkytojų vadovų funkcijos ir atsakomybė:
10.1. rūpinasi Registro duomenų saugumu, vykdo Registro vadovaujančiosios tvarkymo įstaigos nurodymus;
10.2. atsako už Registro saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams ir šiems Registro saugos nuostatams;
10.3. užtikrina, kad Registro tvarkytojo darbuotojai – AVA valstybės tarnautojai ar darbuotojai, dirbantys pagal darbo sutartis, kurie turi teisę naudotis Registro ištekliais numatytoms funkcijoms atlikti, laikosi nuostatų, išvardintų saugos nuostatuose ir saugos politiką įgyvendinančiuose teisės aktuose;
11. Registro saugos įgaliotinio, įgyvendinančio Registro elektroninės informacijos saugą, funkcijos ir atsakomybė:
11.1. teikia Registro vadovaujančiosios tvarkymo įstaigos vadovui pasiūlymus dėl:
11.1.1. Registro posistemių ar funkcijų administratorių paskyrimo (saugos įgaliotinis negali atlikti Registro administratoriaus funkcijų);
11.4. pasirašytinai supažindina Registro tvarkytojų darbuotojus, Registro naudotojus, Registro administratorius su saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą;
11.5. organizuoja Registro administratorių, Registro tvarkytojų darbuotojų ir Registro naudotojų kvalifikacijos tobulinimą duomenų saugos klausimais, reguliariai jiems primena saugumo problemas (elektroniniu paštu, atmintinės naujai priimtiems darbuotojams ir pan.);
11.6. atlieka kitas Registro vadovaujančiosios tvarkymo įstaigos vadovo pavestas ir Reikalavimais jam priskirtas funkcijas;
12. Registro administratoriaus funkcijos ir atsakomybė:
12.2. įvertina Registro naudotojų pasirengimą dirbti su informacine sistema ir suteikia Registro naudotojams teisę naudotis informacinės sistemos galimybėmis paskirtoms funkcijoms atlikti;
12.4. atlieka Registrą sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) administravimą, pažeidžiamų vietų ir saugos reikalavimų atitikties nustatymą;
13. Duomenų sauga Registre užtikrinama vadovaujantis:
13.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2000, Nr. 64-1924; 2003, Nr. 15-597);
13.2. Bendraisiais elektroninės informacijos saugos valstybės ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891);
13.3. Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
13.4. Valstybinės reikšmės ir pavojingų objektų registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2000 m. lapkričio 8 d. nutarimu Nr. 1386 (Žin., 2000, Nr. 98-3117; 2006, Nr. 97-3783);
13.5. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. IV-172 (Žin., 2007, Nr. 53-2070);
13.6. Lietuvos standartais LST ISO/IEC 17799:2006, LST ISO/IEC 27001:2006, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą;
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
14. Registro paskirtis – registruoti Registro objektus, rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti ir teikti duomenis ir dokumentus, atlikti kitus duomenų tvarkymo veiksmus.
16. Registras priskiriamas trečiajai informacinės sistemos kategorijai. Registrą sudaro bendrieji ir specifiniai (nurodyti Registro nuostatuose) ir technologiniai (asmens, įvedusio duomenis į Registrą) duomenys.
17. Registro kaupiami duomenys yra viešai neskelbtini ir pateikiami tik registruotiems naudotojams. Registro duomenys gali būti teikiami šiais būdais:
17.1. Registro objekto duomenų paieška ir peržiūra kompiuterio ekrane pagal Registro duomenų gavėjo pateiktą užklausą, neperduodant pačių duomenų;
17.2. Registro objekto duomenų teikimas duomenų perdavimo kanalu pagal Registro duomenų gavėjo pateiktą užklausą;
17.3. Registro duomenų bazės išrašo ir Registro duomenų pasikeitimų perdavimas duomenų perdavimo kanalu Registro duomenų gavėjui sutartu periodiškumu;
18. Prioritetinis Registro duomenų pateikimo būdas yra elektroninės informacijos priemonės. Siektinas Registro elektroninės informacijos pasiekiamumo lygis 99 proc.
19. Registro saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip kartą per metus organizuoja Registro rizikos įvertinimą. Prireikus Registro saugos įgaliotinis gali organizuoti neeilinį rizikos įvertinimą. Registro rizikos veiksnių vertinimas atliekamas kokybiniu rizikos vertinimo metodu.
20. Registro rizikos įvertinimas išdėstomas Rizikos ataskaitoje. Rizikos ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos Registro informacijos saugai. Svarbiausi rizikos veiksniai yra šie:
20.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kt.);
20.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis duomenims gauti, duomenų pakeitimas ir sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kt.);
21. Atsižvelgdama į rizikos ataskaitą, Registro vadovaujančioji tvarkymo įstaiga prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
22. Siekdamas užtikrinti saugos nuostatuose ir saugos politiką įgyvendinančiuose teisės aktuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, Registro saugos įgaliotinis ne rečiau kaip kartą per metus organizuoja informacinių technologijų (toliau – IT) saugos atitikties vertinimą, kurio metu:
22.1. įvertinama saugos nuostatų, saugos politiką įgyvendinančių teisės aktų ir realios duomenų saugos situacijos atitiktis;
22.3. tikrinama Registro visose tarnybinėse stotyse, Registro administratorių, Registro tvarkytojų kompiuterinėse darbo vietose įdiegta programinė įranga ir jos sąranka;
22.4. peržiūrima Registro administratoriui, Registro tvarkytojams, Registro naudotojams suteiktų teisių atitiktis jų vykdomoms funkcijoms;
23. Atlikus IT saugos atitikties vertinimą, rengiamas pastebėtų trukumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus Departamento direktorius (Registro vadovaujančiosios tvarkymo įstaigos vadovas).
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
25. Registro naudotojai sudaro su Registro vadovaujančia tvarkymo įstaiga duomenų teikimo sutartį, kurioje nurodyti:
26. Pagrindinė Registro duomenų pateikimo prieiga yra duomenų perdavimas duomenų perdavimo kanalu, panaudojant saugų HTTPS protokolą. Registro naudotojai identifikuojami ir jiems suteikiamos teisės informacinėje sistemoje pagal jam suteiktą identifikatorių ir atitinkamą slaptažodį. Kaip papildoma priemonė, ribojanti prisijungimą prie Registro, yra interneto protokolo (angl. IP) adresų filtravimas.
27. Kaip papildomas Registro duomenų pateikimo būdas yra duomenų pateikimas Registro naudotojams žodžiu, pažymų, Registro išrašų ar kitų dokumentų, kurie gali būti teikiami raštu ar elektroniniu paštu, formavimas.
28. Registro duomenų saugai yra taikomos tam tikros programinės įrangos naudojimo nuostatos:
28.1. Registro visose tarnybinėse stotyse, Registro administratorių, Registro tvarkytojų kompiuterinėse darbo vietose įdiegta legali ir saugi programinė įranga (operacinė sistema su naujausiais pataisymais);
28.2. Registro visų tarnybinių stočių, Registro administratorių, Registro tvarkytojų kompiuterinių darbo vietų operacinių sistemų ir taikomųjų programų sąranka parenkama tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojamas arba išjungiamas priėjimas prie operacinės sistemos prievadų);
28.3. Registro visose tarnybinėse stotyse, Registro administratorių, Registro tvarkytojų kompiuterinėse darbo vietose sukuriamos kompiuterių vartotojų paskyros, apsaugotos tam tikro ilgio slaptažodžiais;
28.4. Registro visose tarnybinėse stotyse, Registro administratorių, Registro tvarkytojų kompiuterinėse darbo vietose įdiegiama programinė įranga, skirta apsisaugoti nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėjimui, nepageidaujamo elektroninio pašto ir pan.). Programinė įranga atnaujinama kiekvieną darbo dieną. Ilgiausias leistinas neatnaujinimo laikas – penkios darbo dienos. Programinę įrangą atnaujina ir kontroliuoja Registro administratoriai ir Registro tvarkytojų atsakingi darbuotojai.
28.5. Registro visose tarnybinėse stotyse, Registro administratorių, Registro tvarkytojų kompiuterinėse darbo vietose turi būti naudojama tik su Registro veikla susijusi programinė įranga. Darbuotojų, kurie dirba su Registro tarnybinėmis stotimis, Registro administratorių kompiuteriais, vartotojų paskyros turi būti apribotų teisių, kurios neleidžia įdiegti papildomos programinės įrangos. Programinės įrangos diegimą atlieka tik Registro administratorius.
29. Kompiuterinis tinklas, prie kurio prijungtos Registro tarnybinės stotys, Registro administratorių kompiuteriai nuo viešojo interneto yra atskirtas užkarda (angl. firewall) ir įgaliotu serveriu (angl. proxy). Taip yra apribojamas naršymas ir apsaugoma nuo žalingo pobūdžio interneto turinio. Už šios įrangos administravimą ir priežiūrą yra atsakingas Departamento Operatyvaus valdymo valdybos Informacinių technologijų ir ryšių skyriaus darbuotojas.
IV. REIKALAVIMAI PERSONALUI
31. Registro saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais Registro duomenų tvarkymą, standartais bei kitais dokumentais ir būti susipažinęs su esminiais reikalavimais, turėti atitinkamą kvalifikaciją, sugebėti prižiūrėti, kaip įgyvendinama saugos politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.
32. Registro administratorius privalo išmanyti informacijos saugos principus, darbą su kompiuterių tinklais, mokėti užtikrinti jų saugumą, taip pat administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais, taip pat kitomis vidaus ir darbo saugos taisyklėmis.
33. Registro tvarkytojų darbuotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti Registro duomenis Registro nuostatų nustatyta tvarka ir būti susipažinę su saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais.
34. Registro naudotojai, kurie naudosis Registro duomenimis, privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, būti susipažinę su saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais.
35. Registro tvarkytojai ir Registro naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti Registro saugos įgaliotiniui ir/arba Registro administratoriui.
36. Esant elektroninės informacijos saugos incidentui, nenumatytai situacijai, Registro saugos įgaliotinio, Registro administratoriaus, Registro tvarkytojų ir Registro naudotojų veiksmus reglamentuoja Registro veiklos tęstinumo valdymo planas.
37. Registro saugos įgaliotinis kartą per metus organizuoja Registro administratorių, Registro tvarkytojų ir Registro naudotojų mokymus kvalifikacijos tobulinimo ir duomenų saugos klausimais, nuolat jiems primena saugumo problemas (elektroniniu paštu, per internetinę svetainę, atmintinėmis naujai priimtiems darbuotojams ir pan.).
V. REGISTRO NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
38. Registro duomenis naudoti gali tik tie asmenys, kurie susipažinę su saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais ir raštiškai sutikę laikytis šių teisės aktų reikalavimų.
39. Registro naudotojai saugos nuostatus ir saugos politiką įgyvendinančius teisės aktus gauna sutarties dėl duomenų teikimo pasirašymo metu.
40. Saugos nuostatai ir Registro saugos politiką įgyvendinantys teisės aktai skelbiami Registro tinklalapyje.
41. Už Registro naudotojų supažindinimą su saugos nuostatais ir dokumentais, įgyvendinančiais saugos politiką, atsako Registro saugos įgaliotinis.