LIETUVOS RESPUBLIKOS TEISINGUMO MINISTRO

Į S A K Y M A S

 

DĖL CENTRINĖS HIPOTEKOS ĮSTAIGOS TVARKOMŲ REGISTRŲ DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO, SAUGOS ĮGALIOTINIO IR SAUGOS POLITIKĄ ĮGYVENDINANČIŲ DOKUMENTŲ RENGĖJŲ SKYRIMO

 

2011 m. sausio 5 d. Nr. 1R-1

Vilnius

 

 

Vadovaudamasis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891; 2008, Nr. 85-3393), 6.1, 8 ir 25 punktais:

1. Tvirtinu Centrinės hipotekos įstaigos tvarkomų registrų duomenų saugos nuostatus (pridedama).

2. Pavedu Centrinei hipotekos įstaigai:

2.1. paskirti Centrinės hipotekos įstaigos tvarkomų registrų saugos įgaliotinį;

2.2. ne vėliau kaip per 1 mėnesį nuo šio įsakymo įsigaliojimo dienos parengti ir pateikti Lietuvos Respublikos teisingumo ministrui tvirtinti saugos politiką įgyvendinančių dokumentų projektus.

3. Pripažįstu netekusiais galios:

3.1. Lietuvos Respublikos teisingumo ministro 2007 m. spalio 4 d. įsakymą Nr. 1R-388 „Dėl Hipotekos registro informacinės sistemos duomenų saugos nuostatų patvirtinimo, saugos įgaliotinio ir saugos dokumentų rengėjų skyrimo“ (Žin., 2007, Nr. 104-4264);

3.2. Lietuvos Respublikos teisingumo ministro 2010 m. sausio 11 d. įsakymą Nr. 1R-8 „Dėl teisingumo ministro 2007 m. spalio 4 d. įsakymo Nr. 1R-388 „Dėl Hipotekos registro informacinės sistemos duomenų saugos nuostatų patvirtinimo, saugos įgaliotinio ir saugos dokumentų rengėjų skyrimo“ pakeitimo“ (Žin., 2010, Nr. 6-274).

 

 

Teisingumo ministras                                                             Remigijus Šimašius

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2010 m. gruodžio 31 d. raštu Nr.1D 9673(6)

PATVIRTINTA

Lietuvos Respublikos teisingumo

ministro 2011 m. sausio 5 d.

įsakymu Nr. 1R-1

 

CENTRINĖS HIPOTEKOS ĮSTAIGOS TVARKOMŲ REGISTRŲ DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Centrinės hipotekos įstaigos tvarkomų registrų duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Centrinės hipotekos įstaigos tvarkomų Lietuvos Respublikos hipotekos, Turto arešto aktų, Testamentų, Vedybų sutarčių, Sutarčių, Neveiksnių ir ribotai veiksnių asmenų ir Notarine tvarka patvirtintų įgaliojimų registrų (toliau – Informacinės sistemos) saugos politiką.

2. Saugos nuostatai parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866).

3. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, nustatytas Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, Saugos dokumentų turinio gairėse ir kituose teisės aktuose bei Lietuvos „Informacijos technologija. Saugumo metodai“ grupės standartuose.

4. Informacinių sistemų elektroninės informacijos saugumo tikslai:

4.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti elektroninę informaciją Informacinėse sistemose;

4.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, kokio nors kitokio neteisėto jos tvarkymo.

5. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

5.1. elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo užtikrinimas;

5.2. veiklos tęstinumas;

5.3. Informacinių sistemų naudotojų mokymas;

5.4. asmens duomenų apsauga;

5.5. Informacijos saugumo vadybos sistemos, atitinkančios Lietuvos standarto LST ISO/IEC 27001:2006 reikalavimus, įdiegimas.

6. Informacinių sistemų valdytojo ir tvarkytojo pavadinimai ir adresai:

6.1. Informacinių sistemų valdytoja yra Lietuvos Respublikos teisingumo ministerija, Gedimino pr. 30/1, Vilnius;

6.2. Informacinių sistemų tvarkytoja yra Centrinė hipotekos įstaiga, Tilto g. 17, Vilnius.

7. Informacinių sistemų valdytojo funkcijos ir atsakomybė:

7.1. koordinuoja Informacinių sistemų tvarkytojo darbą, metodiškai jam vadovauja ir įstatymų nustatyta tvarka vykdo šio darbo priežiūrą;

7.2. organizuoja Informacinių sistemų duomenų saugos teisinės bazės plėtojimą ir įgyvendinimą;

7.3. prižiūri, kaip laikomasi Informacinių sistemų duomenų saugos reikalavimų;

7.4. priima įsakymus, susijusius su Informacinių sistemų saugumo užtikrinimu, tikrina, kaip jie vykdomi;

7.5. užtikrina veiksmingą ir spartų Informacinių sistemų funkcijų pokyčių valdymo planavimą;

7.6. kontroliuoja, kad racionaliai ir taupiai būtų naudojami darbo, materialiniai ir finansiniai ištekliai, susiję su Informacinėmis sistemomis;

7.7. atsako už informacijos tvarkymo teisėtumą ir informacijos saugą.

8. Informacinių sistemų tvarkytojo funkcijos ir atsakomybė:

8.1. užtikrina Informacinių sistemų duomenų saugą ir saugų duomenų perdavimą kompiuterių tinklais;

8.2. užtikrina Informacinių sistemų valdytojo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą;

8.3. ne rečiau kaip kartą per metus organizuoja saugos dokumentų persvarstymą (peržiūrėjimą);

8.4. organizuoja Informacinių sistemų naudotojams mokomuosius ir pažintinius kursus duomenų registravimo ir elektroninės informacijos teikimo klausimais.

9. Saugos įgaliotinio, įgyvendinančio elektroninės informacijos saugą Informacinėse sistemose, funkcijos ir atsakomybė:

9.1. teikia Informacinių sistemų tvarkytojo vadovui pasiūlymus dėl:

9.1.1. Informacinių sistemų administratoriaus ar administratorių (toliau Administratorius) paskyrimo;

9.1.2. saugos dokumentų priėmimo, keitimo ar panaikinimo;

9.1.3. Informacinių sistemų informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

9.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Informacinėse sistemose, tyrimą, išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės;

9.3. teikia Administratoriui privalomus vykdyti nurodymus ir pavedimus;

9.4. periodiškai inicijuoja Informacinių sistemų naudotojų mokymą informacijos saugos klausimais, informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.);

9.5. atlieka kitas Informacinių sistemų valdytojo ir Informacinių sistemų tvarkytojo vadovų pavestas ir Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose jam priskirtas funkcijas.

10. Administratoriaus, vykdančio Informacinių sistemų priežiūrą, funkcijos ir atsakomybė:

10.1. įvertina Informacinių sistemų naudotojų pasirengimą dirbti su Informacinėmis sistemomis;

10.2. suteikia, keičia ir panaikina prieigos prie Informacinių sistemų teises;

10.3. rengia ir tikrina (peržiūri) Informacines sistemas sudarančių komponentų sąranką;

10.4. atlieka Informacinių sistemų pažeidžiamų vietų nustatymą;

10.5. pagal kompetenciją atlieka Informacinėms sistemoms taikomų saugumo reikalavimų atitikties vertinimą;

10.6. informuoja saugos įgaliotinį apie saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones.

11. Teisės aktai, kuriais vadovaujantis tvarkomi Informacinių sistemų duomenys ir užtikrinamas jų saugumas:

11.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

11.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

11.3. Notarine tvarka patvirtintų įgaliojimų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2010 m. gruodžio 17 d nutarimu Nr. 1770 (Žin., 2010, Nr. 148-7591);

11.4. Neveiksnių ir ribotai veiksnių asmenų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2010 m. gruodžio 17 d nutarimu Nr. 1771 (Žin., 2010, Nr. 148-7592);

11.5. Turto arešto aktų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. kovo 5 d. nutarimu Nr. 314 (Žin., 2002, Nr. 26-924; 2007, Nr. 68-2666);

11.6. Sutarčių registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. liepos 17 d. nutarimu Nr. 1158 (Žin., 2002, Nr. 74-3157; 2007, Nr. 67-2612);

11.7. Vedybų sutarčių registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. rugpjūčio 13 d. nutarimu Nr. 1284 (Žin., 2002, Nr. 82-3523; 2009, Nr. 126-5430);

11.8. Testamentų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2001 m. gegužės 22 d. nutarimu Nr. 594 (Žin., 2001, Nr. 44-1547; 2009, Nr. 34-1288);

11.9. Lietuvos Respublikos hipotekos registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2001 m. spalio 18 d. nutarimas Nr. 1246 (Žin., 2001, Nr. 90-3173; 2007, Nr. 108-4416);

11.10. Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimas Nr. 952 „Dėl elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

11.11. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniai saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);

11.12. Saugos dokumentų turinio gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

11.13. Testamentų registro tvarkymo instrukcija, patvirtinta Lietuvos Respublikos teisingumo ministro 2007 m. gegužės 25 d. įsakymu Nr. 1R-203;

11.14. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160; 2008, Nr. 127-4866);

11.15. Turto arešto aktų registro objektų registravimo taisyklės, patvirtintos Lietuvos Respublikos teisingumo ministro 2007 m. rugpjūčio 28 d. įsakymu Nr. 1R-316 (Žin., 2007, Nr. 93-3754);

11.16. Vedybų sutarčių registro tvarkymo taisyklės, patvirtintos Lietuvos Respublikos teisingumo ministro 2006 m. balandžio 21 d. įsakymu Nr. 1R-139;

11.17. Sutarčių registro tvarkymo taisyklės, patvirtintos Lietuvos Respublikos teisingumo ministro 2006 m. balandžio 21 d. įsakymu Nr. 1R-140;

11.18. Lietuvos Respublikos hipotekos registro tvarkymo instrukcija, patvirtinta Lietuvos Respublikos teisingumo ministro 1998 m. balandžio 15 d. įsakymu Nr. 52;

11.19. Lietuvos standartai LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006 bei kiti Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo metodai“ grupės standartai, apibūdinantys saugų informacinių sistemų duomenų tvarkymą;

11.20. kiti teisės aktai, reglamentuojantys Informacinių sistemų duomenų tvarkymo teisėtumą, Informacinių sistemų valdytojo ir tvarkytojo veiklą bei duomenų saugos valdymą.

 

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

12. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, Lietuvos Respublikos hipotekos registras priskiriamas pirmosios kategorijos informacinei sistemai, Turto arešto aktų, Testamentų, Vedybų sutarčių, Sutarčių, Neveiksnių ir ribotai veiksnių asmenų ir Notarine tvarka patvirtintų įgaliojimų registrai priskiriami antrosios kategorijos informacinėms sistemoms.

13. Informacinių sistemų rizikos veiksnių vertinimą, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja saugos įgaliotinis. Prireikus saugos įgaliotinis gali organizuoti neeilinį Informacinių sistemų rizikos veiksnių vertinimą. Informacinių sistemų tvarkytojo rašytiniu pavedimu Informacinių sistemų rizikos veiksnių vertinimą gali atlikti pats saugos įgaliotinis.

14. Rizikos vertinimui atlikti programinė įranga nenaudojama.

15. Informacinių sistemų rizikos įvertinimas surašomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai yra šie:

15.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

15.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

15.3. nenugalima jėga (force majeure).

16. Rizikos vertinimo metu atliekamų darbų apimtis:

16.1. Informacines sistemas sudarančių informacinių išteklių inventorizacija;

16.2. įtakos Informacinių sistemų veiklai vertinimas;

16.3. grėsmės ir pažeidžiamumo analizė;

16.4. liekamosios rizikos vertinimas.

17. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Informacinių sistemų valdytojas prireikus tvirtina Rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

18. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

18.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

18.2. informacijos saugos priemonės diegimo kaina adekvati saugomos informacijos vertei;

18.3. atsižvelgiant į atitinkamų priemonių efektyvumą ir taikymo tikslingumą, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

19. Siekiant užtikrinti saugos dokumentuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, ne rečiau kaip kartą per metus organizuojamas Informacinių sistemų informacinių technologijų saugos atitikties vertinimas, kurio metu:

19.1. įvertinama saugos dokumentų ir realios informacijos saugos situacijos atitiktis;

19.2. inventorizuojama Informacinių sistemų techninė ir programinė įranga;

19.3. patikrinamos ne mažiau kaip 10 procentų atsitiktinai parinktose Informacinių sistemų naudotojų kompiuterinėse darbo vietose, visose tarnybinėse stotyse įdiegtos programos ir jų sąranka;

19.4. patikrinama (įvertinama) Informacinių sistemų naudotojams, Administratoriui ir saugos įgaliotiniui suteiktų teisių atitiktis vykdomoms funkcijoms;

19.5. įvertinamas pasirengimas užtikrinti Informacinių sistemų veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui;

19.6. nepriklausomų ekspertų atliekamas Lietuvos standarte LST ISO/IEC 27002:2009 nurodytų techninių saugos priemonių atitikties vertinimas.

20. Atlikus Saugos nuostatų 20 punkte nurodytą vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Informacinių sistemų valdytojo vadovas.

 

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

21. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie Informacinių sistemų, nurodant leistiną šios prieigos laiką ir būdą, konkrečiai nustatomi ir reguliuojami Informacinių sistemų naudotojų administravimo taisyklėse.

22. Visos Informacinių sistemų tarnybinės stotys ir naudotojų kompiuterinės darbo vietos turi būti apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Apsaugai naudojama programinė įranga turi atsinaujinti automatiškai ne rečiau kaip kartą per parą.

23. Naudoti programinę įrangą, nesusijusią su Informacinių sistemų tvarkytojo veikla ar Informacinių sistemų naudotojo atliekamomis funkcijomis (žaidimų, bylų siuntimo, internetinių pokalbių programų ir kt.), neleidžiama.

24. Informacinių sistemų prieiga prie kitų valstybės institucijų arba žinybų kompiuterių tinklų ar interneto turi būti apsaugota užkardomis. Interneto turinys turi būti kontroliuojamas, nepraleidžiant nepageidaujamos informacijos. Už kompiuterių tinklo filtravimo įrangos administravimo koordinavimą ir priežiūrą atsakingas Centrinės hipotekos įstaigos Informacinių technologijų skyriaus vedėjas.

25. Stacionarius kompiuterius leidžiama naudoti tik Centrinės hipotekos įstaigos ir jos filialų hipotekos skyrių prie apylinkių teismų patalpose. Nešiojamiesiems kompiuteriams, išnešamiems iš Centrinės hipotekos įstaigos ar jos filialų hipotekos skyrių prie apylinkių teismų patalpų, turi būti taikomos papildomos saugos priemonės (elektroninės informacijos šifravimas, papildomas tapatybės patvirtinimas, prisijungimo ribojimai, rakinimo įrenginių naudojimas ir pan.).

26. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą su kitomis valstybės institucijomis, naudojamas Saugus valstybės duomenų perdavimo tinklas. Duomenys teikiami ir (ar) gaunami automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas.

27. Pagrindiniai atsarginių duomenų kopijų darymo ir atkūrimo reikalavimai:

27.1. išsamios atsarginės duomenų kopijos turi būti daromos automatiškai kartą per savaitę, dalinės atsarginės duomenų kopijos – kiekvieną darbo dieną;

27.2. atsarginių kopijų darymas turi būti fiksuojamas žurnale;

27.3. periodiškai, bet ne rečiau kaip kartą per pusmetį, turi būti atliekami elektroninės informacijos atkūrimo iš atsarginių kopijų bandymai;

27.4. atsarginių kopijų apsaugos priemonės turi užkirsti kelią neteisėtam elektroninės informacijos atkūrimui;

27.5. atsarginių kopijų laikmenos turi būti žymimos taip, kad jas būtų galima identifikuoti;

27.6. atsarginės kopijos turi būti saugomos kitose patalpose, nei yra įrenginys, kurio elektroninė informacija buvo nukopijuota, ir saugomos užrakintoje nedegioje spintoje;

27.7. patekimas į Centrinės hipotekos įstaigos patalpas, kuriose laikomos atsarginės duomenų kopijos, turi būti registruojamas žurnale.

 

IV. REIKALAVIMAI PERSONALUI

 

28. Informacinių sistemų naudotojai privalo rūpintis Informacinių sistemų ir jose tvarkomos informacijos saugumu.

29. Visi Informacinių sistemų naudotojai privalo turėti darbo kompiuteriu įgūdžių.

30. Tvarkyti Informacinių sistemų duomenis gali tik Informacinių sistemų naudotojai, susipažinę su saugos dokumentais ir raštu sutikę laikytis jų reikalavimų.

31. Informacinių sistemų naudotojai, pažeidę Saugos nuostatų ir kitų saugos dokumentų nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

32. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.

33. Administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais.

34. Informacinių sistemų naudotojams turi būti periodiškai, bet ne rečiau kaip kartą per metus, rengiami informacijos saugos mokymo kursai, įvairiais būdais primenama apie informacijos saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinės priimtiems naujiems darbuotojams ir pan.). Informacijos saugos mokymo kursus organizuoja saugos įgaliotinis.

 

V. INFORMACINIŲ SISTEMŲ NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

35. Už Informacinių sistemų naudotojų supažindinimą su Saugos nuostatais ir kitais saugos dokumentais bei atsakomybe už jų reikalavimų nesilaikymą yra atsakingas saugos įgaliotinis.

36. Informacinių sistemų naudotojai su Saugos nuostatais ir kitais saugos dokumentais bei atsakomybe už jų reikalavimų nesilaikymą supažindinami pasirašytinai.

37. Pakartotinai su Saugos nuostatais ir kitais saugos dokumentais Informacinių sistemų naudotojai supažindinami tik iš esmės pasikeitus Informacinėms sistemoms arba informacijos saugą reglamentuojantiems teisės aktams.

38. Saugos įgaliotinis tvarko Informacinių sistemų naudotojų supažindinimo su saugos dokumentais žurnalą, kuriame pildomos šios skiltys: supažindinimo data, Informacinių sistemų naudotojo vardas ir pavardė, pareigos, Informacinių sistemų naudotojo parašas.

 

VI. BAIGIAMOSIOS NUOSTATOS

 

39. Informacinių sistemų valdytojas Saugos nuostatus gali keisti savo arba saugos įgaliotinio iniciatyva.

40. Informacinių sistemų tvarkytojas saugos dokumentus turi persvarstyti (peržiūrėti) ne rečiau kaip kartą per kalendorinius metus. Saugos dokumentai turi būti persvarstomi (peržiūrimi) atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą arba įvykus esminiams organizaciniams, sisteminiams ar kitiems Informacinių sistemų tvarkytojo pokyčiams. Prireikus saugos dokumentai turi būti tikslinami ir derinami su Lietuvos Respublikos vidaus reikalų ministerija.

 

_________________