LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS
Į S A K Y M A S
DĖL APLINKOS MINISTRO 2004 M. SPALIO 19 D. ĮSAKYMO NR. D1-543 „DĖL NACIONALINIAM SAUGUMUI UŽTIKRINTI SVARBIŲ VANDENS TIEKIMO IR NUOTEKŲ ŠALINIMO PASLAUGAS TEIKIANČIŲ ĮMONIŲ FIZINĖS IR INFORMACINĖS SAUGOS REIKALAVIMŲ PATVIRTINIMO“ PAKEITIMO
2006 m. birželio 27 d. Nr. D1-314
Vilnius
Vadovaudamasis Lietuvos Respublikos strateginę reikšmę nacionaliniam saugumui turinčių įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių įstatymo (Žin., 2002, Nr. 103-4604; 2004, Nr. 28-871) 5 straipsniu bei Lietuvos Respublikos Vyriausybės 2004 m. birželio 8 d. nutarimo Nr. 699 „Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos strateginę reikšmę nacionaliniam saugumui turinčių įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių įstatymą“ (Žin., 2004, Nr. 92-3367) 2 punktu,
Pakeičiu Lietuvos Respublikos aplinkos ministro 2004 m. spalio 19 d. įsakymą Nr. D1-543 „Dėl nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių fizinės ir informacinės saugos reikalavimų patvirtinimo“ (Žin., 2005, Nr. 58-2024):
1. Išdėstau 2 punktą taip:
„2. Nustatau, kad Nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių fizinės ir informacinės saugos reikalavimuose nustatyti:
1.3. papildomi fizinės saugos reikalavimai ir reikalavimai informacinės saugos organizavimui taikomi nuo 2007 m. liepos 1 d.;
2. Nurodytuoju įsakymu patvirtintus Nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių fizinės ir informacinės saugos reikalavimus išdėstau nauja redakcija (pridedama).
PATVIRTINTA
Lietuvos Respublikos aplinkos ministro
2004 m. spalio 19 d. įsakymu Nr. D1-543
(Lietuvos Respublikos aplinkos ministro
2006 m. birželio 27 d. įsakymo Nr. D1-314
redakcija)
NACIONALINIAM SAUGUMUI UŽTIKRINTI SVARBIŲ VANDENS TIEKIMO IR NUOTEKŲ ŠALINIMO PASLAUGAS TEIKIANČIŲ ĮMONIŲ FIZINĖS IR INFORMACINĖS SAUGOS REIKALAVIMAI
I. BENDROSIOS NUOSTATOS
1. Nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių (toliau – Įmonių) fizinės ir informacinės saugos reikalavimai (toliau – Reikalavimai) parengti vadovaujantis Lietuvos Respublikos strateginę reikšmę nacionaliniam saugumui turinčių įmonių ir įrenginių bei kitų nacionaliniam saugumui užtikrinti svarbių įmonių įstatymo (Žin., 2002, Nr. 103-4604; 2004, Nr. 28-871) 5 straipsniu.
2. Fizinės ir informacinės saugos reikalavimai taikomi Įmonėms, kurių sąrašas patvirtintas Lietuvos Respublikos Vyriausybės 2004 m. birželio 16 d. nutarimu Nr. 761 „Dėl nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių sąrašo patvirtinimo“ (Žin., 2004, Nr. 96-3541).
3. Reikalavimuose vartojamos pagrindinės sąvokos:
Apsauginė signalizacija – tam tikrų tarpusavyje sujungtų prietaisų visuma, įrengta pagal atitinkamą konfigūraciją, registruojanti ir pranešanti apie įsilaužimą, gaisrą bei kitą veikimą ar neveikimą;
Apsaugos darbuotojas – asmens ir turto saugą vykdantis Įmonės, saugos tarnybos ar saugos padalinio darbuotojas;
Apsaugos zona – teritorija arba tam tikra erdvė (statinys), kurioje taikomos saugomo vandens tiekimo ir nuotekų tvarkymo objekto fizinės saugos priemonės;
Įmonės fizinė sauga – Įmonės saugos sistemos dalis, kurią sudaro organizacinių, fizinių, techninių ir specialiųjų priemonių visuma, užtikrinanti Įmonės, jos vandens tiekimo ir nuotekų tvarkymo objektų bei darbuotojų apsaugą nuo nesankcionuoto, neteisėto poveikio, garantuojanti nepertraukiamą, stabilią bei saugią Įmonės veiklą;
Įmonės informacinė sauga – organizacinių, techninių ir specialiųjų priemonių ir metodų visuma, skirta užtikrinti Įmonių turimos ir disponuojamos informacijos saugumą nuo pagrobimo, sunaikinimo ar neteisėto susipažinimo su ja, siekiant išvengti galimų nuostolių ir užtikrinti nepertraukiamą, stabilią bei saugią Įmonės veiklą;
Įmonės sauga – visuma organizacinių, teisinių, techninių ir specialiųjų priemonių, kurių tikslas – užtikrinti nepertraukiamą, stabilią bei saugią Įmonės veiklą, dirbančiųjų ir aplinkinių žmonių sveikatą bei saugumą, minimizuoti Įmonės veiklos poveikį aplinkai;
Ypatinga situacija – pavieniai ar grupiniai tyčiniai neteisėti, kuriais pažeidžiama Įmonės vidaus tvarka ir (ar) siekiama nutraukti (sutrikdyti) Įmonės veiklą arba užvaldyti jos turtą, paimti įkaitus, ar kitokie tyčiniai veiksmai (masiniai neramumai), kuriais šiurkščiai pažeidžiama viešoji tvarka;
Leidimų išdavimo tvarka – patekimo į saugomą vandens tiekimo ir nuotekų tvarkymo objektą ir išvykimo iš jo, taip pat buvimo saugomame vandens tiekimo ir nuotekų tvarkymo objekte kontrolės tvarka, nustatyta Įmonės vidaus dokumentuose, pasireiškianti darbuotojų pažymėjimų ar kitų dokumentų, patvirtinančių asmens tapatybę ar kitą reikalaujamą informaciją, ir su savimi turimų daiktų, transporto priemonėse esančių krovinių bei su jais susijusių dokumentų patikrinimu;
Nenumatyta situacija – padėtis, kuri atsiranda dėl gamtinių, techninių, ekologinių, socialinių ar kitų veiksnių ir gali sukelti pavojų žmonių gyvybei, sveikatai, gamtai ar sąlygoti įmonės didelius turtinius nuostolius;
Neteisėtas fizinis poveikis – asmenų neteisėta veika ir jos padariniai, galintys fiziškai pakenkti saugomam vandens tiekimo ir nuotekų tvarkymo objektui arba jame vykdomai veiklai. Neteisėtas fizinis poveikis – tai neteisėtas patekimas į saugomo vandens tiekimo ir nuotekų tvarkymo objekto patalpas ar teritoriją, saugomo vandens tiekimo ir nuotekų tvarkymo objekto sugadinimas, sunaikinimas, pasisavinimas, vandens tiekimo ir nuotekų tvarkymo objekte vykdomos veiklos sutrikdymas (išjungimas, darbo režimo keitimas, poveikis personalui apribojant galimybes vykdyti funkcijas ar pan.), vandens tiekimo ir nuotekų tvarkymo objekte vykdomos veiklos rezultatų sugadinimas (tiekiamo vandens užteršimas ar pan.) ir kitoks neteisėtas fizinis poveikis;
Objektų fizinės saugos lygiai – atsižvelgiant į projektines grėsmes, Įmonės vadovo nustatyti vandens tiekimo ir nuotekų tvarkymo objekto fizinės saugos lygiai, jeigu šie Reikalavimai nenustato kitaip;
Perimetras – vandens tiekimo ir nuotekų tvarkymo objekto apsaugos zonos išorinis kontūras (riba);
Projektinė grėsmė – asmenų, kurie galėtų daryti neteisėtą fizinį poveikį vandens tiekimo ir nuotekų tvarkymo objektui, pažeisti Įmonės veiklą ir (ar) jos turtą, charakteristikų ir ketinimų visuma;
Saugumo procedūra – taisyklės, reglamentuojančios tam tikrų veiksmų tvarką atskirais atvejais esant konkrečiai situacijai;
Vandens tiekimo ir nuotekų tvarkymo objektas (toliau – Objektas) – inžinerinis statinys ir (arba) įrenginys, skirtas geriamojo vandens išgavimui, gerinimui, tiekimui, nuotekų surinkimui, transportavimui ir valymui bei valymo metu susidariusių atliekų tvarkymui, Įmonės vadovo priskirtas prie saugomų.
4. Reikalavimų tikslas – apsaugoti Įmonių turimą ir jų disponuojamą informaciją bei eksploatuojamus Objektus nuo poveikio, kuris tiesiogiai ar netiesiogiai sutrikdytų geriamojo vandens tiekimą ir (arba) nuotekų tvarkymą bei sukeltų pavojų centralizuotai tiekiamo geriamojo vandens ir (arba) nuotekų tvarkymo paslaugų vartotojų sveikatai, saugumui, ir išvengti Įmonių normalios veiklos sutrikdymo.
II. REIKALAVIMAI FIZINĖS SAUGOS ORGANIZAVIMUI, MINIMALŪS FIZINĖS SAUGOS ORGANIZAVIMO LYGIAI
5. Už bendrą Įmonės fizinės saugos organizavimą ir būklę atsakingas Įmonės vadovas. Jis skiria atsakingą asmenį arba sudaro sutartį su licenciją turinčiu ūkio subjektu Įmonės fizinės saugos sistemos priežiūrai. Įmonės vadovui nepaskyrus atsakingo asmens ar nesudarius sutarties su ūkio subjektu dėl Įmonės fizinės saugos sistemos priežiūros bei kontrolės, atsakingu asmeniu laikomas Įmonės vadovas.
6. Įmonės vadovas Įmonės fizinei saugai užtikrinti tvirtina Įmonės fizinės saugos sistemos reglamentą (toliau – Saugos reglamentą), kuriame turi būti nustatyta apsaugos ar atsakingų darbuotojų funkcijos, teisės bei pareigos, patekimo į apsaugos zoną tvarka, nurodomos pareigybės, kurias užimantys asmenys turi teisę patekti ir būti apsaugos zonoje, bei nurodomi atsakingi asmenys, kurių sprendimu į apsaugos zoną gali būti įleidžiami kiti asmenys, Įmonės veikla įprastinėmis, ypatingomis sąlygomis, nenumatytomis situacijomis, bendradarbiavimas su kompetentingomis valstybės institucijomis. Taip pat Saugos reglamente Įmonės vadovas nustato, kiek ir kokių konkrečių fizinės saugos reikalavimų priskiriama nustatytiems lygiams. Įmonių fizinės saugos reikalavimai nustatomi Saugos reglamente, kurį, vadovaujantis Lietuvos Respublikos aplinkos apsaugos įstatymu (Žin., 1992, Nr. 5-75), Lietuvos Respublikos aplinkos apsaugos valstybinės kontrolės įstatymu (Žin., 2002, Nr. 72-3017) bei kitais teisės aktais, reglamentuojančiais fizinę saugą, tvirtina Įmonės vadovas.
7. Įmonės vadovas tvirtina Įmonės ir visų apsaugos ar atsakingų darbuotojų pareigybės aprašymus (pareiginius nuostatus), kuriuose turi būti konkrečiai nurodytos darbuotojų funkcijos, pareigos bei teisės, užtikrinant Įmonės fizinę saugą. Saugos reglamente nenurodyti asmenys gali patekti ir būti apsaugos zonoje tik lydimi už Objekto apsaugą atsakingo darbuotojo.
8. Prieš rengiant Saugos reglamentą, įvertinamos projektinės grėsmės Įmonės saugai, nustatomos apsaugos zonos, parengiami apsaugos techninių priemonių projektai (reikalavimai). Nustatydamas projektines grėsmes, Įmonės vadovas konsultuojasi su Lietuvos policijos generalinio komisaro įgaliotomis policijos įstaigomis, kitomis kompetentingomis institucijomis. Įmonės vadovas, atsižvelgdamas į projektines grėsmes, galimas pasekmes dėl neteisėto fizinio poveikio Įmonei, fizinės saugos tikslus bei principus, nustato Įmonės saugos tvarką, kurioje turi būti nurodyti Įmonės saugomi Objektai, jų fizinės saugos lygiai, Objektų fizinės saugos užtikrinimo priemonės, apsaugos darbuotojų postai, patruliavimo bei atsakomybės zonos.
9. Įmonės vadovas tvirtina Įmonės tvarką, kurioje turi būti nustatyta patekimo į saugomą Objektą, buvimo saugomame Objekte, išvykimo iš jo tvarka bei kontrolė, tam reikalingų dokumentų įforminimas, transporto priemonių ir juose esančių krovinių bei su jais susijusių dokumentų patikrinimas.
10. Įmonės fizinės saugos organizavimą, jos priežiūrą ir kontrolę užtikrina Įmonės vadovas, naudodamas skirtingas apsaugos priemones, maksimaliai suderindamas jų poveikį. Įmonės vadovas arba jo paskirti darbuotojai periodiškai kontroliuoja Įmonės fizinės saugos vykdymą, analizuoja fizinės saugos sistemos Įmonėje veiklą ir aptaria su Įmonės atsakingais darbuotojais fizinės saugos sistemos veiklos problemas bei reikiamas priemones šiai sistemai tobulinti. Priklausomai nuo turto vertės ir svarbos Įmonės veiklai, projektinių grėsmių parenkamos atitinkamos priemonės, kurių vykdymas turi užtikrinti nuolatinę Objekto saugą.
11. Įmonės fizinės saugos sistema turi veikti taip, kad būtų išvengta projektinių grėsmių. Įmonės fizinės saugos sistema turi būti pajėgi apsunkinti neteisėto poveikio vykdymą ir užkirsti kelią tokiam poveikiui įvykdyti.
12. Įmonės vadovo sprendimu, atsižvelgiant į įvertintas projektines grėsmes, saugomiems Įmonės Objektams nustatomas vienas ar keli šių fizinės saugos lygių:
12.1. pirmas lygis – Objekto inžinerinė ir fizinė apsauga: uždarytos durys, angos, liukai, iškabinti įspėjamieji ir draudžiamieji ženklai ir pan. Įmonės vadovo nustatytu periodiškumu ir nustatyta tvarka pirmam apsaugos lygiui priskirti Objektai apžiūrimi vizualiai, nustatyti pažeidimai fiksuojami operatyviniame žurnale;
12.2. antras lygis – techninė apsauga – Objekto teritorija ir joje esantys pastatai, įrenginiai aptverti tvora su rakinamais vartais, Objekto pastatuose (patalpose) įrengta apsauginė signalizacija, į kurios signalus reaguoja apsaugos ar kiti atsakingi darbuotojai;
12.3. trečias lygis – techninė apsauga – Objekto teritorija ir joje esantys pastatai, įrenginiai aptverti tvora, Objekto pastatuose (patalpose) įrengta apsauginė signalizacija ir vaizdo stebėjimo sistema, įrašanti vaizdą 24 valandas per parą. Reaguojant į apsauginės signalizacijos signalus iškviečiami apsaugos ar kiti atsakingi darbuotojai;
III. REIKALAVIMAI PROJEKTUOJANT ĮMONIŲ FIZINĖS SAUGOS SISTEMĄ
13. Įmonės vadovas, atsižvelgdamas į įvertintas projektines grėsmes, saugomiems Įmonės Objektams nustato fizinės saugos lygius. Įmonės vadovas taiko nustatytam fizinės saugos lygiui atitinkamus reikalavimus:
13.1. Objektų vizualinė apžiūra Saugos reglamente nustatytais terminais, fiksuojant pažeidimus operatyviniame žurnale;
13.2. apsaugos zona aptveriama Įmonės vadovo nustatyto aukščio tvora, ant kurios pakabinti skydeliai su įspėjamaisiais užrašais apie draudimą patekti į zoną (išskyrus atvejį, kai perimetras sutampa su statinio sienomis), vartai privalo būti užrakinti;
13.3. Įmonės kontrolės sistemoje registruojama ir kaupiama informacija apie patekusius į apsaugos zoną Saugos reglamente nenurodytus asmenis, transporto priemones bei jų atvykimo ir išvykimo laiką (data, valanda, minutė). Šie duomenys saugomi kompiuterinėje laikmenoje ne trumpiau kaip 31 parą;
13.4. Objekto statiniai ir (arba) patalpos uždaromos šarvuotomis arba padidinto saugumo durimis su tvarkingomis spynomis;
13.7. Objekto statinių (patalpų) apsauginės signalizacijos sistemos signalai perduodami į Įmonės ar Objekto kontrolės postą, Objekto valdymo pultą ir (arba) saugos tarnybos pultą. Bet kokiu atveju užtikrinamas reagavimas į signalą (objekto patikrinimas) per Įmonės vadovo saugos reglamente nustatytą laiką;
13.8. Objekto statinių signalizacija reaguoja (fiksuoja) į įėjimo durų (vartų) atidarymą ir išlaužimą, langų atidarymą, stiklo išdaužimą ir išėmimą, bet kokių kitų angų (jeigu jos didesnės kaip 150 x 150 mm) apsaugos priemonių pažeidimą ar patekimą per jas, sienų, lubų, grindų pralaužimą, judesius patalpose;
13.10. apsauginės signalizacijos elektros maitinimas tiekiamas iš elektros tinklo ir rezervinio elektros šaltinio, užtikrinančio apsauginės signalizacijos veikimą ne mažiau kaip 24 val. dingus įtampai tinkle;
14. Įmonės vadovas nustato, kiek ir kokių papildomų fizinės saugos reikalavimų taikyti įmonės fizinei saugai, arba pasirenka iš šių rekomenduotinų:
14.2. ant perimetro montuojami apsauginės signalizacijos sistemos elementai, reaguojantys į bandymą patekti į apsaugos zoną. Konkrečios perimetro apsaugos sistemos sudedamosios dalys ir jų įrengimo vietos nustatomos rengiant Objekto apsaugos techninėmis priemonėmis projektą;
14.3. perimetro apsauginės signalizacijos sistemos jautrieji elementai užtikrina patikimą sistemos veikimą esant ribinėms aplinkos klimatinėms sąlygoms (temperatūra, drėgmė, rūkas, lietus, sniegas, atodrėkis, šerkšnas ir pan.);
14.4. perimetro apsauginės signalizacijos sistema užtikrina viso perimetro kontrolę, neturi būti nekontroliuojamų perimetro atkarpų;
14.5. perimetro apsauginės signalizacijos sistemos signalai perduodami į Objekto kontrolės postą, Objekto valdymo pultą ir (arba) į saugos tarnybos pultą, užtikrinamas reagavimas į perimetro apsauginės signalizacijos sistemos signalą (Objekto patikrinimas) per Įmonės vadovo Saugos reglamente nustatytą laiką;
14.6. apsaugos zona, perimetras, saugomi Objektai ir įėjimai (išėjimai) į apsaugos zoną bei transporto priemonių įvažiavimo (išvažiavimo) vartai stebimi vaizdo stebėjimo kameromis. Vaizdo stebėjimo kamerų kiekis, tipai ir įrengimo vietos nustatomi rengiant Objekto apsaugos techninėmis priemonėmis projektą;
14.7. perimetras stebimas stacionariomis vaizdo stebėjimo kameromis, sumontuotomis ant stovų taip, kad jų neakintų šviesa ir būtų matomos perimetro prieigos;
14.8. vaizdo stebėjimo sistema fiksuoja į apsaugos zoną įeinančius (išeinančius) asmenis bei įvažiuojančių (išvažiuojančių) transporto priemonių identifikacinius ženklus;
14.9. vaizdo stebėjimo vaizduokliai sumontuojami kontrolės poste, Objekto valdymo pulte arba saugos tarnybos pulte. Bet kokiu atveju vaizduoklius nuolat stebi už Įmonės apsaugą atsakingi Įmonės darbuotojai arba Objekto apsaugą vykdančios tarnybos apsaugos darbuotojai;
14.10. vaizdo stebėjimo vaizduokliuose rodomas tos vaizdo stebėjimo kameros vaizdas, kurios stebimoje zonoje užregistruotas apsauginės signalizacijos veikimas;
14.11. vaizdo stebėjimo sistema turi įrenginį, realiu laiku įrašantį vaizdo stebėjimo kamerų perduodamus vaizdus. Įrašai saugomi ne trumpiau kaip 31 parą;
IV. REIKALAVIMAI INFORMACINĖS SAUGOS ORGANIZAVIMUI
15. Už bendrą Įmonės informacinės saugos organizavimą ir būklę atsakingas Įmonės vadovas. Įmonės vadovas paskiria atsakingą asmenį arba atsakingus asmenis, turinčius atitinkamą kvalifikaciją, organizuoti ir įgyvendinti saugomos informacijos ar jos atitinkamų dalių administravimą, apsaugą ir kontrolę.
16. Saugomą informaciją, taip pat kitą Įmonių disponuojamą informaciją Įmonės vadovas klasifikuoja, numatant apsaugos poreikį, prioritetus ir apsaugos lygį. Informacijos apsaugos lygiai nustatomi įvertinant projektines grėsmes ir jų pasekmes Įmonei. Projektines grėsmes Įmonės informacinei sistemai rekomenduotina periodiškai peržiūrėti ir įvertinti, ar esami informacinės saugos metodai vis dar veiksmingi ir tinkami.
17. Įmonių informacinės saugos reikalavimai nustatomi Saugos reglamente, kurį, vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų apsaugos valstybės ir vietos savivaldos informacinėse sistemose“ (2002-12-31 nutarimo Nr. 2105 redakcija) (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 „Dėl Tipinių duomenų saugos nuostatų patvirtinimo“ (Žin., 2003, Nr. 76-3511), Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų atitikties vertinimo metodikos patvirtinimo“ (Žin., 2004, Nr. 80-2855), Lietuvos standartu LST ISO/IEC 17799: 2002, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) bei kitais teisės aktais, reglamentuojančiais informacinę saugą, tvirtina Įmonės vadovas.
18. Konkrečios sistemos duomenų tvarkymo ir saugumo procedūros pateikiamos detaliose darbo su duomenimis taisyklėse, kurios išdėstomos Saugos reglamente. Saugos reglamente Įmonės vadovas nustato technines, programines ir fizines duomenų saugos priemones, prieinamumo prie duomenų principus ir kontrolę, sistemos ir duomenų vientisumo pažeidimų fiksavimo ir pažeistų duomenų atkūrimo tvarką, saugaus duomenų teikimo duomenų vartotojams tvarką ir kontrolę, saugaus duomenų perkėlimo ar perdavimo tvarką ir jos laikymosi kontrolę, įgaliojimus atsakingam asmeniui ir jo teises.
19. Už informacinės saugos reikalavimų vykdymą Įmonės struktūriniuose padaliniuose, kuriuose saugoma arba naudojama saugoma informacija, yra atsakingi šių struktūrinių padalinių vadovai, jų įgalioti asmenys, kuriems ši informacija yra patikėta. Už patikėtos saugomos informacijos praradimą ar neteisėtą atskleidimą yra tiesiogiai atsakingas asmuo, kuriam tokia informacija yra patikėta.
20. Atsakingi asmenys, pastebėję informacinės sistemos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, informuoja Įmonės vadovą.
21. Atsakingų asmenų veiksmus esant nenumatytai situacijai reglamentuoja nenumatytų situacijų valdymo planas (toliau – Planas), kurį tvirtina Įmonės vadovas. Šio Plano nuostatose įvertinama sistemos vartotojų gyvybės ir sveikatos apsauga, sistemos veiklos atstatymas, sistemos vartotojų mokymas.
22. Įmonės vadovo ar jo įgalioto asmens paskirtas atsakingas asmuo arba atsakingi asmenys pagal Įmonės vadovo nurodymus užtikrina vartotojų, besinaudojančių Įmonių teikiamomis paslaugomis, asmens duomenų saugojimą, tvarkymą bei sunaikinimą. Atsakingas asmuo parenka reikiamas technines ir organizacines saugos priemones pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) asmens duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto tvarkymo bei užtikrina, kad tokių priemonių būtų laikomasi.
23. Įmonės vadovo ar jo įgalioto asmens paskirtas atsakingas asmuo arba atsakingi asmenys vartotojų asmens duomenis saugo ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai vartotojų asmens duomenys nebereikalingi jų tvarkymo tikslams, jie sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais perduodami valstybiniams archyvams.
24. Informacinės sistemos elementams pastoviai užtikrinama reikiama apsauga visuose informacijos administravimo etapuose.
25. Saugoma informacija pateikiama tik leidimą dirbti ar susipažinti su šia informacija turintiems Įmonės darbuotojams. Pareigybės, kurias užimantiems darbuotojams leidžiama dirbti ar susipažinti su saugoma informacija, nurodomos Saugos reglamente.
26. Atsižvelgdamas į saugotinos informacijos ir informacinės sistemos apimtį, Įmonės vadovas gali sudaryti komisiją Įmonės informacijos apsaugai koordinuoti. Įmonės vadovas gali nesudaryti komisijos ir jos funkcijas pavesti įgaliotam asmeniui. Įmonės vadovo sprendimu sudaroma komisija:
26.1. rengia Įmonės vidaus dokumentus, susijusius su informacijos sauga, prižiūri, kaip šie dokumentai įgyvendinami;
26.2. teikia siūlymus Įmonės vadovui dėl leidimo dirbti ar susipažinti su atitinkamo saugos lygio informacija suteikimo asmenims arba leidimo panaikinimo;
26.3. teikia siūlymus bei išvadas dėl informacijos priskyrimo atitinkamam informacinės saugos lygiui pagrįstumo, informacijos saugos lygio pakeitimo ar informacijos sunaikinimo;
26.4. periodiškai peržiūri projektines grėsmes Įmonei ir jos informacinei sistemai, siekdama atsižvelgti į komercinės veiklos reikalavimų ir prioritetų pokyčius, aptaria naujas grėsmes ir pavojus, organizuoja informacijos saugos būklės tikrinimus ir teikia pasiūlymus dėl informacijos saugos reikalavimų pažeidimų prevencijos, sprendžia kitus klausimus, susijusius su informacijos sauga.
27. Saugomą informaciją, jos apdorojimo įrangą nuo nesankcionuoto priėjimo, žalos ir trukdžių reikia apsaugoti fiziškai ne tik nuo projektinių grėsmių, bet ir nuo aplinkos pavojų (sprogimų, dūmų, ugnies, vandens, dulkių, vibracijos, cheminio poveikio, mechaninio poveikio, elektros maitinimo nutrūkimo ar pan.). Patalpų, kuriose yra saugoma aukštesnio apsaugos lygio informacija ar jos apdorojimo įranga, fizinės saugos lygis turi atitikti projektines grėsmes bei galimas pasekmes. Taikomos fizinės saugos priemonės užtikrina, kad į šias patalpas galėtų patekti tik įgalioti darbuotojai.
V. BAIGIAMOSIOS NUOSTATOS
28. Objektų apsauginės signalizacijos, vaizdo stebėjimo sistemų, įeigos kontrolės sistemų projektų rengimo ir kitais Įmonių fizinės saugos klausimais, esant būtinumui, konsultuojamasi su Lietuvos policijos generalinio komisaro įgaliotomis policijos įstaigomis.
29. Objektų apsauginės signalizacijos, vaizdo stebėjimo ir įeigos kontrolės sistemas gali projektuoti, įrengti bei prižiūrėti tik Saugos reglamente nustatyti atsakingi darbuotojai ar ūkio subjektai, turintys reikalingą kvalifikaciją ir atitinkamą teisės aktų nustatyta tvarka išduotą atestatą. Sutartyse su šiais asmenimis turi būti numatyta, kad informacija, susijusi su objektų apsauginės signalizacijos įrengimu, nebus atskleista tretiesiems asmenims, išskyrus Lietuvos policijos generalinio komisaro įgaliotų policijos įstaigų pareigūnus, kurie vykdo objekto apsauginės signalizacijos, vaizdo stebėjimo ir įeigos kontrolės sistemų priežiūros funkcijas.
30. Apsauginės signalizacijos, vaizdo stebėjimo ir įeigos kontrolės sistemos projektuojamos ir įrengiamos vadovaujantis statybos taisyklėmis, naudojant teisės aktų nustatyta tvarka sertifikuotus arba kitaip aprobuotus elementus ir įrangą.
31. Rekomenduotina Įmonėse įdiegti pripažintus tarptautinius standartus, reglamentuojančius informacinės sistemos saugumo valdymą.