LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRO

Į S A K Y M A S

DĖL INFORMACINĖS SISTEMOS SAUGOS POLITIKĄ ĮGYVENDINANČIŲ DOKUMENTŲ PATVIRTINIMO

2012 m. lapkričio 27 d. Nr. 3D-896

Vilnius

Vadovaudamasis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891; 2008, Nr. 85-3393), 6.2–6.4 punktais:

t v i r t i n u pridedamus:

1. Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles.

2. Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos naudotojų administravimo taisykles.

3. Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos veiklos tęstinumo valdymo planą.

L. e. žemės ūkio ministro pareigas Kazys Starkevičius

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2012 m. lapkričio 22 raštu Nr. 1D-7766(52)

PATVIRTINTA

Lietuvos Respublikos žemės ūkio ministro 2012 m. lapkričio 27 d. įsakymu Nr. 3D-896

ŽEMĖTVARKOS PLANAVIMO DOKUMENTŲ RENGIMO INFORMACINĖS SISTEMOS SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių (toliau – Taisyklės) tikslas – nustatyti tvarką, užtikrinančią saugų Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos (toliau – ŽPDRIS) techninės, programinės įrangos funkcionavimą, ŽPDRIS duomenų tvarkymą ir jų teikimą kitoms institucijoms pagal teisės aktų nustatytus reikalavimus.

2. Šios taisyklės parengtos vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866), Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos nuostatais (toliau – ŽPDRIS nuostatai) ir Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos duomenų saugos nuostatais (toliau – ŽPDRIS saugos nuostatai), patvirtintais Lietuvos Respublikos žemės ūkio ministro 2012 m. gegužės 17 d. įsakymu Nr. 3D-349 (Žin., 2012, Nr. 59-2950).

3. Taisyklėse vartojamos sąvokos:

ŽPDRIS administratorius – žemės ūkio ministro įsakymu paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, atsakingas už ŽPDRIS naudotojų registravimą, ŽPDRIS prieigos bei teisių suteikimą ir panaikinimą, atliekantis kitas jam priskirtas funkcijas, aprašytas ŽPDRIS veiklą reglamentuojančiuose dokumentuose.

ŽPDRIS sisteminis administratorius – žemės ūkio ministro įsakymu paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, atsakingas už ŽPDRIS techninės ir programinės įrangos priežiūrą, atliekantis kitas jam priskirtas funkcijas, aprašytas ŽPDRIS veiklą reglamentuojančiuose dokumentuose.

ŽPDRIS saugos įgaliotinis – žemės ūkio ministro įsakymu paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, įgyvendinantis elektroninės informacijos saugą ŽPDRIS.

4. Kitos Taisyklėse vartojamos sąvokos apibrėžtos Taisyklių 2 punkte nurodytuose teisės aktuose.

5. ŽPDRIS saugoma informacija yra skirstoma į šias kategorijas:

5.1. ŽPDRIS administratoriaus ir ŽPDRIS sisteminio administratoriaus tvarkoma informacija;

5.2. ŽPDRIS naudotojų tvarkoma informacija.

6. Elektroninės informacijos, priskirtos atskiroms kategorijoms, sąrašas:

6.1. ŽPDRIS administratorius, atsakingas už šios informacijos tvarkymą:

6.2. ŽPDRIS klasifikatoriai;

6.3. ŽPDRIS naudotojų pareigos;

6.4. ŽPDRIS naudotojų teisės;

6.5. ŽPDRIS naudotojams priskirtos funkcijos;

6.6. ŽPDRIS naudotojų unikalūs identifikatoriai.

6.7. ŽPDRIS sisteminis administratorius, atsakingas už šios informacijos tvarkymą:

6.7.1. elektroninių paslaugų inicijavimo ir teikimo duomenys;

6.7.2. elektroninių paslaugų teikimą aprašantys duomenys;

6.7.3. elektroninių paslaugų teikimo stebėsenos duomenys:

6.7.3.1. duomenų užklausos laikas;

6.7.3.2. duomenų perdavimo laikas;

6.7.3.3. elektroninės paslaugos suteikimo laikas;

6.7.3.4. kiti techniniai duomenys elektroninių paslaugų teikimo stebėsenai atlikti.

6.8. ŽPDRIS naudotojai, atsakingi už šios informacijos tvarkymą:

6.8.1. kaimo plėtros žemėtvarkos projektų duomenys;

6.8.2. žemės konsolidacijos projektų duomenys;

6.8.3. žemės sklypų formavimo ir pertvarkymo projektų duomenys;

6.8.4. žemės paėmimo visuomenės poreikiams projektų duomenys;

6.8.5. kiti teisės aktuose nustatyti duomenys.

II. TECHNINIŲ IR KITŲ SAUGOS PRIEMONIŲ APRAŠAS

7. Saugiam ŽPDRIS elektroninės informacijos tvarkymui užtikrinti naudojamos kompiuterinės įrangos, programinės įrangos, fizinės, techninės ir organizacinės duomenų saugos priemonės.

8. Kompiuterinės įrangos apsaugos priemonės:

8.1. prieigos prie ŽPDRIS tarnybinių stočių (serverių) kontrolė, užtikrinama suteikiant prieigos teises tik ŽPDRIS administratoriui ir ŽPDRIS sisteminiam administratoriui, jų veiksmai, užtikrinantys ŽPDRIS duomenų saugą, aprašyti ŽPDRIS duomenų saugos nuostatuose;

8.2. svarbiausios kompiuterinės įrangos sujungimas klasteriniu režimu (angl. computer cluster), t. y. dubliuojant svarbiausią kompiuterinę įrangą, šios kompiuterinės įrangos techninės būklės nuolatinė stebėsena;

8.3. ŽPDRIS naudotojų naudojamos techninės kompiuterinės įrangos priežiūra ir tvarkymas, kurį savarankiškai atlieka institucijos, kuriose dirba ŽPDRIS naudotojai;

8.4. kompiuterinės įrangos gedimų registravimas kompiuterinės įrangos gedimų žurnale.

9. Sisteminės ir taikomosios programinės įrangos apsaugos priemonės:

9.1. naudojama legali ŽPDRIS sisteminė ir taikomoji programinė įranga;

9.2. programinės įrangos diegimą atlieka tik įgalioti asmenys;

9.3. ŽPDRIS naudojamos autorizuotos programinės įrangos sąrašo rengimas ir reguliarus atnaujinimas, už kurį atsakingos institucijos, kuriose dirba ŽPDRIS naudotojai;

9.4. neautorizuotos programinės įrangos įdiegimo į ŽPDRIS naudotojų kompiuterius ribojimas bei nuolatinis ŽPDRIS naudojamos programinės įrangos stebėsenos vykdymas, už kurį atsakingos institucijos, kuriose dirba ŽPDRIS naudotojai;

9.5. kompiuterinėse ŽPDRIS naudotojų darbo vietose naudojamos centralizuotai valdomos kenksmingosios programinės įrangos aptikimo priemonės, kurios yra reguliariai atnaujinamos institucijų, kuriose dirba ŽPDRIS naudotojai;

9.6. prisijungimus, suteikiančius teisę dirbti su ŽPDRIS tarnybinėmis stotimis ir jų administravimo programine įranga, turi tik ŽPDRIS administratorius ir ŽPDRIS sisteminis administratorius;

9.7. prieigos teisė dirbti su ŽPDRIS taikomąja programine įranga suteikiama ŽPDRIS naudotojams ŽPDRIS naudotojų administravimo taisyklėse nustatyta tvarka;

9.8. ŽPDRIS duomenys nuo jų praradimo, iškraipymo, sunaikinimo, neteisėto panaudojimo galimybių apsaugomi techninėmis, organizacinėmis, programinėmis priemonėmis;

9.9. ŽPDRIS naudotojų tapatybei, jų veiksmams su ŽPDRIS nustatyti taikomos programinės priemonės;

9.10. ŽPDRIS sisteminio administratoriaus perspėjimo priemonės, kai tarnybinių stočių įrangoje sumažėja iki nustatytos pavojingos ribos laisvos operatyvios atminties ar vietos diske, ilgą laiką stipriai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja.

10. Duomenų perdavimo tinklais apsaugos užtikrinimo priemonės:

10.1. ŽPDRIS naudotojas internetu jungiasi prie užkarda (angl. firewall) apsaugotų tarnybinių stočių, naudodamas unikalius identifikacinius prisijungimo duomenis;

10.2. saugiam elektroninės informacijos teikimui ir (ar) gavimui iš kitų valstybės institucijų užtikrinti naudojamas Saugus valstybės duomenų perdavimo tinklas (toliau – SVDPT);

10.3. ŽPDRIS naudotojų kompiuterių tinklai turi tenkinti SVDPT saugos organizavimo, valdymo ir SVDPT naudotojų prijungimo reikalavimus, nustatytus Lietuvos Respublikos vidaus reikalų ministro 2007 m. birželio 5 d. įsakyme Nr. 1V-210 „Dėl Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimų patvirtinimo“ (Žin., 2007, Nr. 66-2582);

10.4. ŽPDRIS duomenys, siunčiami per viešuosius tinklus, yra šifruojami.

11. Patalpose, kuriose veikia ŽPDRIS tarnybinės stotys ir aplinkos saugumo užtikrinimo priemonės:

11.1. turi būti užtikrinamas išorės poveikio šaltinių – transporto priemonių keliamos vibracijos, eismo įvykių, radijo stočių, specialiųjų gamyklų, kitų išorės šaltinių minimalus poveikis patalpoms ir jose esančiai techninei ir programinei įrangai;

11.2. patalpose įrengta langų ir durų fizinė apsauga: prie langų pritvirtintos žaliuzės ir metalinės grotos, rakinamos įrengtos šarvuotos ir ugniai atsparios durys, veikia durų ir langų signalizacija;

11.3. patalpos atitinka priešgaisrinės saugos reikalavimus, jose yra gaisro gesinimo priemonės. Periodiškai atliekama gaisro gesinimo priemonių patikra;

11.4. patalpose įrengti įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybų;

11.5. patalpos atskirtos nuo bendrojo naudojimo patalpų; asmenys patekti į šias patalpas gali tik lydimi ŽPDRIS sisteminio administratoriaus;

11.6. asmenys, norintys patekti į tarnybinių stočių patalpas, užregistruojami;

11.7. techninė įranga įnešama ir išnešama iš patalpų leidus ŽPDRIS administratoriui ar ŽPDRIS sisteminiam administratoriui;

11.8. techninė įranga apsaugoma nuo elektros srovės svyravimų, nuo neteisėtos prieigos prie techninės įrangos, jos sugadinimo ar neteisėto poveikio jai. Naudojami specialūs maitinimo šaltiniai, nenutrūkstamo maitinimo šaltinis su automatine apsauga nuo įtampos svyravimų;

11.9. rezervinio nenutrūkstamo maitinimo šaltinis užtikrina ŽPDRIS pagrindinės kompiuterinės įrangos veikimą ne trumpiau nei 10 minučių pagrindinio nenutrūkstamo maitinimo šaltinio neveikimo atveju;

11.10. ryšių kabeliai apsaugoti nuo neteisėto prisijungimo prie jų ir jų pažeidimo;

11.11. įgyvendintos gamintojo nustatytos techninės įrangos darbo sąlygos;

11.12. patalpose palaikoma + 22 (± 5) ^oC temperatūra ir 50 (± 10) proc. santykinis oro drėgnis.

12. ŽPDRIS darbo apskaitos ir kitos elektroninės informacijos saugos priemonės:

12.1. programiniu būdu registruojami ŽPDRIS naudotojų veiksmai su ŽPDRIS duomenimis;

12.2. ŽPDRIS naudotojams suteikiama prieigos prie ŽPDRIS teisė atlikti veiksmus tik su jiems priskirtais duomenimis.

12.3. ŽPDRIS tarnybinių stočių įvykių žurnaluose turi būti registruojami ir ne mažiau kaip vienerius metus saugomi duomenys, nurodant įvykio laiką ir naudotojo identifikatorių, apie:

12.3.1. ŽPDRIS įjungimą bei išjungimą;

12.3.2. sėkmingus ir nesėkmingus bandymus registruotis ŽPDRIS;

12.3.3. bandymus prieiti prie ŽPDRIS informacinių išteklių;

12.3.4. kitus svarbius su ŽPDRIS tvarkomos elektroninės informacijos sauga susijusius įvykius.

III. SAUGUS ELEKTRONINĖS INFORMACIJOS TVARKYMAS

13. ŽPDRIS duomenų keitimo, atnaujinimo, įrašymo ir naikinimo tvarka:

13.1. ŽPDRIS duomenis keisti, atnaujinti, įrašyti ir naikinti gali tik autorizuoti ŽPDRIS naudotojai turintys teisę tai atlikti;

13.2. ŽPDRIS naudotojui teisė naudotis ŽPDRIS suteikiama tik jam pasirašius pasižadėjimą (priedas) saugoti konfidencialią informaciją apie asmens duomenis;

13.3. ŽPDRIS duomenys įrašomi, atnaujinami, keičiami ir naikinami vadovaujantis ŽPDRIS nuostatais ir ŽPDRIS duomenų saugos nuostatais;

14. ŽPDRIS naudotojų veiksmų registravimo tvarka:

14.1. ŽPDRIS naudotojų tapatybė ir veiksmai su ŽPDRIS duomenimis fiksuojami programinėmis priemonėmis;

14.2. ŽPDRIS naudotojų tapatybė ir veiksmai su ŽPDRIS duomenimis įrašomi automatiniu būdu ŽPDRIS duomenų bazės veiksmų žurnale, apsaugotame nuo neteisėto jame esančių duomenų panaudojimo, pakeitimo, iškraipymo ar sunaikinimo;

14.3. ŽPDRIS duomenų bazės veiksmų žurnalo duomenys prieinami ŽPDRIS administratoriui ir atitinkamas teises turintiems ŽPDRIS naudotojams.

15. Atsarginių duomenų kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarka:

15.1. už ŽPDRIS duomenų atsarginių kopijų darymą yra atsakingas ŽPDRIS sisteminis administratorius;

15.2. ŽPDRIS sisteminio administratoriaus funkcijos aprašytos ŽPDRIS naudotojų administravimo taisyklėse ir kituose teisės aktuose, reglamentuojančiuose ŽPDRIS darbą;

15.3. prarasti, iškraipyti ar sunaikinti ŽPDRIS duomenys atkuriami iš ŽPDRIS duomenų atsarginių kopijų;

15.4. ŽPDRIS duomenų atsarginės kopijos yra užšifruotos;

15.5. ŽPDRIS duomenų atsarginių kopijų darymas fiksuojamas žurnale;

15.6. duomenys turi būti kopijuojami ir saugomi tokia apimtimi, kad duomenų praradimo atveju visišką ŽPDRIS funkcionalumą ir veiklą būtų galima atkurti per 8 valandas;

15.7. ŽPDRIS duomenų saugykloje realiu laiku yra dubliuojami visi ŽPDRIS duomenys;

15.8. pilnos ŽPDRIS duomenų kopijos į rezervinio kopijavimo juostų biblioteką daromos vieną kartą per savaitę;

15.9. kopijos saugomos užrakintoje nedegioje spintoje, kitose patalpose, nei yra įrenginys, kurio elektroninė informacija buvo nukopijuota;

15.10. visiški ŽPDRIS duomenų atkūrimo bandymai vykdomi vieną kartą per metus;

15.11. visiški ŽPDRIS duomenų atkūrimo bandymai vykdomi ne darbo valandomis ir prieš tai informavus visus ŽPDRIS naudotojus;

15.12. už visiškus ŽPDRIS duomenų atkūrimo bandymus yra atsakingi ŽPDRIS sisteminis administratorius ir ŽPDRIS saugos įgaliotinis. ŽPDRIS sisteminis administratorius su ŽPDRIS saugos įgaliotiniu suderina visiško duomenų atkūrimo bandymų metodus.

16. Duomenų perkėlimo ir teikimo kitoms informacinėms sistemoms, duomenų gavimo iš jų tvarka:

16.1. už ŽPDRIS naudotojų administravimą ir iš valstybės registrų ir kitų susijusių informacinių sistemų teikiamų duomenų atnaujinimą ŽPDRIS yra atsakingas ŽPDRIS administratorius;

16.2. duomenų mainai tarp ŽPDRIS ir kitų informacinių sistemų vykdomi su šių informacinių sistemų valdytojais sudarytose duomenų teikimo sutartyse numatytais būdais, terminais ir numatytos apimties;

16.3. reorganizuojant arba likviduojant ŽPDRIS, jos elektroninė informacija turi būti saugiai perduota kitam ŽPDRIS valdytojui, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka arba sunaikinama.

17. Duomenų neteisėto kopijavimo, keitimo, naikinimo ar perdavimo nustatymo tvarka:

17.1. ŽPDRIS administratorius, užtikrindamas ŽPDRIS duomenų vientisumą, privalo naudoti visas įmanomas fizines, programines ir organizacines priemones, skirtas ŽPDRIS ir joje tvarkomiems duomenims apsaugoti nuo neteisėtų veiksmų;

17.2. ŽPDRIS naudotojas, įtaręs, kad su ŽPDRIS duomenimis buvo atlikti neteisėti veiksmai, privalo pranešti apie tai ŽPDRIS administratoriui. ŽPDRIS administratorius, atsiradus įtarimams dėl neteisėtų veiksmų su ŽPDRIS duomenimis, pasinaudojęs ŽPDRIS duomenų bazės veiksmų žurnalo įrašais, nustato neteisėto poveikio šaltinį, laiką ir veiksmus, atliktus su ŽPDRIS programine įranga ir (ar) duomenimis;

17.3. ŽPDRIS administratorius, įtaręs, kad su ŽPDRIS duomenimis vykdomi neteisėti veiksmai, privalo apie tai pranešti ŽPDRIS saugos įgaliotiniui;

17.4. ŽPDRIS saugos įgaliotinis, gavęs pranešimą apie vykdomus neteisėtus veiksmus su ŽPDRIS arba su ŽPDRIS tvarkomais duomenimis, inicijuoja elektroninės informacijos saugos incidento valdymo procedūras.

18. ŽPDRIS programinės ir techninės įrangos keitimo ir atnaujinimo tvarka:

18.1. ŽPDRIS programinės ir techninės įrangos keitimo ir atnaujinimo tvarką, priklausomai nuo konkretaus atvejo, derina ŽPDRIS administratorius ir ŽPDRIS sisteminis administratorius arba ji aprašoma paslaugų, susijusių su ŽPDRIS programinės ir techninės įrangos keitimu ir atnaujinimu, teikimo sutartyse;

18.2. prieš atlikdamas ŽPDRIS pokyčius, kurių metu gali iškilti grėsmė duomenų ir ŽPDRIS konfidencialumui, vientisumui ar pasiekiamumui, ŽPDRIS administratorius privalo planuojamus ŽPDRIS pokyčius ištestuoti;

18.3. programinės įrangos testavimas atliekamas naudojant atskirą tam skirtą testavimo aplinką;

18.4. atlikęs vykdomų ŽPDRIS pokyčių testavimą ir gavęs raštišką Lietuvos Respublikos žemės ūkio ministro arba jo įgalioto asmens sutikimą, ŽPDRIS administratorius gali pradėti įgyvendinti ŽPDRIS pokyčius;

18.5. planuodamas ŽPDRIS pokyčius, kurių metu galimi ŽPDRIS veikimo sutrikimai, ŽPDRIS administratorius privalo ne vėliau kaip prieš dvi darbo dienas iki ŽPDRIS pokyčių vykdymo pradžios elektroniniu paštu informuoti ŽPDRIS naudotojus apie tokių darbų pradžią ir galimus ŽPDRIS veikimo sutrikimus.

IV. REIKALAVIMAI INFORMACINIŲ SISTEMŲ FUNKCIONAVIMO PASLAUGOMS IR JŲ TEIKĖJAMS

19. Paslaugų teikėjų prieigos prie ŽPDRIS lygiai ir sąlygos:

19.1. ŽPDRIS administratorius suteikia prieigos prie ŽPDRIS duomenų teisę (peržiūrėti ŽPDRIS duomenis, atlikti užklausas ŽPDRIS, vykdyti veiksmus su ŽPDRIS duomenimis ir kt.), o ŽPDRIS sisteminis administratorius suteikia fizinę prieigą prie techninės ir programinės įrangos paslaugų teikėjo įgaliotam fiziniam asmeniui paslaugų teikimo sutartyje nurodytam laikotarpiui jam nustatytoms funkcijoms atlikti;

19.2. ŽPDRIS administratorius, suteikdamas prieigos prie ŽPDRIS duomenų teisę, paslaugų teikėjo įgaliotą fizinį asmenį supažindina su prieigos prie ŽPDRIS duomenų sąlygomis;

19.3. pasibaigus sutartyje nurodytam laikotarpiui, ŽPDRIS administratorius panaikina paslaugų teikėjo įgalioto fizinio asmens prieigos prie ŽPDRIS duomenų teisę ir apie tai jį informuoja.

20. Reikalavimai patalpų, įrangos, informacinių sistemų priežiūrai ir kitoms paslaugoms:

20.1. reikalavimai paslaugų teikėjams ir jų teikiamoms projektavimo ir ŽPDRIS priežiūros paslaugoms nustatomi šių paslaugų teikimo sutartyse;

20.2. paslaugų teikimo sutartyje turi būti nurodoma, kad paslaugų teikėjas kuria ar modifikuoja ŽPDRIS taikomąją programinę įrangą, naudodamas:

20.2.1. įgyvendintas elektroninės informacijos saugos priemones, apsaugančias nuo neteisėto poveikio sisteminei, programinei įrangai ir patalpoms;

20.2.2. ŽPDRIS testinės duomenų bazės duomenis (ŽPDRIS taikomajai programinei įrangai modifikuoti).

V. BAIGIAMOSIOS NUOSTATOS

21. ŽPDRIS naudotojai, pažeidę šių taisyklių ir kitų saugos politiką įgyvendinančių teisės aktų nuostatas, atsako teisės aktų nustatyta tvarka.

_________________

Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių

priedas

(Pasižadėjimo saugoti konfidencialią informaciją apie asmens duomenis forma)

__________________________________________________________________________

(įstaigos pavadinimas)

PASIŽADĖJIMAS

SAUGOTI KONFIDENCIALIĄ INFORMACIJĄ APIE ASMENS DUOMENIS

___________ Nr. ___________________

(data) (registracijos numeris)

________________

(sudarymo vieta)

Aš suprantu:

• kad savo darbe tvarkysiu asmens duomenis, kurie visuomenės ir atskirų asmenų interesais gali būti atskleisti ar perduoti tik teisės aktų nustatyta tvarka įgaliotiems asmenims ir institucijoms;

• kad draudžiama perduoti neįgaliotiems asmenimis įstaigos viduje ar už jos ribų slaptažodžius ir kitus duomenis, leidžiančius programinėmis ir techninėmis priemonėmis sužinoti asmens duomenis ar kitaip sudaryti sąlygas susipažinti su asmens duomenimis;

• kad netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus.

Aš pasižadu:

• saugoti asmens duomenų paslaptį;

• tvarkyti asmens duomenis, vadovaudamasis Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat pareigybės aprašymu ir taisyklėmis, reglamentuojančiomis man patikėtas asmens duomenų tvarkymo funkcijas;

• neatskleisti, neperduoti tvarkomos informacijos nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija tiek įstaigos viduje, tiek už jos ribų;

• pranešti savo vadovui ir ŽPDRIS administratoriui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui.

Aš žinau:

• kad už šio pasižadėjimo nesilaikymą ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal Lietuvos Respublikos įstatymus;

• kad asmuo, patyręs žalą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo ar duomenų tvarkytojo, taip pat kitų asmenų veiksmų ar neveikimo, turi teisę reikalauti atlyginti jam padarytą turtinę ir neturtinę žalą (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 54 straipsnio 1 dalį);

• kad šis pasižadėjimas galios visą mano darbo laiką šioje įstaigoje, pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 6 dalį).

Aš esu susipažinęs (-usi) su:

Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos darbo kodeksu, Lietuvos Respublikos valstybės tarnybos įstatymu, Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos duomenų saugos nuostatais ir kitais susijusiais teisės aktais.

____________

(pareigų pavadinimas)

_________

(parašas)

_______________

(vardas ir pavardė)

__________

(data)

Šis pasižadėjimas buvo pasirašytas dalyvaujant:

____________

(vadovo pareigų pavadinimas)

_________

(parašas)

_______________

(vardas ir pavardė)

__________

(data)

_________________

PATVIRTINTA

Lietuvos Respublikos žemės ūkio ministro 2012 m. lapkričio 27 d. įsakymu Nr. 3D-896

ŽEMĖTVARKOS PLANAVIMO DOKUMENTŲ RENGIMO informacinės sistemos NAUDOTOJŲ ADMINISTRAVIMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos naudotojų administravimo taisyklių (toliau – Taisyklės) tikslas – nustatyti Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos (toliau – ŽPDRIS) naudotojų administravimo tvarką.

2. Taisyklės parengtos vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866), Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos nuostatais (toliau – ŽPDRIS nuostatai) ir Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos duomenų saugos nuostatais (toliau – ŽPDRIS duomenų saugos nuostatai), patvirtintais Lietuvos Respublikos žemės ūkio ministro 2012 m. gegužės 17 d. įsakymu Nr. 3D-349 (Žin., 2012, Nr. 59-2950).

3. Vartojamos sąvokos:

4. Kitos Taisyklėse vartojamos sąvokos apibrėžtos Taisyklių 2 punkte nurodytuose teisės aktuose.

5. Taisyklės taikomos visiems ŽPDRIS naudotojams, ŽPDRIS administratoriams, ŽPDRIS sisteminiams administratoriams ir ŽPDRIS saugos įgaliotiniams, kurių prieigos prie duomenų teisės paremtos ŽPDRIS duomenų saugumo, stabilumo, operatyvumo principais.

6. ŽPDRIS naudotojams prieiga prie duomenų suteikiama vadovaujantis šiais principais:

6.1. Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos (toliau – Tarnyba) darbuotojams, ŽPDRIS naudotojams, prieiga turi būti suteikiama tik prie tų duomenų ir tik tokia apimtimi, kuri reikalinga pareigybės aprašyme nurodytoms funkcijoms atlikti;

6.2. kitiems ŽPDRIS naudotojams prieiga turi būti suteikiama tik prie tų duomenų ir tik tokia apimtimi, kuri nurodyta duomenų teikimo sutartyse;

6.3. ŽPDRIS saugomus duomenis gali keisti (sukurti, papildyti ar panaikinti) tik tokius įgaliojimus turintys ŽPDRIS naudotojai;

6.4. prieiga prie ŽPDRIS saugomų duomenų ir teisė juos keisti suteikiama tik atlikus ŽPDRIS naudotojo identifikaciją ir patvirtinus jo tapatybę.

II. informacinės sistemos NAUDOTOJŲ ĮGALIOJIMAI, TEISĖS IR PAREIGOS

7. ŽPDRIS naudotojų įgaliojimai, teisės ir pareigos:

7.1. ŽPDRIS naudotojai gali naudotis tik tomis ŽPDRIS funkcijomis ir ŽPDRIS tvarkomais duomenimis, prie kurių prieigą jiems suteikė ŽPDRIS administratorius;

7.2. ŽPDRIS naudotojai privalo užtikrinti jų naudojamų ŽPDRIS tvarkomų duomenų konfidencialumą bei vientisumą, savo veiksmais netrikdyti ŽPDRIS duomenų prieinamumo;

7.3. ŽPDRIS naudotojai turi teisę gauti informaciją apie jų naudojamų duomenų apsaugos lygį bei taikomas apsaugos priemones, teikti siūlymus dėl papildomų apsaugos priemonių.

8. ŽPDRIS administratoriaus įgaliojimai, teisės ir pareigos:

8.1. ŽPDRIS administratorius yra įgaliotas ir turi teisę:

8.1.1. matyti visų ŽPDRIS naudotojų identifikavimo ir suteiktų teisių duomenis;

8.1.2. matyti ŽPDRIS naudotojų su ŽPDRIS tvarkomais duomenimis atliktus veiksmus;

8.1.3. atlikti užklausas ŽPDRIS pagal pasirinktus paieškos kriterijus;

8.1.4. pateikti paklausimus Tarnybai dėl ŽPDRIS naudotojų duomenų patikslinimo;

8.2. ŽPDRIS administratorius privalo:

8.2.1. registruoti naujus ŽPDRIS naudotojus (pagal Tarnybos pateiktus duomenis);

8.2.2. tvarkyti esamų ŽPDRIS naudotojų duomenis (pagal Tarnybos pateiktus duomenis);

8.2.3. ŽPDRIS klasifikatorių funkciniame modulyje tvarkyti ŽPDRIS vidinius klasifikatorius;

8.2.4. konsultuoti ŽPDRIS naudotojus dėl ŽPDRIS veikimo ir kitais su ŽPDRIS susijusiais klausimais;

8.2.5. vykdyti kitas su ŽPDRIS susijusias funkcijas;

8.3. ŽPDRIS administratoriaus veiksmai reglamentuoti ŽPDRIS duomenų saugos nuostatuose ir ŽPDRIS saugos politiką įgyvendinančiuose teisės aktuose.

9. ŽPDRIS sisteminio administratoriaus įgaliojimai, teisės ir pareigos:

9.1. ŽPDRIS sisteminis administratorius yra įgaliotas ir turi teisę:

9.1.1. fiziškai prieiti prie techninės ir sisteminės programinės įrangos;

9.1.2. vykdyti ŽPDRIS techninės priežiūros funkcijas;

9.2. ŽPDRIS sisteminis administratorius privalo pagal kompetenciją užtikrinti nepertraukiamą ŽPDRIS techninės ir sisteminės programinės įrangos veikimą;

9.3. ŽPDRIS sisteminio administratoriaus veiksmai reglamentuoti ŽPDRIS duomenų saugos nuostatuose ir kituose ŽPDRIS saugos politiką įgyvendinančiuose teisės aktuose.

10. ŽPDRIS saugos įgaliotinio įgaliojimai, teisės ir pareigos:

10.1. ŽPDRIS saugos įgaliotinis yra įgaliotas ir turi teisę:

10.1.1. teikti Lietuvos Respublikos žemės ūkio ministrui pasiūlymus dėl:

10.1.1.1. ŽPDRIS administratoriaus ir ŽPDRIS sisteminio administratoriaus paskyrimo;

10.1.1.2. saugos dokumentų priėmimo, keitimo ar panaikinimo;

10.1.1.3. informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo organizavimo;

10.2. teikti ŽPDRIS administratoriui ir ŽPDRIS sisteminiam administratoriui privalomus vykdyti nurodymus ir pavedimus.

10.3. ŽPDRIS saugos įgaliotinis privalo:

10.3.1. koordinuoti elektroninės informacijos saugos incidentų, įvykusių ŽPDRIS, tyrimą;

10.3.2. kasmet organizuoti ŽPDRIS rizikos vertinimą, rengti apibendrintą ŽPDRIS rizikos vertinimo ataskaitą;

10.3.3. atlikti ŽPDRIS taikomų saugumo reikalavimų atitikties vertinimą; periodiškai inicijuoti ŽPDRIS naudotojų supažindinimą informacijos saugos klausimais, informuoti juos apie informacijos saugos problematiką;

10.3.4. atlikti kitas žemės ūkio ministro pavestas ir Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose jam priskirtas funkcijas.

10.4. ŽPDRIS saugos įgaliotinio veiksmai reglamentuoti ŽPDRIS duomenų saugos nuostatuose ir ŽPDRIS saugos politiką įgyvendinančiuose teisės aktuose.

III. INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS TVARKA

11. ŽPDRIS saugos įgaliotinis yra atsakingas už ŽPDRIS naudotojų supažindinimą su ŽPDRIS duomenų saugos nuostatais, ŽPDRIS saugaus elektroninės informacijos tvarkymo taisyklėmis, ŽPDRIS veiklos tęstinumo valdymo planu, ŽPDRIS naudotojų administravimo taisyklėmis ir kitais ŽPDRIS saugos politiką įgyvendinančiais teisės aktais.

12. ŽPDRIS naudotojai su ŽPDRIS duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už šių dokumentų reikalavimų nesilaikymą supažindinami pasirašytinai.

13. ŽPDRIS saugos įgaliotinis organizuoja mokymus ir seminarus duomenų apsaugos klausimais.

14. Mokymų ir seminarų metu ŽPDRIS saugos įgaliotinis supažindina ŽPDRIS administratorių ir ŽPDRIS sisteminį administratorių bei ŽPDRIS naudotojus su duomenų apsaugos politiką įgyvendinančiais teisės aktais, saugaus darbo su duomenimis principais.

15. Tarnyba sudaro galimybes ŽPDRIS naudotojams dalyvauti ŽPDRIS saugos įgaliotinio organizuojamuose kvalifikacijos tobulinimo ir mokymo renginiuose.

16. Pakartotinai su ŽPDRIS saugos dokumentais ŽPDRIS naudotojai supažindinami tik juos pakeitus.

17. ŽPDRIS saugos įgaliotinis informuoja ŽPDRIS naudotojus elektroniniu paštu ar kitu būdu apie priimtus naujus teisės aktus ir teisės aktų pakeitimus, apie ŽPDRIS naudotojams organizuojamus kvalifikacijos tobulinimo ir mokymo renginius, siunčia atmintines naujiems ŽPDRIS naudotojams.

IV. SAUGAUS DUOMENŲ TEIKIMO INFORMACINĖS SISTEMOS NAUDOTOJAMS KONTROLĖS TVARKA

18. ŽPDRIS administratorius atsakingas už ŽPDRIS naudotojų registravimą, išregistravimą, prieigos prie ŽPDRIS teisių suteikimą ir panaikinimą.

19. ŽPDRIS administratorius ŽPDRIS naudotojams suteikia unikalius prisijungimo prie ŽPDRIS vardą ir laikiną slaptažodį, kurį išsiunčia ŽPDRIS naudotojui elektroniniu paštu.

20. ŽPDRIS naudotojų prisijungimo prie ŽPDRIS vardai ir slaptažodžiai saugomi ŽPDRIS Naudotojų prisijungimo vardų ir slaptažodžių saugykloje.

21. Prieigą prie ŽPDRIS naudotojų prisijungimo vardų ir slaptažodžių saugyklos turi tik ŽPDRIS administratorius. Duomenys saugykloje yra šifruojami.

22. Slaptažodį ŽPDRIS naudotojai turi teisę savarankiškai pasikeisti prisijungę prie ŽPDRIS.

23. ŽPDRIS naudotojo slaptažodžiui yra keliami šie reikalavimai:

23.1. slaptažodis turi būti iš ne trumpesnės kaip 6 simbolių kombinacijos, sudarytos iš raidžių, skaičių ir specialiųjų simbolių;

23.2. slaptažodžiams neturi būti naudojama asmeninio pobūdžio informacija;

23.3. slaptažodis turi būti keičiamas ne rečiau kaip kas 6 mėnesius;

23.4. keičiant slaptažodį ŽPDRIS turi neleisti pasirinkti slaptažodžio iš buvusių 3 paskutinių slaptažodžių;

23.5. ŽPDRIS naudotojas, pirmą kartą gavęs ŽPDRIS administratoriaus suteiktą vardą ir slaptažodį, turi prisijungti prie ŽPDRIS, nedelsdamas slaptažodį pakeisti ir jį įsiminti;

23.6. ŽPDRIS naudotojas privalo saugoti slaptažodį ir jo neatskleisti tretiesiems asmenims;

23.7. ŽPDRIS naudotojas, įtaręs, kad tretieji asmenys sužinojo slaptažodį, privalo nedelsdamas jį pakeisti;

23.8. ŽPDRIS naudotojas neturi teisės užrašyto slaptažodžio palikti matomoje vietoje.

24. ŽPDRIS administratoriaus ir ŽPDRIS sisteminio administratoriaus slaptažodžiams yra keliami šie reikalavimai:

24.1. ŽPDRIS administratoriaus ir sisteminio administratoriaus slaptažodis turi būti iš ne trumpesnės kaip 10 simbolių kombinacijos, sudarytos iš didžiųjų, mažųjų raidžių, skaitmenų ir specialiųjų simbolių;

24.2. ŽPDRIS administratoriaus ir sisteminio administratoriaus slaptažodis turi būti keičiamas ne rečiau kaip kas 1 mėnesį.

25. ŽPDRIS administratorius, iš ŽPDRIS tvarkančios institucijos gavęs rašytinį prašymą apriboti ŽPDRIS naudotojo prieigos teises, nedelsdamas sustabdo nurodyto ŽPDRIS naudotojo prieigą prie ŽPDRIS.

26. ŽPDRIS naudotojui teisė dirbti su konkrečia elektronine informacija yra ribojama ar sustabdoma, kai ŽPDRIS naudotojas atostogauja, vyksta ŽPDRIS naudotojo veiklos tyrimas ir pan.

27. Kai ŽPDRIS naudotojas perkeliamas į kitas pareigas, jam suteiktos ŽPDRIS naudotojo teisės pakeičiamos atsižvelgiant į jo pareigybės aprašyme nurodytas funkcijas.

28. ŽPDRIS naudotojui teisė naudotis ŽPDRIS panaikinama:

28.1. pasibaigus tarnybos ar darbo santykiams;

28.2. netekus teisės naudotis ŽPDRIS duomenimis;

28.3. nustačius neteisėtą ŽPDRIS naudotojo ŽPDRIS duomenų naudojimą.

29. ŽPDRIS naudotojai prisijungti prie ŽPDRIS gali tik su ŽPDRIS administratoriaus suteiktais unikaliais vardu ir slaptažodžiu.

30. Išoriniai ŽPDRIS naudotojai jungiasi prie ŽPDRIS per Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemą (VAIISIS) naudodami VAIISIS tapatybės nustatymo priemones.

V. BAIGIAMOSIOS NUOSTATOS

31. ŽPDRIS naudotojai, pažeidę šių taisyklių ir kitų saugos politiką įgyvendinančių teisės aktų nuostatas, atsako teisės aktų nustatyta tvarka.

_________________

PATVIRTINTA

Lietuvos Respublikos žemės ūkio ministro 2012 m. lapkričio 27 d. įsakymu Nr. 3D-896

ŽEMĖTVARKOS PLANAVIMO DOKUMENTŲ RENGIMO informacinės sistemos VEIKLOS TĘSTINUMO VALDYMO PLANAS

I. BENDROSIOS NUOSTATOS

1. Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos veiklos tęstinumo valdymo plano (toliau – Valdymo planas) tikslas – nustatyti Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos (toliau – ŽPDRIS) ŽPDRIS administratoriaus, ŽPDRIS sisteminio administratoriaus, ŽPDRIS saugos įgaliotinio, naudotojo ir kitų asmenų veiksmus, esant elektroninės informacijos saugos incidentui, kurio metu iškyla pavojus ŽPDRIS duomenims, ŽPDRIS techninės, programinės įrangos funkcionavimui.

2. Valdymo planas parengtas vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2007, Nr. 127-4866), Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos nuostatais (toliau – ŽPDRIS nuostatai) ir Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos duomenų saugos nuostatais (toliau – ŽPDRIS duomenų saugos nuostatai), patvirtintais Lietuvos Respublikos žemės ūkio ministro 2012 m. gegužės 17 d. įsakymu Nr. 3D-349 (Žin., 2012, Nr. 59-2950).

3. Vartojamos sąvokos:

4. Kitos Valdymo plane vartojamos sąvokos apibrėžtos Valdymo plano 2 punkte nurodytuose teisės aktuose.

5. Valdymo planas įsigalioja įvykus elektroninės informacijos saugos incidentui, jo vykdymas yra privalomas elektroninės informacijos saugos incidentų atveju, kurių metu gali kilti pavojus ŽPDRIS duomenims, ŽPDRIS techninės, programinės įrangos funkcionavimui. ŽPDRIS saugos įgaliotinio, ŽPDRIS administratoriaus ir ŽPDRIS sisteminio administratoriaus veiksmai yra nurodyti ŽPDRIS veiklos tęstinumo detaliajame plane (Valdymo plano 1 priedas).

6. Elektroninės informacijos saugos incidento metu patirti nuostoliai padengiami iš valstybės biudžeto ir kitų finansavimo šaltinių.

7. Kriterijai, pagal kuriuos nustatoma, kad ŽPDRIS veikla atkurta:

7.1. ŽPDRIS duomenų atnaujinimas;

7.2. ŽPDRIS duomenų išsaugojimas;

7.3. nuolatinis ŽPDRIS duomenų teikimas fiziniams, juridiniams asmenims ir kitoms informacinėms sistemoms teisės aktų nustatyta tvarka.

8. Neveikiant ŽPDRIS ar veikiant iš dalies, jos veikla turi būti atkurta per 8 val.

9. ŽPDRIS prieinamumas turi būti užtikrintas ne mažiau kaip 90 proc. laiko visą parą.

II. ORGANIZACINĖS NUOSTATOS

10. ŽPDRIS veiklos tęstinumo valdymo grupės (toliau – Valdymo grupė) sudėtis:

10.1. Tarnybos direktorius (Valdymo grupės vadovas);

10.2. Tarnybos žemės tvarkymo departamento direktorius (Valdymo grupės vadovo pavaduotojas);

10.3. Tarnybos informacinių technologijų departamento direktorius (Valdymo grupės vadovo pavaduotojas);

10.4. Buhalterinės apskaitos ir atskaitomybės skyriaus vedėja;

10.5. Saugos įgaliotinis;

10.6. kiti Lietuvos Respublikos žemės ūkio ministro įsakymu paskirti specialistai arba pagal sutartį veikiantys juridinių asmenų atstovai.

11. Valdymo grupės funkcijos:

11.1. elektroninės informacijos saugos incidentų analizė ir sprendimų ŽPDRIS veiklos tęstinumo valdymo klausimais priėmimas;

11.2. bendravimas ir bendradarbiavimas su ŽPDRIS naudotojais;

11.3. bendravimas ir bendradarbiavimas su teisėsaugos ir kitomis institucijomis bei kitomis interesų grupėmis;

11.4. bendravimas ir bendradarbiavimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

11.5. bendravimas ir bendradarbiavimas su kitų informacinių sistemų veiklos tęstinumo valdymo grupėmis;

11.6. finansinių išteklių, reikalingų ŽPDRIS veiklai atkurti, įvykus elektroninės informacijos saugos incidentui, panaudojimo kontrolė;

11.7. ŽPDRIS fizinės duomenų saugos užtikrinimo kontrolė, įvykus elektroninės informacijos saugos incidentui;

11.8. logistikos organizavimas (žmonių, daiktų, įrangos gabenimo organizavimas ir jų gabenimas);

11.9. kitos Valdymo grupei pavestos funkcijos.

12. ŽPDRIS veiklos atkūrimo grupės (toliau – Atkūrimo grupė) sudėtis:

12.1. Tarnybos informacinių technologijų departamento direktorius (Atkūrimo grupės vadovas);

12.2. Saugos įgaliotinis (Atkūrimo grupės vadovo pavaduotojas);

12.3. ŽPDRIS administratorius;

12.4. ŽPDRIS sisteminis administratorius;

12.5. kiti Lietuvos Respublikos žemės ūkio ministro įsakymu paskirti specialistai arba pagal sutartį veikiantys juridinių asmenų atstovai.

13. Atkūrimo grupės funkcijos:

13.1. ŽPDRIS veiklos atkūrimo priežiūra ir koordinavimas;

13.2. ŽPDRIS tarnybinių stočių veikimo atkūrimo organizavimas;

13.3. kompiuterių tinklo veikimo atkūrimo organizavimas;

13.4. ŽPDRIS duomenų atkūrimo organizavimas;

13.5. ŽPDRIS taikomųjų programų tinkamo veikimo atkūrimo organizavimas;

13.6. kompiuterių veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas;

13.7. kitos Atkūrimo grupei pavestos funkcijos.

14. Valdymo ir Atkūrimo grupės tarpusavyje bendrauja el. paštu ar telefonu. Ne rečiau negu kartą per metus organizuojamas šių dviejų grupių susitikimas, kuriame aptariama esama situacija ir suderinami galimi jos pagerinimo būdai.

15. Įvykus elektroninės informacijos saugos incidentui patalpose, kuriose yra saugoma ŽPDRIS techninė ir programinė įranga:

15.1. ŽPDRIS sisteminis administratorius nedelsdamas informuoja apie elektroninės informacijos saugos incidentą ŽPDRIS saugos įgaliotinį;

15.2. ŽPDRIS saugos įgaliotinis apie elektroninės informacijos saugos incidentą nedelsdamas informuoja ŽPDRIS tvarkytojo vadovą;

15.3. ŽPDRIS saugos įgaliotinis informaciją įrašo į ŽPDRIS elektroninės informacijos saugos incidentų registravimo žurnalą (Valdymo plano 2 priedas), vadovauja ŽPDRIS veiklos tęstinumo detaliajame plane (Valdymo plano 1 priedas) nurodytiems veiksmams;

15.4. ŽPDRIS sisteminis administratorius atkuria ŽPDRIS techninės ir programinės įrangos veikimą, kompiuterių tinklo veiklą, ŽPDRIS duomenis, ŽPDRIS techninės, sisteminės ir taikomosios programinės įrangos funkcionavimą ir nedelsdamas informuoja ŽPDRIS saugos įgaliotinį;

15.5. ŽPDRIS saugos įgaliotinis kartu su ŽPDRIS sisteminiu administratoriumi organizuoja žalos ŽPDRIS duomenims, ŽPDRIS techninei, programinei įrangai vertinimą, koordinuoja ŽPDRIS veiklai atkurti reikalingos techninės, sisteminės ir taikomosios programinės įrangos įsigijimą.

16. Elektroninės informacijos saugos incidento metu sunaikintos ar sugadintos techninės, sisteminės ir taikomosios programinės įrangos, kurios prekių ar paslaugų pirkimo sutarties vertė neviršija 100 tūkst. Lt arba kurios darbų pirkimo sutarties vertė neviršija 500 tūkst. Lt, pirkimas vykdomas Lietuvos Respublikos žemės ūkio ministerijos supaprastintų viešųjų pirkimų taisyklių nustatyta tvarka. Skubus prekių, paslaugų ar darbų pirkimas gali būti vykdomas apklausos būdu.

17. Elektroninės informacijos saugos incidento metu sunaikintos ar sugadintos techninės, sisteminės ir taikomosios programinės įrangos, kurios prekių ar paslaugų pirkimo sutarties vertė viršija 100 tūkst. Lt arba darbų pirkimo sutarties vertė viršija 500 tūkst. Lt, pirkimas vykdomas Lietuvos Respublikos viešųjų pirkimų įstatymo (Žin., 1996, Nr. 84-2000; 2006, Nr. 4-102) 59 straipsnio 3 dalyje nustatyta tvarka.

18. Atsarginėms patalpoms, naudojamoms ŽPDRIS veiklai atkurti elektroninės informacijos saugos incidento atveju, keliami šie reikalavimai:

18.1. patekimas į patalpas turi būti registruojamas žurnale;

18.2. patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

18.3. patalpos turi atitikti priešgaisrinės saugos reikalavimus;

18.4. patalpose turi būti įrengtas rezervinis elektros energijos šaltinis ŽPDRIS techninei įrangai ir duomenų perdavimo tinklo mazgams, užtikrinantis įrangos veikimą ne trumpiau kaip 10 min., pagrindinio maitinimo šaltinio neveikimo atveju;

18.5. ryšių kabeliai turi būti apsaugoti nuo nesankcionuoto prisijungimo;

18.6. patalpoje nuolat turi veikti oro temperatūros ir drėgmės reguliavimo įranga (oro kondicionavimo sistema).

III. APRAŠOMOSIOS NUOSTATOS

19. Informacija apie ŽPDRIS techninę ir programinę įrangą ir jos parametrus nurodyta ŽPDRIS specifikacijoje.

20. Už ŽPDRIS techninės ir programinės įrangos priežiūrą yra atsakingas ŽPDRIS sisteminis administratorius.

21. ŽPDRIS administratorių ar ŽPDRIS sisteminį administratorių pavaduojančio asmens minimalus kompetencijos ar žinių lygis negali būti žemesnis už ŽPDRIS administratoriui ar ŽPDRIS sisteminiam administratoriui keliamų reikalavimų lygį.

22. Minimalaus funkcionalumo informacinių technologijų įrangos, institucijos poreikius atitinkančiai informacinės sistemos veiklai užtikrinti elektroninės informacijos saugos incidento metu, specifikacija turi būti lygiavertė arba geresnė nei pagrindinė ŽPDRIS techninės ir programinės įrangos specifikacija.

23. Patalpų brėžinius ir šiose patalpose esančios įrangos bei komunikacijų sąrašą parengia ir saugo ŽPDRIS sisteminis administratorius.

24. Kompiuterių tinklo fizinio ar loginio sujungimo schemas parengia ir saugo ŽPDRIS sisteminis administratorius.

25. Duomenų teikimo bei kompiuterinės, techninės ir programinės įrangos priežiūros sutartis saugo ŽPDRIS sisteminis administratorius.

26. Programinės įrangos laikmenos ir laikmenos su atsarginėmis duomenų kopijomis saugomos užrakintoje nedegioje spintoje, kitose patalpose, nei yra įrenginys, kurio elektroninė informacija buvo nukopijuota. Atsarginės duomenų kopijos yra perkeliamos į saugojimo vietą kartą per savaitę.

27. ŽPDRIS saugos įgaliotinis ir ŽPDRIS administratorius parengia, patvirtina ir saugo Tarnybos darbuotojų sąrašą, kuriame nurodyti darbuotojų darbo telefonai, o Valdymo grupės ir Atkūrimo grupės narių – tarnybinių mobiliųjų ir namų telefonų numeriai bei gyvenamosios vietos adresai.

IV. PLANO VEIKSMINGUMO IŠBANDYMO NUOSTATOS

28. Plano veiksmingumo išbandymo data nustatoma kiekvienų metų sausio mėnesį. Nustatytą dieną imituojamas elektroninės informacijos saugos incidentas. Jo metu už elektroninės informacijos saugos incidento padarinių likvidavimą atsakingi asmenys atlieka minėtų padarinių likvidavimo veiksmus. Iš atsarginių ŽPDRIS duomenų kopijų atkuriami ŽPDRIS duomenys.

29. Pagal bandymų rezultatus ŽPDRIS saugos įgaliotinis parengia ŽPDRIS Valdymo plano įvertinimo ataskaitą (toliau – Ataskaita), kurioje yra apibendrinami atliktų bandymų rezultatai, akcentuojami pastebėti trūkumai ir pasiūlomos šių trūkumų šalinimo priemonės. Ataskaitą tvirtina Tarnybos Projektų priežiūros komitetas.

30. ŽPDRIS saugos įgaliotinis nuolat kontroliuoja Ataskaitoje nurodytų prevencinių priemonių įgyvendinimą.

31. Plano veiksmingumo išbandymo metu pastebėti trūkumai šalinami remiantis operatyvumo, veiksmingumo ir ekonomiškumo principais.

_________________

Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos veiklos tęstinumo valdymo plano

1 priedas

ŽEMĖTVARKOS PLANAVIMO DOKUMENTŲ RENGIMO INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO DETALUSIS PLANAS

2.1.1. 2.1.2.

2.1.3. 2.1.4.

2.1.5. 2.1.6.

2.1.7. 2.1.8.

2.1.9. 2.1.10.

2.1.11. 2.1.12.

2.1.13.

2.1.14. 2.1.15.

2.1.16.

2.1.17.

2.1.18.

2.1.19. 2.1.20.

2.1.21.

2.1.22. 2.1.23.

2.1.24. 2.1.25.

2.1.26. 2.1.27.

2.1.28.

2.1.29. 2.1.30.

2.1.31. 2.1.32.

2.1.33. 2.1.34.

2.1.35.

2.1.36.

2.1.37.

2.1.38.

2.1.39. 2.1.40.

2.1.41.

2.1.42. 2.1.43.

2.1.44.

2.1.45.

Pavojaus rūšys	Pirmaeiliai veiksmai	Pasekmės likvidavimo veiksmai	Atsakingi pasekmės likvidavimo vykdytojai
1. Oro sąlygos	1.1. Elektroninės informacijos saugos incidento pasekmės įvertinimas, priemonių plano pavojui sustabdyti ir padarytai žalai likviduoti sudarymas ir įgyvendinimas	1.1.1. Elektroninės informacijos saugos incidento metu padarytos žalos įvertinimas	ŽPDRIS saugos įgaliotinis, ŽPDRIS sisteminis administratorius
		1.1.2. Pavojaus sustabdymo ir padarytos žalos likvidavimo priemonių plano sudarymas ir paskelbimas	ŽPDRIS saugos įgaliotinis, ŽPDRIS sisteminis administratorius
		1.1.3. Priemonių plano įgyvendinimas	ŽPDRIS saugos įgaliotinis, ŽPDRIS sisteminis administratorius
	1.2. Darbuotojų elektroninės informacijos saugos incidento pasekmei likviduoti paskyrimas	1.2.1. Žalą likviduojančių darbuotojų apmokymas	ŽPDRIS saugos įgaliotinis
		1.2.2. Žalą likviduojančių darbuotojų veiksmų koordinavimas	ŽPDRIS saugos įgaliotinis
	1.3. Oro prognozės sekimas	1.3.1. Žalą likviduojančių darbuotojų instruktavimas	ŽPDRIS saugos įgaliotinis
	1.4. Dirbantiesiems pavojaus vietoje rekomendacijų teikimas	1.4.1. Elektroninės informacijos saugos incidento pasekmes likviduojančių darbuotojų apmokymas	ŽPDRIS saugos įgaliotinis
		1.4.2. Darbuotojų informavimas apie elgseną pavojaus vietoje	ŽPDRIS saugos įgaliotinis
		1.4.3. Pirmosios pagalbos suteikimo organizavimas nukentėjusiems darbuotojams	ŽPDRIS saugos įgaliotinis
		1.4.4. Nukentėjusių darbuotojų gabenimo į gydymo įstaigą organizavimas	ŽPDRIS saugos įgaliotinis
	1.5. Pavojaus vietų ženklinimas	1.5.1. Darbuotojų informavimas	ŽPDRIS saugos įgaliotinis
	1.5. Pavojaus vietų ženklinimas	1.5.2. Žalą likviduojančių darbuotojų apmokymas	ŽPDRIS saugos įgaliotinis
2. Gaisras	2.1. Ugniagesių tarnybos informavimas	2.1.1. Įvykio vietos lokalizavimas, jei gauta rekomendacija	ŽPDRIS saugos įgaliotinis, ŽPDRIS sisteminis administratorius
	2.1. Ugniagesių tarnybos informavimas	2.1.2. Galimybių evakuoti darbuotojus paieška, jei yra rekomenduojama tai padaryti	ŽPDRIS saugos įgaliotinis
	2.2. Darbuotojų evakavimas (pagal ugniagesių tarnybos rekomendaciją)	2.2.1. Darbuotojų informavimas apie evakavimą, jei yra rekomendacija	ŽPDRIS saugos įgaliotinis
	2.3. Darbas pavojaus zonoje	2.3.1. Darbuotojų informavimas apie saugų darbą pavojaus zonoje	ŽPDRIS saugos įgaliotinis
	2.4. Komunikacijų, sukeliančių pavojų, išjungimas. Gaisro gesinimas ankstyvoje stadijoje, jei yra rekomendacija dirbti pavojaus zonoje	2.4.1. Ugniagesių tarnybos nurodymų vykdymas	ŽPDRIS saugos įgaliotinis
3. Patalpų užgrobimas	3.1.Teisėsaugos tarnybos informavimas	3.1.1. Įvykio vietos lokalizavimas, jei yra teisėsaugos tarnybos rekomendacijos	ŽPDRIS saugos įgaliotinis
	3.1.Teisėsaugos tarnybos informavimas	3.1.2. Galimybių evakuoti darbuotojus nagrinėjimas, jei gauta rekomendacija	ŽPDRIS saugos įgaliotinis
	3.2. Darbuotojų evakavimas, jei yra rekomendacija	3.2.1. Darbuotojų informavimas apie evakavimą	ŽPDRIS saugos įgaliotinis
	3.3. Patalpų užrakinimas, jei yra galimybė	3.3.1. Teisėsaugos tarnybos nurodymų vykdymas	ŽPDRIS saugos įgaliotinis
	3.4. Teisėsaugos tarnybos nurodymų vykdymas, jei yra rekomendacija	3.4.1. Darbuotojų informavimas apie nurodymų vykdymą	ŽPDRIS saugos įgaliotinis
	3.5. Veiksmai išlaisvinus užgrobtas patalpas	3.5.1. Padarytos žalos įvertinimas	ŽPDRIS saugos įgaliotinis
		3.5.2. Padarytos žalos likvidavimo priemonių plano sudarymas, paskelbimas, vykdymas	ŽPDRIS saugos įgaliotinis
		3.5.3. Žalą likviduojančių darbuotojų apmokymas	ŽPDRIS saugos įgaliotinis
4. Patalpai padaryta žala arba patalpos praradimas	4.1. Atitinkamos tarnybos informavimas apie pavojaus pobūdį	4.1.1. Suinteresuotos tarnybos rekomendacijų dėl galimybės dirbti pavojaus zonoje gavimas	ŽPDRIS saugos įgaliotinis
4. Patalpai padaryta žala arba patalpos praradimas	4.1. Atitinkamos tarnybos informavimas apie pavojaus pobūdį	4.1.2. Darbuotojų informavimas apie rekomendacijas	ŽPDRIS saugos įgaliotinis
5. Energijos tiekimo sutrikimai	5.1. Energijos tiekimo sutrikimo priežasčių nustatymas. Tarnybinių stočių, kitos techninės įrangos energijos maitinimo išjungimas	5.1.1. Sutrikimų šalinimo organizavimas	ŽPDRIS sisteminis administratorius ŽPDRIS saugos įgaliotinis
	5.2. Kreipimasis į energijos tiekimo tarnybą dėl pavojaus trukmės ir sutrikimo pašalinimo galimybių	5.2.1. Rekomendacijų iš energijos tiekimo tarnybos gavimas	ŽPDRIS sisteminis administratorius, ŽPDRIS saugos įgaliotinis
	5.3. Sutrikimų pašalinimas	5.3.1. Pavojaus sustabdymas, padarytos žalos likvidavimo priemonių plano sudarymas ir įgyvendinimas	ŽPDRIS sisteminis administratorius, ŽPDRIS saugos įgaliotinis
		5.3.2. Padarytos žalos įvertinimas
		5.3.3. Žalą likviduojančių darbuotojų apmokymas	ŽPDRIS saugos įgaliotinis
6. Vandentiekio ir šildymo sistemos sutrikimai	6.1. Vandentiekio ar šildymo paslaugų teikėjų informavimas	6.1.1. Atitinkamos tarnybos paklausimas dėl leidimo dirbti ir rekomendacijų gavimas	ŽPDRIS sisteminis administratorius, ŽPDRIS saugos įgaliotinis
	6.1. Vandentiekio ar šildymo paslaugų teikėjų informavimas	6.1.2. Darbuotojų informavimas apie rekomendacijas	ŽPDRIS sisteminis administratorius, ŽPDRIS saugos įgaliotinis
	6.2. Sutrikimo šalinimo prognozės skelbimas, sutrikimo pašalinimas	6.2.1. Padarytos žalos įvertinimas. Sutrikimo sustabdymo ir padarytos žalos likvidavimo priemonių plano sudarymas, plano įgyvendinimas	ŽPDRIS sisteminis administratorius, ŽPDRIS saugos įgaliotinis
		6.2.2. Žalą likviduojančių darbuotojų apmokymas	ŽPDRIS saugos įgaliotinis
7. Ryšio sutrikimai	7.1. Ryšio sutrikimo priežasčių nustatymas	7.1.1. Kreiptis į ryšio paslaugos teikėją	ŽPDRIS sisteminis administratorius, ŽPDRIS saugos įgaliotinis
	7.2. Ryšio tarnybų informavimas, paklausimo dėl sutrikimo trukmės ir pašalinimo prognozės	7.1.2. Nustatyti ir įgyvendinti priemones, kad sutrikimai nesikartotų
	7.3. Sutrikimo pašalinimas	7.1.3. Kreiptis į kitą ryšio paslaugos teikėją, jei sutrikimas nepašalintas
8. Tarnybinės stoties, komutacinės įrangos sugadinimas	8.1. Pranešti teisėsaugos tarnybai, draudimo bendrovei apie įvykį	8.1. Darbuotojų elektroninės informacijos saugos incidento pasekmei likviduoti paskyrimas, apmokymas, jų veiksmų nustatymas
	8.2. Elektroninės informacijos saugos incidento pasekmių šalinimas	8.2.1. Kreiptis į įrangos tiekėjus dėl įrangos remonto ar naujos įrangos įsigijimo	ŽPDRIS administratorius
		8.2.2. Įsigytos įrangos diegimas	ŽPDRIS sisteminis administratorius, ŽPDRIS saugos įgaliotinis
		8.2.2. Įsigytos įrangos diegimas
9. Programinės įrangos sugadinimas, praradimas	9.1. Elektroninės informacijos saugos incidento pasekmių įvertinimas, priemonių plano pavojui sustabdyti ir padarytai žalai likviduoti sudarymas	9.1.1. Elektroninės informacijos saugos incidento metu padarytos žalos įvertinimas	ŽPDRIS sisteminis administratorius, ŽPDRIS saugos įgaliotinis, ŽPDRIS administratorius
		9.1.2. Priemonių plano sudarymas, paskelbimas ir įgyvendinimas
	9.2. Darbuotojų elektroninės informacijos saugos incidento pasekmėms likviduoti paskyrimas. Žalą likviduojančių darbuotojų instruktavimas, jų veiksmų koordinavimas	9.2.1. Žalą likviduojančių darbuotojų apmokymas	ŽPDRIS saugos įgaliotinis
		9.2.2. Kreipimasis į teisėsaugos tarnybas dėl programinės įrangos sugadinimo ar praradimo ir jų nurodymų vykdymas	ŽPDRIS sisteminis administratorius, ŽPDRIS saugos įgaliotinis
10. Dokumentų praradimas	10.1. Elektroninės informacijos saugos incidento pasekmių įvertinimas	10.1.1. Prarastų dokumentų atkūrimas	ŽPDRIS administratorius
10. Dokumentų praradimas		10.1.2. Prarastų dokumentų atkūrimo kontrolė	Tarnybos direktoriaus pavaduotojas
11. Darbuotojų praradimas	11.1. Elektroninės informacijos saugos incidento pasekmių įvertinimas	11.1.1. Trūkstamų darbuotojų paieška ir priėmimas į darbą	Tarnybos direktoriaus pavaduotojas

_________________

Žemėtvarkos planavimo dokumentų rengimo informacinės sistemos veiklos tęstinumo valdymo plano

2 priedas

(Elektroninės informacijos saugos incidentų registravimo žurnalo formos pavyzdys)

ŽEMĖTVARKOS PLANAVIMO DOKUMENTŲ RENGIMO INFORMACINĖS SISTEMOS Elektroninės informacijos saugos incidentų REGISTRAVIMO ŽURNALAS

Pildymo pradžia 20___ m. ___________ d.

Eil. Nr.	Elektroninės informacijos saugos incidentas
Eil. Nr.	ŽPDRIS tvarkymo įstaigos pavadinimas	Požymio kodas	Įvykio aprašymas	Pradžia (metai, mėnuo, diena, valanda)	Pabaiga (metai, mėnuo, diena, valanda)	Pašalino (vardas, pavardė)	Saugos įgaliotinis (vardas, pavardė, parašas)
1
2
3
4
5
6

Elektroninės informacijos saugos incidento situacijos požymiai:

1. Oro sąlygos. 2. Gaisras. 3. Patalpų užgrobimas. 4. Patalpai padaryta žala arba patalpos praradimas. 5. Energijos tiekimo sutrikimai. 6. Vandentiekio ir šildymo sistemos sutrikimai; 7. Ryšio sutrikimai. 8. Tarnybinės stoties, komutacinės įrangos sugadinimas, praradimas. 9. Programinės įrangos sugadinimas, praradimas. 10. Duomenų pakeitimas, sunaikinimas, atskleidimas, dokumentų praradimas. 11. Darbuotojų praradimas.

_________________