VADOVYBĖS APSAUGOS DEPARTAMENTO

VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS DIREKTORIUS

Į S A K Y M A S

DĖL VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS NUOSTATŲ BEI VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2006 m. gegužės 16 d. Nr. 1V-147

Vilnius

Vykdydamas Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimą Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymą Nr. 1V-272 „Dėl Tipinių duomenų saugos nuostatų patvirtinimo“ (Žin., 2003, Nr. 76-3511) bei vadovaudamasis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061):

Tvirtinu pridedamus:

1. Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos (toliau – Departamento) informacinės sistemos nuostatus.

2. Departamento informacinės sistemos duomenų saugos nuostatus.

DIREKTORIUS RAIMUNDAS KAIRYS

PATVIRTINTA

Vadovybės apsaugos departamento

prie Vidaus reikalų ministerijos

direktoriaus 2006 m. gegužės 16 d.

įsakymu Nr. 1V-147

VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos informacinės sistemos nuostatai (toliau – Nuostatai) apibrėžia Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos (toliau – Departamentas) informacinės sistemos (toliau – VADIS) kūrimo teisinį pagrindą, valdytoją ir tvarkytoją, jų funkcijas, tvarkymo objektus ir tikslus, duomenų sąrašus, jų apimtis, rinkimo ir teikimo tvarką, duomenų gavėjus ir teikėjus, reikalavimus duomenų saugai.

2. Nuostatai nereglamentuoja operatyvinę veiklą vykdančių Departamento struktūrinių padalinių informacinių sistemų bei su operatyvinės informacijos tvarkymu susijusių duomenų bazių. Asmenys, pažeidę šiuos nuostatus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

3. VADIS yra teisinių, programinių ir telekomunikacinių priemonių visuma, leidžianti vykdyti Departamento leidimų sistemos kontrolę per kompiuterizuotus sąrašus ir tvarkyti Departamento išduodamų leidimų sistemą bei su ja susijusius įvykius.

4. VADIS sudaro reliacinė duomenų bazė ir klientinė dalis, skirta duomenų įvedimui bei modifikavimui.

5. VADIS pagrindinės funkcijos:

5.1. patenkančių į Departamento saugomus objektus lankytojų patikrinimas ir fiksavimas;

5.2. leidimų patekti į Departamento saugomus objektus įforminimas ir išdavimas;

5.3. Departamento leidimų sistemos įvykių tvarkymas.

6. VADIS valdytojas ir tvarkytojas – Departamentas, įmonės kodas 188639721, adresas – Pamėnkalnio g. 21/4, 00316 Vilnius, Lietuva.

7. Departamentas, kaip VADIS valdytojas, vykdo šias funkcijas:

7.1. nustato VADIS duomenų tvarkymo tikslus ir priemones;

7.2. koordinuoja VADIS techninės ir programinės įrangos kūrimo, tobulinimo ir diegimo darbus ir metodiškai jiems vadovauja;

7.3. sprendžia VADIS duomenų formavimo ir saugos, informacijos teikimo ir kitus VADIS tvarkymo klausimus;

7.4. įgyvendina organizacines, technologines ir technines priemones, užtikrinančias VADIS duomenų ir informacijos saugą ir konfidencialumą;

7.5. analizuoja ir sprendžia technologines, metodologines ir organizacines VADIS veikimo problemas;

7.6. sudaro sutartis su duomenų ir informacijos gavėjais;

7.7. bendradarbiauja su valstybės valdžios ir valdymo, savivaldybių institucijomis, užsienio šalių institucijomis, tarptautinėmis organizacijomis.

8. Departamentas, kaip VADIS tvarkytojas, vykdo šias funkcijas:

8.1. užtikrina VADIS funkcionavimą;

8.2. diegia ir eksploatuoja kompiuterių techniką ir programinę įrangą;

8.3. kuria ir tvarko VADIS duomenų bazes;

8.4. renka, kaupia, atnaujina VADIS duomenis;

8.5. užtikrina duomenų saugą.

9. VADIS tvarkymo objektas yra asmenys, patenkantys į Departamento saugomus objektus (toliau – lankytojai).

10. VADIS laukiamas rezultatas – VADIS sukurta siekiant automatizuotu būdu atlikti tikrinimą bei kaupti duomenis apie lankytojus, patenkančius į Departamento saugomus objektus.

11. Lankytojų duomenys automatizuotai įvedami į VADIS, siekiant užfiksuoti jų patiekimą į Departamento saugomus objektus ir patikrinti, ar VADIS turi kitą informaciją apie lankytojus.

12. Tikrinami lankytojų duomenų elementai – vardas, pavardė ir asmens kodas (ID).

13. Tikrinimo tikslas – nustatyti, ar lankytojai, norintys patekti į Departamento saugomus objektus, kelia grėsmę šių objektų saugumui.

II. VADIS TVARKYMO TEISINIS PAGRINDAS

14. Duomenų tvarkymo teisinį pagrindą sudaro:

14.1. Vadovybės apsaugos įstatymas (Žin., 2002, Nr. 112-4982, Nr. 113);

14.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

14.3. Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimas Nr. 952 „Dėl duomenų apsaugos valstybės ir vietos savivaldos informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

14.4. Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimas Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061);

14.5. kiti Lietuvos Respublikos teisės aktai.

III. TVARKOMI DUOMENYS

15. VADIS kaupiami gauti iš Departamento saugomų objektų duomenys apie lankytojus, patenkančius į saugomus objektus, ir Departamento saugomų objektų apsaugos režimo pažeidėjus.

16. VADIS tvarkomi šie duomenys:

16.1. patekimo į saugomą objektą data, vieta, asmens vardas ir pavardė, asmens kodas (ID), kontrolės posto numeris (arba identifikatorius), transporto priemonė, valstybinis numeris;

16.2. leidimo tipas, leidimo numeris, leidimo galiojimo laikas ir zona, buvimo laikas, atvykimų skaičius, leidimo išdavimo vieta, leidimo išdavimo data, leidimą užsakiusio asmens pareigos, vardas ir pavardė, leidimą išdavusio darbuotojo duomenys (vardas, pavardė arba identifikacinis numeris);

16.3. Departamento saugomų objektų apsaugos režimo pažeidėjo duomenys (vardas, pavardė, asmens kodas), pažeidimo tipas, pažeidimo aplinkybės.

17. Duomenys įvedami Departamento leidimų biure, išduodant lankytojams leidimus ir VADIS administravimo patalpoje, administruojant duomenų bazę bei įvedant duomenys apie Departamento saugomų objektų apsaugos režimo pažeidėjus.

18. VADIS kaupiamų duomenų šaltiniai, teikiantys pirminius duomenys informacinei sistemai, yra fiziniai asmenys, patenkantys į Departamento saugomus objektus.

19. Departamento leidimų biuro darbuotojai ir VADIS administratoriai (toliau – vartotojai) per VADIS vykdo patekimų į saugomus objektus kontrolę per kompiuterizuotus apribojimų sąrašus. Paieška vykdoma VADIS duomenų bazėje.

IV. DUOMENŲ TVARKYMAS

20. Duomenys saugomi reliacinės duomenų bazės valdymo sistemoje.

21. Įvedant ir koreguojant informaciją, fiksuojamas vartotojo, kuris tai atliko, identifikacinis numeris ir įvedimo (koregavimo) data.

22. Visi VADIS duomenys saugomi centrinėje duomenų bazėje. Visi Departamento struktūriniai padaliniai, dirbantys su VADIS, yra sujungti į bendrą telekomunikacinį tinklą.

23. Departamentas gali duomenis taisyti, sunaikinti, paženklinti arba atskirti nuo teisingų duomenų, apribodama jų tolesnį tvarkymą (jei nustatoma, kad asmens duomenys yra neteisingi, ginčytinas jų teisingumas ar abejojama jų teisingumu).

24. VADIS duomenys apie lankytojus saugomi 2 metus nuo įrašymo į duomenų bazę momento. Praėjus šiam terminui duomenys yra naikinami.

V. DUOMENŲ TEIKIMAS

25. VADIS duomenų gavėjai (toliau – gavėjai) pagal savo kompetenciją yra teisėsaugos institucijos ir kiti Departamento paslaugų gavėjai.

26. Duomenys teikiami duomenų gavėjams teisės aktuose nustatytiems tiesioginiams jų uždaviniams ir funkcijoms vykdyti.

27. Asmens duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) nustatytais pagrindais ir tvarka. Asmens duomenys gali būti teikiami pagal duomenų valdytojo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju).

28. Sutartyje turi būti nurodyta asmens duomenų naudojimo tikslas, sąlygos ir tvarka, jų apimtis.

29. Gavėjų prašyme Departamentui dėl VADIS duomenų gavimo būtina nurodyti reikalingų duomenų apimti ir jų naudojimo tikslą.

30. VADIS negauna informacijos iš kitų institucijų, VADIS duomenų teikėjai yra fiziniai asmenys, patenkantys į Departamento saugomus objektus.

VI. SĄVEIKA SU KITOMIS VALSTYBĖS INFORMACINĖMIS SISTEMOMIS

IR REGISTRAIS

31. VADIS negauna duomenų iš kitų Lietuvos Respublikos informacinių sistemų. Nėra duomenų srautų tarp VADIS ir kitų informacinių sistemų bei valstybės registrų.

VII. DUOMENŲ SAUGA

32. VADIS duomenų saugą nustato Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597), Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), VADIS duomenų saugos nuostatai, Lietuvos standartai bei kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą bei duomenų saugos valdymą.

33. VADIS duomenų apsaugos organizacinės ir techninės priemonės, skirtos apsaugoti duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, yra nurodytos VADIS duomenų saugos nuostatuose.

34. Departamentas yra subjektas, atsakingas už VADIS saugą.

35. Departamento darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

______________

PATVIRTINTA

Vadovybės apsaugos departamento

prie Vidaus reikalų ministerijos

direktoriaus 2006 m. gegužės 16 d.

įsakymu Nr. 1V-147

VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos informacinės sistemos duomenų saugos nuostatų (toliau – nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti duomenis Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos (toliau – Departamentas) informacinėje sistemoje (toliau – VADIS).

2. Nuostatai reglamentuoja sistemos automatizuotą duomenų tvarkymą ir yra privalomi visiems darbuotojams sistemos duomenų valdytojo įstaigoje (toliau – sistemos vartotojas).

3. Departamentas (įmonės kodas 188639721, adresas – Pamėnkalnio g. 21/4, 00316 Vilnius, Lietuva), kaip duomenų valdytojas, užtikrina VADIS duomenų vientisumą konfidencialumą prieinamumą tinkamą kompiuterių ir komunikacinės įrangos funkcionavimą ir saugų darbą VADIS tinkle.

4. VADIS saugumo politiką (toliau – saugumo politika) apibrėžia: šie nuostatai ir Vadovybės apsaugos departamento informacinės sistemos nuostatai; Metodinės rekomendacijos Vadovybės apsaugos departamento informacinės sistemos vartotojams; Lankytojų kontrolės, naudojant Vadovybės apsaugos departamento informacinę sistemą, instrukcija; Darbo ekstremaliose situacijose ir avarinio sistemos atkūrimo planas.

II. VADIS TVARKYMO TEISINIS PAGRINDAS

5. Duomenų tvarkymo teisinį pagrindą sudaro:

5.1. Vadovybės apsaugos įstatymas (Žin., 2002, Nr. 112-4982, Nr. 113);

5.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

5.3. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymas (Žin., 1999, Nr. 105-3019; 2004, Nr. 4-29);

5.4. Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimas Nr. 952 „Dėl duomenų apsaugos valstybės ir vietos savivaldos informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

5.5. Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimas Nr. 451 „Dėl valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061);

5.6. kiti Lietuvos Respublikos teisės aktai.

III. SISTEMOS APIBŪDINIMAS

6. Vadovaujantis Lietuvos Respublikos vidaus reikalų ministro 2003 m. sausio 27 d. įsakymu Nr. 1V-33 (Žin., 2003, Nr. 77-3541) patvirtintomis Informacijos klasifikavimo pagal duomenų grupes rekomendacijomis, VADIS suteikiama trečioji duomenų svarbumo kategorija. Duomenys taip pat skirstomi pagal slaptumo kriterijų ir pateikiami lentelėje:

Grupės pavadinimas	Vieši	Riboto naudojimo	Slapti
Duomenys apie lankytojus, kurie patenka į Departamento saugomus objektus	Ne	Taip	Ne

IV. RIZIKOS ĮVERTINIMAS

7. Duomenų pažeidimo rizikos veiksniai ir galimi padariniai pateikiami lentelėje:

Rizikos veiksniai	Padariniai
Rizikos veiksniai	Įtaka organizacijos darbui	Žala įstaigos prestižui ir patikimumui	Neskelbta informacija patenka į pavojų		Įtaka trečiųjų asmenų informacijai ir jos saugumui
1	2	3	4		5
Netyčiniai vidiniai ir išoriniai subjektyvūs veiksniai:
duomenų įvedimo ir šalinimo klaidos	N	N	R		N
elektros srovės tiekimo nutraukimas	K	K	N		N
kiti fiziniai eksploatavimo įrangos sutrikimai (kompiuterių įrangos gedimai)	R	R	N		N
programinės klaidos	R	R	R		N
kompiuterių virusai	R	R	N		R
informacijos nuskaitymas iš remontuoti išvežamos kompiuterių įrangos	R	R	R		R
neteisinga saugumo užtikrinimo sistema	K	R	K	K
kitos darbuotojų klaidos (kompiuterinės kvalifikacijos stoka)	N	N	N	N
Tyčiniai subjektyvūs veiksniai:
nesankcionuotas įsibrovimas į sistemą iš išorės	K	R	R	R
nesankcionuotas įsibrovimas į sistemą iš vidaus	K	R	R	R
neteisinga saugumo užtikrinimo sistema (jau planavimo etape) arba sąmoningi jos pažeidimai	K	K	K	K
nutrauktas elektros tiekimas	K	K	N	N
kiti fiziniai sistemos pažeidimai (nutrauktas ryšys ir t. t.)	R	R	N	N
nustatytų eksploatavimo taisyklų pažeidimai	N	N	N	N
centrinių serverių vagystės	K	K	K	R
komutacinės technikos vagystės	R	R	N	N
vartotojų kompiuterių įrangos vagystės	N	N	N	N
nenugalimų jėgų veiksniai (žaibas, gaisras, potvynis ir t. t.)	K	K	N	N

Pateikiamų lentelėje duomenų pažeidimo rizikos laipsnių žymėjimai:

N – nereikšmingas,

R – reikšmingas,

K – kritinis.

V. DUOMENŲ SAUGOS PRIEMONIŲ ĮGYVENDINIMO TVARKA

8. Už saugumo politikos įgyvendinimą ir kontrolę atsako saugos įgaliotinis (toliau – saugos įgaliotinis), kurį įsakymu skiria Departamento direktorius.

9. Atsakingi padaliniai ir asmenys:

Už VADIS apsaugą atsako Departamento Techninio, Pastatų ir Operatyvinio skyrių (toliau – TS, PAS ir OS) pareigūnai. Departamento direktoriaus įsakymu šių skyrių pareigūnai skiriami VADIS administratoriais, tai yra kiekvienai saugos sričiai (patalpų apsauga, kompiuterių tinklas, serverių priežiūra, duomenų bazių priežiūra, kompiuterių priežiūra, telefonų tinklai). VADIS administratoriai yra atsakingi už VADIS duomenų saugos priemonių įgyvendinimą.

10. Duomenų saugos priemonių sąrašas pateikiamas lentelėje:

Priemonių paskirtis		Priemonės
1		2
Patalpų, kuriose sumontuotos VADIS sudedamosios dalys, apsauga		1) Vaizdo stebėjimo sistema (vaizdo kameros), kurią ne mažiau kaip kartą per pusę metų tikrina jos priežiūrą atliekanti firma. 2) Įsilaužimo signalizacija (dūžio ir judesio davikliai), perduodanti signalą į ištisą parą veikiantį centrinį apsaugos pultą, kurią ne mažiau kaip kartą per pusę metų tikrina jos priežiūrą atliekanti firma. 3) Priešgaisrinė signalizacija, perduodanti signalą į centrinį apsaugos pultą, kurią ne mažiau kaip kartą per pusę metų tikrina jos priežiūrą atliekanti firma. 4) Serverių ir svarbiausių komutacinių mazgų patalpos turi atitikti valstybės ir tarnybos paslapčių įstatymo reikalavimus. 5) Vadovaujantis ES Tarybos saugumo nuostatomis (2001/264/EC), durys į saugumo zonas, apibrėžtas LR valstybės ir tarnybos paslapčių įstatymo, turi būti pagamintos pagal CEN EN 1627 ne žemesnius kaip IV klasės standarto reikalavimus. 6) Vadovaujantis fizinės apsaugos direktyva AC/35 – D/2001 (NATO dokumentas), dalimi „Langai“, patalpų langai turi būti ne žemesnės kaip P6B atsparumo pramušamumui kategorijos pagal EN 356 standartą, o atverčiamųjų langų įtvirtinimas turi atitikti EN 1627 standarto WK3 saugumo reikalavimus. 7) Leidimų sistema. 8) Ugnies gesintuvai visose patalpose (CO₂).
Serverių apsauga		1) Slaptažodžiai, leidžiantys dirbti su serveriais, žinomi tik atsakingiems asmenims. 2) Asmeninė serverių administratorių atsakomybė už informacijos serveriuose konfidencialumą. 3) Kondicionieriai, reguliuojantys temperatūrą ir drėgmę visuose kambariuose, kuriuose stovi serveriai. 4) Įžeminimas. 5) Kelių lygių automatiniai srovės reguliavimo saugikliai ir srovės jungikliai. 6) Nenutrūkstamo maitinimo šaltiniai prie visų serverių, automatiškai po tam tikro laiko išjungiantys kompiuterius. 7) Nuotolinis serverių administravimas. 8) Specialūs duomenų saugos mechanizmai (RAID masyvai, atsarginės duomenų kopijos ir pan.). 9) Sudaromas veiksmų kritinėmis situacijomis planas.
VADIS tinklo apsauga		1) Pagrindiniai komutaciniai mazgai išdėstyti atskiroje patalpoje. 2) Įeiti į VADIS tinklą naudojama slaptažodžių sistema, pagal kurią nustatomos vartotojo teisės tinkle. Slaptažodžiai keičiami ne rečiau kaip kartą per 30 dienų. Vartotojas, laiku nepakeitęs slaptažodžio, netenka galimybės patekti į VADIS tinklą. 3) Visi VADIS tinkle esantys kompiuteriai prie interneto nejungiami. 4) Naudojama VADIS tinklo administravimo sistema, leidžianti diagnozuoti gedimus tinkle ir stebėti sistemos apkrovimą, asmeninių kompiuterių darbą. 5) VADIS tinklo informaciniai kabeliai nutiesti atskirai nuo elektros srovės kabelių. 6) VADIS kompiuterių tinklo, elektros tiekimo, telefonų linijos ir kitos įrangos išdėstymas aprašomas projektinėje dokumentacijoje. Linijos pažymimos sutartiniais ženklais komutacijos mazguose. 7) VADIS tinklo segmentų administratoriai privalo užtikrinti, kad visuomet būtų atsarginiai tinklo komutacijos įrenginiai. 8) Sudaromas veiksmų kritinėmis situacijomis planas (VADIS tinklo perkomutavimo schemos avariniams atvejams).
Duomenų apsauga	1) Vartotojų identifikacijos sistema, besiremianti operacinės sistemos ir reliacinės duomenų bazės valdymo sistemos galimybėmis (atskiri slaptažodžiai ir kt.). Slaptažodžius suteikia tik tinklo ir duomenų bazių administratoriai. Slaptažodžiai keičiami sistemai pareikalavus ir nedalyvaujant duomenų bazės ir tinklo administratoriams. Tai turi užtikrinti naudojamos programinės priemonės. 2) Duomenų kopijos saugomos pagal Lietuvos Respublikos teisės aktų nustatytą tvarką. 3) Asmeninė duomenų bazių vartotojų atsakomybė už informacijos duomenų bazėse konfidencialumą. 4) Atleidžiant vartotoją iš darbo arba jam keičiant padalinį, arba esant kitiems atvejams, operatyviai koreguojama arba šalinama jo identifikacijos sistemoje informacija. Už informacijos apie vartotojo atleidimą pateikimą atsakingas Departamento Personalo skyriaus vadovas. 5) Vartotojų duomenų (pavardė, vardas, organizacija, padalinys ir t. t.) ir jo galimybių (apribojimų) aprašymas sistemoje. 6) Vartotojų grupių kūrimas ir jų galimybių griežtas paskirstymas (skaitymas, įrašymas, keitimas, šalinimas). 7) VADIS sistemoje fiksuojami kiekvienos informacijos sukūrimo (ar pakeitimo) autoriai ir veiksmo laikas. 8) VADIS sistemoje naudojamas iš anksto numatytas duomenų šalinimas, kurį atlieka sistema arba administratorius. 9) Visų programinių priemonių derinimas turi būti vykdomas ne VADIS darbo metu, prieš tai sukūrus rezervinę VADIS kopiją). 10) Likviduojant duomenų bazę, speciali komisija sudaro darbų planą, kurį tvirtina Departamento direktorius, ir atsako už šio plano vykdymą. 11) Sudaromas veiksmų kritinėmis situacijomis planas.
Programinės įrangos apsauga	1) VADIS naudojama tik legali programinė įranga. 2) Vartotojams draudžiama (fiziškai neleidžiama įrašyti į registrą ir sisteminius katalogus) instaliuoti naujus produktus darbo vietose. 3) Programinė įranga atnaujinama centralizuotai.
VADIS kompiuterinės technikos apsauga	1) Kompiuterių įranga gali būti išnešama tik VADIS saugos įgaliotinio ar jo įgaliotų asmenų leidimu. 2) Naudojamos naujausios antivirusinės programos, tikrinančios informaciją darbo metu ir perrašant duomenis į vietinį tinklą. 3) Išvežant remontuoti sugedusią VADIS kompiuterių įrangą turi būti išimamos informacijos laikmenos. 4) Darbo vietose, kuriose būtina užtikrinti nenutrūkstamą darbo ciklą, techninės priemonės turi būti įjungtos naudojant nenutrūkstamos srovės šaltinius. Atsarginiai elementai (baterijos) ir nenutrūkstamos srovės šaltiniai privalo būti saugomi TS sandėlyje.
Administracinės ir mokomosios priemonės	1) Nuolat informuoti Departamento darbuotojus apie atsakingų asmenų už kiekvieną VADIS eksploatavimo sritį paskyrimą (pasikeitimą) – tinklo administratoriaus, duomenų bazės administratoriaus, serverių administratoriaus ir kt., nurodant asmenį, sritį, už kurią jis atsakingas, kontaktinius duomenis. 2) Naujas darbuotojas, dirbantis su VADIS, privalo gauti: a) iš VADIS tinklo administratoriaus – vietinio tinklo identifikatorių ir slaptažodį; b) iš VADIS duomenų bazės administratoriaus – duomenų bazės identifikatorių ir slaptažodį; c) iš VADIS tinklo administratoriaus – instrukciją apie tinklo saugumo reikalavimus bei jam suteiktas teises. 3) Veiksmai ir darbuotojų atsakomybė, susiję su duomenų apsauga, nustatomi VADIS darbo instrukcijose arba Departamento direktoriaus įsakymų nustatyta tvarka. 4) Veiksmų kritinėmis situacijomis plane išvardytos priemonės, būtinos duomenų ir kompiuterinės technikos saugumui užtikrinti. 5) Vartotojai privalo kelti savo kvalifikaciją organizuojamuose kursuose ir instruktažuose, kuriuose, be kitų vartotojui būtinų disciplinų, turi būti VADIS saugumo kurso dėstymas.

11. Visos schemos, konkretus atskirų VADIS apsaugos dalių (pavyzdžiui, atskirų nenutrūkstamos srovės šaltinio veikimo laiko) duomenys, veiksmai kritinėmis situacijomis reglamentuoti Darbo ekstremaliose situacijose ir avarinio sistemos atkūrimo plane (1 priedas).

VI. SISTEMOS VARTOTOJŲ IR ADMINISTRATORIŲ KVALIFIKACINIAI REIKALAVIMAI

12. Sistemos vartotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius (gauti Europos kompiuterio vartotojo pažymėjimą).

13. Tinklo administratoriai turi išmanyti darbą su kompiuteriniais tinklais bei mokėti užtikrinti jų saugumą.

14. Duomenų bazės administratorius turi išmanyti apie duomenų bazių administravimą ir priežiūrą.

15. Serverių administratorius turi išmanyti serverių priežiūrą, remontą ir užtikrinti jų saugumą.

16. Saugos įgaliotinis privalo išmanyti informacijos saugos principus ir sugebėti prižiūrėti saugumo politikos įgyvendinimą.

VII. SISTEMOS VARTOTOJŲ ATSAKOMYBĖ

17. Sistemos vartotojai privalo rūpintis sistemos bei joje tvarkomų duomenų saugumu.

18. Saugaus duomenų tvarkymo ir VADIS naudojimo, Departamento padaliniuose vykdant lankytojų kontrolę, taisyklės nustatytos „Lankytojų kontrolės, naudojant Vadovybės apsaugos departamento informacinę sistemą, instrukcijoje“ (2 priedas).

19. Tvarkyti VADIS duomenis gali tik sistemos vartotojai, susipažinę su nuostatais bei kitais saugumo politiką reglamentuojančiais teisės aktais ir raštiškai pasižadėję jų laikytis. Supažindinimą organizuoja saugos įgaliotinis.

20. Sistemos vartotojai, pažeidę šių nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

VIII. NUOSTATŲ ATNAUJINIMO TVARKA

21. Atsižvelgiant į VADIS veiklai keliamus reikalavimus, saugos politika yra peržiūrima, atliekant nuostatų IX skyriuje nurodytą auditą, ir prireikus keičiama.

22. Saugos įgaliotinis kaupia ir apibendrina gautus iš sistemos vartotojų pasiūlymus dėl VADIS saugumo politikos tobulinimo, įvertina jų pagrįstumą ir teikia siūlymus Departamento direktoriui dėl atitinkamų dokumentų atnaujinimo. Informacija apie įvykdytus pakeitimus saugoma pačiuose dokumentuose.

IX. BAIGIAMOSIOS NUOSTATOS

23. Siekdamas užtikrinti šiuose nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

23.1. įvertinama nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų atitiktis realia duomenų saugos situacija;

23.2. inventorizuojama sistemos tvarkytojo techninė ir programinė įranga;

23.3 peržiūrima sistemos vartotojams suteiktų pagal vykdomas funkcijas teisių atitiktis;

23.4. įvertinamas pasiruošimas atkurti sistemos veiklą esant nenumatytoms situacijoms;

23.5. tikrinamos ne mažiau kaip 10-yje procentų sistemos vartotojų kompiuterinių darbo vietų ir visose tarnybinėse stotyse įdiegtos programos ir jų konfigūracija.

______________

Vadovybės apsaugos departamento

prie Vidaus reikalų ministerijos

informacinės sistemos duomenų

saugos nuostatų

1 priedas

DARBO EKSTREMALIOSE SITUACIJOSE IR AVARINIO VADIS ATKŪRIMO PLANAS

I. BENDROJI DALIS

1. Darbo ekstremaliose situacijose ir avarinio sistemos atkūrimo plane (toliau – planas) nustatomos procedūros ir nurodomi darbuotojai, kurie reaguos į netikėtą nepaprastąją padėtį arba avariją dėl kurios Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos (toliau – Departamentas) informacinė sistema (toliau – VADIS), kitos svarbios informacinės sistemos dalys ir kompiuteriniai tinklai nebegalės teikti kokybiškų paslaugų.

2. Planas aprėpia toliau išvardytų rūšių nenumatytus arba nepageidaujamus įvykius:

2.1. visiškas arba dalinis sistemų kompiuterinės ir programinės įrangos bei duomenų praradimas,

2.2. visiškas arba dalinis patalpų praradimas,

2.3. negalėjimas naudotis patalpomis ir (arba) sistemų kompiuterine ir programine įranga bei duomenimis,

2.4. darbuotojų nebuvimas.

3. Šiame plane nagrinėjami šie pavojai:

3.1. stichinės nelaimės – audros, potvyniai, žemės drebėjimai, krentančių gamtos arba žmogaus sukurtų objektų poveikis, gaisrai ir kt.;

3.2. būtinųjų komunalinių paslaugų – elektros energijos, telekomunikacijų paslaugų, vandens, šilumos ir vėdinimo sistemų paslaugų teikimo sutrikimai;

3.3. įprasto darbo trukdymai – darbuotojų neleistini veiksmai, neleistinas prisijungimas prie sistemos išteklių, piktybinis patalpų bei kompiuterinės ir programinės įrangos sugadinimas, sukeltas teroristinių veiksmų arba pilietinių neramumų ar žalingos programinės įrangos;

3.4. VADIS kompiuterinės ir programinės įrangos gedimai arba duomenų vagystės.

Šis planas nėra skirtas nedidelėms problemoms, kurias įprasta tvarka sprendžia darbuotojai, nagrinėti.

4. Šis planas skirtas įvardyti atsakingus darbuotojus ir pateikti esmines nuorodas, kaip reikėtų dirbti atkuriant VADIS. Susiklosčius nepaprastajai padėčiai, darbuotojai, pasitelkę reikiamus išteklius, galės greitai reaguoti į bet kokias aplinkybes, galinčias neigiamai paveikti gebėjimą atlikti svarbiausias veiklos funkcijas. Čia pateiktos procedūros yra skirtos pateikti aiškius, glaustus ir esminius nurodymus, kaip likviduoti įvairaus masto sutrikimus ir avarijų padarinius, ir jomis siekiama šių bendrųjų tikslų:

4.1. užtikrinti visų darbuotojų gyvybės apsaugą ir saugumą kol trunka nepaprastoji padėtis ir likviduojami avarijų padariniai;

4.2. paskelbus apie avariją per nustatytą laikotarpį, kuris nurodytas skyriuje apie padarinių likvidavimą atkurti esmines VADIS funkcijas;

4.3. sušvelninti bet kokios avarijos poveikį, greitai įgyvendinant šiame dokumente išdėstytas veiksmingas padarinių likvidavimo strategijas;

4.4. sumažinti nesusipratimų ir klaidingos informacijos kiekį, pateikiant aiškiai apibūdintą vadovavimo ir kontrolės struktūrą

4.5. kaip kraštutinę padarinių likvidavimo strategiją numatyti darbuotojų ir įrangos perkėlimo į kitas patalpas tvarką.

II. PRIELAIDOS

5. Sis avarinių veiksmų planas parengtas vadovaujantis tam tikromis prielaidomis, siekiant išnagrinėti įvairius avarijų scenarijus. Avarija apibūdinama kaip įprastų veiklos funkcijų sutrikimas, kuriam įvykus nėra galimybių atkurti sistemos, nesutrikdant įprastinio VADIS režimo ar teisės aktų nuostatų laikymosi. Padarinių likvidavimo ir funkcijų atkūrimo programa skirta palengvinti padarinių likvidavimo darbus, kai susiklosčius nepaprastajai padėčiai, neįmanoma naudotis VADIS įranga arba duomenimis. Vadovaujamasi prielaida, kad visi ištekliai, reikalingi veiklos funkcijoms atkurti, bus laikomi nepagrindinėse patalpose;

6. Šiam planui įgyvendinti būtina:

6.1. įkurti avarinio reagavimo grupę (toliau – ARG);

6.2. organizuoti darbuotojų mokymą apie bendrąją avarinių veiksmų plano įgyvendinimo koncepciją ir asmeninę atsakomybę.

III. AVARIJŲ TIPAI IR TRUKMĖ

7. Siekiant palengvinti padarinių likvidavimo darbus, avarijos skirstomos į tris tipus:

7.1. 1 tipas: esant trumpalaikei prastovai (ilgiausiai dvi darbo dienos).

Trumpalaikė prastova apibūdinama kaip laikotarpis, kai esminės sistemos funkcijos gali būti atkurtos per pakankamai trumpą laiką (ne daugiau kaip dvi darbo dienas) ir avarija nėra skelbiama.

7.2. 2 tipas: esant vidutinės trukmės prastovai (nuo dviejų iki devynių darbo dienų).

Vidutinės trukmės prastova apibūdinama kaip laikotarpis, kurio metu Departamentas skelbia avariją ir vykdo oficialų avarijos padarinių likvidavimo veiksmų planą. Sprendimas skelbti avariją priimamas atsižvelgiant į tai, kiek laiko ir sąnaudų reikės norint atlikti padarinių likvidavimo darbus ir laukiamą poveikį veiklai šiuo laikotarpiu.

7.3. 3 tipas: esant ilgalaikei prastovai (dešimt ar daugiau darbo dienų).

Ilgalaikė prastova apibūdinama kaip laikotarpis, ilgesnis už tą, kurio Departamentui reikėtų norint įvykdyti savo pirminį padarinių likvidavimo planą. Šio padarinių likvidavimo etapo metu bus pradėtas fizinis darbuotojų ir išteklių perkėlimas.

IV. ALTERNATYVI DUOMENŲ APDOROJIMO VIETA

8. Alternatyvi avarinio VADIS atkūrimo vieta numatoma Departamento patalpose tais atvejais, kai prastova trunka daugiau kaip dešimt darbo dienų.

V. AVARIJOS SKELBIMO INICIJAVIMAS

9. Sprendimą inicijuoti avarijos skelbimą ir vykdyti vieną iš padarinių likvidavimo planų, kurie padėtų atkurti veiklos funkcijas, priima VADIS saugos įgaliotinis.

VI. PADARINIŲ LIKVIDAVIMO APŽVALGA

10. Paskelbus avariją kiekvienas Departamento direktoriaus įsakymu patvirtintos ARG narys prisijungia prie bendrųjų padarinių likvidavimo darbų panaudodamas savo žinias ir įgūdžius.

11. ARG uždaviniai ir funkcijos:

11.1. Veiksmingai valdyti ir taikyti avarines procedūras bei atlikti padarinių likvidavimo darbus. Grupės vadovas yra VADIS saugos įgaliotinis arba jo įgaliotas asmuo. Grupės vadovo užduotis – informuoti vadovybę apie avarinę padėtį arba avarijos padarinių likvidavimo darbus ir prireikus juos koordinuoti.

11.2. ARG pirmoji atvyksta į avarijos vietą ir įvertina avarijos padarytą žalą bei pasirūpina, kad būtų imtasi atsargos priemonių. Nustačiusi avarijos mastą ARG gali nurodyti evakuoti patalpas arba likti dirbti, kad sušvelnintų avarijos padarinius.

11.3. ARG tvarko (remontuoja) fizinius įrengimus ir konsultuoja techniniais klausimais. Šios grupės nariai pasirūpina, kad alternatyvi duomenų apdorojimo vieta būtų tinkamai parengta darbui.

VII. PARDAVĖJŲ TEIKIAMOS PAGALBOS PASLAUGOS

12. Esant galimybei, su kompiuterinės įrangos tiekėjais sudaromi išankstiniai susitarimai dėl įrangos tiekimo avarijos atveju. Dalį reikmenų, kurie neturi nustatyto saugojimo termino, būtina laikyti rezervinių priemonių saugykloje (pvz., maitinimo laidai, tinklo kabeliai ir kt). Kartą per metus sutartis būtina peržiūrėti ir patikrinti, ar reikia padaryti sutarties pakeitimus.

VIII. MINIMALŪS ATSARGINIŲ PATALPŲ REIKALAVIMAI

13. Minimalius atsarginių patalpų reikalavimus sudaro:

13.1. atsarginės patalpos (naudojamos sistemai atkurti nelaimės atveju) turi būti pakankamai toli nuo pagrindinių patalpų, kad sumažėtų rizika, nes jos gali nukentėti tuo pačiu metu, kaip ir pagrindinės patalpos;

13.2. patalpos ir infrastruktūra turi būti apsaugotos nuo gaisrų, žaibo, potvynių, kanalizacijos sistemos avarijos, audros, vagysčių;

13.3. atsarginėse patalpose turi būti įrengta apsaugos ir priešgaisrinė sistemos;

13.4. turi būti įrengta veikianti oro kondicionavimo sistema (užtikrinant reikiamą patalpų vėdinimą, temperatūrą ir drėgmę), apšvietimas ir elektros maitinimo tinklas;

13.5. turi būti reikalaujamus standartus atitinkanti gaisro gesinimo įranga, ją būtina reguliariai tikrinti laikantis standartinės tvarkos;

13.6. turi būti numatyta darbuotojų evakuacijos procedūra avarijos atveju;

13.7. atsarginės patalpos turi tenkinti visus padarinių likvidavimo metu iškilusius ryšio ir tinklo įrangos poreikius;

13.8. vietoje turi būti pagrindinė infrastruktūra, kad nedelsiant būtų galima imtis padarinių likvidavimo veiksmų;

13.9. turi būti speciali įranga, užtikrinanti nepertraukiamą elektros energijos tiekimą (nepertraukiamo energijos tiekimo šaltiniai ir kt.).

IX. VADIS ATKŪRIMO TVARKA

14. Šiame skyriuje darbuotojai supažindinami su tvarka ir procedūromis, kurių reikia laikytis kritinės situacijos ar avarijos atveju. Trumpai aprašoma, kaip reaguoti ir kokių padarinių likvidavimo veiksmų imtis kiekvieno pavojaus atveju. Nors tai ir yra reikalaujami atlikti veiksmai, darbuotojai turėtų vadovautis sveika nuovoka, vertindami kritinę situaciją ir visų pirma rūpintis savo sveikata ir saugumu. Aprašymas pateiktas lentelėje:

Pavojus	Atsakomieji veiksmai	Rezervinės priemonės ir padarinių likvidavimas
1.	2.	3.
Maitinimo pertrūkiai	1 žingsnis: palaukite 15–30 minučių; 2 žingsnis: išjunkite visų tarnybinių stočių nepertraukiamo maitinimo šaltinius, pirma įprastine tvarka jas išjungę; 3 žingsnis: išjunkite pagrindinę maitinimo liniją; 4 žingsnis: informuokite VADIS saugos įgaliotinį ir Departamento Operatyvaus valdymo centrą; 5 žingsnis: esant galimybei, raskite atsarginių energijos tiekimo šaltinių; 6 žingsnis: kreipkitės į elektros tinklų įmonę; 7 žingsnis: atkūrus energijos tiekimą pastate įjunkite įrangą.	1 žingsnis: jeigu dėl įtampos šuolio laikinai nebeveikia įrangos dalis, pabandykite paleisti sistemą iš naujo; 2 žingsnis: jeigu dėl įtampos šuolio dalis įrangos sugedo, imkitės priemonių įrangai suremontuoti; 3 žingsnis: nustatykite, ar buvo prarasta kokių nors duomenų ar įrangos ir ką reikia sutvarkyti iš naujo ar pakeisti; 4 žingsnis: informuokite saugos įgaliotinį ir atitinkamus darbuotojus, kurie turi pasirūpinti, kad būtų iš naujo įvesti prarasti duomenys arba pakeista įranga.
Gaisrai	1 žingsnis: aptikus gaisro šaltinį, stenkitės užgesinti jį ankstyvoje stadijoje; 2 žingsnis: informuokite VADIS saugos įgaliotinį ir Departamento Operatyvaus valdymo centrą ir priešgaisrinės apsaugos tarnybą; 3 žingsnis: nepavykus užgesinti gaisro židinio arba nežinant, kur jis yra, išeikite iš pastato; 4 žingsnis: esant galimybei, įspėkite darbuotojus; 5 žingsnis: įvertinkite žalą.	1 žingsnis: nustatykite, ar buvo prarasta kokių nors duomenų ar įrangos ir ką reikia sutvarkyti iš naujo ar pakeisti; 2 žingsnis: informuokite atitinkamus darbuotojus, kurie turi pasirūpinti, kad būtų iš naujo įvesti prarasti duomenys arba pakeista įranga; 3 žingsnis: jeigu būtina, atkurkite duomenis panaudodami duomenų laikmenas su atsarginėmis kopijomis.
Pagrindinės kompiuterinės įrangos praradimas, nepakenkiant patalpų funkcionalumui	1 žingsnis: papildykite inventorių visa būtina pagrindine įranga; 2 žingsnis: jeigu buvo įvykdyta vagystė, praneškite teisėsaugos organams; 3 žingsnis: vykdykite teisėsaugos organų nurodymus, pateikdami reikiamus dokumentus apie įvykį.	1 žingsnis: nustatykite, kokios įrangos reikia, kad būtų atkurta pagrindinė veikla; 2 žingsnis: pasirūpinkite, kad vietoj prarastų būtų užsakytos naujos ilgalaikio naudojimo priemonės; 3 žingsnis: jeigu būtina, atkurkite duomenis panaudodami duomenų laikmenas su atsarginėmis kopijomis.
VADIS duomenų perdavimo tinklo gedimas	1 žingsnis: informuokite saugos įgaliotinį; 2 žingsnis: bendromis pastangomis su VADIS tinklo segmentų administratoriais nustatykite gedimo vietą ir priežastį; 3 žingsnis: kreipkitės į sugedusio tinklo segmento administratorius, kad būtų imtasi priemonių gedimui pašalinti; 4 žingsnis: nustatykite, per kiek laiko bus įmanoma atkurti tinklo veikimą.	1 žingsnis: atkūrus tinklo veikimą, nustatykite, kokių priemonių reikia imtis, kad tokio pobūdžio gedimai nepasikartotų.
Pagrindinių VADIS duomenų praradimas	1 žingsnis: informuokite saugos įgaliotinį; 2 žingsnis: nutraukite paslaugų teikimą sistemos vartotojams; 3 žingsnis: tiksliai nustatykite prarastų duomenų apimtį ir tokio praradimo priežastis; 4 žingsnis: nustatykite, ar paskutinės atsarginės kopijos yra patikimos; 5 žingsnis: jeigu duomenys prarasti dėl piktavališkų veiksmų ar dėl to, kad jie tapo prieinami tam leidimo neturintiems asmenims, praneškite teisėsaugos organams.	1 žingsnis: atkurkite sistemos duomenis iš paskutinės žinomos geros atsarginės kopijos; 2 žingsnis: nustatykite, ar atkurti duomenys yra patikimi; 3 žingsnis: jeigu duomenys buvo prarasti dėl saugumo spragų, pašalinkite tas spragas; 4 žingsnis: praneškite sistemos vartotojams, kurių duomenų nebuvo įmanoma atkurti, kad duomenis reikia įvesti iš naujo; 5 žingsnis: atkurkite sistemos vartotojų galimybę naudotis sistema, kad jie galėtų iš naujo įvesti prarastus duomenis; 6 žingsnis: baikite visiškai atkurti sistemą, įskaitant iš naujo atkurtus duomenis; 7 žingsnis: atkurkite visas sistemos vartotojų galimybes naudotis VADIS.

X. SISTEMOS ATKŪRIMO ATSARGINĖSE PATALPOSE PLANAS

15. Prieš skelbdama avariją ARG atlieka tokius veiksmus:

Veiksmai	Aprašymas
1.	2.
1. Atvykimas į avarijos vietą;
2. Nustatoma, kiek laiko nebus galima naudotis avarijos pažeistais pastatais;	Peržvelkite ir išklausykite rašytines ir žodines patalpų darbuotojų ir civilinės saugos tarnybų žalos įvertinimo ataskaitas ir įvertinkite, kiek laiko nebus galima naudotis pastatu;
3. Nustatomi avarijos mastai;	Remdamiesi įvertintu prastovos laikotarpiu, inicijuokite pirmo, antro arba trečio tipo avarijos paskelbimą;
4. Pradedamos naudoti atsarginės patalpos;	Kreipkitės į už atsargines patalpas atsakingus asmenis. Gaukite patvirtinimą, kad tomis patalpomis galima naudotis ir įspėkite apie numatomą atvykimo laiką;
5. Darbuotojų perkėlimas į laikino naudojimo patalpas;	Kai nustatytas avarijos tipas, perkelkite darbuotojus iš laikinai nenaudotinų patalpų į jiems skirtas patalpas, kol tęsis padarinių likvidavimo operacija (nepagrindiniai darbuotojai išleidžiami namo);
6. Sudaromas būtinos įsigyti techninės įrangos sąrašas;
7. Kreipiamasi į įrangos pardavėjus;	Naudodamiesi pardavėjų sąrašu ar vietos šaltiniais, užsakykite sąraše nurodytą reikalingą įrangą;
8. Įrengiama pakaitinė kompiuterinės įrangos infrastruktūra;	Instaliuojama įranga, duomenų perdavimo linijos, atkuriami duomenys. Pagal svarbą būtinos atkurti tarnybinės stoties funkcijos rikiuojamos taip: – VADIS duomenų bazė; – sąsajos su VAD saugomais objektais; – galiniams vartotojams reikalingos funkcijos;
9. Pradedamos vykdyti veiklos funkcijos.	Kai VADIS ima veikti, informuokite saugos įgaliotinį ir sistemos vartotojus.

XI. AVARINIŲ VEIKSMŲ PLANO KEITIMAS

16. Atsižvelgiant į naujus poreikius, susidariusius dėl esminių tinklo ar sistemos konfigūracijos pakeitimų, šis planas turi būti atnaujinamas, VADIS saugos įgaliotinis atsakingas už plano atnaujinimą ir jo pateikimą patvirtinti įgaliotiems asmenims.

17. Patvirtinti ARG avarinių veiksmų planą yra įgaliotas Departamento direktorius.

______________

Vadovybės apsaugos departamento

prie Vidaus reikalų ministerijos

informacinės sistemos duomenų

saugos nuostatų

2 priedas

LANKYTOJŲ KONTROLĖS, NAUDOJANT VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS INFORMACINĘ SISTEMĄ, INSTRUKCIJA

I. BENDROSIOS NUOSTATOS

1. Lankytojų kontrolės, naudojant Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos informacinę sistemą, instrukcija (toliau – instrukcija) nustato patenkančių į Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos (toliau – Departamentas) saugomus objektus lankytojų (toliau – lankytojai) patikrinimo, naudojant Departamento informacinę sistemą (toliau – VADIS), tvarką.

2. Ši instrukcija skirta Departamento darbuotojams, tiesiogiai atliekantiems lankytojų patikrinimą leidimų biuruose (toliau – LB).

3. Prieš pradėdami vykdyti šioje instrukcijoje nustatytus reikalavimus, darbuotojai, tiesiogiai atliekantys lankytojų patikrinimą LB, pasirašytinai supažindinami su Metodinėmis VADIS vartotojų rekomendacijomis.

4. VADIS yra teisinių, programinių ir telekomunikacinių priemonių visuma, leidžianti vykdyti lankytojų kontrolę per kompiuterizuotus apribojimų sąrašus ir tvarkyti Departamento saugomų objektų lankymo kroniką bei su ja susijusius įvykius.

5. Pagrindiniai VADIS funkcionavimo principai:

5.1. kiekviename LB arba apsaugos poste įvedama tik saugomo objekto informacija;

5.2. vienodos darbinės funkcijos (darbo procesų funkcionalumas vienodas visuose LB ir apsaugos postuose). Pavyzdžiui, funkcija „LB patikrinti lankytojo asmens duomenis“ visuose LB atliekama vienodai. Tokiu atveju lengvėja personalo mokymas, personalas gali būti paskirtas dirbti į bet kurį LB arba apsaugos postą);

5.3. dirbant su VADIS, kiekvienas vartotojas privalo naudoti tik savo asmeninį VADIS administratoriaus suteiktą vartotojo vardą (pagal kurį registruojamos vartotojo operacijos dirbant su VADIS);

5.4. už keitimąsi duomenimis su išorinėmis institucijomis (Vidaus reikalų ministerija ir kt.) atsakingas Departamento Operatyvinis skyrius (toliau – OS).

6. Tikrinimas VADIS priemonėmis atliekamas prieš išduodant leidimą.

7. Vartotojas dirba sistemoje su VADIS programa.

8. Bendra tikrinimo procedūrų vykdymo schema:

8.1. lankytojų tikrinimas;

8.2. sprendimas (leidimo išdavimas / neišdavimas).

9. Įvesti lankytojų duomenis tikrinami VADIS duomenų bazėje. Po patikros pasiūlomas atitinkamas sprendimas (leidimą išduoti / neišduoti):

9.1. duomenų (neatitikčių), susijusių su tikrinamu lankytoju, nerasta, asmuo gali būti įleistas į Departamento saugomą objektą;

9.2. surasti įrašai, susiję su tikrinamo lankytojo neteisėta veika. LB darbuotojas informuoja Departamento Operatyvinio skyriaus budintį pareigūną ir leidimą užsakiusį asmenį, kuris patvirtina / nepatvirtina tolesnį leidimo išdavimo tikslingumą;

9.3. surastos asmens duomenų neatitiktys, susijusios su tikrinamu lankytoju. LB darbuotojas tikslina lankytojo asmens duomenis ir vėl juos tikrina VADIS. Atsižvelgiant į patikrinimo rezultatą taikomas instrukcijos 9.1 arba 9.2 punktas.

II. PASIRENGIMAS DARBUI

10. Norėdamas parengti VADIS darbui, vartotojas privalo:

10.1. įjungti darbo vietos kompiuterį, paspaudus mygtuką „Power“, ir palaukti, kol startuos operacinė sistema;

10.2. įjungti kompiuterio ekraną, jeigu jis yra išjungtas;

10.3. palaukti, kol sistema pasiūlys įvesti vartotojo vardą slaptažodį;

10.4. įvesti sistemos administratoriaus suteiktą vartotojo vardą ir slaptažodį, paspausti klavišą „Enter“;

10.5. operacinė sistema identifikuoja vartotoją, suteikia jam priskirtus įgaliojimus ir startuoja;

10.6. paleidžiama VADIS programa, įvedami administratoriaus suteikti vardas ir slaptažodis;

10.7. VADIS identifikuoja vartotoją ir suteikia jam priskirtus įgaliojimus.

III. ASMENŲ TIKRINIMAS

11. Lankytojų tikrinimas atliekamas VADIS programa.

12. Lankytojo tikrinimas:

12.1. atliekamas vizualinis pateiktų asmens dokumentų tikrinimas ir sulyginimas su asmens duomenimis, pateiktais leidimo užsakymo blanke;

12.2. atliekamas lankytojo duomenų įvedimas (papildymas) į VADIS;

12.3. atlikus asmens duomenų įvedimą jie tikrinami VADIS duomenų bazėje;

12.4. sprendimas dėl leidimo išdavimo / neišdavimo priimamas vadovaujantis 9 punktu;

12.5. išsami VADIS naudojimosi instrukcija iškviečiama paspaudus pagalbos klavišą „F1“.

IV. DARBO UŽBAIGIMAS

13. Norint baigti darbą kompiuteriu, pirmiausia būtina baigti darbą VADIS programą.

14. Paliekant savo darbo vietą būtina išeiti iš VADIS programos ir užrakinti savo vartotojo aplinką (klaviatūroje paspausti klavišų kombinaciją „Ctrl+Alt+Del“. Klavišu „Tab“ arba pelės žymekliu aktyvuoti mygtuką „Lock computer“).

15. Baigus darbą (darbo dienos pabaigoje) būtina išeiti iš VADIS programos, klaviatūroje nuspausti klavišų kombinaciją „Ctrl+Alt+Del“. Klavišu „Tab“ arba pelės žymekliu aktyvuoti mygtuką „ShutDown“. Išjungti monitoriaus ekraną.

V. DARBO ORGANIZAVIMAS NEVEIKIANT VADIS

16. Sutrikus VADIS veikimui LB biuro darbuotojas nedelsdamas informuoja VADIS saugos įgaliotinį.

17. Dėl techninių ar kitų priežasčių neveikiant VADIS, lankytojų duomenys registruojami Patenkančių į Vadovybės apsaugos departamento saugomus objektus lankytojų duomenų apskaitos, neveikiant VADIS, žurnale (toliau – žurnalas). Jo pildymo tvarka, skiltys ir pavyzdys nurodyti instrukcijos priede.

18. Pašalinus gedimą įrašai iš žurnalo ne vėliau kaip per 24 valandas perkeliami į VADIS.

19. Žurnalo saugojimo terminas – vieneri metai. Žurnalas naikinamas Lietuvos archyvų departamento prie Lietuvos Respublikos Vyriausybės generalinio direktoriaus įsakymo „Dėl raštvedybos taisyklių patvirtinimo“ (Žin., 2002, Nr. 5-211) nustatyta tvarka. Prieš tai būtina patikrinti visas žymas apie duomenų įrašymą į VADIS. Nesant žymos, Departamente atliekamas tarnybinis patikrinimas.

VI. INSTRUKCIJOS ATNAUJINIMO TVARKA

20. Atsižvelgiant į lankytojų kontrolei bei VADIS keliamus reikalavimus bei VADIS vartotojų poreikius, instrukcija gali būti atnaujinama. Departamentas kaupia ir apibendrina gautus pasiūlymus dėl instrukcijos tobulinimo, įvertina jų pagrįstumą ir padaro būtinus pakeitimus.

______________

Lankytojų kontrolės, naudojant

Vadovybės apsaugos departamento

prie Vidaus reikalų ministerijos

informacinę sistemą instrukcijos

priedas

PATENKANČIŲ Į VADOVYBĖS APSAUGOS DEPARTAMENTO SAUGOMUS OBJEKTUS LANKYTOJŲ DUOMENŲ APSKAITOS, NEVEIKIANT VADIS, ŽURNALO PILDYMO TAISYKLĖS

1. Patenkančių į Vadovybės apsaugos departamento saugomus objektus lankytojų duomenų apskaitos, neveikiant VADIS, žurnale (toliau – žurnalas) įrašomi duomenys apie patenkančius į Vadovybės apsaugos departamento saugomus objektus lankytojus, kai laikinai neveikia VADIS (antraštinio lapo, pildymo skilčių ir užpildyto knygos lapo pavyzdžiai nurodyti taisyklių priede).

2. Pradėjus veikti VADIS, įrašytus žurnale duomenis per penkias darbo dienas būtina perkelti į VADIS. Būtina atkreipti dėmesį, kad duomenys įrašomi pagal buvusią patekimo į Departamento saugomus objektus datą ir laiką, tačiau nevykdant patikrinimo.

______________

Patenkančių į Vadovybės

apsaugos departamento saugomus

objektus lankytojų duomenų

apskaitos, neveikiant VADIS, žurnalo

pildymo taisyklių

priedas

(Žurnalo antraštinio lapo formos pavyzdys)

VADOVYBĖS APSAUGOS DEPARTAMENTO

PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS

__________________ skyriaus __________________ leidimų biuro

__________________________________ apsaugos postas

____________________

(Bylos indeksas)

PATENKANČIŲ Į VADOVYBĖS APSAUGOS DEPARTAMENTO SAUGOMUS OBJEKTUS LANKYTOJŲ
DUOMENŲ APSKAITOS, NEVEIKIANT VADIS,

ŽURNALAS

Pradėta _____________________________________________________________________________________________________________

Baigta ______________________________________________________________________________________________________________

Data ________________________________________________________________________________________________________________

Saugojimo terminas __1__ metai

(Žurnalo formos pavyzdys)

(Užpildyto vidinio žurnalo lapo formos pavyzdys su grupavimu)

Eil. Nr.

Leidimo išdavimo data, laikas

Leidimo Nr.

Asmens, užsakiusio leidimą, vardas, pavardė, pareigos

ASMENS DUOMENYS

ĮRAŠYTA Į VADIS (data, laikas, pavardė, parašas)

Dokumento tipas, šalis

Vardas, pavardė

Dokumento Nr., pilietybė, lytis

Asmens kodas (ID)

MMMM-mm-dd XX:XX

XXXXXXX

XXXXX

XXXXXXXX

P/X

LTU/XXX

VARDENIS PAVARDENIS

LKXXXXX LTU/XXX

V/M

XXXXXXXXXXX

MMMM-mm-dd

XX:XX Pavardenis

______________