PRIEŠGAISRINĖS APSAUGOS IR GELBĖJIMO DEPARTAMENTO

PRIE VIDAUS REIKALŲ MINISTERIJOS DIREKTORIAUS

ĮSAKYMAS

DĖL Valstybinės priešgaisrinės priežiūros veiklos administravimo inFormacinės sistemos DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2011 m. gegužės 18 d. Nr. 1-178

Vilnius

Vadovaudamasis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891),

1. Tvirtinu Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos duomenų saugos nuostatus (pridedama).

2. Skiriu Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos saugos įgaliotiniu Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos (toliau vadinama – Departamentas) Operatyvaus valdymo valdybos Informacinių technologijų ir ryšių skyriaus vyriausiąjį specialistą Viačeslavą Jabluniną.

3. Pavedu Departamento Operatyvaus valdymo valdybos Informacinių technologijų ir ryšių skyriaus vyriausiajam specialistui Viačeslavui Jabluninui iki Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos sukūrimo projekto pabaigos parengti saugos politiką įgyvendinančius dokumentus:

3.1. Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos elektroninės informacijos tvarkymo taisykles;

3.2. Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos veiklos tęstinumo valdymo planą;

3.3. Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos naudotojų administravimo taisykles.

Direktorius

vidaus tarnybos generolas Remigijus Baniulis

SUDERINTA

Lietuvos Respublikos vidaus reikalų

ministerijos 2011 m. gegužės 10 d.

raštu Nr. 1D-3369(6)

_________________

PATVIRTINTA

Priešgaisrinės apsaugos ir

gelbėjimo departamento prie

Vidaus reikalų ministerijos direktoriaus

2011 m. gegužės 18 d. įsakymu Nr. 1-178

VALSTYBINĖS PRIEŠGAISRINĖS PRIEŽIŪROS VEIKLOS ADMINISTRAVIMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato principus ir taisykles, kurios užtikrina saugų Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos (toliau – VPPVAIS) elektroninės informacijos tvarkymą.

2. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos nuostatuose, patvirtintuose Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2009 m. sausio 30 d. įsakymu Nr. 1-28, ir Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. IV-172 (Žin., 2007, Nr. 53-2070).

Kitos Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos įstatymuose ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006.

3. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti VPPVAIS elektroninę informaciją.

4. Saugos nuostatai yra privalomi VPPVAIS valdytojui, VPPVAIS tvarkytojams ir VPPVAIS duomenų gavėjams.

5. Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus įsakymu tvirtinamos Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklės, Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos veiklos tęstinumo valdymo planas, Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos naudotojų administravimo taisyklės yra saugos politiką įgyvendinantys teisės aktai, kurie įgyvendina Saugos nuostatais reglamentuotą VPPVAIS saugos politiką.

6. Saugos nuostatai parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. IV-384 (Žin., 2008, Nr. 127-4866), kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą.

7. Pagrindinės VPPVAIS elektroninės informacijos saugumo užtikrinimo kryptys:

7.1. fizinė elektroninės informacijos apdorojimo priemonių (VPPVAIS patalpos, tarnybinės stotys, elektroninės informacijos perdavimo įranga, programinė įranga) apsauga;

7.2. organizacinių saugaus darbo su elektronine informacija priemonių įgyvendinimas ir kontrolė (VPPVAIS paslaugų gavėjų ir VPPVAIS naudotojų teisių, įpareigojimų, atsakomybės ribų nustatymas; VPPVAIS elektroninės informacijos saugojimo, tvarkymo ir administravimo tvarkos nustatymas).

8. Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos (Švitrigailos g. 18, Vilnius) yra VPPVAIS valdytojas, kuris kartu atlieka ir VPPVAIS tvarkytojo funkcijas. VPPVAIS valdytojas atsako už informacijos tvarkymo teisėtumą ir informacijos saugą.

9. Kiti VPPVAIS tvarkytojai:

9.1. apskričių priešgaisrinės gelbėjimo valdybos (toliau – APGV), kurių adresai pateikiami 1 lentelėje:

1 lentelė

Eil. Nr.	APGV	Adresas
1.	Vilniaus APGV	Pamėnkalnio g. 30, Vilnius
2.	Kauno APGV	I. Kanto g. 1, Kaunas
3.	Klaipėdos APGV	Trilapio g. 4, Klaipėda
4.	Šiaulių APGV	J. Basanavičiaus g. 89, Šiauliai
5.	Panevėžio APGV	Ramygalos g. 14, Panevėžys
6.	Marijampolės APGV	Stoties g. 59, Marijampolė
7.	Tauragės APGV	Respublikos g. 1, Tauragė
8.	Telšių APGV	Žemaitės g. 22A / Birutės g. 11, Telšiai
9.	Utenos APGV	Pramonės g. 2, Utena
10.	Alytaus APGV	Suvalkų g. 34, Alytus

9.2. priešgaisrinės gelbėjimo tarnybos (toliau – PGT), kurių adresai pateikiami 2 lentelėje:

2 lentelė

Eil. Nr.	PGT	Adresas
1.	Šalčininkų PGT	Pramonės g. 11, Šalčininkai
2.	Širvintų PGT	Sodžiaus g. 25, Širvintos
3.	Švenčionių PGT	Gedimino g. 7, Švenčionys
4.	Trakų PGT	Karaimų g. 12, Trakai
5.	Ukmergės PGT	Kauno g. 61, Ukmergė
6.	Jonavos PGT	Kauno g. 49, Jonava
7.	Kaišiadorių PGT	Gedimino g. 64, Kaišiadorys
8.	Kėdainių PGT	J. Basanavičiaus g. 57, Kėdainiai
9.	Prienų PGT	J. Lukšos g. 4, Prienai
10.	Raseinių PGT	Maironio g. 70, Raseiniai
11.	Gargždų PGT	Žemaitės g. 68, Gargždai
12.	Kretingos PGT	Kęstučio g. 11, Kretinga
13.	Neringos PGT	Taikos g. 4A, Neringa
14.	Palangos PGT	Druskininkų g. 13, Palanga
15.	Skuodo PGT	P. Cvirkos g. 14 / 12, Skuodas
16.	Šilutės PGT	Lietuvininkų g. 22, Šilutė
17.	Akmenės PGT	S. Daukanto g. 3, Akmenė
18.	Joniškio PGT	Vilniaus g. 54A, Joniškis
19.	Kelmės PGT	J. Žemaitės g. 30, Kelmė
20.	Pakruojo PGT	Statybininkų g. 10, Pakruojis
21.	Radviliškio PGT	T. Vaižganto g. 2, Radviliškis
22.	Biržų PGT	J. Janonio g. 1, Biržai
23.	Kupiškio PGT	Ugniagesių g. 2, Kupiškis
24.	Pasvalio PGT	Joniškėlio g. 12, Pasvalys
25.	Rokiškio PGT	Respublikos g. 64, Rokiškis
26.	Anykščių PGT	Vilniaus g. 18, Anykščiai
27.	Ignalinos PGT	Taikos g. 15, Ignalina
28.	Molėtų PGT	Vilniaus g. 9, Molėtai
29.	Zarasų PGT	Donelaičio g. 1, Zarasai
30.	Druskininkų PGT	M. K. Čiurlionio g. 29, Druskininkai
31.	Lazdijų PGT	Ežero g. 33, Lazdijai
32.	Varėnos PGT	Pramonės g. 3B, Varėna
33.	Šakių PGT	E. Steponaičio g. 2, Šakiai
34.	Vilkaviškio PGT	Žemdirbių g. 11, Vilkaviškis
35.	Mažeikių PGT	Skuodo g. 16, Mažeikiai
36.	Plungės PGT	Pramonės pr. 2, Plungė
37.	Jurbarko PGT	Ugniagesių g. 14, Jurbarkas
38.	Šilalės PGT	Dvaro g. 3, Šilalė

9.3. priešgaisrinės gelbėjimo valdybos objektų apsaugai, kurių adresai pateikiami 3 lentelėje:

3 lentelė

Eil. Nr.	Pavadinimas	Adresas
1.	Mažeikių objektinė priešgaisrinė gelbėjimo valdyba	Juodeikiai, Mažeikių r.
2.	Visagino priešgaisrinė gelbėjimo valdyba	Karlų k., Visagino sav.
3.	Elektrėnų PGT	Elektrinės g. 16, Elektrėnai

9.4. Gaisrinių tyrimų centras (Miško g. 5, Valčiūnai, Juodšilių sen., Vilniaus r.).

10. VPPVAIS valdytojo vadovo funkcijos ir atsakomybė:

10.1. vadovauja ir organizuoja VPPVAIS veiklą, skirdamas saugos įgaliotinį, administratorių;

10.2. tvirtina teisės aktus, susijusius su VPPVAIS saugos užtikrinimu, atsako už VPPVAIS duomenų tvarkymo teisėtumą ir duomenų saugą.

11. VPPVAIS tvarkytojų vadovų funkcijos ir atsakomybė:

11.1. atsako už VPPVAIS saugos priemonių įgyvendinimo atitiktį Saugos nuostatams ir saugos politiką įgyvendinantiems teisės aktams;

11.2. užtikrina, kad pavaldūs VPPVAIS naudotojai laikosi nuostatų, išvardytų Saugos nuostatuose ir saugos politiką įgyvendinančiuose teisės aktuose.

12. Saugos įgaliotinio, įgyvendinančio VPPVAIS elektroninės informacijos saugą, funkcijos ir atsakomybė:

12.1. teikia VPPVAIS valdytojo vadovui pasiūlymus dėl:

12.1.1. administratorių skyrimo (saugos įgaliotinis negali atlikti administratoriaus funkcijų);

12.1.2. saugos dokumentų priėmimo, keitimo ar panaikinimo;

12.1.3. VPPVAIS informacinių technologijų (toliau – IT) saugos atitikties vertinimo organizavimo;

12.2. koordinuoja elektroninės informacijos saugos incidentų tyrimą;

12.3. teikia administratoriams privalomus vykdyti nurodymus ir pavedimus, susijusius su duomenų saugos įgyvendinimu;

12.4. pasirašytinai supažindina VPPVAIS naudotojus, administratorius su Saugos nuostatais, saugos politiką įgyvendinančiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą;

12.5. organizuoja administratorių, VPPVAIS naudotojų kvalifikacijos tobulinimą elektroninės informacijos saugos klausimais, reguliariai jiems primena saugumo problemas (elektroniniu paštu, atmintinėmis naujai priimtiems darbuotojams ir pan.);

12.6. organizuoja VPPVAIS IT saugos atitikties vertinimą;

12.7. atlieka kitas VPPVAIS valdytojo vadovo pavestas funkcijas;

12.8. atsako už VPPVAIS saugos politikos įgyvendinimo organizavimą;

12.9. atsako už VPPVAIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams.

13. Administratoriaus funkcijos ir atsakomybė:

13.1. atsako už VPPVAIS funkcionavimą;

13.2. suteikia VPPVAIS naudotojams ir VPPVAIS paslaugų gavėjams teisę naudotis VPPVAIS ištekliais nustatytoms funkcijoms atlikti;

13.3. rengia pasiūlymus VPPVAIS tobulinimo, palaikymo, priežiūros ir elektroninės informacijos saugos klausimais;

13.4. atlieka VPPVAIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, elektroninės informacijos perdavimo tinklų) administravimą, pažeidžiamų vietų ir saugos reikalavimų atitikties nustatymą;

13.5. registruoja ir informuoja saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia pasiūlymus.

14. Elektroninės informacijos sauga VPPVAIS užtikrinama vadovaujantis:

14.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

14.2. Bendraisiais elektroninės informacijos saugos valstybės ir įstaigų informacinėse sistemose reikalavimais;

14.3. Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos nuostatais;

14.4. Saugos dokumentų turinio gairėmis;

14.5. Lietuvos standartais LST ISO/IEC 27002:2009, LST ISO/IEC 27001:2006, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos elektroninės informacijos tvarkymą;

14.6. Saugos nuostatais ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, VPPVAIS tvarkytojų veiklą ir elektroninės informacijos saugos valdymą.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

15. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.2.1 ir 3.2.5 punktais, VPPVAIS priskiriama antrajai informacinės sistemos kategorijai. VPPVAIS sudaro bendrieji, specifiniai (nurodyti Registro nuostatuose) ir technologiniai (asmens, įvedusio duomenis į VPPVAIS) duomenys.

16. VPPVAIS kaupiami duomenys yra viešai neskelbtini.

17. Turi būti parengtas Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos veiklos tęstinumo valdymo planas, kuriame aprašomas veiksmų planas, užtikrinantis VPPVAIS veiklos atnaujinimą per 1 val.

18. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip kartą per metus organizuoja VPPVAIS rizikos įvertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį rizikos įvertinimą. VPPVAIS rizikos veiksnių vertinimas atliekamas kokybiniu rizikos vertinimo metodu.

19. VPPVAIS rizikos įvertinimas išdėstomas rizikos ataskaitoje. Rizikos ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos VPPVAIS informacijos saugai. Svarbiausi rizikos veiksniai yra šie:

19.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kt.);

19.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis duomenims gauti, duomenų pakeitimas ir sunaikinimas, IT duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kt.);

19.3. atsitiktinės subjektyvios aplinkybės (darbuotojų praradimas, audros, gaisrai, vandens poveikis, elektros instaliacijos gedimas ir kt.).

20. Atsižvelgdamas į rizikos ataskaitą, VPPVAIS valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

21. Siekdamas užtikrinti Saugos nuostatuose ir saugos politiką įgyvendinančiuose teisės aktuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, saugos įgaliotinis ne rečiau kaip kartą per metus organizuoja IT saugos atitikties vertinimą, kurio metu:

21.1. įvertinama Saugos nuostatų, saugos politiką įgyvendinančių teisės aktų ir realios duomenų saugos situacijos atitiktis;

21.2. inventorizuojama VPPVAIS techninė ir programinė įranga;

21.3. visose VPPVAIS tarnybinėse stotyse, administratorių ir ne mažiau kaip 10 procentų VPPVAIS naudotojų kompiuterizuotų darbo vietų tikrinama įdiegta programinė įranga ir jos sąranka;

21.4. peržiūrima administratoriui, VPPVAIS naudotojams ir VPPVAIS paslaugų gavėjams suteiktų teisių atitiktis jų vykdomoms funkcijoms;

21.5. įvertinamas pasirengimas užtikrinti VPPVAIS veiklos tęstinumą įvykus saugos incidentui.

22. Atlikus IT saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus VPPVAIS valdytojo vadovas.

23. Kad būtų užtikrintas VPPVAIS veiklos tęstinumas, patiriant kuo mažiau išlaidų, ir saugus VPPVAIS naudotojų, VPPVAIS paslaugų gavėjų ir VPPVAIS duomenų gavėjų darbas, parenkamos atitinkamos techninės, programinės ir organizacinės elektroninės informacijos saugos priemonės.

24. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

24.1. liekamoji rizika turi būti sumažinama iki priimtino lygio;

24.2. informacijos saugos priemonių diegimo kaina turi atitikti saugomos informacijos vertę;

24.3. turi būti įdiegiamos prevencinės, detekcinės ir korekcinės duomenų saugos priemonės.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

25. VPPVAIS duomenų gavėjai, išskyrus fizinius asmenis, sudaro su VPPVAIS valdytoju duomenų teikimo sutartį, kurioje nurodomi:

25.1. duomenų naudojimo tikslai ir sąlygos;

25.2. VPPVAIS duomenų pateikimo leistinas būdas ir laikas.

26. VPPVAIS duomenys duomenų gavėjams teikiami:

26.1. XML formatu naudojant žiniatinklio paslaugas;

26.2. duomenų perdavimo kanalu, naudojant saugaus hipertekstų persiuntimo protokolą (angl. HTTPS), kai jungiamasi prie VPPVAIS viešųjų paslaugų teikimo portalo. VPPVAIS paslaugų gavėjai autentifikuojami per Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemą;

26.3. žodžiu, raštu ar elektroniniu paštu formuojant pažymas, VPPVAIS išrašus ar kitus dokumentus.

27. VPPVAIS naudotojai autentifikuojami per katalogų valdymo paslaugą (angl. Active Directory).

28. Siekiant užtikrinti VPPVAIS elektroninės informacijos saugą VPPVAIS tvarkytojams taikomos šios programinės įrangos naudojimo nuostatos:

28.1. visose VPPVAIS tarnybinėse stotyse, administratorių, VPPVAIS naudotojų kompiuterizuotose darbo vietose yra įdiegta legali ir saugi programinė įranga (operacinė sistema su naujausiais pataisymais);

28.2. visose VPPVAIS tarnybinėse stotyse, administratorių, VPPVAIS naudotojų kompiuterizuotose darbo vietose operacinių sistemų ir taikomųjų programų sąranka parenkama tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojama arba išjungiama prieiga prie operacinės sistemos prievadų);

28.3. visose VPPVAIS tarnybinėse stotyse, administratorių, VPPVAIS naudotojų kompiuterizuotose darbo vietose sukuriamos kompiuterių naudotojų paskyros, apsaugotos slaptažodžiais. Slaptažodis žinomas tik paskyros savininkui;

28.4. visose VPPVAIS tarnybinėse stotyse, administratorių, VPPVAIS naudotojų kompiuterizuotose darbo vietose įdiegiama centralizuotai valdoma programinė įranga, skirta apsisaugoti nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Ši programinė įranga atnaujinama kiekvieną darbo dieną. Ilgiausias leistinas neatnaujinimo laikas – penkios darbo dienos. Programinę įrangą atnaujina ir kontroliuoja administratoriai ir VPPVAIS tvarkytojų atsakingi darbuotojai;

28.5. VPPVAIS naudotojų paskyros turi būti apribotų teisių, kurios neleidžia įdiegti papildomos programinės įrangos. Programinės įrangos diegimą gali atlikti tik administratorius arba VPPVAIS tvarkytojo atsakingas darbuotojas;

28.6. stacionariuosius kompiuterius leidžiama naudoti tik VPPVAIS tvarkytojo patalpose. Nešiojamiesiems kompiuteriams, kurie naudojami nustatytoms funkcijoms vykdyti ne VPPVAIS tvarkytojo patalpose, taikomos papildomos saugos priemonės:

28.6.1. elektroninė informacija kompiuteryje šifruojama;

28.6.2. tapatybė papildomai patvirtinama naudojant biometrinius parametrus;

28.6.3. naudojami rakinimo įrenginiai.

29. Kompiuterių tinklas, prie kurio prijungtos VPPVAIS tarnybinės stotys, nuo viešojo interneto ir nuo lokalaus kompiuterinio tinklo yra atskirtas užkarda (angl. firewall) ir perkeltas į demilitarizuotą zoną.

30. Kompiuterių tinklas, prie kurio prijungtos VPPVAIS administratorių ir naudotojų darbo stotys, nuo viešojo interneto atskirtos užkarda (angl. firewall) ir įgaliotu serveriu (angl. proxy).

31. Viešaisiais telekomunikacijų tinklais perduodamos VPPVAIS elektroninės informacijos konfidencialumas užtikrinamas naudojant šifravimą, virtualų privatų tinklą (angl. virtual private network), skirtines linijas, saugų valstybinį duomenų perdavimo tinklą ir kitas priemones.

32. Administratorius atsako už atsarginių VPPVAIS elektroninės informacijos kopijų darymą ir saugojimą. Kopijų, iš kurių būtų galima atkurti VPPVAIS elektroninę informaciją, darymo ir saugojimo tvarka išsamiai aprašyta Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse (toliau – VPPVAIS saugaus elektroninės informacijos tvarkymo taisyklės).

33. VPPVAIS tarnybinės stotys ir aparatinė įranga yra specialiai įrengtose patalpose. Šių patalpų reikalavimai aprašyti VPPVAIS saugaus elektroninės informacijos tvarkymo taisyklėse.

34. VPPVAIS naudotojų ir administratorių veiksmų fiksavimas ir kaupimas, išsami prisijungimo prie VPPVAIS, darbo ir atsijungimo nuo VPPVAIS tvarka pateikta VPPVAIS saugaus elektroninės informacijos tvarkymo taisyklėse.

35. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą, elektroninė informacija teikiama ir (ar) gaunama automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas bei sąlygas ir vadovaujantis VPPVAIS valdytojo vadovo patvirtintų tvarkų aprašais.

IV. REIKALAVIMAI PERSONALUI

36. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, vadovautis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, Saugos dokumentų turinio gairėmis, Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą.

37. Administratorius privalo išmanyti informacijos saugos principus, darbą kompiuteriais ir kita IT įranga, jų programine įranga, mokėti užtikrinti jų saugą, taip pat administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su Saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais, taip pat kitomis vidaus ir darbo saugos taisyklėmis.

38. VPPVAIS naudotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti VPPVAIS duomenis Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos nuostatų nustatyta tvarka ir būti susipažinę su Saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais.

39. VPPVAIS naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias elektroninės informacijos saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti saugos įgaliotiniui ir (ar) administratoriui.

40. Susidarius elektroninės informacijos saugos incidentui, nenumatytai situacijai, saugos įgaliotinio, administratoriaus, VPPVAIS naudotojų veiksmus reglamentuoja Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos veiklos tęstinumo valdymo planas.

41. Saugos įgaliotinis kartą per metus organizuoja administratorių, VPPVAIS naudotojų mokymus kvalifikacijos tobulinimo ir duomenų saugos klausimais, nuolat jiems primena saugumo problemas (elektroniniu paštu, per internetinę svetainę, atmintinėmis naujai priimtiems darbuotojams ir pan.).

V. VPPVAIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

42. VPPVAIS naudotojai turi būti susipažinę su Saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais ir pasirašytinai sutikę laikytis šių teisės aktų reikalavimų.

43. Už VPPVAIS naudotojų supažindinimą su Saugos nuostatais ir dokumentais, įgyvendinančiais saugos politiką, atsako saugos įgaliotinis. Saugos įgaliotinis tvarko VPPVAIS naudotojų supažindinimo su saugos dokumentais žurnalą.

44. VPPVAIS tvarkytojams Saugos nuostatai ir saugos politiką įgyvendinantys teisės aktai įteikiami, kai jie pradeda vykdyti VPPVAIS tvarkytojo funkcijas. VPPVAIS duomenų gavėjams Saugos nuostatai ir saugos politiką įgyvendinantys teisės aktai įteikiami VPPVAIS duomenų teikimo sutarties arba kitų VPPVAIS duomenų gavėjo statusą patvirtinančių dokumentų pasirašymo metu.

45. Išsami VPPVAIS naudotojų supažindinimo su Saugos nuostatais ir dokumentais, įgyvendinančiais saugos politiką, registravimo ir administravimo tvarka aprašyta Valstybinės priešgaisrinės priežiūros veiklos administravimo informacinės sistemos naudotojų administravimo taisyklėse.

46. Saugos nuostatai ir VPPVAIS saugos politiką įgyvendinantys teisės aktai skelbiami Viešųjų paslaugų portalo posistemyje.

47. VPPVAIS naudotojai, pažeidę Saugos nuostatų ir saugos politiką įgyvendinančių teisės aktų nuostatas, atsako įstatymų nustatyta tvarka.

_________________