VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS VIRŠININKO

Į S A K Y M A S

DĖL REIKALAVIMŲ DUOMENŲ APSAUGOS PRIEMONIŲ APRAŠUI IR DUOMENŲ APSAUGOS PRIEMONIŲ APRAŠO FORMOS PATVIRTINIMO

2001 m. liepos 13 d. Nr. 01-10-39

Vilnius

Vadovaudamasi Asmens duomenų valdytojų valstybės registro nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2000 m. kovo 27 d. nutarimu Nr. 349 „Dėl Asmens duomenų valdytojų valstybės registro įsteigimo ir šio registro nuostatų patvirtinimo“ 13.14 punktu,

tvirtinu pridedamus:

1. Reikalavimus duomenų apsaugos priemonių aprašui.

2. Duomenų apsaugos priemonių aprašo formą.

Inspekcijos viršininkė Ona Jakštaitė

______________

PATVIRTINTA

Valstybinės duomenų apsaugos

inspekcijos viršininko 2001 m. liepos 13 d.

įsakymu Nr. 01-10-39

REIKALAVIMAI DUOMENŲ APSAUGOS PRIEMONIŲ APRAŠUI

1. Duomenų apsaugos priemonių aprašą kartu su kitais registravimo duomenimis, nustatytais Lietuvos Respublikos Vyriausybės 2000 m. kovo 27d. nutarimu Nr. 349 „Dėl Asmens duomenų valdytojų valstybės registro įsteigimo ir šio registro nuostatų patvirtinimo“ (Žin., 2000, Nr. 27-721) patvirtintų Asmens duomenų valdytojų valstybės registro nuostatų 15 punktu, teikia asmens duomenų valdytojai (toliau – duomenų valdytojai).

2. Duomenų apsaugos priemonių aprašas teikiamas Asmens duomenų valdytojų valstybės registro tvarkymo įstaigai – Valstybinei duomenų apsaugos inspekcijai.

3. Duomenų apsaugos priemonių aprašą (toliau – aprašas) sudaro galimų duomenų pažeidimo grėsmių (rizikos veiksnių) ir naudojamų duomenų apsaugos priemonių sąrašas. Duomenų apsaugos priemonės turi būti susietos su grėsme ir atitikti saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką.

4. Aprašai sudaromi duomenų valdytojui ir kiekvienam duomenų tvarkytojui (duomenų tvarkymo įstaigai) atskirai.

5. Aprašo formoje pažymimos grėsmės, kurios gali pažeisti duomenų valdytojo ar duomenų tvarkytojo tvarkomus asmens duomenis, ir įrašomos naudojamos organizacinės ir techninės duomenų apsaugos priemonės.

6. Aprašo formoje pateiktas grėsmių sąrašas gali būti papildytas kitomis grėsmėmis.

7. Aprašo formoje įrašomos ne tik naudojamos, bet ir diegiamos bei numatomos įdiegti duomenų apsaugos priemonės. Pastarosioms pažymimas numatomas įdiegimo laikas.

8. Apie pasikeitimus, susijusius su apraše pateiktais duomenimis, duomenų valdytojas per 15 kalendorinių dienų praneša Valstybinei duomenų apsaugos inspekcijai.

______________

Forma patvirtinta Valstybinės duomenų

apsaugos inspekcijos viršininko

2001 m. liepos 13 d.

įsakymu Nr. 01-10-39

DUOMENŲ APSAUGOS PRIEMONIŲ APRAŠAS*

 potvynis ar kitoks užliejimas _______________________________________________________

________________________________________________________________________________

 uraganas ______________________________________________________________________

________________________________________________________________________________

 žaibas _________________________________________________________________________

________________________________________________________________________________

 ugnis _________________________________________________________________________

________________________________________________________________________________

 elektros srovės tiekimo sutrikimas ___________________________________________________

kompiuterinės įrangos gedimas _______________________________________________________

________________________________________________________________________________

 temperatūros ir drėgmės svyravimai _________________________________________________

________________________________________________________________________________

 dulkės ________________________________________________________________________

________________________________________________________________________________

 elektromagnetinė spinduliuotė _____________________________________________________

________________________________________________________________________________

 elektrostatiniai krūviai _____________________________________________________________

________________________________________________________________________________

 vagystė _______________________________________________________________________

________________________________________________________________________________

 neteisėtas saugomų laikmenų naudojimas _____________________________________________

________________________________________________________________________________

 laikmenų sunaikinimas____________________________________________________________

________________________________________________________________________________

 programinės įrangos klaida ________________________________________________________

________________________________________________________________________________

 neteisėti programinės įrangos vartotojai ______________________________________________

_____________________________________________________________________________

________________________________________________________________________________

 nelegalus programinės įrangos naudojimas ____________________________________________

________________________________________________________________________________

 piktavališkos programos __________________________________________________________

________________________________________________________________________________

 neteisėtų vartotojų įsiterpimas į tinklą ________________________________________________

________________________________________________________________________________

 techniniai tinklo komponenčių gedimai ______________________________________________

________________________________________________________________________________

 duomenų perdavimo klaidos _______________________________________________________

________________________________________________________________________________

 žala ryšio linijoms _______________________________________________________________

________________________________________________________________________________

 pasiklausymas __________________________________________________________________

________________________________________________________________________________

 ryšių sutrikimas _________________________________________________________________

________________________________________________________________________________

 personalo trūkumas ______________________________________________________________

________________________________________________________________________________

 personalo ir vartotojų klaidos ______________________________________________________

________________________________________________________________________________

 piktnaudžiavimas ištekliais ________________________________________________________

________________________________________________________________________________

 kitos __________________________________________________________________________

(išvardyti kitas galimas grėsmes ir naudojamas bei numatomas įdiegti duomenų apsaugos priemones)

_____________________________________________________________________________

________________________________________________________________________________

Užpildė _________________________________________________________________________

(vardas, pavardė, parašas, telefono numeris, telefakso numeris, el. pašto adresas)

* Formoje pateiktas grėsmių sąrašas parengtas pagal standartą LST ISO/IEC TR 13335-3. Galimas grėsmes langelyje pažymėti , naudojamas ir numatomas įdiegti duomenų apsaugos priemones įrašyti eilutėse.

______________