PRIEŠGAISRINĖS APSAUGOS IR GELBĖJIMO DEPARTAMENTO

PRIE VIDAUS REIKALŲ MINISTERIJOS DIREKTORIAUS

Į S A K Y M A S

DĖL GYVENTOJŲ PERSPĖJIMO IR INFORMAVIMO INFORMACINĖS SISTEMOS NUOSTATŲ IR GYVENTOJŲ PERSPĖJIMO IR INFORMAVIMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2011 m. gruodžio 5 d. Nr. 1-342

Vilnius

Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu bei Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), 6.1, 8, 15 punktais:

1. T v i r t i n u pridedamus:

1.1. Gyventojų perspėjimo ir informavimo informacinės sistemos nuostatus;

1.2. Gyventojų perspėjimo ir informavimo informacinės sistemos duomenų saugos nuostatus.

2. S k i r i u Gyventojų perspėjimo ir informavimo informacinės sistemos duomenų saugos įgaliotiniu Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos (toliau – Departamentas) Operatyvaus valdymo valdybos Informacinių technologijų ir ryšių skyriaus vyriausiąjį specialistą Viačeslavą Jabluniną.

3. P a v e d u:

3.1. Departamento Operatyvaus valdymo valdybos Informacinių technologijų ir ryšių skyriaus vyriausiajam specialistui Viačeslavui Jabluninui iki Gyventojų perspėjimo ir informavimo informacinės sistemos sukūrimo pabaigos parengti saugos politiką įgyvendinančius dokumentus:

3.1.1. Gyventojų perspėjimo ir informavimo informacinės sistemos elektroninės informacijos tvarkymo taisykles;

3.1.2. Gyventojų perspėjimo ir informavimo informacinės sistemos veiklos tęstinumo valdymo planą;

3.1.3. Gyventojų perspėjimo ir informavimo informacinės sistemos naudotojų administravimo taisykles.

3.2. Departamento Operatyvaus valdymo valdybos Informacinių technologijų ir ryšių skyriaus viršininkui vidaus tarnybos pulkininkui leitenantui Gediminui Šukštai kontroliuoti šio įsakymo vykdymą.

Direktorius

vidaus tarnybos generolas Remigijus Baniulis

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos

2011 m. rugsėjo 28 d. raštu Nr. (13)S-1016

SUDERINTA

Valstybės įmonės Registrų centro

2011 m. spalio 19 d. raštu Nr. (I.I.30)s-4301

SUDERINTA

Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos

2011 m. lapkričio 5 d. raštu Nr. (6-3) 9R-14317

SUDERINTA

Vidaus reikalų ministerijos Elektroninės valdžios politikos skyriaus

2011 m. lapkričio 21 d. raštu Nr. 52D-127

PATVIRTINTA

Priešgaisrinės apsaugos ir

gelbėjimo departamento prie

Vidaus reikalų ministerijos direktoriaus

2011 m. gruodžio 5 d. įsakymu Nr. 1-342

GYVENTOJŲ PERSPĖJIMO IR INFORMAVIMO INFORMACINĖS SISTEMOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Gyventojų perspėjimo ir informavimo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Gyventojų perspėjimo ir informavimo informacinės sistemos (toliau – GPIIS), kurią sudaro organizacinių, techninių ir programinių priemonių visuma, užtikrinanti gyventojų perspėjimą apie gresiančią ar susidariusią ekstremaliąją situaciją ir informavimą trumpaisiais pranešimais, naudojant viešųjų judriojo telefono ryšio paslaugų teikėjų tinklų infrastruktūrą, paskirtį, steigimo pagrindą, organizacinę, informacinę ir funkcinę struktūras, kaupiamus duomenis, jų tvarkymą, duomenų teikėjus, duomenų gavėjus, duomenų saugos reikalavimus, modernizavimą ir likvidavimą.

2. Nuostatai parengti vadovaujantis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061).

3. GPIIS, naudojančios korinio transliavimo (angl. Cell Broadcast) funkciją, kuri numatyta GSM (angl. Global System for Mobile Communication) standarto tinkluose (3GPP GSM 03.49) ir leidžia siųsti viešojo judriojo telefono ryšio abonentams trumpuosius pranešimus į nurodytas geografines zonas (tinklo celes), nereikalaudama paslaugos gavėjų identifikavimo ir paieškos, paskirtis – ekstremaliųjų situacijų ar jų grėsmės atvejais teikti Lietuvos gyventojams bei užsienio valstybių piliečiams, esantiems Lietuvos teritorijoje, perspėjimo ir informavimo, naudojant viešųjų judriojo telefono ryšio paslaugų teikėjų tinklų infrastruktūrą, elektroninę paslaugą (toliau – GPIIS paslauga).

4. GPIIS naudotojai yra Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos (toliau – PAGD) ir jam pavaldžių įstaigų: Bendrojo pagalbos centro, apskričių priešgaisrinių gelbėjimo valdybų bei savivaldybių administracijų darbuotojai, kurie atlikdami savo funkcijas teisėtai naudojasi GPIIS.

5. GPIIS paslaugos gavėjai:

5.1. Lietuvos gyventojai ir užsienio valstybių piliečiai, esantys Lietuvos teritorijoje, turintys viešojo judriojo telefono ryšio telefonus, kuriuose įjungta korinio transliavimo funkcija, ir besinaudojantys viešojo judriojo telefono ryšio tinklu;

5.2. PAGD ir jam pavaldžių įstaigų, kitų valstybės ir savivaldybių institucijų ir įstaigų, kitų įstaigų, ūkio subjektų ir jiems priklausančių objektų darbuotojai, turintys viešojo judriojo telefono ryšio telefonus su įdiegta specialiųjų vartotojų grupių programine įranga ir besinaudojantys viešojo judriojo telefono ryšio tinklu (toliau – specialiosios vartotojų grupės).

6. Nuostatuose vartojamos sąvokos atitinka Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėse ir Nuostatų II skyriuje išvardytuose teisės aktuose vartojamas sąvokas.

II. GPIIS STEIGIMO PAGRINDAS, TIKSLAS, FUNKCIJOS, LAUKIAMAS REZULTATAS

7. GPIIS steigiama vadovaujantis:

7.1. Lietuvos Respublikos elektroninių ryšių įstatymu (Žin., 2004, Nr. 69-2382);

7.2. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

7.3. Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėmis;

7.4. Valstybės informacinių sistemų kūrimo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2004 m. spalio 15 d. įsakymu Nr. T-131 (Žin., 2004, Nr. 155-5679);

7.5. šiais Nuostatais.

8. Teisės aktai, kuriais reglamentuojama GPIIS veiklos sritis:

8.1. Lietuvos Respublikos civilinės saugos įstatymas (Žin., 1998, Nr. 115-3230; 2009, Nr. 159-7207);

8.2. 1996 m. gruodžio 9 dienos Tarybos direktyva 96/82/EB dėl didelių, su pavojingomis medžiagomis susijusių avarijų pavojaus kontrolės (OL 2004 m. specialusis leidimas, 5 skyrius, 2 tomas, p. 410), su paskutiniais pakeitimais, padarytais 2003 m. gruodžio 16 d. Europos Parlamento ir Tarybos direktyva, 2003/105/EB (OL 2004 m. specialusis leidimas, 5 skyrius, 4 tomas, p. 398);

8.3. 1989 m. lapkričio 27 d. Tarybos direktyva 89/618/Euratomas dėl plačiosios visuomenės informavimo apie sveikatos apsaugai taikytinas priemones ir atliktinus veiksmus nepaprastosios radiologinės padėties atveju (OL 2004 m. specialusis leidimas, 15 skyrius, 1 tomas, p. 366);

8.4. Lietuvos Respublikos Vyriausybės 2002 m. balandžio 22 d. nutarimas Nr. 559 „Dėl Gyventojų informavimo įvykus radiacinei ar branduolinei avarijai tvarkos patvirtinimo“ (Žin., 2002, Nr. 43-1625);

8.5. Lietuvos Respublikos Vyriausybės 2002 m. balandžio 22 d. nutarimas Nr. 560 „Dėl Gyventojų informavimo pramoninių avarijų atvejais tvarkos patvirtinimo“ (Žin., 2002, Nr. 43-1626);

8.6. Lietuvos Respublikos civilinės saugos ir gelbėjimo sistemos plėtotės programos įgyvendinimo priemonės, patvirtintos Lietuvos Respublikos Vyriausybės 2001 m. gegužės 14 d. nutarimu Nr. 544 (Žin., 2001, Nr. 42-1456; 2009, Nr. 84-3521);

8.7. Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos darbo reglamentas, patvirtintas Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2007 m. liepos 17 d. įsakymu Nr. 1-222 (Žin., 2007, Nr. 81-3357).

9. GPIIS tikslas – perspėti ir informuoti GPIIS paslaugų gavėjus apie gresiančią ar susidariusią ekstremaliąją situaciją.

10. GPIIS pagrindinės funkcijos:

10.1. vykdyti GPIIS naudotojų teisių administravimą;

10.2. kurti, redaguoti geografines zonas ir pasirinkti norimo dydžio geografinę zoną;

10.3. kurti, redaguoti iš anksto rengiamus pranešimus;

10.4. siųsti pranešimus GPIIS paslaugos gavėjams ir stebėti pranešimų siuntimo eigą;

10.5. kontroliuoti GPIIS techninės ir programinės įrangos būklę;

10.6. fiksuoti visus GPIIS atliktus veiksmus.

11. Laukiamas GPIIS rezultatas – bus užtikrintas operatyvus GPIIS paslaugos gavėjų perspėjimas ir informavimas trumpaisiais pranešimais apie gresiančias ar susidariusias ekstremaliąsias situacijas.

III. GPIIS ORGANIZACINĖ STRUKTŪRA

12. GPIIS valdytojas yra PAGD.

13. GPIIS valdytojas atlieka šias funkcijas:

13.1. užtikrina nepertraukiamą GPIIS funkcionavimą ir GPIIS duomenų saugą;

13.2. rengia ir priima teisės aktus, susijusius su GPIIS organizavimu, modernizavimu, plėtra, duomenų naudojimu, tvarkymu ir sauga;

13.3. užtikrina GPIIS modernizavimą ir plėtrą;

13.4. pagal kompetenciją vadovauja GPIIS tvarkytojams, koordinuoja jų veiklą, susijusią su GPIIS naudojimu;

13.5. skiria GPIIS administratorius, GPIIS saugos įgaliotinį, suteikia GPIIS naudotojams atitinkamas teises, vykdo jų mokymus, kontroliuoja, kaip laikomasi GPIIS duomenų saugos reikalavimų;

13.6. nustato GPIIS duomenų naudojimo tvarką;

13.7. vykdo kitas teisės aktų nustatytas funkcijas.

14. GPIIS tvarkytojai yra:

14.1. PAGD;

14.2. PAGD pavaldžios įstaigos:

14.2.1. Bendrasis pagalbos centras;

14.2.2. apskričių priešgaisrinės gelbėjimo valdybos;

14.3. savivaldybių administracijos.

15. GPIIS tvarkytojai atlieka šias funkcijas:

15.1. pagal kompetenciją renka, tvarko, apdoroja ir įveda į GPIIS išankstinių pranešimų tekstus, iš anksto aprašomas geografines zonas, į kurias bus perduodami perspėjimo pranešimai susidarius ekstremaliajai situacijai, siunčia pranešimus ekstremaliųjų situacijų atvejais;

15.2. užtikrina tvarkomų duomenų teisingumą ir saugą;

15.3. įstatymų nustatyta tvarka atsako už GPIIS tvarkomų asmens duomenų saugą;

15.4. teikia GPIIS valdytojui pasiūlymus dėl GPIIS modernizavimo ir plėtros;

15.5. vykdo kitas GPIIS valdytojo nustatytas funkcijas.

16. PAGD, be kitų GPIIS tvarkytojų funkcijų, išvardytų 15 punkte, atlieka šias funkcijas:

16.1. užtikrina GPIIS techninės ir programinės įrangos diegimą, priežiūrą;

16.2. užtikrina GPIIS duomenų surinkimą, įvedimą, kaupimą, kontroliuoja jų kokybę;

16.3. atlieka visų kaupiamų duomenų analizę, rengia ataskaitas.

17. GPIIS duomenų teikėjai yra:

17.1. valstybės įmonė Registrų centras, teikiantis Lietuvos Respublikos adresų registro duomenis;

17.2. PAGD, teikiantis duomenis iš Valstybinės reikšmės ir pavojingų objektų registro;

17.3. Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos, teikianti georeferencinius duomenis.

18. GPIIS duomenų teikėjai teikia GPIIS valdytojo nustatyta duomenų teikimo ir naudojimo tvarka nurodytus duomenis GPIIS ir užtikrina jų kokybę bei saugą iki duomenų perdavimo GPIIS valdytojui.

19. GPIIS paslaugos gavėjai yra specialiosios vartotojų grupės ir Lietuvos gyventojai bei užsienio valstybių piliečiai, esantys Lietuvos teritorijoje, turintys viešojo judriojo telefono ryšio telefonus, kuriuose įjungta korinio transliavimo funkcija, ir besinaudojantys viešojo judriojo telefono ryšio tinklu.

IV. GPIIS INFORMACINĖ STRUKTŪRA

20. GPIIS informacinę struktūrą sudaro duomenų bazė, loginiu būdu suskirstyta į korinio transliavimo centro (angl. Cell Broadcast Center – CBC) ir korinio transliavimo infrastruktūros (angl. Cell Broadcast Entity – CBE) posistemių duomenų bazes, pirminiai duomenys, sąsajos tarp informacijos šaltinių, duomenų surinkimo, siuntimo kanalai ir posistemių duomenų bazėse kaupiami duomenys.

21. GPIIS naudotojų duomenys:

21.1. naudotojo asmens atpažinties numeris;

21.2. naudotojo vardas ir pavardė;

21.3. prisijungimo prie sistemos vardas ir slaptažodis;

21.4. naudotojo darbovietė ir einamosios pareigos;

21.5. naudotojui suteiktos prieigos teisės.

22. Georeferenciniai duomenys:

22.1. skaitmeninis ortofotografinis 1:10 000 mastelio žemėlapis, apimantis visą Lietuvos teritoriją;

22.2. Lietuvos Respublikos teritorijos 1:10 000 mastelio grafinių duomenų sluoksniai (linijiniai, plotiniai, taškiniai) su atributine informacija: vietovardžiai, valstybės siena, administracinės ribos, žemės dangos plotai, linijiniai hidrografijos objektai, keliai, geležinkeliai, aeronavigacinės kliūtys, miško kvartalinės linijos ir proskynos, elektros energijos perdavimo linijos, elektros energijos perdavimo linijų atramos, dujotiekiai, naftotiekiai, kultūros paveldo objektai, pastatai;

22.3. Lietuvos Respublikos teritorijos 1:50 000 mastelio grafinių duomenų sluoksniai (linijiniai, plotiniai, taškiniai) su atributine informacija: administracinės ir saugomų teritorijų ribos, reljefas, hidrografijos objektų ašinės linijos, keliai, geležinkeliai, žemės dangos plotai (hidrografija, augalija, geležinkelio bėgių zona), vietovardžiai, kultūros paveldo objektai, tiltai, tuneliai, užtvankos, keltai);

22.4. Valstybinės reikšmės ir pavojingų objektų registro duomenys (objekto pavadinimas, adresas, geografinės koordinatės, pavojingų objektų galimos taršos ar pavojaus zonos);

22.5. Lietuvos Respublikos adresų registro duomenys (tekstiniai duomenys: apskrities, savivaldybės, gatvės, adreso identifikavimo kodai, pavadinimai, administracinio vieneto tipai, numeriai; registro objekto vietą apibūdinantys adresų registro geografiniai duomenys: apskrities, savivaldybės, seniūnijos teritorijos ribos ir plotas; gatvės ašinės linijos, registro objekto adreso vietą reiškiantis taškas Lietuvos koordinačių sistemoje, priimtoje 1994 metais (LKS-94);

22.6. viešojo judriojo telefono ryšio operatorių tinklo (angl. Cell) duomenys (korio langelių atpažinties duomenys, geografinės koordinatės, aprėpties parametrai).

23. GPIIS specialiųjų vartotojų grupių duomenys:

23.1. specialiosios grupės atpažinties numeris;

23.2. specialiosios grupės pavadinimas;

23.3. specialiosios grupės institucijos pavadinimas;

23.4. specialiosios grupės institucijos darbuotojo, atsakingo už specialiosios grupės suformavimą, administravimą, kontaktiniai duomenys (vardas, pavardė, pareigos, telefonas, el. paštas).

24. GPIIS valdymo duomenys:

24.1. iš anksto aprašyti pranešimai;

24.2. pranešimo tekstas;

24.3. pranešimo priskyrimas atitinkamoms geografinėms zonoms;

24.4. prieigos teisių aprašymas pagal naudotojų duomenis;

24.5. bendrieji ir specialiųjų grupių pranešimai;

24.6. realiuoju laiku transliuojamų pranešimų sąrašas;

24.7. parengtų transliuoti pranešimų sąrašas;

24.8. baigtų transliuoti pranešimų sąrašas;

24.9. sėkmingo transliavimo informacija;

24.10. nesėkmingo transliavimo informacija.

V. FUNKCINĖ STRUKTŪRA

25. GPIIS funkcinę struktūrą sudaro šios nustatytas funkcijas ir informacijos apdorojimo procesus vykdančios sistemos sudedamosios dalys – posistemiai: CBE posistemis, CBC posistemis, GPIIS duomenų valdymo posistemis, Administravimo posistemis.

26. CBE posistemį sudaro GPIIS naudotojų terminalai bei tarnybinės stotys, kuriose įdiegtos geografinės informacinės sistemos, ir taikomųjų programų serveriai sistemos funkcijoms užtikrinti. CBE posistemio paskirtis:

26.1. kurti, redaguoti perspėjimo pranešimus;

26.2. įkelti į žemėlapį perspėjimo pranešimų transliavimo zonas ar pasirinkti jau esančias žemėlapyje arba sąrašuose;

26.3. siųsti pranešimus;

26.4. siųsti iš anksto parengtus pranešimus;

26.5. valdyti siunčiamų pranešimų siuntimo pradžios bei pabaigos momentus;

26.6. stebėti pranešimų siuntimo eigą;

26.7. atšaukti pranešimų transliavimą;

26.8. kurti iš anksto parengiamus pranešimus galimoms ekstremaliosioms situacijoms;

26.9. kurti iš anksto parengiamus pranešimus specialiosioms grupėms informuoti.

27. CBC posistemis diegiamas kiekvieno iš projekte dalyvaujančių viešųjų judriojo telefono ryšio paslaugų teikėjų tinkle. Viešųjų judriojo telefono ryšio paslaugų teikėjai skiria GSM tinklo resursus, reikalingus korinio transliavimo pranešimams siųsti, ir atsako už savo viešojo judriojo telefono ryšio tinklo korio langelių duomenų teikimą ir atnaujinimą. CBC posistemį sudaro tarnybinės stotys, administravimo bei valdymo terminalai, telekomunikacinė įranga. CBC posistemio paskirtis:

27.1. pagal nurodytus viešojo judriojo telefono ryšio tinklų korio langelių ar jų grupių parametrus perduoti pranešimą viešojo judriojo telefono ryšio tinklais;

27.2. palaikyti ryšį su bazinių stočių valdikliais;

27.3. valdyti informaciją apie viešųjų judriojo telefono ryšio paslaugų teikėjų tinklus (korio langelių ir jų grupių duomenys);

27.4. siųsti pranešimus tiesiai iš CBC posistemio;

27.5. sujungti per aplikacijų programuojamą sąsają (angl. Application programmable interface – API) CBE posistemį su viešojo judriojo telefono ryšio tinklu;

27.6. administruoti CBC posistemį.

28. GPIIS duomenų valdymo posistemio paskirtis:

28.1. iš anksto aprašyti grėsmių ir kitas geografines zonas;

28.2. įkelti atnaujintus šalies skaitmeninius žemėlapius;

28.3. atnaujinti korio langelių ir jų grupių duomenis (korio langelių atpažinties duomenys, geografinės koordinatės, aprėpties parametrai).

29. Administravimo posistemio paskirtis:

29.1. įregistruoti, išregistruoti GPIIS naudotojus;

29.2. pagal funkcijas suskirstyti GPIIS naudotojų prieigos teises;

29.3. užtikrinti GPIIS duomenų apsaugą ir jų priežiūros teisėtumą;

29.4. vykdyti GPIIS duomenų rezervinių kopijų kūrimo ir atkūrimo darbus.

VI. GPIIS DUOMENŲ ŠALTINIAI

30. GPIIS kaupiamų duomenų šaltiniai yra Lietuvos viešojo judriojo telefono ryšio paslaugų teikėjai, kurie nustatyta tvarka teikia informaciją apie savo viešojo judriojo telefono ryšio tinklo korio langelių duomenis (korio langelių atpažinties duomenys, geografinės koordinatės, aprėpties parametrai).

VII. GPIIS DUOMENŲ SAUGA

31. GPIIS duomenų sauga užtikrinama vadovaujantis GPIIS duomenų saugos nuostatais ir juose nurodytais GPIIS saugos politiką įgyvendinančiais teisės aktais.

32. Už GPIIS duomenų saugą atsako GPIIS valdytojas ir tvarkytojai.

33. GPIIS tvarkytojai, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas ar pasibaigus darbo santykiams.

34. GPIIS tvarkytojai už GPIIS duomenų saugos reikalavimų pažeidimus atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

35. GPIIS duomenų saugos administracinės, organizacinės, techninės, programinės ir kitos priemonės nustatomos vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (Žin., 2008, Nr. 135-5298), Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techninės saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866), kitais teisės aktais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą.

36. GPIIS naudotojų duomenys saugomi ne ilgiau kaip 2 metus nuo paskutinio prisijungimo prie GPIIS arba paskutinio GPIIS naudotojų duomenų pakeitimo (papildymo). Suėjus šiam terminui, duomenys iš GPIIS pašalinami.

VIII. GPIIS FINANSAVIMAS

37. GPIIS diegimas ir kūrimas finansuojamas pagal PAGD įgyvendinamo projekto „Gyventojų perspėjimas ir informavimas, naudojant viešųjų judriojo telefono ryšio paslaugų teikėjų tinklų infrastruktūrą“, kodas Nr. VP2-3.1-IVPK-03-V-01-009, 2011 m. vasario 24 d. finansavimo ir administravimo sutartį Nr. VP2-3.1-IVPK-03-V-01-009, pasirašytą PAGD, Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos ir viešosios įstaigos Centrinės projektų valdymo agentūros.

38. GPIIS veikla ir priežiūra finansuojama Lietuvos Respublikos valstybės biudžeto lėšomis, taip pat iš kitų teisės aktuose nustatytų finansavimo šaltinių.

IX. BAIGIAMOSIOS NUOSTATOS

39. Už šių Nuostatų pažeidimą GPIIS valdytojui, GPIIS tvarkytojui, GPIIS naudotojams taikoma Lietuvos Respublikos įstatymų nustatyta atsakomybė.

40. GPIIS modernizuojama ar likviduojama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka. Likviduojamos GPIIS duomenys perduodami kitai informacinei sistemai arba sunaikinami, arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982), kitų įstatymų ir teisės aktų nustatyta tvarka.

_________________

PATVIRTINTA

Priešgaisrinės apsaugos ir

gelbėjimo departamento prie

Vidaus reikalų ministerijos direktoriaus

2011 m. gruodžio 5 d. įsakymu Nr. 1-342

GYVENTOJŲ PERSPĖJIMO IR INFORMAVIMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Gyventojų perspėjimo ir informavimo informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) apibrėžia principus ir nustato taisykles, užtikrinančias saugų ir teisėtą Gyventojų perspėjimo ir informavimo informacinės sistemos elektroninės informacijos tvarkymą.

2. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Gyventojų perspėjimo ir informavimo informacinės sistemos nuostatuose, patvirtintuose Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2011 m. gruodžio 5 d. įsakymu Nr. 1-342, Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Lietuvos Respublikos įstatymuose, kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006.

3. Saugos nuostatų tikslas – sudaryti sąlygas saugiai tvarkyti Gyventojų perspėjimo ir informavimo informacinės sistemos (toliau – GPIIS) elektroninę informaciją.

4. Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos (toliau – PAGD) direktoriaus įsakymu tvirtinamos Gyventojų perspėjimo ir informavimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklės, Gyventojų perspėjimo ir informavimo informacinės sistemos veiklos tęstinumo valdymo planas, Gyventojų perspėjimo ir informavimo informacinės sistemos naudotojų administravimo taisyklės yra GPIIS saugos politiką įgyvendinantys dokumentai.

5. Saugos nuostatai yra privalomi GPIIS valdytojui, GPIIS tvarkytojams.

6. Saugos nuostatai parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. IV-384 (Žin., 2008, Nr. 127-4866), kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą.

7. Pagrindinės GPIIS elektroninės informacijos saugos užtikrinimo kryptys:

7.1. fizinė elektroninės informacijos apdorojimo priemonių (GPIIS patalpos, tarnybinės stotys, elektroninės informacijos perdavimo įranga, programinė įranga) apsauga;

7.2. organizacinių saugaus darbo su elektronine informacija priemonių įgyvendinimas ir kontrolė (GPIIS paslaugų gavėjų ir GPIIS naudotojų teisių, įpareigojimų, atsakomybės ribų nustatymas, GPIIS elektroninės informacijos saugojimo, tvarkymo ir administravimo tvarkos nustatymas).

8. GPIIS valdytojas yra PAGD, esantis Švitrigailos g. 18, LT-03223 Vilniuje, kuris atlieka ir GPIIS tvarkytojo funkcijas. GPIIS valdytojas atsako už informacijos tvarkymo teisėtumą ir informacijos saugą.

9. Kiti GPIIS tvarkytojai:

9.1. Bendrasis pagalbos centras (Švitrigailos g. 18, LT-03223 Vilnius);

9.2. apskričių priešgaisrinės gelbėjimo valdybos (toliau – APGV), kurių adresai pateikiami 1 lentelėje:

1 lentelė

Eil. Nr.	APGV	Adresas
1.	Vilniaus APGV	Pamėnkalnio g. 30, 01114 Vilnius
2.	Kauno APGV	I. Kanto g. 1, 44296 Kaunas
3.	Klaipėdos APGV	Trilapio g. 4, 92191 Klaipėda
4.	Šiaulių APGV	J. Basanavičiaus g. 89, 76160 Šiauliai
5.	Panevėžio APGV	Ramygalos g. 14, 36231 Panevėžys
6.	Marijampolės APGV	Stoties g. 59, 68230 Marijampolė
7.	Tauragės APGV	Respublikos g. 1, 72252 Tauragė
8.	Telšių APGV	Žemaitės g. 22A / Birutės g. 11, 87133 Telšiai
9.	Utenos APGV	Pramonės g. 2, 28216 Utena
10.	Alytaus APGV	Suvalkų g. 34, 62121 Alytus

9.3. savivaldybių administracijos, kurių adresai pateikiami 2 lentelėje:

2 lentelė

Eil. Nr.	Savivaldybių administracija	Adresas
1.	Akmenės rajono savivaldybės administracija	L. Petravičiaus a. 2, 85132 Akmenė
2.	Alytaus miesto savivaldybės administracija	Rotušės a. 4, 62504 Alytus
3.	Alytaus rajono savivaldybės administracija	Pulko g. 21, 62133 Alytus
4.	Anykščių rajono savivaldybės administracija	J. Biliūno g. 23, 29111 Anykščiai
5.	Birštono savivaldybės administracija	Jaunimo g. 2, 59209 Birštonas
6.	Biržų rajono savivaldybės administracija	Vytauto g. 38, 41148 Biržai
7.	Druskininkų savivaldybės administracija	Vilniaus al. 18, 66119 Druskininkai
8.	Elektrėnų savivaldybės administracija	Elektrinės g. 8, 26108 Elektrėnai
9.	Ignalinos rajono savivaldybės administracija	Laisvės a. 70, 30122 Ignalina
10.	Jonavos rajono savivaldybės administracija	Žeimių g.13, 55158 Jonava
11.	Joniškio rajono savivaldybės administracija	Livonijos g. 4, 84166 Joniškis
12.	Jurbarko rajono savivaldybės administracija	S. Dariaus ir S. Girėno g. 96, 74187 Jurbarkas
13.	Kaišiadorių rajono savivaldybės administracija	Bažnyčios g. 4, 56121 Kaišiadorys
14.	Kalvarijos savivaldybės administracija	Laisvės g. 2, 69214 Kalvarija
15.	Kauno miesto savivaldybės administracija	Laisvės al. 96, 44251 Kaunas
16.	Kauno rajono savivaldybės administracija	Savanorių pr. 371, 49500 Kaunas
17.	Kazlų Rūdos savivaldybės administracija	Atgimimo g. 12, 69443 Kazlų Rūda
18.	Kėdainių rajono savivaldybės administracija	J. Basanavičiaus g. 36, 57288 Kėdainiai
19.	Kelmės rajono savivaldybės administracija	Vytauto Didžiojo g. 58, 86143 Kelmė
20.	Klaipėdos miesto savivaldybės administracija	Liepų g. 11, 91502 Klaipėda
21.	Klaipėdos rajono savivaldybės administracija	Klaipėdos g. 2, 96130 Gargždai
22.	Kretingos rajono savivaldybės administracija	Savanorių g. 29A, 97111 Kretinga
23.	Kupiškio rajono savivaldybės administracija	Vytauto g. 2, 40115 Kupiškis
24.	Lazdijų rajono savivaldybės administracija	Vilniaus g. 1, 67106 Lazdijai
25.	Marijampolės savivaldybės administracija	J. Basanavičiaus a. 1, 68307 Marijampolė
26.	Mažeikių rajono savivaldybės administracija	Laisvės g. 8/1, 89223 Mažeikiai
27.	Molėtų rajono savivaldybės administracija	Vilniaus g. 44, 33140 Molėtai
28.	Neringos savivaldybės administracija	Taikos g. 2, 93121 Neringa
29.	Pagėgių savivaldybės administracija	Vilniaus g. 9, 99288 Pagėgiai
30.	Pakruojo rajono savivaldybės administracija	Kęstučio g. 4, 83152 Pakruojis
31.	Palangos miesto savivaldybės administracija	Vytauto g. 73, 00134 Palanga
32.	Panevėžio miesto savivaldybės administracija	Laisvės a. 20, 35200 Panevėžys
33.	Panevėžio rajono savivaldybės administracija	Vasario 16-osios g. 27, 35185 Panevėžys
34.	Pasvalio rajono savivaldybės administracija	Vytauto Didžiojo a. 1, 39143 Pasvalys
35.	Plungės rajono savivaldybės administracija	Vytauto g. 12, 90123 Plungė
36.	Prienų rajono savivaldybės administracija	Laisvės a. 12, 59126 Prienai
37.	Radviliškio rajono savivaldybės administracija	Aušros a. 10, 82001 Radviliškis
38.	Raseinių rajono savivaldybės administracija	V. Kudirkos g. 5, 60150 Raseiniai
39.	Rietavo savivaldybės administracija	Laisvės a. 3, 90316 Rietavas
40.	Rokiškio rajono savivaldybės administracija	Respublikos g. 94, 42136 Rokiškis
41.	Skuodo rajono savivaldybės administracija	Vilniaus g. 13, 98112 Skuodas
42.	Šakių rajono savivaldybės administracija	Bažnyčios g. 4, 71120 Šakiai
43.	Šalčininkų rajono savivaldybės administracija	Vilniaus g. 49, 17116 Šalčininkai
44.	Šiaulių miesto savivaldybės administracija	Vasario 16-osios g. 62, 76295 Šiauliai
45.	Šiaulių rajono savivaldybės administracija	Vilniaus g. 263, 76337 Šiauliai
46.	Šilalės rajono savivaldybės administracija	J. Basanavičiaus g. 2/1, 75136 Šilalė
47.	Šilutės rajono savivaldybės administracija	S. Dariaus ir S. Girėno g. 1, 99133 Šilutė
48.	Širvintų rajono savivaldybės administracija	Vilniaus g. 61, 19120 Širvintos
49.	Švenčionių rajono savivaldybės administracija	Vilniaus g. 19, 18116 Švenčionys
50.	Tauragės rajono savivaldybės administracija	Respublikos g. 2, 72255 Tauragė
51.	Telšių rajono savivaldybės administracija	Žemaitės g. 14, 87133 Telšiai
52.	Trakų rajono savivaldybės administracija	Vytauto g. 33, 21106 Trakai
53.	Ukmergės rajono savivaldybės administracija	Kęstučio a. 3, 20114 Ukmergė
54.	Utenos rajono savivaldybės administracija	Utenio a. 4, 28503 Utena
55.	Varėnos rajono savivaldybės administracija	Vytauto g. 12, 65184 Varėna
56.	Vilkaviškio rajono savivaldybės administracija	S. Nėries g. 1, 70147 Vilkaviškis
57.	Vilniaus miesto savivaldybės administracija	Konstitucijos pr. 3, 09601 Vilnius
58.	Vilniaus rajono savivaldybės administracija	Rinktinės g. 50, 09318 Vilnius
59.	Visagino savivaldybės administracija	Parko g. 14, 31139 Visaginas
60.	Zarasų rajono savivaldybės administracija	Sėlių a. 22, 32110 Zarasai

10. GPIIS valdytojo vadovo funkcijos ir atsakomybė:

10.1. vadovauja GPIIS ir organizuoja jos veiklą, skirdamas saugos įgaliotinį, administratorių;

10.2. tvirtina teisės aktus, susijusius su GPIIS saugos užtikrinimu, atsako už GPIIS duomenų tvarkymo teisėtumą ir duomenų saugą.

11. GPIIS tvarkytojų vadovų funkcijos ir atsakomybė:

11.1. atsako už GPIIS saugos priemonių įgyvendinimo atitiktį Saugos nuostatams ir saugos politiką įgyvendinantiems dokumentams;

11.2. užtikrina, kad pavaldūs GPIIS naudotojai laikytųsi nuostatų, išvardytų Saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose.

12. Saugos įgaliotinio, įgyvendinančio GPIIS elektroninės informacijos saugą, funkcijos ir atsakomybė:

12.1. teikia GPIIS valdytojo vadovui pasiūlymus dėl:

12.1.1. administratoriaus paskyrimo (saugos įgaliotinis negali atlikti administratoriaus funkcijų);

12.1.2. saugos dokumentų priėmimo, keitimo ar panaikinimo;

12.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių GPIIS, tyrimą;

12.3. teikia administratoriui privalomus vykdyti nurodymus ir pavedimus, susijusius su duomenų saugos įgyvendinimu;

12.4. pasirašytinai supažindina GPIIS naudotojus, administratorių su Saugos nuostatais, saugos politiką įgyvendinančiais dokumentais ir atsakomybe už šių reikalavimų nesilaikymą;

12.5. organizuoja administratoriaus, GPIIS naudotojų kvalifikacijos tobulinimą duomenų saugos klausimais, reguliariai jiems primena saugumo problemas (elektroniniu paštu, atmintinėmis naujai priimtiems darbuotojams ir pan.);

12.6. atsako už GPIIS saugos politikos įgyvendinimo organizavimą;

12.7. atsako už GPIIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

12.8. organizuoja GPIIS informacinių technologijų (toliau – IT) saugos atitikties vertinimą;

12.9. atlieka kitas GPIIS valdytojo vadovo pavestas ir Saugos nuostatų jam priskirtas funkcijas.

13. Administratoriaus funkcijos ir atsakomybė:

13.1. atsako už GPIIS funkcionavimą;

13.2. suteikia GPIIS naudotojams ir GPIIS paslaugų gavėjams teisę naudotis GPIIS ištekliais nustatytoms funkcijoms atlikti;

13.3. rengia pasiūlymus dėl GPIIS tobulinimo, palaikymo, priežiūros ir elektroninės informacijos saugos;

13.4. atlieka GPIIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) administravimą, GPIIS konfigūracijos ir GPIIS būsenos rodiklių kontrolę, GPIIS pažeidžiamų vietų ir saugos reikalavimų atitikties nustatymą;

13.5. registruoja ir informuoja saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia pasiūlymus.

14. GPIIS elektroninės informacijos sauga užtikrinama vadovaujantis:

14.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

14.2. Bendraisiais elektroninės informacijos saugos valstybės ir įstaigų informacinėse sistemose reikalavimais;

14.3. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);

14.4. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais;

14.5. Lietuvos standartais LST ISO/IEC 27002:2009, LST ISO/IEC 27001:2006, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą;

14.6. Saugos nuostatais ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, GPIIS tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

15. GPIIS priskiriama trečiajai informacinių sistemų kategorijai, kaip nustatyta Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėse. GPIIS logiškai tarpusavyje susijusių duomenų konfidencialumo, vientisumo ir (ar) prieinamumo praradimas turėtų neigiamą įtaką PAGD veiklai ir neigiamai veiktų efektyvų informacijos apie ekstremaliąsias situacijas perdavimą GPIIS paslaugų gavėjams, naudojantiems viešojo judriojo telefono ryšio telefonus, kuriuose įjungta korinio ryšio funkcija.

16. GPIIS kaupiami duomenys yra viešai neskelbtini.

17. Siektinas GPIIS prieinamumo lygis darbo dienomis darbo laiku – ne mažiau kaip 90 procentų.

18. Turi būti parengtas GPIIS veiklos tęstinumo valdymo planas, kuriame aprašomas veiksmų planas, užtikrinantis GPIIS veiklos atnaujinimą per 8 val.

19. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip kartą per metus organizuoja GPIIS rizikos įvertinimą. Prireikus Saugos įgaliotinis gali organizuoti neeilinį rizikos įvertinimą. GPIIS rizikos veiksnių vertinimas atliekamas kokybiniu rizikos vertinimo metodu.

20. GPIIS rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos GPIIS informacijos saugai. Svarbiausi rizikos veiksniai yra šie:

20.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, informacijos technologijų ir duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kt.);

20.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis duomenimis, duomenų pakeitimas ir sunaikinimas, IT duomenų perdavimo tinklais trikdžiai, saugumo pažeidimai, vagystės ir kt.);

20.3. atsitiktinės subjektyvios aplinkybės (darbuotojų kaita, audros, gaisrai, vandens poveikis, elektros instaliacijos gedimas ir kt.).

21. Atsižvelgdamas į rizikos įvertinimo ataskaitą, GPIIS valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

22. Siekdamas užtikrinti Saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, saugos įgaliotinis ne rečiau kaip kartą per metus organizuoja IT saugos atitikties vertinimą, kurio metu:

22.1. įvertinama Saugos nuostatų, saugos politiką įgyvendinančių dokumentų atitiktis realiai duomenų saugos situacijai;

22.2. inventorizuojama GPIIS techninė ir programinė įranga;

22.3. visose GPIIS tarnybinėse stotyse, administratoriaus ir ne mažiau kaip 10 procentų GPIIS naudotojų kompiuterizuotų darbo vietų tikrinama įdiegta programinė įranga ir jos sąranka;

22.4. peržiūrima administratoriui, GPIIS naudotojams ir GPIIS paslaugų gavėjams suteiktų teisių atitiktis jų vykdomoms funkcijoms;

22.5. įvertinamas pasirengimas užtikrinti GPIIS veiklos tęstinumą įvykus saugos incidentui.

23. Atlikus IT saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus GPIIS valdytojo vadovas.

24. Kad būtų užtikrintas GPIIS veiklos tęstinumas, patirta kuo mažiau išlaidų ir užtikrintas saugus GPIIS naudotojų, GPIIS paslaugų gavėjų darbas, parenkamos atitinkamos techninės, programinės ir organizacinės elektroninės informacijos saugos priemonės.

25. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

25.1. liekamoji rizika turi būti sumažinama iki priimtino lygio;

25.2. informacijos saugos priemonių diegimo kaina turi atitikti saugomos informacijos vertę;

25.3. turi būti įdiegiamos prevencinės, detekcinės ir korekcinės duomenų saugos priemonės.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

26. GPIIS duomenys teikiami:

26.1. GPIIS naudotojams duomenys teikiami duomenų perdavimo kanalu, naudojant saugaus hipertekstų persiuntimo protokolą (angl. Hyper Text Transfer Protocol Secure), kai jungiamasi prie GPIIS tekstinių pranešimų transliavimo (angl. Cell Broadcast) infrastruktūros portalo;

26.2. GPIIS paslaugos gavėjams duomenys teikiami vienkrypčiu viešojo judriojo telefono ryšio operatoriaus tinklo tekstinių pranešimų transliavimo kanalu, kuriuo pranešimai perduodami į paslaugos gavėjų judriojo telefono ryšio telefonus. GPIIS užtikrina, kad pranešimus GPIIS paslaugos gavėjams gali išsiųsti tik prieigą prie sistemos turintys GPIIS naudotojai.

27. Siekiant užtikrinti GPIIS elektroninės informacijos saugą GPIIS tvarkytojams taikomos šios programinės ir techninės įrangos naudojimo nuostatos:

27.1. visose GPIIS tarnybinėse stotyse, administratoriaus, GPIIS naudotojų kompiuterizuotose darbo vietose yra įdiegta legali ir saugi programinė įranga (operacinė sistema su naujausiais pataisymais);

27.2. visose GPIIS tarnybinėse stotyse, administratoriaus, GPIIS naudotojų kompiuterizuotose darbo vietose operacinių sistemų ir taikomųjų programų sąranka parenkama tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojama arba išjungiama prieiga prie operacinės sistemos prievadų);

27.3. visose GPIIS tarnybinėse stotyse, administratoriaus, GPIIS naudotojų kompiuterizuotose darbo vietose sukuriamos kompiuterių naudotojų paskyros, apsaugotos slaptažodžiais. Slaptažodis žinomas tik paskyros savininkui;

27.4. visose GPIIS tarnybinėse stotyse, administratoriaus, GPIIS naudotojų kompiuterizuotose darbo vietose įdiegiama centralizuotai valdoma programinė įranga, skirta apsisaugoti nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamų elektroninių laiškų ir pan.). Ši programinė įranga atnaujinama kiekvieną darbo dieną. Ilgiausias leistinas neatnaujinimo laikas – penkios darbo dienos. Programinę įrangą atnaujina ir kontroliuoja administratorius ir GPIIS tvarkytojų atsakingi darbuotojai;

27.5. GPIIS naudotojų paskyros turi būti apribotų teisių, kurios neleidžia įdiegti papildomos programinės įrangos. Programinės įrangos diegimą gali atlikti tik administratorius arba GPIIS tvarkytojo atsakingas darbuotojas;

27.6. stacionariuosius kompiuterius leidžiama naudoti tik GPIIS tvarkytojo patalpose;

27.7. nešiojamiesiems kompiuteriams, kurie naudojami nustatytoms funkcijoms vykdyti ne GPIIS tvarkytojo patalpose, taikomos papildomos saugos priemonės:

27.7.1. elektroninė informacija kompiuteryje šifruojama;

27.7.2. tapatybė papildomai patvirtinama naudojant biometrinius parametrus;

27.7.3. naudojami rakinimo įrenginiai.

28. Viešaisiais telekomunikacijų tinklais perduodamos GPIIS elektroninės informacijos konfidencialumas užtikrinamas naudojant šifravimą, virtualų privatų tinklą (angl. virtual private network) (toliau – VPN), skirtąsias linijas, saugų valstybinį duomenų perdavimo tinklą ir kitas priemones.

29. Visos nuotolinės jungtys tarp GPIIS tarnybinių stočių, administratoriaus ir GPIIS naudotojų vykdomos šifruotais VPN kanalais, užtikrinančiais tinklu siunčiamos informacijos integralumą ir konfidencialumą.

30. Kompiuterių tinklas, prie kurio prijungtos GPIIS tarnybinės stotys, nuo viešojo interneto atskiriamas VPN maršruto parinktuvu, kuris leidžia prisijungti tik administratoriaus atitinkamai sukonfigūruotiems VPN klientams. VPN klientų diegimą ir GPIIS naudotojų paskyrų valdymą atlieka tik administratorius.

31. Kompiuterių tinklas, prie kurio prijungtos GPIIS tarnybinės stotys, yra apsaugotas nuo paskirstytųjų atakų (angl. DDoS). Už šios apsaugos teikimą atsakingas tinklo operatorius, teikiantis sujungimą su viešuoju interneto tinklu.

32. Administratoriaus ir GPIIS naudotojų kompiuterinės darbo vietos jungiamos per VPN maršruto parinktuvą (VPN klientas), kuris leidžia prisijungti prie GPIIS tarnybinių stočių. Už šios įrangos administravimą ir priežiūrą yra atsakingas administratorius.

33. Kompiuterių tinklas, prie kurio prijungtos administratoriaus ir GPIIS naudotojų darbo stotys, nuo viešojo interneto atskirtos užkarda (angl. firewall) ir įgaliotuoju serveriu (angl. proxy).

34. Administratorius atsako už atsarginių GPIIS elektroninės informacijos kopijų darymą ir saugojimą. Kopijų, iš kurių būtų galima atkurti GPIIS elektroninę informaciją, darymo ir saugojimo tvarka išsamiai aprašyta Gyventojų perspėjimo ir informavimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse.

35. GPIIS tarnybinės stotys ir aparatinė įranga yra specialiai įrengtose patalpose. Šių patalpų reikalavimai aprašyti Gyventojų perspėjimo ir informavimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse.

36. GPIIS naudotojų ir administratoriaus veiksmų fiksavimas ir kaupimas, išsami prisijungimo prie GPIIS, darbo ir atsijungimo nuo GPIIS tvarka pateikta Gyventojų perspėjimo ir informavimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse.

37. Užtikrinant saugų elektroninės informacijos gavimą, elektroninė informacija gaunama automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas bei sąlygas ir vadovaujantis GPIIS valdytojo vadovo patvirtintais tvarkų aprašais.

IV. REIKALAVIMAI PERSONALUI

38. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, vadovautis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, Saugos dokumentų turinio gairėmis, Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą.

39. Administratorius privalo išmanyti informacijos saugos principus, darbą su kompiuteriais ir kitais informacinių technologijų įrenginiais, jų programine įranga, mokėti užtikrinti jų saugą, taip pat administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su Saugos nuostatais ir saugos politiką įgyvendinančiais dokumentais, taip pat kitomis vidaus ir darbo saugos taisyklėmis.

40. GPIIS naudotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti GPIIS duomenis Gyventojų perspėjimo ir informavimo informacinės sistemos nuostatų nustatyta tvarka ir būti susipažinę su Saugos nuostatais ir saugos politiką įgyvendinančiais dokumentais.

41. GPIIS naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias elektroninės informacijos saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti saugos įgaliotiniui ir (ar) administratoriui.

42. Susidarius elektroninės informacijos saugos incidentui, nenumatytai situacijai, saugos įgaliotinio, administratoriaus, tvarkytojų veiksmus reglamentuoja Gyventojų perspėjimo ir informavimo informacinės sistemos veiklos tęstinumo valdymo planas.

43. Saugos įgaliotinis kartą per metus organizuoja administratoriaus, GPIIS naudotojų mokymus kvalifikacijos tobulinimo ir duomenų saugos klausimais, nuolat jiems primena saugumo problemas (elektroniniu paštu, per interneto svetainę, atmintinėmis naujai priimtiems darbuotojams ir pan.).

V. INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

44. GPIIS naudotojai turi būti susipažinę su Saugos nuostatais ir saugos politiką įgyvendinančiais dokumentais ir pasirašytinai sutikę laikytis šių dokumentų reikalavimų.

45. Už GPIIS naudotojų supažindinimą su Saugos nuostatais ir dokumentais, įgyvendinančiais saugos politiką, atsako saugos įgaliotinis. Saugos įgaliotinis tvarko GPIIS naudotojų supažindinimo su saugos dokumentais žurnalą.

46. GPIIS tvarkytojams Saugos nuostatai ir saugos politiką įgyvendinantys dokumentai įteikiami, kai jie pradeda vykdyti GPIIS tvarkytojo funkcijas.

47. Išsami GPIIS naudotojų supažindinimo su Saugos nuostatais ir dokumentais, įgyvendinančiais saugos politiką, registravimo ir administravimo tvarka aprašyta GPIIS naudotojų administravimo taisyklėse.

48. Saugos nuostatai ir GPIIS saugos politiką įgyvendinantys dokumentai skelbiami GPIIS valdytojo nustatyta tvarka.

49. GPIIS tvarkytojai, pažeidę Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

_________________