LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRO

Į S A K Y M A S

 

DĖL TIESIOGINIŲ IŠMOKŲ UŽ PIENĄ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2012 m. rugpjūčio 13 d. Nr. 3D-666

Vilnius

 

Vadovaudamasis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891; 2008, Nr. 85-3393), 6.1 ir 8 punktais:

1. Tvirtinu Tiesioginių išmokų už pieną informacinės sistemos duomenų saugos nuostatus (pridedama).

2. Pavedu:

2.1. valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui paskirti Tiesioginių išmokų už pieną informacinės sistemos saugos įgaliotinį;

2.2. saugos įgaliotiniui per 5 mėnesius nuo šio įsakymo įsigaliojimo datos parengti:

2.2.1. Tiesioginių išmokų už pieną informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių projektą;

2.2.2. Tiesioginių išmokų už pieną informacinės sistemos veiklos tęstinumo valdymo plano projektą;

2.2.3. Tiesioginių išmokų už pieną informacinės sistemos naudotojų administravimo taisyklių projektą.

 

 

Žemės ūkio ministras                                                           Kazys Starkevičius

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2012-07-17 raštu Nr. 1D-4835 (52)

 

_________________

 

PATVIRTINTA

Lietuvos Respublikos žemės ūkio ministro

2012 m. rugpjūčio 13 d. įsakymu Nr. 3D-666

 

TIESIOGINIŲ IŠMOKŲ UŽ PIENĄ INFORMACINĖS SISTEMOS

DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Tiesioginių išmokų už pieną informacinės sistemos duomenų saugos nuostatai (toliau – saugos nuostatai) reglamentuoja Tiesioginių išmokų už pieną informacinės sistemos (toliau – TIPIS) saugos politiką.

2. Šiuose saugos nuostatuose vartojamos sąvokos:

TIPIS naudotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis TIPIS ištekliais numatytoms funkcijoms atlikti.

Kitos šiuose saugos nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (Žin., 2011, Nr. 163-7739), Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), kituose teisės aktuose ir Lietuvos Respublikos standartuose LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006.

3. TIPIS tvarkomos informacijos saugumo tikslas – sudaryti sąlygas saugiai automatizuotu būdu saugoti ir tvarkyti TIPIS duomenis, užtikrinti duomenų konfidencialumą, vientisumą ir prieinamumą.

4. Esama TIPIS duomenų saugos būklė nustatoma kasmetinio rizikos vertinimo metu.

5. Elektroninės TIPIS duomenų saugos užtikrinimo prioritetinės kryptys:

5.1. TIPIS duomenų konfidencialumo užtikrinimas;

5.2. TIPIS reikalaujamo prieinamumo lygio užtikrinimas;

5.3. prieigos prie TIPIS kontrolė;

5.4. TIPIS naudotojų mokymas.

6. Saugos nuostatai taikomi:

6.1. TIPIS valdytojui – Lietuvos Respublikos žemės ūkio ministerijai, Gedimino pr. 19, LT-01103 Vilnius;

6.2. TIPIS tvarkytojui – valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui, V. Kudirkos g. 18-1, LT-03105 Vilnius;

6.3. TIPIS naudotojams;

6.4. TIPIS administratoriui;

6.5. TIPIS saugos įgaliotiniui.

7. TIPIS valdytojo vadovo funkcijos ir atsakomybė:

7.1. rengia ir priima teisės aktus, užtikrinančius TIPIS duomenų tvarkymo teisėtumą ir TIPIS duomenų saugą, atlieka jų nuostatų laikymosi priežiūrą;

7.2. analizuoja gaunamus pasiūlymus dėl TIPIS duomenų saugos, juos apibendrina ir priima sprendimus dėl TIPIS tobulinimo;

7.3. vadovauja TIPIS tvarkytojo veiklai, kuriant ir diegiant TIPIS, taip pat užtikrina jos veikimą, tobulinimą ir duomenų saugą;

7.4. priima sprendimus dėl TIPIS rizikos veiksnių vertinimo atlikimo;

7.5. atlieka kitas saugos nuostatų, TIPIS nuostatų ir kitų teisės aktų nustatytas funkcijas;

7.6. pagal kompetenciją atsako už informacijos saugą;

7.7. paveda TIPIS tvarkytojui skirti TIPIS saugos įgaliotinį.

8. TIPIS tvarkytojo vadovo funkcijos ir atsakomybė:

8.1. užtikrina TIPIS prieinamumą;

8.2. pagal kompetenciją atsako už informacijos saugą, užtikrina TIPIS taikomajai programinei įrangai, tarnybinėms stotims ir jose esantiems duomenims funkcionuoti būtinos informacinių technologijų infrastruktūros (toliau – serverių sritis) saugą ir naudotojų kompiuterinės įrangos bei jos funkcionavimui būtinos informacinių technologijų infrastruktūros (toliau – klientų sritis) saugą;

8.3. rengia ir saugo serverių srities saugai užtikrinti būtiną dokumentaciją;

8.4. sudaro TIPIS duomenų gavimo ir teikimo sutartis;

8.5. skiria TIPIS saugos įgaliotinį;

8.6. skiria TIPIS administratorių;

8.7. atlieka kitas saugos nuostatų, TIPIS nuostatų ir kitų teisės aktų nustatytas funkcijas.

9. TIPIS saugos įgaliotinio funkcijos ir atsakomybė:

9.1. teikia TIPIS tvarkytojo vadovui pasiūlymus dėl:

9.1.1. TIPIS administratoriaus paskyrimo;

9.1.2. TIPIS saugos dokumentų priėmimo, keitimo ir panaikinimo;

9.1.3. TIPIS tvarkytojo informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

9.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių TIPIS, tyrimą;

9.3. teikia TIPIS administratoriui privalomus vykdyti nurodymus ir pavedimus;

9.4. pasirašytinai, TIPIS tvarkytojo nustatyta tvarka, supažindina TIPIS tvarkytojo darbuotojus, TIPIS administratorių ir TIPIS naudotojus su saugos nuostatais, saugos dokumentų reikalavimais ir jų atsakomybe už reikalavimų nesilaikymą bei teisės aktais, nurodytais saugos nuostatų 12 punkte, kuriais vadovaujamasi tvarkant elektroninę informaciją užtikrinant jos saugumą;

9.5. atsako už TIPIS elektroninės informacijos saugos įgyvendinimą;

9.6. atsako už TIPIS rizikos vertinimo atlikimo organizavimą, rizikos įvertinimo ir rizikos valdymo priemonių plano parengimą;

9.7. atsako už TIPIS informacinių technologijų saugos atitikties vertinimo organizavimą;

9.8. atsako už atsarginių TIPIS duomenų kopijų darymo ir atkūrimo ir už TIPIS taikomosios programinės įrangos (aplikacijų) kopijų darymo organizavimą ir peržiūrą;

9.9. atlieka kitas TIPIS valdytojo vadovo pavestas, šiais saugos nuostatais bei kitais teisės aktais jam priskirtas funkcijas.

10. TIPIS administratoriaus funkcijos ir atsakomybė:

10.1. užtikrina TIPIS serverių srities funkcionavimą ir prieigų prie TIPIS infrastruktūros išteklių teisių suteikimą;

10.2. užtikrina TIPIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) sąranką, kuri atitiktų TIPIS saugos dokumentų reikalavimus;

10.3. pagal kompetenciją teikia pasiūlymus dėl TIPIS palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir elektroninės informacijos saugos užtikrinimo;

10.4. informuoja TIPIS saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia pasiūlymus dėl elektroninės informacijos saugos incidentų pašalinimo;

10.5. atlieka TIPIS priežiūrą.

11. TIPIS naudotojų funkcijos:

11.1. rūpintis TIPIS ir joje tvarkomos informacijos saugumu;

11.2. tvarkyti ir naudoti TIPIS duomenis;

11.3. atlikti kitas saugos nuostatų, TIPIS nuostatų ir kitų teisės aktų nustatytas funkcijas.

12. Teisės aktai, kuriais vadovaujamasi tvarkant TIPIS, joje tvarkomus duomenis ir užtikrinant jų saugumą:

12.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

12.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

12.3. Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimai;

12.4. Valstybės informacinių sistemų steigimo ir įteisinimo taisyklės;

12.5. Saugos dokumentų turinio gairės;

12.6. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160; 2008, Nr. 127-4866);

12.7. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniai saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);

12.8. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) (Žin., 2008, Nr. 135-5298);

12.9. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855);

12.10. Lietuvos standartai LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006 ir kiti Lietuvos ir tarptautiniai standartai, reglamentuojantys informacijos saugumą;

12.11. kiti teisės aktai, reglamentuojantys elektroninės informacijos apsaugą valstybės institucijose.

 

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

13. TIPIS elektroninės informacijos priskyrimo atitinkamai kategorijai bendrieji reikalavimai:

13.1. vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, dėl TIPIS tvarkomų asmens duomenų informacinė sistema yra priskiriama trečiosios kategorijos informacinėms sistemoms;

13.2. vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms dėl galimybės per išorinius duomenų perdavimo tinklus tvarkyti TIPIS saugomus asmens duomenis, TIPIS priskiriamas antrasis saugumo lygis.

14. Pagrindinės nuostatos dėl rizikos veiksnių vertinimo:

14.1. TIPIS rizikos vertinimą inicijuoja TIPIS valdytojas;

14.2. TIPIS informacinės saugos rizika nustatoma periodinio rizikos vertinimo metu;

14.3. TIPIS rizikos vertinimas atliekamas ne rečiau kaip kartą per metus, kurio metu:

14.3.1. įvertinama saugos nuostatų ir kitų saugos politiką įgyvendinančių teisės aktų atitiktis esamai TIPIS duomenų saugos situacijai;

14.3.2. inventorizuojama TIPIS techninė ir programinė įranga;

14.3.3. patikrinamos visose tarnybinėse stotyse įdiegtos programos ir jų sąranka.

14.4. TIPIS rizikos veiksniai vertinami taikant kokybinę rizikos vertinimo metodiką;

14.5. TIPIS vertinimas atliekamas vadovaujantis:

14.5.1. Lietuvos Respublikos duomenų saugą reglamentuojančiais teisės aktų reikalavimais;

14.5.2. Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo technika“ grupės standartuose pateikiamomis rekomendacijomis;

14.6. TIPIS rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. TIPIS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos TIPIS informacijos saugai. Svarbiausi rizikos veiksniai:

14.6.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

14.6.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis TIPIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kita);

14.6.3. nenugalima jėga (force majeure).

14.7. TIPIS valdytojas, atsižvelgdamas į TIPIS rizikos įvertinimo ataskaitą, prireikus tvirtina TIPIS saugos įgaliotinio parengtą rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

15. Siekiant užtikrinti saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, TIPIS saugos įgaliotinis ne rečiau kaip kartą per 2 metus organizuoja TIPIS informacinių technologijų saugos atitikties vertinimą, kurio metu:

15.1. įvertinama saugos nuostatų ir kitų saugos politiką įgyvendinančių teisės aktų atitiktis realiai TIPIS duomenų saugos situacijai;

15.2. inventorizuojama TIPIS techninė ir programinė įranga;

15.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų TIPIS naudotojų kompiuterinių darbo vietų, visose tarnybinėse stotyse įdiegtos programos ir jų sąranka;

15.4. patikrinama TIPIS naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

15.5. įvertinamas pasirengimas užtikrinti TIPIS veiklos tęstinumą įvykus saugos incidentui;

15.6. TIPIS valdytojas, atsižvelgdamas į TIPIS informacinių technologijų saugos reikalavimų atitikties vertinimo rezultatus, prireikus tvirtina TIPIS saugos įgaliotinio parengtą pastebėtų trūkumų šalinimo planą, kuriame nurodomi atsakingi vykdytojai ir nustatomi numatytų priemonių įgyvendinimo terminai.

16. TIPIS saugos priemonės parenkamos įvertinus galimus rizikos veiksnius TIPIS duomenų vientisumui, konfidencialumui ir prieinamumui.

 

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

17. Metodai ir priemonės, kurie taikomi užtikrinant prieigą prie TIPIS, nustatomi Tiesioginių išmokų už pieną informacinės sistemos naudotojų administravimo taisyklėse. Pagrindiniai metodai ir priemonės:

17.1. prieigos prie TIPIS teises suteikia TIPIS administratorius. Pasikeitus TIPIS naudotojo pareigoms ar atliekamoms užduotims, suteikta prieiga turi būti nedelsiant nutraukiama. TIPIS naudotojams suteiktos prieigos teisės periodiškai, bet ne rečiau kaip kartą per metus, turi būti peržiūrimos, siekiant nustatyti ir pašalinti subjektus, kuriems prieigos teisės prie TIPIS turi būti panaikintos ar pakeistos. Už periodinę TIPIS naudotojų teisių peržiūrą atsakingas TIPIS saugos įgaliotinis;

17.2. prieš suteikiant prieigą, TIPIS administratorius privalo įsitikinti, kad TIPIS naudotojas pasirašytinai yra susipažinęs su informacijos saugos dokumentais bei žino savo atsakomybę tvarkant ar naudojant TIPIS duomenis;

17.3. kiekvienas TIPIS naudotojas sistemoje turi būti unikaliai atpažįstamas pagal jam suteiktą atpažinties kodą ir atitinkamą slaptažodį;

17.4. TIPIS naudotojų prieigai prie TIPIS naudojamas šifruotas HTTPS duomenų perdavimo protokolas bei interneto naršyklė.

18. TIPIS tarnybinėse stotyse privalo būti naudojama programinė įranga, skirta kovai su kenksminga programine įranga, atnaujinama automatiniu būdu ne rečiau kaip kas 5 darbo dienos. Pagrindinės programinės įrangos, skirtos apsaugoti TIPIS nuo kenksmingos programinės įrangos, naudojimo nuostatos:

18.1. TIPIS funkcionuoti būtina programinė tarnybinių stočių ir TIPIS naudotojų kompiuteriuose esanti programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kt.) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Už tarnybinių stočių programinę įrangos kontrolę atsakingas TIPIS saugos įgaliotinis;

18.2. TIPIS funkcionuoti būtina serverių srities ir TIPIS naudotojų kompiuteriuose esanti programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas po programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą. Už atnaujinimų atlikimo kontrolę atsakingas TIPIS saugos įgaliotinis;

18.3. TIPIS naudotojų kompiuteriuose prieigos teisės turi būti apribojamos iki minimalių, būtinų darbo užduotims atlikti teisių;

18.4. TIPIS naudotojų kompiuteriai turi būti apsaugoti lokaliomis ugniasienėmis;

18.5. TIPIS naudotojų kompiuteriuose turi būti naudojama antivirusinė programinė įranga, apsauganti nuo kenksmingų programų, įskaitant elektroninio pašto apsaugą. Antivirusinė programinė įranga periodiškai, ne rečiau kaip kartą per savaitę, turi būti automatiškai atnaujinama.

19. Programinės įrangos naudojimo ribojimo nuostatos:

19.1. TIPIS tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su TIPIS duomenų tvarkymu, TIPIS naudotojų ir pačios įrangos administravimu.

20. Kompiuterių tinklo filtravimo įrangos naudojimo nuostatos:

20.1. TIPIS elektroninės informacijos perdavimo tinklas turi būti atskirtas nuo viešųjų telekomunikacijos tinklų naudojant užkardą;

20.2. konfigūruojant TIPIS elektroninės informacijos perdavimo tinklo užkardas turi būti naudojami tik organizacijos veiklai būtini tinklo protokolai ir užkardų prievadai;

20.3. TIPIS saugos įgaliotinis organizuoja TIPIS serverių srities tinklo užkardų administravimą, priežiūrą, operacinės sistemos atnaujinimą ir saugią užkardų konfigūraciją;

20.4. TIPIS serverių srities tinklo užkardų konfigūracijos aprašymas (užkardos taisyklės) saugomas TIPIS saugos įgaliotinio. Užkardų konfigūracija peržiūrima ne rečiau kaip kartą per metus. Peržiūrą inicijuoja TIPIS saugos įgaliotinis.

21. Leistinos kompiuterių (įskaitant nešiojamuosius) naudojimo ribos:

21.1. stacionarūs ir nešiojamieji TIPIS naudotojų kompiuteriai privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti. Iš kompiuterių, kurie perduodami remontui ar techniniam aptarnavimui, turi būti pašalinta visa riboto naudojimo TIPIS elektroninė informacija;

21.2. visiems TIPIS naudotojų naudojamiems kompiuteriams privaloma naudoti papildomas saugos priemones, kuriomis patvirtinama kompiuterio naudotojo tapatybė bei šifruojami riboto naudojimo duomenys.

22. Metodai, kurie leidžiami užtikrinant saugų TIPIS elektroninės informacijos teikimą ir (ar) gavimą:

22.1. TIPIS duomenys perduodami automatiniu būdu TCP/IP protokolu realiu laiku arba asinchroniniu režimu pagal TIPIS duomenų teikimo ir gavimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, perdavimo sąlygos ir tvarka;

22.2. už duomenų teikimo ir gavimo sutartyse nurodomų saugos reikalavimų identifikavimą, suformulavimą ir įgyvendinimo organizavimą atsakingas TIPIS saugos įgaliotinis.

23. Pagrindiniai atsarginių TIPIS duomenų kopijų darymo ir atkūrimo reikalavimai:

23.1. atsarginių TIPIS duomenų kopijų darymas ir atkūrimas turi būti atliekamas laikantis Lietuvos Respublikos teisės aktų nustatytų reikalavimų;

23.2. atsarginės TIPIS duomenų kopijos turi būti daromos ir jų atkūrimas turi būti atliekamas pagal VĮ Žemės ūkio informacijos ir kaimo verslo centro svarbiausios veiklos atsarginių kopijų administravimo procedūros aprašą, patvirtintą Žemės ūkio informacijos ir kaimo verslo centro generalinio direktoriaus 2011 m. vasario 10 d. įsakymu Nr. 1V-17;

23.3. už atsarginių TIPIS duomenų kopijų darymo ir atkūrimo ir už TIPIS taikomosios programinės įrangos (aplikacijų) kopijų darymo organizavimą ir peržiūrą yra atsakingas TIPIS saugos įgaliotinis.

 

IV. REIKALAVIMAI PERSONALUI

 

24. TIPIS saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis saugos dokumentais bei kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų duomenų tvarkymą, standartais ir kitais dokumentais, sugebėti prižiūrėti, kaip įgyvendinama TIPIS saugos politika.

25. TIPIS administratorius privalo išmanyti TIPIS informacijos saugos politikos principus, darbą su duomenų perdavimo tinklais, mokėti užtikrinti jų saugą, taip pat administruoti ir prižiūrėti informacines sistemas, turi būti susipažinęs su šiais saugos nuostatais ir kitais susijusiais saugos dokumentais.

26. TIPIS naudotojai turi turėti naudojimosi kompiuteriu įgūdžių, būti susipažinę su šiais saugos nuostatais ir kitais susijusiais saugos dokumentais.

27. TIPIS naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veikos požymių ar netinkamai veikiančių TIPIS duomenų saugos užtikrinimo priemonių, nedelsdami privalo apie tai pranešti TIPIS administratoriui.

28. TIPIS administratorius apie saugos nuostatų 27 punkte nurodytus pažeidimus informuoja TIPIS saugos įgaliotinį. Įtaręs neteisėtą veiklą, pažeidžiančią ar neišvengiamai pažeisiančią TIPIS saugą (jos konfidencialumą, vientisumą ar prieinamumą), TIPIS saugos įgaliotinis apie tai turi pranešti kompetentingoms institucijoms.

29. Visi TIPIS naudotojai privalo būti pasirašytinai supažindinti su TIPIS saugos dokumentais, savo pareigomis ir atsakomybe, susijusia su TIPIS informacijos sauga bei teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą.

30. TIPIS naudotojų informacijos saugos mokymai ir žinių atnaujinimas atliekamas kasmet.

31. Už TIPIS naudotojų supažindinimą su TIPIS saugos dokumentais, teisės aktais, nurodytais saugos nuostatų 12 punkte, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, atsakomybę už saugos dokumentų nuostatų pažeidimus, informacijos saugos mokymą ir žinių atnaujinimą atsakingas TIPIS saugos įgaliotinis.

 

V. BAIGIAMOSIOS NUOSTATOS

 

32. Asmenys, pažeidę šių saugos nuostatų ir kitų duomenų saugos politiką įgyvendinančių teisės aktų nuostatas, atsako įstatymų nustatyta tvarka.

 

_________________