LIETUVOS RESPUBLIKOS TEISINGUMO MINISTRAS

 

Į S A K Y M A S

DĖL HIPOTEKOS REGISTRO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO, DUOMENŲ SAUGOS ĮGALIOTINIO IR SAUGOS DOKUMENTŲ RENGĖJŲ SKYRIMO

 

2007 m. spalio 4 d. Nr. 1R-388

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir vietos savivaldos informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) ir atsižvelgdamas į Saugos dokumentų turinio gaires, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070):

1. Tvirtinu Hipotekos registro informacinės sistemos duomenų saugos nuostatus (pridedama).

2. Skiriu Centrinės hipotekos įstaigos Informacinių technologijų skyriaus vedėją Vaidą Valikonį Hipotekos registro informacinės sistemos saugos įgaliotiniu.

3. Nurodau Centrinės hipotekos įstaigos Teisės skyriaus vedėjai Sigitai Panovienei, Registrų skyriaus vedėjai Editai Jauniškienei, Informacinių technologijų skyriaus vedėjui Vaidui Valikoniui ir Personalo skyriaus vedėjai Violetai Mažylienei per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos parengti saugos politiką įgyvendinančių dokumentų projektus ir pateikti juos Teisingumo ministerijai.

4. Pripažįstu netekusiu galios Lietuvos Respublikos teisingumo ministro 2005 m. spalio 6 d. įsakymą Nr. 1R-310 „Dėl Hipotekos registro informacinės sistemos duomenų saugos nuostatų patvirtinimo“.

 

 

 

TEISINGUMO MINISTRAS                                                                            PETRAS BAGUŠKA

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2007 m. rugsėjo 26 d. raštu Nr. 1D-7450(13)


PATVIRTINTA

Lietuvos Respublikos teisingumo ministro

2007 m. spalio 4 d. įsakymu Nr. 1R-388

 

HIPOTEKOS REGISTRO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Hipotekos registro informacinės sistemos (toliau vadinama – Informacinė sistema) duomenų bazėje kaupiamos elektroninės informacijos saugumo tikslai:

1.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti elektroninę informaciją Informacinėje sistemoje, kurią sudaro Lietuvos Respublikos hipotekos, Turto arešto aktų, Testamentų, Vedybų sutarčių ir Sutarčių registrai (toliau vadinama – Registrai);

1.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, kokio nors kitokio neteisėto jos tvarkymo.

2. Centrinė hipotekos įstaiga, siekdama užtikrinti tinkamą elektroninės informacijos saugumą, pradeda diegti informacijos saugumo vadybos sistemą, atitinkančią Lietuvos standarto LST ISO/IEC 27001: 2006 reikalavimus.

3. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

3.1. elektroninės informacijos konfidencialumo užtikrinimas;

3.2. elektroninės informacijos vientisumo užtikrinimas;

3.3. elektroninės informacijos prieinamumo užtikrinimas;

3.4. veiklos tęstinumas;

3.5. Informacinės sistemos naudotojų mokymas;

3.6. asmens duomenų apsauga.

4. Informacinės sistemos valdytojo ir tvarkytojų pavadinimai ir adresai:

4.1. Informacinės sistemos valdytojas yra Lietuvos Respublikos teisingumo ministerija, kurios adresas – Gedimino pr. 30/1, Vilnius;

4.2. Informacinės sistemos tvarkytojai:

4.2.1. Centrinė hipotekos įstaiga, kurios adresas – Tilto g. 17/4, Vilnius;

4.2.2. Vilniaus miesto 1 apylinkės teismo hipotekos skyrius, kurio adresas – Tilto g. 17/4, Vilnius;

4.2.3. Kauno miesto apylinkės teismo hipotekos skyrius, kurio adresas – J. Gruodžio g. 12, Kaunas;

4.2.4. Klaipėdos miesto apylinkės teismo hipotekos skyrius, kurio adresas – J. Janonio g. 7, Klaipėda;

4.2.5. Panevėžio miesto apylinkės teismo hipotekos skyrius, kurio adresas – Laisvės a. 1, Panevėžys;

4.2.6. Šiaulių miesto apylinkės teismo hipotekos skyrius, kurio adresas – Vilniaus g. 247, Šiauliai;

4.2.7. Alytaus rajono apylinkės teismo hipotekos skyrius, kurio adresas – S. Dariaus ir S. Girėno g. 17, Alytus;

4.2.8. Marijampolės rajono apylinkės teismo hipotekos skyrius, kurio adresas – Kauno g. 8, Marijampolė;

4.2.9. Tauragės rajono apylinkės teismo hipotekos skyrius, kurio adresas – Stoties g. 25A, Tauragė;

4.2.10. Telšių rajono apylinkės teismo hipotekos skyrius, kurio adresas – Kęstučio g. 13, Telšiai;

4.2.11. Utenos rajono apylinkės teismo hipotekos skyrius, kurio adresas – J. Basanavičiaus g. 65, Utena;

4.2.12. Ignalinos rajono apylinkės teismo hipotekos skyrius, kurio adresas – Laisvės g. 62, Ignalina;

4.2.13. Kelmės rajono apylinkės teismo hipotekos skyrius, kurio adresas – Vytauto Didžiojo g. 60, Kelmė;

4.2.14. Mažeikių rajono apylinkės teismo hipotekos skyrius, kurio adresas – Urvikių g. 18, Mažeikiai;

4.2.15. Rokiškio rajono apylinkės teismo hipotekos skyrius, kurio adresas – Respublikos g. 82, Rokiškis;

4.2.16. Ukmergės rajono apylinkės teismo hipotekos skyrius, kurio adresas – Kęstučio a. 1, Ukmergė.

5. Informacinės sistemos valdytojo -Teisingumo ministerijos – vadovo funkcijos ir atsakomybė:

5.1. Informacinės sistemos valdytojo vadovo funkcijos:

5.1.1. koordinuoja Informacinės sistemos tvarkytojų darbą, metodiškai jam vadovauja ir įstatymų nustatyta tvarka vykdo šio darbo priežiūrą;

5.1.2. organizuoja Informacinės sistemos duomenų apsaugos teisinės bazės plėtojimą ir įgyvendinimą;

5.1.3. prižiūri, kaip laikomasi Informacinės sistemos duomenų apsaugos reikalavimų;

5.1.4. priima įsakymus, susijusius su Informacinės sistemos saugumo užtikrinimu, tikrina, kaip jie vykdomi;

5.1.5. nustato elektroninės informacijos saugos incidentų, įvykusių Informacinėje sistemoje, tyrimo tvarką;

5.1.6. užtikrina veiksmingą ir spartų Informacinės sistemos funkcijų pokyčių (toliau vadinama – Pokyčiai) valdymo planavimą, apimantį Pokyčių identifikavimą, suskirstymą į kategorijas, įtakos vertinimą ir Pokyčių prioritetų nustatymo procesus. Su tuo susijusios nuostatos numatomos Informacinės sistemos valdytojo tvirtinamoje Informacinės sistemos pokyčių valdymo tvarkoje;

5.1.7. kontroliuoja, kad racionaliai ir taupiai būtų naudojami darbo, materialiniai ir finansiniai ištekliai, susiję su Informacine sistema.

5.2. Informacinės sistemos valdytojo vadovas yra atsakingas:

5.2.1. už tinkamą šių nuostatų 6.1 punkte nustatytų funkcijų vykdymą;

5.2.2. už Informacinėje sistemoje tvarkomų duomenų teisėtumą ir saugą.

6. Centrinė hipotekos įstaiga – Testamentų, Vedybų sutarčių, Sutarčių, Turto arešto aktų ir Lietuvos Respublikos hipotekos registrų tvarkymo įstaiga.

7. Hipotekos skyriai prie apylinkių teismų (toliau vadinama – Hipotekos skyriai) – Turto arešto aktų ir Lietuvos Respublikos hipotekos registrų tvarkymo įstaiga.

8. Informacinės sistemos tvarkytojų – Centrinės hipotekos įstaigos ir Hipotekos skyrių – vadovų funkcijos ir atsakomybė:

8.1. Centrinės hipotekos įstaigos, kaip vienos iš Informacinės sistemos tvarkytojų, vadovo funkcijos:

8.1.1. užtikrina Informacinės sistemos duomenų apsaugą ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu), teikia pasiūlymus Teisingumo ministerijai, kaip tobulinti Informacinės sistemos duomenų apsaugą;

8.1.2. užtikrina Informacinės sistemos valdytojo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą;

8.1.3. ne rečiau kaip kartą per metus, atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą arba Centrinės hipotekos įstaigoje ar nors viename hipotekos skyriuje įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams, organizuoja Informacinės sistemos saugos dokumentų persvarstymą (peržiūrėjimą);

8.1.4. organizuoja Informacinės sistemos duomenų naudotojams mokomuosius ir pažintinius kursus duomenų registravimo ir elektroninės informacijos teikimo klausimais;

8.1.5. hipotekos skyriams, kaip Informacinės sistemos tvarkytojams, teikia metodinę ir informacinę pagalbą Informacinės sistemos saugos klausimais, organizuoja Informacinės sistemos naudotojų mokymą, apibendrina Informacinės sistemos duomenų registravimo, keitimo, išregistravimo ir kitų su šiais duomenimis atliekamų veiksmų praktiką ir teikia bendrą praktiką formuojančias rekomendacijas;

8.1.6. organizuoja kitų Informacinės sistemos duomenų apsaugos priežiūros darbų atlikimą.

8.2. Hipotekos skyrių, kaip Informacinės sistemos tvarkytojų, vadovų funkcijos:

8.2.1. užtikrina Informacinės sistemos duomenų apsaugą ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu);

8.2.2. užtikrina Informacinės sistemos valdytojo vadovo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą.

8.3. Centrinės hipotekos įstaigos, kaip vienos iš Informacinės sistemos tvarkytojų, vadovas yra atsakingas už tinkamą šių nuostatų 8.1 punkte nustatytų funkcijų vykdymą. Hipotekos skyrių vadovai atsakingi už tinkamą 8.2 punkte nustatytų funkcijų vykdymą.

9. Informacinės sistemos saugos įgaliotinio (toliau vadinama – Saugos įgaliotinis) funkcijos ir atsakomybė:

9.1. Saugos įgaliotinis, įgyvendindamas elektroninės informacijos saugą Informacinėje sistemoje, atlieka šias funkcijas:

9.1.1. teikia Informacinės sistemos valdytojo vadovui pasiūlymus dėl:

9.1.1.1. Informacinės sistemos administratoriaus ar administratorių (toliau vadinama -Administratorius) paskyrimo;

9.1.1.2. saugos dokumentų priėmimo, keitimo ar panaikinimo;

9.1.1.3. Centrinės hipotekos įstaigos ir hipotekos skyrių informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

9.1.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Informacinėje sistemoje, tyrimą, išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės;

9.1.3. teikia Administratoriui privalomus vykdyti nurodymus ir pavedimus;

9.1.4. kasmet organizuoja Informacinės sistemos rizikos vertinimą, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus;

9.1.5. prireikus organizuoja neeilinį Informacinės sistemos rizikos įvertinimą;

9.1.6. periodiškai inicijuoja Informacinės sistemos naudotojų mokymą informacijos saugos klausimais, informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai);

9.1.7. atlieka kitas Informacinės sistemos valdytojo vadovo pavestas ir Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410 (Žin., 2007, Nr. 49-1891), (toliau vadinama – Reikalavimai) jam priskirtas funkcijas.

9.2. Saugos įgaliotinis, įgyvendindamas elektroninės informacijos saugą Informacinėje sistemoje, yra atsakingas už tinkamą šių nuostatų 9.1 punkte nustatytų funkcijų vykdymą.

10. Administratoriaus funkcijos ir atsakomybė:

10.1. Administratorius, vykdantis Informacinės sistemos priežiūrą, atlieka šias funkcijas:

10.1.1. įvertina Informacinės sistemos naudotojų pasirengimą dirbti su informacinėmis sistemomis;

10.1.2. atlieka Informacinės sistemos naudotojams suteiktų teisių ir priskirtų funkcijų atitikties vertinimą;

10.1.3. rengia ir tikrina (peržiūri) Informacinę sistemą sudarančių komponentų sąranką;

10.1.4. atlieka Informacinės sistemos pažeidžiamų vietų nustatymą;

10.1.5. atlieka Informacinei sistemai taikomų saugumo reikalavimų atitikties vertinimą;

10.1.6. informuoja Saugos įgaliotinį apie saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;

10.2. Administratorius, vykdydamas Informacinės sistemos priežiūrą, yra atsakingas už tinkamą šių nuostatų 10.1 punkte nustatytų funkcijų vykdymą.

11. Saugų Informacinės sistemos duomenų tvarkymą reguliuoja:

11.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

11.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

11.3. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

11.4. Saugos dokumentų turinio gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

11.5. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės ir Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);

11.6. Hipotekos registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2001 m. spalio 18 d. nutarimu Nr. 1246 (Žin., 2001, Nr. 90-3173);

11.7. Turto arešto aktų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. kovo 5 d. nutarimu Nr. 314 (Žin., 2002, Nr. 26-924; 2007, Nr. 68-2666);

11.8. Testamentų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2001 m. gegužės 22 d. nutarimu Nr. 594 (Žin., 2001, Nr. 44-1547; 2005, Nr. 89-3338);

11.9. Sutarčių registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. liepos 17 d. nutarimu Nr. 1158 (Žin., 2002, Nr. 74-3157; 2007, Nr. 67-2612);

11.10. Vedybų sutarčių registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 2002 m. rugpjūčio 13 d. nutarimu Nr. 1284 (Žin., 2002, Nr. 82-3523; 2007, Nr. 50-1927);

11.11. Lietuvos standartai LST ISO/IEC 17799: 2006 ir LST ISO/IEC 27001: 2006, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reguliuojantys saugų Informacinės sistemos duomenų tvarkymą;

11.12. Lietuvos Respublikos hipotekos registro tvarkymo instrukcija, patvirtinta Lietuvos Respublikos teisingumo ministro 1998 m. balandžio 15 d. įsakymu Nr. 52;

11.13. Turto arešto aktų registro tvarkymo taisyklės, patvirtintos Lietuvos Respublikos teisingumo ministro 2007 m. rugpjūčio 28 d. įsakymu Nr. 1R-315;

11.14. Testamentų registro tvarkymo instrukcija, patvirtinta Lietuvos Respublikos teisingumo ministro 2007 m. gegužės 25 d. įsakymu Nr. 1R-203;

11.15. Sutarčių registro tvarkymo taisyklės, patvirtintos Lietuvos Respublikos teisingumo ministro 2006 m. balandžio 21 d. įsakymu Nr. 1R-140;

11.16. Vedybų sutarčių registro tvarkymo taisyklės, patvirtintos Lietuvos Respublikos teisingumo ministro 2006 m. balandžio 21 d. įsakymu Nr. 1R-139;

11.17. kiti teisės aktai, reguliuojantys elektroninės informacijos saugumo politiką (toliau vadinama – Saugos politika) ir duomenų tvarkymo teisėtumą, Informacinės sistemos tvarkytojų veiklą bei duomenų saugos valdymą.

 

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

12. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247, 3.1.2 punktu, Informacinė sistema priskiriama pirmos kategorijos informacinei sistemai.

13. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja Informacinės sistemos rizikos vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį Informacinės sistemos rizikos vertinimą. Informacinės sistemos valdytojo rašytiniu pavedimu Informacinės sistemos rizikos vertinimą gali atlikti pats Saugos įgaliotinis.

14. Informacinės sistemos rizikos įvertinimas surašomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai yra šie:

14.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

14.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

14.3. nenugalima jėga (force majeure).

15. Rizikos veiksniai vertinami nustatant jų įtakos Informacinės sistemos elektroninės informacijos saugai laipsnius:

15.1. N – nereikšmingas laipsnis. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – informacija pasiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, prarasta informacija po paskutinio kopijavimo, sugadinta operacinė sistema;

15.2. R – reikšmingas laipsnis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – duomenys netikslūs ar visiškai sugadinti; duomenų bazių įrašai suklastoti ir nekorektiški, sunku rasti klaidas ir suklastotą informaciją; neveikia kompiuterinės programos ir operacinė sistema;

15.3. K – kritinis laipsnis. Duomenų pažeidimo poveikio laipsnis labai didelis, padariniai rimti – duomenys visiškai sugadinti; dėl vagystės, gaisro ar užliejimo prarasti ne tik duomenys iš duomenų bazių, bet ir atsarginės kopijos; neveikia visa Informacinė sistema.

16. Rizikos vertinimui atlikti programinė įranga nenaudojama.

17. Rizikos vertinimo periodiškumas – ne rečiau kaip kartą per kalendorinius metus.

18. Už rizikos vertinimo organizavimą atsakingas Saugos įgaliotinis.

19. Rizikos vertinimo metu atliekamų darbų apimtis:

19.1. Informacinę sistemą sudarančių informacinių išteklių inventorizacija;

19.2. įtakos Informacinės sistemos veiklai vertinimas;

19.3. grėsmės ir pažeidimų analizė;

19.4. liekamosios rizikos vertinimas.

20. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Informacinės sistemos valdytojas, esant reikalui, tvirtina Rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

21. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

21.1. likutinė rizika turi būti sumažinta iki priimtino lygio;

21.2. informacijos saugos priemonės diegimo kaina adekvati saugomos informacijos vertei;

21.3. kur galima, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

 

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

22. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie Informacinės sistemos, nurodant leistiną šios prieigos laiką ir būdą, konkrečiai nustatomi ir reguliuojami Registrų tvarkymo taisyklėse ir (ar) Darbo su Registrų tvarkymo programomis taisyklėse.

23. Visos Informacinės sistemos tarnybinės stotys ir naudotojų darbo vietos turi būti apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Apsaugai naudojama programinė įranga turi atsinaujinti automatiškai ne rečiau kaip kartą per parą.

24. Naudoti programinę įrangą, nesusijusią su Centrinės hipotekos įstaigos veikla ar Informacinės sistemos naudotojo atliekamomis funkcijomis (žaidimų, bylų siuntimo, internetinių pokalbių programų), neleidžiama.

25. Centrinės hipotekos įstaigos Informacinės sistemos prieiga prie kitų valstybės institucijų arba žinybų kompiuterių tinklų ar interneto turi būti apsaugota užkardomis. Interneto turinys turi būti kontroliuojamas, nepraleidžiant nepageidaujamos informacijos. Už šios įrangos administravimą ir priežiūrą atsakingas Saugos įgaliotinis.

26. Kompiuterius leidžiama naudoti tik Centrinės hipotekos įstaigos ir apylinkių teismų hipotekos skyrių patalpose.

27. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą su kitomis valstybės institucijomis, naudojamas Saugus valstybės duomenų perdavimo tinklas (toliau vadinama – SVDPT). Duomenys teikiami ir (ar) gaunami automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas.

28. Atsarginės duomenų kopijos turi būti daromos laikantis detalios rezervinio duomenų kopijavimo tvarkos.

29. Duomenų atkūrimo iš atsarginių kopijų testavimas turi būti atliekamas ne rečiau kaip kartą per mėnesį.

30. Siekiant užtikrinti šiuose nuostatuose ir kituose saugos politiką reguliuojančiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, kasmet organizuojamas informacinių technologijų saugos atitikties vertinimas, kurio metu:

30.1. įvertinama šių nuostatų ir kitų saugos politiką reglamentuojančių teisės aktų ir realios informacijos saugos atitiktis;

30.2. inventorizuojama informacinės sistemos techninė ir programinė įranga;

30.3. tikrinamos ne mažiau kaip 10 procentų atsitiktinai parinktose informacinės sistemos duomenis tvarkančių darbuotojų, administratoriaus bei saugos įgaliotinio darbo vietose, visose tarnybinėse stotyse įdiegtos programos ir jų sąranka;

30.4. patikrinama (įvertinama) informacinės sistemos duomenis tvarkantiems darbuotojams, administratoriui bei saugos įgaliotiniui suteiktų teisių atitiktis vykdomoms funkcijoms;

30.5. įvertinamas pasirengimas užtikrinti informacinės sistemos veiklos tęstinumą įvykus saugos incidentui.

31. Atlikus šių nuostatų 30 punkte nurodytą vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato informacinės sistemos valdytojo vadovas.

 

IV. REIKALAVIMAI PERSONALUI

 

32. Informacinės sistemos naudotojai privalo rūpintis Informacinės sistemos ir joje tvarkomos informacijos saugumu.

33. Visi Informacinės sistemos naudotojai privalo turėti darbo kompiuteriu įgūdžių.

34. Tvarkyti Informacinės sistemos duomenis gali tik Informacinės sistemos naudotojai, susipažinę su šiais nuostatais ir elektroninės informacijos Saugos politiką reguliuojančiais saugos dokumentais bei raštu sutikę laikytis šių teisės aktų reikalavimų.

35. Informacinės sistemos naudotojai, pažeidę šių nuostatų ar kitų Saugos politiką reguliuojančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

36. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.

37. Administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais.

38. Saugos įgaliotinis ne rečiau kaip kartą per metus inicijuoja Informacinės sistemos naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinių naujai priimtiems darbuotojams rengimas).

 

V. INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

39. Už Informacinės sistemos naudotojų supažindinimą su šiais nuostatais ir kitais Saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą yra atsakingas Saugos įgaliotinis.

40. Informacinės sistemos naudotojai su šiais nuostatais ir kitais Saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą supažindinami pasirašytinai.

41. Pakartotinai su saugos politiką reguliuojančiais teisės aktais darbuotojai supažindinami tik iš esmės pasikeitus pačiai Informacinei sistemai arba informacijos saugą reguliuojantiems teisės aktams.

42. Saugos įgaliotinis tvarko Informacinės sistemos naudotojų supažindinimo su Saugos politiką reguliuojančiais teisės aktais žurnalą, kuriame pildomos šios grafos: supažindinimo data, Informacinės sistemos naudotojo vardas ir pavardė, pareigos, susipažinusio su Saugos dokumentais asmens parašas.

 

VI. BAIGIAMOSIOS NUOSTATOS

 

43. Informacinės sistemos valdytojas šiuos nuostatus gali keisti, pripažinti netekusiais galios savo arba Saugos įgaliotinio iniciatyva.

44. Informacinės sistemos tvarkytojas Saugos dokumentus turi persvarstyti (peržiūrėti) ne rečiau kaip kartą per kalendorinius metus. Saugos dokumentai turi būti persvarstomi (peržiūrimi) atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą atlikimo arba įvykus esminiams organizaciniams, sisteminiams ar kitiems Informacinės sistemos tvarkytojo pokyčiams. Prireikus saugos dokumentai turi būti tikslinami ir derinami su Lietuvos Respublikos vidaus reikalų ministerija.

45. Reorganizuojant arba likviduojant Informacinę sistemą, jos elektroninė informacija turi būti saugiai perduodama kitai Informacinei sistemai, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka arba sunaikinama.

______________