VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS
PRIE SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS
DIREKTORIUS
ĮSAKYMAS
Dėl Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos direktoriaus 2018 m. vasario 5 d. įsakymo Nr. V-58 „Dėl Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos, Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro bei Lietuvos Respublikos pensijų kaupimo sutarčių registro duomenų saugos nuostatų patvirtinimo“ pakeitimo
2021 m. balandžio 19 d. Nr. V-267
Vilnius
1. P a k e i č i u Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos, Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir Valstybinio socialinio draudimo išmokų gavėjų registro bei Lietuvos Respublikos pensijų kaupimo sutarčių registro duomenų saugos nuostatus, patvirtintus Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos direktoriaus 2018 m. vasario 5 d. įsakymu Nr. V-58 „Dėl Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos, Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro bei Lietuvos Respublikos pensijų kaupimo sutarčių registro duomenų saugos nuostatų patvirtinimo“ (toliau – Nuostatai), ir išdėstau juos nauja redakcija (pridedama);
2. P r i p a ž į s t u netekusiais galios:
3. Į p a r e i g o j u:
3.1. Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau - Fondo valdybos) Teisės skyrių šį įsakymą pateikti Teisės aktų registrui;
3.2. Fondo valdybos Klientų aptarnavimo valdymo skyrių šį įsakymą paskelbti Fondo valdybos interneto svetainėje;
3.3. Fondo valdybos Komunikacijos skyrių šį įsakymą paskelbti Valstybinio socialinio draudimo fondo administravimo įstaigų intraneto svetainėje;
3.4. Fondo valdybos Informacinės sistemos eksploatavimo ir informacijos valdymo skyrių:
3.4.1. šį įsakymą išsiųsti Fondo valdybos direktoriaus pavaduotojams, Fondo valdybos administracijos padaliniams, Valstybinio socialinio draudimo fondo valdybos teritoriniams skyriams ir kitoms Valstybinio socialinio draudimo fondo administravimo įstaigoms;
3.4.2. Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos darbo reglamento (toliau – Reglamentas), patvirtinto Fondo valdybos direktoriaus 2013 m. liepos 12 d. įsakymu Nr. V-352 „Dėl Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos darbo reglamento patvirtinimo“, nustatyta tvarka su šiuo įsakymu Dokumentų valdymo sistemos (toliau – DVS) priemonėmis pasirašytinai supažindinti visus Fondo valdybos darbuotojus – DVS naudotojus ir Valstybinio socialinio draudimo fondo valdybos teritorinių skyrių bei kitų Valstybinio socialinio draudimo fondo administravimo įstaigų direktorius;
3.5. Fondo valdybos Personalo valdymo skyrių Reglamento nustatyta tvarka su šiuo įsakymu pasirašytinai supažindinti po šio įsakymo įsigaliojimo priimtus naujus Fondo valdybos darbuotojus, taip pat kitus Fondo valdybos darbuotojus, kurie neturi teisės ar techninės galimybės naudotis DVS.
PATVIRTINTA
Valstybinio socialinio draudimo fondo
valdybos prie Socialinės apsaugos ir
darbo ministerijos direktoriaus
2018 m. vasario 5 d. įsakymu Nr. V-58
(2021 m. balandžio 19 d. įsakymo
Nr. V-267 redakcija)
VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS PRIE SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS INFORMACINĖS SISTEMOS, LIETUVOS RESPUBLIKOS APDRAUSTŲJŲ VALSTYBINIU SOCIALINIU DRAUDIMU IR VALSTYBINIO SOCIALINIO DRAUDIMO IŠMOKŲ GAVĖJŲ REGISTRO BEI LIETUVOS RESPUBLIKOS PENSIJŲ KAUPIMO DALYVIŲ, PENSIJŲ KAUPIMO IR PENSIJŲ IŠMOKŲ SUTARČIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Fondo valdyba) valdomų Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos (toliau – Fondo valdybos IS), Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registro bei Lietuvos Respublikos pensijų kaupimo dalyvių, pensijų kaupimo ir pensijų išmokų sutarčių registro elektroninės informacijos saugos politiką.
2. Šiuose nuostatuose vartojamos sąvokos:
2.1. IT sistemos administratorius – Fondo administravimo įstaigos valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, atsakingas už IT sistemos, ar jos komponentų sisteminę priežiūrą ir veikimą.
2.2. Darbuotojas – Fondo administravimo įstaigos valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį.
2.4. Valstybinio socialinio draudimo fondo administravimo įstaigos (toliau – Fondo administravimo įstaigos) – Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos (toliau – Fondo valdyba) ir Fondo valdybos teritoriniai skyriai.
2.5. IS – Fondo valdybos IS, Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registras ir Lietuvos Respublikos pensijų kaupimo dalyvių, pensijų kaupimo ir pensijų išmokų sutarčių registras.
2.7. Saugos įgaliotinis – Fondo valdybos direktoriaus įsakymu paskirtas Fondo valdybos darbuotojas, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą IS.
2.8. Saugos politiką įgyvendinantys dokumentai – Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, numatyti saugos politiką įgyvendinantys dokumentai, suderinti su Nacionaliniu kibernetinio saugumo centru prie Krašto apsaugos ministerijos ir patvirtinti Fondo valdybos direktoriaus įsakymu:
2.9. Ugniasienė – techninė programinė įranga paremta duomenų filtru, kuri analizuoja bei valdo per ją einantį duomenų srautą ir yra skirta vidinio tinklo saugumui užtikrinti.
Kitos Saugos nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos nuostatuose apibrėžtas sąvokas.
3. IS elektroninės informacijos saugumo tikslai:
3.2. užtikrinti, kad IS tvarkoma elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, kitokio neteisėto jos tvarkymo;
4. IS elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:
5. Fondo valdyba, kurios adresas yra Konstitucijos pr. 12-101, Vilnius, yra IS valdytoja ir tvarkytoja.
6. Fondo administravimo įstaigos – IS tvarkytojai:
6.1. Valstybinio socialinio draudimo fondo valdybos Vilniaus skyrius, adresu Laisvės pr. 28, Vilnius.
6.2. Valstybinio socialinio draudimo fondo valdybos Kauno skyrius, adresu A. Mickevičiaus g. 42, Kaunas.
6.3. Valstybinio socialinio draudimo fondo valdybos Klaipėdos skyrius, adresu Smiltelės g. 12A, Klaipėda.
6.5. Valstybinio socialinio draudimo fondo valdybos Alytaus skyriaus, adresu Jotvingių g. 10-2, Alytus.
6.6. Valstybinio socialinio draudimo fondo valdybos Marijampolės skyrius, adresu A. Valaičio g. 2-1, Marijampolė.
6.7. Valstybinio socialinio draudimo fondo valdybos Panevėžio skyrius, adresu Vasario 16‑osios g. 60, Panevėžys.
6.8. Valstybinio socialinio draudimo fondo valdybos Mažeikių skyrius, adresu Vasario 16‑osios g. 4, Mažeikiai.
6.10. Valstybinio socialinio draudimo fondo valdybos Šilalės skyrius, adresu Kovo 11‑osios g. 17, Šilalė.
7. IS valdytojas bei IS tvarkytojai vykdo Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme bei Fondo valdybos IS nuostatuose nurodytas funkcijas, turi šiuose įstatymuose ir teisės aktuose nurodytas teises ir pareigas.
8. Saugos įgaliotinis, koordinuodamas ir prižiūrėdamas saugos politikos įgyvendinimą, atlieka šias funkcijas:
8.1. teikia IS valdytojo vadovui pasiūlymus dėl administratoriaus paskyrimo ir reikalavimų administratoriui nustatymo.
8.2. teikia IS valdytojo vadovui pasiūlymus dėl IS saugos atitikties vertinimo atlikimo ir organizuoja Fondo valdybos informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimą.
8.4. koordinuoja IS elektroninės informacijos saugos incidentų tyrimą ir bendradarbiauja su kompetentingoms institucijoms, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės.
8.5. teikia administratoriams ir IS naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu.
8.7. atlieka kitas kituose teisės aktuose, reglamentuojančiuose elektroninės informacijos saugą, priskirtas funkcijas.
10. IS administratoriai skiriami kelioms Fondo valdybos IS posistemėms, funkciškai savarankiškoms sudedamosioms dalims ar tam tikroms administratoriaus funkcijoms atlikti.
11. IT sistemos administratoriai skirstomi į šias grupes:
11.1. IS naudotojų administratorius, kuris administruoja IS naudotojų tapatybės ir prieigos teisių valdymo sistemą, per kurią IS naudotojams yra suteikiamos prieigos teisės prie kitų taikomųjų sistemų.
11.2. IS komponentų administratoriai, kurie atlieka funkcijas, susijusias su IS komponentais, jų sąranka:
11.2.1. kompiuterinių tinklų administratorius atlieka šias funkcijas:
11.2.1.5. užtikrina duomenų, perduodamų tarp pagrindinio ir rezervinio duomenų centrų, konfidencialumą ir vientisumą;
11.2.1.6. vykdo tarnybinių stočių, susijusių tinklo priežiūros įrenginiais, priežiūrą, administravimą, saugią eksploataciją, užtikrindamas informacijos saugą jose;
11.2.2. virtualių kompiuterizuotų darbo vietų administratorius atlieka šias funkcijas:
11.2.2.2. ruošia tipinių kompiuterizuotų darbo vietų šablonus ir naudoja juos kompiuterizuotų darbo vietų atnaujinimui;
11.2.2.3. diegia kompiuterizuotų darbo vietų sisteminę programinę įrangą, atlieka įdiegtos įrangos testavimus ir užtikrina jos stabilų veikimą;
11.2.2.4. diegia kompiuterizuotų darbo vietų IS taikomųjų sistemų aplinkas ir konfigūruoja jas pagal darbo vietų parengimo instrukcijas;
11.2.2.5. atstato kompiuterizuotų darbo vietų programinės įrangos darbingumą bei padeda naudotojams sutvarkyti kompiuterio darbo aplinką;
11.2.3. elektroninio pašto ir antivirusinės programos administratorius atlieka šias funkcijas:
11.2.3.2. užtikrina elektroninio pašto ir internetinio srauto turinio valdymo veikimo patikimumą ir korektiškumą;
11.2.4. tarnybinių stočių administratorius atlieka šias funkcijas:
11.2.4.5. kuria ir administruoja tarnybinių stočių naudotojų registracijos į tarnybines stotis duomenis;
11.2.4.7. atstato taikomųjų programų tarnybinių stočių darbingumą ir informaciją, esančią taikomųjų programų tarnybinėse stotyse pagal išsaugotą tikslią kopiją ar jos dalį;
11.2.5. duomenų bazių administratorius atlieka šias funkcijas:
11.2.5.4. administruoja duomenų apsikeitimą iš Fondo valdybos duomenų bazių į Fondo valdybos nutolusias (rezervines) duomenų bazes;
12. Saugų IS elektroninės informacijos tvarkymo užtikrinimą reglamentuoja:
12.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
12.5. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“
II SKYRIUS
Elektroninės informacijos saugos valdymas
13. Fondo valdybos IS, Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registre bei Lietuvos Respublikos pensijų kaupimo dalyvių, pensijų kaupimo ir pensijų išmokų sutarčių registre tvarkoma elektroninė informacija priskiriama ypatingos svarbos elektroninės informacijos kategorijai, vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, (toliau – Klasifikavimo gairės), 7.1 − 7.3 ir 7.5 − 7.6 papunkčiuose nurodytais kriterijais:
13.1. gali sukelti pavojų žmogaus gyvybei arba kitaip pažeisti daugiau nei pusės valstybės gyventojų kitas teises ir teisėtus interesus;
13.2. gali lemti, kad nebus atliekama (-os) kuri nors (kurios nors) gyvybiškai svarbi (-ios) valstybės funkcija (-os) visos valstybės mastu;
13.3. gali padaryti didesnius kaip 3 000 000 eurų finansinius nuostolius vienai ar kelioms institucijoms;
13.4. gali sukelti pavojų valstybės suverenitetui, teritorijos vientisumui ir konstitucinei santvarkai ar viešajam saugumui daugiau nei 5 apskrityse;
14. Pagal IS tvarkomos informacijos svarbą, vadovaujantis Klasifikavimo gairių 12.1 papunkčiu, Fondo valdybos IS, Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registras ir Lietuvos Respublikos pensijų kaupimo dalyvių, pensijų kaupimo ir pensijų išmokų sutarčių registras priskiriami pirmajai kategorijai.
15. Saugos įgaliotinis atlieka IS rizikos analizę ir parengia rizikos analizės ataskaitą, atsižvelgiant į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinį standartą LST ISO/IEC 27001 bei į IS taikomųjų sistemų kritiškumą. Rizikos analizės ataskaita rengiama, atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai. Svarbiausi rizikos veiksniai yra šie:
15.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
15.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis IS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, vagystės ir kita);
16. Rizikos analizė atliekama informacijos saugumo valdymo veiklas automatizuojančia programine įranga OptiSecure.
17. Atsižvelgiant į IS rizikos analizės ataskaitą, saugos įgaliotinis parengia rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomi techninių, administracinių ir kitų išteklių poreikiai rizikos valdymo priemonėms įgyvendinti.
18. Siekiant užtikrinti Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų reikalavimų įgyvendinimą ir kontrolę, Saugos įgaliotinis ne rečiau kaip kartą per metus organizuoja IS saugos atitikties vertinimą.
19. Papildomai atitikties vertinimą bei technologinį pažeidžiamumų testavimą atlieka nepriklausomi, visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai ne rečiau kaip kartą per trejus metus.
20. IS elektroninės informacijos saugos priemonių parinkimo principai:
20.3. prevencinės saugumo priemonės diegiamos, atsižvelgiant į IS saugumo tikslus bei saugumo užtikrinimo prioritetines kryptis;
21. Saugos įgaliotinis rizikos įvertinimo ataskaitas, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas, informacinių technologijų saugos atitikties vertinimo ataskaitas, pastebėtų trūkumų šalinimo plano kopijas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo teikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai.
III SKYRIUS
organizaciniai ir techniniai reikalavimai
22. Užtikrinant IS apsaugą nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėjimui, nepageidaujamo elektroninio pašto ir panašiai), yra naudojama ir nuolatos atnaujinama antivirusinė programinė įranga, centralizuotai įdiegta visose kompiuterizuotose darbo vietose, ir ugniasienės.
23. Kompiuterizuotuose darbo vietose operacinių sistemų atnaujinimai diegiami centralizuotai ir nuolatos.
24. Tarnybinėse stotyse saugumo atnaujinimai diegiami ne vėliau kaip per tris darbo dienas po to, kai gamintojas šiuos atnaujinimus patalpina savo internetiniame portale, kiti atnaujinimai tarnybinėse stotyse diegiami esant poreikiui.
27. Kompiuterizuotose darbo vietose programinę įrangą diegia Fondo administravimo įstaigų administratoriai, IS naudotojams ši funkcija yra uždrausta.
28. Leistinos (laisvai platinamos) programinės įrangos, kuri gali būti naudojama kompiuterizuotose darbo vietose ir tarnybinėse stotyse, sąrašą tvirtina Fondo valdybos direktorius.
29. Saugos įgaliotinis inicijuoja leistinos (laisvai platinamos) programinės įrangos sąrašo keitimą, atsiradus naujos arba jau nebenaudojamos programinės įrangos poreikiui.
30. Leistinos (laisvai platinamos) programinės įrangos sąrašas peržiūrimas ne rečiau kaip kartą per metus.
31. Prieiga išoriniams naudotojams prie IS kompiuterinio tinklo resursų nustatoma vadovaujantis sutartimis su Fondo valdyba.
32. Fondo valdybos duomenų centrui taikomas trijų lygių tinklo saugumas: išorė/aplikacijos/duomenų bazės, kiekvieną iš lygių yra atskiriant ugniasienėmis.
33. Konfigūruojant ugniasienes vadovaujamasi principu „draudžiama viskas, išskyrus...“ – leidžiami tik būtini veiklai prisijungimai prie Fondo valdybos kompiuterinio tinklo.
34. Prieš atliekant ugniasienių konfigūravimo parametrų rinkinio pakeitimą, yra padaroma parametrų rinkinio kopija.
35. Nešiojamų kompiuterių naudojimas ir juose esančios elektroninės informacijos saugos reikalavimai numatyti Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos mobilių įrenginių naudojimo tvarkos apraše.
36. Užtikrinant saugų elektroninės informacijos teikimą ir gavimą, IS tvarkomi duomenys teikiami ir gaunami automatiniu būdu pagal asmens duomenų teikimo sutartyse nustatytas asmens duomenų teikimo sąlygas, nurodytas Asmens duomenų teikimo automatiniu būdu pagal sutartis tvarkos apraše.
37. Elektroninės informacijos atsarginių kopijų darymo ir atkūrimo reikalavimai išdėstyti Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos kopijavimo tvarkos apraše (toliau – Tvarkos aprašas). Vadovaujantis Tvarkos aprašu kiekvienam taikomosios sistemos programinės įrangos infrastruktūros elementui/komponentui yra parengiamas kopijavimo aprašas, kuriame nurodomas taikomosios sistemos programinės įrangos infrastruktūros elemento/komponento kopijavimo dažnis, kopijavimo tipas, saugoma kopijų vieta, saugojimo terminas ir kita reikalinga informacija taikomosios sistemos programinės įrangos infrastruktūros elemento/komponento kopijų darymui.
IV SKYRIUS
Reikalavimai personalui
39. Saugos įgaliotiniu ir administratoriumi negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai.
40. Saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus bei tobulinti kvalifikaciją elektroninės informacijos saugos srityje. Kiti saugos įgaliotinio kvalifikaciniai reikalavimai yra nurodyti pareigybės aprašyme.
41. Administratoriai privalo išmanyti elektroninės informacijos saugos principus, atliekant duomenų perdavimą tinklais, duomenų bazių administravimą, tarnybinių stočių, tinklo ar kitos kompiuterinės įrangos priežiūrą. Kiti administratorių kvalifikaciniai reikalavimai yra nurodyti jų pareigybių aprašymuose.
43. Saugos įgaliotinis periodiškai inicijuoja IS naudotojų mokymą (ne rečiau kaip kartą per trejus metus) informacijos saugumo klausimais, informuoja juos apie informacijos saugos reikalavimus ir problematiką vienu iš šių būdų:
V SKYRIUS
IS naudotojų supažindinimo su saugos dokumentais principai
44. IS naudotojai pasirašytinai yra supažindinami su saugos dokumentais ir jų pakeitimais prieš jiems suteikiant prieigą prie IS, taip pat pakeitus Saugos dokumentus.
VI SKYRIUS
ATSAKOMYBĖ
46. IS naudotojai neturi teisės perduoti (bet kokiomis priemonėmis sudaryti sąlygas gauti) elektroninės informacijos, kuri, vadovaujantis norminiais teisės aktais, yra laikoma konfidencialia ar viešai neskelbtina informacija, kitiems asmenims, neturintiems teisės jos gauti. IS naudotojai privalo užtikrinti tokios informacijos konfidencialumą ir perėję dirbti į kitas pareigas ar pasibaigus valstybės tarnybos (darbo) santykiams.