4.1. sudaroma neteisėto prisijungimo prie Registro galimybė;

4.2. sutrikdyta ar pakeista Registro veikla;

4.3. sunaikinta ar pakeista Registro elektroninė informacija;

4.4. panaikinta ar apribota galimybė naudotis Registro elektronine informacija;

4.5. sudarytos sąlygos neleistinai Registro elektroninę informaciją pasisavinti, paskleisti ar kitaip panaudoti.

6.1. Registro saugos įgaliotinis:

6.2. Registro administratorius:

6.3. Registro naudotojai vykdo Veiklos tęstinumo valdymo grupės vadovo, Registro saugos įgaliotinio nurodymus ir pavedimus.

10.1. nuolat atnaujinama Registro elektroninė informacija;

10.2. išsaugoma atnaujinta Registro elektroninė informacija;

10.3. Registro elektronine informacija gali naudotis visi Registro naudotojai;

10.4. nuolat teikiama atnaujinta Registro elektroninė informacija Registro elektroninės informacijos gavėjams, kitiems registrams ir informacinėms sistemoms teisės aktų nustatyta tvarka.

11.1. Informatikos ir ryšių departamento direktoriaus pavaduotojas (grupės vadovas);

11.2. Registro saugos įgaliotinis (grupės vadovo pavaduotojas);

11.3. Informatikos ir ryšių departamento Teistumo informacijos tvarkymo skyriaus vedėjas;

11.4. Informatikos ir ryšių departamento Sistemų administravimo ir naudotojų pagalbos skyriaus vedėjas;

11.5. Informatikos ir ryšių departamento Telekomunikacinio tinklo administravimo skyriaus vedėjas;

11.6. Informatikos ir ryšių departamento Projektų ir sistemų strateginio valdymo skyriaus vedėjas.

12.1. analizuoja saugos incidentus ir priima sprendimus Registro veiklos tęstinumo valdymo klausimais;

12.2. bendrauja su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

12.3. bendrauja su susijusių registrų ir informacinių sistemų veiklos tęstinumo valdymo grupėmis;

12.4. bendrauja su teisėsaugos ir kitomis institucijomis, šių institucijų darbuotojais ir kitais suinteresuotais asmenimis;

12.5. kontroliuoja finansinių išteklių, reikalingų Registro veiklai atkurti, įvykus saugos incidentui, naudojimą;

12.6. organizuoja Registro elektroninės informacijos fizinę saugą, įvykus saugos incidentui;

12.7. organizuoja logistinę veiklą (žmonių, daiktų, įrangos vežimo gabenimas ir jo organizavimas), įvykus saugos incidentui;

12.8. prižiūri ir koordinuoja Registro veiklos atkūrimo eigą;

12.9. vykdo kitas Veiklos tęstinumo valdymo grupei pavestas funkcijas.

13.1. Informatikos ir ryšių departamento direktoriaus pavaduotojas (grupės vadovas);

13.2. Informatikos ir ryšių departamento Sistemų administravimo ir naudotojų pagalbos skyriaus Naudotojų pagalbos poskyrio vedėjas (grupės vadovo pavaduotojas);

13.3. Informatikos ir ryšių departamento Sistemų administravimo ir naudotojų pagalbos skyriaus Sistemų administravimo poskyrio vedėjas;

13.4. Informatikos ir ryšių departamento Projektų ir sistemų strateginio valdymo skyriaus Informacinių technologijų taikymo poskyrio vedėjas;

13.5. Informatikos ir ryšių departamento Telekomunikacinio tinklo administravimo skyriaus Telefono ryšio ir duomenų perdavimo tinklų poskyrio vedėjas;

13.6. Registro administratorius.

14.1. organizuoja Registro tarnybinių stočių veikimo atkūrimą;

14.2. organizuoja Registro elektroninės informacijos atkūrimą;

14.3. organizuoja Registro taikomųjų programų tinkamo veikimo atkūrimą;

14.4. organizuoja darbo kompiuterių veikimo atkūrimą ir prijungimą prie kompiuterių tinklo;

14.5. vykdo kitas funkcijas, susijusias su Registro veiklos atkūrimu.

19.1. Registro informacinių technologijų įrangos sąrašai ir jos parametrai nurodyti Registro projektinėje dokumentacijoje. Už šios įrangos priežiūrą atsakingas Registro administratorius;

19.2. minimalaus funkcionalumo informacinių technologijų įrangos, tinkamos iš dalies užtikrinti Registro tikslus atitinkančią Registro veiklą saugos incidento metu, specifikacija, kuri turi atitikti pagrindinę Registro techninės ir programinės įrangos specifikaciją;

19.3. pastato patalpų brėžiniai su juose pažymėta šiose patalpose esančia įranga (tarnybinės stotys, duomenų perdavimo įranga (šakotuvai, skirstytuvai, kelvedžiai, modemai), kurie saugomi Informatikos ir ryšių departamento Sistemų administravimo ir naudotojų pagalbos skyriuje;

19.4. pastato patalpų brėžiniai su pažymėtomis kompiuterių tinklo ir telefono tinklo laidų vedimo per pastato aukštus vietomis, kompiuterių tinklo ir telefono tinklo mazgais, elektros įvedimo vietomis ir tarnybinių stočių fizinio ir loginio sujungimo schemos, kurie saugomi Informatikos ir ryšių departamento Telekomunikacinio tinklo administravimo skyriuje;

19.5. Registro elektroninės informacijos teikimo ir Registro techninės ir programinės įrangos priežiūros sutarčių sąrašas, kuris saugomas Informatikos ir ryšių departamento Informacijos apdorojimo ir statistikos skyriuje;

19.6. Registro programinės įrangos laikmenos ir laikmenos su atsarginėmis Registro elektroninės informacijos kopijomis, kurios laikomos atsarginėse patalpose, nurodytose Valdymo plano 16 punkte;

19.7. Registro Veiklos tęstinumo valdymo ir Veiklos atkūrimo grupių darbo, mobiliojo ir fiksuoto telefono ryšio numerių ir gyvenamosios vietos adresų sąrašai, kurie kaupiami Vidaus reikalų informacinės sistemos Tarnybinio elektroninio pašto valdymo posistemėje.

20.1. MS Windows Server, Aix, Redhat operacinių sistemų diegimo ir administravimo pagrindai;

20.2. Apache Tomcat, Oracle Application Server, Oracle Business Intelligence aplikacijų tarnybinių stočių diegimo ir konfigūravimo pagrindai;

20.3. duomenų rezervinių kopijų darymo ir atkūrimo pagrindai;

20.4. duomenų bazių valdymo sistemos Oracle pagrindai;

20.5. kompiuterių tinklo technologijos ir programinės įrangos bei informacinių sistemų eksploatavimo žinios.

6.1. tarnybinės stotys apsaugomos nuo elektros srovės nutrūkimo ir svyravimų naudojant rezervinius elektros įvadus, vietinius elektros generatorius, nenutrūkstamo maitinimo šaltinius (UPS) svarbiausiai kompiuterinei įrangai, užtikrinančius šios įrangos veikimą ne mažiau kaip 30 min.;

6.2. patalpose, kuriose yra techninė įranga, užtikrinamos gamintojo nustatytos techninės įrangos darbo sąlygos, įranga prižiūrima ir eksploatuojama pagal gamintojo rekomendacijas;

6.3. visa techninė įranga į tarnybinių stočių patalpas įnešama ir išnešama iš jų tik Informatikos ir ryšių departamento atsakingiems darbuotojams leidus;

6.4. tiesioginė prieiga prie tarnybinių stočių leidžiama tik Registro administratoriui, išskyrus atvejus, kai atliekant techninės ir programinės įrangos paleidimo, derinimo ar kitus darbus Informatikos ir ryšių departamento direktoriaus nustatyta tvarka ji gali būti suteikta asmeniui, atliekančiam nurodytus darbus;

6.5. svarbiausia Registro kompiuterinė įranga, elektroninės informacijos perdavimo tinklo mazgai ir ryšio linijos dubliuojami ir jų techninė būklė nuolat stebima;

6.6. svarbiausios kompiuterinės įrangos gedimai registruojami; už gedimų registravimą atsakingas Registro administratorius;

6.7. naudojamos kompiuterinės įrangos priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;

6.8. kompiuterinėje įrangoje turi būti naudojama tik legali ir darbo funkcijoms atlikti reikalinga programinė įranga. Leistinos naudoti programinės įrangos sąrašą parengia ir su Informatikos ir ryšių departamento direktoriumi suderina Registro saugos įgaliotinis. Šis sąrašas turi būti peržiūrimas kartą per metus ir prireikus atnaujinamas;

6.9. įgyvendinamos Lietuvos standarte LST ISO/IEC 27002:2013 nurodytos saugos priemonės, išskyrus priemones, kurios netaikytinos dėl Registro veiklos ar naudojamos Registro techninės įrangos pobūdžio;

6.10. kitos Registro kompiuterinės įrangos saugos priemonės nustatytos Registro duomenų saugos nuostatuose, kituose teisės aktuose.

7.1. naudojama legali sisteminė ir taikomoji programinė įranga;

7.2. programinės įrangos diegimą atlieka tik įgalioti asmenys;

7.3. programinės įrangos testavimas atliekamas tik naudojant atskirą tam skirtą testavimo aplinką;

7.4. slaptažodžiai, suteikiantys teisę dirbti su Registro sistemine programine įranga, yra žinomi tik Registro administratoriui ir saugomi seife užklijuotame voke;

7.5. teisė dirbti su Registro programine įranga suteikiama tik Registro naudotojams;

7.6. reikalavimai Registro naudotojų slaptažodžių sudarymui, galiojimo trukmei ir keitimui nustatyti VRIS naudotojų administravimo taisyklėse;

7.7. Registro naudotojams gali būti suteikiama nuotolinio prisijungimo prie Registro galimybė. Nuotoliniam prisijungimui naudojamos Registro saugos nuostatuose nurodytos priemonės ir elektroninės informacijos šifravimas naudojantis virtualiu privačiu tinklu (angl. virtual private network – VPN) ir (arba) naudojant interneto naršyklę (https protokolą);

7.8. kitos saugos priemonės, susijusios su Registro programinės įrangos sauga, nustatytos Registro duomenų saugos nuostatuose, kituose teisės aktuose.

8.1. Registrui naudojamas Vidaus reikalų telekomunikacinis tinklas (VRTT), už kurio administravimą ir priežiūrą atsako šio tinklo tvarkytojas ir kurio stebėjimo sistema užtikrina nuolatinį tinklo apkrovimo, kitų tinklo funkcionalumą apibūdinančių parametrų stebėseną;

8.2. tinkle įdiegtos ir veikia automatinės įsilaužimo aptikimo sistemos;

8.3. Registro naudotojų tapatybei nustatyti ir tiesioginei prieigai prie Registro elektroninės informacijos kontroliuoti naudojama prisijungimo vardų, slaptažodžių ir teisių sistema;

8.4. prisijungimo prie Registro duomenų bazės vardai ir pirminio prisijungimo slaptažodžiai žinomi tik Registro administratoriui ir tam Registro naudotojui, kuriam jie yra skirti;

8.5. perduodamos Registro elektroninės informacijos saugumas užtikrinamas naudojant saugų duomenų perdavimo tinklą arba sukuriant šifruotą duomenų perdavimo kanalą;

8.6. Registro elektroninė informacija perduodama automatiniu būdu naudojant TCP/IP, HTTP, HTTPS, FTP protokolus realiame laike (on-line režimu) arba asinchroniniu režimu;

8.7. kitos Registro elektroninės informacijos perdavimo tinklais saugumo užtikrinimo priemonės nustatytos Registro duomenų saugos nuostatuose, kituose teisės aktuose.

9.1. pasirenkant tarnybinių stočių vietą pastate, atsižvelgiama į transporto keliamą vibraciją, galimą eismo įvykių poveikį, arti esančius radijo siųstuvus ir kt.;

9.2. patekimas į patalpas, kuriose yra tarnybinės stotys ir patalpas, kuriose saugomos atsarginės kopijos, kontroliuojamas naudojant vaizdo stebėjimo sistemą;

9.3. visos išorinės durys ir langai tarnybinių stočių patalpose tinkamai apsaugomi nuo neleistino patekimo;

9.4. patalpos, kuriose yra tarnybinės stotys, atskiriamos nuo bendrojo naudojimo patalpų; į šias patalpas patekti gali tik įgalioti asmenys – kiti asmenys į šias patalpas gali patekti tik lydimi įgalioto asmens;

9.5. durys į patalpas, kuriose yra tarnybinės stotys, yra šarvuotos;

9.6. tarnybinių stočių patalpose įrengtos gaisro signalizacijos ir automatinės gaisro gesinimo sistemos, yra ugnies gesintuvai ir speciali gesinimo įranga, įrengti įsilaužimo davikliai, nustatoma įeinančių ir išeinančių iš patalpų asmenų tapatybė (elektroninės tapatybės nustatymo kortelės ir pan.). Gaisro ir įsilaužimo davikliai prijungti prie pastato signalizacijos ir apsaugos tarnybų;

9.7. tarnybinių stočių patalpose įrengiamas šildymas, vėdinimas ir oro kondicionavimas; šiose patalpose palaikomas tarnybinės stoties gamintojų nustatytas santykinis oro drėgnumas;

9.8. ryšių kabeliai apsaugomi nuo neteisėto prisijungimo ar pažeidimo.

10.1. Saugiam Registro elektroninės informacijos tvarkymui užtikrinti naudojamos kompiuterinės įrangos, programinės įrangos, fizinės, techninės ir organizacinės duomenų saugos priemonės, kurių pagalba:

10.2. įdiegiama tarnybinių stočių ir Registro duomenų bazės stebėjimo sistema užtikrina nepertraukiamą Registro funkcionavimą, automatinį techninės ir programinės įrangos sutrikimų nustatymą ir informavimą apie tai;

10.3. naudojantis programine įranga, nuolat atliekama Registro funkcionavimo analizė ir Registro funkcionavimo sutrikimų prevencija;

10.4. įdiegiama Registro programinės įrangos apsauga nuo pagrindinių per tinklą valdomų atakų: SQL (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS) ir kitų;

10.5. informaciją apie įjungimą, išjungimą, sėkmingus ir nesėkmingus bandymus registruotis, visus Registro naudotojų vykdomus veiksmus, kitus saugai svarbius įvykius analizuojama ne rečiau kaip kartą per savaitę, įvykių žurnaluose duomenys saugomi ne trumpiau kaip 1 metus;

10.6. Pagrindinėse Registro tarnybinėse stotyse naudojamos vykdomo kodo kontrolės priemonės, automatiškai apribojančios ar informuojančios apie neautorizuoto programinio kodo vykdymą;

10.7. tarnybinėse stotyse naudojamos ugniasienės, sukonfigūruotos praleisti tik su Registro funkcionalumu ir administravimu susijusį duomenų srautą; ugniasienių konfigūracijų dokumentacija saugoma kartu su Registro dokumentacija;

10.8. patekimas prie Registro naudotojų kompiuterinių darbo vietų turi būti kontroliuojamas;

10.9. Registro tarnybinės stotys ir Registro naudotojų kompiuterinės darbo vietos apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto). Apsaugai naudojama programinė įranga atsinaujina automatiškai ne rečiau kaip kartą per parą;

10.10. Registro tvarkytojų tarnybinėse stotyse ar Registro naudotojų kompiuterinėse darbo vietose nustačius kenksmingą programinę įrangą, prieiga prie Registro nedelsiant panaikinama. Registro administratorius apie tai nedelsiant elektroniniu paštu ar kitomis ryšio priemonėmis informuoja vietinio kompiuterių tinklo administratorių.

11.1. Registro elektroninę informaciją tvarkyti turi teisę asmenys, nurodyti Taisyklių 5 punkte Registro nuostatų nustatyta tvarka;

11.2. Registro elektroninė informacija įrašoma, atnaujinama, keičiama ir naikinama vadovaujantis Registro nuostatais, Registro duomenų saugos nuostatais ir kitais teisės aktais, reglamentuojančiais Registro elektroninės informacijos tvarkymą.

13.1. Registro elektroninės informacijos kopijos daromos automatiškai, esant aktyviai duomenų bazei (Registro naudotojų prisijungimas prie duomenų bazių yra leidžiamas) Registro duomenų saugos nuostatuose nustatytu laiku;

13.2. Registro elektroninė informacija kopijose turi būti užšifruota, šifravimo raktai saugomi atskirai nuo kopijų;

13.3. Registro elektroninės informacijos kopijos laikomos kitose patalpose nei yra Registro tarnybinės stotys;

13.4. Informatikos ir ryšių departamento direktoriaus nustatyta tvarka ne rečiau kaip kartą per ketvirtį vykdomi bandymai atkurti Registro elektroninę informaciją iš Registro elektroninės informacijos kopijų.

14.1. Registro elektroninė informacija teikiama tik įstatymų nustatytais atvejais;

14.2. Registro elektroninė informacija, vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu teikiama ir gaunama:

14.3. Registro elektroninė informacija kitiems registrams ir informacinėms sistemoms teikiama ir gaunama iš jų sutartyse nustatytomis sąlygomis ir tvarka, kurie atitinka galiojančių teisės aktų reikalavimus.

15.1. siekiant nustatyti galimus Registro elektroninės informacijos tvarkymo pažeidimus, informaciją apie Registro naudotojus ir jų atliktus Registro elektroninės informacijos tvarkymo veiksmus teikia Informatikos ir ryšių departamentas pagal raštu pateiktus valstybės institucijų ir įstaigų, Lietuvos Respublikos įstatymų, kitų teisės aktų nustatyta tvarka turinčių teisę gauti šiuos duomenis paklausimus;

15.2. Registro naudotojai apie pastebėtą neteisėtą Registro elektroninės informacijos kopijavimą, keitimą, naikinimą ar kitus neteisėtus Registro elektroninės informacijos tvarkymo veiksmus nedelsdami informuoja Registro saugos įgaliotinį, Registro administratorių ar informacinių technologijų pagalbos tarnybą;

15.3. Registro naudotojams suteiktų teisių atitiktis atliekamoms funkcijoms patikrinama atliekant Registro informacinių technologijų saugos atitikties vertinimą Registro duomenų saugos nuostatų 22 punkte nustatyta tvarka.

16.1. Registro administratorius Registro tarnybinėse ir darbo stotyse diegia ir tvarko programinę įrangą, reikalingą Registro funkcionavimui;

16.2. Registro tvarkytojai programine ir technine įranga, reikalinga tvarkyti Registro elektroninę informaciją, aprūpinami Lietuvos Respublikos viešųjų pirkimų įstatymo, kitų teisės aktų nustatyta tvarka;

16.3. Registrui veikti reikalinga taikomoji programinė įranga perkama su visomis autorinėmis teisėmis (programos išeities kodais ir teisėmis juos keisti), nustatomas garantinio aptarnavimo laikas trūkumams ir klaidoms pašalinti;

16.4. Registrui veikti reikalingos naujos ar modernizuotos programinės įrangos derinimas vykdomas naudojant bandymams skirtą (atskirai laikomą) elektroninę informaciją;

16.5. organizuojami Registro naudotojų darbo su nauja programine ir technine įranga mokymai;

16.6. naudojama tik sertifikuota programinė ir techninė įranga;

16.7. sugedusią techninę įrangą išvežant remontuoti, išimamos duomenų laikmenos (kietieji diskai ir kt.) arba daromos jų kopijos ir kartu perduodamose laikmenose saugomi duomenys ištrinami;

16.8. keičiamų techninių ir programinių priemonių duomenys, jų keitimo data kaupiami atitinkamai Vidaus reikalų informacinės sistemos naudotojų darbo stočių centralizuoto valdymo posistemėje ir Vidaus reikalų informacinės sistemos taikomosios programinės įrangos tvarkymo posistemėje.

17.1. Registro valdytojas užtikrina pokyčių valdymo planavimą, apimantį pokyčių identifikavimą, suskirstymą į kategorijas, atsižvelgiant į pokyčių svarbą, aktualumą, poreikį, įtakos vertinimą, pokyčių prioritetų nustatymo procesus;

17.2. pokyčiai identifikuojami nustačius Registro naudotojų, Registro administratoriaus ir kitus poreikius, apibendrinus kylančias Registro priežiūros problemas;

17.3. pokyčius inicijuoti turi teisę Registro valdytojas ir tvarkytojas – Informatikos ir ryšių departamentas ir kiti Registro tvarkytojai;

17.4. prieš priimant sprendimą atlikti pokytį, įvertinama, kokią įtaką pokyčio atlikimas turės Registro veiklai. Priklausomai nuo įtakos Registro veiklai, pokyčiai skirstomi į nežymius ir žymius;

17.5. pokyčių prioritetai nustatomi atsižvelgiant į pokyčio kategoriją ir jiems gali būti suteikiamos reikšmės: „labai skubus“, „skubus“, „neskubus“;

17.6. pokyčių projektavimą ir kūrimą atlieka Informatikos ir ryšių departamento direktoriaus paskirti atsakingi darbuotojai. Pokyčių keitimą gali atlikti ir tretieji asmenys paslaugų pirkimo sutartyse nurodytomis sąlygomis;

17.7. prieš atliekant pokyčius, kurių metu gali iškilti grėsmė Registro elektroninės informacijos konfidencialumui, vientisumui ar pasiekiamumui, visi pokyčiai turi būti išbandomi testavimo aplinkoje;

17.8. įgyvendinant pokyčius, kurių metu galimi Registro veiklos sutrikimai, Registro administratorius privalo ne vėliau kaip prieš vieną darbo dieną iki planuojamų pokyčių vykdymo pradžios informuoti (elektroniniu paštu, faksu ar kitomis priemonėmis) Registro naudotojus apie tokių darbų pradžią ir galimus sutrikimus;

17.9. Registro administratorius privalo pateikti visą reikalingą informaciją kitiems Registro naudotojams apie Registro naudojimo pakitimus.

18.1. mobiliųjų įrenginių apskaitos tvarkymas;

18.2. mobiliųjų įrenginių skyrimo ir naudojimo tvarka;

18.3. operacinės sistemos ir taikomosios programinės įrangos saugos atnaujinimo reikalavimai;

18.4. kenksmingos programinės įrangos aptikimo priemonės;

18.5. techninio aptarnavimo sąlygos.