I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos mokslo tarybos projektų administravimo informacinės sistemos (toliau – LMTPAIS) duomenų saugos nuostatai reglamentuoja LMTPAIS duomenų saugą ir apibrėžia LMTPAIS saugos politiką.
2. LMTPAIS duomenų saugos tikslai:
2.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti elektroninę informaciją;
2.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar neteisėto jos tvarkymo.
3. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:
3.1. elektroninės informacijos prieinamumo užtikrinimas;
3.2. elektroninės informacijos vientisumo užtikrinimas;
3.3. elektroninės informacijos konfidencialumo užtikrinimas;
3.5. LMTPAIS naudotojų mokymas.
4. LMTPAIS valdytojas ir tvarkytojas – Lietuvos mokslo taryba (toliau – LMT), įsikūręs Gedimino pr. 3, LT- 01103, Vilnius.
5. LMTPAIS valdytojo ir tvarkytojo vadovo funkcijos:
5.1. koordinuoja LMTPAIS tvarkymo veiklą, metodiškai jai vadovauja ir įstatymų nustatyta tvarka vykdo šio veiklos priežiūrą;
5.2. organizuoja LMTPAIS duomenų saugos teisinės bazės plėtojimą ir įgyvendinimą;
5.3. prižiūri, kaip laikomasi LMTPAIS duomenų saugos reikalavimų;
5.4. priima su LMTPAIS saugumo užtikrinimu susijusius teisės aktus ir užtikrina jų laikymąsi;
5.5. skiria LMTPAIS saugos įgaliotinį;
5.6. nustato elektroninės informacijos saugos incidentų tyrimo tvarką;
5.7. užtikrina LMTPAIS duomenų apsaugą ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu).
6. LMTPAIS valdytojo ir tvarkytojo vadovas yra atsakingas:
6.1. už tinkamą šių nuostatų 5 punkte nustatytų funkcijų vykdymą;
6.2. už tvarkomų duomenų teisėtumą ir saugą.
6.3. tinkamą duomenų tvarkymą;
6.4. LMTPAIS administravimą;
6.5. LMTPAIS klasifikatorių tvarkymą ir jų centralizuotą atnaujinimą;
6.6. LMTPAIS duomenų saugą ir saugų duomenų perdavimą kompiuteriniais tinklais.
7. LMTPAIS saugos įgaliotinis, įgyvendindamas LMTPAIS elektroninės informacijos saugos reikalavimus, atlieka šias funkcijas:
7.1. teikia LMTPAIS valdytojo vadovui pasiūlymus dėl:
7.1.1.saugą reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo;
7.1.2. saugos reikalavimų atitikties vertinimo atlikimo;
7.1.3. administratorių paskyrimo.
7.2. koordinuoja elektroninės informacijos saugos incidentų tyrimą, išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės;
7.3. teikia LMTPAIS administratoriui privalomus vykdyti nurodymus ir pavedimus;
7.4. kasmet rengia apibendrintą LMTPAIS rizikos vertinimo ataskaitą;
7.5. prireikus organizuoja neeilinį LMTPAIS rizikos įvertinimą;
7.6. periodiškai inicijuoja LMTPAIS naudotojų mokymą informacijos saugos klausimais, informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams);
7.7. atlieka kitas LMTPAIS valdytojo vadovo pavestas ir Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ patvirtintais Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu (toliau – Reikalavimai), jam priskirtas funkcijas.
8. LMTPAIS saugos įgaliotinis, užtikrindamas LMTPAIS elektroninės informacijos saugą, yra atsakingas už tinkamą šių nuostatų 7 punkte nustatytų funkcijų vykdymą.
9. LMTPAIS administratorius, vykdantis LMTPAIS priežiūrą, atlieka šias funkcijas:
9.1. rengia ir tikrina (peržiūri) LMTPAIS sąranką;
9.2. daro atsargines LMTPAIS duomenų kopijas;
9.3. nustato LMTPAIS pažeidžiamas vietas;
9.4. atlieka LMTPAIS taikomų saugumo reikalavimų atitikties vertinimą;
9.5. informuoja valdytojo LMTPAIS saugos įgaliotinį apie saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;
9.6. atlieka LMTPAIS naudotojams suteiktų teisių ir priskirtų funkcijų atitikties vertinimą;
9.7. įvertina LMTPAIS naudotojų pasirengimą dirbti su LMTPAIS.
10. Tvarkant LMTPAIS duomenis vadovaujamasi:
10.1. Lietuvos Respublikos mokslo ir studijų įstatymu.
11. LMTPAIS saugų duomenų tvarkymą reguliuoja:
11.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;
11.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;
11.4. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
11.5. Lietuvos standartai LST ISO/IEC 27001:2006 ir LST ISO/IEC 27002:2009, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;
11.6. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
11.7. kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą ir duomenų saugos valdymą.
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
12. LMTPAIS sistemoje tvarkoma elektroninė informacija priskirtina vidutinės svarbos elektroninės informacijos kategorijai vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 6.3 papunkčio nuostatomis.
13. LMTPAIS priskiriama trečiai kategorijai, kurioje tvarkoma vidutinės svarbos informacija vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.3 papunkčio nuostatomis ir Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu.
14. LMTPAIS rizika vertinama vadovaujantis „Rizikos analizės vadovas administracinių ir techninių gebėjimų stiprinimas užtikrinant duomenų, informacinių technologijų ir jomis perduodamų duomenų apsaugą“ (išleistas Lietuvos Respublikos vidaus reikalų ministerijos, 2005), Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais.
15. LMTPAIS rizikos įvertinimas surašomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai yra šie:
15.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);
15.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
15.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840, 3 punkto nuostatose.
16. Rizikos vertinimas atliekamas kartą per metus. Jo metu vertinant riziką vykdomos šios veiklos:
16.1. LMTPAIS sudarančių informacinių išteklių inventorizacija;
16.2. įtakos LMTPAIS veiklai vertinimas;
16.3. grėsmės ir pažeidimų analizė;
16.4. likutinės rizikos vertinimas.
17. Už rizikos vertinimo organizavimą atsakingas LMTPAIS saugos įgaliotinis.
18. Atsižvelgdamas į rizikos įvertinimo ataskaitą, LMTPAIS valdytojas, esant reikalui, tvirtina Rizikos įvertinimo ir rizikos valdymo priemonių planą.
19. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:
19.1. likutinė rizika turi būti sumažinta iki priimtino lygio;
19.2. informacijos saugos priemonės diegimo kaina adekvati saugomos informacijos vertei;
19.3. kur įmanoma, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.
20. Informacinių technologijų saugos atitikties vertinimas atliekamas vadovaujantis Informacinių technologijų saugos atitikties vertinimo metodika ir Reikalavimais.
21. Informacinių technologijų saugos atitikties vertinimas atliekamas vieną kartą per dvejus metus.
22. Atliekant informacinių technologijų saugos atitikties įvertinimą yra:
22.1. įvertinama esamos informacijos saugos situacijos atitiktis Reikalavimams ir saugos politikos įgyvendinimo teisės aktų reikalavimams;
22.2. inventorizuojama LMTPAIS techninė ir programinė įranga;
22.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų LMTPAIS naudotojų kompiuterinių darbo vietų bei visų tarnybinių stočių programinė įranga ir jų sąranka;
22.4. įvertinama LMTPAIS duomenis tvarkantiems naudotojams ir administratoriams suteiktų teisių atitiktis vykdomoms funkcijoms;
22.5. įvertinama pasirengimas užtikrinti LMTPAIS veiklos tęstinumą įvykus saugos incidentui.
23. Už Informacinių technologijų saugos atitikties vertinimo organizavimą atsakingas LMTPAIS saugos įgaliotinis.
24. Atlikus informacinių technologijų saugos atitikties įvertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita, kuri pateikiama LMTPAIS valdytojo vadovui, ir pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato LMTPAIS valdytojo vadovas.
25. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijos, informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijos saugos įgaliotinio, ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo dienos, pateikiamos Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai, Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
26. LMTPAIS naudotojams jungtis prie LMTPAIS leidžiama visu paros metu.
27. LMTPAIS naudotojų prieiga prie LMTPAIS priklausomai nuo posistemio (modulio) gali būti:
27.2. atvira, bet reikalaujanti identifikacijos;
27.3. uždara (prieiga galima tik vidiniame tinkle ir yra skirta tik LMT darbuotojams suteikiant jiems unikalų naudotojo kodą ir slaptažodį);
28. LMTPAIS naudotojai skirstomi į šias grupes:
28.1. „Vieversio“ modulio naudotojus - mokslo ir studijų institucijų atstovai, ekspertai ir Tarybos darbuotojai, turintys teises mokslo (meno) veiklos rezultatų teikimo ir vertinimo modulyje atlikti pagal rolę numatytas funkcijas.
28.2. Išoriniai naudotojai – valstybės ir savivaldybių institucijos, fiziniai ir juridiniai asmenys LMTPAIS išoriniame portale vykdantys Ekspertų registracijos, Ekspertinio vertinimo, Ekspertinio vertinimo valdymo ir ekspertų darbo įvertinimo, Paraiškų teikimo, su projekto įgyvendinimu susijusių dokumentų teikimo, Mokslo kokybės priežiūros, Apeliacijų ar Viešosios paskyros komponentų funkcijas.
28.3. Vidiniai naudotojai – LMTPAIS valdytojo ir tvarkytojo valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis arba kiti specialistai, turintys teisę naudotis informacinės sistemos ištekliais numatytoms funkcijoms atlikti. Vidiniai naudotojai skirstomi į:
28.3.1. Veiklos administratorius, kurie vykdo LMTPAIS vidinio portalo Ekspertų registracijos valdymo, Ekspertų vertinimų, Mokslo finansavimo, Administracinių patikrų, Apeliacijų ir Stebėsenos komponentų funkcijas;
28.3.2. Finansininkus, kurie vykdo LMTPAIS vidinio portalo Mokslo finansavimo komponento funkcijas susijusias su projekto lėšų administravimu;
28.3.3. Referentus, kurie vykdo LMTPAIS vidinio portalo Ekspertų registracijos valdymo komponento funkcijas;
28.3.4. Mokslo kokybės administratorius, kurie vykdo LMTPAIS vidinio portalo Mokslo kokybės priežiūros, Apeliacijų komponento funkcijas;
28.3.5. Analitikus, kurie vykdo LMTPAIS vidinio portalo Stebėsenos komponento funkcijas;
28.3.6. Apeliacinės komisijos narius, kurie vykdo LMTPAIS vidinio portalo Apeliacijų komponento funkcijas;
28.3.7. Vedėjus, kurie vykdo LMTPAIS vidinio portalo Mokslo finansavimo, Administracinių patikrų komponentų funkcijas susijusias su veiklos administratorių atliktų darbų tvirtinimu;
28.3.8. Direktorių, kuris vykdo LMTPAIS vidinio portalo Mokslo finansavimo, Administracinių patikrų komponentų funkcijas susijusias su peržiūra, tvirtinimu ir pasirašymu;
28.3.9. Sistemos administratorius, kurie vykdo LMTPAIS vidinio portalo Administravimo komponento funkcijas;
28.3.10. Tarybos ir kitus vidinius naudotojus, kurie vykdo LMTPAIS vidinio portalų komponentų funkcijas susijusias su peržiūra.
29. LMTPAIS vidaus naudotojų, darbo vietose naudojama programinė įranga, skirta apsaugoti naudotojų darbo vietas nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Ši programinė įranga turi būti atnaujinama reguliariai, ne rečiau kaip kartą per savaitę.
30. Naudotojams, kuriems būtinas prisijungimas iš nutolusios darbo vietos, gali būti suteikiama saugi nuotolinio prisijungimo prie LMTPAIS galimybė.
31. Nuotolinis prisijungimas turi būti autorizuojamas. Autorizuotų nuotoliniam prisijungimui naudotojų sąrašą rengia ir prižiūri saugos įgaliotinis. Sąrašas turi būti peržiūrimas ne rečiau kaip 2 kartus per metus.
32. Nuotolinio prisijungimo galimybė prie LMTPAIS suteikiama tik tiems naudotojams, kuriems tai yra būtina vykdant tiesiogines pareigas.
33. Nuotolinio prisijungimo techninis sprendimas turi užtikrinti ne žemesnį nei 27.3 punkte naudojamą saugumo lygį.
34. Nuotolinio prisijungimo techninis sprendimas privalo užtikrinti:
34.1. elektroninės informacijos konfidencialumą;
34.2. elektroninės informacijos vientisumą.
35. LMTPAIS taikomųjų programų kompiuteriai gali būti naudojami ir kitoms LMTPAIS valdytojo ir LMTPAIS tvarkytojo funkcijoms atlikti.
36. Prieiga prie LMTPAIS tarnybinių stočių operacinių sistemų valdymo ir konfigūravimo leidžiama tik LMTPAIS administratoriui, atsakingam už LMTPAIS administravimą ir priežiūrą.
37. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų ir kita) pagrindinės naudojimo nuostatos:
37.1. duomenų centro, kuriame veikia LMTPAIS tarnybinės stotys, kompiuteriniai tinklai atskirti nuo viešųjų telekomunikacijų tinklų (interneto) ugniasienėmis, DoS (angl. Denial of Service) ir DDoS (angl. Distributed Denial of Service) atakų prevencijai skirta įranga bei įsilaužimų aptikimo ir prevencijos įranga;
37.2. visas LMTPAIS duomenų srautas į ir iš interneto yra filtruojamas naudojant apsaugą nuo virusų ir kitos kenkėjiškos programinės įrangos;
37.3. naudojamos turinio filtravimo sistemos;
37.4. naudojamos aplikacijų kontrolės sistemos.
38. LMTPAIS veiklos tęstinumo užtikrinimui elektroninė informacija yra periodiškai kopijuojama į rezervinių kopijų laikmenas kas 24 valandas ir laikmenos saugomos taip, kad elektroninės informacijos saugos incidento atveju LMTPAIS veiklą iš atsarginių kopijų galima būtų atstatyti ne ilgiau kaip per 24 valandas.
39. Darant atsargines kopijas programinė įranga tikrina, kokie duomenys jau egzistuoja ir nukopijuoja tik naujausius nesidubliuojančius duomenis bei informuoja LMTPAIS administratorių apie sėkmingai ar nesėkmingai atliktas atsargines kopijas.
40. Kopijos suformavimo ir atlikimo įrašai turi būti fiksuojami ir saugomi.
41. Nešiojamųjų kompiuterių ir kitų mobiliųjų įrenginių naudojimo tvarka yra išdėstyta 2018 m. gruodžio 28 d. LMT pirmininko įsakymu „Dėl Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarkos patvirtinimo“ Nr. V – 705 patvirtintoje Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarkoje.
IV SKYRIUS
REIKALAVIMAI PERSONALUI
42. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinius sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.
43. Saugos įgaliotinis privalo išmanyti pagrindinius saugos politikos, darbo su duomenų perdavimo tinklais, jų saugumo užtikrinimo principus ir priemones, savo darbe vadovautis Reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.
44. LMTPAIS administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo ar kitą sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais. LMTPAIS administratorius privalo turėti sisteminių programinių priemonių administravimo bei priežiūros patirties.
45. LMTPAIS naudotojai privalo turėti saugaus darbo kompiuteriu įgūdžių.
46. Tvarkyti LMTPAIS duomenis gali tik LMTPAIS naudotojai, susipažinę su šiais nuostatais ir elektroninės informacijos saugos politiką reguliuojančiais saugos dokumentais bei raštu sutikę laikytis šių teisės aktų reikalavimų.
47. LMTPAIS naudotojai, pažeidę šių nuostatų ar kitų saugos politiką reguliuojančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.
48. Saugos įgaliotinis ne rečiau kaip kartą per dvejus metus inicijuoja LMTPAIS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinių naujai priimtiems darbuotojams rengimas).
V SKYRIUS
LMTPAIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
49. Už vidinių LMTPAIS naudotojų supažindinimą su šiais nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą yra atsakingas LMTPAIS saugos įgaliotinis.
50. LMTPAIS saugos įgaliotinis tvarko vidinių LMTPAIS naudotojų supažindinimo su saugos politiką reguliuojančiais teisės aktais žurnalą, kuriame pildomos šios grafos: supažindinimo data, LMTPAIS naudotojo vardas ir pavardė, pareigos, susipažinusio su saugos dokumentais asmens parašas.
51. LMTPAIS naudotojai su šiais nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą supažindinami pasirašytinai.
52. Pakartotinai su saugos politiką reguliuojančiais teisės aktais LMTPAIS naudotojai supažindinami tik iš esmės pasikeitus pačiai LMTPAIS arba informacijos saugą reguliuojantiems teisės aktams.
