LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS MINISTRAS

 

ĮSAKYMAS

DĖL ASMENŲ, KURIEMS DĖL JIEMS PRISKIRTŲ FUNKCIJŲ AR PAVESTO DARBO SUTEIKIAMA TEISĖ BE PALYDOS PATEKTI PRIE VALSTYBĖS ĮMONĖS „INFOSTRUKTŪRA“ TVARKOMOS SAUGAUS VALSTYBINIO DUOMENŲ PERDAVIMO TINKLO INFRASTRUKTŪROS ARBA PRIIMTI SPRENDIMUS DĖL ŠIOS INFRASTRUKTŪROS FUNKCIONAVIMO, PAREIGŲ SĄRAŠO IR VALSTYBĖS ĮMONĖS „INFOSTRUKTŪRA“ FIZINĖS IR VEIKLOS APSAUGOS REIKALAVIMŲ APRAŠO PATVIRTINIMO

 

2019 m. balandžio 1 d. Nr. V-328

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos Vyriausybės 2004 m. birželio 8 d. nutarimo Nr. 699 „Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymą“ 1 ir 2 punktais,

tvirtinu:

1. Asmenų, kuriems dėl jiems priskirtų funkcijų ar pavesto darbo suteikiama teisė be palydos patekti prie valstybės įmonės „Infostruktūra“ tvarkomos Saugaus valstybinio duomenų perdavimo tinklo infrastruktūros arba priimti sprendimus dėl šios infrastruktūros funkcionavimo, pareigų sąrašą;

2. Valstybės įmonės „Infostruktūra“ fizinės ir veiklos apsaugos reikalavimų aprašą.

 

 

 

Krašto apsaugos ministras                                                                                       Raimundas Karoblis

 

PATVIRTINTA

Lietuvos Respublikos

krašto apsaugos ministro

2019 m. balandžio 1 d.

įsakymu Nr. V-328

 

 

ASMENŲ, KURIEMS DĖL JIEMS PRISKIRTŲ FUNKCIJŲ AR PAVESTO DARBO SUTEIKIAMA TEISĖ BE PALYDOS PATEKTI PRIE VALSTYBĖS ĮMONĖS „INFOSTRUKTŪRA“ TVARKOMOS SAUGAUS VALSTYBINIO DUOMENŲ PERDAVIMO TINKLO INFRASTRUKTŪROS ARBA PRIIMTI SPRENDIMUS DĖL

ŠIOS INFRASTRUKTŪROS FUNKCIONAVIMO, PAREIGŲ SĄRAŠAS

 

 

Eil. Nr.

Pareigų pavadinimas

Pareigų skaičius

 

Vadovybė

 

1.      

Direktorius

1

Informacijos apsaugos skyrius

2.      

Skyriaus vadovas

1

3.      

Vyresnysis saugos ekspertas

1

4.      

Informacijos saugos ekspertas

2

5.      

Informacijos saugos specialistas

2

Tinklo technologijų departamentas

6.      

Departamento vadovas

1

7.      

Projektų vadovas

1

8.      

Skyriaus vadovas

1

9.      

Tinklo ekspertas

2

10.    

Sistemų administratorius

3

11.    

Vyresnysis inžinierius

6

12.    

Inžinierius

8

13.    

Skyriaus vadovas

1

14.    

Programuotojas ekspertas

1

15.    

Programuotojas

1

16.    

Jaunesnysis programuotojas

1

17.    

Projektų vadovas

1

18.    

Projektų vadovo asistentas

1

19.    

IT sistemų ekspertas

3

20.    

Sistemų administratorius

5

 

___________________________________

 

PATVIRTINTA

Lietuvos Respublikos

krašto apsaugos ministro

2019 m. balandžio 1 d.

įsakymu Nr. V-328

 

 

VALSTYBĖS ĮMONĖS „INFOSTRUKTŪRA“ FIZINĖS IR VEIKLOS APSAUGOS REIKALAVIMŲ APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybės įmonės „Infostruktūra“ fizinės ir veiklos apsaugos reikalavimų aprašas (toliau – Aprašas) nustato nacionaliniam saugumui užtikrinti svarbios valstybės įmonės „Infostruktūra“ (toliau – VĮ „Infostruktūra“), atliekančios Saugaus valstybinio duomenų perdavimo tinklo (toliau – SVDPT) operatoriaus funkcijas, ir jai priskirtos nacionaliniam saugumui užtikrinti strateginę ar svarbią reikšmę turinčios infrastruktūros fizinės ir veiklos apsaugos reikalavimus.

2. Aprašas VĮ „Infostruktūra“ taikomas tik tiek, kiek jos infrastruktūra yra reikalinga SVDPT tvarkyti.

3. Apraše vartojamos sąvokos apibrėžtos Lietuvos Respublikos kibernetinio saugumo įstatyme, Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme ir Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarime Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“.

 

II SKYRIUS

VĮ „INFOSTRUKTŪRA“ TVARKOMOS SVDPT INFRASTRUKTŪROS FIZINĖS IR VEIKLOS APSAUGOS REIKALAVIMAI

 

4. VĮ „Infostruktūra“ turi patvirtinti jos fizinę ir veiklos apsaugą reglamentuojančius teisės aktus, kuriuose turi būti nurodyta:

4.1.   asmenų įeigos į patalpas, kuriose yra sumontuota SVDPT įranga (toliau – Patalpos), registravimo ir buvimo Patalpose kontrolės, įeigos kontrolės sistemos naudojimo tvarka, už kontrolę atsakingi asmenys, jų funkcijos;

4.2.   Patalpų durų, Patalpose esančių seifų, metalinių spintų raktų bei užraktų, elektroninių apsaugos sistemų kodų išdavimo, apsaugos ir jų keitimo tvarka, šiuos veiksmus atliekantys asmenys, jų funkcijos;

4.3.   apsaugos nuo įsibrovimo, vaizdo stebėjimo sistemų naudojimo neteisėtam patekimui į Patalpas ir (arba) teritorijas, kuriose yra Patalpos (toliau – Teritorijos), aptikti tvarka, už šių sistemų naudojimą atsakingi asmenys, jų funkcijos;

4.4.   veiksmų, reaguojant į pavojaus signalą, neteisėtą patekimą į Patalpas ir (arba) Teritorijas, tvarka, reaguojantys asmenys, jų funkcijos;

4.5.   dirbančių su SVDPT įranga ir už SVDPT fizinę apsaugą atsakingų asmenų mokymų fizinės apsaugos srityje organizavimo tvarka;

4.6.   apsaugos nuo įsibrovimo, vaizdo stebėjimo, įeigos kontrolės sistemos technologiniai (projektiniai) sprendimai ir jų aprašymas, veikimo schemos, testavimo, garantinės ir tolesnės techninės priežiūros tvarka, už techninę priežiūrą atsakingi asmenys, jų funkcijos.

5. VĮ „Infostruktūra“ tvarkomo SVDPT fizinei apsaugai užtikrinti naudojamos apsaugos priemonės turi atitikti šiuos minimalius apsaugos reikalavimus:

5.1. Technologinės spintos, jų užraktai, tvirtinimo būdas:

5.1.1.                      spintos sienelės turi būti ne plonesnės kaip 1,2 mm;

5.1.2.                      technologinėse spintose, kuriose yra ardoma korpuso konstrukcija, turi būti įdiegti atidarymo kontrolės įtaisai ir jutikliai, apsaugantys nuo fizinių išorinių veiksnių;

5.1.3.                      spintų ventiliacijos grotelių ertmės turi būti ne didesnės kaip 7 mm, su papildoma apsauga nuo tiesioginio fizinio kontakto su įranga;

5.1.4.                      spyna spintos viduje turi būti įtvirtinta taip, kad būtų apsaugota nuo mechaninio poveikio iš išorės (išorinėje spintos durelių pusėje turi būti tik spynos anga raktui arba kodinio užrakto valdymo įrenginiai).

5.2. Patalpos:

5.2.1.                      sienos ir perdangos, kurių storis neatitinka Įslaptintos informacijos fizinės apsaugos reikalavimų ir jų įgyvendinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės    2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 2 priedo 2.1.2–2.1.9 papunkčiuose nustatytų reikalavimų, turi būti sumūrytos iš plytų, blokelių arba sukonstruotos iš metalo lakštų, masyvinės medienos ar panašių, analogišką atsparumą įsilaužimui užtikrinančių medžiagų;

5.2.2.                      durų varčia ir stakta turi būti iš ne mažesnio kaip 1,2 mm storio metalo lakštų, masyvinės medienos, drožlių plokščių, faneros, stiklo ar panašių, analogišką atsparumą įsilaužimui užtikrinančių medžiagų, duryse turi būti įrengtas vienas užraktas su cilindrine šerdimi arba plokštelinis užraktas;

5.2.3.                      langų rėmai turi būti pagaminti iš ne mažesnio kaip 60 mm storio masyvinės medienos ar panašių, analogišką atsparumą įsilaužimui užtikrinančių medžiagų, stiklas turi būti padengtas apsaugine plėvele;

5.2.4.                      grotos turi būti iš ne plonesnių kaip 10 mm skersmens plieninių strypų arba analogišką atsparumą įsilaužimui užtikrinančių medžiagų ir įtvirtintos taip, kad jų nebūtų galima išmontuoti atsukant varžtus ar kitaip nuimant tvirtinimus. Angos tarp strypų turi būti ne didesnės kaip 225 cm2. Varstomosios grotos turi būti rakinamos ne mažiau kaip dviejose vietose užraktais, kurių cilindrinių šerdžių testavimas atliktas pagal Lietuvos standartą LST EN 1303, ir atitikti ne žemesnės kaip 4 saugumo klasės reikalavimus; kabamųjų spynų testavimas atliktas pagal Lietuvos standartą LST EN 12320 ir atitikti ne žemesnio kaip 4 lygio reikalavimus;

5.2.5.                      apsauginių žaliuzių profiliai turi būti pagaminti iš ne plonesnės kaip 0,42 mm storio  skardos.

5.3.   Teritorijos tvoros, vartai, užtvarai ir turniketai turi būti įrengti taip, kad jiems įveikti (pralįsti, perlipti, peršokti ar sugadinti) reikėtų bent minimalių pastangų. Transporto priemonių įvažiavimas į teritoriją ir judėjimas joje turi būti kontroliuojamas.

5.4.   VĮ „Infostruktūra“ darbuotojų įeigos kontrolės sistema turi užtikrinti, kad darbuotojai į Patalpas pateks vienu iš būdų:

5.4.1.                      savarankiškai atrakinę durų mechaninį užraktą raktu;

5.4.2.                      teisėtai perėję turniketus ar vartelius, stebimus už Patalpų ir Teritorijų apsaugą atsakingo asmens tiesiogiai arba per vaizdo stebėjimo sistemą.

5.5. Asmenų, esančių Patalpose ar Teritorijose, kurie nėra VĮ „Infostruktūra“ darbuotojai (toliau – Lankytojai), įeigos kontrolės sistema:

5.5.1.                      turi būti nustatoma Lankytojų tapatybė;

5.5.2.                      Lankytojai turi būti lydimi darbuotojų visą jų buvimo Patalpose ir Teritorijose laiką.

5.6. Įsibrovimo aptikimas ir reagavimas:

5.6.1.                      Patalpose ir (arba) Teritorijose turi būti įrengta apsaugos nuo įsibrovimo sistema;

5.6.2.                      už priskirtų Patalpų ir Teritorijų apsaugą atsakingas asmuo turi reaguoti į apsaugos nuo įsibrovimo sistemos pranešimą ir į įsibrovimo vietą atvykti ne vėliau kaip per 15 min.

 

III SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

6. VĮ „Infostruktūra“ turi teisę nustatyti ir aukštesnius jai priskirtos nacionaliniam saugumui užtikrinti strateginę ar svarbią reikšmę turinčios infrastruktūros fizinės ir veiklos apsaugos reikalavimus.

___________________________