HERB21

LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS APLINKOS MINISTRO 2012 M. KOVO 30 D.

ĮSAKYMO NR. D1-275 „DĖL LIETUVOS RESPUBLIKOS APLINKOS MINISTERIJOS INFORMACINIŲ SISTEMŲ DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

2016 m. vasario 19 d. Nr. D1-122

Vilnius

P a k e i č i u Lietuvos Respublikos aplinkos ministro 2012 m. kovo 30 d. įsakymą Nr. D1-275 „Dėl Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo“ ir išdėstau jį nauja redakcija:

„LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS

ĮSAKYMAS

Dėl Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo

Vadovaudamasis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:

1. T v i r t i n u Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatus (pridedama).

2. S k i r i u Aplinkos ministerijos Teisės ir personalo departamento Personalo skyriaus vyriausiąją specialistę Indrę Mažeikienę Aplinkosauginių mokesčių kontrolės informacinės sistemos, Saugomų rūšių informacinės sistemos, Aplinkosaugos leidimų informacinės sistemos, Genetiškai modifikuotų organizmų informacinės sistemos, Vieningos gaminių, pakuočių ir atliekų apskaitos informacinės sistemos ir Lietuvos Respublikos teritorijų planavimo stebėsenos informacinės sistemos saugos įgaliotine.

3. P a v e d u:

3.1. Aplinkos apsaugos agentūrai paskirti Aplinkos informacijos valdymo integruotos kompiuterinės sistemos saugos įgaliotinį;

3.2. Generalinei miškų urėdijai prie Aplinkos ministerijos paskirti Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos ir Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninės pardavimų sistemos saugos įgaliotinį;

3.3. Valstybinei aplinkos apsaugos tarnybai paskirti Aplinkos apsaugos kontrolės informacinės sistemos saugos įgaliotinį;

3.4. Aplinkos ministerijos Teisės ir personalo departamento Personalo skyriaus vyriausiajai specialistei Indrei Mažeikienei koordinuoti Aplinkos informacijos valdymo integruotos kompiuterinės sistemos saugos įgaliotinio, Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos saugos įgaliotinio ir Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninės pardavimų sistemos saugos įgaliotinio veiklą, įgyvendinant elektroninės informacijos saugą informacinėse sistemose;

3.5. Aplinkos ministerijos Informacinių technologijų skyriui ne vėliau kaip per 1 mėnesį nuo šio įsakymo įsigaliojimo dienos pateikti aplinkos ministrui tvirtinti Lietuvos Respublikos aplinkos ministerijos informacinių sistemų saugaus elektroninės informacijos tvarkymo taisykles, Lietuvos Respublikos aplinkos ministerijos informacinių sistemų veiklos tęstinumo valdymo planą ir Lietuvos Respublikos aplinkos ministerijos informacinių sistemų naudotojų administravimo taisykles.“

Aplinkos ministras Kęstutis Trečiokas

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2015-12-09 raštu Nr. 1D-9628

PATVIRTINTA

Lietuvos Respublikos aplinkos ministro

2012 m. kovo 30 d. įsakymu Nr. D1-275

(Lietuvos Respublikos aplinkos ministro

2016 m. vasario 19 d. įsakymo Nr. D1-122

redakcija)

LIETUVOS RESPUBLIKOS APLINKOS MINISTERIJOS

INFORMACINIŲ SISTEMŲ DUOMENŲ SAUGOS NUOSTATAI

I. BendroSIOS NUOSTATOS

1. Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Lietuvos Respublikos aplinkos ministerijos (toliau – Ministerija) informacinių sistemų duomenų saugos politiką, nustato organizacines, technines, programines, teisines ir kitas priemones, užtikrinančias saugų Ministerijos informacinių sistemų duomenų tvarkymą.

2. Nuostatuose vartojamos sąvokos:

2.1. Ministerijos informacinės sistemos (toliau – Informacinės sistemos) - techninių priemonių, programinės įrangos ir žmogaus veiksmų visuma, skirta Ministerijos nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 22 d. nutarimu Nr. 1138 „Dėl Lietuvos Respublikos aplinkos ministerijos nuostatų patvirtinimo“, išvardintoms funkcijoms atlikti naudojant informacines technologijas, kuri apima šias informacines sistemas: Aplinkosauginių mokesčių kontrolės informacinė sistema, Aplinkos informacijos valdymo integruota kompiuterinė sistema, Aplinkosaugos leidimų informacinė sistema, Intelektuali miškų ūkio elektroninių paslaugų informacinė sistema, Saugomų rūšių informacinė sistema, Vieninga gaminių, pakuočių ir atliekų apskaitos informacinė sistema, Genetiškai modifikuotų organizmų informacinė sistema, Aplinkos apsaugos kontrolės informacinė sistema, Lietuvos Respublikos teritorijų planavimo stebėsenos informacinė sistema, Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninė pardavimų sistema;

2.2. Naudotojas – Ministerijos arba Ministerijai pavaldžios institucijos valstybės tarnautojas ar darbuotojas (toliau – Darbuotojas), dirbantis pagal darbo sutartį, turintis teisę naudotis Informacinių sistemų ištekliais numatytoms funkcijoms atlikti;

2.3. Ministerijos saugos įgaliotinis – Lietuvos Respublikos aplinkos ministro įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Aplinkosauginių mokesčių kontrolės, Saugomų rūšių, Aplinkosaugos leidimų, Genetiškai modifikuotų organizmų ir Vieningos gaminių, pakuočių ir atliekų apskaitos informacinėse sistemose, Lietuvos Respublikos teritorijų planavimo stebėsenos informacinėje sistemoje;

2.4. Generalinės miškų urėdijos saugos įgaliotinis (toliau – Urėdijos saugos įgaliotinis) – generalinio miškų urėdo įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Intelektualioje miškų ūkio elektroninių paslaugų informacinėje sistemoje ir Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninėje pardavimų sistemoje;

2.5. Aplinkos informacijos valdymo integruotos kompiuterinės sistemos saugos įgaliotinis (toliau – Agentūros saugos įgaliotinis) – Aplinkos apsaugos agentūros direktoriaus įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Aplinkos informacijos valdymo integruotoje kompiuterinėje sistemoje;

2.6. Aplinkos apsaugos kontrolės informacinės sistemos saugos įgaliotinis (toliau – VAAT saugos įgaliotinis) – Valstybinės aplinkos apsaugos tarnybos direktoriaus įsakymu paskirtas Darbuotojas, įgyvendinantis elektroninės informacijos saugą Aplinkos apsaugos kontrolės informacinėje sistemoje;

2.7. Administratoriai – Ministerijos, Aplinkos apsaugos agentūros, Generalinės miškų urėdijos, ir Valstybinės aplinkos apsaugos tarnybos paskirti Darbuotojai, atliekantys jiems priskirtų Informacinių sistemų priežiūrą;

2.8. Informacinių sistemų elektroninės informacijos saugos politiką įgyvendinantys dokumentai (toliau – Saugos politiką įgyvendinantys dokumentai) – Lietuvos Respublikos aplinkos ministro įsakymu patvirtinti dokumentai: Informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklės, Informacinių sistemų naudotojų administravimo taisyklės, Informacinių sistemų veiklos tęstinumo valdymo planas;

2.9. kitos šiuose Nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), ir kituose teisės aktuose vartojamas sąvokas.

3. Informacinių sistemų elektroninės informacijos saugumo užtikrinimo tikslai:

3.1. sudaryti sąlygas saugiai tvarkyti Informacinių sistemų duomenis;

3.2. užtikrinti, kad Informacinių sistemų duomenys būtų patikimi ir apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, neteisėto jų tvarkymo.

4. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

4.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų Informacinių sistemų duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

4.2. informacinių sistemų veiklos tęstinumo užtikrinimas;

4.3. informacinių sistemų elektroninės informacijos vientisumo, konfidencialumo ir prieinamumo užtikrinimas;

4.4. asmens duomenų apsauga;

4.5. Informacinių sistemų Naudotojų ir Administratorių saugos supratimo didinimas, informacijos saugos mokymai.

5. Informacinių sistemų valdytojas yra Ministerija, jos buveinė: Jakšto g. 4/9, Vilnius, LT-01105.

6. Informacinių sistemų tvarkytojai:

6.1. Aplinkos informacijos valdymo integruotos kompiuterinės sistemos tvarkytojas yra Aplinkos apsaugos agentūra, jos buveinė: A. Juozapavičiaus g. 9, LT-09311 Vilnius;

6.2. Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos tvarkytojai ir Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninės pardavimų sistemos tvarkytojai – įstaigos, nurodytos 1 priede;

6.3. Saugomų rūšių informacinės sistemos ir Genetiškai modifikuotų organizmų informacinės sistemos tvarkytojas yra Ministerija;

6.4. Aplinkosaugos leidimų informacinės sistemos ir Aplinkosauginių mokesčių kontrolės informacinės sistemos tvarkytojai yra 2 priede nurodytos įstaigos;

6.5. Vieningos gaminių, pakuočių ir atliekų apskaitos informacinės sistemos centrinis tvarkytojas yra Aplinkos apsaugos agentūra, kurios buveinė: A. Juozapavičiaus g. 9, LT-09311 Vilnius, o teritoriniai tvarkytojai yra 3 priede nurodytos įstaigos;

6.6. Aplinkos apsaugos kontrolės informacinės sistemos centrinis tvarkytojas yra Valstybinė aplinkos apsaugos tarnyba, o tvarkytojai yra 4 priede nurodytos įstaigos;

6.7. Lietuvos Respublikos teritorijų planavimo stebėsenos informacinės sistemos tvarkytoja yra Ministerija ir savivaldybių administracijos, nurodytos 5 priede;

6.8. kitų Ministerijos vidiniams poreikiams sukurtų ir naudojamų informacinių sistemų tvarkytoja – Ministerija.

7. Informacinių sistemų valdytojas:

7.1. rengia ir tvirtina Saugos politiką įgyvendinančius teisės aktus;

7.2. kontroliuoja, kaip laikomasi Saugos politiką įgyvendinančių dokumentų ir kitų teisės aktų, reglamentuojančių Informacinių sistemų duomenų tvarkymo teisėtumą ir saugos valdymą;

7.3. priima sprendimus dėl Informacinių sistemų duomenų techninių ir programinių priemonių, būtinų Informacinių sistemų duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

7.4. prižiūri, kaip laikomasi Informacinių sistemų duomenų ir elektroninės informacijos saugos reikalavimų;

7.5. nagrinėja Informacinių sistemų tvarkytojų pasiūlymus dėl Informacinių sistemų saugos tobulinimo ir priima dėl jų sprendimus;

7.6. priima sprendimą atlikti Informacinių sistemų informacinių technologijų saugos reikalavimų atitikties vertinimą;

7.7. vykdo kitas Saugos politiką įgyvendinančiuose dokumentuose ir kituose teisės aktuose, reglamentuojančiuose Informacinių sistemų duomenų tvarkymo teisėtumą ir saugos valdymą, priskirtas funkcijas.

8. Informacinių sistemų tvarkytojai:

8.1. tvarko Informacinių sistemų duomenis;

8.2. skiria Informacinių sistemų saugos įgaliotinius;

8.3. užtikrina sąveiką su susijusiomis informacinėmis sistemomis;

8.4. teikia Informacinių sistemų duomenis duomenų gavėjams;

8.5. užtikrina tinkamą Informacinių sistemų veikimą, duomenų ir dokumentų saugą;

8.6. atlieka kitas Saugos nuostatuose nurodytas funkcijas.

9. Ministerijos saugos įgaliotinio funkcijos, susijusios su Informacinių sistemų sauga:

9.1. teikia Informacinių sistemų valdytojui pasiūlymus dėl Administratorių paskyrimo;

9.2. teikia Informacinių sistemų valdytojui pasiūlymus dėl saugos dokumentų priėmimo, keitimo ar panaikinimo, Informacinių sistemų saugos reikalavimų atitikties vertinimo atlikimo;

9.3. koordinuoja saugos incidentų, įvykusių Informacinėse sistemose, tyrimą;

9.4. teikia Administratoriams privalomus vykdyti nurodymus ir pavedimus;

9.5. periodiškai inicijuoja Naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką;

9.6. koordinuoja Urėdijos saugos įgaliotinio, VAAT saugos įgaliotinio ir Agentūros saugos įgaliotinio veiklą;

9.7. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose pavestas funkcijas.

10. Informacinių sistemų saugos įgaliotinių funkcijos, susijusios su Informacinių sistemų sauga:

10.1. teikia Informacinių sistemų valdytojui pasiūlymus dėl Administratorių paskyrimo;

10.2. teikia Informacinių sistemų valdytojui pasiūlymus dėl saugos dokumentų priėmimo, keitimo ar panaikinimo, Informacinių sistemų saugos reikalavimų atitikties vertinimo atlikimo;

10.3. dalyvauja saugos incidentų, įvykusių Informacinėse sistemose, tyrime;

10.4. periodiškai inicijuoja Naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką;

10.5. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose pavestas funkcijas.

11. Administratoriai atsako už Informacinės sistemos funkcionavimą ir atlieka šias funkcijas:

11.1. įvertina naudotojų pasirengimą dirbti su informacine sistema ir suteikia naudotojams teisę naudotis informacinės sistemos galimybėmis paskirtoms funkcijoms atlikti;

11.2. rengia ir saugos įgaliotiniui teikia pasiūlymus Informacinės sistemos palaikymo, priežiūros ir duomenų saugos klausimais;

11.3. koordinuoja Informacinę sistemą sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, elektroninės informacijos perdavimo tinklų, bylų tarnybinių stočių ir kitų) priežiūrą;

11.4. atlieka Informacinės sistemos pažeidžiamų vietų ir saugumo reikalavimų atitikties nustatymą, registruoja ir informuoja saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia pasiūlymus;

11.5. atlikdamas Informacinės sistemos sąrankos pakeitimus, laikosi nustatytos pokyčių valdymo tvarkos;

11.6. vykdo visus saugos įgaliotinio nurodymus ir pavedimus, susijusius su Informacinės sistemos saugos užtikrinimu, ir nuolat teikia saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę;

11.7. patikrina (peržiūri) Informacinės sistemos sąranką ir Informacinės sistemos būsenos rodiklius pagal poreikį, bet ne rečiau kaip kartą per metus ir (arba) po Informacinės sistemos pokyčio;

11.8. atlieka kitas Saugos nuostatuose, Bendrųjų elektroninės informacijos saugos reikalavimų apraše ir kituose teisės aktuose jam nustatytas funkcijas.

12. Teisės aktų, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą, sąrašas:

12.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

12.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

12.3. Lietuvos Respublikos kibernetinio saugumo įstatymas;

12.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas;

12.5. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – IS klasifikavimo gairių aprašas);

12.6. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

12.7. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;

12.8. Lietuvos Respublikos finansų ministerijos informacinių sistemų duomenų saugos nuostatai, patvirtinti Lietuvos Respublikos finansų ministro 2007 m. spalio 3 d. įsakymu Nr.1K-289 „Dėl Finansų ministerijos informacinių sistemų duomenų saugos nuostatų patvirtinimo“;

12.9. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

12.10. Lietuvos standartai: LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos“. Reikalavimai“;

12.11. kiti teisės aktai, reglamentuojantys elektroninės informacijos tvarkymo teisėtumą, informacinių sistemų valdytojo ir tvarkytojo veiklą ir elektroninės informacijos saugos valdymą.

13. Saugos nuostatai privalomi Informacinių sistemų valdytojui, Informacinių sistemų tvarkytojams, Ministerijos saugos įgaliotiniui, Informacinių sistemų saugos įgaliotiniams, visiems Naudotojams ir Administratoriams.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

14. Vadovaujantis IS klasifikavimo gairių aprašo 4.3.1, 4.3.2. ir 4.3.4. papunkčiais, elektroninė informacija priskiriama žinybinės svarbos informacijos kategorijai.

15. Informacinės sistemos priskiriamos trečiai kategorijai, vadovaujantis Informacinių sistemų klasifikavimo gairių aprašo 5.3 papunkčio nuostatomis, atsižvelgiant į Informacinėse sistemose apdorojamos elektroninės informacijos svarbos kategoriją.

16. Ministerijos saugos įgaliotinis ne rečiau kaip kartą per metus organizuoja Informacinių sistemų rizikos vertinimą, kurio metu:

16.1. įvertinama, ar Saugos politiką įgyvendinantys dokumentai atitinka realią informacijos saugos situaciją;

16.2. inventorizuojama Informacinių sistemų techninė ir programinė įranga;

16.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų Naudotojų kompiuterinių darbo vietų, visose tarnybinėse stotyse įdiegtos programos ir jų sąrankos;

16.4. įvertinama Naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

16.5. įvertinamas pasirengimas užtikrinti Informacinių sistemų veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

17. Prireikus Ministerijos saugos įgaliotinis gali organizuoti neeilinį rizikos vertinimą. Informacinių sistemų rizikos veiksnių vertinimas atliekamas kokybiniu rizikos vertinimo metodu.

18. Informacinių sistemų rizikos vertinimas išdėstomas Rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausi rizikos veiksniai yra šie:

18.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų suvedimas ir teikimas, duomenų perdavimo tinklų veiklos trikdymai, programinės įrangos klaidos ir kt.);

18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ir sunaikinimas, duomenų perdavimo tinklų veiklos trikdymai, fizinio saugumo pažeidimai, vagystės ir kt.);

18.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

19. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Aplinkos ministerijos kancleris tvirtina rizikos valdymo priemonių planą, kuriame numatomas techninių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

20. Informacinių sistemų elektroninės informacijos saugos priemonių parinkimo pagrindiniai principai yra tokie:

20.1. saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei;

20.2. likutinė rizika turi būti sumažinta iki priimtino lygio;

20.3. kur įmanoma, būtina įdiegti prevencines informacijos saugos priemones.

21. Siekdami užtikrinti Saugos nuostatų ir Saugos politiką įgyvendinančių dokumentų nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, IS saugos įgaliotiniai ne rečiau kaip kartą per dvejus metus organizuoja informacinių technologijų saugos atitikties vertinimą, kurio metu įvertinama realios duomenų saugos situacijos atitiktis Saugos nuostatų reikalavimams.

22. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas. Planas tvirtinamas paskiriant atsakingus vykdytojus ir nustatant įgyvendinimo terminus. Planą tvirtina Ministerijos kancleris.

23. Techninės, programinės ir organizacinės elektroninės informacijos saugos priemonės pasirenkamos taip, kad su kuo mažesnėmis išlaidomis būtų užtikrintas Informacinių sistemų veiklos tęstinumas ir saugus Administratorių bei Naudotojų darbas.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

24. Programinės įrangos, skirtos Informacinėms sistemoms apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir pan.), naudojimo nuostatos ir jos atnaujinimo reikalavimai:

24.1. tarnybinėse stotyse ir kompiuterinėse darbo vietose turi būti naudojamos centralizuotai valdomos ir atnaujinamos kenksmingos programinės įrangos aptikimo, stebėjimo realiu laiku priemonės;

24.2. elektroninio pašto tarnybinės stotys turi būti apsaugotos nuo brukalų ir nepageidaujamo turinio elektroninių laiškų;

24.3. kenksmingos programinės įrangos aptikimo priemonės turi atsinaujinti automatiškai ne rečiau kaip kartą per 24 valandas programinės ugniasienės tarnybinėse stotyse ir kompiuterinėse darbo vietose;

24.4. apsaugai naudojama programinė įranga privalo automatiškai informuoti atsakingus darbuotojus apie kompiuterines darbo vietas ir tarnybines stotis, kuriose apsaugos sistema netinkamai funkcionuoja, yra išjungta arba neatsinaujino per 24 valandas.

25. Programinės įrangos, įdiegtos kompiuteriuose ir tarnybinėse stotyse, naudojimo nuostatos:

25.1. naudojama tik legali programinė įranga;

25.2. programinė įranga atnaujinama laikantis gamintojo reikalavimų;

25.3. programinės įrangos diegimą, šalinimą ir konfigūravimą atlieka tik tarnybinių stočių administratorius.

26. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotojų tarnybinių stočių ir kita) pagrindinės naudojimo nuostatos:

26.1. kompiuterių tinklas turi būti atskirtas nuo viešųjų ryšių tinklų naudojant ugniasienes, ugniasienių įvykių žurnalai turi būti reguliariai analizuojami;

26.2. Informacinių sistemų tinklo perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešajame ryšių tinkle naršančių Naudotojų kompiuterinę įrangą nuo kenksmingo kodo;

26.3. konfigūruojant duomenų perdavimo tinklo ugniasienes, turi būti laikomasi principo „draudžiama viskas, išskyrus“, t. y. turi būti leidžiami tik būtini veiklai prisijungimai prie Ministerijos duomenų perdavimo tinklo.

27. Leistinos Naudotojų kompiuterių naudojimo ribos:

27.1. Naudotojų kompiuteriai privalo būti naudojami tik tiesioginėms pareigoms atlikti. Iš kompiuterių, kurie perduodami remontuoti ar techninei priežiūrai atlikti, turi būti pašalinti visi Informacinių sistemų duomenys;

27.2. nešiojamiesiems kompiuteriams, išnešamiems iš Informacinių sistemų valdytojo ar Informacinių sistemų tvarkytojo patalpų, turi būti taikomos papildomos saugos priemonės (elektroninės informacijos šifravimas, papildomas tapatybės patvirtinimas, prisijungimo ribojimai, rakinimo įrenginių naudojimas).

28. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:

28.1. duomenų perdavimas šifruotais ryšio kanalais;

28.2. duomenų registravimui naudojamas saugus HTTPS protokolas;

28.3. prieigos prie Informacinių sistemų elektroninės informacijos teises gali suteikti tik Administratorius. Naudotojams suteikiamos tik jų funkcijoms vykdyti būtinos teisės;

28.4. prieiga prie Informacinių sistemų elektroninės informacijos leidžiama tik per registravimosi, teisių suteikimo ir slaptažodžių sistemą;

28.5. elektroninė informacija automatiniu būdu turi būti teikiama ir (ar) gaunama tik pagal duomenų teikimo sutartyse nustatytas sąlygas

29. Pagrindiniai atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:

29.1. atsarginės elektroninės informacijos kopijos (toliau – kopijos) daromos automatiškai, kiekvieną dieną;

29.2. elektroninė informacija kopijose turi būti užšifruota;

29.3. laikmena, kurioje yra kopija, pažymima specialia etikete;

29.4. kopijas turi teisę daryti tik duomenų bazių administratorius, kurio pareigybės aprašyme nustatyta ši funkcija;

29.5. laikmenos, kuriose yra kopijos, saugomos atskirai nuo tarnybinių stočių;

29.6. atkurti informaciją iš kopijų gali tik duomenų bazių administratorius;

29.7. periodiškai, bet ne rečiau kaip kartą per metus, turi būti atliekami elektroninės informacijos atkūrimo iš atsarginių kopijų bandymai. Reikalavimai Informacinių sistemų funkcionalumo atstatymui ir prieinamumui:

29.7.1. turi būti užtikrintas pagrindinių Informacinių sistemų funkcijų atkūrimas per 16 valandų nuo veiklos sutrikimo;

29.7.2. turi būti užtikrintas Informacinių sistemų prieinamumas ne mažiau kaip 90 proc. laiko darbo metu darbo dienomis.

30. Naudotojų kompiuterių apsaugos priemonės turi būti valdomos (ugniasienių įjungimas ir konfigūravimas, antivirusinės programinės įrangos atnaujinimas, operacinių sistemų atnaujinimas) centralizuotai.

31. Už duomenų perdavimo tinklo ugniasienių priežiūrą, ugniasienės valdymo sistemos priežiūrą ir tinkamą ugniasienių sąranką yra atsakingas ugniasienės administratorius.

32. Naudotojams, kuriems būtinas prisijungimas iš nutolusios darbo vietos, gali būti suteikiama nuotolinio prisijungimo prie Informacinių sistemų galimybė.

33. Nuotolinis prisijungimas turi būti autorizuojamas. Autorizuotų nuotoliniam prisijungimui Naudotojų sąrašą rengia ir prižiūri ugniasienės administratorius. Sąrašas turi būti peržiūrimas ne rečiau kaip 2 kartus per metus.

34. Nuotolinio prisijungimo galimybė prie Informacinių sistemų suteikiama tik tiems Naudotojams, kuriems tai yra būtina atliekant tiesiogines pareigas.

35. Techninis nuotolinio prisijungimo sprendimas turi užtikrinti ne žemesnį, nei naudojamą vidiniam prisijungimui, saugumo lygį.

36. Nuotolinio prisijungimo techninis sprendimas privalo užtikrinti:

36.1. elektroninių duomenų konfidencialumą;

36.2. elektroninių duomenų vientisumą.

IV. REIKALAVIMAI PERSONALUI

37. Saugos įgaliotiniai privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis saugos dokumentais bei kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, standartais ir kitais dokumentais, tobulinti kvalifikaciją elektroninės informacijos saugos srityje.

38. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai.

39. Administratoriai privalo išmanyti informacijos saugos principus, mokėti užtikrinti jų saugą, administruoti ir prižiūrėti duomenų bazes, turi būti susipažinę su Saugos politiką įgyvendinančiais dokumentais, darbo saugos taisyklėmis. Administratoriai privalo sugebėti užtikrinti techninės ir programinės įrangos nepertraukiamą funkcionavimą, stebėti techninės ir programinės įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, sutrikimų diagnostiką ir šalinimą, išmanyti elektroninės informacijos saugos užtikrinimo principus.

40. Naudotojai privalo išmanyti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir kitus teisės aktus, reglamentuojančius asmens duomenų saugą, turi turėti naudojimosi kompiuteriu įgūdžių, būti susipažinę su šiais Saugos nuostatais ir kitais Saugos politiką įgyvendinančiais dokumentais.

41. Naudotojai, Administratoriai, Informacinių sistemų saugos įgaliotiniai, pažeidę Saugos nuostatų, Saugos politiką įgyvendinančių dokumentų ir saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

V. INFORMACINIŲ SISTEMŲ NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

42. Naudoti Informacinių sistemų duomenis gali tik tie asmenys, kurie yra susipažinę su Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, ir raštu sutikę laikytis šių teisės aktų reikalavimų.

43. Už Naudotojų supažindinimą su Saugos nuostatais, Saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, taip pat su atsakomybe už šiuose dokumentuose nustatytų reikalavimų nesilaikymą yra atsakingi saugos įgaliotiniai.

44. Saugos nuostatai ir Saugos politiką įgyvendinantys dokumentai skelbiami Naudotojams pasiekiamoje interneto svetainėje.

45. Pakartotinis supažindinimas su Saugos nuostatais ir Saugos politiką įgyvendinančiais dokumentais yra vykdomas elektroniniu paštu šiems dokumentams pasikeitus.

46. Saugos įgaliotiniai periodiškai, bet ne rečiau kaip kartą per metus, inicijuoja Naudotojų mokymus elektroninės informacijos duomenų saugos klausimais.

47. Saugos nuostatai ir Saugos politiką įgyvendinantys dokumentai turi būti persvarstomi ne rečiau kaip kartą per metus, taip pat po to, kai atliekamas rizikos vertinimas ar informacinių technologijų saugos atitikties vertinimas arba kai įvyksta esminių organizacinių, sisteminių ar kitokių pokyčių, ir, jei reikia, keičiami. Saugos įgaliotiniai atsakingi, kad Naudotojai būtų informuoti apie jų pakeitimą ir (ar) pripažinimą netekusiais galios.

_______________________________

Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų 1 priedas

Intelektualios miškų ūkio elektroninių paslaugų informacinės sistemos ir Apvaliosios medienos, pagamintos valstybiniuose miškuose, elektroninės pardavimų sistemos tvarkytojų pavadinimai ir adresai

Nr.	Tvarkytojo pavadinimas	Adresas
1.	Generalinė miškų urėdija prie Aplinkos ministerijos	A. Juozapavičiaus g. 9, LT-09311 Vilnius
2.	Valstybės įmonė Alytaus miškų urėdija	Medelyno g. 33, LT-62100 Alytus
3.	Valstybės įmonė Anykščių miškų urėdija	Vilniaus g. 101, 29142 LT-Anykščiai
4.	Valstybės įmonė Biržų miškų urėdija	J. Basanavičiaus g. 62, LT-41164 Biržai
5.	Valstybės įmonė Druskininkų miškų urėdija	M. K. Čiurlionio g. 96, LT-66151 Druskininkai
6.	Valstybės įmonė Dubravos eksperimentinė-mokomoji miškų urėdija	Liepų g. 12, Girionys, LT-53102 Kauno r.
7.	Valstybės įmonė Ignalinos miškų urėdija	Ažušilės g. 18, LT-30126 Ignalina
8.	Valstybės įmonė Jonavos miškų urėdija	Miško g. 1, LT-55101 Jonava
9.	Valstybės įmonė Joniškio miškų urėdija	Beržininkų k., LT-84193 Joniškio r.
10.	Valstybės įmonė Jurbarko miškų urėdija	Miškininkų g. 5, LT-74206 Jurbarkas
11.	Valstybės įmonė Kaišiadorių miškų urėdija	Miškininkų g. 1, LT-56161 Kaišiadorys
12.	Valstybės įmonė Kauno miškų urėdija	Romainių g. 2, LT-47327 Kaunas
13.	Valstybės įmonė Kazlų Rūdos mokomoji miškų urėdija	Miškininkų g. 1, Kazlų Rūda, LT- 69421 Marijampolės sav.,
14.	Valstybės įmonė Kėdainių miškų urėdija	S. Dariaus ir S. Girėno g. 46, LT-57153 Kėdainiai
15.	Valstybės įmonė Kretingos miškų urėdija	Savanorių g. 27, LT-97111 Kretinga
16.	Valstybės įmonė Kupiškio miškų urėdija	Vilniaus g. 33, LT-40114 Kupiškis
17.	Valstybės įmonė Kuršėnų miškų urėdija	Gedimino g. 4, Kuršėnai, LT-81181 Šiaulių r.
18.	Valstybės įmonė Marijampolės miškų urėdija	Vilkaviškio g. 71, LT-86136 Marijampolė
19.	Valstybės įmonė Mažeikių miškų urėdija	Senkelio g. 14, LT-89126 Mažeikiai
20.	Valstybės įmonė Nemenčinės miškų urėdija	Vilniaus g. 60, Nemenčinė, LT-15173 Vilniaus r.
21.	Valstybės įmonė Pakruojo miškų urėdija	Linksmučių k., LT-83184 Pakruojo r.
22.	Valstybės įmonė Panevėžio miškų urėdija	Savitiškio g. 13, LT-37188 Panevėžys
23.	Valstybės įmonė Prienų miškų urėdija	Ignacavos vnk., LT-59149 Prienų r.
24.	Valstybės įmonė Radviliškio miškų urėdija	Šiaulių g. 31, LT-82142 Radviliškis
25.	Valstybės įmonė Raseinių miškų urėdija	Norgėlų k., LT-60190 Raseinių r.
26.	Valstybės įmonė Rietavo miškų urėdija	Taikos g. 4 a, Rietavas, LT-90315 Plungės r.
27.	Valstybės įmonė Rokiškio miškų urėdija	Sakališkio g. 2, LT-42110 Rokiškis
28.	Valstybės įmonė Šakių miškų urėdija	Giedručių k., LT-71103 Šakių r.
29.	Valstybės įmonė Šalčininkų miškų urėdija	Tartoko k., LT-17127 Šalčininkų r.
30.	Valstybės įmonė Šiaulių miškų urėdija	Žalioji g. 2, Toločiai, LT-76319 Šiaulių r.
31.	Valstybės įmonė Šilutės miškų urėdija	Nemuno g. 15, LT-99149 Šilutė
32.	Valstybės įmonė Švenčionėlių miškų urėdija	Žeimenos g. 49, Švenčionėliai LT-18208 Švenčionių r.
33.	Valstybės įmonė Tauragės miškų urėdija	Vytauto g. 125, LT-72211Tauragė
34.	Valstybės įmonė Telšių miškų urėdija	Berkinėnų k., Ryškėnų sen., LT-87151 Telšių raj.
35.	Valstybės įmonė Tytuvėnų miškų urėdija	Miškininkų g. 3, Tytuvėnai, LT-86469 Kelmės r.
36.	Valstybės įmonė Trakų miškų urėdija	Rubežių k., S.Trakų pšt., LT-21143 Trakų r.
37.	Valstybės įmonė Ukmergės miškų urėdija	Vilniaus g. 140, LT-20168 Ukmergė
38.	Valstybės įmonė Utenos miškų urėdija	Molėtų g. 51, LT-28135 Utena
39.	Valstybės įmonė Valkininkų miškų urėdija	Miškininkų g. 1, Valkininkai, LT-65438 Varėnos r.
40.	Valstybės įmonė Varėnos miškų urėdija	Miškininkų g. 5, LT-65156 Varėna
41.	Valstybės įmonė Veisiejų miškų urėdija	Kalvelių k., Veisiejų sen., LT-67333 Lazdijų r.
42.	Valstybės įmonė Vilniaus miškų urėdija	Smolensko g. 15, LT-03201 Vilnius
43.	Valstybės įmonė Zarasų miškų urėdija	Smėlynės g. 11, LT-32110 Zarasai

___________________

Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų 2 priedas

Aplinkosaugos leidimų informacinės sistemos ir Aplinkosauginių mokesčių kontrolės informacinės sistemos tvarkytojų pavadinimai ir adresai

Nr.	Tvarkytojo pavadinimas	Adresas
1.	Lietuvos Respublikos aplinkos ministerija	Jakšto g. 4/9, Vilnius LT-01105
2.	Lietuvos Respublikos aplinkos ministerijos Alytaus regiono aplinkos apsaugos departamentas	Kauno g. 69, LT-62107 Alytus
3.	Lietuvos Respublikos aplinkos ministerijos Kauno regiono aplinkos apsaugos departamentas	Rotušės a. 12, LT-44279 Kaunas
4.	Lietuvos Respublikos aplinkos ministerijos Klaipėdos regiono aplinkos apsaugos departamentas	Birutės g. 16, LT-92003 Klaipėda
5.	Lietuvos Respublikos aplinkos ministerijos Marijampolės regiono aplinkos apsaugos departamentas	S. Dariaus ir S. Girėno g.4, LT-68176 Marijampolė
6.	Lietuvos Respublikos aplinkos ministerijos Panevėžio regiono aplinkos apsaugos departamentas	Žvaigždžių g. 7, LT-37109 Panevėžys
7.	Lietuvos Respublikos aplinkos ministerijos Šiaulių regiono aplinkos apsaugos departamentas	M. K. Čiurlionio g. 3, LT-76303 Šiauliai
8.	Lietuvos Respublikos aplinkos ministerijos Utenos regiono aplinkos apsaugos departamentas	Metalo g. 11, LT-28217 Utena
9.	Lietuvos Respublikos aplinkos ministerijos Vilniaus regiono aplinkos apsaugos departamentas	A. Juozapavičiaus g. 9, LT-09311 Vilnius
10.	Valstybinė miškų tarnyba*	Pramonės pr. 11A, LT-51327 Kaunas
11.	Lietuvos geologijos tarnyba prie Aplinkos ministerijos*	S. Konarskio g. 35, LT-03123 Vilnius
12.	Valstybinė saugomų teritorijų tarnyba prie Aplinkos ministerijos*	A. Juozapavičiaus g. 9, LT-09311 Vilnius
13.	Aplinkos apsaugos agentūra	A. Juozapavičiaus g. 9, LT-09311 Vilnius

* Tik Aplinkosaugos leidimų informacinės sistemos tvarkytojas

___________________

Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų

3 priedas

VIENINGOS GAMINIŲ, PAKUOČIŲ IR ATLIEKŲ APSKAITOS informacinės sistemos TERITORINIŲ tvarkytojų pavadinimai ir adresai

Nr.	Tvarkytojo pavadinimas	Adresas
1.	Lietuvos Respublikos aplinkos ministerijos Alytaus regiono aplinkos apsaugos departamentas	Kauno g. 69, LT-62107 Alytus
2.	Lietuvos Respublikos aplinkos ministerijos Kauno regiono aplinkos apsaugos departamentas	Rotušės a. 12, LT-44279 Kaunas
3.	Lietuvos Respublikos aplinkos ministerijos Klaipėdos regiono aplinkos apsaugos departamentas	Birutės g. 16, LT-92003 Klaipėda
4.	Lietuvos Respublikos aplinkos ministerijos Marijampolės regiono aplinkos apsaugos departamentas	S. Dariaus ir S. Girėno g. 4, LT-68176 Marijampolė
5.	Lietuvos Respublikos aplinkos ministerijos Panevėžio regiono aplinkos apsaugos departamentas	Žvaigždžių g. 7, LT-37109 Panevėžys
6.	Lietuvos Respublikos aplinkos ministerijos Šiaulių regiono aplinkos apsaugos departamentas	M. K. Čiurlionio g. 3, LT-76303 Šiauliai
7.	Lietuvos Respublikos aplinkos ministerijos Utenos regiono aplinkos apsaugos departamentas	Metalo g. 11, LT-28217 Utena
8.	Lietuvos Respublikos aplinkos ministerijos Vilniaus regiono aplinkos apsaugos departamentas	A. Juozapavičiaus g. 9, LT-09311 Vilnius

___________________

Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų

4 priedas

APLINKOS APSAUGOS KONTROLĖS INFORMACINĖS SISTEMOS TVARKYTOJŲ PAVADINIMAI IR ADRESAI

Nr.	Tvarkytojo pavadinimas	Adresas
1.	Lietuvos Respublikos aplinkos ministerijos Alytaus regiono aplinkos apsaugos departamentas	Kauno g. 69, LT-62107 Alytus
2.	Lietuvos Respublikos aplinkos ministerijos Kauno regiono aplinkos apsaugos departamentas	Rotušės a. 12, LT-44279 Kaunas
3.	Lietuvos Respublikos aplinkos ministerijos Klaipėdos regiono aplinkos apsaugos departamentas	Birutės g.16, LT-92003 Klaipėda
4.	Lietuvos Respublikos aplinkos ministerijos Marijampolės regiono aplinkos apsaugos departamentas	S.Dariaus ir S.Girėno g. 4, LT-68176 Marijampolė
5.	Lietuvos Respublikos aplinkos ministerijos Panevėžio regiono aplinkos apsaugos departamentas	Žvaigždžių g. 7, LT-37109 Panevėžys
6.	Lietuvos Respublikos aplinkos ministerijos Šiaulių regiono aplinkos apsaugos departamentas	M.K.Čiurlionio g. 3, LT-76303 Šiauliai
7.	Lietuvos Respublikos aplinkos ministerijos Utenos regiono aplinkos apsaugos departamentas	Metalo g. 11, LT-28217 Utena
8.	Lietuvos Respublikos aplinkos ministerijos Vilniaus regiono aplinkos apsaugos departamentas	A.Juozapavičiaus g. 9, LT-09311 Vilnius
9.	Aukštaitijos nacionalinio parko ir Labanoro regioninio parko direkcija	Lūšių g. 16, Palūšės k., LT-30202 Ignalinos r.
10.	Dzūkijos nacionalinio parko ir Čepkelių valstybinio gamtinio rezervato direkcija	Vilniaus g. 3, Merkinė, LT-65334 Varėnos r. Šilagėlių g. 11, Marcinkonių k., LT-65303 Varėnos r.
11.	Kuršių nerijos nacionalinio parko direkcija	Naglių g. 8, LT-93123 Neringa
12.	Žemaitijos nacionalinio parko direkcija	Didžioji g. 10, Plateliai, LT-90420 Plungės r.
13.	Anykščių regioninio parko direkcija	J. Biliūno g. 55, LT-29110 Anykščiai
14.	Asvejos regioninio parko direkcija	Radvilų g. 1, Dubingiai, LT-33261 Molėtų r.
15.	Aukštadvario regioninio parko direkcija	Dariaus ir Girėno g. 2, Aukštadvaris, LT-21254 Trakų r.
16.	Biržų regioninio parko direkcija	Rotušės g. 10, LT-41175 Biržai
17.	Dieveniškių istorinio regioninio parko direkcija	Geranionų g. 42, Dieveniškės, LT-17138 Šalčininkų r.
18.	Dubysos regioninio parko direkcija	Dominikonų g. 2a, LT-60149 Raseiniai
19.	Gražutės regioninio parko direkcija	Laisvoji aikštė 14, Salakas, LT-32216 Zarasų r.
20.	Kauno marių regioninio parko direkcija	Miškininkų g. 2, Vaišvydavos k., LT-53106 Kauno r.
21.	Krekenavos regioninio parko direkcija	Dobrovolės k. 2, Krekenavos sen., LT-38301 Panevėžio r.
22.	Kurtuvėnų regioninio parko direkcija	Parko g. 2, Kurtuvėnai, LT-80223 Šiaulių r.
23.	Metelių regioninio parko direkcija	Seirijų g. 2, Metelių k., LT-67482 Lazdijų r.
24.	Nemuno deltos regioninio parko direkcija	Lietuvininkų g.10, LT–99185 Šilutės r.
25.	Nemuno kilpų regioninio parko direkcija	Tylioji g. 1, LT-59206 Birštonas
26.	Neries regioninio parko direkcija	Vilniaus g. 3, Dūkštos, LT-14019 Vilniaus r.
27.	Pagramančio regioninio parko direkcija	Slėnio g.1, Alijošiškės k., LT-73303 Tauragės r.
28.	Pajūrio regioninio parko direkcija	Placio g. 54, Karklės k., LT-92383 Klaipėdos r.
29.	Panemunių regioninio parko direkcija	Raseinių g. 2, Šilinės k., LT-74465 Jurbarko r.
30.	Rambyno regioninio parko direkcija	Nemuno g. 4, Bitėnų k., LT-99265 Pagėgių sav.
31.	Salantų regioninio parko direkcija	Laivių g. 9, Salantai, LT-97314 Kretingos r.
32.	Sartų regioninio parko direkcija	Vytauto g. 5, Dusetos, LT-32309 Zarasų r.
33.	Sirvėtos regioninio parko direkcija	Šventos k., LT-18103 Švenčionių r.
34.	Tytuvėnų regioninio parko direkcija	Miško g. 3, Tytuvėnai, LT-86477 Kelmės r.
35.	Varnių regioninio parko direkcija	Dumbrių g. 3, Ožtakių k., LT-88324 Telšių r.
36.	Veisiejų regioninio parko direkcija	Santarvėsg. 3, Veisiejai, LT-67340 Lazdijų r.
37.	Ventos regioninio parko direkcija	S. Dariaus ir S. Girėno g. 2, Viekšniai, LT-89488 Mažeikių r.
38.	Vištyčio regioninio parko direkcija	Vytauto g. 8, Vištytis, LT-70346 Vilkaviškio r.
39.	Žagarės regioninio parko direkcija	Malūno g. 1, Žagarė, LT-84331 Joniškio r.
40.	Kamanų valstybinio gamtinio rezervato direkcija	Akmenės 2-as k., LT-85354 Akmenės r.
41.	Viešvilės valstybinio gamtinio rezervato direkcija	Karšuvos g. 3, Eičių k., LT-73145 Tauragės r.
42.	Žuvinto biosferos rezervato direkcija	Aleknonių k., LT-64301 Alytaus r.
43.	Valstybinė miškų tarnyba	Pramonės pr. 11A, LT-51327 Kaunas
44.	Generalinė miškų urėdija prie Aplinkos ministerijos	A. Juozapavičiaus g. 9, LT-09311 Vilnius
45.	Lietuvos geologijos tarnyba prie Aplinkos ministerijos	S. Konarskio g. 35, LT-03123 Vilnius
46.	Valstybinė saugomų teritorijų tarnyba prie Aplinkos ministerijos	A. Juozapavičiaus g. 9, LT-09311 Vilnius
47.	Valstybės įmonė Alytaus miškų urėdija	Medelyno g. 33, LT-62100 Alytus
48.	Valstybės įmonė Anykščių miškų urėdija	Vilniaus g. 101, LT-29142 Anykščiai
49.	Valstybės įmonė Biržų miškų urėdija	J. Basanavičiaus g. 62, LT-41164 Biržai
50.	Valstybės įmonė Druskininkų miškų urėdija	M. K. Čiurlionio g. 96, LT-66151 Druskininkai
51.	Valstybės įmonė Dubravos eksperimentinė-mokomoji miškų urėdija	Liepų g. 12, Girionys, LT-53102 Kauno r.
52.	Valstybės įmonė Ignalinos miškų urėdija	Ažušilės g. 18, LT-30126 Ignalina
53.	Valstybės įmonė Jonavos miškų urėdija	Miško g. 1, LT-55101 Jonava
54.	Valstybės įmonė Joniškio miškų urėdija	Beržininkų k., LT-84193 Joniškio r.
55.	Valstybės įmonė Jurbarko miškų urėdija	Miškininkų g. 5, LT-74206 Jurbarkas
56.	Valstybės įmonė Kaišiadorių miškų urėdija	Miškininkų g. 1, LT-56161 Kaišiadorys
57.	Valstybės įmonė Kauno miškų urėdija	Romainių g. 2, LT-47327 Kaunas
58.	Valstybės įmonė Kazlų Rūdos mokomoji miškų urėdija	Miškininkų g. 1, Kazlų Rūda, LT- 69421 Marijampolės sav.
59.	Valstybės įmonė Kėdainių miškų urėdija	S. Dariaus ir S. Girėno g. 46, LT-57153 Kėdainiai
60.	Valstybės įmonė Kretingos miškų urėdija	Savanorių g. 27, LT-97111 Kretinga
61.	Valstybės įmonė Kupiškio miškų urėdija	Vilniaus g. 33, LT-40114 Kupiškis
62.	Valstybės įmonė Kuršėnų miškų urėdija	Gedimino g. 4, LT-81181 Kuršėnai, Šiaulių r.
63.	Valstybės įmonė Marijampolės miškų urėdija	Vilkaviškio g. 71, LT-86136 Marijampolė
64.	Valstybės įmonė Mažeikių miškų urėdija	Senkelio g. 14, LT-89126 Mažeikiai
65.	Valstybės įmonė Nemenčinės miškų urėdija	Vilniaus g. 60, LT-15173 Nemenčinė, Vilniaus r.
66.	Valstybės įmonė Pakruojo miškų urėdija	Linksmučių k., LT-83184 Pakruojo r.
67.	Valstybės įmonė Panevėžio miškų urėdija	Savitiškio g. 13, LT-37188 Panevėžys
68.	Valstybės įmonė Prienų miškų urėdija	Ignacavos vnk., LT-59149 Prienų r.
69.	Valstybės įmonė Radviliškio miškų urėdija	Šiaulių g. 31, LT-82142 Radviliškis
70.	Valstybės įmonė Raseinių miškų urėdija	Norgėlų k., LT-60190 Raseinių r.
71.	Valstybės įmonė Rietavo miškų urėdija	Taikos g. 4 a, Rietavas, LT-90315 Plungės r.
72.	Valstybės įmonė Rokiškio miškų urėdija	Sakališkio g. 2, LT-42110 Rokiškis
73.	Valstybės įmonė Šakių miškų urėdija	Giedručių k., LT-71103 Šakių r.
74.	Valstybės įmonė Šalčininkų miškų urėdija	Tartoko k., LT-17127 Šalčininkų r.
75.	Valstybės įmonė Šiaulių miškų urėdija	Žalioji g. 2, Toločiai, LT-76319 Šiaulių r.
76.	Valstybės įmonė Šilutės miškų urėdija	Nemuno g. 15, LT-99149 Šilutė
77.	Valstybės įmonė Švenčionėlių miškų urėdija	Žeimenos g. 49, Švenčionėliai, LT-18208 Švenčionių r.
78.	Valstybės įmonė Tauragės miškų urėdija	Vytauto g. 125, LT-72211Tauragė
79.	Valstybės įmonė Telšių miškų urėdija	Berkinėnų k., Ryškėnų sen., LT-87151 Telšių r.
80.	Valstybės įmonė Tytuvėnų miškų urėdija	Miškininkų g. 3, Tytuvėnai, LT-86469 Kelmės r.
81.	Valstybės įmonė Trakų miškų urėdija	Rubežių k., S.Trakų pšt., LT-21143 Trakų r.
82.	Valstybės įmonė Ukmergės miškų urėdija	Vilniaus g. 140, LT-20168 Ukmergė
83.	Valstybės įmonė Utenos miškų urėdija	Molėtų g. 51, LT-28135 Utena
84.	Valstybės įmonė Valkininkų miškų urėdija	Miškininkų g. 1, LT-65438 Valkininkai, Varėnos r.
85.	Valstybės įmonė Varėnos miškų urėdija	Miškininkų g. 5, LT-65156 Varėna
86.	Valstybės įmonė Veisiejų miškų urėdija	Kalvelių k., Veisiejų sen., LT-67333 Lazdijų r.
87.	Valstybės įmonė Vilniaus miškų urėdija	Smolensko g. 15, LT-03201 Vilnius
88.	Valstybės įmonė Zarasų miškų urėdija	Smėlynės g. 11, LT-32110 Zarasai

___________________

Lietuvos Respublikos aplinkos ministerijos informacinių sistemų duomenų saugos nuostatų 5 priedas

Lietuvos Respublikos teritorijų planavimo stebėsenos informacinės sistemos tvarkytojų pavadinimai ir adresai

Nr.	Tvarkytojo pavadinimas	Adresas
1.	Akmenės rajono savivaldybė	L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė
2.	Alytaus miesto savivaldybė	Rotušės a. 4, LT-62504 Alytus
3.	Alytaus rajono savivaldybė	Pulko g. 21, LT-62133 Alytus
4.	Anykščių rajono savivaldybė	J. Biliūno g. 23, LT-29111 Anykščiai
5.	Birštono savivaldybė	Jaunimo g. 2, LT-59206 Birštonas
6.	Biržų rajono savivaldybė	Vytauto g. 38, LT-41143 Biržai
7.	Druskininkų savivaldybė	Vilniaus al. 18, LT-24690 Druskininkai
8.	Elektrėnų savivaldybė	Elektrinės g. 8, LT-26108 Elektrėnai
9.	Ignalinos rajono savivaldybė	Laisvės a. 70, LT-30122 Ignalina
10.	Jonavos rajono savivaldybė	Žeimių g. 13, LT-55158 Jonava
11.	Joniškio rajono savivaldybė	Livonijos g. 4, LT-84124 Joniškis
12.	Jurbarko rajono savivaldybė	Dariaus ir Girėno g. 96, LT-74187 Jurbarkas
13.	Kaišiadorių rajono savivaldybė	Bažnyčios g. 4, LT-56121 Kaišiadorys
14.	Kalvarijos savivaldybė	Laisvės g. 2, LT-69214 Kalvarija
15.	Kauno miesto savivaldybė	Laisvės al. 96, LT-44251 Kaunas
16.	Kauno rajono savivaldybė	Savanorių pr. 371, LT-49500 Kaunas
17.	Kazlų Rūdos savivaldybė	Atgimimo g. 12, LT-69443 Kazlų Rūda
18.	Kėdainių rajono savivaldybė	J. Basanavičiaus g. 36, LT-57288 Kėdainiai
19.	Kelmės rajono savivaldybė	Vytauto Didžiojo g. 58, LT-86143 Kelmė
20.	Klaipėdos miesto savivaldybė	Liepų g. 11, LT-92138 Klaipėda
21.	Klaipėdos rajono savivaldybė	Klaipėdos g. 2, LT-96130 Gargždai
22.	Kretingos rajono savivaldybė	Savanorių g. 29A, LT-97111 Kretinga
23.	Kupiškio rajono savivaldybė	Vytauto g. 2, LT-40115 Kupiškis
24.	Lazdijų rajono savivaldybė	Vilniaus g. 1, LT-67106 Lazdijai
25.	Marijampolės savivaldybė	J. Basanavičiaus a. 1, LT-68307 Marijampolė
26.	Mažeikių rajono savivaldybė	Laisvės g. 8/1, LT-89218 Mažeikiai
27.	Molėtų rajono savivaldybė	Vilniaus g. 44, LT-33140 Molėtai
28.	Neringos savivaldybė	Taikos g. 2, LT-93121 Neringa
29.	Pagėgių savivaldybė	Vilniaus g. 9, LT-99288 Pagėgiai
30.	Pakruojo rajono savivaldybė	Kęstučio g. 4, LT-83152 Pakruojis
31.	Palangos miesto savivaldybė	Vytauto g. 73, LT-00134 Palanga
32.	Panevėžio miesto savivaldybė	Laisvės al. 20, LT-35200 Panevėžys
33.	Panevėžio rajono savivaldybė	Vasario 16 - osios g. 27, LT-35185 Panevėžys
34.	Pasvalio rajono savivaldybė	Vytauto Didžiojo a. 1, LT-39143 Pasvalys
35.	Plungės rajono savivaldybė	Vytauto g. 12, LT-90123 Plungė
36.	Prienų rajono savivaldybė	Laisvės a. 12, LT-59126 Prienai
37.	Radviliškio rajono savivaldybė	Aušros a. 10, LT-82123 Radviliškis
38.	Raseinių rajono savivaldybė	V. Kudirkos g. 5, LT-60150 Raseiniai
39.	Rietavo savivaldybė	Laisvės a. 3, LT-90316 Rietavas
40.	Rokiškio rajono savivaldybė	Respublikos g. 94, LT-42136 Rokiškis
41.	Skuodo rajono savivaldybė	Vilniaus g. 13, LT-98112 Skuodas
42.	Šakių rajono savivaldybė	Bažnyčios g. 4, LT-71120 Šakiai
43.	Šalčininkų rajono savivaldybė	Vilniaus g. 49, LT-17116 Šalčininkai
44.	Šiaulių miesto savivaldybė	Vasario 16 - osios g. 62, LT-76295 Šiauliai
45.	Šiaulių rajono savivaldybė	Vilniaus g. 263, LT-76337 Šiauliai
46.	Šilalės rajono savivaldybė	J. Basanavičiaus g. 2/1, LT-75136 Šilalė
47.	Šilutės rajono savivaldybė	Dariaus ir Girėno g. 1, LT-99133 Šilutė
48.	Širvintų rajono savivaldybė	Vilniaus g. 61, LT-19120 Širvintos
49.	Švenčionių rajono savivaldybė	Vilniaus g. 19, LT-18116 Švenčionys
50.	Tauragės rajono savivaldybė	Respublikos g. 2, LT-72255 Tauragė
51.	Telšių rajono savivaldybė	Žemaitės g. 14, LT-87133 Telšiai
52.	Trakų rajono savivaldybė	Vytauto g. 33, LT-21106 Trakai
53.	Ukmergės rajono savivaldybė	Kęstučio a. 3, LT-20114 Ukmergė
54.	Utenos rajono savivaldybė	Utenio a. 4, LT-28242 Utena
55.	Varėnos rajono savivaldybė	Vytauto g. 12, LT-65184 Varėna
56.	Vilkaviškio rajono savivaldybė	S. Nėries g. 1, LT-70147 Vilkaviškis
57.	Vilniaus miesto savivaldybė	Konstitucijos pr. 3, LT-09601 Vilnius
58.	Vilniaus rajono savivaldybė	Rinktinės g. 50, LT-09318 Vilnius
59.	Visagino savivaldybė	Parko g. 14, LT-31139 Visaginas
60.	Zarasų rajono savivaldybė	Sėlių a. 22, LT-32110 Zarasai

___________________