LISDAS duomenų saugos nuostatai

LIETUVOS MOKSLO TARYBOS PIRMININKAS

ĮSAKYMAS

DĖL LITUANISTIKOS DUOMENYNO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2018 m. rugpjūčio 24 d. Nr. V-416

Vilnius

Vadovaudamasis Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ ir Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“:

1. T v i r t i n u Lituanistikos duomenyno informacinės sistemos duomenų saugos nuostatus (pridedama).

2. P a v e d u Lietuvos mokslo tarybos Mokslo fondui per 1 mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti Lituanistikos duomenyno informacinės sistemos saugos įgaliotinį.

Pirmininko pavaduotoja Justina Poškienė

SUDERINTA

Lietuvos Respublikos vidaus reikalų

ministerijos 2018 m. sausio 8 d. raštu Nr. 1D-102

PATVIRTINTA

Lietuvos mokslo tarybos pirmininko

2018 m. rugpjūčio 24 d. įsakymu Nr. V-416

LITUANISTIKOS duomenyno INFORMACINĖS SISTEMOS (LISDAS) DUOMENŲ saugos NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Lituanistikos duomenyno informacinės sistemos (toliau – LISDAS) duomenų saugos nuostatai reglamentuoja LISDAS duomenų saugą ir apibrėžia LISDAS saugos politiką.

2. LISDAS duomenų saugos tikslai:

2.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti elektroninę informaciją;

2.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar neteisėto jos tvarkymo.

3. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

3.1. elektroninės informacijos prieinamumo užtikrinimas;

3.2. elektroninės informacijos vientisumo užtikrinimas;

3.3. elektroninės informacijos konfidencialumo užtikrinimas;

3.4. veiklos tęstinumas;

3.5. LISDAS naudotojų mokymas.

4. LISDAS valdytojas ir tvarkytojas – Lietuvos mokslo taryba (toliau – LMT), įsikūręs Gedimino pr. 3, 01103, Vilnius.

5. LISDAS valdytojo ir tvarkytojo vadovo funkcijos:

5.1. koordinuoja LISDAS tvarkymo veiklą, metodiškai jai vadovauja ir įstatymų nustatyta tvarka vykdo šio veiklos priežiūrą;

5.2. organizuoja LISDAS duomenų saugos teisinės bazės plėtojimą ir įgyvendinimą;

5.3. prižiūri, kaip laikomasi LISDAS duomenų saugos reikalavimų;

5.4. priima su LISDAS saugumo užtikrinimu susijusius teisės aktus ir užtikrina jų laikymąsi;

5.5. skiria LISDAS saugos įgaliotinį;

5.6. nustato elektroninės informacijos saugos incidentų tyrimo tvarką;

5.7. užtikrina LISDAS duomenų apsaugą ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu).

6. LISDAS valdytojo ir tvarkytojo vadovas yra atsakingas:

6.1. už tinkamą šių nuostatų 5 punkte nustatytų funkcijų vykdymą;

6.2. už tvarkomų duomenų teisėtumą ir saugą.

6.3. tinkamą duomenų tvarkymą;

6.4. LISDAS administravimą;

6.5. LISDAS klasifikatorių tvarkymą ir jų centralizuotą atnaujinimą;

6.6. LISDAS duomenų saugą ir saugų duomenų perdavimą kompiuteriniais tinklais.

7. LISDAS saugos įgaliotinis, įgyvendindamas LISDAS elektroninės informacijos saugos reikalavimus, atlieka šias funkcijas:

7.1. teikia LISDAS valdytojo vadovui pasiūlymus dėl:

7.1.1. saugą reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo;

7.1.2. saugos reikalavimų atitikties vertinimo atlikimo;

7.1.3. administratorių paskyrimo.

7.2. koordinuoja elektroninės informacijos saugos incidentų tyrimą, išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės;

7.3. teikia LISDAS administratoriui privalomus vykdyti nurodymus ir pavedimus;

7.4. kasmet rengia apibendrintą LISDAS rizikos vertinimo ataskaitą;

7.5. prireikus organizuoja neeilinį LISDAS rizikos įvertinimą;

7.6. periodiškai inicijuoja LISDAS naudotojų mokymą informacijos saugos klausimais, informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams);

7.7. atlieka kitas LISDAS valdytojo vadovo pavestas ir Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ patvirtintais Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu (toliau – Reikalavimai), jam priskirtas funkcijas.

8. LISDAS saugos įgaliotinis, užtikrindamas LISDAS elektroninės informacijos saugą, yra atsakingas už tinkamą šių nuostatų 7 punkte nustatytų funkcijų vykdymą.

9. LISDAS administratorius, vykdantis LISDAS priežiūrą, atlieka šias funkcijas:

9.1. rengia ir tikrina (peržiūri) LISDAS sąranką;

9.2. daro atsargines LISDAS duomenų kopijas;

9.3. nustato LISDAS pažeidžiamas vietas;

9.4. atlieka LISDAS taikomų saugumo reikalavimų atitikties vertinimą;

9.5. informuoja LISDAS saugos įgaliotinį apie saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;

9.6. atlieka LISDAS naudotojams suteiktų teisių ir priskirtų funkcijų atitikties vertinimą;

9.7. įvertina LISDAS naudotojų pasirengimą dirbti su LISDAS.

10. Tvarkant LISDAS duomenis vadovaujamasi:

10.1. Lietuvos Respublikos mokslo ir studijų įstatymu.

11. LISDAS saugų duomenų tvarkymą reguliuoja:

11.1. Reikalavimai;

11.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

11.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

11.4. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

11.5. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

11.6. Lietuvos standartai LST ISO/IET 27001:2013 ir LST ISO/IET 27002:2014, Lietuvos ir tarptautiniai „Informacinės technologijos. Saugumo metodai“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;

11.7. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Lietuvos Respublikos vidaus reikalų ministro 2016 m. rugpjūčio 2 d. įsakymo Nr. 1V-534 redakcija) „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

11.8. kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą ir duomenų saugos valdymą.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

12. LISDAS sistemoje tvarkoma elektroninė informacija priskirtina mažiausios svarbos informacijos kategorijai, kuomet vertinamas informacijos konfidencialumo, vientisumo ir (ar) prieinamumo galimo praradimo neigiamą poveikis, vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 6.4 papunkčio nuostatomis.

13. LISDAS priskiriama ketvirtai mažiausios svarbos informacijos kategorijai vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.4 papunkčio nuostatomis ir Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais.

14. LISDAS sistemoje asmens duomenų tvarkymas vykdomas vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) nuostatomis.

15. LISDAS rizika vertinama vadovaujantis „Rizikos analizės vadovas administracinių ir techninių gebėjimų stiprinimas užtikrinant duomenų, informacinių technologijų ir jomis perduodamų duomenų apsaugą“ (išleistas Lietuvos Respublikos vidaus reikalų ministerijos, 2005), Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais.

16. LISDAS rizikos įvertinimas surašomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai yra šie:

16.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

16.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840, 3 punkto nuostatose.

17. Rizikos vertinimas atliekamas kartą per dvejus metus. Jo metu vertinant riziką vykdomos šios veiklos:

17.1. LISDAS sudarančių informacinių išteklių inventorizacija;

17.2. įtakos LISDAS veiklai vertinimas;

17.3. grėsmės ir pažeidimų analizė;

17.4. likutinės rizikos vertinimas.

18. Už rizikos vertinimo organizavimą atsakingas LISDAS saugos įgaliotinis.

19. Atsižvelgdamas į rizikos įvertinimo ataskaitą, LISDAS valdytojas, esant reikalui, tvirtina Rizikos įvertinimo ir rizikos valdymo priemonių planą.

20. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

20.1. likutinė rizika turi būti sumažinta iki priimtino lygio;

20.2. informacijos saugos priemonės diegimo kaina adekvati saugomos informacijos vertei;

20.3. kur įmanoma, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

21. Informacinių technologijų saugos atitikties vertinimas atliekamas vadovaujantis Informacinių technologijų saugos atitikties vertinimo metodika ir Reikalavimais.

22. Informacinių technologijų saugos atitikties vertinimas atliekamas vieną kartą per dvejus metus.

23. Atliekant informacinių technologijų saugos atitikties įvertinimą yra:

23.1. įvertinama esamos informacijos saugos situacijos atitiktis Reikalavimams ir saugos politikos įgyvendinimo teisės aktų reikalavimams;

23.2. inventorizuojama LISDAS techninė ir programinė įranga;

23.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų LISDAS naudotojų kompiuterinių darbo vietų bei visų tarnybinių stočių programinė įranga ir jų sąranka;

23.4. įvertinama LISDAS duomenis tvarkantiems naudotojams ir administratoriams suteiktų teisių atitiktis vykdomoms funkcijoms;

23.5. įvertinama pasirengimas užtikrinti LISDAS veiklos tęstinumą įvykus saugos incidentui.

24. Už Informacinių technologijų saugos atitikties vertinimo organizavimą atsakingas LISDAS saugos įgaliotinis.

25. Atlikus informacinių technologijų saugos atitikties įvertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita, kuri pateikiama LISDAS valdytojo vadovui, ir pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato LISDAS valdytojo vadovas.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

26. LISDAS naudotojams jungtis prie LISDAS leidžiama visu paros metu.

27. LISDAS naudotojų prieiga prie LISDAS valdoma naudojant unikalius identifikatorius ir slaptažodžius, išskyrus išorinius LISDAS naudotojus, kurie nėra identifikuojami (registruojami).

28. LISDAS naudotojai skirstomi į šias grupes:

28.1. Paslaugos gavėjas – asmuo, kuris jungiasi prie LISDAS siekdamas surasti jį dominančius lituanistikos mokslinių tyrimų (dokumentų) išteklius;

28.2. LISDAS naudotojai – LISDAS valdytojo ir tvarkytojo valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartis, turintys teisę naudotis informacinės sistemos ištekliais numatytoms funkcijoms atlikti. LISDAS naudotojai skirstomi į:

28.2.1. Bibliografus, kurie skenuoja (ar kitu būdu gauna skaitmenines jų versijas) dokumentus, įveda, aprašo ir redaguoja metaduomenis; redaguoja esamus LISDAS įrašus, įveda metaduomenis, pateikia įrašus tikrinimui;

28.2.2. Vyriausiuosius specialistus, kurie tikrina, koordinuoja, kontroliuoja bibliografų darbą;

28.2.3. LISDAS portalo turinio administratorius, kurie administruoja tiek išorinio, tiek ir vidinio portalo turinį, struktūrą, naudotojus;

28.2.4. Administratorius, kurie atlieka LISDAS priežiūrą.

29. LISDAS naudotojų darbo vietose naudojama programinė įranga, skirta apsaugoti naudotojų darbo vietas nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Ši programinė įranga turi būti atnaujinama reguliariai, ne rečiau kaip kartą per savaitę.

30. LISDAS taikomųjų programų kompiuteriai gali būti naudojami ir kitoms LISDAS valdytojo ir LISDAS tvarkytojo funkcijoms atlikti.

31. Prieiga prie LISDAS tarnybinių stočių operacinių sistemų valdymo ir konfigūravimo leidžiama tik LISDAS administratoriui, atsakingam už LISDAS administravimą ir priežiūrą.

32. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių (angl. proxy) ir kita) pagrindinės naudojimo nuostatos:

32.1. duomenų centro, kuriame veikia LISDAS tarnybinės stotys, kompiuteriniai tinklai atskirti nuo viešųjų telekomunikacijų tinklų (interneto) ugniasienėmis, DoS (angl. Denial of Service) ir DDoS (angl. Distributed Denial of Service) atakų prevencijai skirta įranga bei įsilaužimų aptikimo ir prevencijos įranga;

32.2. visas LISDAS duomenų srautas į ir iš interneto yra filtruojamas naudojant apsaugą nuo virusų ir kitos kenkėjiškos programinės įrangos;

32.3. naudojamos turinio filtravimo sistemos;

32.4. naudojamos aplikacijų kontrolės sistemos.

33. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:

33.1. prieiga prie LISDAS informacijos yra ribojama ugniasienėmis pagal sutartyse numatytus kriterijus (IP adresus);

33.2. užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojami saugūs ryšio kanalai;

33.3. teikti ir (ar) gauti elektroninę informaciją automatiniu būdu galima tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas.

34. Darbo vietų kompiuteriai, įskaitant nešiojamus, kuriuos leidžiama naudoti nustatytoms LISDAS funkcijoms atlikti ne institucijos patalpose, privalo turėti papildomą tapatybės patvirtinimą ir prisijungimo ribojimus.

35. LISDAS veiklos tęstinumo užtikrinimui elektroninė informacija yra periodiškai kopijuojama į rezervinių kopijų laikmenas kas 24 valandas ir laikmenos saugomos taip, kad elektroninės informacijos saugos incidento atveju LISDAS veiklą iš atsarginių kopijų galima būtų atstatyti ne ilgiau kaip per 24 valandas.

36. Darant atsargines kopijas, LISDAS administratorius tikrina, kokie duomenys jau egzistuoja, ir nukopijuoja tik naujausius nesidubliuojančius duomenis.

37. Kopijos suformavimo ir atlikimo įrašai turi būti fiksuojami ir saugomi.

IV. REIKALAVIMAI PERSONALUI

38. LISDAS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinius sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.

39. LISDAS saugos įgaliotinis privalo išmanyti pagrindinius saugos politikos, darbo su duomenų perdavimo tinklais, jų saugumo užtikrinimo principus ir priemones, savo darbe vadovautis Reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.

40. LISDAS administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo ar kitą sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais. LISDAS administratorius privalo turėti sisteminių programinių priemonių administravimo bei priežiūros patirties.

41. LISDAS naudotojai privalo turėti saugaus darbo kompiuteriu įgūdžių.

42. Tvarkyti LISDAS duomenis gali tik LISDAS naudotojai, susipažinę su šiais nuostatais ir elektroninės informacijos saugos politiką reguliuojančiais saugos dokumentais bei raštu sutikę laikytis šių teisės aktų reikalavimų.

43. LISDAS naudotojai, pažeidę šių nuostatų ar kitų saugos politiką reguliuojančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

44. LISDAS saugos įgaliotinis ne rečiau kaip kartą per metus inicijuoja LISDAS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinių naujai priimtiems darbuotojams rengimas).

V. LISDAS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

45. Už vidinių LISDAS naudotojų supažindinimą su šiais nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą yra atsakingas LISDAS saugos įgaliotinis.

46. LISDAS saugos įgaliotinis tvarko vidinių LISDAS naudotojų supažindinimo su saugos politiką reguliuojančiais teisės aktais žurnalą, kuriame pildomos šios grafos: supažindinimo data, LISDAS naudotojo vardas ir pavardė, pareigos, susipažinusio su saugos dokumentais asmens parašas.

47. LISDAS naudotojai su šiais nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą supažindinami pasirašytinai.

48. Pakartotinai su saugos politiką reguliuojančiais teisės aktais LISDAS naudotojai supažindinami tik iš esmės pasikeitus pačiai LISDAS arba informacijos saugą reguliuojantiems teisės aktams.

VI. BAIGIAMOSIOS NUOSTATOS

49. LISDAS duomenų saugos nuostatai ir saugos politikos įgyvendinimo teisės aktai turi būti peržiūrėti ne rečiau kaip kartą per kalendorinius metus, atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, technologiniams ar kitiems LISDAS pokyčiams.

___________________________