3.1. 2012 m. rugsėjo 26 d. Komisijos įgyvendinimo reglamentas (ES) Nr. 923/2012, kuriuo nustatomos bendrosios skrydžių taisyklės ir veiklos nuostatos dėl oro navigacijos paslaugų ir procedūrų ir iš dalies keičiami Įgyvendinimo reglamentas (ES) Nr. 1035/2011 ir reglamentai (EB) Nr. 1265/2007, (EB) Nr. 1794/2006, (EB) Nr. 730/2006, (EB) Nr. 1033/2006 ir (ES) Nr. 255/2010;

3.2. 2010 m. sausio 26 d. Komisijos reglamentas (ES) Nr. 73/2010, kuriuo nustatomi bendro Europos dangaus oro navigacijos duomenų ir informacijos kokybės reikalavimai;

3.3. Lietuvos Respublikos aviacijos įstatymas;

3.4. Lietuvos Respublikos geodezijos ir kartografijos įstatymas;

3.5. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;

3.6. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

3.7. Lietuvos Respublikos Vyriausybės 2014 m. rugpjūčio 20 d. nutarimas Nr. 791 „Dėl Lietuvos valstybinės aukščių sistemos ir Lietuvos valstybinės sunkio sistemos“;

3.8. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

3.9. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.10. Lietuvos Respublikos Vyriausybės 2004 m. kovo 17 d. nutarimas Nr. 285 „Dėl Lietuvos Respublikos oro erdvės organizavimo taisyklių patvirtinimo“;

3.11. Civilinės aviacijos administracijos direktoriaus 2014 m. sausio 23 d. įsakymas
Nr. 4R-17 „Dėl Bepiločių orlaivių naudojimo taisyklių patvirtinimo“;

3.12. Civilinės aviacijos administracijos direktoriaus 2012 m. balandžio 5 d. įsakymas
Nr. 4R-89 „Dėl Oro navigacijos informacijos paslaugų teikimo taisyklių patvirtinimo“;

3.13. Civilinės aviacijos administracijos direktoriaus 2008 m. vasario 4 d. įsakymas
Nr. 4R-25 „Dėl civilinių orlaivių kategorijų patvirtinimo“;

3.14. Civilinės aviacijos administracijos direktoriaus 2003 m. vasario 14 d. įsakymas
Nr. 4R-15 „Dėl minimalaus skrydžio aukščio nustatymo“;

3.15. Nuostatai ir kiti teisės aktai, reglamentuojantys saugų elektroninės informacijos tvarkymą, saugojimą ir sunaikinimą.

7.1. automatizuoti oro navigacijos informacijos duomenų rinkimą, saugojimą, tvarkymą;

7.2. automatizuoti skrydžių paraiškų ir prašymų valdymo procesus;

7.3. suteikti priemones bepiločių orlaivių ir bendrosios aviacijos orlaivių valdytojams įvertinti situaciją, operatyviai sužinoti ribojimus, planuoti skrydžius oro erdvėje;

7.4. teikti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams bepiločių orlaivių ar bendrosios aviacijos orlaivių padėties aplinkos duomenis;

7.5. teikti įspėjimus apie galimus skrydžių tvarkos pažeidimus;

7.6. išorinėms sistemoms teikti skaitmeninio Lietuvos nevaldomos oro erdvės žemėlapio paslaugas.

8.1. teikti aktualią oro navigacijos informaciją ir duomenis Lietuvos nevaldomos oro erdvės žemėlapyje;

8.2. tvarkyti oro veiklos (skrydžių) oro erdvėje vietos duomenis;

8.3. tvarkyti paraiškas ir prašymus gauti skrydžių leidimus, įvertinant aktualią ribojimų oro erdvėje informaciją;

8.4. teikti oro eismo informaciją Lietuvos nevaldomos oro erdvės žemėlapyje;

8.5. formuoti pranešimus apie oro erdvės dalyvio priartėjimą prie ribojamų eismo teritorijų pagal oro erdvės dalyvio siunčiamas koordinates;

8.6. fiksuoti pažeidimus;

8.7. atkurti oro erdvės ir skrydžių situacijas pasirinktu laiko momentu;

8.8. rengti statistines ataskaitas, analizuoti nuasmenintus statistinius duomenis.

10.1. Civilinės aviacijos administracija (toliau – CAA);

10.2. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ (toliau – GIS-Centras).

11.1. atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;

11.2. teikia informaciją apie NOESOIS veiklą teisės aktų nustatyta tvarka.

12.1. skiria darbuotojus, atsakingus už NOESOIS duomenų tvarkymą;

12.2. administruoja NOESOIS naudotojus, organizuoja NOESOIS naudotojų mokymą;

12.3. sudaro sutartis su NOESOIS duomenų teikėjais ir gavėjais (CAA).

14.1. Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos (toliau – IVPK) teikia duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP);

14.2. valstybės įmonė „Oro navigacija“ (toliau – ON) teikia duomenis iš vidaus administravimo informacinės sistemos;

14.3. GIS-Centras teikia duomenis iš Georeferencinio pagrindo kadastro per Lietuvos erdvinės informacijos portalą (toliau – LEIP);

14.4. Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos (toliau – NŽT) per Lietuvos erdvinės informacijos portalą teikia Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninį rastrinį ortofotografinį žemėlapį ORT10LT;

14.5. valstybės įmonė Registrų centras (toliau – RC) teikia duomenis iš Juridinių asmenų registro (toliau – JAR) ir Gyventojų registro (toliau − GR);

14.6. bepiločių orlaivių ir bendrosios aviacijos orlaivių savininkai ir valdytojai teikia pirminius duomenis.

16.1. juridinių asmenų duomenys:

16.2. fizinių asmenų duomenys:

16.3. Georeferencinio pagrindo kadastro Valstybinis georeferencinių erdvinių duomenų rinkinys M 1:10 000;

16.4. Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninis rastrinis ortofotografinis žemėlapis ORT10LT;

16.5. oro navigacijos informacijos duomenys:

16.6. oro erdvės zonos savivaldybių teritorijose, virš kurių yra draudžiami bepiločių orlaivių ir bendrosios aviacijos orlaivių skrydžiai;

16.7. pranešimo aviatoriams (toliau – NOTAM) duomenys:

16.8. pranešimo apie oro erdvės užimtumą duomenys:

16.9. bepiločių orlaivių ir bendrosios aviacijos orlaivių duomenys:

16.10. skrydžio plano duomenys:

16.11. mokėjimų duomenys:

16.12. paraiškos gauti leidimą skrydžiui (prašymo dėl skrydžio) duomenys:

16.13. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo vertinimo duomenys:

16.14. bepiločio orlaivio ar bendrosios aviacijos orlaivio techninės patikros duomenys:

16.15. išduotų aviacijos veiklos skrydžių leidimų duomenys:

16.16. skrydžio duomenys:

16.17. informacinių pranešimų paraiškos gauti leidimą skrydžiui teikėjams, kurie paraišką gali teikti per NOESOIS arba kitais būdais (popieriniu formatu) (toliau – pareiškėjas), duomenys:

16.18. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo pažeidimų duomenys:

16.19. vidinių pranešimų NOESOIS tvarkytojams duomenys:

16.20. NOESOIS naudotojų duomenys:

16.21. NOESOIS audito ir veiksmų duomenys:

16.22. NOESOIS naudotojų autentifikavimo duomenys, nurodyti Nuostatų 16.1.1, 16.1.2, 16.2.1 ir 16.2.2 papunkčiuose.

17.1. IVPK iš VIISP teikia Nuostatų 16.22 papunktyje nurodytus duomenis;

17.2. ON iš statinių duomenų bazės teikia Nuostatų 16.5.1−16.5.18 papunkčiuose nurodytus duomenis;

17.3. ON iš dinaminių duomenų bazės teikia Nuostatų 16.7.1−16.7.11 papunkčiuose nurodytus duomenis;

17.4. GIS-Centras iš Georeferencinio pagrindo kadastro per LEIP teikia Nuostatų 16.3 papunktyje nurodytus duomenis;

17.5. NŽT teikia Nuostatų 16.4 papunktyje nurodytus duomenis;

17.6. RC iš JAR teikia Nuostatų 16.1.1−16.1.4 papunkčiuose nurodytus duomenis;

17.7. RC iš GR teikia Nuostatų 16.2.1−16.2.3 papunkčiuose nurodytus duomenis;

17.8. bepiločių orlaivių ir bendrosios aviacijos orlaivių savininkai ir valdytojai teikia bepiločių orlaivių ir bendrosios aviacijos orlaivių duomenis, nurodytus Nuostatų 16.9.1–16.9.15 papunkčiuose, skrydžių pirminius duomenis, nurodytus Nuostatų 16.10.1−16.10.9, 16.16.1–16.16.6 ir 16.16.9 papunkčiuose, ir paraiškos duomenis, nurodytus Nuostatų 16.12.4−16.12.14 papunkčiuose.

19.1. Geografinių duomenų peržiūros posistemis, kuriame NOESOIS naudotojams bus leidžiama peržiūrėti šiuos geografinius duomenis (duomenų aprėptis priklausys nuo NOESOIS naudotojams suteiktų teisių):

19.2. Elektroninių paslaugų posistemis, kurį sudaro šie moduliai:

19.3. Paraiškų tvarkymo posistemis, kurio funkcijos yra iš išorinio portalo gautų paraiškų ir prašymų registravimas, nagrinėjimas ir informacinių pranešimų pareiškėjams siuntimas;

19.4. Licencijavimo ir registravimo posistemis, kurio funkcijos yra:

19.5. Vykdomų skrydžių stebėjimo posistemis, kurio funkcijos yra kaupti ir apdoroti bepiločių orlaivių ar bendrosios aviacijos orlaivių siųstuvų teikiamus vietos padėties (koordinačių) duomenis ir teikti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams bepiločių orlaivių ar bendrosios aviacijos orlaivių padėties aplinkos duomenis;

19.6. Skrydžių pažeidimų posistemis, kurio funkcijos yra formuoti įspėjimus bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams realiu laiku dėl galimų pažeidimų (pvz., per daug priartėjus prie draudžiamosios oro erdvės), užfiksuoti pažeidimus, įvykdytus bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojų realaus skrydžio metu, ir apie tai informuoti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojus realiu laiku;

19.7. Administravimo posistemis, kurį sudaro šie moduliai:

19.8. Duomenų mainų posistemis, kurio funkcija vykdyti duomenų mainus su išorinėmis sistemomis.

31.1. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

31.2. Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

31.3. Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

31.4. Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;

31.5. NOESOIS duomenų saugos nuostatais ir kitais NOESOIS duomenų saugos politiką reglamentuojančiais dokumentais, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

42.1. duomenų subjektas turi teisę susipažinti su NOESOIS tvarkomais savo asmens duomenimis elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti ir patvirtinti asmens tapatybę, asmeniškai, pateikdamas savo asmens tapatybę patvirtinantį dokumentą, ar raštu;

42.2. duomenų subjektas turi teisę nustatyta tvarka kreiptis elektroninių ryšių priemonėmis, kurios leidžia tinkamai identifikuoti ir patvirtinti asmens tapatybę, asmeniškai, pateikdamas savo asmens tapatybę patvirtinantį dokumentą, ar raštu ir gauti informaciją, iš kokių šaltinių ir kokie jo asmens duomenys NOESOIS surinkti, kokiu tikslu tvarkomi, kokiems duomenų gavėjams teikiami ir buvo pateikti per ne trumpesnį kaip 3 metų laikotarpį;

42.3. jeigu duomenų subjektas, susipažinęs su NOESOIS tvarkomais savo asmens duomenimis, nustato, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, yra neteisingi ar netikslūs, jis turi teisę nedelsdamas kreiptis į NOESOIS valdytoją ar NOESOIS tvarkytoją; NOESOIS valdytojas ar NOESOIS tvarkytojas privalo nedelsdamas patikrinti asmens duomenis ir nustatęs, kad duomenų subjekto prašymas pagrįstas, ištaisyti neteisingus, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus (išskyrus saugojimą) ir nedelsdamas sunaikinti neteisėtai ir nesąžiningai sukauptus asmens duomenis;

42.4. duomenų subjekto prašymu sustabdžius jo asmens duomenų tvarkymo veiksmus, asmens duomenys, kurių tvarkymo veiksmai sustabdyti, saugomi tol, kol bus ištaisyti ar sunaikinti (duomenų subjekto prašymu arba pasibaigus duomenų saugojimo terminui);

42.5. NOESOIS valdytojas ar NOESOIS tvarkytojas nedelsdamas praneša duomenų subjektui apie jo prašymu ištaisytus, neištaisytus ar sunaikintus asmens duomenis ar sustabdytus asmens duomenų tvarkymo veiksmus;

42.6. duomenų subjektas gali nesutikti, kad NOESOIS būtų tvarkomi jo asmens duomenys, arba nesutikti, kad tvarkant jo asmens duomenis būtų galimybė jį identifikuoti; duomenų subjektui nesutikus, kad NOESOIS būtų tvarkomi jo asmens duomenys, atsisakoma jam teikti NOESOIS paslaugas ir jo asmens duomenys NOESOIS netvarkomi;

42.7. tinkamą Nuostatų 42.1–42.3 papunkčiuose nurodytų duomenų subjekto teisių įgyvendinimą, vadovaudamasis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Nuostatais ir kitais teisės aktais, užtikrina NOESOIS valdytojas ar NOESOIS tvarkytojas.

2.1. NOESOIS saugaus elektroninės informacijos tvarkymo taisyklės;

2.2. NOESOIS naudotojų administravimo taisyklės;

2.3. NOESOIS veiklos tęstinumo valdymo planas.

6.1. automatiniu būdu tvarkomos elektroninės informacijos saugumo užtikrinimas;

6.2. elektroninės informacijos patikimumo ir saugos nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar neteisėto jos tvarkymo užtikrinimas.

7.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų NOESOIS duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

7.2. elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo užtikrinimas;

7.3. NOESOIS veiklos tęstinumo užtikrinimas.

8.1. NOESOIS valdytoja – Lietuvos Respublikos susisiekimo ministerija (toliau – Susisiekimo ministerija);

8.2. NOESOIS tvarkytojos:

9.1. rengia ir tvirtina NOESOIS duomenų saugos dokumentus;

9.2. kontroliuoja, kaip laikomasi NOESOIS duomenų saugos dokumentų ir kitų teisės aktų, reglamentuojančių informacinės sistemos duomenų tvarkymo teisėtumą ir saugos valdymą, reikalavimų;

9.3. prižiūri, kaip laikomasi NOESOIS elektroninės informacijos saugos reikalavimų;

9.4. nagrinėja NOESOIS tvarkytojo pasiūlymus dėl NOESOIS saugos tobulinimo ir priima dėl jų sprendimus;

9.5. priima sprendimą atlikti NOESOIS informacinių technologijų saugos reikalavimų atitikties vertinimą;

9.6. įpareigoja NOESOIS tvarkytojus savo įstaigose skirti saugos įgaliotinius ir NOESOIS administratorių;

9.7. vykdo kitas NOESOIS duomenų saugos dokumentuose ir kituose teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, priskirtas funkcijas.

10.1. pagal kompetenciją užtikrina nepertraukiamą NOESOIS veikimą ir elektroninės informacijos, esančios duomenų bazėse, saugą;

10.2. NOESOIS duomenų gavėjų sutarčių dėl duomenų teikimo nustatyta tvarka teikia NOESOIS duomenis duomenų gavėjams ir užtikrina duomenų saugą, kol duomenys pasiekia duomenų gavėją sutartyse numatytomis sąlygomis ir tvarka;

10.3. užtikrina NOESOIS tvarkomų duomenų saugą;

10.4. atlieka kitas NOESOIS nuostatų, Saugos nuostatų ir kitų teisės aktų, reglamentuojančių saugų elektroninės informacijos tvarkymą, nustatytas funkcijas.

11.1. teikia NOESOIS valdytojui pasiūlymus dėl:

11.2. įgyvendina NOESOIS duomenų saugą;

11.3. koordinuoja elektroninės informacijos saugos incidentų NOESOIS tyrimą;

11.4. teikia NOESOIS administratoriui privalomus vykdyti nurodymus ir pavedimus dėl informacinės sistemos saugos politikos įgyvendinimo;

11.5. supažindina NOESOIS naudotojus su Saugos nuostatais ir saugos dokumentais ir atsakomybe už šių reikalavimų nesilaikymą;

11.6. periodiškai inicijuoja NOESOIS naudotojų supažindinimą su informacijos sauga, siųsdamas priminimus ir konsultuodamas elektroniniu paštu;

11.7. atsako už NOESOIS saugos dokumentų reikalavimų vykdymą;

11.8. periodiškai organizuoja NOESOIS naudotojų mokymą duomenų saugos klausimais, reguliariai jiems primena saugos problemas (elektroniniu paštu, parengia atmintines priimtiems naujiems darbuotojams ir pan.);

11.9. kasmet organizuoja NOESOIS rizikos įvertinimą (prireikus ir neeilinius NOESOIS rizikos vertinimus);

11.10. atsako už NOESOIS duomenų saugos politikos įgyvendinimo organizavimą;

11.11. atsako už NOESOIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

11.12. koordinuoja kitų saugos įgaliotinių ir administratorių veiklą;

11.13. vykdo kitas Saugos nuostatuose ir kituose teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, priskirtas funkcijas.

12.1. teikia NOESOIS vyriausiajam saugos įgaliotiniui pasiūlymus dėl:

12.2. įgyvendina NOESOIS duomenų saugą;

12.3. pagal kompetenciją koordinuoja elektroninės informacijos saugos incidentų tyrimą;

12.4. atsako už NOESOIS saugos dokumentų reikalavimų vykdymą NOESOIS tvarkytojo įstaigoje;

12.5. supažindina NOESOIS naudotojus su NOESOIS duomenų saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;

12.6. kasmet vertina NOESOIS naudotojų pasirengimą darbui su NOESOIS;

12.7. periodiškai organizuoja NOESOIS naudotojų mokymą informacijos saugos klausimais, reguliariai jiems primena saugos problemas (elektroniniu paštu, parengia atmintines priimtiems naujiems darbuotojams ir pan.);

12.8. registruoja elektroninės informacijos saugos incidentus, informuoja apie juos NOESOIS vyriausiąjį saugos įgaliotinį ir teikia pasiūlymus dėl minėtų incidentų pašalinimo;

12.9. vykdo kitas Saugos nuostatuose ir kituose teisės aktuose, reglamentuojančiuose saugų elektroninės informacijos tvarkymą, nustatytas funkcijas ir kitus NOESOIS vyriausiojo saugos įgaliotinio nurodymus, susijusius su NOESOIS duomenų sauga.

13.1. pagal kompetenciją atsako už techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą;

13.2. pagal kompetenciją vykdo NOESOIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų), administravimą, pažeidžiamų vietų nustatymą ir saugos priemonių parinkimą, atsižvelgdamas į NOESOIS saugos dokumentų reikalavimus;

13.3. pagal kompetenciją rengia pasiūlymus dėl NOESOIS kūrimo, palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir duomenų saugos užtikrinimo;

13.4. imasi veiksmų, kurie sumažintų ar iš viso eliminuotų kilusio elektroninės informacijos saugos incidento sukeltas neigiamas pasekmes;

13.5. užtikrina NOESOIS sąveiką su kitomis informacinėmis sistemomis ir registrais;

13.6. daro atsargines NOESOIS duomenų kopijas, tikrina šių kopijų atkuriamumą;

13.7. teikia NOESOIS saugos įgaliotiniams informaciją apie saugą užtikrinančių pagrindinių komponentų būklę, saugos politikos pažeidimus, nusikalstamos veikos požymius;

13.8. vykdo NOESOIS saugos įgaliotinių nurodymus ir pavedimus, susijusius su NOESOIS saugos politikos įgyvendinimu;

13.9. registruoja NOESOIS naudotojus.

15.1. Lietuvos Respublikos kibernetinio saugumo įstatymu;

15.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

15.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

15.4. Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;

15.5. Nutarimu Nr. 716;

15.6. Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu
Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

15.7. Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu
Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

15.8. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio
12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai);

15.9. Lietuvos standartais LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“;

15.10. Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos nuostatais;

15.11. kitais teisės aktais, kuriais reglamentuojamas elektroninės informacijos tvarkymo teisėtumas, informacinės sistemos valdytojo ir tvarkytojo veikla ir elektroninės informacijos saugos valdymas.

20.1. NOESOIS sudarančių informacinių išteklių inventorizacija;

20.2. įtakos NOESOIS veiklai vertinimas;

20.3. grėsmių ir pažeidimų analizė;

20.4. liekamosios rizikos vertinimas.

23.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų suvedimas ir teikimas, fizinės informacijos technologijų triktys, duomenų perdavimo tinklais triktys, programinės įrangos klaidos, netinkamas veikimas ir kita);

23.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis NOESOIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais trikdžiai, saugumo pažeidimai, vagystės ir kita);

23.3. nenugalima jėga (force majeure).

26.1. įvertinama, ar NOESOIS duomenų saugos dokumentai atitinka realią informacijos saugos situaciją;

26.2. inventorizuojama NOESOIS techninė ir programinė įranga;

26.3. patikrinamos atsitiktinai parinktos NOESOIS naudotojų kompiuterizuotos darbo vietose;

26.4. patikrinamos visose tarnybinėse stotyse įdiegtos programos ir jų sąranga;

26.5. įvertinama naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

26.6. įvertinamas pasirengimas užtikrinti NOESOIS veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

30.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

30.2. informacijos saugos priemonės diegimo kaina turi būti adekvati saugomos informacijos vertei;

30.3. kur galima, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

31.1. tarnybinėse stotyse ir kompiuterinėse darbo vietose privalo būti įdiegta centralizuotai valdoma apsaugai naudojama programinė įranga nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.);

31.2. apsaugai naudojama antivirusinė duomenų bazė privalo atsinaujinti ne rečiau kaip kas 2 paras;

31.3. apsaugai naudojama programinė įranga privalo automatiškai informuoti atsakingus darbuotojus apie kompiuterines darbo vietas ir tarnybines stotis, kuriose buvo pradelstas kenksmingos programinės įrangos aptikimo priemonių atsinaujinimo laikas;

31.4. programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

32.1. naudojama tik legali programinė įranga;

32.2. programinė įranga atnaujinama laikantis gamintojo reikalavimų.

33.1. tinklo segmentavimas;

33.2. tinklo adresų transliavimas (NAT (angl. Network Address Translation) / PAT (angl. Port Address Translation);

33.3. pagrindinė NOESOIS duomenų pateikimo prieiga yra duomenų perdavimas šifruotu virtualaus privataus tinklo (VPN) duomenų perdavimo kanalu arba naudojant saugų HTTPS (angl. Hypertext Transfer Protocol Secure) duomenų perdavimo protokolą.

34.1. kompiuteriai, kuriuose saugomi su informacine sistema susiję duomenys, turi būti apsaugoti prisijungimo vardu ir slaptažodžiu;

34.2. nešiojamieji kompiuteriai, kuriuose yra prieiga prie NOESOIS, gali būti išnešami iš įstaigos, kuriai priskirta NOESOIS naudotojo darbo vieta, patalpų tik vadovaujantis įstaigos vadovo įsakymu patvirtintu nešiojamųjų kompiuterių naudojimo tvarkos aprašu.

35.1. prieiga prie NOESOIS ribojama užkardomis;

35.2. teikti ir (ar) gauti elektroninę informaciją automatiniu būdu galima tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas – naudojami saugūs ryšio kanalai (VPN).

36.1. atsarginės elektroninės informacijos kopijos (toliau – kopijos) daromos automatiškai kiekvieną dieną;

36.2. elektroninė informacija kopijose turi būti šifruota;

36.3. tvarkyti kopijas turi teisę NOESOIS administratorius ir techninės ir programinės įrangos priežiūros paslaugų teikėjai, kaip tai numatyta Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje;

36.4. laikmenos, kuriose yra kopijos, saugomos atskirai nuo tarnybinių stočių;

36.5. atsarginės metų kopijos saugomos trejus metus nuo jų sukūrimo dienos;

36.6. atkurti elektroninę informaciją iš kopijų turi teisę tik NOESOIS administratorius.