LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS
ĮSAKYMAS
DĖL ŽEMĖS ŪKIO MINISTRO 2018 M. BALANDŽIO 19 D. ĮSAKYMO NR. 3D-235 „DĖL VALSTYBĖS ĮMONĖS ŽEMĖS ŪKIO DUOMENŲ CENTRO ADMINISTRUOJAMŲ INFORMACINIŲ SISTEMŲ IR REGISTRŲ DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2024 m. balandžio 25 d. Nr. 3D-340
Vilnius
1. P a k e i č i u Lietuvos Respublikos žemės ūkio ministro 2018 m. balandžio 19 d. įsakymą Nr. 3D-235 „Dėl Valstybės įmonės Žemės ūkio duomenų centro administruojamų informacinių sistemų ir registrų duomenų saugos nuostatų patvirtinimo“:
1.1. Pakeičiu preambulę ir ją išdėstau taip:
„Vadovaudamasis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 12, 19 ir 26 punktais bei Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2023 m. liepos 19 d. nutarimu Nr. 576 „Dėl Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašo patvirtinimo“, 4 ir 7 punktais:“.
1.2. Pakeičiu 2.1.1 papunktį ir jį išdėstau taip:
„2.1.1. per 10 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti administruojamų Lietuvos Respublikos žemės ūkio ir kaimo verslo registro, Lietuvos Respublikos ūkininkų ūkių registro, Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registro, Ūkinių gyvūnų registro, Lietuvos Respublikos pašarų ūkio subjektų registro, Žemdirbių mokymo ir konsultavimo informacinės sistemos, Paraiškų priėmimo informacinės sistemos, Lietuvos žemės ūkio ir maisto produktų rinkos informacinės sistemos, Paramos žemės ūkio veiklos subjektams apskaičiavimo informacinės sistemos, Pieno apskaitos informacinės sistemos, Ūkinių gyvūnų veislininkystės informacinės sistemos, Traktorininko pažymėjimų informacinės sistemos, Žemės ūkio veiklą vykdančių ūkio subjektų patikrinimo aktų informacinės sistemos, Žemės išteklių stebėsenos informacinės sistemos ir Žemės ūkio ir maisto produktų sertifikavimo informacinės sistemos saugos įgaliotinį ir administratorių (-ius);“.
2. P a k e i č i u nurodytu įsakymu patvirtintus valstybės įmonės Žemės ūkio duomenų centro administruojamų informacinių sistemų ir registrų duomenų saugos nuostatus:
2.1. Pakeičiu 4.8 papunktį ir jį išdėstau taip:
„4.8. Kitos Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Lietuvos Respublikos kibernetinio saugumo įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše ir Saugos dokumentų turinio gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas), ir kituose teisės aktuose bei ISO 27000 serijos standartuose.“
2.2. Pakeičiu 11.8 papunktį ir jį išdėstau taip:
„11.8. atlikti kitas šiuose Saugos nuostatuose, kituose teisės aktuose nustatytas ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“, saugos įgaliotiniui priskirtas funkcijas.“
2.3. Pakeičiu 27.5 papunktį ir jį išdėstau taip:
2.4. Pakeičiu 27.6 papunktį ir jį išdėstau taip:
2.5. Pakeičiu 28 punktą ir jį išdėstau taip:
2.7. Pakeičiu 37.4 papunktį ir jį išdėstau taip:
„37.4. Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2023 m. liepos 19 d. nutarimu Nr. 576 „Dėl Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašo patvirtinimo“, nustatančiu būtinas priemones pagal informacinei sistemai priskirtą saugos rūšį;“.
2.8. Pakeičiu 39 punktą ir jį išdėstau taip:
„39. Rizikos vertinimo ataskaitos ir rizikos tvarkymo plano kopijas saugos įgaliotinis ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai (toliau – ARSIS) Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos krašto apsaugos ministro 2018 m. gruodžio 11 d. įsakymu Nr. V-1183 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka.“
2.9. Pakeičiu 40.1 papunktį ir jį išdėstau taip:
„40.1. IS / registrų saugos atitikties vertinimas atliekamas Informacinių technologijų saugos atitikties vertinimo metodikoje, patvirtintoje Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“, nustatyta tvarka. Atlikus informacinių technologijų saugos atitikties vertinimą, saugos įgaliotinis rengia ir teikia Centro generaliniam direktoriui informacinių technologijų saugos vertinimo ataskaitą. Atsižvelgdamas į Informacinių technologijų saugos atitikties vertinimo ataskaitą, saugos įgaliotinis prireikus parengia pastebėtų trūkumų šalinimo planą, kurį tvirtina Centro generalinis direktorius;“.
2.10. Pakeičiu 40.3 papunktį ir jį išdėstau taip:
„40.3. Informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas saugos įgaliotinis ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo pateikia ARSIS Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos krašto apsaugos ministro 2018 m. gruodžio 11 d. įsakymu Nr. V-1183 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka;“.
2.11. Pakeičiu 45.1 papunktį ir jį išdėstau taip:
2.12. Pakeičiu 50.7 papunktį ir jį išdėstau taip:
„50.7. šifro raktų ilgiai, šifro raktų generavimo algoritmai, šifro raktų apsikeitimo protokolai, sertifikato parašo šifravimo algoritmai ir kiti šifravimo algoritmai nustatomi atsižvelgiant į Lietuvos ir tarptautinių organizacijų ir standartų rekomendacijas, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašo reikalavimus;“.
2.13. Pakeičiu 53.4 papunktį ir jį išdėstau taip:
„53.4. saugos įgaliotinis, kibernetinio saugumo vadovas ir kibernetinio saugumo specialistas privalo išmanyti elektroninės informacijos saugos (kibernetinio saugumo) užtikrinimo principus, tobulinti kvalifikaciją elektroninės informacijos saugos (kibernetinio saugumo) srityje, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašo ir kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, reglamentuojančiomis elektroninės informacijos saugą (kibernetinį saugumą). Centras turi sudaryti sąlygas kelti saugos įgaliotinio ir kibernetinio saugumo vadovo kvalifikaciją;“.
Valstybės įmonės Žemės ūkio
duomenų centro administruojamų
informacinių sistemų ir registrų
duomenų saugos nuostatų
priedas
VALSTYBĖS ĮMONĖS ŽEMĖS ŪKIO DUOMENŲ CENTRO ADMINISTRUOJAMŲ INFORMACINIŲ SISTEMŲ IR REGISTRŲ SĄRAŠAS
| Eil. Nr. |
Registro / valstybės informacinės sistemos pavadinimas |
Registro / valstybės informacinės sistemos rūšis, kuriai priskiriami valstybės informacinį išteklių sudarantys duomenys ir informacinė sistema, kurioje jie tvarkomi |
| 1. |
Ūkinių gyvūnų registras |
ypatingos svarbos (1) |
| 2. |
Paraiškų priėmimo informacinė sistema |
svarbi (2) |
| 3. |
Lietuvos žemės ūkio ir maisto produktų rinkos informacinė sistema |
svarbi (2) |
| 4. |
Lietuvos Respublikos žemės ūkio ir kaimo verslo registras |
svarbi (2) |
| 5. |
Lietuvos Respublikos ūkininkų ūkių registras |
svarbi (2) |
| 6. |
Lietuvos Respublikos traktorių, savaeigių ir žemės ūkio mašinų ir jų priekabų registras |
svarbi (2) |
| 7. |
Ūkinių gyvūnų veislininkystės informacinė sistema |
Svarbi (2) |
| 8. |
Traktorininko pažymėjimų informacinė sistema |
Svarbi (2) |
| 9. |
Lietuvos Respublikos pašarų ūkio subjektų registras |
vidutinės svarbos (3) |
| 10. |
Žemdirbių mokymo ir konsultavimo informacinė sistema |
vidutinės svarbos (3) |
| 11. |
Paramos žemės ūkio veiklos subjektams apskaičiavimo informacinė sistema |
vidutinės svarbos (3) |
| 12. |
Pieno apskaitos informacinė sistema |
vidutinės svarbos (3) |
| 13. |
Žemės ūkio ir maisto produktų sertifikavimo informacinė sistema |
vidutinės svarbos (3) |
| 14. |
Žemės ūkio veiklą vykdančių ūkio subjektų patikrinimo aktų informacinė sistema
|
vidutinės svarbos (3) |
| 15. |
Žemės išteklių stebėsenos informacinė sistema |
mažai svarbi (4) |