3.1. Registro naudotojas – Registro valdytojo ar Registro tvarkytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis Registro ištekliais numatytoms funkcijoms atlikti (toliau – vidinis Registro naudotojas), arba sveikatos priežiūros ir farmacijos specialistas, turintis teisę peržiūrėti su juo pačiu susijusią Registro elektroninę informaciją;

3.2. kitos Tvarkymo taisyklėse vartojamos sąvokos atitinka Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarime Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ ir Sveikatos priežiūros ir farmacijos specialistų praktikos licencijų registro duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos sveikatos apsaugos ministro 2011 m. gruodžio 16 d. įsakymu Nr. V-1071 „Dėl Sveikatos priežiūros ir farmacijos specialistų praktikos licencijų registro duomenų saugos nuostatų patvirtinimo“ (toliau – Registro duomenų saugos nuostatai) apibrėžtas sąvokas.

5.1.      Registro administratoriaus tvarkoma informacija:

5.2.      vidinių Registro naudotojų tvarkoma informacija, apimanti Registro nuostatų III skyriuje nurodytus duomenis.

6.1.        prieigos teisę prie Registro tarnybinių stočių turi tik Registro administratorius;

6.2.        Registro saugos įgaliotinis parengia, su Registro valdytojo vadovu suderina ir ne rečiau kaip kartą per metus peržiūri bei prireikus atnaujina leistinos programinės įrangos sąrašą;

6.3.        informacinės sistemos techninė ir programinė įranga prižiūrima laikantis gamintojų rekomendacijų;

6.4.        Registro prieinamumas užtikrinamas ne mažiau kaip 96 proc. laiko visą parą;

6.5.        svarbiausios kompiuterinės įrangos gedimai registruojami, yra paskirtas asmuo už gedimų registravimą;

6.6.        informacija apie Registre įrašomus duomenis, apie Registro įjungimą, išjungimą, sėkmingus ir nesėkmingus bandymus registruotis Registre, Registro naudotojų vykdomus veiksmus, kitus saugai svarbius įvykius yra analizuojama ne rečiau kaip kartą per savaitę; įvykių žurnaluose duomenys saugomi ne trumpiau kaip 1 metus.

7.1.        naudojama legali ir įteisinta Registro sisteminė ir taikomoji programinė įranga;

7.2.        teisę dirbti su Registro administravimo programine įranga turi tik Registro administratorius, jo nesant – Registro administratorių pavaduojantis asmuo;

7.3.        slaptažodžiai, suteikiantys teisę dirbti su Registro administravimo programine įranga, žinomi tik Registro administratoriui, jo nesant – Registro administratorių pavaduojančiam asmeniui;

7.4.        programinis kodas apsaugomas nuo neteisėtos prieigos prie jo. Programiniam kodui apsaugoti taikomos tos pačios saugos priemonės kaip ir Registro duomenims. Naudojamos programinės priemonės – tinklo užkardos;

7.5.        prieigos teisė dirbti su Registro taikomąja programine įranga suteikiama vidiniams Registro naudotojams;

7.6.        Registro duomenys nuo jų praradimo, iškraipymo, sunaikinimo, nesankcionuoto naudojimo galimybių apsaugomi techninėmis, organizacinėmis, programinėmis priemonėmis;

7.7.        vidiniams Registro naudotojams suteikiami vardai ir slaptažodžiai;

7.8.        Registro naudotojui neatliekant jokių veiksmų, ne vėliau kaip po 15 min. Registras turi užsirakinti, kad toliau naudotis Registru būtų galima tik pakartojus tapatybės nustatymo ir autentiškumo patvirtinimo veiksmus;

7.9.        Registro tarnybinėse stotyse ir vidinių Registro naudotojų kompiuteriuose yra naudojamos centralizuotai valdomos ir atnaujinamos kenksmingosios programinės įrangos aptikimo ir stebėjimo realiuoju laiku priemonės; šios priemonės automatiškai informuoja Registro administratorių apie tai, kurių Registro posistemių kenksmingosios programinės įrangos aptikimo priemonių atsinaujinimo laikas yra pradelstas; Registro komponentai be kenksmingosios programinės įrangos aptikimo priemonių gali būti eksploatuojami, jeigu rizikos vertinimo metu yra patvirtinama, kad šių komponentų rizika yra priimtina;

7.10.      operatyviai ištestuojami ir įdiegiami Registro tarnybinių stočių ir vidinių Registro naudotojų darbo vietų kompiuterinės įrangos operacinės sistemos ir kitos naudojamos programinės įrangos gamintojų rekomenduojami atnaujinimai; Registro administratorius reguliariai, ne rečiau kaip kartą per savaitę, įvertina informaciją apie neįdiegtus gamintojų rekomenduojamus Registro posistemių vidinių Registro naudotojų darbo vietų kompiuterinės įrangos atnaujinimus ir susijusius saugos pažeidžiamumų svarbos lygius;

7.11.      Registro programinė įranga turi apsaugą nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS) ir kitų;

7.12.      vidinių Registro naudotojų darbo vietose gali būti naudojamos tik tarnybinėms reikmėms skirtos išorinės duomenų laikmenos (pavyzdžiui, USB, CD/DVD ir kt.); šios laikmenos negali būti naudojamos veiklai, nesusijusiai su teisėtu informacinės sistemos tvarkymu;

7.13.      pagrindinėse Registro tarnybinėse stotyse naudojamos vykdomo kodo kontrolės priemonės, automatiškai apribojančios ar informuojančios apie neautorizuoto programinio kodo vykdymą;

7.14.      Registro tinkle yra įdiegtos ir veikia automatinės įsilaužimo aptikimo sistemos.

8.1.        Registro naudotojai internetu jungiasi prie tinklo užkarda apsaugotų tarnybinių stočių, naudodamiesi unikaliais identifikaciniais prisijungimo duomenimis;

8.2.        Registro duomenys, siunčiami per viešuosius tinklus, yra šifruojami;

8.3.        svarbiausia kompiuterinė įranga ir duomenų perdavimo tinklo mazgai turi rezervinį maitinimo šaltinį, užtikrinantį šios įrangos veikimą ne mažiau kaip 30 min.;

8.4.        svarbiausia kompiuterinė įranga, duomenų perdavimo tinklo mazgai ir ryšio linijos yra dubliuojami ir jų techninė būklė nuolat stebima.

9.1.        patekti į Registro tarnybinių stočių patalpas (toliau – patalpos) gali tik Registro saugos įgaliotinis ir Registro administratorius;

9.2.        patalpose įrengta langų ir durų fizinė apsauga (langai su žaliuzėmis, rakinamos durys, durų ir langų signalizacija);

9.3.        patalpos atitinka priešgaisrinės saugos reikalavimus, jose yra gaisro gesinimo priemonės. Gaisro gesinimo priemonių patikra vykdoma kartą per mėnesį;

9.4.        patalpos atskirtos nuo bendrojo naudojimo patalpų. Asmenys, nesusiję su Registro tvarkymu, patekti į šias patalpas gali tik lydimi Registro administratoriaus;

9.5.        patalpose palaikoma +22 (±5) °C temperatūra ir 50 (±10) proc. santykinis oro drėgnis;

9.6.        techninė įranga apsaugota nuo elektros srovės svyravimų, nuo neteisėtos prieigos prie techninės įrangos, jos sugadinimo ar neteisėto poveikio jai. Naudojamas nepertraukiamo maitinimo šaltinis su automatine apsauga nuo įtampos svyravimų;

9.7.        ryšių kabeliai apsaugoti nuo neteisėto prisijungimo ir pažeidimo;

9.8.        įgyvendintos gamintojo nustatytos techninės įrangos darbo sąlygos;

9.9.        patalpose įrengti gaisro ir įsilaužimo davikliai prijungti prie pastato signalizacijos ir (arba) apsaugos tarnybos stebėjimo pulto.

10.1.      Registre įrašomi ir 6.6 papunktyje nustatytą terminą saugomi duomenys apie informacinės sistemos tarnybinių stočių, informacinės sistemos taikomosios programinės įrangos įjungimą, išjungimą, sėkmingus ir nesėkmingus bandymus naudotis Registro tarnybinėmis stotimis, Registro taikomąja programine įranga, Registro naudotojų vykdomus veiksmus, kitus elektroninės informacijos saugai svarbius įvykius, nurodant Registro naudotojo identifikatorių ir elektroninės informacijos saugai svarbaus įvykio ar vykdyto veiksmo laiką; šie duomenys saugomi ne toje pačioje informacinėje sistemoje, kurioje jie įrašomi, taip pat yra analizuojami ne rečiau kaip kartą per savaitę;

10.2.      laikotarpis, per kurį Registro tvarkytojas (-ai) ilgiausiai gali tęsti savo funkcijų, kurioms atlikti buvo sukurtas Registras, vykdymą neveikiant Registrui ar jo daliai – 12 val.;

10.3.      Registro informacinių technologijų saugos atitikties vertinimas atliekamas ne rečiau kaip kartą per metus, jei teisės aktuose nenustatyta kitaip.

11.1.      tvarkomus duomenis įvesti, atnaujinti, šalinti gali Registro naudotojas pagal jam priskirtą vaidmenį sistemoje;

11.2.      Registre įrašyti duomenys ir duomenų pasikeitimai turi atitikti registravimo dokumentuose nurodytus duomenis;

11.3.      kiekvienas Registro tvarkytojas gali tvarkyti tik savo institucijai priklausančius duomenis;

11.4.      Registro objektų registravimo ir duomenų pakeitimo dokumentai saugomi Registro tvarkymo įstaigų archyve;

11.5.      duomenys į Registrą gali būti įvesti, atnaujinami ir naikinami tik turint teisėtą pagrindą;

11.6.      Registro duomenys įrašomi, atnaujinami, keičiami ir naikinami vadovaujantis Registro nuostatais ir Registro duomenų saugos nuostatais.

12.1.      Registro naudotojų tapatybė ir veiksmai su Registro duomenimis fiksuojami programinėmis priemonėmis;

12.2.      Registro naudotojų veiksmai įrašomi automatiniu būdu Registro duomenų bazės veiksmų žurnale, apsaugotame nuo neteisėto jame esančių duomenų panaudojimo, pakeitimo, iškraipymo, sunaikinimo;

12.3.      Registro duomenų bazės veiksmų žurnalo duomenys prieinami tik Registro administratoriui.

14.1.      už Registro duomenų atsarginių kopijų darymą yra atsakingas Registro administratorius;

14.2.      atsarginių duomenų kopijų tarnybinėje stotyje turi būti kopijuojama ir saugoma tiek, kad duomenų praradimo atveju visišką Registro funkcionalumą ir veiklą būtų galima atkurti per 8 valandas;

14.3.      Registro duomenų saugos nuostatuose nustatyta tvarka daromos atsarginės duomenų kopijos saugomos kitose patalpose nei yra įrenginys, kurio elektroninė informacija buvo nukopijuota, arba kitame pastate;

14.4.      elektroninė informacija kopijose yra užšifruota (šifravimo raktai saugomi atskirai nuo kopijų);

14.5.      atsarginės laikmenos su informacinės sistemos programinės įrangos kopijomis laikomos kitose patalpose arba kitame pastate nei yra informacinės sistemos tarnybinės stotys;

14.6.      duomenų saugykloje realiuoju laiku yra dubliuojami visi Registro duomenys;

14.7.      Registro duomenų kopijos rezervinio kopijavimo juostų bibliotekai daromos vieną kartą per savaitę;

14.8.      išsamūs Registro duomenų atkūrimo bandymai vykdomi vieną kartą per metus;

14.9.      išsamūs Registro duomenų atkūrimo bandymai vykdomi ne darbo valandomis ir prieš tai informavus visus Registro naudotojus;

14.10.    už išsamius Registro duomenų atkūrimo bandymus yra atsakingi Registro administratorius ir Registro saugos įgaliotinis. Registro administratorius su Registro saugos įgaliotiniu suderina visiško duomenų atkūrimo bandymų metodus.

17.1.      už duomenų, teikiamų iš susijusių registrų, atnaujinimą Registre yra atsakingas Registro administratorius;

17.2.      duomenų mainai tarp Registro ir kitų registrų bei informacinių sistemų vykdomi su šių registrų ir informacinių sistemų valdytojais sudarytose duomenų teikimo sutartyse numatytais būdais, terminais ir numatytos apimties.

18.1.      siekiant užtikrinti Registro duomenų vientisumą Registro naudotojų tapatybei nustatyti ir prieigai kontroliuoti naudojama prisijungimo vardų, slaptažodžių ir prieigos teisių sistema bei automatinis naudotojų veiksmų registravimas;

18.2.      Registro naudotojas, įtaręs, kad su Registro duomenimis buvo atlikti neteisėti veiksmai, privalo pranešti apie tai Registro administratoriui. Registro administratorius, atsiradus įtarimams dėl neteisėtų veiksmų su Registro duomenimis, pasinaudojęs Registro duomenų bazės veiksmų žurnalo įrašais, nustato neteisėto poveikio šaltinį, laiką ir veiksmus, atliktus su Registro programine įranga ir duomenimis;

18.3.      Registro administratorius, įtaręs, kad su Registro duomenimis vykdomi neteisėti veiksmai, privalo apie tai pranešti Registro saugos įgaliotiniui;

18.4.      Registro saugos įgaliotinis, gavęs pranešimą apie vykdomus neteisėtus veiksmus su Registru arba su Registre tvarkomais duomenimis, inicijuoja elektroninės informacijos saugos incidento valdymo procedūras.

19.1.      esminiai keitimai ir naujinimai identifikuojami ir registruojami;

19.2.      keitimai ir naujinimai planuojami ir testuojami;

19.3.      įvertinama rizika, susijusi su keitimų ir naujinimų poveikiu, įskaitant poveikį saugumui;

19.4.      su informacija apie keitimus ir naujinimus supažindinamos visos susijusios šalys (Registro naudotojai, Registro saugos įgaliotinis ir kt.);

19.5.      turi būti numatytos atkuriamosios / grįžtamosios procedūros nesėkmingų keitimų ar naujinimų atvejais.

20.1.      visi nešiojamieji kompiuteriai turi būti apsaugoti saugiais slaptažodžiais. Kompiuterio išdavimo metu vidiniai Registro naudotojai turi nedelsdami pakeisti standartinį ar prieš tai nustatytą slaptažodį;

20.2.      vidiniam Registro naudotojui perduodamas nešiojamasis kompiuteris turi būti patikrintas antivirusine programine įranga;

20.3.      nešiojamuosius Registro naudotojų (išskyrus sveikatos priežiūros ir farmacijos specialistus) kompiuterius, skirtus Registro elektroninei informacijai tvarkyti, išnešti iš Registro tvarkytojų patalpų yra griežtai draudžiama.

21.1.      Registro programinės ir techninės įrangos keitimo ir atnaujinimo tvarką priklausomai nuo konkretaus atvejo derina Registro administratorius arba ji aprašoma paslaugų, susijusių su Registro programinės ir techninės įrangos keitimu ir atnaujinimu, teikimo sutartyse;

21.2.      prieš atlikdamas Registro programinės ir techninės įrangos keitimą, kurio metu gali iškilti grėsmė duomenų ir registro konfidencialumui, vientisumui ar pasiekiamumui, Registro administratorius privalo išbandyti planuojamus Registro pokyčius;

21.3.      atlikęs Registro programinės ir techninės įrangos pokyčių bandymus ir gavęs raštišką Registro valdytojo vadovo ar jo įgalioto asmens sutikimą, Registro administratorius gali pradėti keisti Registro programinę ir techninę įrangą;

21.4.      planuodamas Registro programinės ir techninės įrangos keitimą, kurio metu galimi Registro veikimo sutrikimai, Registro administratorius privalo ne vėliau kaip prieš dvi darbo dienas iki Registro programinės ir techninės įrangos keitimo pradžios elektroniniu paštu informuoti Registro naudotojus apie tokių darbų pradžią ir galimus Registro veikimo sutrikimus.

24.1.      reikalavimai priežiūros paslaugų teikėjams ir jų teikiamoms priežiūros paslaugoms nustatomi šių paslaugų teikimo sutartyse;

24.2.      paslaugų teikimo sutartyje turi būti nurodoma, kad paslaugų teikėjas kuria ar modifikuoja Registro taikomąją programinę įrangą naudodamas:

3.1.    Registro naudotojas – Registro valdytojo ar Registro tvarkytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis Registro ištekliais numatytoms funkcijoms atlikti (toliau – vidinis Registro naudotojas), arba sveikatos priežiūros ir farmacijos specialistas, turintis teisę peržiūrėti su juo pačiu susijusią Registro elektroninę informaciją;

3.2.    kitos Administravimo taisyklėse vartojamos sąvokos atitinka Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarime Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ ir Sveikatos priežiūros ir farmacijos specialistų praktikos licencijų registro duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos sveikatos apsaugos ministro 2011 m. gruodžio 16 d. įsakymu Nr. V-1071 „Dėl Sveikatos priežiūros ir farmacijos specialistų praktikos licencijų registro duomenų saugos nuostatų patvirtinimo“ (toliau – Registro duomenų saugos nuostatai), apibrėžtas sąvokas.

10.1.  tvarkyti Registro duomenis, prie kurių prieigą jiems suteikė Registro administratorius;

10.2.  peržiūrėti savo duomenis, esančius Registre.

11.1.    vykdyti Registro duomenų paiešką ir peržiūrą;

11.2.  spausdinti arba kitomis elektroninėmis priemonėmis teikti informaciją ar pažymas, parengtas pagal Registro duomenų bazėse esančius duomenis;

11.3.  įvesti, taisyti, keisti, atnaujinti Registro duomenis.

19.1.  Registro administratoriaus įgaliojimai ir teisės suteikia jam galimybę:

19.2.  Registro administratorius privalo:

20.1.  vidinius Registro naudotojus įregistruoja ir išregistruoja Registro administratorius įstaigos, kurioje dirba Registro naudotojas, vadovo prašymu (1 priedas):

20.2.  sveikatos priežiūros ir farmacijos specialistai kaip Registro naudotojai įsiregistruoja pirmo prisijungimo prie Registro metu, jungdamiesi per Registro portalą.

21.1.  Registro administratorius suteiktą laikiną slaptažodį Registro naudotojui perduoda elektroniniu paštu;

21.2.  Registro naudotojas, pirmą kartą jungdamasis prie Registro, laikiną slaptažodį privalo pakeisti;

21.3.  slaptažodį turi sudaryti ne mažiau kaip 8 simboliai;

21.4.  slaptažodį turi sudaryti trijų grupių iš galimų keturių (didžiosios ir mažosios raidės, skaičiai ir specialūs ženklai) simboliai;

21.5.  slaptažodžiui sudaryti negalima naudoti asmeninės informacijos (pvz., savo ar vaiko gimimo datos, gyvenamosios vietos adreso sudėtinių dalių, vaikų vardų ir t. t.);

21.6.  Registro naudotojas slaptažodį turi įsiminti, draudžiama slaptažodį užsirašyti ar pasakyti kitam asmeniui;

21.7.  kilus įtarimui, kad slaptažodis galėjo būti atskleistas, Registro naudotojas turi nedelsdamas slaptažodį pakeisti;

21.8.  keičiant slaptažodį Registras neturi leisti sudaryti slaptažodžio iš buvusių 6 paskutinių slaptažodžių;

21.9.  pasirinkdamas ar keisdamas slaptažodį, Registro naudotojas turi bent kartą slaptažodį pakartoti;

21.10.  draudžiama naudoti jau naudotus slaptažodžius;

21.11.    vidinių Registro naudotojų slaptažodis turi būti keičiamas ne rečiau kaip kas 90 dienų;

21.12.    Registro dalys, atliekančios nuotolinio prisijungimo autentifikavimą, turi drausti automatiškai išsaugoti slaptažodžius;

21.13.    Teisingą slaptažodį įvesti galima mėginti 5 kartus, teisingo slaptažodžio neįvedus, Registras užsirakina ir neleidžia Registro naudotojui identifikuotis 15 minučių;

21.14.    slaptažodžiai negali būti saugomi ar perduodami atviru tekstu ar užšifruojami nepatikimais algoritmais; saugos įgaliotinio sprendimu tik laikinas slaptažodis gali būti perduodamas atviru tekstu, tačiau atskirai nuo prisijungimo vardo, jei:

21.15.    Registro naudotojas neturi galimybių iššifruoti gauto užšifruoto slaptažodžio;

21.16.    nėra techninių galimybių Registro naudotojui perduoti slaptažodį šifruotu kanalu ar saugiu elektroninių ryšių tinklu.

22.1.  slaptažodis turi būti keičiamas ne rečiau kaip kas 2 mėnesius;

22.2.  slaptažodį turi sudaryti ne mažiau kaip 12 simbolių;

22.3.  keičiant slaptažodį informacinės sistemos taikomoji programinė įranga neturi leisti sudaryti slaptažodžio iš buvusių 3 paskutinių slaptažodžių.

23.1.  prieigos teisės dirbti su Registro elektronine informacija darbuotojui gali būti suteiktos tik pasirašius pasižadėjimą saugoti Registre tvarkomų duomenų paslaptį, laikytis duomenų saugos reikalavimų (2 priedas) bei pasirašytinai susipažinus su Registro duomenų saugos nuostatais;

23.2.  įstaigos vadovas prašymą dėl darbuotojui reikalingų suteikti prieigos teisių kartu su darbuotojo pasirašytu pasižadėjimu pateikia Registro saugos įgaliotiniui, kuris jį patvirtina;

23.3.  įstaigos vadovas darbuotojo pasižadėjimą perduoda saugoti už personalą atsakingiems darbuotojams, o prašymą – administratoriui;

23.4.  darbuotojui, perėjusiam dirbti į kitas pareigas arba suteikiant papildomas prieigos teises, jos pakeičiamos (suteikiamos) ta pačia tvarka. Pasižadėjimo antrą kartą pasirašyti nereikia.

24.1.  Registro naudotojams, kurių vardai nenaudojami ilgiau kaip 90 dienų;

24.2.  pasibaigus Registro naudotojo tarnybos ar darbo santykiams;

24.3.  nustačius, kad Registro naudotojas neteisėtai naudoja Registro duomenis.

3.1. Registro naudotojas – Registro valdytojo ar Registro tvarkytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis Registro ištekliais numatytoms funkcijoms atlikti (toliau – vidinis Registro naudotojas), arba sveikatos priežiūros ir farmacijos specialistas, turintis teisę peržiūrėti su juo pačiu susijusią Registro elektroninę informaciją;

3.2. kitos Valdymo plane vartojamos sąvokos atitinka Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarime Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ ir Sveikatos priežiūros ir farmacijos specialistų praktikos licencijų registro duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos sveikatos apsaugos ministro 2011 m. gruodžio 16 d. įsakymu Nr. V-1071 „Dėl Sveikatos priežiūros ir farmacijos specialistų praktikos licencijų registro duomenų saugos nuostatų patvirtinimo“, apibrėžtas sąvokas.

5.1.    Registro administratorius nedelsdamas informuoja apie elektroninės informacijos saugos incidentą Registro saugos įgaliotinį ir Akreditavimo tarnybos Informacinių technologijų skyriaus vedėją;

5.2.    Akreditavimo tarnybos Informacinių technologijų skyriaus vedėjas apie elektroninės informacijos saugos incidentą nedelsdamas informuoja Akreditavimo tarnybos direktorių;

5.3.    Registro saugos įgaliotinis informaciją įrašo į Sveikatos priežiūros ir farmacijos specialistų praktikos licencijų registro elektroninės informacijos saugos incidentų registravimo žurnalą (Valdymo plano 2 priedas), vadovauja Registro veiklos atkūrimo detaliajame plane (Valdymo plano 1 priedas) nurodytiems veiksmams;

5.4.    Registro administratorius atkuria Registro techninės ir programinės įrangos veikimą, kompiuterių tinklo veiklą, Registro duomenis, Registro techninės, sisteminės ir taikomosios programinės įrangos funkcionavimą ir nedelsdamas apie Registro veiklos atkūrimą informuoja Akreditavimo tarnybos Informacinių technologijų skyriaus vedėją ir Registro saugos įgaliotinį;

5.5.    Registro saugos įgaliotinis kartu su Registro administratoriumi organizuoja žalos Registro duomenims, Registro techninei, programinei įrangai vertinimą, koordinuoja Registro veiklai atkurti reikalingos techninės, sisteminės ir taikomosios programinės įrangos įsigijimą;

5.6.    Registro saugos įgaliotinio, Registro administratoriaus veiksmai yra nurodyti Sveikatos priežiūros ir farmacijos specialistų praktikos licencijų registro veiklos atkūrimo detaliajame plane.

7.1.    Registro duomenų atnaujinimas;

7.2.    Registro duomenų išsaugojimas;

7.3.    nuolatinis Registro duomenų teikimas fiziniams, juridiniams asmenims ir kitoms informacinėms sistemoms teisės aktų nustatyta tvarka.

11.1.  Akreditavimo tarnybos direktorius (Valdymo grupės vadovas);

11.2.  Akreditavimo tarnybos direktoriaus pavaduotojai (Valdymo grupės vadovo pavaduotojai);

11.3.  Akreditavimo tarnybos Informacinių technologijų skyriaus vedėjas;

11.4.  Registro saugos įgaliotinis;

11.5.  Teisės ir bendrųjų reikalų skyriaus Bendrųjų reikalų poskyrio vedėjas;

11.6.  Teisės ir bendrųjų reikalų skyriaus vedėjas;

11.7.  kiti Akreditavimo tarnybos direktoriaus įsakymu paskirti specialistai arba veikiantys pagal sutartį juridinių asmenų atstovai.

12.1.  elektroninės informacijos saugos incidentų analizė ir sprendimų Registro veiklos tęstinumo valdymo klausimais priėmimas;

12.2.  bendravimas ir bendradarbiavimas su Registro naudotojais;

12.3.  bendravimas ir bendradarbiavimas su kitų informacinių sistemų veiklos tęstinumo valdymo grupėmis;

12.4.  bendravimas ir bendradarbiavimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

12.5.  bendravimas ir bendradarbiavimas su teisėsaugos ir kitomis institucijomis, kitomis interesų grupėmis;

12.6.  finansinių išteklių, reikalingų Registro veiklai atkurti, įvykus elektroninės informacijos saugos incidentams, naudojimo kontrolė;

12.7.  Registro elektroninės informacijos fizinė sauga, įvykus elektroninės informacijos saugos incidentams;

12.8.  logistikos organizavimas (žmonių, daiktų, įrangos gabenimo organizavimas ir jų gabenimas);

12.9.  Registro veiklos atkūrimo priežiūra ir koordinavimas;

12.10. kitos Valdymo grupei pavestos funkcijos.

13.1.  Akreditavimo tarnybos direktoriaus pavaduotojai (Atkūrimo grupės vadovas ir jo pavaduotojas);

13.2.  Registro saugos įgaliotinis;

13.3.  Akreditavimo tarnybos Informacinių technologijų skyriaus vedėjas;

13.4.  Registro administratorius.

14.1.  Registro veiklos atkūrimo priežiūra ir koordinavimas (Atkūrimo grupės vadovas ir jo pavaduotojas);

14.2.  Registro tarnybinių stočių veiklos atkūrimo organizavimas (Saugos įgaliotinis, Registro administratorius);

14.3.  kompiuterių tinklo veikimo atkūrimo organizavimas (Saugos įgaliotinis, Registro administratorius);

14.4.  Registro duomenų atkūrimo organizavimas (Informacinių technologijų skyriaus vedėjas, Registro administratorius);

14.5.  taikomųjų programų tinkamo veikimo atkūrimo organizavimas (Informacinių technologijų skyriaus vedėjas, Registro administratorius);

14.6.  kompiuterių veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas (Informacinių technologijų skyriaus vedėjas, Registro administratorius);

14.7.  kitos Atkūrimo grupei pavestos funkcijos.

16.1.  patekimas į patalpas turi būti registruojamas žurnale;

16.2.  patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

16.3.  patalpos turi atitikti priešgaisrinės saugos reikalavimus;

16.4.  patalpose turi būti įrengtas rezervinis elektros energijos šaltinis Registro kompiuterinei techninei įrangai ir duomenų perdavimo tinklo mazgams, užtikrinantis įrangos veikimą ne trumpiau kaip 30 min., pagrindinio maitinimo šaltinio neveikimo atveju;

16.5.  ryšių kabeliai turi būti apsaugoti nuo nesankcionuoto prisijungimo;

16.6.  patalpose turi nuolat veikti oro temperatūros ir drėgmės reguliavimo įranga (oro kondicionavimo sistema).