5.1. paslaugų teikimo vietoje ar vietose įrengti Saugiojo tinklo įrangai skirtą patalpą, kurioje:

5.2. užtikrinti elektros maitinimą iš 230 V, 50 Hz maitinimo tinklo, kurio galia turi užtikrinti Saugiojo tinklo įrangos elektros maitinimo reikmes. Rezervinis ir avarinis maitinimas numatomas pagal naudotojo nuosavo tinklo veikimo reikalavimus;

5.3. užtikrinti galimybę Saugiojo tinklo tvarkytojui įrengti vietinę prieigos dalį nuo Saugiojo tinklo įvado į pastatą (optinių ar varinių gijų kabeliu) iki Saugiojo tinklo įrangai skirtų patalpų bei jose esančios Saugiojo tinklo įrangos;

Papunkčio pakeitimai:

Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651

5.4. užtikrinti galimybę susipažinti su naudotojo saugos politiką reglamentuojančiais dokumentais, parengtais pagal Bendrųjų elektroninės informacijos saugos reikalavimų aprašą, Saugos dokumentų turinio gairių aprašą ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašą, patvirtintus Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, ir Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašą, patvirtintą Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas), bei šiuose dokumentuose keliamų reikalavimų įgyvendinimu;

5.5. užtikrinti eterneto 10/100/1000 base T prievadą naudotojo vietinio kompiuterių tinklo įrenginyje (komutatoriuje ar maršruto parinktuve), per kurį naudotojo vietinis kompiuterių tinklas bus prijungtas prie Saugiojo tinklo. Jei šis įrenginys bus nutolęs daugiau kaip 10 m nuo Saugiojo tinklo įrangos įrengimo vietos, naudotojas turi įrengti ne žemesnės kaip 5 kategorijos (CAT5e) Ethernet arba optinį kabelį nuo Saugiojo tinklo įrangos prievado iki naudotojo kompiuterių tinklo maršruto parinktuvo ar komutatoriaus;

5.6. užtikrinti, kad jo informacinių išteklių tarnybinės stotys, vartotojų darbo vietų kompiuteriai ir kita įranga, kuri siųs ir gaus duomenis per Saugųjį tinklą, turėtų fiksuotus vidinius IP adresus naudotojo tinkle. Vidiniai naudotojo kompiuterių tinklo adresai negali būti iš IP adresų srities 10.200.X.X–10.255.X.X;

5.7. patvirtinti vidinius teisės aktus, kuriuose:

5.8. užtikrinti galimybę Saugiojo tinklo tvarkytojo atstovams patekti į Saugiojo tinklo įrangai skirtas patalpas tokia tvarka:

5.9. paskirti vieną ar kelis asmenis, įgaliotus atstovauti naudotojui prisijungimo prie Saugiojo tinklo administravimo, saugos organizavimo ir įgyvendinimo klausimais visą prisijungimo laiką, Saugiojo tinklo tvarkytojui teikti šio asmens (asmenų) kontaktinius duomenis (vardą, pavardę, telefono numerį, elektroninio pašto adresą), o pasikeitus įgaliotiems asmenims ar kontaktinei informacijai, atnaujintą informaciją ne vėliau kaip per 5 (penkias) darbo dienas nuo įvykusių pasikeitimų dienos pateikti Saugiojo tinklo tvarkytojui.

6.1. Saugiojo tinklo įrangos įrengimo vietų su prisijungimo prie Saugiojo tinklo adresais sąrašą;

6.2. informaciją apie Tvarkos aprašo 5 punkte nustatytų reikalavimų įgyvendinimą.

7.1. teikia užklausą Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos (toliau – NKSC) apie naudotojo pateiktų valstybės informacinių išteklių saugos politiką įgyvendinančių dokumentų projektų dėl atitikties reikalavimams, nustatytiems Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše ir (ar) Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, suderinimo būklę;“

7.2. vertina naudotojo ar naudotojo įgalioto asmens pateiktą informaciją ir parengia šalintinų trūkumų, jei jų buvo nustatyta, sąrašą, nustato jų pašalinimo terminą ir pateikia sąrašą naudotojui ar naudotojo įgaliotam asmeniui;“

7.3 jei nenustatyta trūkumų – parengia prisijungimo prie Saugiojo tinklo plano projektą ir teikia jį tvirtinti Lietuvos Respublikos krašto apsaugos ministrui.

10.1.  Saugiojo tinklo tvarkytojas ir naudotojas;

10.2.  naudotojui perduodama Saugiojo tinklo įranga;

10.3.  prisijungimo prie Saugiojo tinklo adresas ar adresai;

10.4.  Saugiojo tinklo įrangos įrengimo naudotojo patalpose vieta ar vietos;

10.5.  naudotojo prisijungimo prie Saugiojo tinklo data;

10.6.  naudotojo tinklo ar jo dalies, prijungtos prie Saugiojo tinklo, ribos;

10.7.  Saugiojo tinklo tvarkytojo ir naudotojo įgalioti asmenys prisijungimo prie Saugiojo tinklo administravimo, saugos organizavimo ar įgyvendinimo klausimais.

21.1. ne vėliau kaip per 10 (dešimt) darbo dienų nuo paraiškos gavimo naudotojui ar naudotojo įgaliotam asmeniui pateikia šalintinų trūkumų sąrašą, arba

21.2. ne vėliau kaip per 10 (dešimt) darbo dienų nuo paraiškos gavimo pateikia naudotojui  ar naudotojo įgaliotam asmeniui Saugiojo tinklo paslaugų teikimo akto projektą ir ne vėliau kaip per tvarkos aprašo 22 punkte nurodytą terminą naudotojui pradeda teikti paraiškoje nurodytą paslaugą (paslaugas) arba, jeigu su paslaugos gavėju suderinamas ankstesnis terminas, teikdamas paslaugų teikimo akto projektą patvirtina, kad paslaugos teikimas bus pradėtas suderintu terminu.

22.1.  standartinės paslaugos, nurodytos Tvarkos aprašo 1 priedo 1–3 punktuose, pradedamos teikti ne vėliau kaip per 3 (tris) darbo dienas nuo Prisijungimo prie Saugiojo tinklo akto patvirtinimo;

22.2.  standartinė paslauga, nurodyta Tvarkos aprašo 1 priedo 4 punkte, pradedama teikti ne vėliau kaip per 6 mėnesius nuo paraiškos gavimo datos ar per kitą šalių susitartą terminą, nurodomą paslaugų teikimo akte;

22.3.  standartinė paslauga, nurodyta Tvarkos aprašo 1 priedo 5 punkte, pradedama teikti ne vėliau kaip per 9 mėnesius nuo paraiškos gavimo datos ar per kitą šalių susitartą terminą, nurodomą paslaugų teikimo akte;

22.4.  papildomos paslaugos pradedamos teikti per šalių susitartą terminą, nurodomą paslaugų teikimo akte.

24.1. Saugiojo tinklo tvarkytojas ir naudotojas; naudotojui perduodama Saugiojo tinklo įranga; paslaugų teikimo adresas ar adresai; Saugiojo tinklo įrangos įrengimo naudotojo patalpose vieta ar vietos; paslaugų teikimo pradžios data;

24.2. teikiamos papildomos paslaugos, jų kokybiniai ir kiekybiniai rodikliai; Saugiojo tinklo valdytojo patvirtinta papildomų paslaugų teikimo kaina; Saugiojo tinklo tvarkytojo sąskaita;

24.3. kitos Tvarkos aprašo 45 punkte nurodytos sąlygos, dėl kurių susitaria Saugiojo tinklo tvarkytojas ir naudotojas.

31.1.  be išankstinio perspėjimo, įvykus saugumo incidentui arba esant akivaizdžiai saugumo incidento grėsmei, sustabdyti paslaugos teikimą 48 val., apie paslaugos teikimo sustabdymą informuojant naudotoją per 1 (vieną) darbo dieną;

31.2.  pasitelkti trečiuosius asmenis įsipareigojimams vykdyti.

32.1. užtikrinti Tvarkos aprašo 5 punkto reikalavimų įgyvendinimą visą paslaugų teikimo laikotarpį;

32.2. užtikrinti, kad naudotojo patalpose esančios Saugiojo tinklo tvarkytojo elektroninių ryšių linijos, Saugiojo tinklo įranga nebūtų sugadintos, pažeistos, sunaikintos dėl naudotojo ar trečiųjų asmenų kaltės;

32.3. užtikrinti paslaugoms teikti reikalingos elektros energijos tiekimą ir tvarkingą elektros instaliaciją;

32.4. vykdyti Saugiojo tinklo tvarkytojo nurodymus, būtinus Saugiojo tinklo ir paslaugų teikimo teisėtumui ir saugumui užtikrinti;

32.5. ne vėliau kaip per 1 (vieną) darbo dieną informuoti Saugiojo tinklo tvarkytoją apie paslaugos teikimo sutrikimus;

32.6. informuoti Saugiojo tinklo tvarkytoją apie planinius naudotojo tinklo techninės priežiūros darbus ir (ar) žinomus numatomus elektros energijos tiekimo sutrikimus prieš 3 (tris) darbo dienas, jei šie darbai ar sutrikimai gali turėti įtakos paslaugų teikimui;

32.7. atsiskaityti su Saugiojo tinklo tvarkytoju už papildomas paslaugas pagal pateiktas sąskaitas;

32.8. užtikrinti, kad prie Saugiojo tinklo būtų jungiama techniškai su Saugiuoju tinklu suderinama naudotojo elektroninių ryšių įranga;

32.9. užtikrinti, kad naudotojo tinklų tarnybinės stotys, darbo vietos ir kita įranga, siunčianti ir gaunanti elektroninę informaciją per Saugųjį tinklą, turėtų fiksuotus vidinius IP adresus naudotojo tinkle.

33.1. paskirti įgaliotą asmenį ar asmenis, kurie atstovaus Saugiojo tinklo tvarkytojui prisijungimo prie Saugiojo tinklo techninio administravimo klausimais, naudotojams teikti šio asmens (asmenų) kontaktinius duomenis (vardą, pavardę, telefono numerį, elektroninio pašto adresą), o pasikeitus įgaliotiems asmenims ar kontaktinei informacijai, atnaujintą informaciją ne vėliau kaip per 5 (penkias) darbo dienas nuo įvykusių pasikeitimų dienos pateikti naudotojams;

33.2. teikti, įrengti, prižiūrėti, keisti bei išmontuoti Saugiojo tinklo įrangą ir šalinti jos sutrikimus;

Papunkčio pakeitimai:

Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651

33.3. ne mažiau kaip prieš 3 (tris) darbo dienas įspėti naudotoją apie planinius Saugiojo tinklo įrangos remonto ar priežiūros darbus, planuojamų darbų datą, laiką ir trukmę;

33.4. imtis priemonių, kurios užtikrintų Saugiojo tinklo ir paslaugų saugumą, vientisumą, patikimumą, paslaugų suderinamumą;

33.5. šalinti paslaugų teikimo sutrikimus, jeigu paslaugos teikimo kiekybiniai ir kokybiniai rodikliai yra kitokie, nei nurodyta Tvarkos aprašo 1 priede.

36.1.  nesiima veiksmų grėsmėms ir saugos incidentų pasekmėms pašalinti savo valdomame tinkle ir tai kelia grėsmę Saugiajam tinklui ir kitų Saugiojo tinklo naudotojų tinklų saugai;

36.2.  atliko veiksmus, kurie galėjo pažeisti arba sukelti grėsmę pažeisti Saugųjį tinklą ar padaryti žalos Saugiajam tinklui arba kitiems naudotojams. Vertinant grėsmes stebimas su Saugiuoju tinklu susijusių sistemų arba prisijungusių naudotojų sistemų informacijos, duomenų perdavimo paslaugų ar infrastruktūros konfidencialumo, prieinamumo ar vientisumo pažeidžiamumo pokytis;

36.3. Neteko galios nuo 2020-05-21

Papunkčio naikinimas:

Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651

36.4.  laiku neatsiskaito su Saugiojo tinklo tvarkytoju už suteiktas papildomas paslaugas.

5.1.1.               „I skyrius. Bendrosios nuostatos“, kuriame nurodomas steigimo teisinis pagrindas, tikslas, uždaviniai, funkcijos, teisės aktai, kuriais vadovaujantis kuriamas ir tvarkomas Saugusis tinklas;

5.1.2.               „II skyrius. Organizacinė struktūra“, kuriame nustatoma organizacinė struktūra: valdytojas, tvarkytojai, duomenų teikėjai ir gavėjai, jų funkcijos, teisės ir pareigos;

5.1.3.               „III skyrius. Informacinė struktūra“, kuriame nustatoma informacinė struktūra: gaunami, kaupiami, tvarkomi ir teikiami duomenys, duomenų grupės ir (arba) informacija;

5.1.4.               „IV skyrius. Funkcinė struktūra“, kuriame nustatoma funkcinė struktūra: sudedamosios dalys ir jų atliekamos funkcijos, nurodomos Saugiojo tinklo teikiamos paslaugos;

5.1.5.               „V skyrius. Duomenų sauga“, kuriame reglamentuojama duomenų sauga: nurodomas duomenų saugojimo duomenų bazėje terminas, nustatoma, kada ir kaip šie duomenys perkeliami į duomenų bazės archyvą, kiek laiko saugomi šiame archyve, taip pat nurodomi veiksmai, atliekami pasibaigus nustatytam terminui;

5.1.6.               „VI skyrius. Modernizavimas ir likvidavimas“, kuriame nustatoma modernizavimo ir likvidavimo tvarka;

5.2.1.          „I skyrius. Bendrosios nuostatos“, kuriame nustatoma: steigimo pagrindą nurodantys teisės aktai, numatytą kompiuterizuoti veiklos sritį reglamentuojantys teisės aktai, duomenų saugą reglamentuojantys teisės aktai;

5.2.2.            „II skyrius. Veiklos reikalavimai“, kuriame grafiškai atvaizduojama Saugiojo tinklo funkcinė schema, aprašomi išoriniai ir vidiniai duomenų srautai, nurodant šaltinį, duomenų srauto identifikatorių, aprašoma duomenų bazių struktūra, atitikties tarptautiniams ir geros praktikos standartams reikalavimai, reikalavimai techninėms priemonėms, veikimo charakteristikoms, programinei įrangai, realizavimo technologijoms;

5.2.3.            „III skyrius. Techninė ir programinė įranga“, kuriame nurodytas leistinos programinės įrangos sąrašas, techninės įrangos sąrašas, techninės ir programinės įrangos parametrai ir už šios įrangos priežiūrą atsakingas asmuo (asmenys), minimalaus funkcionalumo įrangos, tinkamos veiklai užtikrinti įvykus saugos incidentui, specifikacija;

5.2.4.            „IV skyrius. Patalpos“, kuriame nurodyti kiekvieno pastato, kuriame yra įranga, aukšto patalpų brėžiniai ir juose pažymėtos tarnybinės stotys; kompiuterių tinklo ir telefonų tinklo mazgai; kompiuterių tinklo ir telefonų tinklo laidų vedimo tarp pastato aukštų vietos; elektros įvedimo pastate vietos; Saugiojo tinklo fizinio ir loginio sujungimo schemos; programinės įrangos laikmenų ir laikmenų su atsarginėmis elektroninės informacijos kopijomis saugojimo vieta ir šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos; už šiame papunktyje nurodytų dokumentų parengimą atsakingo asmens pareigos;

5.2.5. „V skyrius. Priemonės“, kuriame aprašomos Saugiojo tinklo paslaugų teikimo priemonės; eksploatavimo ir priežiūros priemonės; naudotojų identifikavimo ir autentifikavimo priemonės; fizinės apsaugos priemonės; priemonės, susijusios su Saugiojo tinklo personalu; priemonės, susijusios su Saugiojo tinklo programine įranga; programinės ir techninės įrangos saugaus konfigūravimo taisyklės ir pagrindinės naudojimo nuostatos; nuotolinio prisijungimo būdai ir protokolai, keitimosi elektronine informacija formatai, šifravimo metodai; prieigos teisių valdymo ir kontrolės priemonės; Saugiojo tinklo tvarkytojo veiksmų ir Saugiojo tinklo įvykių registravimo priemonės; incidentų, pokyčių ir problemų valdymo priemonės; įsibrovimų aptikimo ir prevencijos priemonės bei už šių priemonių naudojimą ir kontrolę atsakingi asmenys, jų funkcijos;

5.2.6.            „VI skyrius. Sutartys“, kuriame nurodytos elektroninės informacijos teikimo ir kompiuterinės, techninės ir programinės įrangos priežiūros sutartys, atsakingų už šių sutarčių įgyvendinimo priežiūrą asmenų pareigos; jei Saugiojo tinklo tvarkytojas naudoja (pagal nuomos, panaudos ar kitas sutartis) techninę įrangą ar jos dalį, priklausančias ir esančias trečiosios šalies patalpose, – sutarties su trečiąja šalimi data ir numeris; už šių sutarčių saugojimą atsakingų asmenų pareigos;

5.2.7.            „VII skyrius. Sąnaudos ir nauda“, kuriame aprašomos planuojamos naudojimo ir priežiūros sąnaudos, prognozuojama finansinė, ekonominė ir socialinė nauda;

5.3.1.          „I skyrius. Bendrosios nuostatos“, kuriame nustatomi subjektai, kuriems bus taikomos šios taisyklės, prieigos prie elektroninės informacijos principai;

5.3.2.            „II skyrius. Naudotojų ir administratorių įgaliojimai, teisės ir pareigos“, kuriame nustatomi naudotojų ir administratorių įgaliojimai, teisės ir pareigos; administratoriaus (administratorių) prieigos lygiai ir juose taikomi saugos reikalavimai;

5.3.3.            „III skyrius. Saugaus elektroninės informacijos teikimo naudotojams kontrolės tvarka“,  kuriame nustatoma tvarka, kuria bus registruojami ir išregistruojami naudotojai, ir už šių veiksmų atlikimą atsakingas asmuo; priemonės naudotojų tapatybei nustatyti; naudotojų slaptažodžių sudarymo, galiojimo trukmės ir keitimo reikalavimai; sąlygos ir atvejai, kai panaikinamos naudotojų teisės; leistini nuotolinio naudotojų prisijungimo būdai;

5.4.1.          „I skyrius. Bendrosios nuostatos“, kuriame nustatoma, kad planas įsigalioja įvykus saugos incidentui; naudotojų ir kitų asmenų įgaliojimai ir veiksmai pagal planą; finansinių ir kitokių išteklių, numatomų veiklai atkurti įvykus saugos incidentui, šaltiniai; veiklos kriterijai, pagal kuriuos galima nustatyti, ar veikla atkurta;

5.4.2.            „II skyrius. Organizacinės nuostatos“, kuriame nustatoma veiklos tęstinumo valdymo grupės sudėtis (vadovas, pavaduotojas ir kiti nariai); veiklos atkūrimo grupės sudėtis (vadovas, pavaduotojas ir kiti nariai); veiklos tęstinumo valdymo grupės ir veiklos atkūrimo grupės narių sąrašas su kontaktiniais duomenimis, leidžiančiais pasiekti šiuos asmenis bet kuriuo metu; veiklos atkūrimo detalusis planas, kuriame nurodytas veiksmų vykdymo eiliškumas, terminai, atsakingi vykdytojai; numatant atskirus plano scenarijus veiklai atkurti po skirtingo pobūdžio ir masto saugos incidentų; reikalavimai, keliami atsarginėms patalpoms, naudojamoms veiklai atkurti po saugos incidentų, atsarginių patalpų adresas ir būdai, kaip iki jų nuvykti; veiklos tęstinumo valdymo grupės ir veiklos atkūrimo valdymo grupės komunikavimo reikalavimai (dažnumas, formos ir kita); veiklos tęstinumo valdymo ir veiklos atkūrimo grupės funkcijos:

5.4.3.          „III skyrius. Plano veiksmingumo išbandymo nuostatos“, kuriame nustatomas plano veiksmingumo paskutinio ir kito planuojamo išbandymo būdas ir periodiškumas; asmuo, atsakingas už išbandant plano veiksmingumą pastebėtų trūkumų ataskaitos parengimą ir pateikimą Saugiojo tinklo valdytojui; išbandant plano veiksmingumą pastebėtų trūkumų šalinimo principai.

5.5.1.               „I skyrius. Incidentų valdymo proceso ryšys su kitais paslaugų valdymo procesais“, kuriame nurodoma, kokia informacija, sukaupta incidentų valdymo proceso metu, turi būti pateikta problemų, keitimų, sąrankos valdymo procesų dalyviams;

5.5.2.          „II skyrius. Incidentų valdymo proceso dalyviai“, kuriame nurodomi incidentų valdymo proceso dalyviai, jiems paskirtos funkcijos ir pareigybės arba struktūriniai vienetai, galintys atlikti tam tikras funkcijas;

5.5.3.          „III skyrius. Incidentų būsenos“, kuriame išskiriamos ir aprašomos būsenos, kurios žymi esminių incidento valdymo etapų atlikimą;

5.5.4.          „IV skyrius. Incidentų valdymo proceso schema ir proceso įgyvendinimo metu atliekami veiksmai“, kuriame incidentų valdymo procesas pavaizduojamas grafine schema, pateikiami atliekamų veiksmų aprašymai bei nurodomi vykdytojai;

5.5.5.          „V skyrius. Incidentų kategorijų sąrašas“, kuriame aprašomos galimos sutrikimų kategorijos ir jų aprašymai. Incidentų kategorijos gali atspindėti teikiamas paslaugas arba infrastruktūros sritis;

5.5.6.          „VI skyrius. Incidentų prioritetai“, kuriame nurodomos galimos incidentų šalinimo prioriteto reikšmės. Incidento prioritetas nustatomas vadovaujantis incidento įtakos mastu, kuris nurodo, kaip plačiai atitinkamas incidentas paveikia teikiamas paslaugas, bei incidento skubumu, kuris nurodo, kaip skubiai atitinkamas incidentas turi būti pašalintas;

5.5.7.          „VII skyrius. Incidentų šalinimo požymių sąrašas“, kuriame nurodomi sutrikimų šalinimo požymiai bei jų aprašymai;

5.5.8.          „VIII skyrius. Incidentų valdymo proceso matavimo rodikliai“, kuriame nurodomi valdymo proceso efektyvumui matuoti naudojami rodikliai; vykdytojai, atsakingi už matavimo rodiklių kaupimą ir teikimą; incidentų valdymo proceso matavimo rodiklių teikimo periodiškumas; vykdytojai, atsakingi už incidentų valdymo proceso matavimo rodiklių analizę bei reagavimo veiksmų vykdymą.

11.5.1.   savarankiškai atrakinę durų mechaninį užraktą raktu;

11.5.2.   perėję turniketus ar vartelius, stebimus už patalpų ir teritorijų apsaugą atsakingo asmens tiesiogiai arba per vaizdo stebėjimo sistemą.

11.9.1.               turi būti vykdoma apsauga nuo įsibrovimo, naudojamos vaizdo stebėjimo sistemos neteisėtam patekimui į patalpas ir (arba) teritorijas aptikti;

11.9.2.               patalpose ir (arba) teritorijose turi būti įrengta nuolat veikianti apsaugos nuo įsibrovimo sistema;

11.9.3.               už priskirtų patalpų ir teritorijų apsaugą atsakingas asmuo turi reaguoti į apsaugos nuo įsibrovimo sistemos pranešimą ir į įsibrovimo vietą atvykti ne vėliau kaip per 15 min.

11.10.1.             technologinės spintos, jų užraktai, tvirtinimo būdas:

11.10.2.             patalpos:

17.5.1.             nustatomas techninės įrangos išdėstymas;

17.5.2.             fiksuojamos techninės įrangos charakteristikos;

17.5.3.             sudaromas ar atnaujinamas techninės įrangos inventorizacijos aprašas;

17.5.4.             peržiūrimas leistinos programinės įrangos sąrašas;

17.5.5.             patikrinama, ar sisteminė ir taikomoji programinė įranga legali ir saugi;

17.5.6.             patikrinama, ar įdiegti operacinių sistemų ir naudojamos taikomosios programinės įrangos gamintojų rekomenduojami atnaujinimai.

8.3.1.  Veiklos valdymo departamento (toliau – VVD) direktorius;

8.3.2.  VVD Valdymo organizavimo skyriaus vedėjas;

8.3.3.  VVD Saugumo skyriaus vedėjas,

8.3.4.  Saugiojo tinklo saugos įgaliotinis;

8.3.5.  Tinklo technologijų departamento (toliau – TTD) direktorius;

8.3.6.  TTD Tinklo valdymo skyriaus vedėjas;

8.3.7.  TTD Tinklo paslaugų teikimo skyriaus vedėjas;

8.3.8.  Informacinių technologijų departamento (toliau – ITD) direktorius;

8.3.9.  ITD Sistemų administravimo skyriaus vedėjas;

8.3.10.  ITD Konsultavimo ir aptarnavimo skyriaus vedėjas.

9.3.1.  visi TTD darbuotojai;

9.3.2.  visi ITD Sistemų administravimo skyriaus informacinių technologijų sistemų administratoriai;

9.3.3.  visi Saugumo skyriaus ryšių ir informacinių sistemų saugumo specialistai.

13.1.                     Konsultavimo ir aptarnavimo skyriaus darbuotojas;

13.2.                     Tinklo technologijų departamento darbuotojas, vykdantis pasyvų budėjimą ne darbo vietoje, pasibaigus darbo dienai, taip pat poilsio ir švenčių dienomis ir pasirengęs reaguoti į incidentus (toliau – Budėtojas);

13.3.                     Tinklo technologijų departamento incidentų sprendimo grupė arba darbuotojas;

13.4.                     Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojas;

13.5.                     Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas;

13.6.                     Projektų ir paslaugų valdymo skyriaus organizavimo ir metodų analitikas, atsakingas už matavimo rodiklių kaupimą, analizę ir jų teikimą.

15.1.  Projektų ir paslaugų valdymo skyriaus darbuotojas;

15.2.  incidentą sprendusi grupė arba darbuotojas;

15.3.  problemą sprendusi grupė arba darbuotojas;

15.4.  darbuotojas, kuriam pavesta atlikti Saugiojo tinklo įrangos keitimo / atnaujinimo darbus;

15.5.  Kertinio valstybės telekomunikacijų centro (toliau – KVTC) direktoriaus sudaryta pokyčių vertinimo grupė;

15.6.  KVTC direktoriaus sudarytas pokyčių tvirtinimo komitetas;

15.7.  pokyčių vykdymo grupė arba darbuotojas;

15.8.  KVTC direktorius;

15.9.  Projektų ir paslaugų valdymo skyriaus organizavimo ir metodų analitikas, atsakingas už matavimo rodiklių kaupimą, analizę ir jų teikimą.

17.1.                     Konsultavimo ir aptarnavimo skyriaus darbuotojas;

17.2.                     incidentų sprendimo grupė arba darbuotojas;

17.3.                     darbuotojas, atsakingas už problemos sprendimą;

17.4.                     Projektų ir paslaugų valdymo skyriaus organizavimo ir metodų analitikas, atsakingas už matavimo rodiklių kaupimą, analizę ir jų teikimą.

23.1.                     paslaugų valdymo priemonės naudotojas dėl paslaugos sutrikimo, informacijos saugumo incidento kreipiasi registruodamas įvykį paslaugų valdymo priemonėje;

23.2.                     kiti Saugiojo tinklo naudotojo darbuotojai apie incidentą gali pranešti telefonu 8 5 239 1727 arba el. paštu pagalba@kvtc.gov.lt;   

23.3.                     galimus incidentus taip pat fiksuoja Saugiojo tinklo paslaugų teikimo stebėjimo priemonė ir automatiškai išsiunčia pranešimą 23.2 papunktyje nurodytu el. paštu; 

23.4.                     Konsultavimo ir aptarnavimo skyriaus darbuotojas arba Budėtojas (ne darbo metu) (toliau – Atsakingas asmuo), gavęs pranešimą apie incidentą telefonu, užregistruoja jį paslaugų valdymo priemonėje;

23.5.                     visi incidentai privalo būti užregistruoti paslaugų valdymo priemonėje;

23.6.                     registruojant incidento kortelėje nurodoma ši informacija:

24.1.         Atsakingas asmuo atlieka pirminį incidento vertinimą;

24.2.         nustatęs, kad incidentas gali būti susijęs su informacijos ar kibernetiniu saugumu, perduoda jį spręsti Saugumo skyriaus incidentų sprendimo grupei arba darbuotojui; 

24.3.         nustatęs, kad incidentas susijęs su Saugiojo tinklo veikla, perduoda jį spręsti Tinklo technologijų departamento arba Informacinių technologijų departamento incidentų sprendimo grupei arba darbuotojui.

25.1.         Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą  incidentą, įvertina jį ir:

25.2.         Tinklo technologijų departamento ar Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojai, gavę jiems priskirtą incidentą, įvertina jį ir:

26.1.         incidentą išsprendusi incidentų sprendimo grupė arba darbuotojas paslaugų valdymo priemonėje pažymi, kad incidentas išspręstas, nurodo jo kilimo priežastį bei sprendimo būdą;

26.2.         jei naudotojo darbuotojas informuoja, kad incidentas nėra pašalintas, Atsakingas asmuo grąžina jį spręsti anksčiau incidentą sprendusiai grupei arba darbuotojui;

26.3.         incidentas uždaromas gavus apie incidentą pranešusio naudotojo patvirtinimą, kad incidentas išspręstas, arba automatiškai po 24 val.

27.1.         standartinio pokyčio schema

27.2.         nestandartinio pokyčio schema:

28.1.  sprendžiant incidentą pokytį registruoja jį sprendusi incidento sprendimo grupė arba darbuotojas;

28.2.  sprendžiant problemą pokytį registruoja ją sprendusi problemų sprendimo grupė arba darbuotojas; 

28.3.  vykdant planinius įrangos keitimo / atnaujinimo darbus, pokytį registruoja už įrangos pakeitimą / atnaujinimą paskirtas atsakingas darbuotojas; 

28.4.  paslaugų valdymo priemonės naudotojas pokytį inicijuoja paslaugų valdymo priemonėje;

28.5.  kiti Saugiojo tinklo naudotojo darbuotojai pokytį inicijuoja raštu arba elektroniniu paštu paslaugos@kvtc.gov.lt, šiuos pokyčius paslaugų valdymo priemonėje užregistruoja Projektų ir paslaugų valdymo skyriaus darbuotojai;

28.6.  visi pokyčiai privalo būti užregistruoti paslaugų valdymo priemonėje.

28.7.  registruojant pokyčio kortelėje nurodoma ši informacija:

29.1.  jei pokytis standartinis, jo vertinimo procedūra atlikta iš anksto už konkrečios paslaugos teikimą atsakingos pokyčių vertinimo grupės;

29.2.  jei pokytis nestandartinis, jį vertina už konkrečios paslaugos teikimą atsakinga pokyčių vertinimo grupė;

29.3.  esant poreikiui, pokyčio vertinimo grupė perduoda pokyčio vertinimą atlikti trečiosioms šalims.

30.1.  jei pokytis standartinis, jo tvirtinimo procedūra atlikta iš anksto pokyčių tvirtinimo komiteto;

30.2.  jei pokytis nestandartinis, jį tvirtina pokyčių tvirtinimo komitetas;

30.3.  jei pokytis skubus, jį tvirtina KVTC direktorius savo sprendimu el. paštu, telefonu ar  kitomis priemonėmis, vėliau tai pažymima paslaugų valdymo priemonėje; 

30.4.  jei pokytis patvirtinamas, jis perduodamas vykdyti pokyčių vykdymo grupei arba darbuotojui;

30.5.  jei pokytis atmetamas dėl informacijos trūkumo ar kitų reikalingų tikslinimų, jis grąžinamas vertinti ir (ar) tikslinti iš naujo;

30.6.  jei pokytis atmetamas dėl per aukštos saugos rizikos, didelių sąnaudų ar yra nepriimtinas dėl kitų priežasčių, netinkamai pagrįstas, jis uždaromas, nurodant uždarymo priežastis; 

30.7.  nepatvirtinti pokyčiai negali būti vykdomi.

31.1.  pokytį vykdo pokyčių vykdymo grupė, kuri gali būti nuolatinė arba sudaroma kiekvienam pokyčiui vykdyti, arba darbuotojas.

32.1.  pokytį įvykdžiusi pokyčio vykdymo grupė arba darbuotojas patikrina, ar pokytis įvykdytas, ir gavę pokytį inicijavusio asmens patvirtinimą uždaro jį;

32.2.  jei pokytį inicijavęs asmuo informuoja, kad pokytis įvykdytas nesėkmingai, pokytis grąžinimas vykdyti pokyčio vykdymo grupei arba darbuotojui.

34.1.         Konsultavimo ir aptarnavimo skyriaus darbuotojas, nustatęs, kad incidentas kartojasi, registruoja problemą dėl pasikartojančių incidentų vienai paslaugai paslaugų valdymo priemonėje;

34.2.         jei problemą nustato Tinklo technologijų departamento, Informacinių technologijų departamento arba Saugumo skyriaus darbuotojai, jos aprašymą el. paštu persiunčia Konsultavimo ir aptarnavimo skyriaus darbuotojui;

34.3.         Konsultavimo ir aptarnavimo skyriaus darbuotojas, gavęs el. laišką su problemos aprašymu, užregistruoja ją paslaugų valdymo priemonėje;

34.4.                     visos problemos privalo būti užregistruotos paslaugų valdymo priemonėje;

34.5.                     registruojant problemą, nurodoma ši informacija:

34.6.         Konsultavimo ir aptarnavimo skyriaus darbuotojas atlieka pirminį problemos vertinimą;

34.7.         nustatęs, kad problema gali būti susijusi su informacijos ar kibernetiniu saugumu, perduoda ją spręsti Saugumo skyriaus incidentų sprendimų grupei arba darbuotojui;

34.8.         nustatęs, kad problema susijusi su Saugiojo tinklo veikla, perduoda ją spręsti Tinklo technologijų departamento arba Informacinių technologijų departamento incidentų sprendimų grupei arba darbuotojui.

35.1.         Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:

35.2.         Tinklo technologijų departamento ar Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:

36.1.         už problemos sprendimą atsakingas darbuotojas, esant poreikiui, gali pasitelkti kitus darbuotojus problemai spręsti;

36.2.         jei nustatoma, kad problemai spręsti reikia trečiųjų šalių veiksmų, perduoda jos vykdymą trečiosioms šalims, kontroliuoja problemos sprendimą;

36.3.         jei problemai pašalinti reikia atlikti paslaugų ar paslaugoms teikti naudojamų išteklių keitimus, užsakomas pokytis;

36.4.         nustatyta problemos priežastis įrašoma paslaugų valdymo priemonėje;

36.5.         nustatomas problemos sprendimas, jis vykdomas;

36.6.         jei problemos sprendimas reikalauja didelių sąnaudų, gali sukelti riziką Saugiojo tinklo saugumui ar dėl kitų priežasčių yra netinkamas, įdiegiamas ir fiksuojamas laikinas problemos sprendimas.

37.1.         atlikus problemos sprendimui reikalingą keitimą, paslaugų valdymo priemonėje pažymima, kad problema išspręsta;

37.2.         Konsultavimo ir aptarnavimo skyriaus darbuotojas nustato ne trumpesnį nei dviejų savaičių stebėjimo laikotarpį, kurio metu įsitikinama, kad problemos priežastis iš tikrųjų buvo pašalinta ir nebekyla sutrikimų, susijusių su nustatyta problemos priežastimi bei sprendimo metu padarytais keitimais:

42.1.         aukštas, kai paslaugų teikimas visiškai nutrūksta; 

42.2.         vidutinis, kai paslaugos teikiamos, tačiau su tam tikrais sutrikimais;

42.3.         žemas, kai paslaugos teikiamos, tačiau pablogėjo paslaugų kokybė.

46.1.  jei pokyčio prioritetas aukštas, jo vykdymo laikas negali viršyti incidento arba problemos sprendimo laiko, numatyto incidentų arba problemų valdymo procese;

46.2.  jei pokyčio prioritetas vidutinis arba žemas, pokyčio vykdymo terminas negali viršyti pokyčio kortelėje nustatyto termino.

48.1.         aukštas, kai paslaugos visiškai neteikiamos;

48.2.         vidutinis, kai paslaugos teikiamos su tam tikrais sutrikimais;

48.3.         žemas, kai pablogėjusi paslaugų kokybė.

52.1.  incidentų, į kuriuos sureaguota laiku, dalis;

52.2.  laiku išspręstų incidentų dalis;

52.3.  grąžintų spręsti incidentų dalis.

54.1.         einamojo mėnesio pradžioje peržiūri praėjusio mėnesio užregistruotus ir spręstus incidentus;

54.2.         skaičiuoja, ar 52 punkte nurodyti rodikliai atitinka 53 punkte pateiktas siekiamas šių rodiklių reikšmes;

54.3.         rengia kiekvieno mėnesio incidentų rodiklių ataskaitą ir ją pateikia KVTC direktoriui;

54.4.         ne rečiau kaip vieną kartą per ketvirtį organizuoja incidentų valdymo proceso bei jo efektyvumo matavimo rodiklių aptarimą. 

55.1.                     laiku įvykdytų pokyčių dalis;

55.2.                     grąžintų vykdyti pokyčių dalis.

57.1.  einamojo mėnesio pradžioje peržiūri praėjusio mėnesio užregistruotus ir vykdytus pokyčius;

57.2.  skaičiuoja, ar 55 punkte nurodyti rodikliai atitinka 56 punkte pateiktas siekiamas šių rodiklių reikšmes;

57.3.  rengia kiekvieno mėnesio pokyčių rodiklių ataskaitą ir ją pateikia KVTC direktoriui;

57.4.  ne rečiau kaip vieną kartą per ketvirtį organizuoja pokyčių valdymo proceso bei jo efektyvumo matavimo rodiklių aptarimą. 

58.1.         atvirų problemų kiekis;

58.2.         uždarytų problemų kiekis;

58.3.         laiku išspręstų problemų kiekis, kur siekiama reikšmė – ne mažiau nei 92 proc. laiku išspręstų problemų.

59.1.         einamojo mėnesio pradžioje peržiūri praėjusio mėnesio užregistruotas ir uždarytas problemas;

59.2.         rengia kiekvieno mėnesio problemų rodiklių ataskaitą ir ją pateikia KVTC direktoriui;

59.3.         ne rečiau kaip vieną kartą per ketvirtį organizuoja problemų valdymo proceso bei jo matavimo rodiklių aptarimą.