Lietuvos Respublikos Vyriausybė
nutarimas
DĖL LIETUVOS RESPUBLIKOS VYRIAUSYBĖS 2013 M. LIEPOS 24 D. NUTARIMO NR. 716 „DĖL BENDRŲJŲ ELEKTRONINĖS INFORMACIJOS SAUGOS REIKALAVIMŲ APRAŠO, SAUGOS DOKUMENTŲ TURINIO GAIRIŲ APRAŠO IR ELEKTRONINĖS INFORMACIJOS, SUDARANČIOS VALSTYBĖS INFORMACINIUS IŠTEKLIUS, SVARBOS ĮVERTINIMO IR VALSTYBĖS INFORMACINIŲ SISTEMŲ, REGISTRŲ IR KITŲ INFORMACINIŲ SISTEMŲ KLASIFIKAVIMO GAIRIŲ APRAŠO PATVIRTINIMO“ PAKEITIMO
2023 m. liepos 19 d. Nr. 573
Vilnius
1. Pakeisti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimą Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“:
1.1. Pakeisti nurodytą nutarimą ir jį išdėstyti nauja redakcija (Bendrųjų elektroninės informacijos saugos reikalavimų aprašas ir Saugos dokumentų turinio gairių aprašas nauja redakcija nedėstomi):
„LIETUVOS RESPUBLIKOS VYRIAUSYBĖ
NUTARIMAS
DĖL BENDRŲJŲ ELEKTRONINĖS INFORMACIJOS SAUGOS REIKALAVIMŲ APRAŠO IR SAUGOS DOKUMENTŲ TURINIO GAIRIŲ APRAŠO PATVIRTINIMO
Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 4 straipsnio 3 punktu, 18 straipsnio 3 dalimi, 30 straipsnio 2 ir 3 dalimis ir 43 straipsnio 2 dalimi, Lietuvos Respublikos Vyriausybė nutaria:
1.2. Pakeisti nurodytu nutarimu patvirtintą Bendrųjų elektroninės informacijos saugos reikalavimų aprašą:
1.2.1. Pakeisti 4.11 papunktį ir jį išdėstyti taip:
1.2.2. Pakeisti 5 punktą ir jį išdėstyti taip:
„5. Elektroninės informacijos sauga informacinėse sistemose turi atitikti Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, nustatytus reikalavimus.“
1.2.3. Pakeisti 6 punktą ir jį išdėstyti taip:
„6. Užtikrinant elektroninės informacijos saugą, rekomenduojama vadovautis Lietuvos standartais LST ISO/IEC 27001: 2017 ir LST ISO/IEC 27002: 2017, taip pat kitais naujausiais Lietuvos ir tarptautiniais grupės „Informacinės technologijos. Saugumo metodai“ standartais, apibūdinančiais saugų elektroninės informacijos tvarkymą.“
1.2.4. Pakeisti 10 punktą ir jį išdėstyti taip:
„10. Krašto apsaugos ministro įgaliota institucija, įgyvendinanti valstybės informacinių išteklių saugos politiką, išvadas, pastabas ir pasiūlymus dėl Aprašo 7 punkte nurodytų dokumentų projektų turi pateikti per 10 darbo dienų, dėl didelės apimties teisės aktų projektų (daugiau kaip 10 puslapių teksto) – per 15 darbo dienų, o dėl pakartotinai pateiktų derinti Aprašo 7 punkte nurodytų dokumentų projektų – per 5 darbo dienas nuo jų gavimo.“
1.3. Pakeisti nurodytu nutarimu patvirtintą Saugos dokumentų turinio gairių aprašą:
1.3.2. Pakeisti 3.2.2 papunktį ir jį išdėstyti taip:
1.3.3. Pakeisti 4.1.1 papunktį ir jį išdėstyti taip:
2. Nustatyti, kad:
2.1. Kituose teisės aktuose pateiktos nuorodos į Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimą Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ reiškia nuorodas į Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimą Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo ir Saugos dokumentų turinio gairių aprašo patvirtinimo“.