Lietuvos Respublikos Vyriausybė
nutarimas
DĖL LIETUVOS rESPUBLIKOS VYRIAUSYBĖS 2018 m. rugpjūčio 13 d. Nutarimo Nr. 818 „DĖL LIETUVOS RESPUBLIKOS KIBERNETINIO SAUGUMO ĮSTATYMO ĮGYVENDINIMO“ pakeitimo
2020 m. lapkričio 18 d. Nr. 1298
Vilnius
1. Pakeisti Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimą Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“:
1.1. Pakeisti preambulę ir ją išdėstyti taip:
„Vadovaudamasi Lietuvos Respublikos kibernetinio saugumo įstatymo 5 straipsnio 1–5 punktais ir įgyvendindama 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti bei 2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyvą (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas (nauja redakcija), Lietuvos Respublikos Vyriausybė nutaria:“.
1.2. Pakeisti preambulę ir ją išdėstyti taip:
„Vadovaudamasi Lietuvos Respublikos kibernetinio saugumo įstatymo 4 straipsnio 1 dalimi, 5 straipsnio 2–5 punktais ir įgyvendindama 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti bei 2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyvą (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas (nauja redakcija), Lietuvos Respublikos Vyriausybė nutaria:“.
1.3. Pakeisti nurodytu nutarimu patvirtintos Ypatingos svarbos informacinės infrastruktūros identifikavimo metodikos 1 priedą:
1.3.1. Pakeisti 6 punktą ir jį išdėstyti taip:
| „6. Informacinių technologijų ir elektroninių ryšių sektorius |
6.1. Skaitmeninės infrastruktūros subsektorius |
6.1.1. Interneto duomenų srautų mainų taško (IXP) paslauga |
Lietuvos Respublikos ekonomikos ir inovacijų ministerija |
| 6.1.2. Domenų vardų sistemos (DNS) paslauga |
|||
| 6.1.3. Aukščiausio lygio domenų vardų registro (lt. domeno) paslauga |
|||
| 6.1.4. Elektroninės atpažinties paslauga |
Lietuvos Respublikos vidaus reikalų ministerija |
||
| 6.2. Elektroninių ryšių subsektorius |
6.2.1. Fiksuotojo ir judriojo telefono ryšio, duomenų perdavimo paslauga |
Lietuvos Respublikos susisiekimo ministerija |
|
| 6.2.2. Interneto prieigos paslauga |
|||
| 6.2.3. Radijo ir televizijos programų perdavimo ir transliavimo (retransliavimo) paslauga |
|||
| 6.3. Informacinių technologijų subsektorius |
6.3.1. Duomenų centrų ir (arba) debesijos paslauga |
Lietuvos Respublikos ekonomikos ir inovacijų ministerija“ |
1.3.2. Pakeisti 11 punktą ir jį išdėstyti taip:
| „11. Pramonės sektorius |
11.1. Cheminės, branduolinės ir kitos didesnės rizikos pramonės subsektorius |
11.1.1. Pavojingų medžiagų gamybos, laikymo ir atliekų tvarkymo paslauga |
Lietuvos Respublikos ekonomikos ir inovacijų ministerija, Lietuvos Respublikos aplinkos ministerija, Lietuvos Respublikos energetikos ministerija“ |
| 11.1.2. Didelės rizikos pramoninių objektų saugumo užtikrinimo paslauga |
|||
| 11.1.3. Statinių ir kitų objektų sprogdinimo paslauga |
|||
| 11.2. Karinės pramonės subsektorius |
11.2.1. Karinės įrangos, ginklų ir šaudmenų gamybos paslauga |
1.3.3. Pakeisti 13 punktą ir jį išdėstyti taip:
| „13. Valstybės valdymo sektorius |
13.1. Valstybės valdžios funkcijų vykdymo subsektorius |
13.1.1. Valstybės valdžios funkcijų vykdymo paslauga |
Lietuvos Respublikos Vyriausybės kanceliarija |
| 13.1.2. Ypatingos svarbos valstybės informacinių išteklių valdymo ar tvarkymo paslauga |
Lietuvos Respublikos ekonomikos ir inovacijų ministerija“ |
1.4. Pakeisti nurodytu nutarimu patvirtintą Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašą:
1.4.1. Papildyti 131 punktu:
„131. Ypatingos svarbos informacinės infrastruktūros valdytojai Apraše nustatytus organizacinius kibernetinio saugumo reikalavimus privalo įgyvendinti ne vėliau kaip per 12 mėnesių nuo jų įtraukimo į Lietuvos Respublikos Vyriausybės patvirtintą ypatingos svarbos informacinės infrastruktūros ir jos valdytojų sąrašą.“
1.4.2. Papildyti 171 punktu:
„171. Ypatingos svarbos informacinės infrastruktūros valdytojai Apraše nustatytus techninius kibernetinio saugumo reikalavimus privalo įgyvendinti ne vėliau kaip per 24 mėnesius nuo jų įtraukimo į Lietuvos Respublikos Vyriausybės patvirtintą ypatingos svarbos informacinės infrastruktūros ir jos valdytojų sąrašą.“
1.5. Pakeisti nurodytu nutarimu patvirtinto Nacionalinio kibernetinių incidentų valdymo plano 50.2 papunktį ir jį išdėstyti taip:
„50.2. informuoja Europos Komisiją apie kibernetinių incidentų valdymo proceso mastą (nurodydamas įvykusių kibernetinių incidentų grupes, poveikį, skaičių, kibernetinius incidentus, galimai turėjusius poveikį kitoms Europos Sąjungos valstybėms, ir kitą aktualią informaciją) ir pagrindinius elementus bei kiekvienais metais bendradarbiavimo grupei, Europos Komisijai ir Europos Sąjungos tinklų ir informacijos apsaugos agentūrai (ENISA) pateikia suvestinę ataskaitą apie gautus pranešimus, kurioje, be kita ko, nurodomas pranešimų skaičius ir incidentų, apie kuriuos pranešta, pobūdis, taip pat veiksmai, kurių buvo imtasi;“.