LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS MINISTRAS

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS MINISTRO 2013 M. GRUODŽIO 31 D. ĮSAKYMO NR. V-1200 „DĖL NACIONALINIO KIBERNETINIO SAUGUMO CENTRO PRIE KRAŠTO APSAUGOS MINISTERIJOS NUOSTATŲ IR STRUKTŪROS PATVIRTINIMO“ PAKEITIMO

2020 m. rugsėjo 21 d. Nr. V-771

Vilnius

1. P a k e i č i u Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos nuostatus, patvirtintus Lietuvos Respublikos krašto apsaugos ministro 2013 m. gruodžio 31 d. įsakymu Nr. V-1200 „Dėl Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos nuostatų ir struktūros patvirtinimo“ :

1.1. Pakeičiu 1 punktą ir jį išdėstau taip:

„1. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (toliau – NKSC prie KAM) yra įstaiga prie Lietuvos Respublikos krašto apsaugos ministerijos, įgyvendinanti informacijos apsaugos politiką, valstybės informacinių išteklių saugos politiką ir kibernetinio saugumo politiką. NKSC prie KAM taip pat vykdo kibernetinių incidentų valdymo padalinio veiklą, rūpinasi krašto apsaugos sistemos institucijų ir įstaigų kibernetiniu saugumu.“

1.2. Pakeičiu 3 punktą ir jį išdėstau taip:

„3. NKSC prie KAM savininkė yra valstybė. Savininko teises ir pareigas įgyvendina Lietuvos Respublikos krašto apsaugos ministerija (toliau – KAM), kuri vykdo Lietuvos Respublikos biudžetinių įstaigų įstatyme numatytas funkcijas.“

1.3. Pakeičiu 6 punktą ir jį išdėstau taip:

„6. NKSC prie KAM vieši pranešimai skelbiami interneto svetainėje adresu www.nksc.lt, o įstatymų ir kitų teisės aktų nustatytais atvejais – ir kitose visuomenės informavimo priemonėse.“

1.4. Pakeičiu 9 punktą ir jį išdėstau taip:

„9. NKSC prie KAM veiklos tikslai:

9.1. atlikti kibernetinių incidentų stebėseną, analizę, tyrimus ir su kibernetinių incidentų valdymu susijusius veiksmus;

9.2. atlikti Saugumo priežiūros tarnybos funkcijas;

9.3. atlikti Nacionalinės komunikacijų apsaugos tarnybos funkcijas;

9.4. atlikti informacinių išteklių bei kibernetinio saugumo subjektų atitikties teisės aktų nustatytiems kibernetinio saugumo ir elektroninės informacijos saugos reikalavimams vertinimo, priežiūros ir stebėsenos funkcijas;

9.5. atlikti Regioninio kibernetinės gynybos centro funkcijas;

9.6. vykdyti tyrimų ir švietimo kibernetinio saugumo klausimais veiklą;

9.7. užtikrinti KAS valdomų ryšių ir informacinių sistemų kibernetinį saugumą.“

1.5. Pakeičiu 10 punktą ir jį išdėstau taip:

„10. Įgyvendindamas 9.1 papunktyje nurodytą tikslą, NKSC prie KAM:

10.1. atlieka Lietuvos Respublikos kibernetinio saugumo įstatymo (toliau – KSĮ) 8 straipsnio 2 dalies 3, 7 ir 9–12 punktuose jam nustatytas funkcijas;

10.2. informuoja visuomenę apie pavienius kibernetinius incidentus ir Lietuvos Respublikos Vyriausybės nustatyta tvarka atitinkamas Lietuvos Respublikos valstybės institucijas, suinteresuotiems asmenims teikia išankstinius įspėjimus ir rekomendacijas su kibernetiniu saugumu susijusiais klausimais;

10.3. duoda nurodymus kibernetinio saugumo subjektams dėl visuomenės informavimo apie kibernetinius incidentus ir Lietuvos Respublikos Vyriausybės nustatyta tvarka dėl kibernetinio incidento tyrimo, valdymo;

10.4. konsultuojasi ir bendradarbiauja su kitomis kibernetinius incidentus valdančiomis ir tiriančiomis institucijomis tiriant kibernetinius incidentus, keičiasi su kibernetinių incidentų tyrimu susijusia informacija ir Lietuvos Respublikos Vyriausybės nustatyta tvarka bendradarbiauja su kitomis Europos Sąjungos valstybių narių institucijomis vykdant efektyvią kibernetinio saugumo priežiūrą, teikia Europos Komisijai ir Europos Sąjungos valstybėms narėms informaciją apie kibernetinių incidentų valdymo proceso mastą, pavojingus ir didelio poveikio kibernetinius incidentus, teikia ataskaitas;

10.5. rengia tipinį kibernetinių incidentų valdymo ypatingos svarbos informacinėse infrastruktūrose planą;

10.6. rengia ypatingos svarbos informacinės infrastruktūros kibernetinės gynybos planą;

10.7. valdo kibernetinio saugumo informacinį tinklą.“

1.6. Pakeičiu 13 punktą ir jį išdėstau taip:

„13. Įgyvendindamas 9.4 papunktyje nurodytą tikslą, NKSC prie KAM:

13.1. atlieka KSĮ 8 straipsnio 2 dalies 1–2 ir 4–5 punktuose nustatytas funkcijas;

13.2. atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 6 straipsnio 4 dalies 1–3 ir 5 punktuose nustatytas funkcijas;

13.3. atlieka Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, 5.3 papunktyje nurodytas funkcijas;

13.4. rengia ir teikia pasiūlymus krašto apsaugos ministrui dėl organizacinių ir techninių kibernetinio saugumo reikalavimų valstybės informaciniams ištekliams ir ypatingos svarbos informacinei infrastruktūrai;

13.5. analizuoja nacionalinę kibernetinio saugumo situaciją ir teikia informaciją Krašto apsaugos ministerijai nacionalinėms kibernetinio saugumo būklės ataskaitoms parengti;

13.6. atlieka Lietuvos Respublikos Vyriausybės 2018 m. sausio 3 d. nutarimo Nr. 27 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo Saugiojo valstybinio duomenų perdavimo tinklo ir valstybinių duomenų centrų valdymo srityse“ 2.2 papunktyje nurodytas funkcijas;

13.7. vertina ypatingos svarbos informacinės infrastruktūros nustatymo duomenis ir teikia išvadas Krašto apsaugos ministerijai Lietuvos Respublikos Vyriausybės nustatyta tvarka;

13.8. atlieka Ypatingos svarbos informacinės infrastruktūros identifikavimo metodikos, patvirtintos Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, 15 punkte nurodytas funkcijas;

13.9. konsultuojasi ir koordinuoja pasikeitimą duomenimis bei informacija su Europos Sąjungos valstybių narių institucijomis ypatingos svarbos informacinės infrastruktūros nustatymo klausimais;

13.10. vykdo informacijos sklaidą kibernetinio saugumo klausimais.“

1.7. Papildau nauju 14 punktu ir jį išdėstau taip:

„14. Įgyvendindamas 9.5 papunktyje nurodytą tikslą, NKSC prie KAM:

14.1. stiprina bendradarbiavimą su strateginiais Lietuvos partneriais kibernetinio saugumo srityje;

14.2. kartu su partneriais vykdo kibernetinių grėsmių analizę;

14.3. organizuoja tarptautinius kibernetinio saugumo ekspertų mokymus;

14.4. vykdo tarptautinius mokslinius tyrimus kibernetinio saugumo srityje.“

1.8. Papildau nauju 15 punktu ir jį išdėstau taip:

„15. Įgyvendindamas 9.6 papunktyje nurodytą tikslą, NKSC prie KAM:

15.1. rengia kibernetinio saugumo pratybas;

15.2. organizuoja kibernetinio saugumo mokymus;

15.3. atlieka KSĮ 8 straipsnio 16 punkte nurodytą funkciją.“

1.9. Papildau nauju 16 punktu ir jį išdėstau taip:

„16. Įgyvendindamas 9.7 papunktyje nurodytą tikslą, NKSC prie KAM:

16.1. užtikrina duomenų srautų stebėjimo, įsibrovimo aptikimo, apsaugos nuo įsibrovimo, piktybiško programinio kodo ir turinio analizės, virusų prevencijos funkcijas;

16.2. dalyvauja elektroninės informacijos saugos incidentų tyrimuose ir renka elektroninius įkalčius;

16.3. tikrina numatomą naudoti programinę įrangą ir teikia išvadas dėl jos saugumo;

16.4. informuoja apie galimą saugumo pažeidžiamumą, platina saugumo biuletenius;

16.5. teikia konsultacijas ir rekomendacijas, susijusias su kibernetinio saugumo užtikrinimu ir nustatytų kibernetinio saugumo trūkumų pašalinimu, dalyvauja darbo grupėse užtikrinant kibernetinį saugumą.“

1.10. Buvusius 14 –29 punktus laikau atitinkamai 17–32 punktais.

2. P a k e i č i u Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos struktūrą, patvirtintą Lietuvos Respublikos krašto apsaugos ministro 2013 m. gruodžio 31 d. įsakymu Nr. V-1200 „Dėl Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos nuostatų ir struktūros patvirtinimo“, ir ją išdėstau nauja redakcija (pridedama).

3. N u s t a t a u, kad įsakymas įsigalioja 2020 m. spalio 1 d.

Krašto apsaugos ministras Raimundas Karoblis