1.  Techninių kibernetinio saugumo priemonių diegimo ir valdymo valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėje infrastruktūroje tvarkos aprašas (toliau – Aprašas) nustato kompiuterinės ir telekomunikacijų įrangos, skirtos kibernetiniam saugumui užtikrinti, diegimo ir valdymo, įskaitant jos naudojimą, grąžinimą ir priežiūrą, procedūras valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėje infrastruktūroje.

2.  Techninių kibernetinio saugumo priemonių diegimo tikslas – valstybės informacinių išteklių valdytojų ir (arba) tvarkytojų bei ypatingos informacinės infrastruktūros valdytojų (toliau kartu – valdytojai) tinklo srautų stebėjimas sąsajoje su internetu. Toks stebėjimas apima automatinį kibernetinių incidentų požymių aptikimą realiuoju laiku ir jų registravimą techninėmis kibernetinio saugumo priemonėmis.

3.  Aprašas taikomas Kibernetinio saugumo ir telekomunikacijų tarnybai prie Krašto apsaugos ministerijos (toliau – KSTT prie KAM) ir valdytojams.

4.  Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos kibernetinio saugumo įstatyme.

5.  Techninių kibernetinio saugumo priemonių, įdiegtų valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėje infrastruktūroje, priežiūrą atlieka KSTT prie KAM.

6.  Techninės kibernetinio saugumo priemonės valdytojų patalpose KSTT prie KAM diegiamos neribotam laikui kibernetinio saugumo situacijai stebėti arba laikotarpiui iki 30 dienų kibernetinio saugumo situacijai nustatyti ar kibernetiniam incidentui suvaldyti.

7.  Pirmą kartą diegiant technines kibernetinio saugumo priemones, valdytojai apie KSTT prie KAM sprendimą diegti technines kibernetinio saugumo priemones informuojami raštu ne vėliau kaip likus 20 darbo dienų iki numatytos diegimo pradžios. Prie informacinio rašto pridedamas diegimo plano projektas, kuriame pateikiama techninių kibernetinio saugumo priemonių jungimo į kompiuterių tinklą loginė schema, diegimo etapai ir terminai. Plane nurodomi techniniai reikalavimai, kuriuos valdytojai privalo užtikrinti įjungiant technines kibernetinio saugumo priemones:

8.  Tais atvejais, kai įranga valdytojų patalpose diegiama pakartotinai tokios pačios apimties, KSTT prie KAM apie tokį sprendimą telefonu ir (ar) elektroniniu paštu informuoja valdytojų paskirtą kontaktinį asmenį ir technines kibernetinio saugumo priemones priimti įgaliotą asmenį.

9.  Valdytojai gali prašyti atidėti techninių kibernetinio saugumo priemonių diegimo terminą pateikdami motyvuotą prašymą per 10 darbo dienų nuo rašto apie sprendimą diegti technines kibernetinio saugumo priemones gavimo. Prašyme privalo būti nurodytas kitas protingas terminas, kada valdytojai bus pasirengę diegti technines kibernetinio saugumo priemones, arba pasiūlyta alternatyvi loginė techninių kibernetinio saugumo priemonių prijungimo schema, nepabloginanti kibernetinių incidentų aptikimo galimybių.

10.  Valdytojams pateikus prašymą atidėti techninių kibernetinio saugumo priemonių diegimo terminą ar alternatyvų sprendimą, KSTT prie KAM, vertindama tokio prašymo pagrįstumą ar siūlomo sprendimo galimybę, turi teisę atvykti į valdytojų patalpas.

11.  Valdytojams įvertinus turimas galimybes užtikrinti diegimo plane keliamus techninius reikalavimus ir priėmus sprendimą diegti technines kibernetinio saugumo priemones pagal pateiktą planą, paskiriamas kontaktinis asmuo ir technines kibernetinio saugumo priemones priimti įgaliotas asmuo.

12.  Kai techninės kibernetinio saugumo priemonės diegiamos trumpam laikui, KSTT prie KAM, atsižvelgdama į turimus išteklius, įdiegia ir įjungia technines kibernetinio saugumo priemones nedelsdama.

13.  Visos diegiamos techninės kibernetinio saugumo priemonės privalo būti paženklintos KSTT prie KAM užklijomis taip, kad būtų galima aiškiai jas atpažinti ir nebūtų galima atidaryti techninių kibernetinio saugumo priemonių ar pakeisti atskirų jų mazgų nepažeidžiant užklijų.

14.  Valdytojai privalo užtikrinti diegiamos įrangos fizinį saugumą ir reikiamas patalpos dulkėtumo, drėgnumo ir temperatūros sąlygas pagal gamintojo reikalavimus kompiuterinei ir telekomunikacijų įrangai.

15.  KSTT prie KAM perduoda, o valdytojų įgalioti atstovai priima technines kibernetinio saugumo priemones pasirašydami priėmimo–perdavimo aktą (priedas).

16.  Valdytojams draudžiama technines kibernetinio saugumo priemones ar jų sudedamąsias dalis ardyti, perduoti tretiesiems asmenims, nuimti arba kitaip pažeisti KSTT prie KAM užklijas, savavališkai jungti prie jų bet kokią įrangą, nesusijusią su tiesioginiais įdiegtų priemonių naudojimo tikslais, riboti KSTT prie KAM prisijungimą prie įdiegtų techninių kibernetinio saugumo priemonių.

17.  Valdytojai apie planuojamus prijungto tinklo įrangos išjungimus informuoja KSTT prie KAM prieš 2 darbo dienas, apie gedimus, elektros tiekimo sutrikimus – nedelsdami.

18.  KSTT prie KAM, nustačiusi techninių kibernetinio saugumo priemonių sutrikimų, turi teisę kreiptis į valdytojus dėl įrangos būklės indikatorių patikrinimo. Valdytojai gautą prašymą privalo įvykdyti per 4 darbo valandas ir apie rezultatą pranešti KSTT prie KAM telefonu arba elektroniniu paštu.

19.  Valdytojai technines kibernetinio saugumo priemones grąžina KSTT prie KAM pareikalavus tokios būklės, kokios gavo pagal techninių kibernetinio saugumo priemonių priėmimo–perdavimo aktą, įvertinus normalų nusidėvėjimą.

20.  Techninės kibernetinio saugumo priemonės laikomos grąžintomis, kai valdytojų įgaliotas atstovas ir KSTT prie KAM materialiai atsakingas asmuo pasirašo priėmimo–perdavimo aktą.