LOŠIMŲ PRIEŽIŪROS TARNYBOS

PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS DIREKTORIUS

ĮSAKYMAS

DĖL VALSTYBINĖS LOŠIMŲ PRIEŽIŪROS KOMISIJOS 2010 M. KOVO 18 D. NUTARIMO NR. N-63 „DĖL LIETUVOS LOŠIMO ĮRENGINIŲ REGISTRO INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO VALDYMO PLANO PATVIRTINIMO“ PAKEITIMO

2018 m. gruodžio 28 d. Nr. DI-707

Vilnius

P a k e i č i u Lietuvos lošimo įrenginių registro informacinės sistemos veiklos tęstinumo valdymo planą, patvirtintą Valstybinės lošimų priežiūros komisijos 2010 m. kovo 18 d. nutarimu Nr. N-63 „Dėl Lietuvos lošimo įrenginių registro informacinės sistemos veiklos tęstinumo valdymo plano patvirtinimo“, ir išdėstau jį nauja redakcija (pridedama).

Direktorius Virginijus Daukšys

SUDERINTA

Nacionalinio kibernetinio saugumo centro prie

Lietuvos Respublikos krašto apsaugos ministerijos

2018 m. gruodžio 14 d. raštu Nr. (4.2) 6K-794

PATVIRTINTA

Valstybinės lošimų priežiūros komisijos

2010 m. kovo 18 d. nutarimu Nr. N-63

(2018 m. gruodžio 28 d. įsakymo Nr. DI-707 redakcija)

LIETUVOS LOŠIMO ĮRENGINIŲ REGISTRO

veiklos tęstinumo valdymo planas

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Lietuvos lošimo įrenginių registro veiklos tęstinumo valdymo planas (toliau – Valdymo planas) reglamentuoja Lietuvos lošimo įrenginių registro (toliau – Registras) veiklos tęstinumo užtikrinimą.

2. Valdymo planas parengtas vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“ (toliau – Organizaciniai ir techniniai kibernetinio saugumo reikalavimai), Lietuvos lošimo įrenginių registro duomenų saugos nuostatais (toliau – Saugos nuostatai), taip pat kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, duomenų tvarkytojų veiklą ir duomenų saugos valdymą.

3. Valdymo plane vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Saugos nuostatuose, kituose duomenų saugų tvarkymą reglamentuojančiuose teisės aktuose apibrėžtas sąvokas.

4. Valdymo planas įsigalioja įvykus elektroninės informacijos saugos incidentui, kuris gali sudaryti neteisėto prisijungimo prie Registro galimybę, sutrikdyti ar pakeisti Registro veiklą, sunaikinti, sugadinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, sudaryti sąlygas neleistinai elektroninę informaciją pasisavinti, paskleisti ar kitaip panaudoti.

5. Valdymo planas privalomas Registro valdytojui, Registro tvarkytojui, Registro naudotojams, Registro saugos įgaliotiniui ir administratoriui.

6. Atsakingų asmenų veiksmai ir įgaliojimai įvykus incidentui:

6.1. Registro saugos įgaliotinis:

6.1.1. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Registre, tyrimą;

6.1.2. bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;

6.1.3. informuoja Nacionalinį kibernetinio saugumo centrą apie Registro įvykusius kibernetinius saugos incidentus, nurodytus organizaciniuose ir techniniuose kibernetinio saugumo reikalavimuose, ir taikytas kibernetinių saugos incidentų valdymo priemones Kibernetinių incidentų valdymo ir Nacionalinio kibernetinio saugumo centro informavimo tvarkos apraše (4 priedas) numatyta tvarka;

6.1.4. analizuoja Registro saugos incidento priežastis ir aplinkybes;

6.1.5. teikia Registro administratoriui ir naudotojams privalomus vykdyti nurodymus ir pavedimus, įvykus saugos incidentui;

6.1.6. dalyvauja Lietuvos lošimo įrenginių registro veiklos tęstinumo valdymo grupės (toliau – Veiklos tęstinumo valdymo grupė) veikloje ir atlieka kitas Registro veiklos atkūrimo detaliajame plane (toliau – Detalusis planas) (1 priedas) nurodytas funkcijas.

6.2. Registro administratorius:

6.2.1. registruoja Registro saugos incidentus Lietuvos lošimo įrenginių registro elektroninės informacijos saugos incidentų registravimo žurnale (2 priedas) ir informuoja apie juos Registro saugos įgaliotinį;

6.2.2. teikia Registro saugos įgaliotiniui pasiūlymus dėl Registro saugos incidentų pašalinimo;

6.2.3. vykdo Registro saugos įgaliotinio nurodymus ir pavedimus, gautus įvykus Registro saugos incidentui;

6.2.4. dalyvauja Lietuvos lošimo įrenginių registro veiklos atkūrimo grupės (toliau – Veiklos atkūrimo grupė) veikloje ir atlieka kitas Detaliajame plane nurodytas funkcijas;

6.2.5. vykdo kitas šiame dokumente arba prieduose įvardytas ir (arba) jam Veiklos tęstinumo valdymo grupės pavestas užduotis.

6.3. Registro naudotojai vykdo Veiklos tęstinumo valdymo grupės nurodymus.

7. Registro elektroninės informacijos saugos incidento metu patirti nuostoliai Registro veiklai atkurti finansuojami valstybės biudžeto, kitų finansavimo šaltinių lėšomis.

8. Veiksmų, kurie būtų atliekami įvykus Registro elektroninės informacijos saugos incidentui, vykdymo eiliškumas ir atsakingi vykdytojai nurodyti Detaliajame plane.

9. Kriterijai, kuriais vadovaujantis nustatoma, kad Registro veikla atkurta:

9.1. veikia visa darbui su Registru reikalinga infrastruktūra;

9.2. be kritinių klaidų veikia visos Registro funkcijos ir Registro naudotojai, naudodamiesi Registru, vėl gali atlikti savo funkcijas;

9.3. atnaujinami ir išsaugomi jau atnaujinti Registro duomenys;

9.4. daromos Registro duomenų atsarginės kopijos.

II SKYRIUS

ORGANIZACINĖS NUOSTATOS

10. Detaliajame plane numatytiems veiksmams vadovauja Lošimų priežiūros tarnybos prie Lietuvos Respublikos finansų ministerijos (toliau – Priežiūros tarnyba) direktoriaus įsakymu sudaryta Veiklos tęstinumo valdymo grupė, kurią sudaro:

10.1. Priežiūros tarnybosdirektorius (grupės vadovas);

10.2. Priežiūros tarnybos Teisėkūros, personalo ir bendrųjų reikalų skyriaus vedėjas (grupės vadovo pavaduotojas);

10.3. Priežiūros tarnybos Lošimo įrenginių tipų tvirtinimo ir registro skyriaus vyriausiasis specialistas;

10.4. Priežiūros tarnybos Lošimo įrenginių tipų tvirtinimo ir registro skyriaus vyresnysis specialistas;

11. Veiklos tęstinumo valdymo grupė atlieka šias funkcijas:

11.1. analizuoja Registro elektroninės informacijos saugos incidentus ir priima sprendimus Registro veiklos tęstinumo valdymo klausimais;

11.2. bendrauja su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

11.3. bendrauja su susijusių registrų ir informacinių sistemų veiklos tęstinumo valdymo grupėmis;

11.4. bendrauja su teisėsaugos ir kitomis institucijomis, atsakingomis už nacionalinį elektroninių ryšių tinklų ir informacijos saugumą;

11.5. kontroliuoja finansinių ir kitų išteklių, reikalingų Registro veiklai atkurti įvykus elektroninės informacijos saugos incidentui, naudojimą;

11.6. užtikrina elektroninės informacijos fizinę saugą įvykus saugos incidentui;

11.7. organizuoja logistinę veiklą (žmonių, daiktų, įrangos išvežimą ir jo organizavimą), įvykus saugos incidentui;

11.8. vykdo Registro veiklos atkūrimo priežiūrą ir koordinuoja veiklos atkūrimo veiksmus;

11.9. vykdo kitas Veiklos tęstinumo valdymo grupei pavestas funkcijas.

12. Įvykus saugos incidentui, Registro veiklą atkuria Priežiūros tarnybos direktoriaus įsakymu sudaryta Veiklos atkūrimo grupė, kurią sudaro:

12.1. Priežiūros tarnybos Lošimo įrenginių tipų tvirtinimo ir registro skyriaus vedėjas (grupės vadovas);

12.2. Priežiūros tarnybos Lošimo įrenginių tipų tvirtinimo ir registro skyriaus vyriausiasis specialistas (grupės vadovo pavaduotojas);

12.3. Priežiūros tarnybos Teisėkūros, personalo ir bendrųjų reikalų skyriaus vyriausiasis specialistas;

12.4. Registro administratorius.

13. Veiklos atkūrimo grupė atlieka šias funkcijas:

13.1. organizuoja Registro tarnybinių stočių veikimo atkūrimą;

13.2. organizuoja kompiuterių tinklo veikimo atkūrimą;

13.3. organizuoja Registro elektroninės informacijos atkūrimą;

13.4. organizuoja taikomųjų programų tinkamo veikimo atkūrimą;

13.5. organizuoja darbo kompiuterių veikimo atkūrimą ir prijungimą prie kompiuterių tinklo;

13.6. vykdo kitas Veiklos atkūrimo grupei pavestas funkcijas.

14. Registro veikla atkuriama pagal Detalųjį planą.

15. Saugos incidento metu sunaikinta (sugadinta) techninė ir programinė įranga remontuojama ar įsigyjama Lietuvos Respublikos viešųjų pirkimų įstatymo nustatyta tvarka.

16. Įvykus elektroninės informacijos saugos incidentui patalpose, kuriose yra saugoma Registro techninė ir programinė įranga:

16.1. Registro administratorius nedelsdamas informuoja apie nenumatytą situaciją Registro saugos įgaliotinį;

16.2. Registro saugos įgaliotinis apie elektroninės informacijos saugos incidentą nedelsdamas informuoja Priežiūros tarnybos vadovą;

16.3. Registro saugos įgaliotinis informaciją įrašo į Lietuvos lošimo įrenginių registro elektroninės informacijos saugos incidentų registravimo žurnalą (2 priedas), vadovauja veiklos tęstinumo detaliajame plane (1 priedas) nurodytiems veiksmams;

16.4. Registro administratorius atkuria tarnybinės stoties, kompiuterių tinklo veiklą, duomenis, techninės, sisteminės ir taikomosios programinės įrangos funkcionavimą ir apie tai informuoja Priežiūros tarnybos vadovą bei Registro saugos įgaliotinį;

16.5. Registro saugos įgaliotinis kartu su Registro administratoriumi organizuoja žalos Registro duomenims, techninei bei programinei įrangai vertinimą, koordinuoja Registro veiklai atkurti reikalingos techninės, sisteminės ir taikomosios programinės įrangos įsigijimą.

17. Veiklos tęstinumo valdymo ir Veiklos atkūrimo grupių nariai tarpusavyje bendrauja asmeniškai, telefonu arba elektroniniu paštu.

18. Priežiūros tarnybos darbuotojų telefonų numeriai, jų elektroninio pašto adresai nuolat atnaujinami Priežiūros tarnybos interneto svetainėje.

19. Įvykus nenumatytai situacijai Registro patalpose, jų veiklai atkurti naudojamoms patalpoms taikomi Lietuvos lošimo įrenginių registro saugaus elektroninės informacijos tvarkymo taisyklėse nurodyti reikalavimai.

III SKYRIUS

APRAŠOMOSIOS NUOSTATOS

20. Informacija apie Registro techninę ir programinę įrangą ir jos parametrus, nurodyta Registro techninėje specifikacijoje, už kurios saugojimą atsakingas Registro administratorius.

21. Jeigu Registro veiklai atkurti susidaro ekstremali situacija, kai Registro administratorius negali dėl komandiruotės, ligos ar kitų priežasčių operatyviai atvykti į darbo vietą, jį pavaduojančio asmens minimalus kompetencijos ar žinių lygis negali būti žemesnis už Registro administratoriui keliamų reikalavimų lygį.

22. Patalpų brėžiniai su juose pažymėta šiose patalpose esančia įranga (tarnybinės stotys, duomenų perdavimo įranga (šakotuvai, skirstytuvai, kelvedžiai, modemai), saugomi Priežiūros tarnybos Teisėkūros, personalo ir bendrųjų reikalų skyriuje.

23. Patalpų brėžiniai su pažymėtais kompiuterių tinklo ir telefono tinklo mazgais, kompiuterių tinklo ir telefonų tinklo laidų vedimo tarp pastato aukštų vietomis, elektros įvedimo vietomis ir tarnybinių stočių fizinio ir loginio sujungimo schemos, saugomos Priežiūros tarnybos Teisėkūros, personalo ir bendrųjų reikalų skyriuje.

24. Duomenų teikimo bei kompiuterinės, techninės ir programinės įrangos priežiūros sutartis parengia Priežiūros tarnybos Teisėkūros, personalo ir bendrųjų reikalų skyrius.

25. Programinės įrangos laikmenos ir laikmenos su atsarginėmis duomenų kopijomis saugomos Priežiūros tarnybos Lošimo įrenginių tipų tvirtinimo ir registro skyriuje. Atsarginės duomenų kopijos yra perkeliamos į saugojimo vietą ne rečiau kaip kartą per dvi savaites. Už atsarginių kopijų saugojimą atsako Registro administratorius.

26. Priežiūros tarnybos darbuotojų sąrašai, kuriuose nurodyti darbuotojų darbo telefonai, Veiklos tęstinumo valdymo grupės, Veiklos atkūrimo grupės sąrašą su tarnybinių mobiliųjų ir namų telefonų numeriais bei gyvenamosios vietos adresais, parengia ir saugo Registro saugos įgaliotinis.

IV SKYRIUS

VEIKLOS TĘSTINUMO VALDYMO pLANO VEIKSMINGUMO IŠBANDYMO NUOSTATOS

27. Valdymo plano veiksmingumas turi būti išbandomas ne rečiau kaip kartą per metus.

28. Registro saugos įgaliotinis Valdymo plano veiksmingumo paskutinio ir kito planuojamo išbandymo būdą ir datą nurodo Lietuvos lošimo įrenginių registro veiklos tęstinumo valdymo plano veiksmingumo išbandymų registracijos žurnale (3 priedas).

29. Lietuvos lošimo įrenginių registro veiklos tęstinumo valdymo plano veiksmingumo bandymo metu Veiklos tęstinumo valdymo grupė išanalizuoja galimą (sumodeliuotą) elektroninės informacijos saugos incidentą, numato galimus jo valdymo būdus ir sprendimus.

30. Atsižvelgdamas į bandymų rezultatus, Registro saugos įgaliotinis rengia ir teikia Priežiūros tarnybos direktoriui Valdymo plano veiksmingumo išbandymo metu pastebėtų trūkumų ataskaitą, kurioje apibendrinami atliktų bandymų rezultatai, akcentuojami pastebėti trūkumai ir siūlomos šių trūkumų šalinimo priemonės.

31. Valdymo plano veiksmingumo išbandymo metu pastebėti trūkumai šalinami vadovaujantis operatyvumo, veiksmingumo ir ekonomiškumo principais.

__________________________________

Lietuvos lošimo įrenginių registro

Veiklos tęstinumo valdymo plano

1 priedas

LIETUVOS LOŠIMO ĮRENGINIŲ REGISTRO

VEIKLOS ATKŪRIMO DETALUSIS PLANAS

Situacija	Siūlomi veiksmai	Terminai	Vykdytojai
Gautas pranešimas apie Registro elektroninės informacijos saugos incidentą	1. Pranešama Veiklos tęstinumo valdymo grupei. 2. Surenkama informacija iš Registro administratoriaus apie neveikiančią arba apgadintą programinę ir techninę įrangą, patalpas arba patirtą kitokią žalą.	Nedelsiant Per 15 min. po gauto pranešimo apie incidentą	Registro saugos įgaliotinis
	Skelbiama ekstremalioji situacija	Nedelsiant po informacijos apie patirtą žalą gavimo	Veiklos tęstinumo valdymo grupės vadovas
	Prireikus parengiami ir išplatinami informaciniai pranešimai interesų grupėms: 1. visiems Priežiūros tarnybos darbuotojams. Informaciniame pranešime pateikiamos rekomendacijos, kaip elgtis esant ekstremaliai situacijai, nurodomi atsakingi darbuotojai ir jų kontaktinė informacija; 2. duomenų gavėjams; 3. viešosios informacijos skleidėjams; 4. teisėsaugos institucijoms.	Per 20 min. po gauto pranešimo apie incidentą	Veiklos tęstinumo valdymo grupė
Nustatyta Registrui padaryta žala	1. Parengiamas priemonių planas kilusiam pavojui užkirsti. 2. Sudaroma Veiklos atkūrimo grupė, atsižvelgiant į Registro pažeidimus.	Per 30 min. po Registro žalos nustatymo	Veiklos tęstinumo valdymo grupė
Nustatyti Registro pažeidimai, dėl kurių Registras negali funkcionuoti	Priimamas sprendimas atkurti Registrą rezervinėse tarnybinėse stotyse, esančiose atsarginėse patalpose.	Nedelsiant po Registro pažeidimų nustatymo	Veiklos tęstinumo valdymo grupė
	Rezervinėse tarnybinėse stotyse organizuojamas veiklos atkūrimas.	Atnaujinama Registro veikla per 12 val.	Veiklos atkūrimo grupė
Nustatytas Registro techninės, programinės įrangos ir (arba) duomenų praradimas	1. Parengiama atkūrimui būtina minimali techninė ir programinė įranga. 2. Atkuriama techninės, programinės įrangos veikla. 3. Atkuriami prarasti duomenys.	Atnaujinama Registro veikla per 12 val.	Veiklos atkūrimo grupė
Nustatytas ryšio linijų sutrikimas, dėl kurio nustoja funkcionuoti Registras	1. Nustatomos ryšio sutrikimo priežastys. Organizuojamas ryšio sutrikimų šalinimas. 2. Ryšio paslaugų teikėjas užklausiamas dėl įvykusio sutrikimo pašalinimo trukmės prognozės. 3. Aktyvuojama rezervinė ryšio priemonė (jei tokia numatyta).	Nedelsiant	Veiklos atkūrimo grupė
	Pranešama atitinkamų tarnybų atsakingiems asmenims ir duomenų gavėjams.	Nedelsiant	Veiklos tęstinumo valdymo grupė
Nustatytas techninės įrangos gedimas, dėl kurio nustoja funkcionuoti Registras	1. Priimamas sprendimas dėl techninės įrangos perskirstymo. 2. Prireikus kreipiamasi į techninės įrangos tiekėjus dėl sugadintos garantinės įrangos remonto arba organizuojamas viešasis pirkimas dėl naujos techninės įrangos įsigijimo.	Nedelsiant	Veiklos tęstinumo valdymo grupė
	Perskirstoma esama techninė įranga ir kiti ištekliai, reikalingi Registro veiklai užtikrinti.	Atnaujinama Registro veikla per 12 val.	Veiklos atkūrimo grupė
Nustatytas programinės įrangos gedimas, dėl kurio nustoja funkcionuoti Registras	Priimamas sprendimas dėl programinės įrangos įsigijimo.	Nedelsiant	Veiklos tęstinumo valdymo grupė
	Iš esamų arba įsigytų programinės įrangos kopijų atkuriama sugadinta ar prarasta programinė įranga.	Atnaujinama Registro veikla per 12 val.	Veiklos atkūrimo grupė
Nustatytas duomenų sugadinimas ar praradimas, dėl kurio nustoja funkcionuoti Registras	1. Atkuriami prarasti duomenys. 2. Nepasisekus visiškai atkurti sugadintų ar prarastų duomenų iš atsarginių duomenų kopijų, Veiklos atkūrimo grupė organizuoja trūkstamų duomenų įkėlimą iš naujo.	Atnaujinama Registro veikla per 12 val.	Veiklos atkūrimo grupė
Priežastys, kurios sukėlė ekstremaliąją situaciją, išnyksta ar yra pašalinamos, arba atkuriamas Registro minimalus funkcionalumas.	Atšaukiama ekstremali situacija.	Nedelsiant po priežasčių, sukėlusių ekstremaliąją situaciją išnykimo	Veiklos tęstinumo valdymo grupės vadovas
	Parašoma Registro veiklos tęstinumo valdymo eigos ataskaita.	Per 5 d. d. po ekstremalios situacijos atkūrimo	Registro administratorius
	Apie atšauktą ekstremalią situaciją prireikus pranešama interesų grupėms.	Nedelsiant po ekstremalios situacijos atšaukimo	Veiklos atkūrimo grupė

__________________

Lietuvos lošimo įrenginių registro

Veiklos tęstinumo valdymo plano

2 priedas

LIETUVOS LOŠIMO ĮRENGINIŲ REGISTRO ELEKTRONINĖS INFORMACIJOS

SAUGOS INCIDENTŲ REGISTRAVIMO ŽURNALAS

Pildymo pradžia 20__m. ________________________d.

Elektroninės informacijos saugos incidento požymiai:

1 – gaisras; 2 – elektros energijos tiekimo sutrikimai; 3 – įsilaužimas į vidinį kompiuterių tinklą; 4 – vandentiekio ir šildymo sistemos sutrikimai;
5 – kondicionavimo sistemos sutrikimas; 6 – ryšio sutrikimai; 7 – tarnybinių stočių vagystė arba sugadinimas; 8 – programinės įrangos sugadinimas ar praradimas; 9 – vagystė iš duomenų bazės ar jos fizinis sunaikinimas; 10 – nešiojamųjų kompiuterių ir juose saugomų duomenų praradimas; 11 – pavojingas (įtartinas) radinys; 12 – kompiuterių virusų, nepageidautinų laiškų (spam) atakos; 13 – dokumentų praradimas; 14 – duomenų iš duomenų teikėjų negavimas; 15 – dalinis Registro informacinės sistemos sutrikimas dėl neaiškių priežasčių; 16 – gamtos reiškiniai.

__________________

Lietuvos lošimo įrenginių registro

Veiklos tęstinumo valdymo plano

3 priedas

LIETUVOS LOŠIMO ĮRENGINIŲ REGISTRO VEIKLOS TĘSTINUMO VALDYMO PLANO VEIKSMINGUMO IŠBANDYMŲ REGISTRACIJOS ŽURNALAS

Eil. Nr.	Plano išbandymo būdas	Data	Atsakingo asmens vardas, pavardė	Atsakingo asmens pareigos

____________________

(Atsakingo asmens parašas)

__________________

Lietuvos lošimo įrenginių registro veiklos tęstinumo valdymo plano

4 priedas

KIBERNETINIŲ INCIDENTŲ VALDYMO IR NACIONALINIO KIBERNETINIO SAUGUMO CENTRO INFORMAVIMO TVARKOS APRAŠAS

1. Kibernetinių incidentų valdymo ir Nacionalinio kibernetinio saugumo centro informavimo tvarkos aprašas reglamentuoja kibernetinių incidentų valdymo ir Nacionalinio kibernetinio saugumo centro informavimo apie Registre įvykusius kibernetinius incidentus tvarką.

2. Nacionaliniam kibernetinio saugumo centrui (toliau – Centras) pranešama apie Registre įvykusius:

2.1. didelės reikšmės kibernetinį incidentą – ne vėliau kaip per vieną valandą nuo jo nustatymo;

2.2. vidutinės reikšmės kibernetinį incidentą – ne vėliau kaip per 4 valandas nuo jo nustatymo;

2.3. nereikšmingą kibernetinį incidentą – ne vėliau kaip per 7 dienas nuo jo nustatymo.

3. Pranešime apie didelės ir vidutinės reikšmės kibernetinį incidentą nurodoma:

3.1. kibernetinio incidento grupė;

3.2. trumpas kibernetinio incidento apibūdinimas;

3.3. tikslus laikas, kada kibernetinis incidentas įvyko ir buvo nustatytas;

3.4. kibernetinio incidento kategorija;

3.5. kibernetinio incidento šalinimo tvarka (nurodoma ar tai prioritetas, ar ne).

4. Pranešime apie nereikšmingą kibernetinį incidentą pateikiama informacija apie kiekvienos grupės incidentų, įvykusių nuo paskutinio pranešimo pateikimo dienos, skaičių.

5. Centrui pateikiamas vertinimas:

5.1. didelės reikšmės kibernetinio incidento – ne vėliau kaip per 2 valandas nuo jo nustatymo;

5.2. vidutinės reikšmės kibernetinio incidento – ne vėliau kaip per 24 valandas nuo jo nustatymo.

6. Didelės ir vidutinės reikšmės kibernetinio incidento vertinimo ataskaitoje nurodoma žinoma informacija:

6.1. Registro komponento, kuriame nustatytas kibernetinis incidentas, tipas (informacinė sistema, posistemė, elektroninių ryšių tinklas, tarnybinė stotis ir panašiai);

6.2. kibernetinio incidento veikimo trukmė;

6.3. kibernetinio incidento šaltinis;

6.4. kibernetinio incidento požymiai;

6.5. kibernetinio incidento veikimo metodas;

6.6. galimos kibernetinio incidento pasekmės;

6.7. kibernetinio incidento poveikio pasireiškimo (galimo išplitimo) mastas;

6.8. kibernetinio incidento būsena (aktyvus, pasyvus);

6.9. priemonės, kuriomis kibernetinis incidentas nustatytas;

6.10. galimos kibernetinio incidento valdymo priemonės.

7. Apie didelės ir vidutinės reikšmės kibernetinio incidento sustabdymą ir pašalinimą Centrui pranešama ne vėliau kaip per 2 valandas nuo kibernetinio incidento sustabdymo ir pašalinimo.

8. Apie kibernetinius incidentus Centras informuojamas naudojantis Kibernetinio saugumo informaciniu tinklu, o nesant galimybės – Centro nurodytais kontaktais (tel. +370 706 82 250, el. p. cert@nksc.lt).

9. Kriterijai, kuriais vadovaujantis kibernetiniai incidentai priskiriami konkrečiai kategorijai, nustatyti Valdymo plano 5 priede.

__________________________

Lietuvos lošimo įrenginių registro veiklos tęstinumo valdymo plano

5 priedas

KIBERNETINIŲ INCIDENTŲ KATEGORIJŲ SĄRAŠAS

Eil. Nr.	Kibernetinis incidentas
Eil. Nr.	Grupė	Apibūdinimas	Kategorija
1.	Kenkimo programinė įranga (angl. Malicious Software)	Kenkimo programinė įranga, kai darbo ar tarnybinės stotys aktyviai kontroliuojamos įsibrovėlių (pavyzdžiui, užpakalinės durys (angl. back door). Modernios kenkimo programinės įrangos (angl. advanced persistent threat, APT) aptikimas Registre. Kenkimo programinė įranga, trikdanti Registro kibernetinio saugumo priemonių darbą.	D¹
		Kenkimo programinė įranga, kurios neaptinka Registro darbo stotyje veikianti antivirusinė programinė įranga. Registro veikianti kenkimo programinė įranga, kurią aptinka antivirusinė programinė įranga per reguliarų patikrinimą.	V²
		Registro laikmenose ar darbo ir tarnybinėse stotyse veikianti kenkimo programinė įranga, kurią iš karto aptinka antivirusinė programinė įranga. Socialinės inžinerijos metodų naudojimas (manipuliavimas informacinės sistemos naudotojų emocijomis ir psichologija, pastabumo stoka, technologijų neišmanymu), kai bandoma įtikinti Registro naudotoją atlikti grėsmę informacinei sistemai keliančius veiksmus, tačiau Registro naudotojas atpažįsta grėsmę ir neatlieka kenkimo programinę įrangą aktyvinančių veiksmų.	N³
2.	Įsilaužimas	Vykdoma vidinė Registro žvalgyba ar kita įtartina veikla (prievadų skenavimas, slaptažodžių parinkimas, kita), aptikta Registre (neskaitant kenkimo programinės įrangos), sukėlusi Registro veiklos sutrikimus. Piktybiniai veiksmai prieš Registro kibernetinio saugumo priemones.	D
2.	Įsilaužimas	Vykdoma vidinė Registro žvalgyba ar kita įtartina veikla (prievadų skenavimas, slaptažodžių parinkimas, kita), aptikta Registro infrastruktūroje.	V
3.	Registro perimetro žvalgyba	Vykdoma aktyvi (slaptažodžių parinkimas, bandymai išnaudoti pažeidžiamumus, kita) Registro perimetro žvalgyba ar įtartina veikla (neskaitant kenksmingos programinės įrangos), mėginama paveikti Registro kibernetinio saugumo priemones.	V
3.	Registro perimetro žvalgyba	Vykdoma Registro perimetro priemonių žvalgyba (nebandant įsilaužti).	N
4.	Registro trikdymas	Veiksmas, ilgiau nei 4 valandoms sutrikdęs Registro veiklą.	D
4.	Registro trikdymas	Veiksmas, kuriuo trikdoma (angl. Denial of Service, DoS) Registro veikla.	V
5.	Neteisėta veika	Vagystė, apgavystė ir panašūs kriminalinio pobūdžio kibernetiniai incidentai.	V
6.	Vientisumo pažeidimas	Registro ar jo dalies pažeidimas, sutrikdantis Registro teikiamų paslaugų nepertraukiamą teikimą, galintis turėti įtakos tvarkomų duomenų ir teikiamų paslaugų patikimumui, iškreipti turinį ir mažinti Registro paslaugų gavėjų pasitikėjimą jais.	V

¹Didelės reikšmės kibernetinis incidentas.

² Vidutinės reikšmės kibernetinis incidentas.

³ Nereikšmingas kibernetinis incidentas.

___________________

Elektroninės informacijos saugos incidentas

Registro tvarkytojo pavadinimas

Požymio kodas

Elektroninės informacijos saugos incidento aprašymas

Pradžia (metai, mėnuo, diena, valanda)

Pabaiga (metai, mėnuo, diena, valanda)

Saugos incidentą pašalino

(vardas, pavardė)