LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS RESPUBLIKOS APLINKOS MINISTRO 2004 M. SPALIO 19 D. ĮSAKYMO NR. D1-543 „DĖL NACIONALINIAM SAUGUMUI UŽTIKRINTI SVARBIŲ VANDENS TIEKIMO IR NUOTEKŲ ŠALINIMO PASLAUGAS TEIKIANČIŲ ĮMONIŲ FIZINĖS IR INFORMACINĖS SAUGOS REIKALAVIMŲ PATVIRTINIMO” PAKEITIMO
2019 m. gegužės 13 d. Nr. D1-294
Vilnius
P a k e i č i u Lietuvos Respublikos aplinkos ministro 2004 m. spalio 19 d. įsakymą Nr. D1-543 „Dėl Nacionaliniam saugumui užtikrinti svarbių vandens tiekimo ir nuotekų šalinimo paslaugas teikiančių įmonių fizinės ir informacinės saugos reikalavimų patvirtinimo“ ir jį išdėstau nauja redakcija:
„LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS
ĮSAKYMAS
DĖL NACIONALINIAM SAUGUMUI UŽTIKRINTI SVARBIŲ VIEŠŲJŲ GERIAMOJO VANDENS TIEKĖJŲ IR NUOTEKŲ TVARKYTOJŲ IR JIEMS NUOSAVYBES TEISE PRIKLAUSANČIOS AR KITAIP VALDOMOS IR (ARBA) NAUDOJAMOS GERIAMOJO VANDENS TIEKIMO IR (ARBA) NUOTEKŲ TVARKYMO INFRASTRUKTŪROS FIZINĖS IR VEIKLOS APSAUGOS REIKALAVIMŲ PATVIRTINIMO“
Vadovaudamasis Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymo 18 straipsnio 1 dalimi ir įgyvendindamas Lietuvos Respublikos Vyriausybės 2004 m. birželio 8 d. nutarimo Nr. 699 „Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymą“ 2 punktą,
t v i r t i n u Nacionaliniam saugumui užtikrinti svarbių viešųjų geriamojo vandens tiekėjų ir nuotekų tvarkytojų ir jiems nuosavybes teise priklausančios ar kitaip valdomos ir (arba) naudojamos geriamojo vandens tiekimo ir (arba) nuotekų tvarkymo infrastruktūros fizinės ir veiklos apsaugos reikalavimus (pridedama).“
Aplinkos ministras Kęstutis Mažeika
| SUDERINTA: Lietuvos Respublikos vidaus reikalų ministerijos 2019-04-04 raštu Nr. 1D-1836
|
SUDERINTA: Lietuvos Respublikos krašto apsaugos ministerijos 2019-04-11 raštu Nr. 12-01-584
|
| SUDERINTA: Lietuvos Respublikos valstybės saugumo departamento 2019-04-08 raštu Nr. 18-3043
|
|
PATVIRTINTA
Lietuvos Respublikos aplinkos ministro
2004 m. spalio 19 d. įsakymu Nr. D1-543
(Lietuvos Respublikos aplinkos ministro
2019 m. gegužės 13 d. įsakymo Nr. D1-294
redakcija)
NACIONALINIAM SAUGUMUI UŽTIKRINTI SVARBIŲ VIEŠŲJŲ GERIAMOJO VANDENS TIEKĖJŲ IR NUOTEKŲ TVARKYTOJŲ IR JIEMS NUOSAVYBES TEISE PRIKLAUSANČIOS AR KITAIP VALDOMOS IR (ARBA) NAUDOJAMOS GERIAMOJO VANDENS TIEKIMO IR (ARBA) NUOTEKŲ TVARKYMO INFRASTRUKTŪROS FIZINĖS IR VEIKLOS APSAUGOS REIKALAVIMAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Nacionaliniam saugumui užtikrinti svarbių viešųjų geriamojo vandens tiekėjų ir nuotekų tvarkytojų ir jiems nuosavybes teise priklausančios ar kitaip valdomos ir (arba) naudojamos geriamojo vandens tiekimo ir (arba) nuotekų tvarkymo infrastruktūros fizinės ir veiklos apsaugos reikalavimai (toliau – Reikalavimai) parengti vadovaujantis Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymo 18 straipsnio 1 dalimi ir Lietuvos Respublikos Vyriausybės 2004 m. birželio 8 d. nutarimo Nr. 699 „Dėl įgaliojimų suteikimo įgyvendinant Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatymą“ 2 punktu.
2. Reikalavimai taikomi viešiesiems geriamojo vandens tiekėjams ir (arba) nuotekų tvarkytojams (toliau – įmonė), paskirtiems Lietuvos Respublikos geriamojo vandens tiekimo ir nuotekų tvarkymo įstatyme nustatyta tvarka.
3. Reikalavimai nustato įmonių fizinės apsaugos tikslus ir principus, įmonių objektų fizinės apsaugos reikalavimus, reikalavimus projektuojant įmonių fizinės apsaugos sistemą, organizacinius fizinės apsaugos pagrindus ir veiklos apsaugos reikalavimus.
4. Reikalavimuose vartojamos pagrindinės sąvokos:
4.1. apsauginė signalizacija – visuma tarpusavyje sujungtų prietaisų, registruojančių bandymą įsibrauti, įsibrovimą, užpuolimą ar gaisrą ir pranešančių apie šiuos įvykius;
4.2. apsaugos darbuotojas – asmenį ir (ar) turtą saugantis įmonės, apsaugos tarnybos ar apsaugos padalinio darbuotojas;
4.3. apsaugos zona – teritorija, erdvė ar statinys, kuriuose taikomos geriamojo vandens tiekimo ir nuotekų tvarkymo objekto fizinės ir veiklos apsaugos priemonės;
4.4. galimas pavojus – galimų įvykių, ekstremaliųjų įvykių ar ekstremaliųjų situacijų keliama grėsmė įmonės veiklai ir (ar) jos turtui;
4.5. įmonės fizinė apsauga – įmonės apsaugos sistemos dalis, kurią sudaro visuma organizacinių, fizinių, techninių ir specialiųjų priemonių, kuriomis užtikrinama įmonės, jos geriamojo vandens tiekimo ir nuotekų tvarkymo objektų ir darbuotojų apsauga nuo nesankcionuoto, neteisėto poveikio, įvykių, ekstremalių įvykių ar ekstremaliųjų situacijų, garantuojama saugi įmonės veikla;
4.6. įmonės veiklos apsauga – visuma organizacinių, teisinių, techninių ir specialiųjų priemonių, kuriomis užtikrinama nepertraukiama, stabili ir saugi įmonės veikla, darbuotojų ir aplinkinių žmonių sveikata ir saugumas, sumažinamas įmonės veiklos neigiamas poveikis aplinkai dėl įmonės veiklos sutrikdymo arba infrastruktūros sugadinimo ar sunaikinimo;
4.7. geriamojo vandens tiekimo ir nuotekų tvarkymo objektas (toliau – objektas) – inžinerinis statinys ir (ar) įrenginys, skirtas geriamajam vandeniui išgauti, gerinti, tiekti, nuotekoms surinkti, transportuoti ir valyti, valymo metu susidariusioms atliekoms tvarkyti;
4.8. geriamojo vandens tiekimo ir nuotekų tvarkymo objekto fizinės apsaugos lygis – atsižvelgiant į galimus pavojus, įmonės vadovo nustatoma visuma tam tikrų geriamojo vandens tiekimo ir nuotekų tvarkymo objekto fizinės apsaugos priemonių;
4.9. geriamojo vandens tiekimo ir nuotekų tvarkymo objekto apsaugos perimetras – geriamojo vandens tiekimo ir nuotekų tvarkymo objekto apsaugos zonos išorinė riba;
4.10. leidimų režimas – įmonės vidaus dokumentuose nustatyta patekimo į geriamojo vandens tiekimo ir nuotekų tvarkymo objektą, buvimo jame ir išvykimo iš jo kontrolės tvarka, kai tikrinami asmenų pažymėjimai ar dokumentai, kuriais patvirtinama asmens tapatybė ar kita reikiama informacija, ir turimi daiktai, transporto priemonėse esantys kroviniai ir jų dokumentai;
4.11. neteisėtas fizinis poveikis – asmenų neteisėta veika ir jos padariniai (neteisėtas patekimas į saugomo geriamojo vandens tiekimo ir nuotekų tvarkymo objekto patalpas ar teritoriją, saugomo vandens tiekimo ir nuotekų tvarkymo objekto sugadinimas, sunaikinimas, pasisavinimas, geriamojo vandens tiekimo ir nuotekų tvarkymo objekte vykdomos veiklos sutrikdymas (išjungimas, darbo režimo keitimas, poveikis personalui apribojant galimybes atlikti funkcijas), geriamojo vandens tiekimo ir nuotekų tvarkymo objekte vykdomos veiklos rezultatų sugadinimas ir kt.), galintys fiziškai pakenkti geriamojo vandens tiekimo ir nuotekų tvarkymo objektui arba jame vykdomai veiklai.
5. Kitos Reikalavimuose vartojamos sąvokos atitinka Lietuvos Respublikos asmens ir turto saugos įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos civilinės saugos įstatyme ir Lietuvos Respublikos geriamojo vandens tiekimo ir nuotekų tvarkymo įstatyme apibrėžtas sąvokas.
II SKYRIUS
ĮMONIŲ FIZINĖS apSAUGOS TIKSLAI IR PRINCIPAI
6. Įmonių fizinės apsaugos tikslas – apsaugoti įmones, jų turtą ir darbuotojus nuo neteisėto fizinio poveikio.
7. Vykdant įmonių fizinę apsaugą, būtina vadovautis vieningu požiūriu į visą įmonės apsaugos sistemą. Efektyviai apsaugos sistemai būtinas vieningas požiūris į fizinę ir informacijos apsaugą, procesų kontrolę, ekstremaliųjų situacijų valdymo planus ir personalo patikimumą.
8. Įmonių fizinės apsaugos režimas (kaip ir visos apsaugos sistemos) grindžiamas šiais pagrindiniais principais:
8.1. nuodugnios ir detalios kelių lygių apsaugos. Sudaryti sąlygas pažeidėjui patirti nesėkmę bandant įveikti vieną po kitos apsaugos sistemos kliūtis;
8.3. dubliavimo. Didelės rizikos objektuose sužlugus ar sutrikus kuriai nors saugumo posistemei, jos funkcijas turi perimti kitos veikiančios posistemės;
9. Įmonės fizinės apsaugos režimas turi užtikrinti 4 pagrindines funkcijas: aptikti, sulaikyti, duoti atsaką ir (ar) reaguoti, būti atsparus ir (ar) at(si)statyti.
10. Įmonių fizinės apsaugos sistema projektuojama, jos veikla organizuojama ir prižiūrima vadovaujantis šiais principais:
10.1. teisiniu įmonės fizinės apsaugos organizavimo ir veiklos pagrįstumu. Įmonių fizinės apsaugos sistema organizuojama ir veikia laikantis Lietuvos Respublikos įstatymų ir kitų teisės aktų reikalavimų;
10.2. įmonės vadovo atsakomybe. Įmonės vadovas atsako už įmonės fizinės apsaugos sistemos organizavimą, priežiūrą ir kontrolę. Įmonės vadovas turi nuolat rūpintis įmonės patikima fizine apsauga, todėl privalo:
10.2.1. periodiškai kontroliuoti įmonės fizinės apsaugos vykdymą, analizuoti fizinės apsaugos sistemos įmonėje veiklą ir aptarti su įmonės atsakingais darbuotojais fizinės apsaugos sistemos veiklos problemas, numatyti reikiamas priemones šiai sistemai tobulinti;
10.3. neteisėtų veiksmų prieš įmonę atgrasymo. Įmonės fizinės apsaugos sistema turi būti projektuojama, organizuojama ir veikti taip, kad būtų pajėgi ne tik apsunkinti neteisėto fizinio poveikio vykdymą, bet ir galėtų užkirsti kelią tokiam poveikiui;
10.4. įmonių fizinės apsaugos sistemos adekvatumo (proporcingumo). Įmonių fizinės apsaugos sistemos projektuojamos atsižvelgiant į galimus pavojus, galimą žalą ir poveikį (padarinius). Jos turi efektyviai sumažinti nustatytą riziką iki priimtino lygio. Įmonės fizinės apsaugos sistemai būtinos investicinės ir eksploatacinės sąnaudos turi būti adekvačios galimiems pavojams;
10.5. bendradarbiavimo. Įmonės vadovas, apsaugos padalinys ir (ar) apsaugos tarnyba privalo bendradarbiauti su policijos ir kitomis kompetentingomis įstaigomis užtikrinant viešąją tvarką, administracinių nusižengimų ir nusikaltimų prevenciją įmonės teritorijoje. Įmonės nuolat bendradarbiauja;
10.6. įmonės fizinės apsaugos sistemos aktyvumo. Įmonės vadovo, atsakingų darbuotojų, apsaugos padalinio ir (ar) apsaugos tarnybos veikla turi užkardyti galimus neteisėtus, prieš įmonę nukreiptus veiksmus;
10.7. įmonės fizinės apsaugos priemonių diferenciacijos. Įmonės objektų skirstymas pagal svarbą, galimus pavojus, galimus padarinius ir nuostolius (įmonei, žmonėms, šalies ūkiui ir aplinkai) ir atitinkamo objekto fizinės apsaugos lygio priskyrimas atitinkamam objektui. Diferencijuojant atskirų įmonės objektų apsaugos lygius, galima pasiekti maksimalių rezultatų su minimaliomis investicijomis, pagrindinį dėmesį skiriant svarbiausiems objektams;
10.8. įmonės fizinės apsaugos nepertraukiamumo. Draudžiama saugomą objektą (įmonę, atskirus jos padalinius ar turtinius kompleksus) palikti be apsaugos. Atsižvelgiant į įmonės turto vertę ir svarbą, galimus pavojus, pasirenkamos atitinkamos apsaugos pajėgos ir priemonės, kurių vykdymas gali užtikrinti nuolatinę objekto apsaugą;
10.9. įmonės fizinės apsaugos pajėgų ir priemonių kompleksiškumo. Efektyvi objektų fizinė apsauga vykdoma panaudojant visas leidžiamas priemones, maksimaliai suderinant jų poveikį. Pasirenkant įmonės fizinės apsaugos priemones, būtina atsižvelgti į:
III SKYRIUS
ĮMONIŲ OBJEKTŲ FIZINĖS APSAUGOS REIKALAVIMAI
11. Objektų fizinės apsaugos lygis grindžiamas konkrečių objektų rizikos vertinimo duomenimis, kurie gaunami atlikus galimų pavojų ir ekstremaliųjų situacijų rizikos analizę pagal Ūkio subjekto, kitos įstaigos galimų pavojų ir ekstremaliųjų situacijų rizikos analizės metodines rekomendacijas, patvirtintas Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2011 m. birželio 2 d. įsakymu Nr. 1-189 „Dėl galimų pavojų ir ekstremaliųjų situacijų rizikos analizės atlikimo rekomendacijų patvirtinimo“.
12. Atskiriems saugomiems įmonių objektams įmonės vadovo sprendimu, atsižvelgiant į įvertintus galimus pavojus ir į privalomus minimalius įmonių ir atskirų jų objektų fizinės apsaugos lygius, nustatytus šiuose reikalavimuose, nustatomas vienas iš šių objektų fizinės apsaugos lygių:
12.1. pirmasis lygis – priimtinos rizikos objektas turi būti aptvertas tvora. Rekomenduotina įrengti apsaugos signalizaciją ir (ar) technologinę įrangą, perduodančią signalus apie įvykius į nuotolinius apsaugos stebėjimo ir (ar) technologinio valdymo pultus;
12.2. antrasis lygis – vidutinės rizikos objektuose turi būti įrengta apsaugos sistema, leidžianti aptikti ir įvertinti neteisėtą fizinį poveikį ir operatyviai reaguoti į pavojaus signalus. Objektų saugumui užtikrinti būtina perimetrinė tvora, apsaugos signalizacija, elektroninė įeigos ir (ar) vaizdo stebėjimo sistema. Į apsaugos sistemos pavojaus signalus reaguoja apsaugos sistemos darbuotojai ar kiti nuolat budintys darbuotojai;
12.3. trečiasis lygis – didelės rizikos objektuose turi būti įrengta aukšto lygio saugos sistema, leidžianti aptikti, įvertinti ir sulaikyti išorinius galimus pavojus, išvengti galimų pavojų iš vidaus ir operatyviai reaguoti į pavojaus signalus. Užtikrinant objekto apsaugą, įrengiama išorinio perimetro tvora ir padidinto patikimumo mechaninės kliūtys (vartai, durys, spynos, langai, grotos, žaliuzės). Įrengiama mažiausiai dviejų lygių (perimetro ir įrenginių ar patalpų) apsaugos signalizacijos sistema. Objekto teritorijai, patalpoms ir (ar) įrenginiams stebėti įrengiama vaizdo stebėjimo sistema, kurios signalai perduodami į nuotolinį ar vietinį apsaugos stebėjimo postą, užtikrinamas ne trumpesnis kaip 30 parų vaizdo stebėjimo įrašų archyvas. Objekte įrengiama elektroninė įeigos kontrolės sistema. Užtikrinama, kad apsaugos darbuotojai ar apsaugos tarnyba nuotoliniame apsaugos poste nepertraukiamai reaguotų į apsaugos sistemos signalus. Objektą gali nuolat ar periodiškai (dienos ar nakties režimas, statybos ar remonto darbai) saugoti apsaugos darbuotojai;
12.4. ketvirtasis lygis – labai didelės rizikos objektuose įrengiama aukščiausio lygio apsaugos sistema, leidžianti aptikti, įvertinti, sulaikyti ir neutralizuoti galimus pavojus. Užtikrinant objekto apsaugą, įrengiama išorinio perimetro tvora, sutvirtinta fizinėmis priemonėmis, apsunkinančiomis patekimą į teritoriją. Įrengiama elektroninė perimetro apsaugos signalizacijos sistema, užtikrinanti efektyvų pažeidimo vietos nustatymą. Patalpose įrengiamos aukšto patikimumo mechaninės kliūtys (vartai, durys, spynos, langai, grotos, žaliuzės). Prieigoms prie objekto teritorijos, vidinei teritorijai, patalpoms ir įrenginiams stebėti įrengiama vaizdo stebėjimo sistema, kurios signalai perduodami į nuotolinį apsaugos stebėjimo postą, užtikrinamas ne trumpesnis kaip 30 parų vaizdo stebėjimo įrašų archyvas. Pastatų, patalpų ir (ar) įrenginių saugai įrengiama kompleksinė apsaugos signalizacijos sistema. Aukščiausio rizikos lygio pastatų ir patalpų saugai gali būti įrengiamos kelios viena kitą dubliuojančios apsaugos signalizacijos sistemos. Objekte būtina įrengti grįžtamąjį ryšį užtikrinančią elektroninę įeigos kontrolės sistemą. Visos atskiros apsaugos sistemos (vaizdo stebėjimo, signalizacijos, įeigos kontrolės) sujungiamos į sinchroniškai veikiančią valdymo ir stebėjimo sistemą apsaugos poste. Įrengiamas į objekto teritoriją įvažiuojančio transporto išsamios patikros punktas. Užtikrinama, kad apsaugos darbuotojai ar apsaugos tarnyba nepertraukiamai reaguotų į apsaugos sistemos signalus objekte esančiame poste ir nuotoliniame apsaugos poste.
iv skyrius
REIKALAVIMAI PROJEKTUOJANT ĮMONIŲ FIZINĖS apSAUGOS SISTEMĄ
13. Projektuojant įmonių fizinės apsaugos sistemą, rekomenduojama:
13.2. turėti ryšį su civilinės saugos sistemos pajėgomis, nurodytomis Civilinio saugos įstatymo 19 straipsnyje, kurios pagal kompetenciją galėtų atlikti neatidėliotinus darbus įvykiams, ekstremaliesiems įvykiams, ekstremaliosioms situacijoms likviduoti ir jų padariniams šalinti;
14. Įmonės fizinės apsaugos sistemos tikslas – įrengta ir efektyviai veikianti apsaugos sistema, parengta efektyviai reaguoti į įvykius, ekstremalius įvykius ar ekstremaliąsias situacijas.
15. Siekiant išvengti pašalinių asmenų patekimo į saugomą objektą, turi būti nustatytas leidimų (laikinųjų, specialiųjų, nuolatinių, periodinių) režimas, kurį tvirtina įmonės vadovas.
16. Įmonės vadovo sudaryta komisija (jei objektų teritorijos bendros su kitais ūkio subjektais, dalyvaujant ir jų atstovams) objekto vidaus patalpas (jei reikia – ir teritorijas), kurioms reikia didesnės fizinės apsaugos, suskirsto į atskiras apsaugos zonas, į kurias asmenų patekimas bus ribojamas. Į komisijos sudėtį gali būti kviečiami nepriklausomi ekspertai. Įmonės nusistato įeigos į šias apsaugos zonas kontrolės priemones ir būdus. Įmonės leidimų režimo taisyklėse numatoma patekimo į padidinto saugumo zonas ribojimo, buvimo jose ir išvykimo iš jų tvarka.
17. Būtina užtikrinti, kad visi įmonės apsaugos darbuotojai turėtų nuolatinį ir patikimą ryšį su įmonės apsaugos padaliniu ir (ar) apsaugos tarnyba, įmonės vadovybe. Įmonės apsaugos padalinys ir (ar) apsaugos tarnyba privalo turėti ne mažiau kaip dviejų rūšių ryšį su įmonės vadovybe ir policijos įstaigomis.
18. Objektų apsauginės signalizacijos, vaizdo stebėjimo ir įeigos kontrolės sistemas gali projektuoti ir įrengti tik asmenys, turintys teisę atlikti šiuos darbus. Sutartyse su šiais asmenimis numatoma, kad informacija, susijusi su objektų apsauginės signalizacijos įrengimu, nebus atskleista tretiesiems asmenims. Minėtoji informacija priskiriama įmonės konfidencialiai informacijai.
v skyrius
ORGANIZACINIAI FIZINĖS apSAUGOS PAGRINDAI
19. Įmonės vadovas patvirtina už įmonės fizinės apsaugos sistemos priežiūrą ir kontrolę atsakingą asmenį. Jeigu įmonės vadovas nepatvirtina tokio asmens, įmonės apsaugos padalinio vadovu laikomas įmonės vadovas.
20. Įmonė įvertina galimus pavojus saugomiems objektams. Įmonės vadovas, atsižvelgdamas į nustatytus įmonei galimus pavojus ir riziką, įmonės fizinės apsaugos tikslus ir principus, nustato įmonės fizinės apsaugos tvarką, kurioje nurodoma įmonės saugomi objektai, jų fizinės apsaugos lygiai, objektų fizinės apsaugos užtikrinimo priemonės, apsaugos darbuotojų postai, patruliavimo ir atsakomybės zonos.
21. Atsižvelgdamas į įmonės fizinės apsaugos tvarką, įmonės vadovas:
21.1. tvirtina įmonės fizinės apsaugos sistemos reglamentą, kuriame turi būti nustatyta apsaugos padalinio ir (ar) apsaugos tarnybos vadovo, apsaugos darbuotojo, kiekvieno darbuotojo funkcijos, teisės ir pareigos, įmonės apsaugos sistemos veikla įprastinėmis ir ekstremaliosiomis sąlygomis, susidariusiomis dėl neteisėto fizinio poveikio, taip pat kitomis ekstremaliosiomis sąlygomis, įmonės fizinės apsaugos sistemos ryšiai ir bendradarbiavimas su kompetentingomis valstybės institucijomis;
21.3. atlikęs galimų pavojų ir ekstremaliųjų situacijų rizikos analizę, organizuoja įmonės ekstremaliųjų situacijų valdymo plano rengimą, derinimą ir tvirtinimą vadovaudamasis Ūkio subjekto, kitos įstaigos ekstremaliųjų situacijų valdymo plano rengimo metodinėmis rekomendacijomis, patvirtintomis Priešgaisrinės apsaugos ir gelbėjimo departamento direktoriaus 2011 m. vasario 23 d. įsakymu Nr. 1-70 „Dėl ekstremaliųjų situacijų valdymo planų rengimo metodinių rekomendacijų patvirtinimo“. Atlikus rizikos analizę ir nustačius labai didelę, didelę ar vidutinę riziką, šių galimų pavojų rizikos mažinimo priemonės numatomos ūkio subjekto, kitos įstaigos ekstremaliųjų situacijų prevencijos priemonių plane;
22. Ne rečiau kaip kartą per metus, o įvykus neteisėtam fiziniam poveikiui prieš saugomus objektus, tuoj po jo turi būti:
22.1. peržiūrimi galimi pavojai atliekant rizikos vertinimą ir prireikus koreguojama įmonės fizinės apsaugos tvarka;
23. Įmonės fizinės apsaugos dokumentus, kuriuose yra informacijos, kurios atskleidimas padarytų žalos įmonės fiziniam saugumui ir fizinės apsaugos sistemai, rekomenduojama priskirti įmonės konfidencialiai informacijai.
24. Įsigyjant įmonės fizinės apsaugos sistemos įrengimo paslaugas, rekomenduojama vadovautis Lietuvos Respublikos pirkimų, atliekamų vandentvarkos, energetikos, transporto ar pašto paslaugų srities perkančiųjų subjektų, įstatymo nuostatomis.
vi skyrius
VEIKLOS APSAUGOS REIKALAVIMAI
26. Įmonės veiklos apsaugai taikomos priemonės personalo saugumo, korupcijos prevencijos ir informacinio saugumo srityse.
27. Personalo saugumo srityje – numatyti įmonės saugumo planuose periodinius įmonės darbuotojų mokymus, užtikrinančius įmonės fizinio, kibernetinio saugumo ir informacijos slaptumo reikalavimų laikymąsi ir personalo atsparumą neteisėtam poveikiui.
28. Korupcijos prevencijos srityje įmonės turi taikyti korupcijos prevencijos priemones, numatytas Lietuvos Respublikos korupcijos prevencijos įstatyme.
29. Informacinio saugumo srityje:
29.1. Įmonės, kurioms patikėta įslaptinta informacija, privalo griežtai laikytis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme nustatyto principo „būtina žinoti“. Tai reiškia, kad įslaptinta informacija gali būti patikėta tik asmenims, turintiems atitinkamus leidimus dirbti ar susipažinti su įslaptinta informacija ir kuriems pagal pareigas, reikia susipažinti ir dirbti su ja.
30. Įmonės privalo nustatyti neskelbtinos informacijos apsaugos principus, apsaugos organizavimą ir informacinių išteklių (informacijos, dokumentų, techninės ir programinės įrangos) valdymo ypatumus:
30.1. įmonėse turi būti nuosekliai laikomasi principo „būtina darbui“. Tai reiškia, kad įmonės konfidencialios, komercinę (gamybos) paslaptį sudarančios informacijos ir (ar) prieigos teisė prie jos darbuotojams, valdymo organų nariams ir tretiesiems asmenims gali būti suteikta tik kiek ji būtina vykdant konkrečias darbo ir kitas su įmone susijusias funkcijas, įsipareigojimus pagal sudarytus sandorius ar teisės aktuose numatytas pareigas ir pasirašius konfidencialumo įsipareigojimą;
30.2. neskelbtinos informacijos apsauga turi remtis rizikos valdymo procesu. Todėl periodiškai nustatoma, kokia neskelbtina informacija valdoma, įvertinama informacijos praradimo ir nesankcionuoto atskleidimo tikimybė ir poveikis, planuojamos organizacinės ir techninės priemonės, padėsiančios sumažinti riziką iki priimtino lygio;
30.3. įmonių valdymo organų patvirtintuose dokumentuose turi būti nustatytos įmonių kolegialių organų, įmonių vadovų, struktūrinių padalinių vadovų ir darbuotojų teisės ir pareigos, funkcijos, uždaviniai ir atsakomybė klasifikuojant neskelbtiną informaciją ir užtikrinant šios informacijos administravimą ir apsaugą.
vii skyrius
BAIGIAMOSIOS NUOSTATOS
31. Įmonės fizinės ir veiklos apsaugos auditą rekomenduojama atlikti ne rečiau kaip kas 3 metus; atsitikus įvykiui ar ekstremaliam įvykiui, – atlikti nedelsiant. Įmonės fizinės ir veiklos apsaugos auditą atlieka įmonės vidaus audito padaliniai arba įmonės, turinčios kvalifikuotus šios srities specialistus su ne mažesne kaip 3 metų patirtimi fizinės ir veiklos apsaugos audito srityje.
32. Auditas tikrina ir įvertina apsaugos sistemų efektyvumą ir naudojamų apsaugos priemonių atitiktį nustatytoms grėsmėms.
33. Visi fizinės ir veiklos apsaugos rizikos valdymo aspektai turi būti prieinami atliekant auditą. Įmonės rengia audito pastabų ir rekomendacijų įgyvendinimo planus.