LIETUVOS RESPUBLIKOS

GENERALINIS PROKURORAS

įsakymas

DĖL Lietuvos Respublikos generalinio prokuroro 2016 m. rugsėjo
23 d. įsakymo Nr. I-226 „Dėl Informacinės prokuratūros sistemos saugaus elektroninės informacijos tvarkymo taisyklių, informacinės prokuratūros sistemos veiklos tęstinumo valdymo plano ir informacinės prokuratūros sistemos naudotojų administravimo taisyklių patvirtinimo“
pakeitimo

2021 m. sausio 19 d. Nr. I-9

Vilnius

P a k e i č i u Informacinės prokuratūros sistemos veiklos tęstinumo valdymo planą, patvirtintą Lietuvos Respublikos generalinio prokuroro 2016 m. rugsėjo 23 d. įsakymu Nr. I-226 „Dėl Informacinės prokuratūros sistemos saugaus elektroninės informacijos tvarkymo taisyklių, Informacinės prokuratūros sistemos veiklos tęstinumo valdymo plano ir Informacinės prokuratūros sistemos naudotojų administravimo taisyklių patvirtinimo“, ir jį išdėstau nauja redakcija (pridedama).

Generalinė prokurorė Nida Grunskienė

SUDERINTA

Nacionalinio kibernetinio saugumo centro

prie Lietuvos Respublikos krašto apsaugos ministerijos

2021 m. sausio 4 d. raštu Nr. (4.1 E) 6K-11

PATVIRTINTA

Lietuvos Respublikos generalinio

prokuroro 2016 m. rugsėjo 23 d.

įsakymu Nr. I-226

(Lietuvos Respublikos generalinio

prokuroro 2021 m. sausio 19 d.

įsakymo Nr. I-9 redakcija)

INFORMACINĖS PROKURATŪROS SISTEMOS VEIKLOS TĘSTINUMO VALDYMO PLANAS

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Informacinės prokuratūros sistemos veiklos tęstinumo valdymo planas (toliau – Planas) nustato Informacinės prokuratūros sistemos (toliau – IPS) administratorių, saugos įgaliotinio ir naudotojų veiksmus (toliau – administratoriai, saugos įgaliotinis, naudotojai) įvykus kibernetiniam ir (ar) elektroninės informacijos saugos incidentui (toliau – incidentas).

2. Plane vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Saugos dokumentų turinio gairių apraše, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Techniniuose valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimuose, patvirtintuose Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V‑941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“, Nacionaliniame kibernetinių incidentų valdymo plane, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. gruodžio 5 d. nutarimu Nr. 1209 „Dėl Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimo Nr. 818 „Dėl Nacionalinės kibernetinio saugumo strategijos patvirtinimo“ pakeitimo“ (toliau – Nacionalinis kibernetinių incidentų valdymo planas), Informacinės prokuratūros sistemos duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos generalinio prokuroro 2008 m. rugpjūčio 29 d. įsakymu Nr. I-114 „Dėl Informacinės prokuratūros sistemos saugos dokumentų patvirtinimo“, ir kituose teisės aktuose.

3. Plane nustatyti veiksmai vykdomi, kai įvyksta incidentas, dėl kurio tvarkytojai negali naudotis IPS ir būtina atkurti įprastą jos veiklą IPS valdytojo (toliau – valdytojas), IPS tvarkytojų (toliau – tvarkytojai) ar atsarginėse patalpose.

4. Saugos įgaliotinio, administratoriaus ir tvarkytojų veiksmai elektroninės informacijos saugos incidento metu nurodyti IPS veiklos tęstinumo valdymo detaliajame plane (1 priedas) (toliau – Detalusis planas).

5. Incidentų tyrimas atliekamas vadovaujantis Planu ir Nacionaliniu kibernetinių incidentų valdymo planu.

6. IPS veiklos atkūrimo veiksmai, atsižvelgiant į incidento pavojingumą ir privalomų atlikti veiksmų pobūdį, turi būti atlikti per kaip įmanoma trumpesnį terminą.

7. Įvykus incidentui:

7.1. naudotojai vykdo IPS veiklos tęstinumo valdymo grupės (toliau – veiklos tęstinumo valdymo grupė) ir IPS veiklos atkūrimo grupės (toliau – veiklos atkūrimo grupė) reikalavimus;

7.2. administratorius, kai incidentas įvyksta IPS tarnybinėje stotyje:

7.2.1. nedelsdamas imasi incidento sustabdymo ir padarinių likvidavimo veiksmų ir apie tai praneša saugos įgaliotiniui;

7.2.2. nagrinėja incidentą;

7.2.3. suderinęs su saugos įgaliotiniu, atlieka neatidėliotinus administravimo veiksmus, skirtus incidento plėtrai sustabdyti ir tyrimui būtinai informacijai surinkti;

7.2.4. surenka visą su incidentu susijusią informaciją ir jį aprašo, nurodydamas incidento vietą, laiką, pobūdį, atkuriamuosius darbus ir kitą susijusią informaciją;

7.2.5. dalyvauja veiklos tęstinumo valdymo grupei ir veiklos atkūrimo grupei atliekant Plane nurodytas funkcijas;

7.2.6. vykdo kitus Plane ir jo prieduose nurodytus veiksmus ir veiklos tęstinumo valdymo ar veiklos atkūrimo grupės pavestas užduotis;

7.3. saugos įgaliotinis:

7.3.1. gavęs informaciją apie incidentą, įvertina jo svarbą ir pateikia informaciją veiklos tęstinumo valdymo grupės vadovui;

7.3.2. pagal kompetenciją bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, kibernetinius ir elektroninės informacijos saugos incidentus, neteisėtas veikas, susijusias su kibernetiniais ir elektroninės informacijos saugos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka sudarytos elektroninės informacijos saugos ir kibernetinio saugumo darbo grupės;

7.3.3. pagal kompetenciją duoda privalomus nurodymus ir pavedimus valdytojui ir naudotojams, jeigu tai būtina elektroninės informacijos saugos ir kibernetinio saugumo politikai įgyvendinti;

7.3.4. pagal kompetenciją koordinuoja incidentų tyrimą.

8. Valdytojas:

8.1. organizuoja veiklos tęstinumo valdymo ir veiklos atkūrimo grupių darbą;

8.2. atkuria IPS veiklą;

8.3. turi teisę naudoti rezervinius finansų ir kitus išteklius IPS veiklai atkurti.

9. Veiklos tęstinumo valdymo grupės vadovas, atsižvelgdamas į incidento pobūdį, gali inicijuoti išsamų tyrimą, pateikdamas valdytojo vadovui pasiūlymą sudaryti tyrimo komisiją, kuri per 10 darbo dienų turi ištirti incidento priežastis, nustatyti asmenis, dėl kurių veiksmų ir (ar) neveikimo jis įvyko, nustatyti pasekmes ar galimą žalą ir pateikti veiklos tęstinumo valdymo grupės vadovui tyrimo išvadą.

10. Veiklos tęstinumo valdymo grupės vadovas, atsižvelgdamas į tyrimo komisijos išvadą, turi teisę teikti valdytojo vadovui siūlymus dėl atsakomybės teisės aktų nustatyta tvarka taikymo.

11. Planas privalomas valdytojui ir tvarkytojams, saugos įgaliotiniui, duomenų valdymo įgaliotiniui, administratoriams, IPS techninės ir programinės įrangos priežiūros paslaugų teikėjams Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nustatytomis sąlygomis ir tvarka.

12. Planas pagrįstas šiais pagrindiniais principais:

12.1. naudotojų gyvybės ir sveikatos apsauga (turi būti užtikrintas visų naudotojų saugumas, gyvybės ir sveikatos apsauga, kol trunka incidentas ir likviduojami jo padariniai);

12.2. veiklos atkūrimas per 24 val.;

12.3. naudotojų mokymas (naudotojai turi būti supažindinti su Planu ir jų atsakomybę nustatančiais teisės aktais;

12.4. Plano veiksmingumas reguliariai tikrinamas teorinių ir (ar) praktinių mokymų metu modeliuojant incidentą ir tikslinamas atsižvelgiant į rezultatus.

13. Dėl finansinių ir kitokių išteklių, skirtų IPS veiklai atkurti, šaltinių sprendžia veiklos tęstinumo valdymo grupė. IPS veiklos atkūrimas finansuojamas iš Lietuvos Respublikos valstybės biudžeto ir kitų finansavimo šaltinių.

14. Kriterijai, pagal kuriuos nustatoma, ar IPS veikla atkurta:

14.1. atkurtas incidento metu sutrikęs IPS funkcionalumas ir prieinamumas naudotojams;

14.2. užtikrintas elektroninės informacijos konfidencialumas ir vientisumas;

14.3. IPS vykdo veiklą reglamentuojančiuose teisės aktuose, paslaugų teikimo sutartyse ir kituose teisės aktuose nustatytus uždavinius ir funkcijas;

14.4. užtikrintas IPS prieinamumas (per metus ne mažiau kaip 70 proc. viso paros laiko).

II SKYRIUS

ORGANIZACINĖS NUOSTATOS

15. Veiklos tęstinumo valdymo grupė incidento metu koordinuoja grėsmių valdymą ir IPS veiklos atkūrimo veiksmus.

16. Veiklos tęstinumo valdymo grupę sudaro šie Generalinės prokuratūros padalinių atstovai:

16.1. prokuratūros kancleris (veiklos tęstinumo valdymo grupės vadovas);

16.2. prokuroras, IPS tobulinimo darbo grupės vadovas (veiklos tęstinumo valdymo grupės vadovo pavaduotojas);

16.3. Turto valdymo skyriaus vedėjas;

16.4. saugos įgaliotinis;

16.5. kiti generalinio prokuroro įsakymu paskirti prokurorai, prokuratūros valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis.

17. Veiklos tęstinumo valdymo grupė:

17.1. analizuoja situaciją ir priima sprendimus IPS veiklos tęstinumo valdymo klausimais;

17.2. bendrauja su viešosios informacijos rengėjų ir skleidėjų atstovais, susijusių informacinių sistemų (registrų) veiklos tęstinumo valdymo grupėmis, teisėsaugos ir kitomis institucijomis;

17.3. kontroliuoja finansinių ir kitų išteklių, reikalingų IPS veiklai atkurti, naudojimą;

17.4. užtikrina IPS elektroninės informacijos fizinę saugą;

17.5. rūpinasi logistika (žmonių, daiktų, įrangos gabenimas ir jo organizavimas);

17.6. prižiūri ir koordinuoja IPS veiklos atkūrimą;

17.7. vykdo kitas pavestas funkcijas.

18. Veiklos atkūrimo grupė vykdo veiklos tęstinumo valdymo grupės pavedimus, IPS veiklos atkūrimo ir veikimo užtikrinimo darbus ir yra atskaitinga veiklos tęstinumo valdymo grupei.

19. Veiklos atkūrimo grupę sudaro šie Generalinės prokuratūros vadovybės ir padalinių atstovai:

19.1. Informacinių technologijų skyriaus vedėjas (veiklos atkūrimo grupės vadovas);

19.2. Informacinių technologijų skyriaus vyriausiasis specialistas (veiklos atkūrimo grupės vadovo pavaduotojas);

19.3. Turto valdymo skyriaus vyriausiasis specialistas;

19.4. administratoriai;

19.5. kiti generalinio prokuroro įsakymu paskirti prokurorai, prokuratūros valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis.

20. Veiklos atkūrimo grupė:

20.1. organizuoja tarnybinių stočių veikimo atkūrimą (vykdo Informacinių technologijų skyriaus vyriausiasis specialistas, administratorius);

20.2. organizuoja kompiuterių tinklo veikimo atkūrimą (vykdo Informacinių technologijų skyriaus vyriausiasis specialistas, administratorius);

20.3. organizuoja IPS elektroninės informacijos atkūrimą (administratorius, kiti generalinio prokuroro įsakymu paskirti prokuratūros darbuotojai);

20.4. organizuoja taikomųjų programų tinkamo veikimo atkūrimą (administratorius, paslaugos pagal paslaugų teikimo sutartį teikėjo darbuotojai);

20.5. organizuoja darbo kompiuterių veikimo atkūrimą ir prijungimą prie kompiuterių tinklo (Informacinių technologijų skyriaus vyriausiasis specialistas);

20.6. vykdo kitas pavestas funkcijas.

21. Įvykus incidentui, veiklos atkūrimo grupės narys turi apie tai informuoti veiklos atkūrimo grupės vadovą (jo pavaduotoją), o šis nedelsdamas informuoja veiklos tęstinumo valdymo grupės vadovą (jo pavaduotoją).

22. Incidentai valdomi vadovaujantis Detaliajame plane nurodytais IPS veiklos atkūrimo veiksmais.

23. Įvykus incidentui, veiklos tęstinumo valdymo ir veiklos atkūrimo grupių pasitarimai vyksta pirmojo veiklos tęstinumo valdymo grupės susitikimo metu nustatytu dažnumu, šios grupės tarpusavyje bendrauja visomis tuo metu prieinamomis priemonėmis (pvz., elektroniniu paštu, stacionariuoju, judriuoju ryšiu ir pan.).

24. Reikalavimai atsarginėms patalpoms:

24.1. turi atitikti IPS techninės įrangos gamintojų nustatytus aplinkos reikalavimus (pvz., oro temperatūros, drėgmės ir pan.);

24.2. patekimas į jas turi būti kontroliuojamas (pildomas registracijos žurnalas);

24.3. turi būti atskirtos nuo bendro naudojimo patalpų;

24.4. turi atitikti priešgaisrinės saugos reikalavimus (turi būti priemonės gaisrui gesinti);

24.5. turi būti apsaugotos nuo vandens, žaibo, elektros energijos sutrikimų;

24.6. turi turėti rezervinį elektros energijos šaltinį (IPS kompiuterinei techninei įrangai ir duomenų perdavimo tinklo mazgams), užtikrinantį įrangos veikimą ne trumpiau kaip 30 minučių;

24.7. ryšių kabeliai turi būti apsaugoti nuo nesankcionuoto prisijungimo;

24.8. turi būti internetinio ryšio prieiga;

24.9. turi būti užtikrintas tinklais perduodamos elektroninės informacijos vientisumas ir konfidencialumas.

25. Jeigu įvykus incidentui pagrindinės IPS tarnybinių stočių ir kitos telekomunikacijų įrangos patalpos tampa netinkamos naudoti, siekiant užtikrinti IPS veiklą naudojamos atsarginės patalpos Rinktinės g. 7, Vilniuje.

26. Įvykus incidentui, nenumatytai situacijai ar esminiam organizaciniam IPS ar jos komponentų pokyčiams, veiklos tęstinumo valdymo ir veiklos atkūrimo grupės turi organizuoti bendrą susirinkimą.

27. Veiklos tęstinumo valdymo grupė, atlikusi situacijos analizę, apie priimtus sprendimus informuoja veiklos atkūrimo grupę IPS veiklos tęstinumo valdymo klausimais. Veiklos atkūrimo grupė, atsižvelgdama į veiklos tęstinumo valdymo grupės priimtus sprendimus, organizuoja IPS veiklos atkūrimą.

28. Komunikacija veiklos tęstinumo valdymo, veikos atkūrimo grupėse ir tarp šių grupių vyksta žodžiu ir raštu, keičiantis informacija telefonu ir elektroniniu paštu.

III SKYRIUS

APRAŠOMOSIOS NUOSTATOS

29. IPS veiklos tęstinumui užtikrinti parengiami ir saugomi:

29.1. IPS dokumentacija, kurioje nurodyta informacinių technologijų įranga ir parametrai;

29.2. kiekvieno pastato, kuriame yra IPS įranga, aukštų patalpų brėžiniai, kuriuose pažymėta:

29.2.1. tarnybinės stotys;

29.2.2. kompiuterių tinklo ir telefonų tinklo mazgai;

29.2.3. kompiuterių tinklo ir telefonų tinklo vedimo tarp pastato aukštų vietos;

29.2.4. elektros įvedimo pastate vietos;

29.3. dokumentas, kuriame nurodytos kompiuterių tinklo fizinio ir loginio sujungimo schemos;

29.4. dokumentas, kuriame nurodytos elektroninės informacijos teikimo, kompiuterinės, techninės ir programinės įrangos priežiūros sutartys ir už jų įgyvendinimo priežiūrą atsakingi asmenys;

29.5. dokumentas, kuriame nurodyta programinės įrangos laikmenų ir laikmenų su atsarginėmis elektroninės informacijos kopijomis saugojimo vieta ir šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos;

29.6. veiklos tęstinumo valdymo ir veiklos atkūrimo grupių narių sąrašai ir kontaktiniais duomenys, kad būtų galima susisiekti bet kuriuo paros metu;

29.7. minimalių funkcinių galimybių informacinių technologijų įrangos, tinkamos valdytojo ir tvarkytojų poreikius atitinkančiai IPS veiklai užtikrinti, kai įvyksta incidentas arba nenumatyta situacija, specifikacija ir už tokios įrangos priežiūrą atsakingų administratorių sąrašas;

29.8. dokumentas, kuriame nurodomi minimalūs reikiamos kompetencijos ar žinių lygio reikalavimai IPS veiklai atkurti nesant administratoriaus, jei jis dėl komandiruotės, ligos ar kitų priežasčių negali operatyviai atvykti į darbo vietą.

30. Už Plano 29 punkte nurodytų dokumentų parengimą, saugojimą, nuolatinį atnaujinimą ir kompiuterinės, techninės bei programinės įrangos sutarčių vykdymo priežiūrą atsakingas administratorius. Nurodyti dokumentai saugomi saugos įgaliotinio darbo vietoje ir administratoriaus darbo vietoje esančiame seife.

31. Administratorių pavaduojančio asmens minimalus kompetencijos ar žinių lygis negali būti mažesnis nei nustatytas administratoriaus pareigybės aprašyme.

32. Elektroninės informacijos teikimo, kompiuterinės, techninės ir programinės įrangos priežiūros sutartys saugomos prokuratūros dokumentų valdymo sistemoje (atsakingas padalinys – Dokumentų valdymo ir asmenų aptarnavimo skyrius).

33. Programinės įrangos laikmenų saugojimo, atsarginių elektroninės informacijos kopijų darymo ir saugojimo tvarką ir sąlygas nustato Lietuvos Respublikos prokuratūros duomenų atsarginių kopijų darymo tvarkos aprašas, patvirtintas Lietuvos Respublikos generalinio prokuroro 2014 m. birželio 17 d. įsakymu Nr. I-123 „Dėl Lietuvos Respublikos prokuratūros duomenų atsarginių kopijų darymo tvarkos aprašo patvirtinimo“.

34. Plano 29.6 papunktyje nurodytus veiklos tęstinumo valdymo ir veiklos atkūrimo grupių narių sąrašus parengia ir saugo saugos įgaliotinis ir administratorius.

IV SKYRIUS

PLANO VEIKSMINGUMO IŠBANDYMO NUOSTATOS

35. Plano veiksmingumo išbandymo datą ir būdą nustato saugos įgaliotinis ir įrašo į Plano veiksmingumo išbandymų registracijos žurnalą (2 priedas).

36. Plano veiksmingumo išbandymas atliekamas ne rečiau kaip kartą per metus. Atsižvelgdamas į Plano veiksmingumo išbandymo rezultatus saugos įgaliotinis parengia Plano veiksmingumo išbandymo ataskaitą (toliau – ataskaita) (3 priedas), kurioje apibendrinami atliktų bandymų rezultatai, nurodomi pastebėti trūkumai ir priemonės jiems pašalinti. Kibernetinio ar elektroninės informacijos saugos incidento simuliacijos metu gauti rezultatai turi būti naudojami Planui atnaujinti. Ataskaita teikiama valdytojui.

37. Plano veiksmingumo išbandymo metu pastebėti trūkumai šalinami remiantis efektyvumo, ekonomiškumo, rezultatyvumo ir operatyvumo principais.

38. Saugos įgaliotinis nuolat kontroliuoja ataskaitoje nurodytų prevencinių priemonių įgyvendinimą.

39. Plano veiksmingumo išbandymo metu pastebėtų trūkumų ataskaitos kopijos ne vėliau kaip per penkias darbo dienas nuo šių dokumentų priėmimo pateikiamos Nacionaliniam kibernetinio saugumo centrui.

40. Veiklos tęstinumo valdymo procesams tobulinti turi būti matuojama ir vertinama:

40.1. IPS neprieinamumas valandomis per metus;

40.2. IPS veiklos atkūrimo, įvykus incidentui ar nenumatytai situacijai, trukmė.

____________________

Informacinės prokuratūros sistemos

veiklos tęstinumo valdymo plano

1 priedas

IPS VEIKLOS TĘSTINUMO VALDYMO DETALUSIS PLANAS

1. IPS veiklos tęstinumo valdymo detalusis planas (toliau – detalusis planas) nustato IPS veiklos atkūrimo veiksmų vykdymo eiliškumą ir atsakingus vykdytojus.

2. Įsigaliojus detaliajam planui, veiklos tęstinumo valdymo grupė informuoja naudotojus ir suinteresuotus asmenis apie IPS veikimo sutrikimus. Informacija teikiama elektroniniu paštu, telefonu ar kitomis priemonėmis.

3. Veiklos atkūrimo grupė IPS veiklą atkuria pagal šiuos IPS funkcijų prioritetus:

3.1. tarnybinių stočių veikimo atkūrimas:

3.1.1. duomenų bazių tarnybinių stočių veikimo atkūrimas;

3.1.2. taikomųjų programų tarnybinių stočių veikimo atkūrimas;

3.2. kompiuterių tinklo veikimo atkūrimas;

3.3. IPS elektroninės informacijos (toliau – elektroninė informacija) atkūrimas;

3.4. taikomųjų programų veikimo atkūrimas;

3.5. interneto ryšio atkūrimas;

3.6. kompiuterinių darbo vietų veikimo atkūrimas.

4. IPS veiklos atkūrimo veiksmai:

Pavojaus rūšys	Veiksmai įvykus elektroninės informacijos saugos incidentui	Veiklos atkūrimo veiksmai	Atsakingi vykdytojai
1. Gamtinės sąlygos (klimatinių sąlygų poveikis informacinei sistemai)	1.1. įvertinamos elektroninės informacijos saugos incidento pasekmės, sudaromas ir įgyvendinamas pavojaus sustabdymo ir padarytos žalos likvidavimo priemonių planas	1.1.1. įvertinama elektroninės informacijos saugos incidento metu padaryta žala;	veiklos tęstinumo valdymo grupė
		1.1.2. sudaromas ir paskelbiamas pavojaus sustabdymo ir padarytos žalos likvidavimo priemonių planas;	veiklos atkūrimo grupė
		1.1.3. įgyvendinamas priemonių planas;	veiklos atkūrimo grupė
	1.2. paskiriami darbuotojai likviduoti elektroninės informacijos saugos incidento pasekmes, nustatomas jų budėjimo grafikas, informuojami kiti darbuotojai	1.2.1. paskiriami žalą likviduosiantys darbuotojai ir sudaromas incidento likvidavimo grafikas;	veiklos atkūrimo grupė
		1.2.2. koordinuojami žalą likviduojančių darbuotojų veiksmai;	veiklos atkūrimo grupė
	1.3. sekama metrologinė informacija	1.3.1. žalą likviduojančių darbuotojų instruktavimas;	saugos įgaliotinis
	1.4. elektroninės informacijos saugos incidento metu teikiama informacija naudotojams	1.4.1. instruktuojami elektroninės informacijos saugos incidento pasekmes likviduojantys darbuotojai;
		1.4.2. elektroninės informacijos saugos incidento pasekmes likviduojantys darbuotojai informuojami apie elgseną pavojaus vietoje;
		1.4.3. organizuojamas pirmosios pagalbos suteikimas nukentėjusiems darbuotojams;	veiklos atkūrimo grupė
		1.4.4. organizuojamas nukentėjusių darbuotojų transportavimas į gydymo įstaigą;	veiklos atkūrimo grupė
	1.5. nustatoma saugi vieta	1.5.1. nurodoma naudotojams eiti į nustatytą saugią vietą;	veiklos tęstinumo valdymo grupė
2. Gaisras	2.1. informuojama priešgaisrinės apsaugos ir gelbėjimo tarnyba	2.1.1. vykdomos priešgaisrinės apsaugos ir gelbėjimo tarnybos rekomendacijos;	veiklos atkūrimo grupė saugos įgaliotinis
	2.2. evakuojami naudotojai (esant būtinumui ar priešgaisrinės apsaugos ir gelbėjimo tarnybos nurodymu)	2.2.1. nagrinėjamos prokuratūros darbuotojų evakuacijos galimybės;	veiklos tęstinumo valdymo grupė
		2.2.2. prokuratūros darbuotojai informuojami apie evakuaciją, jeigu yra tokia rekomendacija;	veiklos atkūrimo grupė
	2.3. išjungiamos komunalinės komunikacijos, galinčios sukelti papildomą nenumatytą situaciją	2.2.3. vykdomos priešgaisrinės ir gelbėjimo tarnybos rekomendacijos;	veiklos atkūrimo grupė
	2.4. gesinamas ankstyvos stadijos gaisras, jeigu yra priešgaisrinės ir gelbėjimo tarnybos rekomendacija dirbti pavojaus zonoje	2.4.1. panaudojamos individualios gesinimo priemonės;	veiklos atkūrimo grupė
3. Patalpų, kuriose yra IPS tarnybinės stotys ir komunikacinė įranga, pažeidimas (užgrobimas)	3.1. informuojamos teisėsaugos tarnybos	3.1.1. nustatoma įvykio vieta, pranešama apie draudimą patekti į patalpas, jeigu yra teisėsaugos tarnybų rekomendacija;	veiklos atkūrimo grupė
	3.1. informuojamos teisėsaugos tarnybos	3.1.2. nagrinėjamos IPS naudotojų evakuacijos galimybės, jeigu yra teisėsaugos tarnybų rekomendacija;	veiklos tęstinumo valdymo grupė
	3.2. evakuojami IPS naudotojai (esant Valdymo grupės sprendimui ar teisėsaugos tarnybų rekomendacijai)	3.2.1. darbuotojai informuojami apie evakuaciją;	saugos įgaliotinis
	3.3. esant būtinumui išjungiama IPS techninė įranga, užrakinamos patalpas, jeigu yra galimybė	3.3.1. vykdomi teisėsaugos tarnybų nurodymai;	veiklos atkūrimo grupė
	3.4. vykdomi teisėsaugos tarnybų nurodymai	3.4.1. darbuotojai informuojami apie nurodymų vykdymą;	veiklos atkūrimo grupė
	3.5. veikla perkeliama į kitas patalpas	3.5.1. nagrinėjamos veiklos perkėlimo į kitas patalpas galimybės;	veiklos tęstinumo valdymo grupė
		3.5.2.veikla perkeliama į kitas patalpas;	veiklos atkūrimo grupė
		3.5.3. darbuotojai informuojami apie darbą naujose patalpose;	saugos įgaliotinis veiklos atkūrimo grupė
	3.6. likviduojama patalpoms padaryta žala	3.6.1. įvertinama padaryta žala;	veiklos tęstinumo valdymo grupė
		3.6.2. sudaromas ir paskelbiamas padarytos žalos likvidavimo priemonių planas;	veiklos tęstinumo valdymo grupė
		3.5.3. vykdomas padarytos žalos likvidavimo priemonių planas;	veiklos atkūrimo grupė
		3.5.4. instruktuojami žalą likviduojantys darbuotojai;	veiklos atkūrimo grupė
4. Elektros energijos tiekimo sutrikimas	4.1. nustatoma elektros energijos tiekimo sutrikimo priežastis	4.1.1. organizuojamas sutrikimų pašalinimas;	veiklos atkūrimo grupė
	4.2. kreipiamasi į energijos tiekimo tarnybą dėl pavojaus trukmės ir sutrikimo pašalinimo galimybių	4.2.1. gaunamos rekomendacijos iš energijos tiekimo tarnybos;	veiklos atkūrimo grupė
	4.3. esant būtinumui išjungiamos tarnybinės stotys ir kita elektros energijos tiekimo sutrikimams jautri techninė įranga	4.3.1. išjungiamas elektros energijos tiekimas IPS tarnybinėms stotims ir kitai techninei įrangai;	veiklos atkūrimo grupė administratorius
	4.4. kreipiamasi į savo elektros energijos tiekimo tarnybą dėl sutrikimo pašalinimo trukmės prognozės	4.4.1. gaunamos rekomendacijos iš elektros energijos tiekimo tarnybos;	veiklos atkūrimo grupė
	4.5. sutrikimo pašalinimo trukmės prognozė paskelbiama IPS naudotojams	4.5.1. IPS naudotojai informuojami apie esamą situaciją ir numatomas darbo sąlygas;	saugos įgaliotinis
	4.6. šalinami sutrikimai	4.6.1. sustabdomas pavojus, elektros energija tiekiama iš rezervinio dyzelinio generatoriaus;	veiklos atkūrimo grupė
		4.6.2. sudaromas ir įgyvendinamas padarytos žalos likvidavimo priemonių planas;	veiklos atkūrimo grupė
		4.6.3. įvertinama padaryta žala;	veiklos atkūrimo grupė
		4.6.4. instruktuojami žalą likviduojantys darbuotojai ;	veiklos atkūrimo grupė
5. Vandentiekio ir šildymo sistemos sutrikimai	5.1. informuojami vandentiekio ar šildymo paslaugų teikėjai	5.1.1. pateikiamos užklausos kompetentingoms tarnyboms dėl rekomendacijų darbui;	veiklos atkūrimo grupė
	5.1. informuojami vandentiekio ar šildymo paslaugų teikėjai	5.1.2. naudotojai informuojami apie kompetentingų tarnybų rekomendacijas;	veiklos atkūrimo grupė
	5.2. skelbiama sutrikimo šalinimo prognozė, šalinamas sutrikimas	5.2.1. įvertinama padaryta žala, sudaromas ir įgyvendinamas sutrikimo sustabdymo ir padarytos žalos likvidavimo priemonių planas, naudotojai informuojami apie sutrikimą ir jo likvidavimo trukmę;	veiklos atkūrimo grupė saugos įgaliotinis
		5.2.2. instruktuojami žalą likviduojantys darbuotojai;	veiklos atkūrimo grupė
6. Tarnybinių stočių patalpos kondicionavimo įrangos gedimas	6.1. informuojamos kompetentingos tarnybos apie kondicionavimo įrangos gedimą	6.1.1. kreipimasis į kondicionavimo įrangą prižiūrinčią tarnybą; rekomendacijų iš tarnybos gavimas;	veiklos atkūrimo grupė
		6.1.2. kondicionavimo įrangą prižiūrinčių tarnybų rekomendacijų įgyvendinimas;	veiklos atkūrimo grupė
	6.2. šalinamas kondicionavimo įrangos gedimas	6.2.1. priemonių, kad gedimai nesikartotų, nustatymas ir įgyvendinimas;	veiklos atkūrimo grupė
	6.2. šalinamas kondicionavimo įrangos gedimas	6.2.2. padarytos žalos įvertinimas;	veiklos atkūrimo grupė
7. Ryšio sutrikimai	7.1. nustatomos ryšio sutrikimo priežastys	7.1.1. kreipimasis į ryšio paslaugos teikėją;	veiklos atkūrimo grupė
	7.1. nustatomos ryšio sutrikimo priežastys	7.1.2. ryšio paslaugų teikėjo rekomendacijų vykdymas;	veiklos atkūrimo grupė
	7.2. skelbiamos sutrikimo pašalinimo prognozės, šalinamas sutrikimas	7.2.1. naudotojai informuojami apie sutrikimą ir jo likvidavimo trukmę;	veiklos atkūrimo grupė
		7.2.2. nustatomos ir įgyvendinamos priemonės, kad sutrikimai nesikartotų;	veiklos atkūrimo grupė
		7.2.3. ryšio sutrikimo pašalinimas;	veiklos atkūrimo grupė
8. IPS tarnybinių stočių ar komutacinės įrangos sugadinimas, sunaikinimas, praradimas	8.1. apie įvykį informuojamos teisėsaugos tarnybos, draudimo bendrovės	8.1.1. elektroninės informacijos saugos incidento pasekmei likviduoti atsakingais paskiriami prokuratūros darbuotojai, nustatomi jų veiksmai, vykdomas instruktavimas;	veiklos tęstinumo valdymo grupė
	8.2. šalinamos elektroninės informacijos saugos incidento pasekmės	8.2.1. esant būtinumui naudotojai informuojami apie sutrikimą ir jo likvidavimo trukmę;	saugos įgaliotinis
		8.2.2. įvertinama elektroninės informacijos saugos incidento metu padaryta žala;	veiklos tęstinumo valdymo grupė
		8.2.3. IPS veiklai užtikrinti perskirstomi esamos techninės įrangos ištekliai;	veiklos atkūrimo grupė
		8.2.4. esant būtinumui kreipiamasi į įrangos tiekėjus dėl įrangos remonto ar naujos įrangos įsigijimo;	veiklos atkūrimo grupė
		8.2.5. įdiegiama įsigyta įranga;	veiklos atkūrimo grupė
9. IPS programinės įrangos sugadinimas, praradimas	9.1. informuojamos teisėsaugos tarnybos (esant poreikiui)	9.1.1. kreipiamasi į teisėsaugos tarnybas dėl programinės įrangos sugadinimo ar praradimo, vykdomi šių tarnybų nurodymai;	veiklos tęstinumo valdymo grupė
	9.2. įvertinamos elektroninės informacijos saugos incidento pasekmės, sudaromas pavojaus sustabdymo priemonių ir padarytos žalos likvidavimo planas		veiklos tęstinumo valdymo grupė
		9.2.1. įvertinama elektroninės informacijos saugos incidento metu padaryta žala;	veiklos tęstinumo valdymo grupė
		9.2.2. sudaromas, paskelbiamas ir įgyvendinamas priemonių planas;	veiklos tęstinumo valdymo grupė veiklos atkūrimo grupė
		9.2.3. instruktuojami žalą likviduojantys darbuotojai, koordinuojami jų veiksmai;	veiklos atkūrimo grupė
		9.2.4. organizuojamas sugadintos ar prarastos programinės įrangos atkūrimas;	veiklos atkūrimo grupė
	9.3. iš atsarginių kopijų atkuriama IPS programinė įranga	9.3.1. iš programinės įrangos kopijų atkuriama sugadinta ar prarasta programinė įranga;	veiklos atkūrimo grupė
10. IPS duomenų pakeitimas, sunaikinimas, atskleidimas, dokumentų praradimas	10.1. įvertinama galima žala IPS	10.1.1. nustatomas atakos šaltinis, kibernetinio ar elektroninės informacijos saugos incidento padariniai, identifikuojama pakeista, sunaikinta ar kitaip neteisėtai tvarkyta elektroninė informacija; 10.1.2. sustabdomas pažeistos elektroninės informacijos teikimas; 10.1.3. nustatomos elektroninės informacijos vientisumo pažeidimo, neteisėto tvarkymo priežastys; 10.1.4. informuojamos kompetentingos institucijos, kitos suinteresuotos šalys;	veiklos atkūrimo grupė
	10.2. sudaromas ir įgyvendinamas elektroninės informacijos saugos incidentų užkardymo priemonių planas	10.2.1. sudaromas veiksmų planas manipuliacijos elektronine informacija padariniams likviduoti, informacinės sistemos veiklai atkurti ir informacinei sistemai apsaugoti; 10.2.2. paskiriami IPS atkūrimo veiksmus atliekantys darbuotojai, nustatomas jų budėjimo grafikas;	veiklos tęstinumo valdymo grupė veiklos atkūrimo grupė
	10.3. naudotojai informuojami apie tolimesnį darbą su IPS	10.3.1. naudotojai informuojami apie esamą situaciją, numatomas darbo sąlygas, incidento pašalinimo trukmę;	saugos įgaliotinis
	10.4. padarinių likvidavimas ir veiklos atkūrimas	10.4.1. imamasi veiksmų neteisėtai veikai sustabdyti; 10.4.2. likviduojami kibernetinio ar elektroninės informacijos saugos incidento padariniai, atkuriamas informacinės sistemos veikimas, diegiamos informacinės sistemos apsaugos priemonės; 10.3.3. jeigu informacinės sistemos veiklos atkūrimo metu elektroninė informacija atkuriama iš atsarginių kopijų, tikrinama, ar atkurta elektroninė informacija yra teisinga; 10.3.4. atkuriamas elektroninės informacijos paslaugų teikimas; 10.3.6. prireikus informacinės sistemos veikla atkuriama atsarginėse patalpose;	veiklos atkūrimo grupė
	10.4. naudotojai informuojami apie tolimesnį darbą su IPS	10.4.1. naudotojai informuojami apie IPS pakeistų, sunaikintų, prarastų dokumentų atkūrimą ir galimybę tęsti darbą su IPS;	saugos įgaliotinis
11. Darbuotojų praradimas (pvz., nėra darbuotojų, galinčių vykdyti svarbius įstaigos veiklos procesus)	11.1. situacijos analizė	11.1.1. nustatoma, kokie svarbiems procesams vykdyti būtini žmogiškieji ištekliai prarasti; 11.1.2. nustatoma, kokia darbuotojų kompetencija reikalinga svarbiems procesams vykdyti;	veiklos atkūrimo grupė
	11.2. veiklos atkūrimas	11.2.1. trūkstamas personalas pakeičiamas pakaitiniais darbuotojais. Prireikus apmokomi esami darbuotojai; 11.2.2. vykdomos naujų darbuotojų paieškos ir įdarbinimo procedūros.	veiklos atkūrimo grupė

__________________________

Informacinės prokuratūros sistemos

veiklos tęstinumo valdymo plano

2 priedas

(IPS veiklos tęstinumo valdymo plano veiksmingumo išbandymų registracijos žurnalo forma)

IPS VEIKLOS TĘSTINUMO VALDYMO PLANO VEIKSMINGUMO IŠBANDYMŲ REGISTRACIJOS ŽURNALAS

Eil. Nr.	Plano išbandymo būdas	Data	Atsakingo asmens vardas, pavardė	Atsakingo asmens pareigos
1	2	3	4	5

____________________

(Atsakingo asmens parašas)

Informacinės prokuratūros sistemos

veiklos tęstinumo valdymo plano

3 priedas

(IPS veiklos tęstinumo valdymo plano veiksmingumo išbandymo ataskaitos formos pavyzdys)

IPS VEIKLOS TĘSTINUMO VALDYMO PLANO VEIKSMINGUMO IŠBANDYMO ATASKAITA

20____ m. ____________ __d. Nr.___

Vilnius

Išbandymo dalyviai veiklos tęstinumo valdymo grupės nariai:
1.
2.
Išbandymo dalyviai veiklos atkūrimo grupės nariai:
1.
2.
Elektroninės informacijos saugos incidento apibūdinimas:

IPS elektroninės informacijos saugos incidento poveikis šioms sistemoms:

Incidento valdymo eiga:

Nustatyti Plano trūkumai:

Pasiūlymai keisti ar papildyti Planą:

Veiklos tęstinumo valdymo grupės vadovas
	(vardas, pavardė)	(parašas)
Veiklos atkūrimo grupės vadovas
	(vardas, pavardė)	(parašas)
IPS saugos įgaliotinis
	(vardas, pavardė)	(parašas)