NACIONALINĖS ŽEMĖS TARNYBOS
PRIE ŽEMĖS ŪKIO MINISTERIJOS GENERALINIO DIREKTORIAUS

 

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS GLOBALINĖS PADĖTIES NUSTATYMO SISTEMOS NUOLATINIŲ STOČIŲ TINKLO NUOSTATŲ IR LIETUVOS RESPUBLIKOS GLOBALINĖS PADĖTIES NUSTATYMO SISTEMOS NUOLATINIŲ STOČIŲ TINKLO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2008 m. gegužės 30 d. Nr. 1P-58

Vilnius

 

Vadovaudamasis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimo Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061) 3 punktu ir Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075), 6 punktu bei atsižvelgdamas į Saugos dokumentų turinio gaires, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070):

1. Tvirtinu pridedamus:

1.1. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo nuostatus;

1.2. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugos nuostatus.

2. Skiriu Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos Kadastrų ir geodezijos departamento geodezijos skyriaus vyriausiąją specialistę Jolitą Aldonienę Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo saugos įgaliotine.

3. Pavedu Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos Kadastrų ir geodezijos departamento geodezijos skyriaus vyriausiajai specialistei Jolitai Aldonienei per 4 mėnesius nuo šio įsakymo įsigaliojimo parengti:

3.1. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugaus tvarkymo taisykles;

3.2. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo veiklos tęstinumo valdymo planą;

3.3. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo naudotojų administravimo taisykles.

 

 

 

GENERALINIS DIREKTORIUS                                                         KAZYS MAKSVYTIS

 

 

PATVIRTINTA

Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos generalinio direktoriaus 2008 m. gegužės 30 d. įsakymu Nr. 1P-58

 

LIETUVOS RESPUBLIKOS GLOBALINĖS PADĖTIES NUSTATYMO SISTEMOS NUOLATINIŲ STOČIŲ TINKLO NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo nuostatai (toliau – Nuostatai) reguliuoja globalinės padėties nustatymo sistemos (toliau – GPNS) nuolatinių stočių tinklo veiklą, darbo organizavimą, duomenų tvarkymą, saugą ir naudojimą, nustato jo valdytojo ir tvarkytojo teises bei pareigas.

2. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklas (toliau – LitPOS) yra Lietuvos Respublikos valstybinio geodezinio pagrindo informacinė sistema, kuri realiu laiku teikia naudotojams geodezinio pagrindo duomenis.

3. LitPOS įsteigimo pagrindas yra:

3.1. Lietuvos Respublikos geodezijos ir kartografijos įstatymas (Žin., 2001, Nr. 62-2226);

3.2. Lietuvos valstybinio geodezinio pagrindo tobulinimo ir Lietuvos teritorijos, ekonominės zonos ir kontinentinio šelfo Baltijos jūroje kartografavimo 2005–2009 metų programa, patvirtinta Lietuvos Respublikos Vyriausybės 2004 m. gruodžio 3 d. nutarimu Nr. 1559 (Žin. 2004, Nr. 177-6535);

3.3. Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos nuostatai, patvirtinti žemės ūkio ministro 2001 m. birželio 14 d. įsakymu Nr. 194 (Žin., 2001, Nr. 52-1852).

4. Nuostatuose vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos geodezijos ir kartografijos įstatyme, Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugos nuostatuose ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006.

5. LitPOS veikloje vadovaujamasi:

5.1. šiais Nuostatais;

5.2. Lietuvos Respublikos geodezijos ir kartografijos įstatymu;

5.3. Lietuvos teritorijos georeferencinio pagrindo naudojimo ir tvarkymo taisyklėmis, patvirtintomis Lietuvos Respublikos žemės ūkio ministro 2004 m. liepos 16 d. įsakymu Nr. 3D-424 (Žin., 2004, Nr. 116-4344);

5.4. Lietuvos valstybinio geodezinio pagrindo tobulinimo ir Lietuvos teritorijos, ekonominės zonos ir kontinentinio šelfo Baltijos jūroje kartografavimo 2005–2009 metų programa, patvirtinta Lietuvos Respublikos Vyriausybės 2004 m. gruodžio 3 d. nutarimu;

5.5. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugos nuostatais (toliau – Saugos nuostatai);

5.6. Lietuvos standartais LST ISO/IEC 17799:2006, LST ISO/IEC 27001:2006, kitais Lietuvos ir tarptautiniais grupės „Informacijos technologija. Saugumo technika“ standartais.

 

II. LitPOS STRUKTŪRA, PASKIRTIS IR FUNKCIJOS

 

6. LitPOS sudaro Lietuvos Respublikos teritorijoje išdėstytos GPNS nuolatinės stotys, duomenų perdavos tinklas ir duomenų tvarkymo centras, kuriame realiu laiku renkami ir apdorojami LitPOS duomenys, apskaičiuojamos ir eliminuojamos GPNS palydovų signalų paklaidos.

7. LitPOS paskirtis apskaičiuoti ir eliminuoti GPNS matavimo priemonėmis gaunamas GPNS palydovų signalų paklaidas, naudojant GPNS matavimo įrangą objektų erdvinei padėčiai žemės paviršiuje Lietuvos Respublikos teritorijoje nustatyti ir pagal šias pataisas pakoreguotus geodezinio pagrindo duomenis teikti LitPOS naudotojams telekomunikacinėmis ryšio priemonėmis.

8. LitPOS veiklos funkcijos:

8.1. priimti GPNS palydovų signalus visoje Lietuvos Respublikos teritorijoje tolygiai išdėstytose GPNS nuolatinėse stotyse ir perduoti duomenis Saugiu valstybiniu duomenų perdavimo tinklu į LitPOS duomenų tvarkymo centrą vadovaujantis Saugaus valstybinio duomenų perdavimo tinklo paslaugų teikimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 14 d. įsakymu Nr. 1V-167 (Žin., 2004, Nr. 83-3025);

8.2. apdoroti LitPOS surinktus duomenis ir apskaičiuoti pataisas GPNS palydovų signalų paklaidoms eliminuoti realiu laiku;

8.3. teikti pakoreguotus geodezinio pagrindo duomenis LitPOS naudotojams telekomunikacinėmis ryšio priemonėmis.

 

III. LitPOS ORGANIZACINĖ STRUKTŪRA

 

9. LitPOS organizacinę struktūrą sudaro:

9.1. LitPOS valdytojas – Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos;

9.2. LitPOS tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“;

9.3. LitPOS naudotojai – fiziniai ir juridiniai asmenys, naudojantys GPNS įrangą objektų erdvinei padėčiai nustatyti.

10. LitPOS valdytojo funkcijos:

10.1. metodiškai vadovauti LitPOS tvarkytojui, koordinuoti jo veiklą, susijusią su LitPOS tvarkymu;

10.2. analizuoti technines ir technologines LitPOS tvarkymo problemas ir pagal kompetenciją priimti sprendimus, kurių reikia LitPOS funkcionalumui užtikrinti;

10.3. organizuoti LitPOS palaikymo, tobulinimo ir plėtros darbus, metodiškai jiems vadovauti;

10.4. organizuoti LitPOS sąveiką su valstybės informacinėmis sistemomis;

10.5. planuoti valstybės biudžeto lėšų poreikį LitPOS funkcionavimui užtikrinti ir kontroliuoti lėšų naudojimą;

10.6. atlikti kitas Saugos nuostatais bei saugos politikos įgyvendinimą reglamentuojančiais dokumentais priskirtas funkcijas.

11. LitPOS tvarkytojo funkcijos:

11.1. užtikrinti nepertraukiamą LitPOS įrangos funkcionavimą, duomenų priėmimą, apdorojimą ir teikimą realiu laiku LitPOS naudotojams telekomunikacinėmis priemonėmis;

11.2. užtikrinti LitPOS duomenų archyvavimą ir saugą;

11.3. užtikrinti, kad darbuotojai, tvarkantys LitPOS, turėtų reikiamą LitPOS tvarkymui kvalifikaciją, ir organizuoti jų kvalifikacijos kėlimą;

11.4. koordinuoti LitPOS duomenų teikimo LitPOS naudotojams srautus;

11.5. suderinus su LitPOS valdytoju, rengti technines ir programines priemones LitPOS naudotojų poreikiams tenkinti;

11.6. analizuoti LitPOS tvarkymo problemas ir pagal kompetenciją priimti sprendimus, kurių reikia LitPOS veiklai užtikrinti;

11.7. užtikrinti LitPOS duomenų tikslumą ir tinkamą kokybę, konsultuoti LitPOS naudotojus LitPOS duomenų teikimo ir naudojimo klausimais, teikti LitPOS naudotojams informaciją apie LitPOS kokybės parametrus;

11.8. vykdyti mokslo tiriamuosius darbus, kurių tikslas būtų įvertinti LitPOS įtaką valstybiniam geodeziniam pagrindui, priderinti LitPOS prie Europos geodezinių tinklų, tikslinti ir tobulinti su LitPOS funkcionalumu susijusius geodezinio pagrindo komponentus – Lietuvos Respublikos erdvinį, gravimetrinį ir vertikalųjį pagrindą bei geoido modelį;

11.9. tikrinti ir kalibruoti LitPOS techninės įrangos komponentus;

11.10. tvarkyti LitPOS interneto svetainę www.litpos.lt;

11.11. LitPOS valdytojo pavedimu dalyvauti tarptautinėse GPNS plėtros programose;

11.12. kas pusmetį, iki liepos 31 d. ir iki sausio 31d., teikti LitPOS valdytojui LitPOS veiklos ataskaitą bei rekomendacijas dėl LitPOS eksploatavimo ir tobulinimo;

11.13. atlikti Saugos nuostatais bei saugos politikos įgyvendinimą reglamentuojančiais dokumentais priskirtas funkcijas.

12. LitPOS naudotojų teisės:

12.1. nemokamai gauti prieigą prie LitPOS duomenų;

12.2. gauti informaciją apie LitPOS kokybės parametrus;

12.3. pagal LitPOS duomenis nustatyti erdvinę objekto padėtį žemės paviršiuje Lietuvos Respublikos teritorijoje.

13. LitPOS naudotojų pareigos:

13.1. informuoti LitPOS tvarkytoją apie pastebėtus LitPOS gedimus ir telekomunikacinių ryšių trukdžius;

13.2. informuoti LitPOS tvarkytoją apie LitPOS kokybės parametrų pasikeitimus;

13.3. pranešti LitPOS tvarkytojui apie naudotojo identifikavimo duomenų pasikeitimus.

 

IV. LitPOS INFORMACINĖ STRUKTŪRA

 

14. LitPOS duomenų šaltinis yra GPNS palydovų signalai, priimami GPNS nuolatinėse stotyse ir perduodami Saugiu valstybiniu duomenų perdavimo tinklu į LitPOS duomenų tvarkymo centrą. Kiti LitPOS duomenų šaltiniai yra GPNS nuolatinių stočių informacija, meteorologinė informacija, jonosferos modelio parametrai, Lietuvos Respublikos geodezinio pagrindo parametrai, Lietuvos Respublikos geodezinių koordinačių sistemos ir su ja susijusių sistemų parametrai, pagal kuriuos apskaičiuojamos pataisos GPNS palydovų signalų paklaidoms realiu laiku eliminuoti.

 

V. LitPOS FUNKCINĖ STRUKTŪRA

 

15. LitPOS funkcinę struktūrą sudaro:

15.1. greitas geodezinio pagrindo duomenų LitPOS naudotojams teikimas realiu laiku DGPSNet (angl. Differential Global Positioning System);

15.2. didelio tikslumo geodezinio pagrindo duomenų LitPOS naudotojams teikimas realiu laiku RTKNet (angl. Real Time Kinematic);

15.3. geodezinio pagrindo duomenų LitPOS naudotojams teikimas, kuomet matavimo duomenys apdorojami ne matavimo metu GPPS (angl. GPS Post Procesing System).

16. geodezinio pagrindo duomenų registravimo intervalas LitPOS duomenų tvarkymo centro tarnybinėje stotyje yra 1 sek., o archyvuojamo duomenų paketo dydis – 1 val. trukmės.

17. Fiziniai ir juridiniai asmenys, pageidaujantys naudotis LitPOS duomenimis, turi užsiregistruoti LitPOS valdytojo interneto svetainėje www.nzt.lt, t. y. užpildyti ir išsiųsti LitPOS tvarkytojui elektroninę registracijos formą.

18. Fiziniam ir juridiniam asmeniui, užpildžiusiam ir išsiuntusiam elektroninę registracijos formą, LitPOS tvarkytojas suteikia LitPOS naudotojo vardą, slaptažodį bei LitPOS duomenų tvarkymo centro tarnybinės stoties, teikiančios geodezinio pagrindo duomenis, parametrus.

19. Reikalavimai LitPOS naudotojo GPNS įrangai matuojant:

19.1. DGPSNet metodu – galimybė naudotis internetiniu GPRS (angl. General Packet Radio Service) ryšiu;

19.2. RTKNet metodu – galimybė naudotis internetiniu GPRS ryšiu bei priimti RTK signalus;

19.3. GPPS metodu, atlikus matavimus, matavimo laikotarpio GPNS nuolatinių stočių duomenis LitPOS naudotojas atsisiunčia iš LitPOS duomenų tvarkymo centro tarnybinės stoties, kurioje jie kaupiami ir archyvuojami.

 

VI. LitPOS DUOMENŲ SAUGA

 

20. Už LitPOS duomenų saugą atsako LitPOS valdytojas ir LitPOS tvarkytojas.

21. Saugų LitPOS duomenų tvarkymą reglamentuoja LitPOS valdytojo vadovo patvirtinti Saugos nuostatai ir kiti teisės aktai.

 

VII. LitPOS FINANSAVIMAS IR LĖŠŲ ŠALTINIAI

 

22. LitPOS finansuojamas iš Lietuvos Respublikos valstybės biudžeto, Europos Sąjungos fondų ir programų ir kitų teisės aktais nustatytų finansavimo šaltinių.

 

VIII. LitPOS REORGANIZAVIMAS IR LIKVIDAVIMAS

 

23. LitPOS reorganizuojamas arba likviduojamas Lietuvos Respublikos teisės aktų nustatyta tvarka.

24. Jei LitPOS likviduojamas, jo duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

 

_________________

 

PATVIRTINTA

Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos generalinio direktoriaus 2008 m. gegužės 30 d. įsakymu Nr. 1P-58

 

LIETUVOS RESPUBLIKOS GLOBALINĖS PADĖTIES NUSTATYMO SISTEMOS NUOLATINIŲ STOČIŲ TINKLO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugos nuostatai (toliau – Saugos nuostatai) reguliuoja principus ir taisykles, užtikrinančias saugų ir teisėtą Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo (toliau – LitPOS) duomenų tvarkymą.

2. Saugos nuostatuose vartojamos sąvokos:

Administratorius – LitPOS tvarkytojo vadovo paskirtas asmuo, atliekantis LitPOS priežiūrą.

Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie LitPOS galimybę, sutrikdyti ar pakeisti LitPOS veiklą, sunaikinti, sugadinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, sudaryti sąlygas elektroninę informaciją neleistinai pasisavinti, paskleisti ar kitaip neteisėtai panaudoti.

Saugos įgaliotinis – Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos generalinio direktoriaus paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, įgyvendinantis LitPOS elektroninės informacijos saugą.

Kitos Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos įstatymuose ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006.

3. LitPOS valdytojas – Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos, esanti Gedimino pr. 19, LT-01103 Vilniuje.

4. LitPOS tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“, esantis Sėlių g. 66, LT-08109 Vilniuje.

5. LitPOS duomenų saugos tikslai:

5.1. LitPOS duomenų vientisumo užtikrinimas;

5.2. LitPOS duomenų prieinamumo užtikrinimas;

5.3. LitPOS naudotojų duomenų konfidencialumo užtikrinimas.

6. LitPOS duomenų saugos prioritetinės kryptys – saugus LitPOS duomenų teikimas, teisėtas, saugus ir kokybiškas LitPOS duomenų tvarkymas bei teisėtas ir saugus jų naudojimas.

7. LitPOS duomenų saugus tvarkymas susideda iš šių etapų:

7.1. nuolatinio Lietuvos Respublikos globalinės padėties nustatymo sistemos (toliau – GPNS) palydovų signalų priėmimo visoje Lietuvos Respublikos teritorijoje tolygiai išdėstytose GPNS nuolatinėse stotyse ir duomenų perdavimo Saugiu valstybiniu duomenų perdavimo tinklu į LitPOS duomenų tvarkymo centrą vadovaujantis Saugaus valstybinio duomenų perdavimo tinklo paslaugų teikimo taisyklėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 14 d. įsakymu Nr. 1V-167 (Žin., 2004, Nr. 83-3025);

7.2. GPNS nuolatinių stočių surinktų duomenų apdorojimo ir pataisų GPNS palydovų signalų paklaidoms eliminuoti realiu laiku apskaičiavimo;

7.3. nuolatinio apskaičiuotų GPNS palydovų signalų pataisų teikimo LitPOS naudotojams telekomunikacinėmis ryšio priemonėmis.

8. LitPOS valdytojo vadovas skiria saugos įgaliotinį ir asmenis, atsakingus už LitPOS duomenų saugos politikos įgyvendinimą reglamentuojančių dokumentų (toliau – saugos dokumentai) rengimą.

9. LitPOS valdytojo vadovas tvirtina šiuos saugos dokumentus:

9.1. LitPOS duomenų saugaus tvarkymo taisykles;

9.2. LitPOS veiklos tęstinumo valdymo planą;

9.3. LitPOS naudotojų administravimo taisykles.

10. Saugos įgaliotinis, užtikrindamas LitPOS duomenų saugą, atlieka šias funkcijas:

10.1. rengia LitPOS saugos dokumentų, nurodytų Saugos nuostatų 9 punkte, projektus;

10.2. atlieka LitPOS duomenų saugos reikalavimų atitikties vertinimą, nurodytą Saugos nuostatų 19 punkte;

10.3. teikia LitPOS tvarkytojui administratoriaus kandidatūrą (saugos įgaliotinis negali atlikti administratoriaus funkcijų);

10.4. koordinuoja elektroninės informacijos saugos incidentų tyrimą;

10.5. teikia administratoriui privalomus vykdyti pavedimus dėl LitPOS duomenų saugos;

10.6. supažindina LitPOS naudotojus su LitPOS duomenų saugą reglamentuojančiais teisės aktais ir atsakomybe, kylančia dėl jų pažeidimo;

10.7. užtikrina tinkamą saugos dokumentuose nustatytų reikalavimų įgyvendinimo ir saugos politikos laikymosi kontrolę;

10.8. inicijuoja LitPOS tvarkytojo darbuotojų, tvarkančių LitPOS, mokymą LitPOS duomenų saugos klausimais;

10.9. atlieka kitas LitPOS valdytojo vadovo pavestas ir šiais Saugos nuostatais jam priskirtas funkcijas.

11. LitPOS tvarkytojo vadovas saugos įgaliotinio teikimu skiria LitPOS administratorių (toliau – administratorius).

12. Administratorius atlieka šias funkcijas:

12.1. rengia pasiūlymus dėl LitPOS palaikymo, tobulinimo ir plėtros bei elektroninės informacijos saugos;

12.2. registruoja elektroninės informacijos saugos incidentus, informuoja apie juos saugos įgaliotinį ir teikia pasiūlymus dėl incidentų pašalinimo;

12.3. užtikrina LitPOS techninės ir programinės įrangos bei infrastruktūros funkcionavimą;

12.4. administruoja LitPOS duomenų teikimą LitPOS naudotojams;

12.5. registruoja LitPOS naudotojus ir suteikia jiems vardus bei slaptažodžius;

12.6. prižiūri LitPOS techninę ir programinę įrangą (kompiuterius, tarnybines stotis, operacines sistemas, ugniasienes, įsilaužimų aptikimo sistemas), nustato rizikos veiksnius, galinčius pažeisti LitPOS duomenų saugą;

12.7. parenka LitPOS techninės ir programinės įrangos saugos priemones bei nustato jų atitiktį Saugos nuostatų ir saugos dokumentų reikalavimus;

12.8. kontroliuoja, kad tvarkant LitPOS ir LitPOS duomenis nebūtų pažeisti Saugos nuostatų reikalavimai;

12.9. atlieka kitas šiais Saugos nuostatais bei saugos dokumentais priskirtas funkcijas ir kitus LitPOS valdytojo ar saugos įgaliotinio nurodymus, susijusius su LitPOS duomenų sauga.

13. Saugų LitPOS ir LitPOS duomenų tvarkymą reglamentuoja:

13.1. Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

13.2. Saugos dokumentų turinio gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

13.3. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);

13.4. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247;

13.5. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo nuostatai;

13.6. Saugos nuostatai;

13.7. LitPOS duomenų saugos politikos įgyvendinimą reglamentuojantys dokumentai, nurodyti šių Saugos nuostatų 9 punkte;

13.8. Lietuvos standartai LST ISO/IEC 17799:2006, LST ISO/IEC 27001:2006, kiti Lietuvos ir tarptautiniai grupės „Informacijos technologija. Saugumo technika“ standartai.

 

II. LitPOS DUOMENŲ SAUGOS VALDYMAS

 

14. LitPOS priskiriamas ketvirtajai informacinių sistemų kategorijai pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gaires.

15. Saugos įgaliotinis, vadovaudamasis Vidaus reikalų ministerijos išleista metodine priemone „Rizikos analizės vadovas“, Lietuvos ir tarptautinės grupės „Informacijos technologija. Saugumo technika“ standartais, kasmet organizuoja LitPOS rizikos įvertinimą. Pagal poreikį saugos įgaliotinis gali organizuoti neeilinį LitPOS rizikos vertinimą.

16. Atlikus LitPOS rizikos vertinimą, LitPOS rizikos vertinimo rezultatai išdėstomi saugos įgaliotinio parengtoje rizikos vertinimo ataskaitoje. Rizikos vertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos LitPOS duomenų saugai, ir per 14 darbo dienų pateikiama LitPOS valdytojo vadovui.

17. Svarbiausieji rizikos veiksniai, kurie gali pažeisti LitPOS duomenų saugą, yra:

17.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai ir kita);

17.3. nenugalima jėga (force majeure).

18. Pagal LitPOS rizikos vertinimo ataskaitą LitPOS valdytojo vadovas prireikus tvirtina saugos įgaliotinio parengtus saugos dokumentus.

19. Saugos įgaliotinis, siekdamas užtikrinti tinkamą saugos dokumentuose nustatytų reikalavimų įgyvendinimą ir saugos politikos laikymosi kontrolę, ne rečiau kaip vieną kartą per metus organizuoja LitPOS duomenų saugos reikalavimų atitikties vertinimą, kurio metu:

19.1. įvertinama LitPOS duomenų saugos realios situacijos ir saugos dokumentų atitiktis;

19.2. inventorizuojama LitPOS techninė ir programinė įranga;

19.3. patikrinamos visose GPNS nuolatinėse ir tarnybinėse stotyse įdiegtos programos ir jų sąranka;

19.4. įvertinamas LitPOS administratoriaus pasirengimas užtikrinti LitPOS veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

20. Jeigu, atlikus šių Saugos nuostatų 19 punkte nurodytą LitPOS duomenų saugos reikalavimų atitikties vertinimą, buvo pastebėti LitPOS duomenų saugos trūkumai, saugos įgaliotinis rengia šių trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato LitPOS valdytojo vadovas.

 

III. LitPOS DUOMENŲ SAUGOS ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

21. Pagrindinė LitPOS duomenų pateikimo prieiga yra duomenų perdavimas Saugiu valstybiniu duomenų perdavimo tinklu į LitPOS duomenų tvarkymo centrą.

22. LitPOS duomenų tvarkymo centre turi būti įdiegta legali programinė įranga, skirta apsisaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo, nepageidaujamo elektroninio pašto ir pan.). Antivirusinės sistemos virusų parašų bazė atnaujinama automatiškai kas 5 darbo dienas. Kompiuterio operacinės sistemos kritinės pataisos diegiamos per 5 darbo dienas nuo jų išleidimo.

23. LitPOS tarnybinės stotys ir administravimui naudojami kompiuteriai negali turėti tiesioginio ryšio su internetu (nepertraukiamos sesijos), jei toks ryšys nebūtinas LitPOS funkcionuoti.

24. LitPOS duomenys kopijuojami ir saugomi taip, kad elektroninės informacijos saugos incidento atveju LitPOS veikla būtų visiškai atkurta per 24 valandas.

 

IV. REIKALAVIMAI LitPOS PERSONALUI

 

25. Saugos įgaliotinis privalo:

25.1. išmanyti informacijos saugos principus;

25.2. turėti kvalifikaciją informacinių sistemų srityje bei darbo patirties su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis;

25.3. turėti ECDL vartotojo sertifikatą, kvalifikacijos kursų baigimo pažymėjimą.

26. LitPOS administratorius turi:

26.1. išmanyti darbą su kompiuterių tinklais;

26.2. turėti LitPOS ir LitPOS duomenims tvarkyti naudojamų sisteminių programinių priemonių administravimo patirties;

26.3. mokėti administruoti informacinių sistemų duomenų bazes;

26.4. gebėti užtikrinti LitPOS duomenų saugą saugos politiką reglamentuojančių teisės aktų nustatyta tvarka.

 

V. LitPOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

27. Visi LitPOS duomenys yra vieši ir teikiami nemokamai.

28. Už LitPOS naudotojų supažindinimą su saugos dokumentais atsakingas LitPOS administratorius.

29. LitPOS administratorius LitPOS naudotojus su saugos dokumentais arba jų pakeitimais elektroniniu paštu supažindina ne vėliau kaip kitą darbo dieną po jų įsigaliojimo.

30. LitPOS tvarkytojo darbuotojai, tvarkantys LitPOS, privalo pasirašytinai susipažinti su šiais Saugos nuostatais ir saugos dokumentais.

 

VI. ATNAUJINIMO TVARKA

 

31. Saugos dokumentai iš esmės peržiūrimi ne rečiau kaip kartą per metus ir prireikus keičiami atlikus šių Saugos nuostatų 19 punkte nurodytą saugos atitikties vertinimą.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

32. Asmenys, pažeidę šių Saugos nuostatų, saugos dokumentų arba kitų saugų duomenų tvarkymą reglamentuojančių teisės aktų reikalavimus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

 

_________________