LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTrO
į s a k y m a s
DĖL žemėtvarkos planavimo dokumentŲ rengĖJŲ, MATININKŲ IR GEODEZININKŲ ŽINYBINIO REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2013 m. spalio 3 d. Nr. 3D-678
Vilnius
Vadovaudamasis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 (Žin., 2013, Nr. 86-4310), 7 ir 11 punktais, Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 881 (Žin., 2012, Nr. 88-4574), 24 punktu:
1. T v i r t i n u Žemėtvarkos planavimo dokumentų rengėjų, matininkų ir geodezininkų žinybinio registro duomenų saugos nuostatus (pridedama).
2. P a v e d u Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriui:
2.1. per 5 darbo dienas nuo šio įsakymo įsigaliojimo dienos paskirti:
2.1.1. Žemėtvarkos planavimo dokumentų rengėjų, matininkų ir geodezininkų žinybinio registro saugos įgaliotinį;
2.2. parengti ir ne vėliau kaip iki 2013 m. gruodžio 1 d. pateikti žemės ūkio ministrui tvirtinti:
2.2.1. Žemėtvarkos planavimo dokumentų rengėjų, matininkų ir geodezininkų žinybinio registro saugaus elektroninės informacijos tvarkymo taisyklių projektą;
2.2.2. Žemėtvarkos planavimo dokumentų rengėjų, matininkų ir geodezininkų žinybinio registro veiklos tęstinumo valdymo plano projektą;
Žemės ūkio ministras Vigilijus Jukna
SUDERINTA
Lietuvos Respublikos vidaus reikalų ministerijos
2013 m. rugsėjo 25 d. raštu Nr. 1D-8528 (52)
PATVIRTINTA
Lietuvos Respublikos žemės ūkio ministro
2013 m. spalio 3 d. įsakymu Nr. 3D-678
ŽEMĖTVARKOS PLANAVIMO DOKUMENTŲ RENGĖJŲ, MATININKŲ IR GEODEZININKŲ ŽINYBINIO REGISTRO DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Žemėtvarkos planavimo dokumentų rengėjų, matininkų ir geodezininkų žinybinio registro duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Žemėtvarkos planavimo dokumentų rengėjų, matininkų ir geodezininkų žinybinio registro (toliau – Registras) duomenų saugos politiką.
2. Šiuose Saugos nuostatuose vartojami sutrumpinimai ir sąvokos:
Nacionalinė žemės tarnyba – Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos;
Registro administratorius – Nacionalinės žemės tarnybos direktoriaus įsakymu paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, prižiūrintis Registrą, užtikrinantis jo veikimą ir elektroninės informacijos saugą;
Registro naudotojas – Nacionalinės žemės tarnybos valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, naudojantis Registrą ir (ar) tvarkantis reikiamą elektroninę informaciją;
Registro saugos įgaliotinis – Nacionalinės žemės tarnybos direktoriaus įsakymu paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis elektroninės informacijos saugos politikos įgyvendinimą Registre.
Kitos šiuose Saugos nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (Žin., 2011, Nr. 163-7739), Žemėtvarkos planavimo dokumentų rengėjų, matininkų ir geodezininkų žinybinio registro nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2013 m. liepos 17 d. nutarimu Nr. 662 (Žin., 2013, Nr. 80-4029) (toliau – Registro nuostatai), Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 (Žin., 2013, Nr. 86-4310), kituose teisės aktuose ir Lietuvos Respublikos standartuose LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006 vartojamas sąvokas.
3. Registre tvarkomos elektroninės informacijos saugumo tikslas – sudaryti sąlygas saugiai automatizuotu būdu saugoti ir tvarkyti Registro duomenis ir Registro informaciją, užtikrinti jų konfidencialumą, vientisumą ir prieinamumą.
4. Esama Registro duomenų ir Registro informacijos saugos būklė nustatoma kasmetinio rizikos vertinimo metu ir fiksuojama rizikos įvertinimo ataskaitoje.
5. Elektroninės Registro duomenų saugos užtikrinimo prioritetinės kryptys:
5.1. Registro duomenų ir Registro informacijos konfidencialumo, vientisumo ir prieinamumo užtikrinimas;
6. Saugos nuostatai taikomi:
6.1. Registro valdytojui – Lietuvos Respublikos žemės ūkio ministerijai, Gedimino pr. 19, LT-01103 Vilnius;
7. Registro valdytojo vadovas:
7.1. pagal kompetenciją atsako už saugos politikos formavimą ir įgyvendinimo organizavimą ir priežiūrą;
7.2. tvirtina Registro saugaus elektroninės informacijos tvarkymo taisykles, Registro veiklos tęstinumo valdymo planą, Registro naudotojų administravimo taisykles ir kitus teisės aktus, kuriuose reglamentuojamas Registro tvarkymo teisėtumas ir Registro duomenų ir Registro informacijos sauga (toliau visi kartu – Registro saugos dokumentai);
7.3. kontroliuoja, kaip laikomasi Registro nuostatuose, šiuose Saugos nuostatuose, Registro saugos dokumentuose ir kituose saugos politikos įgyvendinamuosiuose teisės aktuose nustatytų reikalavimų;
7.4. analizuoja Registro tvarkytojo pateiktus pasiūlymus, juos apibendrina ir priima sprendimus dėl Registro duomenų ir Registro informacijos saugos, taip pat dėl Registro techninių ir programinių priemonių, būtinų Registro duomenų ir Registro informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;
7.6. paveda Registro tvarkytojui skirti Registro duomenų valdymo įgaliotinį, Registro saugos įgaliotinį ir Registro administratorių;
8. Registro tvarkytojo vadovas:
8.1. pagal kompetenciją atsako už Registro tvarkymo teisėtumą ir Registro duomenų ir Registro informacijos saugą, įgyvendina tinkamas organizacines ir technines priemones, skirtas duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
8.2. pagal kompetenciją įgyvendina Registro nuostatų, šių Saugos nuostatų, Registro saugos dokumentų ir kitų saugos politikos įgyvendinamųjų teisės aktų reikalavimus;
8.3. teikia pasiūlymus Registro valdytojo vadovui dėl Registro duomenų ir Registro informacijos saugos, Registro saugos dokumentų priėmimo, keitimo arba panaikinimo, taip pat rengia Registro saugos dokumentų projektus;
8.4. užtikrina, kad Registro naudotojai, turintys teisę naudotis Registro ištekliais numatytoms funkcijoms atlikti, laikytųsi reikalavimų, nustatytų Saugos nuostatuose, Registro saugos dokumentuose bei kituose saugos politikos įgyvendinamuosiuose teisės aktuose;
8.5. atlieka Registro duomenų bazės techninę priežiūrą ir užtikrina nepertraukiamą Registro veikimą;
8.6. teikia pasiūlymus Registro valdytojo vadovui dėl Registro techninių ir programinių priemonių, būtinų Registro duomenų ir Registro informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo, organizuoja jų įdiegimą ir modernizavimą, pagal kompetenciją atlieka Registro techninės ir programinės įrangos priežiūros ir tobulinimo darbus;
8.7. Registro valdytojo vadovo pavedimu skiria Registro duomenų valdymo įgaliotinį, Registro saugos įgaliotinį ir Registro administratorių;
9. Registro saugos įgaliotinis:
9.2. atsako už Registro rizikos vertinimo atlikimo organizavimą, rizikos įvertinimo ir rizikos valdymo priemonių plano parengimą;
9.4. teikia Registro tvarkytojo vadovui pasiūlymus dėl:
9.5. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Registre, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;
9.6. teikia Registro administratoriui ir Registro naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;
9.7. turi teisę pagal savo įgaliojimus duoti privalomus vykdyti nurodymus ir pavedimus ir kitiems Registro tvarkytojo darbuotojams, jeigu tai būtina saugos politikai įgyvendinti;
9.8. supažindina Registro administratorių ir Registro naudotojus su Saugos nuostatais, Registro saugos dokumentų ir kitų saugos politikos įgyvendinamųjų teisės aktų reikalavimais ir jų atsakomybe už reikalavimų nesilaikymą, organizuoja Registro naudotojų mokymą elektroninės informacijos saugos klausimais, informuoja juos apie elektroninės informacijos saugos problemas;
9.9. atlieka kitas Registro tvarkytojo vadovo pavestas, šiuose Saugos nuostatuose, Registro saugos dokumentuose ir kituose saugos politikos įgyvendinamuosiuose teisės aktuose jam priskirtas funkcijas;
10. Registro administratorius:
10.3. Registro naudotojams suteikia teisę naudotis duomenimis, reikalingais jiems priskirtoms funkcijoms atlikti;
10.4. administruoja Registro įrangą (kompiuterius, operacines sistemas, duomenų bazių valdymo sistemas, taikomųjų programų sistemas, ugniasienes, įsilaužimų aptikimo sistemas, duomenų perdavimo tinklus), nustato pažeidžiamas vietas ir saugos reikalavimų atitiktį;
10.5. reguliariai, ne rečiau kaip kartą per metus ir (arba) po informacinės sistemos pokyčio, patikrina (peržiūri) informacinės sistemos sąranką ir informacinės sistemos būsenos rodiklius;
10.7. pagal kompetenciją teikia pasiūlymus dėl Registro palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir elektroninės informacijos saugos užtikrinimo;
10.8. informuoja Registro saugos įgaliotinį apie elektroninės informacijos saugos incidentus ir teikia pasiūlymus dėl elektroninės informacijos saugos incidentų pašalinimo;
11. Registro naudotojai:
12. Saugos politikos įgyvendinamieji teisės aktai, kuriais vadovaujantis tvarkomas Registras ir užtikrinama Registro duomenų ir Registro informacijos sauga:
12.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);
12.5. Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 881 (Žin., 2012, Nr. 88-4574);
12.6. Saugos dokumentų turinio gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 (Žin., 2013, Nr. 86-4310);
12.7. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 (Žin., 2013, Nr. 86-4310);
12.8. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniai saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);
12.9. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) (Žin., 2008, Nr. 135-5298);
12.10. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855);
12.11. Lietuvos standartai LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006 ir kiti Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo metodai“ grupės standartai, nustatantys saugų informacinės sistemos duomenų tvarkymą;
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
13. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 4.3.1 ir 4.3.2 punktais Registro duomenys ir Registro informacija pagal svarbą priskiriama žinybinės svarbos elektroninės informacijos kategorijai.
14. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.3 punktu Registras yra priskiriamas trečios kategorijos informacinėms sistemoms.
15. Registro saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja Registro rizikos įvertinimą. Prireikus Registro saugos įgaliotinis organizuoja neeilinį Registro rizikos įvertinimą. Registro valdytojo rašytiniu pavedimu Registro rizikos įvertinimą gali atlikti pats Registro saugos įgaliotinis.
16. Registro rizikos įvertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kuri pateikiama Registro tvarkytojo vadovui. Rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos Registro duomenų ir Registro informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausieji rizikos veiksniai yra šie:
16.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema Registro duomenims ir Registro informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kita);
16.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 (Žin., 1996, Nr. 68-1652), 3 punkte.
17. Registro valdytojo vadovas, atsižvelgdamas į Registro rizikos įvertinimo ataskaitą, prireikus tvirtina Registro saugos įgaliotinio parengtą rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
18. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politikos įgyvendinamuosiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, Registro saugos įgaliotinis ne rečiau kaip kartą per 2 metus organizuoja Registro informacinių technologijų saugos atitikties vertinimą, kurio metu:
18.1. įvertinama Saugos nuostatų, Registro saugos dokumentų ir kitų saugos politikos įgyvendinamųjų teisės aktų atitiktis realiai Registro duomenų saugos situacijai;
18.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų Registro naudotojų kompiuterinių darbo vietų, visose tarnybinėse stotyse įdiegtos programos ir jų sąranka;
19. Atlikus Registro informacinių technologijų saugos atitikties vertinimą rengiama Registro informacinių technologijų saugos atitikties vertinimo ataskaita, kuri pateikiama Registro tvarkytojo vadovui, ir pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Registro valdytojo vadovas.
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
21. Metodai ir priemonės, kurie taikomi užtikrinant prieigą prie Registro:
21.1. prieigos prie Registro teises suteikia Registro administratorius. Nutrūkus tarnybiniams santykiams ar pasibaigus darbo sutarčiai, suteikta prieiga prie Registro turi būti nedelsiant užblokuojama. Registro naudotojui suteikta prieigos teisė turi būti ribojama ar sustabdoma, kai vyksta Registro naudotojo veiklos tyrimas, Registro naudotojas yra ilgalaikėse atostogose arba perkeliamas į kitas pareigas ir keičiasi jo atliekamos funkcijos. Registro naudotojams suteiktos prieigos teisės periodiškai, bet ne rečiau kaip kartą per metus, turi būti peržiūrimos, siekiant nustatyti subjektus, kuriems prieigos teisės prie Registro turi būti pakeistos. Už periodinę Registro naudotojų teisių peržiūrą atsakingas Registro administratorius;
21.2. prieš suteikiant prieigą, Registro administratorius privalo įsitikinti, kad Registro naudotojas yra susipažinęs su Saugos nuostatais, Registro saugos dokumentais ir kitais saugos politikos įgyvendinamaisiais teisės aktais bei žino savo atsakomybę tvarkant ar naudojant Registro duomenis ir Registro informaciją;
21.3. kiekvienas Registro naudotojas sistemoje turi būti unikaliai atpažįstamas pagal jam suteiktą atpažinties kodą ir atitinkamą slaptažodį;
21.4. Registro naudotojų prieigai prie Registro naudojamas šifruotas HTTPS duomenų perdavimo protokolas bei interneto naršyklė;
22. Registro tarnybinėse stotyse ir Registro naudotojų kompiuteriuose privalo būti naudojama programinė įranga, skirta kovai su kenksminga programine įranga, atnaujinama automatiniu būdu ne rečiau kaip kas 5 darbo dienas. Pagrindinės programinės įrangos, skirtos apsaugoti Registrą nuo kenksmingos programinės įrangos, naudojimo nuostatos:
22.1. Registrui funkcionuoti būtina programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kt.) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Už programinės įrangos kontrolę atsakingas Registro administratorius;
22.2. Registrui funkcionuoti būtina programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas nuo programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą gavimą dienos. Už atnaujinimų atlikimo kontrolę atsakingas Registro administratorius;
22.3. Registro naudotojų kompiuteriuose prieigos teisės turi būti apribojamos iki minimalių, būtinų darbo užduotims atlikti teisių;
23. Programinės įrangos naudojimo ribojimo nuostatos:
23.1. Registro naudotojams leidžiama naudoti tik legalią programinę įrangą. Periodiškai, ne rečiau kaip kartą per 6 mėnesius, turi būti tikrinama, ar nenaudojama nelegali programinė įranga. Rasta nelegali programinė įranga turi būti nedelsiant pašalinta;
23.2. Registro naudotojų kompiuteriuose draudžiama naudoti programinę įrangą, nesusijusią su jų tiesiogine veikla ir funkcijomis;
24. Stacionarieji ir nešiojamieji Registro naudotojų kompiuteriai privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti. Iš kompiuterių, kurie perduodami remontuoti ar techninei priežiūrai atlikti, turi būti pašalinti visi Registro duomenys ir Registro informacija.
25. Registro elektroninės informacijos perdavimo tinklas turi būti atskirtas nuo viešųjų telekomunikacijos tinklų naudojant užkardą.
26. Metodai, kurie leidžiami užtikrinant saugų Registro duomenų ir Registro informacijos teikimą ir (ar) gavimą:
26.1. Registro duomenys ir Registro informacija perduodami arba duomenys iš susijusių registrų gaunami elektroninių ryšių tinklais pagal duomenų teikimo ir gavimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, perdavimo sąlygos ir tvarka;
27. Atsitiktinai ar neteisėtai prarasti, pakeisti ar sunaikinti Registro duomenys ir Registro informacija atkuriami iš atsarginių Registro duomenų ir Registro informacijos kopijų. Atsarginės Registro duomenų ir Registro informacijos kopijos turi būti daromos ir jų atkūrimas turi būti atliekamas Registro tvarkytojo nustatyta tvarka. Už atsarginių Registro duomenų ir Registro informacijos kopijų darymo ir atkūrimo bei už Registro taikomosios programinės įrangos (aplikacijų) kopijų darymo organizavimą ir peržiūrą yra atsakingas Registro administratorius.
28. Registro duomenys ir Registro informacija, kurių terminas yra pasibaigęs, sunaikinami pašalinant įrašą iš Registro duomenų bazės archyvo. Sunaikinimas įforminamas duomenų sunaikinimo aktu, kuriame nurodomas naikinimo procedūrą atliekantis asmuo, sunaikinamų duomenų apimtis ir duomenų sunaikinimo teisinis pagrindas.
IV. REIKALAVIMAI PERSONALUI
29. Registro saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, tobulinti kvalifikaciją elektroninės informacijos saugos srityje, savo darbe vadovautis šiais Saugos nuostatais, Registro saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų duomenų tvarkymą, sugebėti prižiūrėti, kaip įgyvendinama Registro saugos politika.
30. Registro administratorius privalo išmanyti Registro informacijos saugos politikos principus, darbą su duomenų perdavimo tinklais, mokėti užtikrinti jų saugą, taip pat administruoti ir prižiūrėti informacines sistemas, turi būti susipažinęs su šiais Saugos nuostatais, Registro saugos dokumentais ir kitais saugos politikos įgyvendinamaisiais teisės aktais.
31. Registro naudotojai turi turėti naudojimosi kompiuteriu įgūdžių, mokėti tvarkyti Registro duomenis ir Registro informaciją, būti susipažinę su šiais Saugos nuostatais, Registro saugos dokumentais ir kitais saugos politikos įgyvendinamaisiais teisės aktais.
32. Registro naudotojams turi būti periodiškai, bet ne rečiau kaip kartą per du metus, rengiami informacijos saugos mokymo kursai, nuolat įvairiais būdais primenama apie informacijos saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinės priimtiems naujiems darbuotojams ir pan.). Informacijos saugos mokymo kursus organizuoja Registro saugos įgaliotinis.
V. REGISTRO NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
33. Tvarkyti Registro duomenis ir Registro informaciją gali tik Registro naudotojai, supažindinti su šiais Saugos nuostatais, Registro saugos dokumentais ir kitais saugos politikos įgyvendinamaisiais teisės aktais, savo pareigomis ir atsakomybe už minėtuose dokumentuose nustatytų reikalavimų nesilaikymą bei raštu sutikę laikytis saugos politikos įgyvendinamuosiuose teisės aktuose nustatytų reikalavimų.
34. Už Registro naudotojų supažindinimą su šiais Saugos nuostatais, Registro saugos dokumentais ir kitais saugos politikos įgyvendinamaisiais teisės aktais, taip pat su atsakomybe už saugos dokumentų nuostatų pažeidimus, atsakingas Registro saugos įgaliotinis. Registro saugos įgaliotinis tvarko Registro naudotojų supažindinimo su saugos politikos įgyvendinamaisiais teisės aktais žurnalą, kuriame pildomos šios skiltys: supažindinimo data, Registro naudotojo vardas ir pavardė, pareigos, parašas.
35. Registro saugos įgaliotinis informuoja Registro administratorių ir Registro naudotojus apie Saugos nuostatų, Registo saugos dokumentų ar kitų saugos politikos įgyvendinamųjų teisės aktų pakeitimus. Informacija apie minėtų teisės aktų pakeitimus siunčiama elektroniniu būdu. Pakartotinai su šiais Saugos nuostatais, Registro saugos dokumentais ar kitais saugos politikos įgyvendinamaisiais teisės aktais Registro administratorius ir Registro naudotojai pasirašytinai supažindinami tik iš esmės jiems pasikeitus.
VI. BAIGIAMOSIOS NUOSTATOS
36. Registro saugos įgaliotinis organizuoja Saugos nuostatų ir Registro saugos dokumentų svarstymą ne rečiau kaip kartą per metus. Saugos nuostatai ir Registro saugos dokumentai svarstomi atlikus Registro rizikos analizę ar Registro informacinių technologijų saugos atitikties įvertinimą arba įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams institucijoje. Prireikus, Saugos nuostatai ir Registro saugos dokumentai turi būti tikslinami.