7.1.  visuose serveriuose ir kompiuterizuotose darbo vietose turi būti įdiegta ir naudojama aktualiausia (naujausia) virusų ir kenkėjiško kodo aptikimo bei šalinimo programinės įrangos versija, skirta kompiuteriams ir laikmenoms tikrinti. Kompiuterizuotose darbo vietose turi būti naudojamos centralizuotai valdomos kenksmingosios programinės įrangos aptikimo priemonės, kurios reguliariai, ne rečiau kaip kartą per 24 valandas, atnaujinamos;

7.2.  pagrindiniai serveriai, duomenų perdavimo tinklo mazgai ir ryšio linijos turi būti dubliuojami ir jų techninė būklė nuolat stebima;

7.3. serveriai ir elektroninės informacijos perdavimo tinklo mazgai turi turėti įtampos filtrą ir rezervinį elektros energijos tiekimo šaltinį. Rezervinis elektros energijos tiekimo šaltinis užtikrina serverių veikimą ne trumpiau kaip 1 valandą;

7.4. VIPVIS techninė įranga turi būti prižiūrima laikantis gamintojo rekomendacijų. Techninę priežiūrą ir gedimų šalinimą turi atlikti kvalifikuoti specialistai – VIPVIS administratoriai arba tokias paslaugas teikiantys kvalifikuoti paslaugų teikėjai;

7.5. VIPVIS veikimo stebėjimo priemonės turi perspėti VIPVIS administratorius, kai pagrindinėje VIPVIS kompiuterinėje įrangoje iki nustatytos pavojingos ribos sumažėja laisvos kompiuterio atminties ar vietos diske, ilgą laiką stipriai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja, sutrinka kitų VIPVIS komponentų įprastas veikimas;

7.6. VIPVIS naudotojui ilgiau kaip 5 (penkias) minutes neatliekant jokių veiksmų informacinėse sistemose, taikomoji programinė įranga turi užsirakinti, kad toliau naudotis informacinėmis sistemomis galima būtų tik VIPVIS naudotojui pakartotinai patvirtinus savo tapatybę.

8.1.  VIPVIS darbui turi būti naudojama tik legali sisteminė ir taikomoji programinė įranga;

8.2.  VIPVIS serveriuose neturi veikti sisteminė ir taikomoji programinė įranga, kuri yra nesusijusi su VIPVIS tvarkymu, VIPVIS naudotojų ir pačios įrangos administravimu;

8.3.  turi būti operatyviai testuojami ir įdiegiami VIPVIS serverių ir vidinių VIPVIS naudotojų darbo vietų kompiuterinės įrangos operacinės sistemos ir kitos naudojamos programinės įrangos gamintojų rekomenduojami atnaujinimai;

8.4.  VIPVIS tvarkymo darbo vietose turi būti naudojama programinė įranga, skirta kovai su kenksmingojo kodo programomis, ir turi būti laiku atliekamas visos programinės įrangos atnaujinimas;

8.5.  VIPVIS programinis kodas privalo būti apsaugotas, kad jis nebūtų atskleistas neturintiems teisės su juo susipažinti asmenims. VIPVIS programiniam kodui apsaugoti turi būti taikomos tos pačios saugos priemonės kaip ir VIPVIS elektroninei informacijai;

8.6.  programinės įrangos diegimą, konfigūravimą ir gedimų šalinimą turi atlikti kvalifikuoti specialistai – VIPVIS administratoriai arba tokias paslaugas teikiantys kvalifikuoti paslaugų teikėjai;

8.7.  programinė įranga turi būti prižiūrima ir atnaujinama laikantis gamintojo reikalavimų ir rekomendacijų;

8.8.  programinės įrangos testavimas turi būti atliekamas naudojant atskirą testavimo aplinką;

8.9.  turi būti užtikrintas VIPVIS prieinamumas ne mažiau kaip 95 proc. laiko darbo metu darbo dienomis;

8.10. atsarginės laikmenos su VIPVIS programinės įrangos kopijomis turi būti laikomos kitose patalpose arba kitame pastate, nei yra VIPVIS serveriai;

8.11. atsarginės laikmenos su programinės įrangos kopijomis turi būti laikomos nedegioje spintoje.

9.1. serveriai, kompiuterizuotos darbo vietos ir kita kompiuterinė įranga, įjungta į elektroninės informacijos perdavimo tinklą, turi būti atskirta nuo viešųjų elektroninių ryšių tinklų (interneto) naudojant saugasienes, automatinę įsilaužimų aptikimo ir prevencijos įrangą, paslaugos trikdymo atakų ir srautinių paslaugos trikdymo atakų įrangą;

9.2.  saugasienės įvykių žurnalai (angl. Logs) turi būti reguliariai analizuojami, o saugasienės saugumo taisyklės periodiškai peržiūrimos ir atnaujinamos;

9.3. elektroninės informacijos perdavimo tinklo perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešajame elektroninių ryšių tinkle naršančių VIPVIS naudotojų kompiuterinę įrangą nuo kenksmingo kodo;

9.4.  elektroninės informacijos perdavimo tinklo kabeliai turi būti apsaugoti nuo neteisėto prisijungimo ar pažeidimo;

9.5. VIPVIS programinė įranga turi turėti apsaugą nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), XSS (angl. Cross-site scripting), paslaugos trikdymo (angl. DOS), srautinių paslaugos trikdymo (angl. DDOS) ir kitų; pagrindinių per tinklą vykdomų atakų sąrašas skelbiamas Atviro tinklo programų saugumo projekto (angl. The Open Web Application Security Project (OWASP)) interneto svetainėje www.owasp.org;

9.6.  prie VIPVIS prisijungiant nuotoliniu būdu ar keičiantis informacija su kitais registrais ir informacinėmis sistemomis, viešaisiais elektroninių ryšių tinklais perduodamų duomenų konfidencialumas užtikrinamas naudojant virtualų privatų tinklą (angl. Virtual Private Network, VPN) ir kitus duomenų šifravimo būdus (TLS (angl. Transport Layer Security), HTTPS (angl. Hypertext Transfer Protocol Secure) ar lygiaverčius).

10.1. leidžiama naudoti tik su VIPVIS saugos įgaliotiniu suderintus belaidžio tinklo įrenginius, atitinkančius techninius kibernetinio saugumo reikalavimus;

10.2. turi būti naudojamos priemonės, kurios apribotų neleistinus ar saugumo reikalavimų neatitinkančius belaidžius įrenginius arba informuotų VIPVIS saugos įgaliotinį apie neleistinos įrangos prijungimą prie VIPVIS infrastruktūros;

10.3. kompiuteriuose, mobiliuosiuose įrenginiuose turi būti išjungta belaidė prieiga, jeigu jos nereikia darbo funkcijoms atlikti, išjungta lygiarangė (angl. peer to peer) funkcija, neleidžianti belaidžiais įrenginiais  palaikyti ryšį tarpusavyje, belaidė periferinė prieiga.

11.1.  patalpos, kuriose yra VIPVIS serveriai, turi atitikti priešgaisrinės saugos reikalavimus, jose turi būti gaisro gesinimo priemonės, turi būti įrengti gaisro ir judesio davikliai, prijungti prie pastato signalizacijos ir (arba) apsaugos tarnybos stebėjimo pulto, reguliariai atliekama gaisro aptikimo ir gesinimo priemonių patikra;

11.2. patalpose, kuriose yra VIPVIS serveriai, turi būti užtikrintos gamintojo rekomenduojamos techninės įrangos darbo sąlygos (aplinkos drėgnumas, darbo vietos temperatūra);

11.3.  patalpos, kuriose yra VIPVIS serveriai, turi būti atskirtos nuo bendrojo naudojimo patalpų. Į patalpas patekti gali tik įgalioti asmenys, kitus asmenis turi lydėti VIPVIS administratorius arba saugos įgaliotinis;

11.4.  prieiga prie patalpų, kuriose yra VIPVIS serveriai, turi būti kontroliuojama (registruojami įeinančių į patalpas ir išeinančių iš patalpų asmenų apsilankymai, kontroliuojamas patekimas į patalpas Taisyklių 11.3 papunktyje nustatyta tvarka);

11.5. VIPVIS serverių patalpose turi būti naudojami nepertraukiamo elektros maitinimo šaltiniai.

12.1.  turi būti įgyvendinti atpažinties, tapatumo patvirtinimo ir naudojimosi VIPVIS kontrolės reikalavimai:

12.2.  turi būti įgyvendinti svetainės kriptografijos reikalavimai:

12.3.  turi būti naudojama svetainės naudotojo įvedamų duomenų tikslumo kontrolė (angl. Validation);

12.4.  serveris, kuriame yra svetainė, neturi rodyti svetainės naudotojui klaidų pranešimų apie svetainės programinį kodą ar serverį;

12.5.  serveris, kuriame yra svetainė, turi leisti tik svetainės funkcionalumui užtikrinti reikalingus HTTP (angl. Hypertext Transfer Protocol) protokolo metodus;

12.6.  turi būti uždrausta naršyti svetainės kataloguose (angl. Directory browsing).

13.1.  prisiregistravimo prie VIPVIS ir išsiregistravimo iš jos duomenys (prisijungimo vardas, data, laikas) fiksuojami VIPVIS elektroniniuose veiksmų žurnaluose (toliau – veiksmų žurnalai), kurie prieinami tik VIPVIS administratoriui ir saugos įgaliotiniui. Veiksmų žurnalai yra saugojami VIPVIS duomenų bazėje ir jų apsaugai nuo neteisėto jų duomenų pakeitimo yra taikomos tos pačios saugos priemonės, kaip ir VIPVIS elektroninei informacijai. Už veiksmų žurnalų tvarkymą atsakingas VIPVIS administratorius;

13.2.  VIPVIS turi būti įrašomi duomenys apie VIPVIS serverių, VIPVIS taikomosios programinės įrangos įjungimą, išjungimą, sėkmingus ir nesėkmingus bandymus registruotis VIPVIS serveriuose, VIPVIS taikomojoje programinėje įrangoje, visus VIPVIS naudotojų atliekamus veiksmus, kitus elektroninės informacijos saugai svarbius įvykius – nurodomas VIPVIS naudotojo ar administratoriaus identifikatorius ir elektroninės informacijos saugai svarbaus įvykio ar atlikto veiksmo laikas. Šie duomenys turi būti saugomi ne trumpiau kaip vienus metus kitoje, nei jie įrašomi, sistemoje ir analizuojami ne rečiau kaip kartą per savaitę;

13.3. prisijungimo vardai ir slaptažodžiai, leidžiantys dirbti su VIPVIS serverio programine įranga, turi būti žinomi tik įgaliotam asmeniui;

13.4.  VIPVIS naudotojų tapatybei nustatyti ir prieigai prie elektroninės informacijos kontroliuoti būtina naudoti prisijungimo vardų, slaptažodžių ir teisių sistemą;

13.5. VIPVIS administratorius privalo nedelsdamas informuoti VIPVIS saugos įgaliotinį apie VIPVIS techninės ir programinės įrangos gedimus, kurie negali būti pašalinami per vieną valandą nuo gedimo pastebėjimo.

14.1.  VIPVIS tvarkomą elektroninę informaciją įrašyti, keisti, atnaujinti gali tik VIPVIS naudotojai ir VIPVIS administratoriai pagal suteiktas prieigos teises ir tik turint teisėtą tikslą ir pagrindą;

14.2.  VIPVIS elektroninė informacija įrašoma, atnaujinama, keičiama ir naikinama vadovaujantis VIPVIS nuostatais, Saugos nuostatais ir kitais teisės aktais, reglamentuojančiais VIPVIS elektroninės informacijos tvarkymą;

14.3. VIPVIS naudotojui neatliekant jokių veiksmų VIPVIS 15 minučių, VIPVIS taikomoji programinė įranga automatiškai užsirakina ir naudotis VIPVIS galima tik pakartotinai patvirtinus savo tapatybę;

14.4.  informacinės sistemos turi turėti įrašytos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemones;

14.5.  VIPVIS naudotojų duomenis įrašyti, keisti, atnaujinti gali tik VIPVIS naudotojų administratorius;

14.6.  visi VIPVIS naudotojų veiksmai registruojami Taisyklių 13.2 papunktyje nustatyta tvarka;

14.7.  duomenys, perkelti į VIPVIS archyvą, naikinami VIPVIS nuostatų VI skyriuje nustatyta tvarka.

15.1.  VIPVIS elektroninės informacijos kopijos daromos ne rečiau kaip kartą per savaitę ir įrašomos į kompiuterines laikmenas;

15.2.  elektroninė informacija kopijose turi būti užšifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų) arba turi būti imtasi kitų priemonių, neleidžiančių panaudoti kopijas neteisėtai atkurti elektroninę informaciją;

15.3.  VIPVIS elektroninės informacijos kopijos saugomos atskiroje patalpoje taip, kad prireikus būtų galima jas greitai atkurti;

15.4.  duomenys apie VIPVIS elektroninės informacijos kopijų darymą (kopijos įrašymo data ir laikas, sistemos administratoriaus vardas, pavardė, pareigos, telefonas) fiksuojami kopijų darymo žurnale;

15.5.  sunaikintos ar sugadintos VIPVIS elektroninės informacijos atkūrimą kontroliuoja VIPVIS administratorius.

17.1.  siekiant nustatyti, ar su VIPVIS esančia elektronine informacija nėra vykdoma neteisėta veikla, VIPVIS administratorius privalo ne rečiau nei kartą per mėnesį peržiūrėti visus VIPVIS veiksmų žurnaluose registruojamus įrašus;

17.2.  kilus įtarimui, kad su VIPVIS ar jo elektronine informacija yra vykdoma neteisėta veikla, VIPVIS naudotojai privalo nedelsdami, bet ne vėliau kaip per 24 valandas, informuoti VIPVIS administratorių, kuris apie saugos pažeidimus elektroniniu paštu ne vėliau kaip per 24 valandas informuoja VIPVIS saugos įgaliotinį, imasi visų įmanomų veiksmų neteisėtai veiklai užkirsti bei ne vėliau kaip per 24 valandas išnagrinėja VIPVIS duomenų bazės veiksmų žurnalo įrašus, siekdamas nustatyti neteisėtos veiklos šaltinį, laiką ir veiksmus;

17.3.  VIPVIS saugos įgaliotinis, ne rečiau kaip kartą per 2 metus:

18.1. visi VIPVIS pokyčiai, susiję su programinės ir (arba) techninės įrangos keitimu ir (arba) atnaujinimu įgyvendinami tik raštiškai sutikus VIPVIS valdytojui;

18.2.  prieš atliekant VIPVIS programinės ir (arba) techninės įrangos keitimą ir (arba) atnaujinimą, kurio metu galimi VIPVIS veikimo sutrikimai, VIPVIS administratorius ją įdiegia ir testuoja, jei tai leidžia programinės ir techninės galimybės, testavimo aplinkoje;

18.3.  atlikus testavimą ir konstatavus keičiamos ir (arba) atnaujinamos VIPVIS programinės ir (arba) techninės įrangos sėkmingą veikimą realioje aplinkoje, VIPVIS administratorius pradeda rengti keičiamos ir (arba) atnaujinamos programinės ir (arba) techninės įrangos keitimo ir (arba) atnaujinimo planą, kuriame turi būti:

20.1.  kiekvienas pokytis turi būti suplanuotas, atsižvelgiant į pokyčio svarbą, aktualumą, poreikį, ir apimti pokyčio identifikavimą, priskyrimą kategorijai pagal pokyčio tipą (administracinį, organizacinį funkcinį, programinį ar techninį), įtakos vertinimą, pokyčio prioriteto nustatymą bei pokyčio atlikimo tvarką;

20.2.  pokyčius turi teisę inicijuoti VIPVIS duomenų valdymo įgaliotinis, VIPVIS saugos įgaliotinis ar VIPVIS administratorius (-iai), o įgyvendinti – VIPVIS administratorius (-iai);

20.3.  pokyčius planuoja juos inicijavęs asmuo arba specialiai VIPVIS tvarkytojo vadovo sudaryta darbo grupė;

20.4.  jei yra sudaroma paslaugų teikimo sutartis dėl papildomo funkcionalumo kūrimo ar modernizavimo, pokyčių įgyvendinimo tvarka nustatoma paslaugų teikimo sutartyje;

20.5.  visi pokyčiai, galintys sutrikdyti ar sustabdyti VIPVIS darbą, suderinami su VIPVIS tvarkytojo vadovu;

20.6. įgyvendinant pokyčius, kurių metu galimi VIPVIS veikimo sutrikimai, VIPVIS administratorius privalo ne vėliau kaip prieš vieną darbo dieną iki planuojamų pokyčių vykdymo pradžios informuoti (raštu, elektroniniu paštu, faksu) VIPVIS naudotojus apie tokių darbų pradžią ir galimus sutrikimus;

20.7. pokyčiai, galintys daryti įtaką elektroninės informacijos konfidencialumui, vientisumui ar prieinamumui, turi būti patikrinti testavimo aplinkoje, kurioje nėra konfidencialių ir asmens duomenų ir kuri atskirta nuo eksploatuojamos VIPVIS;

20.8. VIPVIS administratorius VIPVIS naudotojams privalo pateikti visą reikalingą informaciją apie naudojimosi VIPVIS pakitimus, kurie yra susiję su jų atliekamomis funkcijomis ir kurių atsiradimas susijęs su įvykdytais arba vykdomais pokyčiais.

22.1.  prisijungimui prie VIPVIS leidžiama naudoti tik tarnybinius nešiojamuosius kompiuterius;

22.2.  išnešti iš patalpų nešiojamieji kompiuteriai ar kiti mobilieji įrenginiai negali būti palikti be priežiūros viešose vietose;

22.3.  turi būti įdiegiami operacinės sistemos ir kitos naudojamos programinės įrangos gamintojų rekomenduojami atnaujinimai. Už šių darbų atlikimą atsakingas VIPVIS komponentų administratorius;

22.4. duomenys, perduodami tarp mobiliojo įrenginio ir informacinės sistemos, turi būti šifruojami taikant VPN technologiją;

22.5.  jungiantis prie VIPVIS, turi būti patvirtinamas tapatumas, mobiliajame įrenginyje ar jo taikomojoje programinėje įrangoje turi būti uždrausta automatiškai išsaugoti slaptažodį.

5.1.    VIPVIS naudotojų ir VIPVIS administratorių prieiga prie elektroninės informacijos grindžiama būtinumo žinoti principu. Šis principas reiškia, kad VIPVIS naudotojams ir VIPVIS administratoriams prieiga suteikiama tik prie tos elektroninės informacijos, kuri reikalinga vykdant tiesioginę jų veiklą. Tvarkyti elektroninę informaciją gali tik tie VIPVIS naudotojai ir VIPVIS administratoriai, kuriems Naudotojų administravimo taisyklių III skyriuje nustatyta tvarka suteiktos prieigos prie elektroninės informacijos teisės ir priemonės (identifikavimo priemonės, slaptažodžiai ar kitos tapatybės nustatymo priemonės ir pan.);

5.2.    kiekvienas VIPVIS naudotojas turi būti VIPVIS unikaliai identifikuojamas (asmens kodas negali būti naudojamas kaip naudotojo identifikatorius). VIPVIS naudotojų prieigos prie elektroninės informacijos teisė realizuota tik per jų registravimo ir slaptažodžių administravimo sistemą;

5.3.    VIPVIS naudotojų ir VIPVIS administratorių prieigos prie elektroninės informacijos lygmuo grindžiamas mažiausios privilegijos principu. Šis principas reiškia, kad turi būti suteikiamos tik minimalios VIPVIS naudotojų ir VIPVIS administratorių tiesioginei veiklai vykdyti reikalingos prieigos teisės bei organizacinėmis ir techninėmis priemonėmis užtikrinama minimalių prieigos teisių naudojimo kontrolė (pavyzdžiui, prieigos prie informacinės sistemos ar jos komponentų, suteikiančios galimybę atlikti veiksmus, galinčius sukelti riziką informacinei sistemai, jos komponentams ar joje tvarkomiems duomenims (toliau – privilegijuota prieiga), teisės neturi būti naudojamos veiklai, kuriai atlikti pakanka žemesnio lygio prieigos teisių, ir pan.);

5.4.    pareigų atskyrimo principas. Šis principas reiškia, kad VIPVIS naudotojui, VIPVIS administratoriams negali būti pavesta atlikti ar kontroliuoti visų pagrindinių elektroninės informacijos tvarkymo ar VIPVIS priežiūros funkcijų, VIPVIS naudotojams negali būti suteikiamos VIPVIS administratoriaus teisės, VIPVIS priežiūros funkcijos turi būti atliekamos naudojant atskirą tam skirtą VIPVIS administratoriaus paskyrą, kuria naudojantis negalima atlikti VIPVIS naudotojo funkcijų ir pan.

16.1.  VIPVIS administratoriai VIPVIS ir jos komponentus gali pasiekti naudodamiesi tiesiogine, vietinio tinklo arba nuotoline prieiga. VIPVIS administratorių prieiga ir jos lygiai kontroliuojami per fizinius (įeigos kontrolės sistemos, užtvaros ir kita) ir loginius (užkardos, domeno valdikliai ir kita) prieigos taškus. Kontrolės priemonės turi būti taikomos visuose VIPVIS sandaros sluoksniuose (kompiuterių tinkle, platformose ar operacinėse sistemose, duomenų bazėse ir taikomųjų programų sistemose);

16.2.  VIPVIS administratoriams prieiga prie VIPVIS komponentų, elektroninės informacijos ir teisė atlikti elektroninės informacijos tvarkymo veiksmus (elektroninės informacijos skaitymas, kūrimas, atnaujinimas, šalinimas, VIPVIS naudotojų informacijos, prieigos teisių redagavimas ir panašiai) suteikiama pagal VIPVIS saugos nuostatuose nustatytas VIPVIS administratorių grupes, remiantis Naudotojų administravimo taisyklių 7 punkte nustatytais prieigos prie elektroninės informacijos principais;

16.3.  VIPVIS koordinuojantis administratorius pagal kompetenciją turi teisę prieiti prie visų VIPVIS komponentų ir jų sąrankos;

16.4.  VIPVIS naudotojų administratoriams suteikiama prieiga prie VIPVIS naudotojų prieigos teisių valdymo sistemų;

16.5.  VIPVIS komponentų administratoriams pagal kompetenciją suteikiama prieiga prie kompiuterių, operacinių sistemų, duomenų bazių ir jų valdymo sistemų, taikomųjų programų sistemų, saugasienių, įsilaužimų aptikimo ir prevencijos sistemų, elektroninės informacijos perdavimo tinklų, duomenų saugyklų ir kitos techninės ir programinės įrangos bei jų sąrankos.

17.1. VIPVIS tvarkytojo ar VIPVIS techninę priežiūrą vykdančios įmonės darbuotojai, pagal VIPVIS saugos dokumentų nuostatas pasirašę pasižadėjimą saugoti duomenų ir informacijos paslaptį ir pasirašytinai susipažinę su saugos dokumentais, norėdami savo tiesioginėms funkcijoms atlikti gauti prieigą (taip pat ir privilegijuotą) prie atitinkamų VIPVIS komponentų, turi pateikti VIPVIS tvarkytojui prašymą (Naudotojų administravimo taisyklių priedas), kuriame turi būti nurodyti prašančio suteikti prieigą asmens duomenys, prieigos suteikimo pagrindas, VIPVIS komponentai, prie kurių suteikiama prieiga, ir prieigos suteikimo laikotarpis;

17.2. VIPVIS naudotojui VIPVIS naudotojų administratorius suteikia VIPVIS naudotojo vardą ir laikiną slaptažodį bei nustato nurodytos apibrėžties prieigą prie elektroninės informacijos;

17.3. kiekvienam VIPVIS naudotojui suteikiamas nesikartojantis vardas;

17.4. kiekvienas VIPVIS naudotojas privalo naudoti tik jam suteiktą VIPVIS naudotojo vardą ir nesudaryti galimybės juo naudotis tretiesiems asmenims;

17.5. VIPVIS naudotojų vardai kaupiami ir registruojami centralizuotai VIPVIS naudotojų administravimo posistemyje.

18.1. slaptažodis VIPVIS naudotojui negali būti perduodamas neužšifruotas ar užšifruojamas nepatikimais algoritmais;

18.2. tik laikinas slaptažodis gali būti perduodamas neužšifruotas, tačiau atskirai nuo prisijungimo vardo, jei naudotojas neturi techninių galimybių iššifruoti gauto slaptažodžio ar nėra techninių galimybių VIPVIS naudotojui perduoti slaptažodį šifruotu kanalu ar saugiu elektroninių ryšių tinklu;

18.3. pirmojo prisijungimo prie VIPVIS metu iš VIPVIS naudotojo turi būti reikalaujama, kad jis pakeistų laikiną slaptažodį;

18.4. kilus įtarimui, kad slaptažodis galėjo būti atskleistas, VIPVIS naudotojas turi nedelsdamas slaptažodį pakeisti;

18.5. slaptažodį turi sudaryti ne mažiau kaip 8 simboliai;

18.6. slaptažodį turi sudaryti trijų grupių iš galimų keturių (didžiosios ir mažosios raidės, skaičiai bei specialūs ženklai) simboliai;

18.7. slaptažodis turi būti keičiamas ne rečiau kaip kas 3 mėnesius (VIPVIS naudotojų teisės sustabdomos, jei slaptažodis nepakeičiamas laiku);

18.8. slaptažodžiams sudaryti neturi būti naudojama asmeninio pobūdžio informacija (pavyzdžiui, gimimo data, šeimos narių vardai, adresai ir panašiai);

18.9. VIPVIS naudotojas slaptažodį turi įsiminti, draudžiama slaptažodį užsirašyti ar pasakyti kitam asmeniui;

18.10. naudotojui klaidingai suvedus slaptažodį 5 kartus vartotojo prieiga turi būti blokuojama ir atkuriama tik VIPVIS naudotojų administratoriaus;

18.11. pasirinkdamas ar keisdamas slaptažodį, VIPVIS naudotojas turi bent kartą slaptažodį pakartoti;

18.12. keičiant slaptažodį, VIPVIS taikomoji programinė įranga neturi leisti sudaryti slaptažodžio iš buvusių 6 paskutinių slaptažodžių.

19.1. slaptažodis turi būti keičiamas ne rečiau kaip kas 2 mėnesius;

19.2. slaptažodį turi sudaryti ne mažiau kaip 12 simbolių.

20.1. nustačius VIPVIS elektroninės informacijos konfidencialumo ar vientisumo pažeidimą arba kitų VIPVIS elektroninės informacijos saugą ir tvarkymą reglamentuojančių teisės aktų pažeidimą;

20.2. pastebėjus neteisėtą prisijungimo prie VIPVIS elektroninės informacijos naudojimą;

20.3. VIPVIS naudotojas nušalinamas nuo darbo (pareigų);

20.4. apie prieigos teisių dirbti su VIPVIS elektronine informacija panaikinimą ar laikiną sustabdymą VIPVIS naudotojo įstaigos vadovas arba jo įgaliotas asmuo elektroniniu laišku informuoja VIPVIS administratorių paskutinę VIPVIS naudotojo darbo dieną.

6.1. VIPVIS saugos įgaliotinis:

6.2. VIPVIS administratoriai:

6.3.    VIPVIS techninės priežiūros paslaugų teikėjų atsakingi darbuotojai:

6.4. VIPVIS naudotojai vykdo VIPVIS veiklos tęstinumo valdymo grupės nurodymus.

9.1. VIPVIS priima elektroninę informaciją iš informacinių sistemų, elektroninės informacijos teikėjų;

9.2. VIPVIS elektroninė informacija realiuoju laiku atnaujinama ir išsaugoma;

9.3. užtikrintas VIPVIS elektroninės informacijos vientisumas ir konfidencialumas;

9.4. VIPVIS elektroninė informacija nuolat teikiama VIPVIS naudotojams ir informacinėms sistemoms;

9.5. užtikrintas VIPVIS prieinamumas – ne mažiau kaip 95 proc. laiko darbo metu darbo dienomis.

11.1.  VTVG vadovas – VIPVIS tvarkytojo – Informacinės visuomenės plėtros komiteto (toliau – IVPK) direktorius arba direktoriaus pavaduotojas;

11.2.  VTVG vadovo pavaduotojas – VIPVIS saugos įgaliotinis;

11.3.  VTVG nariai:

12.1.  Incidento priežasties ir esamos situacijos analizė ir sprendimų VIPVIS veiklos tęstinumo valdymo klausimais priėmimas;

12.2. bendravimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

12.3.  bendravimas su susijusių registrų ir (arba) informacinių sistemų veiklos tęstinumo valdymo grupėmis arba administratoriais;

12.4. bendravimas su teisėsaugos ir kitomis institucijomis, šių institucijos darbuotojais ir kitomis interesų grupėmis;

12.5.  finansinių ir kitų išteklių, reikalingų VIPVIS veiklai atkurti įvykus Incidentui, naudojimo kontrolė;

12.6. VIPVIS elektroninės informacijos fizinės saugos organizavimas įvykus Incidentui;

12.7. logistika (asmenų, daiktų, įrangos gabenimo organizavimas).

13.1.  VAG vadovas – VIPVIS duomenų valdymo įgaliotinis;

13.2.  VAG vadovo pavaduotojas – VIPVIS saugos įgaliotinis;

13.3.  VAG nariai:

15.1. serverių veikimo atkūrimo organizavimas;

15.2. kompiuterių tinklo veikimo atkūrimo organizavimas;

15.3. VIPVIS elektroninės informacijos atkūrimo organizavimas;

15.4. taikomųjų programų veikimo atkūrimo organizavimas;

15.5. kompiuterizuotų darbo vietų veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas;

15.6.  kitos VAG pavestos VIPVIS tvarkytojo funkcijos.

26.1. VIPVIS kompiuterinės ir programinės įrangos sąrašas ir šios įrangos parametrai (dokumentas, kuriame nurodyti informacinių technologijų įrangos parametrai ir už šios įrangos priežiūrą atsakingi administratoriai, minimalus informacinės sistemos veiklai atkurti, nesant administratoriaus, kuris dėl komandiruotės, ligos ar kitų priežasčių negali operatyviai atvykti į darbo vietą, reikiamos kompetencijos ar žinių lygis);

26.2. VIPVIS minimalus funkcijų sąrašas (dokumentas, kuriame nurodyta minimalaus informacinių technologijų įrangos funkcijų, skirtų VIPVIS veiklai užtikrinti įvykus Incidentui, sąrašas);

26.3. VIPVIS techninė dokumentacija (dokumentas, kuriame nurodyti pastato, kuriame yra VIPVIS įranga, aukšto patalpų brėžiniai ir juose pažymėti serveriai, kompiuterių tinklo ir telefonų tinklo mazgai, kompiuterių tinklo ir telefonų tinklo laidų vedimo tarp pastato aukštų vietos, elektros įvedimo pastate vietos);

26.4. kompiuterių tinklo fizinio ir loginio sujungimo schemos;

26.5. sutarčių, susijusių su VIPVIS, sąrašas (dokumentas, kuriame nurodytos elektroninės informacijos teikimo ir kompiuterinės, techninės ir programinės įrangos priežiūros sutartys, atsakingi už šių sutarčių įgyvendinimo priežiūrą asmenys);

26.6. VIPVIS elektroninės informacijos kopijavimo laikmenų sąrašas (dokumentas, kuriame nurodyta programinės įrangos laikmenų ir laikmenų su atsarginėmis elektroninės informacijos kopijomis saugojimo vieta ir šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos);

26.7. VTVG ir VAG narių sąrašas su kontaktiniais duomenimis, kad šiuos asmenis būtų galima pasiekti bet kuriuo paros metu.