4.1.      IBPS naudotojai – už elektroninės informacijos, kurią tvarkyti jiems suteiktos teisės, tvarkymą;

4.2.      IBPS administratoriai – už IBPS naudojamų klasifikatorių ir IBPS naudotojų duomenų tvarkymą.

5.1.      tarnybinės stotys apsaugomos nuo elektros srovės nutrūkimo ir svyravimų;

5.2.      patalpose, kuriose yra techninė įranga, užtikrinamos gamintojo nustatytos techninės įrangos darbo sąlygos;

5.3.      visa techninė įranga į tarnybinių stočių patalpas įnešama ir išnešama iš jų tik už techninės įrangos priežiūrą atsakingam asmeniui leidus;

5.4.      tiesioginė prieiga prie tarnybinių stočių suteikiama tik pagrindiniams IBPS administratoriams, išskyrus atvejus, kai, atliekant techninės ir programinės įrangos paleidimo, derinimo ar kitus darbus, Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos specialiųjų patalpų įėjimo ir išėjimo kontrolės organizavimo taisyklių, patvirtintų Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2010 m. gruodžio 7 d. įsakymu Nr. 5V‑33 „Dėl Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos specialiųjų patalpų įėjimo ir išėjimo kontrolės organizavimo taisyklių patvirtinimo“ (toliau − Specialiųjų patalpų įėjimo ir išėjimo kontrolės organizavimo taisyklės), nustatyta tvarka ji gali būti suteikta asmeniui, atliekančiam nurodytus darbus;

5.5.      svarbiausia kompiuterinė įranga, duomenų perdavimo tinklo mazgai ir ryšio linijos turi būti dubliuoti ir jų techninė būklė nuolat stebima;

5.6.      svarbiausios kompiuterinės įrangos gedimai turi būti registruojami, taip pat turi būti paskirtas už gedimų registravimą atsakingas asmuo;

5.7.      kitos kompiuterinės įrangos saugos priemonės yra nustatytos Saugos nuostatuose, kituose teisės aktuose, reglamentuojančiuose saugų valstybės informacinių išteklių elektroninės informacijos tvarkymą.

6.1.      slaptažodžiai, leidžiantys dirbti su IBPS tarnybinių stočių programine įranga, yra žinomi tik IBPS administratoriams ir saugomi seife, užklijuotame voke;

6.2.      IBPS naudojama tik legali, patikimų gamintojų programinė įranga;

6.3.      programinės įrangos diegimą, konfigūravimą ir šalinimą atlieka tik pagrindinis IBPS administratorius ir Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) valstybės tarnautojas, pagal pareigybės aprašymą atsakingas už taikomąją programinę įrangą;

6.4.      programinė įranga prižiūrima laikantis gamintojo rekomendacijų;

6.5.      programinės įrangos testavimas atliekamas naudojant atskirą testavimo aplinką;

6.6.      naudojamos vykdomo kodo kontrolės priemonės, automatiškai apribojančios ar informuojančios apie neautorizuoto programinio kodo vykdymą;

6.7.      naudojamos priemonės, automatiškai informuojančios IBPS administratorius apie pradelstą kenkėjiškos programinės įrangos aptikimo priemonių atnaujinimo laiką;

6.8.      pagrindinių tarnybinių stočių įvykių žurnaluose (angl. event log), apsaugotuose nuo neteisėto juose esančių duomenų naudojimo, keitimo, iškraipymo, sunaikinimo, registruojami ir ne trumpiau nei 1 metus saugomi duomenys apie: IBPS įjungimą, išjungimą, sėkmingus ir nesėkmingus bandymus registruotis ir prieiti prie informacinių išteklių, visus IBPS naudotojų vykdomus veiksmus, kitus svarbius saugai įvykius, nurodant IBPS naudotojo identifikatorių ir įvykio laiką. Šie duomenys analizuojami ne rečiau nei kartą per savaitę ar įvykus saugos incidentui. Už šių duomenų registravimą, saugojimą, analizavimą yra atsakingi ir jie yra prieinami tik pagrindiniams IBPS administratoriams ir pagrindiniam IBPS saugos įgaliotiniui:

6.9.      IBPS naudotojui neatliekant jokių veiksmų IBPS ilgiau nei 15 minučių, IBPS taikomoji programinė įranga užsirakina; toliau naudotis IBPS galima tik pakartotinai patvirtinus savo tapatybę;

6.10.    kitos saugos priemonės, susijusios su IBPS programinės įrangos sauga, nustatytos Saugos nuostatuose, kituose saugų elektroninės informacijos tvarkymą reglamentuojančiuose teisės aktuose.

7.1.      nuotolinis prisijungimas prie informacinės sistemos turi būti vykdomas protokolu, skirtu duomenų šifravimui;

7.2.      informacinės sistemos elektroninės informacijos perdavimo tinklas turi būti atskirtas nuo viešųjų ryšių tinklų naudojant ugniasienę; ugniasienės įvykių žurnalai (angl. Logs) turi būti reguliariai analizuojami, o ugniasienės saugumo taisyklės periodiškai peržiūrimos ir atnaujinamos;

7.3.      kitos duomenų perdavimo tinklais saugumo užtikrinimo priemonės yra nustatytos Saugos nuostatuose, kituose saugų elektroninės informacijos tvarkymą reglamentuojančiuose teisės aktuose.

8.1.      Patekimo į IBPS tarnybinių stočių patalpas ir patalpas, kuriose saugomos atsarginės elektroninės informacijos kopijos, sąlygos nustatytos Specialiųjų patalpų įėjimo ir išėjimo kontrolės organizavimo taisyklėse;

8.2.      pasirenkant tarnybinių stočių vietą pastate, atsižvelgiama į transporto keliamą vibraciją, galimą eismo įvykių poveikį, arti esančius radijo siųstuvus ir kt.;

8.3.      prieigai prie patalpų, kuriose yra tarnybinės stotys, kontroliuoti naudojama vaizdo stebėjimo sistema;

8.4.      visos išorinės durys ir langai tarnybinių stočių patalpose tinkamai apsaugomi nuo neleistinos prieigos;

8.5.      patalpos, kuriose yra tarnybinės stotys, atskiriamos nuo bendrojo naudojimo patalpų; į šias patalpas patekti gali tik Specialiųjų patalpų įėjimo ir išėjimo kontrolės organizavimo taisyklių 4 punkte nurodyti įgalioti asmenys, kitus asmenis lydi įgaliotieji asmenys;

8.6.      durys į patalpas, kuriose yra tarnybinės stotys, yra šarvuotos;

8.7.      tarnybinių stočių patalpose įrengiamas šildymas, vėdinimas ir oro kondicionavimas; šiose patalpose įrengiamos gaisro signalizacijos ir automatinės gaisro gesinimo sistemos, palaikomas tarnybinių stočių gamintojų nustatytas santykinis oro drėgnumas;

8.8.      patalpose, kuriose yra tarnybinės stotys, įdiegiama signalizacija, nustatoma įeinančių ir išeinančių iš patalpų asmenų tapatybė (pvz., elektroninės tapatybės nustatymo kortelės ir pan.);

8.9.      ryšių kabeliai apsaugomi nuo neteisėto prisijungimo ar pažeidimo.

9.1.      įdiegiama IBPS tarnybinių stočių, IBPS centrinės duomenų bazės stebėjimo sistema, siekiant užtikrinti nepertraukiamą IBPS funkcionavimą, automatinį techninės ir programinės įrangos sutrikimų nustatymą ir informavimą apie tai;

9.2.      naudojantis programine įranga, nuolat atliekama IBPS funkcionavimo analizė ir IBPS funkcionavimo sutrikimų prevencija;

9.3.      saugos reikalavimų atitikties vertinimas atliekamas ne rečiau kaip vieną kartą per metus, o ne rečiau kaip kartą per trejus metus atitikties vertinimą turi atlikti nepriklausomi, visuotinai pripažintų tarptautinių organizacijų sertifikuoti informacinių sistemų auditoriai;

9.4.      turi būti įgyvendinti Lietuvos standarte LST ISO/IEC 27002:2014 nurodytas saugos priemones, išskyrus priemones, kurios netaikytinos dėl institucijos veiklos, informacinės sistemos ar naudojamos informacinėje sistemoje techninės įrangos pobūdžio, ir Lietuvos standarte LST ISO/IEC 27001:2013 nurodytus reikalavimus informacijos saugumo valdymo sistemai;

9.5.      per metus IBPS prieinamumas turi būti užtikrintas ne mažiau kaip 99 proc. laiko visą parą;

9.6.      IBPS neveikimo laikotarpis negali būti ilgesnis nei 8 valandos.

10.1.    IBPS tvarkomus duomenis įvesti, keisti, atnaujinti ar atlikti kitus tvarkymo veiksmus gali tik IBPS naudotojas pagal suteiktas prieigos teises;

10.2.    IBPS naudotojų duomenis įvesti, keisti, atnaujinti gali tik pagrindinis IBPS administratorius ir (arba) IBPS tvarkytojų administratoriai, kuriems suteikta IBPS naudotojų administravimo teisė pagal Saugos nuostatų 14.3 papunktį;

10.3.    klasifikatorių duomenų bazėje tvarkomus duomenis įvesti, keisti, atnaujinti gali tik IBPS administratorius pagal suteiktas prieigos teises;

10.4.    duomenys IBPS gali būti tvarkomi tik turint teisėtą pagrindą;

10.5.    duomenų įvedimas, pakeitimas, atnaujinimas registruojami šių Taisyklių 6.8 papunktyje nustatyta tvarka;

10.6.    duomenys naikinami IBPS nuostatų 45 punkte nustatyta tvarka.

13.1.    IBPS elektroninė informacija kitiems registrams ir informacinėms sistemoms perduodama vadovaujantis IBPS nuostatais ir kitais saugų elektroninės informacijos tvarkymą reglamentuojančiais teisės aktais;

13.2.    duomenų teikėjai į IBPS elektroninę informaciją turi teikti Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos generalinio prokuroro tvirtinamo Baudžiamosios bylos duomenų tvarkymo elektronine forma ikiteisminio tyrimo metu tvarkos aprašo nustatytais būdais, apimtimi, reguliarumu ir terminais.

14.1.    IBPS naudotojai, pastebėję saugos dokumentų reikalavimų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai IBPS naudotojų administravimo taisyklių 10 punkte nustatyta tvarka ir imtis visų įmanomų prevencinių veiksmų, siekiant užkirsti kelią neteisėtam duomenų naudojimui.

15.1.    IBPS tarnybinėse stotyse programinę įrangą, reikalingą IBPS darbui, diegia ir tvarko pagrindiniai IBPS administratoriai;

15.2.    IBPS darbui reikalinga taikomoji programinė įranga perkama su visomis autorinėmis teisėmis (programos išeities kodais ir teisėmis juos keisti), nustatomas garantinio aptarnavimo laikas trūkumams ir klaidoms pašalinti;

15.3.    organizuojami IBPS naudotojų darbo su nauja programine ir technine įranga mokymai;

15.4.    naudojama tik sertifikuota programinė ir techninė įranga;

15.5.    sugedusią techninę įrangą išvežant remontuoti, išimamos duomenų laikmenos (kietieji diskai ir kt.) arba daromos jų kopijos ir laikmenose saugomi duomenys ištrinami;

15.6.    techninės, programinės ir sisteminės įrangos naujinimui galioja pokyčių valdymo tvarka;

15.7.    IBPS programinės ir techninės įrangos keitimo ir atnaujinimo tvarką su trečia šalimi, jei šiai šaliai Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje nustatytomis sąlygomis ir tvarka perduotos informacinės sistemos ir (ar) jos infrastuktūros priežiūros funkcijos (toliau – paslaugų teikėjas), priklausomai nuo konkretaus atvejo, derina pagrindinis IBPS administratorius arba ji aprašoma paslaugų, susijusių su IBPS programinės ir techninės įrangos keitimu ir atnaujinimu, teikimo sutartyse.

16.1.    IBPS valdytojas užtikrina IBPS pokyčių (toliau − pokyčiai) valdymo planavimą, apimantį pokyčių identifikavimą, suskirstymą į kategorijas pagal pokyčio tipą (administracinis, organizacinis ar techninis), įtakos vertinimą (svarbumas ir skubumas), pokyčių prioritetų nustatymo (eiliškumas) procesus;

16.2.    pokyčiai identifikuojami nustačius IBPS naudotojų, IBPS administratorių poreikius, apibendrinus kylančias priežiūros problemas ir kitais gerosios praktikos įvardinamais atvejais;

16.3.    visi potencialūs pokyčiai registruojami pokyčių registre, įvertinus ir valdytojui patvirtinus įtakos vertinimą ir prioritetą;

16.4.    visi pokyčiai (projektavimas, kūrimas, testavimas, diegimas) atliekami tik IBPS valdytojo iniciatyva, IBPS saugos įgaliotinio ar IBPS administratoriaus iniciatyva;

16.5.    pokyčių projektavimą ir kūrimą atlieka Informatikos ir ryšių departamento valstybės tarnautojas, pagal pareigybės aprašymą atsakingas už taikomosios programinės įrangos priežiūrą ir projektavimą tam skirtoje kūrimo aplinkoje, reikalui esant pasitelkdamas trečiąsias šalis;

16.6.    prieš atliekant pokyčius, kurių metu gali iškilti grėsmė elektroninės informacijos konfidencialumui, vientisumui ar pasiekiamumui, visi pokyčiai turi būti išbandomi testavimo aplinkoje, kuri yra identiška gamybinei aplinkai;

16.7.    įgyvendinant pokyčius, kurių metu galimi IBPS veikimo sutrikimai, pagrindinis IBPS administratorius privalo ne vėliau kaip prieš dvi darbo dienas iki planuojamų pokyčių pradžios (elektroniniu paštu, faksu ar kitomis priemonėmis) informuoti IBPS tvarkytojų administratorius ir savo administruojamus IBPS naudotojus apie tokių darbų pradžią ir galimus sutrikimus; IBPS tvarkytojų administratoriai nedelsdami apie tai informuoja savo administruojamus IBPS naudotojus.

16.8.    atlikęs pokyčių testavimą, jei ir testavimo darbų dėl programinių ir (ar) techninių priežasčių nebuvo galima atlikti, IBPS administratorius gali pradėti eksploatuoti pakeitimus;

16.9.    jeigu testavimas sėkmingas, pokyčiai perkeliami į gamybinę aplinką;

16.10.  visi pokyčiai registruojami ir apie tai informuojami IBPS administratoriai ir IBPS naudotojai;

16.11.  Pagrindinis IBPS administratorius savo administruojamiems IBPS naudotojams ir IBPS tvarkytojų administratoriams privalo pateikti visą reikalingą informaciją apie naudojimosi IBPS pakitimus. IBPS tvarkytojų administratoriai apie šiuos pokyčius informuoja savo administruojamus IBPS naudotojus.

17.1.    mobiliųjų įrenginių apskaitos tvarkymas;

17.2.    mobiliųjų įrenginių skyrimo ir naudojimo tvarka;

17.3.    operacinės sistemos ir taikomosios programinės įrangos saugos atnaujinimo reikalavimai;

17.4.    kenksmingos programinės įrangos aptikimo priemonės;

17.5.    techninio aptarnavimo sąlygos.

6.1.      IBPS naudotojai gali atlikti savo darbines funkcijas IBPS įprastiniu būdu;

6.2.      užtikrintas elektroninės informacijos IBPS prieinamumas, konfidencialumas ir vientisumas;

6.3.      IBPS vykdo IBPS nuostatuose ir kituose teisės aktuose nurodytus uždavinius ir funkcijas.

8.1.      Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) direktoriaus pavaduotojas (Valdymo grupės vadovas);

8.2.      Informatikos ir ryšių departamento Sistemų administravimo ir naudotojų pagalbos skyriaus vedėjas (Valdymo grupės vadovo pavaduotojas);

8.3.      Informatikos ir ryšių departamento Saugos skyriaus vedėjas;

8.4.      Informatikos ir ryšių departamento Telekomunikacinio tinklo administravimo skyriaus vedėjas;

8.5.      Informatikos ir ryšių departamento Projektų ir sistemų strateginio valdymo skyriaus vedėjas;

8.6.      Informatikos ir ryšių departamento paskirtas pagrindinis IBPS saugos įgaliotinis (toliau − pagrindinis IBPS saugos įgaliotinis);

8.7.      IBPS tvarkytojų paskirti saugos įgaliotiniai;

8.8.      IBPS tvarkytojo vadovo sprendimu paskirtas atstovas (-ai), kai incidentas kilo dėl IBPS tvarkytojo (-ų) IBPS naudotojų veiklos;

8.9.      kiti Informatikos ir ryšių departamento direktoriaus įsakymu paskirti specialistai arba pagal sutartį veikiantys juridinių asmenų atstovai.

9.1.      situacijos analizė ir sprendimų IBPS veiklos tęstinumo valdymo klausimais priėmimas;

9.2.      bendravimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

9.3.      bendravimas su susijusių registrų / informacinių sistemų veiklos tęstinumo valdymo grupėmis;

9.4.      bendravimas su teisėsaugos ir kitomis institucijomis, institucijos darbuotojais ir kitomis interesų grupėmis;

9.5.      finansinių ir kitų išteklių, reikalingų IBPS veiklai atkurti, įvykus incidentui, naudojimo kontrolė;

9.6.      elektroninės informacijos fizinė sauga įvykus incidentui;

9.7.      logistika (žmonių, daiktų, įrangos gabenimas ir jo organizavimas);

9.8.      IBPS veiklos atkūrimo priežiūra ir koordinavimas;

9.9.      kitos Valdymo grupei pavestos funkcijos.

11.1.    Informatikos ir ryšių departamento direktoriaus pavaduotojas (Atkūrimo grupės vadovas);

11.2.    Informatikos ir ryšių departamento Sistemų administravimo ir naudotojų pagalbos skyriaus Naudotojų pagalbos poskyrio vedėjas (Atkūrimo grupės vadovo pavaduotojas);

11.3.    Informatikos ir ryšių departamento Informacijos apdorojimo ir statistikos skyriaus vedėjas;

11.4.    Informatikos ir ryšių departamento Projektų ir sistemų strateginio valdymo skyriaus Informacinių technologijų taikymo poskyrio vedėjas;

11.5.    Informatikos ir ryšių departamento Telekomunikacinio tinklo administravimo skyriaus Telefono ryšio ir duomenų perdavimo tinklų poskyrio vedėjas;

11.6.    Informatikos ir ryšių departamento Sistemų administravimo ir naudotojų pagalbos skyriaus Sistemų administravimo poskyrio vyriausiasis specialistas (specialistai);

11.7.    Informatikos ir ryšių departamento Sistemų administravimo ir naudotojų pagalbos skyriaus Naudotojų pagalbos poskyrio vyresnysis specialistas;

11.8.    Informatikos ir ryšių departamento Telekomunikacinio tinklo administravimo skyriaus Telefono ryšio ir duomenų perdavimo tinklų poskyrio vyriausiasis specialistas;

11.9.    Informatikos ir ryšių departamento paskirtas pagrindinis IBPS administratorius (toliau − pagrindinis IBPS administratorius);

11.10.  IBPS tvarkytojų paskirti IBPS administratoriai;

11.11.  kiti Informatikos ir ryšių departamento direktoriaus įsakymu paskirti specialistai arba pagal sutartį veikiantys juridinių asmenų atstovai;

11.12.  išoriniai ekspertai (jei būtina).

12.1.    tarnybinių stočių veikimo atkūrimo organizavimas;

12.2.    kompiuterių tinklo veikimo atkūrimo organizavimas;

12.3.    IBPS elektroninės informacijos atkūrimo organizavimas;

12.4.    taikomųjų programų tinkamo veikimo atkūrimo organizavimas;

12.5.    darbo kompiuterių veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas;

12.6.    kitos Atkūrimo grupei pavestos funkcijos.

16.1.    patekimas į patalpas registruojamas žurnale;

16.2.    patalpos atskirtos nuo bendrojo naudojimo patalpų;

16.3.    patalpos atitinka priešgaisrinės saugos reikalavimus, jose įrengtos gaisro gesinimo priemonės;

16.4.    patalpų durys šarvuotos ir apsaugotos skirtingos konstrukcijos spynomis;

16.5.    patalpose įrengtas rezervinis elektros energijos šaltinis, užtikrinantis įrangos veikimą ne trumpiau kaip 30 minučių;

16.6.    patalpoje nuolat veikia oro temperatūros ir drėgmės reguliavimo įranga (oro kondicionavimo sistema);

16.7.    Jeigu pagrindinės patalpos, kuriose yra IBPS tarnybinės stotys ir kita telekomunikacinė įranga, yra netinkamos, siekiant užtikrinti IBPS veiklą įvykus incidentui, naudojamos atsarginės IBPS atkūrimo patalpos, esančios Žirmūnų g. 1D, Vilniuje.

10.1.    pagrindinio IBPS administratoriaus (administratorių) administruojami IBPS naudotojai − Informatikos ir ryšių departamento Informacinių technologijų pagalbos tarnybai telefonu (8 5) 271 7777 arba elektroniniu paštu ittpagalba@vrm.lt;

10.2.    Lietuvos Respublikos generalinės prokuratūros ir apygardų prokuratūrų IBPS naudotojai − elektroniniu paštu itsauga@prokuraturos.lt;

10.3.    Nacionalinės teismų administracijos ir Lietuvos teismų IBPS naudotojai − it@teismai.lt.

11.1.    atskleisti IBPS elektroninę informaciją ir suteikti kitokią galimybę bet kokia forma su ja susipažinti tokios teisės neturintiems asmenims;

11.2.    savavališkai diegti IBPS taikomosios programinės įrangos pakeitimus ir naujas versijas neturint tam suteiktos teisės;

11.3.    naudoti IBPS elektroninę informaciją kitokiais nei IBPS nuostatuose, kituose teisės aktuose ar duomenų teikimo sutartyje nurodytais tikslais;

11.4.    sudaryti sąlygas pasinaudoti IBPS technine ir programine įranga tokios teisės neturintiems asmenims (paliekant darbo vietą, būtina užrakinti darbalaukį arba išjungti IBPS darbo stotį);

11.5.    atlikti veiksmus, dėl kurių gali būti neteisėtai pakeisti ar sunaikinti IBPS duomenys;

11.6.    atlikti bet kokius kitus neteisėtus IBPS tvarkymo veiksmus.

13.1.    atlieka Saugos nuostatuose nurodytas funkcijas;

13.2.    pagal kompetenciją teikia pagalbą ir konsultacijas IBPS naudotojams tvarkytojo įstaigoje bei tvarkytojo įstaigos reguliavimo ar veiklos sričiai priskirtose kitose įstaigose;

13.3.    atlieka kitas IBPS saugos politiką įgyvendinančiuose dokumentuose, jų pareigybės aprašymuose ir kituose elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytas funkcijas.

16.1.  IBPS naudotojai, kuriuos administruoja pagrindinis IBPS administratorius, administruojami mutatis mutandis VRIS naudotojų administravimo taisyklių nustatyta tvarka. Prašyme turi būti nurodyta, kokias prieigos teises prašoma suteikti IBPS naudotojui (vadovas, tyrėjas, dokumentų tvarkytojas, pataisos pareigūnas);

16.2.  IBPS tvarkytojas, kurio paskirtam IBPS administratoriui šių Taisyklių 15 punkte nustatyta tvarka suteikta teisė administruoti IBPS naudotojus, juos administruoja vadovaudamasis savo valdomų valstybės informacinių išteklių, kurių technologinėmis priemonėmis administruojami IBPS naudotojai, naudotojų administravimo taisyklėmis. Lietuvos Respublikos generalinės prokuratūros ir apygardų prokuratūrų IBPS naudotojai administruojami vadovaujantis Informacinės prokuratūros sistemos naudotojų administravimo taisyklėmis, patvirtintomis Lietuvos Respublikos generalinio prokuroro 2008 m. rugpjūčio 29 d. įsakymu Nr. I‑114 „Dėl Informacinės prokuratūros sistemos saugos dokumentų patvirtinimo“. Nacionalinės teismų administracijos ir Lietuvos teismų IBPS naudotojai administruojami vadovaujantis Lietuvos teismų informacinės sistemos naudotojų administravimo taisyklėmis, patvirtintomis Nacionalinės teismų administracijos direktoriaus 2012 m. gruodžio 28 d. įsakymu Nr. 6P-151-(1.26) „Dėl Teisės aktų, reglamentuojančių Lietuvos teismų informacinėje sistemoje tvarkomų duomenų saugą, patvirtinimo“;

16.3.  IBPS naudotojui pagrindinis IBPS administratorius arba IBPS tvarkytojo administratorius suteikia IBPS naudotojo vardą ir laikiną slaptažodį ir registruoja jį naudotojų administravimo posistemėje. Pagrindinis IBPS administratorius arba IBPS tvarkytojo administratorius prisijungimo duomenis perduoda asmeniškai arba išsiunčia tarnybiniu paštu IBPS naudotojui ne vėliau kaip per 5 darbo dienas nuo prašymo gavimo dienos;

16.4.  kiekvienas IBPS naudotojas, jungdamasis prie IBPS, privalo atlikti tapatumo nustatymo procedūrą, t. y. nurodyti IBPS naudotojo vardą ir slaptažodį, kurį suteikė pagrindinis IBPS administratorius arba IBPS tvarkytojo administratorius;

16.5.  kiekvienam IBPS naudotojui suteikiamas nesikartojantis vardas;

16.6.  kiekvienas IBPS naudotojas privalo naudoti tik jam suteiktą IBPS naudotojo vardą; naudoti svetimą naudotojo vardą griežtai draudžiama;

16.7.  IBPS tvarkytojų administratoriai visų jų administruojamų IBPS naudotojų duomenis ir jiems suteiktų prieigos teisių duomenis perduoda pagrindiniam IBPS administratoriui. Visų IBPS naudotojų ir jiems suteiktų prieigos teisių duomenys saugomi IBPS;

16.8.    IBPS naudotojas suteiktą laikiną slaptažodį privalo pasikeisti pirmą kartą prisijungęs prie IBPS.

17.1.  pagrindinio IBPS administratoriaus arba IBPS tvarkytojo administratoriaus suteiktas laikinas slaptažodis IBPS naudotojui negali būti perduodamas atviru tekstu ar užšifruojamas nepatikimu algoritmu; IBPS saugos įgaliotinio sprendimu tik laikinas slaptažodis gali būti perduodamas atviru tekstu, tačiau atskirai nuo prisijungimo vardo, jei:

17.2.    IBPS naudotojas, IBPS administratorius, pirmą kartą jungdamasis prie IBPS, privalo pakeisti laikiną slaptažodį;

17.3.    kilus įtarimui, kad slaptažodis galėjo būti atskleistas, IBPS naudotojas, IBPS administratorius turi nedelsdamas pakeisti slaptažodį;

17.4.    pasirinkdamas ar keisdamas slaptažodį, IBPS naudotojas, IBPS administratorius turi bent kartą slaptažodį pakartoti;

17.5.    draudžiama naudoti anksčiau to paties IBPS naudotojo naudotus slaptažodžius;

17.6.    slaptažodžiai IBPS saugomi naudojant maišos funkcijas;

17.7.    IBPS naudotojas, IBPS administratorius slaptažodį turi įsiminti. Draudžiama slaptažodį užsirašyti ar atskleisti kitam asmeniui;

17.8.    didžiausias leistinas mėginimų įvesti teisingą slaptažodį skaičius yra 5 kartai; slaptažodį, neteisingai įvedus didžiausią leistiną skaičių, IBPS užsirakina ir neleidžia IBPS naudotojui identifikuotis 15 minučių;

17.9.    papildomi reikalavimai IBPS naudotojo slaptažodžiams:

17.10.  papildomi reikalavimai IBPS administratorių slaptažodžiams:

18.1.  kai IBPS naudotojas, IBPS administratorius nesinaudoja IBPS ilgiau kaip 3 mėnesius;

18.2.  įstatymų nustatytais atvejais IBPS naudotojas, IBPS administratorius nušalinamas nuo darbo (pareigų).

19.1.  jei IBPS naudotojas nustoja vykdyti funkcijas, kurių vykdymui buvo suteiktos prieigos prie IBPS teisės;

19.2.  nustačius IBPS elektroninės informacijos konfidencialumo ar vientisumo pažeidimą arba kitų IBPS elektroninės informacijos ir IBPS informacijos saugą ir tvarkymą reglamentuojančių teisės aktų ar IBPS duomenų teikimo sutarties nustatytų reikalavimų pažeidimą;

19.3.    pasibaigus IBPS naudotojo tarnybos (darbo) santykiams.