I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos kultūros tarybos elektroninės kultūros ir meno projektų valdymo informacinės sistemos (toliau – LKTIS) duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja LKTIS duomenų saugą ir apibrėžia LKTIS saugos politiką.
2. Saugos nuostatuose vartojamos sąvokos ir jų apibrėžtys:
2.1. Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kurie gali sudaryti neteisėto prisijungimo prie LKTIS galimybę, sutrikdyti ar pakeisti LKTIS veiklą, sunaikinti, sugadinti ar pakeisti LKTIS duomenis, panaikinti ar apriboti galimybę naudotis LKTIS duomenimis, sudaryti sąlygas neleistinai pasisavinti, paskleisti ar kitaip panaudoti LKTIS duomenis.
2.2. LKTIS administratorius – LKTIS tvarkytojo vadovo paskirtas asmuo atliekantis LKTIS priežiūrą, užtikrinantis jo veikimą ir LKTIS elektroninės informacijos saugą.
2.3. LKTIS naudotojas – LKTIS valdytojo ir tvarkytojo valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis, turintys teisę naudotis bei tvarkyti informacinės sistemos išteklius numatytoms funkcijoms atlikti, ekspertai, LKT nariai, administratorius bei fiziniai ir juridiniai asmenys LKTIS pagalba teikiantys projektų paraiškas arba ieškantys informacijos apie LKTIS valdytojui ir/ar tvarkytojui pateiktas projektų paraiškas, įgyvendinamus ir/ar įgyvendintus projektus. Pagal atliekamas funkcijas skirstomi į vidinius ir išorinius LKTIS naudotojus.
2.4. LKTIS saugos įgaliotinis – LKTIS tvarkytojo vadovo paskirtas darbuotojas, dirbantis pagal darbo sutartį arba valstybės tarnautojas, koordinuojantis ir prižiūrintis LKTIS saugos politikos įgyvendinimą. Saugos įgaliotinis yra LKTIS kibernetinio saugumo vadovas, atsakingas už LKTIS kibernetinio saugumo organizavimą ir užtikrinimą.
3. LKTIS duomenų saugos tikslai:
3.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti elektroninę informaciją;
3.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar neteisėto jos tvarkymo.
4. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:
4.1. elektroninės informacijos prieinamumo užtikrinimas;
4.2. elektroninės informacijos vientisumo užtikrinimas;
4.3. elektroninės informacijos konfidencialumo užtikrinimas;
4.4. asmens duomenų apsauga;
4.6. LKTIS naudotojų mokymas.
5. LKTIS valdytojas ir tvarkytojas – Lietuvos kultūros taryba (toliau – LKT), įsikūręs Naugarduko g. 10, LT-01309, Vilnius.
6. LKTIS valdytojo ir tvarkytojo vadovo funkcijos:
6.1. koordinuoja LKTIS tvarkymo veiklą, metodiškai jai vadovauja ir įstatymų nustatyta tvarka vykdo šios veiklos priežiūrą;
6.2. organizuoja LKTIS duomenų saugos teisinės bazės plėtojimą ir įgyvendinimą;
6.3. prižiūri, kaip laikomasi LKTIS duomenų saugos reikalavimų;
6.4. priima su LKTIS saugumo užtikrinimu susijusius teisės aktus ir užtikrina jų laikymąsi;
6.5. skiria LKTIS saugos įgaliotinį;
6.6. nustato elektroninės informacijos saugos incidentų tyrimo tvarką;
6.7. užtikrina LKTIS duomenų apsaugą ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu).
7. LKTIS valdytojo ir tvarkytojo vadovas yra atsakingas:
7.1. už tinkamą šių nuostatų 6 punkte nustatytų funkcijų vykdymą;
7.2. už tvarkomų duomenų teisėtumą ir saugą;
7.3. tinkamą duomenų tvarkymą;
7.4. LKTIS administravimą;
7.5. LKTIS klasifikatorių tvarkymą ir jų centralizuotą atnaujinimą;
7.6. LKTIS duomenų saugą ir saugų duomenų perdavimą kompiuteriniais tinklais.
8. LKTIS saugos įgaliotinis, įgyvendindamas LKTIS elektroninės informacijos saugos reikalavimus, atlieka šias funkcijas:
8.1. teikia LKTIS valdytojo vadovui pasiūlymus dėl:
8.1.1. saugą reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo;
8.1.2. saugos reikalavimų atitikties vertinimo atlikimo;
8.1.3. Sistemos administratorių paskyrimo.
8.2. koordinuoja elektroninės informacijos saugos incidentų tyrimą, išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės;
8.3. teikia LKTIS administratoriui privalomus vykdyti nurodymus ir pavedimus;
8.4. kasmet rengia apibendrintą LKTIS rizikos vertinimo ataskaitą;
8.5. prireikus organizuoja neeilinį LKTIS rizikos įvertinimą;
8.6. periodiškai inicijuoja LKTIS naudotojų mokymą informacijos saugos klausimais, informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams);
8.7. atlieka kitas LKTIS valdytojo vadovo pavestas ir Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacijos išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ patvirtintais Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu Techniniu valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų (toliau – Reikalavimai), jam priskirtas funkcijas.
9. LKTIS saugos įgaliotinis, užtikrindamas LKTIS elektroninės informacijos saugą, yra atsakingas už tinkamą šių nuostatų 8 punkte nustatytų funkcijų vykdymą.
10. LKTIS administratorius, vykdantis LKTIS priežiūrą, atlieka šias funkcijas:
10.1. rengia ir tikrina (peržiūri) LKTIS sąranką;
10.2. užtikrina, kad būtų daromos atsarginės LKTIS duomenų kopijos;
10.3. atlieka funkcijas, susijusias su informacinės sistemos naudotojų teisių valdymu;
10.4. nustato LKTIS pažeidžiamas vietas;
10.5. atlieka LKTIS taikomų saugumo reikalavimų atitikties vertinimą;
10.6. informuoja valdytojo LKTIS saugos įgaliotinį apie saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;
10.7. atlieka LKTIS naudotojams suteiktų teisių ir priskirtų funkcijų atitikties vertinimą;
10.8. įvertina LKTIS naudotojų pasirengimą dirbti su LKTIS.
11. Tvarkant LKTIS duomenis vadovaujamasi Lietuvos Respublikos Lietuvos kultūros tarybos įstatymu, kitais teisės aktais.
12. Tvarkant elektroninę informaciją LKTIS ir užtikrinant jos saugą, vadovaujamasi šiais teisės aktais:
12.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);
12.2. Lietuvos Respublikos kibernetinio saugumo įstatymu;
12.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;
12.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
12.5. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
12.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
12.7. Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
12.8. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“ (toliau – Informacinių technologijų saugos atitikties vertinimo metodika);
12.9. Lietuvos standartu LST EN ISO/IEC 27001;
12.10. Lietuvos standartu LST EN ISO/IEC 27002;
12.11. saugos dokumentais ir kitais teisės aktais, reglamentuojančiais elektroninės informacijos saugą.
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
13. Atsižvelgus į Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ bei įvertinus informacijos konfidencialumo, vientisumo ir (ar) prieinamumo galimo praradimo neigiamą poveikį, informacija priskiriama mažiausios svarbos informacijos kategorijai.
14. LKTIS sistemos tvarkoma elektroninė informacija priskiriama ketvirtai svarbos kategorijai vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 10 punktu ir Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais.
15. LKTIS rizika vertinama vadovaujantis „Rizikos analizės vadovas administracinių ir techninių gebėjimų stiprinimas užtikrinant duomenų, informacinių technologijų ir jomis perduodamų duomenų apsaugą“ (išleistas Lietuvos Respublikos vidaus reikalų ministerijos, 2005).
16. LKTIS rizikos įvertinimas surašomas rizikos įvertinimo ataskaitoje. Kartu su pagrindiniu informacinės sistemos rizikos vertinimu organizuojamas ir atliekamas grėsmių ir pažeidžiamumų, galinčių turėti įtakos informacinės sistemos kibernetiniam saugumui, vertinimas. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai yra šie:
16.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);
16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
16.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840, 3 punkto nuostatose.
17. Rizikos vertinimas atliekamas kartą per metus. Jo metu vertinant riziką vykdomos šios veiklos:
17.1. LKTIS sudarančių informacinių išteklių inventorizacija;
17.2. įtakos LKTIS veiklai vertinimas;
17.3. grėsmės ir pažeidimų analizė;
17.4. likutinės rizikos vertinimas.
18. Už rizikos vertinimo organizavimą atsakingas LKTIS saugos įgaliotinis.
19. Atsižvelgdamas į rizikos įvertinimo ataskaitą, LKTIS valdytojas, esant reikalui, tvirtina Rizikos įvertinimo ir rizikos valdymo priemonių planą.
20. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas LKTIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
21. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:
21.1. likutinė rizika turi būti sumažinta iki priimtino lygio;
21.2. informacijos saugos priemonės diegimo kaina adekvati saugomos informacijos vertei;
21.3. kur įmanoma, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.
22. Informacinių technologijų saugos atitikties vertinimas atliekamas vadovaujantis Informacinių technologijų saugos atitikties vertinimo metodika ir Reikalavimais.
23. Informacinių technologijų saugos atitikties vertinimas atliekamas vieną kartą per dvejus metus.
24. Atliekant informacinių technologijų saugos atitikties įvertinimą yra:
24.1. įvertinama esamos informacijos saugos situacijos atitiktis Reikalavimams ir saugos politikos įgyvendinimo teisės aktų reikalavimams;
24.2. inventorizuojama LKTIS techninė ir programinė įranga;
24.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų LKTIS vidinių naudotojų kompiuterinių darbo vietų bei visų tarnybinių stočių programinė įranga ir jų sąranka;
24.4. įvertinama LKTIS duomenis tvarkantiems naudotojams ir administratoriams suteiktų teisių atitiktis vykdomoms funkcijoms;
24.5. įvertinama pasirengimas užtikrinti LKTIS veiklos tęstinumą įvykus saugos incidentui.
25. Už Informacinių technologijų saugos atitikties vertinimo organizavimą atsakingas LKTIS saugos įgaliotinis.
26. Atlikus informacinių technologijų saugos atitikties įvertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita, kuri pateikiama LKTIS valdytojo vadovui, ir pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato LKTIS valdytojo vadovas.
27. Informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas LKTIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
28. LKTIS naudotojams jungtis prie LKTIS leidžiama visu paros metu.
29. LKTIS naudotojų prieiga prie LKTIS yra atvira, bet reikalaujanti identifikacijos.
30. LKTIS naudotojai skirstomi į šias grupes:
30.1. Išoriniai naudotojai – fiziniai ir juridiniai asmenys LKTIS pagalba teikiantys projektų paraiškas arba ieškantys informacijos apie LKTIS valdytojui ir/ar tvarkytojui pateiktas projektų paraiškas, įgyvendinamus ir/ar įgyvendintus projektus;
30.2. Vidiniai naudotojai – LKTIS valdytojo ir tvarkytojo valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis, turintys teisę naudotis bei tvarkyti informacinės sistemos išteklius numatytoms funkcijoms atlikti, ekspertai, LKT nariai, administratorius.
31. LKTIS vidaus naudotojų, darbo vietose naudojama programinė įranga, skirta apsaugoti naudotojų darbo vietas nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Ši programinė įranga turi būti atnaujinama reguliariai, ne rečiau kaip kartą per savaitę.
32. Naudotojams, kuriems būtinas prisijungimas iš nutolusios darbo vietos, suteikiama saugi nuotolinio prisijungimo prie LKTIS galimybė.
33. Nuotolinio prisijungimo galimybė prie LKTIS suteikiama tik tiems naudotojams, kuriems tai yra būtina vykdant tiesiogines pareigas ir/ar funkcijas.
34. Nuotolinio prisijungimo techninis sprendimas privalo užtikrinti:
34.1. elektroninės informacijos konfidencialumą;
34.2. elektroninės informacijos vientisumą.
35. Leistinos kompiuterių naudojimo ribos:
35.1. stacionarūs ir nešiojamieji LKTIS naudotojų kompiuteriai ir kiti mobilieji įrenginiai turi būti naudojami tik tiesioginėms pareigoms ir/ar funkcijoms atlikti. Iš kompiuterių, kurie perduodami remontuoti ar techninei priežiūrai atlikti, turi būti pašalinti visi LKTIS duomenys ir informacija;
35.2. nešiojamuosiuose kompiuteriuose ir kituose mobiliuosiuose įrenginiuose turi būti naudojamas įjungimo slaptažodis;
35.3. duomenys, esantys naudotojų (LKTIS valdytojo ir tvarkytojo valstybės tarnautojai, darbuotojai, dirbantys pagal darbo sutartis) nešiojamuose kompiuteriuose ir mobiliuose įrenginiuose turi būti šifruojami;
35.4. LKTIS naudotojai privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo.
36. LKTIS taikomųjų programų kompiuteriai gali būti naudojami ir kitoms LKTIS valdytojo ir LKTIS tvarkytojo funkcijoms atlikti.
37. Prieiga prie LKTIS tarnybinių stočių operacinių sistemų valdymo ir konfigūravimo leidžiama tik LKTIS administratoriui, atsakingam už LKTIS administravimą ir priežiūrą.
38. Kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų ir kita) pagrindinės naudojimo nuostatos:
38.1. duomenų centro, kuriame veikia LKTIS tarnybinės stotys, kompiuteriniai tinklai atskirti nuo viešųjų telekomunikacijų tinklų (interneto) ugniasienėmis, DoS (angl. Denial of Service) ir DDoS (angl. Distributed Denial of Service) atakų prevencijai skirta įranga bei įsilaužimų aptikimo ir prevencijos įranga;
38.2. visas LKTIS duomenų srautas į ir iš interneto yra filtruojamas naudojant apsaugą nuo virusų ir kitos kenkėjiškos programinės įrangos;
38.3. naudojamos turinio filtravimo sistemos;
38.4. naudojamos aplikacijų kontrolės sistemos.
39. LKTIS veiklos tęstinumo užtikrinimui elektroninė informacija yra periodiškai kopijuojama į rezervinių kopijų laikmenas kas 24 valandas ir laikmenos saugomos taip, kad elektroninės informacijos saugos incidento atveju LKTIS veiklą iš atsarginių kopijų galima būtų atstatyti ne ilgiau kaip per 24 valandas.
40. Darant atsargines kopijas programinė įranga tikrina, kokie duomenys jau egzistuoja ir nukopijuoja tik naujausius nesidubliuojančius duomenis bei informuoja LKTIS administratorių apie sėkmingai ar nesėkmingai atliktas atsargines kopijas.
41. Atsarginės kopijos šifruojamos, o kopijos suformavimo ir atlikimo įrašai turi būti fiksuojami ir saugomi.
IV SKYRIUS
REIKALAVIMAI PERSONALUI
42. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinius sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.
43. Saugos įgaliotinis privalo išmanyti pagrindinius saugos politikos, darbo su duomenų perdavimo tinklais, jų saugumo užtikrinimo principus ir priemones, savo darbe vadovautis Reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.
44. Saugos įgaliotinis negali atlikti LKTIS administratoriaus funkcijų.
45. LKTIS administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo ar kitą sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais. LKTIS administratorius privalo turėti sisteminių programinių priemonių administravimo bei priežiūros patirties.
46. LKTIS naudotojai privalo turėti saugaus darbo kompiuteriu įgūdžių.
47. Tvarkyti LKTIS duomenis gali tik LKTIS naudotojai, susipažinę su šiais nuostatais bei sutikę laikytis jų reikalavimų.
48. LKTIS naudotojai, pažeidę šių nuostatų ar kitų saugos politiką reguliuojančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.
49. Saugos įgaliotinis ne rečiau kaip kartą per dvejus metus inicijuoja LKTIS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinių naujai priimtiems darbuotojams rengimas).
V SKYRIUS
LKTIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
50. Už vidinių LKTIS naudotojų supažindinimą su šiais nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą yra atsakingas LKTIS saugos įgaliotinis.
51. Vidiniai LKTIS naudotojai su saugos dokumentais supažindinami priemonėmis, užtikrinančiomis supažindinimo įrodomumą.
52. Pakartotinai su saugos politiką reguliuojančiais teisės aktais LKTIS naudotojai supažindinami tik iš esmės pasikeitus pačiai LKTIS arba informacijos saugą reguliuojantiems teisės aktams.
