5.1. VGI IS administratoriaus tvarkoma informacija:

5.2. VGI IS naudotojų tvarkoma informacija nurodyta Nuostatų 18 punkte.

7.1. prieigos prie VGI IS tarnybinių stočių (serverių) kontrolė, užtikrinama suteikiant prieigos teises tik VGI IS administratoriui, jo veiksmai, užtikrinantys VGI IS duomenų apsaugą, aprašyti VGI IS duomenų saugos nuostatuose;

7.2. svarbiausios kompiuterinės įrangos sujungimas klasteriniu rėžimu (angl. computer cluster), t. y. dubliuojant svarbiausią kompiuterinę įrangą, šios kompiuterinės įrangos techninės būklės nuolatinė stebėsena;

7.3. VGI IS naudotojų naudojamos techninės kompiuterinės įrangos priežiūra ir tvarkymas, kurį atlieka VGI IS administratorius;

7.4. kompiuterinės įrangos gedimų registravimas kompiuterinės įrangos gedimų žurnale;

7.5. VGI IS naudotojams, VGI IS saugos įgaliotiniui pateikusiems tiesioginio vadovo patvirtintą prašymą gali būti suteikiama teisė naudoti kompiuterius tiesioginėms pareigoms atlikti ne VGI patalpose. VGI IS saugos įgaliotinis sudaro ir saugo VGI IS naudotojų, kuriems suteikta teisė naudoti kompiuterius ne VGI patalpose, sąrašą.

8.1. naudojama legali VGI IS sisteminė ir taikomoji programinė įranga;

8.2. programinės įrangos diegimą atlieka tik įgalioti asmenys;

8.3. VGI IS naudojamos autorizuotos programinės įrangos sąrašo rengimas ir reguliarus atnaujinimas, už kurį atsakingas VGI IS administratorius;

8.4. neautorizuotos programinės įrangos įdiegimo į VGI IS naudotojų kompiuterius ribojimas bei nuolatinis VGI IS naudojamos programinės įrangos stebėsenos vykdymas, už kurį atsakingas VGI IS administratorius;

8.5. kompiuterinėse VGI IS naudotojų darbo vietose naudojamos centralizuotai valdomos kenksmingosios programinės įrangos aptikimo priemonės, kurios yra reguliariai atnaujinamos;

8.6. slaptažodžius, suteikiančius teisę dirbti su VGI IS tarnybinėmis stotimis ir jų administravimo programine įranga, žino tik VGI IS administratorius;

8.7. prieigos teisė dirbti su VGI IS taikomąja programine įranga suteikiama VGI IS naudotojams VGI IS naudotojų administravimo taisyklėse nustatyta tvarka;

8.8. VGI IS naudotojams jų naudojamų kompiuterių operacinėse sistemose suteikiamos minimalios, tik tiesioginėms pareigoms vykdyti būtinos teisės;

8.9. VGI IS duomenys nuo jų praradimo, iškraipymo, sunaikinimo, neteisėto panaudojimo galimybių apsaugomi techninėmis, organizacinėmis, programinėmis priemonėmis;

8.10.  VGI IS naudotojų tapatybei, jų veiksmams su VGI IS nustatyti taikomos programinės priemonės.

9.1. VGI IS naudotojas internetu jungiasi prie užkarda (angl. firewall) apsaugotų tarnybinių stočių, naudodamas unikalius identifikacinius prisijungimo duomenis;

9.2. užtikrinamas saugus elektroninės informacijos teikimas ir (ar) gavimas iš kitų valstybės institucijų, naudojant Saugų valstybės duomenų perdavimo tinklą (toliau vadinama – SVDPT);

9.3. VGI IS naudotojų kompiuterių tinklai tenkina SVDPT saugos organizavimo, valdymo ir SVDPT naudotojų prijungimo reikalavimus, nustatytus Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2007 m. birželio 5 d. įsakymu Nr. 1V-210 „Dėl Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimų patvirtinimo“;

9.4. VGI IS duomenys, siunčiami per viešuosius tinklus bei VGI IS tvarkomi ypatingi asmens duomenys, perduodami elektroniniu paštu, yra šifruojami;

9.5. VGI IS tvarkomi asmens duomenys, perduodami išoriniais duomenų perdavimo tinklais, turi būti apsaugomi saugiaisiais protokolais ir (arba) slaptažodžiais.

10.1. užtikrinamas išorės poveikio šaltinių – transporto priemonių keliamos vibracijos, eismo įvykių, radijo stočių, specialiųjų gamyklų, kitų išorės šaltinių minimalus poveikis patalpoms ir jose esančiai techninei ir programinei įrangai;

10.2. patalpose įrengta langų ir durų fizinė apsauga: prie langų pritvirtintos žaliuzės ir metalinės grotos, rakinamos įrengtos šarvuotos ir ugniai atsparios durys, veikia durų ir langų signalizacija;

10.3. patalpos atitinka priešgaisrinės saugos reikalavimus, jose yra gaisro gesinimo priemonės. Periodiškai atliekama gaisro gesinimo priemonių patikra;

10.4. patalpose įrengti įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybų;

10.5. patalpos atskirtos nuo bendrojo naudojimo patalpų; asmenys patekti į šias patalpas gali tik lydimi VGI IS administratoriaus;

10.6. asmenys, norintys patekti į tarnybinių stočių patalpas, užregistruojami;

10.7. techninė įranga įnešama ir išnešama iš patalpų leidus VGI IS administratoriui;

10.8.    techninė įranga apsaugoma nuo elektros srovės svyravimų, nuo neteisėtos prieigos prie techninės įrangos, jos sugadinimo ar neteisėto poveikio jai. Naudojami specialūs maitinimo šaltiniai, nenutrūkstamo maitinimo šaltinis su automatine apsauga nuo įtampos svyravimų.

10.9.    rezervinio nenutrūkstamo maitinimo šaltinis užtikrina VGI IS pagrindinės kompiuterinės įrangos veikimą ne trumpiau nei 30 minučių pagrindinio nenutrūkstamo maitinimo šaltinio neveikimo atveju;

10.10.  ryšių kabeliai apsaugoti nuo neteisėto prisijungimo prie jų ir jų pažeidimo;

10.11.  įgyvendintos gamintojo nustatytos techninės įrangos darbo sąlygos;

10.12.  patalpose palaikoma + 22 (± 5)º C temperatūra ir 50 (± 10) proc. santykinis oro drėgnumas.

11.1. programiniu būdu registruojami VGI IS naudotojų veiksmai su VGI IS duomenimis;

11.2. VGI IS naudotojams suteikiama prieigos prie VGI IS teisė atlikti veiksmus tik su jiems priskirtais duomenimis.

11.3. VGI IS tarnybinių stočių įvykių žurnaluose turi būti registruojami ir ne mažiau kaip vienerius metus saugomi duomenys, nurodant įvykio laiką ir naudotojo identifikatorių, apie:

12.1.  Atlikti VGI IS duomenų paiešką, keisti, atnaujinti, įrašyti ir naikinti VGI IS duomenis gali tik autorizuoti VGI IS naudotojai turintys teisę tai atlikti;

12.2.  VGI IS naudotojams atliekant asmens duomenų paiešką, užklausoje privaloma nurodyti asmens duomenų naudojimo tikslą (-us);

12.3.  VGI IS naudotojui teisė naudotis VGI IS suteikiama tik jam pasirašius pasižadėjimą (1 priedas) saugoti konfidencialią informaciją apie asmens duomenis;

12.4.  VGI IS duomenys įrašomi, atnaujinami, keičiami ir naikinami vadovaujantis VGI IS duomenų saugos nuostatais;

12.5.  VGI IS tvarkomi asmens duomenys, esantys atsarginėse kopijose, archyvuose ir išorinėse duomenų laikmenose turi būti šifruojami;

12.6.  VGI IS tvarkomi asmens duomenys, perkelti į išorines duomenų laikmenas, ir esantys elektroniniame pašte, turi būti ištrinami nedelsiant po jų panaudojimo.

13.1.  VGI IS naudotojų tapatybė ir veiksmai su VGI IS duomenimis fiksuojami programinėmis priemonėmis;

13.2.  VGI IS naudotojų tapatybė, bylos, prie kurių jie jungėsi, ir veiksmai su VGI IS duomenimis įrašomi automatiniu būdu VGI IS duomenų bazės veiksmų žurnale, apsaugotame nuo neteisėto jame esančių duomenų panaudojimo, pakeitimo, iškraipymo ar sunaikinimo, ir saugomi ne trumpiau kaip 1 metus. Šis žurnalas peržiūrimas ne rečiau kaip kartą per 1 mėnesį, peržiūros ataskaitos pateikiamos duomenų valdytojui;

13.3.  VGI IS registruojami asmens duomenų kopijavimo ir atkūrimo jų avarinio praradimo atveju veiksmai (kada ir kas atliko šiuos veiksmus);

13.4.  VGI IS duomenų bazės veiksmų žurnalo duomenys prieinami VGI IS administratoriui ir atitinkamas teises turintiems VGI IS naudotojams.

14.1.  už VGI IS duomenų atsarginių kopijų darymą yra atsakingas VGI IS administratorius;

14.2.  VGI IS administratoriaus funkcijos aprašytos VGI IS duomenų saugos nuostatuose, ir kituose teisės aktuose, reglamentuojančiuose VGI IS darbą;

14.3.  prarasti, iškraipyti ar sunaikinti VGI IS duomenys atkuriami iš VGI IS duomenų atsarginių kopijų;

14.4.  duomenys turi būti kopijuojami ir saugomi tokia apimtimi, kad duomenų praradimo atveju visišką VGI  IS funkcionalumą ir veiklą būtų galima atstatyti per 1 valandą;

14.5.  VGI IS duomenų saugykloje realiu laiku yra dubliuojami visi VGI IS duomenys;

14.6.  pilnos VGI IS duomenų kopijos į rezervinio kopijavimo juostų biblioteką daromos vieną kartą per savaitę;

14.7.  kopijos saugomos užrakintoje nedegioje spintoje, kitose patalpose, nei yra įrenginys, kurio elektroninė informacija buvo nukopijuota;

14.8.  visiški VGI IS duomenų atkūrimo bandymai vykdomi vieną kartą per metus;

14.9.  visiški VGI IS duomenų atkūrimo bandymai vykdomi ne darbo valandomis ir prieš tai informavus visus VGI IS naudotojus;

14.10.  už visiškus VGI IS duomenų atkūrimo bandymus yra atsakingi VGI IS administratorius ir VGI IS saugos įgaliotinis. VGI IS administratorius su VGI IS saugos įgaliotiniu suderina visiško duomenų atkūrimo bandymų metodus.

15.1.  už VGI IS naudotojų administravimą ir iš valstybės registrų ir kitų susijusių informacinių sistemų teikiamų duomenų atnaujinimą VGI IS yra atsakingas VGI IS administratorius;

15.2.  duomenų mainai tarp VGI IS ir kitų informacinių sistemų vykdomi su šių informacinių sistemų valdytojais sudarytose duomenų teikimo sutartyse numatytais būdais, terminais ir numatytos apimties;

15.3.  reorganizuojant arba likviduojant VGI IS, jos elektroninė informacija turi būti saugiai perduota kitam VGI IS valdytojui, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka arba sunaikinama.

16.1.  VGI IS administratorius, užtikrindamas VGI IS duomenų vientisumą, privalo naudoti visas įmanomas fizines, programines ir organizacines priemones, skirtas VGI IS ir joje tvarkomiems duomenims apsaugoti nuo neteisėtų veiksmų;

16.2.  VGI IS naudotojas, įtaręs, kad su VGI IS duomenimis buvo atlikti neteisėti veiksmai, privalo pranešti apie tai VGI IS administratoriui. VGI IS administratorius, atsiradus įtarimams dėl neteisėtų veiksmų su VGI IS duomenimis, pasinaudojęs VGI IS duomenų bazės veiksmų žurnalo įrašais, nustato neteisėto poveikio šaltinį, laiką ir veiksmus, atliktus su VGI IS programine įranga ir (ar) duomenimis;

16.3.  VGI IS administratorius, įtaręs, kad su VGI IS duomenimis vykdomi neteisėti veiksmai, privalo apie tai pranešti VGI IS saugos įgaliotiniui;

16.4.  VGI IS saugos įgaliotinis, gavęs pranešimą apie vykdomus neteisėtus veiksmus su VGI IS arba su VGI IS tvarkomais duomenimis, inicijuoja elektroninės informacijos saugos incidento valdymo procedūras.

17.1.  VGI IS programinės ir techninės įrangos keitimo ir atnaujinimo tvarką, priklausomai nuo konkretaus atvejo, derina VGI IS administratorius arba ji aprašoma paslaugų, susijusių su VGI IS programinės ir techninės įrangos keitimu ir atnaujinimu, teikimo sutartyse;

18.1.  VGI IS pokyčiai identifikuojami ir registruojami;

18.2.  užregistruoti VGI IS pokyčiai suskirstomi į kategorijas (administracinis, organizacinis ar techninis) ir nustatomi pokyčių prioritetai:

18.3.  prieš atlikdamas esminius pokyčius, VGI IS administratorius privalo planuojamus VGI IS pokyčius ištestuoti;

18.4.  programinės įrangos, kurioje įgyvendinti pokyčiai, testavimas atliekamas naudojant atskirą tam skirtą testavimo aplinką;

18.5.  visi pokyčiai, galintys sutrikdyti ar sustabdyti VGI IS darbą, turi būti suderinti su VGI viršininku ar VGI IS saugos įgaliotiniu, atliekančiu duomenų valdymo įgaliotinio funkcijas, ir vykdomi tik gavus jų raštišką pritarimą;

18.6.  planuodamas VGI IS pokyčius, kurių metu galimi VGI IS veikimo sutrikimai, VGI IS administratorius privalo ne vėliau kaip prieš dvi darbo dienas iki VGI IS pokyčių vykdymo pradžios elektroniniu paštu informuoti VGI IS naudotojus apie tokių darbų pradžią ir galimus VGI IS veikimo sutrikimus;

18.7.  pokyčius turi teisę inicijuoti VGI IS saugos įgaliotinis ar administratorius, o įgyvendinti – administratorius.

19.1.  visi nešiojamieji kompiuteriai ir kiti mobilūs įrenginiai turi būti apsaugoti saugiais slaptažodžiais;

19.2.  nešiojamųjų kompiuterių kietieji diskai turi būti užkoduoti ir apsaugoti slaptažodžiu;

19.3.  nešiojamieji kompiuteriai turi būti apsaugoti antivirusine programine įranga;

19.4.  nešiojamojo kompiuterio ir kito mobilaus įrenginio išdavimas ir grąžinimas turi būti registruojamas žurnale;

19.5.  išvežti iš VGI patalpų nešiojamieji kompiuteriai ir kiti įrenginiai negali būti palikti be priežiūros;

19.6.  visais atvejais turi būti laikomasi gamintojo nurodymų dėl įrenginių apsaugos (pvz., apsaugos nuo stiprių elektromagnetinių laukų);

19.7.  mobiliuosiuose įrenginiuose (nešiojamuosiuose kompiuteriuose, planšetėse, išmaniuosiuose telefonuose ir pan.), jeigu jie naudojami ne VGI vidiniame kompiuterių tinkle, esantys ypatingi asmens duomenys ir prisijungimo prie VGI tvarkomų asmens duomenų informacija šifruojama ar apsaugoma tokiomis priemonėmis, kurios atitiktų asmens duomenų atskleidimo keliamą riziką.

20.1.  VGI IS administratorius suteikia prieigos prie VGI IS duomenų teisę (peržiūrėti VGI IS duomenis, atlikti užklausas VGI IS, vykdyti veiksmus su VGI IS duomenimis ir kt.) ir fizinę prieigą prie techninės ir programinės įrangos paslaugų teikėjo įgaliotam fiziniam asmeniui paslaugų teikimo sutartyje nurodytam laikotarpiui jam nustatytoms funkcijoms atlikti;

20.2.  VGI IS administratorius, suteikdamas prieigos prie VGI IS duomenų teisę, paslaugų teikėjo įgaliotą fizinį asmenį supažindina su prieigos prie VGI IS duomenų sąlygomis;

20.3.  pasibaigus sutartyje nurodytam laikotarpiui, VGI IS administratorius panaikina paslaugų teikėjo įgalioto fizinio asmens prieigos prie VGI IS duomenų teisę ir apie tai jį informuoja.

21.1.  reikalavimai paslaugų teikėjams ir jų teikiamoms projektavimo ir VGI IS priežiūros paslaugoms nustatomi šių paslaugų teikimo sutartyse;

21.2.  paslaugų teikimo sutartyje turi būti nurodoma, kad paslaugų teikėjas kuria ar modifikuoja VGI IS taikomąją programinę įrangą, naudodamas:

21.3.  Elektroninė informacija, kuri teikiama ir (ar) gaunama iš kitų valstybės institucijų, perduodama naudojant Saugų valstybės duomenų perdavimo tinklą.

5.1. Valstybinės geležinkelio inspekcijos prie Susisiekimo ministerijos (toliau – VGI) darbuotojams, VGI IS naudotojams, prieiga turi būti suteikiama tik prie tų duomenų ir tik tokia apimtimi, kuri reikalinga pareigybės aprašyme nurodytoms funkcijoms atlikti;

5.2. kitiems VGI IS naudotojams prieiga turi būti suteikiama tik prie tų duomenų ir tik tokia apimtimi, kuri nurodyta duomenų teikimo sutartyse;

5.3. VGI IS saugomus duomenis gali keisti (sukurti, papildyti ar panaikinti) tik tokius įgaliojimus turintys VGI IS naudotojai;

5.4. prieiga prie VGI IS saugomų duomenų ir teisė juos keisti suteikiama tik atlikus VGI IS naudotojo identifikaciją ir patvirtinus jo tapatybę.

6.1. VGI IS naudotojai gali naudotis tik tomis VGI IS funkcijomis ir VGI IS tvarkomais duomenimis, prie kurių prieigą jiems suteikė VGI IS administratorius;

6.2. VGI IS naudotojai privalo užtikrinti jų naudojamų VGI IS tvarkomų duomenų konfidencialumą bei vientisumą, savo veiksmais netrikdyti VGI IS duomenų prieinamumo;

6.3. VGI IS naudotojai turi teisę gauti informaciją apie jų naudojamų duomenų apsaugos lygį bei taikomas apsaugos priemones, teikti siūlymus dėl papildomų apsaugos priemonių.

7.1.  matyti visų VGI IS naudotojų identifikavimo ir suteiktų teisių duomenis;

7.2.  matyti VGI IS naudotojų su VGI IS tvarkomais duomenimis atliktus veiksmus;

7.3.  atlikti užklausas VGI IS pagal pasirinktus paieškos kriterijus;

7.4.  pateikti paklausimus VGI dėl VGI IS naudotojų duomenų patikslinimo;

7.5.  registruoti naujus VGI IS naudotojus (pagal VGI pateiktus duomenis);

7.6.  tvarkyti esamų VGI IS naudotojų duomenis (pagal VGI pateiktus duomenis);

7.7.  VGI IS klasifikatorių funkciniame modulyje tvarkyti VGI IS vidinius klasifikatorius;

7.8.  konsultuoti VGI IS naudotojus dėl VGI IS veikimo ir kitais su VGI IS susijusiais klausimais;

7.9.  fiziškai prieiti prie techninės ir sisteminės programinės įrangos;

7.10.  vykdyti VGI IS techninės priežiūros funkcijas;

7.11.  pagal kompetenciją užtikrinti nepertraukiamą VGI IS techninės ir sisteminės programinės įrangos veikimą;

7.12.  vykdyti kitas su VGI IS susijusias funkcijas;

7.13.  VGI IS administratoriaus veiksmai reglamentuoti VGI IS duomenų saugos nuostatuose ir VGI IS saugos politiką įgyvendinančiuose dokumentuose.

8.1. VGI IS saugos įgaliotinis yra įgaliotas ir turi teisę:

8.2. teikti VGI IS administratoriui privalomus vykdyti nurodymus ir pavedimus.

8.3. VGI IS saugos įgaliotinis privalo:

8.4. VGI IS saugos įgaliotinio veiksmai reglamentuoti VGI IS duomenų saugos nuostatuose ir VGI IS saugos politiką įgyvendinančiuose teisės aktuose.

14.1.  slaptažodis turi būti iš ne trumpesnės kaip 8 simbolių kombinacijos, sudarytos iš raidžių, skaičių ir specialiųjų simbolių;

14.2.  slaptažodžiams neturi būti naudojama asmeninio pobūdžio informacija;

14.3.  slaptažodis turi būti keičiamas ne rečiau kaip kas 2 mėnesius;

14.4.  keičiant slaptažodį VGI IS turi neleisti pasirinkti slaptažodžio iš buvusių 6 paskutinių slaptažodžių;

14.5.  VGI IS naudotojas, pirmą kartą gavęs VGI IS administratoriaus suteiktą vardą ir slaptažodį, turi prisijungti prie VGI IS, nedelsdamas slaptažodį pakeisti ir jį įsiminti;

14.6.  VGI IS naudotojas privalo saugoti slaptažodį ir jo neatskleisti tretiesiems asmenims;

14.7.  VGI IS naudotojas, įtaręs, kad tretieji asmenys sužinojo slaptažodį, privalo nedelsdamas jį pakeisti;

14.8.  VGI IS naudotojas neturi teisės užrašyto slaptažodžio palikti matomoje vietoje.

15.1.  VGI IS administratoriaus slaptažodis turi būti iš ne trumpesnės kaip 10 simbolių kombinacijos, sudarytos iš didžiųjų, mažųjų raidžių, skaitmenų ir specialiųjų simbolių;

15.2.  VGI IS administratoriaus slaptažodis turi būti keičiamas ne rečiau kaip kas 1 mėnesį.

17.1.  VGI IS naudotojas, kurio atžvilgiu turi būti atliktas teisės dirbti su konkrečia elektronine informacija ribojimas ar sustabdymas;

17.2.  teisės dirbti su konkrečia elektronine informacija ribojimo apimtis, jei prašoma šią teisę apriboti;

17.3.  termino, kuriam prašoma riboti ar stabdyti teisę dirbti su konkrečia elektronine informacija, pradžia ir pabaiga.

19.1.  pasibaigus tarnybos ar darbo santykiams;

19.2.  netekus teisės naudotis VGI IS duomenimis;

19.3.  nustačius neteisėtą VGI IS naudotojo VGI IS duomenų naudojimą.

14.1.  VGI IS duomenų atnaujinimas;

14.2.  VGI IS duomenų išsaugojimas;

14.3.  nuolatinis VGI IS duomenų teikimas fiziniams, juridiniams asmenims ir kitoms informacinėms sistemoms teisės aktų nustatyta tvarka.

17.1.  VGI viršininko pavaduotojas, kuruojantis VGI IS veiklą (Valdymo grupės vadovas);

17.2.  Administracinių paslaugų skyriaus vedėjas (Valdymo grupės vadovo pavaduotojas);

17.3.  Vyr. buhalteris;

17.4.  VGI IS saugos įgaliotinis;

17.5.  kiti VGI viršininko įsakymu paskirti specialistai arba pagal sutartį veikiantys juridinių asmenų atstovai.

18.1.  elektroninės informacijos saugos incidentų analizė ir sprendimų VGI IS veiklos tęstinumo valdymo klausimais priėmimas;

18.2.  bendravimas su VGI IS naudotojais, viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais, kitų informacinių sistemų veiklos tęstinumo valdymo grupėmis;

18.3.  bendravimas su susijusių informacinių sistemų veiklos tęstinumo valdymo grupėmis;

18.4.  bendravimas ir su teisėsaugos ir kitomis institucijomis, institucijos darbuotojais ir kitomis interesų grupėmis;

18.5.  finansinių ir kitų išteklių, reikalingų VGI IS veiklai atkurti, įvykus elektroninės informacijos saugos incidentui, panaudojimo kontrolė;

18.6.  VGI IS fizinės duomenų saugos užtikrinimo kontrolė, įvykus elektroninės informacijos saugos incidentui;

18.7.  logistikos organizavimas (žmonių, daiktų, įrangos gabenimo organizavimas ir jų gabenimas);

18.8.  VGI IS veiklos atkūrimo priežiūra ir koordinavimas;

18.9.  kitos Valdymo grupei pavestos funkcijos.

19.1.  VGI viršininko pavaduotojas, nekuruojantis VGI IS veiklos (Atkūrimo grupės vadovas);

19.2.  Administracinių paslaugų skyriaus specialistas (Atkūrimo grupės vadovo pavaduotojas);

19.3.  VGI IS administratorius;

19.4.  kiti VGI viršininko įsakymu paskirti specialistai arba pagal sutartį veikiantys juridinių asmenų atstovai.

20.1.  VGI IS veiklos atkūrimo priežiūra ir koordinavimas (vykdo Atkūrimo grupės vadovas ir pavaduotojas);

20.2.  VGI IS tarnybinių stočių veikimo atkūrimo organizavimas (vykdo Atkūrimo grupės vadovo pavaduotojas ir VGI IS administratorius);

20.3.  kompiuterių tinklo veikimo atkūrimo organizavimas (vykdo Atkūrimo grupės vadovo pavaduotojas ir VGI IS administratorius);

20.4.  VGI IS elektroninės informacijos atkūrimo organizavimas (vykdo Atkūrimo grupės vadovo pavaduotojas ir VGI IS administratorius);

20.5.  VGI IS taikomųjų programų tinkamo veikimo atkūrimo organizavimas (vykdo Atkūrimo grupės vadovo pavaduotojas ir VGI IS administratorius);

20.6.  kompiuterių veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas (vykdo VGI IS administratorius ir VGI IS administratorius);

20.7.  Valdymo grupės informavimas apie vykdomas ir įvykdytas Atkūrimo grupės veiklas (vykdo Atkūrimo grupės vadovas ir pavaduotojas);

20.8.  kitos Atkūrimo grupei pavestos funkcijos.

22.1.  VGI IS administratorius nedelsdamas informuoja apie elektroninės informacijos saugos incidentą VGI IS saugos įgaliotinį;

22.2.  VGI IS saugos įgaliotinis apie elektroninės informacijos saugos incidentą nedelsdamas informuoja VGI viršininką;

22.3. VGI IS saugos įgaliotinis informaciją įrašo į VGI IS elektroninės informacijos saugos incidentų registravimo žurnalą (Valdymo plano 2 priedas), koordinuoja VGI IS veiklos tęstinumo detaliajame plane (Valdymo plano 1 priedas) nurodytus veiksmus;

22.4. VGI IS administratorius atkuria VGI IS techninės ir programinės įrangos veikimą, kompiuterių tinklo veiklą, VGI IS duomenis, VGI IS techninės, sisteminės ir taikomosios programinės įrangos funkcionavimą ir nedelsdamas informuoja VGI IS saugos įgaliotinį;

22.5. VGI IS saugos įgaliotinis kartu su VGI IS administratoriumi organizuoja žalos VGI IS duomenims, VGI IS techninei, programinei įrangai vertinimą, koordinuoja VGI IS veiklai atkurti reikalingos techninės, sisteminės ir taikomosios programinės įrangos įsigijimą.

23.1.  patekimas į patalpas turi būti registruojamas žurnale;

23.2.  patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

23.3.  patalpos turi atitikti priešgaisrinės saugos reikalavimus, jose turi būti įrengtos gaisro gesinimo priemonės;

23.4.  patalpose turi būti įrengtas rezervinis elektros energijos šaltinis VGI IS techninei įrangai ir duomenų perdavimo tinklo mazgams, užtikrinantis įrangos veikimą ne trumpiau kaip 30 min., pagrindinio maitinimo šaltinio neveikimo atveju;

23.5.  ryšių kabeliai turi būti apsaugoti nuo nesankcionuoto prisijungimo;

23.6.  patalpoje nuolat turi veikti oro temperatūros ir drėgmės reguliavimo įranga (oro kondicionavimo sistema).

29.1.  tarnybinės stotys;

29.2.  kompiuterių tinklo ir telefonų tinklo mazgai;

29.3.  kompiuterių tinklo ir telefonų tinklo laidų vedimo tarp pastato aukštų vietos;

29.4.  elektros įvedimo pastate vietos.