LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS

 

ĮSAKYMAS

DĖL Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo nuostatų ir Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugos nuostatų PATVIRTINIMO

 

 

2018 m. gegužės 30 d. Nr. 3D-338

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsniu, 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu:

1.  T v i r t i n u pridedamus:

1.1.   Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo nuostatus.

1.2.   Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugos nuostatus.

2. P a v e d u:

2.1. valstybės įmonės Distancinių tyrimų ir geoinformatikos centro „GIS-Centras“ direktoriui per 10 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti:

2.1.1. Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo (toliau – LitPOS) saugos įgaliotinį;

2.1.2. LitPOS duomenų valdymo įgaliotinį.

2.2. LitPOS saugos įgaliotiniui per du mėnesius nuo šio įsakymo įsigaliojimo dienos pateikti žemės ūkio ministrui tvirtinti:

2.2.1.   LitPOS saugaus elektroninės informacijos tvarkymo taisyklių projektą;

2.2.2.   LitPOS veiklos tęstinumo valdymo plano projektą;

2.2.3.   LitPOS naudotojų administravimo taisyklių projektą.

 

 

 

Žemės ūkio ministras                                                                            Giedrius Surplys

 

 

SUDERINTA

Vilniaus Gedimino technikos universiteto

2017-11-27 raštu Nr. 0350-10.20-15-893

 

SUDERINTA

Nacionalinio kibernetinio saugumo centro

prie Krašto apsaugos ministerijos

2018-03-06 raštu Nr. (4.2)6K-72 

SUDERINTA

Valstybinės įmonės Distancinių tyrimų ir

geoinformatikos centro „GIS-Centras“  

2018-02-05 raštu Nr. (5.2)12RD-44

 

SUDERINTA

Informacinės visuomenės plėtros komiteto

prie Susisiekimo ministerijos

2018-05-25 raštu Nr. S-383

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2018-02-13 raštu Nr. 1D-830

 

 

PATVIRTINTA

Lietuvos Respublikos žemės ūkio

ministro 2018 m. gegužės 30 d.

įsakymu Nr. 3D-338

 

LIETUVOS RESPUBLIKOS GLOBALINĖS PADĖTIES NUSTATYMO SISTEMOS NUOLATINIŲ STOČIŲ TINKLO NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.       Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo nuostatai (toliau – Nuostatai) reglamentuoja Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo (toliau – LitPOS) steigimo teisinį pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę, funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.

2.  LitPOS steigimo pagrindas:

2.1. Lietuvos Respublikos geodezijos ir kartografijos įstatymo 9 straipsnio 1 dalies 2 punktas;

2.2. Lietuvos Respublikos žemės ūkio ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 15 d. nutarimu Nr. 1120 „Dėl Lietuvos Respublikos žemės ūkio ministerijos nuostatų patvirtinimo“, 9.471 papunktis.

3.       LitPOS tvarkoma vadovaujantis:

3.1.    Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.2.    Lietuvos Respublikos geodezijos ir kartografijos įstatymu;

3.3.    Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymu;

3.4.    Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.5.    Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);

3.6.    Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų saugos reikalavimų aprašas);

3.7.    Elektroninių paslaugų kūrimo metodika, patvirtinta Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5E) „Dėl metodinių dokumentų patvirtinimo“;

3.8.    šiais Nuostatais ir kitais teisės aktais, reglamentuojančiais elektroninės informacijos tvarkymą.

4.      Šiuose nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos geodezijos ir kartografijos įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Lietuvos standartuose LST EN ISO/IEC 27001:2017 ir LST EN ISO/IEC 27002:2017 bei kituose Lietuvos Respublikos ir Europos Sąjungos teisės aktuose apibrėžtas sąvokas.

5.      LitPOS tikslas – informacinių technologijų priemonėmis rinkti, kaupti ir teikti realiuoju laiku valstybės geodezinių tinklų pagrindinius geodezinius duomenis.

6.  LitPOS uždaviniai:

6.1.    centralizuoti LitPOS nuolatinėse stotyse gaunamų duomenų iš globalinės padėties nustatymo sistemų (toliau – GPNS) surinkimą, sisteminimą bei kaupimą;

6.2.    automatizuoti apskaičiavimus ir teikti LitPOS naudojantiems asmenims elektroninę paslaugą, leidžiančią gauti pataisas erdvės taškų Lietuvos Respublikos teritorijoje valstybinės 1994 metų Lietuvos koordinačių sistemos (toliau – LKS 94) geodezinėms koordinatėms ir Lietuvos valstybinės aukščių sistemos (toliau LAS07) normaliniams aukščiams nustatyti;

6.3.    automatizuoti su LitPOS funkcionalumu susijusių valstybinio geodezinio pagrindo komponentų tikslinimą ir tobulinimą;

6.4.    teikti elektroninę paslaugą, leidžiančią LitPOS naudojantiems asmenims gauti informaciją apie LitPOS naudojimą.

7.       LitPOS pagrindinės funkcijos yra:

7.1.    priimti ir registruoti GPNS palydovų signalų duomenis visoje Lietuvos Respublikos teritorijoje išdėstytose GPNS nuolatinėse stotyse;

7.2.    realiuoju laiku priimti ir registruoti kaimyninių valstybių analogiškų tinklų nuolatinėse stotyse surinktus duomenis;

7.3.    LitPOS duomenų tvarkymo centre apdoroti LitPOS nuolatinėse stotyse surinktus duomenis ir apskaičiuoti pataisas erdvės taškų LKS 94 geodezinėms koordinatėms ir LAS07 normaliniams aukščiams nustatyti realiuoju laiku;

7.4.    realiuoju laiku teikti apskaičiuotas pataisas ir geodezinio pagrindo duomenis LitPOS naudojantiems asmenims telekomunikacinėmis ryšio priemonėmis;

7.5.    internetu teikti sukauptus duomenis LitPOS naudojantiems asmenims;

7.6.    realiuoju laiku teikti LitPOS nuolatinėse stotyse surinktus duomenis kaimyninių valstybių analogiškų tinklų duomenų tvarkymo centrams.

 

 

II SKYRIUS

LitPOS ORGANIZACINĖ STRUKTŪRA

 

8.       LitPOS valdytojas – Lietuvos Respublikos žemės ūkio ministerija.

9.       LitPOS valdytojas:

9.1.    atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas;

9.2.    metodiškai vadovauja LitPOS tvarkytojams, koordinuoja jų veiklą, susijusią su LitPOS tvarkymu.

10.     LitPOS tvarkytojai:

10.1.  valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“;

10.2.  Vilniaus Gedimino technikos universitetas.

11.     Valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ ir Vilniaus Gedimino technikos universitetas:

11.1.  atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas;

11.2.  kas pusmetį, iki liepos 31 d. ir iki sausio 31 d., teikia LitPOS valdytojui LitPOS veiklos ataskaitą bei rekomendacijas dėl LitPOS eksploatavimo ir tobulinimo;

11.3.  atlieka kitas LitPOS nuostatais bei saugos politikos įgyvendinamaisiais teisės aktais priskirtas funkcijas.

12.     Valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“:

12.1.       užtikrina LitPOS duomenų tinkamą kokybę, konsultuoja LitPOS naudojančius asmenis LitPOS duomenų teikimo ir naudojimo klausimais, teikia LitPOS naudojantiems asmenims informaciją apie LitPOS kokybės parametrus;

12.2.       teikia informaciją apie LitPOS naudojantiems asmenims realiu laiku teiktus geodezinio pagrindo duomenis;

12.3.       tvarko Lietuvos erdvinės informacijos portalo LitPOS teminę sritį.

13.     Vilniaus Gedimino technikos universitetas:

13.1.  tikslina ir tobulina su LitPOS funkcionalumu susijusius valstybinio geodezinio pagrindo komponentus – Lietuvos Respublikos globalinės padėties nustatymo sistemos, gravimetrinį ir vertikalųjį tinklus bei kvazigeoido modelį;

13.2.  palaiko integralumą su Europos geodeziniais tinklais, užtikrinant LitPOS patikimumą, stabilumą ir tvarumą;

13.3.  tikrina ir kalibruoja LitPOS techninės įrangos komponentus;

13.4.  vykdo kitus LitPOS valdytojo pavedimus.

14.     LitPOS naudojantys asmenys – fiziniai asmenys ir juridinių asmenų atstovai, naudojantys GPNS įrangą objektų erdvinei padėčiai nustatyti.

15.          LitPOS naudojantys asmenys:

15.1.       neatlygintinai gauna prieigą prie LitPOS duomenų;

15.2.       neatlygintinai gauna informaciją apie LitPOS kokybės parametrus;

15.3.       pagal LitPOS duomenis nustato erdvinę objekto padėtį žemės paviršiuje Lietuvos Respublikos teritorijoje;

15.4.       informuoja LitPOS tvarkytojus apie pastebėtus LitPOS gedimus ir telekomunikacinių ryšių trukdžius;

15.5.       informuoja LitPOS tvarkytojus apie LitPOS kokybės parametrų pasikeitimus;

15.6.       praneša LitPOS tvarkytojui apie naudojančių asmenų duomenų pasikeitimus.

 

III SKYRIUS

LitPOS INFORMACINĖ STRUKTŪRA

 

16.       LitPOS  tvarkomi šie duomenys:

16.1.    LitPOS GNPS nuolatinėse stotyse priimti ir į duomenų tvarkymo centrą perduoti duomenys iš GPNS palydovų pagal RINEX (Receiver Independent Exchange) formatą (LitPOS stoties punkto geodezinės geocentrinės koordinatės, GNPS palydovų kodai, laiko žyma, pseudoatstumai nuo LitPOS stoties antenos iki GNPS palydovų, GNPS palydovų signalų nešlių fazių poslinkių reikšmės, GNPS palydovų signalų nešlių Doplerio poslinkų reikšmės);

16.2.    meteorologinė informacija ties GNPS stotimis (oro temperatūra, slėgis, drėgmė);

16.3.    jonosferos modelio parametrai ties GNPS stotimis (jonosferos I95 indekso reikšmės);

16.4.    valstybinio geodezinio pagrindo – LKS94 geodezinių koordinačių ir LAS07 parametrai (LitPOS stočių punktų elipsoidinės ir plokštuminės koordinatės, elipsoidiniai ir normaliniai aukščiai);

16.5.    kvazigeoido parametrai (kvazigeoido paviršiaus aukščiai virš elipsoido);

16.6.    LitPOS GPNS įrangos antenų kalibravimo rezultatai (pataisos GPNS palydovų signalų paklaidoms pašalinti);

16.7.    duomenys realiu laiku matuojamų taškų patikslintoms geodezinėms koordinatėms bei aukščiams nustatyti (apskaičiuotos pataisos GPNS palydovų signalų paklaidoms pašalinti);

16.8.    geodezinio pagrindo duomenys (pagrindinių geodezinių tinklų punktų LKS94 elipsoidinės ir plokštuminės koordinatės ir elipsoidiniai aukščiai bei LAS07 normaliniai aukščiai);

16.9.    informacija apie LitPOS naudojantiems asmenims realiu laiku teiktus geodezinio pagrindo duomenis: LitPOS naudojančio asmens prisijungimo vardas, duomenų teikimo sesijos laiko žyma, duomenų teikimo sesijos pradžios vietos apytikslės geodezinės koordinatės;

16.10.  LitPOS naudojančių asmenų prisijungimo duomenys (LitPOS naudojančio asmens prisijungimo vardas, slaptažodis, vardas, pavardė, telefono numeris, el. pašto adresas, kvalifikacijos pažymėjimo numeris (jeigu LitPOS naudojantis asmuo tokį turi), individualios veiklos pažymos numeris, įmonės pavadinimas, įmonės kodas).

 

IV SKYRIUS

LitPOS FUNKCINĖ STRUKTŪRA

 

17.       LitPOS funkcinę struktūrą sudaro šie posistemiai:

17.1.      tolygiai šalies teritorijoje išdėstytos GPNS nuolatinės stotys, kurios priima GPNS palydovų signalų duomenis Lietuvos Respublikos teritorijoje ir perduoda šiuos duomenis į duomenų tvarkymo centrą;

17.2.      duomenų tvarkymo centro posistemis, kuriame realiu laiku apdorojami LitPOS nuolatinėse stotyse surinkti duomenys, apskaičiuojamos pataisos GPNS palydovų signalų paklaidoms realiu laiku pašalinti. Šį posistemį sudaro:

17.2.1.   geodezinio pagrindo duomenų teikimo realiu laiku DGPSNet (angl. Differential Global Positioning System) modulis, kurio funkcija greitas mažo tikslumo geodezinio pagrindo duomenų teikimas LitPOS naudojantiems asmenims realiu laiku;

17.2.2.   geodezinio pagrindo duomenų teikimo realiu laiku RTKNet modulis, kurio funkcija realiu laiku teikti LitPOS naudojantiems asmenims didelio tikslumo geodezinio pagrindo duomenis;

17.2.3.   geodezinio pagrindo duomenų teikimo, kai matavimo duomenys apdorojami ne matavimo metu, GPPS modulis, kurio funkcija atlikus matavimus, teikti matavimo laikotarpio geodezinio pagrindo duomenis, kuriuos LitPOS naudojantys asmenys atsisiunčia iš duomenų tvarkymo centro;

17.2.4.   LitPOS interaktyvių elektroninių paslaugų teikimo modulis, kurio funkcija teikti LitPOS naudojantiems asmenims informaciją apie LitPOS naudojimą (prisijungimų prie LitPOS datą, laiką ir vietą) bei su juo susijusias elektronines paslaugas;

17.2.5.   LitPOS interneto svetainė Lietuvos erdvinės informacijos portalo LitPOS teminė sritis, kurioje LitPOS naudojantys asmenys realiu laiku užpildo ir pateikia LitPOS tvarkytojui elektroninę registracijos formą, gauna informaciją apie LitPOS būseną bei kitą reikalingą informaciją apie LitPOS;

17.2.6.   LitPOS administravimo modulis, skirtas administruoti LitPOS naudojančių asmenų, LitPOS naudotojų įgaliojimams ir teisėms, valdyti vidiniams ir išoriniams LitPOS duomenų srautams;

17.2.7.   prisijungimo duomenų, apdorojimo, kaupimo, teikimo, ataskaitų rengimo modulis.

 

V SKYRIUS

LitPOS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

18.       LitPOS duomenys yra vieši ir teikiami neatlygintinai.

19.       LitPOS duomenys, išvardyti Nuostatų 16.1, 16.2, 16.3, 16.4, 16.6, 16.5, 16.7 ir 16.8 papunkčiuose, teikiami juridiniams ir fiziniams asmenims. LitPOS duomenys, išvardyti Nuostatų 16.9 papunktyje, teikiami LitPOS naudojantiems asmenims (tik su šių asmenų prisijungimais prie LitPOS susiję duomenys) ir organizacijų, kurioms jie priskirti, atstovams (tik su tų organizacijų atstovų prisijungimais prie LitPOS susiję duomenys). Kiti LitPOS duomenys yra skirti vidiniam naudojimui ir teikiami tik valstybės ir savivaldybių institucijoms teisės aktų numatyta tvarka.

20.       LitPOS duomenys, išvardyti Nuostatų 16.1, 16.2, 16.3, 16.4,16.5, 16.6, 16.7 ir 16.8 papunkčiuose, teikiami elektroninėmis ryšio priemonėmis. LitPOS duomenys, išvardyti Nuostatų 16.9 ir 16.10 papunkčiuose, gali būti teikiami naudojant LitPOS interaktyvias elektronines paslaugas.  

21.       LitPOS naudojantis asmuo, pastebėjęs netikslius duomenis, turi teisę kreiptis į LitPOS tvarkytoją, kuris nedelsdamas privalo duomenis patikrinti ir nustatęs, kad prašymas (pateiktas elektroninių ryšių priemonėmis, patvirtinančiomis besikreipiančiojo tapatybę, arba rašytinis kreipimasis, pateikiant asmens tapatybę patvirtinantį dokumentą) pagrįstas, turi ištaisyti neteisingus, netikslius duomenis ir (arba) sustabdyti tokių duomenų tvarkymo veiksmus. LitPOS tvarkytojas, ištaisęs neteisingus, netikslius duomenis, informuoja (elektroninių ryšių priemonėmis arba raštu) per 5 darbo dienas nuo informacijos gavimo LitPOS naudojantį asmenį, reikalavusį ištaisyti neteisingus, netikslius duomenis.

22.       LitPOS duomenys teikiami tokio  turinio ir tokios formos, kurie institucijoje jau yra naudojami ir jiems nereikia papildomo duomenų apdorojimo.

23.       LitPOS duomenys teikiami tiek kartų, kiek reikalinga LitPOS naudojančiam asmeniui.

24.       LitPOS duomenys viešai neskelbiami.

25.       LitPOS naudojantys asmenys, pageidaujantys gauti LitPOS duomenis, turi turėti GPNS įrangą objektų erdvinei padėčiai nustatyti.

26.       LitPOS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

 

VI SKYRIUS

LitPOS DUOMENŲ SAUGA

 

27.  Už LitPOS elektroninės informacijos saugą pagal kompetenciją atsako LitPOS valdytojas ir LitPOS tvarkytojai.

28.  LitPOS sauga užtikrinama vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“, Lietuvos standartais LST EN ISO/IEC 27001:2017 ir LST EN ISO/IEC 27002:2017, kitais Lietuvos ir tarptautiniais standartais, apibūdinančiais saugų informacijos sistemos duomenų tvarkymą, ir Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“, LitPOS valdytojo patvirtintais Saugos nuostatais ir kitais saugos politikos įgyvendinamaisiais dokumentais, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

29Asmenys, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

30LitPOS duomenys saugomi nurodytą terminą:

30.1.    LitPOS duomenys, išvardyti Nuostatų 16.1 papunktyje, saugomi 1 (vienus) metus nuo jų gavimo datos;

30.2.    LitPOS duomenys, išvardyti Nuostatų 16.4, 16.7 ir 16.8 papunkčiuose, saugomi visą LitPOS gyvavimo laikotarpį;

30.3.    LitPOS duomenys, išvardyti Nuostatų 16.2 ir 16.3 papunkčiuose, tvarkomi realiu laiku ir nėra saugomi;

30.4.    LitPOS duomenys, išvardyti Nuostatų 16.5 ir 16.6 papunkčiuose, saugomi 2 (dvejus) metus nuo jų gavimo datos. Pasibaigus šiam terminui, šie duomenys perkeliami į LitPOS archyvą ir jame saugomi 10 (dešimt) metų;

30.5.    LitPOS duomenys, išvardyti Nuostatų 16.9 ir 16.10 papunkčiuose, saugomi tol, kol LitPOS naudojantis asmuo pateikia LitPOS tvarkytojui prašymą jį išregistruoti, bet ne ilgiau kaip 3 (trejus) metus nuo paskutinio LitPOS naudojančio asmens prisijungimo.

31.  LitPOS naudojančio asmens prieiga laikoma aktyvia tol, kol LitPOS naudojantis asmuo pateikia LitPOS tvarkytojui prašymą jį išregistruoti, bet ne ilgiau kaip 3 (trejus) metus nuo paskutinio LitPOS naudojančio asmens prisijungimo. Ilgiau nenaudojamą prieigą LitPOS tvarkytojas gali panaikinti, prieš tai LitPOS naudojantį asmenį informavęs elektroniniu paštu.

32Pasibaigus Nuostatų 30 punkte nustatytam terminui, duomenys sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

 

VII SKYRIUS

LitPOS FINANSAVIMAS

 

33.  LitPOS finansuojamas Lietuvos Respublikos biudžeto, įskaitant  Europos Sąjungos struktūrinius fondus,  lėšomis.

 

VIII SKYRIUS

LitPOS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

34.  LitPOS modernizuojamas ir likviduojamas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Aprašo nustatyta tvarka.

35.  Jeigu LitPOS likviduojamas, jo duomenys perduodami kitai valstybės informacinei sistemai, sunaikinami arba perduodami valstybės archyvui Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

36Asmenys, pažeidę Nuostatų ir kitų teisės aktų nuostatas, reglamentuojančias LitPOS veiklą, atsako įstatymų nustatyta tvarka.

 

––––––––––––––––––––

 

PATVIRTINTA

Lietuvos Respublikos žemės ūkio

ministro 2018 m. gegužės 30 d.

įsakymu Nr. 3D-338

 

 

Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo

duomenų saugos NUOSTATAI

 

I Skyrius

BENDROSIOS NUOSTATOS

 

1.    Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo (toliau – LitPOS) elektroninės informacijos saugos politiką, organizacines, technines, programines, teisines ir kitas priemones, užtikrinančias saugų LitPOS elektroninės informacijos tvarkymą.

2.    LitPOS elektroninės informacijos saugos užtikrinimo tikslas – garantuoti LitPOS tvarkomos elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą bei LitPOS veiklos tęstinumą.

3.    LitPOS elektroninės informacijos sauga užtikrinama reguliariai vertinant LitPOS elektroninės informacijos saugumo riziką, rizikos vertinimo pagrindu parenkant ir taikant rizikos valdymo priemones, naudojant organizacines ir technines elektroninės informacijos apsaugos priemones.

4.    Saugos nuostatuose vartojamos sąvokos:

4.1. LitPOS administratorius (toliau –administratorius) – LitPOS tvarkytojo vadovo įsakymu paskirtas asmuo, atliekantis LitPOS priežiūrą, užtikrinantis jo veikimą ir LitPOS elektroninės informacijos saugą;

4.2. LitPOS saugos įgaliotinis (toliau –saugos įgaliotinis) – LitPOS tvarkytojo vadovo įsakymu paskirtas darbuotojas, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą LitPOS;

4.3. LitPOS naudotojas – LitPOS tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, ar kitas asmuo, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis LitPOS elektroninę informaciją.

5.    Kitos Saugos nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Saugos dokumentų turinio gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų saugos reikalavimų aprašas), Lietuvos Respublikos globalinės padėties nustatymo sistemos nuolatinių stočių tinklo nuostatuose (toliau – LitPOS nuostatai), Lietuvos  ir tarptautiniuose grupės standartuose „Informacijos technologija. Saugumo metodai“.

6.    LitPOS elektroninės informacijos saugą užtikrinančių priemonių įgyvendinimo prioritetinės kryptys:

6.1.    reguliari įstatymų ir kitų teisės aktų, reglamentuojančių elektroninės informacijos saugą, pokyčių stebėsena ir operatyvus LitPOS elektroninės informacijos saugos politikos įgyvendinamųjų teisės aktų atnaujinimas;

6.2.    priemonių ir veiklos procesų, nurodytų LitPOS elektroninės informacijos saugos politikos įgyvendinamuosiuose teisės aktuose ir kituose teisės aktuose, reglamentuojančiuose elektroninės informacijos saugą, įgyvendinimas;

6.3.    tinkamo kompiuterinės, programinės ir tinklo įrangos funkcionavimo ir saugumo užtikrinimas.

7.    Saugos nuostatai nustato LitPOS saugos politiką (toliau – saugos politika). Saugos politika įgyvendinama vadovaujantis LitPOS saugaus elektroninės informacijos tvarkymo taisyklėmis, LitPOS veiklos tęstinumo valdymo planu, LitPOS naudotojų administravimo taisyklėmis ir kitais teisės aktais, reglamentuojančiais LitPOS duomenų tvarkymo teisėtumą ir saugų duomenų valdymą.

8.    Saugos nuostatai, LitPOS saugaus elektroninės informacijos tvarkymo taisyklės, LitPOS veiklos tęstinumo valdymo planas, LitPOS naudotojų administravimo taisyklės (toliau kartu – LitPOS saugos dokumentai) privalomi:

8.1. LitPOS valdytojui – Lietuvos Respublikas žemės ūkio ministerijai, Gedimino pr. 19, Vilnius;

8.2. LitPOS tvarkytojams – valstybės įmonei Distancinių tyrimų ir geoinformatikos centrui „GIS-Centras“, Sėlių g. 66, Vilnius, ir Vilniaus Gedimino technikos universitetui, Saulėtekio al. 11, Vilnius;

8.3. LitPOS naudotojams;

8.4. LitPOS saugos įgaliotiniui;

8.5. LitPOS administratoriui.

9.    LitPOS valdytojas atsako už saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir LitPOS elektroninės informacijos tvarkymo teisėtumą bei atlieka šias funkcijas:

9.1. tvirtina Saugos nuostatus ir šiuos saugos politikos įgyvendinamuosius teisės aktus:

9.1.1. LitPOS saugaus elektroninės informacijos tvarkymo taisykles;

9.1.2. LitPOS veiklos tęstinumo valdymo planą;

9.1.3. LitPOS naudotojų administravimo taisykles;

9.2. kontroliuoja, kaip laikomasi LitPOS nuostatuose, Saugos nuostatuose, LitPOS saugos dokumentuose ir kituose elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;

9.3. priima sprendimą dėl LitPOS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

9.4. priima sprendimus dėl LitPOS techninių ir programinių priemonių, būtinų LitPOS elektroninės informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

9.5. atlieka kitas LitPOS nuostatais, šiais Saugos nuostatais ir kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais jam priskirtas funkcijas.

10. LitPOS tvarkytojai atsako už LitPOS elektroninės informacijos saugos įgyvendinimą, reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir kituose LitPOS saugos dokumentuose nustatyta tvarka bei:

10.1. pagal kompetenciją įgyvendina LitPOS nuostatų, LitPOS saugos dokumentų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų reikalavimus;

10.2. užtikrina, kad LitPOS elektroninė informacija būtų apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto veiksmo;

10.3. užtikrina LitPOS techninę priežiūrą, užtikrina nepertraukiamą LitPOS veikimą, LitPOS elektroninės informacijos saugą ir saugų LitPOS elektroninės informacijos perdavimą kompiuterių tinklais;

10.4. teikia pasiūlymus LitPOS valdytojui dėl LitPOS elektroninės informacijos saugos tobulinimo, LitPOS techninių ir programinių priemonių, būtinų LitPOS elektroninės informacijos saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

10.5. LitPOS valdytojo pavedimu skiria saugos įgaliotinį;

10.6. saugos įgaliotinio teikimu skiria administratorių;

10.7. atlieka LitPOS valdytojo pavestas ir LitPOS nuostatais, šiais Saugos nuostatais ir kitais LitPOS saugos dokumentais jam priskirtas funkcijas.

11. Saugos įgaliotinis koordinuoja ir prižiūri LitPOS saugos politikos įgyvendinimą, atsako už LitPOS saugos dokumentų reikalavimų vykdymą bei atlieka šias funkcijas:

11.1. rengia LitPOS saugos dokumentų projektus (išskyrus trūkumų šalinimo planą);

11.2. ne rečiau kaip vieną kartą per dvejus metus organizuoja informacinių technologijų saugos atitikties vertinimą, nurodytą Saugos nuostatų  23 punkte;

11.3. teikia LitPOS tvarkytojams pasiūlymus dėl administratoriaus skyrimo (saugos įgaliotinis negali atlikti administratoriaus funkcijų) ir reikalavimų administratoriui nustatymo;

11.4. koordinuoja elektroninės informacijos saugos incidentų, įvykusių LitPOS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;

11.5. teikia administratoriui ir LitPOS naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

11.6. supažindina administratorių, LitPOS naudotojus ir LitPOS naudojančius asmenis su LitPOS saugos dokumentais ir atsakomybe, kylančia dėl jų pažeidimo;

11.7. užtikrina tinkamą saugos dokumentuose nustatytų reikalavimų įgyvendinimo ir saugos politikos laikymosi kontrolę;

11.8. inicijuoja administratoriaus ir LitPOS naudotojų mokymą LitPOS elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie LitPOS elektroninės informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinių priimtiems naujiems LitPOS naudotojams rengimas ir pan.);

11.9. teikia LitPOS valdytojui pasiūlymus dėl LitPOS saugos dokumentų priėmimo, keitimo ar panaikinimo; LitPOS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

11.10. kasmet organizuoja LitPOS rizikos įvertinimą ir rengia LitPOS rizikos įvertinimo ataskaitą, o prireikus – LitPOS rizikos įvertinimo ir rizikos valdymo priemonių planą;

11.11. atlieka kitas LitPOS valdytojo pavestas ir šiais Saugos nuostatais jam priskirtas funkcijas.

12. Administratorius atsako už LitPOS infrastruktūros funkcionavimą ir LitPOS saugumą bei atlieka šias funkcijas:

12.1. rengia pasiūlymus dėl LitPOS palaikymo, tobulinimo ir plėtros bei elektroninės informacijos saugos;

12.2. registruoja elektroninės informacijos saugos incidentus, informuoja apie juos saugos įgaliotinį ir teikia pasiūlymus dėl incidentų pašalinimo;

12.3. užtikrina LitPOS techninės ir programinės įrangos bei infrastruktūros funkcionavimą;

12.4. administruoja LitPOS elektroninės informacijos teikimą LitPOS naudojantiems asmenims;

12.5. registruoja LitPOS naudojančius asmenis ir suteikia jiems vardus bei slaptažodžius;

12.6. prižiūri LitPOS techninę ir programinę įrangą (kompiuterius, tarnybines stotis, operacines sistemas, ugniasienes, įsilaužimų aptikimo sistemas), nustato rizikos veiksnius, galinčius pažeisti LitPOS elektroninės informacijos saugą;

12.7. parenka LitPOS techninės ir programinės įrangos saugos priemones bei nustato jų atitiktį Saugos nuostatų ir kitų saugos dokumentų reikalavimams;

12.8. kontroliuoja, kad tvarkant LitPOS ir LitPOS elektroninę informaciją nebūtų pažeisti Saugos nuostatų reikalavimai;

12.9. dalyvauja atliekant LitPOS rizikos įvertinimą ir rengiant LitPOS rizikos įvertinimo ataskaitą, o prireikus – ir LitPOS rizikos įvertinimo ir rizikos valdymo priemonių planą;

12.10. rengia LitPOS trūkumų šalinimo planą;

12.11. atlieka informacinių technologijų saugos atitikties vertinimą ir rengia informacinių technologijų saugos atitikties vertinimo ataskaitą;

12.12. reguliariai, ne rečiau kaip kartą per metus ir (arba) po LitPOS pokyčio, patikrina (peržiūri) LitPOS sąranką ir LitPOS būsenos rodiklius;

12.13. atlieka kitas Saugos nuostatais bei LitPOS saugos dokumentais priskirtas funkcijas ir kitus LitPOS valdytojo ar saugos įgaliotinio nurodymus, susijusius su LitPOS elektroninės informacijos sauga.

13. Tvarkant LitPOS elektroninę informaciją ir užtikrinant jos saugą, vadovaujamasi:

13.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

13.2. Bendrųjų saugos reikalavimų aprašu;

13.3. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;

13.4. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ (toliau – Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai);

13.5. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

13.6. Lietuvos standartais LST EN ISO/IEC 27001:2017, LST EN ISO/IEC 27002:2017, kitais Lietuvos ir tarptautiniais grupės standartais „Informacijos technologija. Saugumo metodai“, nustatančiais saugų elektroninės informacijos tvarkymą;

13.7. LitPOS nuostatais;

13.8. LitPOS saugos dokumentais.

 

 

 

II SKyrius

litPOs elektroninės informacijos saugos valdymas

 

14. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 10 punktu, LitPOS tvarkoma elektroninė informacija priskiriama prie mažiausios svarbos informacijos kategorijos.

15. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.4 papunkčiu, LitPOS yra priskiriamas prie ketvirtosios informacinių sistemų kategorijos.

16. Saugos įgaliotinis, vadovaudamasis Vidaus reikalų ministerijos išleista metodine priemone „Rizikos analizės vadovas“, Lietuvos ir tarptautinės grupės standartais „Informacinės technologijos. Saugumo metodai“, kasmet organizuoja LitPOS rizikos įvertinimą, kurio metu išanalizuojami rizikos veiksniai, galimos jų pašalinimo arba neigiamo poveikio sumažinimo priemonės. Pagal poreikį saugos įgaliotinis gali organizuoti neeilinį LitPOS rizikos vertinimą.

17. LitPOS elektroninės informacijos saugos priemonės parenkamos įvertinus galimus rizikos veiksnius LitPOS elektroninės informacijos vientisumui, konfidencialumui ir prieinamumui.

18. Atlikus LitPOS rizikos vertinimą, LitPOS rizikos vertinimo rezultatai išdėstomi saugos įgaliotinio parengtoje LitPOS rizikos įvertinimo ataskaitoje. LitPOS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos LitPOS elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus ir rizikos priimtinumo kriterijus.

19. Svarbiausieji rizikos veiksniai, kurie gali pažeisti LitPOS elektroninės informacijos saugą, yra:

19.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

19.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai ir kita);

19.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

20. Pagrindiniai elektroninės informacijos saugos valdymo priemonių parinkimo principai yra šie:

20.1. likutinė rizika turi būti sumažinta iki priimtino lygio;

20.2. elektroninės informacijos saugos priemonės diegimo kainos adekvatumas saugomos elektroninės informacijos vertei;

20.3. turi būti įdiegtos prevencinės, detekcinės ir korekcinės elektroninės informacijos saugos priemonės.

21. Atsižvelgdamas į LitPOS rizikos įvertinimo ataskaitą, saugos įgaliotinis prireikus, t. y. jeigu LitPOS rizikos įvertinimo ataskaitoje nustatyti rizikos veiksniai yra nepriimtini, parengia rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos veiksnių valdymo priemonėms įgyvendinti. LitPOS rizikos įvertinimo ataskaita, rizikos įvertinimo ir rizikos valdymo priemonių planas teikiamas tvirtinti LitPOS valdytojo vadovui.

22. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas LitPOS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų patvirtinimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatai), nustatyta tvarka.

23. Saugos įgaliotinis, siekdamas užtikrinti tinkamą saugos dokumentuose nustatytų reikalavimų įgyvendinimą ir saugos politikos laikymosi kontrolę, ne rečiau kaip vieną kartą per dvejus metus organizuoja informacinių technologijų saugos atitikties vertinimą.

Atlikus LitPOS informacinių technologijų saugos atitikties vertinimą, administratorius rengia LitPOS informacinių technologijų saugos atitikties vertinimo ataskaitą, kuri pateikiama susipažinti LitPOS valdytojo vadovui.

Jeigu atlikus LitPOS informacinių technologijų saugos atitikties vertinimą buvo nustatyta  informacinių technologijų saugos neatitikčių Bendrųjų saugos reikalavimų aprašo nuostatoms, administratorius parengia LitPOS pastebėtų trūkumų šalinimo planą, kurį įsakymu tvirtina LitPOS valdytojo vadovas.

24. LitPOS informacinių technologijų saugos atitikties vertinimo ataskaitos, pastebėtų trūkumų šalinimo plano kopijas LitPOS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

 

III skyrius

LitPOS ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

25. Pagrindinė LitPOS elektroninės informacijos pateikimo prieiga yra saugus elektroninės informacijos perdavimas elektroninių ryšių tinklais į LitPOS duomenų tvarkymo centrą.

26. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie LitPOS, nurodant leistiną šios prieigos laiką ir būdą, nustatomi LitPOS naudotojų administravimo taisyklėse.

27. Taikomi šie LitPOS programinės įrangos naudojimo reikalavimai:

27.1. LitPOS tarnybinėse stotyse diegiama tik legali ir saugi programinė įranga;

27.2. LitPOS tarnybinių stočių operacinių sistemų ir taikomųjų programų struktūra sudaroma tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojamas priėjimas prie operacinės sistemos prievadų);

27.3. LitPOS duomenų tvarkymo centre turi būti įdiegta legali programinė įranga, skirta apsisaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo, nepageidaujamo elektroninio pašto ir pan.). Antivirusinės sistemos virusų parašų bazė atnaujinama automatiškai kas 5 darbo dienas. Kompiuterio operacinės sistemos kritinės pataisos diegiamos per 5 darbo dienas nuo jų išleidimo;

27.4. LitPOS tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su LitPOS funkcine sistema;

27.5. LitPOS programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims, t. y. asmenims, nenurodytiems LitPOS naudotojų administravimo taisyklėse;

27.6. LitPOS naudotojų kompiuteriuose draudžiama naudoti programinę įrangą, nesusijusią su jų nustatytomis funkcijomis;

27.7. turi būti naudojama LitPOS administravimo programinės įrangos ugniasienė;

27.8. LitPOS funkcionuoti būtina programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kita) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Programinės įrangos konfigūravimą atlieka administratorius;

27.9. LitPOS funkcionuoti būtina programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas nuo programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą gavimo dienos. Programinės įrangos atnaujinimą atlieka administratorius;

27.10. programinės įrangos testavimas turi būti atliekamas naudojant atskirą tam skirtą testavimo aplinką. Programinės įrangos testavimą atlieka administratorius.

28. Prieiga prie LitPOS elektroninės informacijos LitPOS naudotojams suteikiama LitPOS naudotojų administravimo taisyklėse nustatyta tvarka ir sąlygomis.

29. LitPOS veiklos tęstinumui užtikrinti LitPOS elektroninė informacija yra kopijuojama į atsarginių kopijų laikmenas ir laikmenos saugomos taip, kad įvykus saugos incidentui visiškas LitPOS funkcionalumas ir veikla būtų atkurta per 24 valandas. Administratorius ne rečiau kaip kartą per metus atlieka atsarginių kopijų tinkamumo ir saugojimo kontrolę.

Atsarginių kopijų, iš kurių būtų galima atkurti LitPOS elektroninę informaciją, darymo ir saugojimo tvarka nustatoma LitPOS saugaus elektroninės informacijos tvarkymo taisyklėse.

30. Kompiuteriuose, turinčiuose prieigą prie LitPOS ir naudojamuose nustatytoms funkcijoms vykdyti ne LitPOS tvarkytojų patalpose, turi būti įdiegiamos papildomos saugos priemonės (duomenų šifravimas, prisijungimo ribojimai).

 

IV skyrius

REIKALAVIMAI LitPOS PERSONALUI

 

31. Saugos įgaliotinis privalo išmanyti LitPOS elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, LitPOS saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų informacijos tvarkymą informacinėje sistemoje, ir sugebėti prižiūrėti saugos politikos įgyvendinimą.

32. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.

33. LitPOS administratorius turi:

33.1. išmanyti darbą su kompiuterių tinklais;

33.2. turėti LitPOS ir LitPOS elektroninei informacijai tvarkyti naudojamų sisteminių programinių priemonių administravimo patirties;

33.3. mokėti administruoti informacinių sistemų duomenų bazes;

33.4. gebėti užtikrinti LitPOS elektroninės informacijos saugą LitPOS saugos dokumentų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų nustatyta tvarka;

33.5. būti susipažinęs su LitPOS saugos dokumentais bei raštu sutikęs laikytis juose nustatytų reikalavimų.

34. LitPOS naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti LitPOS elektroninę informaciją, būti susipažinę su LitPOS saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą bei raštu sutikę laikytis juose nustatytų reikalavimų.

35. Saugos įgaliotinis ir administratorius turi nuolat tobulinti kvalifikaciją elektroninės informacijos saugos srityje. Saugos įgaliotinis ne rečiau kaip kartą per dvejus metus inicijuoja administratoriaus ir LitPOS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais informuoja apie informacijos saugos problemas (pvz., elektroniniu paštu, teminių seminarų organizavimas, atmintinės ir panašiai).

36. LitPOS naudotojai privalo rūpintis LitPOS ir joje tvarkomos elektroninės informacijos saugumu.

37. LitPOS naudotojai, pastebėję saugos dokumentų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti administratoriui ir saugos įgaliotiniui.

38. Jeigu saugos įgaliotinis nebuvo informuotas apie Saugos nuostatų 37 punkte nurodytus pažeidimus, administratorius informuoja saugos įgaliotinį apie šiuos pažeidimus. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią LitPOS saugą (jos konfidencialumą, vientisumą ar prieinamumą), saugos įgaliotinis apie tai turi pranešti LitPOS valdytojo vadovui ir kompetentingoms institucijoms, tiriančioms elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais.

 

V skyrius

LitPOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

39. Už LitPOS naudotojų supažindinimą su saugos dokumentais atsakingas saugos įgaliotinis.

40. LitPOS naudotojai su saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą supažindinami pasirašytinai arba elektroniniu būdu, užtikrinančiu supažindinimo įrodomumą. Pakartotinai su Saugos nuostatais ir LitPOS saugos dokumentais LitPOS naudotojai supažindinami tik iš esmės pasikeitus LitPOS saugos dokumentams.

41. LitPOS administratorių ir LitPOS naudotojus su LitPOS saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis. Saugos įgaliotinis tvarko LitPOS naudotojų supažindinimo su LitPOS saugos dokumentais žurnalą, kuriame pildomos šios skiltys: supažindinimo data, LitPOS naudotojo vardas ir pavardė, pareigos, parašas.

42. Saugos įgaliotinis informuoja administratorių ir LitPOS naudotojus apie Saugos nuostatų ar kitų LitPOS saugos dokumentų pakeitimus. Informacija apie Saugos nuostatų ir saugos dokumentų pakeitimus siunčiama elektroniniu paštu.

43. Saugos nuostatai skelbiami LitPOS valdytojo ir LitPOS tvarkytojų interneto svetainėse.

 

VI skyrius

Baigiamosios nuostatos

 

44. Saugos nuostatai ir kiti LitPOS saugos dokumentai turi būti peržiūrėti ne rečiau kaip kartą per metus po LitPOS rizikos įvertinimo ir informacinių technologijų saugos atitikties vertinimo, įvykus LitPOS valdytojo esminiams organizaciniams ar kitiems pokyčiams. Prireikus Saugos nuostatai ir kiti LitPOS saugos dokumentai turi būti tikslinami.

45. Saugos įgaliotinis, administratorius, LitPOS naudotojai privalo saugoti ir neatskleisti LitPOS elektroninės informacijos, įsipareigojimas saugoti ir neatskleisti LitPOS elektroninės informacijos galioja ir nutraukus su elektroninės informacijos tvarkymu susijusią veiklą.

46. Asmenys, pažeidę Saugos nuostatų, kitų saugos dokumentų arba saugų duomenų tvarkymą reglamentuojančių teisės aktų reikalavimus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

 

––––––––––––––––––––