4.1.    kiekvienas IS KP naudotojas turi savo prisijungimo vardą ir slaptažodį bei priklauso tam tikrai rolei;

4.2.    kiekviena rolė yra apibrėžiama operacijų rinkiniu ir nustatomos prieigos prie duomenų teisės;

4.3.    IS KP naudotojas gali dirbti tik su tais duomenimis, į kuriuos turi nustatytas teises;

4.4.    IS KP priežiūros funkcijos turi būti atliekamos naudojant atskirą tam skirtą IS KP administratoriaus paskyrą, kuria naudojantis negalima atlikti IS KP naudotojo funkcijos;

4.5.    IS KP naudotojams negali būti suteikiamos IS KP administratoriaus teisės.

5.1.   administratoriai, kurie tvarko visų IS KP naudotojų prieigos prie informacinės sistemos duomenų teises;

5.2.   LAKD administracija, kuri gali matyti visus IS KP duomenis, bet negali jų koreguoti;

5.3.   LAKD Finansų ir apskaitos skyriaus darbuotojai, kurie gali tvarkyti savo skyriaus duomenis, tvarkyti visus klasifikatorius, valdyti ataskaitinius laikotarpius;

5.4.   kitų LAKD skyrių darbuotojai, kurie gali tvarkyti visus, išskyrus rangovų, klasifikatorius, savo skyriaus duomenis, tvirtinti ir tvarkyti rangovų įvestus duomenis;

5.5.    rangovai: valstybinės reikšmės kelius prižiūrinčios įmonės, miestų ir rajonų savivaldybių administracijos, kitos įmonės, pasirašiusios su LAKD sutartis dėl darbų kelių objektuose. Rangovai gali įvesti tik savo sutarčių objektų ir atliktų darbų duomenis. Po to, kai duomenys patvirtinami LAKD skyriaus darbuotojo, rangovai gali juos tik peržiūrėti.

7.1.   IS KP naudotojai gali naudotis tik tomis IS KP funkcijomis ir IS KP saugomais bei apdorojamais duomenimis, prie kurių prieigą jiems suteikė IS KP administratorius;

7.2.   IS KP valdytojo bei naudotojų įgaliojimai, teisės ir pareigos nustatytos IS KP nuostatų, patvirtintų LAKD direktoriaus 2015 m. birželio 26 d. įsakymu Nr. V(E)-14, 10 punkte, IS KP duomenų saugos nuostatų, patvirtintų LAKD direktoriaus 2015 m. birželio 25 d. įsakymu Nr. V(E)- 13, 12 ir 29–33 punktuose, LAKD darbuotojų pareigybių aprašymuose;

7.3.   IS KP naudotojai privalo užtikrinti jų naudojamų IS KP saugomų ir apdorojamų duomenų konfidencialumą bei vientisumą, savo veiksmais netrikdyti duomenų prieinamumo;

7.4.   IS KP naudotojai privalo nedelsdami pranešti IS KP administratoriui ir saugos įgaliotiniui apie IS KP sutrikimus, neįprastą veikimą, esamus arba galimus informacijos saugumo reikalavimų pažeidimus bei kitų IS KP naudotojų netinkamus veiksmus;

7.5.   IS KP naudotojai turi teisę gauti informaciją apie jų naudojamų duomenų apsaugos lygį bei taikomas apsaugos priemones, rekomenduoti papildomas apsaugos priemones.

8.1.   IS KP administratoriaus įgaliojimai ir teisės suteikia galimybę matyti visų IS KP objektų duomenis, IS KP naudotojų su IS KP saugomais duomenimis atliktus veiksmus, atlikti IS KP duomenų užklausas pagal pasirinktus paieškos kriterijus;

8.2.   IS KP administratorius registruoja naujų ir tvarko esamų IS KP naudotojų duomenis;

8.3.   IS KP administratorius atnaujina iš valstybinės reikšmės kelių informacinės sistemos LAKIS gautus duomenis;

8.4.   IS KP administratorius metų pradžioje inicijuoja automatinį neperduotų praeitais metais atliktų darbų likučių perkėlimą į naujus metus;

8.5.   IS KP administratorius turi teisę tvarkyti IS KP klasifikatorius.

11.1. lokalių naudotojų – pagal vartotojo vardą ir slaptažodį;

11.2. nuotolinių naudotojų – pagal prisijungimo sertifikatą, vartotojo vardą ir slaptažodį.

13.1. pasibaigus tarnybos ar darbo santykiams;

13.2. netekus teisės naudotis IS KP duomenimis;

13.3. nustačius neteisėtą IS KP naudotojo IS KP duomenų naudojimą. Jeigu IS KP naudotojas pažeidė saugos taisykles, jam gali būti apribotos teisės dirbti su konkrečia elektronine informacija.

4.1.      IS KP administratoriaus tvarkoma informacija:

4.2.      IS KP naudotojų tvarkoma informacija, kurios duomenys nurodyti IS KP nuostatų III skyriuje „IS KP informacinė struktūra“. IS KP naudotojai atsakingi už šios informacijos tvarkymą.

5.1.      IS KP tarnybinės stotys turi būti apsaugotos ugniasiene ir būti vidinėje jos pusėje arba apsaugotoje demilitarizuotoje (angl. DMZ) zonoje;

5.2.      prieigą prie IS KP tarnybinių stočių suteikta tik IS KP administratoriui;

5.3.      lokaliose darbo vietose turi būti įrengti nepertraukiamo maitinimo šaltiniai su programine valdymo įranga, įspėjančia apie maitinimo problemas. Šių šaltinių baterijos turi užtikrinti darbo vietos funkcionalumą bent 5 min., kad vartotojas spėtų išsaugoti duomenis ir užbaigti darbą su sistema;

5.4.      tinkama IS KP naudotojų naudojamos techninės kompiuterinės įrangos priežiūra ir tvarkymas, kurią atlieka IS KP valdytojas ir tvarkytojas.

6.1.      naudojama legali IS KP sisteminė ir taikomoji programinė įranga, IS KP saugos įgaliotinis turi parengti, su IS KP valdytojo vadovu suderinti ir ne rečiau kaip kartą per metus peržiūrėti ir prireikus atnaujinti leistinos programinės įrangos sąrašą;

6.2.      sisteminės ir programinės įrangos diegimą atlieka tik asmenys, turintys teisę ir gebėjimus atlikti tokios įrangos diegimą;

6.3.      IS KP tarnybinėse stotyse ir kompiuterinėse darbo vietose naudojamos centralizuotai valdomos kenksmingosios programinės įrangos aptikimo priemonės, kurios yra automatiniu būdu atnaujinamos ne rečiau kaip kartą per 10 dienų;

6.4.      prisijungimo duomenis, suteikiančius teisę dirbti su IS KP tarnybinėmis stotimis ir jų administravimo programine įranga, žino tik IS KP administratorius;

6.5.      darbo vietose turi būti suaktyvintas automatinis klaviatūros rakinimas;

6.6.      IS KP slaptažodžių sudarymo, galiojimo trukmės ir keitimo reikalavimai turi atitikti nustatytus teisės aktų reikalavimus;

6.7.      IS KP programinė įranga turi turėti apsaugą nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS) ir kitų; pagrindinių per tinklą vykdomų atakų sąrašas skelbiamas Atviro tinklo programų saugumo projekto (angl. The Open Web Application Security Project (OWASP)) interneto svetainėje www.owasp.org.

7.1.      IS KP naudotojai internetu jungiasi prie užkarda (angl. firewall) apsaugotų tarnybinių stočių, naudodamiesi unikaliais identifikaciniais prisijungimo duomenimis;

7.2.      nuotolinių naudotojų prieigai prie IS KP turi būti naudojamas tik saugus duomenų perdavimo protokolas https;

7.3.      naudotojams autorizuoti turi būti naudojami ne ilgiau kaip metus laiko galiojantys prisijungimo sertifikatai;

7.4.      saugaus elektroninės informacijos teikimo ir (ar) gavimo iš kitų valstybės institucijų užtikrinimas, naudojant Saugų valstybės duomenų perdavimo tinklą (SVDPT).

8.1.      IS KP tarnybinės stotys turi būti laikomos specialioje patalpoje su rakinamomis šarvuotomis durimis, kurioje įrengta signalizacija;

8.2.      šioje patalpoje turi būti įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir (arba) apsaugos tarnybos stebėjimo pulto, pastatyti gesintuvai, tinkami gesinti kompiuterinę įrangą;

8.3.      patalpoje turi būti sumontuota reikalingos oro temperatūros ir drėgmės palaikymo įranga bei signalizacija, suveikianti temperatūrai pasiekus kritinę ribą;

8.4.      tarnybinės stotys turi būti maitinamos per nepertraukiamą maitinimo šaltinį su įtampos reguliavimo funkcija ir baterija, užtikrinančia sistemos veikimą bent 5 min., ir programine valdymo įranga, išjungiančia tarnybinę stotį, neatkūrus maitinimo per šį laiką.

13.1.    IS KP duomenis keisti, atnaujinti, įrašyti ir naikinti gali tik tą atlikti turintys teisę autorizuoti naudotojai;

13.2.    IS KP saugomi ir apdorojami duomenys įrašomi, atnaujinami, keičiami ir naikinami vadovaujantis IS KP nuostatais, IS KP duomenų saugos nuostatais ir IS KP naudojimosi taisyklėmis;

13.3.    IS KP turi turėti įvestos elektroninės informacijos tikslumo, užbaigtumo ir patikimumo tikrinimo priemones.

14.1.    IS KP naudotojų tapatybė ir veiksmai su IS KP duomenimis fiksuojami programinėmis priemonėmis;

14.2.    jie įrašomi automatiniu būdu IS KP duomenų bazės veiksmų žurnale, apsaugotame nuo neteisėto jame esančių duomenų panaudojimo, pakeitimo, iškraipymo, sunaikinimo;

14.3.    IS KP duomenų bazės veiksmų žurnalo duomenys prieinami tik IS KP administratoriams.

15.1.    už IS KP kopijų darymą, duomenų atkūrimą ir IS KP kopijų apsaugą yra atsakingas IS KP administratorius;

15.2.    IS KP duomenys turi būti kopijuojami ir saugomi tokios apimties, kad IS KP duomenų praradimo atveju visišką IS KP funkcionalumą ir veiklą būtų galima atkurti per 16 valandų;

15.3.    IS KP kopijų darymas fiksuojamas atsarginių kopijų darymo žurnale;

15.4.    IS KP kopijos į rezervinio kopijavimo juostų biblioteką daromos vieną kartą per savaitę;

15.5.    IS KP kopijos saugomos užrakintoje nedegioje spintoje, esančioje kitose patalpose, nei yra IS KP tarnybinių stočių įrenginys, kurio elektroninė informacija buvo nukopijuota;

15.6.    elektroninė informacija kopijose turi būti užšifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų) arba turi būti imtasi kitų priemonių, neleidžiančių panaudoti kopijas neteisėtai atkurti elektroninę informaciją.

16.1.    už IS KP naudotojų administravimą ir iš kitų susijusių informacinių sistemų teikiamų duomenų atnaujinimą IS KP yra atsakingas IS KP administratorius;

16.2.    duomenų mainai tarp IS KP ir kitų informacinių sistemų vykdomi su šių informacinių sistemų valdytojais sudarytose duomenų teikimo sutartyse numatytais būdais, terminais ir numatytos apimties.

17.1.    IS KP administratorius, užtikrindamas IS KP duomenų vientisumą, privalo naudoti visas įmanomas aparatines, programines ir administracines priemones, skirtas IS KP ir joje saugomiems ir apdorojamiems duomenims apsaugoti nuo neteisėtų veiksmų;

17.2.    IS KP naudotojas, įtaręs, kad su IS KP duomenimis buvo atlikti neteisėti veiksmai, privalo pranešti apie tai IS KP administratoriui. IS KP administratorius, atsiradus įtarimų dėl neteisėtų veiksmų su IS KP duomenimis, pasinaudojęs IS KP duomenų bazės veiksmų žurnalo įrašais, nustato neteisėto poveikio šaltinį, laiką ir veiksmus, atliktus su IS KP programine įranga ir duomenimis;

17.3.    IS KP administratorius, įtaręs, kad su IS KP duomenimis vykdomi neteisėti veiksmai, privalo apie tai pranešti saugos įgaliotiniui;

17.4.    saugos įgaliotinis, gavęs pranešimą apie vykdomus neteisėtus veiksmus su IS KP arba su IS KP tvarkomais duomenimis, inicijuoja elektroninės informacijos saugos incidento valdymo procedūras.

18.1.    identifikavus IS KP veikimo netikslumus ar siekiant gerinti IS KP našumą, pokyčius inicijuoja duomenų valdymo įgaliotinis, saugos įgaliotinis ar administratorius;

18.2.    atsiradus poreikiui, pokyčius taip pat gali inicijuoti IS KP naudotojai, raštu teikdami pastabas ir pasiūlymus IS KP administratoriui;

18.3.    IS KP administratorius užregistruoja pokyčius ir suskirsto juos į kategorijas pagal svarbą, poreikį ir aktualumą;

18.4.    IS KP administratorius įvertina pokyčių įtaką, prioritetus, pokyčių atlikimo paslaugų vertės skaičiavimus ir derina numatytų pokyčių planą su duomenų valdymo įgaliotiniu;

18.5.    priklausomai nuo pokyčių paslaugų vertės, pokyčius gali atlikti IS KP priežiūros paslaugas atliekantis teikėjas arba turi būti parengta medžiaga pokyčių atlikimo paslaugų konkursui;

18.6.    pokyčiai, galintys turėti neigiamos įtakos IS KP konfidencialumui, vientisumui ar prieinamumui, turi būti patikrinti bandomojoje aplinkoje, kurioje nėra konfidencialių duomenų ir kuri atskirta nuo eksploatuojamos IS KP;

18.7.    prieš naujos IS KP versijos diegimą būtina padaryti duomenų bazių, sisteminių bei kitų reikalingų failų atsargines kopijas.

20.1.    IS KP administratorius suteikia paslaugų teikėjo įgaliotam fiziniam asmeniui prieigą prie IS KP duomenų teisę (matyti duomenis, atlikti užklausas, vykdyti veiksmus su duomenimis ir kt.) paslaugų teikimo sutartyje nurodytam laikotarpiui jo nustatytoms funkcijoms atlikti;

20.2.    paslaugų teikėjas, atliekantis IS KP priežiūrą, gali atlikti tik priežiūros sutartyje numatytus darbus, kurie atliekami tik dalyvaujant IS KP administratoriui;

20.3.    joks paslaugų tiekėjo nuotolinis prisijungimas prie IS KP yra neleidžiamas;

20.4.    pasibaigus paslaugų teikimo sutartyje nurodytam laikotarpiui, IS KP administratorius panaikina paslaugų teikėjo įgalioto fizinio asmens prieigos prie IS KP duomenų teisę.

21.1.    reikalavimai IS KP paslaugų teikėjams ir jų teikiamoms projektavimo ir IS KP priežiūros paslaugoms nustatomi šių paslaugų teikimo sutartyse;

21.2.    paslaugų teikimo sutartyje turi būti nurodoma, kad paslaugų teikėjas kuria ar modifikuoja IS KP taikomąją programinę įrangą, naudodamas:

4.1.    IS KP saugos įgaliotinis teikia informaciją apie saugos incidentą IS KP valdytojui, LAKD darbuotojams, kompetentingoms institucijoms, koordinuoja LAKD IS KP veiklos tęstinumo valdymo ir veiklos atkūrimo grupių veiklą;

4.2.    IS KP administratorius užtikrina IS KP atkūrimą;

4.3.    jei būtina, IS KP administratorius gali kreiptis pagalbos į paslaugų teikėją, kuris atlieka IS KP priežiūros paslaugas;

4.4.    IS KP naudotojai privalo vykdyti LAKD IS KP veiklos tęstinumo valdymo ir veiklos atkūrimo grupių reikalavimus.

7.1.    prie IS KP gali prisijungti ir atnaujinti duomenis lokalūs sistemos naudotojai;

7.2.    prie IS KP gali prisijungti ir atnaujinti duomenis nuotoliniai sistemos naudotojai;

7.3.    veikia duomenų importo iš kitų informacinių sistemų paketai;

7.4.    automatiškai startuoja visi priežiūros darbų paketai ir atsarginių kopijų darymas.

8.1.    direktoriaus pavaduotojas (veiklos tęstinumo valdymo grupės vadovas);

8.2.    Informacinių technologijų (toliau – IT) skyriaus vedėjas (veiklos tęstinumo valdymo grupės vadovo pavaduotojas);

8.3.    Ūkio skyriaus vedėjas;

8.4.    saugos įgaliotinis.

9.1.    situacijos analizė ir sprendimų IS KP veiklos tęstinumo valdymo klausimais priėmimas;

9.2.    bendravimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

9.3.    bendravimas su susijusių informacinių sistemų veiklos tęstinumo valdymo grupėmis;

9.4.    bendravimas su teisėsaugos ir kitomis institucijomis, institucijų darbuotojais ir kitomis interesų grupėmis;

9.5.    finansinių išteklių, reikalingų IS KP veiklai atkurti įvykus saugos incidentui, naudojimo kontrolė;

9.6.    elektroninės informacijos fizinė sauga įvykus saugos incidentui;

9.7.    logistika (žmonių, daiktų, įrangos gabenimas ir jo organizavimas);

9.8.    IS KP veiklos atkūrimo priežiūra ir koordinavimas.

10.1.  IT skyriaus vedėjas (veiklos atkūrimo grupės vadovas);

10.2.  saugos įgaliotinis (veiklos atkūrimo grupės vadovo pavaduotojas);

10.3.  IT skyriaus patarėjas (IS KP administratorius);

10.4.  IT skyriaus specialistas;

10.5.  išoriniai ekspertai (jei būtina).

11.1.  IS KP tarnybinių stočių veikimo atkūrimo organizavimas;

11.2.  kompiuterių tinklo veikimo atkūrimo organizavimas;

11.3.  IS KP elektroninės informacijos atkūrimo organizavimas;

11.4.  taikomųjų programų  tinkamo veikimo atkūrimo organizavimas.

12.1.  IS KP naudotojai, pastebėję saugos dokumentų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti IS KP administratoriui;

12.2.  IS KP administratorius nedelsdamas turi imtis veiksmų, reikalingų elektroninės informacijos saugos incidentui stabdyti, padariniams likviduoti, ir informuoti apie nenumatytą situaciją IS KP saugos įgaliotinį ir IT skyriaus vedėją;

12.3.  IS KP saugos įgaliotinis apie nenumatytą situaciją nedelsdamas informuoja LAKD direktoriaus pavaduotoją;

12.4.  esant reikalui, IS KP saugos įgaliotinis parengia ir išplatina IS KP naudotojams informacinius pranešimus, kuriuose pateikia rekomendacijas, kaip elgtis esant saugos incidentui, nurodo atsakingus darbuotojus ir jų kontaktus;

12.5.  IS KP saugos įgaliotinis kartu su IT skyriaus vedėju organizuoja žalos IS KP duomenims, techninei, programinei įrangai vertinimą, koordinuoja techninės, sisteminės ir taikomosios programinės įrangos, reikalingos IS KP veiklai atkurti, įsigijimą;

12.6.  IS KP administratorius arba kitas IT skyriaus darbuotojas, įtrauktas į veiklos atkūrimo grupę, atkuria IS KP tarnybinių stočių, kompiuterių tinklo veiklą, informacinės sistemos duomenis, informacinės sistemos techninės, sisteminės ir taikomosios programinės įrangos funkcionavimą, vadovaudamasis informacinės sistemos „Kelių projektai“ veiklos atkūrimo vadovu (24.6 p.), atkuriamuosius darbus registruoja IS KP elektroninės informacijos saugos incidentų registravimo žurnale (2 priedas);

12.7.  atlikęs 12.6 punkte nurodytus veiksmus, IS KP administratorius apie tai nedelsdamas informuojama IT skyriaus vedėją ir saugos įgaliotinį;

12.8.  IS KP naudotojai, prisijungę prie atkurtos IS KP, patikrina jos funkcionalumą ir duomenų vientisumą.

15.1.  ištirti saugos incidento atsiradimo priežastis;

15.2.  nustatyti kaltus asmenis, jei saugos incidentas įvyko dėl IS KP naudotojų kaltės;

15.3.  nustatyti saugos incidento pasekmes;

15.4.  parengti ir pateikti LAKD direktoriaus pavaduotojui tyrimo išvadas.

17.1.  patekimas į patalpas turi būti registruojamas žurnale;

17.2.  patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

17.3.  patalpos turi atitikti priešgaisrinės saugos reikalavimus;

17.4.  patalpose turi būti įrengtas rezervinis elektros energijos šaltinis IS KP kompiuterinei techninei įrangai ir duomenų perdavimo tinklo mazgams, užtikrinantis įrangos veikimą ne trumpiau kaip 30 min.;

17.5.  patalpoje nuolat veikia oro temperatūros ir drėgmės reguliavimo įranga (oro kondicionavimo sistema).

24.1.  Informacinė sistema „Kelių projektai“. Detalus projektas;

24.2.  Informacinė sistema „Kelių projektai“. Sistemos aprašymas;

24.3.  Informacinė sistema „Kelių projektai“. Lokalių vartotojų vadovas;

24.4.  Informacinė sistema „Kelių projektai“. Nutolusių vartotojų vadovas;

24.5.  Informacinė sistema „Kelių projektai“. Administravimo vadovas;

24.6.  Informacinė sistema „Kelių projektai“. Veiklos atkūrimo vadovas.