LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS

MINISTRAS

ĮSAKYMAS

dėl LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS MINISTRO 2019 M. LIEPOS 2 D. ĮSAKYMO NR. V-583 „DĖL saugiojo valstybinio duomenų perdavimo tinklo veiklą užtiKrinančių dokumentų PAtvirtinimo“ PAKEITIMO

2021 m. gegužės 11 d. Nr. V-338

Vilnius

P a k e i č i u Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 1 d. įsakymą Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“ ir jį papildau 1.5 papunkčiu:

„1.5. Saugiojo tinklo incidentų, pokyčių ir problemų valdymo tvarkos aprašą.“

Krašto apsaugos ministras Arvydas Anušauskas

PATVIRTINTA

Lietuvos Respublikos

krašto apsaugos ministro

2021 m. gegužės 11 d.

įsakymu Nr. V-338

SAUGIOJO TINKLO INCIDENTŲ, POKYČIŲ IR PROBLEMŲ VALDYMO TVARKOS APRAŠAS

I SKYRIUS

VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ VALDYMO PROCESAIS

PIRMASIS SKIRSNIS

INCIDENTŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ VALDYMO PROCESAIS

1. Incidentų valdymo procesas susijęs su problemų valdymo procesu, jei yra aptinkama pasikartojančių incidentų.

2. Incidentų valdymo procesas susijęs su pokyčių valdymo procesu, jei sprendžiant incidentą reikia atlikti paslaugai teikti naudojamų išteklių keitimus.

3. Incidentų valdymo procesas susijęs su sąrankos valdymo procesu, fiksuojant įrangos nustatymus, kurie sukėlė incidentą.

4. Problemų, pokyčių, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta incidentų valdymo proceso metu:

Informacija

Valdymo procesas

Incidento priežastis, sprendimo būdas, informacija apie sugedusią įrangą

Problemų valdymas

Pokyčių valdymas

Sąrankos valdymas

Incidentų kiekis vienai paslaugai ir (ar) naudotojui per ataskaitinį laikotarpį

Problemų valdymas

ANTRASIS SKIRSNIS

POKYČIŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ

VALDYMO PROCESAIS

5. Pokyčių valdymo procesas susijęs su incidentų valdymo procesu, kai sprendžiant incidentą reikia atlikti paslaugai teikti reikalingų išteklių keitimą.

6. Pokyčių valdymo procesas susijęs su sąrankos valdymo procesu, kai sprendžiant incidentą ar problemą keičiami su Saugiojo tinklo paslaugomis susijusių išteklių duomenys, nustatymai.

7. Pokyčių valdymo procesas susijęs su problemų valdymo procesu, kai sprendžiant problemą būtina atlikti Saugiojo tinklo paslaugoms teikti reikalingų išteklių keitimą.

8. Incidentų, problemų, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta pokyčių valdymo proceso metu:

Informacija	Valdymo procesas
Saugiojo tinklo naudotojų duomenys: pavadinimas, buveinės ir (arba) struktūrinio (-ių) padalinio (-ių), kuriame yra įrengta prieiga prie Saugiojo tinklo, adresas	Sąrankos valdymas Incidentų valdymas Problemų valdymas
Keičiamos įrangos duomenys (tipas, pavadinimas, inventorinis numeris)	Sąrankos valdymas Incidentų valdymas Problemų valdymas
Vykdomo pokyčio duomenys (statusas, įvykdymo data, keitimo rezultatai)	Incidentų valdymas Problemų valdymas

TREČIASIS SKIRSNIS

PROBLEMŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ

VALDYMO PROCESAIS

9. Problemų valdymo procesas susijęs su incidentų valdymo procesu, kuriam svarbu incidentų kiekis vienai paslaugai, nuolat besikartojantys incidentai, tarpusavyje susiję incidentai, kuriems nustatyta ta pati klaidos sukėlimo priežastis.

10. Problemų valdymo procesas susijęs su keitimų valdymo procesu, jei sprendžiant problemą reikia atlikti paslaugai teikti naudojamų išteklių keitimus. Pokyčių valdymo procese priimant sprendimus dėl išteklių keitimo naudojami duomenys apie paslaugai teikti reikalingų išteklių pasikartojančius gedimus.

11. Problemų valdymo procesas susijęs su sąrankos valdymo procesu, fiksuojant įrangos nustatymus, kurie sukėlė pasikartojančius gedimus.

12. Incidentų, pokyčių, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta problemų valdymo proceso metu:

Informacija	Valdymo procesas
Besikartojantys incidentai vienai paslaugai, besikartojančių incidentų priežastys, informacija apie sugedusią įrangą	Incidentų valdymas Pokyčių valdymas Sąrankos valdymas
Laikinas problemos sprendimas
Nuolatinis problemos sprendimas

II SKYRIUS

VALDYMO PROCESO DALYVIAI

PIRMASIS SKIRSNIS

INCIDENTŲ VALDYMO PROCESO DALYVIAI

13. Incidentų valdymo proceso dalyviai:

13.1. Konsultavimo ir aptarnavimo skyriaus darbuotojas;

13.2. Tinklo technologijų departamento darbuotojas, vykdantis pasyvų budėjimą ne darbo vietoje, pasibaigus darbo dienai, taip pat poilsio ir švenčių dienomis ir pasirengęs reaguoti į incidentus (toliau – Budėtojas);

13.3. Tinklo technologijų departamento incidentų sprendimo grupė arba darbuotojas;

13.4. Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojas;

13.5. Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas;

13.6. Projektų ir paslaugų valdymo skyriaus organizavimo ir metodų analitikas, atsakingas už matavimo rodiklių kaupimą, analizę ir jų teikimą.

14. Incidentų valdymo proceso dalyvių atliekamos pagrindinės funkcijos:

Proceso dalyviai	Incidento registravi- mas ir perdavimas sprendimui priimti	Incidento sprendimas	Incidento priskyrimas trečiosioms šalims	Incidento išsprendi- mas ir uždarymas	Incidentų rodiklių kaupimas, analizė ir teikimas
Konsultavimo ir aptarnavimo skyriaus darbuotojas / Budėtojas	Atlieka	Atlieka		Atlieka
Incidentų sprendimo grupė arba darbuotojas		Atlieka	Atlieka	Atlieka
Trečiosios šalys		Atlieka
Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo					Atlieka

ANTRASIS SKIRSNIS

POKYČIŲ VALDYMO PROCESO DALYVIAI

15. Pokyčių valdymo procese dalyvauja:

15.1. Projektų ir paslaugų valdymo skyriaus darbuotojas;

15.2. incidentą sprendusi grupė arba darbuotojas;

15.3. problemą sprendusi grupė arba darbuotojas;

15.4. darbuotojas, kuriam pavesta atlikti Saugiojo tinklo įrangos keitimo / atnaujinimo darbus;

15.5. Kertinio valstybės telekomunikacijų centro (toliau – KVTC) direktoriaus sudaryta pokyčių vertinimo grupė;

15.6. KVTC direktoriaus sudarytas pokyčių tvirtinimo komitetas;

Proceso dalyviai	Pokyčio registra- vimas	Pokyčio vertini- mas	Pokyčio tvirti- nimas	Pokyčio vykdymas	Pokyčio patikrinimas ir uždarymas	Matavimo rodiklių kaupimas, analizė ir teikimas
Projektų ir paslaugų valdymo skyriaus darbuotojas	Atlieka
Incidentą / problemą sprendusi grupė arba darbuotojas	Atlieka
KVTC darbuotojas, atsakingas už įrangos keitimą / atnaujinimą	Atlieka
Pokyčių vertinimo grupė		Atlieka
Pokyčių tvirtinimo komitetas			Atlieka
KVTC direktorius			Atlieka
Pokyčių vykdymo grupė arba darbuotojas				Atlieka	Atlieka
Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo						Atlieka

15.7. pokyčių vykdymo grupė arba darbuotojas;

15.8. KVTC direktorius;

15.9. Projektų ir paslaugų valdymo skyriaus organizavimo ir metodų analitikas, atsakingas už matavimo rodiklių kaupimą, analizę ir jų teikimą.

16. Pokyčių valdymo proceso dalyvių atliekamos pagrindinės funkcijos:

TREČIASIS SKIRSNIS

PROBLEMŲ VALDYMO PROCESO DALYVIAI

17. Problemų valdymo proceso dalyviai:

17.1. Konsultavimo ir aptarnavimo skyriaus darbuotojas;

17.2. incidentų sprendimo grupė arba darbuotojas;

17.3. darbuotojas, atsakingas už problemos sprendimą;

17.4. Projektų ir paslaugų valdymo skyriaus organizavimo ir metodų analitikas, atsakingas už matavimo rodiklių kaupimą, analizę ir jų teikimą.

18. Problemų valdymo proceso dalyviai ir jų atliekamos pagrindinės funkcijos:

Proceso dalyviai	Problemos registravimas ir vertinimas	Problemos tyrimas ir priskyrimas atsakingam asmeniui	Proble- mos spren dimas	Problemos perdavi mas trečio sioms šalims	Išspręstos problemos stebėjimas	Proble-mos uždarymas	Matavimo rodiklių kaupimas ir analizė
Konsultavimo ir aptarnavimo skyriaus darbuotojas	Atlieka				Atlieka	Atlieka
Incidentų sprendimo grupė arba darbuotojas		Atlieka
Darbuotojas, atsakingas už problemos sprendimą			Atlieka	Atlieka
Trečiosios šalys			Atlieka
Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo							Atlieka

III SKYRIUS

BŪSENOS

PIRMASIS SKIRSNIS

INCIDENTŲ BŪSENOS

19. Naudojamos šios incidentų valdymo esminių etapų būsenos:

Būsena	Aprašymas
Užregistruota	Sukurta incidento kortelė
Priskirta	Priskirta incidento sprendimo grupė arba darbuotojas
Sprendžiama	Incidento sprendimo grupė arba darbuotojas pradėjo incidento sprendimo veiksmus
Laukiama	Laukiama papildomos informacijos arba veiksmų iš naudotojo arba suderintas incidento sprendimo laikas
Sprendžiama trečiosios šalies	Incidento sprendimas perduotas vykdyti trečiosioms šalims
Grąžinta spręsti	Incidentas grąžintas spręsti anksčiau incidentą sprendusiai grupei arba darbuotojui
Išspręsta	Incidentas išspręstas
Uždaryta	Incidentas uždarytas (nebegalimas pakartotinis atidarymas, šalinimo veiksmų pratęsimas)

ANTRASIS SKIRSNIS

POKYČIŲ BŪSENOS

20. Naudojamos šios pokyčių valdymo esminių etapų būsenos:

Statusas

Aprašymas

Užregistruota

Sukurta pokyčio kortelė

Vertinama

Pokytis perduotas vertinti pokyčių vertinimo grupei

Tvirtinama

Pokytis perduotas tvirtinti pokyčių tvirtinimo komitetui

Atmesta

Pokytis grąžintas vertinti ir (ar) tikslinti pokyčių vertinimo grupei

Vykdoma

Patvirtintas pokytis perduotas vykdyti pokyčių vykdymo grupei

Statusas	Aprašymas
Užregistruota	Sukurta problemos kortelė, pateikta reikiama informacija
Priskirta	Perduota tirti problemą incidentų sprendimo grupei
Tiriama	Analizuojama problema, nustatoma pagrindinė priežastis, paskiriamas už problemos sprendimą atsakingas asmuo, nustatomas problemos sprendimo terminas
Sprendžiama	Už problemos sprendimą atsakingas asmuo vykdo laikino problemos sprendimo ir (ar) nuolatinio sprendimo diegimo darbus
Sprendžiama trečiosios šalies	Problemos sprendimas perduotas vykdyti trečiosioms šalims, vykdoma trečiųjų šalių sprendimo priežiūra
Išspręsta	Įdiegtas problemos laikinas ar nuolatinis sprendimas
Stebima	Vykdomas išspręstos problemos stebėjimas
Grąžinta spręsti	Problema grąžinta spręsti anksčiau problemą sprendusiam asmeniui
Uždaryta	Problema išspręsta

Atlikta

Pokytis įvykdytas

Uždaryta

Pokytis uždarytas

TREČIASIS SKIRSNIS

PROBLEMŲ BŪSENOS

21. Naudojamos šios problemų valdymo esminių etapų būsenos:

IV SKYRIUS

VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI

PIRMASIS SKIRSNIS

INCIDENTŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI

22. Incidentų valdymo proceso schema:

23. Incidento registravimas:

23.1. paslaugų valdymo priemonės naudotojas dėl paslaugos sutrikimo, informacijos saugumo incidento kreipiasi registruodamas įvykį paslaugų valdymo priemonėje;

23.2. kiti Saugiojo tinklo naudotojo darbuotojai apie incidentą gali pranešti telefonu 8 5 239 1727 arba el. paštu pagalba@kvtc.gov.lt;

23.3. galimus incidentus taip pat fiksuoja Saugiojo tinklo paslaugų teikimo stebėjimo priemonė ir automatiškai išsiunčia pranešimą 23.2 papunktyje nurodytu el. paštu;

23.4. Konsultavimo ir aptarnavimo skyriaus darbuotojas arba Budėtojas (ne darbo metu) (toliau – Atsakingas asmuo), gavęs pranešimą apie incidentą telefonu, užregistruoja jį paslaugų valdymo priemonėje;

23.5. visi incidentai privalo būti užregistruoti paslaugų valdymo priemonėje;

23.6. registruojant incidento kortelėje nurodoma ši informacija:

23.6.1. Saugiojo tinklo naudotojo pavadinimas;

23.6.2. Saugiojo tinklo naudotojui teikiama paslauga, kurios teikimas sutriko;

23.6.3. Saugiojo tinklo naudotojo darbuotojo pateikta informacija apie incidentą, jo pasireiškimo aplinkybes ir pan.;

23.6.4. incidento poveikio lygis;

23.6.5. incidento svarbos lygis;

23.6.6. incidento prioriteto lygis, nustatomas automatiškai atsižvelgiant į incidento poveikio lygį ir incidento svarbos lygį.

24. Incidento priskyrimas:

24.1. Atsakingas asmuo atlieka pirminį incidento vertinimą;

24.2. nustatęs, kad incidentas gali būti susijęs su informacijos ar kibernetiniu saugumu, perduoda jį spręsti Saugumo skyriaus incidentų sprendimo grupei arba darbuotojui;

24.3. nustatęs, kad incidentas susijęs su Saugiojo tinklo veikla, perduoda jį spręsti Tinklo technologijų departamento arba Informacinių technologijų departamento incidentų sprendimo grupei arba darbuotojui.

25. Incidento sprendimas:

25.1. Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą incidentą, įvertina jį ir:

25.1.1. jei incidentas susijęs su informacijos ar kibernetiniu saugumu, sprendžia jį vadovaudamiesi Nacionalinio kibernetinio saugumo centro reagavimo į kibernetinius incidentus valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėse infrastruktūrose tvarkos aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2016 m. sausio 6 d. įsakymu Nr. V-11 „Dėl Nacionalinio kibernetinio saugumo centro reagavimo į kibernetinius incidentus valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėse infrastruktūrose tvarkos aprašo patvirtinimo“;

25.1.2. esant poreikiui, pakeičia incidento poveikio, svarbos ir prioriteto lygį paslaugų valdymo priemonėje;

25.1.3. jei incidentas nėra susijęs su informacijos ar kibernetiniu saugumu, grąžina jį paslaugų valdymo priemonėmis Atsakingam asmeniui;

25.2. Tinklo technologijų departamento ar Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojai, gavę jiems priskirtą incidentą, įvertina jį ir:

25.2.1. jei incidentas susijęs su Saugiojo tinklo veikla, sprendžia jį;

25.2.2. esant poreikiui, pakeičia incidento poveikio, svarbos ir prioriteto lygį paslaugų valdymo priemonėje;

25.2.3. jei nustato, kad incidentui spręsti reikia trečiųjų šalių veiksmų, perduoda vykdymą trečiosioms šalims, kontroliuoja incidento sprendimą;

25.2.4. jei incidentas nėra susijęs su Saugiojo tinklo veikla, grąžina jį paslaugų valdymo priemonėmis Atsakingam asmeniui.

26. Incidento išsprendimas ir uždarymas:

26.1. incidentą išsprendusi incidentų sprendimo grupė arba darbuotojas paslaugų valdymo priemonėje pažymi, kad incidentas išspręstas, nurodo jo kilimo priežastį bei sprendimo būdą;

26.2. jei naudotojo darbuotojas informuoja, kad incidentas nėra pašalintas, Atsakingas asmuo grąžina jį spręsti anksčiau incidentą sprendusiai grupei arba darbuotojui;

26.3. incidentas uždaromas gavus apie incidentą pranešusio naudotojo patvirtinimą, kad incidentas išspręstas, arba automatiškai po 24 val.

ANTRASIS SKIRSNIS

POKYČIŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI

27. Pokyčių valdymo schemos:

27.1. standartinio pokyčio schema

27.2. nestandartinio pokyčio schema:

28. Pokyčio registravimas:

28.1. sprendžiant incidentą pokytį registruoja jį sprendusi incidento sprendimo grupė arba darbuotojas;

28.2. sprendžiant problemą pokytį registruoja ją sprendusi problemų sprendimo grupė arba darbuotojas;

28.3. vykdant planinius įrangos keitimo / atnaujinimo darbus, pokytį registruoja už įrangos pakeitimą / atnaujinimą paskirtas atsakingas darbuotojas;

28.4. paslaugų valdymo priemonės naudotojas pokytį inicijuoja paslaugų valdymo priemonėje;

28.5. kiti Saugiojo tinklo naudotojo darbuotojai pokytį inicijuoja raštu arba elektroniniu paštu paslaugos@kvtc.gov.lt, šiuos pokyčius paslaugų valdymo priemonėje užregistruoja Projektų ir paslaugų valdymo skyriaus darbuotojai;

28.6. visi pokyčiai privalo būti užregistruoti paslaugų valdymo priemonėje.

28.7. registruojant pokyčio kortelėje nurodoma ši informacija:

28.7.1. Saugiojo tinklo naudotojo duomenys: pavadinimas, buveinės ir (arba) struktūrinio (-ių) padalinio (-ių), kuriame yra įrengta prieiga prie Saugiojo tinklo, adresas, Saugiojo tinklo naudotojo darbuotojo kontaktinė informacija;

28.7.2. jei sprendžiamas incidentas arba problema – jų numeris;

28.7.3. Saugiojo tinklo paslauga arba Saugiojo tinklo išteklius, kurio pokytis vykdomas;

28.7.4. pokyčio priežastis ir detalus aprašymas;

28.7.5. pokyčio prioritetas ir įvykdymo terminas;

28.7.6. už pokyčio vertinimą atsakinga pokyčio vertinimo grupė.

29. Pokyčio vertinimą atlieka:

29.1. jei pokytis standartinis, jo vertinimo procedūra atlikta iš anksto už konkrečios paslaugos teikimą atsakingos pokyčių vertinimo grupės;

29.2. jei pokytis nestandartinis, jį vertina už konkrečios paslaugos teikimą atsakinga pokyčių vertinimo grupė;

29.3. esant poreikiui, pokyčio vertinimo grupė perduoda pokyčio vertinimą atlikti trečiosioms šalims.

30. Pokytį tvirtina:

30.1. jei pokytis standartinis, jo tvirtinimo procedūra atlikta iš anksto pokyčių tvirtinimo komiteto;

30.2. jei pokytis nestandartinis, jį tvirtina pokyčių tvirtinimo komitetas;

30.3. jei pokytis skubus, jį tvirtina KVTC direktorius savo sprendimu el. paštu, telefonu ar kitomis priemonėmis, vėliau tai pažymima paslaugų valdymo priemonėje;

30.4. jei pokytis patvirtinamas, jis perduodamas vykdyti pokyčių vykdymo grupei arba darbuotojui;

30.5. jei pokytis atmetamas dėl informacijos trūkumo ar kitų reikalingų tikslinimų, jis grąžinamas vertinti ir (ar) tikslinti iš naujo;

30.6. jei pokytis atmetamas dėl per aukštos saugos rizikos, didelių sąnaudų ar yra nepriimtinas dėl kitų priežasčių, netinkamai pagrįstas, jis uždaromas, nurodant uždarymo priežastis;

30.7. nepatvirtinti pokyčiai negali būti vykdomi.

31. Pokyčio vykdymas:

31.1. pokytį vykdo pokyčių vykdymo grupė, kuri gali būti nuolatinė arba sudaroma kiekvienam pokyčiui vykdyti, arba darbuotojas.

32. Pokyčio tikrinimas ir uždarymas:

32.1. pokytį įvykdžiusi pokyčio vykdymo grupė arba darbuotojas patikrina, ar pokytis įvykdytas, ir gavę pokytį inicijavusio asmens patvirtinimą uždaro jį;

32.2. jei pokytį inicijavęs asmuo informuoja, kad pokytis įvykdytas nesėkmingai, pokytis grąžinimas vykdyti pokyčio vykdymo grupei arba darbuotojui.

TREČIASIS SKIRSNIS

PROBLEMŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI

33. Problemų valdymo proceso schema:

34. Problemos registravimas ir vertinimas:

34.1. Konsultavimo ir aptarnavimo skyriaus darbuotojas, nustatęs, kad incidentas kartojasi, registruoja problemą dėl pasikartojančių incidentų vienai paslaugai paslaugų valdymo priemonėje;

34.2. jei problemą nustato Tinklo technologijų departamento, Informacinių technologijų departamento arba Saugumo skyriaus darbuotojai, jos aprašymą el. paštu persiunčia Konsultavimo ir aptarnavimo skyriaus darbuotojui;

34.3. Konsultavimo ir aptarnavimo skyriaus darbuotojas, gavęs el. laišką su problemos aprašymu, užregistruoja ją paslaugų valdymo priemonėje;

34.4. visos problemos privalo būti užregistruotos paslaugų valdymo priemonėje;

34.5. registruojant problemą, nurodoma ši informacija:

34.5.1. Saugiojo tinklo naudotojo, kuriam kartojasi incidentai, pavadinimas;

34.5.2. paslauga, kuriai kartojasi incidentai;

34.5.3. pasikartojantys incidentai, jų aprašymai ir gedimo priežastys;

34.5.4. problemos tyrimo terminas;

34.5.5. problemos poveikio lygis;

34.5.6. problemos svarbos lygis;

34.5.7. problemos prioritetas, kuris nustatomas automatiškai atsižvelgiant į problemos poveikio lygį ir problemos svarbos lygį;

34.6. Konsultavimo ir aptarnavimo skyriaus darbuotojas atlieka pirminį problemos vertinimą;

34.7. nustatęs, kad problema gali būti susijusi su informacijos ar kibernetiniu saugumu, perduoda ją spręsti Saugumo skyriaus incidentų sprendimų grupei arba darbuotojui;

34.8. nustatęs, kad problema susijusi su Saugiojo tinklo veikla, perduoda ją spręsti Tinklo technologijų departamento arba Informacinių technologijų departamento incidentų sprendimų grupei arba darbuotojui.

35. Problemos tyrimas ir priskyrimas:

35.1. Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:

35.1.1. jei problema susijusi su informacijos ar kibernetiniu saugumu, priskiria už problemos sprendimą atsakingą darbuotoją ir nustato problemos sprendimo terminą;

35.1.2. esant poreikiui, pratęsia problemos tyrimo terminą;

35.1.3. jei problema nėra susijusi su informacijos ar kibernetiniu saugumu, grąžina ją paslaugų valdymo priemonėmis Konsultavimo ir aptarnavimo skyriaus darbuotojui;

35.2. Tinklo technologijų departamento ar Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:

35.2.1. jei problema susijusi su Saugiojo tinklo veikla, priskiria už problemos sprendimą atsakingą darbuotoją ir nustato problemos sprendimo terminą;

35.2.2. esant poreikiui, pratęsia problemos tyrimo terminą;

35.2.3. jei problema nėra susijusi su Saugiojo tinklo veikla, grąžina ją paslaugų valdymo priemonėmis Konsultavimo ir aptarnavimo skyriaus darbuotojui.

36. Problemos sprendimas:

36.1. už problemos sprendimą atsakingas darbuotojas, esant poreikiui, gali pasitelkti kitus darbuotojus problemai spręsti;

36.2. jei nustatoma, kad problemai spręsti reikia trečiųjų šalių veiksmų, perduoda jos vykdymą trečiosioms šalims, kontroliuoja problemos sprendimą;

36.3. jei problemai pašalinti reikia atlikti paslaugų ar paslaugoms teikti naudojamų išteklių keitimus, užsakomas pokytis;

36.4. nustatyta problemos priežastis įrašoma paslaugų valdymo priemonėje;

36.5. nustatomas problemos sprendimas, jis vykdomas;

36.6. jei problemos sprendimas reikalauja didelių sąnaudų, gali sukelti riziką Saugiojo tinklo saugumui ar dėl kitų priežasčių yra netinkamas, įdiegiamas ir fiksuojamas laikinas problemos sprendimas.

37. Problemos stebėjimas ir uždarymas:

37.1. atlikus problemos sprendimui reikalingą keitimą, paslaugų valdymo priemonėje pažymima, kad problema išspręsta;

37.2. Konsultavimo ir aptarnavimo skyriaus darbuotojas nustato ne trumpesnį nei dviejų savaičių stebėjimo laikotarpį, kurio metu įsitikinama, kad problemos priežastis iš tikrųjų buvo pašalinta ir nebekyla sutrikimų, susijusių su nustatyta problemos priežastimi bei sprendimo metu padarytais keitimais:

37.2.1. jei problemos stebėjimo laikotarpiu Konsultavimo ir aptarnavimo skyriaus darbuotojas nustato, kad problema nebuvo išspręsta, grąžina ją spręsti anksčiau problemą sprendusiam darbuotojui;

37.2.2. jei per nustatytą sprendimo stebėjimo laikotarpį problema nesikartoja, Konsultavimo ir aptarnavimo skyriaus darbuotojas problemą uždaro.

V SKYRIUS

KATEGORIJŲ SĄRAŠAS

PIRMASIS SKIRSNIS

INCIDENTŲ KATEGORIJŲ SĄRAŠAS

38. Incidentų kategorijos yra skirstomos pagal teikiamas paslaugas ir atitinka Saugiojo tinklo teikiamų paslaugų pavadinimus:

Incidentų kategorija	Aprašymas
Duomenų perdavimo paslaugos	Paslaugos „Duomenų perdavimas tinklo naudotojams ir jų struktūriniams padaliniams“ incidentai
Duomenų perdavimo paslaugos
Prieiga prie viešųjų ryšių tinklų	Paslaugos „Prieiga prie viešųjų ryšių tinklų“ incidentai
Prieiga prie viešųjų ryšių tinklų	Paslaugos „Prieiga prie viešųjų ryšių tinklų“ incidentai
Kibernetinis saugumas	Paslaugos „Kolektyvinė apsauga kibernetinio saugumo priemonėmis“ incidentai
Prieiga prie ES informacinių išteklių	Paslaugos „Sąveika su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais“ incidentai
Prieiga prie ES informacinių išteklių
Valstybės valdomų e. ryšių tinklų sujungimas	Paslaugos „Valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimas“ incidentai
Valstybės valdomų e. ryšių tinklų sujungimas

ANTRASIS SKIRSNIS

POKYČIŲ KATEGORIJŲ SĄRAŠAS

39. Pokyčių kategorijos skirstomos pagal pokyčio kilimo priežastį:

Pokyčio kategorija			Aprašymas
Standartinis pokytis		Į Saugiojo tinklo tvarkytojo patvirtintą standartinių pokyčių sąrašą įtrauktas pokytis, kurio vertinimo bei tvirtinimo procedūros atliktos iš anksto, ir kai išteklių sąnaudos ir rizikos žinomos
Nestandartinis pokytis	Skubus	Kai pokytis kyla sprendžiant incidentą arba problemą ir kai išteklių sąnaudos nėra iš anksto įvertintos ir suplanuotos
Nestandartinis pokytis	Neskubus	Su vienkartiniais Saugiojo tinklo įrangos keitimo / atnaujinimo darbais susiję pokyčiai, kai kiekvieno pokyčio veiksmai ir ištekliai planuojami ir vertinimo bei tvirtinimo procedūros nėra atliktos iš anksto

TREČIASIS SKIRSNIS

PROBLEMŲ KATEGORIJŲ SĄRAŠAS

40. Problemų kategorijos yra skirstomos pagal teikiamas paslaugas ir atitinka Saugiojo tinklo teikiamų paslaugų pavadinimas:

Sutrikimų kategorija	Aprašymas
Duomenų perdavimo paslaugos	Paslaugos „Duomenų perdavimas tinklo naudotojams ir jų struktūriniams padaliniams“ problemos
Duomenų perdavimo paslaugos
Prieiga prie viešųjų ryšių tinklų	Paslaugos „Prieiga prie viešųjų ryšių tinklų“ problemos
Prieiga prie viešųjų ryšių tinklų	Paslaugos „Prieiga prie viešųjų ryšių tinklų“ problemos
Kibernetinis saugumas	Paslaugos „Kolektyvinė apsauga kibernetinio saugumo priemonėmis“ problemos
Prieiga prie ES informacinių išteklių	Paslaugos „Sąveika su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais“ problemos
Prieiga prie ES informacinių išteklių
Valstybės valdomų e. ryšių tinklų sujungimas	Paslaugos „Valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimas“ problemos

VI SKYRIUS

PRIORITETAI

PIRMASIS SKIRSNIS

INCIDENTŲ PRIORITETAI

41. Incidentų šalinimo prioriteto lygis nustatomas atsižvelgiant į incidento poveikio naudotojams lygį ir incidento skubumo lygį bei vertinamas balais nuo 5 (žemiausias) iki 1 (aukščiausias):

Poveikis	Skubumas
Poveikis	Žemas	Vidutinis	Aukštas
Iki 3 (trijų) naudotojų arba jų padalinių ir (ar) yra nedidelis (pvz., nedidelis kokybės pablogėjimas)	5	4	3
Daugiau kaip 3 (trims) naudotojams arba jų padaliniams	4	3	2
Daugiau kaip 9 (devyniems) naudotojams arba jų padaliniams	3	2	1

42. Incidentų skubumo lygiai:

42.1. aukštas, kai paslaugų teikimas visiškai nutrūksta;

42.2. vidutinis, kai paslaugos teikiamos, tačiau su tam tikrais sutrikimais;

42.3. žemas, kai paslaugos teikiamos, tačiau pablogėjo paslaugų kokybė.

43. Reakcijos į incidentus ir incidentų išsprendimo laikas nurodyti Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašo (Aprašas), patvirtinto Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymu Nr. V-583 „Dėl Saugiojo tinklo veiklą užtikrinančių dokumentų patvirtinimo“, 1 priede.

44. Jei reakcijos į incidentus ir incidentų išsprendimo laikas nėra apibrėžtas Apraše, jis nustatomas pagal incidentų šalinimo prioriteto lygį:

Prioritetas	Reakcijos laikas, val.	Išsprendimo laikas, val.
1	0,5	8
2	1	8
3	1	12
4	1	24
5	2	48

ANTRASIS SKIRSNIS

POKYČIŲ PRIORITETAI

45. Pokyčio prioriteto lygis nustatomas atsižvelgiant į pokyčio kategoriją:

Pokyčio kategorija	Prioritetas
Pirma kategorija, kai pokytis vykdomas sprendžiant incidentą arba problemą	Aukštas
Antra kategorija, kai vykdomas paslaugų Saugiojo tinklo naudotojams diegimas, keitimas, nutraukimas	Vidutinis
Trečia kategorija, kai vykdomas planinis Saugiojo tinklo įrangos keitimas / atnaujinimas ir tai nesutrikdo Saugiojo tinklo paslaugų teikimo	Žemas

46. Pokyčių vykdymo laikai:

46.1. jei pokyčio prioritetas aukštas, jo vykdymo laikas negali viršyti incidento arba problemos sprendimo laiko, numatyto incidentų arba problemų valdymo procese;

46.2. jei pokyčio prioritetas vidutinis arba žemas, pokyčio vykdymo terminas negali viršyti pokyčio kortelėje nustatyto termino.

TREČIASIS SKIRSNIS

PROBLEMŲ PRIORITETAI

47. Problemų šalinimo prioriteto lygis nustatomas atsižvelgiant į problemos poveikio naudotojams lygį ir problemos skubumo lygį bei vertinamas balais nuo 5 (žemiausias) iki 1 (aukščiausias):

Poveikis	Skubumas
Poveikis	Žemas	Vidutinis	Aukštas
Iki 3 (trijų) naudotojų arba jų padalinių ir (ar) yra nedidelis (pavyzdžiui, nedidelis kokybės pablogėjimas)	5	4	3
Daugiau kaip 3 (trims) naudotojams arba jų padaliniams	4	3	2
Daugiau kaip 9 (devyniems) naudotojams arba jų padaliniams	3	2	1

48. Problemų skubumo lygiai:

48.1. aukštas, kai paslaugos visiškai neteikiamos;

48.2. vidutinis, kai paslaugos teikiamos su tam tikrais sutrikimais;

48.3. žemas, kai pablogėjusi paslaugų kokybė.

VII SKYRIUS

POŽYMIŲ SĄRAŠAS

PIRMASIS SKIRSNIS

INCIDENTŲ ŠALINIMO POŽYMIŲ SĄRAŠAS

49. Incidentai šalinami pagal šiuos požymius:

Požymis	Aprašymas
Įrangos gedimas	Nustačius įrangos gedimą, sprendžiama dėl jos taisymo arba keitimo
Konfigūracijos klaida	Nustačius konfigūracijos klaidą, pagal galimybes šalinama klaida arba kreipiamasi į trečiąsias šalis
Saugiojo tinklo naudotojų darbuotojų veiksmai	Nustačius Saugiojo tinklo naudotojų darbuotojų veiksmus, sukėlusius sutrikimą, sutrikimas šalinimas kartu su to darbuotojo pagalba
Trečiųjų šalių įtaka	Nustačius, kad sutrikimas sukeltas trečiųjų šalių veiksmų arba įvyko jų valdomoje infrastruktūroje, incidentas šalinamas su visų susijusių šalių pagalba

ANTRASIS SKIRSNIS

POKYČIŲ VYKDYMO POŽYMIŲ SĄRAŠAS

50. Pokyčiai vykdomi pagal šiuos požymius:

Požymis	Aprašymas
Pokytis, susijęs su incidentu arba problemos priežastimi	Sprendžiant incidentą arba problemą ir nustačius įrangos ar elektroninių ryšių tinklo gedimą, sprendžiama dėl jų taisymo arba keitimo
Pokytis, susijęs su Saugiojo tinklo naudotojo paslaugų užsakymu, keitimu, nutraukimu	Saugiojo tinklo naudotojo naujos paslaugos ar turimos paslaugos kiekybinių arba kokybinių parametrų keitimas, paslaugų nutraukimas
Pokytis, susijęs su planiniu Saugiojo tinklo išteklių keitimu	Pasenusios arba netinkamos naudoti įrangos pakeitimas

TREČIASIS SKIRSNIS

PROBLEMŲ ŠALINIMO POŽYMIŲ SĄRAŠAS

51. Problemos šalinamos pagal šiuos požymius:

Požymis	Aprašymas
Įrangos gedimas	Nustačius įrangos gedimą, sprendžiama dėl jos taisymo arba keitimo
Konfigūracijos klaida	Nustačius konfigūracijos klaidą, pagal galimybes šalinama klaida arba kreipiamasi į trečiąsias šalis
Naudotojų darbuotojų veiksmai	Nustačius naudotojų darbuotojų veiksmus, sukėlusius problemą, ji šalinama kartu su naudotojo darbuotojo pagalba
Trečiųjų šalių įtaka	Nustačius, kad problema kilo dėl trečiųjų šalių veiksmų arba įvyko jų valdomoje infrastruktūroje, problema šalinama su visų susijusių šalių pagalba

VIII SKYRIUS

VALDYMO PROCESO MATAVIMO RODIKLIAI

PIRMASIS SKIRSNIS

INCIDENTŲ VALDYMO PROCESO MATAVIMO RODIKLIAI

52. Incidentų valdymo proceso efektyvumui matuoti naudojami rodikliai:

52.1. incidentų, į kuriuos sureaguota laiku, dalis;

52.2. laiku išspręstų incidentų dalis;

52.3. grąžintų spręsti incidentų dalis.

53. 52 punkte nurodytų rodiklių siekiamos reikšmės:

Rodiklis	Siekiama reikšmė
Incidentų, į kuriuos sureaguota laiku, dalis	≥ 90 procentų
Laiku išspręstų incidentų dalis	≥ 90 procentų
Grąžintų spręsti incidentų dalis	≤ 10 procentų

54. Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:

54.1. einamojo mėnesio pradžioje peržiūri praėjusio mėnesio užregistruotus ir spręstus incidentus;

54.2. skaičiuoja, ar 52 punkte nurodyti rodikliai atitinka 53 punkte pateiktas siekiamas šių rodiklių reikšmes;

54.3. rengia kiekvieno mėnesio incidentų rodiklių ataskaitą ir ją pateikia KVTC direktoriui;

54.4. ne rečiau kaip vieną kartą per ketvirtį organizuoja incidentų valdymo proceso bei jo efektyvumo matavimo rodiklių aptarimą.

ANTRASIS SKIRSNIS

POKYČIŲ VALDYMO PROCESO MATAVIMO RODIKLIAI

55. Pokyčių valdymo proceso efektyvumui matuoti naudojami rodikliai:

55.1. laiku įvykdytų pokyčių dalis;

55.2. grąžintų vykdyti pokyčių dalis.

56. 55 punkte nurodytų rodiklių siekiamos reikšmės:

Rodiklis	Siekiama reikšmė
Laiku įvykdytų pokyčių dalis	≥ 90 procentai
Grąžintų vykdyti pokyčių dalis	≤ 10 procentai

57. Už pokyčių valdymo proceso efektyvumo matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:

57.1. einamojo mėnesio pradžioje peržiūri praėjusio mėnesio užregistruotus ir vykdytus pokyčius;

57.2. skaičiuoja, ar 55 punkte nurodyti rodikliai atitinka 56 punkte pateiktas siekiamas šių rodiklių reikšmes;

57.3. rengia kiekvieno mėnesio pokyčių rodiklių ataskaitą ir ją pateikia KVTC direktoriui;

57.4. ne rečiau kaip vieną kartą per ketvirtį organizuoja pokyčių valdymo proceso bei jo efektyvumo matavimo rodiklių aptarimą.

TREČIASIS SKIRSNIS

PROBLEMŲ VALDYMO PROCESO MATAVIMO RODIKLIAI

58. Problemų valdymo proceso matavimo rodikliai:

58.1. atvirų problemų kiekis;

58.2. uždarytų problemų kiekis;

58.3. laiku išspręstų problemų kiekis, kur siekiama reikšmė – ne mažiau nei 92 proc. laiku išspręstų problemų.

59. Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:

59.1. einamojo mėnesio pradžioje peržiūri praėjusio mėnesio užregistruotas ir uždarytas problemas;

59.2. rengia kiekvieno mėnesio problemų rodiklių ataskaitą ir ją pateikia KVTC direktoriui;

59.3. ne rečiau kaip vieną kartą per ketvirtį organizuoja problemų valdymo proceso bei jo matavimo rodiklių aptarimą.

__________________