Microsoft Word - Isakymo_projektas _patvirtintas_.docx

Panašūs dokumentai
PATVIRTINTA Valstybinės kainų ir energetikos kontrolės komisijos pirmininko 2017 m. d. įsakymu Nr. O1- VALSTYBINĖS KAINŲ IR ENERGETIKOS KONTROLĖS KOMI

AB FREDA

AB FREDA

PATVIRTINTA Kauno lopšelio darželio Vaikystė direktoriaus 2015 m. spalio 26 d. įsakymu Nr. V-74 KAUNO LOPŠELIO DARŽELIO VAIKYSTĖ VAIZDO DUOMENŲ TVARKY

PATVIRTINTA UAB Jonavos vandenys direktoriaus 2018 m. spalio mėn. 04 d. Įsakymu Nr. V-16 UAB JONAVOS VANDENYS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS I SKYR

V-37 duomenų apsaugos pareigūnas

Microsoft Word - Skelbimo apie atranka SPK

Socialinių paslaugų priežiūros departamento

PATVIRTINTA Uždarosios akcinės bendrovės "Kauno vandenys" generalinio direktoriaus 2018 m. rugpjūčio 3 d. įsakymu Nr UŽDAROSIOS AKCINĖS BENDROV

PATVIRTINTA Kauno sporto mokyklos Startas Direktoriaus 2019 m. balandžio 23 d. įsakymu Nr KAUNO SPORTO MOKYKLOS STARTAS PRIVATUMO POLITIKA Kauno

PATVIRTINTA Vilniaus Gabrielės Petkevičaitės-Bitės suaugusiųjų mokymo centro direktoriaus 2018 m. rugpjūčio 28 d. įsakymu Nr. V-82 VILNIAUS GABRIELĖS

PATVIRTINTA Mokyklos direktoriaus 2018 m. rugsėjo 3 d. įsakymu Nr. V priedas KAUNO PAPARČIO PRADINĖS MOKYKLOS MOKINIŲ ASMENS DUOMENŲ TVARKYMO T

Microsoft Word - DV_Rekomendacijos2

Pensijų sistemos reforma PRIVATUMO POLITIKA Šios privatumo politikos tikslas. Ši privatumo politika ( Privatumo politika ) nustato asmens duomenų tvar

PATVIRTINTA VšĮ Tauragės ligoninės direktoriaus 2018 m. sausio 26 d. įsakymu Nr.V-12 VIEŠOSIOS ĮSTAIGOS TAURAGĖS LIGONINĖS ASMENS DUOMENŲ TVARKYMO TAI

PATVIRTINTA Kauno šv. Kazimiero progimnazijos Direktoriaus 2018 m. birželio 8 d. įsakymu Nr. V-43 KAUNO ŠV. KAZIMIERO PROGIMNAZIJOS MOKINIŲ/TĖVŲ ASMEN

AB FREDA

UAB VALENTIS PRIVATUMO POLITIKA Uždaroji akcinė bendrovė Valentis (toliau Valentis arba mes), įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento

Mokiniu_asmens_duomenu_tvarkymo_taisykles_2018

ASMENS DUOMENŲ APSAUGA I. BENDROSIOS NUOSTATOS 1. Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Be

EUROPOS KOMISIJA Briuselis, C(2017) 4679 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) / dėl bendros sistemos techninių standa

VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS

PATVIRTINTA Prezidento Valdo Adamkaus gimnazijos Direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. VK-175 PREZIDENTO VALDO ADAMKAUS GIMNAZIJOS ASMENS D

AB FREDA

MOTYVUOTA IŠVADA DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS Informuojame, kad vadovaujantis Lietuvos Respublikos korupcijos prevencijos įstatymu ir Korupci

LIETUVOS RESPUBLIKOS AZARTINIŲ LOŠIMŲ ĮSTATYMO NR. IX-325 2, 10, 15, 16, 29 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 15 1, 16 1 STRAIPSNIAIS ĮSTATYM

Projektas PATVIRTINTA Alytaus Sakalėlio pradinės mokyklos direktoriaus įsakymu Nr. V- ALYTAUS SAKALĖLIO PRADINĖS MOKYKLOS ELEKTRONINIO DIENYNO T

AB FREDA

NEKILNOJAMOJO TURTO REGISTRO DUOMENŲ TEIKIMO

DUOMENŲ TEIKIMO SUTARČIŲ REGISTRUI ELEKTRONINIU BŪDU

HISREP sutartis notarams

PATVIRTINTA 2018 m. gegužės 17 d. Klaipėdos Žaliakalnio gimnazijos direktoriaus įsakymu Nr. V-115 KLAIPĖDOS ŽALIAKALNIO GIMNAZIJOS ASMENS DUOMENŲ TVAR

PACIENTO SUTIKIMAS TVARKYTI ASMENS DUOMENIS Uždėdami varnelę ( ) ant ženkliuko, Jūs sutinkate, kad pasirinkdami naudotis konkrečios sveikatos priežiūr

Microsoft Word - Asmens duomenų tvarkymo politika

TVARKOMŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ IR RIZIKOS VERTINIMO GAIRĖS ASMENS DUOMENŲ VALDYTOJAMS IR TVARKYTOJAMS Šios gairės parengtos remi

UŽIMTUMO TARNYBOS PRIE LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS PRIEMONIŲ ĮGYVENDINIMO PRIEŽIŪROS SKYRIAUS 2018 M. VEIKLOS ATASK

LIETUVOS RESPUBLIKOS VYRIAUSYBĖ NUTARIMAS DĖL PERSONALO ADMINISTRAVIMO FUNKCIJŲ CENTRALIZUOTO ATLIKIMO TVARKOS APRAŠO PATVIRTINIMO 2018 m. gegužės 30

KLAIPĖDOS NYKŠTUKO MOKYKLOS-DARŽELIO DIREKTORIUS ĮSAKYMAS DĖL KORUPCIJOS PREVENCIJOS 2014 m. balandžio 7 d. Nr. V1-19 Klaipėda Vadovaudamasi Lietuvos

479B-2018_Krka_Pravilnik_LT.cdr

PATVIRTINTA Kretingos rajono Salantų gimnazijos direktoriaus pavaduotojos ugdymui, l. e. direktoriaus pareigas, 2018 m. rugpjūčio 31 d. įsakymu Nr. V1

LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS ĮSAKYMAS DĖL VIENKARTINIŲ LEIDIMŲ PURKŠTI AUGALŲ APSAUGOS PRODUKTUS IŠ ORO IŠDAVIMO IR GALIOJIMO PANAIKINIMO

Telšių švietimo centro bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Telšių švietimo centro direktoriaus 2018 m. birželio 14 d. įsakymu Nr.

LIETUVOS RESPUBLIKOS REGIONINĖS PLĖTROS ĮSTATYMO NR. VIII-1889 PAKEITIMO ĮSTATYMAS 2014 m. rugsėjo 18 d. Nr. XII-1094 Vilnius 1 straipsnis. Lietuvos R

Kontrolinis klausimynas_VATESI_Nr6

PATVIRTINTA Elektrėnų sav. Vievio pradinės mokyklos Direktoriaus įsakymu Nr. 18V- 72 ASMENS DUOMENŲ TVARKYMO ELEKTRĖNŲ SAV. VIEVIO PRADINĖJ

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS

PATVIRTINTA Šilalės sporto mokyklos direktoriaus 2018 m. lapkričio 29 d. įsakymu Nr. S2-133 ŠILALĖS SPORTO MOKYKLOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS

Viešoji įstaiga

PS Testavimo ir konfigūravimo valdymas Užduotis nr. 1. Karolis Brazauskas Mindaugas Rekevičius Jonas Riliškis Eugenijus Sabaliauskas

LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTRAS ĮSAKYMAS DĖL LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTRO 2009 M. RUGPJŪČIO

duomenų apsaugos taisyklės Panevėžio Žemynos progimnazijos bendrosios asmens PATVIRTINTA Direktoriaus 2018 m. gegužės 17 d. įsakymu Nr. V-113 Dėl bend

Mažeikių r. Tirkšlių darželio „Giliukas“ metinio veiklos vertinimo pokalbio su darbuotoju tvarkos aprašas

PATVIRTINTA Klaipėdos,,Žaliakalnio gimnazijos direktoriaus 2018 m. lapkričio 22 d. įsakymu Nr. V- 207 KLAIPĖDOS,,ŽALIAKALNIO GIMNAZIJOS,

PATVIRTINTA ISM Vadybos ir ekonomikos universiteto Rektoriaus 2018 m. liepos 23 d. įsakymu Nr NAUDOJIMOSI ISM VADYBOS IR EKONOMIKOS UNIVERSI

1 Klaipėdos apskrities vyriausiasis policijos komisariatas skelbia atrankas į laisvas aukštesnes statutinių valstybės tarnautojų pareigas: 1. KLAIPĖDO

PATVIRTINTA Kauno technologijos universiteto inžinerijos licėjaus direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V-172 KAUNO TECHNOLOGIJOS UNIVERSIT

MYKOLO ROMERIO UNIVERSITETO REKTORIUS ĮSAKYMAS DĖL MYKOLO ROMERIO UNIVERSITETO STUDIJŲ PROGRAMOS KOMITETO NUOSTATŲ PATVIRTINIMO 1. T v i r t i n u Myk

ĮMONIŲ BANKROTO VALDYMO DEPARTAMENTO

Nevyriausybinių organizacijų ir bendruomeninės veiklos stiprinimo metų veiksmų plano įgyvendinimo 2.3 priemonės Remti bendruomeninę veiklą s

LIETUVOS RESPUBLIKOS SEIMO KONTROLIERIUS PAŽYMA DĖL X SKUNDO PRIEŠ VALSTYBINĘ DUOMENŲ APSAUGOS INSPEKCIJĄ 2019 m. gegužės 27 d. Nr. 4D-2019/1-384 Viln

0 KULTŪROS PAVELDO DEPARTAMENTAS PRIE KULTŪROS MINISTERIJOS GAUTA Nr. Į-116 KULTŪROS PAVELDO DEPARTAMENTO PRIE KULTŪROS MINISTERIJOS DIREKT

Elektroninio dokumento nuorašas UKMERGĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIUS ĮSAKYMAS DĖL NACIONALINIO MOKINIŲ PASIEKIMŲ PATIKRINIMO (DIAG

KORUPCIJOS RIZIKOS ANALIZĖS IŠVADOJE PATEIKTŲ PASIŪLYMŲ STEBĖSENA 2015 m. gruodžio 9 d. rašto Nr. L priedas Informacija apie 2015 m. rugsėjo 7

Data Suma Pirkėjas Pirkimo objektas , , , , ,

Jūsų duomenys, jūsų teisės. Ericsson duomenų tvarkytojo įmonei privalomos duomenų apsaugos taisyklės Įžanga Ericsson veikla pasižymi sąžiningumu, skai

PATVIRTINTA

DUOMENŲ TEIKIMO IŠ LIETUVOS RESPUBLIKOS HIPOTEKOS,

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS

PowerPoint Presentation

PAS30008

Microsoft Word - LE_Sutarties su NEPRIKLAUSOMU ST nariu salygos

Microsoft Word - CP v3.0.doc

PATVIRTINTA

TURTO VALDYMO IR ŪKIO DEPARTAMENTAS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS PERSONALO FORMAVIMO, VALDYMO IR ADMINISTRAVIMO VEIKLOS SRITI

PATVIRTINTA Panevėžio Rožyno progimnazijos direktoriaus 2018 m. gegužės 28 d. įsakymu Nr. V-211 PANEVĖŽIO ROŽYNO PROGIMNAZIJOS BENDROSIOS ASMENS DUOME

VšĮ Radviliškio ligoninė

f25e5c28-5e20-4e4a-9362-ac1c5be1853c

VILNIAUS EMILIJOS PLIATERYTĖS PROGIMNAZIJOS DIREKTORIUS ĮSAKYMAS DĖL VILNIAUS EMILIJOS PLIATERYTĖS PROGIMNAZIJOS VIEŠŲJŲ PIRKIMŲ ORGANIZAVIMO TAISYKLI

Brandos egzaminų organizavimas ir vykdymas 2012 m.

Paslaugų teikimo aprašymas

PATVIRTINTA Valstybės įmonės Regitra valstybės ilgalaikio materialiojo turto nuomos konkurso komisijos 2019 m. balandžio 18 d. protokolu Nr. (2.30.)-6

LIETUVOS DARBO BIRŽA PRIE SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS Socialinės apsaugos ir darbo ministerijos antikorupcinės programos ir jos priemoni

Microsoft Word - Apibendrinimas pagal skundus del asmens kodo _galutinis_ doc

NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRAŠTO APSA

ŠALČININKŲ DARBO BIRŽOS, ŠIRVINTŲ DARBO BIRŽOS, ŠVENČIONIŲ DARBO BIRŽOS, TRAKŲ DARBO BIRŽOS, VILNIAUS DARBO BIRŽOS IR UKMERGĖS DARBO BIRŽOS REORGANIZA

PATVIRTINTA Panevėžio apylinkės teismo pirmininko 2018 m. kovo 27 d. įsakymu Nr. TV- 78 INFORMACIJOS APIE PANEVĖŽIO APYLINKĖS TEISMO VEIKLĄ IR BYLAS T

C(2016)7159/F1 - LT (annex)

PATVIRTINTA Švenčionių rajono savivaldybės tarybos 2018 m. vasario 14 d. sprendimu Nr. T-17 GLOBOS CENTRO IR VAIKO BUDINČIO GLOBOTOJO VEIKLOS ORGANIZA

Vilniaus miesto apylinkės teismas Nacionalinės teismų administracijos vidaus audito skyriui IŠVADA DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS 20J3_- J0_- 2

PATVIRTINTA Valstybinės duomenų apsaugos inspekcijos direktoriaus 2019 m. kovo 29 d. įsakymu Nr. 1T- 39 (1.12.) VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJ

Antikorupcijos_programa_2016_2019

LIETUVOS RESPUBLIKOS KONKURENCIJOS ĮSTATYMO NR. VIII , 22, 25, 28, 29, 35, 36, 39, 49, 53 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 38 1 STRAI

Microsoft Word - Lygiu galimybiu politika.docx

Microsoft Word - Palmolive_Drogas_full_rules_April_2019.doc

GMC nuostatai_galutiniai_Senatui

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS VIRŠININKAS ĮSAKYMAS DĖL VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVO

DAINAVOS

LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTRAS ĮSAKYMAS DĖL GRĖSMĖS VAIKUI LYGIŲ KRITERIJŲ IR GRĖSMĖS VAIKUI LYGIO NUSTATYMO TVARKOS APRA

Banko_paslaugu_internetu_teikimo_salygos_

1 ESTIJOS RESPUBLIKOS VYRIAUSYBĖS, LATVIJOS RESPUBLIKOS VYRIAUSYBĖS IR LIETUVOS RESPUBLIKOS VYRIAUSYBĖS SUSITARIMAS DĖL BALTIJOS ORO ERDVĖS STEBĖJIMO

Transkriptas:

LIETUVOS VYRIAUSIASIS ARCHYVARAS ĮSAKYMAS DĖL ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS IR INTEGRALIOS ADMINISTRACINIŲ PASLAUGŲ SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO 2015 m. liepos 1 d. Nr. (1.3 E)VE-45 Vilnius Vadovaudamasis Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimo Nr. 716 Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo 11, 12 ir 19 punktais: 1. T v i r t i n u Elektroninio archyvo informacinės sistemos ir Integralios administracinių paslaugų sistemos duomenų saugos nuostatus (pridedama). 2. S k i r i u : 2.1. Lietuvos vyriausiojo archyvaro tarnybos Informacijos ir dokumentų naudojimo skyriaus vedėją Iloną Nečiporenkienę Elektroninio archyvo informacinės sistemos duomenų valdymo įgaliotiniu ir Elektroninio archyvo informacinės sistemos duomenų saugos įgaliotiniu; 2.2. Lietuvos vyriausiojo archyvaro tarnybos Informacijos ir dokumentų naudojimo skyriaus vyriausiąjį specialistą Andrių Zilnį Integralios administracinių paslaugų sistemos duomenų valdymo įgaliotiniu ir Integralios administracinių paslaugų sistemos duomenų saugos įgaliotiniu. 2.3. Integralios administracinių paslaugų sistemos valdytoją ir tvarkytojus, nurodytus Integralios administracinių paslaugų sistemos duomenų saugos nuostatų 8 ir 9 punktuose. 3. P a v e d u Lietuvos vyriausiojo archyvaro tarnybos Informacijos ir dokumentų naudojimo skyriaus vedėjai Ilonai Nečiporenkienei ir šio skyriaus vyriausiajam specialistui Andriui Zilniui per 6 mėnesius po šio įsakymo patvirtinimo parengti Elektroninio archyvo informacinės sistemos ir Integralios administracinių paslaugų sistemos saugos politiką įgyvendinančius dokumentus. Lietuvos vyriausiasis archyvaras Ramojus Kraujelis

1 PATVIRTINTA Lietuvos vyriausiojo archyvaro 2015 m. liepos 1 d. įsakymu Nr. (1.3 E)VE-45 ELEKTRONINIO ARCHYVO INFORMACINĖS SISTEMOS IR INTEGRALIOS ADMINISTRACINIŲ PASLAUGŲ SISTEMOS DUOMENŲ SAUGOS NUOSTATAI I SKYRIUS BENDROSIOS NUOSTATOS 1. Elektroninio archyvo informacinės sistemos (toliau EAIS) ir Integralios administracinių paslaugų sistemos (toliau IAPS) duomenų saugos nuostatuose (toliau Saugos nuostatai) nustatomi principai ir taisyklės, užtikrinantys saugų EAIS ir IAPS (toliau Sistemos) elektroninės informacijos tvarkymą (gavimą, įvedimą, apdorojimą, saugojimą, teikimą) informacinių technologijų ir ryšio priemonėmis. 2. Saugos nuostatuose vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Saugos dokumentų turinio gairių apraše ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos standarte LST ISO 15489-1:2006 Informacija ir dokumentai Dokumentų vadyba 1 dalis: Bendrieji dalykai vartojamas sąvokas. 3. Saugos nuostatai nustato Sistemų saugos politiką. Sistemų saugos politiką įgyvendina: 3.1. EAIS ir IAPS saugaus elektroninės informacijos tvarkymo taisyklės; 3.2. EAIS ir IAPS veiklos tęstinumo valdymo planas; 3.3. EAIS ir IAPS naudotojų administravimo taisyklės. 4. Saugos nuostatai reguliuoja saugų Sistemų elektroninės informacijos tvarkymą ir yra privalomi visiems Sistemų elektroninę informaciją tvarkantiems darbuotojams, administratoriams ir saugos įgaliotiniui. 5. Sistemų elektroninės informacijos saugumo užtikrinimo tikslai: 5.1. sudaryti sąlygas saugiai automatizuotu būdu kaupti, tvarkyti, sisteminti, teikti Sistemų dokumentus ir elektroninę informaciją;

2 5.2. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, ar kitokio neteisėto jos tvarkymo; 5.3. užtikrinti, kad Sistemose saugomi elektroniniai dokumentai ilgainiui neprarastų šių pagrindinių savybių: autentiškumo, patikimumo, vientisumo ir galimybės jais naudotis. 6. Atsižvelgiant į Sistemų pobūdį saugoti valstybės archyvams įstaigų perduotus oficialius elektroninius dokumentus ilgą ar neribotą laiką, užtikrinti saugomų dokumentų fizinį išsaugojimą bei galimybę naudoti laikui bėgant, užtikrinti teisėtą prieigą prie saugomų dokumentų tik asmenims, kurių tapatybė nustatyta, įstatymų nustatytais atvejais riboti prieigą prie dokumentų, saugoti asmens duomenis, elektroninės informacijos sauga, jos užtikrinimas bei valdymas yra ypač svarbi Sistemų priežiūros dalis. 7. Elektroninės informacijos saugos užtikrinimo prioritetinės kryptys: 7.1. sukauptos elektroninės informacijos išsaugojimas ir informacijos praradimo rizikos minimizavimas (elektroninės informacijos vientisumo užtikrinimas); 7.2. elektroninės informacijos autentiškumo ir patikimumo užtikrinimas; 7.3. elektroninės informacijos galimybės naudoti laikui bėgant (prieinamumo) užtikrinimas; 7.4. elektroninės informacijos konfidencialumo užtikrinimas; 7.5. Sistemų veiklos tęstinumas; 7.6. Sistemų naudotojų mokymas; 7.7. asmens duomenų apsauga. 8. Sistemų valdytojas yra Lietuvos vyriausiojo archyvaro tarnyba (toliau Archyvaro tarnyba), kurios adresas Algirdo g. 31, LT-03219 Vilnius. 9. Sistemų tvarkytojai: 9.1. Lietuvos vyriausiojo archyvaro tarnyba; 9.2. Sistemų duomenų centrai: 9.2.1. Lietuvos valstybės naujasis archyvas, kurio adresas O. Milašiaus g. 19, LT-10102 Vilnius; 9.2.2. Šiaulių apskrities archyvas, kurio adresas Vilniaus g. 160, LT-76298 Šiauliai; 9.3. kiti valstybės archyvai: 9.3.1. Lietuvos valstybės istorijos archyvas, kurio adresas Gerosios Vilties g. 10, LT-03134 Vilnius;

3 9.3.2. Lietuvos centrinis valstybės archyvas, kurio adresas O. Milašiaus g. 21, LT-10102 Vilnius; 9.3.3. Lietuvos ypatingasis archyvas, kurio adresas Gedimino pr. 40/1, LT-01110 Vilnius; 9.3.4. Lietuvos literatūros ir meno archyvas, kurio adresas O. Milašiaus g. 19, LT-10102 Vilnius; 9.3.5. Alytaus apskrities archyvas, kurio adresas Jotvingių g. 7, LT-62116 Alytus; 9.3.6. Kauno apskrities archyvas, kurio adresas Maironio g. 28B, LT-44249 Kaunas; 9.3.7. Klaipėdos apskrities archyvas, kurio adresas Priestočio g. 8, LT-92228 Klaipėda; 9.3.8. Marijampolės apskrities archyvas, kurio adresas P. Butlerienės g. 9, LT-68306 Marijampolė; 9.3.9. Panevėžio apskrities archyvas, kurio adresas M. Valančiaus g. 3, LT-35169 Panevėžys; 9.3.10. Tauragės apskrities archyvas, kurio adresas Gaurės g. 4a, LT-72331 Tauragė; 9.3.11. Telšių apskrities archyvas, kurio adresas Sedos g. 12, LT-87112 Telšiai; 9.3.12. Utenos apskrities archyvas, kurio adresas Basanavičiaus g. 114, LT-28214 Utena; 9.3.13. Vilniaus apskrities archyvas, kurio adresas O. Milašiaus g. 23, LT-10102 Vilnius. 10. Sistemų valdytojo funkcijos ir atsakomybė: 10.1. skiria Sistemų saugos įgaliotinį (toliau Saugos įgaliotinis). Kiekvienai sistemai skiriamas atskiras Saugos įgaliotinis; 10.2. koordinuoja Sistemų tvarkytojų darbą, metodiškai jiems vadovauja ir įstatymų nustatyta tvarka atlieka šio darbo priežiūrą; 10.3. organizuoja Sistemų duomenų saugos teisinės bazės plėtojimą ir įgyvendinimą; 10.4. prižiūri, kaip laikomasi Sistemų duomenų saugos reikalavimų; 10.5. priima Sistemų saugos politiką įgyvendinančius teisės aktus, kitus dokumentus, tikrina, kaip jie vykdomi; 10.6. užtikrina veiksmingą ir spartų Sistemų tobulinimo planavimą; 10.7. kontroliuoja, kad būtų skiriami pakankami, racionaliai ir taupiai naudojami darbo, materialiniai ir finansiniai ištekliai, susiję su Sistemų tvarkymu; 10.8. atsako už tinkamą pavestų funkcijų vykdymą; 10.9. atsako už Sistemose tvarkomos informacijos tvarkymo teisėtumą ir informacijos saugą. 11. Sistemų tvarkytojo Lietuvos vyriausiojo archyvaro tarnybos funkcijos ir atsakomybė:

4 11.1. skiria administratorius registruoti Sistemų naudotojus, duomenų teikėjus ir gavėjus, jų įgaliotus asmenis, atlikti Sistemų priežiūrą; 11.2. užtikrina saugų Sistemų elektroninės informacijos perdavimą kompiuterių tinklais (automatiniu būdu); 11.3. nagrinėja siūlymus dėl Sistemų duomenų saugos tobulinimo; 11.4. užtikrina Sistemų valdytojo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą; 11.5. ne rečiau kaip kartą per metus, atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, organizuoja Sistemų saugos dokumentų peržiūrėjimą; 11.6. organizuoja elektroninės informacijos registravimo ir teikimo mokomuosius ir pažintinius kursus Sistemų naudotojams; 11.7. teikia kitiems Sistemų tvarkytojams metodinę ir informacinę pagalbą Sistemų saugos klausimais, apibendrina elektroninių dokumentų priėmimo, parengimo saugojimui, saugojimo, rizikos valdymo, saugomų dokumentų naikinimo, duomenų įvedimo, tvarkymo ir kitų su duomenimis atliekamų veiksmų praktiką ir teikia bendrą praktiką formuojančias rekomendacijas; 11.8. organizuoja Sistemų duomenų saugos priežiūros darbų atlikimą. 12. Sistemų tvarkytojų Sistemų duomenų centrų funkcijos ir atsakomybė: 12.1. užtikrina Sistemų elektroninės informacijos ir dokumentų saugą, administruoja Sistemų duomenų bazes, teikia pasiūlymus Sistemų valdytojui dėl duomenų saugos tobulinimo; 12.2. saugo į valstybės archyvus perduotus elektroninius dokumentus, užtikrina jų vientisumo ir konfidencialumo išsaugojimą; 12.3. organizuoja saugomų elektroninių dokumentų rizikos valdymą, užtikrina jų autentiškumo, patikimumo ir galimybės naudoti laikui bėgant išsaugojimą, saugojimo laikmenų valdymą; 12.4. teisės aktų nustatyta tvarka atlieka dokumentų naikinimą; 12.5. stebi Sistemų veiklą, sutrikus ją atkuria; 12.6. užtikrina Sistemų valdytojo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą; 12.7. dalyvauja atliekant rizikos vertinimą, informacinių technologijų saugos atitikties vertinimą, peržiūrint Sistemų saugos dokumentus. 13. Sistemų tvarkytojų kitų valstybės archyvų funkcijos ir atsakomybė: 13.1. pagal kompetenciją priima saugoti elektroninius dokumentus, atlieka kitas nustatytas funkcijas, tvarko Sistemose saugomus dokumentus ir elektroninę informaciją;

5 13.2. užtikrina Sistemų duomenų saugą Sistemų tvarkytojo įstaigoje ir saugų duomenų perdavimą kompiuterių tinklais (automatiniu būdu); 13.3. užtikrina Sistemų valdytojo priimtų teisės aktų ir rekomendacijų tinkamą įgyvendinimą; 13.4. teikia siūlymus Sistemų valdytojui dėl duomenų saugos tobulinimo. 14. Saugos įgaliotinio, įgyvendinančio Sistemų saugos politiką, funkcijos ir atsakomybė: 14.1. teikia Sistemų valdytojui pasiūlymus dėl Sistemų administratorių paskyrimo, Lietuvos vyriausiojo archyvaro tarnybos ir valstybės archyvų informacinių technologijų saugos, saugos reikalavimų atitikties vertinimo atlikimo, saugos politiką reglamentuojančių dokumentų; 14.2. registruoja Sistemų administratorius ir suteikia jiems teises pagal kompetenciją administruoti Sistemas; 14.3. atlieka įvykusių Sistemų elektroninės informacijos saugos incidentų tyrimą, išskyrus atvejus, kai šią funkciją atlieka sudarytos informacijos saugos darbo grupės; 14.4. teikia administratoriams privalomus vykdyti nurodymus ir pavedimus; 14.5. kasmet organizuoja Sistemų rizikos vertinimus, prireikus organizuoja neeilinius Sistemų rizikos vertinimus; 14.6. periodiškai supažindina Sistemų naudotojus su informacijos saugos aktualijomis, informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai); 14.7. atlieka kitas Sistemų valdytojo pavestas ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, jam priskirtas funkcijas. 15. Sistemų administratorių funkcijos ir atsakomybė: 15.1. pagal kompetenciją registruoja Sistemų naudotojus, duomenų teikėjus ir gavėjus, jų įgaliotus asmenis, suteikia jiems prieigos teises; 15.2. stabdo Sistemų duomenų tvarkymo ar naudojimo įgaliojimus jų netekusiems asmenims ar baigus galioti Sistemų duomenų teikimo sutarčiai; 15.3. pagal kompetenciją atlieka Sistemų priežiūrą; 15.4. dalyvauja atliekant Sistemų naudotojams suteiktų teisių ir priskirtų funkcijų atitikties vertinimą; 15.5. rengia, tikrina, peržiūri Sistemas sudarančių komponentų sąranką;

6 15.6. dalyvauja nustatant Sistemų pažeidžiamas vietas; 15.7. dalyvauja atliekant Sistemų saugumo reikalavimų atitikties vertinimą; 15.8. nedelsdami vykdo Saugos įgaliotinio nurodymus dėl Sistemų saugos politikos įgyvendinimo; 15.9. informuoja Saugos įgaliotinį apie saugos politiką įgyvendinančių dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones. 16. Teisės aktai, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugumą: 16.1. Lietuvos Respublikos dokumentų ir archyvų įstatymas; 16.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas; 16.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas; 16.4. Lietuvos Respublikos kibernetinės saugos įstatymas; 16.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716; 16.6. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832; 16.7. Bendrieji reikalavimai organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12); 16.8. Lietuvos standartai LST ISO/IEC 27002:2009 ir LST ISO/IEC 27001:2006, Lietuvos ir tarptautiniai Informacijos technologija. Saugumo technika grupės standartai, reguliuojantys saugų Informacinės sistemos duomenų tvarkymą; 16.9. Sistemų saugos politiką įgyvendinantys teisės aktai, kiti teisės aktai ir dokumentai, reguliuojantys elektroninės informacijos saugos politiką, duomenų tvarkymo teisėtumą, Sistemų tvarkytojų veiklą ir duomenų saugos valdymą. II SKYRIUS ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

7 17. EAIS tvarkoma elektroninė informacija yra svarbi elektroninė informacija, nes ji yra svarbi kelioms institucijoms ir šios informacijos saugumo pažeidimas: 17.1. gali sukelti pavojų viešajai tvarkai ir gyventojų saugumui; 17.2. gali sutrikdyti kelių institucijų veiklą ar viešųjų paslaugų teikimą daugiau kaip vienai dienai. 18. EAIS tvarkoma elektroninė informacija yra žinybinės svarbos elektroninė informacija, nes ji yra svarbi vienai institucijai ir šios informacijos saugumo pažeidimas: 18.1. gali padaryti žalą vieno ar kelių fizinių ar juridinių asmenų teisėtiems interesams, taip pat ir asmens duomenų apsaugai; 18.2. gali turėti neigiamų padarinių institucijos veiklai. 19. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5 punktu, EAIS priskiriama antros kategorijos informacinėms sistemoms. 20. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5 punktu, IAPS priskiriama trečios kategorijos informacinėms sistemoms. 21. Saugos įgaliotinis, vadovaudamasis Lietuvos standartu LST ISO/IEC 27005:2008 Informacijos technologija. Saugumo metodai. Informacijos saugumo rizikos valdymas (tapatus ISO/IEC 27005:2008), kasmet organizuoja Sistemų rizikos vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinius Sistemų rizikos vertinimus. 22. Sistemų rizikos vertinimas surašomas rizikos įvertinimo ataskaitoje (kiekvienai sistemai sudaroma atskira rizikos įvertinimo ataskaita). Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausi rizikos veiksniai yra šie: 22.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita); 22.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Informacinių sistemų duomenimis, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita); 22.3. nenugalima jėga (force majeure).

8 23. Rizikos veiksniai vertinami pagal elektroninės informacijos kategorijas, nustatant jų įtakos Sistemų elektroninės informacijos saugai laipsnius: 23.1. Ž žemas. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi: informacija pasiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, nesusijusios su elektroninių dokumentų saugykloje saugomais elektroniniais dokumentais, tačiau prarastą informaciją įmanoma atkurti iš atsarginių kopijų, sugadinta operacinė sistema; 23.2. V vidutinis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti: duomenys netikslūs ar visiškai sugadinti; duomenų bazių įrašai suklastoti ir nekorektiški, elektroninių dokumentų saugykloje yra pažeistų elektroninių dokumentų arba dalis jų prarasta, tačiau duomenis įmanoma atkurti iš atsarginių kopijų; sunku rasti klaidas ir suklastotą informaciją; neveikia kompiuterinės programos ir operacinė sistema; 23.3. A aukštas. Duomenų pažeidimo poveikio laipsnis labai didelis, padariniai rimti: duomenys visiškai sugadinti; dėl vagystės, gaisro, užliejimo, fizinio ar elektromagnetinio poveikio prarasti ne tik duomenys, saugomi duomenų bazėse ir saugyklose, bet ir jų atsarginės kopijos; IAPS neveikia (ar tikėtina, kad neveiks) ilgiau nei 3 paras. 24. Rizikos vertinimo metu atliekamų darbų apimtis: 24.1. Sistemas sudarančių informacinių išteklių inventorizacija; 24.2. įtakos Sistemų veiklai vertinimas; 24.3. grėsmių ir pažeidimų analizė; 24.4. liekamosios rizikos vertinimas. 25. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Sistemų valdytojas prireikus tvirtina Rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti. 26. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie: 26.1. aukščiausias prioritetas išsaugoti saugomus duomenis ir sumažinti informacijos praradimo riziką; 26.2. sumažinti iki priimtino lygio likutinę riziką; 26.3. užtikrinti, kad informacijos saugos priemonės diegimo kaina būtų adekvati saugomos informacijos vertei; 26.4. kur galima, įdiegti prevencines, detekcines ir korekcines informacijos saugos priemones.

9 27. Siekiant užtikrinti šiuose Saugos nuostatuose ir kituose saugos politiką nustatančiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, kasmet organizuojamas informacinių technologijų saugos atitikties vertinimas, kurio metu: 27.1. įvertinama saugos dokumentų ir realios informacijos saugos atitiktis; 27.2. inventorizuojama Sistemų techninė ir programinė įranga; 27.3. tikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų Sistemų duomenis tvarkančių darbuotojų ir sistemų administratorių darbo vietų, visose tarnybinėse stotyse įdiegtų programų ir jų sąranka; 27.4. patikrinama (įvertinama) Sistemų duomenis tvarkantiems darbuotojams ir administratoriams suteiktų teisių atitiktis vykdomoms funkcijoms; 27.5. įvertinama parengtis užtikrinti Sistemų veiklos tęstinumą įvykus saugos incidentui. 28. Atlikus šių nuostatų 27 punkte nurodytą vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Sistemų valdytojas. III SKYRIUS ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI 29. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie Sistemų, nurodant leistinus prieigos atvejus, būdą ir laiką, konkrečiai nustatomi ir reguliuojami EAIS ir IAPS naudotojų administravimo taisyklėse. 30. Visos Sistemų tarnybinės stotys ir naudotojų darbo vietos turi būti apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). 30.1. apsaugai naudojamos programinės įrangos turimos duomenų bazės kaupiančios informaciją apie kenksmingą programinę įrangą turi automatiškai atsinaujinti ne rečiau kaip kartą per parą; 30.2. pati apsaugai naudojama programinė įranga (jos versija) atnaujinama ne rečiau negu kartą per metus. 31. Draudžiama naudoti programinę įrangą, nesusijusią su Sistemų tvarkytojo veikla ar Sistemų naudotojo atliekamomis funkcijomis. 32. Sistemų naudotojų prieiga prie kitų valstybės institucijų arba žinybų kompiuterių tinklų ar interneto turi būti apsaugota užkardomis. Interneto turinys turi būti kontroliuojamas, nepraleidžiant

10 nepageidaujamos informacijos. Už šios įrangos administravimo koordinavimą ir priežiūrą atsakingas Saugos įgaliotinis. 33. Stacionarių darbo vietų kompiuterius leidžiama naudoti tik Sistemų tvarkytojų patalpose. 34. Nešiojamieji kompiuteriai ir kiti įrenginiai negali būti palikti be priežiūros, palikti veikiantys neužrakintose patalpose, matomi automobilyje, viešbučio kambaryje (išskyrus užrakintus seife). Kelionių lėktuvais metu nešiojamieji įrenginiai turi būti laikomi rankiniame bagaže. Visi nešiojamieji įrenginiai turi būti apsaugoti saugiais slaptažodžiais, jei įmanoma, turi būti aktyvuotas bazinės įvesties / išvesties sistemos (angl. Basic Input/Output System (BIOS)) slaptažodis. 35. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš kitų valstybės institucijų, naudojamas Saugus valstybės duomenų perdavimo tinklas. 36. Duomenys teikiami ir (ar) gaunami automatiniu būdu tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas. 37. Užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą iš juridinių ir (ar) fizinių asmenų, naudojama fizinių ir juridinių asmenų tapatybės nustatymo per VIISP paslauga. Duomenys ir dokumentai priimami ir teikiami tik registruotiems sistemos naudotojams. 38. Duomenų perdavimo saugumas užtikrinamas HTTPS protokolu. 39. Už Sistemų atsarginių duomenų kopijų darymą ir saugojimą atsakingi įgalioti Sistemų administratoriai. 40. Turi būti daromos šios atsarginės Sistemų duomenų kopijos: 40.1. dokumentus perduodančių institucijų perduoti elektroninių dokumentų originalia perdavimo paketų forma kopijos; 40.2. Sistemose saugomų elektroninių dokumentų ir duomenų atsarginės kopijos. Tarp geografiškai nutolusių Sistemų duomenų centrų šios kopijos daromos taip, kad netrukdytų perjungti sistemos veiklos iš vieno duomenų centro į kitą, jei sutriktų vieno duomenų centro darbas, ir nereikėtų papildomai kopijuoti duomenų, norint atkurti sistemos veiklą; 40.3. tarnybinių stočių operacinių sistemų ir Sistemų taikomosios ir standartinės programinės įrangos rezervinės kopijos, prieš keičiant tos programinės įrangos konfigūraciją. 41. Atsarginės Sistemų duomenų kopijos turi būti daromos automatiškai. Sistemų duomenys turi būti kopijuojami ir saugomi taip, kad sutrikus pagrindinio Sistemų duomenų centro veiklai būtų įmanoma per 1 valandą atkurti sistemos veiklą rezerviniame duomenų centre. Sistemų viešųjų portalų veikla turi būti atkuriama ne ilgiau kaip per 3 dienas, vidinio portalo ir archyvų darbuotojams skirtų komponentų veikla turi būti atkuriama ne ilgiau kaip per 8 darbo valandas, elektroninių dokumentų

11 teikėjų viešųjų portalų funkcijų veikla turi būti atkuriama ne ilgiau kaip per 16 darbo valandų, Sistemų vidinių procesų veikla turi būti atkuriama ne ilgiau kaip per 24 darbo valandas. 42. Duomenis atkurti prireikus turi teisę tik Sistemų administratoriai. Kopijų, iš kurių būtų galima atkurti duomenis, darymo ir saugojimo tvarka detaliai aprašyta saugaus elektroninės informacijos tvarkymo taisyklėse. 43. Duomenų atkūrimo iš atsarginių kopijų testavimas atliekamas ne rečiau kaip kartą per 6 mėnesius. Ne rečiau kaip kartą per 5 metus turi būti atliekamas vienkartinio įrašymo laikmenose saugomų duomenų perrašymas į naujas laikmenas. 44. Turi būti įgyvendinti ir kiti Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832. IAPS turi būti įgyvendinami reikalavimai keliami trečiosios kategorijos informacinėms sistemoms; EAIS turi būti įgyvendinami reikalavimai keliami antrosios kategorijos informacinėms sistemoms. IV SKYRIUS REIKALAVIMAI PERSONALUI 45. Sistemų naudotojai privalo rūpintis tvarkomos informacijos saugumu. 46. Visi Sistemų naudotojai privalo turėti darbo kompiuteriu įgūdžių bei būti išklausę bendruosius darbo su Sistemomis mokymo kursus. 47. Tvarkyti EAIS duomenis gali tik EAIS naudotojai. Tvarkyti IAPS duomenis gali tik IAPS naudotojai. Sistemų naudotojai, tvarkantys Sistemų duomenis turi būti susipažinę su saugos dokumentais bei raštu sutikę laikytis šių teisės aktų reikalavimų. 48. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais. 49. Administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Administratorius, prižiūrintis Sistemų duomenų centrus, privalo būti susipažinęs su duomenų bazių ir duomenų centruose naudojamos techninės ir programinės įrangos administravimo ir priežiūros pagrindais.

12 50. Saugos įgaliotinis ne rečiau kaip kartą per metus inicijuoja Sistemų naudotojų mokymus informacijos saugos klausimais, įvairiais būdais informuoja juos apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinių naujai priimtiems darbuotojams rengimas). V SKYRIUS INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI 51. Už Sistemų naudotojų supažindinimą su saugos dokumentais ir saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už šių teisės aktų reikalavimų nesilaikymą yra atsakingas Saugos įgaliotinis. 52. Sistemų naudotojai su saugos dokumentais ir saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už šių teisės aktų reikalavimų nesilaikymą supažindinami pasirašytinai. 53. Pakartotinai su saugos dokumentais ir saugos politiką įgyvendinančiais teisės aktais Sistemų naudotojai supažindinami tik iš esmės juos pasikeitus. Informacija apie pasikeitimus saugos dokumentuose ir saugos politiką įgyvendinančiuose teisės aktuose siunčiama elektroniniu būdu. VI SKYRIUS BAIGIAMOSIOS NUOSTATOS 54. Saugos nuostatai ir saugos politiką įgyvendinantys dokumentai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus. Saugos dokumentai turi būti persvarstomi (peržiūrimi) atlikus rizikos analizę ar informacinių technologijų saugos atitikties vertinimą, arba įvykus esminiams organizaciniams, sisteminiams ar kitiems Sistemų tvarkytojų pokyčiams. Prireikus saugos dokumentai turi būti tikslinami ir derinami su Lietuvos Respublikos vidaus reikalų ministerija. 55. Sistemų tvarkytojai privalo įgyvendinti Saugos nuostatuose ir kituose teisės aktuose, reglamentuojančiuose saugų Sistemų duomenų tvarkymą, nustatytas organizacines, technines ir kitas priemones. 56. Saugos įgaliotinis, Sistemų administratoriai, Sistemų naudotojai, pažeidę šių nuostatų ar saugos politiką įgyvendinančių dokumentų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

13 SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2015 m. birželio 19 d. raštu Nr.1D-5528