LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRO Į S A K Y M A S

Panašūs dokumentai
Microsoft Word - Isakymo_projektas _patvirtintas_.docx

PATVIRTINTA Valstybinės kainų ir energetikos kontrolės komisijos pirmininko 2017 m. d. įsakymu Nr. O1- VALSTYBINĖS KAINŲ IR ENERGETIKOS KONTROLĖS KOMI

AB FREDA

AB FREDA

PATVIRTINTA Kauno lopšelio darželio Vaikystė direktoriaus 2015 m. spalio 26 d. įsakymu Nr. V-74 KAUNO LOPŠELIO DARŽELIO VAIKYSTĖ VAIZDO DUOMENŲ TVARKY

PATVIRTINTA UAB Jonavos vandenys direktoriaus 2018 m. spalio mėn. 04 d. Įsakymu Nr. V-16 UAB JONAVOS VANDENYS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS I SKYR

Microsoft Word - Skelbimo apie atranka SPK

V-37 duomenų apsaugos pareigūnas

EUROPOS KOMISIJA Briuselis, C(2017) 4679 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) / dėl bendros sistemos techninių standa

TVARKOMŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ IR RIZIKOS VERTINIMO GAIRĖS ASMENS DUOMENŲ VALDYTOJAMS IR TVARKYTOJAMS Šios gairės parengtos remi

ASMENS DUOMENŲ APSAUGA I. BENDROSIOS NUOSTATOS 1. Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Be

PATVIRTINTA Uždarosios akcinės bendrovės "Kauno vandenys" generalinio direktoriaus 2018 m. rugpjūčio 3 d. įsakymu Nr UŽDAROSIOS AKCINĖS BENDROV

LIETUVOS RESPUBLIKOS VYRIAUSYBĖ NUTARIMAS DĖL PERSONALO ADMINISTRAVIMO FUNKCIJŲ CENTRALIZUOTO ATLIKIMO TVARKOS APRAŠO PATVIRTINIMO 2018 m. gegužės 30

Pensijų sistemos reforma PRIVATUMO POLITIKA Šios privatumo politikos tikslas. Ši privatumo politika ( Privatumo politika ) nustato asmens duomenų tvar

NEKILNOJAMOJO TURTO REGISTRO DUOMENŲ TEIKIMO

Mokiniu_asmens_duomenu_tvarkymo_taisykles_2018

AB FREDA

PATVIRTINTA Kauno sporto mokyklos Startas Direktoriaus 2019 m. balandžio 23 d. įsakymu Nr KAUNO SPORTO MOKYKLOS STARTAS PRIVATUMO POLITIKA Kauno

PATVIRTINTA Mokyklos direktoriaus 2018 m. rugsėjo 3 d. įsakymu Nr. V priedas KAUNO PAPARČIO PRADINĖS MOKYKLOS MOKINIŲ ASMENS DUOMENŲ TVARKYMO T

PATVIRTINTA Vilniaus Gabrielės Petkevičaitės-Bitės suaugusiųjų mokymo centro direktoriaus 2018 m. rugpjūčio 28 d. įsakymu Nr. V-82 VILNIAUS GABRIELĖS

VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS

KRETINGOS RAJONO SAVIVALDYBĖS TARYBA SPRENDIMAS DĖL KRETINGOS RAJONO SAVIVALDYBĖS TARYBOS 2012 M. SAUSIO 26 D. SPRENDIMO NR. T2-6 DĖL PRIĖMIMO Į KRETI

PATVIRTINTA Kauno šv. Kazimiero progimnazijos Direktoriaus 2018 m. birželio 8 d. įsakymu Nr. V-43 KAUNO ŠV. KAZIMIERO PROGIMNAZIJOS MOKINIŲ/TĖVŲ ASMEN

HISREP sutartis notarams

Microsoft Word - DV_Rekomendacijos2

LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS ĮSAKYMAS DĖL VIENKARTINIŲ LEIDIMŲ PURKŠTI AUGALŲ APSAUGOS PRODUKTUS IŠ ORO IŠDAVIMO IR GALIOJIMO PANAIKINIMO

PATVIRTINTA 2018 m. gegužės 17 d. Klaipėdos Žaliakalnio gimnazijos direktoriaus įsakymu Nr. V-115 KLAIPĖDOS ŽALIAKALNIO GIMNAZIJOS ASMENS DUOMENŲ TVAR

PATVIRTINTA Prezidento Valdo Adamkaus gimnazijos Direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. VK-175 PREZIDENTO VALDO ADAMKAUS GIMNAZIJOS ASMENS D

AB FREDA

Specialiosios_SoyouStart_dedikuoto_serverio_nuomos_sutarties_salygos

UAB VALENTIS PRIVATUMO POLITIKA Uždaroji akcinė bendrovė Valentis (toliau Valentis arba mes), įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento

Socialinių paslaugų priežiūros departamento

DUOMENŲ TEIKIMO SUTARČIŲ REGISTRUI ELEKTRONINIU BŪDU

Projektas PATVIRTINTA Alytaus Sakalėlio pradinės mokyklos direktoriaus įsakymu Nr. V- ALYTAUS SAKALĖLIO PRADINĖS MOKYKLOS ELEKTRONINIO DIENYNO T

LIETUVOS RESPUBLIKOS AZARTINIŲ LOŠIMŲ ĮSTATYMO NR. IX-325 2, 10, 15, 16, 29 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 15 1, 16 1 STRAIPSNIAIS ĮSTATYM

MYKOLO ROMERIO UNIVERSITETO REKTORIUS ĮSAKYMAS DĖL MYKOLO ROMERIO UNIVERSITETO STUDIJŲ PROGRAMOS KOMITETO NUOSTATŲ PATVIRTINIMO 1. T v i r t i n u Myk

MOTYVUOTA IŠVADA DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS Informuojame, kad vadovaujantis Lietuvos Respublikos korupcijos prevencijos įstatymu ir Korupci

AB FREDA

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS VIRŠININKAS ĮSAKYMAS DĖL VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVO

Microsoft Word - Asmens duomenų tvarkymo politika

PATVIRTINTA VšĮ Tauragės ligoninės direktoriaus 2018 m. sausio 26 d. įsakymu Nr.V-12 VIEŠOSIOS ĮSTAIGOS TAURAGĖS LIGONINĖS ASMENS DUOMENŲ TVARKYMO TAI

NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRA

PACIENTO SUTIKIMAS TVARKYTI ASMENS DUOMENIS Uždėdami varnelę ( ) ant ženkliuko, Jūs sutinkate, kad pasirinkdami naudotis konkrečios sveikatos priežiūr

PATVIRTINTA Kretingos rajono Salantų gimnazijos direktoriaus pavaduotojos ugdymui, l. e. direktoriaus pareigas, 2018 m. rugpjūčio 31 d. įsakymu Nr. V1

LIETUVOS RESPUBLIKOS REGIONINĖS PLĖTROS ĮSTATYMO NR. VIII-1889 PAKEITIMO ĮSTATYMAS 2014 m. rugsėjo 18 d. Nr. XII-1094 Vilnius 1 straipsnis. Lietuvos R

PATVIRTINTA Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2016 m. liepos 1 d. įsakymu Nr PRIE

LIETUVOS RESPUBLIKOS SEIMO KONTROLIERIUS PAŽYMA DĖL X SKUNDO PRIEŠ VALSTYBINĘ DUOMENŲ APSAUGOS INSPEKCIJĄ 2019 m. gegužės 27 d. Nr. 4D-2019/1-384 Viln

Kontrolinis klausimynas_VATESI_Nr6

PATVIRTINTA Šilalės sporto mokyklos direktoriaus 2018 m. lapkričio 29 d. įsakymu Nr. S2-133 ŠILALĖS SPORTO MOKYKLOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS

Telšių švietimo centro bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Telšių švietimo centro direktoriaus 2018 m. birželio 14 d. įsakymu Nr.

Cloud_sprendimu_salygos.pdf

duomenų apsaugos taisyklės Panevėžio Žemynos progimnazijos bendrosios asmens PATVIRTINTA Direktoriaus 2018 m. gegužės 17 d. įsakymu Nr. V-113 Dėl bend

Jūsų duomenys, jūsų teisės. Ericsson duomenų tvarkytojo įmonei privalomos duomenų apsaugos taisyklės Įžanga Ericsson veikla pasižymi sąžiningumu, skai

PATVIRTINTA Klaipėdos,,Žaliakalnio gimnazijos direktoriaus 2018 m. lapkričio 22 d. įsakymu Nr. V- 207 KLAIPĖDOS,,ŽALIAKALNIO GIMNAZIJOS,

Viešoji įstaiga

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS VIRŠININKAS ĮSAKYMAS DĖL VALSTYBINĖS MOKESČIŲ INSPEKCIJOS PRIE LIETUVO

LIETUVOS RESPUBLIKOS ŪKIO MINISTRO

TURTO VALDYMO IR ŪKIO DEPARTAMENTAS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS PERSONALO FORMAVIMO, VALDYMO IR ADMINISTRAVIMO VEIKLOS SRITI

PATVIRTINTA Elektrėnų sav. Vievio pradinės mokyklos Direktoriaus įsakymu Nr. 18V- 72 ASMENS DUOMENŲ TVARKYMO ELEKTRĖNŲ SAV. VIEVIO PRADINĖJ

UAB Utenos šilumos tinklai (šilumos tiekėjo ir (ar) karšto vandens tiekėjo pavadinimas) įm.k , PVM mokėtojo kodas LT , Pramonės g. 11

DUOMENŲ TEIKIMO IŠ LIETUVOS RESPUBLIKOS HIPOTEKOS,

C(2016)7159/F1 - LT (annex)

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS

KORUPCIJOS RIZIKOS ANALIZĖS IŠVADOJE PATEIKTŲ PASIŪLYMŲ STEBĖSENA 2015 m. gruodžio 9 d. rašto Nr. L priedas Informacija apie 2015 m. rugsėjo 7

UŽIMTUMO TARNYBOS PRIE LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS PRIEMONIŲ ĮGYVENDINIMO PRIEŽIŪROS SKYRIAUS 2018 M. VEIKLOS ATASK

PATVIRTINTA Valstybinės duomenų apsaugos inspekcijos direktoriaus 2019 m. kovo 29 d. įsakymu Nr. 1T- 39 (1.12.) VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJ

LIETUVOS RESPUBLIKOS KONKURENCIJOS ĮSTATYMO NR. VIII , 22, 25, 28, 29, 35, 36, 39, 49, 53 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 38 1 STRAI

PATVIRTINTA Panevėžio Rožyno progimnazijos direktoriaus 2018 m. gegužės 28 d. įsakymu Nr. V-211 PANEVĖŽIO ROŽYNO PROGIMNAZIJOS BENDROSIOS ASMENS DUOME

NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS Tel El. p. NACIONALINIS KIBERNETINIO SAUGUMO CENTRAS PRIE KRAŠTO APSA

KLAIPĖDOS NYKŠTUKO MOKYKLOS-DARŽELIO DIREKTORIUS ĮSAKYMAS DĖL KORUPCIJOS PREVENCIJOS 2014 m. balandžio 7 d. Nr. V1-19 Klaipėda Vadovaudamasi Lietuvos

LIETUVOS RESPUBLIKOS FINANSŲ MINISTRAS ĮSAKYMAS DĖL FINANSŲ MINISTRO 2007 M. RUGSĖJO 20 D. ĮSAKYMO NR. 1K-261 DĖL FINANSŲ MINISTERIJOS IR FINANSŲ MINI

479B-2018_Krka_Pravilnik_LT.cdr

PATVIRTINTA Kauno technologijos universiteto inžinerijos licėjaus direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V-172 KAUNO TECHNOLOGIJOS UNIVERSIT

Baltstogės universiteto Ekonomikos ir informatikos fakulteto Vilniuje veiklos gerinimo planas remiantis Baltstogės universiteto Vilniaus Ekonomikos ir

LIETUVOS ITS POLITIKA IR ĮGYVENDINIMAS: STATUS QUO IR ESMINIAI POKYČIAI FORMUOJANT ITS DARBOTVARKĘ GRAŽVYDAS JAKUBAUSKAS Konferencija Intelektinės tra

1 ESTIJOS RESPUBLIKOS VYRIAUSYBĖS, LATVIJOS RESPUBLIKOS VYRIAUSYBĖS IR LIETUVOS RESPUBLIKOS VYRIAUSYBĖS SUSITARIMAS DĖL BALTIJOS ORO ERDVĖS STEBĖJIMO

Microsoft Word - LE_Sutarties su NEPRIKLAUSOMU ST nariu salygos

PATVIRTINTA

Mažeikių r. Tirkšlių darželio „Giliukas“ metinio veiklos vertinimo pokalbio su darbuotoju tvarkos aprašas

1 Klaipėdos apskrities vyriausiasis policijos komisariatas skelbia atrankas į laisvas aukštesnes statutinių valstybės tarnautojų pareigas: 1. KLAIPĖDO

atlieka transporto priemonių poveikio susisiekimo komunikacijų inžineriniams statiniams tyrimus ir analizę; renka, apdoroja ir tvarko du

PATVIRTINTA

VERSLO IR VADYBOS TECHNOLOGIJŲ PROGRAMA

LIETUVOS DARBO BIRŽA PRIE SOCIALINĖS APSAUGOS IR DARBO MINISTERIJOS Socialinės apsaugos ir darbo ministerijos antikorupcinės programos ir jos priemoni

LIETUVOS RESPUBLIKOS GYVENAMOSIOS VIETOS DEKLARAVIMO ĮSTATYMO NR. VIII-840 PAKEITIMO ĮSTATYMAS 2017 m. gruodžio 21 d. Nr. XIII-961 Vilnius 1 straipsni

PATVIRTINTA ISM Vadybos ir ekonomikos universiteto Rektoriaus 2018 m. liepos 23 d. įsakymu Nr NAUDOJIMOSI ISM VADYBOS IR EKONOMIKOS UNIVERSI

Dėl Asmenų prašymų, skundų, pranešimų nagrinėjimo ir asmenų aptarnavimo Lietuvos banke taisyklių patvirtinimo

Microsoft Word - FA-37.doc.rtf

Microsoft Word - VMI.doc

Lietuvos Respublikos užsienio reikalų ministerija Kvietimas teikti paraiškas dalyvauti prašymus išduoti Šengeno vizas priimančių išorės paslaugų teikė

VALSTYBINĖS KELIŲ TRANSPORTO INSPEKCIJOS

Mano ERGO savitarnos sistema mano.ergo.lt (Naudotojo atmintinė) 1) Kaip prisijungti prie savitarnos sistemos? 1. Naršyklės lange įveskite mano.ergo.lt

PATVIRTINTA

KAUNO TECHNOLOGIJOS UNIVERSITETO POILSIO NAMŲ „POLITECHNIKA“ VIDAUS TVARKOS TAISYKLĖS

Banko_paslaugu_internetu_teikimo_salygos_

2011 m. spalio 25 d. Europos Parlamento ir Tarybos sprendimas Nr. 1104/2011/ES dėl Galileo programos pagrindu sukurtos pasaulinės navigacijos palydovų

DAINAVOS

LIETUVOS RESPUBLIKOS ENERGETIKOS MINISTRO

EUROPOS CENTRINIO BANKO SPRENDIMAS (ES) 2019/  m. sausio 25 d. - dėl Rinkos infrastruktūros valdybos, kuriuo iš dalies kei

Vaikų apskaita – kas ir kodėl

Transkriptas:

LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRO Į S A K Y M A S DĖL LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRO 2006 M. BALANDŽIO 3 D. ĮSAKYMO NR. 3-126 DĖL LIETUVOS RESPUBLIKOS GELEŽINKELIŲ INFRASTRUKTŪROS REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO PAKEITIMO 2010 m. rugpjūčio 12 d. Nr. 3-489 Vilnius P a k e i č i u Lietuvos Respublikos susisiekimo ministro 2006 m. balandžio 3 d. įsakymą Nr. 3-126 Dėl Lietuvos Respublikos geležinkelių infrastruktūros registro duomenų saugos nuostatų patvirtinimo ir išdėstau jį nauja redakcija: LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS ĮSAKYMAS DĖL LIETUVOS RESPUBLIKOS GELEŽINKELIŲ INFRASTRUKTŪROS REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 20 straipsnio 3 dalimi, Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), 6 ir 8 punktais: 1. T v i r t i n u Lietuvos Respublikos geležinkelių infrastruktūros registro duomenų saugos nuostatus (pridedama). 2. P a v e d u Valstybinei geležinkelio inspekcijai prie Susisiekimo ministerijos: 2.1. paskirti Lietuvos Respublikos geležinkelių infrastruktūros registro saugos įgaliotinį; 2.2. ne vėliau kaip per 6 mėnesius nuo šio įsakymo įsigaliojimo dienos teisės aktų nustatyta tvarka parengti ir pateikti Lietuvos Respublikos susisiekimo ministrui tvirtinti Lietuvos Respublikos geležinkelių infrastruktūros registro saugaus elektroninės informacijos tvarkymo taisykles, Lietuvos Respublikos geležinkelių infrastruktūros registro veiklos tęstinumo valdymo planą, Lietuvos Respublikos geležinkelių infrastruktūros registro naudotojų administravimo taisykles. SUSISIEKIMO MINISTRAS ELIGIJUS MASIULIS SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2010 m. liepos 22 d. raštu Nr. 1D-5720(3)

PATVIRTINTA Lietuvos Respublikos susisiekimo ministro 2006 m. balandžio 3 d. įsakymu Nr. 3-126 (Lietuvos Respublikos susisiekimo ministro 2010 m. rugpjūčio 12 d. įsakymo Nr. 3-489 redakcija) LIETUVOS RESPUBLIKOS GELEŽINKELIŲ INFRASTRUKTŪROS REGISTRO DUOMENŲ SAUGOS NUOSTATAI I. BENDROSIOS NUOSTATOS 1. Lietuvos Respublikos geležinkelių infrastruktūros registro (toliau registras) duomenų saugos nuostatų (toliau Saugos nuostatai) tikslas nustatyti ir įgyvendinti organizacines, technines ir kitas priemones, suteikiančias galimybę saugiai rinkti, apdoroti, kaupti, saugoti registro duomenis, teikti juos suinteresuotiems asmenims. 2. Saugos nuostatai parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866). 3. Saugos nuostatai privalomi visiems registro naudotojams, saugos įgaliotiniui ir administratoriui. 4. Saugos nuostatai nustato registro saugos politiką (toliau saugos politika). Saugos politiką įgyvendina Lietuvos Respublikos geležinkelių infrastruktūros registro saugaus elektroninės informacijos tvarkymo taisyklės (toliau Tvarkymo taisyklės), Lietuvos Respublikos geležinkelių infrastruktūros registro veiklos tęstinumo valdymo planas (toliau Valdymo planas), Lietuvos Respublikos geležinkelių infrastruktūros registro naudotojų administravimo taisyklės (toliau Administravimo taisyklės), kiti teisės aktai, reglamentuojantys registro duomenų tvarkymo teisėtumą ir saugos valdymą. 5. Saugos nuostatuose vartojamos sąvokos suprantamos taip, kaip apibrėžtos Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, Saugos dokumentų turinio gairėse, Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniuose saugos reikalavimuose ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006. 6. Registro elektroninės informacijos saugumo tikslas užtikrinti registro elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą darbo vietų bei tinklo įrangos funkcionavimą. Registro duomenų saugumui užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo ir diegimo principus. 7. Pagrindinės registro elektroninės informacijos saugos užtikrinimo prioritetinės kryptys: 7.1. registro duomenims tvarkyti naudojamos techninės ir programinės įrangos bei duomenų tvarkymo kontrolė; 7.2. fizinė elektroninės informacijos apdorojimo priemonių (patalpų, tarnybinių stočių, elektroninės informacijos perdavimo įrangos, programinės įrangos) apsauga;

7.3. organizacinių saugaus darbo su duomenimis priemonių įgyvendinimas ir kontrolė (nustatomos registro tvarkymo įstaigos ir registro duomenų gavėjų teisės, įpareigojimai, atsakomybės ribos, detalios registro elektroninės informacijos tvarkymo ir administravimo taisyklės). 8. Vadovaujančioji registro tvarkymo įstaiga yra Lietuvos Respublikos susisiekimo ministerija (toliau ministerija), Gedimino pr. 17, LT-01505 Vilnius. Ministerija yra ir registro duomenų valdytoja. 9. Registro tvarkymo įstaiga Valstybinė geležinkelio inspekcija prie Susisiekimo ministerijos (toliau Inspekcija), Pamėnkalnio g. 26, LT-01114 Vilnius. 10. Susisiekimo ministras tvirtina Saugos nuostatus, Tvarkymo taisykles, Valdymo planą, Administravimo taisykles. Ministerija prižiūri registro saugos politiką reglamentuojančių teisės aktų parengimą ir įgyvendinimą. 11. Inspekcijos viršininkas: 11.1. skiria saugos įgaliotinį; 11.2. paveda saugos įgaliotiniui organizuoti ir kontroliuoti saugos politiką reglamentuojančių teisės aktų įgyvendinimą Inspekcijoje; 11.3. skiria administratorių, paveda jam užtikrinti registro tarnybinių stočių saugų funkcionavimą, administruoti registro duomenų bazę šių Saugos nuostatų ir kitų saugos politiką reglamentuojančių teisės aktų nustatyta tvarka. 12. Saugos įgaliotinis, įgyvendindamas informacinės sistemos saugą, atlieka šias funkcijas: 12.1. teikia Inspekcijos viršininkui siūlymus dėl: 12.1.1. administratorių paskyrimo (saugos įgaliotinis negali atlikti administratoriaus funkcijų); 12.1.2. saugos dokumentų priėmimo, keitimo ar panaikinimo; 12.1.3. registro saugos reikalavimų atitikties vertinimo atlikimo; 12.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių informacinėje sistemoje, tyrimą; 12.3. teikia administratoriui privalomus vykdyti nurodymus ir pavedimus; 12.4. informuoja apie registro saugos problemas; 12.5. atsako už saugos politikos įgyvendinimo organizavimą; 12.6. atlieka kitas šiuose Saugos nuostatuose, Tvarkymo taisyklėse, Valdymo plane nustatytas funkcijas ir vykdo kitus Inspekcijos viršininko nurodymus, susijusius su registro veikla. 13. Administratorius atlieka šias funkcijas: 13.1. suteikia teisę Inspekcijos darbuotojams naudotis duomenimis priskirtoms funkcijoms atlikti; 13.2. administruoja kompiuterių tinklą sudarančius komponentus (kompiuterius, operacines sistemas, duomenų bazių valdymo sistemas, taikomųjų programų sistemas, ugniasienes, informacijos perdavimo tinklus), nustato pažeidžiamų vietų ir saugos reikalavimų atitiktį; 13.3. registruoja saugos incidentus ir informuoja apie juos saugos įgaliotinį, teikia siūlymus dėl minėtų incidentų šalinimo; 13.4. užtikrina kompiuterių tinklo funkcionavimą; 13.5. užtikrina registro duomenų saugumą ir konfidencialumą. 14. Registro sauga užtikrinama vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, Saugos dokumentų turinio gairėmis, Lietuvos standartu LST ISO/IEC 17799:2006, Lietuvos ir tarptautiniais Informacijos technologija. Saugumo technika grupės standartais, šiais Saugos nuostatais, Tvarkymo taisyklėmis, Valdymo planu, Administravimo taisyklėmis bei kitais teisės aktais, reglamentuojančiais saugų registro duomenų tvarkymą.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS 15. Registras priskiriamas trečiajai informacinių sistemų kategorijai, vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 2007, Nr. 78-3160; 2008, Nr. 127-4866). 16. Registro saugos priemonės parenkamos, įvertinus galimus rizikos veiksnius registro duomenų vientisumui ir prieinamumui. 17. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę Rizikos analizės vadovas, Lietuvos ir tarptautinius Informacijos technologija. Saugumo technika grupės standartus, kasmet organizuoja registro rizikos vertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį registro rizikos vertinimą. 18. Saugos įgaliotinis, ne rečiau kaip kartą per dvejus metus atlikdamas informacinių technologijų saugos atitikties vertinimą, kartu su administratoriumi: 18.1. įvertina šių Saugos nuostatų, kitų saugos politiką įgyvendinančių teisės aktų ir esamos informacijos saugos atitiktį; 18.2. inventorizuoja registro techninę ir programinę įrangą; 18.2. tikrina darbo vietose įdiegtas informacinių sistemų programas ir jų sąranką (būtina patikrinti 10 procentų darbo vietų); 18.3. patikrina (įvertina), ar registro naudotojams suteiktos teisės atitinka vykdomas funkcijas; 18.4. įvertina pasirengimą užtikrinti registro veiklos tęstinumą įvykus saugos incidentui (nenumatytai situacijai). 19. Atlikus 18 punkte nurodytą vertinimą, saugos įgaliotinis ir administratorius rengia pastebėtų trūkumų šalinimo planą, kurį tvirtina susisiekimo ministras. 20. Registro rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgus į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausi rizikos veiksniai yra šie: 20.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita); 20.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis registro duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, duomenų vagystės ir kita). 21. Susisiekimo ministras, atsižvelgdamas į rizikos įvertinimo ataskaitą, prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti. III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI 22. Saugi prieiga prie registro duomenų yra užtikrinama tokiomis priemonėmis: 22.1. kontroliuojamas patekimas į Inspekcijos patalpas, įrengiama signalizacija (nuo įsilaužimo ir gaisro); 22.2. registro naudotojai atpažįstami pagal vartotojų vardus ir slaptažodžius, kurių kontrolę atlieka kompiuterio ir tarnybinės stoties operacinės sistemos; 22.3. prisijungimo prie sistemos slaptažodis keičiamas ne rečiau kaip kas 3 mėnesius; 22.4. slaptažodį sudaro 6 ir daugiau simbolių; 22.5. prireikus (jei būtina registro veiklai užtikrinti) galimas administratoriaus prisijungimas prie kompiuterių ir tarnybinių stočių operacinių sistemų valdymo ir konfigūravimo nuotoliniu būdu, naudojant virtualų privatų tinklą.

23. Prisijungimo prie kompiuterių tinklo laikas ir trukmė nėra ribojami. 24. Kompiuterinė įranga ir duomenų perdavimo tinklai turi rezervinį maitinimo šaltinį (UPS), užtikrinantį šios įrangos veikimą ne mažiau nei 10 min. 25. Kompiuterinės įrangos gedimai registruojami žurnale. 26. Kompiuterinėse darbo vietose naudojamos centralizuotai valdomos kenksmingosios programinės įrangos aptikimo priemonės, kurios yra reguliariai atnaujinamos. 27. Registro naudotojams draudžiama diegti bet kokią programinę įrangą. Programinę įrangą, reikalingą naudotojo funkcijoms vykdyti, diegia ir prižiūri administratorius. 28. Draudžiama naudoti programinę įrangą, nesusijusią su įstaigos veikla. 29. Neteisėtų programų diegimo paieška atliekama bent kartą per 6 mėnesius. 30. Naudojami tarnybinės stoties operacinės sistemos metodai, leidžiantys vienareikšmiškai atpažinti kompiuterių tinklui priklausančius kompiuterius. 31. Draudžiama neatpažintiems vartotojams prisijungti prie kompiuterių tinklo iš kompiuterio, nepriklausančio šiam tinklui. 32. Tarnybinėse stotyse esančios informacijos atsarginės duomenų kopijos turi būti daromos automatiškai kiekvieną darbo dieną. 33. Atkurti informaciją iš atsarginių duomenų kopijų turi būti įmanoma per 6 mėnesius. 34. Tarnybinių stočių patalpose įrengta oro kondicionavimo įranga. 35. Draudžiama keisti kompiuterių išdėstymo vietas Inspekcijos patalpose be administratoriaus leidimo. 36. Kompiuteriai naudojami tik tarnybinėms funkcijoms vykdyti. 37. Tarnybiniai nešiojamieji kompiuteriai ne Inspekcijos patalpose gali būti naudojami tik tarnybinėms funkcijoms vykdyti. 38. Kompiuteriai, jei juose yra prisijungimo prie registro duomenų galimybė, iš Inspekcijos patalpų gali būti išnešami tik gavus Inspekcijos viršininko ar jo įgalioto asmens rašytinį leidimą, patvirtinantį naudotojo asmeninę atsakomybę už informacijos saugą ir nurodantį kompiuterio naudojimo tikslą ir laikotarpį, kuriam kompiuteris išnešamas. 39. Iš nutolusių Inspekcijos darbo vietų prie registro jungiamasi naudojant virtualų privatų tinklą. IV. REIKALAVIMAI PERSONALUI 40. Tvarkyti registro duomenis gali asmenys, susipažinę su registro nuostatais, registrų ir informacinių sistemų saugos politiką reglamentuojančiais teisės aktais. 41. Saugos įgaliotinis turi išmanyti elektroninės informacijos saugos principus, saugos užtikrinimo metodus ir Lietuvos Respublikos teisės aktus, susijusius su duomenų saugos politika. 42. Administratorius turi išmanyti pagrindinius elektroninės informacijos saugos principus, darbą su duomenų perdavimo tinklais, užtikrinti jų saugą, išmanyti duomenų bazių administravimo ir priežiūros pagrindus. 43. Registro naudotojai turi būti įgiję darbo kompiuteriu įgūdžių, mokėti tvarkyti registro duomenis registro nuostatuose nurodyta tvarka, išmanyti registrų ir informacinių sistemų saugos politiką reglamentuojančius teisės aktus. 44. Registro naudotojai turi būti pasirašytinai susipažinę su šiais Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais. 45. Registro naudotojų supažindinimą su Saugos nuostatais ir kitais registro saugos politiką įgyvendinančiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą organizuoja saugos įgaliotinis. Saugos įgaliotinis raštu informuoja registro naudotojus apie Saugos nuostatų pakeitimus ar kitų saugos politiką įgyvendinančių teisės aktų pripažinimą netekusiais galios, keitimą ar priėmimą. 46. Registro naudotojai privalo rūpintis tvarkomų duomenų saugumu. 47. Saugos įgaliotinis periodiškai inicijuoja registro naudotojų mokymą informacijos

saugos klausimais, informuoja juos apie informacijos saugos problemas (priminimai elektroniniu paštu, pagal poreikį organizuojami susitikimai su registro tvarkymo įstaigos atsakingais asmenimis, atmintinės naujai priimtiems darbuotojams). V. BAIGIAMOSIOS NUOSTATOS 48. Registro tvarkymo įstaigos atsakingi asmenys turi įgyvendinti Saugos nuostatuose ir kituose teisės aktuose, reglamentuojančiuose saugų registro duomenų tvarkymą, nustatytas organizacines, technines ir kitas priemones. 49. Saugos įgaliotinis ir administratorius raštu įsipareigoja nepažeisti Saugos nuostatų ir kitų teisės aktų, reglamentuojančių registro duomenų saugų tvarkymą, reikalavimų. 50. Saugos įgaliotinis, administratorius ir registro naudotojai, pažeidę Saugos nuostatų, kitų teisės aktų, reglamentuojančių registro duomenų saugų tvarkymą, reikalavimus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

2024 © DocPlayer.lt Privatumo politika | Naudojimo taisyklės | Grįžtamasis ryšys