2.1. 2010 m. lapkričio 23 d. Komisijos reglamentu (ES) Nr. 1089/2010, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl erdvinių duomenų rinkinių ir paslaugų sąveikumo;

2.2. Lietuvos Respublikos žemės įstatymu;

2.3. Lietuvos Respublikos geodezijos ir kartografijos įstatymu;

2.4. Lietuvos Respublikos melioracijos įstatymu;

2.5. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

2.6. Lietuvos Respublikos kibernetinio saugumo įstatymu;

2.7. Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatymu;

2.8. Lietuvos Respublikos Vyriausybės 2010 m. spalio 13 d. nutarimu Nr. 1460 „Dėl Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų temų patvirtinimo“;

2.9. Lietuvos Respublikos žemės ūkio ministro 2017 m. spalio 24 d. įsakymu Nr. 3D-670 „Dėl Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų rinkinių kūrimo tvarkos aprašo patvirtinimo“;

2.10.    Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

2.11.    Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;

2.12.    Lietuvos Respublikos Vyriausybės 2018 m. vasario 7 d. nutarimu Nr. 134 „Dėl Priemonių, kurių reikia prašomam valstybės ar žinybinio registro (kadastro) ar valstybės informacinės sistemos duomenų, valstybės ar žinybinio registro (kadastro) informacijos formatui ir (ar) turiniui parengti ir (ar) apdoroti, užsakymo, sukūrimo ir atlyginimo už jas tvarkos aprašo patvirtinimo“ (toliau – Aprašas);

2.13.    Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;

2.14.    Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5 E) „Dėl metodinių dokumentų patvirtinimo“;

2.15.    Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl Valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;

2.16.    Lietuvos Respublikos žemės ūkio ministro 2018 m. birželio 1 d. įsakymu Nr. 3D-350 „Dėl Lietuvos erdvinės informacijos portalo nuostatų ir Lietuvos erdvinės informacijos portalo duomenų saugos nuostatų patvirtinimo“;

2.17.    šiais Nuostatais ir kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, saugojimą bei sunaikinimą.

7.1.    tvarkyti Erdvinių duomenų apie žemę rinkinius, kuriuose kaupiama informacija apie:

7.2.    kurti ir tvarkyti Erdvinių duomenų apie žemę rinkinių metaduomenis;

7.3.    užtikrinti ŽIS sąveiką su valstybės registrais (kadastrais), valstybės informacinėmis sistemomis ir kitomis informacinėmis sistemomis;

7.4.    užtikrinti prieigą prie Erdvinių duomenų apie žemę rinkinių ir Erdvinių duomenų apie žemę rinkinių metaduomenų;

7.5.    teikti Erdvinių duomenų apie žemę rinkinių analizės elektronines paslaugas;

11.1.    rengia ir teikia ŽIS valdytojui ŽIS specifikacijos, Erdvinių duomenų apie žemę rinkinių specifikacijų ar jų pakeitimų projektus ir kitus su ŽIS palaikymu, vystymu ar modernizavimu susijusių dokumentų projektus;

11.2.    organizuoja ir užtikrina prieigą prie ŽIS duomenų ir ŽIS elektroninių paslaugų per Lietuvos erdvinės informacijos portalą;   

11.3.    teikia Erdvinių duomenų apie žemę rinkinių analizės elektronines paslaugas;

11.4.    administruoja ŽIS interneto svetainę;

11.5.    eksploatuoja bei prižiūrėti techninę ir programinę įrangą, reikalingą ŽIS veiklai vykdyti;

11.6.    kas pusmetį, iki liepos 31 d. ir iki sausio 31 d., teikia ŽIS valdytojui ŽIS veiklos ataskaitą, pagal poreikį – pasiūlymus dėl ŽIS duomenų turinio ir jų objektus atitinkančių identifikavimo kodų ir aprašomosios informacijos bei rekomendacijas dėl ŽIS duomenų tvarkymo, ŽIS eksploatavimo ir tobulinimo;

11.7.    atlieka kitus ŽIS valdytojo pavestus darbus, susijusius su ŽIS veikla;

11.8.    organizuoja ir užtikrina ŽIS reikalingų duomenų gavimą iš valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų;

11.9.    atlieka kitas Nuostatais bei saugos politikos įgyvendinamaisiais teisės aktais priskirtas funkcijas.

12.1.    valstybės įmonė  – Žemės ūkio duomenų centras teikia:

12.2.    valstybės įmonė Registrų centras teikia Lietuvos Respublikos nekilnojamojo turto registro (valdytojas – Lietuvos Respublikos teisingumo ministerija) duomenis;

12.3.    Žemės ūkio ministerija teikia Agrocheminių dirvožemių savybių duomenų rinkinį DirvAgroch_DR10LT;

12.4.    Valstybinė miškų tarnyba teikia Lietuvos Respublikos miškų valstybės kadastro (valdytojas – Lietuvos Respublikos aplinkos ministerija) duomenis;

12.5.    Valstybinė saugomų teritorijų tarnyba prie Aplinkos ministerijos teikia Lietuvos Respublikos saugomų teritorijų valstybės kadastro (valdytojas – Aplinkos ministerija) duomenis;

12.6.    ŽIS valdytojas teikia Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninį rastrinį ortofotografinį žemėlapį ORT10LT;

12.7.    savivaldybių administracijos teikia archyvinę melioracijos projektų medžiagą ir naujai įgyvendintų melioracijos projektų inžinerinių statinių planus;

12.8.    fiziniai ir juridiniai asmenys, besinaudojantys ŽIS paslaugomis, teikia pastabas ir savanoriškai savo lėšomis parengtą informaciją, pagal turinį susijusią su 15 punkte nurodytais ŽIS duomenimis.

13.1.    pagal duomenų teikimo sutartyse nurodytus terminus ir periodiškumą teikti duomenis ŽIS tvarkytojui;

13.2.    užtikrinti teikiamų duomenų patikimumą.

15.1.    Erdvinių duomenų apie žemę rinkiniai:

15.2.    valstybinių teminių erdvinių duomenų rinkinių, nurodytų šių Nuostatų 16 punkte, ir teminių erdvinių duomenų rinkinių, nurodytų šių Nuostatų 15.1.2 papunktyje, metaduomenys tvarkomi Lietuvos erdvinės informacijos portale Lietuvos Respublikos žemės ūkio ministro nustatyta tvarka;

15.3.    Erdvinių duomenų apie žemę rinkinių, nurodytų Nuostatų 15.1 papunktyje, apdorojimo procesų rezultatai, t. y. teminiai žemėlapiai, ataskaitos, suvestinės, statistinė ir kita vieša informacija apie Lietuvos Respublikos žemės fondą, žemės naudmenų sudėtį, žemės kiekybines ir kokybines savybes, žemės naudojimo sąlygas, kitas žemės naudojimui turinčias įtakos charakteristikas.

16.1.    Lietuvos Respublikos teritorijos M 1:10 000 dirvožemio erdvinių duomenų rinkinys Dirv_DR10LT, kurį sudaro pagal Lietuvos dirvožemių klasifikaciją LTDK-99 ir Lietuvos dirvožemio tipologinių vienetų bendrąjį sistematinį sąrašą LT_DTV96 susisteminti ir koduoti duomenys apie Lietuvos dirvožemių išsidėstymą, jų fizines ir agrochemines savybes ir kitas charakteristikas;

16.2.    Lietuvos Respublikos teritorijos M 1:10 000 žemių melioracinės būklės ir užmirkimo erdvinių duomenų rinkinys Mel_DR10LT, kuriame saugoma informacija apie nusausintų (geros ir blogos melioracinės būklės) žemių plotus, nurašytos melioruotos žemės plotus ir nesausintų žemių plotus, hidrotechnikos (melioracijos) statinius;

16.3.    Lietuvos Respublikos teritorijos apleistų žemių duomenų rinkinys AŽ_DRLT, kuriame saugoma informacija apie neprižiūrimas, nenaudojamas arba netinkamas naudoti pagal nustatytą pagrindinę žemės naudojimo paskirtį žemės ūkio naudmenas.

17.1.    Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninis rastrinis ortofotografinis žemėlapis ORT10LT;

17.2.    Georeferencinio pagrindo kadastro duomenys;

17.3.    Lietuvos Respublikos adresų registro duomenys:

17.4.    Lietuvos Respublikos miškų valstybės kadastro duomenys:

17.5.      Lietuvos Respublikos saugomų teritorijų valstybės kadastro duomenys:

17.6.    Agrocheminių dirvožemių savybių duomenų rinkinys DirvAgroch_DR10LT;

17.7.    Nekilnojamojo turto registro duomenys:

17.8.    Paraiškų priėmimo informacinės sistemos duomenys:

17.9.      Lietuvos Respublikos teritorijos M 1:2 000 melioruotos žemės ir melioracijos statinių erdvinių duomenų rinkinys Mel_DR2LT;

17.10.    archyvinė melioracijos projektų medžiaga ir naujai įgyvendintų melioracijos projektų inžinerinių statinių planai;

17.11.    ŽIS tvarkytojo atliktų lauko tyrimų duomenys.

19.1.    Erdvinių duomenų rinkinių tvarkymo posistemė, skirta Erdvinių duomenų apie žemę rinkiniams kaupti, tikslinti, atnaujinti, įkelti iš ŽIS duomenų teikėjų ir ŽIS kaupiamų duomenų šaltinių gautus duomenis, duomenų loginei kontrolei atlikti;

19.2.    Erdvinių duomenų saugojimo posistemė, skirta Erdvinių duomenų apie žemę rinkiniams (visoms jų versijoms) nuolat saugoti;

19.3.    Erdvinių duomenų apdorojimo posistemė, skirta Erdvinių duomenų apie žemę rinkinių analizei atlikti, žemės našumo balui ir kitoms žemės naudojimui turinčių įtakos charakteristikų reikšmėms apskaičiuoti pagal ŽIS duomenų gavėjų nurodytus parametrus ir kitoms suvestinėms ir ataskaitoms formuoti;

19.4.    Erdvinių duomenų sąsajos su Lietuvos erdvinės informacijos portalu posistemė, skirta prieigai prie ŽIS duomenų ŽIS tvarkytojui ir ŽIS duomenų gavėjams, ŽIS duomenų mainams su kitomis valstybės informacinėmis sistemomis per Lietuvos erdvinės informacijos portalą užtikrinti;

19.5.    Administravimo posistemė, skirta ŽIS administruoti, ŽIS parametrams nustatyti ir valdyti, ŽIS duomenų mainų su kitomis valstybės informacinėmis sistemomis parametrams tvarkyti ir duomenų apsikeitimui per ŽIS vykdyti bei ŽIS duomenų saugai užtikrinti.

20.1.    duomenų įrašymas iš ŽIS kaupiamų duomenų šaltinių, duomenų tikrinimas ir jungimas su ŽIS duomenų teikėjų duomenimis, duomenų klasifikavimas;

20.2.    duomenų atranka pagal pasirinktus kriterijus ir pasirinktą teritorinę aprėptį;

20.3.    teminių žemėlapių ir dokumentų iš atrinktų duomenų formavimas;

20.4.    duomenų archyvavimas.

22.1.    objektų paieškos pagal valstybinės koordinačių sistemos koordinates elektroninė paslauga suteikia galimybę atlikti erdvinių objektų padėties paiešką pagal įvestas X ir Y koordinates. Įvestos koordinatės žemėlapyje atvaizduojamos taškais, linijomis arba plotais;

22.2.    objektų paieškos pagal plotą elektroninė paslauga suteikia galimybę nurodytoje teritorijoje atlikti plotinių erdvinių objektų apie žemę paiešką pagal nurodytą ploto intervalą;

22.3.    objektų statistikos elektroninė paslauga suteikia galimybę nurodytoje teritorijoje atlikti erdvinių duomenų apie žemę analizę, kurios rezultatas yra nurodytų objektų statistiniai duomenys (bendras kiekis, bendras plotas, bendras ilgis). Taip pat nurodytam žemės sklypui galima atlikti vidutinio žemės ūkio naudmenų našumo balo skaičiavimus;

22.4.    žemėlapių palyginimo elektroninė paslauga suteikia galimybę atlikti skirtingų žemėlapių palyginimą dviejuose vienodo dydžio žemėlapių languose;

22.5.    žemėlapių spausdinimo šablono (maketo) sudarymo ir išsaugojimo elektroninė paslauga suteikia galimybę suformuoti pageidaujamos atspausdinti žemėlapių ištraukos šabloną (maketą), išsaugoti juos ir parsisiųsti nustatytais (PDF, PNG, JPG, BMP) duomenų formatais;

22.6.    žemės ūkio paskirties, miškų ūkio paskirties ir kitos paskirties žemės sklypų (toliau – Sklypai) nuomos ir pardavimo elektroninė paslauga suteikia galimybę atlikti Sklypų nuomos ir pardavimo aukcionuose skelbiamų arba anksčiau skelbtų Sklypų paiešką pagal pasirinktus kriterijus (žemės sklypo paskirtis, aukciono tipas (nuoma / pardavimas), aukciono būsena (įvykęs / neįvykęs / vykdomas) nurodytoje teritorijoje;

22.7.    planų paieškos elektroninė paslauga suteikia galimybę pagal įvairius kriterijus (administracinės ribos, nurodyta aprėptis, plano pavadinimas) atlikti geografiškai orientuotų (susietų su koordinatėmis) melioracijos projektinės medžiagos, melioracijos statinių planų, žemės reformos žemėtvarkos projektų arba kameralinio žemės našumo vertinimo planų paiešką ir atsisiųsti surastus planus nustatytais (TIFF, PDF arba MrSID) formatais, juos peržiūrėti ŽIS žemėlapių naršyklėje.

4.1. ŽIS administratorius – ŽIS tvarkytojo vadovo ar jo įgalioto asmens įsakymu paskirtas darbuotojas, dirbantis pagal darbo sutartį, prižiūrintis ŽIS ir jos infrastruktūrą, užtikrinantis jos veikimą ir elektroninės informacijos saugą.

4.2. ŽIS saugos įgaliotinis – ŽIS valdytojo vadovo ar jo įgalioto asmens įsakymu paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis ŽIS saugos politikos įgyvendinimą.

4.3. ŽIS naudotojas – ŽIS valdytojo valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, arba ŽIS tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, ar kitas asmuo, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis ŽIS elektroninę informaciją.

4.4. Kitos Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 3 punkte išvardytuose teisės aktuose, Lietuvos standarte LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ ir Lietuvos standarte LST EN ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“, kituose Lietuvos ir tarptautiniuose standartuose, apibūdinančiuose saugų informacinės sistemos duomenų tvarkymą, apibrėžtas sąvokas.

5.1. sudaryti sąlygas saugiai automatiniu būdu tvarkyti ŽIS elektroninę informaciją;

5.2. užtikrinti ŽIS elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų bei tinklo įrangos funkcionavimą;

5.3. užtikrinti, kad ŽIS elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, praradimo, taip pat nuo bet kokio kito neteisėto tvarkymo;

5.4. vykdyti ŽIS elektroninės informacijos saugos ir kibernetinių incidentų (toliau – saugos incidentai), asmens duomenų saugumo pažeidimų prevenciją, reaguoti į saugos incidentus, asmens duomenų saugumo pažeidimus ir juos operatyviai suvaldyti.

6.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų ŽIS elektroninės informacijos saugai užtikrinti, įgyvendinimas ir kontrolė;

6.2. ŽIS veiklos tęstinumo užtikrinimas;

6.3. ŽIS naudotojų mokymas;

6.4. ŽIS elektroninės informacijos saugos – konfidencialumo, prieinamumo ir vientisumo užtikrinimas;

6.5. ŽIS kibernetinio saugumo užtikrinimas.

7.1. ŽIS valdytojui – Nacionalinei žemės tarnybai prie Aplinkos ministerijos, Gedimino pr. 19, LT-01103 Vilnius;

7.2. ŽIS tvarkytojui – valstybės įmonei Žemės ūkio duomenų centrui, Vinco
Kudirkos g. 18-1, LT-03105 Vilnius;

7.3. ŽIS naudotojams;

7.4. ŽIS saugos įgaliotiniui;

7.5. ŽIS administratoriui.

8.1. tvirtina Saugos nuostatus, ŽIS saugos dokumentus ir kitus teisės aktus, susijusius su ŽIS elektroninės informacijos sauga ir kibernetiniu saugumu;

8.2. tvirtina ŽIS rizikos įvertinimo ataskaitą, ŽIS rizikos įvertinimo ir rizikos valdymo priemonių planą ir ŽIS saugos atitikties vertinimo metu nustatytų trūkumų šalinimo planą;

8.3. prižiūri ir kontroliuoja, kaip laikomasi ŽIS nuostatuose, Saugos nuostatuose, ŽIS saugos dokumentuose ir kituose elektroninės informacijos saugą ir kibernetinį saugumą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;

8.4. koordinuoja ŽIS tvarkytojo darbą įgyvendinant ŽIS elektroninės informacijos saugos ir kibernetinio saugumo reikalavimus;

8.5. priima sprendimus dėl ŽIS techninių ir programinių priemonių, būtinų ŽIS elektroninės informacijos saugai ir kibernetiniam saugumui užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

8.6. skiria ŽIS administratorių arba paveda jį skirti ŽIS tvarkytojui;

8.7. priima sprendimą dėl ŽIS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

8.8. nagrinėja ŽIS tvarkytojo pasiūlymus dėl ŽIS elektroninės informacijos saugos ir kibernetinio saugumo priemonių tobulinimo ir priima dėl jų sprendimus;

8.9. atsako už ŽIS elektroninės informacijos saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir ŽIS elektroninės informacijos tvarkymo teisėtumą;

8.10. atlieka kitas ŽIS nuostatuose, Saugos nuostatuose ir Saugos nuostatų 12 punkte nurodytuose teisės aktuose nustatytas ŽIS valdytojo funkcijas.

9.1. pagal kompetenciją įgyvendina ŽIS nuostatų, Saugos nuostatų, ŽIS saugos dokumentų ir kitų elektroninės informacijos saugą ir kibernetinį saugumą reglamentuojančių teisės aktų reikalavimus;

9.2. užtikrina, kad ŽIS elektroninė informacija būtų apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, praradimo, taip pat nuo bet kokio neteisėto veiksmo;

9.3. vykdo ŽIS techninę priežiūrą, užtikrina nepertraukiamą ŽIS veikimą, ŽIS elektroninės informacijos saugą ir kibernetinį saugumą ir saugų ŽIS elektroninės informacijos perdavimą elektroninių ryšių tinklais;

9.4. rengia ŽIS rizikos įvertinimo ir rizikos valdymo priemonių planą ir ŽIS saugos atitikties vertinimo metu nustatytų trūkumų šalinimo planą;

9.5. užtikrina, kad ŽIS veiktų nepertraukiamai;

9.6. vykdo kibernetinio saugumo organizavimo ir užtikrinimo funkcijas, nustatytas Kibernetinio saugumo įstatyme, Kibernetinio saugumo reikalavimų apraše ir kituose kibernetinį saugumą reglamentuojančiuose teisės aktuose;

9.7. teikia pasiūlymus ŽIS valdytojui dėl ŽIS elektroninės informacijos saugos ir kibernetinio saugumo tobulinimo, ŽIS techninių ir programinių priemonių, būtinų ŽIS elektroninės informacijos saugai ir kibernetiniam saugumui užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

9.8. ŽIS valdytojo pavedimu skiria ŽIS administratorių;

9.9. atsako už ŽIS elektroninės informacijos saugos ir kibernetinio saugumo įgyvendinimą, reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir ŽIS saugos dokumentuose nustatyta tvarka;

9.10. atlieka ŽIS valdytojo vadovo ar jo įgalioto asmens pavestas ir ŽIS nuostatuose, Saugos nuostatuose ir Saugos nuostatų 12 punkte nurodytuose teisės aktuose nustatytas ŽIS tvarkytojo funkcijas.

10.1. rengia ŽIS saugos dokumentų projektus (išskyrus ŽIS trūkumų šalinimo planą);

10.2. teikia ŽIS valdytojo vadovui pasiūlymus dėl:

10.3. koordinuoja saugos incidentų, įvykusių ŽIS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugos incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

10.4. kasmet organizuoja ŽIS rizikos įvertinimą ir rengia ŽIS rizikos įvertinimo ataskaitą, o prireikus – ŽIS rizikos įvertinimo ir rizikos valdymo priemonių planą, taip pat prireikus organizuoja neeilinį ŽIS rizikos įvertinimą;

10.5. teikia ŽIS administratoriui ir ŽIS naudotojams, prireikus ir kitiems ŽIS valdytojo ir tvarkytojo darbuotojams, privalomus vykdyti nurodymus ir pavedimus, susijusius su ŽIS elektroninės informacijos saugos politikos įgyvendinimu;

10.6. periodiškai inicijuoja ŽIS administratoriaus ir ŽIS naudotojų mokymus ŽIS elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie ŽIS elektroninės informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinių priimtiems naujiems darbuotojams rengimas ir pan.);

10.7. supažindina ŽIS administratorių ir ŽIS naudotojus su Saugos nuostatais ir ŽIS saugos dokumentais ir atsakomybe, kylančia dėl jų pažeidimo;

10.8. užtikrina tinkamą ŽIS saugos dokumentuose nustatytų reikalavimų įgyvendinimo ir ŽIS elektroninės informacijos saugos politikos laikymosi kontrolę;

10.9. koordinuoja ir prižiūri ŽIS elektroninės informacijos saugos politikos įgyvendinimą ŽIS saugos dokumentuose nustatyta tvarka;

10.10. atlieka kitas ŽIS valdytojo vadovo pavestas, Saugos nuostatuose, ŽIS saugos dokumentuose, Kibernetinio saugumo reikalavimų apraše ir kituose teisės aktuose, reglamentuojančiuose elektroninės informacijos saugą, informacinės sistemos saugos įgaliotiniui priskirtas funkcijas.

11.1. rengia ir teikia pasiūlymus ŽIS tvarkytojo vadovui ir ŽIS saugos įgaliotiniui dėl ŽIS palaikymo, tobulinimo ir plėtros bei ŽIS elektroninės informacijos saugos;

11.2. sukuria (suteikia prisijungimo vardus ir slaptažodžius), keičia ir panaikina ŽIS naudotojų atitinkamas teises, jas administruoja;

11.3. suteikdamas prieigos prie ŽIS elektroninės informacijos teisę, ŽIS naudotojus supažindina su ŽIS naudojimo taisyklėmis, kuriose nurodomos ŽIS naudotojų teisės, pareigos ir atsakomybė;

11.4. pagal kompetenciją reaguoja į saugos incidentus ir juos valdo, atlieka įsilaužimų į ŽIS aptikimo funkcijas;

11.5. registruoja saugos incidentus, informuoja apie juos ŽIS saugos įgaliotinį ir teikia pasiūlymus dėl šių incidentų pašalinimo;

11.6. užtikrina ŽIS techninės ir programinės įrangos, infrastruktūros ir informacinių technologijų paslaugų funkcionavimą;

11.7. pagal kompetenciją daro atsargines ŽIS elektroninės informacijos kopijas, tikrina šių kopijų atkuriamumą;

11.8. vykdo ŽIS infrastruktūros (kompiuterių, tarnybinių stočių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) ir ŽIS sudarančių posistemių priežiūrą;

11.9. nustato ŽIS pažeidžiamas vietas ir rizikos veiksnius, galinčius pažeisti ŽIS elektroninės informacijos saugą;

11.10. dalyvauja atliekant ŽIS saugumo reikalavimų atitikties vertinimą ir dalyvauja rengiant ŽIS informacinių technologijų saugos atitikties vertinimo ataskaitą, o prireikus – ŽIS trūkumų šalinimo planą;

11.11. dalyvauja atliekant ŽIS rizikos įvertinimą ir rengiant ŽIS rizikos įvertinimo ataskaitą, o prireikus – ŽIS rizikos įvertinimo ir rizikos valdymo priemonių planą, taip pat prireikus dalyvauja atliekant neeilinį ŽIS rizikos vertinimą;

11.12. reguliariai, ne rečiau kaip kartą per metus ir (arba) po ŽIS pokyčio, patikrina (peržiūri) ŽIS sąranką ir ŽIS būsenos rodiklius;

11.13. parenka ŽIS techninės ir programinės įrangos saugos priemones bei nustato jų atitiktį Saugos nuostatų ir ŽIS saugos dokumentų reikalavimams;

11.14. kontroliuoja, kad tvarkant ŽIS ir ŽIS elektroninę informaciją nebūtų pažeisti Saugos nuostatų reikalavimai;

11.15. atsako už ŽIS infrastruktūros funkcionavimą ir ŽIS saugos dokumentuose nustatytų funkcijų atlikimą;

11.16. atlieka ŽIS saugos įgaliotinio pavestas ir kitas Saugos nuostatuose, ŽIS saugos dokumentuose bei kituose teisės aktuose, reglamentuojančiuose elektroninės informacijos tvarkymo teisėtumą ir saugos valdymą, administratoriui priskirtas funkcijas.

12.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB;

12.2. Valstybės informacinių išteklių valdymo įstatymu;

12.3. Kibernetinio saugumo įstatymu;

12.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);

12.5. Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas);

12.6. Kibernetinių saugumo reikalavimų aprašu;

12.7. Techniniais informacinių sistemų elektroninės informacijos saugos reikalavimais;

12.8. ŽIS nuostatais;

12.9. Lietuvos standartu  LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, Lietuvos standartu
LST EN ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“, kitais Lietuvos Respublikos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais, naudojamais kaip elektroninės informacijos saugos užtikrinimo rekomendacinės priemonės;

12.10. kitais teisės aktais, reglamentuojančiais elektroninės informacijos tvarkymo teisėtumą ir elektroninės informacijos saugos valdymą.

16.1. nustatomos grėsmės ir pažeidžiamumai, galintys turėti įtakos ŽIS elektroninės informacijos saugai ir kibernetiniams saugumui;

16.2. nustatomos galimos grėsmių ir pažeidžiamumų poveikio vykdomai veiklai sritys;

16.3. įvertinama ŽIS pažeidimo grėsmių tikimybė ir pasekmės;

16.4. nustatomas rizikos lygis ir įvertinamos identifikuotos grėsmių tikimybės, kurios išdėstomos prioriteto tvarka pagal svarbą, nustatomą atsižvelgiant į atliktą rizikos vertinimą.

17.1. subjektyvūs netyčiniai (ŽIS elektroninės informacijos tvarkymo klaidos ir apsirikimai, ŽIS elektroninės informacijos ištrynimas, klaidingas ŽIS elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis ŽIS elektroninei informacijai gauti, ŽIS elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

17.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

18.1. likutinė rizika turi būti sumažinta iki priimtino lygio;

18.2. ŽIS elektroninės informacijos saugos priemonės diegimo kaina turi būto tapati tvarkomos elektroninės informacijos vertei;

18.3. esant galimybei, turi būti įdiegtos prevencinės, detekcinės ir korekcinės ŽIS elektroninės informacijos saugos ir kibernetinio saugumo priemonės.

20.1. siekiant užtikrinti Saugos nuostatuose ir ŽIS saugos dokumentuose nustatytų ŽIS elektroninės informacijos saugos ir kibernetinio saugumo įgyvendinimo organizavimą ir kontrolę, ne rečiau kaip kartą per dvejus metus, organizuojamas ŽIS informacinių technologijų saugos atitikties vertinimas;

20.2. ŽIS informacinių technologijų saugos atitikties vertinimas atliekamas Informacinių technologijų saugos atitikties vertinimo metodikoje, patvirtintoje Lietuvos Respublikos krašto apsaugos ministro 2020 m. gruodžio 4 d. įsakymu Nr. V-941 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų aprašo ir Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“, ir Kibernetinio saugumo reikalavimų apraše nustatyta tvarka;

20.3. atlikus ŽIS informacinių technologijų saugos atitikties vertinimą, rengiama ŽIS informacinių technologijų saugos atitikties vertinimo ataskaita, kuri pateikiama susipažinti ŽIS valdytojo vadovui.

Jeigu atlikus ŽIS informacinių technologijų saugos atitikties vertinimą buvo nustatyta informacinių technologijų saugos neatitikčių Bendrųjų elektroninės informacijos saugos reikalavimų aprašo nuostatoms, ŽIS administratorius parengia ŽIS pastebėtų trūkumų šalinimo planą, kuriame numatomos trūkumų šalinimo priemonės, atsakingi vykdytojai, įgyvendinimo terminai, techninių, administracinių, finansinių ar kitų išteklių poreikis, ir, kurį įsakymu tvirtina ŽIS valdytojo vadovas.

25.1. tarnybinėse stotyse ir kompiuterizuotose darbo vietose turi būti naudojamos centralizuotai valdomos ir atnaujinamos kenksmingosios programinės įrangos aptikimo, stebėjimo realiu laiku priemonės, nuolat ieškančios ir blokuojančios kenksmingąją programinę įrangą, kurios turi būti reguliariai atnaujinamos automatiniu būdu ne rečiau kaip kartą per 10 dienų;

25.2. ŽIS informacinės sistemos komponentai (kompiuteriai, operacinės sistemos, duomenų bazės ir jų valdymo sistemos, taikomųjų programų sistemos, užkardos, elektroninės informacijos perdavimo tinklai, duomenų saugyklos, serveriai ir kita techninė ir programinė įranga, kurios pagrindu funkcionuoja ŽIS) be kenksmingo programinės įrangos aptikimo priemonių gali būti eksploatuojami, jeigu rizikos vertinimo metu patvirtinama, kad šių komponentų rizika yra priimtina;

25.3. ŽIS administratorius turi būti automatiškai informuojamas elektroniniu paštu apie tai, kuriems ŽIS posistemiams, funkciškai savarankiškosioms sudedamosioms dalims, vidinių ŽIS naudotojų kompiuteriams ir kitiems ŽIS komponentams yra pradelstas kenksmingosios programinės įrangos aptikimo priemonių atsinaujinimo laikas, taip pat jei kenksmingos programinės įrangos aptikimo priemonės netinkamai veikia arba yra išjungtos;

25.4. programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

27.1. ŽIS tarnybinėse stotyse, ŽIS naudotojų kompiuteriuose turi būti diegiama ir naudojama tik legali, saugi ir darbo funkcijoms atlikti reikalinga programinė įranga;

27.2. ŽIS saugos įgaliotinis turi parengti, su ŽIS valdytojo vadovu suderinti ir ne rečiau kaip kartą per metus peržiūrėti bei prireikus atnaujinti leistinos programinės įrangos sąrašą;

27.3. ŽIS tarnybinių stočių, ŽIS naudotojų kompiuterių operacinių sistemų ir taikomųjų programų struktūra sudaroma tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojamas priėjimas prie operacinės sistemos prievadų);

27.4. ŽIS tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su ŽIS funkcine sistema;

27.5. ŽIS programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims, t. y. asmenims, nenurodytiems ŽIS naudotojų administravimo taisyklėse;

27.6. ŽIS naudotojų kompiuteriuose draudžiama naudoti programinę įrangą, nesusijusią su jų tiesiogine veikla ir funkcijomis;

27.7. turi būti naudojama ŽIS administravimo programinės įrangos ugniasienė;

27.8. ŽIS funkcionuoti būtina programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kita) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Programinės įrangos konfigūravimą atlieka ŽIS administratorius;

27.9. ŽIS funkcionuoti būtina programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas nuo programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą gavimą dienos. Programinės įrangos atnaujinimą atlieka ŽIS administratorius;

27.10. programinės įrangos testavimas turi būti atliekamas naudojant atskirą tam skirtą testavimo aplinką. Programinės įrangos testavimą atlieka ŽIS administratorius;

27.11. programinė įranga turi būti apsaugota nuo pagrindinių per tinklą vykdomų atakų: struktūrizuotų užklausų kalbos įskverbties (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), paskirstyto atsisakymo aptarnauti (angl. DDOS) ir kitų. Pagrindinių per tinklą vykdomų atakų sąrašas skelbiamas Atviro tinklo programų saugumo projekto (angl. The Open Web Application Security Project (OWASP) interneto svetainėje www.owasp.org .

28.1. kompiuterių tinklas, prie kurio prijungtos ŽIS tarnybinės stotys, nuo viešųjų elektroninių ryšių tinklų (interneto) turi būti atskirtas tinklo užkarda (angl. firewall), automatine įsilaužimų aptikimo ir prevencijos įranga, atkirtimo nuo paslaugos įranga. Už tinklo užkardos priežiūrą atsako ŽIS administratorius;

28.2. kompiuterių tinklų perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešuose ryšių tinkluose naršančių ŽIS naudotojų kompiuterinę įrangą nuo kenksmingo kodo. Visas duomenų srautas į internetą ir iš jo turi būti filtruojamas naudojant apsaugą nuo virusų ir kitos kenksmingos programinės įrangos;

28.3. prieiga prie ŽIS elektroninės informacijos ŽIS naudotojams suteikiama ŽIS naudotojų administravimo taisyklėse nustatyta tvarka ir sąlygomis;

28.4. ŽIS elektroninė informacija automatiniu būdu į ŽIS teikiama ir (ar) per ŽIS gaunama tik duomenų teikimo sutartyse nustatyta tvarka ir sąlygomis, naudojant TCP (angl. Transmission Control Protocol) / IP (angl. Internet Protocol) protokolą realiu laiku („on-line“ režimu) arba asinchroniniu režimu;

28.5. pagrindinė ŽIS elektroninės informacijos pateikimo prieiga yra duomenų perdavimas šifruotu virtualaus privataus tinklo (angl. VPN) duomenų perdavimo kanalu arba panaudojant saugų HTTPS (angl. Hypertext Transfer Protocol Secure) duomenų perdavimo protokolą.

29.1. nešiojamųjų kompiuterių ir kitų mobiliųjų įrenginių, naudojamų ŽIS naudotojų tarnybinėms ar darbo funkcijos vykdyti, naudojimo tvarka nustatyta ŽIS saugaus elektroninės informacijos tvarkymo taisyklėse;

29.2. stacionariuosius kompiuterius leidžiama naudoti tik ŽIS valdytojo ir ŽIS tvarkytojo patalpose;

29.3. kompiuteriai, kuriuose saugomi su ŽIS susiję duomenys, turi būti apsaugoti prisijungimo vardu ir slaptažodžiu.

31.1. atsarginių ŽIS elektroninės informacijos kopijų darymo strategija turi būti pasirenkama atsižvelgiant į priimtiną elektroninės informacijos praradimą (angl. recovery point objective) ir priimtiną ŽIS neveikimo laikotarpį (angl. recovery time objective);

31.2. atsarginės ŽIS elektroninės informacijos kopijos turi būti daromos ir saugomos tokiu mastu, kad ŽIS veiklos sutrikimo, saugos incidentų ar ŽIS elektroninės informacijos vientisumo praradimo atvejais ŽIS neveikimo laikotarpis nebūtų ilgesnis nei 16 val., o ŽIS elektroninės informacijos praradimas atitiktų priimtinumo kriterijus;

31.3. atsarginės ŽIS elektroninės informacijos kopijos į rezervinio kopijavimo juostų biblioteką turi būti daromos automatiškai periodiškai vieną kartą per 24 valandas;

31.4. ŽIS elektroninė informacija atsarginėse kopijose turi būti užšifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų) arba turi būti imtasi kitų priemonių, neleidžiančių panaudoti kopijas neteisėtai atkuriant ŽIS elektroninę informaciją;

31.5. ŽIS elektroninės informacijos kopijos turi būti saugomos užrakintoje nedegioje spintoje, esančioje kitose patalpose nei yra ŽIS tarnybinių stočių įrenginys, kurio elektroninė informacija buvo nukopijuota, arba kitame pastate;

31.6. už atsarginių ŽIS elektroninės informacijos kopijų darymą, ŽIS elektroninės informacijos atkūrimą ir atsarginių ŽIS elektroninės informacijos kopijų apsaugą yra atsakingas ŽIS administratorius, kurio funkcijos aprašytos ŽIS naudotojų administravimo taisyklėse ir kituose teisės aktuose, reglamentuojančiuose ŽIS veiklą;

31.7. ŽIS administratorius ne rečiau kaip kartą per metus atlieka atsarginių kopijų tinkamumo ir saugojimo kontrolę;

31.8. periodiškai, bet ne rečiau kaip kartą per metus, turi būti atliekami išsamūs ir (ar) daliniai ŽIS elektroninės informacijos atkūrimo iš atsarginių kopijų bandymai;

31.9. patekimas į patalpas, kuriose saugomos atsarginės ŽIS elektroninės informacijos kopijos, turi būti kontroliuojamas;

31.10. ŽIS elektroninės informacijos kopijų, pagal kurias būtų galima atstatyti ŽIS elektroninę informaciją, darymo ir saugojimo tvarka nustatoma ŽIS saugaus elektroninės informacijos tvarkymo taisyklėse.

41.1. ŽIS naudotojai turi būti periodiškai įvairiais būdais informuojami apie elektroninės informacijos saugos ir kibernetinio saugumo problemas (pvz., priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinės naujiems ŽIS naudotojams, ŽIS administratoriui ir pan.);

41.2. mokymai elektroninės informacijos saugos ir kibernetinio saugumo klausimais turi būti planuojami ir mokymo būdai parenkami atsižvelgiant į elektroninės informacijos saugos ir kibernetinio saugumo užtikrinimo prioritetines kryptis ir tikslus, įdiegtas ar planuojamas įdiegti technologijas (techninę ir programinę įrangą), ŽIS saugos įgaliotinio, ŽIS naudotojų ir ŽIS administratoriaus poreikius;

41.3. mokymai gali būti vykdomi tiesioginiu (pvz., paskaitos, seminarai, konferencijos ir kiti teminiai renginiai) ar nuotoliniu (pvz., vaizdo konferencijos, mokomosios medžiagos pateikimas elektroninėje erdvėje ir pan.) būdu;

41.4. mokymai ŽIS naudotojams turi būti organizuojami periodiškai, bet ne rečiau kaip kartą per dvejus metus;

41.5. mokymai ŽIS saugos įgaliotiniui ir ŽIS administratoriui turi būti organizuojami pagal poreikį.