Suvestinė redakcija nuo 2021-08-26 iki 2021-10-26
Įsakymas paskelbtas: TAR 2019-07-03, i. k. 2019-10972
lietuvos respublikos krašto apsaugos
ministras
ĮSAKYMAS
DĖL saugiojo valstybinio duomenų perdavimo tinklo veiklą užtiKrinančių dokumentų PAtvirtinimo
2019 m. liepos 2 d. Nr. V-583
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 432 straipsnio 4 dalimi ir Lietuvos Respublikos Vyriausybės 2018 m. sausio 3 d. nutarimo Nr. 27 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo saugiojo valstybinio duomenų perdavimo tinklo valdymo srityje“ 2.1 papunkčiu:
1. Tvirtinu pridedamus:
1.1. Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašą;
1.2. Specialiųjų organizacinių ir techninių reikalavimų, taikomų Saugiajam valstybiniam duomenų perdavimo tinklui, juo teikiamoms paslaugoms bei prekių ir paslaugų Saugiajam valstybiniam duomenų perdavimo tinklui teikėjams, aprašą;
1.4. Saugiojo tinklo veiklos tęstinumo planą;
Papildyta papunkčiu:
Nr. V-286, 2021-04-22, paskelbta TAR 2021-04-22, i. k. 2021-08376
1.5. Saugiojo tinklo incidentų, pokyčių ir problemų valdymo tvarkos aprašą.
Papildyta papunkčiu:
Nr. V-338, 2021-05-11, paskelbta TAR 2021-05-11, i. k. 2021-10495
2. N u s t a t a u, kad Saugiojo valstybinio duomenų perdavimo tinklo naudotojai, įtraukti į Saugiojo valstybinio duomenų perdavimo tinklo naudotojų sąrašą, patvirtintą Lietuvos Respublikos Vyriausybės 2018 m. sausio 3 d. nutarimu Nr. 27 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo Saugiojo valstybinio duomenų perdavimo tinklo valdymo srityje“, kurie iki 2019 m. birželio 30 d. naudojosi šio tinklo paslaugomis, iki 2022 m. sausio 1 d. turi įvykdyti šio įsakymo 1 punktu patvirtintų teisės aktų reikalavimus.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
PATVIRTINTA
Lietuvos Respublikos
krašto apsaugos ministro
2019 m. liepos 2 d.
įsakymu Nr. V-583
PRISIJUNGIMO PRIE SaugiOJO valstybiniO duomenų perdavimo tinklO, atsijungimo nuo jo IR elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašas
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašas (toliau – Tvarkos aprašas) nustato prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo (toliau – Saugusis tinklas) ir atsijungimo nuo jo sąlygas, Saugiuoju tinklu teikiamų elektroninių ryšių paslaugų (toliau – paslaugos) teikimo sąlygas, taisykles, standartinių paslaugų kiekybinius ir kokybinius rodiklius.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
2. Tvarkos aprašas privalomas visoms valstybės ir savivaldybių institucijoms ir įstaigoms, valstybės įmonėms ir viešosioms įstaigoms, įtrauktoms į Lietuvos Respublikos Vyriausybės tvirtinamą Saugiojo tinklo naudotojų sąrašą (toliau – naudotojas), ir Saugiojo tinklo tvarkytojui.
3. Tvarkos apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo, Lietuvos Respublikos kibernetinio saugumo bei Lietuvos Respublikos elektroninių ryšių įstatymuose bei šiuos įstatymus įgyvendinančiuose teisės aktuose.
4. Paslaugų kiekybiniai ir kokybiniai rodikliai, Saugiuoju tinklu teikiamos standartinės elektroninių ryšių paslaugos (toliau – standartinės paslaugos) nurodomos Tvarkos aprašo 1 priede.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
II SKYRIUS
PRISIJUNGIMO PRIE Saugiojo tinklo ir atsijungimo nuo jo sąlygos
PIRMASIS skirsnis
prisijungimas prie saugiojo tinklo
5. Naudotojas, jungdamasis prie Saugiojo tinklo, privalo:
5.1. paslaugų teikimo vietoje ar vietose įrengti Saugiojo tinklo įrangai skirtą patalpą, kurioje:
5.1.1. drėgmė, ventiliacija ir temperatūra atitinka įrangos gamintojų rekomenduojamus arba toliau pateiktus dydžius ir yra aplinkos sąlygų užtikrinimo sistemos:
5.1.2. elektros maitinimas ir elektros apsaugos priemonės turi atitikti Saugiojo tinklo įrangos gamintojo nustatytus ir naudotojo keliamus papildomus reikalavimus, avarinio ir rezervinio maitinimo reikalavimus.
5.1.3. Pagrindiniai elektros maitinimo reikalavimai:
5.1.5. reagavimas į gaisro pavojaus signalą užtikrinamas visą parą darbo, poilsio ir švenčių dienomis;
5.2. užtikrinti elektros maitinimą iš 230 V, 50 Hz maitinimo tinklo, kurio galia turi užtikrinti Saugiojo tinklo įrangos elektros maitinimo reikmes. Rezervinis ir avarinis maitinimas numatomas pagal naudotojo nuosavo tinklo veikimo reikalavimus;
5.3. užtikrinti galimybę Saugiojo tinklo tvarkytojui įrengti vietinę prieigos dalį nuo Saugiojo tinklo įvado į pastatą (optinių ar varinių gijų kabeliu) iki Saugiojo tinklo įrangai skirtų patalpų bei jose esančios Saugiojo tinklo įrangos;
Papunkčio pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
5.4. užtikrinti galimybę susipažinti su naudotojo saugos politiką reglamentuojančiais dokumentais, parengtais pagal Bendrųjų elektroninės informacijos saugos reikalavimų aprašą, Saugos dokumentų turinio gairių aprašą ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašą, patvirtintus Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, ir Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašą, patvirtintą Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“ (toliau – Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, aprašas), bei šiuose dokumentuose keliamų reikalavimų įgyvendinimu;
5.5. užtikrinti eterneto 10/100/1000 base T prievadą naudotojo vietinio kompiuterių tinklo įrenginyje (komutatoriuje ar maršruto parinktuve), per kurį naudotojo vietinis kompiuterių tinklas bus prijungtas prie Saugiojo tinklo. Jei šis įrenginys bus nutolęs daugiau kaip 10 m nuo Saugiojo tinklo įrangos įrengimo vietos, naudotojas turi įrengti ne žemesnės kaip 5 kategorijos (CAT5e) Ethernet arba optinį kabelį nuo Saugiojo tinklo įrangos prievado iki naudotojo kompiuterių tinklo maršruto parinktuvo ar komutatoriaus;
5.6. užtikrinti, kad jo informacinių išteklių tarnybinės stotys, vartotojų darbo vietų kompiuteriai ir kita įranga, kuri siųs ir gaus duomenis per Saugųjį tinklą, turėtų fiksuotus vidinius IP adresus naudotojo tinkle. Vidiniai naudotojo kompiuterių tinklo adresai negali būti iš IP adresų srities 10.200.X.X–10.255.X.X;
5.7. patvirtinti vidinius teisės aktus, kuriuose:
5.8. užtikrinti galimybę Saugiojo tinklo tvarkytojo atstovams patekti į Saugiojo tinklo įrangai skirtas patalpas tokia tvarka:
5.8.1. naudotojas išduos Saugiojo tinklo tvarkytojo atstovams nuolatinį leidimą patekti į Saugiojo tinklo įrangai skirtas patalpas visą parą arba užtikrins, kad Saugiojo tinklo tvarkytojo atstovams bus paskirtas lydintis asmuo, kuris užtikrins patekimą į Saugiojo tinklo įrangai skirtas patalpas visą parą, ne vėliau kaip per 1 (vieną) valandą nuo Saugiojo tinklo tvarkytojo pranešimo gavimo momento, kai Saugiojo tinklo tvarkytojo atstovams būtina patekti į Saugiojo tinklo įrangai skirtas patalpas;
5.8.2. naudotojas užtikrins, kad Saugiojo tinklo tvarkytojo atstovai, atliekantys Saugiojo tinklo įrangos įrengimo, priežiūros ar remonto darbus Saugiojo tinklo įrangai skirtose patalpose, galės naudotojo nustatyta tvarka įsinešti ir išsinešti įrankius, medžiagas, Saugiojo tinklo įrangą ir jos dalis, matavimo įrangą, reikalingą Saugiojo tinklo įrangos įrengimui, priežiūrai ar remontui atlikti;
5.9. paskirti vieną ar kelis asmenis, įgaliotus atstovauti naudotojui prisijungimo prie Saugiojo tinklo administravimo, saugos organizavimo ir įgyvendinimo klausimais visą prisijungimo laiką, Saugiojo tinklo tvarkytojui teikti šio asmens (asmenų) kontaktinius duomenis (vardą, pavardę, telefono numerį, elektroninio pašto adresą), o pasikeitus įgaliotiems asmenims ar kontaktinei informacijai, atnaujintą informaciją ne vėliau kaip per 5 (penkias) darbo dienas nuo įvykusių pasikeitimų dienos pateikti Saugiojo tinklo tvarkytojui.
6. Naudotojas ar naudotojo įgaliotas asmuo per 30 (trisdešimt) darbo dienų nuo Saugiojo tinklo naudotojų sąrašo patvirtinimo Saugiojo tinklo tvarkytojui turi pateikti:
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
7. Saugiojo tinklo tvarkytojas ne vėliau kaip per 20 (dvidešimt) darbo dienų nuo Tvarkos aprašo 6 punkte nurodytos informacijos gavimo:
7.1. teikia užklausą Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos (toliau – NKSC) apie naudotojo pateiktų valstybės informacinių išteklių saugos politiką įgyvendinančių dokumentų projektų dėl atitikties reikalavimams, nustatytiems Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše ir (ar) Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, suderinimo būklę;“
7.2. vertina naudotojo ar naudotojo įgalioto asmens pateiktą informaciją ir parengia šalintinų trūkumų, jei jų buvo nustatyta, sąrašą, nustato jų pašalinimo terminą ir pateikia sąrašą naudotojui ar naudotojo įgaliotam asmeniui;“
7.3 jei nenustatyta trūkumų – parengia prisijungimo prie Saugiojo tinklo plano projektą ir teikia jį tvirtinti Lietuvos Respublikos krašto apsaugos ministrui.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
8. Naudotojas ar naudotojo įgaliotas asmuo, pašalinęs trūkumus, nurodytus Tvarkos aprašo 7.2 papunktyje nurodytame šalintinų trūkumų sąraše, informuoja Saugiojo tinklo tvarkytoją pakartotinai teikdamas Tvarkos aprašo 6 punkte nurodytą informaciją. Saugiojo tinklo tvarkytojas, atsižvelgdamas į naudotojo ar naudotojo įgalioto asmens pakartotinai pateiktą informaciją, parengia ir teikia Krašto apsaugos ministerijai prisijungimo prie Saugiojo tinklo plano projektą arba pakartotinai teikia naudotojui ar naudotojo įgaliotam asmeniui Tvarkos aprašo 7.2 papunktyje nurodytą informaciją.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
9. Laikoma, kad naudotojas yra prisijungęs prie Saugiojo tinklo, kai Saugiojo tinklo tvarkytojas ir naudotojas ar naudotojo įgaliotas asmuo pasirašo Prisijungimo prie Saugiojo tinklo aktą.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
10. Prisijungimo prie Saugiojo tinklo akte nurodoma:
11. Pasikeitus prisijungimo prie Saugiojo tinklo adresui ar naudotojui prireikus prisijungti prie Saugiojo tinklo nauju adresu, naudotojas ar naudotojo įgaliotas asmuo turi pateikti Saugiojo tinklo tvarkytojui Tvarkos aprašo 6.2 papunktyje nurodytą informaciją, kiek ji yra susijusi su naujame prisijungimo prie Saugiojo tinklo adrese nurodyta Saugiojo tinklo prieigos vieta.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
ANTRASIS SKiRsnis
atsIJUNGIMas nuo Saugiojo tinklo
13. Naudotojas, išbrauktas iš Saugiojo tinklo naudotojų sąrašo, netenka teisės naudotis Saugiuoju tinklu ir Saugiojo tinklo tvarkytojas per 20 (dvidešimt) darbo dienų Krašto apsaugos ministerijai pateikia atjungimo nuo Saugiojo tinklo plano projektą.
14. Naudotojas, išbrauktas iš Saugiojo tinklo naudotojų sąrašo, Saugiojo tinklo tvarkytojui ne vėliau kaip per 90 (devyniasdešimt) kalendorinių dienų nuo atsijungimo nuo Saugiojo tinklo dienos turi grąžinti pagal Prisijungimo prie Saugiojo tinklo aktą perduotą Saugiojo tinklo įrangą.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
III SKYRIUS
PASLAUGŲ tEikimo SAUGIUOJU TINKLU sąlygos
PIRMASIS skirsnis
paslaugŲ užsakymas
15. Saugiojo tinklo paslaugos naudotojams teikiamos tik prisijungus prie Saugiojo tinklo ir pasirašius prisijungimo prie Saugiojo tinklo aktą.
16. Standartinės paslaugos, nurodytos Tvarkos aprašo 1 priedo 1–3 punktuose, teikiamos visiems naudotojams, prisijungusiems prie Saugiojo tinklo, netaikant papildomų sąlygų.
17. Standartinės paslaugos, nurodytos Tvarkos aprašo 1 priedo 4 ir 5 punktuose, teikiamos naudotojui, jei šios paslaugos yra reikalingos naudotojo funkcijoms atlikti.
18. Naudotojas ar naudotojo įgaliotas asmuo, siekiant gauti standartinę paslaugą, nurodytą Tvarkos aprašo 1 priedo 4 punkte, užpildo Paraiškos dėl sąveikos su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais paslaugos užsakymo formą (Tvarkos aprašo 2 priedas) ir ją pateikia Saugiojo tinklo tvarkytojui.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
19. Naudotojas ar naudotojo įgaliotas asmuo, siekiant gauti standartinę paslaugą, nurodytą Tvarkos aprašo 1 priedo 5 punkte, užpildo Paraiškos dėl valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimo paslaugos užsakymo formą (Tvarkos aprašo 3 priedas) ir pateikia ją Saugiojo tinklo tvarkytojui.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
20. Naudotojas ar naudotojo įgaliotas asmuo, siekiant gauti Saugiuoju tinklu teikiamas papildomas elektroninių ryšių paslaugas (toliau – papildomos paslaugos), užpildo Paraiškos dėl papildomų paslaugų užsakymo formą (Tvarkos aprašo 4 priedas), nurodydamas pageidaujamus papildomos paslaugos ar paslaugų kiekybinius ir kokybinius rodiklius, ir ją pateikia Saugiojo tinklo tvarkytojui.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
21. Saugiojo tinklo tvarkytojas, gavęs bet kurią iš tvarkos aprašo 18–20 punktuose nurodytų paraiškų:
21.1. ne vėliau kaip per 10 (dešimt) darbo dienų nuo paraiškos gavimo naudotojui ar naudotojo įgaliotam asmeniui pateikia šalintinų trūkumų sąrašą, arba
21.2. ne vėliau kaip per 10 (dešimt) darbo dienų nuo paraiškos gavimo pateikia naudotojui ar naudotojo įgaliotam asmeniui Saugiojo tinklo paslaugų teikimo akto projektą ir ne vėliau kaip per tvarkos aprašo 22 punkte nurodytą terminą naudotojui pradeda teikti paraiškoje nurodytą paslaugą (paslaugas) arba, jeigu su paslaugos gavėju suderinamas ankstesnis terminas, teikdamas paslaugų teikimo akto projektą patvirtina, kad paslaugos teikimas bus pradėtas suderintu terminu.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
22. Paslaugų teikimo pradžios terminai:
22.1. standartinės paslaugos, nurodytos Tvarkos aprašo 1 priedo 1–3 punktuose, pradedamos teikti ne vėliau kaip per 3 (tris) darbo dienas nuo Prisijungimo prie Saugiojo tinklo akto patvirtinimo;
22.2. standartinė paslauga, nurodyta Tvarkos aprašo 1 priedo 4 punkte, pradedama teikti ne vėliau kaip per 6 mėnesius nuo paraiškos gavimo datos ar per kitą šalių susitartą terminą, nurodomą paslaugų teikimo akte;
22.3. standartinė paslauga, nurodyta Tvarkos aprašo 1 priedo 5 punkte, pradedama teikti ne vėliau kaip per 9 mėnesius nuo paraiškos gavimo datos ar per kitą šalių susitartą terminą, nurodomą paslaugų teikimo akte;
22.4. papildomos paslaugos pradedamos teikti per šalių susitartą terminą, nurodomą paslaugų teikimo akte.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
23. Standartinių paslaugų, nurodytų Tvarkos aprašo 1 priedo 4 ir 5 punktuose, bei papildomų paslaugų gavimo faktas patvirtinamas, kai Saugiojo tinklo tvarkytojas ir naudotojas ar naudotojo įgaliotas asmuo pasirašo paslaugų teikimo aktą.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
24. Paslaugų teikimo akte nurodoma:
24.1. Saugiojo tinklo tvarkytojas ir naudotojas; naudotojui perduodama Saugiojo tinklo įranga; paslaugų teikimo adresas ar adresai; Saugiojo tinklo įrangos įrengimo naudotojo patalpose vieta ar vietos; paslaugų teikimo pradžios data;
24.2. teikiamos papildomos paslaugos, jų kokybiniai ir kiekybiniai rodikliai; Saugiojo tinklo valdytojo patvirtinta papildomų paslaugų teikimo kaina; Saugiojo tinklo tvarkytojo sąskaita;
24.3. kitos Tvarkos aprašo 45 punkte nurodytos sąlygos, dėl kurių susitaria Saugiojo tinklo tvarkytojas ir naudotojas.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
25. Paslaugų teikimo aktas įsigalioja nuo jos pasirašymo dienos ir galioja iki naudotojo išbraukimo iš Saugiojo tinklo naudotojų sąrašo arba iki paslaugų teikimo akte numatyto termino.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
ANTRASIS SKIRSNIS
PASLAUGŲ KEITIMAS IR TEIKIMO NUTRAUKIMAS
26. Naudotojas ar naudotojo įgaliotas asmuo turi teisę bet kada teikti naują Tvarkos aprašo 18–20 punktuose nurodytą paraišką. Paslaugos teikiamos pagal vėliausiai pateiktą paraišką.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
27. Jeigu naudotojo funkcija, kuriai atlikti reikalinga standartinė paslauga, numatyta Tvarkos aprašo 1 priedo 4 ar 5 punkte, yra panaikinama, naudotojas ar naudotojo įgaliotas asmuo ne vėliau kaip per 5 (penkias) darbo dienas nuo šiame punkte nurodytos funkcijos panaikinimo dienos turi užpildyti atitinkamą Tvarkos aprašo 2–3 prieduose nurodytų paraiškų formą dėl turimos paslaugos teikimo nutraukimo ir informuoti Saugiojo tinklo tvarkytoją apie šiame punkte nurodytos funkcijos panaikinimą.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
28. Saugiojo tinklo tvarkytojas, gavęs Tvarkos aprašo 27 punkte nurodytą informaciją, ne vėliau kaip per 10 (dešimt) darbo dienų ar per kitą šalių susitartą terminą nutraukia atitinkamos standartinės paslaugos, numatytos Tvarkos aprašo 1 priedo 4 ar 5 punkte, teikimą naudotojui.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
29. Teikiamos papildomos paslaugos kiekybiniai ir kokybiniai rodikliai, papildomos paslaugos teikimo terminas keičiamas naudotojui ar naudotojo įgaliotam asmeniui pateikus Tvarkos aprašo 20 punkto nustatyta tvarka naują paraišką.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
30. Neteko galios nuo 2020-05-21
Punkto naikinimas:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
IV SKYRIUS
PASLAUGŲ tEikimo SAUGIUOJU TINKLU taisyklės
PIRMASIS SKIRSNIS
TEISĖS, PAREIGOS IR ATSAKOMYBĖ
31. Saugiojo tinklo tvarkytojo teisės:
31.1. be išankstinio perspėjimo, įvykus saugumo incidentui arba esant akivaizdžiai saugumo incidento grėsmei, sustabdyti paslaugos teikimą 48 val., apie paslaugos teikimo sustabdymą informuojant naudotoją per 1 (vieną) darbo dieną;
32. Naudotojo pareigos:
32.2. užtikrinti, kad naudotojo patalpose esančios Saugiojo tinklo tvarkytojo elektroninių ryšių linijos, Saugiojo tinklo įranga nebūtų sugadintos, pažeistos, sunaikintos dėl naudotojo ar trečiųjų asmenų kaltės;
32.3. užtikrinti paslaugoms teikti reikalingos elektros energijos tiekimą ir tvarkingą elektros instaliaciją;
32.4. vykdyti Saugiojo tinklo tvarkytojo nurodymus, būtinus Saugiojo tinklo ir paslaugų teikimo teisėtumui ir saugumui užtikrinti;
32.5. ne vėliau kaip per 1 (vieną) darbo dieną informuoti Saugiojo tinklo tvarkytoją apie paslaugos teikimo sutrikimus;
32.6. informuoti Saugiojo tinklo tvarkytoją apie planinius naudotojo tinklo techninės priežiūros darbus ir (ar) žinomus numatomus elektros energijos tiekimo sutrikimus prieš 3 (tris) darbo dienas, jei šie darbai ar sutrikimai gali turėti įtakos paslaugų teikimui;
32.8. užtikrinti, kad prie Saugiojo tinklo būtų jungiama techniškai su Saugiuoju tinklu suderinama naudotojo elektroninių ryšių įranga;
33. Saugiojo tinklo tvarkytojo pareigos:
33.1. paskirti įgaliotą asmenį ar asmenis, kurie atstovaus Saugiojo tinklo tvarkytojui prisijungimo prie Saugiojo tinklo techninio administravimo klausimais, naudotojams teikti šio asmens (asmenų) kontaktinius duomenis (vardą, pavardę, telefono numerį, elektroninio pašto adresą), o pasikeitus įgaliotiems asmenims ar kontaktinei informacijai, atnaujintą informaciją ne vėliau kaip per 5 (penkias) darbo dienas nuo įvykusių pasikeitimų dienos pateikti naudotojams;
33.2. teikti, įrengti, prižiūrėti, keisti bei išmontuoti Saugiojo tinklo įrangą ir šalinti jos sutrikimus;
Papunkčio pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
33.3. ne mažiau kaip prieš 3 (tris) darbo dienas įspėti naudotoją apie planinius Saugiojo tinklo įrangos remonto ar priežiūros darbus, planuojamų darbų datą, laiką ir trukmę;
33.4. imtis priemonių, kurios užtikrintų Saugiojo tinklo ir paslaugų saugumą, vientisumą, patikimumą, paslaugų suderinamumą;
35. Neteko galios nuo 2020-05-21
Punkto naikinimas:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
ANTRASIS SKIRSNIS
PASLAUGŲ TEIKIMO SUSTABDYMO SĄLYGOS
36. Paslaugų teikimas naudotojui stabdomas, jei naudotojas:
36.1. nesiima veiksmų grėsmėms ir saugos incidentų pasekmėms pašalinti savo valdomame tinkle ir tai kelia grėsmę Saugiajam tinklui ir kitų Saugiojo tinklo naudotojų tinklų saugai;
36.2. atliko veiksmus, kurie galėjo pažeisti arba sukelti grėsmę pažeisti Saugųjį tinklą ar padaryti žalos Saugiajam tinklui arba kitiems naudotojams. Vertinant grėsmes stebimas su Saugiuoju tinklu susijusių sistemų arba prisijungusių naudotojų sistemų informacijos, duomenų perdavimo paslaugų ar infrastruktūros konfidencialumo, prieinamumo ar vientisumo pažeidžiamumo pokytis;
36.3. Neteko galios nuo 2020-05-21
Papunkčio naikinimas:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
38. Sprendimą dėl paslaugų teikimo stabdymo priima Saugiojo tinklo tvarkytojas ir raštu įspėja naudotoją 36.1–36.2 papunkčiuose nurodytais atvejais ne vėliau kaip prieš 3 (tris) darbo dienas, o 36.4 papunktyje nurodytu atveju – ne vėliau kaip prieš 7 (septynias) darbo dienas iki paslaugų teikimo sustabdymo dienos.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
39. Saugiojo tinklo tvarkytojui sustabdžius paslaugų teikimą naudotojui, paslaugų teikimas neatnaujinamas tol, kol nepanaikinamos sustabdymą sukėlusios priežastys. Saugiojo tinklo tvarkytojas paslaugų teikimą atnaujina ne vėliau kaip kitą dieną, kai naudotojas pašalina paslaugų teikimo sustabdymą sukėlusias priežastis ir apie tai informuoja Saugiojo tinklo tvarkytoją. Tvarkos aprašo 36.1–36.2 papunkčiuose nurodytais atvejais paslaugų teikimas turi būti atnaujintas naudotojui pateikus informaciją iš NKSC apie grėsmių Saugiajam tinklui sukelto incidento išsprendimą.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
40. Saugiojo tinklo tvarkytojas, nepagrįstai sustabdęs paslaugų teikimą, neskaičiuoja mokesčių už papildomas paslaugas per paslaugų teikimo sustabdymo laikotarpį.
TREČIASIS SKiRsnis
MOKĖJIMAS UŽ PAPILDOMų PASLAUGų teikimą
43. Naudotojas atsiskaito su Saugiojo tinklo tvarkytoju už tinkamai atliktą papildomą paslaugą kas mėnesį, ne vėliau kaip per 30 (trisdešimt) kalendorinių dienų nuo dienos, kai pradedama teikti papildoma paslauga.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
44. Tvarkos aprašo 42 punkte minimas mokėjimas įvykdomas atitinkamą sumą pervedus į paslaugų teikimo akte nurodytą Saugiojo tinklo tvarkytojo sąskaitą.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
45. Saugiojo tinklo tvarkytojas ir naudotojas turi teisę raštu susitarti dėl papildomų paslaugų teikimo sąlygų ir taisyklių, neprieštaraujančių Tvarkos aprašo nuostatoms.
Punkto pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
PATVIRTINTA
Lietuvos Respublikos
krašto apsaugos ministro
2019 m. liepos 2 d.
įsakymu Nr. V-583
SPECIALIŲJŲ ORGANIZACINIŲ IR TECHNINIŲ REIKALAVIMŲ, TAIKOMŲ SAUGIAJAM VALSTYBINIAM DUOMENŲ PERDAVIMO TINKLUI, JUO TEIKIAMOMS PASLAUGOMS BEI PREKIŲ IR PASLAUGŲ SAUGIAJAM VALSTYBINIAM DUOMENŲ PERDAVIMO TINKLUI TEIKĖJAMS,
APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Specialiųjų organizacinių ir techninių reikalavimų, taikomų Saugiajam valstybiniam duomenų perdavimo tinklui, juo teikiamoms paslaugoms bei prekių ir paslaugų Saugiajam valstybiniam duomenų perdavimo tinklui teikėjams, aprašas (toliau – Aprašas) nustato specialiuosius organizacinius ir techninius reikalavimus Saugiajam valstybiniam duomenų perdavimo tinklui (toliau – Saugusis tinklas), Saugiuoju tinklu teikiamoms paslaugoms bei prekių ir paslaugų Saugiajam tinklui teikėjams.
2. Saugiojo tinklo tvarkytojas, pirkdamas paslaugas, darbus ar įrangą, susijusius su Saugiuoju tinklu, jo projektavimu, kūrimu, diegimu, modernizavimu ir kibernetinio saugumo užtikrinimu, pirkimo dokumentuose turi nustatyti, kad paslaugų teikėjas, darbų atlikėjas ar įrangos tiekėjas turi atitikti Apraše ir Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018 m. gruodžio 5 d. nutarimu Nr. 1209 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, nustatytus reikalavimus.
3. Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos kibernetinio saugumo, Lietuvos Respublikos viešųjų pirkimų įstatymuose, šių įstatymų įgyvendinamuosiuose teisės aktuose, taip pat Informacinių technologijų paslaugų valdymo metodikoje, patvirtintoje Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2013 m. birželio 19 d. įsakymu Nr. T-83 „Dėl Informacinių technologijų paslaugų valdymo metodikos patvirtinimo“.
II SKYRIUS
ORGANIZACINIAI REIKALAVIMAI
4. Saugiojo tinklo tvarkytojas turi paskirti:
4.1. Saugiojo tinko administratorių (administratorius), prižiūrintį Saugųjį tinklą ir jo infrastruktūrą, užtikrinantį jo veikimą ir elektroninės informacijos saugą;
5. Saugiojo tinklo tvarkytojas turi parengti ir pateikti tvirtinti Saugiojo tinklo valdytojui:
5.1. Saugiojo tinklo nuostatus, kuriuos sudaro šie skyriai:
5.1.1. „I skyrius. Bendrosios nuostatos“, kuriame nurodomas steigimo teisinis pagrindas, tikslas, uždaviniai, funkcijos, teisės aktai, kuriais vadovaujantis kuriamas ir tvarkomas Saugusis tinklas;
5.1.2. „II skyrius. Organizacinė struktūra“, kuriame nustatoma organizacinė struktūra: valdytojas, tvarkytojai, duomenų teikėjai ir gavėjai, jų funkcijos, teisės ir pareigos;
5.1.3. „III skyrius. Informacinė struktūra“, kuriame nustatoma informacinė struktūra: gaunami, kaupiami, tvarkomi ir teikiami duomenys, duomenų grupės ir (arba) informacija;
5.1.4. „IV skyrius. Funkcinė struktūra“, kuriame nustatoma funkcinė struktūra: sudedamosios dalys ir jų atliekamos funkcijos, nurodomos Saugiojo tinklo teikiamos paslaugos;
5.1.5. „V skyrius. Duomenų sauga“, kuriame reglamentuojama duomenų sauga: nurodomas duomenų saugojimo duomenų bazėje terminas, nustatoma, kada ir kaip šie duomenys perkeliami į duomenų bazės archyvą, kiek laiko saugomi šiame archyve, taip pat nurodomi veiksmai, atliekami pasibaigus nustatytam terminui;
5.2. Saugiojo tinklo specifikaciją, kurią sudaro šie skyriai:
5.2.1. „I skyrius. Bendrosios nuostatos“, kuriame nustatoma: steigimo pagrindą nurodantys teisės aktai, numatytą kompiuterizuoti veiklos sritį reglamentuojantys teisės aktai, duomenų saugą reglamentuojantys teisės aktai;
5.2.2. „II skyrius. Veiklos reikalavimai“, kuriame grafiškai atvaizduojama Saugiojo tinklo funkcinė schema, aprašomi išoriniai ir vidiniai duomenų srautai, nurodant šaltinį, duomenų srauto identifikatorių, aprašoma duomenų bazių struktūra, atitikties tarptautiniams ir geros praktikos standartams reikalavimai, reikalavimai techninėms priemonėms, veikimo charakteristikoms, programinei įrangai, realizavimo technologijoms;
5.2.3. „III skyrius. Techninė ir programinė įranga“, kuriame nurodytas leistinos programinės įrangos sąrašas, techninės įrangos sąrašas, techninės ir programinės įrangos parametrai ir už šios įrangos priežiūrą atsakingas asmuo (asmenys), minimalaus funkcionalumo įrangos, tinkamos veiklai užtikrinti įvykus saugos incidentui, specifikacija;
5.2.4. „IV skyrius. Patalpos“, kuriame nurodyti kiekvieno pastato, kuriame yra įranga, aukšto patalpų brėžiniai ir juose pažymėtos tarnybinės stotys; kompiuterių tinklo ir telefonų tinklo mazgai; kompiuterių tinklo ir telefonų tinklo laidų vedimo tarp pastato aukštų vietos; elektros įvedimo pastate vietos; Saugiojo tinklo fizinio ir loginio sujungimo schemos; programinės įrangos laikmenų ir laikmenų su atsarginėmis elektroninės informacijos kopijomis saugojimo vieta ir šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos; už šiame papunktyje nurodytų dokumentų parengimą atsakingo asmens pareigos;
5.2.5. „V skyrius. Priemonės“, kuriame aprašomos Saugiojo tinklo paslaugų teikimo priemonės; eksploatavimo ir priežiūros priemonės; naudotojų identifikavimo ir autentifikavimo priemonės; fizinės apsaugos priemonės; priemonės, susijusios su Saugiojo tinklo personalu; priemonės, susijusios su Saugiojo tinklo programine įranga; programinės ir techninės įrangos saugaus konfigūravimo taisyklės ir pagrindinės naudojimo nuostatos; nuotolinio prisijungimo būdai ir protokolai, keitimosi elektronine informacija formatai, šifravimo metodai; prieigos teisių valdymo ir kontrolės priemonės; Saugiojo tinklo tvarkytojo veiksmų ir Saugiojo tinklo įvykių registravimo priemonės; incidentų, pokyčių ir problemų valdymo priemonės; įsibrovimų aptikimo ir prevencijos priemonės bei už šių priemonių naudojimą ir kontrolę atsakingi asmenys, jų funkcijos;
5.2.6. „VI skyrius. Sutartys“, kuriame nurodytos elektroninės informacijos teikimo ir kompiuterinės, techninės ir programinės įrangos priežiūros sutartys, atsakingų už šių sutarčių įgyvendinimo priežiūrą asmenų pareigos; jei Saugiojo tinklo tvarkytojas naudoja (pagal nuomos, panaudos ar kitas sutartis) techninę įrangą ar jos dalį, priklausančias ir esančias trečiosios šalies patalpose, – sutarties su trečiąja šalimi data ir numeris; už šių sutarčių saugojimą atsakingų asmenų pareigos;
5.3. Saugiojo tinklo naudotojų administravimo taisykles, kurias sudaro šie skyriai:
5.3.1. „I skyrius. Bendrosios nuostatos“, kuriame nustatomi subjektai, kuriems bus taikomos šios taisyklės, prieigos prie elektroninės informacijos principai;
5.3.2. „II skyrius. Naudotojų ir administratorių įgaliojimai, teisės ir pareigos“, kuriame nustatomi naudotojų ir administratorių įgaliojimai, teisės ir pareigos; administratoriaus (administratorių) prieigos lygiai ir juose taikomi saugos reikalavimai;
5.3.3. „III skyrius. Saugaus elektroninės informacijos teikimo naudotojams kontrolės tvarka“, kuriame nustatoma tvarka, kuria bus registruojami ir išregistruojami naudotojai, ir už šių veiksmų atlikimą atsakingas asmuo; priemonės naudotojų tapatybei nustatyti; naudotojų slaptažodžių sudarymo, galiojimo trukmės ir keitimo reikalavimai; sąlygos ir atvejai, kai panaikinamos naudotojų teisės; leistini nuotolinio naudotojų prisijungimo būdai;
5.4. Saugiojo tinklo veiklos tęstinumo planą, kurį sudaro šie skyriai:
5.4.1. „I skyrius. Bendrosios nuostatos“, kuriame nustatoma, kad planas įsigalioja įvykus saugos incidentui; naudotojų ir kitų asmenų įgaliojimai ir veiksmai pagal planą; finansinių ir kitokių išteklių, numatomų veiklai atkurti įvykus saugos incidentui, šaltiniai; veiklos kriterijai, pagal kuriuos galima nustatyti, ar veikla atkurta;
5.4.2. „II skyrius. Organizacinės nuostatos“, kuriame nustatoma veiklos tęstinumo valdymo grupės sudėtis (vadovas, pavaduotojas ir kiti nariai); veiklos atkūrimo grupės sudėtis (vadovas, pavaduotojas ir kiti nariai); veiklos tęstinumo valdymo grupės ir veiklos atkūrimo grupės narių sąrašas su kontaktiniais duomenimis, leidžiančiais pasiekti šiuos asmenis bet kuriuo metu; veiklos atkūrimo detalusis planas, kuriame nurodytas veiksmų vykdymo eiliškumas, terminai, atsakingi vykdytojai; numatant atskirus plano scenarijus veiklai atkurti po skirtingo pobūdžio ir masto saugos incidentų; reikalavimai, keliami atsarginėms patalpoms, naudojamoms veiklai atkurti po saugos incidentų, atsarginių patalpų adresas ir būdai, kaip iki jų nuvykti; veiklos tęstinumo valdymo grupės ir veiklos atkūrimo valdymo grupės komunikavimo reikalavimai (dažnumas, formos ir kita); veiklos tęstinumo valdymo ir veiklos atkūrimo grupės funkcijos:
5.4.2.2. bendravimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;
5.4.2.4. bendravimas su teisėsaugos ir kitomis institucijomis, Saugiojo tinklo valdytojo ir tvarkytojo valstybės tarnautojais, darbuotojais, dirbančiais pagal darbo sutartis, bei profesinės karo tarnybos kariais (toliau – darbuotojai) ir kitomis interesų grupėmis;
5.4.2.5. finansinių ir kitų išteklių, reikalingų veiklai atkurti, įvykus saugos incidentui, naudojimo kontrolė;
5.4.3. „III skyrius. Plano veiksmingumo išbandymo nuostatos“, kuriame nustatomas plano veiksmingumo paskutinio ir kito planuojamo išbandymo būdas ir periodiškumas; asmuo, atsakingas už išbandant plano veiksmingumą pastebėtų trūkumų ataskaitos parengimą ir pateikimą Saugiojo tinklo valdytojui; išbandant plano veiksmingumą pastebėtų trūkumų šalinimo principai.
5.5. Saugiojo tinklo incidentų, pokyčių ir problemų valdymo tvarkos aprašą, kurį sudaro šie skyriai (reikalavimai incidentų valdymo tvarkos turiniui taikomi ir pokyčių valdymo tvarkos turiniui):
5.5.1. „I skyrius. Incidentų valdymo proceso ryšys su kitais paslaugų valdymo procesais“, kuriame nurodoma, kokia informacija, sukaupta incidentų valdymo proceso metu, turi būti pateikta problemų, keitimų, sąrankos valdymo procesų dalyviams;
5.5.2. „II skyrius. Incidentų valdymo proceso dalyviai“, kuriame nurodomi incidentų valdymo proceso dalyviai, jiems paskirtos funkcijos ir pareigybės arba struktūriniai vienetai, galintys atlikti tam tikras funkcijas;
5.5.3. „III skyrius. Incidentų būsenos“, kuriame išskiriamos ir aprašomos būsenos, kurios žymi esminių incidento valdymo etapų atlikimą;
5.5.4. „IV skyrius. Incidentų valdymo proceso schema ir proceso įgyvendinimo metu atliekami veiksmai“, kuriame incidentų valdymo procesas pavaizduojamas grafine schema, pateikiami atliekamų veiksmų aprašymai bei nurodomi vykdytojai;
5.5.5. „V skyrius. Incidentų kategorijų sąrašas“, kuriame aprašomos galimos sutrikimų kategorijos ir jų aprašymai. Incidentų kategorijos gali atspindėti teikiamas paslaugas arba infrastruktūros sritis;
5.5.6. „VI skyrius. Incidentų prioritetai“, kuriame nurodomos galimos incidentų šalinimo prioriteto reikšmės. Incidento prioritetas nustatomas vadovaujantis incidento įtakos mastu, kuris nurodo, kaip plačiai atitinkamas incidentas paveikia teikiamas paslaugas, bei incidento skubumu, kuris nurodo, kaip skubiai atitinkamas incidentas turi būti pašalintas;
5.5.7. „VII skyrius. Incidentų šalinimo požymių sąrašas“, kuriame nurodomi sutrikimų šalinimo požymiai bei jų aprašymai;
5.5.8. „VIII skyrius. Incidentų valdymo proceso matavimo rodikliai“, kuriame nurodomi valdymo proceso efektyvumui matuoti naudojami rodikliai; vykdytojai, atsakingi už matavimo rodiklių kaupimą ir teikimą; incidentų valdymo proceso matavimo rodiklių teikimo periodiškumas; vykdytojai, atsakingi už incidentų valdymo proceso matavimo rodiklių analizę bei reagavimo veiksmų vykdymą.
6. Saugiojo tinklo tvarkytojo darbuotojų pareiginėse instrukcijose ir pareigybių aprašymuose turi būti numatytos jų funkcijos, susijusios su Saugiojo tinklo sauga, priežiūra, administravimu, prieigos prie Saugiojo tinklo suteikimu bei Saugiuoju tinklu teikiamų paslaugų teikimu.
7. Saugiojo tinklo tvarkytojo darbuotojai, prekių ir paslaugų Saugiajam tinklui teikėjai su Saugiojo tinklo tvarkytoju turi pasirašyti konfidencialumo sutartis, užtikrinančias, kad jokia informacija, gauta iš Saugiojo tinklo tvarkytojo, nebus atskleista trečiosioms šalims.
III SKYRIUS
TECHNINIAI REIKALAVIMAI
9. Techniniai reikalavimai Saugiuoju tinklu teikiamoms paslaugoms:
9.1. Turi būti paskirti asmenys, atsakingi už paslaugų, nurodytų krašto apsaugos ministro patvirtintame Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos apraše (toliau – paslaugos), valdymo procesą, paslaugų kokybę.
9.2. Turi būti stebimi paslaugų teikimo kiekybiniai ir kokybiniai rodikliai (toliau – paslaugų teikimo rodikliai), pasikeitus patvirtintoms reikšmėms, informuojamas asmuo, atsakingas už paslaugų kokybę.
9.3. Paslaugų teikimo rodiklių stebėjimas ir atsakingų asmenų informavimas turi būti automatizuotas.
10. Techniniai reikalavimai identifikavimo ir autentifikavimo priemonėms:
10.2. Naudotojo prieiga prie Saugiojo tinklo turi būti galima tik iš Saugiojo tinklo prisijungimo ir paslaugų teikimo aktuose nurodytos techninės įrangos.
10.3. Techninei įrangai atpažinti turi būti naudojamos įrangos atpažinimo žymos, viešųjų raktų infrastruktūra.
11. Techniniai reikalavimai fizinei apsaugai ir įsibrovimų prevencijai:
11.1. Patekimas į patalpas, kuriose sumontuota Saugiojo tinklo įranga (toliau – patalpos), ir teritorijas, kuriose yra patalpos (toliau – teritorijos), turi būti kontroliuojamas fizinėmis ir techninėmis prieigos kontrolės priemonėmis.
11.3. Asmenys, esantys patalpose ir teritorijose, visą laiką turi segėti tapatybę patvirtinančias korteles arba svečių leidimus.
11.5. Saugiojo tinklo tvarkytojo darbuotojų įeigos kontrolės sistema turi užtikrinti, kad darbuotojai į patalpas ir teritorijas pateks vienu iš būdų:
11.6. Asmenys, esantys patalpose ar teritorijose, kurie nėra Saugiojo tinklo tvarkytojo darbuotojai, turi būti lydimi darbuotojų visą jų buvimo patalpose ir teritorijose laiką.
11.7. Kompiuterinė ir ryšio įranga turi būti įnešama arba išnešama iš patalpų ir teritorijų tik Saugiojo tinklo tvarkytojo įgaliotų asmenų.
11.8. Turi būti vykdoma patalpų durų, patalpose esančių seifų, metalinių spintų raktų bei užraktų, elektroninių apsaugos sistemų kodų išdavimo ir jų keitimo kontrolė, apsauga.
11.9. Techniniai reikalavimai įsibrovimų aptikimui ir prevencijai:
11.9.1. turi būti vykdoma apsauga nuo įsibrovimo, naudojamos vaizdo stebėjimo sistemos neteisėtam patekimui į patalpas ir (arba) teritorijas aptikti;
11.9.2. patalpose ir (arba) teritorijose turi būti įrengta nuolat veikianti apsaugos nuo įsibrovimo sistema;
11.10. Fizinei apsaugai užtikrinti naudojamos apsaugos priemonės turi atitikti šiuos minimalius apsaugos reikalavimus:
11.10.1. technologinės spintos, jų užraktai, tvirtinimo būdas:
11.10.1.2. technologinėse spintose, kurių korpuso konstrukcija yra ardoma, turi būti įdiegti atidarymo kontrolės įtaisai ir jutikliai, apsaugantys nuo fizinių išorinių veiksnių;
11.10.1.3. technologinių spintų ventiliacijos grotelių ertmės turi būti ne didesnės kaip 7 mm ir su papildoma apsauga nuo tiesioginio fizinio kontakto su įranga;
11.10.2. patalpos:
11.10.2.1. sienos ir perdangos, kurių storis neatitinka Įslaptintos informacijos fizinės apsaugos reikalavimų ir jų įgyvendinimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 2 priedo 2.1.2–2.1.9 papunkčiuose nustatytų reikalavimų, turi būti sumūrytos iš plytų, blokelių arba sukonstruotos iš metalo lakštų, masyvinės medienos ar panašių, analogišką atsparumą įsilaužimui užtikrinančių medžiagų;
11.10.2.2. durų varčia ir stakta turi būti iš ne mažesnio kaip 1,2 mm storio metalo lakštų, masyvinės medienos, drožlių plokščių, faneros, stiklo ar panašių, analogišką atsparumą įsilaužimui užtikrinančių medžiagų, duryse turi būti įrengtas vienas užraktas su cilindrine šerdimi arba plokštelinis užraktas;
11.10.2.3. langų rėmai turi būti pagaminti iš ne mažesnio kaip 60 mm storio masyvinės medienos ar panašių, analogišką atsparumą įsilaužimui užtikrinančių medžiagų, stiklas turi būti padengtas apsaugine plėvele;
11.10.2.4. grotos turi būti iš ne plonesnių kaip 10 mm skersmens plieninių strypų arba analogišką atsparumą įsilaužimui užtikrinančių medžiagų ir įtvirtintos taip, kad jų nebūtų galima išmontuoti atsukant varžtus ar kitaip nuimant tvirtinimus. Angos tarp strypų turi būti ne didesnės kaip 225 cm2. Varstomosios grotos turi būti rakinamos ne mažiau kaip dviejose vietose užraktais, kurių cilindrinių šerdžių testavimas atliktas pagal Lietuvos standartą LST EN 1303, ir atitikti ne žemesnės kaip 4 saugumo klasės reikalavimus; kabamųjų spynų testavimas atliktas pagal Lietuvos standartą LST EN 12320 ir atitikti ne žemesnio kaip 4 lygio reikalavimus;
11.11. Teritorijos tvoros, vartai, užtvarai ir turniketai turi būti įrengti sudarant kliūtis, reikalaujančias fizinių pastangų joms įveikti (pralįsti, perlipti, peršokti ar sugadinti).
12. Techniniai reikalavimai programinės įrangos priemonėms:
12.1. Programinė įranga gali būti diegiama tik gavus patvirtinimą Saugiojo tinklo tvarkytojo nustatyta Saugiojo tinklo pokyčių valdymo tvarka.
12.2. Turi būti įdiegtos elektroninės informacijos šifravimo, apsaugos nuo kenksmingojo programinio kodo priemonės.
12.3. Turi būti įdiegtos ir nuolatos atnaujinamos apsaugos priemonės nuo kenkimo programinės įrangos.
12.4. Turi būti įdiegtos priemonės, užtikrinančios, kad elektroninė informacija perdavimo metu nebūtų pakeista, būtų patvirtinta elektroninės informacijos siuntėjo ir gavėjo tapatybė, elektroninė informacija perdavimo metu nebūtų perimta.
12.5. Turi būti naudojamos užkardos, atitinkančios EAL4 lygį pagal standartą ISO/IEC 15408 ir laikantis šio standarto reikalavimų. Periodiškai turi būti peržiūrimi užkardų įrašai, siekiant įvertinti bandymus sutrikdyti Saugiojo tinklo veiklą.
12.10. Elektroninės informacijos laikmenos prieš jas naudojant turi būti patikrintos, ar jose nėra kenkimo programinės įrangos.
12.11. Saugiojo tinklo prijungimai prie viešųjų ryšių tinklų turi būti atliekami per vieną pagrindinį įrenginį ir apsaugoti užkarda.
13. Techniniai reikalavimai Saugiojo tinklo tvarkytojo darbuotojų veiksmų ir Saugiojo tinklo įvykių registravimui:
13.1. Turi būti registruojami Saugiojo tinklo techninės ir programinės įrangos nustatymų pakeitimai, jie turi būti tvirtinami Saugiojo tinklo tvarkytojo nustatyta Saugiojo tinklo pokyčių valdymo tvarka.
13.2. Turi būti registruojami saugos incidentai, Saugiojo tinklo valdymo sistemos ar kitų Saugiojo tinklo saugą užtikrinančių sistemų pavojaus signalai.
14. Reikalavimai Saugiojo tinklo pokyčių valdymui:
14.2. Visa informacija apie pokyčius turi būti saugoma ir valdoma vienoje informacinėje sistemoje. Detali informacija apie pokytį ir jo būseną turi būti įrašoma ir atnaujinama laiku.
14.3. Turi būti paskirtas asmuo, atsakingas už pokyčių valdymo procesą, bei asmenys, atsakingi už Saugiojo tinklo kiekvienos paslaugos pokyčių valdymą, analizę ir sprendimą.
14.4. Turi būti paskirti asmenys arba sudaryti komitetai, atsakingi už pokyčių tvirtinimą bei skubių pokyčių tvirtinimą.
14.6. Vienas kitam prieštaraujantys pakeitimai ar pakeitimai, dėl kurių gali sutrikti Saugiojo tinklo veikla, negali būti vykdomi.
14.8. Saugiojo tinklo tvarkytojas sudaro ir patvirtina standartinių ir tipinių pokyčių sąrašus, nustato jų vykdymo procedūras.
14.9. Saugiojo tinklo techninės, programinės ir komunikacinės įrangos nustatymai, parametrai ir konfigūracija turi atitikti nustatytus Saugiojo tinklo specifikacijoje.
15. Reikalavimai incidentų (įskaitant ir saugos incidentus) valdymui:
15.1. Saugiojo tinklo incidentai turi būti valdomi pagal Saugiojo tinklo tvarkytojo nustatytą tvarką.
15.3. Visa informacija apie incidentus turi būti saugoma ir valdoma vienoje informacinėje sistemoje. Detali informacija apie incidentą ir jo būseną turi būti įrašoma ir atnaujinama laiku.
15.4. Visiems incidentams turi būti taikoma standartinė klasifikacijos sistema Saugiojo tinklo valdytojo nustatyta Saugiojo tinklo incidentų valdymo tvarka.
15.7. Turi būti paskirtas asmuo, atsakingas už incidentų valdymo procesą, bei asmenys, atsakingi už Saugiojo tinklo kiekvienos paslaugos incidentų valdymą, analizę ir sprendimą.
15.8. Turi būti kaupiama žinių bazė, kurioje saugoma aktuali informacija apie problemas ir incidentus, susijusius su Saugiuoju tinklu, ir jų sprendimo būdus.
15.9. Informacija apie incidentus ir jų būseną turi būti perduodama ir paslaugų gavėjams, kurių veikla sutrinka dėl incidento, ir sprendžiantiems incidentus. Informacija turi būti pateikiama suprantamais terminais.
15.10. Turi būti prieiga prie incidentų, žinių bazės, konfigūracijos informacijos, padedančių efektyviai įrašyti, suskirstyti incidentus ir atlikti jų analizę.
16. Reikalavimai problemų valdymui:
16.3. Visa informacija apie problemas turi būti saugoma ir valdoma vienoje informacinėje sistemoje. Detali informacija apie problemą ir jo būseną turi būti įrašoma ir atnaujinama laiku.
16.4. Visoms problemoms turi būti taikoma standartinė klasifikacijos sistema Saugiojo tinklo valdytojo nustatyta Saugiojo tinklo problemų valdymo tvarka.
17. Reikalavimai atitikties kibernetinio saugumo reikalavimų ir rizikos vertinimui, Saugiojo tinklo techninės ir programinės įrangos inventorizavimui:
17.1. Saugiojo tinklo tvarkytojas kasmet atlieka Saugiojo tinklo rizikos vertinimą Krašto apsaugos sistemos ryšių ir informacinių sistemų rizikos vertinimo ir valdymo tvarkos aprašo, patvirtinto Lietuvos Respublikos krašto apsaugos ministro 2008 m. liepos 18 d. įsakymu Nr. V-685 „Dėl Krašto apsaugos sistemos informacinių sistemų rizikos vertinimo ir valdymo tvarkos aprašo patvirtinimo“, nustatyta tvarka, parengia ir pateikia Saugiojo tinklo valdytojui tvirtinti Saugiojo tinklo rizikos įvertinimo ataskaitą, rizikos įvertinimo ir rizikos valdymo priemonių planą.
17.2. Saugiojo tinklo tvarkytojas kasmet atlieka Saugiojo tinklo atitikties kibernetinio saugumo reikalavimams ir šiame Apraše nustatytiems reikalavimams patikrą, parengia ir pateikia Saugiojo tinklo valdytojui tvirtinti patikros ataskaitą ir trūkumų šalinimo planą.
17.3. Vykdant Saugiojo tinklo saugos rizikos analizę turi būti atliekamas ir Saugiojo tinklo pažeidžiamumo įvertinimas (angl. penetration test).
17.4. Saugiojo tinklo tvarkytojas kasmet atlieka Saugiojo tinklo veiklos tęstinumo valdymo plano veiksmingumo patikrinimą, parengia ir patvirtina ataskaitą apie pastebėtus plano veiksmingumo trūkumus, pasiūlo šių trūkumų šalinimo priemones.
17.5. Saugiojo tinklo tvarkytojas kasmet atlieka Saugiojo tinklo techninės ir programinės įrangos inventorizavimą ir teikia informaciją Saugiojo tinklo valdytojui apie atliktus veiksmus ir nustatytus trūkumus. Inventorizavimo metu:
PATVIRTINTA
Lietuvos Respublikos
krašto apsaugos ministro
2021 m. balandžio 22 d.
įsakymu Nr. V-286
SaugIOJO tinklo veiklos tęstinumo planas
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Saugiojo tinklo veiklos tęstinumo planas (toliau − Planas) reglamentuoja Saugiojo valstybinio duomenų perdavimo tinklo (toliau – Saugusis tinklas) veiklos tęstinumo valdymą, Saugiojo tinklo veiklos atkūrimą.
2. Plane vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo, Lietuvos Respublikos kibernetinio saugumo, Lietuvos Respublikos elektroninių ryšių įstatymuose, šių įstatymų įgyvendinamuosiuose teisės aktuose.
3. Planas aktyvuojamas įvykus elektroninės informacijos saugos incidentui arba bet kokiam kitam įvykiui ar veiksmui, numatytam Plano 1 priede (toliau – Saugos inicidentas).
5. Saugiojo tinklo veikla laikoma atkurta, jei ji tenkina Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašo, patvirtinto Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymu Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“, 1 priede nurodytus kiekybinius ar kokybinius rodiklius.
II SKYRIUS
ORGANIZACINĖS NUOSTATOS
7. Saugiojo tinklo veiklos tęstinumui valdyti ir Saugiojo tinklo veiklos atkūrimui organizuoti sudaromos dvi grupės:
8. Valdymo grupę grupę sudaro:
8.3. nariai:
9. Atkūrimo grupę sudaro:
10. Valdymo grupė:
10.2. priima sprendimus dėl konkrečių priemonių incidento poveikiui sustabdyti taikymo, siekiant sumažinti jo daromą žalą;
10.5. bendrauja su teisėsaugos ir kitomis institucijomis, Saugiojo tinklo valdytojo ir tvarkytojo valstybės tarnautojais, darbuotojais, dirbančiais pagal darbo sutartis, bei profesinės karo tarnybos kariais (toliau – darbuotojai) ir kitomis interesų grupėmis;
10.6. vykdo finansinių ir kitų išteklių, reikalingų veiklai atkurti įvykus saugos incidentui, naudojimo kontrolę;
11. Akūrimo grupė:
12. Valdymo grupės ir Atkūrimo grupės vadovų kontaktiniai duomenys nurodyti Plano 3 priede. Kitų asmenų kontaktiniai duomenys, leidžiantys pasiekti šiuos asmenis bet kuriuo metu, tvirtinami Kertinio valstybės telekomunikacijų centro direktoriaus įsakymu.
13. Įvykus Saugos incidentui Valdymo grupės vadovas nedelsdamas, bet ne vėliau kaip per 24 valandas nuo informacijos apie saugos incidentą gavimo, organizuoja Valdymo grupės susirinkimą.
14. Valdymo grupė, atlikusi situacijos analizę, nedelsdama, bet ne vėliau kaip per 2 valandas, susisiekia su Atkūrimo grupės vadovu ir informuoja jį apie esamą padėtį bei priimtus sprendimus dėl veiklos atkūrimo.
15. Tarpusavyje Valdymo grupės ir Atkūrimo grupės nariai bendrauja asmeniškai, elektroniniu paštu, mobiliaisiais telefonais arba kitomis priemonėmis ne rečiau kaip kas valandą.
16. Apie įvykdytus veiklos atkūrimo etapus Atkūrimo grupės nariai nedelsdami informuoja Atkūrimo grupės vadovą.
18. Reaguojant į Saugos incidentus ir juos valdant, turi būti vadovaujamasi Plano 1 priede pateiktu Saugiojo tinklo veiklos atkūrimo detaliuoju planu veiklai atkurti po skirtingo pobūdžio ir masto saugos incidentų.
19. Atsarginėms patalpoms, naudojamoms Saugiojo tinklo veiklai atkurti po Saugos incidentų, taikomi šie reikalavimai:
19.4. patalpos turi atitikti priešgaisrinės saugos reikalavimus, jose turi būti gaisro gesinimo priemonės;
III skyrius
Plano veiksmingumo išbandymo nuostatos
23. Plano veiksmingumo išbandymo būdas ir data nustatomi metiniame Kertinio valstybės telekomunikacijų centro veiklos plane.
25. Po Plano veiksmingumo išbandymo Saugiojo tinklo saugos įgaliotinis ne vėliau kaip per 30 dienų parengia Saugiojo tinklo veiklos tęstinumo plano veiksmingumo išbandymo metu pastebėtų trūkumų ataskaitą (Plano 2 priedas), kurioje būtų numatytos priemonės trūkumams pašalinti, ir pateikia ją pasirašyti Valdymo grupės vadovui.
26. Plano veiksmingumo išbandymo metu pastebėti trūkumai šalinami vadovaujantis operatyvumo, veiksmingumo ir ekonomiškumo principais.
Papildyta priedu:
Nr. V-286, 2021-04-22, paskelbta TAR 2021-04-22, i. k. 2021-08376
Saugiojo tinklo veiklos
tęstinumo plano
1 priedas
SAUGIOJO TINKLO VEIKLOS ATKŪRIMO DETALUSIS PLANAS
VEIKLAI ATKURTI PO SKIRTINGO POBŪDŽIO IR MASTO SAUGOS INCIDENTŲ
Eil. Nr. |
Saugos incidentas |
Veiksmai eilės tvarka |
Terminas |
Atsakingi vykdytojai |
|
1. |
Telekomunikacijų ryšio paslaugų teikimo sutrikimai |
1.1. |
Telekomunikacijų ryšio paslaugų teikėjų informavimas apie ryšio paslaugų sutrikimus, sutrikimo pašalinimo prognozės ir rekomendacijų gavimas |
Nedelsiant, bet ne vėliau kaip per 15 min. |
Valdymo grupės vadovas |
1.2. |
Klientų informavimas apie paslaugų teikimo sutrikimus ir numatomą sutrikimų pašalinimo terminą |
Nedelsiant, bet ne vėliau kaip per 15 min. |
Valdymo grupė |
||
1.3. |
Ryšio sutrikimo sukeltų pasekmių likvidavimo priemonių plano sudarymas, jei yra būtinybė |
Ne vėliau kaip per 1,5 val. |
Valdymo grupė
Atkūrimo grupė |
||
1.4. |
Sukeltų pasekmių likvidavimas |
Priklausomai nuo atkūrimo darbų apimties – nuo 3 kalendorių dienų iki 2 mėnesių |
Atkūrimo grupė |
||
2. |
Patalpų užgrobimas |
2.1. |
Teisėsaugos tarnybų informavimas, jei nebuvo informuota |
Nedelsiant |
Valdymo grupės vadovas |
2.2 |
Klientų informavimas (jei yra galimybė) apie galimus paslaugų teikimo sutrikimus ir numatomą sutrikimų pašalinimo terminą |
Nedelsiant, bet ne vėliau kaip 15 min. |
Valdymo grupė |
||
2.3. |
Darbuotojų evakavimo galimybių nagrinėjimas ir sprendimo priėmimas, jei yra teisėsaugos tarnybų rekomendacijos |
Ne vėliau kaip per 1 val. |
Valdymo grupė |
||
2.4. |
Darbuotojų informavimas apie evakavimą, jei priimtas toks sprendimas |
Ne vėliau kaip per 1,5 val. |
Valdymo grupė |
||
2.5 |
Padarytos žalos įvertinimas ir priemonių plano sudarymas |
Atgavus patalpas ne vėliau kaip per 2 d. d. |
Valdymo grupė Atkūrimo grupė |
||
2.6. |
Padarytos žalos likvidavimas |
Atgavus patalpas, priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn. |
Atkūrimo grupė |
||
3. |
Elektros energijos tiekimo sutrikimas |
3.1. |
Elektros energijos tiekimo tarnybos informavimas |
Nedelsiant, bet ne vėliau kaip per 15 min. |
Valdymo grupės vadovas |
3.2. |
Klientų informavimas (jei yra galimybė) apie galimus paslaugų teikimo sutrikimus ir numatomą sutrikimų pašalinimo terminą |
Nedelsiant, bet ne vėliau kaip per 15 min. |
Valdymo grupė |
||
3.3. |
Padarytos žalos įvertinimas ir priemonių plano parengimas |
Per 1,5 val. nuo incidento nustatymo |
Valdymo grupė Atkūrimo grupė |
||
3.4. |
Padarytos žalos likvidavimas |
Priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn. |
Atkūrimo grupė |
||
4. |
Gamtos veiksniai (potvynis, uraganas, oro ir kt. pavojus)
|
4.1. |
Klientų ir darbuotojų informavimas (jei yra galimybė) apie galimus paslaugų teikimo sutrikimus ir numatomą sutrikimų pašalinimo terminą |
Nedelsiant, bet ne vėliau kaip per 15 min. |
Valdymo grupė |
4.2. |
Padarytos žalos įvertinimas |
Per 15 min. nuo incidento nustatymo |
Valdymo grupė Atkūrimo grupė |
||
4.3. |
Priemonių plano padarytai žalai likviduoti sudarymas |
Per 30 min. nuo incidento nustatymo |
Valdymo grupė Atkūrimo grupė |
||
4.4. |
Padarytos žalos likvidavimas |
Priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn. |
Atkūrimo grupė |
||
5. |
Gaisras
|
5.1. |
Priešgaisrinės gelbėjimo tarnybos rekomendacijų vykdymas |
Pagal Priešgaisrinės gelbėjimo tarnybos rekomendacijas |
Valdymo grupės vadovas |
5.2. |
Darbuotojų informavimas apie evakavimą |
Nedelsiant |
Valdymo grupė |
||
5.3. |
Klientų informavimas (jei yra galimybė) apie galimus paslaugų teikimo sutrikimus ir numatomą sutrikimų pašalinimo terminą |
Nedelsiant, bet ne vėliau kaip per 15 min. |
Valdymo grupė |
||
5.4. |
Padarytos žalos įvertinimas ir priemonių plano sudarymas |
Esant galimybei ne vėliau kaip per 2 d. d. |
Valdymo grupė Atkūrimo grupė |
||
5.5. |
Padarytos žalos likvidavimas |
Priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn. |
Atkūrimo grupė |
||
6. |
Programinės įrangos sugadinimas, praradimas
|
6.1. |
Teisėsaugos institucijos informavimas ir jų nurodymų vykdymas |
Nedelsiant |
Valdymo grupės vadovas |
6.2. |
Padarytos žalos įvertinimas ir priemonių plano sudarymas |
Per 1 d. d. nuo incidento nustatymo |
Valdymo grupė Atkūrimo grupė |
||
6.3. |
Padarytos žalos likvidavimas |
Priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn. |
Atkūrimo grupė |
||
7. |
Pagrindinių tarnybinių stočių sugadinimas ir (ar) praradimas
|
7.1. |
Teisėsaugos institucijos nurodymų vykdymas |
Nedelsiant |
Valdymo grupės vadovas |
7.2. |
Padarytos žalos įvertinimas ir priemonių plano sudarymas |
Per 1 d. d. nuo incidento nustatymo |
Valdymo grupė Atkūrimo grupė |
||
7.3. |
Padarytos žalos likvidavimas |
Priklausomai nuo atkūrimo darbų apimties – nuo 3 d. d. iki 2 mėn. |
Atkūrimo grupė |
Papildyta priedu:
Nr. V-286, 2021-04-22, paskelbta TAR 2021-04-22, i. k. 2021-08376
Saugiojo tinklo veiklos
tęstinumo plano
2 priedas
SAUGIOJO TINKLO VEIKLOS TĘSTINUMO PLANO
VEIKSMINGUMO IŠBANDYMO METU PASTEBĖTŲ TRŪKUMŲ
ATASKAITA
Valdymo grupės vadovas:
Valdymo grupės nariai:
Plano veiksmingumo išbandymo data ir būdas:
Plano veiksmingumo išbandymo scenarijus:
(trumpas aprašymas)
Plano veiksmingumo išbandymo metu pastebėti trūkumai:
Eil. Nr. |
Trūkumas |
Siūlomas sprendimas trūkumui šalinti / pastaba |
|
|
|
|
|
|
|
|
|
__________________________ _______________________
(Valdymo grupės vadovo vardas ir pavardė) (parašas)
Papildyta priedu:
Nr. V-286, 2021-04-22, paskelbta TAR 2021-04-22, i. k. 2021-08376
Saugiojo tinklo veiklos
tęstinumo plano
3 priedas
VALDYMO IR ATKŪRIMO GRUPĖS KONTAKTINĖ INFORMACIJA
Eil. Nr. |
|
Vardas ir pavardė, pareigos |
Kontaktinė informacija |
1. |
Valdymo grupės vadovas |
Kertinio valstybės telekomunikacijų centro direktorius |
+370 658 18 526 |
2. |
Atkūrimo grupės vadovas |
Tinklo technologijų departamento direktorius |
+370 696 32 060 |
Papildyta priedu:
Nr. V-286, 2021-04-22, paskelbta TAR 2021-04-22, i. k. 2021-08376
Saugiojo tinklo veiklos
tęstinumo plano
4 priedas
Nuvykimo iki atsarginių patalpų, esančių Kalvarijų g. 125, VilniuJE, schema
Papildyta priedu:
Nr. V-286, 2021-04-22, paskelbta TAR 2021-04-22, i. k. 2021-08376
PATVIRTINTA
Lietuvos Respublikos
krašto apsaugos ministro
2021 m. gegužės 11 d.
įsakymu Nr. V-338
SAUGIOJO TINKLO INCIDENTŲ, POKYČIŲ IR PROBLEMŲ VALDYMO TVARKOS APRAŠAS
I SKYRIUS
VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ VALDYMO PROCESAIS
PIRMASIS SKIRSNIS
INCIDENTŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ VALDYMO PROCESAIS
1. Incidentų valdymo procesas susijęs su problemų valdymo procesu, jei yra aptinkama pasikartojančių incidentų.
2. Incidentų valdymo procesas susijęs su pokyčių valdymo procesu, jei sprendžiant incidentą reikia atlikti paslaugai teikti naudojamų išteklių keitimus.
3. Incidentų valdymo procesas susijęs su sąrankos valdymo procesu, fiksuojant įrangos nustatymus, kurie sukėlė incidentą.
4. Problemų, pokyčių, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta incidentų valdymo proceso metu:
Informacija |
Valdymo procesas |
Incidento priežastis, sprendimo būdas, informacija apie sugedusią įrangą |
Problemų valdymas Pokyčių valdymas Sąrankos valdymas |
Incidentų kiekis vienai paslaugai ir (ar) naudotojui per ataskaitinį laikotarpį |
Problemų valdymas |
ANTRASIS SKIRSNIS
POKYČIŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ
VALDYMO PROCESAIS
5. Pokyčių valdymo procesas susijęs su incidentų valdymo procesu, kai sprendžiant incidentą reikia atlikti paslaugai teikti reikalingų išteklių keitimą.
6. Pokyčių valdymo procesas susijęs su sąrankos valdymo procesu, kai sprendžiant incidentą ar problemą keičiami su Saugiojo tinklo paslaugomis susijusių išteklių duomenys, nustatymai.
7. Pokyčių valdymo procesas susijęs su problemų valdymo procesu, kai sprendžiant problemą būtina atlikti Saugiojo tinklo paslaugoms teikti reikalingų išteklių keitimą.
8. Incidentų, problemų, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta pokyčių valdymo proceso metu:
Informacija |
Valdymo procesas |
Saugiojo tinklo naudotojų duomenys: pavadinimas, buveinės ir (arba) struktūrinio (-ių) padalinio (-ių), kuriame yra įrengta prieiga prie Saugiojo tinklo, adresas |
Sąrankos valdymas Incidentų valdymas Problemų valdymas |
Keičiamos įrangos duomenys (tipas, pavadinimas, inventorinis numeris) |
Sąrankos valdymas Incidentų valdymas Problemų valdymas |
Vykdomo pokyčio duomenys (statusas, įvykdymo data, keitimo rezultatai) |
Incidentų valdymas Problemų valdymas |
TREČIASIS SKIRSNIS
PROBLEMŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ
VALDYMO PROCESAIS
9. Problemų valdymo procesas susijęs su incidentų valdymo procesu, kuriam svarbu incidentų kiekis vienai paslaugai, nuolat besikartojantys incidentai, tarpusavyje susiję incidentai, kuriems nustatyta ta pati klaidos sukėlimo priežastis.
10. Problemų valdymo procesas susijęs su keitimų valdymo procesu, jei sprendžiant problemą reikia atlikti paslaugai teikti naudojamų išteklių keitimus. Pokyčių valdymo procese priimant sprendimus dėl išteklių keitimo naudojami duomenys apie paslaugai teikti reikalingų išteklių pasikartojančius gedimus.
11. Problemų valdymo procesas susijęs su sąrankos valdymo procesu, fiksuojant įrangos nustatymus, kurie sukėlė pasikartojančius gedimus.
12. Incidentų, pokyčių, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta problemų valdymo proceso metu:
Informacija |
Valdymo procesas |
Besikartojantys incidentai vienai paslaugai, besikartojančių incidentų priežastys, informacija apie sugedusią įrangą |
Incidentų valdymas Pokyčių valdymas Sąrankos valdymas
|
Laikinas problemos sprendimas |
|
Nuolatinis problemos sprendimas |
II SKYRIUS
VALDYMO PROCESO DALYVIAI
PIRMASIS SKIRSNIS
INCIDENTŲ VALDYMO PROCESO DALYVIAI
13. Incidentų valdymo proceso dalyviai:
13.2. Tinklo technologijų departamento darbuotojas, vykdantis pasyvų budėjimą ne darbo vietoje, pasibaigus darbo dienai, taip pat poilsio ir švenčių dienomis ir pasirengęs reaguoti į incidentus (toliau – Budėtojas);
14. Incidentų valdymo proceso dalyvių atliekamos pagrindinės funkcijos:
Proceso dalyviai |
Incidento registravi- mas ir perdavimas sprendimui priimti |
Incidento sprendimas |
Incidento priskyrimas trečiosioms šalims |
Incidento išsprendi- mas ir uždarymas |
Incidentų rodiklių kaupimas, analizė ir teikimas |
Konsultavimo ir aptarnavimo skyriaus darbuotojas / Budėtojas |
Atlieka |
Atlieka |
|
Atlieka |
|
Incidentų sprendimo grupė arba darbuotojas |
Atlieka |
Atlieka |
Atlieka |
|
|
Trečiosios šalys |
|
Atlieka |
|
|
|
Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo |
|
|
|
|
Atlieka |
ANTRASIS SKIRSNIS
POKYČIŲ VALDYMO PROCESO DALYVIAI
15. Pokyčių valdymo procese dalyvauja:
15.5. Kertinio valstybės telekomunikacijų centro (toliau – KVTC) direktoriaus sudaryta pokyčių vertinimo grupė;
15.6. KVTC direktoriaus sudarytas pokyčių tvirtinimo komitetas;
Proceso dalyviai |
Pokyčio registra- vimas |
Pokyčio vertini- mas |
Pokyčio tvirti- nimas |
Pokyčio vykdymas |
Pokyčio patikrinimas ir uždarymas |
Matavimo rodiklių kaupimas, analizė ir teikimas |
Projektų ir paslaugų valdymo skyriaus darbuotojas |
Atlieka |
|
|
|
|
|
Incidentą / problemą sprendusi grupė arba darbuotojas |
Atlieka |
|
|
|
|
|
KVTC darbuotojas, atsakingas už įrangos keitimą / atnaujinimą |
Atlieka |
|
|
|
|
|
Pokyčių vertinimo grupė |
|
Atlieka |
|
|
|
|
Pokyčių tvirtinimo komitetas |
|
|
Atlieka |
|
|
|
KVTC direktorius |
|
|
Atlieka |
|
|
|
Pokyčių vykdymo grupė arba darbuotojas |
|
|
|
Atlieka |
Atlieka |
|
Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo |
|
|
|
|
|
Atlieka |
TREČIASIS SKIRSNIS
PROBLEMŲ VALDYMO PROCESO DALYVIAI
17. Problemų valdymo proceso dalyviai:
18. Problemų valdymo proceso dalyviai ir jų atliekamos pagrindinės funkcijos:
Proceso dalyviai |
Problemos registravimas ir vertinimas |
Problemos tyrimas ir priskyrimas atsakingam asmeniui |
Proble- mos spren dimas |
Problemos perdavi mas trečio sioms šalims |
Išspręstos problemos stebėjimas |
Proble-mos uždarymas |
Matavimo rodiklių kaupimas ir analizė |
Konsultavimo ir aptarnavimo skyriaus darbuotojas |
Atlieka |
|
Atlieka |
Atlieka |
|
||
Incidentų sprendimo grupė arba darbuotojas |
Atlieka |
|
|
|
|
|
|
Darbuotojas, atsakingas už problemos sprendimą |
|
|
Atlieka |
Atlieka |
|
|
|
Trečiosios šalys |
|
|
Atlieka |
|
|
|
|
Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo |
|
|
|
|
|
|
Atlieka |
III SKYRIUS
BŪSENOS
PIRMASIS SKIRSNIS
INCIDENTŲ BŪSENOS
19. Naudojamos šios incidentų valdymo esminių etapų būsenos:
Būsena |
Aprašymas |
Užregistruota |
Sukurta incidento kortelė |
Priskirta |
Priskirta incidento sprendimo grupė arba darbuotojas |
Sprendžiama |
Incidento sprendimo grupė arba darbuotojas pradėjo incidento sprendimo veiksmus |
Laukiama |
Laukiama papildomos informacijos arba veiksmų iš naudotojo arba suderintas incidento sprendimo laikas |
Sprendžiama trečiosios šalies |
Incidento sprendimas perduotas vykdyti trečiosioms šalims |
Grąžinta spręsti |
Incidentas grąžintas spręsti anksčiau incidentą sprendusiai grupei arba darbuotojui |
Išspręsta |
Incidentas išspręstas |
Uždaryta |
Incidentas uždarytas (nebegalimas pakartotinis atidarymas, šalinimo veiksmų pratęsimas) |
ANTRASIS SKIRSNIS
POKYČIŲ BŪSENOS
20. Naudojamos šios pokyčių valdymo esminių etapų būsenos:
Statusas |
Aprašymas |
||||||||||||||||||||
Užregistruota |
Sukurta pokyčio kortelė |
||||||||||||||||||||
Vertinama |
Pokytis perduotas vertinti pokyčių vertinimo grupei |
||||||||||||||||||||
Tvirtinama |
Pokytis perduotas tvirtinti pokyčių tvirtinimo komitetui |
||||||||||||||||||||
Atmesta |
Pokytis grąžintas vertinti ir (ar) tikslinti pokyčių vertinimo grupei |
||||||||||||||||||||
Vykdoma |
Patvirtintas pokytis perduotas vykdyti pokyčių vykdymo grupei |
||||||||||||||||||||
Atlikta |
Pokytis įvykdytas |
||||||||||||||||||||
Uždaryta |
Pokytis uždarytas |
IV SKYRIUS
VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI
PIRMASIS SKIRSNIS
INCIDENTŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI
23. Incidento registravimas:
23.1. paslaugų valdymo priemonės naudotojas dėl paslaugos sutrikimo, informacijos saugumo incidento kreipiasi registruodamas įvykį paslaugų valdymo priemonėje;
23.2. kiti Saugiojo tinklo naudotojo darbuotojai apie incidentą gali pranešti telefonu 8 5 239 1727 arba el. paštu [email protected];
23.3. galimus incidentus taip pat fiksuoja Saugiojo tinklo paslaugų teikimo stebėjimo priemonė ir automatiškai išsiunčia pranešimą 23.2 papunktyje nurodytu el. paštu;
23.4. Konsultavimo ir aptarnavimo skyriaus darbuotojas arba Budėtojas (ne darbo metu) (toliau – Atsakingas asmuo), gavęs pranešimą apie incidentą telefonu, užregistruoja jį paslaugų valdymo priemonėje;
23.6. registruojant incidento kortelėje nurodoma ši informacija:
23.6.3. Saugiojo tinklo naudotojo darbuotojo pateikta informacija apie incidentą, jo pasireiškimo aplinkybes ir pan.;
24. Incidento priskyrimas:
24.2. nustatęs, kad incidentas gali būti susijęs su informacijos ar kibernetiniu saugumu, perduoda jį spręsti Saugumo skyriaus incidentų sprendimo grupei arba darbuotojui;
25. Incidento sprendimas:
25.1. Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą incidentą, įvertina jį ir:
25.1.1. jei incidentas susijęs su informacijos ar kibernetiniu saugumu, sprendžia jį vadovaudamiesi Nacionalinio kibernetinio saugumo centro reagavimo į kibernetinius incidentus valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėse infrastruktūrose tvarkos aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2016 m. sausio 6 d. įsakymu Nr. V-11 „Dėl Nacionalinio kibernetinio saugumo centro reagavimo į kibernetinius incidentus valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėse infrastruktūrose tvarkos aprašo patvirtinimo“;
25.1.2. esant poreikiui, pakeičia incidento poveikio, svarbos ir prioriteto lygį paslaugų valdymo priemonėje;
25.2. Tinklo technologijų departamento ar Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojai, gavę jiems priskirtą incidentą, įvertina jį ir:
25.2.2. esant poreikiui, pakeičia incidento poveikio, svarbos ir prioriteto lygį paslaugų valdymo priemonėje;
25.2.3. jei nustato, kad incidentui spręsti reikia trečiųjų šalių veiksmų, perduoda vykdymą trečiosioms šalims, kontroliuoja incidento sprendimą;
26. Incidento išsprendimas ir uždarymas:
26.1. incidentą išsprendusi incidentų sprendimo grupė arba darbuotojas paslaugų valdymo priemonėje pažymi, kad incidentas išspręstas, nurodo jo kilimo priežastį bei sprendimo būdą;
26.2. jei naudotojo darbuotojas informuoja, kad incidentas nėra pašalintas, Atsakingas asmuo grąžina jį spręsti anksčiau incidentą sprendusiai grupei arba darbuotojui;
ANTRASIS SKIRSNIS
POKYČIŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI
28. Pokyčio registravimas:
28.1. sprendžiant incidentą pokytį registruoja jį sprendusi incidento sprendimo grupė arba darbuotojas;
28.2. sprendžiant problemą pokytį registruoja ją sprendusi problemų sprendimo grupė arba darbuotojas;
28.3. vykdant planinius įrangos keitimo / atnaujinimo darbus, pokytį registruoja už įrangos pakeitimą / atnaujinimą paskirtas atsakingas darbuotojas;
28.5. kiti Saugiojo tinklo naudotojo darbuotojai pokytį inicijuoja raštu arba elektroniniu paštu [email protected], šiuos pokyčius paslaugų valdymo priemonėje užregistruoja Projektų ir paslaugų valdymo skyriaus darbuotojai;
28.7. registruojant pokyčio kortelėje nurodoma ši informacija:
28.7.1. Saugiojo tinklo naudotojo duomenys: pavadinimas, buveinės ir (arba) struktūrinio (-ių) padalinio (-ių), kuriame yra įrengta prieiga prie Saugiojo tinklo, adresas, Saugiojo tinklo naudotojo darbuotojo kontaktinė informacija;
29. Pokyčio vertinimą atlieka:
29.1. jei pokytis standartinis, jo vertinimo procedūra atlikta iš anksto už konkrečios paslaugos teikimą atsakingos pokyčių vertinimo grupės;
29.2. jei pokytis nestandartinis, jį vertina už konkrečios paslaugos teikimą atsakinga pokyčių vertinimo grupė;
30. Pokytį tvirtina:
30.1. jei pokytis standartinis, jo tvirtinimo procedūra atlikta iš anksto pokyčių tvirtinimo komiteto;
30.3. jei pokytis skubus, jį tvirtina KVTC direktorius savo sprendimu el. paštu, telefonu ar kitomis priemonėmis, vėliau tai pažymima paslaugų valdymo priemonėje;
30.5. jei pokytis atmetamas dėl informacijos trūkumo ar kitų reikalingų tikslinimų, jis grąžinamas vertinti ir (ar) tikslinti iš naujo;
30.6. jei pokytis atmetamas dėl per aukštos saugos rizikos, didelių sąnaudų ar yra nepriimtinas dėl kitų priežasčių, netinkamai pagrįstas, jis uždaromas, nurodant uždarymo priežastis;
31. Pokyčio vykdymas:
32. Pokyčio tikrinimas ir uždarymas:
32.1. pokytį įvykdžiusi pokyčio vykdymo grupė arba darbuotojas patikrina, ar pokytis įvykdytas, ir gavę pokytį inicijavusio asmens patvirtinimą uždaro jį;
TREČIASIS SKIRSNIS
PROBLEMŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI
34. Problemos registravimas ir vertinimas:
34.1. Konsultavimo ir aptarnavimo skyriaus darbuotojas, nustatęs, kad incidentas kartojasi, registruoja problemą dėl pasikartojančių incidentų vienai paslaugai paslaugų valdymo priemonėje;
34.2. jei problemą nustato Tinklo technologijų departamento, Informacinių technologijų departamento arba Saugumo skyriaus darbuotojai, jos aprašymą el. paštu persiunčia Konsultavimo ir aptarnavimo skyriaus darbuotojui;
34.3. Konsultavimo ir aptarnavimo skyriaus darbuotojas, gavęs el. laišką su problemos aprašymu, užregistruoja ją paslaugų valdymo priemonėje;
34.5. registruojant problemą, nurodoma ši informacija:
34.7. nustatęs, kad problema gali būti susijusi su informacijos ar kibernetiniu saugumu, perduoda ją spręsti Saugumo skyriaus incidentų sprendimų grupei arba darbuotojui;
35. Problemos tyrimas ir priskyrimas:
35.1. Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:
35.1.1. jei problema susijusi su informacijos ar kibernetiniu saugumu, priskiria už problemos sprendimą atsakingą darbuotoją ir nustato problemos sprendimo terminą;
35.2. Tinklo technologijų departamento ar Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:
35.2.1. jei problema susijusi su Saugiojo tinklo veikla, priskiria už problemos sprendimą atsakingą darbuotoją ir nustato problemos sprendimo terminą;
36. Problemos sprendimas:
36.1. už problemos sprendimą atsakingas darbuotojas, esant poreikiui, gali pasitelkti kitus darbuotojus problemai spręsti;
36.2. jei nustatoma, kad problemai spręsti reikia trečiųjų šalių veiksmų, perduoda jos vykdymą trečiosioms šalims, kontroliuoja problemos sprendimą;
36.3. jei problemai pašalinti reikia atlikti paslaugų ar paslaugoms teikti naudojamų išteklių keitimus, užsakomas pokytis;
37. Problemos stebėjimas ir uždarymas:
37.1. atlikus problemos sprendimui reikalingą keitimą, paslaugų valdymo priemonėje pažymima, kad problema išspręsta;
37.2. Konsultavimo ir aptarnavimo skyriaus darbuotojas nustato ne trumpesnį nei dviejų savaičių stebėjimo laikotarpį, kurio metu įsitikinama, kad problemos priežastis iš tikrųjų buvo pašalinta ir nebekyla sutrikimų, susijusių su nustatyta problemos priežastimi bei sprendimo metu padarytais keitimais:
37.2.1. jei problemos stebėjimo laikotarpiu Konsultavimo ir aptarnavimo skyriaus darbuotojas nustato, kad problema nebuvo išspręsta, grąžina ją spręsti anksčiau problemą sprendusiam darbuotojui;
V SKYRIUS
KATEGORIJŲ SĄRAŠAS
PIRMASIS SKIRSNIS
INCIDENTŲ KATEGORIJŲ SĄRAŠAS
38. Incidentų kategorijos yra skirstomos pagal teikiamas paslaugas ir atitinka Saugiojo tinklo teikiamų paslaugų pavadinimus:
Incidentų kategorija |
Aprašymas |
|
Duomenų perdavimo paslaugos |
Paslaugos „Duomenų perdavimas tinklo naudotojams ir jų struktūriniams padaliniams“ incidentai |
|
Prieiga prie viešųjų ryšių tinklų |
Paslaugos „Prieiga prie viešųjų ryšių tinklų“ incidentai |
|
Kibernetinis saugumas |
Paslaugos „Kolektyvinė apsauga kibernetinio saugumo priemonėmis“ incidentai |
|
Prieiga prie ES informacinių išteklių |
Paslaugos „Sąveika su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais“ incidentai |
|
Valstybės valdomų e. ryšių tinklų sujungimas |
Paslaugos „Valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimas“ incidentai |
|
ANTRASIS SKIRSNIS
POKYČIŲ KATEGORIJŲ SĄRAŠAS
39. Pokyčių kategorijos skirstomos pagal pokyčio kilimo priežastį:
Pokyčio kategorija |
Aprašymas |
||
Standartinis pokytis
|
|
Į Saugiojo tinklo tvarkytojo patvirtintą standartinių pokyčių sąrašą įtrauktas pokytis, kurio vertinimo bei tvirtinimo procedūros atliktos iš anksto, ir kai išteklių sąnaudos ir rizikos žinomos |
|
Nestandartinis pokytis |
Skubus |
Kai pokytis kyla sprendžiant incidentą arba problemą ir kai išteklių sąnaudos nėra iš anksto įvertintos ir suplanuotos |
|
Neskubus |
Su vienkartiniais Saugiojo tinklo įrangos keitimo / atnaujinimo darbais susiję pokyčiai, kai kiekvieno pokyčio veiksmai ir ištekliai planuojami ir vertinimo bei tvirtinimo procedūros nėra atliktos iš anksto |
||
TREČIASIS SKIRSNIS
PROBLEMŲ KATEGORIJŲ SĄRAŠAS
40. Problemų kategorijos yra skirstomos pagal teikiamas paslaugas ir atitinka Saugiojo tinklo teikiamų paslaugų pavadinimas:
Sutrikimų kategorija |
Aprašymas |
|
Duomenų perdavimo paslaugos |
Paslaugos „Duomenų perdavimas tinklo naudotojams ir jų struktūriniams padaliniams“ problemos |
|
Prieiga prie viešųjų ryšių tinklų |
Paslaugos „Prieiga prie viešųjų ryšių tinklų“ problemos |
|
Kibernetinis saugumas |
Paslaugos „Kolektyvinė apsauga kibernetinio saugumo priemonėmis“ problemos |
|
Prieiga prie ES informacinių išteklių |
Paslaugos „Sąveika su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais“ problemos |
|
Valstybės valdomų e. ryšių tinklų sujungimas |
Paslaugos „Valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimas“ problemos |
VI SKYRIUS
PRIORITETAI
PIRMASIS SKIRSNIS
INCIDENTŲ PRIORITETAI
41. Incidentų šalinimo prioriteto lygis nustatomas atsižvelgiant į incidento poveikio naudotojams lygį ir incidento skubumo lygį bei vertinamas balais nuo 5 (žemiausias) iki 1 (aukščiausias):
Poveikis |
Skubumas |
||
Žemas |
Vidutinis |
Aukštas |
|
Iki 3 (trijų) naudotojų arba jų padalinių ir (ar) yra nedidelis (pvz., nedidelis kokybės pablogėjimas) |
5 |
4 |
3 |
Daugiau kaip 3 (trims) naudotojams arba jų padaliniams |
4 |
3 |
2 |
Daugiau kaip 9 (devyniems) naudotojams arba jų padaliniams |
3 |
2 |
1 |
42. Incidentų skubumo lygiai:
43. Reakcijos į incidentus ir incidentų išsprendimo laikas nurodyti Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašo (Aprašas), patvirtinto Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymu Nr. V-583 „Dėl Saugiojo tinklo veiklą užtikrinančių dokumentų patvirtinimo“, 1 priede.
ANTRASIS SKIRSNIS
POKYČIŲ PRIORITETAI
45. Pokyčio prioriteto lygis nustatomas atsižvelgiant į pokyčio kategoriją:
Pokyčio kategorija |
Prioritetas |
Pirma kategorija, kai pokytis vykdomas sprendžiant incidentą arba problemą |
Aukštas |
Antra kategorija, kai vykdomas paslaugų Saugiojo tinklo naudotojams diegimas, keitimas, nutraukimas |
Vidutinis |
Trečia kategorija, kai vykdomas planinis Saugiojo tinklo įrangos keitimas / atnaujinimas ir tai nesutrikdo Saugiojo tinklo paslaugų teikimo |
Žemas |
46. Pokyčių vykdymo laikai:
46.1. jei pokyčio prioritetas aukštas, jo vykdymo laikas negali viršyti incidento arba problemos sprendimo laiko, numatyto incidentų arba problemų valdymo procese;
TREČIASIS SKIRSNIS
PROBLEMŲ PRIORITETAI
47. Problemų šalinimo prioriteto lygis nustatomas atsižvelgiant į problemos poveikio naudotojams lygį ir problemos skubumo lygį bei vertinamas balais nuo 5 (žemiausias) iki 1 (aukščiausias):
Poveikis |
Skubumas |
||
Žemas |
Vidutinis |
Aukštas |
|
Iki 3 (trijų) naudotojų arba jų padalinių ir (ar) yra nedidelis (pavyzdžiui, nedidelis kokybės pablogėjimas) |
5 |
4 |
3 |
Daugiau kaip 3 (trims) naudotojams arba jų padaliniams |
4 |
3 |
2 |
Daugiau kaip 9 (devyniems) naudotojams arba jų padaliniams |
3 |
2 |
1 |
VII SKYRIUS
POŽYMIŲ SĄRAŠAS
PIRMASIS SKIRSNIS
INCIDENTŲ ŠALINIMO POŽYMIŲ SĄRAŠAS
49. Incidentai šalinami pagal šiuos požymius:
Požymis |
Aprašymas |
Įrangos gedimas |
Nustačius įrangos gedimą, sprendžiama dėl jos taisymo arba keitimo |
Konfigūracijos klaida |
Nustačius konfigūracijos klaidą, pagal galimybes šalinama klaida arba kreipiamasi į trečiąsias šalis |
Saugiojo tinklo naudotojų darbuotojų veiksmai |
Nustačius Saugiojo tinklo naudotojų darbuotojų veiksmus, sukėlusius sutrikimą, sutrikimas šalinimas kartu su to darbuotojo pagalba |
Trečiųjų šalių įtaka |
Nustačius, kad sutrikimas sukeltas trečiųjų šalių veiksmų arba įvyko jų valdomoje infrastruktūroje, incidentas šalinamas su visų susijusių šalių pagalba |
ANTRASIS SKIRSNIS
POKYČIŲ VYKDYMO POŽYMIŲ SĄRAŠAS
50. Pokyčiai vykdomi pagal šiuos požymius:
Požymis |
Aprašymas |
Pokytis, susijęs su incidentu arba problemos priežastimi |
Sprendžiant incidentą arba problemą ir nustačius įrangos ar elektroninių ryšių tinklo gedimą, sprendžiama dėl jų taisymo arba keitimo |
Pokytis, susijęs su Saugiojo tinklo naudotojo paslaugų užsakymu, keitimu, nutraukimu |
Saugiojo tinklo naudotojo naujos paslaugos ar turimos paslaugos kiekybinių arba kokybinių parametrų keitimas, paslaugų nutraukimas |
Pokytis, susijęs su planiniu Saugiojo tinklo išteklių keitimu |
Pasenusios arba netinkamos naudoti įrangos pakeitimas |
TREČIASIS SKIRSNIS
PROBLEMŲ ŠALINIMO POŽYMIŲ SĄRAŠAS
51. Problemos šalinamos pagal šiuos požymius:
Požymis |
Aprašymas |
Įrangos gedimas |
Nustačius įrangos gedimą, sprendžiama dėl jos taisymo arba keitimo |
Konfigūracijos klaida |
Nustačius konfigūracijos klaidą, pagal galimybes šalinama klaida arba kreipiamasi į trečiąsias šalis |
Naudotojų darbuotojų veiksmai |
Nustačius naudotojų darbuotojų veiksmus, sukėlusius problemą, ji šalinama kartu su naudotojo darbuotojo pagalba |
Trečiųjų šalių įtaka |
Nustačius, kad problema kilo dėl trečiųjų šalių veiksmų arba įvyko jų valdomoje infrastruktūroje, problema šalinama su visų susijusių šalių pagalba |
VIII SKYRIUS
VALDYMO PROCESO MATAVIMO RODIKLIAI
PIRMASIS SKIRSNIS
INCIDENTŲ VALDYMO PROCESO MATAVIMO RODIKLIAI
52. Incidentų valdymo proceso efektyvumui matuoti naudojami rodikliai:
53. 52 punkte nurodytų rodiklių siekiamos reikšmės:
Rodiklis |
Siekiama reikšmė |
Incidentų, į kuriuos sureaguota laiku, dalis |
≥ 90 procentų |
Laiku išspręstų incidentų dalis |
≥ 90 procentų |
Grąžintų spręsti incidentų dalis |
≤ 10 procentų |
54. Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:
54.2. skaičiuoja, ar 52 punkte nurodyti rodikliai atitinka 53 punkte pateiktas siekiamas šių rodiklių reikšmes;
ANTRASIS SKIRSNIS
POKYČIŲ VALDYMO PROCESO MATAVIMO RODIKLIAI
55. Pokyčių valdymo proceso efektyvumui matuoti naudojami rodikliai:
56. 55 punkte nurodytų rodiklių siekiamos reikšmės:
Rodiklis |
Siekiama reikšmė |
Laiku įvykdytų pokyčių dalis |
≥ 90 procentai |
Grąžintų vykdyti pokyčių dalis |
≤ 10 procentai |
57. Už pokyčių valdymo proceso efektyvumo matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:
57.2. skaičiuoja, ar 55 punkte nurodyti rodikliai atitinka 56 punkte pateiktas siekiamas šių rodiklių reikšmes;
TREČIASIS SKIRSNIS
PROBLEMŲ VALDYMO PROCESO MATAVIMO RODIKLIAI
58. Problemų valdymo proceso matavimo rodikliai:
59. Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:
Papildyta priedu:
Nr. V-338, 2021-05-11, paskelbta TAR 2021-05-11, i. k. 2021-10495
Priedų pakeitimai:
V-583_1+priedas (pagal V-596)
Priedo pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
Nr. V-596, 2021-08-25, paskelbta TAR 2021-08-25, i. k. 2021-17891
V-583_4+priedas (pagal V-393)
Priedo pakeitimai:
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
Pakeitimai:
1.
Lietuvos Respublikos krašto apsaugos ministerija, Įsakymas
Nr. V-393, 2020-05-19, paskelbta TAR 2020-05-20, i. k. 2020-10651
Dėl krašto apsaugos ministro 2019 m. liepos 2 d. įsakymo Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“ pakeitimo
2.
Lietuvos Respublikos krašto apsaugos ministerija, Įsakymas
Nr. V-286, 2021-04-22, paskelbta TAR 2021-04-22, i. k. 2021-08376
Dėl Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymo Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“ pakeitimo
3.
Lietuvos Respublikos krašto apsaugos ministerija, Įsakymas
Nr. V-338, 2021-05-11, paskelbta TAR 2021-05-11, i. k. 2021-10495
Dėl Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymo Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“ pakeitimo
4.
Lietuvos Respublikos krašto apsaugos ministerija, Įsakymas
Nr. V-596, 2021-08-25, paskelbta TAR 2021-08-25, i. k. 2021-17891
Dėl krašto apsaugos ministro 2019 m. liepos 2 d. įsakymo Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“ pakeitimo