LIETUVOS RESPUBLIKOS

SOCIALINĖS APSAUGOS IR DARBO MINISTRAS

 

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS SOCIALINĖS APSAUGOS IR DARBO MINISTRO 2008 M. GEGUŽĖS 29 D. ĮSAKYMO NR. A1-172 „DĖL SOCIALINĖS PARAMOS ŠEIMAI INFORMACINĖS SISTEMOS NUOSTATŲ IR SOCIALINĖS PARAMOS ŠEIMAI INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

 

2024 m. kovo 26 d. Nr. A1-233

Vilnius

 

 

Pakeičiu Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatus, patvirtintus Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2008 m. gegužės 29 d. įsakymu Nr. A1-172 „Dėl Socialinės paramos šeimai informacinės sistemos nuostatų ir Socialinės paramos šeimai informacinės sistemos duomenų saugos nuostatų patvirtinimo“:

1. Pakeičiu 4 punktą ir jį išdėstau taip:

4. SPIS tvarkytojai ir SPIS asmens duomenų tvarkytojai – nurodyti SPIS nuostatų 9.3 papunktyje.

2. Buvusius 14.6 ir 14.7 papunkčius laikau atitinkamai 14.5 ir 14.6 papunkčiais.

3. Pakeičiu 21 punktą ir jį išdėstau taip:

21. SPIS rizika vertinama atsižvelgiant į Nacionalinio kibernetinio saugumo centro prie Lietuvos Respublikos krašto apsaugos ministerijos interneto svetainėje skelbiamą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip kartą per metus organizuojamas SPIS rizikos vertinimas.  Prireikus Saugos įgaliotinis gali organizuoti neeilinį SPIS rizikos vertinimą.“.

4. Pakeičiu 35 punktą ir jį išdėstau taip:

35. SPIS naudotojams jungtis prie SPIS leidžiama bet kuriuo paros metu, atliekant jiems priskirtas darbo funkcijas, tačiau visi veiksmai (įskaitant prisijungimus prie SPIS) turi būti registruojami Saugaus Socialinės paramos šeimai informacinės sistemos elektroninės informacijos tvarkymo taisyklių patvirtintų Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2021 m. sausio 4 d. įsakymu Nr. A1-2 „Dėl Saugaus Socialinės paramos šeimai informacinės sistemos elektroninės informacijos tvarkymo taisyklių patvirtinimo“, 14.12. papunktyje nustatyta tvarka.“.

5. Pakeičiu 42.1. papunktį ir jį išdėstau taip:

42.1. atsarginės duomenų kopijos daromos automatiniu būdu periodiškai. Visų atsarginių duomenų kopija daroma ne rečiau kaip kartą per 24 valandas;“.

6. Pakeičiu 42.7 ir 42.8 papunkčius ir juos išdėstau taip:

42.7. elektroninės informacijos visiško atkūrimo iš atsarginių duomenų kopijų bandymai inicijuojami SPIS valdytojo ir privalo būti vykdomi ne rečiau kaip 1 kartą metuose;

42.8. elektroninės informacijos visiško atkūrimo iš atsarginių duomenų kopijų bandymai inicijuojami SPIS valdytojo ir vykdomi ne darbo valandomis. SPIS valdytojas apie planuojamą SPIS veikimo sustabdymą atkūrimo bandymams vykdyti iš anksto, bet ne vėliau, kaip prieš 2 darbo dienas informuojami visi SPIS naudotojai, ir administratoriai ir IT paslaugų teikėjas;“.

7. Pakeičiu 42.10 papunktį ir jį išdėstau taip:

42.10. atsarginės duomenų laikmenos su SPIS programinės įrangos kopijomis turi būti laikomos kitoje lokacijoje, kitose patalpose arba kitame pastate (kitame duomenų centre) nei yra SPIS tarnybinės stotys.“.

8. Pakeičiu 43 punktą ir jį išdėstau taip:

43. Kompiuterių tinklo filtravimo įrangos naudojimo nuostatos:

43.1. SPIS techninio administratoriaus ir SPIS administratoriaus elektroninės informacijos perdavimo tinklas turi būti atskirtas nuo viešųjų telekomunikacijų tinklų, naudojant užkardą;

43.2. konfigūruojant tinklo užkardas, turi būti laikomasi principo „draudžiama pagal nutylėjimą“, t. y. turi būti naudojami tik būtini organizacijos veiklai tinklo protokolai ir užkardų prievadai;

43.3. SPIS duomenų mainai vykdomi SPIS integracijų modulių (vidinės ir išorinės sistemos) pagalba;

43.4. SPIS tarnybinių stočių srities tinklo užkardų konfigūracijos aprašymas (užkardos taisyklės) saugomas pas SPIS techninį administratorių. Užkardų konfigūracija peržiūrima ne rečiau kaip kartą per metus. Peržiūrą inicijuoja SPIS techninis administratorius.“.

9. Pakeičiu 52 punktą ir jį išdėstau taip:

52. SPIS naudotojų administravimo modulio centrinis administratorius sistemos pagalba, pagal saugos įgaliotinio nurodymą, išsiunčia susipažinimui saugos politiką reglamentuojančius teisės aktus SPIS naudotojams. Susipažinimo faktas fiksuojamas SPIS naudotojų administravimo modulyje.“

10. Pakeičiu 53 punktą ir jį išdėstau taip:

53. SPIS naudotojai, administratoriai, Saugos įgaliotinis ir kibernetinio saugumo vadovas su SPIS duomenų saugos nuostatais ir kitais saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą supažindinami pasirašytinai Duomenų saugos nuostatų 51 punkte numatyta tvarka. Nauji naudotojai supažindinami iki pirmos registracijos SPIS sistemoje.“

11. Buvusius 45, 46, 47, 48, 49, 50, 51, 52, 53, 54 ir 55 punktus laikau atitinkamais 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54 punktais.

 

 

 

Socialinės apsaugos ir darbo ministrė                                                                   Monika Navickienė

 

 

 

SUDERINTA

Nacionalinio kibernetinio saugumo centro

prie Krašto apsaugos ministerijos

2024 m. kovo 21 d. raštu Nr. (4.1 E) 6K-233