LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS
MINISTRAS
ĮSAKYMAS
dėl LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS MINISTRO 2019 M. LIEPOS 2 D. ĮSAKYMO NR. V-583 „DĖL saugiojo valstybinio duomenų perdavimo tinklo veiklą užtiKrinančių dokumentų PAtvirtinimo“ PAKEITIMO
2021 m. gegužės 11 d. Nr. V-338
Vilnius
P a k e i č i u Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 1 d. įsakymą Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“ ir jį papildau 1.5 papunkčiu:
PATVIRTINTA
Lietuvos Respublikos
krašto apsaugos ministro
2021 m. gegužės 11 d.
įsakymu Nr. V-338
SAUGIOJO TINKLO INCIDENTŲ, POKYČIŲ IR PROBLEMŲ VALDYMO TVARKOS APRAŠAS
I SKYRIUS
VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ VALDYMO PROCESAIS
PIRMASIS SKIRSNIS
INCIDENTŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ VALDYMO PROCESAIS
1. Incidentų valdymo procesas susijęs su problemų valdymo procesu, jei yra aptinkama pasikartojančių incidentų.
2. Incidentų valdymo procesas susijęs su pokyčių valdymo procesu, jei sprendžiant incidentą reikia atlikti paslaugai teikti naudojamų išteklių keitimus.
3. Incidentų valdymo procesas susijęs su sąrankos valdymo procesu, fiksuojant įrangos nustatymus, kurie sukėlė incidentą.
4. Problemų, pokyčių, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta incidentų valdymo proceso metu:
Informacija |
Valdymo procesas |
Incidento priežastis, sprendimo būdas, informacija apie sugedusią įrangą |
Problemų valdymas Pokyčių valdymas Sąrankos valdymas |
Incidentų kiekis vienai paslaugai ir (ar) naudotojui per ataskaitinį laikotarpį |
Problemų valdymas |
ANTRASIS SKIRSNIS
POKYČIŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ
VALDYMO PROCESAIS
5. Pokyčių valdymo procesas susijęs su incidentų valdymo procesu, kai sprendžiant incidentą reikia atlikti paslaugai teikti reikalingų išteklių keitimą.
6. Pokyčių valdymo procesas susijęs su sąrankos valdymo procesu, kai sprendžiant incidentą ar problemą keičiami su Saugiojo tinklo paslaugomis susijusių išteklių duomenys, nustatymai.
7. Pokyčių valdymo procesas susijęs su problemų valdymo procesu, kai sprendžiant problemą būtina atlikti Saugiojo tinklo paslaugoms teikti reikalingų išteklių keitimą.
8. Incidentų, problemų, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta pokyčių valdymo proceso metu:
Informacija |
Valdymo procesas |
Saugiojo tinklo naudotojų duomenys: pavadinimas, buveinės ir (arba) struktūrinio (-ių) padalinio (-ių), kuriame yra įrengta prieiga prie Saugiojo tinklo, adresas |
Sąrankos valdymas Incidentų valdymas Problemų valdymas |
Keičiamos įrangos duomenys (tipas, pavadinimas, inventorinis numeris) |
Sąrankos valdymas Incidentų valdymas Problemų valdymas |
Vykdomo pokyčio duomenys (statusas, įvykdymo data, keitimo rezultatai) |
Incidentų valdymas Problemų valdymas |
TREČIASIS SKIRSNIS
PROBLEMŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ
VALDYMO PROCESAIS
9. Problemų valdymo procesas susijęs su incidentų valdymo procesu, kuriam svarbu incidentų kiekis vienai paslaugai, nuolat besikartojantys incidentai, tarpusavyje susiję incidentai, kuriems nustatyta ta pati klaidos sukėlimo priežastis.
10. Problemų valdymo procesas susijęs su keitimų valdymo procesu, jei sprendžiant problemą reikia atlikti paslaugai teikti naudojamų išteklių keitimus. Pokyčių valdymo procese priimant sprendimus dėl išteklių keitimo naudojami duomenys apie paslaugai teikti reikalingų išteklių pasikartojančius gedimus.
11. Problemų valdymo procesas susijęs su sąrankos valdymo procesu, fiksuojant įrangos nustatymus, kurie sukėlė pasikartojančius gedimus.
12. Incidentų, pokyčių, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta problemų valdymo proceso metu:
Informacija |
Valdymo procesas |
Besikartojantys incidentai vienai paslaugai, besikartojančių incidentų priežastys, informacija apie sugedusią įrangą |
Incidentų valdymas Pokyčių valdymas Sąrankos valdymas
|
Laikinas problemos sprendimas |
|
Nuolatinis problemos sprendimas |
II SKYRIUS
VALDYMO PROCESO DALYVIAI
PIRMASIS SKIRSNIS
INCIDENTŲ VALDYMO PROCESO DALYVIAI
13. Incidentų valdymo proceso dalyviai:
13.2. Tinklo technologijų departamento darbuotojas, vykdantis pasyvų budėjimą ne darbo vietoje, pasibaigus darbo dienai, taip pat poilsio ir švenčių dienomis ir pasirengęs reaguoti į incidentus (toliau – Budėtojas);
14. Incidentų valdymo proceso dalyvių atliekamos pagrindinės funkcijos:
Proceso dalyviai |
Incidento registravi- mas ir perdavimas sprendimui priimti |
Incidento sprendimas |
Incidento priskyrimas trečiosioms šalims |
Incidento išsprendi- mas ir uždarymas |
Incidentų rodiklių kaupimas, analizė ir teikimas |
Konsultavimo ir aptarnavimo skyriaus darbuotojas / Budėtojas |
Atlieka |
Atlieka |
|
Atlieka |
|
Incidentų sprendimo grupė arba darbuotojas |
Atlieka |
Atlieka |
Atlieka |
|
|
Trečiosios šalys |
|
Atlieka |
|
|
|
Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo |
|
|
|
|
Atlieka |
ANTRASIS SKIRSNIS
POKYČIŲ VALDYMO PROCESO DALYVIAI
15. Pokyčių valdymo procese dalyvauja:
15.5. Kertinio valstybės telekomunikacijų centro (toliau – KVTC) direktoriaus sudaryta pokyčių vertinimo grupė;
15.6. KVTC direktoriaus sudarytas pokyčių tvirtinimo komitetas;
Proceso dalyviai |
Pokyčio registra- vimas |
Pokyčio vertini- mas |
Pokyčio tvirti- nimas |
Pokyčio vykdymas |
Pokyčio patikrinimas ir uždarymas |
Matavimo rodiklių kaupimas, analizė ir teikimas |
Projektų ir paslaugų valdymo skyriaus darbuotojas |
Atlieka |
|
|
|
|
|
Incidentą / problemą sprendusi grupė arba darbuotojas |
Atlieka |
|
|
|
|
|
KVTC darbuotojas, atsakingas už įrangos keitimą / atnaujinimą |
Atlieka |
|
|
|
|
|
Pokyčių vertinimo grupė |
|
Atlieka |
|
|
|
|
Pokyčių tvirtinimo komitetas |
|
|
Atlieka |
|
|
|
KVTC direktorius |
|
|
Atlieka |
|
|
|
Pokyčių vykdymo grupė arba darbuotojas |
|
|
|
Atlieka |
Atlieka |
|
Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo |
|
|
|
|
|
Atlieka |
TREČIASIS SKIRSNIS
PROBLEMŲ VALDYMO PROCESO DALYVIAI
17. Problemų valdymo proceso dalyviai:
18. Problemų valdymo proceso dalyviai ir jų atliekamos pagrindinės funkcijos:
Proceso dalyviai |
Problemos registravimas ir vertinimas |
Problemos tyrimas ir priskyrimas atsakingam asmeniui |
Proble- mos spren dimas |
Problemos perdavi mas trečio sioms šalims |
Išspręstos problemos stebėjimas |
Proble-mos uždarymas |
Matavimo rodiklių kaupimas ir analizė |
Konsultavimo ir aptarnavimo skyriaus darbuotojas |
Atlieka |
|
Atlieka |
Atlieka |
|
||
Incidentų sprendimo grupė arba darbuotojas |
Atlieka |
|
|
|
|
|
|
Darbuotojas, atsakingas už problemos sprendimą |
|
|
Atlieka |
Atlieka |
|
|
|
Trečiosios šalys |
|
|
Atlieka |
|
|
|
|
Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo |
|
|
|
|
|
|
Atlieka |
III SKYRIUS
BŪSENOS
PIRMASIS SKIRSNIS
INCIDENTŲ BŪSENOS
19. Naudojamos šios incidentų valdymo esminių etapų būsenos:
Būsena |
Aprašymas |
Užregistruota |
Sukurta incidento kortelė |
Priskirta |
Priskirta incidento sprendimo grupė arba darbuotojas |
Sprendžiama |
Incidento sprendimo grupė arba darbuotojas pradėjo incidento sprendimo veiksmus |
Laukiama |
Laukiama papildomos informacijos arba veiksmų iš naudotojo arba suderintas incidento sprendimo laikas |
Sprendžiama trečiosios šalies |
Incidento sprendimas perduotas vykdyti trečiosioms šalims |
Grąžinta spręsti |
Incidentas grąžintas spręsti anksčiau incidentą sprendusiai grupei arba darbuotojui |
Išspręsta |
Incidentas išspręstas |
Uždaryta |
Incidentas uždarytas (nebegalimas pakartotinis atidarymas, šalinimo veiksmų pratęsimas) |
ANTRASIS SKIRSNIS
POKYČIŲ BŪSENOS
20. Naudojamos šios pokyčių valdymo esminių etapų būsenos:
Statusas |
Aprašymas |
||||||||||||||||||||
Užregistruota |
Sukurta pokyčio kortelė |
||||||||||||||||||||
Vertinama |
Pokytis perduotas vertinti pokyčių vertinimo grupei |
||||||||||||||||||||
Tvirtinama |
Pokytis perduotas tvirtinti pokyčių tvirtinimo komitetui |
||||||||||||||||||||
Atmesta |
Pokytis grąžintas vertinti ir (ar) tikslinti pokyčių vertinimo grupei |
||||||||||||||||||||
Vykdoma |
Patvirtintas pokytis perduotas vykdyti pokyčių vykdymo grupei |
||||||||||||||||||||
Atlikta |
Pokytis įvykdytas |
||||||||||||||||||||
Uždaryta |
Pokytis uždarytas |
IV SKYRIUS
VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI
PIRMASIS SKIRSNIS
INCIDENTŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI
23. Incidento registravimas:
23.1. paslaugų valdymo priemonės naudotojas dėl paslaugos sutrikimo, informacijos saugumo incidento kreipiasi registruodamas įvykį paslaugų valdymo priemonėje;
23.2. kiti Saugiojo tinklo naudotojo darbuotojai apie incidentą gali pranešti telefonu 8 5 239 1727 arba el. paštu [email protected];
23.3. galimus incidentus taip pat fiksuoja Saugiojo tinklo paslaugų teikimo stebėjimo priemonė ir automatiškai išsiunčia pranešimą 23.2 papunktyje nurodytu el. paštu;
23.4. Konsultavimo ir aptarnavimo skyriaus darbuotojas arba Budėtojas (ne darbo metu) (toliau – Atsakingas asmuo), gavęs pranešimą apie incidentą telefonu, užregistruoja jį paslaugų valdymo priemonėje;
23.6. registruojant incidento kortelėje nurodoma ši informacija:
23.6.3. Saugiojo tinklo naudotojo darbuotojo pateikta informacija apie incidentą, jo pasireiškimo aplinkybes ir pan.;
24. Incidento priskyrimas:
24.2. nustatęs, kad incidentas gali būti susijęs su informacijos ar kibernetiniu saugumu, perduoda jį spręsti Saugumo skyriaus incidentų sprendimo grupei arba darbuotojui;
25. Incidento sprendimas:
25.1. Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą incidentą, įvertina jį ir:
25.1.1. jei incidentas susijęs su informacijos ar kibernetiniu saugumu, sprendžia jį vadovaudamiesi Nacionalinio kibernetinio saugumo centro reagavimo į kibernetinius incidentus valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėse infrastruktūrose tvarkos aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2016 m. sausio 6 d. įsakymu Nr. V-11 „Dėl Nacionalinio kibernetinio saugumo centro reagavimo į kibernetinius incidentus valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėse infrastruktūrose tvarkos aprašo patvirtinimo“;
25.1.2. esant poreikiui, pakeičia incidento poveikio, svarbos ir prioriteto lygį paslaugų valdymo priemonėje;
25.2. Tinklo technologijų departamento ar Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojai, gavę jiems priskirtą incidentą, įvertina jį ir:
25.2.2. esant poreikiui, pakeičia incidento poveikio, svarbos ir prioriteto lygį paslaugų valdymo priemonėje;
25.2.3. jei nustato, kad incidentui spręsti reikia trečiųjų šalių veiksmų, perduoda vykdymą trečiosioms šalims, kontroliuoja incidento sprendimą;
26. Incidento išsprendimas ir uždarymas:
26.1. incidentą išsprendusi incidentų sprendimo grupė arba darbuotojas paslaugų valdymo priemonėje pažymi, kad incidentas išspręstas, nurodo jo kilimo priežastį bei sprendimo būdą;
26.2. jei naudotojo darbuotojas informuoja, kad incidentas nėra pašalintas, Atsakingas asmuo grąžina jį spręsti anksčiau incidentą sprendusiai grupei arba darbuotojui;
ANTRASIS SKIRSNIS
POKYČIŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI
28. Pokyčio registravimas:
28.1. sprendžiant incidentą pokytį registruoja jį sprendusi incidento sprendimo grupė arba darbuotojas;
28.2. sprendžiant problemą pokytį registruoja ją sprendusi problemų sprendimo grupė arba darbuotojas;
28.3. vykdant planinius įrangos keitimo / atnaujinimo darbus, pokytį registruoja už įrangos pakeitimą / atnaujinimą paskirtas atsakingas darbuotojas;
28.5. kiti Saugiojo tinklo naudotojo darbuotojai pokytį inicijuoja raštu arba elektroniniu paštu [email protected], šiuos pokyčius paslaugų valdymo priemonėje užregistruoja Projektų ir paslaugų valdymo skyriaus darbuotojai;
28.7. registruojant pokyčio kortelėje nurodoma ši informacija:
28.7.1. Saugiojo tinklo naudotojo duomenys: pavadinimas, buveinės ir (arba) struktūrinio (-ių) padalinio (-ių), kuriame yra įrengta prieiga prie Saugiojo tinklo, adresas, Saugiojo tinklo naudotojo darbuotojo kontaktinė informacija;
29. Pokyčio vertinimą atlieka:
29.1. jei pokytis standartinis, jo vertinimo procedūra atlikta iš anksto už konkrečios paslaugos teikimą atsakingos pokyčių vertinimo grupės;
29.2. jei pokytis nestandartinis, jį vertina už konkrečios paslaugos teikimą atsakinga pokyčių vertinimo grupė;
30. Pokytį tvirtina:
30.1. jei pokytis standartinis, jo tvirtinimo procedūra atlikta iš anksto pokyčių tvirtinimo komiteto;
30.3. jei pokytis skubus, jį tvirtina KVTC direktorius savo sprendimu el. paštu, telefonu ar kitomis priemonėmis, vėliau tai pažymima paslaugų valdymo priemonėje;
30.5. jei pokytis atmetamas dėl informacijos trūkumo ar kitų reikalingų tikslinimų, jis grąžinamas vertinti ir (ar) tikslinti iš naujo;
30.6. jei pokytis atmetamas dėl per aukštos saugos rizikos, didelių sąnaudų ar yra nepriimtinas dėl kitų priežasčių, netinkamai pagrįstas, jis uždaromas, nurodant uždarymo priežastis;
31. Pokyčio vykdymas:
32. Pokyčio tikrinimas ir uždarymas:
32.1. pokytį įvykdžiusi pokyčio vykdymo grupė arba darbuotojas patikrina, ar pokytis įvykdytas, ir gavę pokytį inicijavusio asmens patvirtinimą uždaro jį;
TREČIASIS SKIRSNIS
PROBLEMŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI
34. Problemos registravimas ir vertinimas:
34.1. Konsultavimo ir aptarnavimo skyriaus darbuotojas, nustatęs, kad incidentas kartojasi, registruoja problemą dėl pasikartojančių incidentų vienai paslaugai paslaugų valdymo priemonėje;
34.2. jei problemą nustato Tinklo technologijų departamento, Informacinių technologijų departamento arba Saugumo skyriaus darbuotojai, jos aprašymą el. paštu persiunčia Konsultavimo ir aptarnavimo skyriaus darbuotojui;
34.3. Konsultavimo ir aptarnavimo skyriaus darbuotojas, gavęs el. laišką su problemos aprašymu, užregistruoja ją paslaugų valdymo priemonėje;
34.5. registruojant problemą, nurodoma ši informacija:
34.7. nustatęs, kad problema gali būti susijusi su informacijos ar kibernetiniu saugumu, perduoda ją spręsti Saugumo skyriaus incidentų sprendimų grupei arba darbuotojui;
35. Problemos tyrimas ir priskyrimas:
35.1. Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:
35.1.1. jei problema susijusi su informacijos ar kibernetiniu saugumu, priskiria už problemos sprendimą atsakingą darbuotoją ir nustato problemos sprendimo terminą;
35.2. Tinklo technologijų departamento ar Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:
35.2.1. jei problema susijusi su Saugiojo tinklo veikla, priskiria už problemos sprendimą atsakingą darbuotoją ir nustato problemos sprendimo terminą;
36. Problemos sprendimas:
36.1. už problemos sprendimą atsakingas darbuotojas, esant poreikiui, gali pasitelkti kitus darbuotojus problemai spręsti;
36.2. jei nustatoma, kad problemai spręsti reikia trečiųjų šalių veiksmų, perduoda jos vykdymą trečiosioms šalims, kontroliuoja problemos sprendimą;
36.3. jei problemai pašalinti reikia atlikti paslaugų ar paslaugoms teikti naudojamų išteklių keitimus, užsakomas pokytis;
37. Problemos stebėjimas ir uždarymas:
37.1. atlikus problemos sprendimui reikalingą keitimą, paslaugų valdymo priemonėje pažymima, kad problema išspręsta;
37.2. Konsultavimo ir aptarnavimo skyriaus darbuotojas nustato ne trumpesnį nei dviejų savaičių stebėjimo laikotarpį, kurio metu įsitikinama, kad problemos priežastis iš tikrųjų buvo pašalinta ir nebekyla sutrikimų, susijusių su nustatyta problemos priežastimi bei sprendimo metu padarytais keitimais:
37.2.1. jei problemos stebėjimo laikotarpiu Konsultavimo ir aptarnavimo skyriaus darbuotojas nustato, kad problema nebuvo išspręsta, grąžina ją spręsti anksčiau problemą sprendusiam darbuotojui;
V SKYRIUS
KATEGORIJŲ SĄRAŠAS
PIRMASIS SKIRSNIS
INCIDENTŲ KATEGORIJŲ SĄRAŠAS
38. Incidentų kategorijos yra skirstomos pagal teikiamas paslaugas ir atitinka Saugiojo tinklo teikiamų paslaugų pavadinimus:
Incidentų kategorija |
Aprašymas |
|
Duomenų perdavimo paslaugos |
Paslaugos „Duomenų perdavimas tinklo naudotojams ir jų struktūriniams padaliniams“ incidentai |
|
Prieiga prie viešųjų ryšių tinklų |
Paslaugos „Prieiga prie viešųjų ryšių tinklų“ incidentai |
|
Kibernetinis saugumas |
Paslaugos „Kolektyvinė apsauga kibernetinio saugumo priemonėmis“ incidentai |
|
Prieiga prie ES informacinių išteklių |
Paslaugos „Sąveika su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais“ incidentai |
|
Valstybės valdomų e. ryšių tinklų sujungimas |
Paslaugos „Valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimas“ incidentai |
|
ANTRASIS SKIRSNIS
POKYČIŲ KATEGORIJŲ SĄRAŠAS
39. Pokyčių kategorijos skirstomos pagal pokyčio kilimo priežastį:
Pokyčio kategorija |
Aprašymas |
||
Standartinis pokytis
|
|
Į Saugiojo tinklo tvarkytojo patvirtintą standartinių pokyčių sąrašą įtrauktas pokytis, kurio vertinimo bei tvirtinimo procedūros atliktos iš anksto, ir kai išteklių sąnaudos ir rizikos žinomos |
|
Nestandartinis pokytis |
Skubus |
Kai pokytis kyla sprendžiant incidentą arba problemą ir kai išteklių sąnaudos nėra iš anksto įvertintos ir suplanuotos |
|
Neskubus |
Su vienkartiniais Saugiojo tinklo įrangos keitimo / atnaujinimo darbais susiję pokyčiai, kai kiekvieno pokyčio veiksmai ir ištekliai planuojami ir vertinimo bei tvirtinimo procedūros nėra atliktos iš anksto |
||
TREČIASIS SKIRSNIS
PROBLEMŲ KATEGORIJŲ SĄRAŠAS
40. Problemų kategorijos yra skirstomos pagal teikiamas paslaugas ir atitinka Saugiojo tinklo teikiamų paslaugų pavadinimas:
Sutrikimų kategorija |
Aprašymas |
|
Duomenų perdavimo paslaugos |
Paslaugos „Duomenų perdavimas tinklo naudotojams ir jų struktūriniams padaliniams“ problemos |
|
Prieiga prie viešųjų ryšių tinklų |
Paslaugos „Prieiga prie viešųjų ryšių tinklų“ problemos |
|
Kibernetinis saugumas |
Paslaugos „Kolektyvinė apsauga kibernetinio saugumo priemonėmis“ problemos |
|
Prieiga prie ES informacinių išteklių |
Paslaugos „Sąveika su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais“ problemos |
|
Valstybės valdomų e. ryšių tinklų sujungimas |
Paslaugos „Valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimas“ problemos |
VI SKYRIUS
PRIORITETAI
PIRMASIS SKIRSNIS
INCIDENTŲ PRIORITETAI
41. Incidentų šalinimo prioriteto lygis nustatomas atsižvelgiant į incidento poveikio naudotojams lygį ir incidento skubumo lygį bei vertinamas balais nuo 5 (žemiausias) iki 1 (aukščiausias):
Poveikis |
Skubumas |
||
Žemas |
Vidutinis |
Aukštas |
|
Iki 3 (trijų) naudotojų arba jų padalinių ir (ar) yra nedidelis (pvz., nedidelis kokybės pablogėjimas) |
5 |
4 |
3 |
Daugiau kaip 3 (trims) naudotojams arba jų padaliniams |
4 |
3 |
2 |
Daugiau kaip 9 (devyniems) naudotojams arba jų padaliniams |
3 |
2 |
1 |
42. Incidentų skubumo lygiai:
43. Reakcijos į incidentus ir incidentų išsprendimo laikas nurodyti Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašo (Aprašas), patvirtinto Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymu Nr. V-583 „Dėl Saugiojo tinklo veiklą užtikrinančių dokumentų patvirtinimo“, 1 priede.
ANTRASIS SKIRSNIS
POKYČIŲ PRIORITETAI
45. Pokyčio prioriteto lygis nustatomas atsižvelgiant į pokyčio kategoriją:
Pokyčio kategorija |
Prioritetas |
Pirma kategorija, kai pokytis vykdomas sprendžiant incidentą arba problemą |
Aukštas |
Antra kategorija, kai vykdomas paslaugų Saugiojo tinklo naudotojams diegimas, keitimas, nutraukimas |
Vidutinis |
Trečia kategorija, kai vykdomas planinis Saugiojo tinklo įrangos keitimas / atnaujinimas ir tai nesutrikdo Saugiojo tinklo paslaugų teikimo |
Žemas |
46. Pokyčių vykdymo laikai:
46.1. jei pokyčio prioritetas aukštas, jo vykdymo laikas negali viršyti incidento arba problemos sprendimo laiko, numatyto incidentų arba problemų valdymo procese;
TREČIASIS SKIRSNIS
PROBLEMŲ PRIORITETAI
47. Problemų šalinimo prioriteto lygis nustatomas atsižvelgiant į problemos poveikio naudotojams lygį ir problemos skubumo lygį bei vertinamas balais nuo 5 (žemiausias) iki 1 (aukščiausias):
Poveikis |
Skubumas |
||
Žemas |
Vidutinis |
Aukštas |
|
Iki 3 (trijų) naudotojų arba jų padalinių ir (ar) yra nedidelis (pavyzdžiui, nedidelis kokybės pablogėjimas) |
5 |
4 |
3 |
Daugiau kaip 3 (trims) naudotojams arba jų padaliniams |
4 |
3 |
2 |
Daugiau kaip 9 (devyniems) naudotojams arba jų padaliniams |
3 |
2 |
1 |
VII SKYRIUS
POŽYMIŲ SĄRAŠAS
PIRMASIS SKIRSNIS
INCIDENTŲ ŠALINIMO POŽYMIŲ SĄRAŠAS
49. Incidentai šalinami pagal šiuos požymius:
Požymis |
Aprašymas |
Įrangos gedimas |
Nustačius įrangos gedimą, sprendžiama dėl jos taisymo arba keitimo |
Konfigūracijos klaida |
Nustačius konfigūracijos klaidą, pagal galimybes šalinama klaida arba kreipiamasi į trečiąsias šalis |
Saugiojo tinklo naudotojų darbuotojų veiksmai |
Nustačius Saugiojo tinklo naudotojų darbuotojų veiksmus, sukėlusius sutrikimą, sutrikimas šalinimas kartu su to darbuotojo pagalba |
Trečiųjų šalių įtaka |
Nustačius, kad sutrikimas sukeltas trečiųjų šalių veiksmų arba įvyko jų valdomoje infrastruktūroje, incidentas šalinamas su visų susijusių šalių pagalba |
ANTRASIS SKIRSNIS
POKYČIŲ VYKDYMO POŽYMIŲ SĄRAŠAS
50. Pokyčiai vykdomi pagal šiuos požymius:
Požymis |
Aprašymas |
Pokytis, susijęs su incidentu arba problemos priežastimi |
Sprendžiant incidentą arba problemą ir nustačius įrangos ar elektroninių ryšių tinklo gedimą, sprendžiama dėl jų taisymo arba keitimo |
Pokytis, susijęs su Saugiojo tinklo naudotojo paslaugų užsakymu, keitimu, nutraukimu |
Saugiojo tinklo naudotojo naujos paslaugos ar turimos paslaugos kiekybinių arba kokybinių parametrų keitimas, paslaugų nutraukimas |
Pokytis, susijęs su planiniu Saugiojo tinklo išteklių keitimu |
Pasenusios arba netinkamos naudoti įrangos pakeitimas |
TREČIASIS SKIRSNIS
PROBLEMŲ ŠALINIMO POŽYMIŲ SĄRAŠAS
51. Problemos šalinamos pagal šiuos požymius:
Požymis |
Aprašymas |
Įrangos gedimas |
Nustačius įrangos gedimą, sprendžiama dėl jos taisymo arba keitimo |
Konfigūracijos klaida |
Nustačius konfigūracijos klaidą, pagal galimybes šalinama klaida arba kreipiamasi į trečiąsias šalis |
Naudotojų darbuotojų veiksmai |
Nustačius naudotojų darbuotojų veiksmus, sukėlusius problemą, ji šalinama kartu su naudotojo darbuotojo pagalba |
Trečiųjų šalių įtaka |
Nustačius, kad problema kilo dėl trečiųjų šalių veiksmų arba įvyko jų valdomoje infrastruktūroje, problema šalinama su visų susijusių šalių pagalba |
VIII SKYRIUS
VALDYMO PROCESO MATAVIMO RODIKLIAI
PIRMASIS SKIRSNIS
INCIDENTŲ VALDYMO PROCESO MATAVIMO RODIKLIAI
52. Incidentų valdymo proceso efektyvumui matuoti naudojami rodikliai:
53. 52 punkte nurodytų rodiklių siekiamos reikšmės:
Rodiklis |
Siekiama reikšmė |
Incidentų, į kuriuos sureaguota laiku, dalis |
≥ 90 procentų |
Laiku išspręstų incidentų dalis |
≥ 90 procentų |
Grąžintų spręsti incidentų dalis |
≤ 10 procentų |
54. Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:
54.2. skaičiuoja, ar 52 punkte nurodyti rodikliai atitinka 53 punkte pateiktas siekiamas šių rodiklių reikšmes;
ANTRASIS SKIRSNIS
POKYČIŲ VALDYMO PROCESO MATAVIMO RODIKLIAI
55. Pokyčių valdymo proceso efektyvumui matuoti naudojami rodikliai:
56. 55 punkte nurodytų rodiklių siekiamos reikšmės:
Rodiklis |
Siekiama reikšmė |
Laiku įvykdytų pokyčių dalis |
≥ 90 procentai |
Grąžintų vykdyti pokyčių dalis |
≤ 10 procentai |
57. Už pokyčių valdymo proceso efektyvumo matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:
57.2. skaičiuoja, ar 55 punkte nurodyti rodikliai atitinka 56 punkte pateiktas siekiamas šių rodiklių reikšmes;
TREČIASIS SKIRSNIS
PROBLEMŲ VALDYMO PROCESO MATAVIMO RODIKLIAI
58. Problemų valdymo proceso matavimo rodikliai:
59. Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo: