LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS

MINISTRAS

 

ĮSAKYMAS

dėl LIETUVOS RESPUBLIKOS KRAŠTO APSAUGOS MINISTRO 2019 M. LIEPOS 2 D. ĮSAKYMO NR. V-583 „DĖL saugiojo valstybinio duomenų perdavimo tinklo veiklą užtiKrinančių dokumentų PAtvirtinimo“ PAKEITIMO

 

2021 m. gegužės 11 d. Nr. V-338

Vilnius

 

 

P a k e i č i u  Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 1 d. įsakymą Nr. V-583 „Dėl Saugiojo valstybinio duomenų perdavimo tinklo veiklą užtikrinančių dokumentų patvirtinimo“ ir jį papildau 1.5 papunkčiu:

1.5. Saugiojo tinklo incidentų, pokyčių ir problemų valdymo tvarkos aprašą.“

 

 

Krašto apsaugos ministras                                                                                     Arvydas Anušauskas

 

 

PATVIRTINTA

Lietuvos Respublikos

krašto apsaugos ministro

2021 m. gegužės 11 d.

įsakymu Nr. V-338

 

SAUGIOJO TINKLO INCIDENTŲ, POKYČIŲ IR PROBLEMŲ VALDYMO TVARKOS APRAŠAS

 

I SKYRIUS

VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ VALDYMO PROCESAIS

 

PIRMASIS SKIRSNIS

INCIDENTŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ VALDYMO PROCESAIS

 

1.    Incidentų valdymo procesas susijęs su problemų valdymo procesu, jei yra aptinkama pasikartojančių incidentų.

2.    Incidentų valdymo procesas susijęs su pokyčių valdymo procesu, jei sprendžiant incidentą reikia atlikti paslaugai teikti naudojamų išteklių keitimus.

3.    Incidentų valdymo procesas susijęs su sąrankos valdymo procesu, fiksuojant įrangos nustatymus, kurie sukėlė incidentą.

4.    Problemų, pokyčių, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta incidentų valdymo proceso metu:

Informacija

Valdymo procesas

Incidento priežastis, sprendimo būdas, informacija apie sugedusią įrangą

Problemų valdymas

Pokyčių valdymas

Sąrankos valdymas

Incidentų kiekis vienai paslaugai ir (ar) naudotojui per ataskaitinį laikotarpį

Problemų valdymas

 

ANTRASIS SKIRSNIS

POKYČIŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ

VALDYMO PROCESAIS

 

5.    Pokyčių valdymo procesas susijęs su incidentų valdymo procesu, kai sprendžiant incidentą reikia atlikti paslaugai teikti reikalingų išteklių keitimą.

6.    Pokyčių valdymo procesas susijęs su sąrankos valdymo procesu, kai sprendžiant incidentą ar problemą keičiami su Saugiojo tinklo paslaugomis susijusių išteklių duomenys, nustatymai.

7.    Pokyčių valdymo procesas susijęs su problemų valdymo procesu, kai sprendžiant problemą būtina atlikti Saugiojo tinklo paslaugoms teikti reikalingų išteklių keitimą.

8.    Incidentų, problemų, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta pokyčių valdymo proceso metu:

 

Informacija

Valdymo procesas

Saugiojo tinklo naudotojų duomenys: pavadinimas, buveinės ir (arba) struktūrinio (-ių) padalinio (-ių), kuriame yra įrengta prieiga prie Saugiojo tinklo, adresas

Sąrankos valdymas

Incidentų valdymas

Problemų valdymas

Keičiamos įrangos duomenys (tipas, pavadinimas, inventorinis numeris)

Sąrankos valdymas

Incidentų valdymas

Problemų valdymas

Vykdomo pokyčio duomenys (statusas, įvykdymo data, keitimo rezultatai)

Incidentų valdymas

Problemų valdymas

 

TREČIASIS SKIRSNIS

PROBLEMŲ VALDYMO PROCESŲ RYŠYS SU KITAIS PASLAUGŲ

VALDYMO PROCESAIS

 

9.    Problemų valdymo procesas susijęs su incidentų valdymo procesu, kuriam svarbu incidentų kiekis vienai paslaugai, nuolat besikartojantys incidentai, tarpusavyje susiję incidentai, kuriems nustatyta ta pati klaidos sukėlimo priežastis.

10.  Problemų valdymo procesas susijęs su keitimų valdymo procesu, jei sprendžiant problemą reikia atlikti paslaugai teikti naudojamų išteklių keitimus. Pokyčių valdymo procese priimant sprendimus dėl išteklių keitimo naudojami duomenys apie paslaugai teikti reikalingų išteklių pasikartojančius gedimus.

11.  Problemų valdymo procesas susijęs su sąrankos valdymo procesu, fiksuojant įrangos nustatymus, kurie sukėlė pasikartojančius gedimus.

12.  Incidentų, pokyčių, sąrankos valdymo procesų dalyviams pateikiama ši informacija, sukaupta problemų valdymo proceso metu:

Informacija

Valdymo procesas

Besikartojantys incidentai vienai paslaugai, besikartojančių incidentų priežastys, informacija apie sugedusią įrangą

 

 

Incidentų valdymas

Pokyčių valdymas

Sąrankos valdymas

 

Laikinas problemos sprendimas

Nuolatinis problemos sprendimas

 

II SKYRIUS

VALDYMO PROCESO DALYVIAI

 

PIRMASIS SKIRSNIS

INCIDENTŲ VALDYMO PROCESO DALYVIAI

 

13.  Incidentų valdymo proceso dalyviai:

13.1.  Konsultavimo ir aptarnavimo skyriaus darbuotojas;

13.2.  Tinklo technologijų departamento darbuotojas, vykdantis pasyvų budėjimą ne darbo vietoje, pasibaigus darbo dienai, taip pat poilsio ir švenčių dienomis ir pasirengęs reaguoti į incidentus (toliau – Budėtojas);

13.3.  Tinklo technologijų departamento incidentų sprendimo grupė arba darbuotojas;

13.4.  Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojas;

13.5.  Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas;

13.6.  Projektų ir paslaugų valdymo skyriaus organizavimo ir metodų analitikas, atsakingas už matavimo rodiklių kaupimą, analizę ir jų teikimą.

14.  Incidentų valdymo proceso dalyvių atliekamos pagrindinės funkcijos:

Proceso dalyviai

Incidento registravi-

mas ir perdavimas sprendimui priimti

Incidento sprendimas

Incidento priskyrimas

trečiosioms šalims

Incidento išsprendi-

mas ir uždarymas

Incidentų rodiklių kaupimas, analizė ir teikimas

Konsultavimo ir aptarnavimo skyriaus darbuotojas / Budėtojas

Atlieka

Atlieka

 

Atlieka

 

Incidentų sprendimo grupė arba darbuotojas

Atlieka

Atlieka

Atlieka

 

Trečiosios šalys

 

Atlieka

 

 

 

Už  matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo

 

 

 

 

 

Atlieka

 

ANTRASIS SKIRSNIS

POKYČIŲ VALDYMO PROCESO DALYVIAI

 

15.  Pokyčių valdymo procese dalyvauja:

15.1.  Projektų ir paslaugų valdymo skyriaus darbuotojas;

15.2.  incidentą sprendusi grupė arba darbuotojas;

15.3.  problemą sprendusi grupė arba darbuotojas;

15.4.  darbuotojas, kuriam pavesta atlikti Saugiojo tinklo įrangos keitimo / atnaujinimo darbus;

15.5.  Kertinio valstybės telekomunikacijų centro (toliau – KVTC) direktoriaus sudaryta pokyčių vertinimo grupė;

15.6.  KVTC direktoriaus sudarytas pokyčių tvirtinimo komitetas;

Proceso dalyviai

Pokyčio  registra-

vimas

Pokyčio vertini-

mas

Pokyčio tvirti-

nimas

Pokyčio vykdymas

Pokyčio patikrinimas ir uždarymas

Matavimo rodiklių kaupimas, analizė ir teikimas

Projektų ir paslaugų valdymo skyriaus darbuotojas

Atlieka

 

 

 

 

 

Incidentą / problemą sprendusi grupė arba darbuotojas

Atlieka

 

 

 

 

 

KVTC darbuotojas, atsakingas už įrangos keitimą / atnaujinimą

Atlieka

 

 

 

 

 

Pokyčių vertinimo grupė

 

Atlieka

 

 

 

 

Pokyčių tvirtinimo komitetas

 

 

Atlieka

 

 

 

KVTC direktorius

 

 

Atlieka

 

 

 

Pokyčių vykdymo grupė arba darbuotojas

 

 

 

Atlieka

Atlieka

 

Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo

 

 

 

 

 

Atlieka


 

15.7.  pokyčių vykdymo grupė arba darbuotojas;

15.8.  KVTC direktorius;

15.9.  Projektų ir paslaugų valdymo skyriaus organizavimo ir metodų analitikas, atsakingas už matavimo rodiklių kaupimą, analizę ir jų teikimą.

16.  Pokyčių valdymo proceso dalyvių atliekamos pagrindinės funkcijos:

 

 

TREČIASIS SKIRSNIS

PROBLEMŲ VALDYMO PROCESO DALYVIAI

 

17.  Problemų valdymo proceso dalyviai:

17.1.  Konsultavimo ir aptarnavimo skyriaus darbuotojas;

17.2.  incidentų sprendimo grupė arba darbuotojas;

17.3.  darbuotojas, atsakingas už problemos sprendimą;

17.4.  Projektų ir paslaugų valdymo skyriaus organizavimo ir metodų analitikas, atsakingas už matavimo rodiklių kaupimą, analizę ir jų teikimą.

18.  Problemų valdymo proceso dalyviai ir jų atliekamos pagrindinės funkcijos:

Proceso

dalyviai

Problemos registravimas ir vertinimas

Problemos tyrimas ir priskyrimas atsakingam asmeniui

Proble-

mos spren

dimas

Problemos perdavi

mas trečio

sioms

šalims

Išspręstos problemos stebėjimas

Proble-mos uždarymas

Matavimo rodiklių kaupimas ir analizė

Konsultavimo

ir aptarnavimo skyriaus darbuotojas

Atlieka

 

Atlieka

Atlieka

 

Incidentų sprendimo grupė arba darbuotojas

Atlieka

 

 

 

 

 

Darbuotojas, atsakingas už problemos sprendimą

 

 

Atlieka

Atlieka

 

 

 

Trečiosios šalys

 

 

Atlieka

 

 

 

 

Už  matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo

 

 

 

 

 

 

Atlieka

 

III SKYRIUS

BŪSENOS

 

PIRMASIS SKIRSNIS

INCIDENTŲ BŪSENOS

 

19.  Naudojamos šios incidentų valdymo esminių etapų būsenos:

Būsena

Aprašymas

Užregistruota

Sukurta incidento kortelė

Priskirta

Priskirta incidento sprendimo grupė arba darbuotojas

Sprendžiama

Incidento sprendimo grupė arba darbuotojas pradėjo incidento sprendimo veiksmus

Laukiama

Laukiama papildomos informacijos arba veiksmų iš naudotojo arba suderintas incidento sprendimo laikas

Sprendžiama 

trečiosios šalies

Incidento sprendimas perduotas vykdyti trečiosioms šalims

Grąžinta spręsti

Incidentas grąžintas spręsti anksčiau incidentą sprendusiai grupei arba darbuotojui

Išspręsta

Incidentas išspręstas

Uždaryta

Incidentas uždarytas (nebegalimas pakartotinis atidarymas, šalinimo veiksmų pratęsimas)

 

ANTRASIS SKIRSNIS

POKYČIŲ BŪSENOS

 

20.  Naudojamos šios pokyčių valdymo esminių etapų būsenos:

Statusas

Aprašymas

Užregistruota

Sukurta pokyčio kortelė

Vertinama

Pokytis perduotas vertinti pokyčių vertinimo grupei

Tvirtinama

Pokytis perduotas tvirtinti pokyčių tvirtinimo komitetui

Atmesta

Pokytis grąžintas vertinti ir (ar) tikslinti pokyčių vertinimo grupei

Vykdoma 

Patvirtintas pokytis perduotas vykdyti pokyčių vykdymo grupei

Statusas

Aprašymas

Užregistruota

Sukurta problemos kortelė, pateikta reikiama informacija

Priskirta

Perduota tirti problemą incidentų sprendimo grupei

Tiriama

Analizuojama problema, nustatoma pagrindinė priežastis, paskiriamas už problemos sprendimą atsakingas asmuo, nustatomas problemos sprendimo terminas

Sprendžiama

Už problemos sprendimą atsakingas asmuo vykdo laikino problemos sprendimo ir (ar) nuolatinio sprendimo diegimo darbus

Sprendžiama trečiosios šalies

Problemos sprendimas perduotas vykdyti trečiosioms šalims, vykdoma trečiųjų šalių sprendimo priežiūra

Išspręsta

Įdiegtas problemos laikinas ar nuolatinis sprendimas

Stebima

Vykdomas išspręstos problemos stebėjimas

Grąžinta spręsti

Problema grąžinta spręsti anksčiau problemą sprendusiam asmeniui

Uždaryta

Problema išspręsta 

Atlikta

Pokytis įvykdytas

Uždaryta

Pokytis uždarytas

 

 

TREČIASIS SKIRSNIS

PROBLEMŲ BŪSENOS

 

21.  Naudojamos šios problemų valdymo esminių etapų būsenos:

 

IV SKYRIUS

VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI

 

PIRMASIS SKIRSNIS

INCIDENTŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI

 

 

22.     Incidentų valdymo proceso schema:

 

 

23.  Incidento registravimas:

23.1paslaugų valdymo priemonės naudotojas dėl paslaugos sutrikimo, informacijos saugumo incidento kreipiasi registruodamas įvykį paslaugų valdymo priemonėje;

23.2kiti Saugiojo tinklo naudotojo darbuotojai apie incidentą gali pranešti telefonu 8 5 239 1727 arba el. paštu [email protected];   

23.3.  galimus incidentus taip pat fiksuoja Saugiojo tinklo paslaugų teikimo stebėjimo priemonė ir automatiškai išsiunčia pranešimą 23.2 papunktyje nurodytu el. paštu; 

23.4Konsultavimo ir aptarnavimo skyriaus darbuotojas arba Budėtojas (ne darbo metu) (toliau – Atsakingas asmuo), gavęs pranešimą apie incidentą telefonu, užregistruoja jį paslaugų valdymo priemonėje;

23.5visi incidentai privalo būti užregistruoti paslaugų valdymo priemonėje;

23.6 registruojant incidento kortelėje nurodoma ši informacija:

23.6.1.   Saugiojo tinklo naudotojo pavadinimas;

23.6.2.   Saugiojo tinklo naudotojui teikiama paslauga, kurios teikimas sutriko;

23.6.3.   Saugiojo tinklo naudotojo darbuotojo pateikta informacija apie incidentą, jo pasireiškimo aplinkybes ir pan.;

23.6.4.   incidento poveikio lygis;

23.6.5.   incidento svarbos lygis;

23.6.6.   incidento prioriteto lygis, nustatomas automatiškai atsižvelgiant į incidento poveikio lygį ir incidento svarbos lygį.

24.  Incidento priskyrimas:

24.1.  Atsakingas asmuo atlieka pirminį incidento vertinimą;

24.2.  nustatęs, kad incidentas gali būti susijęs su informacijos ar kibernetiniu saugumu, perduoda jį spręsti Saugumo skyriaus incidentų sprendimo grupei arba darbuotojui; 

24.3.  nustatęs, kad incidentas susijęs su Saugiojo tinklo veikla, perduoda jį spręsti Tinklo technologijų departamento arba Informacinių technologijų departamento incidentų sprendimo grupei arba darbuotojui.

25.  Incidento sprendimas:

25.1.  Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą incidentą, įvertina jį ir:

25.1.1.           jei incidentas susijęs su informacijos ar kibernetiniu saugumu, sprendžia jį vadovaudamiesi Nacionalinio kibernetinio saugumo centro reagavimo į kibernetinius incidentus valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėse infrastruktūrose tvarkos aprašu, patvirtintu Lietuvos Respublikos krašto apsaugos ministro 2016 m. sausio 6 d. įsakymu Nr. V-11 „Dėl Nacionalinio kibernetinio saugumo centro reagavimo į kibernetinius incidentus valstybės informaciniuose ištekliuose ir ypatingos svarbos informacinėse infrastruktūrose tvarkos aprašo patvirtinimo“;

25.1.2.           esant poreikiui, pakeičia incidento poveikio, svarbos ir prioriteto lygį paslaugų valdymo priemonėje;

25.1.3.           jei incidentas nėra susijęs su informacijos ar kibernetiniu saugumu, grąžina jį paslaugų valdymo priemonėmis Atsakingam asmeniui;

25.2.  Tinklo technologijų departamento ar Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojai, gavę jiems priskirtą incidentą, įvertina jį ir:

25.2.1. jei incidentas susijęs su Saugiojo tinklo veikla, sprendžia jį;

25.2.2.           esant poreikiui, pakeičia incidento poveikio, svarbos ir prioriteto lygį paslaugų valdymo priemonėje;  

25.2.3.           jei nustato, kad incidentui spręsti reikia trečiųjų šalių veiksmų, perduoda vykdymą trečiosioms šalims, kontroliuoja incidento sprendimą;

25.2.4.           jei incidentas nėra susijęs su Saugiojo tinklo veikla, grąžina jį paslaugų valdymo priemonėmis Atsakingam asmeniui.

26.     Incidento išsprendimas ir uždarymas:

26.1.  incidentą išsprendusi incidentų sprendimo grupė arba darbuotojas paslaugų valdymo priemonėje pažymi, kad incidentas išspręstas, nurodo jo kilimo priežastį bei sprendimo būdą;

26.2.  jei naudotojo darbuotojas informuoja, kad incidentas nėra pašalintas, Atsakingas asmuo grąžina jį spręsti anksčiau incidentą sprendusiai grupei arba darbuotojui;

26.3.  incidentas uždaromas gavus apie incidentą pranešusio naudotojo patvirtinimą, kad incidentas išspręstas, arba automatiškai po 24 val.

 

ANTRASIS SKIRSNIS

POKYČIŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI

 

27.  Pokyčių valdymo schemos:

27.1.  standartinio pokyčio schema

27.2.  nestandartinio pokyčio schema:

 

28.     Pokyčio registravimas:

28.1.  sprendžiant incidentą pokytį registruoja jį sprendusi incidento sprendimo grupė arba darbuotojas;

28.2.  sprendžiant problemą pokytį registruoja ją sprendusi problemų sprendimo grupė arba darbuotojas; 

28.3.  vykdant planinius įrangos keitimo / atnaujinimo darbus, pokytį registruoja už įrangos pakeitimą / atnaujinimą paskirtas atsakingas darbuotojas; 

28.4.  paslaugų valdymo priemonės naudotojas pokytį inicijuoja paslaugų valdymo priemonėje;

28.5.  kiti Saugiojo tinklo naudotojo darbuotojai pokytį inicijuoja raštu arba elektroniniu paštu [email protected], šiuos pokyčius paslaugų valdymo priemonėje užregistruoja Projektų ir paslaugų valdymo skyriaus darbuotojai;

28.6.  visi pokyčiai privalo būti užregistruoti paslaugų valdymo priemonėje.

28.7.  registruojant pokyčio kortelėje nurodoma ši informacija:

28.7.1. Saugiojo tinklo naudotojo duomenys: pavadinimas, buveinės ir (arba) struktūrinio (-ių) padalinio (-ių), kuriame yra įrengta prieiga prie Saugiojo tinklo, adresas, Saugiojo tinklo naudotojo darbuotojo kontaktinė informacija;

28.7.2. jei sprendžiamas incidentas arba problema – jų numeris;

28.7.3. Saugiojo tinklo paslauga arba Saugiojo tinklo išteklius, kurio pokytis vykdomas;

28.7.4. pokyčio priežastis ir detalus aprašymas;

28.7.5. pokyčio prioritetas ir įvykdymo terminas;

28.7.6. už pokyčio vertinimą atsakinga pokyčio vertinimo grupė.

29.     Pokyčio vertinimą atlieka:

29.1.  jei pokytis standartinis, jo vertinimo procedūra atlikta iš anksto už konkrečios paslaugos teikimą atsakingos pokyčių vertinimo grupės;

29.2.  jei pokytis nestandartinis, jį vertina už konkrečios paslaugos teikimą atsakinga pokyčių vertinimo grupė;

29.3.  esant poreikiui, pokyčio vertinimo grupė perduoda pokyčio vertinimą atlikti trečiosioms šalims.

30.     Pokytį tvirtina:

30.1.  jei pokytis standartinis, jo tvirtinimo procedūra atlikta iš anksto pokyčių tvirtinimo komiteto;

30.2.  jei pokytis nestandartinis, jį tvirtina pokyčių tvirtinimo komitetas;

30.3.  jei pokytis skubus, jį tvirtina KVTC direktorius savo sprendimu el. paštu, telefonu ar  kitomis priemonėmis, vėliau tai pažymima paslaugų valdymo priemonėje; 

30.4.  jei pokytis patvirtinamas, jis perduodamas vykdyti pokyčių vykdymo grupei arba darbuotojui;

30.5.  jei pokytis atmetamas dėl informacijos trūkumo ar kitų reikalingų tikslinimų, jis grąžinamas vertinti ir (ar) tikslinti iš naujo;

30.6.  jei pokytis atmetamas dėl per aukštos saugos rizikos, didelių sąnaudų ar yra nepriimtinas dėl kitų priežasčių, netinkamai pagrįstas, jis uždaromas, nurodant uždarymo priežastis; 

30.7.  nepatvirtinti pokyčiai negali būti vykdomi.

31.     Pokyčio vykdymas:

31.1.  pokytį vykdo pokyčių vykdymo grupė, kuri gali būti nuolatinė arba sudaroma kiekvienam pokyčiui vykdyti, arba darbuotojas.

32.     Pokyčio tikrinimas ir uždarymas:

32.1.  pokytį įvykdžiusi pokyčio vykdymo grupė arba darbuotojas patikrina, ar pokytis įvykdytas, ir gavę pokytį inicijavusio asmens patvirtinimą uždaro jį;

32.2.  jei pokytį inicijavęs asmuo informuoja, kad pokytis įvykdytas nesėkmingai, pokytis grąžinimas vykdyti pokyčio vykdymo grupei arba darbuotojui.

 

TREČIASIS SKIRSNIS

PROBLEMŲ VALDYMO PROCESO SCHEMA IR PROCESO ĮGYVENDINIMO METU ATLIEKAMI VEIKSMAI

 

33.     Problemų valdymo proceso schema:

34.     Problemos registravimas ir vertinimas:

34.1.  Konsultavimo ir aptarnavimo skyriaus darbuotojas, nustatęs, kad incidentas kartojasi, registruoja problemą dėl pasikartojančių incidentų vienai paslaugai paslaugų valdymo priemonėje;

34.2.  jei problemą nustato Tinklo technologijų departamento, Informacinių technologijų departamento arba Saugumo skyriaus darbuotojai, jos aprašymą el. paštu persiunčia Konsultavimo ir aptarnavimo skyriaus darbuotojui;

34.3.  Konsultavimo ir aptarnavimo skyriaus darbuotojas, gavęs el. laišką su problemos aprašymu, užregistruoja ją paslaugų valdymo priemonėje;

34.4.  visos problemos privalo būti užregistruotos paslaugų valdymo priemonėje;

34.5.  registruojant problemą, nurodoma ši informacija:

34.5.1.   Saugiojo tinklo naudotojo, kuriam kartojasi incidentai, pavadinimas;

34.5.2.   paslauga, kuriai kartojasi incidentai;

34.5.3.   pasikartojantys incidentai, jų aprašymai ir gedimo priežastys;

34.5.4.   problemos tyrimo terminas;

34.5.5.   problemos poveikio lygis;

34.5.6.   problemos svarbos lygis;

34.5.7.   problemos prioritetas, kuris nustatomas automatiškai atsižvelgiant į problemos poveikio lygį ir problemos svarbos lygį;

34.6.  Konsultavimo ir aptarnavimo skyriaus darbuotojas atlieka pirminį problemos vertinimą;

34.7.  nustatęs, kad problema gali būti susijusi su informacijos ar kibernetiniu saugumu, perduoda ją spręsti Saugumo skyriaus incidentų sprendimų grupei arba darbuotojui;

34.8.  nustatęs, kad problema susijusi su Saugiojo tinklo veikla, perduoda ją spręsti Tinklo technologijų departamento arba Informacinių technologijų departamento incidentų sprendimų grupei arba darbuotojui.

35.     Problemos tyrimas ir priskyrimas:

35.1.  Saugumo skyriaus incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:

35.1.1.   jei problema susijusi su informacijos ar kibernetiniu saugumu, priskiria už problemos sprendimą atsakingą darbuotoją ir nustato problemos sprendimo terminą;

35.1.2.   esant poreikiui, pratęsia problemos tyrimo terminą;

35.1.3.   jei problema nėra susijusi su informacijos ar kibernetiniu saugumu, grąžina ją paslaugų valdymo priemonėmis Konsultavimo ir aptarnavimo skyriaus darbuotojui;

35.2.  Tinklo technologijų departamento ar Informacinių technologijų departamento incidentų sprendimo grupė arba darbuotojas, gavę priskirtą problemą, tiria ją ir:

35.2.1.   jei problema susijusi su Saugiojo tinklo veikla, priskiria už problemos sprendimą atsakingą darbuotoją ir nustato problemos sprendimo terminą;

35.2.2.   esant poreikiui, pratęsia problemos tyrimo terminą;

35.2.3.   jei problema nėra susijusi su Saugiojo tinklo veikla, grąžina ją paslaugų valdymo priemonėmis Konsultavimo ir aptarnavimo skyriaus darbuotojui.

36.     Problemos sprendimas:

36.1.  už problemos sprendimą atsakingas darbuotojas, esant poreikiui, gali pasitelkti kitus darbuotojus problemai spręsti;

36.2.  jei nustatoma, kad problemai spręsti reikia trečiųjų šalių veiksmų, perduoda jos vykdymą trečiosioms šalims, kontroliuoja problemos sprendimą;

36.3.  jei problemai pašalinti reikia atlikti paslaugų ar paslaugoms teikti naudojamų išteklių keitimus, užsakomas pokytis;

36.4.  nustatyta problemos priežastis įrašoma paslaugų valdymo priemonėje;

36.5.  nustatomas problemos sprendimas, jis vykdomas;

36.6.  jei problemos sprendimas reikalauja didelių sąnaudų, gali sukelti riziką Saugiojo tinklo saugumui ar dėl kitų priežasčių yra netinkamas, įdiegiamas ir fiksuojamas laikinas problemos sprendimas.

37.     Problemos stebėjimas ir uždarymas:

37.1.  atlikus problemos sprendimui reikalingą keitimą, paslaugų valdymo priemonėje pažymima, kad problema išspręsta;

37.2.  Konsultavimo ir aptarnavimo skyriaus darbuotojas nustato ne trumpesnį nei dviejų savaičių stebėjimo laikotarpį, kurio metu įsitikinama, kad problemos priežastis iš tikrųjų buvo pašalinta ir nebekyla sutrikimų, susijusių su nustatyta problemos priežastimi bei sprendimo metu padarytais keitimais:

37.2.1.   jei problemos stebėjimo laikotarpiu Konsultavimo ir aptarnavimo skyriaus darbuotojas nustato, kad problema nebuvo išspręsta, grąžina ją spręsti anksčiau problemą sprendusiam darbuotojui;

37.2.2.   jei per nustatytą sprendimo stebėjimo laikotarpį problema nesikartoja, Konsultavimo ir aptarnavimo skyriaus darbuotojas problemą uždaro.

 

V SKYRIUS

KATEGORIJŲ SĄRAŠAS

 

PIRMASIS SKIRSNIS

INCIDENTŲ KATEGORIJŲ SĄRAŠAS

 

38.     Incidentų kategorijos yra skirstomos pagal teikiamas paslaugas ir atitinka Saugiojo tinklo teikiamų paslaugų pavadinimus:

Incidentų kategorija

Aprašymas

Duomenų perdavimo paslaugos

Paslaugos „Duomenų perdavimas tinklo naudotojams ir jų struktūriniams padaliniams“ incidentai

Prieiga prie viešųjų ryšių tinklų

Paslaugos „Prieiga prie viešųjų ryšių tinklų“ incidentai

Kibernetinis saugumas

Paslaugos „Kolektyvinė apsauga kibernetinio saugumo priemonėmis“ incidentai

Prieiga prie ES informacinių išteklių

Paslaugos „Sąveika su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais“ incidentai

Valstybės valdomų

e. ryšių tinklų sujungimas

Paslaugos „Valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimas“ incidentai

 

 

 

ANTRASIS SKIRSNIS

POKYČIŲ KATEGORIJŲ SĄRAŠAS

 

39.     Pokyčių kategorijos skirstomos pagal pokyčio kilimo priežastį:

Pokyčio kategorija

Aprašymas

 

Standartinis pokytis

 

 

 

Į Saugiojo tinklo tvarkytojo patvirtintą standartinių pokyčių sąrašą įtrauktas pokytis, kurio vertinimo bei tvirtinimo procedūros atliktos iš anksto, ir kai išteklių sąnaudos ir rizikos žinomos

Nestandartinis pokytis

Skubus

Kai pokytis kyla sprendžiant incidentą arba problemą ir kai išteklių sąnaudos nėra iš anksto įvertintos ir suplanuotos

Neskubus

Su vienkartiniais Saugiojo tinklo įrangos keitimo / atnaujinimo darbais susiję pokyčiai, kai kiekvieno pokyčio veiksmai ir ištekliai planuojami ir vertinimo bei tvirtinimo procedūros nėra atliktos iš anksto

 

TREČIASIS SKIRSNIS

PROBLEMŲ KATEGORIJŲ SĄRAŠAS

 

40.     Problemų kategorijos yra skirstomos pagal teikiamas paslaugas ir atitinka Saugiojo tinklo teikiamų paslaugų pavadinimas:

Sutrikimų kategorija

Aprašymas

Duomenų perdavimo paslaugos

Paslaugos „Duomenų perdavimas tinklo naudotojams ir jų struktūriniams padaliniams“ problemos

Prieiga prie viešųjų ryšių tinklų

Paslaugos „Prieiga prie viešųjų ryšių tinklų“ problemos

Kibernetinis saugumas

Paslaugos „Kolektyvinė apsauga kibernetinio saugumo priemonėmis“ problemos

Prieiga prie ES informacinių išteklių

Paslaugos „Sąveika su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais“ problemos

Valstybės valdomų

e. ryšių tinklų sujungimas

Paslaugos „Valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimas“ problemos

 

VI SKYRIUS

PRIORITETAI

 

PIRMASIS SKIRSNIS

INCIDENTŲ PRIORITETAI

 

41.     Incidentų šalinimo prioriteto lygis nustatomas atsižvelgiant į incidento poveikio naudotojams lygį ir incidento skubumo lygį bei vertinamas balais nuo 5 (žemiausias) iki 1 (aukščiausias):

Poveikis

Skubumas

Žemas

Vidutinis

Aukštas

Iki 3 (trijų) naudotojų arba jų padalinių ir (ar) yra nedidelis (pvz., nedidelis kokybės pablogėjimas)

5

4

3

Daugiau kaip 3 (trims) naudotojams arba jų padaliniams

4

3

2

Daugiau kaip 9 (devyniems) naudotojams arba jų padaliniams

3

2

1

 

42.     Incidentų skubumo lygiai:

42.1.  aukštas, kai paslaugų teikimas visiškai nutrūksta; 

42.2.  vidutinis, kai paslaugos teikiamos, tačiau su tam tikrais sutrikimais;

42.3.  žemas, kai paslaugos teikiamos, tačiau pablogėjo paslaugų kokybė.

43.     Reakcijos į incidentus ir incidentų išsprendimo laikas nurodyti Prisijungimo prie Saugiojo valstybinio duomenų perdavimo tinklo, atsijungimo nuo jo ir elektroninių ryšių paslaugų teikimo šiuo tinklu tvarkos aprašo (Aprašas), patvirtinto  Lietuvos Respublikos krašto apsaugos ministro 2019 m. liepos 2 d. įsakymu Nr. V-583 „Dėl Saugiojo tinklo veiklą užtikrinančių dokumentų patvirtinimo“, 1 priede.

44.     Jei reakcijos į incidentus ir incidentų išsprendimo laikas nėra apibrėžtas Apraše, jis  nustatomas pagal incidentų šalinimo prioriteto lygį:

Prioritetas

Reakcijos laikas, val.

Išsprendimo laikas, val.

1

0,5

8

2

1

8

3

1

12

4

1

24

5

2

48

 

ANTRASIS SKIRSNIS

POKYČIŲ PRIORITETAI

 

45.  Pokyčio prioriteto lygis nustatomas atsižvelgiant į pokyčio kategoriją:

Pokyčio kategorija

Prioritetas

Pirma kategorija, kai pokytis vykdomas sprendžiant incidentą arba problemą

Aukštas

Antra kategorija, kai vykdomas paslaugų Saugiojo tinklo naudotojams diegimas, keitimas, nutraukimas

Vidutinis

Trečia kategorija, kai vykdomas planinis  Saugiojo tinklo įrangos keitimas / atnaujinimas ir tai nesutrikdo Saugiojo tinklo paslaugų teikimo

Žemas

 

46.  Pokyčių vykdymo laikai:

46.1.  jei pokyčio prioritetas aukštas, jo vykdymo laikas negali viršyti incidento arba problemos sprendimo laiko, numatyto incidentų arba problemų valdymo procese;

46.2.  jei pokyčio prioritetas vidutinis arba žemas, pokyčio vykdymo terminas negali viršyti pokyčio kortelėje nustatyto termino.

 

TREČIASIS SKIRSNIS

PROBLEMŲ PRIORITETAI

 

47.  Problemų šalinimo prioriteto lygis nustatomas atsižvelgiant į problemos poveikio naudotojams lygį ir problemos skubumo lygį bei vertinamas balais nuo 5 (žemiausias) iki 1 (aukščiausias):

Poveikis

Skubumas

Žemas

Vidutinis

Aukštas

Iki 3 (trijų) naudotojų arba jų padalinių ir (ar) yra nedidelis (pavyzdžiui, nedidelis kokybės pablogėjimas)

5

4

3

Daugiau kaip 3 (trims) naudotojams arba jų padaliniams

4

3

2

Daugiau kaip 9 (devyniems) naudotojams arba jų padaliniams

3

2

1

 

48.  Problemų skubumo lygiai:

48.1.  aukštas, kai paslaugos visiškai neteikiamos;

48.2.  vidutinis, kai paslaugos teikiamos su tam tikrais sutrikimais;

48.3.  žemas, kai pablogėjusi paslaugų kokybė.

 

VII SKYRIUS

POŽYMIŲ SĄRAŠAS

 

PIRMASIS SKIRSNIS

INCIDENTŲ ŠALINIMO POŽYMIŲ SĄRAŠAS

 

49.  Incidentai šalinami pagal šiuos požymius:

Požymis

Aprašymas

Įrangos gedimas

Nustačius įrangos gedimą, sprendžiama dėl jos taisymo arba keitimo 

Konfigūracijos klaida

Nustačius konfigūracijos klaidą, pagal galimybes šalinama klaida arba kreipiamasi į trečiąsias šalis

Saugiojo tinklo naudotojų darbuotojų veiksmai

Nustačius Saugiojo tinklo naudotojų darbuotojų veiksmus, sukėlusius sutrikimą, sutrikimas šalinimas kartu su to darbuotojo pagalba 

Trečiųjų šalių įtaka

Nustačius, kad sutrikimas sukeltas trečiųjų šalių veiksmų arba įvyko jų valdomoje infrastruktūroje, incidentas šalinamas su visų susijusių šalių pagalba

 

ANTRASIS SKIRSNIS

POKYČIŲ VYKDYMO POŽYMIŲ SĄRAŠAS

 

50. Pokyčiai vykdomi pagal šiuos požymius:

Požymis

Aprašymas

Pokytis, susijęs su incidentu arba problemos priežastimi

Sprendžiant incidentą arba problemą ir nustačius įrangos ar elektroninių ryšių tinklo gedimą, sprendžiama dėl jų taisymo arba keitimo

Pokytis, susijęs su Saugiojo tinklo naudotojo  paslaugų užsakymu, keitimu, nutraukimu

Saugiojo tinklo naudotojo naujos paslaugos ar turimos paslaugos kiekybinių arba kokybinių parametrų keitimas, paslaugų nutraukimas

Pokytis, susijęs su  planiniu Saugiojo tinklo išteklių keitimu

Pasenusios arba netinkamos naudoti įrangos pakeitimas

 

TREČIASIS SKIRSNIS

PROBLEMŲ ŠALINIMO POŽYMIŲ SĄRAŠAS

 

51. Problemos šalinamos pagal šiuos požymius:

Požymis

Aprašymas

Įrangos gedimas

Nustačius įrangos gedimą, sprendžiama dėl jos taisymo arba keitimo 

Konfigūracijos klaida

Nustačius konfigūracijos klaidą, pagal galimybes šalinama klaida  arba kreipiamasi į trečiąsias šalis

Naudotojų darbuotojų veiksmai

Nustačius naudotojų darbuotojų veiksmus, sukėlusius problemą, ji šalinama kartu su naudotojo darbuotojo pagalba 

Trečiųjų šalių įtaka

Nustačius, kad problema kilo dėl trečiųjų šalių veiksmų arba įvyko jų valdomoje infrastruktūroje, problema šalinama su visų susijusių šalių pagalba

 

 

 

VIII SKYRIUS

VALDYMO PROCESO MATAVIMO RODIKLIAI

 

PIRMASIS SKIRSNIS

INCIDENTŲ VALDYMO PROCESO MATAVIMO RODIKLIAI

 

52.     Incidentų valdymo proceso efektyvumui matuoti naudojami rodikliai:

52.1.  incidentų, į kuriuos sureaguota laiku, dalis;

52.2.  laiku išspręstų incidentų dalis;

52.3.  grąžintų spręsti incidentų dalis.

53.     52 punkte nurodytų rodiklių siekiamos reikšmės:

 

 

 

Rodiklis

Siekiama reikšmė

Incidentų, į kuriuos sureaguota laiku, dalis

≥ 90 procentų

Laiku išspręstų incidentų dalis

≥ 90 procentų

Grąžintų spręsti incidentų dalis

≤ 10 procentų

 

54.     Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:

54.1.  einamojo mėnesio pradžioje peržiūri praėjusio mėnesio užregistruotus ir spręstus incidentus;

54.2.  skaičiuoja, ar 52 punkte nurodyti rodikliai atitinka 53 punkte pateiktas siekiamas šių rodiklių reikšmes;

54.3.  rengia kiekvieno mėnesio incidentų rodiklių ataskaitą ir ją pateikia KVTC direktoriui;

54.4.  ne rečiau kaip vieną kartą per ketvirtį organizuoja incidentų valdymo proceso bei jo efektyvumo matavimo rodiklių aptarimą. 

 

ANTRASIS SKIRSNIS

POKYČIŲ VALDYMO PROCESO MATAVIMO RODIKLIAI

 

55.     Pokyčių valdymo proceso efektyvumui matuoti naudojami rodikliai:

55.1.  laiku įvykdytų pokyčių dalis;

55.2.  grąžintų vykdyti pokyčių dalis.

56.     55 punkte nurodytų rodiklių siekiamos reikšmės:

Rodiklis

Siekiama reikšmė

Laiku įvykdytų pokyčių dalis

≥ 90 procentai

Grąžintų vykdyti pokyčių dalis

≤ 10 procentai

 

57.  Už pokyčių valdymo proceso efektyvumo matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:

57.1.  einamojo mėnesio pradžioje peržiūri praėjusio mėnesio užregistruotus ir vykdytus pokyčius;

57.2.  skaičiuoja, ar 55 punkte nurodyti rodikliai atitinka 56 punkte pateiktas siekiamas šių rodiklių reikšmes;

57.3.  rengia kiekvieno mėnesio pokyčių rodiklių ataskaitą ir ją pateikia KVTC direktoriui;

57.4.  ne rečiau kaip vieną kartą per ketvirtį organizuoja pokyčių valdymo proceso bei jo efektyvumo matavimo rodiklių aptarimą. 

 

TREČIASIS SKIRSNIS

PROBLEMŲ VALDYMO PROCESO MATAVIMO RODIKLIAI

 

58.  Problemų valdymo proceso matavimo rodikliai:

58.1.  atvirų problemų kiekis;

58.2.  uždarytų problemų kiekis;

58.3.  laiku išspręstų problemų kiekis, kur siekiama reikšmė – ne mažiau nei 92 proc. laiku išspręstų problemų.

59.  Už matavimo rodiklių kaupimą, analizę ir jų teikimą atsakingas asmuo:

59.1.  einamojo mėnesio pradžioje peržiūri praėjusio mėnesio užregistruotas ir uždarytas problemas;

59.2.  rengia kiekvieno mėnesio problemų rodiklių ataskaitą ir ją pateikia KVTC direktoriui;

59.3.  ne rečiau kaip vieną kartą per ketvirtį organizuoja problemų valdymo proceso bei jo matavimo rodiklių aptarimą.

__________________