<Adresatas>

HERB21

LIETUVOS RESPUBLIKOS APLINKOS MINISTRAS

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS APLINKOS MINISTRO 2012 M. RUGSĖJO 11 D.

ĮSAKYMO NR. D1-731 „DĖL LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

2014 m. birželio 16 d. Nr. D1-527

Vilnius

P a k e i č i u Lietuvos Respublikos aplinkos ministro 2012 m. rugsėjo 11 d. įsakymą Nr. D1-731 „Dėl Lietuvos Respublikos teritorijų planavimo dokumentų registro duomenų saugos nuostatų patvirtinimo“:

1. Pakeičiu preambulę ir ją išdėstau taip:

„Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 43 straipsnio 2 dalimi ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:“.

2. Pakeičiu nurodytuoju įsakymu patvirtintus Lietuvos Respublikos teritorijų planavimo dokumentų registro duomenų saugos nuostatus ir išdėstau nauja redakcija (pridedama).

3. Į g a l i o j u Valstybinę teritorijų planavimo ir statybos inspekciją prie Aplinkos ministerijos paskirti Lietuvos Respublikos teritorijų planavimo dokumentų registro administratorių (-ius).

Aplinkos ministras Valentinas Mazuronis

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2014 m. gegužės 28 d. raštu Nr. 1D-3962

PATVIRTINTA

Lietuvos Respublikos aplinkos ministro

2012 m. rugsėjo 11 d. įsakymu Nr. D1-731

(Lietuvos Respublikos aplinkos ministro

2014 m. birželio 16 d. įsakymo

Nr. D1-527 redakcija)

Lietuvos Respublikos teritorijų planavimo dokumentų registrO DUOMENŲ SAUGOS NUOSTATAI

I. BENDROSIOS NUOSTATOS

1. Lietuvos Respublikos teritorijų planavimo dokumentų registro (toliau – Registras) duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Registro tvarkomų duomenų, dokumentų, informacijos ir (ar) jų kopijų (toliau – elektroninė informacija) saugos valdymą, organizacinius ir techninius reikalavimus, reikalavimus personalui, Registro naudotojų supažindinimo su saugos dokumentais principus.

2. Saugos nuostatuose vartojamos sąvokos:

2.1. Duomenų valdymo įgaliotinis – Valstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos (toliau – Inspekcija) struktūrinio padalinio, atsakingo už Inspekcijai teisės aktų nustatytų funkcijų atlikimą, vadovas, o, jeigu tokio struktūrinio padalinio nėra, – darbuotojas, atsakingas už Inspekcijai teisės aktuose nustatytų funkcijų atlikimą;

2.2. Registro administratorius – Inspekcijos viršininko įsakymu paskirtas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, atliekantis Registro taikomosios programinės įrangos administravimą ir kitas jam priskirtas funkcijas;

2.3. Registro techninis administratorius – Lietuvos Rrespublikos aplinkos ministerijos (toliau – Aplinkos ministerija) paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, atliekantis techninės ir programinės įrangos priežiūrą ir kitas jam priskirtas funkcijas;

2.4. Registro saugos įgaliotinis – Inspekcijos viršininko įsakymu paskirtas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Registre;

2.5. Registro naudotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, paslaugų teikėjas ar kitas asmuo, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją;

2.6. Paslaugų teikėjas – asmuo ar asmenų grupė, kuriam Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje nustatytomis sąlygomis ir tvarka perduotos Registro administratoriaus ir (ar) Registro techninio administratoriaus funkcijos;

kitos Saugos nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrieji reikalavimai) ir kituose teisės aktuose vartojamas sąvokas.

3. Elektroninės informacijos saugumo tikslas – užtikrinti elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą bei tinkamą Registro veikimą.

4. Elektroninės informacijos saugumą užtikrina Registro techninė ir programinė įranga, Registro tvarkytojai, Registro naudotojai, Saugos įgaliotinis, Registro administratorius ir Registro techninis administratorius.

5. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

5.1. fizinė informacijos apdorojimo priemonių (tarnybinių patalpų, elektroninės informacijos perdavimo įrangos, programinės įrangos) apsauga;

5.2. teisėtas, saugus, kokybiškas elektroninės informacijos tvarkymas ir naudojimas;

5.3. Registro saugos priemonių įgyvendinimas ir kontrolė;

5.4. Registro veiklos tęstinumas esant elektroninės informacijos saugos incidentams.

6. Vadovaujančioji Registro tvarkymo įstaiga yra Aplinkos ministerija (toliau – Registro valdytojas). Jos buveinė: Jakšto g. 4/9, LT-01105 Vilnius.

7. Centrinė Registro tvarkymo įstaiga yra Inspekcija (toliau – Centrinis registro tvarkytojas). Jos buveinė: A. Vienuolio g. 8, LT-01104 Vilnius.

8. Registro tvarkytojai yra Saugos nuostatų priede nurodytos Savivaldybių administracijos.

9. Registro valdytojas atsako už Registro saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir elektroninės informacijos tvarkymo teisėtumą bei atlieka šias funkcijas:

9.1. koordinuoja Centrinio registro tvarkytojo funkcijų vykdymą ir jai metodiškai vadovauja;

9.2. tvirtina Saugos nuostatus, Lietuvos Respublikos teritorijų planavimo dokumentų registro saugaus elektroninės informacijos tvarkymo taisykles, Lietuvos Respublikos teritorijų planavimo dokumentų registro veiklos tęstinumo valdymo planą, Lietuvos Respublikos teritorijų planavimo dokumentų registro naudotojų administravimo taisykles (toliau – saugos politiką įgyvendinantys dokumentai);

9.3. prižiūri saugos politiką įgyvendinančių dokumentų parengimą ir įgyvendinimą;

9.4. nagrinėja Centrinio registro tvarkytojo apibendrintus pasiūlymus dėl Registro veiklos ir elektroninės informacijos saugos užtikrinimo;

9.5. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

10. Centrinis registro tvarkytojas atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka bei atlieka šias funkcijas:

10.1. atsako už elektroninės informacijos saugą;

10.2. Registro valdytojo vadovo pavedimu skiria Saugos įgaliotinį ir duomenų valdymo įgaliotinį;

10.3. Registro valdytojo vadovo įgaliojimu skiria Registro administratorių (-ius);

10.4. užtikrina tinkamą ir nepertraukiamą Registro veikimą, elektroninės informacijos saugą ir sąveiką su susijusiais registrais, kadastrais ir informacinėmis sistemomis;

10.5. organizuoja ir tinkamai įgyvendina Registro vystymą, modernizavimą, palaikymą ir (ar) paslaugų teikėjo viešuosius pirkimus;

10.6. organizuoja ir koordinuoja Registro naudotojų mokymą;

10.7. teikia apibendrintus pasiūlymus Registro valdytojui dėl Registro veiklos ir elektroninės informacijos saugos užtikrinimo;

10.8. rengia Saugos nuostatų ir saugos politiką įgyvendinančių dokumentų projektus, juos teikia Registro valdytojui;

10.9. centralizuotai administruoja Registro naudotojų paskyras, suteikia jiems prieigos prie Registro teises;

10.10. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas.

11. Kiekvienas Registro tvarkytojas tvarko tik tą elektroninę informaciją, kuri jam prieinama pagal teisės aktus.

12. Registro tvarkytojai atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka bei atlieka šias funkcijas:

12.1. tvarko elektroninę informaciją ir naudojasi Registro teikiamomis galimybėmis pagal nustatytą funkcijoms atlikti reikalingą Registro prieigos teisių lygmenį;

12.2. užtikrina tvarkomos elektroninės informacijos kokybę, teisingumą ir apsaugą;

12.3. teikia siūlymus Centriniam registro tvarkytojui dėl Registro eksploatavimui, priežiūrai ir plėtrai skirtų techninių, programinių priemonių įsigijimo, pagal kompetenciją atlieka Registro techninės, programinės įrangos priežiūros darbus;

12.4. pagal kompetenciją rengia pasiūlymus dėl elektroninės informacijos saugos;

12.5. praneša Saugos įgaliotiniui ar Registro administratoriui apie elektroninės informacijos saugos incidentus, Registro darbo sutrikimus ir teikia pasiūlymus dėl jų pašalinimo;

12.6. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas ir Saugos įgaliotinio ir Registro administratoriaus nurodymus ir pavedimus, susijusius su Registro elektroninės informacijos naudojimu ir sauga.

13. Registro duomenų valdymo įgaliotinio funkcijos ir atsakomybė:

13.1. įgyvendina Registro ar funkciškai savarankiško jo sudedamosios dalies (toliau – posistemis) plėtrą;

13.2. tiesiogiai prižiūri, kaip kuriamas ir tvarkomas Registras, posistemis ar funkciškai savarankiška jo sudedamoji dalis, diegiama programinė įranga, panaudojamos investicijos;

13.3. rengia Registro biudžetų projektus;

13.4. tiesiogiai prižiūri, kad elektroninė informacija būtų teikiama, skelbiama ir (arba) perduodama pagal teisės aktuose nustatytus reikalavimus;

13.5. teikia pasiūlymus dėl darbuotojų, kuriems pavesta tvarkyti elektroninę informaciją, teisių ir pareigų;

13.6. atlieka kitas teisės aktuose nustatytas funkcijas.

14. Saugos įgaliotinis, koordinuodamas ir prižiūrėdamas saugos politikos įgyvendinimą, Registre atlieka šias funkcijas:

14.1. teikia siūlymus Centriniam registro tvarkytojo vadovui dėl Registro informacinių technologijų saugos atitikties vertinimo (toliau – Atitikties vertinimas) atlikimo, Registro administratorių paskyrimo ir paslaugų teikėjų atrinkimo;

14.2. teikia siūlymus Registro valdytojo vadovui dėl Registro saugos politiką įgyvendinančių dokumentų priėmimo, keitimo, Registro techninių administratorių paskyrimo;

14.3. koordinuoja elektroninės informacijos saugos incidentų (toliau – Registro saugos incidentas), įvykusių Registre, tyrimą ir bendradarbiauja su kompetentingoms institucijoms, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;

14.4. kasmet organizuoja Registro rizikos įvertinimą;

14.5. kontroliuoja, kaip įgyvendinami Saugos nuostatai;

14.6. teisės aktų nustatyta tvarka atlieka atitikties vertinimą. Jei Atitikties vertinimui atlikti būtina užsisakyti vertinimo paslaugas, teikia pasiūlymus Centriniam registro tvarkytojo vadovui dėl minėtų paslaugų užsakymo;

14.7. atsako už Registro saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

14.8. teikia Registro administratoriams, Registro techniniams administratoriams ir Registro naudotojams privalomus vykdyti nurodymus ir pavedimus;

14.9. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas ir vykdo su Registro sauga susijusius Registro valdytojo ar Centrinio registro tvarkytojo pavedimus.

15. Registro administratorius:

15.1. administruoja jam priskirtus Registro funkcinės sistemos posistemius ir (ar) modelius, rengia ir atnaujina šių posistemių ir modelių aprašymo dokumentaciją;

15.2. valdo Registro naudotojų prieigos teises ir vykdo jų prieigos prie Registro duomenų teisių suteikimo, tapatumo identifikavimo, jų veiksmų automatinio stebėjimo administravimą;

15.3. valdo Registro komponentus (kompiuterius, operacines sistemas, duomenų bazių valdymo sistemas, taikomąsias programas, ugniasienes, elektroninės informacijos perdavimo terpę), jų sąranką (konfigūraciją), rengia ir atnaujina Registro komponentų sąrankos aprašymo dokumentaciją, nustato galimas sutrikimų priežastis;

15.4. atsako už Saugos nuostatų 15.3 papunktyje nurodytų komponentų pažeidžiamų vietų nustatymą, saugumo reikalavimų atitikties nustatymą ir stebėseną;

15.5. įvertina Registro naudotojų pasirengimą dirbti su Registru;

15.6. rengia ir teikia Centriniam registro tvarkytojui pasiūlymus dėl Registro komponentų, nurodytų Saugos nuostatų 15.3 papunktyje, atnaujinimo, įsigijimo, įdiegimo ir elektroninės informacijos saugos užtikrinimo;

15.7. atnaujina Registro duomenų bazėje naudojamus klasifikatorius;

15.8. reaguoja į Registro saugos incidentus ir apie tai informuoja Saugos įgaliotinį;

15.9. tvarkydamas elektroninę informaciją, atsako už jos saugą;

15.10. koordinuoja paslaugų teikėjo darbą ir konsultuoja Registro naudotojus dėl darbo su Registru;

15.11. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas ir vykdo su Registro sauga susijusius Registro valdytojo, Centrinio registro tvarkytojo ar Saugos įgaliotinio nurodymus ir pavedimus.

16. Registro techninis administratorius:

16.1. užtikrina Registro tarnybinės stoties techninės ir programinės įrangos priežiūrą ir tinkamą funkcionavimą,

16.2. tvarkydamas elektroninę informaciją, atsako už jos saugą;

16.3. valdo Registro komponentus (tarnybinių stočių operacines sistemas, duomenų bazių valdymo sistemas, ugniasienes, įsilaužimų aptikimo sistemas, elektroninės informacijos perdavimo terpę), jų sąranką (konfigūraciją), nustato galimas sutrikimų priežastis;

16.4. atsako už Saugos nuostatų 16.3 papunktyje nurodytų komponentų pažeidžiamų vietų nustatymą, saugumo reikalavimų atitikties nustatymą ir stebėseną;

16.5. reaguoja į Registro saugos incidentus ir apie tai informuoja Saugos įgaliotinį;

16.6. vykdo visus Saugos įgaliotinio nurodymus ir pavedimus, susijusius su Registro saugos užtikrinimu ir nuolat teikia Saugos įgaliotiniui informaciją apie saugą užtikrinančių pagrindinių komponentų būklę;

16.7. teikia Centriniam registro tvarkytojui pasiūlymus dėl Registro komponentų, nurodytų Saugos nuostatų 16.3 papunktyje, atnaujinimo, įsigijimo, įdiegimo ir elektroninės informacijos saugos užtikrinimo;

16.8. reguliariai (ne rečiau kaip kartą per metus ir (arba) po Registro pokyčio) tikrina (peržiūri) Registro sąranką ir Registro būsenos rodiklius;

16.9. atlieka kitas Saugos nuostatuose ir kituose teisės aktuose nustatytas funkcijas ir vykdo su Registro sauga susijusius Registro valdytojo, Centrinio registro tvarkytojo ar Saugos įgaliotinio nurodymus ir pavedimus.

17. Tvarkant elektroninę informaciją ir užtikrinant jos saugumą, vadovaujamasi:

17.1. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu;

17.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

17.3. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

17.4. Lietuvos Respublikos teritorijų planavimo įstatymu;

17.5. Lietuvos Respublikos teritorijų planavimo dokumentų registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 1996 m. birželio 19 d. nutarimu Nr. 721 „Dėl Lietuvos Respublikos teritorijų planavimo dokumentų registro nuostatų ir Lietuvos Respublikos teritorijų planavimo duomenų banko nuostatų patvirtinimo“;

17.6. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ patvirtintais aprašais:

17.6.1. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

17.6.2. Saugos dokumentų turinio gairių aprašu;

17.6.3. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu;

17.7. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu NR. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

17.8. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 „Dėl bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;

17.9. Lietuvos standartais LST ISO/IEC 27001:2006, LST ISO/IEC 27002:2009, taip pat kitais Lietuvos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais;

17.10. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

17.11. kitais teisės aktais, kurie reglamentuoja elektroninės informacijos tvarkymą ir saugumo užtikrinimą.

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

18. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 4.2.4 ir 4.2.7 papunkčiais, elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai.

19. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.2 papunkčiu, Registras pagal elektroninės informacijos svarbos kategoriją priskiriamas antrai kategorijai.

20. Vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, dėl galimybės per išorinius duomenų perdavimo tinklus tvarkyti Registre saugomus asmens duomenis Registras priskiriamas antram saugumo lygiui.

21. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, kuri skelbiama Vidaus reikalų ministerijos interneto svetainėje (http://www.vrm.lt/Rizikos_analize.pdf), Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja Registro rizikos įvertinimą. Prireikus Saugos įgaliotinis gali organizuoti neeilinį Registro rizikos įvertinimą. Centrinio registro tvarkytojo vadovo rašytiniu pavedimu Registro rizikos įvertinimą gali atlikti pats Saugos įgaliotinis.

22. Registro rizikos įvertinimo rezultatai išdėstomi Centrinio tvarkytojo vadovo tvirtinamoje rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausi rizikos veiksniai, į kuriuos atsižvelgiant rengiama rizikos įvertinimo ataskaita, nustatyti Bendrųjų reikalavimų 36 punkte.

23. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Centrinio tvarkytojo vadovas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą. Jame be kito ko numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

24. Ne rečiau kaip kartą per metus Saugos įgaliotinis atlieka atitikties vertinimą. Jo metu:

24.1. įvertinama Registro saugos politiką įgyvendinančių dokumentų ir realios elektroninės informacijos saugos situacijos atitiktis;

24.2. inventorizuojama Registro techninė ir programinė įranga;

24.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų Registro valdytojo ir Centrinio registro tvarkytojo Registro naudotojų kompiuterinių darbo vietų, visose Registro tarnybinėse stotyse įdiegtos programos ir jų sąranka;

24.4. patikrinama (įvertinama) Registro naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

24.5. įvertinamas pasirengimas užtikrinti Registro veiklos tęstinumą įvykus informacijos saugos incidentui.

25. Atlikus atitikties vertinimą, Saugos įgaliotinis rengia atitikties vertinimo ataskaitą, kurią tvirtina Centrinio registro tvarkytojo vadovas. Jeigu, atlikus atitikties vertinimą, buvo pastebėti elektroninės informacijos saugos trūkumai, Saugos įgaliotinis rengia Registro trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Centrinio registro tvarkytojo vadovas.

26. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano, atitikties vertinimo ataskaitos, Registro trūkumų šalinimo plano kopijas Centrinis registro tvarkytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“, nustatyta tvarka.

27. Techninės, programinės ir organizacinės informacijos saugos priemonės pasirenkamos siekiant užtikrinti saugų Registro tvarkytojų darbą ir Registro veiklos tęstinumą, patiriant kuo mažiau išlaidų.

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

28. Kompiuterizuotos darbo vietos, skirtos tvarkyti elektroninę informaciją, turi būti apsaugotos nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėjimui, nepageidaujamo elektroninio pašto ir panašiai) jose įdiegtos antivirusinės programinės įrangos priemonėmis.

29. Kompiuterizuotos darbo vietos, skirtos tvarkyti elektroninei informacijai, turi būti naudojamos tik tam skirtose patalpose. Keičiant kompiuterizuotos darbo vietos paskirtį, visa joje saugoma konfidenciali informacija turi būti sunaikinta.

30. Registro tarnybinėse stotyse ir kompiuterizuotose darbo vietose gali būti naudojama tik legali programinė įranga.

31. Registro tarnybinėse stotyse turi būti naudojama programinė įranga, skirta kovoti su kenksminga programine įranga, atnaujinama automatiniu būdu ne rečiau kartą per parą.

32. Registrui funkcionuoti būtina programinė tarnybinių stočių ir Registro naudotojų kompiuteriuose esanti programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kt.) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Už tarnybinių stočių programinės įrangos kontrolę atsako Registro techninis administratorius.

33. Registro tarnybinėse stotyse turi veikti tik su elektroninės informacijos tvarkymu, Registro naudotojų ir pačios įrangos administravimu susijusi programinė įranga.

34. Registro tarnybinių stočių infrastruktūra turi būti pajungta prie interneto naudojant ugniasienes. Ugniasienių sąranka turi būti nustatyta taip, kad jos praleistų tiktai Registro veikimui reikalingą elektroninės informacijos srautą.

35. Elektroninės informacijos mainai tarp Registro ir tvarkytojų vyksta šifruotu būdu, naudojant SSL/TLS technologiją.

36. Už elektroninės informacijos atsarginių kopijų darymą, jų saugojimą ir atstatymą yra atsakingas Registro techninis administratorius, elektroninės informacijos atsarginių kopijų darymas fiksuojamas elektroniniame žurnale.

37. Elektroninės informacijos atsarginės kopijos yra daromos kartą per parą. Saugomos paskutinių 7 dienų kasdienės atsarginės kopijos, pastarojo pusmečio mėnesinės atsarginės kopijos.

38. Registro techninis administratorius periodiškai, bet ne rečiau kaip kartą per metus, atlieka informacijos atkūrimo iš informacijos atsarginių kopijų bandymus.

39. Prarasta, iškraipyta, sunaikinta elektroninė informacija atkuriama iš informacijos atsarginių kopijų.

40. Stacionarūs ir nešiojamieji Registro naudotojų kompiuteriai turi būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai; iš kompiuterių, kurie perduoti remontui ar techninei priežiūrai, turi būti pašalinta visa riboto naudojimo elektroninė informacija.

41. Metodai, kuriais gali būti užtikrinamas saugus Registro duomenų teikimas ir (ar) gavimas:

41.1. Registro duomenys perduodami automatiniu būdu (naudojant TCP/IP protokolą) realiu laiku arba asinchroniniu režimu pagal Registro duomenų teikimo ir gavimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, perdavimo sąlygos ir tvarka;

41.2. už duomenų teikimo ir gavimo sutartyse nurodomų saugos reikalavimų nustatymą, suformulavimą ir įgyvendinimo organizavimą atsakingas Saugos įgaliotinis.

IV. REIKALAVIMAI PERSONALUI

42. Saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, tobulinti kvalifikaciją elektroninės informacijos saugos srityje, savo darbe vadovautis Saugos nuostatų 17 punkte nurodytais teisės aktais, saugos politiką įgyvendinančiais dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais.

43. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.

44. Registro administratorius privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, administruoti ir prižiūrėti jam priskirtus Registro komponentus, posistemius ir modulius, sugebėti užtikrinti jų saugumą, turi būti susipažinęs su saugos politiką įgyvendinančiais dokumentais.

45. Registro techninis administratorius privalo išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugumą, sugebėti užtikrinti ir stebėti komponentų, nurodytų Saugos nuostatų 16.3 papunktyje, techninės ir programinės įrangos nepertraukiamą veikimą, atlikti komponentų, nurodytų Saugos nuostatų 16.3 papunktyje, techninės ir programinės įrangos profilaktinę priežiūrą, sutrikimų diagnostiką ir šalinimą, išmanyti elektroninės informacijos saugos užtikrinimo principus, turi būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais, saugos politiką įgyvendinančiais dokumentais.

46. Registro naudotojai privalo būti susipažinę su Registro posistemių aprašymais, mokėti dirbti su uždaro arba atviro kodo operacine sistema ir biuro taikomosiomis programomis, mokėti tvarkyti informaciją atitinkamos Registro naudojimo instrukcijos ir Saugos nuostatų nustatyta tvarka, būti susipažinę su saugos politiką įgyvendinančiais dokumentais.

47. Saugos įgaliotinis Registro administratoriams, Registro techniniams administratoriams ir Registro naudotojams periodiškai, bet ne rečiau kaip kartą per metus, organizuoja mokymus elektroninės informacijos saugos klausimais, įvairiais būdais primena apie saugumo problemas (pvz., pranešimai elektroniniu paštu, naujų darbuotojų instruktavimas ir pan.).

48. Saugos įgaliotinis organizuoja saugos politiką įgyvendinančių dokumentų peržiūrą ne rečiau kaip kartą per metus. Saugos politiką įgyvendinantys dokumentai turi būti peržiūrimi atlikus rizikos įvertinimą ar informacinių technologijų saugos atitikties vertinimą, įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams.

V. REGISTRO NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

49. Tvarkyti ir gauti elektroninę informaciją gali Registro naudotojai, patvirtinę savo tapatybę per Elektroninių paslaugų portalą „Elektroniniai valdžios vartai“ ir pirmą kartą jungdamiesi prie Registro patvirtinę, kad susipažino ir sutinka laikytis saugos politiką įgyvendinančiuose dokumentuose ir kituose saugų elektroninės informacijos tvarkymą reglamentuojančiuose teisės aktuose nustatytų reikalavimų.

50. Saugos politiką įgyvendinantys dokumentai skelbiami Registro naudotojams pasiekiamame tinklalapyje.

51. Pakartotinis supažindinimas su saugos politika įgyvendinančiais dokumentais yra vykdomas elektroniniu paštu šiems dokumentams pasikeitus.

52. Registro naudotojai, pažeidę saugos politiką įgyvendinančių dokumentų ir kitų saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

____________________________

Lietuvos Respublikos teritorijų planavimo dokumentų registro duomenų saugos nuostatų priedas

LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ REGISTRO TVARKYMO ĮSTAIGŲ PAVADINIMAI IR ADRESAI

Nr.	Tvarkytojo pavadinimas	Adresas
1.	Akmenės rajono savivaldybė	L. Petravičiaus a. 2, LT-85132 Naujoji Akmenė
2.	Alytaus miesto savivaldybė	Rotušės a. 4, LT-62504 Alytus
3.	Alytaus rajono savivaldybė	Pulko g. 21, LT-62133 Alytus
4.	Anykščių rajono savivaldybė	J. Biliūno g. 23, LT-29111 Anykščiai
5.	Birštono savivaldybė	Jaunimo g. 2, LT-59206 Birštonas
6.	Biržų rajono savivaldybė	Vytauto g. 38, LT-41143 Biržai
7.	Druskininkų savivaldybė	Vilniaus al. 18, LT-24690 Druskininkai
8.	Elektrėnų savivaldybė	Elektrinės g. 8, LT-26108 Elektrėnai
9.	Ignalinos rajono savivaldybė	Laisvės a. 70, LT-30122 Ignalina
10.	Jonavos rajono savivaldybė	Žeimių g. 13, LT-55158 Jonava
11.	Joniškio rajono savivaldybė	Livonijos g. 4, LT-84124 Joniškis
12.	Jurbarko rajono savivaldybė	Dariaus ir Girėno g. 96, LT-74187 Jurbarkas
13.	Kaišiadorių rajono savivaldybė	Bažnyčios g. 4, LT-56121 Kaišiadorys
14.	Kalvarijos savivaldybė	Laisvės g. 2, LT-69214 Kalvarija
15.	Kauno miesto savivaldybė	Laisvės al. 96, LT-44251 Kaunas
16.	Kauno rajono savivaldybė	Savanorių pr. 371, LT-49500 Kaunas
17.	Kazlų Rūdos savivaldybė	Atgimimo g. 12, LT-69443 Kazlų Rūda
18.	Kėdainių rajono savivaldybė	J. Basanavičiaus g. 36, LT-57288 Kėdainiai
19.	Kelmės rajono savivaldybė	Vytauto Didžiojo g. 58, LT-86143 Kelmė
20.	Klaipėdos miesto savivaldybė	Liepų g. 11, LT-92138 Klaipėda
21.	Klaipėdos rajono savivaldybė	Klaipėdos g. 2, LT-96130 Gargždai
22.	Kretingos rajono savivaldybė	Savanorių g. 29A, LT-97111 Kretinga
23.	Kupiškio rajono savivaldybė	Vytauto g. 2, LT-40115 Kupiškis
24.	Lazdijų rajono savivaldybė	Vilniaus g. 1, LT-67106 Lazdijai
25.	Marijampolės savivaldybė	J. Basanavičiaus a. 1, LT-68307 Marijampolė
26.	Mažeikių rajono savivaldybė	Laisvės g. 8/1, LT-89218 Mažeikiai
27.	Molėtų rajono savivaldybė	Vilniaus g. 44, LT-33140 Molėtai
28.	Neringos savivaldybė	Taikos g. 2, LT-93121 Neringa
29.	Pagėgių savivaldybė	Vilniaus g. 9, LT-99288 Pagėgiai
30.	Pakruojo rajono savivaldybė	Kęstučio g. 4, LT-83152 Pakruojis
31.	Palangos miesto savivaldybė	Vytauto g. 73, LT-00134 Palanga
32.	Panevėžio miesto savivaldybė	Laisvės al. 20, LT-35200 Panevėžys
33.	Panevėžio rajono savivaldybė	Vasario 16 - osios g. 27, LT-35185 Panevėžys
34.	Pasvalio rajono savivaldybė	Vytauto Didžiojo a. 1, LT-39143 Pasvalys
35.	Plungės rajono savivaldybė	Vytauto g. 12, LT-90123 Plungė
36.	Prienų rajono savivaldybė	Laisvės a. 12, LT-59126 Prienai
37.	Radviliškio rajono savivaldybė	Aušros a. 10, LT-82123 Radviliškis
38.	Raseinių rajono savivaldybė	V. Kudirkos g. 5, LT-60150 Raseiniai
39.	Rietavo savivaldybė	Laisvės a. 3, LT-90316 Rietavas
40.	Rokiškio rajono savivaldybė	Respublikos g. 94, LT-42136 Rokiškis
41.	Skuodo rajono savivaldybė	Vilniaus g. 13, LT-98112 Skuodas
42.	Šakių rajono savivaldybė	Bažnyčios g. 4, LT-71120 Šakiai
43.	Šalčininkų rajono savivaldybė	Vilniaus g. 49, LT-17116 Šalčininkai
44.	Šiaulių miesto savivaldybė	Vasario 16 - osios g. 62, LT-76295 Šiauliai
45.	Šiaulių rajono savivaldybė	Vilniaus g. 263, LT-76337 Šiauliai
46.	Šilalės rajono savivaldybė	J. Basanavičiaus g. 2/1, LT-75136 Šilalė
47.	Šilutės rajono savivaldybė	Dariaus ir Girėno g. 1, LT-99133 Šilutė
48.	Širvintų rajono savivaldybė	Vilniaus g. 61, LT-19120 Širvintos
49.	Švenčionių rajono savivaldybė	Vilniaus g. 19, LT-18116 Švenčionys
50.	Tauragės rajono savivaldybė	Respublikos g. 2, LT-72255 Tauragė
51.	Telšių rajono savivaldybė	Žemaitės g. 14, LT-87133 Telšiai
52.	Trakų rajono savivaldybė	Vytauto g. 33, LT-21106 Trakai
53.	Ukmergės rajono savivaldybė	Kęstučio a. 3, LT-20114 Ukmergė
54.	Utenos rajono savivaldybė	Utenio a. 4, LT-28242 Utena
55.	Varėnos rajono savivaldybė	Vytauto g. 12, LT-65184 Varėna
56.	Vilkaviškio rajono savivaldybė	S. Nėries g. 1, LT-70147 Vilkaviškis
57.	Vilniaus miesto savivaldybė	Konstitucijos pr. 3, LT-09601 Vilnius
58.	Vilniaus rajono savivaldybė	Rinktinės g. 50, LT-09318 Vilnius
59.	Visagino savivaldybė	Parko g. 14 , LT-31139 Visaginas
60.	Zarasų rajono savivaldybė	Sėlių a. 22, LT-32110 Zarasai