Projektas

LIETUVOS RESPUBLIKOS FINANSŲ MINISTRAS

ĮSAKYMAS

DĖL FINANSŲ MINISTRO 2008 M. RUGPJŪČIO 8 D. ĮSAKYMO NR. 1K-244 „DĖL LIETUVOS RESPUBLIKOS FINANSŲ MINISTERIJOS INFORMACINIŲ SISTEMŲ NAUDOTOJŲ ADMINISTRAVIMO TAISYKLIŲ IR INFORMACINIŲ SISTEMŲ SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLIŲ PATVIRTINIMO“ PAKEITIMO

2014 m. rugsėjo d. Nr. 1K-

Vilnius

P a k e i č i u:

1. Lietuvos Respublikos finansų ministerijos valdomų ir (arba) tvarkomų informacinių sistemų naudotojų administravimo taisykles, patvirtintas Lietuvos Respublikos finansų ministro 2008 m. rugpjūčio 8 d. įsakymu Nr. 1K-244 „Dėl Lietuvos Respublikos finansų ministerijos informacinių sistemų naudotojų administravimo taisyklių ir Informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklių patvirtinimo“ (kartu su 2012 m. kovo 9 d. įsakymu Nr. 1K-094):

1.1. Pakeičiu 22.1 papunktį ir jį išdėstau taip:

„22.1. I ir II kategorijos IS naudotojo slaptažodis turi būti ne trumpesnis kaip 8 simboliai ir turi būti keičiamas ne rečiau kaip kartą per 2 mėnesius;“

1.2. Pakeičiu 22.2 papunktį ir jį išdėstau taip:

„22.2. kitų kategorijų IS naudotojo slaptažodis turi būti ne trumpesnis kaip 8 simboliai ir turi būti keičiamas ne rečiau kaip kartą per 3 mėnesius arba kaip yra numatyta IS duomenų saugos nuostatuose;“

1.3. Pakeičiu 22.4 papunktį ir jį išdėstau taip:

„22.4. slaptažodžio apsauga turi būti užtikrinama, kad tas pats IS naudotojas nenaudotų jo pakartotinai (mažiausiai 6 skirtingi slaptažodžiai);“

1.4. Pakeičiu 22.8 papunktį ir jį išdėstau taip:

„22.8. IS administratorius savo tapatybę turi patvirtinti slaptažodžiu, kurį sudaro ne mažiau kaip 12 simbolių, iš jų – didžiosios raidės, skaičiai ir specialieji simboliai, arba naudojamos kitos autentiškumo patvirtinimo priemonės;“

1.5. Papildau 22.9 punktu:

„22.9. IS administratoriaus slaptažodis turi būti keičiamas ne rečiau kaip kartą per 2 mėnesius. Keičiant slaptažodį, IS taikomoji programinė įranga neturi leisti sudaryti slaptažodžio iš buvusių 3 paskutinių slaptažodžių.“

2. P a k e i č i u Finansų ministerijos valdomų ir (arba) tvarkomų informacinių sistemų saugaus elektroninės informacijos tvarkymo taisykles, patvirtintas Lietuvos Respublikos finansų ministro 2008 m. rugpjūčio 8 d. įsakymu Nr. 1K-244 „Dėl Lietuvos Respublikos finansų ministerijos informacinių sistemų naudotojų administravimo taisyklių ir Informacinių sistemų saugaus elektroninės informacijos tvarkymo taisyklių patvirtinimo“ (kartu su 2012 m. kovo 9 d. įsakymu Nr. 1K-094 ir 2013 m. vasario 19 d. įsakymu Nr 1K-073):

2.1. Pakeičiu 11.4 papunktį ir jį išdėstau taip:

„11.4. pagrindinės ministerijos IS kompiuterinės įrangos funkcionavimo sutrikimai fiksuojami elektroniniuose darbo protokoluose arba žurnaluose, kurie ne rečiau kaip 2 kartus per savaitę turi būti peržiūrimi. Už elektroninių darbo protokolų arba žurnalų peržiūrą atsakingi IT departamento Informacinių technologijų infrastruktūros skyriaus vedėjo paskirti administratoriai. Už peržiūros kontrolę atsako IT departamento Informacinių technologijų infrastruktūros skyriaus vedėjas. IS kompiuterinės įrangos funkcionavimo sutrikimų žurnaliniai įrašai turi būti saugomi ne trumpiau kaip 12 mėnesių nuo įrašo padarymo datos;“

2.2. Pakeičiu 38.1 papunktį ir jį išdėstau taip:

„38.1. ministerijos IS administratorius ir administratorius, siekdami nustatyti, ar su ministerijos IS duomenimis nėra vykdoma neteisėta veikla, ne rečiau kaip 3 kartus per savaitę privalo patikrinti visus IS programinės įrangos elektroniniuose žurnaluose registruojamus įrašus (jei ministerijos IS turi galimybę tokius žurnalus kaupti). IS programinės įrangos žurnaliniai įrašai turi būti saugomi ne trumpiau kaip 12 mėnesių nuo įrašo padarymo datos;“

2.3. Papildau 38.5 punktu:

„38.5. Analizuojant sisteminių, saugumo įrašų ir įvykių valdymo sistemos įrašus ir apie nustatytus saugos pažeidimus informuojant atitinkamų IS administratorius ir (arba) IT departamento vadovybę.“

Finansų ministras Rimantas Šadžius

Parengė

R. Čiulada