valstybinės teritorijų planavimo ir statybos inspekcijos

prie aplinkos ministerijos viršininkas

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ RENGIMO IR TERITORIJŲ PLANAVIMO PROCESO VALSTYBINĖS PRIEŽIŪROS INFORMACINĖS SISTEMOS SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLIŲ, ŠIOS INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO VALDYMO PLANO IR naudotojų administravimo taisyklIŲ PATVIRTINIMO

2015 m. gegužės 20 d. Nr. 1V-106
Vilnius

Vadovaudamasi Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, 7.2–7.4 punktais ir Valstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos nuostatų, patvirtintų Lietuvos Respublikos aplinkos ministro 2003 m. liepos 9 d. įsakymu Nr. 349, 19.1 ir 19.15 papunkčiais,

1. T v i r t i n u pridedamus:

1.1. Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles.

1.2. Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos veiklos tęstinumo valdymo planą.

1.3. Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos naudotojų administravimo taisykles.

2. N u s t a t a u, kad šis įstatymas įsigalioja 2015 m. liepos 1 d.

Viršininkė Laura Nalivaikienė

PATVIRTINTA

Valstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos viršininko

2015 m. gegužės 20 d. įsakymu Nr. 1V-106

LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ RENGIMO IR TERITORIJŲ PLANAVIMO PROCESO VALSTYBINĖS PRIEŽIŪROS INFORMACINĖS SISTEMOS SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklės (toliau – Taisyklės) reglamentuoja Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinėje sistemoje (toliau – TPDRIS) tvarkomos elektroninės informacijos (toliau – Elektroninė informacija) technines ir kitas saugos priemones, saugų tvarkymą ir reikalavimus, keliamus TPDRIS funkcionuoti reikalingoms paslaugoms ir jų teikėjams.

2. Taisyklėse vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, Techniniuose valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832, Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos duomenų saugos nuostatuose, patvirtintuose Valstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos viršininko 2014 m. vasario 13 d. įsakymu Nr. 1V-32, ir kituose teisės aktuose vartojamas sąvokas.

3. Elektroninė informacija yra skirstoma į šias kategorijas:

3.1. TPDRIS administratoriaus ir TPDRIS techninio administratoriaus tvarkoma Elektroninė informacija;

3.2. TPDRIS naudotojų tvarkoma Elektroninė informacija.

4. Elektroninės informacijos, priskirtos atskiroms kategorijoms, sąrašas:

4.1. TPDRIS administratorius, atsakingas už šios Elektroninės informacijos tvarkymą:

4.1.1. TPDRIS klasifikatoriai;

4.1.2. TPDRIS naudotojų teisės;

4.1.3. TPDRIS naudotojų prieigos;

4.1.4. TPDRIS naudotojų unikalūs identifikatoriai;

4.1.5. TPDRIS naudotojams priskirtos funkcijos;

4.2. TPDRIS techninis administratorius, atsakingas už šios Elektroninės informacijos tvarkymą:

4.2.1. Elektroninės informacijos saugos incidentai;

4.2.2. TPDRIS pažeidžiamų vietų nustatymas;

4.2.3. saugos reikalavimų atitikties nustatymas ir stebėsena;

4.2.4. duomenų užklausos ir perdavimo laiku stebėsena;

4.2.5. kiti techniniai duomenys elektroninių paslaugų teikimo stebėsenai atlikti;

4.3. TPDRIS naudotojai, atsakingi už šios Elektroninės informacijos tvarkymą:

4.3.1. prašymai dėl su teritorijų planavimo procesu susijusių privalomųjų dokumentų išdavimo;

4.3.2. prašymai dėl teritorijų planavimo procesui reikalingų dokumentų ir duomenų gavimo iš kitų valstybės registrų ir informacinių sistemų;

4.3.3. prašymai dėl parengtų ir patvirtintų teritorijų planavimo dokumentų teikimo Lietuvos Respublikos teritorijų planavimo dokumentų registrui;

4.3.4. prašymai dėl teritorijų planavimo proceso dalyvių informavimo apie paslaugų teikimą ir rengiamų teritorijų planavimo dokumentų proceso viešumo.

II. TECHNINIŲ IR KITŲ SAUGOS PRIEMONIŲ APRAŠYMAS

5. Kompiuterinės įrangos saugos priemonės:

5.1. teisę prieiti prie TPDRIS tarnybinių stočių (serverių) kompiuterinės techninės įrangos ir dirbti su ja turi tik TPDRIS administratorius, TPDRIS saugos įgaliotinis ir TPDRIS techninis administratorius. Jų veiksmai, užtikrinantys Elektroninės informacijos saugą, aprašyti TPDRIS duomenų saugos nuostatuose;

5.2. už TPDRIS naudotojų naudojamos techninės kompiuterinės įrangos saugą yra atsakingi TPDRIS tvarkytojų paskirti TPDRIS naudotojai.

6. Sisteminės ir taikomosios programinės įrangos saugos priemonės:

6.1. naudojama legali TPDRIS sisteminė ir taikomoji programinė įranga;

6.2. teisę dirbti su TPDRIS, vykdant paslaugų administravimo funkcijas, turi TPDRIS administratorius; slaptažodžius, suteikiančius teisę dirbti su TPDRIS tarnybinėmis stotimis ir jų administravimo programine įranga, žino tik TPDRIS administratorius ir TPDRIS techninis administratorius;

6.3. prieigos teisė dirbti su TPDRIS taikomąja programine įranga suteikiama TPDRIS tvarkytojų paskirtiems TPDRIS naudotojams TPDRIS valdytojo nustatyta tvarka:

6.3.1. TPDRIS naudotojais gali būti tik asmenys, patvirtinę savo tapatybę per elektroninių paslaugų portalą „Elektroniniai valdžios vartai“ ir pirmą kartą jungdamiesi prie TPDRIS patvirtinę, kad sutinka laikytis saugos dokumentuose nustatytų reikalavimų;

6.3.2. TPDRIS naudotojai turi turėti naudojimosi kompiuteriu įgūdžių, būti susipažinę su TPDRIS saugos nuostatais ir kitais TPDRIS saugos dokumentais;

6.4. Elektroninė informacija apsaugoma techninėmis, organizacinėmis, programinėmis priemonėmis nuo jos praradimo, iškraipymo, sunaikinimo, neteisėto panaudojimo galimybių;

6.5. taikomos programinės priemonės TPDRIS naudotojų tapatybei, jų veiksmams su TPDRIS nustatyti.

7. Elektroninės informacijos perdavimo tinklais saugumo užtikrinimo priemonės:

7.1. TPDRIS naudotojai internetu jungiasi prie užkarda (angl. firewall) apsaugotų tarnybinių stočių, naudodamiesi unikaliais identifikaciniais prisijungimo duomenimis;

7.2. TPDRIS duomenys, siunčiami per viešuosius tinklus, yra šifruojami.

8. Patalpų ir aplinkos saugumo užtikrinimo priemonės, taikomos patalpoms, kuriose veikia TPDRIS tarnybinės stotys:

8.1. užtikrinamas išorės poveikio šaltinių – transporto priemonių keliamos vibracijos, eismo įvykių, radijo stočių, specialiųjų gamyklų, kitų išorės šaltinių minimalus poveikis patalpoms ir jose esančiai techninei ir programinei įrangai;

8.2. patalpose įrengta langų ir durų fizinė apsauga: prie langų pritvirtintos žaliuzės ir metalinės grotos, įrengtos rakinamos šarvuotos ir ugniai atsparios durys, veikia durų ir langų signalizacija;

8.3. patalpos atitinka priešgaisrinės saugos reikalavimus, jose yra gaisro gesinimo priemonės; teisės aktų nustatyta tvarka atliekama gaisro gesinimo priemonių patikra;

8.4. patalpose įrengti įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybų;

8.5. patalpos atskirtos nuo bendrojo naudojimo patalpų; asmenys, nesusiję su TPDRIS tvarkymu, patekti į šias patalpas gali tik lydimi TPDRIS techninio administratoriaus;

8.6. asmenys, norintys patekti į tarnybinių stočių patalpas, užregistruojami;

8.7. techninė įranga apsaugoma nuo elektros srovės svyravimų, nuo neteisėtos prieigos prie techninės įrangos, jos sugadinimo ar neteisėto poveikio jai. Naudojami tinklo įtampos filtrai, įtampos ribotuvai, stabilizatoriai, specialūs maitinimo šaltiniai, nenutrūkstantis maitinimo šaltinis su automatine apsauga nuo įtampos svyravimų. Techninė įranga įnešama ir išnešama iš patalpų esant TPDRIS administratoriaus ir leidus TPDRIS techniniam administratoriui;

8.8. ryšių kabeliai apsaugomi nuo neteisėto prisijungimo prie jų ir pažeidimo;

8.9. įgyvendinamos gamintojo nustatytos techninės įrangos darbo sąlygos;

8.10. patalpose palaikoma + 22 (± 5)^⁰C temperatūra ir 50 (± 10) proc. santykinis oro drėgnumas.

9. Patalpų, kuriose veikia TPDRIS naudotojų naudojama kompiuterinė techninė įranga, ir aplinkos saugumo užtikrinimo priemones nustato TPDRIS tvarkytojai.

10. Kitos priemonės, naudojamos Elektroninės informacijos saugai užtikrinti, yra šios:

10.1. programiniu būdu registruojami TPDRIS naudotojo veiksmai su TPDRIS duomenimis;

10.2. TPDRIS naudotojams suteikiama prieigos prie TPDRIS teisė atlikti veiksmus tik su jiems priskirtų TPDRIS objektų duomenimis.

11. TPDRIS tarnybinių stočių įvykių žurnaluose turi būti registruojami ir ne mažiau kaip vienerius metus saugomi duomenys, nurodant įvykio laiką ir TPDRIS naudotojo identifikatorių, apie:

11.1. TPDRIS įjungimą bei išjungimą;

11.2. sėkmingus ir nesėkmingus bandymus registruotis TPDRIS;

11.3. bandymus prieiti prie TPDRIS informacinių išteklių;

11.4. kitus svarbius su Elektroninės informacijos sauga susijusius įvykius.

III. SAUGUS ELEKTRONINĖS INFORMACIJOS TVARKYMAS

12. Saugaus Elektroninės informacijos keitimo, atnaujinimo, įvedimo ir naikinimo užtikrinimo tvarka:

12.1. Elektroninę informaciją keisti, atnaujinti, įvesti ir naikinti gali tik autorizuoti TPDRIS naudotojai, turintys teisę tai atlikti;

12.2. Elektroninė informacija įrašoma, atnaujinama, įvedama ir naikinama vadovaujantis TPDRIS nuostatais ir teisės aktais, reglamentuojančiais teritorijų planavimo dokumentų rengimą ir teritorijų planavimo valstybinę priežiūrą.

13. TPDRIS naudotojų veiksmų registravimo tvarka:

13.1. TPDRIS naudotojų tapatybė ir veiksmai su Elektronine informacija fiksuojami programinėmis priemonėmis;

13.2. TPDRIS naudotojų veiksmai įrašomi automatiniu būdu TPDRIS duomenų bazės veiksmų žurnale, apsaugotame nuo neteisėto jame esančių duomenų panaudojimo, keitimo, iškraipymo, sunaikinimo;

13.3. TPDRIS duomenų bazės veiksmų žurnalo duomenys prieinami atitinkamas teises turintiems TPDRIS naudotojams.

14. Atsarginių Elektroninės informacijos kopijų darymo, saugojimo ir Elektroninės informacijos atkūrimo iš atsarginių kopijų tvarka:

14.1. už Elektroninės informacijos atsarginių kopijų darymą atsakingas TPDRIS techninis administratorius;

14.2. TPDRIS techninio administratoriaus funkcijos aprašytos TPDRIS naudotojų administravimo taisyklėse ir kituose teisės aktuose, reglamentuojančiuose TPDRIS darbą;

14.3. prarasta, iškraipyta, sunaikinta Elektroninė informacija atkuriama iš Elektroninės informacijos atsarginių kopijų.

15. Saugaus Elektroninės informacijos perkėlimo ir teikimo susijusioms informacinėms sistemoms, Elektroninės informacijos gavimo iš jų užtikrinimo tvarka:

15.1. už TPDRIS naudotojų administravimą ir iš valstybės registrų ir kitų susijusių informacinių sistemų gaunamos Elektroninės informacijos atnaujinimą TPDRIS yra atsakingas TPDRIS administratorius;

15.2. duomenų mainai tarp TPDRIS ir kitų informacinių sistemų vykdomi su šių informacinių sistemų valdytojais sudarytose duomenų teikimo sutartyse numatytais būdais, terminais ir numatytos apimties;

15.3. reorganizuojant arba likviduojant TPDRIS, Elektroninė informacija turi būti saugiai perduota kitam TPDRIS valdytojui, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka arba sunaikinama.

16. Elektroninės informacijos neteisėto kopijavimo, keitimo, naikinimo ar perdavimo nustatymo tvarka:

16.1. TPDRIS administratorius, užtikrindamas Elektroninės informacijos vientisumą, privalo naudoti visas įmanomas technines, programines ir administracines priemones, skirtas TPDRIS ir Elektroninei informacijai apsaugoti nuo neteisėtų veiksmų;

16.2. TPDRIS naudotojas, įtaręs, kad su Elektronine informacija buvo atlikti neteisėti veiksmai, privalo pranešti apie tai TPDRIS administratoriui. TPDRIS administratorius, esant įtarimų apie neteisėtus veiksmus su Elektronine informacija, pasinaudojęs TPDRIS duomenų bazės veiksmų žurnalo įrašais, nustato neteisėto poveikio šaltinį, laiką, ir veiksmus, atliktus su TPDRIS programine įranga ir Elektronine informacija;

16.3. TPDRIS administratorius ar TPDRIS techninis administratorius, įtardamas, kad su Elektronine informacija vykdomi neteisėti veiksmai, privalo apie tai pranešti TPDRIS saugos įgaliotiniui;

16.4. TPDRIS saugos įgaliotinis, gavęs pranešimą apie vykdomus neteisėtus veiksmus su TPDRIS arba su Elektronine informacija, inicijuoja Elektroninės informacijos saugos incidento valdymo procedūras.

17. TPDRIS programinės ir techninės įrangos keitimo ir atnaujinimo tvarką, priklausomai nuo konkretaus atvejo, derina TPDRIS administratorius ir TPDRIS techninis administratorius arba ji aprašoma paslaugų, susijusių su TPDRIS programinės ir techninės įrangos keitimu ir atnaujinimu, teikimo sutartyse.

18. TPDRIS pokyčių valdymo tvarka:

18.1. reikalingi pokyčiai turi būti identifikuojami TPDRIS techninio administratoriaus, TPDRIS administratoriaus arba TPDRIS saugos įgaliotinio;

18.2. pokyčiai suskirstomi į kategorijas atsižvelgiant į pokyčių svarbą;

18.3. įvertinama pokyčių įtaka veiklos tęstinumui ir duomenų saugumui pokyčio diegimo metu;

18.4. užtikrinama galimybė atstatyti buvusią duomenų versiją;

18.5. įgyvendinami pokyčiai:

18.5.1. prieš atlikdamas TPDRIS pokyčius, kurių metu gali iškilti grėsmė Elektroninės informacijos konfidencialumui, vientisumui ar pasiekiamumui, TPDRIS administratorius privalo planuojamus TPDRIS pokyčius ištestuoti;

18.5.2. programinės įrangos testavimas atliekamas naudojant atskirą tam skirtą testavimo aplinką;

18.5.3. atlikęs TPDRIS pokyčių testavimą ir gavęs rašytinį TPDRIS valdytojo sutikimą, TPDRIS administratorius gali pradėti įgyvendinti TPDRIS pokyčius;

18.5.4. planuodamas TPDRIS pokyčius, kurių metu galimi TPDRIS veikimo sutrikimai, TPDRIS administratorius privalo ne vėliau kaip prieš dvi darbo dienas iki TPDRIS pokyčių vykdymo pradžios informuoti TPDRIS naudotojus apie tokių darbų pradžią ir galimus TPDRIS veikimo sutrikimus.

19. Nešiojamųjų kompiuterių ir kitų mobiliųjų įrenginių naudojimo tvarką nustato TPDRIS tvarkytojai. Nustatant šią tvarką turi būti laikomasi šių principų:

19.1. vartotojui draudžiama užleisti kitiems asmenims jam priskirtą kompiuterinę įrangą ar leisti naudotis duomenų perdavimo paslaugomis savo vardu kitam asmeniui, išskyrus tuos atvejus, kai tam yra objektyvios priežastys;

19.2. vartotojai turi naudotis kompiuterių programomis, kurios teisėtai įsigytos (yra licenzijos, nemokamai įsigytoms nurodytas gavimo šaltinis), ir neturi teisės naudotis neturinčiomis licenzijų ar nelegaliai įsigytomis kompiuterių programomis;

19.3. vartotojai turi teisę naudoti institucijos viduje sukurtą programinę įrangą;

19.4. vartotojai turi saugoti jiems suteiktus kompiuterinių resursų slaptažodžius ir neatskleisti jų kitiems vartotojams ir pašaliniams asmenims.

IV. REIKALAVIMAI, KELIAMI TPDRIS FUNKCIONUOTI REIKALINGOMS PASLAUGOMS IR JŲ TEIKĖJAMS

20. Paslaugų teikėjų prieigos prie TPDRIS lygiai ir sąlygos:

20.1. TPDRIS administratorius suteikia prieigos prie TPDRIS teisę (matyti Elektroninę informaciją, atlikti užklausas TPDRIS, vykdyti veiksmus su Elektronine informacija ir kt.), o TPDRIS techninis administratorius suteikia fizinę prieigą prie techninės ir programinės įrangos paslaugų teikėjo įgaliotam fiziniam asmeniui paslaugų teikimo sutartyje nurodytam laikotarpiui jo nustatytoms funkcijoms atlikti;

20.2. TPDRIS administratorius, suteikdamas prieigos prie TPDRIS teisę, paslaugų teikėjo įgaliotą fizinį asmenį supažindina su prieigos prie TPDRIS naudojimo sąlygomis;

20.3. pasibaigus sutartyje nurodytam laikotarpiui, TPDRIS administratorius panaikina paslaugų teikėjo įgalioto fizinio asmens prieigos prie TPDRIS teisę ir apie tai jį informuoja.

21. Patalpų, įrangos, informacinių sistemų priežiūros, duomenų perdavimo tinklais ir kitų paslaugų reikalavimai:

21.1. reikalavimai TPDRIS paslaugų teikėjams ir jų teikiamoms paslaugoms nustatomi šių paslaugų teikimo sutartyse;

21.2. paslaugų teikimo sutartyje turi būti nurodoma, kad paslaugų teikėjas kuria ar modifikuoja TPDRIS taikomąją programinę įrangą, naudodamas:

21.2.1. įgyvendintas Elektroninės informacijos saugos priemones, apsaugančias nuo neteisėto poveikio sisteminei, programinei įrangai ir patalpoms;

21.2.2. TPDRIS testinės duomenų bazės duomenis (TPDRIS taikomajai programinei įrangai modifikuoti).

V. BAIGIAMOSIOS NUOSTATOS

22. Asmenys, pažeidę šių Taisyklių ir kitų Elektroninės informacijos saugos politiką įgyvendinančių teisės aktų nuostatas, atsako teisės aktų nustatyta tvarka.

______________________

PATVIRTINTA

valstybinės teritorijų planavimo ir statybos

inspekcijos prie Aplinkos ministerijos viršininko

2015 m. gegužės d. įsakymu Nr. 1V-106

LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ RENGIMO IR TERITORIJŲ PLANAVIMO PROCESO VALSTYBINĖS PRIEŽIŪROS INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO VALDYMO PLANAS

I. BENDROSIOS NUOSTATOS

1. Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos veiklos tęstinumo valdymo planas (toliau – Valdymo planas) reglamentuoja Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinėje sistemoje (toliau – TPDRIS) tvarkomos elektroninės informacijos (toliau – Elektroninė informacija) saugos incidentų tyrimo tvarką.

2. Valdymo plane vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, Techniniuose valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832, Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos duomenų saugos nuostatuose, patvirtintuose Valstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos (toliau – Inspekcija) viršininko 2014 m. vasario 13 d. įsakymu Nr. 1V-32, ir kituose teisės aktuose vartojamas sąvokas.

3. Šis Valdymo planas įsigalioja įvykus Elektroninės informacijos saugos incidentui.

4. Įvykus Elektroninės informacijos saugos incidentui patalpose, kuriose yra saugoma TPDRIS techninė ir programinė įranga (Aplinkos ministerijos duomenų centre):

4.1. TPDRIS techninis administratorius nedelsdamas informuoja apie Elektroninės informacijos saugos incidentą TPDRIS saugos įgaliotinį ir Inspekcijos Informacinių technologijų skyriaus vedėją;

4.2. Inspekcijos Informacinių technologijų skyriaus vedėjas apie Elektroninės informacijos saugos incidentą nedelsdamas informuoja Inspekcijos viršininką;

4.3. TPDRIS saugos įgaliotinis informaciją apie saugos incidentą įrašo į Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos elektroninės informacijos saugos incidentų registravimo žurnalą (Valdymo plano 1 priedas), vadovauja Valdymo plane nurodytiems veiksmams;

4.4. TPDRIS techninis administratorius atkuria TPDRIS techninės ir programinės įrangos veikimą, kompiuterių tinklo veiklą, TPDRIS duomenis, TPDRIS techninės, sisteminės ir taikomosios programinės įrangos funkcionavimą ir nedelsdamas informuoja TPDRIS saugos įgaliotinį ir Inspekcijos Informacinių technologijų skyriaus vedėją;

4.5. TPDRIS saugos įgaliotinis kartu su TPDRIS techniniu administratoriumi organizuoja žalos TPDRIS duomenims, TPDRIS techninei, programinei įrangai vertinimą, koordinuoja TPDRIS veiklai atkurti reikalingos techninės, sisteminės ir taikomosios programinės įrangos įsigijimą.

5. Neveikiant TPDRIS ar TPDRIS veikiant iš dalies, jos veikla turi būti atkurta per 1 val.

6. TPDRIS prieinamumas turi būti užtikrintas ne mažiau kaip 96 proc. visos paros laiko.

7. Valdymo planas privalomas TPDRIS tvarkytojams, valdytojui, saugos įgaliotiniui, administratoriui (administratoriams) ir TPDRIS naudotojams.

8. Elektroninės informacijos saugos incidento metu patirti nuostoliai padengiami iš valstybės biudžeto ir kitų finansavimo šaltinių.

9. Kriterijai, pagal kuriuos nustatoma, kad TPDRIS veikla atkurta:

9.1. TPDRIS duomenų atnaujinimas;

9.2. TPDRIS duomenų išsaugojimas;

9.3. nuolatinis TPDRIS duomenų teikimas fiziniams, juridiniams asmenims ir kitoms informacinėms sistemoms teisės aktų nustatyta tvarka.

II. ORGANIZACINĖS NUOSTATOS

10. TPDRIS veiklos tęstinumo valdymo grupės (toliau – Valdymo grupė) sudėtis:

10.1. Inspekcijos viršininkas (Valdymo grupės vadovas);

10.2. Inspekcijos viršininko pavaduotojas, kuruojantis Inspekcijos Teritorijų planavimo valstybinės priežiūros skyrių (Valdymo grupės vadovo pavaduotojas);

10.3. pavaduotojas, kuruojantis Inspekcijos Informacinių technologijų skyrių;

10.4. Inspekcijos Informacinių technologijų skyriaus vedėjas;

10.5. už TPDRIS techninę įrangą materialiai atsakingas asmuo;

10.6. TPDRIS saugos įgaliotinis;

10.7. TPDRIS techninis administratorius;

10.8. kiti Inspekcijos viršininko įsakymu paskirti Inspekcijos darbuotojai arba veikiantys pagal sutartį juridinių asmenų atstovai.

11. Valdymo grupės funkcijos:

11.1. situacijos analizė ir sprendimų TPDRIS veiklos tęstinumo valdymo klausimais priėmimas;

11.2. bendravimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

11.3. bendravimas su susijusių informacinių sistemų veiklos tęstinumo valdymo grupėmis;

11.4. bendravimas su teisėsaugos ir kitomis institucijomis, institucijos darbuotojais ir kitomis interesų grupėmis;

11.5. finansinių išteklių, reikalingų TPDRIS veiklai atkurti, įvykus Elektroninės informacijos saugos incidentui, naudojimo kontrolė;

11.6. Elektroninės informacijos fizinės duomenų saugos užtikrinimo kontrolė, įvykus Elektroninės informacijos saugos incidentams;

11.7. logistika (žmonių, daiktų, įrangos gabenimo organizavimas ir jų gabenimas);

11.8. TPDRIS veiklos atkūrimo priežiūra ir koordinavimas;

11.9. kitos Valdymo grupei pavestos funkcijos.

12. TPDRIS veiklos atkūrimo grupės (toliau – Atkūrimo grupė) sudėtis:

12.1. Inspekcijos viršininko pavaduotojai (Atkūrimo grupės vadovas ir jo pavaduotojas):

12.1.1. Inspekcijos viršininko pavaduotojas, kuruojantis Inspekcijos Teritorijų planavimo valstybinės priežiūros skyrių (Atkūrimo grupės vadovas);

12.1.2. Inspekcijos viršininko pavaduotojas, kuruojantis Inspekcijos Informacinių technologijų skyrių (Atkūrimo grupės vadovo pavaduotojas);

12.2. TPDRIS saugos įgaliotinis;

12.3. Inspekcijos Informacinių technologijų skyriaus vedėjas;

12.4. už TPDRIS techninę įrangą materialiai atsakingas asmuo;

12.5. TPDRIS administratorius;

12.6. TPDRIS techninis administratorius.

13. Atkūrimo grupės funkcijos:

13.1. TPDRIS tarnybinių stočių veikimo atkūrimo organizavimas;

13.2. kompiuterių tinklo veikimo atkūrimo organizavimas;

13.3. Elektroninės informacijos atkūrimo organizavimas;

13.4. taikomųjų programų tinkamo veikimo atkūrimo organizavimas;

13.5. darbo kompiuterių veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas;

13.6. kitos Atkūrimo grupei pavestos funkcijos.

14. TPDRIS veiklos atkūrimo detalusis planas, kuriame nurodyti veiksmų vykdymo eiliškumas, terminai, atsakingi vykdytojai, pateiktas Valdymo plano 2 priede.

15. Atsarginėms patalpoms, naudojamoms TPDRIS veiklai atkurti Elektroninės informacijos saugos incidento atveju, keliami šie reikalavimai:

15.1. patekimas į patalpas turi būti registruojamas žurnale;

15.2. patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

15.3. patalpos turi atitikti priešgaisrinės saugos reikalavimus, jose turi būti įrengtos gaisro gesinimo priemonės;

15.4. patalpose turi būti įrengtas rezervinis elektros energijos šaltinis TPDRIS kompiuterinei techninei įrangai ir duomenų perdavimo tinklo mazgams, užtikrinantis įrangos veikimą ne trumpiau kaip 30 min.;

15.5. ryšių kabeliai turi būti apsaugoti nuo nesankcionuoto prisijungimo;

15.6. patalpoje nuolat veikia oro temperatūros ir drėgmės reguliavimo įranga (oro kondicionavimo sistema).

16. Atsarginių patalpų, naudojamų TPDRIS veiklai atkurti Elektroninės informacijos saugos incidento atveju, adresas ir būdai, kaip iki jų nuvykti, yra pateikti Valdymo plano 3 priede.

17. Valdymo grupė ir Atkūrimo grupė tarpusavyje bendrauja el. paštu ar telefonu. Ne rečiau negu kartą per metus organizuojamas šių dviejų grupių vadovų susitikimas, kuriame aptariama esama situacija ir suderinami galimi jos pagerinimo būdai.

III. APRAŠOMOSIOS NUOSTATOS

18. Informacija apie TPDRIS techninę ir programinę įrangą ir jos parametrus nurodyta TPDRIS projektinėje dokumentacijoje. Projektinę dokumentaciją parengė viešųjų pirkimų būdu atrinktas TPDRIS kūrimo ir diegimo paslaugų teikėjas. Šią dokumentaciją saugo TPDRIS techninis administratorius ir TPDRIS administratorius.

19. TPDRIS techninį administratorių pavaduojančio asmens minimalus kompetencijos ar žinių lygis negali būti žemesnis už TPDRIS techniniam administratoriui keliamų reikalavimų lygį.

20. Minimalaus funkcionalumo informacinių technologijų įrangos, tinkamos institucijų poreikius atitinkančiai TPDRIS veiklai užtikrinti įvykus Elektroninės informacijos saugos incidentui, specifikacija turi būti analogiška pagrindinei TPDRIS techninės ir programinės įrangos specifikacijai, kurią parengė viešųjų pirkimų būdu atrinktas TPDRIS kūrimo ir diegimo paslaugų teikėjas. Šią dokumentaciją saugo TPDRIS kūrimo ir diegimo paslaugų teikėjas ir TPDRIS valdytojas.

21. Kiekvieno pastato, kuriame yra TPDRIS įranga, aukšto patalpų brėžinius ir šiose patalpose esančios įrangos bei komunikacijų sąrašą vadovaudamasis TPDRIS projektine dokumentacija parengia ir saugo TPDRIS administratorius.

22. Kompiuterių tinklo fizinio ir loginio sujungimo schemas parengia ir saugo TPDRIS techninis administratorius.

23. Elektroninės informacijos teikimo bei kompiuterinės, techninės ir programinės įrangos priežiūros sutarčių kopijas saugo TPDRIS administratorius.

24. Programinės įrangos laikmenos ir laikmenos su atsarginėmis duomenų kopijomis saugomos atsarginėse patalpose, naudojamose TPDRIS veiklai atkurti Elektroninės informacijos saugos incidento atveju. TPDRIS techninis administratorius kiekvieną darbo dieną atsargines duomenų kopijas perkelia į saugojimo vietą.

25. TPDRIS saugos įgaliotinis ir TPDRIS administratorius parengia, teikia tvirtinti Inspekcijos viršininkui ir saugo Valdymo grupės ir Atkūrimo grupės narių sąrašą su kontaktiniais duomenimis, leidžiančiais pasiekti šiuos asmenis bet kuriuo metu (tarnybinių mobiliųjų ir asmeninių telefonų numeriais bei gyvenamosios vietos adresais).

26. Inspekcijos interneto svetainėje skelbiami TPDRIS duomenų tvarkymo teisėtumą ir saugos valdymą reglamentuojantys teisės aktai.

IV. PLANO VEIKSMINGUMO IŠBANDYMO NUOSTATOS

27. Nauja Valdymo plano veiksmingumo išbandymo data nustatoma atliekant einamųjų metų plano veiksmingumo išbandymą. Nustatytą dieną imituojamas Elektroninės informacijos saugos incidentas. Jo metu už Elektroninės informacijos saugos incidento padarinių likvidavimą atsakingi asmenys atlieka minėtų padarinių likvidavimo veiksmus. Atsarginėje TPDRIS stotyje iš atsarginių Elektroninės informacijos kopijų atkuriama Elektroninė informacija.

28. Pagal bandymų rezultatus TPDRIS saugos įgaliotinis parengia Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos rizikos įvertinimo ataskaitą (Valdymo plano 4 priedas) (toliau – Ataskaita), kurioje yra apibendrinami atliktų bandymų rezultatai, akcentuojami pastebėti TPDRIS trūkumai ir pasiūlomos šių trūkumų šalinimo priemonės. Ataskaitą tvirtina Inspekcijos viršininkas.

29. TPDRIS saugos įgaliotinis patvirtintos Ataskaitos kopiją el. paštu siunčia TPDRIS tvarkytojams, nuolat kontroliuoja Ataskaitoje nurodytų prevencinių priemonių įgyvendinimą.

30. Plano veiksmingumo išbandymo metu pastebėti trūkumai šalinami remiantis operatyvumo, veiksmingumo ir ekonomiškumo principais.

______________________

Lietuvos Resupublikos teritorijų

planavimo dokumentų rengimo ir

teritorijų planavimo proceso valstybinės

priežiūros informacinės sistemos veiklos

tęstinumo valdymo plano

1 priedas

(Elektroninės informacijos saugos incidentų registravimo žurnalo formos pavyzdys)

LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ RENGIMO IR TERITORIJŲ PLANAVIMO PROCESO VALSTYBINĖS PRIEŽIŪROS INFORMACINĖS SISTEMOS Elektroninės informacijos saugos incidentų REGISTRAVIMO ŽURNALAS

Pildymo pradžia 20___m. __________ d.

Eil. Nr.	Elektroninės informacijos saugos incidentas
Eil. Nr.	TPDRIS tvarkytojo pavadinimas	Požymio kodas	Įvykio aprašymas	Pradžia (metai, mėnuo, diena, valanda)	Pabaiga (metai, mėnuo, diena, valanda)	Pašalino (vardas, pavardė)	Saugos įgaliotinis (vardas, pavardė, parašas)
1
2
3
4
5
6

Elektroninės informacijos saugos incidento situacijos požymiai:

1. oro sąlygos; 2. gaisras; 3. patalpų užgrobimas; 4. patalpai padaryta žala arba patalpos praradimas; 5. energijos tiekimo sutrikimai; 6. vandentiekio ir šildymo sistemos sutrikimai; 7. ryšio sutrikimai; 8. tarnybinės stoties, komutacinės įrangos sugadinimas, praradimas; 9. programinės įrangos sugadinimas, praradimas; 10. duomenų pakeitimas, sunaikinimas, atskleidimas, dokumentų praradimas; 11. darbuotojų praradimas

_________________

Lietuvos Resupublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos veiklos tęstinumo valdymo plano

2 priedas

LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ RENGIMO IR TERITORIJŲ PLANAVIMO PROCESO VALSTYBINĖS PRIEŽIŪROS INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO DETALUSIS PLANAS

Pavojaus rūšys	Pirmaeiliai veiksmai	Pasekmės likvidavimo veiksmai	Atsakingi pasekmės likvidavimo vykdytojai
1. Oro sąlygos	1.1. Elektroninės informacijos saugos incidento pasekmės įvertinimas, priemonių plano pavojui sustabdyti ir padarytai žalai likviduoti sudarymas ir įgyvendinimas	1.1.1. Elektroninės informacijos saugos incidento metu padarytos žalos įvertinimas	TPDRIS saugos įgaliotinis, TPDRIS techninis administratorius, Aplinkos ministerijos informacinių sistemų (toliau – AM IS) saugos įgaliotinis
		1.1.2. Pavojaus sustabdymo ir padarytos žalos likvidavimo priemonių plano sudarymas ir paskelbimas	TPDRIS saugos įgaliotinis, TPDRIS techninis administratorius, AM IS saugos įgaliotinis
		1.1.3. Priemonių plano įgyvendinimas	TPDRIS saugos įgaliotinis, TPDRIS techninis administratorius, AM IS saugos įgaliotinis
	1.2. Darbuotojų elektroninės informacijos saugos incidento pasekmei likviduoti paskyrimas	1.2.1. Žalą likviduojančių darbuotojų instruktavimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		1.2.2. Žalą likviduojančių darbuotojų veiksmų koordinavimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	1.3. Oro prognozės sekimas	Žalą likviduojančių darbuotojų instruktavimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	1.4. Dirbantiems pavojaus vietoje rekomendacijų teikimas	1.4.1. Elektroninės informacijos saugos incidento pasekmes likviduojančių darbuotojų instruktavimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		1.4.2. Darbuotojų informavimas apie elgseną pavojaus vietoje	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		1.4.3. Pirmosios pagalbos suteikimo organizavimas nukentėjusiems darbuotojams	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		1.4.4. Nukentėjusių darbuotojų gabenimo į gydymo įstaigą organizavimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	1.5. Pavojaus vietų ženklinimas	1.5.1. Darbuotojų informavimas	TPDRIS saugos įgaliotinis, AM saugos įgaliotinis
		1.5.2. Žalą likviduojančių darbuotojų instruktavimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
2. Gaisras	2.1. Ugniagesių tarnybos informavimas	2.1.1. Įvykio vietos lokalizavimas, jei yra rekomendacija	TPDRIS saugos įgaliotinis, TPDRIS techninis administratorius, AM IS saugos įgaliotinis
		2.1.2. Galimybių evakuoti darbuotojus paieška, jei yra rekomenduojama tai padaryti	TPDRIS saugos įgaliotinis, AM saugos įgaliotinis
	2.2. Darbuotojų evakavimas (pagal ugniagesių tarnybos rekomendaciją)	Darbuotojų informavimas apie evakavimą, jei yra rekomendacija	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	2.3. Darbas pavojaus zonoje	Darbuotojų informavimas apie saugų darbą pavojaus zonoje	TPDRIS saugos įgaliotinis, AM saugos įgaliotinis
	2.4. Komunikacijų, sukeliančių pavojų, išjungimas. Gaisro gesinimas ankstyvoje stadijoje, jei yra rekomendacija dirbti pavojaus zonoje	Teisėsaugos tarnybos nurodymų vykdymas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
3. Patalpų užgrobimas	3.1.Teisėsaugos tarnybos informavimas	3.1.1. Įvykio vietos lokalizavimas, jei yra teisėsaugos tarnybos rekomendacijos	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		3.1.2. Galimybių evakuoti darbuotojus nagrinėjimas, jei yra rekomendacija	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	3.2. Darbuotojų evakavimas, jei yra rekomendacija	Darbuotojų informavimas apie evakavimą	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	3.3. Patalpų užrakinimas, jei yra galimybė	Teisėsaugos tarnybos nurodymų vykdymas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		Teisėsaugos tarnybos nurodymų vykdymas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	3.4. Teisėsaugos tarnybos nurodymų vykdymas, jei yra rekomendacijų	Darbuotojų informavimas apie nurodymų vykdymą	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	3.5. Veiksmai išlaisvinus užgrobtas patalpas	3.5.1. Padarytos žalos įvertinimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		3.5.2. Padarytos žalos likvidavimo priemonių plano sudarymas, paskelbimas, vykdymas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		3.5.3. Žalą likviduojančių darbuotojų instruktavimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
4. Patalpai padaryta žala arba patalpos praradimas	4.1. Atitinkamos tarnybos informavimas apie pavojaus pobūdį	4.1.1. Suinteresuotos tarnybos rekomendacijų dėl galimybės dirbti pavojaus zonoje gavimas	TPDRIS saugos įgaliotinis
		4.1.2. Darbuotojų informavimas apie rekomendacijas	TPDRIS saugos įgaliotinis
		4.1.2. Darbuotojų informavimas apie rekomendacijas	TPDRIS saugos įgaliotinis
5. Energijos tiekimo sutrikimai	5.1. Energijos tiekimo sutrikimo priežasčių nustatymas. Tarnybinės stoties, kitos techninės įrangos energijos maitinimo išjungimas	Sutrikimų šalinimo organizavimas	TPDRIS techninis administratorius TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
5. Energijos tiekimo sutrikimai	5.2. Kreipimasis į energijos tiekimo tarnybą dėl pavojaus trukmės ir sutrikimo pašalinimo galimybių	Rekomendacijų iš energijos tiekimo tarnybos gavimas	TPDRIS techninis administratorius, TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	5.3. Sutrikimų pašalinimas	5.3.1. Pavojaus sustabdymas, padarytos žalos likvidavimo priemonių plano sudarymas ir įgyvendinimas	TPDRIS techninis administratorius, TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		5.3.2. Padarytos žalos įvertinimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		5.4.3. Žalą likviduojančių darbuotojų instruktavimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
6. Vandentiekio ir šildymo sistemos sutrikimai	6.1. Vandentiekio ar šildymo paslaugų teikėjų informavimas	6.1.1. Atitinkamos tarnybos paklausimas dėl leidimo dirbti ir rekomendacijų gavimas	TPDRIS techninis administratorius, TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		6.1.3. Darbuotojų informavimas apie rekomendacijas	TPDRIS techninis administratorius, TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	6.2. Sutrikimo šalinimo prognozės skelbimas, sutrikimo pašalinimas	6.2.1. Padarytos žalos įvertinimas. Sutrikimo sustabdymo ir padarytos žalos likvidavimo priemonių plano sudarymas, plano įgyvendinimas	TPDRIS techninis administratorius, TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
		6.2.2. Žalą likviduojančių darbuotojų instruktavimas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
7. Ryšio sutrikimai	7.1. Ryšio sutrikimo priežasčių nustatymas	7.1.1. Kreipimasis į ryšio paslaugos teikėją	TPDRIS techninis administratorius, TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	7.2. Ryšio tarnybų informavimas, paklausimo dėl sutrikimo trukmės ir pašalinimo prognozės	7.1.2. Nustatymas ir įgyvendinimas priemonių, kad sutrikimai nesikartotų	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
	7.3. Sutrikimo pašalinimas	7.1.3. Kreipimasis į kitą ryšio paslaugos teikėją, jei sutrikimas nepašalintas	TPDRIS saugos įgaliotinis, AM IS saugos įgaliotinis
8. Tarnybinės stoties, komutacinės įrangos sugadinimas	8.1. Pranešti teisėsaugos tarnybai, draudimo bendrovei apie įvykį	8.1. Darbuotojų elektroninės informacijos saugos incidento pasekmei likviduoti paskyrimas, instruktavimas, jų veiksmų nustatymas	TPDRIS saugos įgaliotinis
	8.2. Elektroninės informacijos saugos incidento pasekmių šalinimas	8.2.1. Kreipimasis į įrangos tiekėjus dėl įrangos remonto ar naujos įsigijimo	TPDRIS administratorius
		8.2.2. Įsigytos įrangos diegimas	TPDRIS techninis administratorius, TPDRIS saugos įgaliotinis

9. Programinės įrangos sugadinimas, praradimas	9.1. Elektroninės informacijos saugos incidento pasekmės įvertinimas, priemonių plano pavojui sustabdyti ir padarytai žalai likviduoti sudarymas	9.1.1. Elektroninės informacijos saugos incidento metu padarytos žalos įvertinimas	TPDRIS techninis administratorius, TPDRIS saugos įgaliotinis, TPDRIS administratorius
		9.1.2. Priemonių plano sudarymas, paskelbimas ir įgyvendinimas
	9.2. Darbuotojų elektroninės informacijos saugos incidento pasekmei likviduoti paskyrimas. Žalą likviduojančių darbuotojų instruktavimas, jų veiksmų koordinavimas	9.2.1. Žalą likviduojančių darbuotojų instruktavimas	TPDRIS saugos įgaliotinis
		9.2.2. Kreipimasis į teisėsaugos tarnybas dėl programinės įrangos sugadinimo ar praradimo ir jų nurodymų vykdymas	TPDRIS techninis administratorius, TPDRIS saugos įgaliotinis
	9.3. Programinės įrangos kopijų periodinis gaminimas	Sugadintos ar prarastos programinės įrangos atkūrimo organizavimas
10. Dokumentų praradimas	10.1. Elektroninės informacijos saugos incidento pasekmių įvertinimas	10.1. Prarastų dokumentų atkūrimas	TPDRIS administratorius
10. Dokumentų praradimas		10.2. Prarastų dokumentų atkūrimo kontrolė	Informacinių technologijų skyriaus vedėjas
11. Darbuotojų praradimas	11.1. Elektroninės informacijos saugos incidento pasekmių įvertinimas	11.1.1. Trūkstamų darbuotojų paieška ir priėmimas į darbą	Informacinių technologijų skyriaus vedėjas, Inspekcijos viršininko pavaduotojas, kuruojantis Informacinių technologijų skyrių

Lietuvos Resupublikos teritorijų planavimo

dokumentų rengimo ir teritorijų planavimo

proceso valstybinės priežiūros informacinės

sistemos veiklos tęstinumo valdymo plano

3 priedas

ATSARGINIŲ PATALPŲ, NAUDOJAMŲ LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ RENGIMO IR TERITORIJŲ PLANAVIMO PROCESO VALSTYBINĖS PRIEŽIŪROS INFORMACINĖS SISTEMOS VEIKLAI ATKURTI ELEKTRONINĖS INFORMACIJOS SAUGOS INCIDENTO ATVEJU, ADRESAS IR BŪDAI, KAIP IKI JŲ NUVYKTI

1. Atsarginių patalpų adresas: A. Jakšto g. 4/9, Vilnius

2. Atsarginių patalpų vieta žemėlapyje:

Lietuvos Resupublikos teritorijų

planavimo dokumentų rengimo ir

teritorijų planavimo proceso valstybinės

priežiūros informacinės sistemos veiklos

tęstinumo valdymo plano

4 priedas

(Rizikos ataskaitos formos pavyzdys)

TVIRTINU

Valstybinės teritorijų planavimo ir statybos inspekcijos prie Aplinkos ministerijos viršininkas

(Parašas)

(Vardas ir pavardė)

LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ RENGIMO IR TERITORIJŲ PLANAVIMO PROCESO VALSTYBINĖS PRIEŽIŪROS INFORMACINĖS SISTEMOS RIZIKOS įvertinimo ATASKAITA

20____ m. ____ pusmetis

Rizikos veiksniai	TPDRIS tvarkymo įstaigos pavadinimas	Prevencinės priemonės rizikos veiksmams išvengti
Rizikos veiksniai	TPDRIS tvarkymo įstaigos pavadinimas	pavadinimas	vykdymo terminas	atsakingas vykdytojas
1. Oro sąlygos
2. Gaisras
3. Patalpų užgrobimas
4. Patalpai padaryta žala arba patalpos praradimas
5. Energijos tiekimo sutrikimai
6. Vandentiekio ir šildymo sistemos sutrikimai
7. Ryšio sutrikimai
8. Tarnybinės stoties ar komutacinės įrangos sugadinimas, praradimas
9. Programinės įrangos sugadinimas, praradimas
10. Dokumentų praradimas.
11. Darbuotojų praradimas

TPDR .IS saugos įgaliotinis ___________________ _________________________________ _______________

(vardas, pavardė) (parašas)

_________________

PATVIRTINTA

Valstybinės teritorijų planavimo ir statybos

inspekcijos prie Aplinkos ministerijos viršininko

2015 m. gegužės 20 d. įsakymu Nr. 1V-106

LIETUVOS RESPUBLIKOS TERITORIJŲ PLANAVIMO DOKUMENTŲ RENGIMO IR TERITORIJŲ PLANAVIMO PROCESO VALSTYBINĖS PRIEŽIŪROS INFORMACINĖS SISTEMOS NAUDOTOJŲ ADMINISTRAVIMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos naudotojų administravimo taisyklės (toliau – Taisyklės) reglamentuoja Lietuvos Respublikos teritorijų planavimo dokumentų rengimo ir teritorijų planavimo proceso valstybinės priežiūros informacinės sistemos (toliau – TPDRIS) naudotojų administravimo tvarką.

3. Šios Taisyklės taikomos visiems TPDRIS naudotojams, TPDRIS administratoriams, TPDRIS techniniams administratoriams ir TPDRIS saugos įgaliotiniams, kurių prieigos prie TPDRIS tvarkomos elektroninės informacijos (toliau – Elektroninė informacija) teisės paremtos Elektroninės informacijos saugumo, stabilumo, operatyvumo principais.

II. TPDRIS NAUDOTOJŲ IR ADMINISTRATORIŲ ĮGALIOJIMAI, TEISĖS IR PAREIGOS

4. TPDRIS naudotojų įgaliojimai, teisės ir pareigos tvarkant Elektroninę informaciją:

4.1. TPDRIS naudotojai gali naudotis tik tomis TPDRIS funkcijomis ir Elektronine informacija, prie kurių prieigą jiems suteikė TPDRIS administratorius;

4.2. TPDRIS naudotojų įgaliojimai, teisės ir pareigos tvarkant Elektroninę informaciją nustatyti TPDRIS nuostatuose, TPDRIS duomenų saugos nuostatuose, Lietuvos Respublikos teritorijų planavimo įstatyme, Lietuvos Respublikos teritorijų planavimo ir statybos valstybinės priežiūros įstatyme ir kituose teisės aktuose, reglamentuojančiuose teritorijų planavimo dokumentų rengimą ir teritorijų planavimo valstybinę priežiūrą;

4.3. TPDRIS naudotojai privalo užtikrinti jų naudojamos Elektroninės informacijos konfidencialumą bei vientisumą, savo veiksmais netrikdyti Elektroninės informacijos prieinamumo;

4.4. TPDRIS naudotojai turi teisę gauti informaciją apie jų naudojamos Elektroninės informacijos apsaugos lygį bei taikomas apsaugos priemones, rekomenduoti papildomas apsaugos priemones.

5. TPDRIS techninio administratoriaus įgaliojimai, teisės ir pareigos:

5.1. TPDRIS techninis administratorius turi teisę/įgaliojimus fiziškai prieiti prie TPDRIS techninės ir sisteminės programinės įrangos ir vykdyti TPDRIS techninės priežiūros funkcijas;

5.2. TPDRIS techninis administratorius privalo pagal kompetenciją užtikrinti nepertraukiamą TPDRIS techninės ir sisteminės programinės veikimą;

5.3. TPDRIS techninio administratoriaus įgaliojimai aprašyti Lietuvos Respublikos aplinkos ministerijos duomenų centro duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos aplinkos ministro 2007 m. lapkričio 13 d. įsakymu Nr. D1-604, ir kituose teisės aktuose, reglamentuojančiuose TPDRIS darbą.

6. TPDRIS administratoriaus įgaliojimai, teisės ir pareigos:

6.1. TPDRIS administratoriaus turi teisę/įgaliojimus:

6.1.1. matyti visų TPDRIS objektų duomenis;

6.1.2. matyti TPDRIS naudotojų su Elektronine informacija atliktus veiksmus;

6.1.3. atlikti užklausas TPDRIS pagal pasirinktus paieškos kriterijus;

6.1.4. pateikti paklausimus TPDRIS tvarkytojams dėl TPDRIS naudotojo duomenų patikslinimo;

6.2. TPDRIS administratorius privalo:

6.2.1. registruoti naujus TPDRIS naudotojų duomenis (pagal TPDRIS tvarkytojų pateiktus duomenis);

6.2.2. tvarkyti esamų TPDRIS naudotojų duomenis (pagal TPDRIS tvarkytojų pateiktus duomenis);

6.2.3. atnaujinti Elektroninę informaciją pagal duomenis gautus iš Adresų registro;

6.2.4. TPDRIS klasifikatorių posistemėje tvarkyti TPDRIS vidinius ir valstybinės reikšmės klasifikatorius;

6.2.5. konsultuoti TPDRIS naudotojus dėl TPDRIS veikimo ir kitais su TPDRIS susijusiais klausimais;

6.2.6. vykdyti kitas funkcijas;

6.3. TPDRIS administratoriaus veiksmai reglamentuoti TPDRIS nuostatuose, TPDRIS duomenų saugos nuostatuose, kituose Lietuvos Respublikos teisės aktuose ir TPDRIS administravimo vadovuose.

III. SAUGAUS ELEKTRONINĖS INFORMACIJOS TEIKIMO TPDRIS NAUDOTOJAMS KONTROLĖS TVARKA

7. TPDRIS administratorius atsakingas už TPDRIS naudotojų registravimą, išregistravimą, prieigos prie TPDRIS teisių suteikimą ir panaikinimą.

8. Pirminis prisijungimas prie TPDRIS vykdomas per elektroninių paslaugų portalą „Elektroninės valdžios vartai“, kad būtų patvirtinta TPDRIS naudotojo autentifikacija:

8.1. jungiantis per banką (elektronine bankininkyste gali naudotis naudotojai, sudarę elektroninės bankininkystės sutartis ir turintys banko išduotą kodų kortelę arba generatorių);

8.2. naudojant elektroninį parašą (Skaitmeninio sertifikavimo centro išduotas sertifikatas, VĮ Registrų centro Sertifikatų centro išduotas sertifikatas, telekomunikacijų paslaugų teikėjų mobiliųjų telefonų SIM kortelėse esantys sertifikatai);

8.3. jungiantis su Lietuvos Respublikos asmens tapatybės kortele (šis būdas galimas tik turint naujo pavyzdžio asmens tapatybės kortelę, išduotą nuo 2009 m. sausio mėn., su kontaktine ir nekontaktine elektroninėmis laikmenomis);

8.4. jungiantis su valstybės tarnautojo pažymėjimu (šis būdas galimas tik turint valstybės tarnautojo pažymėjimą su kontaktine ir nekontaktine elektroninėmis laikmenomis );

8.5. jungiantis su Europos Sąjungos šalių asmens tapatybės kortele (ši kortelė turi turėti kontaktinę ir nekontaktinę elektronines laikmenas).

9. TPDRIS naudotojas, pirmą kartą prisijungęs prie TPDRIS per elektroninių paslaugų portalą „Elektroninės valdžios vartai“, gauna unikalų vardą ir slaptažodį, kurį pirmą kartą prisijungus būtina pakeisti.

10. Autentifikavusis per „Elektroninės valdžios vartus“, visas reikalingas teises TPDRIS naudotojui, suteikia TPDRIS administratorius.

11. TPDRIS naudotojams unikalų vardą ir slaptažodį gali sukurti ir TPDRIS administratorius.

12. TPDRIS naudotojo slaptažodžiui yra keliami šie reikalavimai:

12.1. slaptažodis turi būti iš ne mažesnės kaip 8 simbolių kombinacijos, sudarytos iš didžiųjų, mažųjų raidžių ir skaitmenų (TPDRIS administratoriaus slaptažodis turi būti iš ne mažesnės kaip 12 simbolių kombinacijos, sudarytos iš didžiųjų, mažųjų raidžių ir skaitmenų);

12.2. slaptažodis turi būti keičiamas ne rečiau kaip kas 3 mėnesius (TPDRIS administratoriaus slaptažodis turi būti keičiamas ne rečiau kaip kas 6 savaites);

12.3. keičiant slaptažodį TPDRIS neturėtų leisti pasirinkti slaptažodžio iš kelių paskutinių slaptažodžių;

12.4. TPDRIS naudotojas privalo saugoti slaptažodį ir jo neatskleisti tretiesiems asmenims;

12.5. TPDRIS naudotojas, įtaręs, kad tretieji asmenys sužinojo slaptažodį, privalo nedelsdamas jį pakeisti;

12.6. TPDRIS naudotojas neturi teisės užrašyto slaptažodžio palikti matomoje vietoje.

13. TPDRIS administratorius, iš TPDRIS tvarkytojo gavęs prašymą apriboti TPDRIS naudotojo prieigos teises, sustabdo nurodyto TPDRIS naudotojo prieigą ne vėliau kaip per 3 darbo dienas nuo prašymo gavimo dienos.

14. TPDRIS naudotojui teisė dirbti su konkrečia Elektronine informacija yra ribojama ar sustabdoma, kai TPDRIS naudotojas atostogauja, vyksta TPDRIS naudotojo veiklos tyrimas ir pan.

15. TPDRIS naudotojui teisė naudotis TPDRIS panaikinama pasibaigus tarnybos ar darbo santykiams.

_________________________