3.1. Kadastro valdytojas – Lietuvos Respublikos žemės ūkio ministerija, kurios buveinės adresas yra Gedimino pr. 19, 01103 Vilnius.

3.2. Kadastro tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“, kurios buveinės adresas yra Sėlių g. 66, 08109 Vilnius.

3.3. Administratorius – Kadastro tvarkytojo vadovo paskirtas darbuotojas, atliekantis Kadastro priežiūrą, užtikrinantis jo veikimą ir Kadastro duomenų ir Kadastro informacijos saugą.

3.4. Saugos įgaliotinis – Kadastro tvarkytojo vadovo paskirtas darbuotojas, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Kadastre.

3.5. Kadastro naudotojas – Kadastro valdytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, arba Kadastro tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją.

3.6. Kitos Tvarkymo taisyklėse vartojamos sąvokos atitinka Tvarkymo taisyklių 2 punkte nurodytuose teisės aktuose apibrėžtas sąvokas.

4.1. administratoriaus tvarkoma informacija;

4.2. Kadastro naudotojų tvarkoma informacija.

5.1. Administratoriaus tvarkoma informacija:

5.2. Kadastro naudotojų tvarkomi Kadastro duomenys ir Kadastro informacija nurodyti Kadastro nuostatų 13 ir 14 punktuose.

8.1. prieigos prie Kadastro tarnybinių stočių (serverių) kontrolė, užtikrinama suteikiant prieigos prie Kadastro tarnybinių stočių teises tik administratoriui;

8.2. kompiuterinės įrangos dubliavimas ir šios kompiuterinės įrangos techninės būklės nuolatinė stebėsena;

8.3  Kadastro naudotojų naudojamos techninės kompiuterinės įrangos priežiūra ir tvarkymas, kurią atlieka Kadastro valdytojas ir Kadastro tvarkytojas;

8.4. kompiuterinės įrangos gedimų registravimas kompiuterinės įrangos gedimų žurnale.

9.1. naudojama legali Kadastro programinė įranga;

9.2. Kadastro programinės įrangos diegimą atlieka tik asmenys, turintys teisę atlikti programinės įrangos diegimą;

9.3. Kadastro programinė įranga prižiūrima laikantis būtinų gamintojo rekomendacijų;

9.4. Kadastro naudojamos autorizuotos programinės įrangos sąrašo rengimas ir reguliarus atnaujinimas, už kurį atsakingas Kadastro valdytojas ir Kadastro tvarkytojas;

9.5. neautorizuotos programinės įrangos įdiegimo į Kadastro naudotojų kompiuterius ribojimas ir nuolatinis naudojamos Kadastro programinės įrangos stebėsenos vykdymas, už kurį atsakingi Kadastro valdytojas ir Kadastro tvarkytojas;

9.6. Kadastro tarnybinėse stotyse ir kompiuterinėse Kadastro naudotojų darbo vietose naudojamos centralizuotai valdomos kenksmingosios programinės įrangos aptikimo priemonės, kurios turi būti automatiniu būdu atnaujinamos ne rečiau kaip kartą per 10 dienų;

9.7. prisijungimo duomenis, suteikiančius teisę dirbti su Kadastro tarnybinėmis stotimis ir jų administravimo programine įranga, žino tik administratorius;

9.8. prieigos teisė dirbti su Kadastro programine įranga suteikiama Kadastro naudotojams Georeferencinio pagrindo kadastro naudotojų administravimo taisyklėse nustatyta tvarka;

9.9. Kadastro naudotojams jų naudojamų kompiuterių operacinėse sistemose suteikiamos minimalios, tik tiesioginėms pareigoms vykdyti būtinos teisės;

9.10.    Kadastro naudotojų tapatybei, Kadastro naudotojų veiksmams, atliekamiems Kadastre, nustatyti taikomos programinės priemonės;

9.11.    Kadastro naudotojui 15 min. neatliekant jokių veiksmų Kadastre, Kadastro programinė įranga užsirakina. Kadastro naudotojas toliau naudotis Kadastro duomenimis gali tik pakartotinai patvirtinęs savo tapatybę;

9.12.    administratoriaus taikomos perspėjimo, kad Kadastro tarnybinių stočių įrangoje iki nustatytos pavojingos ribos mažėja laisvos operatyvios atminties ar vietos standžiajame diske, ilgą laiką stipriai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja, programinės priemonės.

10.1.    Kadastro naudotojas internetu jungiasi prie užkarda (angl. firewall) apsaugotų tarnybinių stočių, kuriose yra Kadastras, naudodamas unikalius identifikacinius prisijungimo duomenis;

10.2.    Kadastro duomenų perdavimo tinklas turi būti atskirtas nuo viešųjų ryšių tinklų užkarda. Užkardos įvykių žurnalai (angl. Logs) turi būti reguliariai analizuojami, o užkardos saugumo taisyklės periodiškai peržiūrimos ir atnaujinamos;

10.3.    viešaisiais ryšių tinklais perduodamos elektroninės informacijos konfidencialumas turi būti užtikrintas, naudojant šifravimą, virtualųjį privatųjį tinklą (angl. virtual private network);

10.4.    nuotolinis prisijungimas prie Kadastro turi būti vykdomas taikant protokolą, skirtą duomenims šifruoti;

10.5.    Kadastro duomenų perdavimo tinkle turi būti įdiegtos ir veikti automatinės įsilaužimo (įsibrovimo) aptikimo ir prevencijos priemonės:

10.6.    papildomos elektroninės informacijos perdavimo belaidžiais tinklais saugumo ir kontrolės užtikrinimo priemonės:

10.7.    elektroninis paštas naudojamas VĮ „GIS-Centras“ nustatyta tvarka.

11.1.    turi būti užtikrinamas išorės poveikio šaltinių – transporto priemonių keliamos vibracijos, eismo įvykių, radijo stočių, specialiųjų gamyklų, kitų išorės šaltinių minimalus poveikis patalpoms ir jose esančiai Kadastro techninei ir programinei įrangai;

11.2.    patalpose turi būti įrengta langų ir durų fizinė apsauga: prie langų pritvirtintos žaliuzės ir metalinės grotos, įrengtos rakinamos šarvuotos ir ugniai atsparios durys, veikia durų ir langų signalizacija;

11.3.    patalpos turi atitikti gaisrinės saugos reikalavimus, jose turi būti pirminių gaisro gesinimo priemonių, kurios kasmet turi būti patikrinamos;

11.4.    patalpose turi būti įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybos stebėjimo pulto;

11.5.    patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

11.6.    patekti į patalpas gali tik Kadastro tvarkytojo vadovo įgalioti asmenys, o kiti asmenys patekti į šias patalpas gali tik lydimi Kadastro tvarkytojo vadovo įgalioto asmens ir užsiregistravę Patekimo į patalpas žurnale;

11.7.    Kadastro tarnybinių stočių techninė įranga įnešama į patalpas ar išnešama iš patalpų tik leidus administratoriui;

11.8.    Kadastro tarnybinių stočių techninė įranga turi būti apsaugota nuo elektros srovės svyravimų. Apsaugai nuo elektros srovės svyravimų naudojami specialūs nenutrūkstamo maitinimo šaltiniai su automatine apsauga nuo įtampos svyravimų;

11.9.    pagrindinio nenutrūkstamo maitinimo šaltinio neveikimo atveju, turi būti naudojamas rezervinio nenutrūkstamo maitinimo šaltinis, kuris užtikrina Kadastro tarnybinių stočių įrangos veikimą ne trumpiau nei 10 minučių;

11.10.  patalpose esantys ryšių kabeliai turi būti apsaugoti nuo nesankcionuoto prisijungimo prie jų ir jų pažeidimo;

11.11.  patalpose turi būti įgyvendintos gamintojo nustatytos Kadastro tarnybinių stočių techninės įrangos darbo sąlygos;

11.12.  patalpose nuolat turi veikti oro temperatūros reguliavimo įranga (oro kondicionavimo sistema) ir turi būti palaikoma + 22 (± 5)º C temperatūra ir 50 (± 10) proc. santykinis oro drėgnumas.

12.1.    programiniu būdu registruojami Kadastro naudotojų veiksmai, atliekami su Kadastro duomenimis;

12.2.    Kadastro naudotojams suteikiamos prieigos teisės prie Kadastro tik tiesioginėms funkcijoms vykdyti;

12.3.    Kadastro tarnybinių stočių įvykių žurnaluose registruojami, ne mažiau kaip vienerius metus saugomi ir ne rečiau kaip kartą per savaitę analizuojami duomenys, nurodant įvykio laiką ir Kadastro naudotojo unikalius identifikacinius prisijungimo duomenis, apie:

12.4.    Kadastro naudotojų kompiuteriuose turi būti įdiegtos ekrano užsklandos (angl. Screensaver). Jos turi būti apsaugotos slaptažodžiu (režimo aktyvavimo laikas – ne daugiau kaip 10 minučių).

13.1.    Kadastro duomenis ir Kadastro informaciją keisti, atnaujinti, įrašyti ir naikinti gali tik Kadastro naudotojai, turintys teisę tai atlikti.

13.2. Kadastro informacija ir Kadastro duomenys įrašomi, atnaujinami, keičiami ir naikinami vadovaujantis Kadastro nuostatais.

14.1.    Kadastro naudotojų tapatybė ir veiksmai su Kadastro duomenimis ir Kadastro informacija automatiniu būdu įrašomi Georeferencinio pagrindo kadastro duomenų bazės veiksmų žurnale (toliau – Kadastro duomenų bazės veiksmų žurnalas), apsaugotame nuo neteisėto jame esančių duomenų ir informacijos panaudojimo, pakeitimo, iškraipymo ar sunaikinimo;

14.2.    Kadastro duomenų bazės veiksmų žurnalo duomenys prieinami tik administratoriui.

15.1.    už atsarginių Kadastro duomenų kopijų darymą, Kadastro duomenų ir Kadastro informacijos atkūrimą ir atsarginių Kadastro duomenų ir Kadastro informacijos kopijų apsaugą yra atsakingas administratorius;

15.2.    Kadastro informacija ir Kadastro duomenys turi būti kopijuojami ir saugomi tokia apimtimi, kad Kadastro informacijos ir Kadastro duomenų praradimo atveju visišką Kadastro funkcionalumą ir veiklą būtų galima atstatyti per 16 valandų;

15.3.    Kadastro duomenų ir Kadastro informacijos atsarginių kopijų darymas turi būti fiksuojamas Atsarginių kopijų darymo žurnale;

15.4.    Kadastro duomenų saugykloje realiu laiku turi būti dubliuojami visi Kadastro duomenys ir Kadastro informacija;

15.5.    pilnos Kadastro duomenų ir Kadastro informacijos kopijos į rezervinio kopijavimo biblioteką turi būti daromos vieną kartą per 24 valandas;

15.6.    Kadastro duomenų ir Kadastro informacijos kopijos turi būti saugomos užrakintoje nedegioje spintoje, esančioje kitoje patalpoje, nei yra Kadastro tarnybinių stočių įrenginys, kurio elektroninė informacija buvo nukopijuota.

15.7.    Administratorius kartą per savaitę atsargines Kadastro duomenų ir Kadastro informacijos kopijas perkelia į saugojimo vietą;

15.8.    visiški ir (ar) daliniai Kadastro duomenų ir Kadastro informacijos atkūrimo iš atsarginių kopijų bandymai turi būti vykdomi vieną kartą per metus;

15.9.    visiški ir (ar) daliniai Kadastro duomenų ir Kadastro informacijos atkūrimo iš atsarginių kopijų bandymai turi būti vykdomi ne darbo valandomis ir prieš tai elektroniniu paštu informavus visus Kadastro naudotojus;

15.10.  už visiškus ir (ar) dalinius Kadastro duomenų ir Kadastro informacijos atkūrimo bandymus yra atsakingi administratorius ir saugos įgaliotinis. Administratorius ir saugos įgaliotinis turi parengti ir suderinti visiško ir dalinio Kadastro duomenų ir Kadastro informacijos atkūrimo bandymų metodus ir užtikrinti atsarginių Kadastro duomenų ir Kadastro informacijos kopijų saugojimą ir atsarginių Kadastro duomenų ir Kadastro informacijos kopijų darymo kontrolę.

16.1.    už Kadastro duomenų, Kadastro informacijos, iš valstybės registrų ir kitų susijusių informacinių sistemų pateiktų duomenų Kadastrui administravimą yra atsakingas administratorius;

16.2.    duomenų ir informacijos mainai tarp Kadastro ir kitų informacinių sistemų turi būti vykdomi duomenų teikimo sutartyse, sudarytose tarp Kadastro tvarkytojo ir kitų informacinių sistemų valdytojų, nustatytais būdais, terminais ir numatytos apimties;

16.3.    reorganizuojant arba likviduojant Kadastrą, Kadastro duomenys ir Kadastro informacija turi būti saugiai perduota kitai informacinei sistemai, valstybės archyvams arba sunaikinama Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

17.1.    administratorius, užtikrindamas Kadastro duomenų ir Kadastro informacijos vientisumą, privalo naudoti visas įmanomas fizines, programines ir organizacines priemones, skirtas Kadastrui ir jame tvarkomiems duomenims ir informacijai apsaugoti nuo neteisėtų veiksmų;

17.2.    Kadastro naudotojas, įtaręs, kad su Kadastro duomenimis ir Kadastro informacija buvo atlikti ar yra atliekami neteisėti veiksmai, privalo pranešti apie tai administratoriui. Administratorius, atsiradus įtarimams dėl neteisėtų veiksmų su Kadastro duomenimis ir Kadastro informacija, pasinaudojęs Kadastro duomenų bazės veiksmų žurnalo įrašais, nustato neteisėto poveikio šaltinį, laiką ir veiksmus, atliktus su Kadastro programine įranga ir (ar) duomenimis;

17.3.    administratorius, įtaręs, kad su Kadastro duomenimis ir Kadastro informacija vykdomi neteisėti veiksmai, privalo apie tai pranešti saugos įgaliotiniui;

17.4.    Saugos įgaliotinis, gavęs administratoriaus pranešimą apie įvykdytus ar vykdomus neteisėtus veiksmus su Kadastru arba Kadastre tvarkomais duomenimis bei informacija, inicijuoja elektroninės informacijos saugos (kibernetinio) incidento valdymo procedūras, nustatytas Georeferencinio pagrindo kadastro veiklos tęstinumo valdymo plane.

18.1.    Kadastro pokyčius inicijuoti gali duomenų valdymo įgaliotinis, saugos įgaliotinis ar administratorius, o įgyvendinti administratorius;

18.2.    Kadastro pokyčiai gali būti inicijuojami identifikavus Kadastro veikimo netikslumus, iškilus naujoms saugumo Kadastrui grėsmėms ar siekiant gerinti Kadastro našumą;

18.3.    Kadastro pokyčiai skirstomi į kategorijas pagal svarbą, aktualumą, poreikį siekiant nustatyti įgyvendinimo eiliškumą;

18.4.    tarpusavyje nesusiję Kadastro pokyčiai vienu metu neįgyvendinami;

18.5.    prioritetiniais laikomi Kadastro pokyčiai, susiję su duomenų apsauga ir informacinės sistemos saugumu;

18.6.    prieš atlikdamas Kadastro pokyčius, kurių metu gali iškilti grėsmė Kadastro duomenų ir Kadastro konfidencialumui, vientisumui ar pasiekiamumui, administratorius privalo planuojamus Kadastro pokyčius ištestuoti;

18.7.    Kadastro pokyčių testavimas atliekamas naudojant atskirą tam skirtą testavimo aplinką;

18.8.    numatomos Kadastro veiklos atkūrimo procedūros nesėkmingų Kadastro pokyčių įgyvendinimo atvejais;

18.9.    administratorius, atlikęs vykdomų Kadastro pokyčių testavimą ir gavęs raštišką Kadastro valdytojo vadovo arba jo paskirto asmens sutikimą, gali pradėti įgyvendinti Kadastro pokyčius;

18.10.  administratorius, planuodamas Kadastro pokyčius, kurių metu galimi Kadastro veikimo sutrikimai, privalo ne vėliau kaip prieš dvi darbo dienas iki Kadastro pokyčių vykdymo pradžios elektroniniu paštu informuoti Kadastro naudotojus apie tokių darbų pradžią ir galimus Kadastro veikimo sutrikimus.

19.1.    išnešti iš Kadastro valdytojo ar Kadastro tvarkytojo patalpų mobilieji įrenginiai negali būti palikti be priežiūros viešose vietose, kelionės metu mobilieji įrenginiai turi būti saugomi;

19.2.    iš Kadastro valdytojo ar Kadastro tvarkytojo patalpų išnešamiems mobiliesiems įrenginiams turi būti taikomos papildomos saugos priemonės (elektroninės informacijos šifravimas, prisijungimo ribojimai ir pan.);

19.3.    mobilusis įrenginys, kuriuo nesinaudojama 10 minučių, turi automatiškai užsirakinti;

19.4.    turi būti užtikrinta kompiuterinių laikmenų apsauga, t. y. esant techninėms galimybėms turi būti šifruojami duomenys tiek mobiliųjų įrenginių laikmenose, tiek išorinėse kompiuterinėse laikmenose. Draudžiama saugoti neužšifruotuose mobiliųjų įrenginių laikmenose konfidencialią ir (arba) asmens duomenų informaciją;

19.5.    prieš perduodant mobilųjį įrenginį Kadastro naudotojui, jis turi būti patikrinamas antivirusine programine įranga;

19.6.    mobiliojo įrenginio grąžinimas ir antivirusinės programos tikrinimo rezultatai turi būti dokumentuojami;

19.7.    už mobiliųjų įrenginių ir jame tvarkomų ar saugomų duomenų saugą teisės aktų nustatyta tvarka atsako naudotojas, kuriam šis įrenginys yra skirtas.

21.1.    administratorius suteikia prieigos prie Kadastro duomenų ir Kadastro informacijos teisę (peržiūrėti Kadastro duomenis bei Kadastro informaciją, atlikti užklausas Kadastre, vykdyti veiksmus su Kadastro duomenimis bei Kadastro informacija ir kt.), fizinę prieigą prie Kadastro techninės ir programinės įrangos paslaugų teikėjo įgaliotam fiziniam asmeniui paslaugų teikimo sutartyje nustatytomis sąlygomis ir tvarka paslaugų teikėjo funkcijoms atlikti;

21.2.    administratorius, suteikdamas prieigos prie Kadastro duomenų ir Kadastro informacijos teisę, paslaugų teikėjo įgaliotą fizinį asmenį pasirašytinai supažindina su Kadastro nuostatais, Kadastro saugos nuostatais, Kadastro saugos politiką įgyvendinančiais dokumentais, elektroninės informacijos saugos reikalavimais ir atsakomybe už šių reikalavimų pažeidimą;

21.3.    pasibaigus paslaugų teikimo sutarties galiojimui ar šią sutartį nutraukus, administratorius nedelsdamas, bet ne vėliau kaip kitą darbo dieną, panaikina paslaugų teikėjo įgalioto fizinio asmens prieigos prie Kadastro duomenų ir Kadastro informacijos teisę ir apie tai jį informuoja.

22.1.    reikalavimai paslaugų teikėjams ir jų teikiamoms Kadastro priežiūros paslaugoms nustatomi šių paslaugų teikimo sutartyse;

22.2.    paslaugų teikimo sutartyje turi būti nurodoma, kad paslaugų teikėjas kuria ar modifikuoja Kadastro programinę įrangą, naudodamas:

22.3.    Kadastro veiklą palaikančių sistemų (elektros energijos, šildymo, vėdinimo ir oro kondicionavimo bei kitų sistemų) kokybė atsižvelgiant į šių sistemų veiklai keliamus reikalavimus turi būti reguliariai tikrinama, siekiant užtikrinti tinkamą paslaugų teikimą ir sumažinti galimas šių paslaugų teikimo sutrikimo ir avarijos pasekmes.

24.1.    planavimo etapas. Parengiamas kibernetinių atakų imitavimo planas, kuriame apibrėžiami kibernetinių atakų imitavimo tikslai ir darbų apimtys, pateikiamas darbų grafikas, aprašomi planuojamų imituoti kibernetinių atakų tipai (išorinės ir (ar) vidinės), kibernetinių atakų imitavimo būdai (juodosios dėžės (angl. Black Box), baltosios dėžės (angl. White Box) ir (arba) pilkosios dėžės (angl. Grey Box)), galima neigiama įtaka veiklai, kibernetinių atakų imitavimo metodologija, programiniai ir (arba) techniniai įrankiai ir priemonės, nurodomi už plano vykdymą atsakingi asmenys ir jų kontaktai. Kibernetinių atakų imitavimo planas turi būti suderintas su Kadastro tvarkytojo vadovu ir vykdomas tik gavus jo rašytinį pritarimą;

24.2.    žvalgybos (angl. Reconnaissance) ir aptikimo (angl. Discovery) etapas. Surenkama informacija apie perimetrą, tinklo mazgus, tinklo mazguose veikiančių serverių ir kitų tinklo įrenginių operacines sistemas ir programinę įrangą, paslaugas (angl. Services), pažeidžiamumą ir konfigūracijas, taip pat kita sėkmingai kibernetinei atakai įvykdyti reikalinga informacija. Šiame etape turi būti teikiamos tarpinės ataskaitos apie vykdomas veiklas ir jos rezultatus;

24.3.    kibernetinių atakų imitavimo etapas. Atliekami kibernetinių atakų imitavimo plane numatyti testai. Šiame etape turi būti teikiamos tarpinės ataskaitos apie vykdomas veiklas ir jos rezultatus;

24.4.    ataskaitos parengimo etapas. Kibernetinių atakų imitavimo rezultatai turi būti išdėstomi informacinių technologijų saugos vertinimo ataskaitoje. Kibernetinių atakų imitavimo plane numatyti testų rezultatai turi būti detalizuojami ataskaitoje ir lyginami su planuotais. Kiekvienas aptiktas pažeidžiamumas turi būti detalizuojamas ir pateikiamos rekomendacijos jam pašalinti. Kibernetinių atakų imitavimo rezultatai turi būti pagrįsti patikimais įrodymais ir rizikos įvertimu. Jeigu nustatoma incidentų valdymo ir šalinimo, taip pat VĮ „GIS-Centras“ nepertraukiamos veiklos užtikrinimo trūkumų, turi būti tobulinami veiklos tęstinumo planai.

3.1. Kadastro valdytojas – Lietuvos Respublikos žemės ūkio ministerija.

3.2. Kadastro tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ (toliau – VĮ „GIS-Centras“).

3.3. Duomenų valdymo įgaliotinis – Kadastro tvarkytojo vadovo paskirtas darbuotojas, atliekantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 2 dalyje nustatytas funkcijas.

3.4. Administratorius  – Kadastro tvarkytojo vadovo paskirtas darbuotojas, atliekantis Kadastro priežiūrą, užtikrinantis jo veikimą ir Kadastro duomenų ir Kadastro informacijos saugą.

3.5. Saugos įgaliotinis – Kadastro tvarkytojo vadovo paskirtas darbuotojas, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Kadastre.

3.6. Kadastro naudotojas – Kadastro valdytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, arba Kadastro tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją.

3.7. Kadastro paslaugų gavėjai – fiziniai ir juridiniai asmenys, kuriems teikiami Kadastro duomenys, Kadastro informacija ir Kadastrui pateiktų dokumentų kopijos.

3.8. Kadastro saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie Kadastro galimybę, sutrikdyti ar pakeisti Kadastro veiklą, sunaikinti ar pakeisti Kadastro duomenis ir Kadastro informaciją, panaikinti ar apriboti galimybę naudotis Kadastro duomenimis ir Kadastro informacija, sudaryti sąlygas neteisėtai panaudoti ar pasisavinti Kadastro informaciją ir Kadastro duomenis.

3.9. Kitos Valdymo plane vartojamos sąvokos atitinka Valdymo plano 2 punkte nurodytuose teisės aktuose apibrėžtas sąvokas.

8.1. Kadastro duomenų ir Kadastro informacijos atnaujinimas;

8.2. Kadastro duomenų ir Kadastro informacijos išsaugojimas;

8.3. vykdomas nuolatinis Kadastro duomenų ir Kadastro informacijos teikimas fiziniams, juridiniams asmenims ir kitoms informacinėms sistemoms teisės aktų nustatyta tvarka.

11.1.         užtikrina Kadastro elektroninės informacijos saugos (kibernetinio) incidento valdymą ir tyrimą; registruoja įvykusius saugos (kibernetinius) incidentus ir nedelsdamas į juos reaguoja, organizacinėmis, techninėmis ir programinėmis priemonėmis saugos incidentus valdo, tiria ir šalina;

11.2.         informuoja Nacionalinį kibernetinio saugumo centrą apie Kadastre įvykusius kibernetinius saugos incidentus, nurodytus Organizaciniuose ir techniniuose kibernetinio saugumo reikalavimuose, ir taikytas kibernetinių saugos incidentų valdymo priemones Kibernetinių incidentų valdymo ir Nacionalinio kibernetinio saugumo centro informavimo tvarkos apraše (4 priedas) numatyta tvarka;

11.3.         teikia policijai informaciją, reikalingą saugos (kibernetiniams) incidentams, turintiems nusikalstamos veikos požymių, užkardyti ir tirti, policijos generalinio komisaro nustatyta tvarka ir sąlygomis.

14.1.        VĮ „GIS-Centras“ direktorius (Valdymo grupės vadovas);

14.2.        VĮ „GIS-Centras“ direktoriaus įsakymu paskirtas duomenų valdymo įgaliotinis;

14.3.        VĮ „GIS-Centras“ direktoriaus įsakymu paskirtas saugos įgaliotinis;

14.4.        VĮ „GIS-Centras“ direktoriaus įsakymu paskirtas administratorius (administratoriai);

14.5.        kiti VĮ „GIS-Centras“ direktoriaus įsakymu paskirti darbuotojai, dirbantys pagal darbo sutartis.

15.1.        Kadastro saugos (kibernetinių) incidentų analizė ir sprendimų Kadastro veiklos tęstinumo valdymo klausimais priėmimas;

15.2.        bendravimas su susijusių informacinių sistemų veiklos tęstinumo valdymo grupėmis;

15.3.        bendravimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

15.4.        bendravimas su teisėsaugos ir kitomis institucijomis, jų darbuotojais ir kitomis interesų grupėmis;

15.5.        finansinių ir kitų išteklių, reikalingų Kadastro veiklai atkurti, įvykus Kadastro saugos (kibernetiniam) incidentui, naudojimo kontrolė;

15.6.        Kadastro fizinės duomenų saugos užtikrinimo kontrolė, įvykus Kadastro saugos (kibernetiniam) incidentui;

15.7.        logistikos organizavimas (žmonių, daiktų, įrangos gabenimas ir jo organizavimas);

15.8.        Kadastro veiklos atkūrimo priežiūra ir koordinavimas;

15.9.        kitos Valdymo grupei pavestos funkcijos.

16.1.        VĮ „GIS-Centras“ Informacinių technologijų skyriaus vedėjas (Atkūrimo grupės vadovas);

16.2.        VĮ „GIS-Centras“ Informacinių technologijų skyriaus sistemų administratorius (Atkūrimo grupės vadovo pavaduotojas);

16.3.        VĮ „GIS-Centras“ Erdvinių tyrimų ir technologijų skyriaus vyriausiasis technologas;

16.4.        kiti Kadastro valdytojo ir (ar) Kadastro tvarkytojo įsakymu paskirti valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartis.

17.1.        Kadastro tarnybinių stočių veikimo atkūrimo organizavimas;

17.2.        kompiuterių tinklo veikimo atkūrimo organizavimas;

17.3.        Kadastro funkcionalumo atkūrimo valdymas;

17.4.        Kadastro duomenų ir Kadastro informacijos atkūrimo organizavimas;

17.5.        Kadastro taikomųjų programų tinkamo veikimo atkūrimo organizavimas;

17.6.        darbo kompiuterių veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas;

17.7.        kitos Atkūrimo grupei pavestos funkcijos.

18.1.        Kadastro naudotojai privalo nedelsdami žodžiu ir (ar) raštu (elektroniniu paštu) pranešti administratoriui apie Kadastro saugos incidentą. Kadastro naudotojai neturi teisės imtis jokių veiksmų;

18.2.        administratorius, gavęs pranešimą apie Kadastro saugos incidentą, nedelsdamas turi imtis veiksmų, reikalingų Kadastro saugos incidentui sustabdyti. Apie Kadastro saugos incidentą administratorius, įvertinęs incidento reikšmingumą, raštu (elektroniniu paštu) informuoja saugos įgaliotinį. Kadastro saugos incidentas aprašomas, nurodant įvykio vietą, laiką, pobūdį ir kitą su įvykiu susijusią informaciją;

18.3.        saugos įgaliotinis nustato prioritetus kibernetiniams incidentams valdyti, tirti ir šalinti bei apie juos informuoja Nacionalinį kibernetinio saugumo centrą Valdymo plano 4 priede nustatyta tvarka.

18.4.        saugos įgaliotinis apie Kadastro saugos (kibernetinį) incidentą nedelsdamas informuoja Kadastro tvarkytojo vadovą;

18.5.        saugos įgaliotinis įrašo informaciją apie Kadastro saugos incidentą į Georeferencinio pagrindo kadastro saugos incidentų registravimo žurnalą (2 priedas);

18.6.        administratorius atkuria Kadastro techninės ir programinės įrangos veikimą, kompiuterių tinklo veiklą, Kadastro duomenis, Kadastro informaciją, Kadastro techninės, sisteminės ir taikomosios programinės įrangos funkcionavimą ir nedelsdamas apie tai informuoja saugos įgaliotinį;

18.7.        saugos įgaliotinis kartu su administratoriumi organizuoja žalos Kadastro duomenims, Kadastro informacijai, Kadastro techninei, programinei įrangai vertinimą, koordinuoja Kadastro veiklai atkurti reikalingos techninės, sisteminės ir taikomosios programinės įrangos įsigijimą;

18.8.        Kadastro saugos (kibernetiniam) incidentui išplitus už Kadastro valdytojo ir Kadastro tvarkytojo įstaigos ribų, administratorius nedelsdamas informuoja su Kadastro saugos (kibernetiniu) incidentu susijusius paslaugų teikėjus ir (ar) kitas institucijas, atsižvelgia į jų rekomendacijas.

20.1.        patekimas į atsargines patalpas turi būti registruojamas Patekimo į patalpas, kuriose yra tarnybinės stotys, žurnale;

20.2.        atsarginės patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

20.3.        atsarginės patalpos turi atitikti gaisrinės saugos reikalavimus ir jose turi būti pirminių gaisro gesinimo priemonių;

20.4.        atsarginėse patalpose turi būti įrengtas rezervinis elektros energijos šaltinis Kadastro techninei įrangai ir duomenų perdavimo tinklo mazgams, užtikrinantis nurodytos įrangos veikimą pagrindinio elektros energijos šaltinio neveikimo atveju ne trumpiau kaip 10 minučių;

20.5.        ryšių kabeliai turi būti apsaugoti nuo nesankcionuoto prisijungimo;

20.6.        atsarginėse patalpose nuolat turi veikti oro temperatūros reguliavimo įranga (oro kondicionavimo sistema) ir palaikoma + 22 (± 5)ºC temperatūra.

25.1.        dokumentą, kuriame nurodyti informacinių technologijų įrangos parametrai ir už šios įrangos priežiūrą atsakingas administratorius, minimalus Kadastro veiklai atkurti nesant administratoriaus, kuris dėl komandiruotės, ligos ar kitų priežasčių negali operatyviai atvykti į darbo vietą, reikiamos kompetencijos ar žinių lygis;

25.2.        dokumentą, kuriame nurodyta minimalaus funkcionalumo informacinių technologijų  įrangos, tinkamos Kadastro tvarkytojo poreikius atitinkančiai informacinės sistemos veiklai užtikrinti įvykus Kadastro saugos incidentui, specifikacija, kuri turi būti lygiavertė pagrindinei Georeferencinio pagrindo kadastro techninės ir programinės įrangos specifikacijai;

25.3.        dokumentą, kuriame nurodytos kompiuterių tinklo fizinio ir loginio sujungimo schemos;

25.4.        dokumentą, kuriame nurodytos Kadastro duomenų ir Kadastro informacijos teikimo, Kadastro kompiuterinės, techninės ir programinės įrangos priežiūros sutartys, atsakingų už šių sutarčių įgyvendinimo priežiūrą asmenų pareigos;

25.5.        dokumentą, kuriame nurodyta programinės įrangos laikmenų ir laikmenų su atsarginėmis Kadastro duomenų ir Kadastro informacijos kopijomis saugojimo vieta ir šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos.

28.1.        atlieka užfiksuotų kibernetinių incidentų analizę ir esant reikalui organizuoja pastebėtų neatitikčių saugumo reikalavimams šalinimą;

28.2.        atlieka kibernetinių incidentų valdymo patirties vertinimą;

28.3.        atlieka užkardų (angl. firewall), užfiksuotų įvykių analizę, organizuoja pastebėtų neatitikčių saugumo reikalavimams šalinimą;

28.4.        įvertina kibernetiniam saugumui užtikrinti naudojamų priemonių programinius atnaujinimus, klaidų taisymus ir organizuoja atnaujinimų diegimą.

33.1.        operatyvumo – kiek galima greičiau išspręsti ir pašalinti trūkumus. Atliekant trūkumų šalinimo veiklą, turi būti atsižvelgiama į trūkumų sudėtingumą ir apimtį. Saugos įgaliotinis kartu su administratoriumi nusprendžia ir nustato, per kiek laiko turi būti atliktas konkretus trūkumų šalinimo veiksmas ir pašalinti trūkumai;

33.2. veiksmingumo – trūkumų šalinimas turi padaryti esminę įtaką Kadastro veiklai. Trūkumų šalinimas laikomas veiksmingu, jei jo metu pavyko sumažinti konkretaus trūkumo neigiamą poveikį;

33.3. ekonomiškumo – siekis taupiai naudojant turimus išteklius pašalinti visus trūkumus.

3.1. Kadastro valdytojas – Lietuvos Respublikos žemės ūkio ministerija.

3.2. Kadastro tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ (toliau – VĮ „GIS-Centras“).

3.3.      Duomenų valdymo įgaliotinis – Kadastro tvarkytojo vadovo paskirtas darbuotojas, atliekantis Valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 2 dalyje nustatytas funkcijas.

3.4. Administratorius – Kadastro tvarkytojo vadovo paskirtas darbuotojas, atliekantis Kadastro priežiūrą, užtikrinantis jo veikimą ir Kadastro duomenų ir Kadastro informacijos saugą.

3.5. Saugos įgaliotinis – Kadastro tvarkytojo vadovo paskirtas darbuotojas, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Kadastre.

3.6. Kadastro naudotojas – Kadastro valdytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, arba Kadastro tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis elektroninę informaciją.

3.7. Kitos Tvarkymo taisyklėse vartojamos sąvokos atitinka Tvarkymo taisyklių 2 punkte nurodytuose teisės aktuose apibrėžtas sąvokas.

5.1. Kadastro naudotojams prieiga turi būti suteikiama tik prie tų Kadastro duomenų ir Kadastro informacijos ir tik tokia apimtimi, kuri reikalinga Kadastro naudotojo tarnybinėms arba darbo funkcijoms atlikti;

5.2. Kadastro duomenis ir Kadastro informaciją gali keisti (sukurti, papildyti ar panaikinti) tik tokią teisę turintys Kadastro naudotojai;

5.3. prieiga prie Kadastro duomenų ir Kadastro informacijos ir teisė ją keisti suteikiama tik atlikus Kadastro naudotojo atpažinimą ir patvirtinus jo tapatybę.

6.1. naudotis tik tomis Kadastro funkcijomis, Kadastro duomenimis ir Kadastro informacija, kurie yra reikalingi jų tarnybinėms arba darbo funkcijoms atlikti ir prie kurios prieiga jiems buvo suteikta administratoriaus;

6.2. gauti informaciją apie jų naudojamų Kadastro duomenų ir Kadastro informacijos apsaugos lygį bei taikomas apsaugos priemones;

6.3. administratoriui ir saugos įgaliotiniui teikti siūlymus dėl papildomų apsaugos priemonių taikymo;

6.4. kreiptis į administratorių ar saugos įgaliotinį dėl neveikiančio ar netinkamai veikiančio Kadastro;

6.5. Kadastro naudotojai turi teisę atlikti kitus veiksmus, numatytus Kadastro saugos politikos įgyvendinamuosiuose teisės aktuose.

7.1. naudoti Kadastro duomenis ir Kadastro informaciją tik tarnybinėms arba darbo funkcijoms atlikti;

7.2. nedelsiant pranešti administratoriui apie pastebėtus Kadastro saugos politiką įgyvendinančių teisės aktų pažeidimus, veiksmus, turinčius nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų ir informacijos saugos užtikrinimo priemones;

7.3. užtikrinti jų naudojamų Kadastro duomenų ir Kadastro informacijos konfidencialumą bei vientisumą, savo veiksmais netrikdyti Kadastro duomenų ir Kadastro informacijos prieinamumo;

7.4. baigus darbą ar pasitraukiant iš darbo vietos imtis priemonių, kad su Kadastro duomenimis ir Kadastro informacija negalėtų susipažinti pašaliniai asmenys: įjungti slaptažodžiu apsaugotą ekrano užsklandą, dokumentus, kuriuose yra Kadastro duomenys ir (ar) Kadastro informacija, ar jų kopijas darbo vietoje laikyti pašaliniams asmenims nematomoje vietoje;

7.5. raštu arba el. priemonėmis susipažinti ir laikytis Kadastro saugos nuostatų, Georeferencinio pagrindo kadastro saugaus elektroninės informacijos tvarkymo taisyklių, Georeferencinio pagrindo kadastro veiklos tęstinumo valdymo plano ir šių Administravimo taisyklių reikalavimų;

7.6. pranešti saugos įgaliotiniui arba administratoriui apie slaptažodžio užblokavimą ar užmiršimą;

7.7. vykdyti kitas pareigas, nustatytas Kadastro saugos politikos įgyvendinamuosiuose teisės aktuose.

8.1. leisti prisijungti prie Kadastro pašaliniam asmeniui, kuriam nesuteikta prieigos teisė;

8.2. be priežiūros palikti kompiuterį neužrakintu ekranu;

8.3. įrašyti Kadastro duomenis į keičiamąją laikmeną ar kitais būdais juos saugoti, išskyrus teisės aktuose nustatytus atvejus arba vykdant VĮ „GIS-Centras“ sutartinius įsipareigojimus;

8.4. platinti Kadastre esančius duomenis ir informaciją, daryti jų kopijas ar kitu būdu juos dauginti, išskyrus teisės aktuose nustatytus atvejus;

8.5. kompiuteryje naudotis nelegalia programine įranga ar programine įranga, nesusijusia su jų tiesiogine veikla ir funkcijomis.

9.1. matyti visų Kadastro naudotojų identifikavimo ir suteiktų teisių duomenis;

9.2. matyti visų Kadastro naudotojų su Kadastro duomenimis ir Kadastro informacija atliktus veiksmus;

9.3. atlikti užklausas Kadastre pagal pasirinktus paieškos kriterijus;

9.4. pateikti paklausimus Kadastro valdytojui ir (ar) Kadastro tvarkytojui dėl Kadastro naudotojų duomenų patikslinimo;

9.5. fiziškai prieiti prie Kadastro techninės ir sisteminės programinės įrangos.

10.1.    registruoti naujus Kadastro naudotojus;

10.2.    tvarkyti esamų Kadastro naudotojų duomenis;

10.3.    tikrinti, ar nėra nepatvirtintų Kadastro naudotojų paskyrų;

10.4.    užtikrinti, kad Kadastro naudotojų veiksmai būtų registruojami elektroniniame Kadastro naudotojų veiksmų žurnale;

10.5.    tvarkyti Kadastro vidinius klasifikatorius, esančius Kadastro klasifikatorių funkciniame modulyje;

10.6.    konsultuoti Kadastro naudotojus dėl Kadastro veikimo ir kitais su Kadastru susijusiais klausimais;

10.7.    vykdyti Kadastro techninės priežiūros funkcijas;

10.8.    pagal kompetenciją užtikrinti nepertraukiamą Kadastro techninės ir sisteminės programinės įrangos veikimą;

10.9.    periodiškai, bet ne rečiau kaip kartą per 6 mėnesius, atlikti Kadastro naudotojų kompiuteriuose įdiegtos programinės įrangos naudojimo kontrolę;

10.10.  dalyvauti atliekant Kadastro rizikos veiksnių įvertinimą, rengiant Kadastro rizikos veiksnių įvertinimo ataskaitą ir rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planą;

10.11.  atlikti Kadastre taikomų saugumo reikalavimų atitikties vertinimą.

20.1.    slaptažodis turi būti ne trumpesnės kaip 12 simbolių kombinacijos, sudarytos iš didžiųjų ir mažųjų raidžių, skaitmenų ir specialiųjų simbolių;

20.2     slaptažodžiams neturi būti naudojama asmeninio pobūdžio informacija;

20.3.    slaptažodis turi būti keičiamas ne rečiau kaip kas 2 mėnesius;

20.4.    keičiant slaptažodį neleidžiama pasirinkti slaptažodžio iš buvusių 6 paskutinių slaptažodžių;

20.5.    Kadastro naudotojas, pirmą kartą gavęs administratoriaus suteiktą prisijungimo prie Kadastro vardą ir laikiną slaptažodį, turi prisijungti prie Kadastro ir nedelsdamas laikiną slaptažodį pakeisti;

20.6.    didžiausias leistinas mėginimų įvesti teisingą prisijungimo prie Kadastro slaptažodį skaičius – 5 kartai. Kadastro naudotojui 5 kartus neteisingai įvedus prisijungimo prie Kadastro slaptažodį, Kadastro sistema užsirakina ir Kadastro naudotojui 15 minučių neleidžiama identifikuotis;

20.7.    Kadastro naudotojas privalo saugoti slaptažodį ir jo neatskleisti;

20.8.    Kadastro naudotojas, įtaręs, kad kiti asmenys sužinojo slaptažodį, privalo nedelsdamas jį pakeisti ir apie tai pranešti administratoriui;

21.1.    administratoriaus prisijungimo prie Kadastro slaptažodis turi būti ne trumpesnės kaip 12 simbolių kombinacijos, sudarytos iš didžiųjų ir mažųjų raidžių, skaitmenų ir specialiųjų simbolių;

21.2.    administratorius prisijungimo prie Kadastro slaptažodžiui negali naudoti asmeninio pobūdžio informacijos;

21.3     administratoriaus prisijungimo prie Kadastro slaptažodis turi būti keičiamas ne rečiau kaip kas 2 mėnesius;

21.4.    keičiant prisijungimo prie Kadastro slaptažodį neleidžiama pasirinkti slaptažodžio iš buvusių 6 paskutinių slaptažodžių.