3.1. IS administratorius – Inspekcijos viršininko įsakymu paskirtas fizinis asmuo, atsakingas už IS naudotojų registravimą, IS prieigos bei teisių suteikimą ir panaikinimą, atlieka kitas jam priskirtas funkcijas, aprašytas IS veiklą reglamentuojančiuose dokumentuose.

3.2. IS techninis administratorius – aplinkos ministro įsakymu paskirtas fizinis asmuo, atsakingas už IS techninės ir programinės įrangos priežiūrą.

3.3. IS saugos įgaliotiniai – aplinkos ministro ir Inspekcijos viršininko įsakymais paskirti valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartį, įgyvendinantys elektroninės informacijos saugą informacinėse sistemose.

3.4. IS naudotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis IS ištekliais numatytoms funkcijoms atlikti.

4.1. IS administratorių tvarkoma informacija;

4.2. IS naudotojų tvarkoma informacija.

5.1. IS administratorius atsakingas už šios informacijos tvarkymą:

IS klasifikatoriai,

IS naudotojų rolės,

IS naudotojų teisės,

IS naudotojų unikalūs identifikavimo kodai ir kt.;

5.2. IS naudotojai atsakingi už tvarkymą informacijos, kurios duomenys nurodyti IS nuostatų IV skyriuje „Informacinės sistemos duomenys“ ir kituose teisės aktuose, reglamentuojančiuose su statyba susijusių dokumentų išdavimą.

6.1. teisę prieiti prie IS tarnybinių stočių (serverių) kompiuterinės techninės įrangos ir dirbti su ja turi tik IS techniniai administratoriai. IS techninio administratoriaus veiksmai, užtikrinantys IS duomenų apsaugą, aprašyti Lietuvos Respublikos aplinkos ministerijos duomenų centro duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos aplinkos ministro 2007 m. lapkričio 13 d. įsakymu Nr. D1-604;

6.2. už IS naudotojų naudojamos techninės kompiuterinės įrangos apsaugą yra atsakingi IS tvarkančių institucijų paskirti IS naudotojai.

7.1. naudojama legali IS sisteminė ir taikomoji programinė įranga;

7.2. teisę dirbti su IS, vykdant paslaugų administravimo funkcijas, turi IS administratorius – Inspekcijos viršininko įsakymu paskirtas Informacinių technologijų skyriaus specialistas;

7.3. slaptažodžius, suteikiančius teisę dirbti su IS tarnybinėmis stotimis ir jų administravimo programine įranga, žino tik IS administratorius ir IS techninis administratorius;

7.4. programinis kodas apsaugomas nuo neteisėtos prieigos prie jo. Apsauga nuo neteisėtos prieigos prie programinio kodo – taikomos tokios pačios priemonės, kaip ir IS duomenims apsaugoti;

7.5. prieigos teisė dirbti su IS taikomąja programine įranga suteikiama IS tvarkančių institucijų paskirtiems IS naudotojams IS valdytojo nustatyta tvarka;

7.6. IS duomenys apsaugomi techninėmis, organizacinėmis, programinėmis priemonėmis nuo jų praradimo, iškraipymo, sunaikinimo, neteisėto panaudojimo galimybių;

7.7. taikomos programinės priemonės IS naudotojų tapatybei, jų veiksmams su IS nustatyti.

8.1. IS naudotojai internetu jungiasi prie užkarda (angl. firewall) apsaugotų tarnybinių stočių, naudodamasis unikaliais identifikaciniais prisijungimo duomenimis;

8.2. IS duomenys, siunčiami per viešuosius tinklus, yra šifruojami.

9.1. užtikrinamas išorės poveikio šaltinių – transporto priemonių keliamos vibracijos, eismo įvykių, radijo stočių, specialiųjų gamyklų, kitų išorės šaltinių minimalus poveikis patalpoms ir jose esančiai techninei ir programinei įrangai;

9.2. patalpose įrengta langų ir durų fizinė apsauga: prie langų pritvirtintos žaliuzės ir metalinės grotos, rakinamos įrengtos šarvuotos ir ugniai atsparios durys, veikia durų ir langų signalizacija;

9.3. patalpos atitinka priešgaisrinės saugos reikalavimus, jose yra gaisro gesinimo priemonės. Atliekama gaisro gesinimo priemonių patikra;

9.4. patalpose įrengti įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybų;

9.5. patalpos atskirtos nuo bendrojo naudojimo patalpų; asmenys, nesusiję su IS tvarkymu, patekti į šias patalpas gali tik lydimi IS techninio administratoriaus;

9.6. asmenys, norintys patekti į tarnybinių stočių patalpas, užregistruojami;

9.7. techninė įranga apsaugoma nuo elektros srovės svyravimų, nuo neteisėtos prieigos prie techninės įrangos, jos sugadinimo ar neteisėto poveikio jai. Naudojami tinklo įtampos filtrai, įtampos ribotuvai, stabilizatoriai, specialūs maitinimo šaltiniai, nenutrūkstamo maitinimo šaltinis su automatine apsauga nuo įtampos svyravimų. Techninė įranga įnešama ir išnešama iš patalpų leidus IS administratoriui ir IS techniniam administratoriui;

9.8. spausdintuvai, faksas, kopijavimo, kita techninė įranga apsaugoma nuo neteisėto jos panaudojimo galimybės;

9.9. ryšių kabeliai apsaugomi nuo neteisėto prie jų prisijungimo ir jų pažeidimo;

9.10. įgyvendintos gamintojo nustatytos techninės įrangos darbo sąlygos;

9.11. patalpose palaikoma + 22 (± 5)? C temperatūra ir 50 (± 10) proc. santykinis oro drėgnumas.

11.1. programiniu būdu registruojami IS naudotojo veiksmai su IS duomenimis;

11.2. suteikiama IS naudotojams prieigos prie IS teisė atlikti veiksmus tik su jiems priskirtų IS objektų duomenimis.

12.1. IS įjungimą bei išjungimą;

12.2. sėkmingus ir nesėkmingus bandymus registruotis IS;

12.3. bandymus prieiti prie IS informacinių išteklių;

12.4. kitus svarbius su IS saugomos ir apdorojamos elektroninės informacijos sauga susijusius įvykius.

13.1. IS duomenis keisti, atnaujinti, įrašyti ir naikinti gali tik tą atlikti turintys teisę autorizuoti naudotojai;

13.2. IS saugomi ir apdorojami duomenys įrašomi, atnaujinami, keičiami ir naikinami vadovaujantis IS nuostatais, statybos techniniais reglamentais ir kitais teisės aktais, reglamentuojančiais su statyba susijusių dokumentų išdavimą.

14.1. IS naudotojų tapatybė ir veiksmai su IS duomenimis fiksuojami programinėmis priemonėmis;

14.2. jie įrašomi automatiniu būdu IS duomenų bazės veiksmų žurnale, apsaugotame nuo neteisėto jame esančių duomenų panaudojimo, pakeitimo, iškraipymo, sunaikinimo;

14.3. IS duomenų bazės veiksmų žurnalo duomenys prieinami atitinkamas teises turintiems IS naudotojams.

15.1. už IS duomenų atsarginių kopijų darymą yra atsakingas IS techninis administratorius;

15.2. IS techninio administratoriaus funkcijos veiksmai aprašyti Lietuvos Respublikos aplinkos ministerijos duomenų centro duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos aplinkos ministro 2007 m. lapkričio 13 d. įsakymu Nr. D1-604 „Dėl Lietuvos Respublikos aplinkos ministerijos duomenų centro duomenų saugos nuostatų patvirtinimo“, ir kituose teisės aktuose, reglamentuojančiuose IS darbą;

15.3. prarasti, iškraipyti, sunaikinti IS duomenys atkuriami iš IS atsarginių duomenų kopijų. Už IS atsarginių kopijų darymą atsakingas IS techninis administratorius. IS techninis administratorius suderina su IS administratoriumi atsarginių duomenų kopijų darymo metodus ir dažnumą, parengia ir suderina visiško ir dalinio duomenų atkūrimo bandymų metodus ir užtikrina atsarginių duomenų kopijų saugojimą ir atsarginių duomenų kopijų darymo kontrolę;

15.4. IS priemonėmis išduotų su statyba susijusių dokumentų kopijos saugomos pagal teisės aktų nustatytus reikalavimus.

16.1. už IS naudotojų administravimą ir iš valstybės registrų ir kitų susijusių informacinių sistemų teikiamų duomenų atnaujinimą IS yra atsakingas IS administratorius;

16.2. duomenų mainai tarp IS ir kitų informacinių sistemų vykdomi su šių informacinių sistemų valdytojais sudarytose duomenų teikimo sutartyse numatytais būdais, terminais ir numatytos apimties.

17.1. IS administratorius, užtikrindamas IS duomenų vientisumą, privalo naudoti visas įmanomas aparatines, programines ir administracines priemones, skirtas IS ir joje saugomiems ir apdorojamiems duomenims apsaugoti nuo neteisėtų veiksmų;

17.2. IS naudotojas, įtaręs, kad su IS duomenimis buvo atlikti neteisėti veiksmai, privalo pranešti apie tai IS administratoriui. IS administratorius, atsiradus įtarimams dėl neteisėtų veiksmų su IS duomenimis, pasinaudojęs IS duomenų bazės veiksmų žurnalo įrašais (pagal poreikį IS techninio administratoriaus pagalba), nustato neteisėto poveikio šaltinį, laiką ir veiksmus, atliktus su IS programine įranga ir duomenimis;

17.3. IS administratorius, įtaręs, kad su IS duomenimis vykdomi neteisėti veiksmai, privalo apie tai pranešti IS saugos įgaliotiniui;

17.4. IS saugos įgaliotinis, gavęs pranešimą apie vykdomus neteisėtus veiksmus su IS arba su IS tvarkomais duomenimis, inicijuoja elektroninės informacijos saugos incidento valdymo procedūras.

19.1. IS administratorius suteikia prieigos prie IS duomenų teisę (matyti IS duomenis, atlikti užklausas IS, vykdyti veiksmus su IS duomenimis ir kt.), o IS techninis administratorius suteikia fizinę prieigą prie techninės ir programinės įrangos paslaugų teikėjo įgaliotam fiziniam asmeniui paslaugų teikimo sutartyje nurodytam laikotarpiui jo nustatytoms funkcijoms atlikti;

19.2. IS administratorius, suteikdamas prieigos prie IS duomenų teisę, paslaugų teikėjo įgaliotą fizinį asmenį supažindina su prieigos prie IS duomenų sąlygomis;

19.3. pasibaigus sutartyje nurodytam laikotarpiui, IS administratorius panaikina paslaugų teikėjo įgalioto fizinio asmens prieigos prie IS duomenų teisę ir apie tai jį informuoja.

20.1. reikalavimai IS paslaugų teikėjams ir jų teikiamoms projektavimo ir IS priežiūros paslaugoms nustatomi šių paslaugų teikimo sutartyse;

20.2. paslaugų teikimo sutartyje turi būti nurodoma, kad paslaugų teikėjas kuria ar modifikuoja IS taikomąją programinę įrangą, naudodamas:

3.1. IS administratorius – Inspekcijos viršininko įsakymu paskirtas fizinis asmuo, atsakingas už IS naudotojų registravimą, IS prieigos bei teisių suteikimą ir panaikinimą, atlieka kitas jam priskirtas funkcijas, aprašytas IS veiklą reglamentuojančiuose dokumentuose.

3.2. IS techninis administratorius – aplinkos ministro įsakymu paskirtas fizinis asmuo, atsakingas už IS techninės ir programinės įrangos priežiūrą.

3.3. IS saugos įgaliotiniai – aplinkos ministro ir Inspekcijos viršininko įsakymais paskirti valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartį, įgyvendinantys elektroninės informacijos saugą informacinėse sistemose.

3.4. IS naudotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis IS ištekliais numatytoms funkcijoms atlikti.

7.1. IS duomenų atnaujinimas;

7.2. IS duomenų išsaugojimas;

7.3. nuolatinis IS duomenų teikimas fiziniams, juridiniams asmenims ir kitoms informacinėms sistemoms teisės aktų nustatyta tvarka.

10.1. Inspekcijos viršininkas (Valdymo grupės vadovas);

10.2. Inspekcijos viršininko pavaduotojai (Valdymo grupės vadovo pavaduotojai);

10.3. Inspekcijos Informacinių technologijų skyriaus vedėjas;

10.4. IS saugos įgaliotinis;

10.5. IS techninis administratorius;

10.6. kiti Inspekcijos viršininko įsakymu paskirti specialistai arba veikiantys pagal sutartį juridinių asmenų atstovai.

11.1. elektroninės informacijos saugos incidentų analizė ir sprendimų IS veiklos tęstinumo valdymo klausimais priėmimas;

11.2. bendravimas ir bendradarbiavimas su IS naudotojais;

11.3. bendravimas ir bendradarbiavimas su kitų informacinių sistemų veiklos tęstinumo valdymo grupėmis;

11.4. bendravimas ir bendradarbiavimas su teisėsaugos ir kitomis institucijomis, kitomis interesų grupėmis;

11.5. finansinių išteklių, reikalingų IS veiklai atkurti, įvykus elektroninės informacijos saugos incidentams, naudojimo kontrolė;

11.6. IS fizinės duomenų saugos užtikrinimo kontrolė, įvykus elektroninės informacijos saugos incidentams;

11.7. logistika (žmonių, daiktų, įrangos gabenimo organizavimas ir jų gabenimas);

11.8. kitos Valdymo grupei pavestos funkcijos.

12.1. Inspekcijos viršininko pavaduotojai (Atkūrimo grupės vadovas ir jo pavaduotojas);

12.2. IS saugos įgaliotinis;

12.3. Inspekcijos Informacinių technologijų skyriaus vedėjas;

12.4. IS administratorius;

12.5. IS techninis administratorius.

13.1. IS veiklos atkūrimo priežiūra ir koordinavimas;

13.2. IS tarnybinių stočių veiklos atkūrimo organizavimas;

13.3. kompiuterių tinklo veikimo atkūrimo organizavimas;

13.4. IS duomenų atkūrimo organizavimas;

13.5. taikomųjų programų tinkamo veikimo atkūrimo organizavimas;

13.6. kompiuterių veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas;

13.7. kitos Atkūrimo grupei pavestos funkcijos.

15.1. IS techninis administratorius nedelsdamas informuoja apie elektroninės informacijos saugos incidentą IS saugos įgaliotinį ir Inspekcijos Informacinių technologijų skyriaus vedėją;

15.2. Inspekcijos Informacinių technologijų skyriaus vedėjas apie elektroninės informacijos saugos incidentą nedelsdamas informuoja Inspekcijos viršininką;

15.3. IS saugos įgaliotinis informaciją įrašo į Lietuvos Respublikos statybos leidimų ir statybos valstybinės priežiūros informacinės sistemos „Infostatyba“ elektroninės informacijos saugos incidentų registravimo žurnalą (Valdymo plano 2 priedas), vadovauja Plane nurodytiems veiksmams;

15.4. IS techninis administratorius atkuria IS techninės ir programinės įrangos veikimą, kompiuterių tinklo veiklą, IS duomenis, IS techninės, sisteminės ir taikomosios programinės įrangos funkcionavimą ir nedelsdamas informuoja Inspekcijos Informacinių technologijų skyriaus vedėją ir IS saugos įgaliotinį;

15.5. IS saugos įgaliotinis kartu su IS techniniu administratoriumi organizuoja žalos IS duomenims, IS techninei, programinei įrangai vertinimą, koordinuoja IS veiklai atkurti reikalingos techninės, sisteminės ir taikomosios programinės įrangos įsigijimą.

18.1. patekimas į patalpas turi būti registruojamas žurnale;

18.2. patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

18.3. patalpos turi atitikti priešgaisrinės saugos reikalavimus, jose turi būti įrengtos gaisro gesinimo priemonės;

18.4. patalpose turi būti įrengtas rezervinis elektros energijos šaltinis IS kompiuterinei techninei įrangai ir duomenų perdavimo tinklo mazgams, užtikrinantis įrangos veikimą ne trumpiau kaip 30 min.;

18.5. ryšių kabeliai turi būti apsaugoti nuo nesankcionuoto prisijungimo;

18.6. patalpoje nuolat veikia oro temperatūros ir drėgmės reguliavimo įranga (oro kondicionavimo sistema).

3.1. IS administratorius – Inspekcijos viršininko įsakymu paskirtas fizinis asmuo, kuris yra atsakingas už IS naudotojų registravimą, IS prieigos bei teisių suteikimą ir panaikinimą, atlieka kitas jam priskirtas funkcijas, aprašytas IS veiklą reglamentuojančiuose dokumentuose.

3.2. IS techninis administratorius – aplinkos ministro įsakymu paskirtas fizinis asmuo, atsakingas už IS techninės ir programinės įrangos priežiūrą.

3.3. IS saugos įgaliotiniai – aplinkos ministro ir Inspekcijos viršininko įsakymais paskirti valstybės tarnautojai arba darbuotojai, dirbantys pagal darbo sutartį, įgyvendinantys elektroninės informacijos saugą informacinėse sistemose.

3.4. IS naudotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis IS ištekliais numatytoms funkcijoms atlikti.

5.1. IS naudotojai gali naudotis tik tomis IS funkcijomis ir IS saugomais bei apdorojamais duomenimis, prie kurių prieigą jiems suteikė IS administratorius;

5.2. IS valdytojo bei naudotojų įgaliojimai, teisės ir pareigos nustatytos IS nuostatuose, IS duomenų saugos nuostatuose, statybos techniniuose reglamentuose ir kituose teisės aktuose, reglamentuojančiuose su statyba susijusių dokumentų išdavimą;

5.3. IS naudotojai privalo užtikrinti jų naudojamų IS saugomų ir apdorojamų duomenų konfidencialumą bei vientisumą, savo veiksmais netrikdyti duomenų prieinamumo;

5.4. IS naudotojai turi teisę gauti informaciją apie jų naudojamų duomenų apsaugos lygį bei taikomas apsaugos priemones, rekomenduoti papildomas apsaugos priemones.

6.1. IS techninio administratoriaus įgaliojimai ir teisės suteikia galimybę fiziškai prieiti prie techninės ir sisteminės programinės įrangos ir vykdyti IS techninės priežiūros funkcijas;

6.2. IS techninis administratorius privalo pagal kompetenciją užtikrinti nepertraukiamą IS techninės ir sisteminės programinės įrangos veikimą;

6.3. IS techninio administratoriaus veiksmai aprašyti Lietuvos Respublikos aplinkos ministerijos duomenų centro duomenų saugos nuostatuose, patvirtintuose Lietuvos Respublikos aplinkos ministro 2007 m. lapkričio 13 d. įsakymu Nr. D1-604 „Dėl Lietuvos Respublikos aplinkos ministerijos duomenų centro duomenų saugos nuostatų patvirtinimo“, ir kituose teisės aktuose, reglamentuojančiuose IS darbą.

7.1. IS administratoriaus įgaliojimai ir teisės suteikia galimybę:

7.2. IS administratorius privalo:

7.3. IS administratoriaus veiksmai reglamentuoti IS nuostatuose, IS duomenų saugos nuostatuose, kituose Lietuvos Respublikos teisės aktuose ir IS administravimo vadovuose;

7.4. IS saugos įgaliotinio veiksmai reglamentuoti IS duomenų saugos nuostatuose.

15.1. slaptažodis turi būti iš ne mažesnės kaip 8 simbolių kombinacijos, sudarytos iš didžiųjų, mažųjų raidžių ir skaitmenų;

15.2. slaptažodis turi būti keičiamas ne rečiau kaip kas 3 mėnesius;

15.3. keičiant slaptažodį IS neturėtų leisti pasirinkti slaptažodžio iš buvusių 6 paskutinių slaptažodžių;

15.4. IS naudotojas, pirmą kartą gavęs IS administratoriaus suteiktą vardą ir slaptažodį, turi prisijungti prie IS, nedelsdamas pakeisti slaptažodį nauju ir jį įsiminti;

15.5. IS naudotojas privalo saugoti slaptažodį ir jo neatskleisti tretiesiems asmenims;

15.6. IS naudotojas, įtaręs, kad tretieji asmenys sužinojo slaptažodį, privalo nedelsdamas jį pakeisti;

15.7. IS naudotojas neturi teisės užrašyto slaptažodžio palikti matomoje vietoje;

15.8. IS administratoriaus slaptažodis turi būti iš ne mažesnės kaip 12 simbolių kombinacijos, sudarytos iš didžiųjų, mažųjų raidžių ir skaitmenų;

15.9. IS administratoriaus slaptažodis turi būti keičiamas ne rečiau kaip kas 6 savaites.