LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS

 

ĮSAKYMAS

DĖL PEDAGOGŲ REGISTRO SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLIŲ, PEDAGOGŲ REGISTRO NAUDOTOJŲ ADMINISTRAVIMO TAISYKLIŲ IR PEDAGOGŲ REGISTRO VEIKLOS TĘSTINUMO VALDYMO PLANO PATVIRTINIMO

 

2018 m. kovo 8 d. Nr. V-234

Vilnius

 

 

Vadovaudamasi Pedagogų registro duomenų saugos nuostatų, patvirtintų Lietuvos Respublikos švietimo ir mokslo ministro 2009 m. lapkričio 2 d. įsakymu Nr. ISAK-2175 „Dėl Pedagogų registro duomenų saugos nuostatų patvirtinimo“, 7.2 papunkčiu:

 

1. T v i r t i n u pridedamus:

 

1.1. Pedagogų registro saugaus elektroninės informacijos tvarkymo taisykles;

 

1.2. Pedagogų registro naudotojų administravimo taisykles;

 

1.3. Pedagogų registro veiklos tęstinumo valdymo planą.

 

2. P a v e d u:

 

2.1. Informacinių sistemų ir dokumentų valdymo skyriui pateikti patvirtintų Pedagogų registro saugaus elektroninės informacijos tvarkymo taisyklių, Pedagogų registro naudotojų administravimo taisyklių ir Pedagogų registro veiklos tęstinumo valdymo plano dokumentų kopijas Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemai (ARSIS) ne vėliau kaip per 5 darbo dienas nuo jų patvirtinimo šios informacinės sistemos nuostatų nustatyta tvarka.

 

2.2. Švietimo informacinių technologijų centrui organizuoti Pedagogų registro saugaus elektroninės informacijos tvarkymo taisyklių, Pedagogų registro naudotojų administravimo taisyklių, Pedagogų registro veiklos tęstinumo valdymo plano įgyvendinimą.

 

 

 

Švietimo ir mokslo ministrė                                                                                 Jurgita Petrauskienė

 

 

 

 

 

SUDERINTA

 

Lietuvos Respublikos vidaus reikalų ministerijos

 

2018 m. vasario 15 d. raštu Nr. 1D-892

 

 

PATVIRTINTA

 

Lietuvos Respublikos švietimo ir mokslo

ministro 2018 m. kovo 8 d.

įsakymu Nr. V-234

 

PEDAGOGŲ REGISTRO SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.  Pedagogų registro saugaus elektroninės informacijos tvarkymo taisyklių (toliau – Tvarkymo taisyklės) tikslas – nustatyti Pedagogų registro (toliau – Registras) saugos įgaliotinio, Registro tvarkytojų, Registro administratoriųveiksmus, užtikrinančius saugų Registro kompiuterinės, programinės įrangos funkcionavimą, Registro duomenų tvarkymą ir teikimą švietimo ir mokslo registrams, informacinėms sistemoms, suinteresuotiems juridiniams ir fiziniams asmenims.

2Tvarkymo taisyklės parengtos vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“, Pedagogų registro duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos švietimo ir mokslo ministro 2009 m. lapkričio 2 d. įsakymu Nr. ISAK-2175 „Dėl Pedagogų registro duomenų saugos nuostatų patvirtinimo“ (toliau – Saugos nuostatai) ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, duomenų tvarkytojų veiklą ir duomenų saugos valdymą.

3.  Tvarkymo taisyklėse vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Saugos nuostatuose, kituose duomenų saugų tvarkymą reglamentuojančiuose teisės aktuose apibrėžtas sąvokas.

4Registre tvarkomos elektroninės informacijos (jos grupių) sąrašas pateiktas Pedagogų registro nuostatų, patvirtintų Lietuvos Respublikos švietimo ir mokslo ministro 2009 m. spalio 19 d. įsakymu Nr. ISAK-2079 „Dėl Pedagogų registro įsteigimo, jo nuostatų patvirtinimo ir veiklos pradžios nustatymo“ (toliau – Registro nuostatai), III skyriuje.

5Už Registro duomenų saugų tvarkymą atsakingi Registro tvarkytojai, Registro duomenų valdymo įgaliotinis, Registro administratoriai. Registro administratoriaus funkcijas pagal kompetenciją vykdo Registro sisteminis administratorius, Registro tvarkymo administratorius ir Registro administratoriai savivaldybėse.

6Už Tvarkymo taisyklių įgyvendinimo organizavimą ir kontrolę atsakingas Registro saugos įgaliotinis.

7.  Registre saugoma informacija yra skirstoma į šias grupes:

7.1. Registro administratorių tvarkoma informacija;

7.2. Registro duomenų tvarkytojų tvarkoma informacija.

8.  Elektroninės informacijos, tvarkomos Registro administratorių ir priskirtos tam tikroms kategorijoms, sąrašas:

8.1. Registro klasifikatoriai;

8.2. Registro naudotojų teisės;

8.3. Registro naudotojų prisijungimo vardai ir slaptažodžiai.

9.  Registro duomenų tvarkytojai yra atsakingi už Registro duomenų, nurodytų Registro nuostatuose, tvarkymą.

 

II SKYRIUS

TECHNINIŲ IR KITŲ SAUGOS PRIEMONIŲ APRAŠYMAS

 

10.  Registro duomenys nuolat apsaugomi techninėmis, organizacinėmis, programinėmis priemonėmis nuo duomenų praradimo, iškraipymo ar duomenų sunaikinimo.

11.  Registro kompiuterinės įrangos saugos užtikrinimo priemonės:

11.1.  visus įrangos pakeitimus turi atlikti Registro tvarkytojo vadovo paskirti fiziniai asmenys;

11.2.  įrangos priežiūra vykdoma pagal gamintojo rekomendacijas;

11.3.  kompiuterinės įrangos gedimai registruojami žurnale;

11.4.  svarbiausia kompiuterinė įranga ir duomenų perdavimo tinklo mazgai turi turėti rezervinį maitinimo šaltinį, užtikrinantį ne trumpesnį kaip 30 minučių šios įrangos veikimą;

11.5.  svarbiausia kompiuterinė įranga, duomenų perdavimo mazgai ir ryšio linijos turi būti dubliuotos;

11.6.  kompiuterinės įrangos būklė nuolat stebima.

12.  Registro sisteminės ir taikomosios programinės įrangos saugos užtikrinimo priemonės yra:

12.1.  naudojama legali ir įteisinta Registro programinė įranga;

12.2.  teisę dirbti su Registro tarnybinės stoties administravimo programine įranga turintis Registro sisteminis administratorius arba jį pavaduojantis asmuo;

12.3.  slaptažodžiai, suteikiantys teisę dirbti su Registro tarnybinės stoties administravimo programine įranga, žinomi tik Registro sisteminiam administratoriui arba jį pavaduojančiam asmeniui;

12.4.  Registro programinis kodas apsaugotas nuo neteisėtos prieigos prie jo. Programiniam kodui apsaugoti taikomos tos pačios saugos priemonės, kaip ir Registro duomenims. Naudojama specializuota kovos su virusais programinė priemonė atnaujinama ne rečiau kaip kartą per mėnesį;

12.5.  teisė dirbti su Registro programine įranga suteikiama Registro naudotojams;

12.6.  taikomos programinės priemonės, skirtos Registro naudotojų tapatybei, jų ketinimams ir veiksmams su Registro duomenims nustatyti. Vykdoma Registro naudotojų ketinimų ir veiksmų su Registro duomenimis apskaita. Registro naudotojai duomenis pasiekia internetu per „ugniasienę“ (ang. – firewall);

12.7.  Registro naudotojo veiksmai su Registro duomenimis ar bandymai juos atlikti registruojami programiniu būdu. Suteikiama prieigos prie Registro duomenų teisė atlikti veiksmus tik su jam priskirtų Registro objektų duomenimis.

13.  Duomenų perdavimo tinklais saugumo užtikrinimo priemonės:

13.1.  Registro duomenų perdavimo tinklas nuo grėsmių iš interneto atskirtas užkardų;

13.2.  iš nutolusių darbo vietų prie Registro jungiamasi per IP VPN (virtualus privatus tinklas);

13.3.  naudojami tik saugūs ir patikimi Registro duomenų perdavimo tinklais protokolai;

13.4.  kontroliuojamas išorinis prisijungimas prie vidinio Registro duomenų perdavimo tinklo.

14.  Saugos užtikrinimo bendrosioms Registro patalpoms priemonės:

14.1.  patalpų rakinimas;

14.2. veikianti patekimo į patalpas kontrolės sistema;

14.3. įrengta signalizacija;

14.4.  gaisro gesinimo priemonės nuolat tikrinamos.

15Registro saugos užtikrinimo priemonės patalpoms, kuriose yra Registro tarnybinės stoties administravimo programine įranga, yra:

15.1.  patalpose įrengta langų ir durų fizinė apsauga. Languose įrengtos švieslaidės ir metalinės grotos, rakinamos, šarvuotos ir ugniai atsparios durys, veikia durų ir langų signalizacija;

15.2.  patalpose įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybos;

15.3.  patalpos, atitinkančios priešgaisrinės saugos reikalavimus, jose yra gaisro gesinimo priemonės. Vykdoma gaisro gesinimo priemonių patikra;

15.4.  patalpos rakinamos ir yra atskirtos nuo bendro naudojimo patalpų;

15.5.  asmenys, nesusiję su Registro duomenų tvarkymu, patekti į šias patalpas gali tik Registro sisteminio administratoriaus, Registro sisteminį administratorių pavaduojančio asmens lydimi;

15.6.  patekimas į tarnybinių stočių patalpas registruojamas.

16.  Elektroniniuose žurnaluose registruojamas Registro naudotojų darbo laikas, prisijungimo vardas, atliekami veiksmai. Ši informacija prieinama tik Registro sisteminiam administratoriui arba jį pavaduojančiam asmeniui.

 

III SKYRIUS

SAUGUS ELEKTRONINĖS INFORMACIJOS TVARKYMAS

 

17.  Registro naudotojai įveda, keičia, atnaujina, naikina Registro duomenis pagal nustatytą jų teisių lygmenį.

18.  Registro naudotojų tapatybė ir jų veiksmai su Registro duomenimis atpažįstami programinėmis priemonėmis, įrašomi Registro duomenų bazės veiksmų žurnale automatiniu būdu, apsaugotame nuo nesankcionuoto jame esančių duomenų naudojimo, keitimo, iškraipymo, sunaikinimo. Registro duomenų bazės veiksmų žurnalo duomenys prieinami tik Registro sisteminiam administratoriui arba jį pavaduojančiam asmeniui.

19.  Registro duomenų bazės veiksmų žurnalo įrašai suteikia galimybę nustatyti nesankcionuoto poveikio šaltinį, laiką, ketinimus ar veiksmus Registro programinei įrangai ir duomenims.

20.  Duomenys iš susijusių registrų, informacinių sistemų Registrui teikiami ir gaunami automatiniu būdu.

21.  Duomenų perkėlimo ir teikimo kitiems registrams ir informacinėms sistemoms, duomenų gavimo iš jų tvarka nustatyta Registro nuostatuose.

22.  Registro naudotojai atpažįstami pagal prisijungimo vardus ir slaptažodžius, kurių kontrolę atlieka kompiuterio ir tarnybinės stoties operacinės sistemos.

23.  Registro duomenų kopijavimas atliekamas kiekvieną darbo dieną:

23.1.  duomenų kopijų darymas fiksuojamas žurnale;

23.2.  elektroninė informacija kopijose užšifruota ir neleidžia panaudoti kopijų elektroninei informacijai atkurti neteisėtu būdu;

23.3.  reguliariai vykdomi elektroninės informacijos atkūrimo iš kopijų bandymai;

23.4.  duomenų kopijos saugomos užrakintoje nedegioje spintoje, kitose patalpose nei yra įrenginys, kurio elektroninė informacija buvo nukopijuota, arba kitame pastate;

23.5.  patekimas į patalpas, kuriose laikomos kopijos, registruojamas žurnale.

24.  Registro sisteminis administratorius atsako už Registro duomenų kopijavimo saugą ir duomenų atkūrimą iš Registro duomenų kopijų.

25.  Registro saugos įgaliotinis atsako už Registro duomenų kopijų saugojimo kontrolę.

26.  Prarasti Registro duomenys atkuriami iš Registro duomenų kopijų.

27.  Registro duomenų atkūrimo iš kopijų bandymai atliekami ne rečiau kaip kartą per metus.

28.  Registro duomenų neteisėto kopijavimo, keitimo, naikinimo ar perdavimo (toliau – neteisėta veikla) nustatymo tvarka:

28.1.  Registro naudotojai, pastebėję saugos dokumentų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai Registro tvarkymo administratoriui.

28.2.  Registro tvarkymo administratorius nedelsdamas turi imtis veiksmų neteisėtai veikai su Registro duomenimis užkirsti;

28.3.  Registro tvarkymo administratorius apie Taisyklių 28.1 papunktyje nurodytus pažeidimus informuoja Registro saugos įgaliotinį. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią Registro saugą (konfidencialumą, vientisumą ar prieinamumą), Registro saugos įgaliotinis apie tai turi pranešti kompetentingoms institucijoms ir informuoti Registro valdytoją.

29.  Registro programinės įrangos keitimo, atnaujinimo, Registro kompiuterinės įrangos keitimo (toliau – pokyčiai) tvarka:

29.1.  pokyčius turi teisę inicijuoti Registro duomenų valdymo įgaliotinis, Registro saugos įgaliotinis, Registro sisteminis administratorius, Registro tvarkymo administratorius, o įgyvendinti – Registro sisteminis administratorius arba paslaugų teikėjas;

29.2.  jei yra sudaroma paslaugų teikimo sutartis dėl Registro papildomo funkcionalumo kūrimo ar reorganizavimo, pokyčių įgyvendinimo tvarka nustatoma paslaugų teikimo sutartyje;

29.3.  pokyčiai identifikuojami nustačius Registro naudotojų, administratorių ir kitų vaidmenų poreikius, apibendrinus kylančias priežiūros problemas ir kitais gerosios praktikos įvardinamais atvejais;

29.4.  visi potencialūs pokyčiai atliekami, atsižvelgiant į pokyčių svarbumą ir skubumą bei nustatytą pokyčių prioritetą;

29.5.  Registro naujos ar atnaujinamos programinės įrangos testavimas atliekamas, naudojant atskirą tam skirtą testavimo aplinką;

29.6.  Registro programinės įrangos pokyčiai įgyvendinami tik atlikus jos testavimą;

29.7.  įgyvendinant Registro programinės įrangos pokyčius, kurių metu galimi veikimo sutrikimai, ne vėliau kaip prieš dvi darbo dienas iki planuojamų Registro programinės įrangos pokyčių vykdymo pradžios Registro naudotojai informuojami apie pokyčių pradžią ir galimus veiklos sutrikimus;

29.8.  Registro tvarkymo administratorius arba jį pavaduojantis asmuo supažindina Registro naudotojus su Registro pokyčiais.

30.  Registro naudotojų pareigoms atlikti nešiojamų kompiuterių naudojimo tvarka:

30.1.  išvežti iš patalpų nešiojamieji kompiuteriai negali būti palikti be priežiūros viešose vietose; kelionės metu nešiojamieji kompiuteriai turi būti saugomi;

30.2.  visi nešiojamieji kompiuteriai turi būti apsaugoti saugiais slaptažodžiais, vadovaujantis prieigos valdymo procedūra. Kompiuterio išdavimo metu turi būti nedelsiant pakeistas standartinis ar prieš tai nustatytas slaptažodis;

30.3.  prieš perduodant nešiojamąjį kompiuterį Registro naudotojui, jis turi būti patikrinamas antivirusine programine įranga;

30.4.  nešiojamojo kompiuterio grąžinimas ir antivirusinės programos tikrinimo rezultatai turi būti dokumentuojami.

 

IV SKYRIUS

REIKALAVIMAI, KELIAMI REGISTRO FUNKCIONAVIMUI REIKALINGOMS PASLAUGOMS IR JŲ TEIKĖJAMS

 

31Esant poreikiui Registro funkcionavimui reikalingoms paslaugoms praplėsti, gali būti pritraukiami išorės teikėjai, sudarant su jais atitinkamas paslaugų teikimo sutartis.

32.  Paslaugų teikimo sutartyje nurodoma, kad paslaugų teikėjas kuria ar modifikuoja Registro programinę įrangą, naudodamas:

32.1. įgyvendintas elektroninės informacijos saugos priemones nuo nesankcionuoto poveikio sisteminei, programinei įrangai ir patalpoms;

32.2. sertifikuotą sisteminę programinę įrangą;

32.3. Registro testinės duomenų bazės duomenis (Registro taikomajai programinei įrangai modifikuoti).

33.  Prieigos prie Registro išteklių teisę – matyti Registro duomenis, atlikti užklausas ir vykdyti veiksmus su Registro duomenimis – Registro sisteminis administratorius suteikia tik paslaugų teikėjo įgaliotam fiziniam asmeniui paslaugų teikimo sutartyje nurodytam laikotarpiui jo nustatytoms funkcijoms atlikti.

34.  Registro sisteminis administratorius atsako už Registro kompiuterinių, programinių paslaugų teikėjams prieigos prie Registro išteklių suteikimą ir panaikinimą.

35.  Registro sisteminis administratorius, suteikdamas prieigos prie Registro išteklių teisę, paslaugų teikėjo įgaliotąjį fizinį asmenį supažindina su prieigos prie Registro duomenų sąlygomis.

36.  Pasibaigus prieigos prie Registro išteklių teisei, atsiradus kitoms aplinkybėms, Registro sisteminis administratorius nedelsdamas panaikina paslaugų teikėjo įgalioto fizinio asmens prieigos prie Registro duomenų teisę ir apie tai jį informuoja.

37.  Reikalavimai, keliami teikėjų patalpoms, įrangai, informacinės sistemos priežiūrai, duomenų perdavimui tinklais ir kitoms paslaugoms, turi atitikti Tvarkymo taisyklių II skyriuje nustatytiems reikalavimams.

_____________________________

 

 

PATVIRTINTA

Lietuvos Respublikos švietimo ir mokslo

ministro 2018 m. kovo 8 d.

įsakymu Nr. V-234

 

 

PEDAGOGŲ REGISTRO NAUDOTOJŲ ADMINISTRAVIMO TAISYKLĖS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.      Pedagogų registro (toliau – Registras) naudotojų administravimo taisyklės (toliau – Administravimo taisyklės) nustato tvarką ir principus, kuriais vadovaudamiesi Registro administratoriai suteikia, koreguoja ar panaikina Registro naudotojų teises naudotis Registru.

2.      Administravimo taisyklės parengtos vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“, Pedagogų registro duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos švietimo ir mokslo ministro 2009 m. lapkričio 2 d. įsakymu Nr. ISAK-2175 „Dėl Pedagogų registro duomenų saugos nuostatų patvirtinimo“ (toliau – Saugos nuostatai), taip pat kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, duomenų tvarkytojų veiklą ir duomenų saugos valdymą.

3.      Administravimo taisyklėse vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Saugos nuostatuose, kituose duomenų saugų tvarkymą reglamentuojančiuose teisės aktuose apibrėžtas sąvokas.

4.      Administravimo taisyklės privalomos Registro valdytojui, Registro tvarkytojams, Registro saugos įgaliotiniui, Registro administratoriams bei Registro naudotojams.

5.      Už Administravimo taisyklių įgyvendinimo organizavimą ir kontrolę atsako Registro saugos įgaliotinis. Už Administravimo taisyklių įgyvendinimą atsako Registro administratoriai.

6.      Prieigos prie Registro elektroninės informacijos principai:

6.1.   elektroninės informacijos naudojimo būtinumo principas – naudotojams suteikiama tik tiek prieigos prie Registro išteklių teisių, kiek tai būtina jų funkcijoms atlikti;

6.2.   elektroninės informacijos naudojimo leistinumo principas – naudotojams draudžiami visi veiksmai, kurių jiems atlikti aiškiai neleidžia Registro saugą reglamentuojantys dokumentai;

6.3.   prieinamumo prie elektroninės informacijos ribojimo principas – susipažinti su Registro saugoma elektronine informacija ir ją tvarkyti gali tik tie naudotojai, kuriems tokia teisė buvo suteikta;

6.4.   elektroninės informacijos vientisumo principas – elektroninė informacija negali būti atsitiktiniu ar neteisėtu būdu pakeista arba sunaikinta. Siekiant užtikrinti šį principą, Registro elektroninė informacija turi būti perduodama saugiu duomenų perdavimo tinklu ir turi būti apsaugota nuo pašalinio įsilaužimo, bandymų koreguoti elektroninę informaciją asmenims, kurie neturi prieigos prie Registro išteklių teisių;

6.5.   apskaitos principas – pagrindiniai Registre atliekami naudotojų veiksmai turi būti registruojami, taip užtikrinant naudotojų atsakomybę už atliktus veiksmus.

 

II SKYRIUS

REGISTRO NAUDOTOJŲ IR ADMINISTRATORIŲ ĮGALIOJIMAI, TEISĖS IR PAREIGOS

 

7.      Registro naudotojai gali naudotis tik tomis Registro dalimis ir jo apdorojamais duomenimis, prie kurių jiems buvo suteikta prieiga.

8.      Registro naudotojų įregistravimą ir administravimą vykdo Registro tvarkymo administratorius, Registro sisteminis administratorius, Registro administratoriai savivaldybėse.

9.      Registro tvarkymo administratorius registruoja ir administruoja Registro administratorius savivaldybėse, Registro naudotojus nevalstybinėse institucijose, Registro naudotojus valstybininėse institucijose,  Registro naudotojus Švietimo ir mokslo ministerijoje.

10.    Registro administratoriai savivaldybėse registruoja ir administruoja savivaldybės teritorijoje esančių institucijų Registro naudotojus ir kitus savivaldybių administracijų Registro naudotojus.

11.    Registro sisteminis administratorius registruoja ir administruoja Registro naudotojus,  kurie tvarko Registro duomenis ir / arba gauna Registro duomenis, naudodami žiniatinklio paslaugos (angl. Web Service) metodus.

12.    Registro naudotojai privalo užtikrinti jų naudojamo Registro ir jo apdorojamų duomenų konfidencialumą, vientisumą ir pasiekiamumą, vadovaudamiesi Administravimo taisyklėse apibrėžtais reikalavimais.

13.    Registro naudotojai privalo nedelsdami pranešti Registro tvarkymo administratoriui arba Registro saugos įgaliotiniui apie Registro sutrikimus, neįprastą jo veikimą, esamus arba galimus informacijos saugumo reikalavimų pažeidimus bei kitų Registro naudotojų nederamus veiksmus.

14.    Registro naudotojai turi teisę teikti siūlymus Registro tvarkymo administratoriui arba Registro saugos įgaliotiniui dėl Registro ir jo duomenų saugos priemonių taikymo.

15.    Registro tvarkymo administratorius turi teisę:

15.1. matyti visų institucijų duomenis;

15.2. tvarkyti duomenis;

15.3. atlikti duomenų paiešką pagal pasirinktus užklausos kriterijus;

15.4. stebėti funkcionavimą ir šalinti netikslumus;

15.5. administruoti Registro klasifikatorius.

16.    Savivaldybių Registro administratoriai turi teisę:

16.1. matyti savivaldybės teritorijoje esančių institucijų duomenis;

16.2. atlikti duomenų paiešką pagal pasirinktus užklausos kriterijus.

17.    Registro sisteminis administratorius turi teisę:

17.1. paskirstyti ir tvarkyti fizinę duomenų saugojimo erdvę;

17.2. organizuoti ir vykdyti duomenų bazių atkūrimo darbus;

17.3. diegti naujas duomenų bazių valdymo sistemų versijas;

17.4. stebėti paslaugos prieinamumą;

17.5. atlikti duomenų kopijavimo darbus;

17.6. prižiūrėti duomenų keitimosi infrastruktūrą;

17.7. administruoti Registro tarnybinę stotį.

18.    Registro naudotojai turi teisę:

18.1. matyti savo institucijos duomenis;

18.2. tvarkyti savo institucijos duomenis;

18.3. matyti savivaldybės pavaldume esančių institucijų duomenis;

18.4. matyti visų institucijų tik nuasmenintus duomenis;

18.5. atlikti duomenų paiešką pagal pasirinktus užklausos kriterijus;

19.    Visi Registro naudotojai privalo laikytis saugos dokumentuose ir kituose teisės aktuose nustatytų reikalavimų.

III SKYRIUS

SAUGAUS ELEKTRONINĖS INFORMACIJOS TEIKIMO REGISTRO NAUDOTOJAMS KONTROLĖS TVARKA

 

20.    Registro naudotojams teisė dirbti su Registru suteikiama po to, kai jie Registro  administratoriui ar Registro administratoriui savivaldybėje yra pateikę raštišką pasižadėjimą saugoti asmens duomenų paslaptį ir prašymą dėl prieigos teisių suteikimo.

21.    Registro administratorius ar Registro administratorius savivaldybėje Registro naudotojui suteikia unikalų prisijungimo prie Registro vardą ir pirminį slaptažodį, kurį perduoda Registro naudotojui asmeniškai arba išsiunčia elektroniniu paštu.

22.    Kiekvienas Registro naudotojas turi būti Registre unikaliai identifikuojamas (asmens kodas negali būti naudojamas kaip Registro naudotojo identifikatorius).

23.    Registro tvarkymo administratorius, savivaldybės Registro administratorius, Registro naudotojas turi patvirtinti savo tapatybę prisijungimo vardu ir slaptažodžiu.

24.    Baigus darbą ar pasitraukiant iš darbo vietos, Registre turi būti imamasi priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys: atsijungiama nuo Registro, įjungiama ekrano užsklanda su slaptažodžiu.

25.    Registro naudotojui neatliekant jokių veiksmų Registre 15 min., Registro taikomoji programinė įranga turi užsirakinti, kad toliau naudotis Registru galima būtų tik pakartotinai patvirtinus savo tapatybę.

26.    Reikalavimai Registro slaptažodžiams:

26.1. slaptažodis turi būti sudarytas iš raidžių, skaičių ir specialiųjų simbolių;

26.2. slaptažodžiams sudaryti neturi būti naudojama asmeninio pobūdžio informacija;

26.3. draudžiama slaptažodžius atskleisti tretiesiems asmenims;

26.4. Registro dalys, atliekančios nutolusio prisijungimo autentikavimą, turi drausti automatiškai išsaugoti slaptažodžius;

26.5. slaptažodžiai negali būti saugomi atviru tekstu;

26.6. didžiausias leistinas mėginimų įvesti teisingą slaptažodį skaičius yra 5 kartai. Neteisingai įvedus didžiausią leistiną slaptažodžių skaičių, Registras turi užsirakinti ir neleisti Registro naudotojui identifikuotis. Atblokuoti Registro naudotojo prisijungimą gali tik Registro administratorius.

27.    Papildomi reikalavimai Registro naudotojų slaptažodžiams:

27.1. slaptažodis turi būti keičiamas ne rečiau kaip kas 3 mėnesius;

27.2. slaptažodį turi sudaryti ne mažiau kaip 8 simboliai;

27.3. keičiant slaptažodį Registro taikomoji programinė įranga neturi leisti sudaryti slaptažodžio iš buvusių 6 paskutinių slaptažodžių;

27.4. pirmojo prisijungimo prie Registro metu iš Registro naudotojo turi būti reikalaujama, kad jis pakeistų slaptažodį.

28.    Papildomi reikalavimai Registro administratorių slaptažodžiams:

28.1. slaptažodis turi būti keičiamas ne rečiau kaip kas 2 mėnesius;

28.2. slaptažodį turi sudaryti ne mažiau kaip 12 simbolių;

28.3. keičiant slaptažodį Registro taikomoji programinė įranga neturi leisti sudaryti slaptažodžio iš buvusių 3 paskutinių slaptažodžių.

29.    Registro naudotojas, pamiršęs slaptažodį, privalo kreiptis į Registro administratorių, kuris suteikė prisijungimo vardą ir pirminį slaptažodį.

30.    Registro administratoriai Registro naudotojų prieigos teisę naudotis Registru privalo panaikinti:

30.1. gavęs institucijos vadovo ar jo įgalioto asmens pranešimą dėl Registro naudotojo perkėlimo ar atleidimo elektroniniu ar kitu priimtinu būdu (paštu, faksu);

30.2. Registro naudotojui netekus teisės naudotis Registro elektronine informacija;

30.3. nustačius Registro naudotojo neteisėtą Registro elektroninės informacijos naudojimą;

30.4. įtarus Registro naudotoją neteisėtu prisijungimu prie Registro ir neteisėtu elektroninės informacijos atskleidimu.

31.    Nuotolinis prisijungimas prie Registro galimas tik su Registro naudotojams suteiktu vardu ir slaptažodžiu. Nuotolinis prisijungimas prie Registro turi būti vykdomas protokolu, skirtu duomenims šifruoti.

32.    Prisijungimas ar / ir bandymas prisijungti prie Registro automatiniu būdu įrašomi Registro duomenų bazės veiksmų žurnale, apsaugotame nuo nesankcionuoto jame esančių duomenų naudojimo, keitimo, iškraipymo, sunaikinimo galimybių.

________________

 

 

PATVIRTINTA

Lietuvos Respublikos švietimo ir mokslo

ministro 2018 m. kovo 8 d.

įsakymu Nr. V-234

 

 

PEDAGOGŲ REGISTRO VEIKLOS TĘSTINUMO VALDYMO PLANAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.    Pedagogų registro veiklos tęstinumo valdymo plano (toliau – Valdymo planas) tikslas – nustatyti Pedagogų registro (toliau – Registras) saugos įgaliotinio, Registro tvarkytojų, Registro administratorių – veiksmus, esant elektroninės informacijos saugos incidentui Registro tvarkymo įstaigoje.

2.    Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie informacinės sistemos galimybę, sutrikdyti ar pakeisti informacinės sistemos veiką, sunaikinti, sugadinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, sudaryti sąlygas neleistinai elektroninę informaciją pasisavinti, paskleisti ar kitaip panaudoti.

3.    Valdymo planas parengtas vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“, Pedagogų registro duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos švietimo ir mokslo ministro 2009 m. lapkričio 2 d. įsakymu Nr. ISAK-2175 „Dėl Pedagogų registro duomenų saugos nuostatų patvirtinimo“ (toliau – Saugos nuostatai), taip pat kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, duomenų tvarkytojų veiklą ir duomenų saugos valdymą.

4.    Valdymo plane vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, Saugos nuostatuose, kituose duomenų saugų tvarkymą reglamentuojančiuose teisės aktuose apibrėžtas sąvokas.

5.    Valdymo planas įsigalioja esant elektroninės informacijos saugos incidentui.

6.    Valdymo planas privalomas Registro valdytojui, Registro tvarkytojams, Registro saugos įgaliotiniui, Registro administratoriams, Registro naudotojams.

7.    Registro tvarkytojai Institucijos ir Registro naudotojai, pastebėję Registro veiklos sutrikimus, neveikiančias ar netinkamai veikiančias duomenų saugos užtikrinimo priemones, turi nedelsdami apie tai pranešti Registro administratoriams.

8.    Registro administratorių veiksmai reglamentuoti Saugos nuostatuose.

9.    Registro saugos įgaliotinio veiksmai reglamentuoti Saugos nuostatuose.

10.  Elektroninės informacijos saugos incidento metu patirti nuostoliai Registro tvarkytojo įstaigoje padengiami iš valstybės biudžeto ir kitų finansavimo šaltinių.

11.  Per metus turi būti užtikrintas Registro prieinamumas – ne mažiau kaip 90 proc. laiko darbo metu darbo dienomis.

12.  Valdymo planas turi užtikrinti, kad Registro neveikimo laikotarpis nebus ilgesnis kaip 16 val.

13.  Kriterijai, pagal kuriuos nustatoma, kad Registro veikla atkurta, yra:

13.1. nuolat atnaujinami Registro duomenys;

13.2. išsaugomi atnaujinti Registro duomenys;

13.3. susijusių registrų nuolat teikiami duomenys, atnaujinami Registre;

13.4. nuolat teikiami atnaujinti Registro duomenys kitiems registrams, informacinėms sistemoms ir kitiems Registro duomenų gavėjams;

13.5. išregistruotų Registro objektų duomenys automatiniu būdu perkeliami į Registro duomenų bazės archyvą.

 

II SKYRIUS

ORGANIZACINĖS NUOSTATOS

 

14.  Registro veiklos tęstinumo valdymo grupės (toliau – veiklos tęstinumo valdymo grupė) sudėtis:

14.1. Švietimo informacinių technologijų centro (toliau – ITC) direktorius (veiklos tęstinumo valdymo grupės vadovas);

14.2. ITC direktoriaus pavaduotojas (veiklos tęstinumo valdymo grupės vadovo pavaduotojas);

14.3. ITC Mokinių, Studentų ir Pedagogų registrų skyriaus vedėjas;

14.4. Registro saugos įgaliotinis;

14.5. Registro duomenų valdymo įgaliotinis.

15.  Veiklos tęstinumo valdymo grupės funkcijos:

15.1. elektroninės informacijos saugos incidento analizė ir sprendimų Registro veiklos tęstinumo valdymo klausimais priėmimas;

15.2. bendravimas su viešosios informacijos rengėjų ir viešosios informacijos skleidėjų atstovais;

15.3. bendravimas su kitų informacinių sistemų veiklos tęstinumo valdymo grupėmis;

15.4. bendravimas su teisėsaugos ir kitomis institucijomis, institucijų darbuotojais ir kitomis interesų grupėmis;

15.5. finansinių ir kitų išteklių, reikalingų Registro veiklai atkurti, įvykus elektroninės informacijos saugos incidentui, naudojimo kontrolė;

15.6. Registro duomenų fizinė sauga įvykus elektroninės informacijos saugos incidentui;

15.7. logistika (žmonių, daiktų, įrangos gabenimo organizavimas ir jų gabenimas);

15.8. kitos veiklos tęstinumo valdymo grupei pavestos funkcijos.

16.  Registro veiklos atkūrimo grupės (toliau – veiklos atkūrimo grupė) sudėtis:

16.1. ITC direktoriaus pavaduotojas (veiklos atkūrimo grupės vadovas);

16.2. Registro tvarkymo administratorius;

16.3. Registro sisteminis administratorius.

17.  Veiklos atkūrimo grupės funkcijos ir asmenys, atsakingi už jų vykdymą:

17.1. Registro veiklos atkūrimo priežiūra ir koordinavimas – funkciją vykdo ITC direktoriaus pavaduotojas (veiklos atkūrimo grupės vadovas);

17.2. tarnybinės stoties veiklos atkūrimo organizavimas – funkciją vykdo Registro sisteminis administratorius, Registro tvarkymo administratorius;

17.3. kompiuterių tinklo veikimo atkūrimo organizavimas – funkciją vykdo Registro sisteminis administratorius;

17.4. Registro elektroninės informacijos atkūrimo organizavimas – funkciją vykdo ITC direktoriaus pavaduotojas (veiklos atkūrimo grupės vadovas), Registro sisteminis administratorius, Registro tvarkymo administratorius;

17.5. taikomųjų programų tinkamo veikimo atkūrimo organizavimas – funkciją vykdo Registro sisteminis administratorius, Registro tvarkymo administratorius;

17.6. kompiuterių veikimo atkūrimo ir prijungimo prie kompiuterių tinklo darbo organizavimas – funkciją vykdo Registro sisteminis administratorius;

17.7. kitos veiklos atkūrimo grupei pavestos funkcijos – funkcijas pagal kompetenciją vykdo ITC direktoriaus pavaduotojas (veiklos atkūrimo grupės vadovas), Registro sisteminis administratorius, Registro tvarkymo administratorius.

18.  Registro veiklos atkūrimo detalusis planas pateiktas Valdymo plane (1 priedas).

19.  Įvykus elektroninės informacijos saugos incidentui ITC patalpose, kuriose yra Registro tarnybinės stoties administravimo kompiuterinė ir programine įranga:

19.1. Registro sisteminis administratorius nedelsdamas informuoja apie elektroninės informacijos saugos incidentą Registro saugos įgaliotinį ir ITC Mokinių, Studentų ir Pedagogų registrų skyriaus vedėją;

19.2. ITC Mokinių, Studentų ir Pedagogų registrų skyriaus vedėjas apie elektroninės informacijos saugos incidentą nedelsdamas informuoja ITC direktorių;

19.3. Registro saugos įgaliotinis informaciją įrašo Elektroninės informacijos saugos incidentų registravimo žurnale (2 priedas), vadovauja Valdymo plane nurodytiems veiksmams;

19.4. Registro sisteminis administratorius atkuria Registro tarnybinės stoties, kompiuterių tinklo veiklą, Registro duomenis, Registro kompiuterinės įrangos, sisteminės ir taikomosios programinės įrangos funkcionavimą ir apie tai nedelsdamas informuoja ITC Mokinių, Studentų ir Pedagogų registrų skyriaus vedėją ir Registro saugos įgaliotinį;

19.5. Registro saugos įgaliotinis organizuoja žalos Registro duomenims, Registro kompiuterinei, programinei įrangai vertinimą, koordinuoja Registro veiklai atkurti kompiuterinės įrangos, sisteminės ir taikomosios programinės įrangos įsigijimą.

20.  Veiklos tęstinumo valdymo grupė ir veiklos atkūrimo grupė organizuoja susirinkimą kartą per metus arba įvykus esminiams pokyčiams Registre.

21.  Įvykus elektroninės informacijos saugos incidentui, bendravimas veiklos tęstinumo valdymo grupėje ir veiklos atkūrimo grupėje tarpusavyje vyksta elektroniniu paštu, telefonu ir kitomis ryšio priemonėmis.

22.  Elektroninės informacijos saugos incidento metu sunaikinta kompiuterinė įranga, sisteminė ir taikomoji programinė įranga įsigyjama Viešųjų pirkimų įstatymo nustatyta tvarka, įsigijimo ištekliai padengiami iš valstybės biudžeto ir kitų šaltinių.

23.  Įvykus elektroninės informacijos saugos incidentui ITC įstaigoje ir nesant galimybių tęsti veiklą pagrindinėse patalpose, Valdymo planas užtikrina Registro veiklos atnaujinimą atsarginėse patalpose per tokį laikotarpį, kad nebūtų nusižengta ITC įsipareigojimams, susijusiems su Registro veikla. Atsarginėms patalpoms taikomi reikalavimai:

23.1. patalpose turi būti įrengta langų ir durų fizinė apsauga. Languose įrengtos švieslaidės ir metalinės grotos, rakinamos, šarvuotos ir ugniai atsparios durys, veikia durų ir langų signalizacija;

23.2. patalpose turi būti įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybos;

23.3. patalpos turi atitikti priešgaisrinės saugos ir higienos reikalavimus, jose turi būti veikianti oro vėdinimo ir kondicionavimo įranga;

23.4. patalpos turi būti rakinamos ir yra atskirtos nuo bendro naudojimo patalpų;

23.5. patalpos turi turėti nuolatinį elektros energijos ir interneto ryšį;

23.6. asmenys, nesusiję su Registro duomenų tvarkymu, patekti į šias patalpas gali tik Registro sisteminio administratoriaus arba jo pavaduojančio asmens lydimi;

23.7. patekimas į tarnybinių stočių patalpas turi būti registruojamas.

 

III SKYRIUS

APRAŠOMOSIOS NUOSTATOS

 

24.  Informacija apie informacinių technologijų įrangą ir jos parametrus nurodyta Registro techninėje dokumentacijoje, kuri saugoma ITC Mokinių, Studentų, Pedagogų registrų skyriuje, pas Registro tvarkymo administratorių. Šią dokumentaciją rengia viešojo pirkimo metu laimėjęs paslaugų teikėjas.

25.  Minimalus Registro veiklai atkurti, nesant Registro sisteminio administratoriaus, personalui reikalingos kompetencijos lygis ir minimali funkcionalumo informacinių technologijų įranga, tinkama Registro poreikiams ir atitinkamai Registro veiklai elektroninės informacijos saugos incidento metu užtikrinti, reglamentuota Registro specifikacijoje, kuri saugoma ITC Mokinių, Studentų, Pedagogų registrų skyriuje, pas Registro tvarkymo administratorių. Atkuriant Registro veiklą elektroninės informacijos saugos incidento metu, būtini 2 serveriai ir interneto linija, kurios minimalus greitis 2 Mb/s. Šį dokumentą rengia viešojo pirkimo metu laimėjęs paslaugų teikėjas.

26.  Pastato aukšto, kuriame yra Registro įranga ir komunikacijos, patalpų brėžiniai ir šiose patalpose esančios įrangos ir komunikacijų sąrašų dokumentas saugomi ITC Ūkio ir personalo skyriuje. Šį dokumentą rengia ITC Sisteminio-techninio aptarnavimo skyrius ir ITC Ūkio ir personalo skyrius.

27.  Registro tarnybinės stoties administravimo, Registro kompiuterinės ir programinės įrangos sąrašai saugomi ITC Sisteminio-techninio aptarnavimo skyriuje. Šį dokumentą rengia ITC Sisteminio-techninio aptarnavimo skyrius.

28.  Elektroninės informacijos teikimo ir kompiuterinės, techninės ir programinės įrangos priežiūros sutartys saugomos ITC Buhalterinės apskaitos skyriuje. Sutartis rengia ITC Mokinių, Studentų, Pedagogų registrų skyrius ir ITC Ūkio ir personalo skyrius.

29.  Už elektroninės informacijos teikimo ir kompiuterinės, techninės ir programinės įrangos priežiūros sutarčių įgyvendinimo priežiūrą atsakingas Registro duomenų valdymo įgaliotinis ir Registro sisteminis administratorius.

30.  Registro atsarginių duomenų kopijos daromos ITC direktoriaus patvirtintame Registro atsarginių duomenų kopijų darymo apraše nurodyta tvarka ir saugomos ITC Sisteminio-techninio aptarnavimo skyriuje. Už Registro atsarginių duomenų kopijų darymą, saugojimą, duomenų iš Registro atsarginių duomenų kopijų atkūrimą atsako Registro sisteminis administratorius.

31.  Veiklos tęstinumo valdymo grupės ir veiklos atkūrimo grupės narių sąrašas su kontaktiniais duomenimis saugomas ITC Ūkio ir personalo skyriuje. Šį dokumentą rengia ITC Ūkio ir personalo skyrius.


 

IV SKYRIUS

PLANO VEIKSMINGUMO IŠBANDYMO NUOSTATOS

 

32.  Valdymo plano veiksmingumo išbandymo data nustatoma kiekvienais metais sausio mėnesį. Nustatytą dieną imituojamos elektroninės informacijos saugos incidentai, jų metu atsakingi pasekmių likvidavimo vykdytojai atlieka elektroninės informacijos saugos incidentų metu veiksmus. Atsarginėje Registro tarnybinėje stotyje iš atsarginių Registro duomenų kopijose esamų duomenų atkuriami Registro duomenys.

33.  Registro saugos įgaliotinis atsakingas už Valdymo plano veiksmingumą. Už pastebėtų Valdymo plano veiksmingumo trūkumų ataskaitos ir trūkumų šalinimo plano parengimą ir teikimą Registro valdytojui atsakingas saugos įgaliotinis.

34.  Valdymo plano veiksmingumo išbandymo metu pastebėti trūkumai šalinami vadovaujantis operatyvumo, veiksmingumo ir ekonomiškumo principais.

 

 

____________________________

 

 

Pedagogų registro veiklos tęstinumo valdymo plano

1 priedas

 

PEDAGOGŲ REGISTRO VEIKLOS ATKŪRIMO DETALUSIS PLANAS

 

Elektroninės informacijos incidentas

Pirmaeiliai veiksmai

Pasekmės likvidavimo veiksmai

Pasekmės likvidavimo atsakingi vykdytojai

1. Pavojingų gamtinių reiškinių sukeltas incidentas

1.1. Elektroninės informacijos saugos incidento pasekmės įvertinimas, priemonių plano pavojui sustabdyti ir padarytai žalai likviduoti sudarymas ir įgyvendinimas

1.1.1. Elektroninės informacijos saugos incidento metu padarytos žalos įvertinimas

Švietimo informacinių technologijų centro (toliau – ITC) direktoriaus pavaduotojas ITC Mokinių, Studentų ir Pedagogų registrų skyriaus vadovas

1.1.2. Pavojaus sustabdymo ir padarytos žalos likvidavimo priemonių plano sudarymas ir paskelbimas

Pedagogų registro (toliau – Registro) saugos įgaliotinis

1.1.3. Priemonių plano įgyvendinimas

Registro sisteminis administratorius

Registro tvarkymo administratorius

1.2. Elektroninės informacijos saugos incidento pasekmę likviduojančių darbuotojų paskyrimas

1.2.1. Žalą likviduojančių darbuotojų instruktavimas

Registro saugos įgaliotinis

1.2.2. Žalą likviduojančių darbuotojų veiksmų koordinavimas

ITC Mokinių, Studentų ir Pedagogų registrų skyriaus vadovas

1.3. Oro prognozės sekimas

1.3.1. Žalą likviduojančių darbuotojų instruktavimas

Registro saugos įgaliotinis

1.4. Asmenims, dirbantiems pavojaus vietoje, rekomenduojamos elgsenos skelbimas

1.4.1. Elektroninės informacijos saugos incidento pasekmes likviduojančių darbuotojų instruktavimas

Registro saugos įgaliotinis

1.4.2. Darbuotojų informavimas apie elgseną pavojaus vietoje

Registro saugos įgaliotinis

1.4.3. Pirmosios pagalbos suteikimas nukentėjusiems darbuotojams

Registro saugos įgaliotinis

1.4.4. Nukentėjusių darbuotojų gabenimo į gydymo įstaigą organizavimas

Registro saugos įgaliotinis

1.5. Pavojaus vietų ženklinimas

1.5.1. Darbuotojų informavimas

Registro saugos įgaliotinis

1.5.2. Žalą likviduojančių darbuotojų instruktavimas

Registro saugos įgaliotinis

2. Gaisras

2.1. Ugniagesių tarnybos informavimas

2.1.1. Įvykio vietos lokalizavimas, jei yra rekomendacija

Registro sisteminis administratorius

2.1.2. Galimybių evakuoti darbuotojus nagrinėjimas, jei yra rekomendacija

ITC direktoriaus pavaduotojas

Registro saugos įgaliotinis

2.2. Darbuotojų evakavimas (pagal ugniagesių tarnybos rekomendaciją)

2.2.1. Darbuotojų informavimas apie evakavimą, jei yra rekomendacija

Registro saugos įgaliotinis

2.3. Darbas pavojaus zonoje

2.3.1. Darbuotojų informavimas apie saugų darbą pavojaus zonoje

Registro saugos įgaliotinis

2.4. Komunikacijų, sukeliančių pavojų, išjungimas. Gaisro gesinimas ankstyvoje stadijoje, jei yra rekomendacija dirbti pavojaus zonoje.

2.4.1. Teisėsaugos tarnybos nurodymų vykdymas

ITC Mokinių, Studentų, Pedagogų registrų skyriaus vadovas

3. Patalpų užgrobimas

3.1. Teisėsaugos tarnybos informavimas

3.1.1. Įvykio vietos lokalizavimas, jei yra teisėsaugos tarnybos rekomendacijos

Registro sisteminis administratorius

3.1.2. Galimybių evakuoti darbuotojus nagrinėjimas, jei yra rekomendacija

ITC direktoriaus pavaduotojas

Registro saugos įgaliotinis

3.2. Darbuotojų evakavimas, jei yra rekomendacija

3.2.1. Darbuotojų informavimas apie evakavimą

Registro saugos įgaliotinis

3.3. Patalpų užrakinimas, jei yra galimybė

3.3.1. Teisėsaugos tarnybos nurodymų vykdymas

ITC Mokinių, Studentų, Pedagogų registrų skyriaus vadovas

3.4. Teisėsaugos tarnybos nurodymų vykdymas, jei yra rekomendacija

3.4.1. Darbuotojų informavimas apie nurodymų vykdymą

Registro saugos įgaliotinis

3.5. Veiksmai išlaisvinus užgrobtas patalpas

3.5.1. Padarytos žalos įvertinimas

ITC direktoriaus pavaduotojas

Registro saugos įgaliotinis

3.5.2. Padarytos žalos likvidavimo priemonių plano sudarymas, paskelbimas, vykdymas

ITC direktoriaus pavaduotojas

3.5.3. Žalą likviduojančių darbuotojų instruktavimas

Registro saugos įgaliotinis

4. Patalpų pažeidimas arba praradimas

4.1. Atitinkamos tarnybos informavimas apie pavojaus pobūdį

4.1.1. Rekomendacijų iš suinteresuotos tarnybos gavimas apie galimybę dirbti pavojaus zonoje

Registro saugos įgaliotinis

4.1.2. Darbuotojų informavimas apie rekomendacijas

Registro saugos įgaliotinis

4.2. Atsarginių patalpų įrengimas

4.2.1. Darbuotojų informavimas apie darbą patalpose

ITC direktoriaus pavaduotojas

ITC Mokinių, Studentų ir Pedagogų registrų skyriaus vadovas

5. Energijos tiekimo sutrikimai

5.1. Energijos tiekimo sutrikimo priežasčių nustatymas. Tarnybinės stoties, kitos kompiuterinės įrangos energijos maitinimo išjungimas.

5.1.1. Sutrikimų pašalinimo organizavimas

ITC direktoriaus pavaduotojas

5.2. Kreipimasis į energijos tiekimo tarnybą dėl pavojaus trukmės ir sutrikimo pašalinimo galimybių

5.2.1. Rekomendacijų iš energijos tiekimo tarnybos gavimas

ITC direktoriaus pavaduotojas

5.3. Sutrikimų pašalinimas

5.3.1. Pavojaus sustabdymas, padarytos žalos likvidavimo priemonių plano sudarymas, įgyvendinimas

ITC direktoriaus pavaduotojas

5.3.2. Padarytos žalos įvertinimas

ITC direktoriaus pavaduotojas

Registro saugos įgaliotinis

5.3.3. Žalą likviduojančių darbuotojų instruktavimas

Registro saugos įgaliotinis

6. Vandentiekio ir šildymo sistemos sutrikimai

6.1. Vandentiekio ar šildymo paslaugų teikėjų informavimas

 

6.1.1. Atitinkamos tarnybos paklausimas dėl leidimo dirbti ir rekomendacijų gavimas

ITC direktoriaus pavaduotojas

6.1.2. Darbuotojų informavimas apie rekomendacijas

Registro saugos įgaliotinis

6.2. Sutrikimo šalinimo prognozės skelbimas, sutrikimo pašalinimas

 

6.2.1. Padarytos žalos įvertinimas. Sutrikimo sustabdymo ir padarytos žalos likvidavimo priemonių plano sudarymas, plano įgyvendinimas.

ITC direktoriaus pavaduotojas Registro saugos įgaliotinis

6.2.2. Žalą likviduojančių darbuotojų instruktavimas

Registro saugos įgaliotinis

7. Ryšio sutrikimai

7.1. Ryšio sutrikimo priežasčių nustatymas

7.1.1. Kreiptis į ryšio paslaugos teikėją

ITC direktoriaus pavaduotojas

7.2. Ryšio tarnybų informavimas, paklausimo dėl sutrikimo trukmės ir pašalinimo prognozės

7.1.2. Nustatyti ir įgyvendinti priemones, kad sutrikimai nesikartotų

ITC direktoriaus pavaduotojas

Registro sisteminis administratorius

7.3. Sutrikimo šalinimas

7.1.3. Kreiptis į kitą ryšio paslaugos teikėją, jei sutrikimas nepašalintas

ITC direktoriaus pavaduotojas

8. Tarnybinės stoties, komutacinės įrangos sugadinimas

8.1. Pranešti teisėsaugos tarnybai, draudimo bendrovei apie įvykį

8.1.1. Elektroninės informacijos saugos incidento pasekmę likviduojančių darbuotojų skyrimas, instruktavimas, jų veiksmų nustatymas

ITC direktoriaus pavaduotojas

8.2. Elektroninės informacijos saugos incidento pasekmės šalinimas

8.2.1. Kreiptis į įrangos tiekėjus dėl įrangos remonto ar naujos įsigijimo

ITC direktoriaus pavaduotojas

8.2.2. Įsigytos įrangos skyrimas Registro tvarkymo įstaigai

9. Programinės įrangos sugadinimas, praradimas

9.1. Elektroninės informacijos saugos incidento pasekmės įvertinimas, priemonių pavojui sustabdyti ir padarytai žalai likviduoti sudarymas

9.1.1. Elektroninės informacijos saugos incidento metu padarytos žalos įvertinimas

ITC Mokinių, Studentų ir Pedagogų registrų skyriaus vadovas

Registro sisteminis administratorius

9.1.2. Priemonių plano sudarymas, paskelbimas ir įgyvendinimas

9.2. Elektroninės informacijos saugos incidento pasekmę likviduojančių darbuotojų skyrimas. Žalą likviduo-jančių darbuotojų instruktavimas, jų veiksmų koordinavimas

9.2.1. Žalą likviduojančių darbuotojų instruktavimas

Registro saugos įgaliotinis

9.2.2. Kreiptis į teisėsaugos tarnybas dėl programinės įrangos sugadinimo ar praradimo ir vykdyti jų nurodymus

ITC direktoriaus pavaduotojas

9.3. Programinės įrangos kopijų periodinis gaminimas

9.3.1. Sugadintos ar prarastos programinės įrangos atkūrimo organizavimas

ITC direktoriaus pavaduotojas

Registro sisteminis administratorius

10. Dokumentų praradimas

 

Prarastų dokumentų gavimas

ITC Mokinių, Studentų ir Pedagogų registrų skyriaus vadovas

11. Darbuotojų praradimas

Elektroninės informacijos saugos incidento pasekmės įvertinimas

Trūkstamų darbuotojų paieška ir priėmimas į darbą

ITC direktorius

____________________________________________

 

 

Pedagogų registro veiklos tęstinumo valdymo plano

2 priedas

 

(Elektroninės informacijos saugos incidentų registravimo žurnalo formos pavyzdys)

 

ELEKTRONINĖS INFORMACIJOS SAUGOS INCIDENTŲ REGISTRAVIMO ŽURNALAS

 

Pildymo pradžia 20___ m. __________ mėn. _____ d.

 

Eil. Nr.

Elektroninės informacijos saugos incidentas

Pedagogų registro tvarkytojo

įstaigos

pavadinimas

požymio

kodas

įvykio aprašymas

pradžia

(metai, mėnuo, diena, valanda)

pabaiga

(metai, mėnuo, diena, valanda)

pašalino

(vardas, pavardė)

Pedagogų registro saugos įgaliotinis

(vardas, pavardė,

parašas)

1

 

 

 

 

 

 

 

2

 

 

 

 

 

 

 

3

 

 

 

 

 

 

 

4

 

 

 

 

 

 

 

5

 

 

 

 

 

 

 

6

 

 

 

 

 

 

 

 

Elektroninės informacijos saugos incidentų požymiai:

1. oro sąlygos; 2. gaisras; 3. patalpų užgrobimas; 4. patalpų pažeidimas arba praradimas; 5. energijos tiekimo sutrikimai; 6. vandentiekio ir šildymo sistemos sutrikimai; 7. ryšio sutrikimai; 8. tarnybinės stoties, komutacinės įrangos sugadinimas; 9. programinės įrangos sugadinimas, praradimas; 10. dokumentų praradimas; 11. darbuotojų praradimas.

 

____________________________________________

 

 

Pedagogų registro veiklos tęstinumo valdymo plano

3 priedas

 

(Rizikos įvertinimo ataskaitos formos pavyzdys)

 

                                                                                                                                                 TVIRTINU

                                                                         Švietimo informacinių technologijų centro direktorius

                                                                                                                                                 (Parašas)

                                                                                                                                                 (Vardas ir pavardė)

                                                                                                                                                 (Data)

 

RIZIKOS ĮVERTINIMO ATASKAITA

 

20 ____ m. ___ pusmetis

 

Rizikos veiksniai

Pedagogų registro tvarkytojo įstaigos pavadinimas

Prevencinės priemonės rizikos veiksmams išvengti

pavadinimas

vykdymo terminas

atsakingas vykdytojas

1. Oro sąlygos

 

 

 

 

2. Gaisras

 

 

 

 

3. Patalpų užgrobimas

 

 

 

 

4. Patalpų pažeidimas arba praradimas

 

 

 

 

5. Energijos tiekimo sutrikimai

 

 

 

 

6. Vandentiekio ir šildymo sistemos sutrikimai

 

 

 

 

7. Ryšio sutrikimai

 

 

 

 

8. Tarnybinės stoties, komutacinės įrangos sugadinimas

 

 

 

 

9. Programinės įrangos sugadinimas, praradimas

 

 

 

 

10. Dokumentų praradimas

 

 

 

 

11. Darbuotojų praradimas

 

 

 

 

 

 

 

 

Pedagogų registro saugos įgaliotinis ___________________                              _______________

(vardas, pavardė) (parašas)

 

 

____________________________________________