← Lietuva

Trumpai

Šis įsakymas patvirtina Valstybės sienos apsaugos tarnybos informacinės sistemos (VSATIS) nuostatus ir jos duomenų saugos nuostatus. Jis nustato, kaip VSATIS veikia, kokius duomenis tvarko ir kaip užtikrinamas jų saugumas.

Ką jis reguliuoja

Kam jis rūpi

Pagrindiniai punktai

📄 Įstatymo tekstas
VALSTYBĖS SIENOS APSAUGOS TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS VADO Į S A K Y M A S DĖL VALSTYBĖS SIENOS APSAUGOS TARNYBOS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS INFORMACINĖS SISTEMOS (VSATIS) BEI VSATIS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO 2004 m. spalio 8 d. Nr. 4-507 Vilnius Vykdydamas Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimą Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymą Nr. 1V-272 „Dėl Tipinių duomenų saugos nuostatų patvirtinimo“ (Žin., 2003, Nr. 76-3511) bei vadovaudamasis valdymo reformų ir savivaldybių reikalų ministro 1999 m. sausio 25 d. įsakymu Nr. 7 „Dėl valstybės ir vietos savivaldos informacinių sistemų įteisinimo tvarkos“ (Žin., 1999, Nr. 13-325): 1. Tvirtinu pridedamus: 1.1. Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos nuostatus*. 1.2. Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos informacinės sistemos duomenų saugos nuostatus*. 2. Pavedu tarnybos vado pavaduotojui – Štabo viršininkui įsakymo vykdymo kontrolę. Tarnybos vadas generolas                                                                  Jurgis Jurgelis Patvirtinta Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. __ d. įsakymu Nr. ___ Valstybės sienos apsaugos tarnybos INFORMACINĖS SISTEMOS Nuostatai I. Bendrosios nuostatos 1. Šie nuostatai apibrėžia Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – VSAT) informacinės sistemos (toliau – VSATIS) kūrimo teisinį pagrindą, valdytoją, tvarkymo įstaigas, tvarkymo objektus ir tikslus, duomenų sąrašus, jų apimtis, rinkimo ir teikimo tvarką, duomenų gavėjus ir teikėjus, reikalavimus duomenų saugai. Nuostatai nereglamentuoja operatyvinę veiklą vykdančių VSAT struktūrinių padalinių informacinių sistemų bei su operatyvinės informacijos tvarkymu susijusių duomenų bazių. Asmenys, pažeidę šiuos nuostatus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka. 2. VSATIS yra teisinių, programinių ir telekomunikacinių priemonių visuma, leidžianti vykdyti pasienio kontrolę per kompiuterizuotus apribojimų sąrašus ir tvarkyti Lietuvos Respublikos valstybės sienos kirtimo kroniką bei su ja susijusius įvykius naudojant pasienio kontrolei. 3. VSATIS pagrindinės funkcijos: 3.1. vykstančių per Lietuvos Respublikos valstybės sieną (toliau – valstybės siena) asmenų, transporto priemonių ir numeruotų daiktų patikrinimas per esamus VSATIS apribojimų sąrašus (2001 m. vasario 2 d. Lietuvos Respublikos Vyriausybės nutarimas Nr. 126 „Dėl pasienio kontrolės punktų veiklos taisyklių patvirtinimo“ (Žin., 2001, Nr. 12-346)); 3.2. Lietuvos Respublikos vizų įforminimas ir išdavimas išimties būdu (2002 m. gruodžio 2 d. Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos užsienio reikalų ministro įsakymas Nr. 562/164 „Dėl Lietuvos Respublikos vizų išdavimo tvarkos patvirtinimo (Žin., 2002, Nr. 117-5275), 1997 m. birželio 26 d. Lietuvos Respublikos Vyriausybės nutarimas Nr. 685 „Dėl Lietuvos Respublikos vizų išdavimo nuostatų patvirtinimo“ (Žin., 1997, Nr. 61-1458)); 3.3. pasienio kontrolės įvykių tvarkymas (2003 m. kovo 13 d. VSAT vado įsakymas „Dėl operatyvios informacijos apdorojimo instrukcijos“). 4. VSATIS duomenų valdytojas – VSAT, įmonės kodas 8860825, adresas – Savanorių pr.2, 00316 Vilnius, Lietuva. 5. VSATIS tvarkymo objektas yra duomenys apie fizinius asmenis ir transporto priemones, kertančius Lietuvos Respublikos valstybės sieną. 6. VSATIS sukurta siekiant automatizuotu būdu atlikti pasienio tikrinimą bei kaupti duomenis apie asmenis ir transporto priemones, kertančius Lietuvos Respublikos valstybės sieną. II. VSATIS tvarkymo teisinis pagrindas 7. Duomenų tvarkymo teisinį pagrindą sudaro: 7.1. Valstybės sienos apsaugos tarnybos įstatymas (Žin., 2000, Nr. 92-2848; 2003, Nr. 38-1665); 7.2. Lietuvos Respublikos valstybės sienos ir jos apsaugos įstatymas (Žin., 2000, Nr. 42-1192); 7.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597); 7.4. Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymas (Žin., 1997, Nr. 69-1731; 2001, Nr. 60-2138); 7.5. Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimas Nr. 952 „Dėl duomenų apsaugos valstybės ir vietos savivaldos informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45); 7.6. Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos generalinio prokuroro 2001 m. birželio 15 d. įsakymas Nr. 331/107 „Dėl transporto priemonių, kurios įtariama yra pagrobtos, paėmimo, saugojimo, tikrinimo ir grąžinimo instrukcijos patvirtinimo (Žin., 2004, Nr. 111-4147); 7.7. Valstybės ir vietos savivaldos informacinių sistemų įteisinimo tvarka, patvirtinta Valdymo reformų ir savivaldybių reikalų ministro 1999 m. sausio 25 d. įsakymu Nr. 7; (Žin., 1999, Nr. 13-325); 7.8. Lietuvos Respublikos Vyriausybės 1995 m. rugpjūčio 4 d. nutarimas Nr. 1096 „Dėl Lietuvos Respublikos valstybės sienos apsaugos kompleksinės sistemos metmenų įgyvendinimo priemonių“; 7.9. kiti Lietuvos Respublikos teisės aktai. III. VSATIS tvarkymo įstaigos 8. VSAT metodiškai vadovauja VSATIS tvarkymo įstaigoms, koordinuoja jų veiklą ir vykdo šios veiklos priežiūrą, rengia teisės aktus, susijusius su VSATIS tvarkymu, taiso, sunaikina, paženklina arba atskiria nuo teisingų duomenų, apribodama jų tolesnį tvarkymą VSATIS duomenis (jei nustatoma, kad asmens duomenys yra neteisingi, ginčytinas jų teisingumas ar abejojama jų teisingumu). 9. VSATIS tvarkymo įstaigos – VSAT rinktinės: Šiaulių rinktinė, Tamošaičio g., 1, Šiauliai; Ignalinos rinktinė, Vilniaus g. 76, Ignalina; Vilniaus rinktinė, Kojelavičiaus g. 99, Vilnius; Varėnos rinktinė, Varėna, Alytaus, 1; Lazdijų rinktinė, Lazdijų raj. Dumblio km.; Pagėgių rinktinė, Klaipėdos g. 16, Pagėgiai; Pakrančių rinktinė Gintaro g., 1, Klaipėda. Tvarkymo įstaigos atsako, kad duomenys būtų tikri, išsamūs ir pateikti nustatytu laiku. 10. Asmenys, atliekantys tarnybines funkcijas, susijusias su asmens duomenų tvarkymu, privalo saugoti asmens duomenų paslaptį. IV. Tvarkomi duomenys 11. VSATIS kaupiami gauti iš tvarkymo įstaigų duomenys apie fizinius asmenis ir transporto priemones, kirtusius Lietuvos Respublikos valstybės sieną. 12. VSATIS tvarkomi šie duomenys: 12.1. valstybės sienos kirtimo data, kryptis, vieta; pilietybė; lytis; asmens dokumento numeris; asmens dokumento tipas; pasienio kontrolės punkto pavadinimas; ryšys su transporto priemone, kuria vyko asmuo; 12.2. transporto priemonės (toliau – TP) valstybinis numeris; spalva; TP tipas; registravimo data; keleivių skaičius; patikrinimą atlikusio pareigūno vardas, pavardė; kėbulo numeris; TP modelis; TP vairuotojo vardas, pavardė; TP keleivių vardai, pavardės; 12.3. vizos numeris, vizos galiojimo laikas, buvimo laikas, atvykimų bei kartu vykstančių žmonių skaičius, vizos išdavimo vieta, vizos išdavimo data, vizą išdavusio pareigūno vardas, pavardė, vizos tipas, vizos kaina; 12.4. pažeidėjo duomenys (šalis, pavardė, vardas, dokumento numeris, pilietybė, gimimo data, lytis, dokumento galiojimo laikas, asmens kodas), pažeidimo grupė, pažeidimo tipas, sienos pažeidimo vieta (rinktinė, užkarda, kvadratas), sulaikymo vieta (rinktinė, užkarda, kvadratas), organizacija, kuriai perduotas pažeidėjas, pareigūno, priėmusio pažeidėją, vardas/pavardė, pažeidėjo automobilio duomenys: kėbulo numeris, valstybinis numeris, tipas, gamintojas, modelis, pagaminimo metai, variklio numeris, spalva, variklio tipas;. 13. Duomenys įvedami pasienio kontrolės punktuose, fiziniams asmenims bei transporto priemonėms kertant valstybės sieną, bei periodiškai (1 kartą per valandą) automatiškai siunčiami į VSATIS centrinę duomenų bazę. 14. VSATIS vykdo pasienio kontrolę per kompiuterizuotus apribojimų sąrašus: 14.1. Paieška vykdoma ieškomų ir nepageidaujamų asmenų bei numeruotų daiktų duomenų bazėse, gaunamose iš juridinio asmens: Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos, 2600 Vilnius, Šventaragio g. 2; 14.2. Paieška vykdoma teismų įpareigojimų duomenų bazėje, gaunamoje iš Policijos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos Lietuvos kriminalinės policijos biuro, LT-2004, Vilnius, Saltoniškių g. 19. 15. Asmens duomenys VSATIS tvarkomi siekiant užtikrinti visuomenės teisėtus interesus, nepažeidžiant duomenų subjekto pagrindinių teisių ir laisvių. V. Duomenų TVARKYMAS 16. Duomenys saugomi ORACLE reliacinių duomenų bazių valdymo sistemoje. 17. Įvedant ir koreguojant informaciją, fiksuojamas vartotojo, kuris tai atliko, kodas ir įvedimo (koregavimo) data. 18. Duomenų, gautų iš tvarkymo įstaigų per tam tikrą laiko intervalą, įvedimas į centrinę tarnybinę stotį atliekamas automatiškai paketiniu režimu. 19. Visi VSATIS duomenys saugomi centrinėje tarnybinėje stotyje, o VSAT struktūrinių padalinių lokaliuose duomenų bazių tarnybinėse stotyse saugomi kirtusių per jų saugomus valstybės sienos ruožus asmenų bei transporto priemonių duomenys bei juodųjų sąrašų (paieškomi asmenys, vogti automobiliai, negaliojantis dokumentai, nepageidaujami asmenys, numeruojami daiktai, teismų įpareigojimai) kopijos iš centrinės duomenų bazės. Visi VSAT struktūriniai padaliniai yra sujungti į bendrą telekomunikacinį tinklą. 20. VSAT gali duomenis taisyti, sunaikinti, paženklinti arba atskirti nuo teisingų duomenų, apribodama jų tolesnį tvarkymą (jei nustatoma, kad asmens duomenys yra neteisingi, ginčytinas jų teisingumas ar abejojama jų teisingumu) 21. VSATIS duomenys saugomi 10 metų po tų metų, kai jie buvo įrašyti. Praėjus šiam terminui duomenys yra naikinami. VI. Duomenų tiEkimas 22. VSATIS duomenų gavėjai (toliau – gavėjai) yra Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos, Migracijos departamentas prie Vidaus reikalų ministerijos, Policijos departamentas prie Vidaus reikalų ministerijos, Lietuvos Respublikos specialiųjų tyrimų tarnyba, Lietuvos Respublikos krašto apsaugos ministerija, Lietuvos Respublikos valstybės saugumo departamentas, Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos. 23. Duomenys teikiami duomenų gavėjams teisės aktuose nustatytiems jų uždaviniams ir funkcijoms vykdyti. 24. Asmens duomenys Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597) nustatytais atvejais teikiami pagal duomenų valdytojo ir duomenų gavėjo sudarytą asmens duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje turi būti nurodyta asmens duomenų naudojimo tikslas, sąlygos ir tvarka, o prašyme – duomenų naudojimo tikslas. 25. Gavėjų prašyme VSAT dėl VSATIS duomenų gavimo būtina nurodyti reikalingų duomenų apimtis. 26. Duomenų teikimo sąlygos, tikslas ir tvarka nustatomi sutartyse su duomenų gavėjais. VSATIS duomenys teikiami į užsienio valstybes vadovaujantis tarptautinėmis sutartimis bei Lietuvos Respublikos įstatymais ir teisės aktais. VSATIS duomenys perduodami užsienio valstybei tik ta apimtimi, kuri numatyta duomenų keitimosi sutartyje. VII. Sąveika su kitomis valstybės informacinėmis sistemomis ir registrais 27. VSATIS funkcionavimui užtikrinti naudojami: 27.1. Užsieniečių registro (Užsieniečių, kuriems draudžiama atvykti į Lietuvos Respubliką, sąrašo) duomenys; 27.2. Lietuvos Respublikos kelių transporto priemonių registro duomenys; 27.3. Vidaus reikalų informacinės sistemos duomenys: ieškomų asmenų, vogtų transporto priemonių, negaliojančių asmens dokumentų; 27.4. Policijos departamento prie Vidaus reikalų ministerijos Lietuvos kriminalinės policijos biuro teikiami teismų įpareigojimų duomenys. 28. VSAT gauna duomenis iš kitų Lietuvos Respublikos informacinių sistemų, su kurių valdytojais pasirašytos duomenų teikimo sutartys (Muitinės departamentu prie Lietuvos Respublikos finansų ministerijos ir Valstybine mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos ir kt.). VIII. Duomenų SAUGA 29. VSATIS duomenų saugą nustato Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597), Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), VSATIS duomenų saugos nuostatai, Lietuvos standartai bei kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, sistemos tvarkytojo veiklą bei duomenų saugos valdymą. 30. VSATIS duomenų saugos priemonės, skirtos apsaugoti duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo, yra numatytos VSATIS duomenų saugos nuostatuose. ______________ Patvirtinta Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos vado 2004 m. __ d. įsakymu Nr. ___ VALSTYBĖS SIENOS APSAUGOS TARNYBOS INFORMACINĖS SISTEMOS (VSATIS) DUOMENŲ SAUGOS NUOSTATAI I. Bendrosios nuostatos 1. Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – VSAT) informacinės sistemos (toliau – VSATIS) duomenų saugos nuostatų (toliau – nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti duomenis VSATIS. 2. Nuostatai reglamentuoja sistemos automatizuotą duomenų tvarkymą ir yra privalomi visiems darbuotojams sistemos tvarkytojo įstaigoje (toliau – sistemos vartotojas) bei sistemos duomenų valdytojo įstaigoje. 3. VSAT (įmonės kodas 8860825, adresas – Savanorių pr.2, 00316 Vilnius, Lietuva), kaip duomenų valdytojas, užtikrina VSATIS duomenų vientisumą, konfidencialumą, prieinamumą, tinkamą kompiuterių ir komunikacinės įrangos funkcionavimą, saugų darbą interneto tinkle bei informacijos platinimą išorės vartotojams. II. VSATIS TVARKYMO TEISINIS PAGRINDAS 4. Duomenų tvarkymo teisinį pagrindą sudaro: 4.1. Valstybės sienos apsaugos tarnybos įstatymas (Žin., 2000, Nr. 92-2848; 2003, Nr. 38-1665); 4.2. Lietuvos Respublikos valstybės sienos ir jos apsaugos įstatymas (Žin., 2000, Nr. 42-1192); 4.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597); 4.4. Lietuvos Respublikos organizuoto nusikalstamumo užkardymo įstatymas (Žin., 1997, Nr. 69-1731; 2001, Nr. 60-2138); 4.5. Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimas Nr. 952 „Dėl duomenų apsaugos valstybės ir vietos savivaldos informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45); 4.6. Lietuvos Respublikos vidaus reikalų ministro ir Lietuvos Respublikos generalinio prokuroro 2001 m. birželio 15 d. įsakymas Nr. 331/107 „Dėl transporto priemonių, kurios įtariama yra pagrobtos, paėmimo, saugojimo, tikrinimo ir grąžinimo instrukcijos patvirtinimo (Žin., 2004, Nr. 111-4147); 4.7. Valstybės ir vietos savivaldos informacinių sistemų įteisinimo tvarka, patvirtinta Valdymo reformų ir savivaldybių reikalų ministro 1999 m. sausio 25 d. įsakymu Nr. 7; (Žin., 1999, Nr. 13-325); 4.8. Lietuvos Respublikos Vyriausybės 1995 m. rugpjūčio 4 d. nutarimas Nr. 1096 „Dėl Lietuvos Respublikos valstybės sienos apsaugos kompleksinės sistemos metmenų įgyvendinimo priemonių“; 4.9. Lietuvos standartas LST ISO/IEC 17799:2002, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą; 4.10. kiti Lietuvos Respublikos teisės aktai. III. SISTEMOS APIBŪDINIMAS 5. Duomenų kategorijos skirstamos pagal slaptumo kriterijų ir pateikiamas lentelėje: Grupės pavadinimas Vieši Tarnybiniam naudojimui* Slapti Duomenys apie asmenis ir transporto priemones, kertančius Lietuvos Respublikos valstybės sieną Ne Taip Ne * – informacija skirta tarnybiniam naudojimui ir negali būti viešai platinama IV. RIZIKOS ĮVERTINIMAS 6. Duomenų pažeidimo rizikos veiksniai ir galimi padariniai pateikiami lentelėje: Rizikos veiksniai Padariniai Įtaka organizacijos darbui Žala įstaigos prestižui ir patikimumui Neskelbta informacija patenka į pavojų Įtaka trečiųjų asmenų informacijai ir jos saugumui 1 2 3 4 5 Netyčiniai vidiniai ir išoriniai subjektyvūs veiksniai: duomenų įvedimo ir šalinimo klaidos N N R N elektros srovės tiekimo nutraukimas K K N N kiti fiziniai eksploatavimo įrangos sutrikimai (kompiuterių įrangos gedimai) R R N N programinės klaidos R R R N kompiuterių virusai R R N R informacijos nuskaitymas iš remontuoti išvežamos kompiuterių įrangos N N R R neteisinga saugumo užtikrinimo sistema K R K K kitos darbuotojų klaidos (kompiuterinės kvalifikacijos stoka) N N N N Tyčiniai subjektyvūs veiksniai: nesankcionuotas įsibrovimas į sistemą iš išorės K R R R nesankcionuotas įsibrovimas į sistemą iš vidaus K R R R neteisinga saugumo užtikrinimo sistema (jau planavimo etape) arba sąmoningi jos pažeidimai K K K K nutrauktas elektros tiekimas K K N N 1 2 3 4 5 kiti fiziniai sistemos pažeidimai (nutrauktas ryšys ir t. t.) R R N N nustatytų eksploatavimo taisyklų pažeidimai N N N N centrinių serverių vagystės K K K R komutacinės technikos vagystės R R N N vartotojų kompiuterių įrangos vagystės N N N N Nenugalimų jėgų veiksniai (žaibas, gaisras, potvynis ir t. t.) K K N N Pateikiamų lentelėje duomenų pažeidimo rizikos laipsnių žymėjimai: N – nereikšmingas, R – reikšmingas, K – kritinis. V. Duomenų saugos priemonių įgyvendinimo tvarka 7. Atsakingi padaliniai ir asmenys Už VSATIS apsaugą atsako VSAT Štabo Informatikos ir ryšių valdyba (toliau – IRV). VSAT vado įsakymu šios valdybos viršininkas skiriamas VSATIS duomenų saugos įgaliotiniu, o kiekvienai saugos sričiai (kompiuterių tinklas, UNIX ir MS Windows serveriai, duomenų bazės ir serveriai, kompiuteriai, telefonų tinklai) skiriami įgaliotinio pavaduotojai. VSATIS duomenų saugos įgaliotinis yra atsakingas už VSATIS duomenų saugos priemonių įgyvendinimą. 8. Duomenų saugos priemonių sąrašas pateikiamas lentelėje: Priemonių paskirtis Priemonės 1 2 Patalpų apsauga 1) Įėjimų į VSAT Štabo teritoriją apsauga ir veikianti leidimų išrašymo lankytojams sistema. 2) VSAT Štabo teritorijos ir vidaus stebėjimo sistema (vaizdo kameros). 3) Atskiros rakinamos serverių ir svarbiausių komutacinių mazgų patalpos, į kurias patekti galima tik gavus IRV viršininko, tinklo arba serverių administratorių leidimą bei palydint IRV darbuotojui. 4) Įsilaužimo signalizacija (dūžio ir judesio davikliai), perduodanti signalą į ištisą parą veikiantį centrinį apsaugos pultą. 5) Nedegios metalinės durys serverių patalpose. Patalpų apsauga 6) Visose patalpose įrengta priešgaisrinė signalizacija, perduodanti signalą į centrinį apsaugos pultą. Sistema nuolat tikrinama priešgaisrinės apsaugos tarnybų. 7) Ugnies gesintuvai visose patalpose (CO2). Serverių apsauga 1) Slaptažodžiai, leidžiantys dirbti su serveriais, žinomi tik atsakingiems asmenims ir IRV viršininkui. 2) Asmeninė serverių administratorių atsakomybė už informacijos serveriuose konfidencialumą. 3) Kondicionieriai, reguliuojantys temperatūrą ir drėgmę visuose kambariuose. 4) Įžeminimas. 5) Kelių lygių automatiniai srovės reguliavimo saugikliai ir srovės jungikliai. 6) Nenutrūkstamo maitinimo šaltiniai prie visų serverių, automatiškai po tam tikro laiko išjungiantys kompiuterius. 7) Nuotolinis serverių administravimas. 8) Specialios duomenų saugos magnetiniuose diskuose (RAID-5). 9) Nuolatinis duomenų kopijavimas pagal nustatytas serverių informacijos kopijavimo taisykles. 10) Duomenų kopijos saugomos nedegiose metalinėse spintose atskirose patalpose. 11) Sudaromas veiksmų kritinėmis situacijomis planas. Vietinio tinklo apsauga 1) Pagrindiniai komutaciniai mazgai išdėstyti atskirose patalpose, į kurias patekti galima tik gavus IRV viršininko arba tinklo administratorių leidimą ir palydint IRV darbuotojui. 2) Įeiti į vietinį tinklą naudojama slaptažodžių sistema, pagal kurią nustatomos vartotojo teisės tinkle. Slaptažodžiai reguliariai keičiami. Vartotojas, laiku nepakeitęs slaptažodžio, netenka galimybės patekti į vietinį tinklą. 3) Planuojant ir pertvarkant kompiuterių tinklą, turi būti numatomas vietinio tinklo segmentavimas, leidžiantis greitai keisti tinklo konfigūraciją avarijos atveju. 4) Išoriniai vartotojai (neskaitant vartotojų, kurie pagal atskirus susitarimus gali būti įjungiami tiesiogiai į vietinį tinklą) vidinio tinklo duomenis pasiekia tik per „ugnies sieną“ (firewall). 5) Visi vietiniame tinkle esantys kompiuteriai prie interneto prijungiami per „ugnies sieną“ (firewall). 6) Naudojama nuotolinė vietinio tinklo administravimo sistema, leidžianti diagnozuoti gedimus tinkle ir stebėti sistemos apkrovimą, asmeninių kompiuterių darbą. 7) Vietinis kompiuterių tinklas iš išorės pasiekiamas naudojant laikinų slaptažodžių generavimo korteles (smart card). 8) Vietinio tinklo informaciniai kabeliai nutiesti atskirai nuo elektros srovės kabelių. Vietinio tinklo apsauga 9) Kompiuterių tinklo, elektros tiekimo, telefonų linijos ir kitos įrangos išdėstymas aprašomas. Linijos pažymimos sutartiniais ženklais komutacijos mazguose. 10) Tinklo administratorius privalo užtikrinti, kad visuomet būtų atsarginiai tinklo komutacijos įrenginiai. 11) Sudaromas veiksmų kritinėmis situacijomis planas (tinklo perkomutavimo schemos avariniams atvejams). Duomenų apsauga 1) Vartotojų identifikacijos sistema, besiremianti Windows NT ir Oracle RDBVS galimybėmis (atskiri slaptažodžiai ir kt.). Slaptažodžius suteikia tik serverio ir duomenų administratoriai. Slaptažodžiai keičiami vartotojo iniciatyva ir nedalyvaujant duomenų bazės administratoriui. Tai turi užtikrinti naudojamos programinės priemonės. 2) Asmeninė duomenų bazių administratorių atsakomybė už informacijos duomenų bazėse konfidencialumą. 3) Atleidžiant vartotoją iš darbo arba jam keičiant padalinį, arba esant kitiems atvejams, operatyviai koreguojama arba šalinama jo identifikacijos sistemoje informacija. Tam naudojami personalo apskaitos sistemos duomenys. 4) Vartotojų duomenų (pavardė, vardas, organizacija, padalinys ir t. t.) ir jo galimybių (apribojimų) aprašymas sistemoje. 5) Vartotojų grupių kūrimas ir jų galimybių griežtas paskirstymas (skaitymas, įrašymas, keitimas, šalinimas). 6) Vartotojų duomenų kiekio ribojimas programinėmis priemonėmis (papildomai prie Windows NT ir Oracle apribojimų). Kiekvienas vartotojas gali matyti (jeigu galima ir koreguoti) tik jam leidžiamą informaciją (pavyzdžiui, padalinio vedėjas, jeigu pagal sistemos logiką nenumatyta kitaip, privalo matyti tik savo padalinio informaciją). 7) Kiekvienas vartotojas privalo turėti duomenų slaptumo lygio rodiklį, t. y. vartotojas negali pasiekti informacijos, kurios slaptumo lygis aukštesnis už jam priskirtą. 8) Sistemoje fiksuojami kiekvienos informacijos sukūrimo (ar pakeitimo) autoriai ir veiksmo laikas. 9) Sistemoje naudojamas tik loginis informacijos šalinimas (Oracle RDBVS). Išimtys gali būti taikomos tik nereikšmingiems duomenims. 10) Išoriniams sistemos vartotojams, dirbantiems su Oracle RDBVS per internetą, greta kitų priemonių taikomas ir IP adreso ribojimas (gali dirbti tik iš sistemoje identifikuoto kompiuterio). 11) Visų programinių priemonių kūrimas ir derinimas turi būti vykdomas testinių (atskirai laikomų) duomenų pagrindu. Visi pakeitimai bazėse lygiagrečiai daromi pagrindinėje ir testinėse bazėse. 12) Likviduojant duomenų bazę, speciali komisija sudaro darbų planą, kurį tvirtina VSAT vadas, ir atsako už šio plano vykdymą. 13) Sudaromas veiksmų kritinėmis situacijomis planas. Programinės įrangos apsauga 1) VSATIS naudojama tik legali programinė įranga. 2) Vartotojams (atsižvelgiant į kompiuterinę kvalifikaciją) gali būti draudžiama (fiziškai neleidžiama įrašyti į registrą ir sisteminius katalogus) instaliuoti naujus produktus darbo vietose. 3) Programinė įranga platinama centralizuotai. Vartotojų kompiuteri-nės technikos apsauga 1) Kompiuterių įrangos išnešimo iš VSAT apskaitos sistema. Kompiuterių įranga gali būti įnešama ir išnešama tik IRV viršininko ir jo įgaliotų asmenų raštišku leidimu. 2) Pereinama nuo Windows 95 prie Windows NT, kuri leidžia užtikrinti didesnį personalinių kompiuterių saugumą. 3) Naudojamos naujausios antivirusinės programos, tikrinančios informaciją darbo metu ir perrašant duomenis į vietinį tinklą. 4) Atskiras elektros srovės tiekimas tik kompiuterių įrangai (daliai kompiuterių). 5) Bendrojo naudojimo kompiuteriuose (informaciniuose kompiuteriuose), prieinamuose dideliam asmenų skaičiui, nėra jokių duomenų įvedimo įrenginių (lanksčiųjų diskų, CD skaitymo įrenginių ir kt.). Jeigu įmanoma, šiuose kompiuteriuose vietoj klaviatūros yra naudojami jautrūs ekranai (touch screen). 6) Nešiojamieji kompiuteriai yra apsaugoti naudojant BIOS raktus. 7) Išvežant remontuoti sugedusią kompiuterių įrangą, jeigu yra galimybių, turi būti išimamos informacijos laikmenos (kietieji diskai ir kt.) 8) Ypač svarbiose darbo vietose, kuriose būtina užtikrinti nenutrūkstamą darbo ciklą, techninės priemonės turi būti įjungtos naudojant nenutrūkstamos srovės šaltinius. Tokių vietų sąrašas ir šaltinių techniniai duomenys (instaliavimo (keitimo) data, kito patikrinimo data ir t. t.) turi būti saugomi IRV viršininko ir atsakingų asmenų darbo vietose. Administracinės ir mokomosios priemonės 1) Nuolat informuoti organizacijos darbuotojus apie atsakingų už kiekvieną VSATIS eksploatavimo sritį paskyrimą (pasikeitimą) – tinklo administratoriaus, duomenų bazės administratoriaus, serverių administratoriaus ir kt., nurodant asmenį, sritį, už kurią jis atsakingas, pasiteiravimo duomenis. 2) Naujas darbuotojas privalo gauti: a) iš vietinio tinklo administratoriaus – vietinio tinklo identifikato-rių ir slaptažodį; b) iš duomenų bazės administratoriaus – duomenų bazės identifika-torių ir slaptažodį; c) iš vietinio tinklo administratoriaus – instrukciją apie tinklo sau-gumo reikalavimus bei jam suteiktas teises. 3. Veiksmai, susiję su duomenų apsauga, nustatomi pareiginėse instrukcijose arba VSAT vado įsakymų nustatyta tvarka. Administracinės ir mokomosios priemonės 4) Darbuotojų atsakomybė už duomenų apsaugą nustatoma darbuotojų pareiginėse instrukcijose, darbo su sistema instrukcijose. 5) Veiksmų kritinėmis situacijomis plane išvardytos priemonės, būtinos duomenų ir kompiuterinės technikos saugumui užtikrinti. 6) Vartotojai privalo kelti savo kvalifikaciją organizuojamuose kursuose, kuriuose, greta kitų vartotojui būtinų disciplinų, turi būti IS saugumo kurso dėstymas bei jų asmeninė atsakomybė už duomenų saugumą. 9. Visos schemos, konkretūs atskirų VSATIS apsaugos dalių (pavyzdžiui, atskirų nenutrūkstamos srovės šaltinio veikimo laiko) duomenys, veiksmai kritinėmis situacijomis reglamentuoti Darbo ekstremaliose situacijose ir avarinio sistemos atkūrimo plane (1 priedas). VI. sISTEMOS VARTOTOJŲ, SAUGOS ĮGALIOTINIO IR ADMINISTRATORIŲ KVALIFIKACINIAI REIKALAVIMAI 10. Sistemos vartotojai privalo turėti pagrindinius įgūdžius darbo su kompiuteriu. 11. Sistemos įgaliotinis privalo išmanyti pagrindinius saugos politikos principus. 12. Sistemos administratorius turi išmanyti darbą su kompiuteriniais tinklais bei mokėti užtikrinti jų saugumą. Taip pat yra būtinos žinios apie duomenų bazių administravimą ir priežiūrą. VII. sISTEMOS VARTOTOJŲ ATSAKOMYBĖ 13. Sistemos vartotojai privalo rūpintis sistemos bei joje tvarkomų duomenų saugumu. 14. Saugaus duomenų tvarkymo VSATIS taisyklės aprašytos Metodinėse rekomendacijose valstybės sienos apsaugos tarnybos informacinės sistemos VSATIS vartotojams (2 priedas). Jose vartotojai supažindinami su VSATIS architektūra, veikimo principais, galimybėmis bei vykdomomis operacijomis, aprašyti operacijų vykdymo tvarką vykdant kertančių Lietuvos Respublikos valstybės sieną asmenų ir transporto priemonių pasienio kontrolę bei kitas operacijas per VSATIS. 15. Saugaus VSATIS naudojimo, pasienio kontrolės punktuose vykdant pasienio kontrolę, taisyklės reglamentuotos VSAT vado 2003 m. birželio 4 d. įsakymu Nr. 4-294 „ Dėl pasienio kontrolės, naudojant valstybės sienos apsaugos tarnybos informacinę sistemą, instrukcijos patvirtinimo“ patvirtintoje atitinkamoje instrukcijoje (3 priedas). 16. Tvarkyti sistemos duomenis gali tik sistemos vartotojai, susipažinę su šiomis ir Valstybės sienos apsaugos tarnybos informacinės sistemos nuostatomis, Metodinėmis rekomendacijomis valstybės sienos apsaugos tarnybos informacinės sistemos VSATIS vartotojams bei Pasienio kontrolės, naudojant valstybės sienos apsaugos tarnybos informacinę sistemą, instrukcija. 17. Sistemos vartotojai, pažeidę šių nuostatų ar kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka. VIII. NUOSTATŲ ATNAUJINIMO TVARKA 18. Normatyvinę VSATIS bazę sudaro šie ir Valstybės sienos apsaugos tarnybos informacinės sistemos nuostatai, Metodinės rekomendacijos Valstybės sienos apsaugos tarnybos informacinės sistemos VSATIS vartotojams, Pasienio kontrolės, naudojant valstybės sienos apsaugos tarnybos informacinę sistemą, instrukcija ir Darbo ekstremaliose situacijose ir avarinio sistemos atkūrimo planas, kurių aktualią redakciją VSATIS vartotojai gali visada peržiūrėti arba pasiimti iš tarnybos Štabo Informatikos ir ryšių valdybos interneto svetainės adresu http://10.0.1.190. 19. Atsižvelgiant į VSATIS keliamus reikalavimus bei VSATIS vartotojų poreikius, minėti dokumentai yra nuolat keičiami ir papildomi. 20. IRV kaupia ir apibendrina gautus iš VSATIS vartotojų pasiūlymus dėl VSATIS norminės bazės tobulinimo, įvertina jų pagrįstumą ir atnaujina atitinkamus dokumentus. Informacija apie įvykdytus pakeitimas saugoma pačiuose dokumentuose. IX. BAIGIAMOSIOS NUOSTATOS 21. Siekiant užtikrinti šiuose nuostatuose ir kituose saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja auditą, kurio metu: 21.1. įvertinama nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų atitiktis realią duomenų saugos situaciją; 21.2. inventorizuojama sistemos tvarkytojo techninė ir programinė įranga; 21.3 peržiūrima sistemos vartotojams suteiktų pagal vykdomas funkcijas teisių atitiktis; 21.4. Įvertinamas pasiruošimas atkurti sistemos veiklą esant nenumatytoms situacijoms. 22. Atlikus auditą, rengiama audito išvada su pastebėtų trūkumų šalinimo planu, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato tarnybos vadas. ______________ Valstybės sienos apsaugos tarnybos Informacinės sistemos (VSATIS) duomenų saugos nuostatų 1 priedas Darbo ekstremaliose situacijose ir Avarinio sistemos atKŪRImo planas I. Bendroji dalis 1. Šiame plane nustatomos procedūros ir nurodomi darbuotojai, kurie reaguos į netikėtą nepaprastąją padėtį arba avariją, dėl kurios Valstybės sienos apsaugos tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – VSAT) informacinė sistema (toliau – VSATIS), kitos svarbios informacinės sistemos dalys ir kompiuteriniai tinklai nebegalės teikti kokybiškų paslaugų. 2. Planas aprėpia toliau išvardytų rūšių nenumatytus arba nepageidaujamus įvykius: 2.1. visiškas arba dalinis sistemų kompiuterinės ir programinės įrangos bei duomenų praradimas, 2.2. visiškas arba dalinis patalpų praradimas, 2.3. negalėjimas naudotis patalpomis ir (arba) sistemų kompiuterine ir programine įranga bei duomenimis, 2.4. darbuotojų nebuvimas. 3. Šiame plane nagrinėjami šie pavojai: 3.1. stichinės nelaimės – audros, potvyniai, žemės drebėjimai, krentančių gamtos arba žmogaus sukurtų objektų poveikis, gaisrai ir kt.; 3.2. būtinųjų komunalinių paslaugų – elektros energijos, telekomunikacijų paslaugų, vandens, šilumos ir vėdinimo sistemų paslaugų teikimo sutrikimai; 3.3. įprasto darbo trukdymai – darbuotojų neleistini veiksmai, neleistinas prisijungimas prie sistemos resursų, piktybinis patalpų bei kompiuterinės ir programinės įrangos sugadinimas, sukeltas teroristinių veiksmų arba pilietinių neramumų ar kompiuterių virusų; 3.4. sistemos kompiuterinės ir programinės įrangos arba duomenų vagystės. Šis planas nėra skirtas nedidelėms problemoms, kurias įprasta tvarka sprendžia darbuotojai, nagrinėti. 4. Šis planas skirtas įvardinti atsakingus darbuotojus ir pateikti esmines nuorodas, kaip reikėtų dirbti atkuriant VSATIS. Susiklosčius nepaprastajai padėčiai, darbuotojai, pasitelkę reikiamus išteklius, galės greitai reaguoti į bet kokias aplinkybes, galinčias neigiamai paveikti gebėjimą atlikti svarbiausias veiklos funkcijas. Čia pateiktos procedūros yra parengtos siekiant pateikti aiškius, glaustus ir esminius nurodymus, kaip likviduoti įvairaus masto sutrikimus ir avarijų padarinius, ir jomis siekiama šių bendrųjų tikslų: 4.1. užtikrinti visų darbuotojų gyvybės apsaugą ir saugumą, kol trunka nepaprastoji padėtis ir likviduojami avarijų padariniai; 4.2. paskelbus apie avariją, per nustatytą laikotarpį, kuris nurodytas skyriuje apie padarinių likvidavimą, atkurti esmines su veikla susijusias VSATIS teikiamas paslaugas; 4.3. sustabdyti visą neesminę veiklą, kol bus visiškai atkurtos įprastos veiklos funkcijos; 4.4. sušvelninti bet kokios avarijos poveikį, greitai įgyvendinant šiame dokumente išdėstytas veiksmingas padarinių likvidavimo strategijas; 4.5. sumažinti nesusipratimų ir klaidingos informacijos kiekį, pateikus aiškiai apibūdintą vadovavimo ir kontrolės struktūrą; 4.6. kaip kraštutinę padarinių likvidavimo strategiją numatyti, kaip darbuotojus ir įrangą būtų galima perkelti į kitas patalpas. II. PRIELAIDOS 5. Šis avarinių veiksmų planas parengtas vadovaujantis tam tikromis prielaidomis, siekiant išnagrinėti įvairius avarijų scenarijus. Avarija apibūdinama kaip įprastų veiklos funkcijų sutrikimas, kuriam įvykus nėra galimybių atkurti sistemos, nesutrikdant įsipareigojimų klientams vykdymo ir teisės aktų nuostatų laikymosi. Padarinių likvidavimo ir funkcijų atkūrimo programa skirta palengvinti padarinių likvidavimo darbus, kai, susiklosčius nepaprastajai padėčiai, neįmanoma naudotis įprasta įranga ir duomenimis. Padarytos šios prielaidos: 5.1. vadovaujamasi prielaida, kad visi ištekliai, reikalingi veiklos funkcijoms atkurti, bus laikomi nepagrindinėse patalpose; 5.2. visi gyvybiškai svarbūs dokumentai, reikalingi padariniams likviduoti, gali būti surinkti arba atkurti bei perkelti į avarinę sistemos atkūrimo vietą per 24 valandas. 6. Šio plano vykdymas ir administravimas priklauso nuo šių veiksnių: 6.1. avarinio reagavimo veiksmų valdymo grupės įkūrimo; 6.2. darbuotojų mokymo apie bendrąją avarinių veiksmų plano įgyvendinimo koncepciją ir asmeninę atsakomybę; 6.3. reagavimo grupių įkūrimo; 6.4. gelbėjimo įrangos buvimo kiekviename pastate; 6.5. specialiųjų medžiagų aparatinei įrangai, laikmenoms ir kt. apsaugoti buvimo. III. PADARINIŲ LIKVIDAVIMO planai 7. Siekiant palengvinti padarinių likvidavimo darbus ir atsižvelgiant į avarijos tipą ir trukmę, padarinių likvidavimo planai skirstomi į tris tipus. Kiekvieno tipo planas skirtas pateikti veiksmingą padarinių likvidavimo sprendimą, tiksliai pritaikytą pagal nepaprastosios padėties trukmę. 7.1. 1 tipas: trumpalaikė prastova (trumpalaikis gedimas) (daugiausia dvi darbo dienos). Trumpalaikė prastova apibūdinama kaip laikotarpis, kai esminės sistemos funkcijos gali būti atkurtos per pakankamai trumpą laikotarpį (ne daugiau kaip dvi darbo dienas), ir avarija nėra skelbiama. 7.2. 2 tipas: vidutinės trukmės prastova (laikina) (nuo dviejų iki devynių darbo dienų). Vidutinės trukmės prastova apibūdinama kaip laikotarpis, kuriuo VSAT įvykdys savo oficialų avarijos padarinių likvidavimo veiksmų planą, į kurį įeina faktinis avarijos paskelbimas. Avarija gali būti paskelbta organizacijos mastu arba tik jos paveiktame padalinyje ar pastate. Sprendimas skelbti avariją priimamas atsižvelgiant į tai, kiek laiko ir sąnaudų reikės norint atlikti oficialius padarinių likvidavimo darbus ir laukiamą poveikį veiklai šiuo laikotarpiu. 7.3. 3 tipas: ilgalaikė prastova (persikėlimas) (dešimt ar daugiau darbo dienų). Ilgalaikė prastova apibūdinama kaip laikotarpis, ilgesnis už tą, kurio VSAT reikėtų norint įvykdyti savo pirminį padarinių likvidavimo planą. Šiuo padarinių likvidavimo etapu bus pradėtas fizinis darbuotojų ir išteklių perkėlimas. IV. Alternatyvi duomenų apdorojimo vieta 8. Alternatyvi avarinio sistemos atkūrimo vieta centrinei duomenų bazei numatoma Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – IRD) patalpose tais atvejais, kai prastova trunka daugiau kaip dešimt darbo dienų. V. AVARIJOS SKELBIMO INICIJAVIMAS 9. Sprendimas vykdyti vieną iš trijų tipų padarinių likvidavimo planų, kurie padėtų atkurti veiklos funkcijas, priimamas atsižvelgiant į šiuos dalykus: 9.1. ar buvo imtasi visų racionalių pastangų siekiant vykdyti esmines funkcijas, pirmiausia pamėginus atkurti pagrindinės sistemos veikimo vietos funkcijas arba dirbti taikant trumpalaikės prastovos procedūras; 9.2. po to, kai visos pastangos atkurti pagrindinę sistemos veikimo vietą pasirodo esančios bevaisės, o neautomatizuotų procedūrų naudojimas smarkiai pablogina funkcijų vykdymą, vykdomas padarinių likvidavimo planas, pagal kurį reikalaujama darbuotojus ir išteklius perkelti į atsargines patalpas; 9.3. jei aišku, kad prastova truks ilgiau nei priimtina, bus nedelsiant skelbiama avarija. VI. PADARINIŲ LIKVIDAVIMO grupių apžvalga 10. Susiklosčius nepaprastajai padėčiai, kiekvienas VSAT vado įsakymu patvirtintos grupės narys prisideda prie bendrųjų padarinių likvidavimo darbų savo žiniomis ir įgūdžiais, įgytais ir naudojamais kasdieniame darbe. Padarinių likvidavimo grupių organizacinė struktūra pateikta 1 schemoje. 11. Krizių valdymo grupės uždaviniai ir funkcijos: 11.1. Krizių valdymo grupė sukurta taip, kad galėtų veiksmingai valdyti ir taikyti avarines procedūras bei atlikti padarinių likvidavimo darbus. Krizių valdymo grupę sudaro vadovas, jo pavaduotojas ir jai pavaldžių grupių vadovai (žr. 1 schemą). Grupės vadovas yra VSAT Štabo Informatikos ir ryšių valdybos (toliau – IRV) viršininkas. Grupės vadovo užduotis – informuoti vadovybę apie avarinę padėtį arba avarijos padarinių likvidavimo darbus ir prireikus juos koordinuoti. 11.2. Avarinio reagavimo grupė (toliau – ARG) pirmoji atvyksta į avarijos vietą ir įvertina avarijos padarytą žalą bei pasirūpina, kad būtų imtasi atsargos priemonių, jei gresia kokia nors avarija (pvz., dėl blogų oro sąlygų). Nustačiusi avarijos mastą, ARG gali nurodyti evakuoti patalpas arba likti dirbti, kad sušvelnintų avarijos padarinius. 11.3. Avarinio sistemos atkūrimo grupė tvarko (remontuoja) fizinius įrengimus ir konsultuoja techniniais klausimais. Šios grupės nariai pasirūpina, kad alternatyvi vieta būtų tinkamai parengta atvykstančių padarinių likvidavimo darbuotojų darbui. 11.4. Į veiklos funkcijų atkūrimo grupę (toliau – VFAG) įeina kiekvienos srities, kuri laikoma pagrindine norint tęsti esmines veiklos funkcijas, darbuotojai. VFAG vadovai iš avarinio reagavimo grupės gauna naujausią informaciją apie situaciją ir perduoda ją savo grupės nariams, kad būtų greitai atlikti kiekvienos srities atkūrimo darbai. VII. PARDAVĖJŲ TEIKIAMOS paGALBOS PASLAUGOS 12. Su galimais kompiuterinės įrangos tiekėjais sudaromi išankstiniai susitarimai dėl įrangos tiekimo avarijos atveju. Dalį reikmenų, kurie neturi nustatyto laikymo termino, galima laikyti rezervinių priemonių saugykloje: maitinimo laidai, tinklo kabeliai ir kt. Kartą per metus sutartis būtina peržiūrėti ir patikrinti, ar nereikia padaryti kokių pakeitimų. 1 schema. Padarinių likvidavimo grupių organizacinė struktūra VIII. MinimALŪS Atsarginių patalpų reikalavimai 13. Minimalius atsarginių patalpų reikalavimus sudaro: 13.1 atsarginės patalpos (naudojamos sistemai atkurti nelaimės atveju) turi būti pakankamai toli nuo pagrindinių patalpų, kad sumažėtų rizika, jog jos gali nukentėti tuo pačiu metu, kaip ir pagrindinės patalpos; 13.2. patalpos ir infrastruktūra turi būti apsaugotos nuo gaisrų, žaibo, potvynių, kanalizacijos sistemos avarijos, audros, vagysčių ir kitų nelaimių; 13.3. visi langai atsarginėse patalpose turi būti apsaugoti pagal saugumo reikalavimus; 13.4. konstrukcinės ir dekoratyvinės pastato dalys turi būti iš ugniai atsparios medžiagos; 13.5. kabeliai turi būti padengti specialia danga, saugančia tinklus nuo gaisro, elektromagnetinių laukų ir elektros srovės šuolių (perkrovų); 13.6. atsarginėse patalpose turi būti įrengta apsaugos sistema, priešgaisrinė sistema ir vandens bei kenksmingų dujų patekimui į aplinką nustatyti skirtos sistemos bei paskirti darbuotojai, mokantys šias sistemas programuoti ir jomis naudotis; 13.7. turi būti įrengta veikianti oro kondicionavimo sistema (užtikrinant reikiamą patalpų vėdinimą, temperatūrą ir drėgmę), apšvietimas ir maitinimo tinklas; 13.8. prieigą prie elektros srovės šaltinių turi turėti tik atitinkamus įgaliojimus turintys asmenys; 13.9. elektros srovės jungiklis turi būti saugomas ir aiškiai pažymėtas; 13.10. turi būti numatyta pakankamai patalpų padarinių likvidavimui vykdyti; 13.11. turi būti reikalaujamus standartus atitinkanti gaisro gesinimo įranga, ją būtina reguliariai tikrinti laikantis standartinės tvarkos; 13.12. turi būti numatyta darbuotojų evakuacijos procedūra avarijos atveju; 13.13. atsarginės patalpos turi tenkinti visus padarinių likvidavimo metu iškilusius ryšio ir tinklo įrangos poreikius; 13.14. vietoje turi būti bent pati pagrindinė infrastruktūra (balso ir duomenų perdavimo tinklai), kad nedelsiant būtų galima imtis padarinių likvidavimo veiksmų; 13.15. turi būti speciali įranga, užtikrinanti nepertraukiamą elektros energijos tiekimą (nepertraukiamo energijos tiekimo šaltiniai ir kt.); 13.16. turi būti nedegamas seifas ar seifai gyvybiškai svarbiems įrašams (magnetinėms juostelėms su atsarginėmis kopijomis, popieriniams dokumentams, sutartims ir kt.) laikyti; 13.17. atsarginės patalpos turi būti apsaugotos nuo netoliese egzistuojančių elektromagnetinių laukų ir radiacijos, kurie galėtų pakenkti magnetinėms juostelėms arba kompiuterių diskams; 13.18. raktų dublikatai turi būti laikomi seifuose; 13.19. atsarginės patalpos turi būti saugomos apsaugos darbuotojo(-ų); 13.20. paimti gyvybiškai svarbius įrašus turi būti leista tik įgaliotiems darbuotojams. IX. ATKŪRIMO TVARKA 14. Šiame skyriuje darbuotojai aiškiai ir glaustai supažindinami su tvarka ir procedūromis, kurių reikia laikytis kritinės situacijos ar avarijos atveju. Trumpai aprašoma, kaip reaguoti ir kokių padarinių likvidavimo veiksmų imtis kiekvieno pavojaus atveju. Nors tai ir yra reikalaujami atlikti veiksmai, darbuotojai turėtų vadovautis sveika nuovoka vertindami kritinę situaciją ir visų pirma rūpintis savo sveikata ir saugumu. Aprašymas pateiktas lentelėje: Pavojus Atsakomieji veiksmai Rezervinės priemonės ir padarinių likvidavimas 1. 2. 3. Kruša 1 žingsnis: sekite oro prognozę ir skelbiamas rekomendacijas 1 žingsnis: jeigu dėl maitinimo pertrūkio laikinai nustojo veikti sistema, paleiskite ją iš naujo Kruša 2 žingsnis: įspėkite darbuotojus, dirbančius toje vietovėje, kur gresia pavojus 2 žingsnis: nustatykite, ar buvo prarasta duomenų, sugadinta įrangos ir ką reikia sutvarkyti iš naujo ar pakeisti 3 žingsnis: paskambinkite į vietos radijo ir televizijos stotis, kad praneštų namie dirbantiems darbuotojams, jog darbas nutraukiamas dėl nepalankių oro sąlygų 3 žingsnis: informuokite atitinkamus darbuotojus, kurie turi pasirūpinti, kad būtų iš naujo įvesti prarasti duomenys arba pakeista įranga 4 žingsnis: jeigu būtina, atkurkite duomenis panaudodami juosteles su atsarginėmis kopijomis arba kreipkitės į pardavėją ar tiekėją, kad vietoj sugadintos atsiųstų naują įrangą 4 žingsnis: ant visų durų pakabinkite ženklus „Uždaryta“ 5 žingsnis: pasirenkite nukasti sniegą ir ledą Smarkus vėjas 1 žingsnis: stebėkite oro sąlygas 1 žingsnis: jeigu dėl maitinimo pertrūkio laikinai nustojo veikti sistema, paleiskite ją iš naujo 2 žingsnis: įspėkite darbuoto-jus, dirbančius toje vietovėje, kur tikėtinos sudėtingos oro sąlygos 2 žingsnis: nustatykite, ar buvo prarasta duomenų, sugadinta įrangos ir ką reikia sutvarkyti iš naujo ar pakeisti. 3 žingsnis: informuokite atitinkamus darbuotojus, kurie turi pasirūpinti, kad būtų iš naujo įvesti prarasti duomenys arba pakeista įranga 4 žingsnis: jeigu būtina, atkurkite duomenis panaudodami juosteles su atsarginėmis kopijomis arba kreipkitės į pardavėją ar tiekėją, kad vietoj sugadintos atsiųstų naują įrangą. 3 žingsnis: išjunkite įrangą iš tinklo 4 žingsnis: išjunkite maitinimą ir dujas. 5 žingsnis: nurodykite darbuotojams eiti į saugią vietą 6 žingsnis: pagelbėkite nukentėjusiems darbuotojams 7 žingsnis: audrai praėjus, įvertinkite žalą Potvyniai 1 žingsnis: stebėkite potvynio prognozes ir skelbiamas rekomendacijas 1 žingsnis: jeigu dėl maitinimo pertrūkio laikinai nustojo veikti sistema, paleiskite ją iš naujo 2 žingsnis: nustatykite organizacijai potvynio keliamą grėsmę 2 žingsnis: nustatykite, ar buvo prarasta duomenų, sugadinta įrangos ir ką reikia sutvarkyti iš naujo ar pakeisti 3 žingsnis: nustatykite, kuriems darbuotojams gresia pavojus 3 žingsnis: informuokite atitinkamus darbuotojus, kurie turi pasirūpinti, kad būtų iš naujo įvesti prarasti duomenys arba pakeista įranga Potvyniai 4 žingsnis: įrangą apdenkite plastikine plėvele, kad sumažintumėte žalą 4 žingsnis: jeigu būtina, atkurkite duomenis panaudodami juosteles su atsarginėmis kopijomis arba kreipkitės į pardavėją ar tiekėją, kad vietoj sugadintos atsiųstų naują įrangą. 5 žingsnis: parenkite veikti avarinius energijos generatorius 6 žingsnis: įvertinkite žalą Maitinimo pertrūkiai 1 žingsnis: palaukite 5-10 minučių 2 žingsnis: išjunkite visų tarnybinių stočių maitinimą pirma įprastine tvarka jas išjungę (angl. „after soft shut down“) 3 žingsnis: išjunkite pagrindinę maitinimo liniją, esančią (vieta) 4 žingsnis: skambinkite naudodamiesi avarine telefono linija 5 žingsnis: paskambinkite į energetikos organizaciją, kad sužinotumėte gedimo šalinimo trukmės prognozę 6 žingsnis: raskite atsarginių energijos tiekimo šaltinių 7 žingsnis: kreipkitės į elektros tinklų įmonę 8 žingsnis: atkurkite energijos tiekimą pastate 9 žingsnis: įjunkite įrangą 1 žingsnis: jeigu dėl įtampos šuolio laikinai nebeveikia įrangos dalis (pvz., diskai), paleiskite sistemą iš naujo 2 žingsnis: jeigu dėl įtampos šuolio dalis įrangos (pvz., diskai) rimtai sugedo, imkitės priemonių įrangai suremontuoti 3 žingsnis: nustatykite, ar buvo prarasta kokių nors duomenų ar įrangos ir ką reikia sutvarkyti iš naujo ar pakeisti 4 žingsnis: informuokite atitinkamus darbuotojus, kurie turi pasirūpinti, kad būtų iš naujo įvesti prarasti duomenys arba pakeista įranga 5 žingsnis: jeigu būtina, atkurkite duomenis panaudodami juosteles su atsarginėmis kopijomis arba kreipkitės į pardavėją ar tiekėją, kad vietoj sugadintos atsiųstų naują įrangą Pavojingos medžiagos 1 žingsnis: jeigu būtina, skelbkite pavojų ir evakuokite darbuotojus 1 žingsnis: jeigu dėl maitinimo pertrūkio laikinai nustojo veikti sistema, paleiskite ją iš naujo 2 žingsnis: praneškite gaisrininkų tarnyboms 3 žingsnis: praneškite pavojingų medžiagų šalinimo tarnybai 2 žingsnis: nustatykite, ar buvo prarasta kokių nors duomenų ar įrangos ir ką reikia sutvarkyti iš naujo ar pakeisti 3 žingsnis: informuokite atitinkamus darbuotojus, kurie turi pasirūpinti, kad būtų iš naujo įvesti prarasti duomenys arba pakeista įranga 4 žingsnis: jeigu būtina, atkurkite duomenis panaudodami juosteles su atsarginėmis kopijomis arba kreipkitės į pardavėją ar tiekėją, kad vietoj sugadintos atsiųstų naują įrangą Gaisrai 1 žingsnis: jeigu būtina, skelbkite pavojų ir evakuokite darbuotojus 2 žingsnis: praneškite gaisrininkų tarnyboms 3 žingsnis: stenkitės užgesinti gaisrą ankstyvoje stadijoje 4 žingsnis: išjunkite komunalines komunikacijas 5 žingsnis: suskaičiuokite darbuotojus 6 žingsnis: ieškokite dingusių darbuotojų 7 žingsnis: įvertinkite žalą 1 žingsnis: jeigu dėl maitinimo pertrūkio laikinai nustojo veikti sistema, paleiskite ją iš naujo 2 žingsnis: nustatykite, ar buvo prarasta kokių nors duomenų ar įrangos ir ką reikia sutvarkyti iš naujo ar pakeisti 3 žingsnis: informuokite atitinkamus darbuotojus, kurie turi pasirūpinti, kad būtų iš naujo įvesti prarasti duomenys arba pakeista įranga 4 žingsnis: jeigu būtina, atkurkite duomenis panaudodami juosteles su atsarginėmis kopijomis arba kreipkitės į pardavėją ar tiekėją, kad vietoj sugadintos atsiųstų naują įrangą Patalpų užpuolimas 1 žingsnis: praneškite teisėsaugos organams 2 žingsnis: užtikrinkite visų darbuotojų saugumą 3 žingsnis: jeigu taip nurodyta, evakuokite visus konkrečioje situacijoje nebūtinus darbuotojus (įspėkite teisėsaugos organus apie numatomą evakuaciją) 4 žingsnis: Išjunkite ir užrakinkite visą įrangą 5 žingsnis: evakuokite likusius darbuotojus arba vykdykite teisėsaugos pareigūnų nurodymus 1 žingsnis: nustatykite, ar įrangą dar galima naudoti 2 žingsnis: nustatykite, ar buvo prarasta kokių nors duomenų ar įrangos ir ką reikia sutvarkyti iš naujo ar pakeisti 3 žingsnis: informuokite atitinkamus darbuotojus, kurie turi pasirūpinti, kad būtų iš naujo įvesti prarasti duomenys arba pakeista įranga 4 žingsnis: jeigu būtina, atkurkite duomenis panaudodami juosteles su atsarginėmis kopijomis arba kreipkitės į pardavėją ar tiekėją, kad vietoj sugadintos atsiųstų naują įrangą Pagrindinės kompiuterinės įrangos praradimas, nepakenkiant patalpų funkcionalu-mui 1 žingsnis: papildykite inventorių visa būtina pagrindine įranga 2 žingsnis: jeigu buvo įvykdyta vagystė, praneškite teisėsaugos organams 2 žingsnis: praneškite draudimo įmonei ir pateikite prašymą draudimo išmokai gauti 3 žingsnis: vykdykite teisėsaugos organų ar draudimo įmonės nurodymus, pateikdami reikiamus dokumentus apie įvykį 1 žingsnis: nustatykite, kokios įrangos reikia, kad būtų atkurta pagrindinė veikla 2 žingsnis: kiek įmanoma perskirstykite tarnybos rinktinių išteklius, kad būtų užpildytos spragos centrinėje duomenų apdorojimo sistemoje 3 žingsnis: kreipkitės į įrangos pardavėją prašydami laikinai pateikti (avariniams atvejams skirtą) pagrindinę įrangą, kurios negalima atsivežti iš teritorinių skyrių 4 žingsnis: pasirūpinkite, kad vietoj prarastų būtų užsakytos naujos ilgalaikio naudojimo priemonės Pagrindinių darbuotojų praradimas, nepakenkiant patalpų funkcionalu-mui 1 žingsnis: nustatykite, kokie gyvybiškai būtini įgūdžiai prarasti 1 žingsnis: pasitelkite iš anksto numatytus tarnybos rinktinių darbuotojus, kad pakeistumėte trūkstamą personalą tarnybos Štabe 2 žingsnis: iš kitur pasitelkite darbuotojus su tokiais įgūdžiais, kurių vietos informacinių technologijų (toliau – IT) įmonių darbuotojai negali nedelsdami įgyti 3 žingsnis: kreipkitės į kitas valstybės tarnautojų organizacijas prašydami laikinai perleisti darbuotojus, galinčius atlikti būtinai reikalingą darbą 4 žingsnis: jeigu atsiradusių spragų negalima užpildyti pasitelkus vidaus ar kitų valstybės tarnautojų organizacijų išteklius, pradėkite darbuotojų paieškos ir priėmimo į darbą procedūras Teritorinio duomenų perdavimo tinklo gedimas 1 žingsnis: nustatykite gedimo priežastį 2 žingsnis: kreipkitės į teritorinio tinklo tiekėją ir, remdamiesi paslaugų teikimo sutartimi, nedelsdami imkitės priemonių gedimui pašalinti 3 žingsnis: nustatykite, per kiek laiko bus įmanoma atkurti tinklo veikimą 1 žingsnis: atkūrus tinklo veikimą, nustatykite, kokių priemonių reikia imtis, kad tokio pobūdžio gedimai nepasikartotų 2 žingsnis: jeigu tinklo veikimo negalima atkurti per priimtiną laiko tarpą, kreipkitės į kitus teritorinio duomenų perdavimo tinklo tiekėjus, kad jie perimtų tokio tinklo paslaugų teikimą 3 žingsnis: jeigu būtina, pasirinkite naują ilgalaikių paslaugų teikėją Pagrindinių duomenų praradimas pažeidus centrinę duomenų saugyklą ar dėl kitų priežasčių 1 žingsnis: nutraukite paslaugų teikimą sistemos vartotojams. 2 žingsnis: tiksliai nustatykite prarastų duomenų apimtį ir tokio praradimo priežastis. 3 žingsnis: nustatykite, ar paskutiniosios atsarginės kopijos yra patikimos. 4 žingsnis: jeigu duomenys prarasti dėl piktavališkų veiksmų ar dėl to, kad jie tapo prieinami tam leidimo neturintiems asmenims, praneškite teisėsaugos organams. 1 žingsnis: atkurkite sistemos duomenis iš paskutiniosios žinomai geros atsarginės kopijos. 2 žingsnis: nustatykite, ar atkurti duomenys yra patikimi. 3 žingsnis: jeigu duomenys buvo prarasti dėl saugumo spragų, pašalinkite tas spragas. 4 žingsnis: praneškite sistemos vartotojams, kurių duomenų nebuvo įmanoma atkurti, kad duomenis reikia įvesti iš naujo. 5 žingsnis: atkurkite sistemos vartotojų galimybę naudotis sistema, kad jie galėtų iš naujo įvesti prarastus duomenis. 6 žingsnis: Baikite visiškai atkurti sistemą, įskaitant iš naujo atkurtus duomenis. 7 žingsnis: Atkurkite visas sistemos vartotojų galimybes naudotis IT sistema. Dėl bet kurios priežasties tampa nesaugu naudotis tarnybos Štabo administracijos pastatu Vykdykite sistemos atkūrimo atsarginėse patalpose planą, aprašytą kituose šio dokumento skyriuose. X. sistemos atkūrimo atsarginėse patalpose planas 15. Kai tik Kritinių situacijų reguliavimo grupė nusprendžia, kad reikia pranešti apie avariją, atliekami tokie veiksmai: Veiksmai Aprašymas 1. 2. 1. Atvykimas į avarijos vietą 2. Darbuotojų evakavimas iš pažeistų patalpų Jeigu dėl kritinės situacijos reikia evakuoti darbuotojus, laikykitės numatyto evakuacijos plano 3. Nustatoma, kiek laiko nebus galima naudotis avarijos pažeis-tais pastatais. Peržvelkite ir išklausykite rašytines ir žodines patalpų darbuotojų ir civilinės saugos tarnybų žalos įvertinimo ataskaitas ir įvertinkite, kiek laiko pastatu nebus galima naudotis 4. Nustatomi avarijos mastai Remdamiesi įvertintu prastovos laikotarpiu, paskelbkite pirmo, antro arba trečio tipo avariją 5. Pradedamos naudoti atsarginės patalpas Kreipkitės į už atsargines patalpas atsakingus asmenis. Gaukite patvirtinimą, kad tomis patalpomis galima naudotis ir įspėkite apie numatomą atvykimo laiką 6. Darbuotojų perkėlimas į laikino naudojimo patalpas Kai nustatytas avarijos tipas, perkelkite darbuotojus iš laikinai nenaudotinų patalpų į jiems skirtas patalpas, kol tęsis padarinių likvidavimo operacija (nepagrindinius darbuotojus išleidžiame namo, Krizių valdymo grupę – į atsargines patalpas) 7. Įkuriamas padarinių likvidavimo veiksmų valdymo centras Avarinio sistemos atkūrimo grupės nariai turi pirmieji atvykti į atsargines patalpas, įkurti valdymo centrą ir suderinti jo darbą iki atvyks kitos Krizių valdymo grupės ir pagalbiniai darbuotojai 8. Įkuriamas informacijos centras Valdymo centre įrenkite atskirą liniją ir paskirkite darbuotoją, registruojantį ir atsakinėjantį į visus skambučius. Visiems padarinių likvidavimo operacijos dalyviams praneškite valdymo centro telefono numerį. Informuokite visus informacinės sistemos vartotojus (t. y. teritorinius skyrius ir kitas organizacijas) apie tai, VSAT centrinėse patalpose tapo neįmanoma naudotis pagrindiniais IT ištekliais. Teritoriniams skyriams turi būti nurodyta visą veiklai reikalingą informaciją registruoti popieriniuose dokumentuose tol, kol bus atkurtas centrinės IT sistemos veikimas 9. Patikrinami padarinių likvidavimo poreikiai Tikrindami iš eilės kiekvieną skyrių, nustatykite, kas labiausiai nukentėjo nuo avarijos. Sugrupuokite skyrius pagal padarinių likvidavimo išteklių poreikius, tvarkaraščius ir bendro laikymo poreikius 10. Sudaromas būtinos įsigyti techninės įrangos sąrašas Kai tampa žinomi nukentėjusių skyrių poreikiai, IT pagalbos darbuotojams sudarykite reikalingos įrangos sąrašą 11. Kreipiamasi į greitai įrangą pristatančius pardavėjus Naudodamiesi pardavėjų sąrašu ar vietos šaltiniais, užsakykite sąraše nurodytą reikalingą įrangą 12. Iš pažeistų patalpų išimami gyvybiškai svarbūs elektroniniai įrašai ir įrašai popieriuje Išimkite gyvybiškai svarbius duomenis iš skyriuje „Gyvybiškai svarbūs įrašai“ nurodytų vietų. Pristatykite gyvybiškai svarbius įrašus į atsargines patalpas ir ten juos panaudokite 13. Įrengiama pakaitinė kompiuterinės įrangos infrastruktūra Instaliuojama įranga, duomenų perdavimo linijos, atkuriami duomenys. Pagal svarbą būtinos atkurti tarnybinės stoties funkcijos rikiuojamos taip: - centrinė klientų duomenų bazė; - sąsajos su kitomis organizacijomis; - finansų valdymo sistema; - galiniams vartotojams reikalingos funkcijos; - elektroninio pašto sistema 14. Vykdomi trumpalaikiai padarinių likvidavimo veiksmų planai Nurodykite kiekvienam skyriui pradėti vykdyti savo trumpalaikį padarinių likvidavimo veiksmų planą. Jais bus vadovaujamasi, kol bus iš naujo įrengtos vietinių ar teritorinių tinklų linijos 15. Pradedamos vykdyti veiklos funkcijos Kai naujai įrengti vietiniai ir teritoriniai tinklai ima veikti, įspėkite veiklos funkcijų atkūrimo grupę, kad skyriai gali imtis padarinių likvidavimo veiksmų ir pradėti vykdyti funkcijas XI. GYVYBIŠKAI SVARBŪS ĮRAŠAI 16. Gyvybiškai svarbūs įrašai yra įrašai popieriuje ir elektroniniai įrašai, kurie naudojami atitinkamuose padaliniuose vykdant veiklą, kuriai atlikti skirtas ribotas laiko tarpas, be tradicinių teisinių įsipareigojimų, susijusių su Vyriausybės ir kitais įstatuose numatytais įrašų darymo reikalavimais. Šie įrašai naudojami palengvinant padarinių likvidavimą ir veiklą. 17. Įrašas turi būti priskiriamas gyvybiškų įrašų grupei, jeigu: 17.1. yra funkcijų, kurių nebus galima atlikti, jeigu šis įrašas bus sunaikintas (t. y., netekus šio įrašo, darbo negalima atlikti ar tęsti). Negalėjimas atlikti tokią funkciją yra lemiamas; 17.2. praradus tuos įrašus, VSATIS patirs katastrofiškus padarinius; 17.3. yra VSATIS vartotojų ar darbuotojų, kurie neteks teisių ar patirs rimtų nepatogumų, jeigu tie įrašai bus prarasti; 17.4. tų įrašų atkūrimas pareikalaus daug laiko, pinigų ir darbo sąnaudų; 17.5. tuose įrašuose esančią informaciją būtina atkurti per kelias valandas ar dienas; 17.6. šių įrašų negalima atkurti pasinaudojant kitu šaltiniu. 18. Kiti veiksniai, lemiantys, ar įrašas yra gyvybiškai svarbus: 18.1. įrašo unikalumas; 18.2. sąryšio su kitais įrašais svarba; 18.3. jei tai informacija, kuri reikalinga kritinės situacijos metu ir po jos. 19. Gyvybiškai svarbius įrašus galima sugrupuoti į tokias kategorijas: 19.1. sutartys (įsigijimo, nuomos, techninės priežiūros), susitarimai, licencijos; 19.2. kompiuterinės įrangos sąrašai ir serijiniai numeriai; 19.3. programinės įrangos sąrašai ir licencijų numeriai; 19.4. pardavėjų ir tiekėjų sąrašai su asmenų, į kuriuos derėtų kreiptis, duomenimis; 19.5. tvarkos, procedūros; 19.6. programinės įrangos dokumentai; 19.7. kompiuterinės įrangos dokumentai; 19.8. tinklo schemos; 19.9. įrangos konfigūracijos duomenys; 19.10. naudojimo instrukcijos; 19.11. pažeidžiamos įrangos naudojimo instrukcija; 19.12. vartotojo vadovai ir kiti vartotojų dokumentai; 19.13. operacinių sistemų, informacinių sistemų, programų įdiegimo diskeliai; 19.14. atsarginės informacinių sistemų duomenų kopijos (visų tipų laikmenose). 20. Šių įrašų kopijas reikia surinkti ir nuvežti į atsargines patalpas, kad būtų lengviau likviduoti padarinius ir užsiimti veikla. Verta apsvarstyti, ar nereikėtų šių duomenų kopijų saugojimo vietose laikyti supakuotų ir parengtų transportuoti. Gyvybiškai svarbius įrašus derėtų laikyti specialiuose nedegamuose seifuose, juos iš ten paimti turi būti leidžiama tik įgaliotiems darbuotojams. XII. AVARINIŲ …

🔗 Į oficialų šaltinį

DI paaiškinimas pagal oficialų įstatymo tekstą. Orientacinis, nepakeičia teisinės konsultacijos.