3.1. Portalo valdytoja – Lietuvos Respublikos žemės ūkio ministerija.

3.2. Portalo tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ (toliau – VĮ „GIS-Centras“) .

3.3. Portalo administratorius – Portalo tvarkytojo vadovo įsakymu paskirtas asmuo, prižiūrintis Portalą, užtikrinantis jo veikimą ir Portalo elektroninės informacijos saugą.

3.4. Portalo saugos įgaliotinis – Portalo tvarkytojo vadovo įsakymu paskirtas asmuo, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Portale.

3.5. Portalo kibernetinio saugumo vadovas – Portalo tvarkytojo vadovo įsakymu paskirtas asmuo, dirbantis pagal darbo sutartį, atsakingas už kibernetinio saugumo organizavimą ir užtikrinimą.

3.6. Portalo naudotojas – Portalo tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, ar kitas asmuo, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis Portalo elektroninę informaciją.

3.7.  Portalo paslaugų gavėjai – fiziniai asmenys ir juridinių asmenų atstovai, naudojantys Portalo duomenis, erdvinių duomenų rinkinius, jų metaduomenis per Portalo elektronines paslaugas.

3.8. Kitos Tvarkymo taisyklėse vartojamos sąvokos atitinka Tvarkymo taisyklių 2 punkte nurodytuose teisės aktuose apibrėžtas sąvokas.

4.1. Portalo administratoriaus tvarkoma informacija.

4.2. Portalo naudotojų tvarkoma informacija.

5.1. Portalo administratoriaus tvarkoma informacija:

5.2. Portalo naudotojų tvarkoma informacija - Portalo duomenys, nurodyti Portalo nuostatų 19.1–19.10 papunkčiuose, išskyrus Portalo naudotojų ir Portalo paslaugų gavėjų teises.

7.1. svetainės turi atitikti Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo reikalavimus bei Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimus;

7.2. svetainių užkardos turi būti sukonfigūruotos taip, kad prie svetainių turinio valdymo sistemų (toliau – TVS) būtų galima jungtis tik iš vidinio Portalo tvarkytojo kompiuterinio tinklo arba nustatytų IP (angl. Internet Protocol) adresų;

7.3. turi būti pakeistos numatytos prisijungimo prie svetainių TVS ir administravimo skydų (angl. Panel) nuorodos (angl. Default path) ir slaptažodžiai;

7.4. turi būti užtikrinama, kad prie svetainių TVS ir administravimo skydų būtų galima jungtis tik naudojantis šifruotu ryšiu;

7.5. svetainių sauga turi būti vertinama Portalo rizikos vertinimo ir (arba) informacinių technologijų saugos atitikties vertinimo, atliekamo Portalo saugos nuostatų II skyriuje nustatyta tvarka, metu.

8.1. prieigos prie Portalo tarnybinių stočių (serverių) kontrolė užtikrinama suteikiant prieigos prie Portalo tarnybinių stočių teises tik Portalo administratoriui;

8.2. kompiuterinės įrangos sujungimas klasteriniu režimu (angl. computer cluster), t. y. kompiuterinės įrangos dubliavimas ir šios kompiuterinės įrangos techninės būklės nuolatinė stebėsena;

8.3. Portalo naudotojų naudojamos techninės kompiuterinės įrangos priežiūra ir tvarkymas, kurį atlieka Portalo tvarkytojai;

8.4. kompiuterinės įrangos gedimų registravimas kompiuterinės įrangos gedimų žurnale;

9.1. naudojama legali Portalo programinė įranga;

9.2. Portalo programinės įrangos diegimą atlieka tik asmenys, turintys teisę atlikti programinės įrangos diegimą;

9.3. Portalo programinė įranga prižiūrima laikantis gamintojo rekomendacijų;

9.4. Portalo naudojamos autorizuotos programinės įrangos sąrašo rengimas ir reguliarus atnaujinimas, už kurį atsakingas Portalo tvarkytojas;

9.5. neautorizuotos programinės įrangos įdiegimo į Portalo naudotojų kompiuterius ribojimas bei nuolatinis naudojamos Portalo programinės įrangos stebėsenos vykdymas, už kurį atsakingas Portalo tvarkytojas;

9.6. kompiuterinėse Portalo naudotojų darbo vietose naudojama pažeidžiamumų nustatymo programinė įranga ir centralizuotai valdomos kenksmingosios programinės įrangos aptikimo priemonės, kurios yra automatiniu būdu atnaujinamos ne rečiau kaip kartą per 10 dienų;

9.7. ne rečiau kaip kartą per mėnesį įvertinami kibernetiniam saugumui užtikrinti naudojamų priemonių programiniai atnaujinimai, klaidų taisymai ir šie atnaujinimai diegiami;

9.8. prisijungimo duomenis, suteikiančius teisę administruoti Portalo tarnybines stotis, žino tik Portalo administratorius;

9.9. prieigos teisė dirbti su Portalo programine įranga suteikiama Portalo naudotojams Lietuvos erdvinės informacijos portalo naudotojų administravimo taisyklėse (toliau – Portalo naudotojų administravimo taisyklės) nustatyta tvarka;

9.10. Portalo naudotojams jų naudojamų kompiuterių operacinėse sistemose suteikiamos minimalios, tik tiesioginėms pareigoms vykdyti būtinos teisės;

9.11. Portalo naudotojų tapatybei, Portalo naudotojų veiksmams, atliekamiems Portale, nustatyti taikomos programinės priemonės;

9.12. Portalo naudotojui 15 minučių neatliekant jokių veiksmų Portale, jo sesija pasibaigia; toliau naudotis Portalu naudotojas gali tik pakartotinai prisijungęs;

9.13. Portalo administratoriaus taikomos perspėjimo, kad Portalo tarnybinių stočių įrangoje iki nustatytos pavojingos ribos mažėja laisvos operatyvios atminties ar vietos standžiajame diske, ilgą laiką stipriai apkraunamas centrinis procesorius ar kompiuterių tinklo sąsaja, programinės priemonės.

10.1. Portalo naudotojai ir Portalo paslaugų gavėjai internetu jungiasi prie užkarda (angl. firewall) apsaugotų tarnybinių stočių, kuriose yra Portalo sistemos, naudodami unikalius atpažinties prisijungimo duomenis;

10.2. Portalo duomenų perdavimo tinklas turi būti atskirtas nuo viešųjų ryšių tinklų užkarda. Užkardos įvykių žurnalai (angl. Logs) turi būti reguliariai analizuojami, o užkardos saugumo taisyklės periodiškai peržiūrimos ir atnaujinamos;

10.3. viešaisiais ryšių tinklais perduodamos elektroninės informacijos konfidencialumas turi būti užtikrintas, naudojant šifravimą, virtualųjį privatųjį tinklą (angl. virtual private network);

10.4. nuotolinis prisijungimas prie Portalo turi būti vykdomas taikant protokolą, skirtą duomenims šifruoti.

10.5. Portalo duomenų perdavimo tinkle turi būti įdiegtos ir veikti automatinės įsilaužimo (įsibrovimo) aptikimo ir prevencijos priemonės:

10.6. papildomos elektroninės informacijos perdavimo belaidžiais tinklais saugumo ir kontrolės užtikrinimo priemonės:

10.7. elektroninis paštas naudojamas Portalo tvarkytojo patvirtintuose dokumentuose nustatyta tvarka.

11.1. turi būti užtikrinamas išorės poveikio šaltinių – transporto priemonių keliamos vibracijos, eismo įvykių, radijo stočių, specialiųjų gamyklų, kitų išorės šaltinių minimalus poveikis patalpoms ir jose esančiai techninei ir programinei įrangai;

11.2. patalpose įrengta langų ir durų fizinė apsauga: prie langų pritvirtintos žaliuzės ir metalinės grotos, įrengtos rakinamos šarvuotos ir ugniai atsparios durys, veikia durų ir langų signalizacija;

11.3. patalpos turi atitikti gaisrinės saugos reikalavimus, jose turi būti pirminių gaisro gesinimo priemonių, kurios kasmet turi būti patikrinamos;

11.4. patalpose turi būti įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybos stebėjimo pulto;

11.5. patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

11.6. patekti į patalpas gali tik Portalo tvarkytojo vadovo įgalioti asmenys, o kiti asmenys patekti į šias patalpas gali tik lydimi Portalo tvarkytojo vadovo paskirto įgalioto asmens ir užsiregistravę Patekimo į patalpas žurnale;

11.7. Portalo tarnybinių stočių techninė įranga įnešama į patalpas ar išnešama iš patalpų tik leidus Portalo administratoriui;

11.8. Portalo tarnybinių stočių techninė įranga apsaugoma nuo elektros srovės svyravimų. Naudojami specialūs maitinimo šaltiniai, nenutrūkstamo maitinimo šaltinis su automatine apsauga nuo įtampos svyravimų;

11.9. rezervinio nenutrūkstamo maitinimo šaltinis užtikrina Portalo tarnybinių stočių įrangos veikimą ne trumpiau nei 10 minučių pagrindinio nenutrūkstamo maitinimo šaltinio neveikimo atveju;

11.10. ryšių kabeliai apsaugoti nuo nesankcionuoto prisijungimo prie jų ir jų pažeidimo;

11.11. įgyvendintos gamintojo nustatytos Portalo tarnybinių stočių techninės įrangos darbo sąlygos;

11.12. patalpose palaikoma +22 (±5) ºC temperatūra ir 50 (±10) % santykinis oro drėgnumas.

12.1. programiniu būdu registruojami Portalo naudotojų, Portalo paslaugų gavėjų veiksmai su Portalo duomenimis;

12.2. Portalo naudotojams suteikiamos prieigos prie Portalo teisės atlikti veiksmus tik su jiems priskirtais duomenimis;

12.3. Portalo tarnybinių stočių įvykių žurnaluose registruojami, ne mažiau kaip vienerius metus saugomi ir ne rečiau kaip kartą per savaitę analizuojami duomenys, nurodant įvykio laiką ir Portalo naudotojo unikalius atpažinties prisijungimo duomenis, apie:

13.1. Portalo duomenis keisti, atnaujinti, įrašyti ir naikinti gali tik Portalo naudotojai, turintys teisę tai atlikti;

13.2. Portalo duomenys įrašomi, atnaujinami, keičiami ir naikinami vadovaujantis Portalo nuostatais ir Portalo saugos nuostatais.

14.1. Portalo naudotojų, Portalo paslaugų gavėjų tapatybė ir veiksmai su Portalo duomenimis turi būti įrašomi automatiniu būdu Lietuvos erdvinės informacijos portalo duomenų bazės veiksmų žurnale (toliau – Portalo duomenų bazės veiksmų žurnalas), apsaugotame nuo neteisėto jame esančių duomenų ir informacijos panaudojimo, pakeitimo, iškraipymo ar sunaikinimo;

14.2. Portalo duomenų bazės veiksmų žurnalo duomenys gali būti prieinami tik Portalo administratoriui.

15.1. už atsarginių Portalo duomenų kopijų darymą, elektroninės informacijos atkūrimą ir atsarginių Portalo duomenų kopijų apsaugą yra atsakingas Portalo administratorius, kurio funkcijos aprašytos Portalo naudotojų administravimo taisyklėse ir kituose teisės aktuose, reglamentuojančiuose Portalo darbą;

15.2. elektroninė informacija turi būti kopijuojama ir saugoma tokia apimtimi, kad Portalo duomenų praradimo atveju visišką Portalo funkcionalumą ir veiklą būtų galima atstatyti per 16 valandų;

15.3. Portalo duomenys atsarginėse kopijose turi būti užkoduoti;

15.4. Portalo duomenų atsarginių kopijų darymas turi būti fiksuojamas Atsarginių kopijų darymo žurnale;

15.5. Portalo archyvinės duomenų kopijos į rezervinio kopijavimo biblioteką turi būti daromos vieną kartą 24 valandas;

15.6. Portalo duomenų archyvinės kopijos turi būti saugomos užrakintoje nedegioje spintoje, esančioje kitoje patalpoje nei Portalo tarnybinių stočių įrenginys, kurio elektroninė informacija buvo nukopijuota;

15.7. Portalo duomenų atkūrimo bandymai turi būti vykdomi vieną kartą per metus;

15.8. Portalo duomenų atkūrimo bandymai turi būti vykdomi ne darbo valandomis ir prieš tai visus Portalo naudotojus informavus elektroniniu paštu, o Portalo paslaugų gavėjus – pranešimu Portale.

15.9. už išsamius ir (ar) dalinius Portalo duomenų atkūrimo bandymus yra atsakingi Portalo administratorius ir Portalo saugos įgaliotinis. Portalo administratorius su Portalo saugos įgaliotiniu turi parengti ir suderinti Portalo duomenų atkūrimo bandymų metodus ir užtikrinti atsarginių Portalo duomenų kopijų saugojimą ir atsarginių Portalo duomenų kopijų darymo kontrolę.

16.1. už Portalo naudotojų, Portalo paslaugų gavėjų administravimą ir iš susijusių registrų ir kitų informacinių sistemų teikiamų duomenų atnaujinimą Portale yra atsakingas Portalo duomenų valdymo įgaliotinis arba jo įgaliotas Portalo naudotojas;

16.2. duomenų mainai tarp Portalo ir susijusių registrų ir kitų informacinių sistemų turi būti vykdomi sudarytose duomenų teikimo sutartyse numatytais būdais, terminais ir numatytos apimties;

16.3. likviduojant Portalą, jo elektroninė informacija turi būti saugiai perduodama kitai valstybės informacinei sistemai, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

17.1. Portalo administratorius, užtikrindamas Portalo duomenų vientisumą, privalo naudoti visas įmanomas fizines, programines ir organizacines priemones, skirtas Portalo ir jame tvarkomiems duomenims apsaugoti nuo neteisėtų veiksmų;

17.2. Portalo naudotojas, Portalo paslaugų gavėjai įtarę, kad su Portalo duomenimis buvo atlikti ar yra atliekami neteisėti veiksmai, privalo pranešti apie tai Portalo administratoriui. Portalo administratorius, atsiradus įtarimams dėl neteisėtų veiksmų su Portalo duomenimis, pasinaudojęs Portalo duomenų bazės veiksmų žurnalo įrašais, nustato neteisėto poveikio šaltinį, laiką ir veiksmus, atliktus su Portalo programine įranga ir (ar) duomenimis;

17.3. Portalo administratorius, įtaręs, kad su Portalo duomenimis vykdomi neteisėti veiksmai, privalo apie tai pranešti Portalo saugos įgaliotiniui ir Portalo kibernetinio saugumo vadovui;

17.4. Portalo saugos įgaliotinis ar Portalo kibernetinio saugumo vadovas, gavęs Portalo administratoriaus pranešimą apie įvykdytus ar vykdomus neteisėtus veiksmus su Portalo arba Portale tvarkoma elektronine informacija, inicijuoja elektroninės informacijos saugos (kibernetinio) incidento valdymo procedūras, nustatytas Lietuvos erdvinės informacijos portalo veiklos tęstinumo valdymo plane.

18.1. Portalo programinės ir techninės įrangos keitimo ir atnaujinimo tvarką ar Portalo pokyčius, atsižvelgdamas į konkretų atvejį, derina Portalo administratorius arba jie aprašomi paslaugų, susijusių su Portalo programinės ir techninės įrangos keitimu ir atnaujinimu, teikimo sutartyse;

18.2. prieš atlikdamas Portalo pokyčius, kurių metu gali iškilti grėsmė Portalo duomenų ir Portalo konfidencialumui, vientisumui ar pasiekiamumui, Portalo administratorius privalo planuojamus Portalo pokyčius ištestuoti;

18.3. įvertinamas Portalo pokyčių potencialus poveikis, įskaitant poveikį saugumui;

18.4. numatomos Portalo veiklos atkūrimo procedūros nesėkmingų Portalo pokyčių atlikimo atvejais;

18.5. atlikęs vykdomų Portalo pokyčių testavimą ir raštu gavęs Portalo valdytojo vadovo arba jo paskirto asmens sutikimą, Portalo administratorius gali pradėti įgyvendinti Portalo pokyčius;

18.6. planuodamas Portalo pokyčius, kurių metu galimi ilgesni kaip 4 val. Portalo veikimo sutrikimai darbo metu, Portalo administratorius privalo ne vėliau kaip prieš dvi darbo dienas iki Portalo pokyčių vykdymo pradžios Portale informuoti Portalo paslaugų gavėjus apie tokių darbų pradžią ir galimus Portalo veikimo sutrikimus.

19.1. išnešti iš Portalo valdytojo ar Portalo tvarkytojo patalpų mobilieji įrenginiai negali būti palikti be priežiūros viešose vietose; kelionės metu mobilieji įrenginiai turi būti saugomi;

19.2. iš Portalo valdytojo ar Portalo tvarkytojo patalpų išnešamiems mobiliesiems įrenginiams turi būti taikomos papildomos saugos priemonės (elektroninės informacijos šifravimas, prisijungimo ribojimai ir pan.);

19.3. duomenys, perduodami tarp mobiliojo įrenginio ir Portalo, turi būti šifruojami;

19.4. turi būti užtikrinta kompiuterinių laikmenų apsauga, t. y. esant techninėms galimybėms turi būti šifruojami duomenys tiek mobiliųjų įrenginių laikmenose, tiek išorinėse kompiuterinėse laikmenose. Draudžiama saugoti neužšifruotuose mobiliųjų įrenginių laikmenose konfidencialią ir (arba) asmens duomenų informaciją;

19.5. prieš perduodant mobilųjį įrenginį Portalo naudotojui, jis turi būti patikrinamas antivirusine programine įranga;

19.6. mobiliojo įrenginio grąžinimas ir antivirusinės programos tikrinimo rezultatai turi būti dokumentuojami;

19.7. už mobiliųjų įrenginių ir jame tvarkomų ar saugomų duomenų saugą teisės aktų nustatyta tvarka atsako naudotojas, kuriam šis įrenginys yra skirtas.

21.1. Portalo administratorius suteikia prieigos prie Portalo duomenų teisę (peržiūrėti Portalo duomenis, atlikti užklausas Portale vykdyti veiksmus su Portalo duomenimis ir kt.), fizinę prieigą prie Portalo techninės ir programinės įrangos paslaugų teikėjo įgaliotam fiziniam asmeniui paslaugų teikimo sutartyje nustatytomis sąlygomis ir tvarka paslaugų teikėjo funkcijoms atlikti;

21.2. Portalo administratorius, suteikdamas prieigos prie Portalo duomenų teisę, paslaugų teikėjo įgaliotą fizinį asmenį pasirašytinai supažindina su Portalo nuostatais, Portalo saugos nuostatais ir kitais Portalo saugos politiką įgyvendinančiais dokumentais;

21.3. pasibaigus paslaugų teikimo sutarties galiojimui ar šią sutartį nutraukus, Portalo administratorius nedelsdamas, bet ne vėliau kaip kitą darbo dieną, panaikina paslaugų teikėjo įgalioto fizinio asmens prieigos prie Portalo duomenų teisę ir apie tai jį informuoja.

22.1. reikalavimai paslaugų teikėjams ir jų teikiamoms Portalo priežiūros paslaugoms nustatomi šių paslaugų teikimo sutartyse;

22.2. paslaugų teikimo sutartyje turi būti nurodoma, kad paslaugų teikėjas kuria ar modifikuoja Portalo programinę įrangą, naudodamas:

22.3. Portalo veiklą palaikančių sistemų (elektros energijos, šildymo, vėdinimo ir oro kondicionavimo bei kitų sistemų) kokybė, atsižvelgiant į šių sistemų veiklai keliamus reikalavimus, turi būti reguliariai tikrinama, siekiant tinkamo paslaugų teikimo ir galimo šių paslaugų teikimo sutrikimo bei avarijos pasekmių sumažinimo.

24.1. planavimo etapas. Parengiamas kibernetinių atakų imitavimo planas, kuriame apibrėžiami kibernetinių atakų imitavimo tikslai ir darbų apimtys, pateikiamas darbų grafikas, aprašomi planuojamų imituoti kibernetinių atakų tipai (išorinės ir (ar) vidinės), kibernetinių atakų imitavimo būdai (juodosios dėžės (angl. Black Box), baltosios dėžės (angl. White Box) ir (arba) pilkosios dėžės (angl. Grey Box)), galima neigiama įtaka veiklai, kibernetinių atakų imitavimo metodologija, programiniai ir (arba) techniniai įrankiai ir priemonės, nurodomi už plano vykdymą atsakingi asmenys ir jų kontaktai. Kibernetinių atakų imitavimo planas turi būti suderintas su Portalo valdytojo vadovu ir vykdomas tik gavus jo rašytinį pritarimą;

24.2. žvalgybos (angl. Reconnaissance) ir aptikimo (angl. Discovery) etapas. Surenkama informacija apie perimetrą, tinklo mazgus, tinklo mazguose veikiančių serverių ir kitų tinklo įrenginių operacines sistemas ir programinę įrangą, paslaugas (angl. Services), pažeidžiamumą ir konfigūracijas, taip pat kita sėkmingai kibernetinei atakai įvykdyti reikalinga informacija. Šiame etape turi būti teikiamos tarpinės ataskaitos apie vykdomas veiklas ir jos rezultatus;

24.3. kibernetinių atakų imitavimo etapas. Atliekami kibernetinių atakų imitavimo plane numatyti testai. Šiame etape turi būti teikiamos tarpinės ataskaitos apie vykdomas veiklas ir jos rezultatus;

24.4. ataskaitos parengimo etapas. Kibernetinių atakų imitavimo rezultatai turi būti išdėstomi informacinių technologijų saugos vertinimo ataskaitoje. Kibernetinių atakų imitavimo plane numatyti testų rezultatai turi būti detalizuojami ataskaitoje ir lyginami su planuotais. Kiekvienas aptiktas pažeidžiamumas turi būti detalizuojamas ir pateikiamos rekomendacijos jam pašalinti. Kibernetinių atakų imitavimo rezultatai turi būti pagrįsti patikimais įrodymais ir rizikos įvertimu. Jeigu nustatoma incidentų valdymo ir šalinimo, taip pat informacinių sistemų valdytojos įstaigos nepertraukiamos veiklos užtikrinimo trūkumų, turi būti tobulinami veiklos tęstinumo planai.

3.1. Portalo valdytoja – Lietuvos Respublikos žemės ūkio ministerija.

3.2. Portalo tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ (toliau – VĮ „GIS-Centras“).

3.3. Portalo administratorius – Portalo tvarkytojo VĮ „GIS-Centras“ vadovo įsakymu paskirtas asmuo, prižiūrintis Portalą, užtikrinantis jo veikimą ir Portalo elektroninės informacijos saugą.

3.4. Portalo saugos įgaliotinis – Portalo tvarkytojo vadovo įsakymu paskirtas asmuo, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis saugos politikos įgyvendinimą Portale.

3.5. Portalo kibernetinio saugumo vadovas – Portalo tvarkytojo VĮ „GIS-Centras“ vadovo įsakymu paskirtas asmuo, dirbantis pagal darbo sutartį, atsakingas už kibernetinio saugumo organizavimą ir užtikrinimą.

3.6. Portalo naudotojas – Portalo tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, ar kitas asmuo, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis Portalo elektroninę informaciją.

3.7. Elektroninės informacijos saugos (kibernetinis) incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie Portalo galimybę, sutrikdyti ar pakeisti Portalo veiklą, sunaikinti ar pakeisti Portalo duomenis, panaikinti ar apriboti galimybę naudotis Portalo duomenimis, sudaryti sąlygas neteisėtai panaudoti ar pasisavinti Portalo duomenis.

3.8. Kitos Valdymo plane vartojamos sąvokos atitinka Valdymo plano 2 punkte nurodytuose teisės aktuose apibrėžtas sąvokas.

8.1. Portalo duomenų išsaugojimas;

8.2. Portalo duomenų atnaujinimas;

8.3. nuolatinis Portalo duomenų teikimas fiziniams, juridiniams asmenims ir kitoms informacinėms sistemoms teisės aktų nustatyta tvarka.

11.1. užtikrina Portalo elektroninės informacijos saugos (kibernetinio) incidento valdymą ir tyrimą; registruoja įvykusius saugos incidentus ir nedelsdamas į juos reaguoja, organizacinėmis, techninėmis ir programinėmis priemonėmis saugos incidentus valdo, tiria ir šalina;

11.2. informuoja Nacionalinį kibernetinio saugumo centrą apie Portalo įvykusius kibernetinius saugos incidentus, nurodytus organizaciniuose ir techniniuose kibernetinio saugumo reikalavimuose, ir taikytas kibernetinių saugos incidentų valdymo priemones Kibernetinių incidentų valdymo ir Nacionalinio kibernetinio saugumo centro informavimo tvarkos apraše (4 priedas) numatyta tvarka;

11.3. teikia policijai informaciją, reikalingą saugos incidentams, turintiems nusikalstamos veikos požymių, užkardyti ir tirti, policijos generalinio komisaro nustatyta tvarka ir sąlygomis.

14.1. VĮ „GIS-Centras“ direktorius (Valdymo grupės vadovas);

14.2. Portalo administratorius (Valdymo grupės vadovo pavaduotojas);

14.3. VĮ „GIS-Centras“ direktoriaus įsakymu paskirtas Portalo duomenų valdymo įgaliotinis;

14.4. Portalo saugos įgaliotinis;

14.5. Portalo kibernetinio saugumo vadovas;

14.6. kiti VĮ „GIS-Centras“ direktoriaus įsakymu paskirti darbuotojai, dirbantys pagal darbo sutartis.

15.1. elektroninės informacijos saugos (kibernetinių) incidentų analizė ir sprendimų duomenų veiklos tęstinumo valdymo klausimais priėmimas;

15.2. bendravimas su susijusių informacinių sistemų veiklos tęstinumo valdymo grupėmis;

15.3. bendravimas su teisėsaugos ir kitomis institucijomis, institucijos darbuotojais ir kitomis interesų grupėmis;

15.4. bendravimas ir bendradarbiavimas su Portalo paslaugų gavėjais;

15.5. finansinių ir kitų išteklių, reikalingų Portalo veiklai atkurti, įvykus elektroninės informacijos saugos (kibernetiniam) incidentui, naudojimo kontrolė;

15.6. Portalo fizinės duomenų saugos užtikrinimo kontrolė, įvykus elektroninės informacijos saugos (kibernetiniam) incidentui;

15.7. logistikos organizavimas (žmonių, daiktų, įrangos gabenimas ir jo organizavimas);

15.8. Portalo veiklos atkūrimo priežiūra ir koordinavimas;

15.9. kitos Valdymo grupei pavestos funkcijos.

16.1. VĮ „GIS-Centras“ Informacinių technologijų skyriaus vedėjas (Atkūrimo grupės vadovas);

16.2. VĮ „GIS-Centras“ Informacinių technologijų skyriaus sistemų administratorius (Atkūrimo grupės vadovo pavaduotojas);

16.3. kiti VĮ „GIS-Centras“ direktoriaus įsakymu paskirti darbuotojai, dirbantys pagal darbo sutartis.

17.1. Portalo tarnybinių stočių veikimo atkūrimo organizavimas;

17.2. kompiuterių tinklo veikimo atkūrimo organizavimas;

17.3. Portalo duomenų atkūrimo organizavimas;

17.4. Portalo taikomųjų programų tinkamo veikimo atkūrimo organizavimas;

17.5. darbo kompiuterių veikimo atkūrimo ir prijungimo prie kompiuterių tinklo organizavimas;

17.6. kitos Atkūrimo grupei pavestos funkcijos.

18.1. Portalo naudotojai privalo nedelsdami žodžiu ar raštu pranešti Portalo administratoriui apie elektroninės informacijos saugos (kibernetinį) incidentą. Portalo naudotojai neturi teisės imtis kitų su incidentu susijusių veiksmų;

18.2. Portalo administratorius, gavęs pranešimą apie elektroninės informacijos saugos (kibernetinį) incidentą, nedelsdamas turi imtis veiksmų, reikalingų elektroninės informacijos saugos (kibernetiniam) incidentui stabdyti. Apie elektroninės informacijos saugos (kibernetinį) incidentą Portalo administratorius, įvertinęs incidento reikšmingumą, raštu pagal kompetenciją informuoja Portalo saugos įgaliotinį ir Portalo kibernetinio saugumo vadovą. Įvykis aprašomas, nurodant elektroninės informacijos saugos (kibernetinio) incidento vietą, laiką, pobūdį ir kitą su įvykiu susijusią informaciją.

18.3. Portalo kibernetinio saugumo vadovas nustato prioritetus kibernetiniams incidentams valdyti, tirti ir šalinti bei apie juos informuoja Nacionalinį kibernetinio saugumo centrą Valdymo plano 4 priede nustatyta tvarka.

18.4. Portalo saugos įgaliotinis apie elektroninės informacijos saugos (kibernetinį) incidentą nedelsdamas informuoja Portalo tvarkytojo vadovą;

18.5. Portalo saugos įgaliotinis įrašo informaciją apie elektroninės informacijos saugos (kibernetinį) incidentą į Lietuvos erdvinės informacijos portalo elektroninės informacijos saugos (kibernetinių) incidentų registravimo žurnalą (2 priedas), vadovauja Lietuvos erdvinės informacijos portalo veiklos atkūrimo detaliajame plane nurodytiems veiksmams;

18.6. Portalo administratorius užtikrina, kad būtų atkurtas Portalo techninės ir programinės įrangos veikimas, kompiuterių tinklo veikla, Portalo duomenys, Portalo techninės, sisteminės ir taikomosios programinės įrangos funkcionavimas ir nedelsdamas apie atliktus veiksmus informuoja Portalo saugos įgaliotinį ir Portalo kibernetinio saugumo vadovą;

18.7. Portalo saugos įgaliotinis, Portalo kibernetinio saugumo vadovas kartu su Portalo administratoriumi organizuoja žalos Portalo duomenims, Portalo techninei, programinei įrangai vertinimą, koordinuoja Portalo veiklai atkurti reikalingos techninės, sisteminės ir taikomosios programinės įrangos įsigijimą;

18.8. elektroninės informacijos saugumo (kibernetiniam) incidentui išplitus už Portalo valdytojo ir Portalo tvarkytojo įstaigos ribų, Portalo administratorius nedelsdamas informuoja su elektroninės informacijos saugos (kibernetiniu) incidentu susijusius paslaugų teikėjus ir (ar) kitas institucijas, atsižvelgia į jų rekomendacijas.

20.1. patekimas į atsargines patalpas turi būti registruojamas Patekimo į patalpas, kuriose yra tarnybinės stotys, žurnale;

20.2. atsarginės patalpos turi būti atskirtos nuo bendrojo naudojimo patalpų;

20.3. atsarginės patalpos turi atitikti gaisrinės saugos reikalavimus ir jose turi būti pirminių gaisro gesinimo priemonių;

20.4. atsarginėse patalpose turi būti įrengtas rezervinis elektros energijos šaltinis Portalo techninei įrangai ir duomenų perdavimo tinklo mazgams, užtikrinantis nurodytos įrangos veikimą pagrindinio elektros energijos šaltinio neveikimo atveju ne trumpiau kaip 10 minučių;

20.5. ryšių kabeliai turi būti apsaugoti nuo nesankcionuoto prisijungimo;

20.6. patalpoje nuolat turi veikti oro temperatūros reguliavimo įranga (oro kondicionavimo sistema) bei palaikoma +22 (±5) ºC temperatūra.

25.1. dokumentą, kuriame nurodyti informacinių technologijų įrangos parametrai ir už šios įrangos priežiūrą atsakingas Portalo administratorius, minimalus Portalo veiklai atkurti nesant Portalo administratoriaus, kuris dėl komandiruotės, ligos ar kitų priežasčių negali operatyviai atvykti į darbo vietą, reikiamos kompetencijos ar žinių lygis;

25.2. dokumentą, kuriame nurodyta minimalaus funkcionalumo informacinių technologijų įrangos, tinkamos Portalo tvarkytojo poreikius atitinkančiai informacinės sistemos veiklai užtikrinti, įvykus elektroninės informacijos saugos (kibernetiniam) incidentui, specifikacija, kuri turi būti lygiavertė pagrindinei Lietuvos erdvinės informacijos portalo techninės ir programinės įrangos specifikacijai;

25.3. dokumentą, kuriame nurodytos kompiuterių tinklo fizinio ir loginio sujungimo schemos;

25.4. dokumentą, kuriame nurodytos duomenų teikimo ir kompiuterinės, techninės ir programinės įrangos priežiūros sutartys, atsakingų už šių sutarčių įgyvendinimo priežiūrą asmenų pareigos;

25.5. dokumentą, kuriame nurodyta programinės įrangos laikmenų ir laikmenų su atsarginėmis Portalo duomenų kopijomis saugojimo vieta ir šių laikmenų perkėlimo į saugojimo vietą laikas ir sąlygos.

28.1. atlieka užfiksuotų kibernetinių incidentų analizę ir esant reikalui organizuoja pastebėtų neatitikčių saugumo reikalavimams šalinimą;

28.2. atlieka kibernetinių incidentų valdymo patirties vertinimą;

28.3. atlieka užkardų (angl. firewall) užfiksuotų įvykių analizę, organizuoja pastebėtų neatitikčių saugumo reikalavimams šalinimą;

28.4. įvertina kibernetiniam saugumui užtikrinti naudojamų priemonių programinius atnaujinimus, klaidų taisymus ir organizuoja atnaujinimų diegimą.

33.1. operatyvumo – kiek galima greičiau išspręsti ir pašalinti trūkumus. Atliekant trūkumų šalinimo veiklą, turi būti atsižvelgiama į trūkumų sudėtingumą ir apimtį. Portalo saugos įgaliotinis kartu su Portalo administratoriumi nusprendžia ir nustato, per kiek laiko turi būti atliktas konkretus trūkumų šalinimo veiksmas ir pašalinti trūkumai;

33.2. veiksmingumo – trūkumų šalinimas turi padaryti esminę įtaką Portalo veiklai. Trūkumų šalinimas laikomas veiksmingu, jei jo metu pavyko sumažinti konkretaus trūkumo neigiamą poveikį;

33.3. ekonomiškumo – siekis pašalinti visus trūkumus taupiai naudojant turimus išteklius.

3.1. Portalo valdytoja – Lietuvos Respublikos žemės ūkio ministerija.

3.2. Portalo tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ (toliau – VĮ „GIS-Centras“).

3.3. Portalo administratorius – Portalo tvarkytojo vadovo įsakymu paskirtas asmuo, prižiūrintis Portalą, užtikrinantis jo veikimą ir Portalo elektroninės informacijos saugą.

3.4. Portalo saugos įgaliotinis – Portalo tvarkytojo vadovo įsakymu paskirtas asmuo, dirbantis pagal darbo sutartį, koordinuojantis ir prižiūrintis Portalo saugos politikos įgyvendinimą.

3.5. Portalo kibernetinio saugumo vadovas – Portalo tvarkytojo VĮ „GIS-Centras“ vadovo įsakymu paskirtas asmuo, dirbantis pagal darbo sutartį, atsakingas už kibernetinio saugumo organizavimą ir užtikrinimą.

3.6. Portalo naudotojas – Portalo tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, ar kitas asmuo, informacinių sistemų veiklą reglamentuojančių teisės aktų nustatyta tvarka pagal kompetenciją naudojantis ir (ar) tvarkantis Portalo elektroninę informaciją.

3.7. Kitos Administravimo taisyklėse vartojamos sąvokos atitinka Administravimo taisyklių 2 punkte nurodytuose teisės aktuose apibrėžtas sąvokas.

5.1. Portalo naudotojams prieiga turi būti suteikiama tik prie tų Portalo duomenų ir tik tokia apimtimi, kuri reikalinga Portalo naudotojo pareigybės aprašyme nurodytoms funkcijoms atlikti;

5.2. Portalo duomenis gali keisti (sukurti, papildyti ar panaikinti) tik tokią teisę turintys Portalo naudotojai;

5.3. prieiga prie Portalo duomenų ir teisė ją keisti suteikiama tik atlikus Portalo naudotojo atpažinimą.

6.1. naudotis tik tomis Portalo funkcijomis bei Portalo duomenimis, prie kurių prieigą jiems suteikė Portalo administratorius;

6.2. gauti informaciją apie jų naudojamų Portalo duomenų apsaugos lygį bei taikomas apsaugos priemones, teikti siūlymus dėl papildomų apsaugos priemonių;

6.3. kreiptis į Portalo administratorių ar Portalo saugos įgaliotinį dėl neveikiančio ar netinkamai veikiančio Portalo;

6.4. Portalo naudotojai turi teisę atlikti kitus veiksmus, numatytus Portalo saugos politikos įgyvendinamuosiuose teisės aktuose.

7.1. naudoti Portalo duomenis tik tarnybinėms arba darbo funkcijoms atlikti;

7.2. nedelsiant pranešti Portalo administratoriui apie Portalo saugos politiką įgyvendinamųjų teisės aktų pažeidimus, veiksmus, turinčius nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų ir informacijos saugos užtikrinimo priemones;

7.3. užtikrinti jų naudojamų Portalo duomenų konfidencialumą bei vientisumą, savo veiksmais netrikdyti Portalo duomenų prieinamumo;

7.4. baigus darbą ar pasitraukiant iš darbo vietos, imtis priemonių, kad su Portalo duomenimis negalėtų susipažinti pašaliniai asmenys: atsijungti nuo Portalo, įjungti ekrano užsklandą su slaptažodžiu, dokumentus ar jų kopijas darbo vietoje padėti į pašaliniams asmenims neprieinamą vietą;

7.5. raštu susipažinti ir laikytis Portalo saugos nuostatų, Lietuvos erdvinės informacijos portalo saugaus elektroninės informacijos tvarkymo taisyklių, Lietuvos erdvinės informacijos portalo veiklos tęstinumo valdymo plano ir šių Administravimo taisyklių reikalavimų;

7.6. pranešti Portalo administratoriui apie slaptažodžio užblokavimą ar užmiršimą;

7.7. Portalo naudotojai privalo vykdyti kitas pareigas, nustatytas Portalo saugos politikos įgyvendinamuosiuose teisės aktuose.

8.1. leisti prisijungti prie Portalo ne Portalo naudotojui ar kitais nei Administravimo taisyklėse nurodytais būdais;

8.2. be priežiūros palikti kompiuterį neužrakintu ekranu;

8.3. platinti Portale esančią informaciją, išskyrus viešą turinio informaciją.

9.1. matyti visų Portalo naudotojų atpažinties ir suteiktų teisių duomenis;

9.2. matyti Portalo naudotojų su Portalo duomenimis atliktus veiksmus;

9.3. atlikti užklausas Portalo pagal pasirinktus paieškos kriterijus;

9.4. fiziškai prieiti prie techninės ir sisteminės programinės įrangos;

9.5. vykdyti Portalo techninės priežiūros funkcijas.

10.1. registruoti naujus Portalo naudotojus;

10.2. tvarkyti esamų Portalo naudotojų duomenis;

10.3. periodiškai tikrinti, ar nėra nepatvirtintų Portalo administratoriaus paskyrų;

10.4. tikrinti, ar nėra nepatvirtintų Portalo naudotojų paskyrų; apie nepatvirtintas Portalo naudotojų paskyras pranešti Portalo kibernetinio saugumo vadovui;

10.5. konsultuoti Portalo naudotojus dėl Portalo veikimo ir kitais su Portalo susijusiais klausimais;

10.6. pagal kompetenciją užtikrinti nepertraukiamą Portalo techninės ir sisteminės programinės įrangos veikimą;

10.7. dalyvauti atliekant Portalo rizikos veiksnių įvertinimą, rengiant Portalo rizikos veiksnių įvertinimo ataskaitą ir rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planą;

10.8. atlikti Portalui taikomų saugumo reikalavimų atitikties vertinimą.

24.1. slaptažodis turi būti iš ne trumpesnės kaip 12 simbolių kombinacijos, sudarytos iš didžiųjų ir mažųjų raidžių, skaitmenų ir specialiųjų simbolių;

24.2. slaptažodžiams neturi būti naudojama asmeninio pobūdžio informacija;

24.3. slaptažodis turi būti keičiamas ne rečiau kaip kas 2 mėnesius;

24.4. keičiant slaptažodį neleidžiama pasirinkti slaptažodžio iš buvusių 6 paskutinių slaptažodžių;

24.5. Portalo naudotojas, pirmą kartą gavęs Portalo administratoriaus suteiktą vardą ir slaptažodį, turi prisijungti prie Portalo ir nedelsdamas slaptažodį pakeisti;

24.6. didžiausias leistinas mėginimų įvesti teisingą slaptažodį skaičius – 5 kartai. Portalo naudotojui 5 kartus neteisingai įvedus slaptažodį, Portalo sistema užsirakina ir Portalo naudotojui 15 minučių neleidžiama prisijungti;

24.7. Portalo naudotojas privalo saugoti slaptažodį ir jo neatskleisti;

24.8. Portalo naudotojas, įtaręs, kad kiti asmenys sužinojo slaptažodį, privalo nedelsdamas jį pakeisti.

25.1. turi būti ne trumpesnis kaip 12 simbolių, sudarytas iš didžiųjų ir mažųjų raidžių, skaitmenų ir specialiųjų simbolių;

25.2. turi būti keičiamas ne rečiau kaip kas 2 mėnesius;

25.3. keičiant neleidžiama pasirinkti slaptažodžio iš buvusių 6 paskutinių slaptažodžių.