Informacijos saugumo politika

INFORMACIJOS SAUGUMO POLITIKA

1.    Asmens dokumentų išrašymo centro prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – ADIC) informacijos saugos valdymo sistemos politika (toliau – Politika) reglamentuoja pagrindinius ADIC informacijos saugos užtikrinimo ir valdymo principus, siekiant užtikrinti ADIC tvarkomos informacijos, įskaitant teikiamų paslaugų gavėjų ir kitų suinteresuotų šalių informacijos, saugą.
2.    Informacija – tai dokumentuota, esanti mobiliuosiuose įrenginiuose, nešiojamose laikmenose, kompiuterinėse darbo vietose ir serveriuose saugoma informacija. Tai ADIC veiklai strategiškai svarbus turtas, todėl ADIC informacijos praradimas, neteisėtas atskleidimas ar pakeitimas arba kiti neteisėti ADIC informacijos tvarkymo veiksmai gali sutrikdyti ADIC veiklą. Atsižvelgiant į tai, Politika nustato pagrindinius bendruosius saugos reikalavimus, kuriais, siekiant apsaugoti ADIC informaciją, privalo vadovautis visi ADIC darbuotojai, tiekėjai ir kitos suinteresuotos šalys.
3.    Politika taikoma ir privaloma visiems ADIC valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis (toliau – darbuotojai), kitiems fiziniams ir juridiniams asmenims bei jų atstovams, kuriems sutartinių santykių pagrindu yra suteikta prieiga prie ADIC tvarkomos informacijos ar informacijos apdorojimo priemonių sutartyse numatytoms funkcijoms atlikti.
4.    Informacijos sauga apima tris pagrindinius elementus:
4.1.    informacijos konfidencialumą – informacijos apsaugą nuo nesankcionuoto atskleidimo;
4.2.    informacijos vientisumą – informacijos apsaugą nuo nesankcionuoto ar atsitiktinio pakeitimo;
4.3.    informacijos pasiekiamumą – užtikrinimą, kad ADIC informacija prieinama tada, kai ji yra reikalinga.
5.    Bendrieji informacijos saugos tikslai:
5.1.    užtikrinti tinkamą ir efektyvų informacijos valdymą, siekiant išvengti veiklos sutrikdymo dėl informacijos konfidencialumo, vientisumo ir pasiekiamumo pažeidimų bei įgyvendinant gerąją praktiką atitinkančias organizacines ir technines saugumo priemones;
5.2.     užtikrinti atitiktį Asmens dokumentų išdavimo sistemos Asmens dokumentų gamybos posistemio (toliau – ADGP) saugos nuostatuose nurodytiems teisės aktų reikalavimams, atliekant kasmetinį atitikties vertinimą ir šalinant nustatytus trūkumus;
5.3.    užtikrinti efektyvų rizikos valdymą ir tinkamų rizikos valdymo priemonių naudojimą, siekiant suvaldyti riziką iki priimtino lygio, atliekant kasmetinį rizikos vertinimą ir įgyvendinant rizikos valdymo priemonių planą;
5.4.    užtikrinti ADIC tvarkomo ADGP veiklos tęstinumą, atliekant periodinį veiklos tęstinumo valdymo plano veiksmingumo išbandymą ir jo peržiūrą.
6.    Pamatuojami informacijos saugos gerinimo uždaviniai ir priemonės kiekvieniems metams nustatomi ADIC vadovybės atliekamos analizės metu ir įtraukiami į strateginį bei veiklos planus, atsižvelgiant į bendruosius informacijos saugos valdymo tikslus.
7.    Reikalavimai ADIC informacijos saugai nustatomi:
7.1.    vadovaujantis teisės aktų reglamentuotais informacijos saugos, kibernetinio saugumo ir asmens duomenų apsaugos reikalavimais;
7.2.    vadovaujantis ADIC veiklos tikslais ir veiklos reikalavimais;
7.3.    atsižvelgiant į suinteresuotų šalių lūkesčius ir poreikius, išreikštus informacijos saugą reglamentuojančiuose teisės aktuose, duomenų teikimo ar kitokio pobūdžio sutartyse;
7.4.    vertinant informacijos saugos riziką.
8.    ADIC informacijos saugos politikos įgyvendinimas užtikrinamas ir valdomas nuosekliai planuojant, įgyvendinant, vertinant ir tobulinant informacijos valdymo saugumo sistemą, vadovaujantis LST EN ISO/IEC 27001:2023 standarto, Europos Sąjungos ir Lietuvos Respublikos teisės aktų reikalavimais.
9.    ADIC vadovybė įsipareigoja:
9.1.    nustatyti bendruosius informacijos saugos valdymo tikslus;
9.2.    nustatyti informacijos saugos tobulinimo uždavinius ir priemones, įtraukiant juos į strateginį bei veiklos planus;
9.3.    laikytis visų informacijos saugos įsipareigojimų, reglamentuotų Europos Sąjungos ir Lietuvos Respublikos teisės aktuose bei sutartyse;
9.4.    užtikrinti efektyvų informacijos saugos valdymo sistemos aprūpinimą reikiamais ištekliais;
9.5.    sudaryti sąlygas ADIC darbuotojams tobulinti žinias informacijos saugos srityje.
10.    ADIC darbuotojai įsipareigoja būti susipažinę su ADIC informacijos saugos politika ir jos laikytis.
11.    ADIC nuolat gerina informacijos saugos veiksmingumą, įgyvendinamas informacijos saugos politiką ir tikslus, organizuodamas vidaus auditus, nustatydamas neatitiktis ir jas šalindamas, vykdydamas ADGP korekcinius veiksmus ir reguliariai aptardamas informacijos saugos klausimus vadovybės pasitarimuose.
12.    Informacijos saugos politika skelbiama suinteresuotoms šalims joms prieinama ir suprantama forma. Informacijos saugos politika peržiūrima periodiškai, ne rečiau kaip kartą per metus ir, esant poreikiui, tikslinama.

 

Atnaujinimo data: 2024-10-15