kibernetinio saugumo pareigūnas

PATVIRTINTA

Lietuvos Respublikos Seimo kanclerio

2025 m. spalio 8 d. įsakymu Nr.460-ĮVK(P)-74

LIETUVOS RESPUBLIKOS SEIMO KANCELIARIJOS

KIBERNETINIO SAUGUMO PAREIGŪNO

PAREIGYBĖS APRAŠYMAS

I SKYRIUS

PAREIGYBĖ

1. Lietuvos Respublikos Seimo kanceliarijos kibernetinio saugumo pareigūnas yra struktūrinių padalinių vadovų, jų pavaduotojų, kitų pavaldžių darbuotojų turinčių ar vadovaujantiems darbuotojams prilygintų specialistų (planuojančių, organizuojančių, koordinuojančių ir kontroliuojančių kitų asmenų atliekamą darbą ir jam vadovaujančių; planuojančių, organizuojančių, koordinuojančių ir kontroliuojančių finansinę, administracinę, su žmogiškaisiais ištekliais, planavimu susijusią veiklą ir jai vadovaujančių) grupės pareigybė.

2. Pareigybės lygis – A2.

II SKYRIUS

SPECIALŪS REIKALAVIMAI ŠIAS PAREIGAS EINANČIAM DARBUOTOJUI

3. Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialius reikalavimus:

3.1. turėti ne žemesnį kaip aukštąjį universitetinį išsilavinimą (bakalauro kvalifikacinis laipsnis) arba aukštąjį koleginį išsilavinimą (profesinio bakalauro kvalifikacinis laipsnis) ar jiems prilygintą išsilavinimą;

3.2. turėti ne mažesnę kaip dvejų metų patirtį informacinių technologijų, kibernetinio saugumo ar tinklų ir informacinių sistemų srityje arba šių sričių kvalifikaciją patvirtinantį aukštojo mokslo diplomą, tarptautiniu lygmeniu pripažįstamą kvalifikacijos sertifikatą arba Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos vadovo nustatyta tvarka būti išklausęs mokymus ir išlaikęs kibernetinio saugumo vadovo egzaminą;

3.3. būti susipažinęs su Lietuvos Respublikos Konstitucija, Lietuvos Respublikos įstatymais ir kitais teisės aktais, reglamentuojančiais viešąjį administravimą, darbo santykius; išmanyti Lietuvos Respublikos įstatymus ir kitus teisės aktus, reglamentuojančius saugų informacinių technologijų ir elektroninės informacijos naudojimą, kibernetinį saugumą, valstybės turto valdymą ir naudojimą, asmens duomenų apsaugą, viešuosius pirkimus, gebėti juos taikyti praktikoje;

3.4. būti susipažinęs su Lietuvos Respublikos Seimo statutu, Lietuvos Respublikos Seimo kanceliarijos nuostatais, Lietuvos Respublikos Seimo kanceliarijos reglamentu;

3.5. turėti efektyvios komunikacijos įgūdžius, gebėti greitai orientuotis įvairiose situacijose, spręsti iškilusias problemas, argumentuotai pagrįsti savo poziciją, aiškiai perteikti kompleksinius sprendimus aukščiausio lygio vadovams;

3.6. mokėti valdyti, kaupti, sisteminti, apibendrinti informaciją, rengti išvadas ir teikti pasiūlymus;

3.7. gebėti rengti analitinę medžiagą, teisės aktų ir kitų dokumentų projektus;

3.8. gebėti sklandžiai dėstyti mintis raštu ir žodžiu, išmanyti dokumentų rengimą ir tvarkymą reglamentuojančius teisės aktus;

3.9. mokėti dirbti šiomis kompiuterio programomis: teksto redaktoriaus, elektroninių lentelių, pateikčių rengimo ir pristatymo, elektroninio pašto; mokėti naudotis interneto paslaugomis, kompiuterinėmis Lietuvos Respublikos valstybės ir Europos Sąjungos institucijų duomenų bazėmis, informacinėmis sistemomis ir registrais;

3.10. mokėti anglų kalbą pažengusio vartotojo lygmens B1 lygiu;

3.11. gebėti savarankiškai planuoti, organizuoti savo ir komandos veiklą, rinktis darbo metodus, atlikti pavedimus, vadovauti ir paskirstyti užduotis komandai, koordinuoti ir kontroliuoti jų atlikimą, valdyti rizikas; turėti gerus laiko planavimo įgūdžius;

3.12. būti atsakingas, iniciatyvus, gebėti bendrauti ir dirbti komandoje;

3.13. atitikti Lietuvos Respublikos valstybės tarnybos įstatyme valstybės tarnautojams nustatytus nepriekaištingos reputacijos reikalavimus;

3.14. neturėti administracinės nuobaudos už teisės aktų pažeidimus tinklų ir informacinių sistemų ir asmens duomenų tvarkymo ir privatumo apsaugos srityse, nuo kurios paskyrimo būtų praėję mažiau kaip vieni metai;

3.15. atitikti teisės aktuose nustatytus reikalavimus, būtinus išduodant leidimą dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Slaptai“.

III SKYRIUS

ŠIAS PAREIGAS EINANČIO DARBUOTOJO FUNKCIJOS

4. Šias pareigas einantis darbuotojas atlieka šias funkcijas:

4.1. teisės aktuose numatytas kibernetinio saugumo vadovo funkcijas:

4.1.1. atlieka nuolatinę su kibernetinio saugumo politikos formavimu ir įgyvendinimu Seimo kanceliarijoje susijusių teisės aktų ir kitų dokumentų, įskaitant jų projektus, stebėseną, rengia šių teisės aktų ir dokumentų (įskaitant jų pakeitimo) projektus, užtikrindamas, kad jie atitiktų kibernetinį saugumą reglamentuojančio įstatymo ir jo įgyvendinamųjų teisės aktų (toliau – kibernetinį saugumą reglamentuojantys teisės aktai) reikalavimus;

4.1.2. planuoja, organizuoja, koordinuoja ir kontroliuoja kibernetinio saugumo politikos Seimo kanceliarijoje įgyvendinimą; formuoja kibernetinės higienos kultūrą Seimo kanceliarijoje, nagrinėja ir svarsto su kibernetiniu saugumu ir kibernetine higiena susijusius klausimus bei teikia pasiūlymus Seimo kancleriui dėl kibernetinio saugumo užtikrinimo tobulinimo, kibernetinio saugumo ir kibernetinės higienos efektyvinimo;

4.1.3. teisės aktų nustatyta tvarka organizuoja Seimo kanceliarijos, kaip kibernetinio saugumo subjekto, atitikties kibernetinį saugumą reglamentuojančiuose teisės aktuose nustatytiems reikalavimams vertinimą, kibernetinio saugumo rizikos vertinimą ir kibernetinio saugumo auditą; rengia ir teikia Seimo kancleriui tvirtinti kibernetinio saugumo rizikos Seimo kanceliarijoje vertinimo ataskaitų ir kibernetinio saugumo rizikos Seimo kanceliarijoje valdymo planų projektus;

4.1.4. pagal kompetenciją valdo su kibernetiniu saugumu susijusias rizikas, taikydamas efektyvias poveikio priemones šioms rizikoms suvaldyti, operatyviai reaguoja į kylančias problemas ir neatitiktis, sprendžia šias problemas ir organizuoja neatitikčių šalinimą;

4.1.5. bendradarbiaudamas su Seimo kanceliarijos valstybės tarnautoju (-ais), pagal darbo sutartį dirbančiu (-iais) darbuotoju (-ais) (toliau – darbuotojai), atliekančiu (-iais) Seimo kanceliarijos tinklų ir informacinių sistemų, informacinių technologijų infrastruktūros ar jų dalių (toliau – TIS ir IT infrastruktūra) saugos įgaliotinio (-ių) funkcijas, (toliau – saugos įgaliotinis (-iai)), užtikrina TIS ir IT infrastruktūros veiklos tęstinumą;

4.1.6. organizuoja ir koordinuoja kibernetinių incidentų Seimo kanceliarijoje tyrimus ir bendradarbiauja su kompetentingomis institucijoms, tiriančiomis kibernetinius incidentus ir neteisėtas veikas, susijusias su kibernetiniais incidentais;

4.1.7. teisės aktų nustatyta tvarka teikia įgaliotoms institucijoms su kibernetiniu saugumu susijusius duomenis ir informaciją;

4.1.8. teikia pasiūlymus Seimo kancleriui dėl saugos įgaliotinio (-ių) paskyrimo;

4.1.9. teikia saugos įgaliotiniui (-iams), TIS ir IT infrastruktūros administratoriams, naudotojams privalomuosius nurodymus ir pavedimus, susijusius su kibernetinio saugumo politikos įgyvendinimu Seimo kanceliarijoje;

4.1.10. nustatyta tvarka teikia pasiūlymus dėl TIS ir IT infrastruktūros naudotojų mokymų ir švietimo kibernetinio saugumo klausimais;

4.1.11. nustatyta tvarka vertina Seimo kanceliarijos sutarčių projektų atitiktį kibernetinio saugumo reikalavimams; atlieka TIS ir IT infrastruktūros kūrimo, priežiūros ir kitų su TIS ir IT infrastruktūros sprendimais susijusių paslaugų teikėjų atitikties kibernetinio saugumo reikalavimams kontrolę;

4.1.12. priima sprendimus dėl Seimo kanceliarijoje naudojamos, ketinamos įsigyti taikomosios programinės įrangos atitikties kibernetinio saugumo reikalavimams;

4.1.13. atsiskaito Seimo kancleriui už kibernetinio saugumo politikos formavimą ir įgyvendinimą Seimo kanceliarijoje;

4.1.14. atlieka kitas teisės aktuose kibernetinio saugumo vadovui nustatytas funkcijas;

4.2. koordinuoja saugos įgaliotinio (-ių) veiklą;

4.3. atlikdamas funkcijas, susijusias su asmens duomenų tvarkymo klausimais, bendradarbiauja su Seimo kanceliarijos duomenų apsaugos pareigūnu;

4.4. pagal kompetenciją rengia ar dalyvauja rengiant viešųjų pirkimų dokumentus, atlieka viešųjų pirkimų procedūras, prižiūri pirkimų sutarčių vykdymą;

4.5. pagal kompetenciją konsultuoja Lietuvos Respublikos Seimo narius, Seimo ir Seimo kanceliarijos valstybės tarnautojus ir darbuotojus, kitus asmenis;

4.6. pagal kompetenciją teisės aktų nustatyta tvarka nagrinėja fizinių ir juridinių asmenų prašymus, skundus ir raštus, rengia atsakymų į juos projektus;

4.7. pagal kompetenciją dalyvauja Seimo valdybos, Seimo kanclerio sudaromų ir kitų darbo grupių bei komisijų veikloje;

4.8. teisės aktų nustatyta tvarka tvarko pagal kompetenciją dokumentus ir rengia juos archyviniam saugojimui ar naikinimui;

4.9. atlieka kitas su kibernetinio saugumo pareigūno veikla susijusias funkcijas ir Seimo kanclerio nenuolatinio pobūdžio pavedimus, reikalingus Seimo kanceliarijos strateginiams tikslams pasiekti.

_____________________