Veiklos atsparumo skyriaus kibernetinio saugumo vadovas

Konkursą organizuojančios įstaigos kontaktai išsamesnei informacijai:

Skelbimo nr.: 101064
Skelbimo data: 2024-11-27
Skelbimas galioja iki: 2024-12-11 (imtinai)
Konkursą inicijuojanti įstaiga: Valstybės įmonė Žemės ūkio duomenų centras
Konkursą organizuojanti įstaiga:
Pareigos: Veiklos atsparumo skyriaus kibernetinio saugumo vadovas
Pareiginės algos koeficientas: 0,00
Pareiginė alga (neatskaičius mokesčių) nuo: 0,00
Darbo vieta (miestas): Vilnius
Informacija apie įstaigą: Žemės ūkio duomenų centras veiklą pradėjo po kelių įmonių sujungimo 2023 m. sausio mėnesį, ir yra atsakingas už LR Žemės ūkio ministerijos reguliavimo srities registrų ir informacinių sistemų, jų duomenų bazių saugų ir nepertraukiamą veikimą, taip pat vykdo komercinę veiklą – teikia komercines žemėtvarkos, geodezijos ir teritorijų planavimo paslaugas.

Bazinio darbo užmokesčio dydis 3680-4600 Eur (neatskaičius mokesčių)
Pareigybės aprašymas:
PATVIRTINTA
Valstybės įmonės Žemės ūkio
duomenų centro generalinio
direktoriaus
2024 m. d. įsakymu Nr.
VALSTYBĖS ĮMONĖS ŽEMĖS ŪKIO DUOMENŲ CENTRO
VEIKLOS ATSPARUMO SKYRIAUS
KIBERNETINIO SAUGUMO VADOVO
PAREIGINĖ INSTRUKCIJA
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės įmonės Žemės ūkio duomenų centro (toliau – ŽŪDC) Veiklos
atsparumo skyriaus (toliau – Skyrius) kibernetinio saugumo vadovo (toliau – Kibernetinio
saugumo vadovas) pareiginė instrukcija reglamentuoja reikalavimus, keliamus
Kibernetinio saugumo vadovui, funkcijas, kurias Kibernetinio saugumo vadovas atlieka,
pareigas, teises ir atsakomybę.
2. Pareigybės paskirtis – bendroji ŽŪDC veiklos sritis.
3. Kibernetinio saugumo vadovas turi atitikti šiuos reikalavimus:
3.1. turėti aukštąjį išsilavinimą informacinių technologijų, kibernetinio saugumo ar
tinklų ir informacinių sistemų srityje arba aukštąjį universitetinį išsilavinimą kitoje srityje;
3.2. atitikti Lietuvos Respublikos valstybės tarnybos įstatyme valstybės
tarnautojams nustatytus nepriekaištingos reputacijos reikalavimus; būti nepriekaištingos
asmeninės ir dalykinės reputacijos;
3.3. neturėti administracinės nuobaudos už teisės aktų pažeidimus tinklų ir
informacinių sistemų ir asmens duomenų tvarkymo ir privatumo apsaugos srityse, nuo
kurios paskyrimo praėję mažiau kaip vieni metai;
3.4. turėti ne mažiau kaip 2 metų patirtį informacinių technologijų, kibernetinio
saugumo ar tinklų ir informacinių sistemų srityje arba šių sričių kvalifikaciją patvirtinantį
aukštojo mokslo diplomą, tarptautiniu lygmeniu pripažįstamą kvalifikacijos sertifikatą
arba Nacionalinio kibernetinio saugumo centro vadovo nustatyta tvarka būti išklausę
mokymus ir išlaikę kibernetinio saugumo vadovo egzaminą;
3.5. išmanyti konkrečias elektroninės informacijos saugos užtikrinimo technologijas
(SIEM, IDS/IPS ir pan.), kompiuterinių tinklų diegimo, veikimo, valdymo ir saugos
principus;
3.6. mokėti lietuvių kalbą;
2
3.7. mokėti anglų kalbą ne žemesniu kaip B1 lygiu;
3.8. mokėti dirbti Microsoft Office paketu;
3.9. gerai išmanyti Lietuvos Respublikos kibernetinio saugumo įstatymą (toliau –
Kibernetinio saugumo įstatymas), Lietuvos Respublikos informacinių išteklių valdymo
įstatymą, kitus teisės aktus, reglamentuojančius informacijos saugumą, asmens
duomenų apsaugą ir kibernetinį saugumą;
3.10. išmanyti standarto ISO/IEC 27001:2022 „Informacijos saugumas, kibernetinis
saugumas ir privatumo apsauga“ (toliau – ISO 27001) reikalavimus, mokėti taikyti ISO
27001 ir kitus susijusius tarptautinius standartus savo veikloje, išmanyti ir taikyti
informacijos saugumo ir kibernetinio saugumo valdymo gerąsias praktikas;
3.11. žinoti pagrindines informacijos saugumo ir kibernetinio saugumo spragas ir jų
išnaudojimo galimybes;
3.12. gebėti valdyti informaciją, ją kaupti, apibendrinti ir teikti išvadas raštu ir žodžiu;
3.13. turėti puikius analitinius ir informacijos sisteminimo gebėjimus dirbant su
dideliais duomenų kiekiais;
3.14. būti atsakingu, sąžiningu, iniciatyviu, orientuotis į rezultatą, bendradarbiavimą,
turėti greitą orientaciją;
3.15. gebėti efektyviai dirbti komandoje ir savarankiškai;
3.16. savo darbe vadovautis Lietuvos Respublikos įstatymais ir poįstatyminiais
teisės aktais, Vyriausybės nutarimais, Žemės ūkio ministro įsakymais, susijusiais su
Kibernetinio saugumo vadovo atliekamu darbu, ŽŪDC įstatais, ŽŪDC generalinio
direktoriaus įsakymais ir pavedimais, ŽŪDC darbo tvarkos taisyklėmis, kitais ŽŪDC
vidaus dokumentais, ŽŪDC taikomos integruotos vadybos sistemos (pagal ISO 9001 ir
ISO 27001 standartus) reikalavimais ir šia pareigine instrukcija.
4. Kibernetinio saugumo vadovas tiesiogiai atskaitingas ŽŪDC generaliniam
direktoriui ir pavaldus Skyriaus vadovui.
5. Kibernetinio saugumo vadovą į pareigas skiria ir atleidžia ŽŪDC generalinis
direktorius Lietuvos Respublikos teisės aktų nustatyta tvarka.
6. Kai Kibernetinio saugumo vadovo nėra darbo vietoje (ligos, komandiruotės,
atostogų, kt. atvejais), jį pavaduoja kitas Skyriaus vadovo ar ŽŪDC generalinio
direktoriaus paskirtas asmuo.
II SKYRIUS
PAREIGOS IR FUNKCIJOS
3
7. Kibernetinio saugumo vadovas vykdo šias funkcijas:
7.1. formuoja ir įgyvendina ŽŪDC informacijos ir kibernetinio saugos politikas;
7.2. organizuoja ir užtikrina kibernetinį saugumą ŽŪDC:
7.2.1. prižiūri ir užtikrina kibernetinio saugumo reikalavimų laikymąsi;
7.2.2. organizuoja atitikties Kibernetinio saugumo reikalavimų aprašo
reikalavimams vertinimą;
7.2.3. kontroliuoja ir koordinuoja organizacinių ir techninių kibernetinio
saugumo reikalavimų įgyvendinimą ŽŪDC;
7.2.4. užtikrina, kad kibernetinio saugumo politikos dokumentai būtų parengti
ir periodiškai atnaujinami remiantis Kibernetinio saugumo įstatymo ir jį
įgyvendinančių teisės aktų reikalavimais;
7.2.5. teikia tinklų ir informacinių sistemų administratoriams ir (ar)
naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su
kibernetinio saugumo politikos dokumentuose nustatytų reikalavimų įgyvendinimu;
7.2.6. reaguoja į kibernetinio saugumo incidentus, juos valdo bei pašalina
žalą darančius veiksnius;
7.2.7. Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos
ministerijos teikia pranešimus apie kibernetinio saugumo incidentus ir duomenis
apie kibernetinio saugumo rizikos valdymo priemonių ŽŪDC įgyvendinimą;
7.2.8. koordinuoja tinklų ir informacinių sistemų kibernetinių incidentų tyrimus
ir bendradarbiauja su kompetentingomis institucijoms, tiriančiomis kibernetinius
incidentus bei neteisėtas veikas, susijusias su kibernetiniais incidentais;
7.2.9. rengia ataskaitas apie kibernetinio saugumo incidentus;
7.2.10. periodiškai vykdo informacinių sistemų kibernetinio saugumo
testavimą bei rizikų vertinimą, rengia ir teikia tvirtinti ŽŪDC generaliniam direktoriui
rizikos vertinimo ataskaitas ir rizikos valdymo planus;
7.2.11. teikia pasiūlymus dėl kibernetinio saugumo priemonių diegimo bei
taikymo;
7.2.12. diegia kibernetinio saugumo priemones;
7.2.13. koordinuoja kibernetinio saugumo audito atlikimą;
7.2.14. bendradarbiaudamas su Skaitmenizacijos departamento Informacinių
sistemų administravimo skyriumi (toliau – ISAS), organizuoja kibernetinių incidentų
imitavimo pratybas ir atsižvelgdamas į jų rezultatus tobulina veiklos tęstinumo
valdymo planus;
7.2.15. bendradarbiaudamas su ISAS, organizuoja grėsmių ir
4
pažeidžiamumų, galinčių turėti įtakos ŽŪDC administruojamų IS ir registrų
kibernetiniam saugumui, vertinimą;
7.2.16. vykdo nacionalinių kibernetinio saugumo pratybų „Kibernetinis
skydas“ (toliau – Pratybos) koordinatoriaus funkcijas ir dalyvauja Pratybų
procedūrinėje dalyje;
7.2.17. atlieka kitas kibernetinio saugumo politikos dokumentuose ir kituose
teisės aktuose, reglamentuojančiuose kibernetinį saugumą, nustatytas ir
Kibernetinio saugumo vadovui priskirtas funkcijas;
7.3. koordinuoja ir kontroliuoja informacijos saugumo valdymo sistemos (toliau –
ISVS) reikalavimų įgyvendinimą ir laikymąsi ŽŪDC pagal 27001 standarto reikalavimus,
atlieka informacijos saugumo projektų vadovo (angl. Chief Information Security Officer,
CISO) funkcijas:
7.3.1. prižiūri ISVS kūrimą, įgyvendinimą ir priežiūrą;
7.3.2. bendradarbiauja su ŽŪDC vadovybės atstovu kokybei įgyvendindamas
Integruotos vadybos sistemos (IVS) reikalavimus pagal 9001 ir 27001 standartus;
7.3.3. rekomenduoja informacijos saugumo procedūrų atnaujinimus,
atsižvelgiant į rizikas ir besikeičiančius veiklos poreikius;
7.3.4. praneša apie ISVS veikimą ir incidentus aukščiausiajai vadovybei
(Valdybai ir ŽŪDC generaliniam direktoriui);
7.3.5. užtikrina ir kontroliuoja, kad būtų laikomasi ŽŪDC informacijos
saugumo politikos, procedūrų ir standartų, atlieka teisės aktų reikalavimų vykdymo
kontrolę;
7.3.6. koordinuoja ISVS auditus, rengia ir sertifikuotam išorės auditoriui teikia
reikalingą informaciją kasmetinio išorės audito metu;
7.3.7. nustato ir įvertina informacijos saugumo rizikas; siūlo rizikos valdymo,
mažinimo galimybes, užtikrina, kad rizikos vertinimai būtų atliekami periodiškai;
7.3.8. atlieka ISVS organizacinių ir techninių priemonių veiksmingumo
matavimus, kuriuos pristato vadybos vertinamosios analizės posėdžio metu;
7.4. organizuoja darbuotojų mokymus informacijos saugumo ir kibernetinio
saugumo klausimais;
7.5. vykdo ŽŪDC administruojamų informacinių sistemų ir registrų (toliau – IS ir
registrai) saugos įgaliotinio funkcijas, priskirtas ŽŪDC administruojamų IS ir registrų
duomenų saugos nuostatuose ir kituose teisės aktuose;
7.6. rengia ŽŪDC administruojamų IS ir registrų duomenų saugos nuostatų ir juos
įgyvendinančių teisės aktų projektus;
5
7.7. organizuoja ir (arba) atlieka ŽŪDC informacinių išteklių saugos reikalavimų
atitikties vertinimą;
7.8. nagrinėja, analizuoja ir sprendžia informacijos saugumo įvykius ir incidentus,
administruoja elektroninius įvykių ir incidentų žurnalus;
7.9. atlieka skaitmeninių įrodymų tyrimus (angl. forensic);
7.10. atlieka periodinį informacijos klasifikavimą;
7.11. inicijuoja ir vykdo veiklos tęstinumo valdymo planų bei atstatymo plano
testavimą;
7.12. vykdo periodinę naudotojų prieigų patikrą;
7.13. dalyvauja valdant ŽŪDC vykdomus projektus: parengia informacijos ir
kibernetinio saugumo reikalavimus ŽŪDC administruojamų IS ir registrų specifikacijoms;
7.14. bendradarbiauja su kitomis institucijomis informacijos ir kibernetinio saugumo
klausimais;
7.15. bendradarbiauja su kitais ŽŪDC struktūriniais padaliniais siekiant apsaugoti
ŽŪDC infrastruktūrą;
7.16. atstovauja ŽŪDC kitose institucijose, įstaigose, įmonėse ir organizacijose
informacijos ir kibernetinio saugumo klausimais;
7.17. pataria ŽŪDC generaliniam direktoriui, ŽŪDC darbuotojams ir ŽŪDC
informacinių išteklių naudotojams informacijos ir kibernetinio saugumo klausimais;
7.18. pagal kompetenciją vykdo kitas priskirtas (pavestas) funkcijas, susijusias:
7.18.1. su ISVS įgyvendinimu ir priežiūra ŽŪDC;
7.18.2. ŽŪDC administruojamų IS ir registrų informacijos saugumo
reikalavimų priežiūra bei užtikrinimu;
7.19. laikosi darbo saugos, priešgaisrinės saugos, elektros saugos reikalavimų;
7.20. siekia ŽŪDC patvirtintoje Darnumo politikoje iškeltų tikslų – ieško geriausių
sprendimų tvarumo principų įgyvendinimui bei mažiausią poveikį aplinkai turinčių darbo
priemonių naudojimo galimybių;
7.21. įgyvendina ŽŪDC tvarumo strategiją bei tvarumo politiką;
7.22. vykdo kitus, su tiesioginėmis Kibernetinio saugumo vadovo pareigomis
susijusius ŽŪDC generalinio direktoriaus ir Skyriaus vadovo nurodymus bei pavedimus.
8. Kibernetinio saugumo vadovas turi tokias pareigas:
8.1. tinkamai saugoti jo žinioje esančius dokumentus, nustatyta tvarka juos
perduoda archyvui;
8.2. laikyti paslaptyje konfidencialią ŽŪDC informaciją;
8.3. teikti nuolatinę informaciją apie atliekamus darbus Skyriaus vadovui ir ŽŪDC
6
generaliniam direktoriui;
8.4. kelti savo kvalifikaciją informacijos ir kibernetinio saugumo srityje;
8.5. vykdyti kitas pareigas / funkcijas, nustatytas šioje pareiginėje instrukcijoje ir
Kibernetinio saugumo vadovo veiklą reglamentuojančiuose teisės aktuose.
III SKYRIUS
TEISĖS
9. Kibernetinio saugumo vadovas turi teisę:
9.1. gauti darbui reikalingas priemones, naudotis ŽŪDC specializuotomis
programomis, duomenų bazėmis ir kitais informacijos šaltiniais;
9.2. laiku gauti darbui reikalingus dokumentus ir informaciją iš ŽŪDC struktūrinių
padalinių ir kitų institucijų, organizacijų, įmonių;
9.3. gauti darbui reikalingą programinę įrangą ir kitas darbo priemones, naudotis
ŽŪDC ryšio priemonėmis ir transportu darbo reikalais;
9.4. dalyvauti mokymuose ir kelti profesinę kvalifikaciją;
9.5. pagal kompetenciją atstovauti ŽŪDC įvairiuose pasitarimuose, posėdžiuose,
renginiuose ir pan.;
9.6. pagal kompetenciją dalyvauti darbo grupių, komisijų darbe, teikti išvadas ir
pasiūlymus;
9.7. dalyvauti su Kibernetinio vadovo veikla susijusiuose posėdžiuose ir rengiant
susijusius ŽŪDC dokumentus;
9.8. pagal kompetenciją inicijuoti Skyriaus ir ŽŪDC veiklos procesų tobulinimą;
9.9. gavus Skyriaus vadovo ar ŽŪDC generalinio direktoriaus nurodymą, motyvuotai
atsisakyti vykdyti užduotį ar pavedimą, jeigu, jo nuomone, užduotis ar pavedimas
prieštarauja įstatymams ar kitiems teisės aktams;
9.10. naudotis visomis ŽŪDC darbuotojams Lietuvos Respublikos teisės aktais
suteiktomis ar ŽŪDC darbo tvarkos taisyklėse nustatytomis teisėmis.
IV SKYRIUS
ATSAKOMYBĖ
10. Kibernetinio saugumo vadovas atsako už:
10.1. sąžiningą, nešališką, kompetentingą, kokybišką, skaidrų, tinkamą ir savalaikį
šioje pareiginėje instrukcijoje nustatytų funkcijų ir pareigų vykdymą;
10.2. ŽŪDC atitikties Kibernetinio saugumo įstatymo 14 straipsnyje (Kibernetinio
7
saugumo rizikos valdymo priemonės) ir 18 straipsnyje (Pranešimai apie kibernetinius
incidentus) nustatytiems reikalavimams įgyvendinimą;
10.3. Lietuvos Respublikos ir Europos Sąjungos teisės aktų reikalavimų laikymąsi
vykdant nustatytas funkcijas, pavestus darbus;
10.4. rengiamų ir teikiamų dokumentų ir duomenų teisingumą, kiek tai susiję su
tiesiogiai vykdomomis funkcijomis;
10.5. tinkamą savo darbo organizavimą ir pavestų darbų įvykdymą kokybiškai ir
laiku;
10.6. savo veiksmus ir priimtus sprendimus;
10.7. darbo saugos ir sveikatos, priešgaisrinės saugos, elektros saugos dirbant
kompiuteriu reikalavimų laikymąsi;
10.8. darbo drausmės laikymąsi;
10.9. už ŽŪDC etikos ir antikorupcinio elgesio kodekso nuostatų ir kitų teisės aktų
laikymąsi;
10.10. visų tvarumo iniciatyvų įgyvendinimą ir jų laikymąsi, taip pat atsako už
tvarumo principų integravimą į kasdienes operacijas;
10.11. Kibernetinio saugumo vadovas už savo pareigų nevykdymą ar netinkamą
vykdymą atsako ŽŪDC darbo tvarkos taisyklių ir Lietuvos Respublikos įstatymų nustatyta
tvarka. Kibernetinio saugumo vadovas nevykdantis ar netinkamai vykdantis savo
pareigas privalo atlyginti padarytą žalą ŽŪDC. Kibernetinio saugumo vadovas viršijęs
savo teises ar įgaliojimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.
10.12. Kibernetinio saugumo vadovas pažada ir įsipareigoja:
10.12.1. būti pareigingas, darbštus, sąžiningas, laikytis dalykinio bendravimo
taisyklių, tarnybinės etikos reikalavimų. Nevykdyti jokios veikos, kuri žemintų
ŽŪDC reputaciją, vardą, sukeltų ŽŪDC finansinių, materialinių ar kitų išteklių
nuostolių ar neigiamai paveiktų ŽŪDC darbuotojų ir išorinių (ŽŪDC partnerių,
įmonių, tarptautinių bei valstybinių/savivaldybės įstaigų, organizacijų, kt.) subjektų
nuomonę apie ŽŪDC, jos darbuotojus ar ŽŪDC teikiamas paslaugas;
10.12.2. neturėti jokių sutartinių, finansinių ar kitokių įsipareigojimų
juridiniams ar fiziniams asmenims, susijusiems su ŽŪDC veikla ir galinčių sukelti
viešųjų ir privačių interesų konfliktą (toliau – interesų konfliktas). Teisės aktų
nustatyta tvarka ir priemonėmis vengti interesų konflikto ir elgtis taip, kad nekiltų
abejonių, jog toks konfliktas yra;
10.12.3. informuoti ŽŪDC generalinį direktorių, Skyriaus vadovą ir atsakingą
subjektą apie savo privačius interesus, galinčius sukelti interesų konfliktą atliekant
8
jam paskirtas funkcijas ir pareigas. Prievolė deklaruoti privačius interesus,
galinčius sukelti interesų konfliktą, tenka pačiam Kibernetinio saugumo vadovui;
10.12.4. nepiktnaudžiauti tarnybine padėtimi, nenaudoti savo pareigų ir
vardo, siekiant paveikti kitų asmenų sprendimą, kuris sukeltų interesų konfliktą ar
kitaip pakenktų ŽŪDC interesams;
10.12.5. laikytis konfidencialumo įsipareigojimų, neatskleisti, negarsinti,
neperduoti tretiesiems asmenims jokios komercinės, dalykinės, finansinės bei
kitokios konfidencialios informacijos, gautos dirbant ŽŪDC, o taip pat nenaudoti
konfidencialios informacijos asmeniniams ar trečiųjų asmenų poreikiams, užtikrinti
jos apsaugą, t. y. užkirsti galimybę tretiesiems asmenims sužinoti tokią
informaciją;
10.12.6. nenaudoti ŽŪDC turto asmeninei ar trečiųjų asmenų naudai.
Atsakyti už racionalų ŽŪDC turto naudojimą, jo apsaugą. Išeidamas iš darbo, iki
išėjimo iš darbo dienos, atsiskaito su ŽŪDC ir grąžina jam suteiktas darbo
priemones;
10.12.7. nenaudoti ir neplatinti nelegalios programinės įrangos ar teisėtai
įsigytos programinės įrangos nenaudoti neteisėtai;
10.12.8. laikytis ŽŪDC informacijos ir duomenų saugumo politikos;
10.12.9. laikytis nustatytos darbo tvarkos, saugos reikalavimų, darbo laiko
režimo, teisės aktų reikalavimų;
10.12.10. elgtis profesionaliai, kompetentingai, nepriekaištingai ir laikytis
veiklos etikos principų;
10.12.11. elgtis teisėtai, nešališkai ir sąžiningai išsakant savo nuomonę,
patariant ar kitaip priimant sprendimus, susijusius su ŽŪDC veikla, vengti interesų
konflikto.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
11. Ši pareiginė instrukcija įsigalioja nuo jos patvirtinimo ŽŪDC generalinio
direktoriaus įsakymu dienos arba kitos datos, nurodytos įsakyme, kuriuo tvirtinama
pareiginė instrukcija.
12. Pasikeitus Kibernetinio saugumo vadovo funkcijas reglamentuojantiems išorės ir
(arba) vidaus teisės aktams, ISVS reikalavimams, kokybės vadybos sistemos
reikalavimams, aplinkos apsaugos vadybos sistemos, tvarumo reikalavimams ši
9
pareiginė instrukcija turi būti atnaujinta (papildyta, pakeista) arba pripažinta netekusia
galios. Pareiginės instrukcijos pakeitimus ir papildymus, jos pripažinimą netekusia galios
įsakymu tvirtina ŽŪDC generalinis direktorius.
13. Su šia pareigine instrukcija Kibernetinio saugumo vadovas susipažįsta
pasirašytinai arba naudodamasis ŽŪDC dokumentų valdymo sistema „Avilys“.
14. Už šios pareiginės instrukcijos atnaujinimą ir rengimą atsako ŽŪDC generalinis
direktorius arba jo įgaliotas asmuo.
____________________
Dokumentų pateikimo būdas: el. būdu (per VATIS Prašymų teikimo modulį)
Pareigos:
Vardas, Pavardė:
Telefonas: (8 5) 266 0620
El. paštas:
Adresas: Vilnius, Vinco Kudirkos g. 18-1
Svetainė yra atnaujinama. Galimi smulkūs nesklandumai.