Veiklos atsparumo skyriaus kibernetinio saugumo vadovas
Skelbimo nr.: | 101064 |
---|---|
Skelbimo data: | 2024-11-27 |
Skelbimas galioja iki: | 2024-12-11 (imtinai) |
Konkursą inicijuojanti įstaiga: | Valstybės įmonė Žemės ūkio duomenų centras |
Konkursą organizuojanti įstaiga: | |
Pareigos: | Veiklos atsparumo skyriaus kibernetinio saugumo vadovas |
Pareiginės algos koeficientas: | 0,00 |
Pareiginė alga (neatskaičius mokesčių) nuo: | 0,00 |
Darbo vieta (miestas): | Vilnius |
Informacija apie įstaigą: | Žemės ūkio duomenų centras veiklą pradėjo po kelių įmonių sujungimo 2023 m. sausio mėnesį, ir yra atsakingas už LR Žemės ūkio ministerijos reguliavimo srities registrų ir informacinių sistemų, jų duomenų bazių saugų ir nepertraukiamą veikimą, taip pat vykdo komercinę veiklą – teikia komercines žemėtvarkos, geodezijos ir teritorijų planavimo paslaugas. Bazinio darbo užmokesčio dydis 3680-4600 Eur (neatskaičius mokesčių) |
Pareigybės aprašymas: | |
PATVIRTINTA Valstybės įmonės Žemės ūkio duomenų centro generalinio direktoriaus 2024 m. d. įsakymu Nr. VALSTYBĖS ĮMONĖS ŽEMĖS ŪKIO DUOMENŲ CENTRO VEIKLOS ATSPARUMO SKYRIAUS KIBERNETINIO SAUGUMO VADOVO PAREIGINĖ INSTRUKCIJA I SKYRIUS BENDROSIOS NUOSTATOS 1. Valstybės įmonės Žemės ūkio duomenų centro (toliau – ŽŪDC) Veiklos atsparumo skyriaus (toliau – Skyrius) kibernetinio saugumo vadovo (toliau – Kibernetinio saugumo vadovas) pareiginė instrukcija reglamentuoja reikalavimus, keliamus Kibernetinio saugumo vadovui, funkcijas, kurias Kibernetinio saugumo vadovas atlieka, pareigas, teises ir atsakomybę. 2. Pareigybės paskirtis – bendroji ŽŪDC veiklos sritis. 3. Kibernetinio saugumo vadovas turi atitikti šiuos reikalavimus: 3.1. turėti aukštąjį išsilavinimą informacinių technologijų, kibernetinio saugumo ar tinklų ir informacinių sistemų srityje arba aukštąjį universitetinį išsilavinimą kitoje srityje; 3.2. atitikti Lietuvos Respublikos valstybės tarnybos įstatyme valstybės tarnautojams nustatytus nepriekaištingos reputacijos reikalavimus; būti nepriekaištingos asmeninės ir dalykinės reputacijos; 3.3. neturėti administracinės nuobaudos už teisės aktų pažeidimus tinklų ir informacinių sistemų ir asmens duomenų tvarkymo ir privatumo apsaugos srityse, nuo kurios paskyrimo praėję mažiau kaip vieni metai; 3.4. turėti ne mažiau kaip 2 metų patirtį informacinių technologijų, kibernetinio saugumo ar tinklų ir informacinių sistemų srityje arba šių sričių kvalifikaciją patvirtinantį aukštojo mokslo diplomą, tarptautiniu lygmeniu pripažįstamą kvalifikacijos sertifikatą arba Nacionalinio kibernetinio saugumo centro vadovo nustatyta tvarka būti išklausę mokymus ir išlaikę kibernetinio saugumo vadovo egzaminą; 3.5. išmanyti konkrečias elektroninės informacijos saugos užtikrinimo technologijas (SIEM, IDS/IPS ir pan.), kompiuterinių tinklų diegimo, veikimo, valdymo ir saugos principus; 3.6. mokėti lietuvių kalbą; 2 3.7. mokėti anglų kalbą ne žemesniu kaip B1 lygiu; 3.8. mokėti dirbti Microsoft Office paketu; 3.9. gerai išmanyti Lietuvos Respublikos kibernetinio saugumo įstatymą (toliau – Kibernetinio saugumo įstatymas), Lietuvos Respublikos informacinių išteklių valdymo įstatymą, kitus teisės aktus, reglamentuojančius informacijos saugumą, asmens duomenų apsaugą ir kibernetinį saugumą; 3.10. išmanyti standarto ISO/IEC 27001:2022 „Informacijos saugumas, kibernetinis saugumas ir privatumo apsauga“ (toliau – ISO 27001) reikalavimus, mokėti taikyti ISO 27001 ir kitus susijusius tarptautinius standartus savo veikloje, išmanyti ir taikyti informacijos saugumo ir kibernetinio saugumo valdymo gerąsias praktikas; 3.11. žinoti pagrindines informacijos saugumo ir kibernetinio saugumo spragas ir jų išnaudojimo galimybes; 3.12. gebėti valdyti informaciją, ją kaupti, apibendrinti ir teikti išvadas raštu ir žodžiu; 3.13. turėti puikius analitinius ir informacijos sisteminimo gebėjimus dirbant su dideliais duomenų kiekiais; 3.14. būti atsakingu, sąžiningu, iniciatyviu, orientuotis į rezultatą, bendradarbiavimą, turėti greitą orientaciją; 3.15. gebėti efektyviai dirbti komandoje ir savarankiškai; 3.16. savo darbe vadovautis Lietuvos Respublikos įstatymais ir poįstatyminiais teisės aktais, Vyriausybės nutarimais, Žemės ūkio ministro įsakymais, susijusiais su Kibernetinio saugumo vadovo atliekamu darbu, ŽŪDC įstatais, ŽŪDC generalinio direktoriaus įsakymais ir pavedimais, ŽŪDC darbo tvarkos taisyklėmis, kitais ŽŪDC vidaus dokumentais, ŽŪDC taikomos integruotos vadybos sistemos (pagal ISO 9001 ir ISO 27001 standartus) reikalavimais ir šia pareigine instrukcija. 4. Kibernetinio saugumo vadovas tiesiogiai atskaitingas ŽŪDC generaliniam direktoriui ir pavaldus Skyriaus vadovui. 5. Kibernetinio saugumo vadovą į pareigas skiria ir atleidžia ŽŪDC generalinis direktorius Lietuvos Respublikos teisės aktų nustatyta tvarka. 6. Kai Kibernetinio saugumo vadovo nėra darbo vietoje (ligos, komandiruotės, atostogų, kt. atvejais), jį pavaduoja kitas Skyriaus vadovo ar ŽŪDC generalinio direktoriaus paskirtas asmuo. II SKYRIUS PAREIGOS IR FUNKCIJOS 3 7. Kibernetinio saugumo vadovas vykdo šias funkcijas: 7.1. formuoja ir įgyvendina ŽŪDC informacijos ir kibernetinio saugos politikas; 7.2. organizuoja ir užtikrina kibernetinį saugumą ŽŪDC: 7.2.1. prižiūri ir užtikrina kibernetinio saugumo reikalavimų laikymąsi; 7.2.2. organizuoja atitikties Kibernetinio saugumo reikalavimų aprašo reikalavimams vertinimą; 7.2.3. kontroliuoja ir koordinuoja organizacinių ir techninių kibernetinio saugumo reikalavimų įgyvendinimą ŽŪDC; 7.2.4. užtikrina, kad kibernetinio saugumo politikos dokumentai būtų parengti ir periodiškai atnaujinami remiantis Kibernetinio saugumo įstatymo ir jį įgyvendinančių teisės aktų reikalavimais; 7.2.5. teikia tinklų ir informacinių sistemų administratoriams ir (ar) naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su kibernetinio saugumo politikos dokumentuose nustatytų reikalavimų įgyvendinimu; 7.2.6. reaguoja į kibernetinio saugumo incidentus, juos valdo bei pašalina žalą darančius veiksnius; 7.2.7. Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos teikia pranešimus apie kibernetinio saugumo incidentus ir duomenis apie kibernetinio saugumo rizikos valdymo priemonių ŽŪDC įgyvendinimą; 7.2.8. koordinuoja tinklų ir informacinių sistemų kibernetinių incidentų tyrimus ir bendradarbiauja su kompetentingomis institucijoms, tiriančiomis kibernetinius incidentus bei neteisėtas veikas, susijusias su kibernetiniais incidentais; 7.2.9. rengia ataskaitas apie kibernetinio saugumo incidentus; 7.2.10. periodiškai vykdo informacinių sistemų kibernetinio saugumo testavimą bei rizikų vertinimą, rengia ir teikia tvirtinti ŽŪDC generaliniam direktoriui rizikos vertinimo ataskaitas ir rizikos valdymo planus; 7.2.11. teikia pasiūlymus dėl kibernetinio saugumo priemonių diegimo bei taikymo; 7.2.12. diegia kibernetinio saugumo priemones; 7.2.13. koordinuoja kibernetinio saugumo audito atlikimą; 7.2.14. bendradarbiaudamas su Skaitmenizacijos departamento Informacinių sistemų administravimo skyriumi (toliau – ISAS), organizuoja kibernetinių incidentų imitavimo pratybas ir atsižvelgdamas į jų rezultatus tobulina veiklos tęstinumo valdymo planus; 7.2.15. bendradarbiaudamas su ISAS, organizuoja grėsmių ir 4 pažeidžiamumų, galinčių turėti įtakos ŽŪDC administruojamų IS ir registrų kibernetiniam saugumui, vertinimą; 7.2.16. vykdo nacionalinių kibernetinio saugumo pratybų „Kibernetinis skydas“ (toliau – Pratybos) koordinatoriaus funkcijas ir dalyvauja Pratybų procedūrinėje dalyje; 7.2.17. atlieka kitas kibernetinio saugumo politikos dokumentuose ir kituose teisės aktuose, reglamentuojančiuose kibernetinį saugumą, nustatytas ir Kibernetinio saugumo vadovui priskirtas funkcijas; 7.3. koordinuoja ir kontroliuoja informacijos saugumo valdymo sistemos (toliau – ISVS) reikalavimų įgyvendinimą ir laikymąsi ŽŪDC pagal 27001 standarto reikalavimus, atlieka informacijos saugumo projektų vadovo (angl. Chief Information Security Officer, CISO) funkcijas: 7.3.1. prižiūri ISVS kūrimą, įgyvendinimą ir priežiūrą; 7.3.2. bendradarbiauja su ŽŪDC vadovybės atstovu kokybei įgyvendindamas Integruotos vadybos sistemos (IVS) reikalavimus pagal 9001 ir 27001 standartus; 7.3.3. rekomenduoja informacijos saugumo procedūrų atnaujinimus, atsižvelgiant į rizikas ir besikeičiančius veiklos poreikius; 7.3.4. praneša apie ISVS veikimą ir incidentus aukščiausiajai vadovybei (Valdybai ir ŽŪDC generaliniam direktoriui); 7.3.5. užtikrina ir kontroliuoja, kad būtų laikomasi ŽŪDC informacijos saugumo politikos, procedūrų ir standartų, atlieka teisės aktų reikalavimų vykdymo kontrolę; 7.3.6. koordinuoja ISVS auditus, rengia ir sertifikuotam išorės auditoriui teikia reikalingą informaciją kasmetinio išorės audito metu; 7.3.7. nustato ir įvertina informacijos saugumo rizikas; siūlo rizikos valdymo, mažinimo galimybes, užtikrina, kad rizikos vertinimai būtų atliekami periodiškai; 7.3.8. atlieka ISVS organizacinių ir techninių priemonių veiksmingumo matavimus, kuriuos pristato vadybos vertinamosios analizės posėdžio metu; 7.4. organizuoja darbuotojų mokymus informacijos saugumo ir kibernetinio saugumo klausimais; 7.5. vykdo ŽŪDC administruojamų informacinių sistemų ir registrų (toliau – IS ir registrai) saugos įgaliotinio funkcijas, priskirtas ŽŪDC administruojamų IS ir registrų duomenų saugos nuostatuose ir kituose teisės aktuose; 7.6. rengia ŽŪDC administruojamų IS ir registrų duomenų saugos nuostatų ir juos įgyvendinančių teisės aktų projektus; 5 7.7. organizuoja ir (arba) atlieka ŽŪDC informacinių išteklių saugos reikalavimų atitikties vertinimą; 7.8. nagrinėja, analizuoja ir sprendžia informacijos saugumo įvykius ir incidentus, administruoja elektroninius įvykių ir incidentų žurnalus; 7.9. atlieka skaitmeninių įrodymų tyrimus (angl. forensic); 7.10. atlieka periodinį informacijos klasifikavimą; 7.11. inicijuoja ir vykdo veiklos tęstinumo valdymo planų bei atstatymo plano testavimą; 7.12. vykdo periodinę naudotojų prieigų patikrą; 7.13. dalyvauja valdant ŽŪDC vykdomus projektus: parengia informacijos ir kibernetinio saugumo reikalavimus ŽŪDC administruojamų IS ir registrų specifikacijoms; 7.14. bendradarbiauja su kitomis institucijomis informacijos ir kibernetinio saugumo klausimais; 7.15. bendradarbiauja su kitais ŽŪDC struktūriniais padaliniais siekiant apsaugoti ŽŪDC infrastruktūrą; 7.16. atstovauja ŽŪDC kitose institucijose, įstaigose, įmonėse ir organizacijose informacijos ir kibernetinio saugumo klausimais; 7.17. pataria ŽŪDC generaliniam direktoriui, ŽŪDC darbuotojams ir ŽŪDC informacinių išteklių naudotojams informacijos ir kibernetinio saugumo klausimais; 7.18. pagal kompetenciją vykdo kitas priskirtas (pavestas) funkcijas, susijusias: 7.18.1. su ISVS įgyvendinimu ir priežiūra ŽŪDC; 7.18.2. ŽŪDC administruojamų IS ir registrų informacijos saugumo reikalavimų priežiūra bei užtikrinimu; 7.19. laikosi darbo saugos, priešgaisrinės saugos, elektros saugos reikalavimų; 7.20. siekia ŽŪDC patvirtintoje Darnumo politikoje iškeltų tikslų – ieško geriausių sprendimų tvarumo principų įgyvendinimui bei mažiausią poveikį aplinkai turinčių darbo priemonių naudojimo galimybių; 7.21. įgyvendina ŽŪDC tvarumo strategiją bei tvarumo politiką; 7.22. vykdo kitus, su tiesioginėmis Kibernetinio saugumo vadovo pareigomis susijusius ŽŪDC generalinio direktoriaus ir Skyriaus vadovo nurodymus bei pavedimus. 8. Kibernetinio saugumo vadovas turi tokias pareigas: 8.1. tinkamai saugoti jo žinioje esančius dokumentus, nustatyta tvarka juos perduoda archyvui; 8.2. laikyti paslaptyje konfidencialią ŽŪDC informaciją; 8.3. teikti nuolatinę informaciją apie atliekamus darbus Skyriaus vadovui ir ŽŪDC 6 generaliniam direktoriui; 8.4. kelti savo kvalifikaciją informacijos ir kibernetinio saugumo srityje; 8.5. vykdyti kitas pareigas / funkcijas, nustatytas šioje pareiginėje instrukcijoje ir Kibernetinio saugumo vadovo veiklą reglamentuojančiuose teisės aktuose. III SKYRIUS TEISĖS 9. Kibernetinio saugumo vadovas turi teisę: 9.1. gauti darbui reikalingas priemones, naudotis ŽŪDC specializuotomis programomis, duomenų bazėmis ir kitais informacijos šaltiniais; 9.2. laiku gauti darbui reikalingus dokumentus ir informaciją iš ŽŪDC struktūrinių padalinių ir kitų institucijų, organizacijų, įmonių; 9.3. gauti darbui reikalingą programinę įrangą ir kitas darbo priemones, naudotis ŽŪDC ryšio priemonėmis ir transportu darbo reikalais; 9.4. dalyvauti mokymuose ir kelti profesinę kvalifikaciją; 9.5. pagal kompetenciją atstovauti ŽŪDC įvairiuose pasitarimuose, posėdžiuose, renginiuose ir pan.; 9.6. pagal kompetenciją dalyvauti darbo grupių, komisijų darbe, teikti išvadas ir pasiūlymus; 9.7. dalyvauti su Kibernetinio vadovo veikla susijusiuose posėdžiuose ir rengiant susijusius ŽŪDC dokumentus; 9.8. pagal kompetenciją inicijuoti Skyriaus ir ŽŪDC veiklos procesų tobulinimą; 9.9. gavus Skyriaus vadovo ar ŽŪDC generalinio direktoriaus nurodymą, motyvuotai atsisakyti vykdyti užduotį ar pavedimą, jeigu, jo nuomone, užduotis ar pavedimas prieštarauja įstatymams ar kitiems teisės aktams; 9.10. naudotis visomis ŽŪDC darbuotojams Lietuvos Respublikos teisės aktais suteiktomis ar ŽŪDC darbo tvarkos taisyklėse nustatytomis teisėmis. IV SKYRIUS ATSAKOMYBĖ 10. Kibernetinio saugumo vadovas atsako už: 10.1. sąžiningą, nešališką, kompetentingą, kokybišką, skaidrų, tinkamą ir savalaikį šioje pareiginėje instrukcijoje nustatytų funkcijų ir pareigų vykdymą; 10.2. ŽŪDC atitikties Kibernetinio saugumo įstatymo 14 straipsnyje (Kibernetinio 7 saugumo rizikos valdymo priemonės) ir 18 straipsnyje (Pranešimai apie kibernetinius incidentus) nustatytiems reikalavimams įgyvendinimą; 10.3. Lietuvos Respublikos ir Europos Sąjungos teisės aktų reikalavimų laikymąsi vykdant nustatytas funkcijas, pavestus darbus; 10.4. rengiamų ir teikiamų dokumentų ir duomenų teisingumą, kiek tai susiję su tiesiogiai vykdomomis funkcijomis; 10.5. tinkamą savo darbo organizavimą ir pavestų darbų įvykdymą kokybiškai ir laiku; 10.6. savo veiksmus ir priimtus sprendimus; 10.7. darbo saugos ir sveikatos, priešgaisrinės saugos, elektros saugos dirbant kompiuteriu reikalavimų laikymąsi; 10.8. darbo drausmės laikymąsi; 10.9. už ŽŪDC etikos ir antikorupcinio elgesio kodekso nuostatų ir kitų teisės aktų laikymąsi; 10.10. visų tvarumo iniciatyvų įgyvendinimą ir jų laikymąsi, taip pat atsako už tvarumo principų integravimą į kasdienes operacijas; 10.11. Kibernetinio saugumo vadovas už savo pareigų nevykdymą ar netinkamą vykdymą atsako ŽŪDC darbo tvarkos taisyklių ir Lietuvos Respublikos įstatymų nustatyta tvarka. Kibernetinio saugumo vadovas nevykdantis ar netinkamai vykdantis savo pareigas privalo atlyginti padarytą žalą ŽŪDC. Kibernetinio saugumo vadovas viršijęs savo teises ar įgaliojimus, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka. 10.12. Kibernetinio saugumo vadovas pažada ir įsipareigoja: 10.12.1. būti pareigingas, darbštus, sąžiningas, laikytis dalykinio bendravimo taisyklių, tarnybinės etikos reikalavimų. Nevykdyti jokios veikos, kuri žemintų ŽŪDC reputaciją, vardą, sukeltų ŽŪDC finansinių, materialinių ar kitų išteklių nuostolių ar neigiamai paveiktų ŽŪDC darbuotojų ir išorinių (ŽŪDC partnerių, įmonių, tarptautinių bei valstybinių/savivaldybės įstaigų, organizacijų, kt.) subjektų nuomonę apie ŽŪDC, jos darbuotojus ar ŽŪDC teikiamas paslaugas; 10.12.2. neturėti jokių sutartinių, finansinių ar kitokių įsipareigojimų juridiniams ar fiziniams asmenims, susijusiems su ŽŪDC veikla ir galinčių sukelti viešųjų ir privačių interesų konfliktą (toliau – interesų konfliktas). Teisės aktų nustatyta tvarka ir priemonėmis vengti interesų konflikto ir elgtis taip, kad nekiltų abejonių, jog toks konfliktas yra; 10.12.3. informuoti ŽŪDC generalinį direktorių, Skyriaus vadovą ir atsakingą subjektą apie savo privačius interesus, galinčius sukelti interesų konfliktą atliekant 8 jam paskirtas funkcijas ir pareigas. Prievolė deklaruoti privačius interesus, galinčius sukelti interesų konfliktą, tenka pačiam Kibernetinio saugumo vadovui; 10.12.4. nepiktnaudžiauti tarnybine padėtimi, nenaudoti savo pareigų ir vardo, siekiant paveikti kitų asmenų sprendimą, kuris sukeltų interesų konfliktą ar kitaip pakenktų ŽŪDC interesams; 10.12.5. laikytis konfidencialumo įsipareigojimų, neatskleisti, negarsinti, neperduoti tretiesiems asmenims jokios komercinės, dalykinės, finansinės bei kitokios konfidencialios informacijos, gautos dirbant ŽŪDC, o taip pat nenaudoti konfidencialios informacijos asmeniniams ar trečiųjų asmenų poreikiams, užtikrinti jos apsaugą, t. y. užkirsti galimybę tretiesiems asmenims sužinoti tokią informaciją; 10.12.6. nenaudoti ŽŪDC turto asmeninei ar trečiųjų asmenų naudai. Atsakyti už racionalų ŽŪDC turto naudojimą, jo apsaugą. Išeidamas iš darbo, iki išėjimo iš darbo dienos, atsiskaito su ŽŪDC ir grąžina jam suteiktas darbo priemones; 10.12.7. nenaudoti ir neplatinti nelegalios programinės įrangos ar teisėtai įsigytos programinės įrangos nenaudoti neteisėtai; 10.12.8. laikytis ŽŪDC informacijos ir duomenų saugumo politikos; 10.12.9. laikytis nustatytos darbo tvarkos, saugos reikalavimų, darbo laiko režimo, teisės aktų reikalavimų; 10.12.10. elgtis profesionaliai, kompetentingai, nepriekaištingai ir laikytis veiklos etikos principų; 10.12.11. elgtis teisėtai, nešališkai ir sąžiningai išsakant savo nuomonę, patariant ar kitaip priimant sprendimus, susijusius su ŽŪDC veikla, vengti interesų konflikto. V SKYRIUS BAIGIAMOSIOS NUOSTATOS 11. Ši pareiginė instrukcija įsigalioja nuo jos patvirtinimo ŽŪDC generalinio direktoriaus įsakymu dienos arba kitos datos, nurodytos įsakyme, kuriuo tvirtinama pareiginė instrukcija. 12. Pasikeitus Kibernetinio saugumo vadovo funkcijas reglamentuojantiems išorės ir (arba) vidaus teisės aktams, ISVS reikalavimams, kokybės vadybos sistemos reikalavimams, aplinkos apsaugos vadybos sistemos, tvarumo reikalavimams ši 9 pareiginė instrukcija turi būti atnaujinta (papildyta, pakeista) arba pripažinta netekusia galios. Pareiginės instrukcijos pakeitimus ir papildymus, jos pripažinimą netekusia galios įsakymu tvirtina ŽŪDC generalinis direktorius. 13. Su šia pareigine instrukcija Kibernetinio saugumo vadovas susipažįsta pasirašytinai arba naudodamasis ŽŪDC dokumentų valdymo sistema „Avilys“. 14. Už šios pareiginės instrukcijos atnaujinimą ir rengimą atsako ŽŪDC generalinis direktorius arba jo įgaliotas asmuo. ____________________ |
|
Dokumentų pateikimo būdas: | el. būdu (per VATIS Prašymų teikimo modulį) |
Pareigos: | |
Vardas, Pavardė: | |
Telefonas: | (8 5) 266 0620 |
El. paštas: | |
Adresas: | Vilnius, Vinco Kudirkos g. 18-1 |