Pareigų aprašymas

ŠIAS PAREIGAS EINANČIO DARBUOTOJO FUNKCIJOS

1. Šias pareigas einantis darbuotojas vykdo šias funkcijas:

1.1. atlieka Ministerijos duomenų valdymo įgaliotinio funkcijas, nustatytas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir kituose teisės aktuose;

1.2. atlieka ministerijos Kibernetinio saugumo vadovo funkcijas, nustatytas Lietuvos Respublikos kibernetinio saugumo įstatyme ir kituose teisės aktuose, ir (ar) teikia pasiūlymus dėl šių paslaugų viešųjų pirkimų. Jei visos ar dalis kibernetinio saugumo vadovo paslaugos yra perkamos viešųjų pirkimų būdu, kontroliuoja paslaugų (sutarties) vykdymą;

1.3. užtikrina ministerijos atitikties Kibernetinio saugumo įstatymo 14 ir 18 straipsniuose nustatytiems reikalavimams įgyvendinimą;

1.4. atlieka ministerijos informacinių sistemų saugos įgaliotinio funkcijas, nustatytas Lietuvos Respublikos kibernetinio saugumo įstatyme ir kituose teisės aktuose, ir (ar) teikia pasiūlymus dėl  šių paslaugų viešojo pirkimo. Jei visos ar dalis saugos įgaliotinio paslaugos yra perkamos viešųjų pirkimų būdu, kontroliuoja paslaugų (sutarties) vykdymą;

1.5. atlieka informacinių sistemų, skirtų įslaptintos informacijos tvarkymui (toliau – IS), saugos įgaliotinio funkcijas;

1.6. supažindina ministerijos valstybės tarnautojus ir darbuotojus, dirbančius pagal darbo sutartis, su teisės aktų, reglamentuojančių informacijos saugą, nuostatomis ir atsakomybe už jų reikalavimų nesilaikymą;

1.7. kasmet, arba po esminių organizacinių ar sisteminių pokyčių, organizuoja grėsmių ir pažeidžiamumų, galinčių turėti įtakos ryšių ir informacinių sistemų kibernetiniam saugumui, vertinimą, organizuoja arba atlieka IS rizikos vertinimą, o prireikus gali organizuoti ir neeilinius IS rizikos vertinimus;

1.8. kasmet organizuoja arba atlieka IS informacinių technologijų atitikties vertinimą, rengia informacinių technologijų saugos atitikties vertinimo ataskaitą, nustatytų trūkumų šalinimo planus;

1.9. teikia IS administratoriams, jų pavaduotojams ir IS naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu, taip pat esant poreikiui peržiūri ir prireikus atnaujina IS saugos politiką;

1.10. kasmet periodiškai (ne rečiau kaip kartą per metus) įvairiais būdais organizuoja IS naudotojų mokymus elektroninės informacijos saugos klausimais, informuoja juos apie elektroninės informacijos saugos problematiką;

1.11. analizuoja, rengia apibendrinimus ir teikia išvadas su siūlymais dėl vidinio ir išorinio tinklo pažeidžiamumo, poreikio atlikti vidinio ar išorinio tinklo auditus;

1.12. periodiškai peržiūri ir prireikus atnaujina ministerijos valdomų IS veiklos tęstinumo valdymo grupės ir grupių narių sąrašus;

1.13. pagal kompetenciją dalyvauja planuojant ir įgyvendinant ministerijos veiklos projektus;

1.14. pagal kompetenciją rengia ministerijos vidaus teisės aktų, kitų dokumentų ar pasiūlymų projektus;

1.15. jam priskirtais klausimais konsultuoja ministerijos vadovybę ir darbuotojus;

1.16. vykdo kitus nenuolatinio pobūdžio su vyriausiojo patarėjo funkcijomis susijusius ministerijos vadovybės pavedimus.

2. Šias pareigas einantis darbuotojas yra pavaldus ministerijos kancleriui.

SPECIALŪS REIKALAVIMAI ŠIAS PAREIGAS EINANČIAM DARBUOTOJUI

3. Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialius reikalavimus:

3.1. turėti ne žemesnį kaip aukštąjį universitetinį su bakalauro kvalifikaciniu laipsniu ar jam lygiaverte aukštojo mokslo kvalifikacija informatikos, informacijos sistemų arba informatikos inžinerijos studijų krypties išsilavinimą;

3.2. turėti ne mažesnę kaip 2 metų profesinio darbo patirtį informacinių technologijų, kibernetinio saugumo ar tinklų ir informacinių sistemų srityje;

3.3. mokėti valdyti, kaupti, sisteminti, apibendrinti informaciją ir rengti išvadas, gebėti strategiškai mąstyti, orientuotis į užsibrėžtą rezultatą;

3.4. mokėti apibendrinti poreikius informacinių sistemų plėtros srityje bei formuluoti techninius reikalavimus;

3.5. išmanyti elektroninės ir kitos informacijos saugos (kibernetinio saugumo) užtikrinimo principus, teisės aktų ir standartų reikalavimus;

3.6. atitikti Lietuvos Respublikos valstybės tarnybos įstatyme valstybės tarnautojams nustatytus nepriekaištingos reputacijos reikalavimus;

3.7. negali turėti administracinės nuobaudos už teisės aktų pažeidimus tinklų ir informacinių sistemų ir asmens duomenų tvarkymo ir privatumo apsaugos srityse, nuo kurios paskyrimo praėję mažiau kaip vieni metai;