LietuviųAnglųUkrainiečiųRusų

Rašykite raktažodį. Rezultatų skaičius bus pranešamas automatiškai.

Draudėjams / Informacijos (kibernetinis) saugumas
Grįžti
Spausdinti

Informacijos (kibernetinis) saugumas

Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacijos saugumo politika

  1. Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos (toliau – Sodra/ Fondo valdyba), siekdama socialinio draudimo paslaugomis sukurti saugią socialinę aplinką, atsakingai vertina informacijos saugą. Informacija – tai Sodros veiklai strategiškai svarbus turtas, todėl informacijos praradimas, neteisėtas pakeitimas ar kiti neteisėti informacijos tvarkymo veiksmai gali sutrikdyti Sodros veiklą ir turėti neigiamą poveikį suinteresuotoms šalims.
  2. Sodra yra valdytoja ir tvarkytoja šių valstybės informacinių išteklių: Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinės sistemos (toliau – IS), Lietuvos Respublikos pensijų kaupimo dalyvių, pensijų kaupimo ir pensijų išmokų sutarčių ir Lietuvos Respublikos apdraustųjų valstybiniu socialiniu draudimu ir valstybinio socialinio draudimo išmokų gavėjų registrų (toliau – Registrai).
  3. Fondo valdybos IS ir Registruose esančios informacijos (kibernetinis) saugumas užtikrinamas trimis pagrindiniais informacijos (kibernetinio) saugumo principais: konfidencialumu, vientisumu ir prieinamumu.
  4. Informacijos (kibernetinio) saugumo valdymo tikslas – užtikrinti tinkamą ir efektyvų informacijos (kibernetinio) saugumo valdymą ir išvengti Fondo valdybos IS ir Registrų veiklos sutrikdymo ir / ar žalos atsiradimo dėl konfidencialumo, vientisumo bei prieinamumo pažeidimų, užkertant kelią informacijos (kibernetinio) saugumo incidentams ir mažinant galimas grėsmes.
  5. Informacijos (kibernetinio) saugumo užtikrinimo kryptys:
    1. atitiktis teisės aktų reikalavimams;
    2. informacijos (kibernetinio) saugumo rizikų valdymas ir mažinimas;
    3. adekvačių informacijos (kibernetinio) saugumo priemonių pritaikymas ir įgyvendinimas, atsižvelgiant į teisės aktų ir standartų LST ISO/IEC 27001 nustatytus reikalavimus bei LST ISO/IEC 27002 rekomendacijas, rizikos ir atitikties vertinimų rezultatus.
  6. Sodroje dirbančių valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis (toliau – darbuotojai), sąmoningumo ugdymas informacijos (kibernetinio) saugumo srityje Sodros vadovybė įsipareigoja:
    1. nustatyti informacijos (kibernetinio) saugumo valdymo tikslus, įtraukiant juos į strateginį bei veiklos planus;
    2. laikytis informacijos (kibernetinio) saugumo įsipareigojimų, reglamentuotų Lietuvos Respublikos teisės aktuose ir sutartyse;
    3. užtikrinti reikiamus išteklius efektyviam informacijos (kibernetinio) saugumo valdymui;
    4. sudaryti sąlygas Sodros darbuotojams tobulinti žinias informacijos (kibernetinio) saugumo srityje.
  7. Fondo valdyba nuolat gerina Fondo valdybos IS ir Registrų informacijos (kibernetinį) saugumą, įgyvendinama informacijos (kibernetinio) saugumo politiką ir tikslus, atlikdama auditus, įskaitant ir išorinius įsilaužimo patikrinimus, nustatant Fondo valdybos informacinės sistemos pažeidžiamumus, neatitiktis, grėsmes ir rizikas bei juos valdant.

Atnaujinimo data: 2025 m. rugpjūčio 19 d.

© 2025, „Sodra“

Mums svarbi Jūsų nuomonė

Kiek tikėtina, kad rekomenduostumėte šią svetainę pažįstamam žmogui, vertinant nuo 1 iki 10 balų?

NPS
Mažai tikėtina Labai tikėtina
Ne dabarPatvirtinti įvertinimą