Naudingos nuorodos
Bendra informacija apie informacinių technologijų saugos užtikrinimą

Pagrindiniai teisės aktai, kuriais vadovaujantis Valstybinėje vaistų kontrolės tarnyboje yra diegiamos organizacinės ir techninės duomenų saugumo priemonės, yra šie:

  • Bendrasis duomenų apsaugos reglamentas;
  • standartas LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai";
  • Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas;
  • Lietuvos Respublikos kibernetinio saugumo įstatymas;
  • Bendrųjų elektroninės informacijos saugos reikalavimų aprašas;
  • Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašas.

Vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7 punktu, VVKT prie SAM yra pasitvirtinusi jos valdomos Lietuvos Respublikos vaistinių preparatų informacinės sistemos duomenų saugos nuostatus, saugaus elektroninės informacijos tvarkymo taisykles, naudotojų administravimo taisykles bei veiklos tęstinumo valdymo planą.

2015 m. rugpjūčio mėnesį VVKT prie SAM įsidiegė informacijos saugumo valdymo sistemą pagal Tarptautinį standartą LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai". Standarte yra nustatyti pagrindiniai duomenų saugos reikalavimai, keliami duomenų tvarkymo kontrolei, fizinei apsaugai, darbuotojų tikrinimui prieš priimant į darbą, švietimui, mobiliųjų įrenginių politikai, organizacijos turto tvarkymui, informacijos klasifikavimui, duomenų laikmenų priežiūrai, prieigos valdymui, kriptografijai ir kt.

Atitiktis LST ISO/IEC 27001:2013 standarto reikalavimams patvirtina, kad visi LST ISO/IEC 27001:2013 standarto reikalavimai yra įgyvendinti ir nėra nustatytų neatitikčių.

LST EN ISO 27001:2013 atitikties sertifikatas











Paskutinis atnaujinimas: 2020-07-09 08:25:04