Pareigų aprašymas

II SKYRIUS SPECIALŪS REIKALAVIMAI ŠIAS PAREIGAS EINANČIAM DARBUOTOJUI

5. Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialius reikalavimus:

5.1. turėti fizinių mokslų studijų ar technologijos mokslų studijų srities informatikos, matematikos ir kompiuterių mokslo ar informatikos inžinerijos studijų krypties aukštąjį universitetinį išsilavinimą su bakalauro kvalifikaciniu laipsniu ar jam prilygintą išsilavinimą arba aukštąjį koleginį išsilavinimą su profesinio bakalauro kvalifikaciniu laipsniu ar jam prilygintu išsilavinimu;

5.2. turėti ne trumpesnę kaip 5 metų darbo su informacinėmis sistemomis patirtį;

5.3. puikiai mokėti valstybinę ir anglų kalbas;

5.4. mokėti gerai naudotis „Microsoft Office“ programomis ir internetinėmis naršyklėmis, turėti Microsoft OS, Microsoft 365, Active Directory žinių;

5.5. turėti Europos kompiuterio naudotojo pažymėjimo (ECDL) naudotojo sertifikatą ir praktinius įgūdžius dirbant su atitinkamomis operacinėmis sistemomis, taikomosiomis programomis;

5.6. puikiai išmanyti personalinių kompiuterių, serverių, duomenų bazių, kompiuterinių tinklų ir pan. administravimą, elektroninės informacijos saugos užtikrinimo principus ir saugos užtikrinimo metodus;

5.7. gerai išmanyti kompiuterinę architektūrą;

5.8. gebėti rengti informacinių sistemų saugą reglamentuojančius dokumentus;

5.9. sugebėti prižiūrėti kaip įgyvendinama informacinės saugos politika; 

5.10. gebėti atlikti informacinių sistemų informacinės saugos rizikos vertinimus, informacinės saugos incidentų tyrimus;

5.11. būti susipažinusiam ir vadovautis Lietuvos Respublikos įstatymais, Lietuvos Respublikos Vyriausybės nutarimais ir kitais teisės aktais, reglamentuojančiais informacinių technologijų kūrimą, eksploatavimą, saugą, plėtrą bei duomenų saugojimą, asmens duomenų tvarkymą ir saugojimą;

5.12. būti susipažinusiam su Lietuvos Respublikos valdymo struktūra, valstybės institucijų darbo tvarka, su Centro struktūra, veiklos kryptimis bei uždaviniais;

5.13. žinoti dokumentų rengimo, tvarkymo ir apskaitos taisykles, teisės aktų rengimo taisykles, gebėti jas taikyti praktiškai;

5.14. turėti analitinio problemų vertinimo ir apibendrinimo įgūdžių;

5.15. turėti darbo planavimo ir koordinavimo įgūdžių, gebėti savarankiškai planuoti savo veiklą ir organizuoti darbą, valdyti, kaupti, sisteminti, apibendrinti informaciją, domėtis naujovėmis, aiškiai formuluoti išvadas, gebėti pagal kompetenciją priimti sprendimus, argumentuoti;

5.16. turėti gerus bendravimo ir bendradarbiavimo įgūdžius bei juos taikyti praktikoje, gebėti dirbti atsakingai, iniciatyviai ir savarankiškai, kultūringai elgtis su klientais, darbuotojais ir kitais piliečiais.

III SKYRIUS ŠIAS PAREIGAS EINANČIO DARBUOTOJO FUNKCIJOS

6. Šias pareigas einantis darbuotojas vykdo šias funkcijas:

6.1. koordinuoja ir prižiūri elektroninės informacijos saugos politikos (toliau – saugos politika) įgyvendinimą Centro informacinių technologijų sistemose;

6.2. atlieka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, kituose Lietuvos Respublikos teisės aktuose bei norminiuose aktuose, reglamentuojančiuose elektroninės informacijos saugą, nustatytas saugos įgaliotinio funkcijas;

6.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių Centro informacinėse sistemose, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

6.4. koordinuoja kibernetinio saugumo techninių reikalavimų įgyvendinimą, teikia siūlymus dėl jų įgyvendinimo gerinimo veiksmų;

6.5. saugos klausimais bendradarbiauja su teisėsaugos institucijomis ir kitais asmenimis (pvz. duomenų apsaugos pareigūnu), o įvykus elektroninės informacijos saugos incidentui, nedelsiant apie tai informuoja minėtas institucijas;

6.6. teikia Centro direktoriui pasiūlymus dėl informacinių technologijų saugos atitikties vertinimo atlikimo teisės aktuose numatyta tvarka, saugos dokumentų priėmimo, keitimo ar panaikinimo, pagal poreikį ir kompetenciją pats rengia teisės aktų, kitų dokumentų ar pasiūlymų projektus; teikia pasiūlymus techninėms specifikacijoms, sutarčių projektams;

6.7. kasmet organizuoja rizikos įvertinimą, prireikus organizuoja neeilinį rizikos įvertinimą; Centro direktoriaus rašytiniu pavedimu rizikos įvertinimą atlieka pats;

6.8. teikia Centro direktoriui pasiūlymus dėl informacinių sistemų administratoriaus (-ų) paskyrimo ir reikalavimų jam (jiems) nustatymo;

6.9. teikia informacinių sistemų administratoriui (-iams) ir informacinių sistemų naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

6.10. turi teisę pagal savo įgaliojimus duoti privalomus vykdyti nurodymus ir pavedimus ir kitiems darbuotojams, jeigu tai būtina saugos politikai įgyvendinti;

6.11. periodiškai organizuoja informacinių sistemų naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais, informuoja juos apie elektroninės informacijos saugos problemas; mokymo būdus pasirenka atsižvelgdamas į informacinės sistemos specifiką; mokymus planuoja, organizuoja ir vykdo saugos nuostatuose nustatyta tvarka;

6.12. organizuoja informacinių sistemų naudotojų supažindinimą su saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą;

6.13. vadovaujasi Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, reglamentuojančiomis elektroninės informacijos saugą;

6.14. nuolat kelia elektroninės informacijos saugos srities kvalifikaciją;

6.15. kaupia, sistemina ir saugo dokumentus ir registrus, susijusius su šios pareigybės vykdymu, pagal nustatytus reikalavimus sudaro dokumentų bylas, pagal patvirtintą Centro dokumentacijos planą, ir nustatyta tvarka perduoda jas bylų apskaitą tvarkančiam asmeniui, laikosi dokumentų rengimo, dokumentų tvarkymo ir apskaitos taisyklių;

6.16. laikosi profesinės etikos ir etiketo reikalavimų: mandagiai ir pagarbiai bendrauja su Centro darbuotojais ir lankytojais, reikalui esant pagal kompetenciją užtikrina tinkamą informacijos suteikimą, deda pastangas siekiant išvengti konfliktų, o kilus konfliktinei situacijai – ją sprendžia dalykiškai, gerbia klientų teises ir jų nepažeidžia;

6.17. vykdo Centro direktoriaus įsakymus, atlieka kitus su Centro ir Veiklos organizavimo skyriaus funkcijomis susijusius nenuolatinio pobūdžio Centro direktoriaus, direktoriaus pavaduotojo ar skyriaus vedėjo pavedimus, organizuoja užduočių įgyvendinimą;

6.18. dalinai pavaduoja kitą darbuotoją, vykdantį saugos įgaliotinio funkcijas, jo laikino nebuvimo darbe metu;

6.19. laikosi šio pareigybės aprašymo, Darbo tvarkos taisyklių, Centro darbo reglamento, Vidaus kontrolės politikos, asmens duomenų saugos, elektroninės informacijos saugos reikalavimų, Klientų aptarnavimo standarto, darbuotojų saugos ir sveikatos bei gaisrinės saugos taisyklių reikalavimų;

6.20. atsako:

6.20.1. už savo pareigų ir funkcijų, nurodytų šiame aprašyme, nevykdymą ar jų netinkamą vykdymą, nesąžiningą, aplaidų ar nesavalaikį vykdymą;

6.20.2. už neetišką, nemandagų bendravimą su darbuotojais ir lankytojais;

6.20.3. už netinkamą asmens duomenų tvarkymą ir/ar asmens duomenų paslapties atskleidimą;

6.20.4. už netinkamą Lietuvos Respublikos įstatymų, Lietuvos Respublikos Vyriausybės nutarimų, kitų poįstatyminių teisės aktų, Lietuvos Respublikos socialinės apsaugos ir darbo ministro ir/ar Centro norminių aktų, nurodymų vykdymą arba jų nevykdymą.