Informacija apie duomenų saugumo priemones
Informacija apie duomenų saugumo priemones
Valstybinė mokesčių inspekcija (toliau – VMI), siekdama tinkamai apsaugoti tvarkomus fizinių ir juridinių asmenų duomenis bei kitą tvarkomą informaciją, įgyvendina organizacines ir technines duomenų saugumo priemones, vadovaudamasi šiais teisės aktais:
- 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas);
- Standartu LST EN ISO/IEC 27001:2023 „Informacijos saugumas, kibernetinis saugumas ir privatumo apsauga. Informacijos saugumo valdymo sistemos. Reikalavimai (ISO/IEC 27001:2022)“;
- Lietuvos Respublikos kibernetinio saugumo įstatymu;
- Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;
- Lietuvos Respublikos mokesčių administravimo įstatymu;
- Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;
Organizacinės ir techninės duomenų saugumo priemonės
VMI yra įdiegta informacijos saugumo valdymo sistema, kurios pagalba yra užtikrinamas kokybiškas ir saugus informacijos valdymas VMI, nuolat identifikuojama ir valdoma su informacijos saugumu susijusi rizika, įgyvendinamos tinkamos, geriausią praktiką atitinkančios saugumo priemonės.
Organizuojami atsparumo įsilaužimui vertinimai, kurių metu tikrinamas informacinės sistemos atsparumas įsilaužimui, darbuotojų atsparumas socialinei inžinerijai, išorinio sistemos kompiuterių tinklo perimetras, vidinio kompiuterinio tinklo infrastruktūra, tarnybinių stočių saugumas, sistemos tvarkytojų darbo vietų saugumas ir kt.
Vyksta kibernetinio saugumo pratybos ir informacinių sistemų veiklos tęstinumo valdymo plano išbandymai, siekiant formuoti praktinius kibernetinio saugumo incidento ir informacinių sistemų veiklos tęstinumo valdymo įgūdžius, patikrinti nustatytas procedūras, gerinti bendradarbiavimą.
Atliekami atitikties ir rizikos vertinimai, kurių metu yra tikrinama atitiktis Lietuvos Respublikos teisės aktų ir standartų reikalavimams, tikrinama, ar VMI taikomos organizacinės ir techninės duomenų saugumo priemonės efektyvios, identifikuojamos rizikos, nustatomos saugumo priemonės šioms rizikoms valdyti ir kt.
VMI informacijos saugumo valdymo sistema sertifikuojama nuo 2015 m. išduotas sertifikatas, patvirtinantis, kad VMI duomenų saugumo užtikrinimas atitinka LST ISO/IEC 27001:2023 standarto reikalavimus galioja iki 2027 m. lapkričio 25 d. (Sertifikatas ir VMI sertifikavimo ribos). Daugiau informacijos: Informacijos saugumo valdymo sistemos politika.
VMI yra paskirtas duomenų apsaugos pareigūnas, VMI informacinių sistemų saugos įgaliotinis, taip pat yra ir kiti asmenys / padaliniai, prižiūrintys ir kontroliuojantys duomenų tvarkymo teisėtumą ir saugumą.