2023 m. metinės veiklos užduotys:
1 užduotis: Užtikrinti VERT ryšių ir informacinių sistemų ir juose tvarkomos informacijos saugumą, kibernetinio saugumo gerosios praktikos įgyvendinimą.
Vertinimo rodiklis: Atnaujinti VERT informacijos saugumo valdymo sistemos aprašą pagal ISO 27001:2022 standartą ir visuotinai priimtas gerąsias kibernetinio saugumo praktikas ir, suderinus, patvirtinti Tarybos pirmininko įsakymu.
Užduoties įvykdymo terminas: 2023-12-31
2 užduotis: Didinti VERT darbuotojų kibernetinio saugumo kultūros lygį siekiant užtikrinti saugų VERT informacijos ir duomenų tvarkymą.
Vertinimo rodiklis: Parengti ne mažiau kaip 4 (keturias) atmintines ir organizuoti ne mažiau kaip 8 (aštuonis) mokymus informacijos ir (ar) kibernetinio saugumo srityse.
Užduoties įvykdymo terminas: 2023-12-31
3 užduotis: Vykdyti VERT organizuojamų ryšių ir informacinių technologijų viešųjų pirkimų rengiamų techninių specifikacijų, pirkimo dokumentų kontrolę, nustatant informacijos saugumo reikalavimus, taikomus tokio pobūdžio pirkimams.
Vertinimo rodiklis: Užtikrinti 100% nustatytų informacijos saugumo reikalavimų 2023 m. VERT vykdytų ryšių ir informacinių technologijų viešiems pirkimams, kuriuose yra būtina juos nustatyti.
Užduoties įvykdymo terminas: 2023-12-31
4 užduotis: Užtikrinti VERT ryšių ir informacinių sistemų atitiktį LR ir ES teisės aktuose nustatytiems reikalavimams.
Vertinimo rodiklis: Išanalizuoti naują ES Tinklų ir informacinių sistemų direktyvą, paruošti ir pristatyti prezentaciją, kaip direktyva palies VERT. Paruošti siūlymus VERT atitikimui direktyvos nuostatoms, kurios turės būti taikomos nuo 2024 m. spalio 18 d.
Užduoties įvykdymo terminas: 2023-05-31
5 užduotis: Užtikrinti VERT padidinto saugumo tinklo atitiktį ACER REMIT ISP nustatytiems reikalavimams.
Vertinimo rodiklis: Pastovios prieigos prie ARIS gavimas.
Užduoties įvykdymo terminas: 2023-05-31.
Valstybės tarnautojas atlieka šias funkcijas: - Rengia ir teikia pasiūlymus su informacinėmis technologijomis susijusiais klausimais.
- Rengia ir teikia informaciją su priežiūra ir kontrole susijusiais sudėtingais klausimais arba prireikus koordinuoja informacijos su priežiūra ir (ar) kontrole susijusiais sudėtingais klausimais rengimą ir teikimą.
- Nagrinėja skundus ir kitus dokumentus sudėtingais klausimais dėl priežiūros ir (ar) kontrolės vykdymo arba prireikus koordinuoja skundų ir dokumentų sudėtingais klausimais dėl priežiūros ir (ar) kontrolės vykdymo nagrinėjimą, rengia atsakymus arba prireikus koordinuoja atsakymų rengimą.
- Konsultuoja priskirtos srities klausimais.
- Rengia teisės aktų projektus ir kitus susijusius dokumentus dėl priežiūros ir (ar) kontrolės arba prireikus koordinuoja teisės aktų projektų ir kitų susijusių dokumentų dėl priežiūros ir (ar) kontrolės rengimą.
- Vykdo įstaigos informacijos saugos įgaliotinio funkcijas ir konsultuoja priskirtos srities klausimais.
- Stebi, analizuoja ir informuoja vadovybę apie įstaigos informacinių technologijų ir telekomunikacijų saugumą.
- Koordinuoja su informacinių technologijų sauga susijusių veiklų vykdymą.
- Pagal kompetenciją dalyvauja rengiant informacinių sistemų projektų vykdymo bei įdiegimo technines sąlygas, nustato kibernetinio saugumo reikalavimus, atlieka projektų techninių pasiūlymų vertinimus.
- Atlieka patikrinimus dėl informacijos saugumo reikalavimų, informacinių sistemų, fizinės apsaugos organizavimo, teisėto informacijos tvarkymo įgyvendinimo.
- Atstovauja įstaigą, bendradarbiauja su kitomis valstybės institucijomis ir įstaigomis, kitais juridiniais, fiziniais asmenimis, tarptautinėmis organizacijomis ir užsienio valstybių institucijomis su kibernetiniu saugumu susijusiais klausimais.
- Vykdo kitus nenuolatinio pobūdžio su įstaigos veikla susijusius pavedimus.
Valstybės tarnautojas turi atitikti šiuos specialiuosius reikalavimus: - Išsilavinimo ir darbo patirties reikalavimai:
- išsilavinimas – aukštasis universitetinis išsilavinimas (bakalauro kvalifikacinis laipsnis) arba jam lygiavertė aukštojo mokslo kvalifikacija;
- studijų kryptis – matematika (arba);
- studijų kryptis – informatika (arba);
- studijų kryptis – informacijos sistemos (arba);
- studijų kryptis – programų sistemos (arba);
- arba:
- išsilavinimas – aukštasis universitetinis išsilavinimas (bakalauro kvalifikacinis laipsnis) arba jam lygiavertė aukštojo mokslo kvalifikacija;
- darbo patirtis – elektroninės informacijos saugos (kibernetinio saugumo) politikos srities patirtis;
- darbo patirties trukmė – 2 metai.
