Pareigų aprašymas

Šias pareigas einantis darbuotojas vykdo šias funkcijas:

  • organizuoja, koordinuoja ir kontroliuoja ministerijos veiklai vykdyti ar paslaugoms teikti naudojamų tinklų, informacinių sistemų atitiktį kibernetinio saugumo rizikos valdymo priemonėms;
  • teikia Nacionaliniam kibernetinio saugumo centrui (toliau - NKSC) Kibernetinio saugumo informacinės sistemos nuostatuose nustatyta tvarka šiuose nuostatuose nurodytus duomenis apie kibernetinio saugumo rizikos valdymo priemonių įgyvendinimą;
  • organizuoja ministerijos atitikties Kibernetinio saugumo reikalavimų aprašo nustatytiems reikalavimams vertinimą NKSC patvirtintos Kibernetinio saugumo auditų atlikimo metodikos nustatyta tvarka;
  • užtikrina, kad kibernetinio saugumo politikos dokumentai būtų parengti ir periodiškai atnaujinami remiantis Kibernetinio saugumo įstatymo ir jį įgyvendinančių teisės aktų reikalavimais;
  • užtikrina kibernetinių incidentų valdymo organizavimą ministerijos lygmeniu;
  • siūlo vidaus reikalų ministrui pavestose valdymo srityse veikiančių įstaigų ir įmonių valdomų arba tvarkomų valstybės informacinių išteklių valdymo ir kibernetinio saugumo strateginių ir kontrolės veiksmų plano priemones ir kontroliuoja jų savalaikį vykdymą;
  • koordinuoja tinklų ir informacinių sistemų kibernetinių incidentų tyrimus ir bendradarbiauja su kompetentingomis institucijoms, tiriančiomis kibernetinius incidentus bei neteisėtas veikas, susijusias su kibernetiniais incidentais;
  • teikia tinklų ir informacinių sistemų administratoriui (-iams) ir (ar) naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su kibernetinio saugumo politikos dokumentuose nustatytų reikalavimų įgyvendinimu;
  • organizuoja rizikos vertinimą ir dalyvauja rizikos vertinimo procese, rengia ir teikia tvirtinti vidaus reikalų ministrui rizikos vertinimo ataskaitas ir rizikos valdymo planus;
  • organizuoja ministerijos darbuotojų mokymus kibernetinio saugumo klausimais;
  • rengia ir teikia pasiūlymus su kibernetiniu saugumu susijusiais klausimais;
  • atlieka kitas kibernetinio saugumo politikos dokumentuose ir kituose teisės aktuose, reglamentuojančiuose kibernetinį saugumą, nustatytas ir kibernetinio saugumo subjekto vadovui ar jo įgaliotam asmeniui priskirtas funkcijas;
  • vykdo kitus nenuolatinio pobūdžio su ministerijos veikla kibernetinio saugumo srityje susijusius pavedimus.

Darbuotojas, einantis šias pareigas, turi atitikti šiuos specialius reikalavimus:

  • turėti ne žemesnį kaip aukštąjį universitetinį išsilavinimą su magistro kvalifikaciniu laipsniu ar jam lygiaverte aukštojo mokslo kvalifikacija;
  • turėti informatikos arba informacinių technologijų, arba informacijos sistemų, arba programų sistemų, arba informatikos inžinerijos, arba elektronikos inžinerijos kvalifikaciją patvirtinantį aukštojo mokslo diplomą ar tarptautiniu lygmeniu pripažįstamą kvalifikacijos sertifikatą
    • arba
  • Nacionalinio kibernetinio saugumo centro vadovo nustatyta tvarka būti išklausę mokymus ir išlaikę kibernetinio saugumo vadovo egzaminą,
    • arba
  • turėti ne mažiau kaip 2 metų patirtį informacinių technologijų, kibernetinio saugumo ar tinklų ir informacinių sistemų srityje;
  • mokėti anglų kalbą ne žemesniu kaip B1 lygiu (pagal Europass);
  • būti gerai susipažinęs su kibernetinį saugumą, valstybės informacinius išteklius ir jų saugos reikalavimus reglamentuojančiais teisės aktais, Lietuvos valdžios ir valdymo institucijų bei įstaigų sistema, jų funkcijomis, vidaus reikalų sistema, jos struktūra, uždaviniais bei funkcijomis;
  • atitikti Lietuvos Respublikos valstybės tarnybos įstatyme valstybės tarnautojams nustatytus nepriekaištingos reputacijos reikalavimus;
  • neturėti administracinės nuobaudos už teisės aktų pažeidimus tinklų ir informacinių sistemų ir asmens duomenų tvarkymo ir privatumo apsaugos srityse, nuo kurios paskyrimo praėję mažiau kaip vieni metai.