ENERGY CELLS, UAB MINIMALŪS INFORMACIJOS IR KIBERNETINIO SAUGUMO REIKALAVIMAI

PATVIRTINTA

Energy cells, UAB vadovo

2024-04-26 jsakymu Nr. 24BV-21

ENERGY CELLS, UAB MINIMALŪS INFORMACIJOS IR KIBERNETINIO SAUGUMO REIKALAVIMAI

1. Taikymo sritis

Šie Energy cells, UAB (toliau – Bendrovė) minimalūs informacijos ir kibernetinio saugumo reikalavimai (toliau – Reikalavimai) taikomi Tiekėjams vykdant Sutartis.ŠieReikalavimai apima Bendrovės informacinių technologijų ir telekomunikacijų (toliau – ITT) jrenginius ir mikroprocesorinius jrenginius, jskaitant, bet neapsiribojant, teleinformacijos surinkimo ir perdavimo jrenginius, relinės apsaugos ir automatikos terminalus, pastotės valdymo sistemą (HMI), momentinių duomenų valdiklius, bendros paskirties valdiklius, teleinformacijos surinkimo ir perdavimo sistemas, komercinių duomenų valdiklius, autotransformatorių informacinės sistemas, laiko sinchronizavimo jrenginius, informacinių technologijų sistemas ir t.t. (toliau – Įranga), bei su jranga susijusias paslaugas.

2. Reikalavimų pagrindas ir objektas

2.1. Reikalavimų pagrindas – tarp Bendrovės ir Trečiojo asmens sudaryta rašytinė arba žodinė Sutartis bei Sutarties šalių pareiga užtikrinti informacijos ir kibernetinio saugumo reikalavimų laikymąsi Sutarties vykdymo metu.

2.2. Reikalavimų objektas – Sutarties vykdymas naudojant ir (ar) dirbant su Bendrovės

vidine informacija.

2.3. Reikalavimai apibrėžia minimalius informacijos ir kibernetinio saugumo principus, kurie turi būti jvykdyti bet kokiomis sąlygomis pagal atitinkamą Sutartj su Bendrove, kurioje yra nuoroda j šiuos Reikalavimus.

3. Vartojamos sąvokos

3.1. Asmens duomenys – kaip jie apibrėžti Bendrojo duomenų apsaugo reglamento 4 straipsnio 1 dalyje, kuriuos Bendrovė pateikia Trečiajam asmeniui Sutarties vykdymui arba suteikia prieigą prie jų, laikantis šiuose Reikalavimuose nustatytų sąlygų.

3.2. „Būtina darbui“ – prieiga suteikiama tik prie minimalios ir atitinkamai veiklai,

paslaugoms būtinos informacinės sistemos (infrastruktūros) ar jos dalies.

3.3. Informacinės sistemos (infrastruktūra) – Bendrovėje skirstoma j YSII (Ypatingos svarbos informacinė infrastruktūra) ir KKII (Komercinė / korporatyvinė informacinė infrastruktūra).

3.4. Tiekėjai - paslaugas teikiantys tiekėjai, taip pat jų pasitelktos trečiosios šalys, t. y. jų tiekėjai ir subtiekėjai, kiti asmenys turintys ar galintys turėti prieigą prie Bendrovės informacinių resursų.

3.5. Sutartis – Bendrovės ir Trečiojo asmens (išorės šalies) sudaryta rašytinė sutartis, kurios

vykdymas apima, Bendrovės pavedimu / leidimu, darbą su Bendrovės valdomais

informaciniais resursais, informacinėmis sistemomis (infrastruktūra), Bendrovės informacija, ir/arba kurioje yra nuoroda j šiuos Reikalavimus arba kai Reikalavimų taikymas tokiai Sutarčiai tarp Bendrovės ir Trečiojo asmens (išorės šalies) sutartas kitu būdu.

3.6. Kitos sąvokos Reikalavimuose suprantamos taip, kaip jos apibrėžtos ir vartojamos Sutartyje ir informacijos bei kibernetinj saugumą reglamentuojančiuose teisės aktuose bei vidiniuose Bendrovės dokumentuose.

4. Atitikties reikalavimai

4.1. Tiekėjui atlikus pakeitimus sistemose, informacijos saugumo jgaliotinis turi teisę atlikti informacijos ir kibernetinio saugumo techninę patikrą (auditą) ar kitus informacijos ir kibernetinio saugumo patikrinimo veiksmus. Tiekėjas turi pareigą pateikti visą reikalingą informaciją, kuri reikalinga patikrinti ar Trečiasis asmuo (išorės šalis) laikosi šių Reikalavimų ir taikomų aktualių informacijos ir kibernetinio saugumo teisės aktų nurodymų.

4.2. Bendrovė pasilieka teisę atlikti Tiekėjo teikiamų paslaugų informacijos ir kibernetinio saugumo atitikties vertinimą potencialių pažeidžiamumų nustatymui. Tiekėjas jpareigotas bendradarbiauti tokio patikrinimo metu ir teikti informaciją bei prieigas, reikalingas šiai patikrai.

4.3. Galimi, potencialūs ir tikėtini nukrypimai nuo Reikalavimų turi būti aiškiai išsakyti, pažymėti ir uždokumentuoti. Turi būti gautas raštiškas Bendrovės patvirtinimas.

4.4. Priklausomai nuo prieigos prie informacinės sistemos (infrastruktūros) tipo gali būti

taikomi papildomi techniniai ir organizaciniai reikalavimai nurodyti:

4.4.1.1. Lietuvos Respublikos kibernetinio saugumo jstatyme ir Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų kibernetinio saugumo subjektams, apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2018-08-05 d. nutarimu Nr. 818 (aktuali redakcija);

4.4.1.2. Nacionaliniam saugumui užtikrinti svarbių energetikos jmonių ir nacionaliniam saugumui užtikrinti strateginę ar svarbią reikšmę turinčios energetikos infrastruktūros fizinės ir veiklos apsaugos reikalavimuose, patvirtintuose Lietuvos Respublikos Energetikos ministro 2019 m. sausio 15 d. jsakymu Nr. 1-9 (aktuali redakcija);

4.4.1.3. Standarte LST ISO/IEC 27001 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“.

4.4.2. Visos pareigos, numatytos imperatyviose teisės normose, nors ir neaptartos šiuose reikalavimuose yra privalomos Tiekėjui. Jeigu taikomais teisės aktai reikalaujama papildyti ar kitaip pakeisti Reikalavimus, tokie pakeitimai turės atitikti Reikalavimų bendrajai esmei, tikslams ir pagrindiniams principams ir negalės jiems prieštarauti tokia apimtimi, kiek tai neprieštarauja taikomiems teisės aktams.

5. Nuotolinio darbo saugumo reikalavimai

5.1. Įvertinus potencialias rizikas ir suteikus Tiekėjui galimybę dirbti nuotolinėje kompiuterizuotoje darbo vietoje priklausančioje Tiekėjui bei suteikus nuotolinę prieigą prie informacinių resursų Bendrovės informacinėse sistemose (infrastruktūroje) Tiekėjui būtina:

5.1.1. naudoti saugų VPN (angl. Virtual Private Network) ryšj;

5.1.2. prisijungimui prie YSII naudoti peršokimo serverj (angl. k. „jump host“), kuris apima du ar daugiau tinklų,;

5.1.3. jsitikinti, kad informacinės sistemos, kompiuterinė jranga ir duomenų tinklai iš kurių jungiamasi per nuotolj yra saugūs ir patikimi (atnaujinta operacinė sistema ir kita programinė jranga, jdiegta antivirusinė programinė jranga, jjungta ir sukonfigūruota ugniasienė ir t. t.);

5.1.4. užtikrinti savalaikę ir reguliarią prieigos teisių kontrolę;

5.1.5. vykdyti nuolatinj veiksmų stebėjimą ir kontrolę;

5.1.6. užtikrinti Bendrovės neskelbtinos informacijos apsaugą techninėmis priemonėmis;

5.1.7. užtikrinti, kad nuotolinio prisijungimo ryšys būtų kontroliuojamas ir sutaptų su iš

anksto tarpusavyje suderintais tikslais;

5.1.8. užtikrinti, kad nuotolinio ryšio prisijungimas ir nuotolinės prieigos suteikimas vyktų vadovaujantis principu „Būtina darbui“ bei turėtų sutartą galiojimo terminą.

6. Reikalavimai kuriant programinę jrangą

6.1.Tiekėjas nustato, dokumentuoja ir jgyvendina iniciatyvas, atitinkančias bendrai priimtus informacijos ir kibernetinio saugumo standartus bei praktiką, siekiant sukurti saugius programinės ar techninės jrangos kūrimo procesus. Tokios iniciatyvos turi užtikrinti informacijos ir kibernetinj saugumą visuose plėtros etapuose: mokymuose, reikalavimų apibrėžimuose, dizaino kūrime, diegime, patvirtinime, išleidime ir priežiūroje.

6.2. Programinė jranga neturi turėti naudotojo paskyrų, slaptažodžių ar privačių / slaptų raktų, kurių negali pakeisti arba pašalinti jgaliotasis produkto galutinis vartotojas.

6.3. Programinėjranga neturi turėti jokių naudotojo paskyrų (individualių, bendrų, testavimo aplinkos), kurios nėra dokumentuotos.

6.4. Tiekėjasturi aktyviai imtis priemonių, kad būtų pagerinta produkto saugumo kokybė. Šios priemonės turi atitikti bendrai priimtus pramoninių procesų valdymo kibernetinio saugumo standartus ir praktiką bei, jei tai techniškai jmanoma, apimti patikimumo bandymus, pažeidžiamumų valdymą ir programinio kodo saugumo testavimus (jskaitant statinio ar binarinio kodo analizę).

6.5. Tiekėjas, perkeliant kuriamą ir/ar vystomą programinę jrangą j darbinę aplinką, privalo užtikrinti kuriamo programinio kodo higieną (negali būti pavyzdinės imties duomenų ir scenarijaus kodo, nuorodų j nenaudojamas bibliotekas, derinimo kodo ir kitų naudotų jrankių).

6.6. Kuriamos ir/ar vystomos programinės jrangos kūrimo, testavimo ir darbinės aplinkos turi būti atskirtos.

6.7. Programinės jrangos naudotojams neturi būti rodomi, kuriamos ir/ar vystomos

programinės jrangos klaidų apie programinj kodą ar tarnybinės stoties, pranešimai.

6.8. Programinės jrangos diegimas YSII turi būti užtikrintas laikantis ISO 27033 (Informacinės technologijos Saugumo metodai. Tinklo saugumas) standarto reikalavimų.

7. Saugumo reikalavimai personalui

7.1. Tiekėjodarbuotojų patikrinimas gali būti vykdomas Bendrovės sprendimu ir vadovaujantis Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos jstatymu.

8. Sąmoningumo ugdymas ir mokymai

8.1.Tiekėjas turi vykdyti savo darbuotojų informacijos ir kibernetinio saugumo sąmoningumo ugdymą suteikiant technines, procedūrines ir saugios veiklos žinias reikaligus šių Reikalavimų jgyvendinimui..

8.2. Kiekvieną Tiekėjo darbuotoją, dirbantj su Xxxxxxxxx informaciniais resursais, atsakingas Tiekėjo darbuotas privalo supažindinti su Bendrovės Neskelbtinos informacijos apsaugos politika, kuri skelbiama Bendrovės internetinėje svetainėje - xxxxx://xxx.xxxxxx-xxxxx.xx/

8.3. Tiekėjo darbuotojai privalo pateikti kvalifikacijos jrodymą leidžiantj dirbti su konkrečiu Bendrovės informaciniu resursu, informacine sistema (infrastruktūra), kur tai yra būtina arba reikalaujama.

8.4. Tiekėjas turi būti patvirtinęs informacijos ir kibernetinių incidentų valdymo bei veiklos tęstinumo planus ar kitą dokumentaciją, reglamentuojančią Tiekėjo darbuotojų veiksmus informacijos ir kibernetinių incidentų metu.

9. Fizinis saugumas

9.1.Tiekėjo atstovai ir jų transporto priemonės j Bendrovės teritorijas jleidžiami tik su Bendrovės išduotais leidimais, o gabenamas krovinys – su krovinj lydinčiais dokumentais.

9.2. Techniškai netvarkingos Tiekėjo transporto priemonės ir mechanizmai bei transporto priemonės su pašaliniais (ne Bendrovei skirtais) kroviniais j Bendrovės teritorijas nejleidžiami.

9.3. Visi leidimai yra vardiniai, juos draudžiama perduoti ir (ar) kitokiu būdu perleisti

naudotis kitiems asmenims.

9.4. Vienkartiniai leidimai išduodami vienkartiniam apsilankymui Bendrovės teritorijoje, leidime nurodytu laiku ir galioja tik kartu su, apsaugos darbuotojui ir/arba Xxxxxxxxx atsakingam darbuotojui, pateiktu asmens tapatybę patvirtinančiu dokumentu (pasu, asmens tapatybės kortele, vairuotojo pažymėjimu).

9.5. Tiekėjoatstovai, jtariami esant neblaivūs ar apsvaigę nuo narkotinių ar toksinių medžiagų, j Bendrovės teritoriją nejleidžiami.

9.6. Bendrovės teritorijose, negavus Bendrovės leidimo, draudžiama filmuoti ar

fotografuoti.

9.7. Į Bendrovės teritoriją draudžiama jvežti / jnešti šiuos daiktus:

9.7.1. Lietuvos Respublikos ginklų ir šaudmenų kontrolės jstatyme jrašytus visų kategorijų ginklus, jų priedėlius ir šaudmenis ar jų imitacijas;

9.7.2. sprogstamus jtaisus ir sprogiąsias medžiagas ar jų imitacijas;

9.7.3. narkotikus ir narkotines medžiagas bei alkoholinius gėrimus;

9.7.4. kitus, atvirą liepsną naudojančius ar kibirkštj skleidžiančius / sukeliančius, pavojingus daiktus, išskyrus tiesioginiam darbui, kuriam išduotas atitinkamas leidimas, naudojamus jrankius ir prietaisus.

9.8. Už šių Reikalavimų nesilaikymą Tiekėjo atstovams gali būti atimta teisė lankytis Bendrovės teritorijose ir objektuose.

9.9. Tiekėjo atstovai ir jų transporto priemonės neteisėtai patekę j Bendrovės teritorijas yra fiksuojamas (foto, audio priemonėmis) ir apie tai informuojamas Xxxxxxxxx atsakingas darbuotojas arba budintis BEKS inžinierius.

10. Informacijos apsauga

10.1.Bendrovėje informacija skirstoma j viešą ir neskelbtiną. Neskelbtina informacija

skirstoma j vidinio naudojimo ir konfidencialią.

10.2. Neskelbtinos informacijos perdavimas ir (ar) prieigos suteikimas Trečiajam asmeniui (išorės šaliai) leidžiamas tik pasirašius Bendrovės patvirtintą konfidencialumo susitarimą arba, jeigu konfidencialumo susitarimo nuostatos aptartos Sutartyje.

11. Bendrieji kibernetinio saugumo reikalavimai

11.1. Tiekėjas turi užtikrinti, kad bet kokiai technologijai, diegiamai ar jdiegtai Bendrovėje, yra gautas Bendrovės sutikimas ją naudoti, taip pat užtikrinti, kad šios technologijos saugumas yra pakankamas, bei jrangai ar tretiesiems asmenims netaikomos Lietuvos ir/ar Europos sąjungos nustatytos sankcijos.

11.2. Tiekėjų informacinių sistemų (infrastruktūros) naudotojai ar administratoriai turi

patvirtinti savo tapatybę slaptažodžiu arba kita tapatumo patvirtinimo priemone.

11.3. Suteikiant laikinus slaptažodžius informacinių sistemų (infrastruktūros) naudotojams ar administratoriams, šie slaptažodžiai turi būti unikalūs kiekvienam naudotojui ar administratoriui ir perduodami saugiu būdu.

11.4. Slaptažodžiai negali būti saugomi ar perduodami atviru tekstu. Laikinas slaptažodis gali būti perduodamas atviru tekstu, tačiau atskirai nuo naudotojo ar administratoriaus vardo ir tik tuo atveju, jeigu naudotojas ar administratorius neturi galimybių iššifruoti gauto užšifruoto slaptažodžio ar nėra techninių galimybių naudotojui ar administratoriui perduoti slaptažodj šifruotu kanalu ar saugiu elektroninių ryšių tinklu.

11.5. Visose informacinėse sistemose (infrastruktūroje), prieš pradedant jas eksploatuoti, Tiekėjų informacinių sistemų administratoriai privalo pakeisti standartinius (gamintojų) slaptažodžius j šiuos Reikalavimus atitinkančius slaptažodžius.

11.6. Informacinių sistemų (infrastruktūros) jranga, patvirtinanti informacinių sistemų naudotojo ar administratoriaus tapatumą, turi drausti automatiškai išsaugoti slaptažodžius.

11.7. Informacinių sistemų (infrastruktūros) administratoriaus funkcijos turi būti atliekamos naudojant tam skirtą naudotojo vardą, kuris negali būti naudojamas kasdienėms informacinių sistemų (infrastruktūros) naudotojo funkcijoms atlikti.

11.8. Informacinių sistemų (infrastruktūros) naudotojams draudžiama suteikti privilegijuotas

(angl. administrator, root) teises.

11.9. Kiekvienas informacinių sistemų (infrastruktūros) naudotojas ar administratorius turi būti unikaliai atpažjstamas.

11.10. Informacinėse sistemose (infrastruktūroje) turi būti išjungiamos visos nereikalingos gamyklinės naudotojų paskyros (jskaitant svečio paskyras).

11.11. Viešai prieinamose kompiuterizuotose darbo vietose paskutinio naudotojo vardas neturi būti matomas prisijungimo metu.

11.12. Tiekėjų personalui prieiga turi būti suteikiama vadovaujantis principu „Būtina darbui“.

11.13. Nuotolinė prieiga prie informacinių sistemų (infrastruktūros) su administratoriaus paskyra turi būti draudžiama.

11.14. Prisijungdamas nuotoline prieiga prie informacinių sistemų (infrastruktūros) naudotojas privalo patvirtinti savo tapatybę slaptažodžiu arba kita tapatumo patvirtinimo priemone.

11.15. Bet kokia nepatvirtinta nuotolinė prieiga prie Bendrovės informacinių sistemų (infrastruktūros), duomenų ar jrangos yra draudžiama.

12. Papildomi kibernetinio saugumo reikalavimai YSII

12.1. YSII bei jos komponentai negali turėti nuotolinės prieigos iš viešųjų duomenų tinklų, nebent raštu suderinta dėl Bendrovės technologinės išimties.

12.2. YSII informacinių resursų (tarnybinių stočių, komutatorių, maršrutizatorių, ugniasienių ir panašiai) administravimui turi būti naudojama atskira techninė jranga, neturinti elektroninio pašto paskyrų, prieigos prie viešųjų duomenų tinklų ar naudojama darbui su neskelbtina informacija.

13. Trečiojo asmens (išorės šalies) jsipareigojimai

13.1. Tiekėjas jsipareigoja:

13.1.1. dirbant su Bendrovės išduotais informaciniais resursais (kompiuteriais, mobiliaisiais jrenginias, informacijos laikmenomis, dokumentais, duomenimis ir informacija) vadovautis Bendrovės konfidencialumo reikalavimais, šiais Reikalavimais ir jdiegtais procesais;

13.1.2. saugoti ir be Bendrovės išankstinio raštiško sutikimo neatskleisti tvarkomų Asmens

duomenų ir (ar) neskelbtinos informacijos jokiems kitiems asmenims ir gavėjams;

13.1.3. atsakyti už visus Bendrovės informacinėms sistemoms (infrastruktūrai) žalingus veiksmus, kuriuos padarė Tiekėjo atstovai ir atlyginti žalingais veiksmais padarytus nuostolius;

13.1.4. užtikrinti Bendrovės elektroninės informacijos konfidencialumą bei vientisumą, savo veiksmais netrikdyti elektroninės informacijos prieinamumo;

13.1.5. naudoti tik tas prieigos prie informacinės sistemos (infrastruktūros) teises (sukurti,

redaguoti, papildyti ar panaikinti), kurios buvo suteiktos;

13.1.6. baigus darbą ar naudotojui pasitraukiant iš darbo vietos, turi būti imamasi priemonių, kad su informacija, kuri apdorojama informacinėje sistemoje (infrastruktūroje), negalėtų susipažinti pašaliniai asmenys- atsijungiama nuo informacinės sistemos (infrastruktūros), jjungiama ekrano užsklanda su slaptažodžio reikalavimu ir panašiai;

13.1.7. naudotis tik tomis informacinės sistemos (infrastruktūros) funkcijomis ir tokia

informacijos apimtimi prie kurios buvo suteikta prieiga;

13.1.8. sužinojus apie informacijos ir kibernetinio saugumo incidentą, kuris gali būti susijęs su Xxxxxxxxx duomenimis ar informaciniais resursais, nedelsiant, tačiau, bet kokiu atveju ne vėliau nei per 24 val. nuo sužinojimo laiko, informuoti Xxxxxxxx žodžiu, tel.: x000 0 0000000 arba x000 0 0000000 ir raštu, el. p.: xxxx@xxxxxx-xxxxx.xx, pateikiant visą turimą informaciją bei duomenis, susijusius su incidentu;

13.1.9. imtis pakankamų priemonių rizikoms, susijusioms su savo pasitelktais trečiaisiais

asmenimis, jų atliekamais darbais ir tiekimo grandine, suvaldyti.

13.2. Tiekėjams draudžiama:

13.2.1. skenuoti Bendrovės informacines sistemas (infrastruktūrą), ieškant pažeidžiamumų ar kitais būdais stebėti Bendrovės informacinių sistemų (infrastruktūros) duomenų srautą. Jeigu šiame punkte išvardintos priemonės yra reikalingos tiesioginėms paslaugoms atlikti, tai šias priemones galima naudoti tik suderinus su Bendrovės informacijos saugumo jgaliotiniu;

13.2.2. be atskiro Bendrovės leidimo ir žinios jungtis prie Bendrovės informacinių sistemų (infrastruktūros) naudojant ne Bendrovės išduotą jrangą (išskyrus Bendrovės svečiams skirtame belaidžiame tinkle);

13.2.3. gerti, valgyti ir rūkyti šalia informacijos apdorojimo jrangos;

13.2.4. savavališkai keisti suteiktus tinklo parametrus (IP adresą ir pan.);

13.2.5. naudoti programas, kurios gali trikdyti Bendrovės informacinių sistemų (infrastruktūros) veikimą (skenavimo, blokavimo programas ir pan.);

13.2.6. savarankiškai keisti, remontuoti, taisyti Bendrovės išduotą programinę ir techninę jrangą;

13.2.7. naudoti Bendrovės išduotą programinę ir techninę jrangą Lietuvos Respublikos jstatymais draudžiamai veiklai, šmeižikiško, jžeidžiančio, grasinamojo pobūdžio ar visuomenės dorovės ir moralės principams prieštaraujančiai veiklai, kompiuterių virusams kurti ir platinti, masinei piktybiškai informacijai siųsti ar kitiems tikslams, kurie gali pažeisti Bendrovės ar kitų asmenų teisėtus interesus;

13.2.8. diegti, saugoti, naudoti, kopijuoti ar platinti nelegalią, autorines teises pažeidžiančią programinę jrangą.

14. Atsakomybė ir ginčų sprendimo tvarka

14.1. Kiekvienas ginčas, nesutarimas ar reikalavimas, kylantis iš Reikalavimų ar susijęs su Reikalavimais, jų pažeidimu, nutraukimu bei galiojimu, turi būti sprendžiamas Sutartyje nustatyta tvarka.

14.2. Tiekėjasyra atsakingas už visas būtinas priemones ir veiksmus, siekiant laikytis šių Reikalavimų bei privalo laikytis šioje srityjetaikomų teisės aktų reikalavimų.

14.3. Jeigu Lietuvos Respublikos kibernetinio saugumo jstatyme nurodytos kontroliuojančios institucijos nustato informacijos ir kibernetinio saugumo incidentą, kuris kilo dėl Tiekėjo veiksmų ar neveikimo vykdant Sutartj, ir Bendrovei skiriama piniginė sankcija, tai Tiekėjas jsipareigoja Bendrovei pareikalavus atlyginti tokios sankcijos sumą, vadovaujantis Sutartyje numatyta baudų sumokėjimo tvarka.

14.4. Už Tiekėjo pasitelktų trečiųjų asmenų tinkamą Reikalavimų jgyvendinimą atsako Tiekėjas.

15. Reikalavimų galiojimas ir baigiamosios nuostatos

15.1. Šie Reikalavimai yra Reikalavimų 3.5 punkte nurodytų sutarčių neatsiejama dalis, kai tai numatyta Sutartyje arba, kai dėl šių Reikalavimų taikymo Bendrovė ir Trečiasis asmuo (išorės šalis) susitarė kitu būdu. Esant prieštaravimų tarp Reikalavimų ir Sutarties, viršenybę turi Sutartis.

15.2. Reikalavimų galiojimas Tiekėjuiyra neatsiejamas nuo Sutarties galiojimo termino.

15.3. Jeigu Reikalavimuose esančias nuostata būtina keisti dėl pasikeitusių teisės aktų ar kitų aplinkybių, jo keičiamos vadovaujantis Sutartyje nustatyta tvarka. Šie Reikalavimai nėra atskirai pasirašomi, tvirtinami.

15.4. Reikalavimai yra skelbiami Bendrovės internetinėje svetainėje – xxxxx://xxx.xxxxxx- xxxxx.xx/ arba kitame Tiekėjuiprieinamame šaltinyje, arba sudarant kitokią individualią ar viešo pobūdžio prieigą prie Reikalavimų.