INFORMACINĖS VISUOMENĖS PLĖTROS KOMITETO

PRIE SUSISIEKIMO MINISTERIJOS

DIREKTORIAUS

ĮSAKYMAS

 

DĖL INFORMACINĖS VISUOMENĖS PLĖTROS STEBĖSENOS INFORMACINĖS SISTEMOS NUOSTATŲ IR INFORMACINĖS VISUOMENĖS PLĖTROS STEBĖSENOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2011 m. liepos 13 d. Nr. T-96

Vilnius

 

Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu ir Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), 6.1, 8 ir 15 punktais:

1. Tvirtinu pridedamus:

1.1. Informacinės visuomenės plėtros stebėsenos informacinės sistemos nuostatus;

1.2. Informacinės visuomenės plėtros stebėsenos informacinės sistemos duomenų saugos nuostatus.

2. Skiriu Informacinės visuomenės plėtros stebėsenos informacinės sistemos saugos įgaliotine Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos (toliau – Komitetas) Planavimo ir stebėsenos skyriaus vyriausiąją specialistę Renatą Marmienę.

3. Pavedu Komiteto Planavimo ir stebėsenos skyriaus vyriausiajai specialistei Renatai Marmienei per 3 mėnesius nuo šio įsakymo įsigaliojimo parengti saugos politiką įgyvendinančius dokumentus:

3.1. Saugaus Informacinės visuomenės plėtros stebėsenos informacinės sistemos elektroninės informacijos tvarkymo taisykles;

3.2. Informacinės visuomenės plėtros stebėsenos informacinės sistemos veiklos tęstinumo valdymo planą;

3.3. Informacinės visuomenės plėtros stebėsenos informacinės sistemos naudotojų administravimo taisykles.

 

 

 

Direktorius                                                                                        Valdas Kišonas

 

SUDERINTA

Vidaus reikalų ministerijos

2011-06-27 raštu Nr. 1D-4510(3)

PATVIRTINTA

Informacinės visuomenės plėtros komiteto prie

Susisiekimo ministerijos direktoriaus

2011 m. liepos 13 d. įsakymu Nr. T-96

 

INFORMACINĖS VISUOMENĖS PLĖTROS STEBĖSENOS INFORMACINĖS SISTEMOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Informacinės visuomenės plėtros stebėsenos informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Informacinės visuomenės plėtros stebėsenos informacinės sistemos (toliau – IVPSIS) steigimo pagrindą, paskirtį ir tikslus, organizacinę, informacinę ir funkcinę struktūrą, duomenų šaltinius, jų apdorojimo rezultatų tvarkymą ir naudojimą, reikalavimus duomenų saugai, modernizavimą ir likvidavimą.

2. Nuostatai yra parengti vadovaujantis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061).

3. IVPSIS paskirtis – automatizuoti informacinės visuomenės plėtros (toliau – IVP) statistikos rodiklių pokyčių, viešosios IVP politikos įgyvendinimo stebėjimą.

4. Nuostatuose vartojama sąvoka:

4.1. IVPSIS duomenys – Nuostatų 17 punkte nurodytų gaunamų duomenų apdorojimo rezultatai, taip pat šių Nuostatų 16 punkte nurodyti duomenys.

 

II. IVPSIS STEIGIMO PAGRINDAS IR TIKSLAI

 

5. IVPSIS steigimo pagrindas:

5.1. Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos nuostatai, patvirtinti Lietuvos Respublikos susisiekimo ministro 2010 m. birželio 23 d. įsakymu Nr. 3-401 (Žin., 2010, Nr. 76-3901; 2011, Nr. 29-1376);

5.2. Lietuvos informacinės visuomenės plėtros 2011–2019 metų programa, patvirtinta Lietuvos Respublikos Vyriausybės 2011 m. kovo 16 d. nutarimu Nr. 301 (Žin., 2011, Nr. 33-1547).

6. IVPSIS tikslas – užtikrinti IVP rodiklių stebėseną ir viešinimą.

7. Pagrindinės IVPSIS funkcijos yra:

7.1. kaupti ir sisteminti įvairių šaltinių renkamą IVP procesų statistinę informaciją;

7.2. analizuoti IVP, kaip horizontalios srities, bendrųjų statistinių rodiklių pokyčius;

7.3. analizuoti statistinius rodiklius, kurie atspindi įvairių IVP teminių sektorių pasiekimus;

7.4. sisteminti Europos Sąjungos (toliau – ES) struktūrinės paramos lėšomis finansuojamų projektų (toliau – Projektai) rezultatų informaciją, kuri suteiktų galimybę pagrįstai vertinti nustatytų informacinės visuomenės plėtros prioritetų, tikslų ir uždavinių pasiekimo laipsnį;

7.5. vertinti pagal Ekonomikos augimo veiksmų programos, patvirtintos 2007 m. liepos 30 d. Europos Komisijos sprendimu Nr. K(2007)3740, 3 prioritetą „Informacinė visuomenė visiems“ (toliau – IVV prioritetas) finansuojamų projektų, taip pat pagal ES struktūrinės paramos 2014–2020 m. laikotarpio planavimo dokumentus finansuojamų Projektų poveikį (rezultatus) ir bendriesiems IVP, kaip horizontalaus sektoriaus, ir atskirų IVP dalyvaujančių teminių sektorių rodikliams;

7.6. vienoje vietoje ir patogia forma teikti visuomenei aktualią informaciją, apibūdinančią IVP procesus, jų dinamiką ir pokyčius.

8. IVPSIS steigimo rezultatas – vieninga, centralizuota informacinė sistema, užtikrinanti kokybišką IVP rodiklių stebėseną, analizę ir viešinimą.

III. IVPSIS ORGANIZACINĖ STRUKTŪRA

 

9. IVPSIS valdytojas ir tvarkytojas yra Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos (toliau – Komitetas).

10. Komitetas, kaip IVPSIS valdytojas, atlieka šias funkcijas:

10.1. valdo IVPSIS;

10.2. peržiūri ir teikia tikslinti IVPSIS tikslus, inicijuoja Nuostatų keitimą;

10.3. rengia teisės aktus, susijusius su IVPSIS tvarkymu;

10.4. rengia ir įgyvendina IVPSIS plėtros projektus;

10.5. analizuoja teisines, technines, technologines, metodologines ir organizacines IVPSIS tvarkymo problemas ir pagal savo kompetenciją priima sprendimus, reikalingus užtikrinant IVPSIS tvarkymą;

10.6. vykdo kitas teisės aktų nustatytas funkcijas.

11. Komitetas, kaip IVPSIS tvarkytojas, atlieka šias funkcijas:

11.1. koordinuoja IVPSIS duomenų teikėjų (toliau – Duomenų teikėjai) veiklą, susijusią su Projektų duomenų pateikimu į IVPSIS, vykdo šios veiklos priežiūrą;

11.2. organizuoja duomenų surinkimą;

11.3. užtikrina IVPSIS techninės ir programinės įrangos įdiegimą, funkcionavimą ir atnaujinimą;

11.4. užtikrina IVPSIS tvarkomų duomenų saugą;

11.5. vykdo kitas teisės aktų nustatytas funkcijas.

12. Duomenų teikėjai:

12.1. Lietuvos statistikos departamentas teikia Integruotos statistikos informacinės sistemos duomenis;

12.2. Lietuvos Respublikos finansų ministerija teikia Europos Sąjungos struktūrinių fondų ir Europos Sąjungos sanglaudos fondo kompiuterinės informacinės valdymo ir priežiūros sistemos duomenis;

12.3. Komitetas teikia Tarpžinybinės mokestinių duomenų saugyklos duomenis ir Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos duomenis.

13. Duomenų teikėjai pagal savo kompetenciją užtikrina teikiamų duomenų teisingumą ir aktualumą.

14. IVPSIS naudotojai (toliau – Naudotojai) yra valstybės tarnautojai ar darbuotojai, dirbantys pagal darbo sutartis, kurie atlikdami numatytas funkcijas turi teisę naudotis IVPSIS ištekliais, ir išoriniai IVPSIS vartotojai, kurie esant poreikiui turės galimybę identifikuotis per Elektroninės valdžios vartų portalą (www.epaslaugos.lt).

 

IV. IVPSIS INFORMACINĖ STRUKTŪRA

 

15. IVPSIS informacinę struktūrą sudaro duomenų bazė, duomenų apdorojimo rezultatai, viešinimui skirta informacija, metaduomenys.

16. IVPSIS kaupiami duomenys:

16.1. Kompiuterių ir interneto naudojimo vertinimo tyrimų duomenys: informacijos šaltinis, tyrimo metaduomenys, tyrimo atlikimo metai, rodiklių pavadinimai, rodiklių reikšmės pagal periodą, rodiklių išvestiniai duomenys (pjūviai) pagal lytį, amžių, gyvenamąją vietovę, užimtumą, gaunamas pajamas;

16.2. Pagrindinių viešųjų ir administracinių paslaugų vertinimo tyrimų duomenys: informacijos šaltinis, tyrimo metaduomenys, tyrimo atlikimo metai, rodiklių pavadinimai, rodiklių reikšmės pagal periodą;

16.3. Elektroninių paslaugų naudojimo vertinimo tyrimų duomenys: informacijos šaltinis, tyrimo metaduomenys, tyrimo atlikimo metai, rodiklių pavadinimai, rodiklių reikšmės pagal periodą, rodiklių išvestiniai duomenys (pjūviai) pagal lytį, amžių, gyvenamąją vietovę, užimtumą, gaunamas pajamas;

16.4. Elektroninių ryšių sektoriaus duomenys: informacijos šaltinis, tyrimo metaduomenys, tyrimo atlikimo metai, rodiklių pavadinimai, rodiklių reikšmės pagal periodą;

16.5. IVV projektų rezultatų (poveikio) duomenys;

16.6. kitų tyrimų duomenys;

16.7. registruotų sistemos Naudotojų duomenys: įstaiga, Naudotojo vardas, pavardė, suteiktų teisių sąrašas.

17. Duomenų teikėjų į IVPSIS teikiami duomenys:

17.1. Integruotos statistikos informacinės sistemos duomenys:

17.1.1. Namų ūkių ir gyventojų naudojimosi informacinėmis technologijomis tyrimų duomenys: informacijos šaltinis, tyrimo metaduomenys, tyrimo atlikimo metai, rodiklių pavadinimai, rodiklių reikšmės pagal periodą, rodiklių išvestiniai duomenys (pjūviai) pagal lytį, amžių, gyvenamąją vietovę, užimtumą, gaunamas pajamas;

17.1.2. Informacinių technologijų naudojimo įmonėse tyrimų duomenys: informacijos šaltinis, tyrimo metaduomenys, tyrimo atlikimo metai, rodiklių pavadinimai, rodiklių reikšmės pagal periodą, rodiklių išvestiniai duomenys (pjūviai) pagal įmonės dydį ir veiklos rūšis;

17.1.3. Informacinių technologijų naudojimo viešojo administravimo institucijose tyrimų duomenys: informacijos šaltinis, tyrimo metaduomenys, tyrimo atlikimo metai, rodiklių pavadinimai, rodiklių reikšmės pagal periodą;

17.1.4. Informacinių technologijų naudojimo švietimui ir kultūrai tyrimų duomenys: informacijos šaltinis, tyrimo metaduomenys, tyrimo atlikimo metai, rodiklių pavadinimai, rodiklių reikšmės pagal periodą;

17.1.5. Informacinių technologijų naudojimo sveikatos priežiūros įstaigose tyrimų duomenys: informacijos šaltinis, tyrimo metaduomenys, tyrimo atlikimo metai, rodiklių pavadinimai, rodiklių reikšmės pagal periodą;

17.1.6. Informacinių technologijų sektoriaus tyrimų duomenys: informacijos šaltinis, tyrimo metaduomenys, tyrimo atlikimo metai, rodiklių pavadinimai, rodiklių reikšmės pagal periodą.

17.2. Europos Sąjungos struktūrinių fondų ir Europos Sąjungos sanglaudos fondo kompiuterinės informacinės valdymo ir priežiūros sistemos duomenys: Projekto numeris (kodas), Projekto pavadinimas, Projekto vykdytojas, Projekto įgyvendinimo pradžios ir pabaigos datos, Projekto rodikliai;

17.3. Tarpžinybinės mokestinių duomenų saugyklos duomenys: IVP procesų dalyvių (juridinių asmenų) finansiniai rodikliai ir mokestiniai duomenys;

17.4. Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos duomenys: Naudotojų identifikavimo duomenys.

18. IVPSIS duomenų apdorojimo proceso rezultatas – aktuali IVP stebėsenos informacija.

 

V. IVPSIS FUNKCINĖ STRUKTŪRA

 

19. IVPSIS funkcinę struktūrą sudaro:

19.1. Statistinių rodiklių analizės modulis, kurį sudaro priemonės, suteikiančios galimybę:

19.1.1. priimti iš Duomenų teikėjų statistinę informaciją;

19.1.2. kaupti statistinę informaciją;

19.1.3. atlikti statistinės informacijos analizę;

19.1.4. apdoroti statistinę informaciją;

19.1.5. paruošti statistinę informaciją Naudotojams;

19.1.6. valdyti statistinę informaciją ir ją pateikti Naudotojams.

19.2. Projektų informacijos modulis, kurį sudaro priemonės, suteikiančios galimybę:

19.2.1. priimti iš Duomenų tiekėjo duomenis apie Projektus;

19.2.2. stebėti Projektų informaciją;

19.2.3. valdyti IVV prioriteto priemonių sąrašus.

19.3. IVPSIS administravimo modulis, kurį sudaro priemonės:

19.3.1. IVPSIS Duomenų teikėjų ir Naudotojų ir jų teisių administravimas;

19.3.2. IVPSIS duomenų saugumo užtikrinimas;

19.3.3. kitos IVPSIS veikimą užtikrinančios priemonės.

19.4. Naudotojų statistinės informacijos gavimo modulis, kurį sudaro priemonės, suteikiančios galimybę per Komiteto interneto svetainę www.ivpk.lt viešinti aktualią, apibendrintą statistinę ir Projektų informaciją.

20. Duomenų surinkimo/platinimo kanalai gali būti įvairūs: paštas, faksas, elektroninis paštas, tiesioginė sąsaja su duomenų bazėmis ir kiti.

 

VI. IVPSIS KAUPIAMŲ DUOMENŲ ŠALTINIAI

 

21. IVPSIS kaupiamų duomenų šaltiniai yra:

21.1. Komitetas, kuris teikia:

21.1.1. Kompiuterių ir interneto naudojimo vertinimo tyrimų duomenis;

21.1.2. Pagrindinių viešųjų ir administracinių paslaugų vertinimo tyrimų duomenis;

21.1.3. Elektroninių paslaugų naudojimo vertinimo tyrimų duomenis;

21.1.4. Projektų rezultatų (poveikio) duomenis.

21.2. Lietuvos Respublikos ryšių reguliavimo tarnyba, kuri teikia Elektroninių ryšių sektoriaus duomenis.

 

VII. IVPSIS DUOMENŲ SAUGA

 

22. IVPSIS duomenų sauga užtikrinama vadovaujantis IVPSIS duomenų saugos nuostatais ir kitais IVPSIS saugos politiką nustatančiais teisės aktais, parengtais ir patvirtintais vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), ir kitais teisės aktais, reglamentuojančiais duomenų saugą.

23. Už IVPSIS duomenų saugą atsako Valdytojas.

24. IVPSIS duomenys turi būti apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo ir bet kokio kito neteisėto veiksmo.

25. IVPSIS duomenų saugos administracinės, organizacinės, techninės, programinės ir kitos priemonės nustatomos vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais ir kitais teisės aktais, reglamentuojančiais duomenų saugą.

 

VIII. BAIGIAMOSIOS NUOSTATOS

 

26. IVPSIS finansuojama iš Lietuvos Respublikos valstybės biudžeto ir kitų teisės aktuose nustatytų finansavimo šaltinių.

27. IVPSIS modernizuojama ir likviduojama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

28. Likvidavus IVPSIS, jos duomenys perduodami kitai informacinei sistemai, sunaikinami arba perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

 

_________________

PATVIRTINTA

Informacinės visuomenės plėtros komiteto

prie Susisiekimo ministerijos direktoriaus

2011 m. liepos 13 d. įsakymu Nr. T-96

 

INFORMACINĖS VISUOMENĖS PLĖTROS STEBĖSENOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Informacinės visuomenės plėtros stebėsenos informacinės sistemos duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Informacinės visuomenės plėtros stebėsenos informacinės sistemos (toliau – IVPSIS) duomenis.

2. Subjektų, kuriems taikomi Saugos nuostatai, pavadinimai ir adresai:

2.1. IVPSIS Valdytojas ir Tvarkytojas (toliau – Valdytojas) – Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos (toliau – Komitetas), Gedimino pr. 7, 01103 Vilnius;

2.2. IVPSIS duomenų teikėjai (toliau – Duomenų teikėjai):

2.2.1. Lietuvos statistikos departamentas, Gedimino pr. 29, 01500 Vilnius;

2.2.2. Lietuvos Respublikos ryšių reguliavimo tarnyba, Algirdo g. 27A, 03219 Vilnius;

2.2.3. Lietuvos Respublikos finansų ministerija, Lukiškių g. 2, 01512 Vilnius.

3. IVPSIS duomenų saugos prioritetinės kryptys – saugus duomenų teikimas į IVPSIS, teisėtas, saugus ir kokybiškas jų tvarkymas teikiant IVPSIS duomenis IVPSIS naudotojams (toliau – Naudotojai) bei teisėtas ir saugus jų naudojimas.

4. Valdytojas valdo IVPSIS, kurioje tvarkomi IVPSIS duomenys, užtikrina šių duomenų saugą.

5. Už IVPSIS duomenų tvarkymo teisėtumą atsako Valdytojas.

6. Valdytojo vadovas:

6.1. tvirtina Saugos nuostatus ir IVPSIS saugos politiką įgyvendinančius dokumentus;

6.2. skiria IVPSIS saugos įgaliotinį (toliau – Saugos įgaliotinis);

6.3. skiria IVPSIS administratorių (toliau – Administratorius);

6.4. atlieka kitas Lietuvos Respublikoje galiojančiuose teisės aktuose (toliau – teisės aktai) numatytas su IVPSIS duomenų saugos užtikrinimu susijusias funkcijas.

7. Saugos įgaliotinis – tai Valdytojo vadovo paskirtas Komiteto valstybės tarnautojas, įgyvendinantis elektroninės informacijos saugą IVPSIS, atsakantis už saugos dokumentų reikalavimų vykdymą.

8. Saugos įgaliotinis atlieka šias funkcijas:

8.1. teikia Valdytojui pasiūlymus dėl:

8.1.1. Administratoriaus skyrimo (Saugos įgaliotinis negali atlikti Administratoriaus funkcijų);

8.1.2. IVPSIS saugos politiką įgyvendinančių dokumentų priėmimo, keitimo ar panaikinimo;

8.1.3. IVPSIS saugos reikalavimų atitikties vertinimo atlikimo.

8.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių IVPSIS, tyrimą (išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupės);

8.3. teikia Administratoriui privalomus vykdyti nurodymus ir pavedimus;

8.4. supažindina Administratorių, Duomenų teikėjus ir Naudotojus su IVPSIS saugos politiką įgyvendinančiais dokumentais ir atsakomybe, kylančia dėl jų pažeidimo;

8.5. atlieka kitas Valdytojo vadovo pavestas, taip pat Saugos nuostatais ir kitais teisės aktais jam priskirtas funkcijas.

9. Administratorius – tai Valdytojo vadovo paskirtas Komiteto valstybės tarnautojas, kuris atlieka šias funkcijas:

9.1. administruoja Naudotojų teises IVPSIS;

9.2. prižiūri ir užtikrina tinkamą IVPSIS sudarančių komponentų (kompiuteriai, operacinės sistemos, duomenų bazių valdymo sistemos, taikomųjų programų sistemos, ugniasienės, įsilaužimų aptikimo sistemos, duomenų perdavimo tinklai) veikimą;

9.3. nustato pažeidžiamas IVPSIS vietas;

9.4. atlieka kitas Valdytojo vadovo pavestas, taip pat Saugos nuostatais ir kitais teisės aktais jam priskirtas funkcijas.

10. Duomenų teikėjai ar Naudotojai, pastebėję saugumo politikos pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti Administratorių, kuris apie tai informuoja Saugos įgaliotinį, o nesant Administratoriaus – Saugos įgaliotinį.

11. Saugos nuostatai yra parengti vadovaujantis:

11.1. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

11.2. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

11.3. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);

11.4. kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą ir duomenų saugos valdymą.

12. Saugos nuostatuose vartojamos sąvokos atitinka Informacinės visuomenės plėtros stebėsenos informacinės sistemos nuostatuose vartojamas sąvokas.

 

II. IVPSIS DUOMENŲ SAUGOS VALDYMAS

 

13. IVPSIS priskirtina trečiosios kategorijos informacinėms sistemoms – nors vienos IVPSIS tvarkomos duomenų grupės vienos ar daugiau savybių praradimas gali turėti neigiamą įtaką valstybės institucijos ar įstaigos veiklai, kaip nustatyta Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160).

14. IVPSIS saugos priemonės parenkamos įvertinus galimus rizikos veiksnius IVPSIS duomenų vientisumui, konfidencialumui ir prieinamumui.

15. Pagrindiniai rizikos veiksniai, kurie gali pažeisti IVPSIS duomenų saugą, yra:

15.1. atsitiktinis arba neteisėtas paskelbimas;

15.2. atsitiktinis arba neteisėtas perdavimas konkrečiam informacijos gavėjui;

15.3. nepakankama į IVPSIS pateiktų duomenų arba parengtos pagal juos informacijos kokybė, dėl kurios jais visai negalima naudotis arba galima naudotis tik iš dalies;

15.4. netyčinis duomenų sugadinimas;

15.5. sąmoningas duomenų sugadinimas;

15.6. sąmoningas informacijos iškreipimas prieš pateikiant ją Naudotojams;

15.7. nenugalima jėga (force majeure).

16. Siekdamas kontroliuoti Saugos nuostatų įgyvendinimą ir IVPSIS duomenų tvarkymą bei saugą reglamentuojančių kitų teisės aktų įgyvendinimą, Saugos įgaliotinis ne rečiau kaip kartą per metus atlieka IVPSIS informacinių technologijų saugos atitikties vertinimą, kurio metu:

16.1. inventorizuojama IVPSIS techninė ir programinė įranga;

16.2. peržiūrima Administratoriui ir Naudotojams suteiktų teisių atitiktis jų atliekamoms funkcijoms;

16.3. duomenų saugos požiūriu patikrinama Valdytojo naudojama IVPSIS kompiuterinė ir programinė įranga;

16.4. įvertinamas pasirengimas, kaip greitai būtų atstatytas IVPSIS funkcionalumas ir veikla po įvykusio elektroninės informacijos saugos incidento;

16.5. tikrinama Administratoriaus kompiuterinė darbo vieta, joje įdiegtos programos ir jų konfigūracijos;

16.6. įvertinama IVPSIS duomenų realios saugos atitiktis Saugos nuostatams, kitiems IVPSIS saugos politiką įgyvendinantiems dokumentams ir kitiems duomenų saugą reglamentuojantiems teisės aktams.

17. Atlikęs informacinių technologijų saugos atitikties vertinimą, Saugos įgaliotinis parengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato IVPSIS valdytojo vadovas.

18. Saugos įgaliotinis vieną kartą per metus organizuoja IVPSIS rizikos įvertinimą. Prireikus Saugos įgaliotinis gali organizuoti neeilinį IVPSIS rizikos įvertinimą.

19. IVPSIS rizikos įvertinimas išdėstomas IVPSIS rizikos įvertinimo ataskaitoje. IVPSIS rizikos ataskaita rengiama atsižvelgiant į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo metodai“ grupės standartus bei kitas visuotinai pripažintas ir naudojamas rizikos įvertinimo metodikas.

20. IVPSIS rizikos ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos IVPSIS duomenų saugai. Svarbiausi rizikos veiksniai yra nurodyti Saugos nuostatų 15 punkte.

21. Atsižvelgdamas į IVPSIS rizikos įvertinimo ataskaitą, Valdytojas prireikus tvirtina IVPSIS rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

 

III. IVPSIS ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

22. IVPSIS tarnybinėse stotyse:

22.1. turi būti naudojama programinė įranga, skirta apsaugoti IVPSIS nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėjimui, nepageidaujamo elektroninio pašto ir pan.) (toliau – antivirusinė programinė įranga). Antivirusinė programinė įranga turi būti atnaujinama kiekvieną dieną;

22.2. neturi veikti sisteminė ir taikomoji programinė įranga, kuri yra nesusijusi su IVPSIS tvarkymu;

22.3. turi būti naudojama tik legali programinė įranga.

23. Naudotojų prisijungimas prie IVPSIS vyksta naudojant unikalius prisijungimo vardus ir slaptažodžius, autentifikavimą atliekant per Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemą.

24. Prisijungimo prie IVPSIS laikas ir fizinės prisijungimo vietos nėra ribojami.

25. Prie IVPSIS prisijungiama nuotoliniu būdu naudojant interneto naršyklę.

26. Prie IVPSIS jungiamasi tik iš tokios vietos, kurioje naudojama antivirusinė programinė įranga.

27. Prisijungimo prie IVPSIS ir duomenų perdavimo saugumui užtikrinti naudojamas saugaus hipertekstų persiuntimo protokolas (angl. https).

28. Duomenų apsikeitimui naudojamas „xml“ formatas.

29. Naudotojai prie IVPSIS jungiasi tik per tinklo užkardą, už šios įrangos administravimą atsakingas Administratorius.

30. IVPSIS duomenų atsarginės kopijos yra daromos ir saugomos taip, kad jos nebūtų prieinamos tretiesiems asmenims, kurie neturi teisės su jais dirbti, ir saugos incidento metu IVPSIS duomenis iš IVPSIS duomenų atsarginių kopijų būtų galima atstatyti per 24 valandas. Už atsarginių kopijų darymą ir atstatymą atsakingas Administratorius.

31. Duomenys automatiniu būdu iš IVPSIS teikiami ir (ar) į IVPSIS gaunami tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas.

IV. REIKALAVIMAI PERSONALUI

 

32. Saugos įgaliotinis ir Administratorius turi būti susipažinę su informacijos saugos principais, duomenų saugos priemonėmis, sugebėti atkurti pažeistus duomenis, konsultuoti Naudotojus duomenų saugos klausimais.

33. Administratorius turi išmanyti darbą kompiuterių tinklais, mokėti užtikrinti jų saugumą, mokėti administruoti ir prižiūrėti duomenų bazes, būti susipažinęs su Saugos nuostatais ir kitais teisės aktais, reglamentuojančiais duomenų saugą.

34. Saugos įgaliotinis ir Administratorius turi nuolat tobulinti kvalifikaciją duomenų saugos srityje. Saugos įgaliotinis periodiškai inicijuoja Duomenų teikėjų ir Naudotojų mokymą informacijos saugos klausimais, įvairiais būdais primena apie informacijos saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinės naujai priimtiems darbuotojams ir pan.).

 

V. IVPSIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

35. IVPSIS valdytojas užtikrina, kad Duomenų teikėjai ir Naudotojai būtų supažindinti su IVPSIS saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, ir atsakomybe už šių teisės aktų nuostatų pažeidimus.

36. Už Duomenų teikėjų ir Naudotojų supažindinimą su IVPSIS saugos politiką įgyvendinančiais dokumentais ir atsakomybe, kylančia dėl jų pažeidimo, atsakingas Saugos įgaliotinis.

37. Duomenų teikėjus ir Naudotojus su teisės aktais, reglamentuojančiais IVPSIS saugą, arba jų pakeitimais saugos įgaliotinis pasirašytinai supažindina ne vėliau kaip per dvi savaites nuo prisijungimo duomenų sukūrimo.

38. IVPSIS valdytojas susijusią su IVPSIS duomenų sauga informaciją skelbia IVPSIS išoriniame portale.

 

VI. SAUGOS NUOSTATŲ ATNAUJINIMO TVARKA

 

39. Siekiant užtikrinti IVPSIS duomenų saugą, esant būtinybei Saugos įgaliotinis teikia siūlymus Valdytojo vadovui dėl Saugos nuostatų keitimo ar kitų saugos politiką įgyvendinančių dokumentų priėmimo, keitimo ar pripažinimo netekusiais galios.

40. Saugos nuostatai ir kiti IVPSIS saugos politiką įgyvendinantys dokumentai iš esmės peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus atliekant Saugos nuostatų II skirsnyje nurodytą informacinių technologijų saugos atitikties vertinimą, po rizikos analizės arba valstybės institucijoje įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams. Saugos politiką įgyvendinančių dokumentų pakeitimai tikslinami ir derinami su Lietuvos Respublikos vidaus reikalų ministerija.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

41. Saugos nuostatuose aprašytos Valdytojo funkcijos vykdomos ir teisės realizuojamos nepažeidžiant Lietuvos Respublikos įstatymų ir kitų teisės aktų, reglamentuojančių duomenų teikimą ir jų saugų tvarkymą.

42. Valdytojas, Duomenų teikėjai, Naudotojai ir kiti asmenys, pažeidę Saugos nuostatus arba duomenų tvarkymą reglamentuojančių teisės aktų reikalavimus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

 

_________________