LIETUVOS RESPUBLIKOS KULTŪROS MINISTRAS

 

Į S A K Y M A S

DĖL KULTŪROS VERTYBIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2006 m. kovo 3 d. Nr. ĮV-91

Vilnius

 

Vadovaudamasis Lietuvos Respublikos valstybės registrų įstatymo (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) 20 straipsnio 3 dalimi, Lietuvos Respublikos Vyriausybės 2005 m. rugsėjo 29 d. nutarimu Nr. 1053 „Dėl Kultūros vertybių registro įsteigimo ir kultūros vertybių registro nuostatų patvirtinimo“ (Žin., 2005, Nr. 117-4238) patvirtintų Kultūros vertybių registro nuostatų 9.3 ir 69 punktais, vadovaudamasis Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45) patvirtintais Bendraisiais duomenų saugos reikalavimais ir Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 „Dėl Tipinių duomenų saugos nuostatų patvirtinimo“ (Žin., 2003, Nr. 76-3511) patvirtintais Tipiniais duomenų saugos nuostatais:

1. Tvirtinu Kultūros vertybių registro duomenų saugos nuostatus (pridedama).

2. Pavedu Kultūros paveldo departamentui prie Kultūros ministerijos iki 2006 m. rugsėjo 1 d. patvirtinti Kultūros vertybių registro nenumatytų situacijų valdymo planą, Saugaus darbo su Kultūros vertybių registro duomenimis taisykles, Detalias darbo su Kultūros vertybių registro duomenimis instrukcijas ir Darbo su Kultūros vertybių registro duomenimis procedūrų aprašymus bei paskirti Kultūros vertybių registro saugos įgaliotinį.

 

 

KULTŪROS MINISTRAS                                                           VLADIMIRAS PRUDNIKOVAS

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2006-02-22 raštu Nr. 1D-1359-(13)

______________

PATVIRTINTA

Lietuvos Respublikos kultūros ministro

2006 m. kovo 3 d. įsakymu Nr. ĮV-91

 

KULTŪROS VERTYBIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Kultūros vertybių registro duomenų saugos nuostatai (toliau vadinama – Nuostatai) reglamentuoja saugų duomenų apie kultūros vertybes saugojimą ir tvarkymą automatizuotu būdu.

2. Vadovaujančioji Lietuvos Respublikos kultūros vertybių registro (toliau vadinama – Registras) tvarkymo įstaiga – Lietuvos Respublikos kultūros ministerija (toliau vadinama – Ministerija), kuri yra ir registre tvarkomų asmens duomenų valdytoja.

3. Registro tvarkymo įstaiga – Kultūros paveldo departamentas prie Ministerijos (toliau vadinama – Departamentas), kuri yra ir registre tvarkomų asmens duomenų tvarkytoja. 2005 m. lapkričio 18 d. kultūros ministro įsakymu Nr. ĮV-532 Departamentui pavesta tvarkyti Registro informacinę sistemą ir duomenų bazę, vykdyti programinės ir techninės įrangos techninę priežiūrą.

4. Registro duomenų bazę sudaro kompiuterizuota Registro informacinė sistema.

5. Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos nekilnojamojo kultūros paveldo apsaugos įstatyme (Žin., 1995, Nr. 3-37; 2004, Nr. 153-5571), Lietuvos Respublikos kilnojamųjų kultūros vertybių apsaugos įstatyme (Žin., 1996, Nr. 14-352), Lietuvos Respublikos valstybės registrų įstatyme (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) ir kituose teisės aktuose vartojamas sąvokas.

6. Nuostatai kartu su nenumatytų situacijų valdymo planu (toliau vadinama – Planas), saugaus darbo su duomenimis taisyklėmis (toliau vadinama – Taisyklės), detaliomis darbo su duomenimis instrukcijomis (toliau vadinama – Instrukcijos) ir darbo su duomenimis procedūrų aprašymais (toliau vadinama – Aprašymai) apibrėžia Registro saugumo politiką (toliau vadinama – Saugumo politika).

 

II. SISTEMOS APIBŪDINIMAS

 

7. Nuostatai reglamentuoja sistemos automatizuotą duomenų apdorojimą ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, Registro tvarkymo įstaigoje.

8. Sistemos apibūdinimas:

8.1. Registro informacinės sistemos paskirtis – rinkti, kaupti, apdoroti, sisteminti, saugoti, naudoti ir teikti Lietuvos Respublikos nekilnojamojo kultūros paveldo apsaugos įstatyme (Žin., 1995, Nr. 3-37; 2004, Nr. 153-5571), Lietuvos Respublikos kilnojamųjų kultūros vertybių apsaugos įstatyme (Žin., 1996, Nr. 14-352) ir Kultūros vertybių registro nuostatuose (Žin., 2005, Nr. 117-4238) nurodytus duomenis.

8.2. Duomenys apie Lietuvos Respublikos nekilnojamąsias ir kilnojamąsias kultūros vertybes bus kaupiami centrinėje duomenų bazėje, integruotai panaudojant geografinių informacinių sistemų (toliau vadinama – GIS) pagrindu veikiančius plėtinius duomenims kaupti ir apdoroti. Duomenims apie Registro objektus publikuoti bus panaudotos programinės priemonės, leisiančios pateikti į viešus ir žinybinius tinklus atributinius Registro duomenis lentelių, grafikų, ataskaitų bei žemėlapių pavidalu.

8.3. Registro informacinėje sistemoje bus kaupiamos, apdorojamos, sisteminamos, saugomos ir naudojamos šios duomenų grupės:

8.3.1. nekilnojamosios kultūros vertybės;

8.3.2. kilnojamosios kultūros vertybės;

8.3.3. klasifikatoriai;

8.3.4. duomenų teikėjai;

8.3.5. duomenų gavėjai.

9. Sistemą sudarys šios posistemės ir paslaugos:

9.1. Registro objektų registravimo ir duomenų kaupimo posistemė, skirta Registro objektams įvesti, įkelti, tvarkyti, registruoti, išregistruoti, istorijai apie Registro objektų keitimąsi registruoti, koordinatėms LKS-94 koordinačių sistemoje nustatyti ir suteikti, nustatytiems duomenų išrašams ir ataskaitoms ruošti bei tvarkyti sistemos klasifikatorius.

9.2. Registro duomenų publikavimo internete posistemė, skirta Registro duomenims pateikti internete. Registro duomenys internete bus pateikiami lentelių, ataskaitų, grafikų bei žemėlapių pagrindu.

9.3. Registro duomenų teikimo posistemė, skirta Registro duomenims automatizuotu būdu pateikti Registro nuostatuose nustatytoms institucijoms, duomenų teikėjams bei asmenims, pateikusiems prašymus, Registro tvarkymo įstaigos nustatyta tvarka. Kiekvienam duomenų gavėjui Registro tvarkymo įstaigos nustatyta duomenų teikimo tvarka nustatomos Registro duomenų teikimo sąlygos ir suteikiamas prisijungimo vardas bei slaptažodis.

9.4. Registro duomenų apsikeitimo su kitais valstybės registrais ir kadastrais posistemė, skirta duomenims su kitais registrais ir kadastrais, nurodytais Registro nuostatuose, apsikeisti.

9.5. Registro administravimo posistemė, skirta Registro informacinei sistemai administruoti: sistemos vartotojams, kuriems pavesta tvarkyti Registro duomenis, kurti ir administruoti, rezerviniams duomenims kopijuoti ir archyvuoti, taikomosioms programoms, skirtoms Registro informacinei sistemai aptarnauti, prižiūrėti, duomenų apsaugai užtikrinti.

10. Saugų sistemos duomenų tvarkymą reglamentuoja:

10.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2000, Nr. 64-1924; 2003, Nr. 15-597).

10.2. Bendrieji duomenų saugos reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl duomenų saugos valstybės ir savivaldybių informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45) (toliau vadinama – Bendrieji duomenų saugos reikalavimai).

10.3. Lietuvos standartas LST ISO/TEC 17799: 2005, Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą.

10.4. Kiti teisės aktai, reglamentuojantys duomenų tvarkymo teisėtumą, Registro tvarkymo įstaigos veiklą bei duomenų saugos valdymą.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

11. Už duomenų tvarkymo teisėtumą ir duomenų saugą atsako Registro tvarkymo įstaiga.

12. Tvirtindama Nuostatus ir kitus Saugumo politiką reglamentuojančius teisės aktus, Registro tvarkymo įstaiga skiria saugos įgaliotinį, kuris atsako už Saugumo politikos įgyvendinimą ir kontrolę. Registro tvarkymo įstaigos sprendimu Saugumo politikai įgyvendinti ir saugumo kontrolei užtikrinti gali būti steigiamas atskiras padalinys.

13. Saugos įgaliotinis teikia siūlymus Registro tvarkymo įstaigai dėl atskirų sistemos posistemių ar funkcijų administratorių (toliau vadinama – Administratorius), kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

14. Sistemos vartotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius ir būti susipažinę su Nuostatais ir kitais Saugumo politiką reglamentuojančiais teisės aktais.

15. Saugos įgaliotinis privalo išmanyti pagrindinius Saugumo politikos principus.

16. Sistemos administratorius turi išmanyti darbą su kompiuteriniais tinklais bei mokėti užtikrinti jų saugumą, būti susipažinęs su Nuostatais ir kitais Saugumo politiką reglamentuojančiais teisės aktais.

17. Sistemos vartotojai, pastebėję Saugumo politikos pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti atitinkamos sistemos posistemės ar funkcijos Administratoriui, kuris apie tai informuoja saugos įgaliotinį, o nesant Administratoriaus vartotojai turi pranešti saugos įgaliotiniui.

18. Sistemos vartotojų veiksmus esant nenumatytai situacijai reglamentuoja Planas, kurį Registro tvarkymo įstaigos vadovui teikia tvirtinti saugos įgaliotinis.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

19. Pagrindinės sistemos rizikos mažinimo priemonės išdėstomos rizikos ataskaitoje, kuri rengiama įvertinus šių Nuostatų 21 ir 22 punktuose nustatytus rizikos veiksnius (toliau vadinama – Rizikos veiksniai).

20. Konkrečios sistemos duomenų tvarkymo ir saugumo procedūros išdėstomos Taisyklėse, Instrukcijose ir Aprašymuose, kurias Registro tvarkymo įstaigos vadovui teikia tvirtinti saugos įgaliotinis.

21. Numatomi vidiniai Registro informacinės sistemos rizikos veiksniai:

21.1. Atsitiktinės techninės avarijos. Sugedus vienai sudedamajai daliai, gali sutrikti visos Registro informacinės sistemos darbas. Tai taikoma Registro duomenų bazės dalims, tokioms kaip energijos šaltiniai, vietinis tinklas, duomenų teikimo įrenginiai.

21.2. Purvo, dulkių bei magnetinių laukų įtaka. Kompiuterinė ir kita įranga turi būti nuolat valoma bei taisoma. Duomenų laikmenos turi būti laikomos atokiau nuo elektros ar radiacijos šaltinių, nes yra jautrios magnetiniams laukams.

21.3. Darbuotojų praradimas. Registro informacinės sistemos aptarnaujančių valstybės tarnautojų ir darbuotojų netekimas dėl ligų, nelaimingų atsitikimų, socialinių veiksnių įtakos.

22. Numatomi išoriniai Registro informacinės sistemos rizikos veiksniai:

22.1. Gaisras. Galimos šios gaisrų priežastys: nesaugus degių medžiagų laikymas, neatsparių ugniai medžiagų naudojimas pastato konstrukciniams ir apdailos elementams, priešgaisrinių įtaisų trūkumas, nepakankama įrangos apsauga nuo ugnies, galimas pavojus žaibuojant ir kt.

22.2. Vandens poveikis. Vanduo į patalpas gali patekti dėl lietaus, gaisrų gesinimo pasekmių.

22.3. Elektros instaliacijos degimas. Galimas kabelių užsidegimas, jungčių trūkinėjimas (jei kabeliai nepadengti ugniai atspariomis medžiagomis arba uždari) – dėl to gali atsirasti nuodingų dujų.

22.4. Elektros energijos tiekimo sutrikimai, kurie gali atsirasti dėl gedimų tiekimo tinkle, dėl iš anksto nepaskelbtų linijų taisymo darbų, kabelių pažeidimų.

22.5. Techninės ir programinės įrangos gedimas.

 

23. Rizikos veiksniai ir laipsniai nurodyti Nuostatų priede.

 

V. SISTEMOS VARTOTOJŲ ATSAKOMYBĖ

 

24. Sistemos vartotojai privalo rūpintis sistemos bei joje tvarkomų duomenų saugumu.

25. Tvarkyti sistemos duomenis gali tik sistemos vartotojai, susipažinę su šiais Nuostatais ir kitais Saugumo politiką reglamentuojančiais teisės aktais bei raštiškai sutikę laikytis šių teisės aktų reikalavimų.

26. Sistemos vartotojų supažindinimą su Nuostatais ir kitais Saugumo politiką reglamentuojančiais teisės aktais bei atsakomybę už šių reikalavimų nesilaikymą pasirašytinai organizuoja saugos įgaliotinis.

27. Sistemos vartotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).

28. Sistemos vartotojai, pažeidę šių Nuostatų ar kitų Saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

 

VI. NUOSTATŲ ATNAUJINIMO TVARKA

 

29. Saugos įgaliotinis, siekdamas užtikrinti sistemos ir joje tvarkomų duomenų saugumą, teikia siūlymus Registro tvarkymo įstaigos vadovui dėl Nuostatų keitimo ar kitų Saugumo politiką reglamentuojančių teisės aktų priėmimo, keitimo ar panaikinimo.

 

VII. BAIGIAMOSIOS NUOSTATOS

 

30. Siekiant užtikrinti Nuostatuose ir kituose Saugumo politiką reglamentuojančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis kasmet organizuoja rizikos analizę ir auditą, kurio metu:

30.1. įvertinama Nuostatų ir kitų Saugumo politiką reglamentuojančių teisės aktų atitiktis realiai duomenų saugos situacijai;

30.2. inventorizuojama informacinės sistemos ir duomenų bazės tvarkymui naudojama Registro tvarkymo įstaigos techninė ir programinė įranga;

30.3. tikrinamos ne mažiau kaip 10-yje procentų sistemos vartotojų kompiuterinių darbo vietų įdiegtos programos ir jų konfigūracija;

30.4. peržiūrima sistemos vartotojams suteiktų teisių atitiktis vykdomoms funkcijoms; 30.5. įvertinamas pasiruošimas sistemos veiklos atstatymui nenumatytose situacijose.

31. Atlikus auditą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Registro tvarkymo įstaigos vadovas.

_________________