Suvestinė redakcija nuo 2022-05-28

Įstatymas paskelbtas: TAR 2019-01-03, i. k. 2019-00094

LIETUVOS RESPUBLIKOS

VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO ĮSTATYMO NR. XI-1807 1, 2, 5, 6, 43 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 43², 43³ STRAIPSNIAIS

ĮSTATYMAS

2018 m. gruodžio 20 d. Nr. XIII-1871

Vilnius

1 straipsnis. 1 straipsnio pakeitimas

Pakeisti 1 straipsnio 3 dalį ir ją išdėstyti taip:

„3. Šis įstatymas taikomas valstybės institucijoms, valstybės įstaigoms, valstybės įmonėms, viešosioms įstaigoms, steigiančioms, kuriančioms ir (arba) tvarkančioms valstybės registrus (kadastrus) (toliau – valstybės registras), žinybinius registrus, valstybės informacines sistemas ir kitas informacines sistemas, finansuojamoms iš valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ir kitų valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotoms atlikti viešąjį administravimą. Šio įstatymo 8, 10, 11 (išskyrus šio įstatymo 11 straipsnio 2 dalies 2 ir 3 punktus) straipsniai, 12 straipsnio 1 dalis, 13, 14, 30–37,
39–44 straipsniai taikomi valstybės ir savivaldybių įmonėms, savivaldybių įstaigoms ir viešosioms įstaigoms, kuriančioms kitas informacinių technologijų priemones, kuriomis apdorojama informacija, valdoma valstybės ir savivaldybių įmonių, savivaldybių įstaigų ir viešųjų įstaigų, atliekančių teisės aktų joms nustatytas funkcijas, jeigu išlaidos, patirtos kuriant tokias informacinių technologijų priemones, yra finansuojamos iš valstybės biudžeto, Valstybinio socialinio draudimo fondo biudžeto, Privalomojo sveikatos draudimo fondo biudžeto ar kitų valstybės pinigų fondų arba jeigu apdorojant informaciją informacinių technologijų priemonėmis per valstybės informacinių sistemų ar registrų sąveiką reikia gauti duomenis iš valstybės informacinių sistemų ir (arba) registrų. Šio įstatymo 43², 43³ straipsniai taikomi valstybės ir savivaldybių institucijoms ir įstaigoms, valstybės įmonėms ir viešosioms įstaigoms. Šioje dalyje nurodytos institucijos, įstaigos ir įmonės toliau šiame įstatyme bendrai vadinamos institucijomis.“

2 straipsnis. 2 straipsnio pakeitimas

1. Papildyti 2 straipsnį 1¹ dalimi:

„1¹. Duomenų centras – patalpos, skirtos serverių ir (arba) kitai registrų ir valstybės bei kitų informacinių sistemų įrangai laikyti.“

2. Pakeisti 2 straipsnio 13 dalį ir ją išdėstyti taip:

„13. Saugusis valstybinis duomenų perdavimo tinklas (toliau – Saugusis tinklas) – valstybės valdomas specialiuosius organizacinius ir techninius reikalavimus atitinkantis ir nuo viešųjų elektroninių ryšių tinklų nepriklausomas elektroninių ryšių tinklas.“

3. Papildyti 2 straipsnį 19¹ dalimi:

„19¹. Valstybinis duomenų centras – valstybės biudžetinės įstaigos patikėjimo teise valdomose patalpose įrengtas ir valstybės biudžetinės įstaigos eksploatuojamas duomenų centras, įrašytas į valstybinių duomenų centrų sąrašą.“

3 straipsnis. 5 straipsnio pakeitimas

Pakeisti 5 straipsnio 4 dalies 3 punktą ir jį išdėstyti taip:

„3) valdo Saugųjį tinklą;“.

4 straipsnis. 6 straipsnio pakeitimas

Pripažinti netekusiu galios 6 straipsnio 4 dalies 4 punktą.

5 straipsnis. 43 straipsnio pakeitimas

Pripažinti netekusia galios 43 straipsnio 6 dalį.

6 straipsnis. Įstatymo papildymas 43²straipsniu

Papildyti Įstatymą 43²straipsniu:

„43²straipsnis. Saugusis tinklas

1. Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, privalo naudotis tik Saugiuoju tinklu teikiamomis elektroninių ryšių paslaugomis ir jungtis prie viešųjų elektroninių ryšių tinklų tik per Saugųjį tinklą. Saugiojo tinklo naudotojų sąrašą Krašto apsaugos ministerijos teikimu tvirtina Vyriausybė. Saugiuoju tinklu negali naudotis į Saugiojo tinklo naudotojų sąrašą neįtraukti subjektai. Vyriausybė ar jos įgaliota institucija bent kartą per metus peržiūri Saugiojo tinklo naudotojų sąrašą ir prireikus inicijuoja šio sąrašo pakeitimus.

2. Į Saugiojo tinklo naudotojų sąrašą yra įrašomos institucijos, atitinkančios bent vieną iš šių kriterijų:

1) institucija valdo ar tvarko valstybės informacinius išteklius, būtinus gyvybiškai svarbioms valstybės funkcijoms atlikti ir mobilizacinėms užduotims vykdyti;

2) institucija, atlikdama gyvybiškai svarbias valstybės funkcijas, dalyvauja vykdant valstybines mobilizacines užduotis;

3) institucija Vyriausybės įgaliotos institucijos išvadoje įvardijama kaip būtina nacionaliniam saugumui, gynybai ar gyvybiškai svarbioms valstybės funkcijoms užtikrinti.

3. Saugųjį tinklą tvarko krašto apsaugos ministro įgaliota valstybės biudžetinė įstaiga.

4. Specialiuosius organizacinius ir techninius reikalavimus, taikomus Saugiajam tinklui, Saugiojo tinklo paslaugoms bei prekių ir paslaugų Saugiajam tinklui teikėjams, ir Saugiojo tinklo nuostatus tvirtina Saugiojo tinklo valdytojas. Saugiojo tinklo tvarkytojas užtikrina, kad būtų įgyvendinti specialieji organizaciniai ir techniniai reikalavimai, taikomi Saugiajam tinklui, ir būtų teikiamos Saugiojo tinklo standartinės ir papildomos elektroninių ryšių paslaugos. Saugiuoju tinklu teikiamų elektroninių ryšių paslaugų teikimo sąlygas ir taisykles nustato Vyriausybė ar jos įgaliota institucija. Saugiajam tinklui veikti reikiamų prekių ir paslaugų įsigijimui taikomi Viešųjų pirkimų įstatymo reikalavimai.

5. Saugiuoju tinklu teikiamas standartines elektroninių ryšių paslaugas (toliau – standartinės paslaugos) sudaro:

1) nustatytos spartos duomenų perdavimas Saugiojo tinklo naudotojams ir jų struktūriniams padaliniams;

2) nustatytos spartos prieiga prie viešųjų ryšių tinklų;

3) kolektyvinė apsauga kibernetinio saugumo priemonėmis;

4) sąveika su Europos Sąjungos ir jos valstybių narių institucijų valdomais informaciniais ištekliais;

5) valstybės valdomų elektroninių ryšių tinklų, kurie naudojami vykdant valstybines mobilizacines užduotis, dalių sujungimas.

6. Standartinių paslaugų kiekybiniai ir kokybiniai rodikliai nustatomi Vyriausybės ar jos įgaliotos institucijos Saugiuoju tinklu teikiamų elektroninių ryšių paslaugų teikimo sąlygose ir taisyklėse. Saugiojo tinklo tvarkytojas užtikrina neatlygintiną standartinių paslaugų teikimą Saugiojo tinklo naudotojams. Išlaidos, patirtos dėl neatlygintinai teikiamų standartinių paslaugų, finansuojamos iš Saugiajam tinklui tvarkyti skiriamų valstybės biudžeto lėšų ir (arba) kitų teisės aktuose nustatytų finansavimo šaltinių.

7. Saugiuoju tinklu teikiamas papildomas elektroninių ryšių paslaugas (toliau – papildomos paslaugos) sudaro šio straipsnio 4 dalyje nurodytos paslaugos, kurių kiekybiniai ar kokybiniai rodikliai, atsižvelgiant į Saugiojo tinklo naudotojų poreikius, skiriasi nuo nustatytų standartinių paslaugų rodiklių.

8. Atlyginimo už naudojimąsi Papildomomis paslaugomis dydžių kriterijus ir atlyginimo nustatymo tvarkos aprašą tvirtina Vyriausybė. Krašto apsaugos ministras, atsižvelgdamas į atlyginimo už naudojimąsi Saugiuoju tinklu dydžių kriterijus, tvirtina atlyginimo už naudojimąsi Saugiuoju tinklu dydžius. Atlyginimas už papildomas paslaugas neturi viršyti sąnaudų, patiriamų teikiant šias paslaugas. Papildomų paslaugų teikimo sąnaudos Saugiojo tinklo tvarkytojo lėšomis turi būti patikrintos auditoriaus ar audito įmonės, o patikrinti duomenys apie patirtas sąnaudas per 2 mėnesius nuo kalendorinių metų pabaigos turi būti pateikti Vyriausybės įgaliotai institucijai. Vyriausybės įgaliota institucija vertina, ar atlyginimo už papildomų paslaugų teikimą dydžiai apskaičiuoti atsižvelgiant į Vyriausybės patvirtintus atlyginimo už naudojimąsi papildomomis paslaugomis dydžių kriterijus, ir teikia išvadą Saugiojo tinklo tvarkytojui.

9. Institucijų prisijungimo prie Saugiojo tinklo ir atsijungimo nuo jo sąlygas, planą ir terminus nustato Vyriausybė ar jos įgaliota institucija.“

7 straipsnis. Įstatymo papildymas 43³straipsniu

Papildyti Įstatymą 43³straipsniu:

„43³straipsnis. Valstybinis duomenų centras

1. Institucijos, įrašytos į Saugiojo tinklo naudotojų sąrašą, privalo visų jų valdomų serverių ir (arba) kitą registrų ir valstybės bei kitų informacinių sistemų įrangą ir duomenis laikyti valstybiniuose duomenų centruose.

2. Valstybinių duomenų centrų sąrašą, techninius reikalavimus, taikomus valstybiniams duomenų centrams, ir naudojimosi valstybinių duomenų centrų paslaugomis tvarkos aprašą tvirtina Vyriausybė ar jos įgaliota institucija.

3. Valstybinių duomenų centrų naudotojams valstybinių duomenų centrų paslaugos teikiamos neatlygintinai. Valstybės biudžetinių įstaigų, eksploatuojančių valstybinius duomenų centrus, išlaidos, patirtos dėl neatlygintinai teikiamų valstybinių duomenų centrų paslaugų ir valstybiniuose duomenų centruose laikomos įrangos eksploatavimo, finansuojamos iš valstybės biudžetinei įstaigai, eksploatuojančiai valstybinius duomenų centrus, skiriamų valstybės biudžeto lėšų ir (arba) kitų teisės aktuose nustatytų finansavimo šaltinių.

4. Institucijų valdomų serverių ir (arba) registrų ir valstybės bei kitų informacinių sistemų įrangos ir duomenų perkėlimo į valstybinius duomenų centrus sąlygas, planą ir terminus nustato Vyriausybė ar jos įgaliota institucija.“

8 straipsnis. Įstatymo įsigaliojimas ir įgyvendinimas

1. Šis įstatymas, išskyrus šio straipsnio 2 dalį, įsigalioja 2019 m. liepos 1 d.

2. Lietuvos Respublikos Vyriausybė, jos įgaliota institucija ir Lietuvos Respublikos krašto apsaugos ministras iki 2019 m. birželio 30 d. priima šio įstatymo 6 ir 7 straipsnių nuostatoms įgyvendinti reikalingus teisės aktus.

9 straipsnis. Įstatymo taikymas

1. Saugiojo tinklo naudotojai prisijungia prie Saugiojo tinklo ne vėliau kaip per trejus metus nuo jų įtraukimo į Saugiojo tinklo naudotojų sąrašą dienos.

2. Valstybinių duomenų centrų naudotojai pradeda naudotis valstybinių duomenų centrų paslaugomis ne vėliau kaip 2024 m. sausio 1 d.

Straipsnio dalies pakeitimai:

Nr. XIV-1078, 2022-05-12, paskelbta TAR 2022-05-27, i. k. 2022-11313

3. Saugiojo tinklo ir valstybinių duomenų centrų naudotojai, iki šio įstatymo įsigaliojimo sudarę elektroninių ryšių paslaugų teikimo ar duomenų centro paslaugų teikimo sutartis, turi teisę nesinaudoti atitinkamai Saugiojo tinklo ar valstybinio duomenų centro paslaugomis iki sutarties termino pabaigos.

Skelbiu šį Lietuvos Respublikos Seimo priimtą įstatymą.

Respublikos Prezidentė Dalia Grybauskaitė

Pakeitimai:

Lietuvos Respublikos Seimas, Įstatymas

Nr. XIV-1078, 2022-05-12, paskelbta TAR 2022-05-27, i. k. 2022-11313

Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo Nr. XI-1807 1, 2, 5, 6, 43 straipsnių pakeitimo ir Įstatymo papildymo 43-2, 43-3 straipsniais įstatymo Nr. XIII-1871 9 straipsnio pakeitimo įstatymas