Suvestinė redakcija nuo 2017-07-08 iki 2018-11-13

 

Įsakymas paskelbtas: TAR 2016-04-08, i. k. 2016-08594

 

LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS

 

ĮSAKYMAS

DĖL Viešųjų ir administracinių paslaugų STEBĖSENOS ir analizės informacinės sistemos steigimo ir Viešųjų ir administracinių paslaugų STEBĖSENOS ir analizės informacinės sistemos NUOSTATŲ bei DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2016 m. balandžio 8 d. Nr. 1V-272

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos viešojo administravimo įstatymo 2 straipsnio 26 dalimi, 171 straipsniu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 ir 30 straipsniais, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:

Preambulės pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

1.     S t e i g i u Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinę sistemą.

2.  T v i r t i n u pridedamus:

2.1.  Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos nuostatus;

2.2.  Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos duomenų saugos nuostatus.

3.    S k i r i u Lietuvos Respublikos vidaus reikalų ministerijos Viešojo valdymo politikos departamento direktorių Paulių Skardžių Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos duomenų valdymo įgaliotiniu.

4.  P a v e d u:

4.1.  Lietuvos Respublikos vidaus reikalų ministerijos Viešojo valdymo politikos departamentui:

4.1.1.   ne vėliau kaip per šešis mėnesius nuo šio įsakymo įsigaliojimo dienos parengti ir pateikti tvirtinti Lietuvos Respublikos vidaus reikalų ministrui:

4.1.1.1.  Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;

4.1.1.2.  Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos veiklos tęstinumo valdymo planą;

4.1.1.3.  Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos naudotojų administravimo taisykles;

4.1.2.   ne vėliau kaip per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos turinio administratorių;

4.2.    Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos ne vėliau kaip per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos saugos įgaliotinį ir infrastruktūros administratorių.

5.  S i ū l a u viešajai įstaigai „Versli Lietuva“ ne vėliau kaip per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos leidimų administratorių.

 

 

 

Vidaus reikalų ministras                                                                                    Saulius Skvernelis

 

 

 

 

 

 

 

 

SUDERINTA

Informacinės visuomenės plėtros komiteto

prie Susisiekimo ministerijos

2016 m. kovo 18 d. raštu Nr. S-289

 

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2016 m. balandžio 1 d. raštu Nr. 2R-2039(3.33.E)

 

SUDERINTA

VšĮ „Versli Lietuva“

2016 m. kovo 30 d. raštu Nr. VL2016-112

 

 

 

 


 

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2016 m. balandžio 8 d. įsakymu Nr. 1V-272

 

Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos nuostatai (toliau – Nuostatai) nustato Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos (toliau – PASIS) steigimo teisinį pagrindą, tikslą, uždavinius ir funkcijas, PASIS organizacinę, informacinę ir funkcinę struktūras, PASIS duomenų teikimo ir naudojimo tvarką, PASIS duomenų saugos reikalavimus, PASIS finansavimą, modernizavimą ir likvidavimą ir kitą su PASIS susijusią informaciją.

2. PASIS steigimo teisinis pagrindas – Lietuvos Respublikos viešojo administravimo įstatymo 171 straipsnis ir Lietuvos Respublikos vidaus reikalų ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2001 m. kovo 14 d. nutarimu Nr. 291 „Dėl Lietuvos Respublikos vidaus reikalų ministerijos nuostatų patvirtinimo“, 10.7 papunktis.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

3PASIS kuriama ir tvarkoma vadovaujantis šiais teisės aktais:

3.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.2. Lietuvos Respublikos viešojo administravimo įstatymu;

3.3. Lietuvos Respublikos vietos savivaldos įstatymu;

3.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.5. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.6. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ (toliau – Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai);

3.7. Lietuvos Respublikos vidaus reikalų ministro patvirtintu Viešųjų ir administracinių paslaugų teikimo aprašymų rengimo tvarkos aprašu (toliau – Tvarkos aprašas);

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

3.8. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji  reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms).

4. Nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos viešojo administravimo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos paslaugų įstatyme ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas).

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

5. PASIS tikslas – informacinių technologijų priemonėmis operatyviai ir centralizuotai rinkti bei kaupti viešojo administravimo subjektų teikiamų ir (arba) administruojamų viešųjų ir administracinių paslaugų (toliau – Paslaugos) teikimo aprašymus, informaciją apie Paslaugų teikimo stebėsenos rodiklius (toliau – Rodikliai), sudaryti sąlygas atlikti Paslaugų ir Paslaugų teikimo aprašymų paiešką viešame kataloge.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

6Asmens duomenys PASIS tvarkomi šiais tikslais:

6.1. tvarkyti PASIS naudotojų teises ir įgaliojimus;

6.2. identifikuoti PASIS duomenų teikėjų paskirtus PASIS naudotojus;

6.3. Nuostatų 16.1.17.4 papunktyje nurodyti asmens duomenys tvarkomi atlyginimo už Paslaugas gavėjo identifikavimą tikslu.

7. PASIS uždaviniai:

7.1. automatizuotu būdu rinkti ir kaupti Paslaugų teikimo aprašymus, Paslaugų aprašymų duomenis (toliau – duomenys apie Paslaugas) užtikrinant Paslaugų ir jų teikimo aprašymų paiešką viešame kataloge;

7.2. automatizuotu būdu rinkti ir kaupti duomenis apie Rodiklius, užtikrinant jų analizę Paslaugų teikimo kokybės įvertinimo bei tobulinimo tikslais.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

8. PASIS funkcijos:

8.1. tvarkyti Paslaugų teikimo aprašymus bei duomenis apie Paslaugas ir Rodiklius;

8.2. atlikti duomenų apie Paslaugas ir Rodiklius analizę;

8.3. formuoti ataskaitas apie Paslaugas, Paslaugų teikimo aprašymus ir Rodiklius, taip pat kitas ataskaitas;

8.4. skelbti Paslaugų, Paslaugų teikimo aprašymų, Rodiklių duomenis, kitus Paslaugų stebėsenos duomenis, užtikrinti jų paiešką.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

II Skyrius

PASIS ORGANIZACINĖ STRUKTŪRA

 

9PASIS valdytoja, o kartu ir asmens duomenų valdytoja, yra Vidaus reikalų ministerija. Vidaus reikalų ministerija, kaip PASIS valdytoja, atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas funkcijas, turi šiuose įstatymuose nustatytas teises ir pareigas.

10PASIS tvarkytojai, o kartu ir asmens duomenų tvarkytojai, yra Vidaus reikalų ministerija, Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) ir viešoji įstaiga „Versli Lietuva“ (toliau – Kontaktinis centras).

11Vidaus reikalų ministerija, kaip PASIS tvarkytoja, pagal kompetenciją atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalies 2 ir 8–13 punktuose ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu nustatytas funkcijas, turi šiuose įstatymuose nustatytas teises ir pareigas, taip pat:

11.1įvertina PASIS duomenų teikėjų PASIS pateiktų duomenų apie Paslaugas ir Rodiklius teisingumą, tikslumą, išsamumą, užtikrina neteisingų, netikslių ir neišsamių duomenų taisymą ir papildymą ir skelbia teisingus, tikslius ir išsamius duomenis interneto svetainėje www.lietuva.gov.lt (toliau – PASIS interneto svetainė);

11.2teikia metodinę pagalbą PASIS duomenų teikėjams duomenų teikimo į PASIS klausimais.

12Informatikos ir ryšių departamentas pagal kompetenciją atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalies 3–7 ir 13 punktuose ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu nustatytas funkcijas, turi šiuose įstatymuose nustatytas teises ir pareigas, taip pat:

12.1atlieka PASIS techninės ir programinės įrangos techninę priežiūrą ir vystymą;

12.2teikia pasiūlymus PASIS valdytojui dėl PASIS tobulinimo, techninių ir programinių priemonių kūrimo planų bei jų įgyvendinimo;

12.3atlieka automatinį duomenų pateikimą į PASIS šių Nuostatų 34 punkto nustatyta tvarka.

13.  Kontaktinis centras pagal kompetenciją atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas, taip pat įvertina PASIS duomenų teikėjų PASIS pateiktų duomenų, susijusių su leidimais, teisingumą, tikslumą, išsamumą ir užtikrina neteisingų, netikslių ir neišsamių duomenų taisymą ir papildymą, dalyvauja tvarkant duomenis apie Paslaugas, susijusius su leidimais.

14.     PASIS duomenų teikėjai yra:

14.1viešojo administravimo subjektai, teikiantys viešąsias ir administracines paslaugas, taip pat kiti asmenys, teikiantys viešąsias paslaugas;

14.2viešojo administravimo subjektai, kurie administruoja kitų asmenų teikiamas viešąsias paslaugas.

15.   PASIS naudojantys asmenys yra Nuostatų 33 punkto nustatyta tvarka PASIS duomenų teikėjų paskirti PASIS naudotojai.

 

III skyrius

PASIS INFORMACINĖ STRUKTŪRA

 

16PASIS kaupiami duomenys:

16.1duomenys apie Paslaugas:

16.1.1. Paslaugos pavadinimas;

16.1.2. Paslaugos identifikacinis kodas (PAS kodas);

16.1.3. Paslaugos aprašymas;

16.1.4. Paslaugos gavėjo tipas;

16.1.5. Paslaugos teikimo būdas (ar paslauga gali būti teikiama ir elektroninėmis priemonėmis);

16.1.6. informacija, ar Paslauga teikiama savarankiškai, ar valstybei perdavus Paslaugos teikimo funkciją;

16.1.7. informacija, ar Paslauga teikiama atlygintinai;

16.1.8. Paslaugos rezultato aprašymas;

16.1.9. teisės aktai, reglamentuojantys Paslaugos teikimą, ir nuorodos į teisės aktų paskelbimo šaltinį internete (Lietuvos Respublikos Seimo duomenų bazes arba Paslaugą teikiančios savivaldybės interneto svetainę);

16.1.10.    Paslaugos inicijavimo forma;

16.1.11.    duomenys apie informaciją ir dokumentus, kuriuos turi pateikti asmuo, kuriam reikalinga Paslauga;

16.1.12.    duomenys apie susijusius su Paslauga veiksmus (dokumento galiojimo panaikinimas, papildymas, pataisymas, dublikato išdavimas) ir jų inicijavimo formos arba nuorodos į Paslaugas teikiančio ar administruojančio subjekto svetainės tinklalapį, kur tokias formas galima rasti;

16.1.13.    nuoroda į Paslaugos teikėjo interneto svetainę, kur aprašyta Paslauga (jei ji aprašyta interneto svetainėje);

16.1.14.    kitos pastabos ir informacija apie Paslaugą (pvz., nuoroda į naudotojo vadovą);

16.1.15.    raktažodžiai, skirti Paslaugos paieškai;

16.1.16.    asmens, atsakingo už Paslaugos suteikimą, kontaktiniai duomenys (asmens duomenys):

16.1.16.1. vardas ir pavardė (arba padalinys);

16.1.16.2. pareigos;

16.1.16.3. telefono ryšio numeris;

16.1.16.4. fakso numeris;

16.1.16.5. elektroninio pašto adresas;

16.1.17.    atlygintinai teikiamos Paslaugos duomenys:

16.1.17.1. informacija, ar atlyginimas už Paslaugas gali būti sumokėtas tik Paslaugos teikimo vietoje;

16.1.17.2. atlyginimo už Paslaugas gavėjo tikslus pavadinimas (jei atlyginimas gali būti sumokėtas ne Paslaugos teikimo vietoje);

16.1.17.3. atlyginimo už Paslaugas gavėjo įmonės kodas (jei atlyginimas gali būti mokamas ne Paslaugos teikimo vietoje);

16.1.17.4. atlyginimo už Paslaugas gavėjo banko duomenys (sąskaitos numeris ir banko pavadinimas) (jei atlyginimas gali būti mokamas ne Paslaugos teikimo vietoje);

16.1.17.5. atlyginimo už Paslaugas kainoraštis (jei atlyginimas gali būti mokamas ne Paslaugos teikimo vietoje);

16.1.18.    Paslaugos grupavimo duomenys:

16.1.18.1. sritys, kurioms priskiriama Paslauga;

16.1.18.2. gyvenimo atvejai (grupės), kuriems priskiriama Paslauga;

16.1.19.    duomenys apie neelektroninėmis priemonėmis (įstaigoje, paštu) teikiamą paslaugą:

16.1.19.1. neelektroninėmis priemonėmis teikiamos Paslaugos teikimo proceso aprašymas;

16.1.19.2. neelektroninėmis priemonėmis teikiamos Paslaugos suteikimo trukmė (dienomis);

16.1.19.3. neelektroninėmis priemonėmis teikiamos Paslaugos suteikimo kaina (jei Paslauga teikiama atlygintinai);

16.1.20.    duomenys apie elektroninėmis priemonėmis teikiamą paslaugą:

16.1.20.1. elektroninėmis priemonėmis teikiamos Paslaugos trumpas pavadinimas;

16.1.20.2. nuoroda į elektroninėmis priemonėmis teikiamos Paslaugos užsakymo tinklalapį;

16.1.20.3. elektroninėmis priemonėmis teikiamos Paslaugos suteikimo trukmė (dienomis);

16.1.20.4. elektroninėmis priemonėmis teikiamos Paslaugos suteikimo kaina (jei Paslauga teikiama atlygintinai);

16.1.20.5. duomenys, ar yra pasirašyta sutartis dėl atlyginimo už Paslaugas sumokėjimo per Valstybės informacinių išteklių sąveikumo platformą;

16.1.20.6. duomenys, ar atlyginimą už Paslaugas galima sumokėti naudojantis elektronine bankininkyste bei ar galima sumokėti per tarpininką (paštą) (jei sutartis dėl atlyginimo už Paslaugas sumokėjimo per Valstybės informacinių išteklių sąveikumo platformą yra pasirašyta);

16.1.20.7. duomenys, per kuriuos bankus galima mokėti už Paslaugą (jei sutartis dėl atlyginimo už Paslaugas sumokėjimo per Valstybės informacinių išteklių sąveikumo platformą yra pasirašyta);

16.1.20.8. duomenys, ar užsakant Paslaugą reikalingas tapatybės nustatymas;

16.1.20.9. duomenys, kokiu būdu gali prisijungti Paslaugos gavėjai, jei elektroninėmis priemonėmis teikiamai Paslaugai gauti reikalingas tapatybės nustatymas;

16.2PASIS naudotojų duomenys (asmens duomenys):

16.2.1. vardas, pavardė;

16.2.2. institucijos, su kuria PASIS naudotoją sieja tarnybos ar darbo santykiai, pavadinimas.

16.2.3. telefono ryšio numeris;

16.2.4. elektroninio pašto adresas.

16.3Paslaugų stebėsenos duomenys:

16.3.1. Rodikliai ir jų reikšmės:

16.3.1.1.   surinktos rinkliavos už Paslaugas;

16.3.1.2.   vidutinis rinkliavos už Paslaugą dydis;

16.3.1.3.   surinktas užmokestis už Paslaugas;

16.3.1.4.   vidutinis užmokesčio už Paslaugas dydis;

16.3.1.5.   funkcija, kurią vykdant teikiama Paslauga (savarankiška ar ne);

16.3.1.6.   subjekto teikiamų Paslaugų skaičius;

16.3.1.7.   el. priemonėmis teikiamų Paslaugų skaičius;

16.3.1.8.   pradėtų elektroninėmis ir neelektroninėmis priemonėmis teikti Paslaugų kiekis;

16.3.1.9.   baigtų elektroninėmis ir neelektroninėmis priemonėmis teikti Paslaugų kiekis;

16.3.1.10. pradėtų ir baigtų teikti elektroninėmis ir neelektroninėmis priemonėmis Paslaugų skaičiaus santykis;

16.3.1.11. elektroninėmis priemonėmis pradėtų teikti Paslaugų kiekis;

16.3.1.12. elektroninėmis priemonėmis baigtų teikti Paslaugų kiekis;

16.3.1.13. pradėtų ir baigtų teikti elektroninėmis priemonėmis Paslaugų skaičiaus santykis;

16.3.1.14. Paslaugų perkėlimo į internetą aprėptis;

16.3.1.15. vidutinė Paslaugos teikimo trukmė;

16.3.1.16. vidutinė Paslaugos teikimo el. priemonėmis trukmė;

16.3.1.17. vidutinė laukimo eilėje trukmė;

16.3.1.18. Paslaugos teikimo teritorijos gyventojų skaičius;

16.3.1.19. Paslaugos paklausumas;

16.3.1.20. bendras personalo kiekis;

16.3.1.21. žmogiškųjų išteklių poreikis teikiamai Paslaugai;

16.3.1.22. viso subjekto personalo ir Paslaugas teikiančio personalo santykis;

16.3.1.23. Paslaugą teikiančio personalo apkrautumas;

16.3.1.24. vartotojų pasitenkinimo vertinimo reikšmė;

16.3.1.25. vartotojų pasitenkinimo indekso reikšmė;

16.3.1.26. skundų skaičius;

16.3.1.27. skundų skaičiaus santykis su suteiktų Paslaugų skaičiumi;

16.3.1.28. įvertis, nurodantis, ar Paslauga teikiama ir elektroninėmis priemonėmis;

16.3.1.29. elektroninėmis priemonėmis teikiamos Paslaugos brandos lygis;

16.3.1.30. minimalus kontaktų su institucija kiekis siekiant gauti Paslaugą;

16.3.1.31. proceso automatizavimo lygis;

16.3.1.32. valstybės kaupiamos ir tvarkomos informacijos bei duomenų panaudojimo efektyvumas.

16.3.2. Rodiklių aprašymai;

16.3.3. Rodiklių apskaičiavimo / įvertinimo metodikų aprašymas;

16.3.4. Rodiklių reikšmių teikimo data;

16.3.5. Rodiklių reikšmes nurodanti institucija ar įstaiga;

16.3.6. Paslaugų, dėl kurių yra teikiami Rodiklių duomenys, pavadinimai.

 

IV skyrius

PASIS FUNKCINĖ STRUKTŪRA

 

17PASIS sudaro šie funkciniai posistemiai:

17.1PASIS duomenų rinkimo ir apdorojimo posistemis, kurio funkcijos yra:

17.1.1. duomenų apie Paslaugas ir Rodiklius įrašymas į PASIS, redagavimas bei pateikimas PASIS tvarkytojui;

17.1.2. PASIS naudotojų įvedamų duomenų loginė kontrolė;

17.1.3. metodinės medžiagos suteikimas PASIS naudotojams.

17.2PASIS administravimo posistemis, kurio funkcijos yra:

17.2.1. PASIS naudotojų įgaliojimų ir teisių valdymas ir jų asmens duomenų (vardo, pavardės, darbovietės telefono ryšio numerio, ir elektroninio pašto adreso) kaupimas, užtikrinant duomenų saugos reikalavimus;

17.2.2. pateiktų duomenų vertinimas, skelbimas, grąžinimas redaguoti, paskelbtų duomenų atšaukimas;

17.2.3. PASIS naudotojų atliktų veiksmų peržiūra;

17.2.4. klasifikatorių tvarkymas;

17.2.5. vidinių ir išorinių PASIS duomenų srautų valdymas.

17.3Duomenų ir jų analizės rezultatų apdorojimo, kaupimo, ataskaitų formavimo posistemis, kurio funkcijos yra:

17.3.1.      PASIS administratorių ir naudotojų identifikavimas;

17.3.2.      duomenų klasifikavimas ir sisteminimas;

17.3.3.      duomenų kaupimas;

17.3.4.      duomenų pateikimas į PASIS interneto svetainę, neteisingų, netikslių ir (ar) neišsamių duomenų grąžinimas tikslinti;

17.3.5.      PASIS naudotojo atliktų veiksmų registravimas;

17.3.6.      duomenų mainai su duomenų teikėjų informacinėmis sistemomis pagal Nuostatų 34 punkto nuostatas;

17.3.7.      duomenų teikėjų pateiktų analitinių ataskaitų (apie Paslaugas, Rodiklius, lyginamųjų pagal laiką, kelių institucijų lyginamųjų, sudėtinių, duomenų surinkimo statistikos, duomenų atnaujinimo statistikos) priėmimas.

17.4PASIS interneto svetainė – PASIS duomenų viešo naudojimo posistemis, kurio funkcijos yra:

17.4.1. duomenų apie Paslaugas grupavimas, taip pat šių duomenų, Paslaugų teikimo aprašymų ir Paslaugų stebėsenos duomenų paieškos užtikrinimas;

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

17.4.2. duomenų atvaizdavimas.

 

V skyrius

PASIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

18. Paslaugų teikimo aprašymai, duomenys apie Paslaugas ir Paslaugų stebėsenos duomenys yra vieši ir neatlygintinai teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (toliau – duomenų gavėjai) interaktyviuoju būdu, suteikiant galimybę juos peržiūrėti PASIS interneto svetainėje, taip pat pateikiant juos raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis. Asmens duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

19.   PASIS interneto svetainėje viešai skelbiami šie duomenys:

19.1. Paslaugų teikimo aprašymai, duomenys apie Paslaugas;

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

19.2. Paslaugų stebėsenos duomenys.

20PASIS duomenų išrašus duomenų gavėjams teikia PASIS tvarkytojas – Vidaus reikalų ministerija – tokia tvarka:

20.1vienkartinis PASIS duomenų teikimas vykdomas duomenų gavėjui pateikus prašymą Vidaus reikalų ministerijai, kuriame nurodomas prašomos informacijos teikimo ir gavimo teisinis pagrindas, duomenų naudojimo tikslas, apimtis, pageidaujamas duomenų pateikimo būdas (raštu, žodžiu, ir (arba) elektroninių ryšių priemonėmis);

20.2daugkartinis PASIS duomenų teikimas vykdomas pagal sutartį, sudarytą tarp duomenų gavėjo ir Vidaus reikalų ministerijos. Sutartyje nurodoma teiktinų duomenų apimtis, teikimo ir gavimo teisinis pagrindas, duomenų naudojimo tikslas, duomenų  teikimo būdas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka, pageidaujamas duomenų pateikimo būdas (raštu, žodžiu, ir (arba) elektroninių ryšių priemonėmis);

20.3PASIS duomenys teikiami tokio turinio ir formos, kurią PASIS tvarkytojai jau naudoja ir kuriai nereikia papildomo duomenų apdorojimo.

21Duomenų gavėjas, gaunantis PASIS duomenis pagal sutartį arba prašymą, privalo PASIS duomenis naudoti (taip pat ir pakartotinai) tik taip, kaip apibrėžta sutartyje arba prašyme. Asmens duomenis galima gauti tik Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka ir sąlygomis, pagal šio įstatymo reikalavimus apibrėžtais ir teisėtais tikslais ir toliau juos tvarkyti bei pakartotinai naudoti tik tuo pačiu tikslu, kuriuo jie buvo surinkti. Negalima keisti iš PASIS gautų duomenų, o juos naudojant privalu nurodyti duomenų šaltinį.

22PASIS duomenys ES valstybių narių ir (arba) EEE valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

23Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius duomenis apie tai raštu, žodžiu, ir (arba) elektroninių ryšių priemonėmis pranešdami PASIS duomenų tvarkytojams – Vidaus reikalų ministerijai, arba, jei netikslūs duomenys yra susiję su leidimais – Kontaktiniam centrui. PASIS duomenų tvarkytojas nedelsdamas turi organizuoti neteisingų, neišsamių, netikslių duomenų ištaisymą, ir apie atliktą ar neatliktą asmens duomenų ištaisymą informuoti to pareikalavusį asmenį tokiu būdu, kokiu buvo gautas pranešimas.

 

VI skyrius

PASIS DUOMENŲ SAUGA

 

24.   Siekiant užtikrinti PASIS duomenų saugą, vadovaujamasi:

24.1PASIS valdytojo tvirtinamais PASIS duomenų saugos nuostatais ir PASIS saugos politiką įgyvendinančiais dokumentais, parengtais vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

24.2Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;

24.3Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms;

24.4Lietuvos standartais LST ISO/IEC „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;

24.5kitais informacinių sistemų ir elektroninės informacijos saugą reguliuojančiais teisės aktais;

24.6už PASIS duomenų saugą pagal kompetenciją atsako PASIS valdytojas ir PASIS tvarkytojai.

25.     Informatikos ir ryšių departamentas, kaip PASIS tvarkytojas, atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi saugos dokumentuose nustatyta tvarka.

26.   Asmenys, kurie tvarko asmens duomenis, privalo pasirašyti pasižadėjimą , saugoti asmens duomenų  paslaptį ir neatskleisti asmens duomenų tretiesiems asmenims, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

27.     PASIS duomenys tvarkomi PASIS duomenų bazėje kol teikiamos atitinkamos Paslaugos. Nustojus tvarkyti šiuos duomenis, jie perkeliami į PASIS duomenų bazės archyvą ir vienerius metus saugomi. Pasibaigus šiam terminui, PASIS duomenys sunaikinami vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos Respublikos archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ ir Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos vidaus reikalų ministerijoje tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2015 m. liepos 17 d. įsakymu Nr. 1V-560 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos vidaus reikalų ministerijoje tvarkos aprašo patvirtinimo“.

28.   PASIS naudotojo duomenys tvarkomi iki tol, kol PASIS naudotojui nepanaikinama teisė dirbti su PASIS. Panaikinus teisę dirbti su PASIS, šie duomenys ne vėliau kaip per 10 darbų dienų sunaikinami vadovaujantis Dokumentų tvarkymo ir apskaitos taisyklėmis, patvirtintomis Lietuvos vyriausiojo archyvaro 2011 m. liepos 4 d. įsakymu Nr. V-118 „Dėl Dokumentų tvarkymo ir apskaitos taisyklių patvirtinimo“.

 

VII skyrius

PASIS FINANSAVIMAS

 

29PASIS kūrimas finansuojamas Europos Sąjungos struktūrinių fondų ir Lietuvos Respublikos valstybės biudžeto lėšomis.

30PASIS eksploatavimas finansuojamas iš Lietuvos Respublikos valstybės biudžeto.

 

VIII skyrius

PASIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

31PASIS modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

32Likviduojant PASIS, jos duomenys perduodami kitai valstybės informacinei sistemai, sunaikinami arba perduodami valstybės archyvui Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

33. Duomenų teikėjai duomenis į PASIS teikia Tvarkos aprašo nustatyta tvarka pildydami, tikslindami Paslaugų teikimo aprašymus naudodamiesi internetine PASIS duomenų teikėjo prieiga adresu http://www.lietuva.gov.lt/katalogas/login (toliau - prieiga). Dėl prieigos suteikimo PASIS duomenų teikėjai PASIS valdytojui pateikia prašymą, kuriame nurodomas PASIS duomenų teikėjo skiriamo PASIS naudotojo vardas, pavardė, pareigos ir kontaktiniai duomenys. Sprendimas dėl internetinės PASIS duomenų teikėjo prieigos suteikimo priimamas per 10 darbo dienų nuo prašymo gavimo.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

331. Paslaugų stebėsenos Rodiklių duomenis duomenų teikėjai į PASIS teikia už metus ir metų ketvirčius naudodamiesi prieiga. Rodiklių reikšmes duomenų teikėjai apskaičiuoja vadovaudamiesi PASIS pateikiamomis metodikomis arba jos yra apskaičiuojamos automatiniu būdu PASIS priemonėmis įvertinus PASIS tvarkomus duomenis apie Paslaugas ir kitus Rodiklius. Rodiklių reikšmės  privalo būti pateiktos per 1 mėnesį nuo metinio ataskaitinio laikotarpio pabaigos ir per 1 savaitę nuo ketvirtinio ataskaitinio laikotarpio pabaigos.

Papildyta punktu:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

34Jei PASIS duomenų teikėjo PASIS teiktini duomenys tvarkomi jo valdomoje informacinėje sistemoje, PASIS tvarkytojas – Informatikos ir ryšių departamentas, pritarus PASIS valdytojui, ir minėtos informacinės sistemos valdytojui, gali atlikti automatinį duomenų pateikimą į PASIS, juos sinchronizuojant su informacine sistema, kurioje kaupiami šie duomenys.

35PASIS valdymas ir sauga vertinami atliekant informacinių technologijų auditą Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka ir terminais.

36Duomenų subjekto teisės, susijusios su jo informavimu apie  jo asmens duomenų tvarkymą, supažindinimu su tvarkomais jo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

 

__________________________

 


 

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų

ministro 2016 m. balandžio 8 d.

įsakymu Nr. 1V-272

 

 

Viešųjų ir administracinių paslaugų stebėsenos ir analizės INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I skyrius

BENDROSIOS NUOSTATOS

 

1.  Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos (toliau – PASIS) elektroninės informacijos saugos politiką.

2.  PASIS elektroninės informacijos saugos užtikrinimo tikslas – garantuoti PASIS tvarkomos elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą.

3.  PASIS elektroninės informacijos sauga užtikrinama reguliariai vertinant PASIS elektroninės informacijos saugumo riziką, rizikos vertinimo pagrindu parenkant ir taikant rizikos valdymo priemones, naudojant organizacines ir technines elektroninės informacijos apsaugos priemones.

4. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos paslaugų įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), vidaus reikalų ministro tvirtinamuose PASIS nuostatuose (toliau – PASIS nuostatai), Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

5.  PASIS elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

5.1. PASIS elektroninės informacijos tvarkymo kontrolė;

5.2. naudojimosi PASIS elektronine informacija ir jos tvarkymo nepertraukiamumo užtikrinimas;

5.3. PASIS elektroninei informacijai tvarkyti naudojamos techninės ir programinės įrangos kontrolė.

6.  Saugos nuostatai taikomi PASIS valdytojai – Lietuvos Respublikos vidaus reikalų ministerijai (toliau – Vidaus reikalų ministerija), Šventaragio g. 2, LT-01510 Vilnius, PASIS tvarkytojams: Vidaus reikalų ministerijai, Informatikos ir ryšių departamentui prie Vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas), Šventaragio g. 2, LT-01510 Vilnius, VšĮ „Versli Lietuva“, A. Goštauto g. 40A, LT-01112 Vilnius (toliau – Kontaktinis centras), PASIS duomenų teikėjams, PASIS saugos įgaliotiniui, PASIS administratoriui ir PASIS naudotojams.

7.  Vidaus reikalų ministerija atlieka PASIS nuostatuose nustatytas funkcijas, taip pat:

7.1. tvirtina PASIS saugos nuostatus ir PASIS saugos politiką įgyvendinančius dokumentus (toliau – Saugos dokumentai) ir prižiūri juose nustatytų reikalavimų įgyvendinimą;

7.2. kontroliuoja, kad PASIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;

7.3. pagal kompetenciją įgyvendina reikiamas administracines, technines ir organizacines saugos priemones;

7.4. skiria PASIS turinio administratorių (toliau – Turinio administratorius);

7.5. atlieka kitas Saugos nuostatuose ir elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytas funkcijas;

7.6. Informatikos ir ryšių departamentas atlieka PASIS nuostatuose nustatytas funkcijas, taip pat skiria PASIS infrastruktūros administratorių (toliau – Infrastruktūros administratorius).

8.  Kontaktinis centras atlieka PASIS nuostatuose nustatytas funkcijas, taip pat:

8.1. pagal kompetenciją atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių laikymąsi PASIS saugos nuostatuose ir PASIS saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka;

8.2.    teikia PASIS saugos įgaliotiniui pasiūlymus dėl Saugos dokumentų priėmimo ir keitimo;

8.3. skiria PASIS verslo leidimų administratorių (toliau – Leidimų administratorius);

8.4. atlieka kitas Saugos nuostatuose ir elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytas funkcijas.

9.  Turinio administratorius:

9.1. atlieka į PASIS pateiktų duomenų teisingumo, tikslumo ir išsamumo vertinimą, išskyrus, kai Saugos nuostatų 11.1 papunktyje nurodytais atvejais tai atlieka Leidimų administratorius, skelbia duomenis PASIS interneto svetainėje;

9.2. konsultuoja PASIS duomenų teikėjus Paslaugų klasifikavimo, Paslaugų aprašymų, Paslaugų stebėsenos rodiklių ir kitais su PASIS sistema susijusiais klausimais;

9.3. teikia valdytojui pasiūlymus dėl PASIS tobulinimo;

9.4. administruoja PASIS naudotojų teises;

9.5. rengia ir atnaujina PASIS naudotojų instrukcijas bei metodinius nurodymus ir rekomendacijas;

9.6. vertina PASIS duomenų teikėjų duomenų valdytojui pateiktus prašymus dėl internetinės PASIS duomenų teikėjo prieigos suteikimo ar panaikinimo;

9.7. koordinuoja Infrastruktūros ir Leidimų administratorių veiklą;

9.8. informuoja PASIS saugos įgaliotinį apie pastebėtus saugos dokumentuose nustatytų reikalavimų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones.

10.  Infrastruktūros administratorius:

10.1.    pagal kompetenciją užtikrina PASIS sudarančių posistemių (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) priežiūrą, pažeidžiamų vietų nustatymą ir PASIS elektroninės informacijos saugos priemonių parinkimą pagal Saugos dokumentų nuostatas;

10.2.    registruoja PASIS elektroninės informacijos saugos incidentus ir informuoja apie juos PASIS saugos įgaliotinį, teikia Informatikos ir ryšių departamento direktoriui, kaip PASIS tvarkytojo vadovui, pasiūlymus dėl minėtų incidentų pašalinimo;

10.3.    daro atsargines PASIS duomenų kopijas bei jas archyvuoja;

10.4.    vykdo PASIS saugos įgaliotinio suderintus su Informatikos ir ryšių departamento direktoriumi nurodymus, susijusius su PASIS elektroninės informacijos saugos užtikrinimu;

10.5. atlieka kitas Bendrųjų elektroninės informacijos saugos reikalavimų apraše nustatytas administratoriaus funkcijas.

11.  Leidimų administratorius:

11.1.    atlieka į PASIS pateiktų duomenų, susijusių su leidimų išdavimu, teisingumo, tikslumo ir išsamumo vertinimą;

11.2.    konsultuoja PASIS duomenų teikėjus Paslaugų, susijusių su leidimų išdavimu, klasifikavimo ir su šių Paslaugų aprašymų parengimu susijusiais klausimais;

11.3.    dalyvauja rengiant ir atnaujinant PASIS naudotojų instrukcijas bei metodinius nurodymus bei rekomendacijas, kai tai susiję su duomenų, susijusių su Paslaugomis, susijusiomis su leidimų išdavimu, tvarkymu;

11.4.    teikia Turinio administratoriui pasiūlymus dėl PASIS tobulinimo;

11.5.    informuoja PASIS saugos įgaliotinį apie pastebėtus saugos dokumentuose nustatytų reikalavimų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones.

12.  PASIS saugos įgaliotinis:

12.1.  koordinuoja ir prižiūri saugos politikos įgyvendinimą PASIS;

12.2.  organizuoja kasmetinius ir neeilinius PASIS duomenų saugos rizikos įvertinimus ir rengia PASIS duomenų saugos rizikos įvertinimo ataskaitas;

12.3.  teikia PASIS tvarkytojui – Informatikos ir ryšių departamentui – pasiūlymus dėl:

12.3.1.   Saugos dokumentų priėmimo, parengimo, keitimo;

12.3.2.   PASIS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

12.3.3. Infrastruktūros administratoriaus skyrimo ir reikalavimų jam nustatymo;

12.4koordinuoja PASIS elektroninės informacijos saugos incidentų tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų ir informacijos saugumo incidentus bei neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;

12.5periodiškai inicijuoja PASIS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais (priminimai elektroniniu paštu, teminių seminarų organizavimas ir kt.) informuoja PASIS tvarkytojų ir (arba) naudotojų atstovus apie PASIS elektroninės informacijos saugos problematiką;

12.6teikia Infrastruktūros administratoriui suderintus su Informatikos ir ryšių departamento direktoriumi nurodymus, susijusius su PASIS elektroninės informacijos saugos užtikrinimu;

12.7.  nedelsdamas telefonu ar elektroniniu paštu praneša Infrastruktūros administratoriui apie pastebėtus Saugos dokumentų pažeidimus, neveikiančias arba netinkamai veikiančias PASIS elektroninės informacijos saugos užtikrinimo priemones ar nusikalstamos veikos požymius; įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią PASIS saugą (jos konfidencialumą, vientisumą ar prieinamumą), PASIS saugos įgaliotinis apie tai turi pranešti kompetentingoms institucijoms;

12.8.  atlieka kitas Informatikos ir ryšių departamento direktoriaus, kaip PASIS tvarkytojo vadovo, pavestas ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše nustatytas PASIS saugos įgaliotinio funkcijas.

13.  Tvarkant PASIS elektroninę informaciją ir užtikrinant jos saugumą, vadovaujamasi:

13.1.    Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

13.2.    Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

13.3.    Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 3 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

13.4.    Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

13.5.    Lietuvos standartu LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai.“ ir kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

13.6.    PASIS Saugos dokumentais.

 

II skyrius

Elektroninės INFORMACIJOS SAUGOS VALDYMAS

 

14. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas), 9.1 ir 9.3   papunkčiais, PASIS tvarkoma elektroninė informacija priskiriama vidutinės svarbos informacijos kategorijai.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

15. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo 12.3 papunkčiu, PASIS priskiriama trečiajai informacinių sistemų kategorijai.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

16. Vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“, PASIS priskiriama antrajam saugumo lygiui.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

17.     PASIS saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip kartą per metus organizuoja PASIS duomenų saugos rizikos įvertinimą.

18.     Po PASIS duomenų saugos rizikos įvertinimo parengiama rizikos įvertinimo ataskaita. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į duomenų saugos rizikos veiksnius, galinčius turėti įtakos informacijos saugumui. Svarbiausieji duomenų saugos rizikos veiksniai yra šie:

18.1.  subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

18.2.  subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

18.3.  nenugalima jėga (force majeure).

19.     Atsižvelgdama į PASIS duomenų saugos rizikos įvertinimo ataskaitą, Vidaus reikalų ministerija prireikus tvirtina Informatikos ir ryšių departamento parengtą PASIS duomenų saugos rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomos PASIS duomenų saugos rizikos valdymo priemonės bei techninių, administracinių ir kitų išteklių poreikis joms įgyvendinti, bei paskiria šių priemonių atsakingus vykdytojus ir nustato šių priemonių įgyvendinimo terminus.

20.     Prireikus PASIS saugos įgaliotinis gali organizuoti neeilinį PASIS rizikos įvertinimą.

21.     PASIS saugos įgaliotinis kiekvienų metų pirmąjį ketvirtį organizuoja PASIS informacinių technologijų saugos reikalavimų atitikties vertinimą, kurio metu:

21.1.  įvertinama Saugos dokumentų ir jų reikalavimų gyvendinimo atitiktis;

21.2.  inventorizuojama PASIS techninė įranga ir patikrinamos visose PASIS tarnybinėse stotyse įdiegtos programos ir jų sąranka;

21.3.  tikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų PASIS naudotojų kompiuterinių darbo vietų;

21.4.  tikrinama (įvertinama) PASIS naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

21.5.  įvertinamos PASIS administratoriams suteiktos teisės;

21.6.  įvertinamas pasirengimas užtikrinti PASIS veiklos tęstinumą įvykus PASIS elektroninės informacijos saugos incidentui.

22.     Atlikus PASIS informacinių technologijų saugos reikalavimų atitikties vertinimą, PASIS saugos įgaliotinis rengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus PASIS valdytojo vadovas.

23.     Parenkant PASIS informacijos saugos priemones turi būti atsižvelgiama į Lietuvos standarto LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ rekomendacijas.

 

III skyrius

Organizaciniai ir techniniai reikalavimai

 

24.     Programinė įranga, skirta apsaugoti PASIS nuo kenksmingos programinės įrangos (virusų, šnipinėjimui skirtos programinės įrangos, nepageidaujamo elektroninio pašto ir pan.), privalo:

24.1.  turėti realaus laiko apsaugą;

24.2.  apsaugoti nuo naujausios programinės įrangos, skirtos šnipinėti ir kitų kenkėjiškų programų;

24.3.  būti ne rečiau kaip kartą per parą automatiškai atnaujinama;

24.4.  būti įdiegta PASIS tarnybinėse stotyse bei PASIS tvarkytojų ir naudotojų kompiuteriuose.

25.     Programinės įrangos, įdiegtos PASIS tarnybinėse stotyse ir PASIS naudotojų kompiuteriuose, naudojimo nuostatos:

25.1.  PASIS tarnybinėse stotyse neturi veikti programinė įranga, kuri nėra susijusi su PASIS elektroninės informacijos tvarkymu;

25.2.  PASIS naudotojų kompiuteriuose naudojama tik ta programinė įranga, kuri reikalinga numatytoms funkcijoms atlikti;

25.3.  PASIS tarnybinėse stotyse ir PASIS naudotojų kompiuteriuose turi būti įdiegta tik legali programinė įranga;

25.4.  PASIS tarnybinės stotys nuo išorinio tinklo yra atskirtos aparatinėmis tinklo užkardomis.

26.     PASIS naudotojams ne PASIS tvarkytojo patalpose leidžiama naudotis kita kompiuterine įranga, tik gavus to PASIS tvarkytojo vadovo rašytinį sutikimą.

27.     Metodai, kuriais užtikrinamas saugus PASIS elektroninės informacijos teikimas ir gavimas:

27.1.  teisė dirbti su konkrečia PASIS elektronine informacija suteikiama konkrečiam PASIS  naudotojui jo pareigybės aprašyme nurodytoms funkcijoms vykdyti;

27.2.  kiekvienas PASIS naudotojas identifikuojamas slaptažodžiu, o esant techninėms galimybėms – naudojantis VIISP tapatybės nustatymo priemone;

27.3.  PASIS viešai skelbiami duomenys nurodyti PASIS nuostatų 18 ir 19 punktuose;

27.4.  PASIS naudotojų prisijungimo prie PASIS laikas ir vieta nėra ribojami; šiuo atveju turi būti taikomos papildomos saugumo užtikrinimo priemonės: papildomas tapatybės patvirtinimas prisijungiant išskirtiniu saugiu kanalu;

27.5.  PASIS elektroninė informacija automatiniu būdu teikiama PASIS duomenų gavėjams tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas.

28.     PASIS atsarginių kopijų darymo ir atkūrimo reikalavimai:

28.1.  už PASIS elektroninės informacijos atsarginių kopijų darymą ir saugojimą atsakingas Infrastruktūros administratorius;

28.2.  PASIS elektroninės informacijos atkūrimo išbandymą bent kartą per metus atlieka Infrastruktūros administratorius; šio bandymo metu PASIS elektroninė informacija atkuriami taip, kaip ji būtų atkuriami tuo atveju, jei būtų netikėtai prarasti duomenys; bandymo atkurti PASIS elektroninę informaciją metu  turi būti nuodugniai patikrinti atkurti duomenys ir įvertinta, ar bandymas buvo užbaigtas ir sėkmingas;

28.3. detalūs PASIS elektroninės informacijos atsarginių kopijų darymo reikalavimai pateikiami Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos administruojamų informacinių sistemų ir registrų elektroninės informacijos atsarginių kopijų darymo, saugojimo ir atkūrimo tvarkos apraše, patvirtintame Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2017 m. sausio 9 d. įsakymu Nr. 5V-6 „Dėl Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos administruojamų informacinių sistemų ir registrų elektroninės informacijos atsarginių kopijų darymo, saugojimo ir atkūrimo tvarkos aprašo patvirtinimo

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

29.  PASIS naudotojams, kuriems būtinas prisijungimas tiesioginėms pareigoms atlikti iš nutolusios darbo vietos, gali būti suteikiama nuotolinio prisijungimo prie PASIS galimybė. Tais atvejais, kai PASIS pildymui naudojami stacionarūs ir nešiojamieji kompiuteriai elektroninę informaciją perduodant kompiuterių tinklais (ne savo darbo vietoje), būtina naudoti kompiuterio įjungimo slaptažodį, papildomą ATPR naudotojo tapatybės patvirtinimą ir elektroninės informacijos šifravimą.

 

IV skyrius

Reikalavimai PERSONALUI

 

30.  PASIS naudotojai privalo išmanyti Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymą, Bendrųjų elektroninės informacijos saugos reikalavimų aprašą ir kitus teisės aktus, reglamentuojančius elektroninių duomenų saugą.

31.  PASIS saugos įgaliotiniu gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis informacijos saugos užtikrinimo principus. Kiti reikalavimai PASIS saugos įgaliotiniui nustatyti Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 42 straipsnio 1 dalyje.

32.  Infrastruktūros administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Infrastruktūros administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais. Turinio ir Leidimų administratoriais gali būti skiriami valstybės tarnautojai ar darbuotojai, dirbantys pagal darbo sutartį, išmanantys darbą su informacinėmis sistemomis bei susipažinę su informacinių sistemų funkcionavimą reglamentuojančiais teisės aktais.

33. Duomenų teikimą PASIS duomenų teikėjai vykdo naudodamiesi internetine PASIS duomenų teikėjo prieiga adresu http://www.lietuva.gov.lt/katalogas/login. Dėl internetinės PASIS duomenų teikėjo prieigos suteikimo PASIS duomenų teikėjai (išskyrus 14.3 papunktyje nurodytus duomenų teikėjus, dėl kurių prašymą pateikia 14.2 papunktyje nurodytas viešojo administravimo subjektas, administruojantis viešąją paslaugą) PASIS valdytojui pateikia prašymą, kuriame nurodomas PASIS duomenų teikėjo skiriamo PASIS naudotojo vardas, pavardė, pareigos ir kontaktiniai duomenys. Sprendimas dėl internetinės PASIS duomenų teikėjo prieigos suteikimo priimamas per 10 darbo dienų nuo prašymo gavimo.

Punkto pakeitimai:

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

 

V skyrius

PASIS naudotojų SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

34.  PASIS elektroninę informaciją tvarkyti gali tik PASIS naudotojai, susipažinę su PASIS Saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, ir atsakomybe už Saugos dokumentų nuostatų pažeidimus ir sutikę laikytis šių dokumentų reikalavimų. Pakartotinis supažindinimas yra vykdomas pasikeitus minėtiems dokumentams ir teisės aktams. Už PASIS naudotojų supažindinimą su šiais Saugos dokumentais pagal kompetenciją yra atsakingas PASIS saugos įgaliotinis.

35.  PASIS naudotojams turi būti rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.).

 

VI skyrius

Baigiamosios nuostatos

 

36.  PASIS saugos įgaliotinis, administratoriai, PASIS naudotojai ir kiti asmenys, pažeidę PASIS Saugos dokumentų nuostatas, atsako įstatymų nustatyta tvarka.

_________________

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos vidaus reikalų ministerija, Įsakymas

Nr. 1V-487, 2017-07-05, paskelbta TAR 2017-07-07, i. k. 2017-11652

Dėl Lietuvos Respublikos vidaus reikalų ministro 2016 m. balandžio 8 d. įsakymo Nr. 1V-272 Dėl Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos steigimo ir Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos nuostatų bei duomenų saugos nuostatų patvirtinimo" pakeitimo