Lietuvos Respublikos Vyriausybė

 

nutarimas

Dėl LIETUVOS NARYSTĖS EUROPOS SĄJUNGOJE INFORMACINĖS SISTEMOS NUOSTATŲ IR LIETUVOS NARYSTĖS EUROPOS SĄJUNGOJE INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2014 m. rugsėjo 10 d. Nr. 936
Vilnius

 

Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 30 straipsniu, įgyvendinama Europos Sąjungos reikalų koordinavimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. sausio 9 d. nutarimu Nr. 21 „Dėl Europos Sąjungos reikalų koordinavimo“, 6 punktą, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktą ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7 ir 19 punktus, Lietuvos Respublikos Vyriausybė nutaria:

1. Patvirtinti:

1.1. Lietuvos narystės Europos Sąjungoje informacinės sistemos nuostatus (pridedama);

1.2. Lietuvos narystės Europos Sąjungoje informacinės sistemos duomenų saugos nuostatus (pridedama).

2. Pavesti Lietuvos Respublikos užsienio reikalų ministerijai – Lietuvos narystės Europos Sąjungoje informacinės sistemos tvarkytojai, suderinus su kitais Lietuvos narystės Europos Sąjungoje informacinės sistemos tvarkytojais:

2.1. per mėnesį nuo šio nutarimo įsigaliojimo paskirti:

2.1.1. Lietuvos narystės Europos Sąjungoje informacinės sistemos duomenų valdymo įgaliotinį;

2.1.2. Lietuvos narystės Europos Sąjungoje informacinės sistemos saugos įgaliotinį;

2.2. per 3 mėnesius nuo šio nutarimo įsigaliojimo – parengti ir patvirtinti Lietuvos narystės Europos Sąjungoje informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles, veiklos tęstinumo valdymo planą ir naudotojų administravimo taisykles.

3. Šis nutarimas įsigalioja 2015 m. rugpjūčio 1 dieną.

 

 

Ministras Pirmininkas                                                                     Algirdas Butkevičius

 

 

Užsienio reikalų ministras                                                               Linas Antanas Linkevičius


 

PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2014 m. rugsėjo 10 d. nutarimu Nr. 936

 

 

 

Lietuvos narystės Europos Sąjungoje informacinės sistemos

NUOSTATAI

 

 

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Lietuvos narystės Europos Sąjungoje informacinės sistemos nuostatai (toliau – Nuostatai) nustato Lietuvos narystės Europos Sąjungoje informacinės sistemos (toliau – LINESIS) teisinį pagrindą, tikslą, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, bendruosius duomenų saugos reikalavimus, finansavimo, modernizavimo ir likvidavimo tvarką.

2. LINESIS steigimo teisinis pagrindas – Lietuvos Respublikos Vyriausybės įstatymo 45 straipsnio 2 dalies 7 punktas, Europos Sąjungos reikalų koordinavimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. sausio 9 d. nutarimu Nr. 21 „Dėl Europos Sąjungos reikalų koordinavimo“ (toliau – ES reikalų koordinavimo taisyklės), 6 punktas, Lietuvos Respublikos užsienio reikalų ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 25 d. nutarimu Nr. 1155 „Dėl Lietuvos Respublikos užsienio reikalų ministerijos nuostatų“, 6.2 papunktis ir Europos teisės departamento prie Lietuvos Respublikos teisingumo ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2009 m. rugsėjo 9 d. nutarimu Nr. 1062 „Dėl Europos teisės departamento prie Lietuvos Respublikos teisingumo ministerijos nuostatų patvirtinimo“, 8.1 papunktis.

3. LINESIS tikslas – informacinių technologijų priemonėmis valdyti Europos Sąjungos (toliau – ES) reikalų koordinavimo procesus.

4. LINESIS uždavinys – automatizuoti Lietuvos Respublikos pozicijų ES, ES teisės aktų, ES teisės aktų perkėlimo ir įgyvendinimo planų, neoficialių Europos Komisijos (toliau – EK) paklausimų ir ES teisės pažeidimų procedūrų dokumentų, ES teisminių institucijų bylų dokumentų, Lietuvos Respublikos valstybės institucijų ir įstaigų parengtų dokumentų, susijusių su EK paklausimais, ES teisės pažeidimų procedūromis ir ES teisminių institucijų bylomis, visos kitos informacijos ir duomenų, susijusių su šiais dokumentais, tvarkymą.

5. LINESIS funkcijos:

5.1. priimti, registruoti ir saugoti LINESIS duomenis;

5.2. apdoroti ir sisteminti LINESIS duomenis;

5.3. teikti LINESIS duomenis;

5.4. formuoti ataskaitas pagal nustatytus kriterijus.

6. Asmens duomenų tvarkymo LINESIS tikslas – identifikuoti LINESIS naudotojus ir LINESIS naudojančius asmenis ir nustatyti, ar LINESIS sistemoje atliekami veiksmai teisėti.

7. Nuostatuose vartojamos sąvokos:

7.1. Lietuvos narystės Europos Sąjungoje informacinės sistemos naudotojas – valstybės tarnautojas ar pagal darbo sutartį dirbantis darbuotojas, turintys teisę naudotis Lietuvos narystės Europos Sąjungoje informacine sistema nustatytoms funkcijoms atlikti.

7.2. Lietuvos narystės Europos Sąjungoje informacinės sistemos duomenų
skaitytojas – Lietuvoje išrinktas Europos Parlamento narys, suinteresuotų viešųjų įstaigų ir nevyriausybinių organizacijų atstovas, Lietuvos socialinis partneris ar jo atstovas, turintys prieigą prie Lietuvos narystės Europos Sąjungoje informacinės sistemos ir galintys skaityti joje informaciją.

8. LINESIS tvarkoma vadovaujantis Nuostatais ir kitais teisės aktais, kurie reglamentuoja kompiuterizuojamą veiklos sritį:

8.1. Europos Sąjungos sutartimi ir Sutartimi dėl Europos Sąjungos veikimo (toliau – ES steigimo sutartys), 2001 m. gegužės 30 d. Europos Parlamento ir Tarybos reglamentu (EB) Nr. 1049/2001 dėl galimybės visuomenei susipažinti su Europos Parlamento, Tarybos ir Komisijos dokumentais (OL 2004 m. specialusis leidimas, 1 skyrius, 3 tomas, p. 331) (toliau – Reglamentas (EB) Nr. 1049/2001) ir tiesiogiai taikomais ES teisės aktais;

8.2. Lietuvos Respublikos Vyriausybės įstatymu;

8.3. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

8.4. Lietuvos Respublikos elektroninio parašo įstatymu;

8.5. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

8.6. Lietuvos Respublikos pirmininkavimo Europos Sąjungos Tarybai programos įgyvendinimo koordinavimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimu Nr. 923 „Dėl Lietuvos Respublikos pirmininkavimo Europos Sąjungos Tarybai programos įgyvendinimo koordinavimo taisyklių patvirtinimo“;

8.7. kitais teisės aktais, nustatančiais LINESIS duomenų tvarkymo reikalavimus.

 

II SKYRIUS

ORGANIZACINĖ LINESIS STRUKTŪRA

 

9. LINESIS valdytoja ir asmens duomenų valdytoja yra Lietuvos Respublikos užsienio reikalų ministerija (toliau – Užsienio reikalų ministerija). Ji atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas.

10. LINESIS tvarkytojai ir asmens duomenų tvarkytojai, kurie atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas ir turi šiame įstatyme nurodytas teises ir pareigas, yra:

10.1. Užsienio reikalų ministerija;

10.2. Lietuvos Respublikos Vyriausybės kanceliarija (toliau – Vyriausybės kanceliarija);

10.3. Europos teisės departamentas prie Lietuvos Respublikos teisingumo ministerijos (toliau – Europos teisės departamentas).

11. Užsienio reikalų ministerija – LINESIS valdytoja ir tvarkytoja – atlieka ir šias funkcijas:

11.1. rengia, su LINESIS tvarkytojais derina ir priima teisės aktus, susijusius su LINESIS duomenų tvarkymu ir duomenų sauga; jeigu reikia priimti teisės aktus, susijusius su Vyriausybės kanceliarijos ar Europos teisės departamento tvarkomais duomenimis, sprendimas priimamas bendru sutarimu;

11.2. bendru sutarimu su Vyriausybės kanceliarija ir Europos teisės departamentu sprendžia LINESIS plėtros klausimus;

11.3. nagrinėja LINESIS tvarkytojų pasiūlymus dėl LINESIS ar konkrečios jos posistemės veiklos tobulinimo ir bendru sutarimu su Vyriausybės kanceliarija ir Europos teisės departamentu priima dėl jų sprendimus;

11.4. užtikrina LINESIS techninės ir programinės įrangos funkcionavimą;

11.5. teisės aktų nustatyta tvarka teikia suinteresuotiems asmenims informaciją apie LINESIS veiklą;

11.6. atsako už visos LINESIS duomenų saugojimą;

11.7. administruoja LINESIS naudotojus ir duomenų skaitytojus arba suteikia šią teisę kitoms institucijoms.

12. LINESIS tvarkytojai tvarko šiuos duomenis (ir atsako už jų saugą):

12.1. Vyriausybės kanceliarija – LINESIS posistemę, nurodytą Nuostatų 17.2 papunktyje;

12.2. Užsienio reikalų ministerija – LINESIS posistemes, nurodytas Nuostatų
17.3–17.4 ir 17.11–17.17 papunkčiuose;

12.3. Europos teisės departamentas – LINESIS posistemes, nurodytas Nuostatų
17.5–17.10 papunkčiuose.

13. LINESIS tvarkytojai, tvarkydami jiems priskirtų LINESIS posistemių duomenis:

13.1. teikia LINESIS valdytojui pasiūlymus dėl LINESIS ar jiems priskirtų LINESIS posistemių tobulinimo; kartu su LINESIS valdytoju bendru sutarimu sprendžia LINESIS ir tam tikrų jos posistemių plėtros klausimus;

13.2. teikia pasiūlymus dėl teisės aktų, susijusių su LINESIS duomenų tvarkymu ir duomenų sauga, dalyvauja bendru sutarimu sprendžiant klausimus dėl tokių teisės aktų priėmimo, kai šie teisės aktai susiję su LINESIS tvarkytojo tvarkomais duomenimis;

13.3. atlieka kitas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Nuostatuose ir kituose teisės aktuose nustatytas informacinės sistemos tvarkytojo funkcijas.

14. LINESIS duomenų teikėjai:

14.1. ES Tarybos Generalinis sekretoriatas, teikiantis duomenis per U32Mail/Extranet sistemą;

14.2. ES leidinių biuras, teikiantis duomenis iš EUR-Lex ir Pre-Lex duomenų bazių;

14.3. ES Teisingumo Teismas, teikiantis duomenis iš InfoCuria duomenų bazės;

14.4. Lietuvos Respublikos valstybės institucijos ir įstaigos, asmenys, turintys teisę LINESIS valdytojo, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo, ES reikalų koordinavimo taisyklių, Nuostatų ir kitų teisės aktų nustatyta tvarka ir sąlygomis teikti ir gauti LINESIS duomenis.

 

III SKYRIUS

INFORMACINĖ LINESIS STRUKTŪRA

 

15. LINESIS duomenys:

15.1. ES dokumentai:

15.1.1. gauti per U32Mail/Extranet sistemą, juos aprašantys duomenys ir informacija apie šių dokumentų gavimą, registravimą, persiuntimą;

15.1.2. su Nuolatinių atstovų komiteto (toliau – COREPER) I ir COREPER II svarstomais klausimais susiję ES dokumentai, gauti ne per U32Mail/Extranet sistemą, ir informacija apie šių dokumentų gavimą, registravimą, persiuntimą;

15.1.3. dokumentų archyvas (ES dokumentai, gauti nuo 2003 m. sausio 1 d. iki 2004 m. balandžio 23 d.);

15.2. Lietuvos Respublikos pozicijos, pasiūlymai, pastabos, nuomonės, išvados ir komentarai dėl Lietuvos Respublikos pozicijų, duomenys apie jų nagrinėjimą, derinimą, svarstymą ir pristatymą;

15.3. ES Tarybos posėdžių (formalių ir neformalių), COREPER I ir COREPER II, Europos Komisijos darbo grupių ir komitetų, kitų susitikimų ES institucijose posėdžių darbotvarkės, ataskaitos, medžiaga ir kita papildoma informacija;

15.4. informacija apie valstybės institucijų ir įstaigų, kurių atstovai pristato Lietuvos Respublikos pozicijas ES institucijose, paskirtus atstovus;

15.5. Lietuvos Respublikos Vyriausybės ES komisijos (toliau – VESK) darbotvarkės ir sprendimai;

15.6. Lietuvos Respublikos Seimo (toliau – Seimas) nuomonė, išvados ir rekomendacijos dėl ES teisės aktų projektų ir Lietuvos Respublikos pozicijų;

15.7. informacija apie ES teisės perkėlimą ir įgyvendinimą:

15.7.1. direktyvų, reglamentų, sprendimų ir kitų ES Oficialiame leidinyje paskelbtų ES teisės aktų, taip pat iš Lietuvos nuolatinės atstovybės ES gaunamų ES teisės aktų skaitmeninės kopijos ir jas aprašantys duomenys;

15.7.2. direktyvų perkėlimo ir įgyvendinimo planai – informacija, nurodyta ES reikalų koordinavimo taisyklėse, ir informacija apie jų rengimą, derinimą, užbaigimą ir patvirtinimą, kiti susiję duomenys ir dokumentai;

15.7.3. reglamentų, sprendimų ir kitų ES teisės aktų įgyvendinimo planai – informacija, nurodyta ES reikalų koordinavimo taisyklėse, ir informacija apie jų rengimą, derinimą, užbaigimą ir patvirtinimą, kiti susiję duomenys ir dokumentai;

15.7.4. informacija apie direktyvų perkėlimo ir įgyvendinimo planuose esančių priemonių ir reglamentų, sprendimų ir kitų ES teisės aktų įgyvendinimo planuose esančių priemonių vykdymą, kiti susiję dokumentai (įskaitant atitikties lenteles) ir duomenys;

15.8. EK neformalių paklausimų ir ES teisės pažeidimų procedūrų dokumentų skaitmeninės kopijos, informacija apie EK neformalių paklausimų ir ES teisės pažeidimų procedūrų dokumentų gavimą, registravimą, persiuntimą, valstybės institucijų ir įstaigų atsakymų, pozicijų dėl pagrįstų nuomonių skaitmeninės kopijos ir informacija apie atsakymų rengimą, derinimą, pristatymą ir pateikimą EK, pozicijų dėl pagrįstų nuomonių rengimą, derinimą ir pristatymą Lietuvos Respublikos Vyriausybės (toliau – Vyriausybė) pasitarime, kituose pasitarimuose ES klausimais ir kiti susiję duomenys;

15.9. ES teisminių institucijų nagrinėjamų bylų dokumentų skaitmeninės kopijos, informacija apie ES teisminių institucijų nagrinėjamų bylų dokumentų gavimą, registravimą, persiuntimą, valstybės institucijų ir įstaigų atsakymų, pozicijų dėl dalyvavimo ES teisminių institucijų bylose skaitmeninės kopijos ir informacija apie atsakymų rengimą, derinimą, pristatymą ir pateikimą ES teisminėms institucijoms, pozicijų dėl dalyvavimo ES teisminių institucijų bylose rengimą, derinimą ir pristatymą Vyriausybės pasitarime ir kituose pasitarimuose ES klausimais, kiti susiję duomenys ir dokumentai;

15.10. pastabos dėl ES dokumentų vertimo į lietuvių kalbą ir duomenys apie pastabų pateikimą, vertimų išlygos ir jų būsenos;

15.11. LINESIS naudotojų ir LINESIS duomenų skaitytojų duomenys:

15.11.1. valstybės tarnautojo pažymėjimo numeris;

15.11.2. asmens kodas (asmeniui identifikuoti naudojami asmens duomenys nebus matomi LINESIS naudotojams);

15.11.3. vardas (vardai);

15.11.4. pavardė (pavardės);

15.11.5. institucijos ar įstaigos, kurioje dirba LINESIS naudotojas, pavadinimas ir juridinio asmens kodas;

15.11.6. padalinio, kuriame dirba LINESIS naudotojas, pavadinimas;

15.11.7. LINESIS naudotojo institucijos ir darbo pareigybės pavadinimas;

15.11.8. kontaktiniai duomenys (tarnybinio telefono numeris, tarnybinio elektroninio pašto adresas);

15.11.9. požymis, kad LINESIS naudotojas ar duomenų skaitytojas nebedirba padalinyje arba LINESIS naudotojas ar duomenų skaitytojas šiuo metu neina nurodytų pareigų (laikinai perkeltas, išėjęs tikslinių atostogų, nušalintas ir kitais atvejais);

15.11.10. požymis apie LINESIS naudotojo ar duomenų skaitytojo priskyrimą darbo grupei ir funkcijų pobūdis darbo grupėje (šie duomenys tvarkomi tik tų LINESIS naudotojų ar duomenų skaitytojų, kurie priskirti atitinkamoms darbo grupėms).

16. LINESIS duomenys gaunami iš:

16.1. U32Mail/Extranet sistemos – Nuostatų 15.1.1, 15.1.3 ir 15.3 papunkčiuose nurodyti duomenys;

16.2. EUR-Lex ir Pre-Lex – Nuostatų 15.1.2, 15.7.1 ir 15.9 papunkčiuose nurodyti duomenys;

16.3. InfoCuria – Nuostatų 14.9 papunktyje nurodyti duomenys;

16.4. Nuostatų 14.4 papunktyje nurodytų asmenų – Nuostatų 15.2, 15.4, 15.5, 15.6, 15.7, 15.8, 15.9, 15.10 ir 15.11 papunkčiuose nurodyti duomenys.

 

IV SKYRIUS

FUNKCINĖ LINESIS STRUKTŪRA

 

17. Funkcinę LINESIS struktūrą sudaro šios LINESIS posistemės:

17.1. Integracijų su kitomis duomenų bazėmis ir informacinėmis sistemomis posistemė, kurios funkcijos – gauti, nuskaityti, registruoti ir perkelti į atitinkamas LINESIS posistemes atitinkamus duomenis;

17.2. ES dokumentų registravimo ir paskirstymo posistemė, kurios funkcijos:

17.2.1. apdoroti, saugoti, sisteminti ir paskirstyti gautus ES dokumentus;

17.2.2. registruoti ir išsiųsti pastabas dėl ES dokumentų vertimo į lietuvių kalbą;

17.2.3. suformuoti, pateikti ir paskirstyti ataskaitas apie ES dokumentų paskirstymą;

17.3. Lietuvos Respublikos pozicijų rengimo posistemė, kurios funkcijos:

17.3.1. registruoti, rengti, derinti, saugoti, paskirstyti ir pateikti Užsienio reikalų ministerijai pozicijas Lietuvos Respublikai peržiūrėti;

17.3.2. formuoti ataskaitą apie vėlavimą pateikti Lietuvos Respublikos pozicijas;

17.3.3. saugoti nuomones, komentarus ir išvadas dėl Lietuvos Respublikos pozicijų;

17.4. COREPER, ES Tarybos, VESK posėdžių posistemė, kurios funkcijos – saugoti ir teikti informaciją apie COREPER posėdžius, jų darbotvarkes, šių posėdžių medžiagą ir ataskaitas;

17.5. ES teisės aktų posistemė, kurios funkcijos:

17.5.1. registruoti, saugoti, sisteminti ir apdoroti direktyvų, reglamentų, sprendimų ir kitų ES Oficialiame leidinyje paskelbtų ES teisės aktų, taip pat iš Lietuvos nuolatinės atstovybės ES gaunamų ES teisės aktų skaitmenines kopijas ir jas aprašančius duomenis;

17.5.2. formuoti ir teikti pagal nustatytus paieškos ir filtrų parametrus informacinius pranešimus apie registruotus naujus ES teisės aktus ir duomenis apie juos;

17.6. ES teisės perkėlimo ir įgyvendinimo planų posistemė, kurios funkcijos:

17.6.1. registruoti, saugoti, sisteminti ir apdoroti Direktyvų perkėlimo ir įgyvendinimo plano ir ES teisės įgyvendinimo plano duomenis;

17.6.2. formuoti ir teikti informacinius pranešimus apie Direktyvų perkėlimo ir įgyvendinimo plano ir ES teisės įgyvendinimo plano duomenis, apdoroti ir teikti pagal nustatytus paieškos ir filtrų parametrus informaciją;

17.7. ES teisės perkėlimo ir įgyvendinimo planų vykdymo posistemė, kurios funkcijos:

17.7.1. registruoti, saugoti, sisteminti ir apdoroti ES teisės perkėlimo ir įgyvendinimo planų vykdymo duomenis;

17.7.2. formuoti ir teikti informacinius pranešimus apie ES teisės perkėlimo ir įgyvendinimo planų vykdymo duomenis, apdoroti ir teikti pagal nustatytus paieškos ir filtrų parametrus informaciją;

17.8. EK neformalių paklausimų dėl ES teisės perkėlimo, įgyvendinimo ir taikymo posistemė, kurios funkcijos:

17.8.1. registruoti, saugoti, sisteminti ir apdoroti EK neformalius paklausimus ir duomenis apie juos, Lietuvos Respublikos valstybės institucijų ir įstaigų atsakymus į EK paklausimus ir duomenis apie juos;

17.8.2. formuoti ir teikti informacinius pranešimus apie EK neformalius paklausimus, duomenis apie juos ir apie Lietuvos Respublikos valstybės institucijų ir įstaigų atsakymus į EK neformalius paklausimus, duomenis apie juos, apdoroti ir teikti pagal nustatytus paieškos ir filtrų parametrus informaciją;

17.9. ES teisės pažeidimų procedūrų posistemė, kurios funkcijos:

17.9.1. registruoti, saugoti, sisteminti ir apdoroti ES teisės pažeidimų procedūras ir duomenis apie jas, Lietuvos Respublikos valstybės institucijų ir įstaigų atsakymus į ES teisės pažeidimų procedūras ir duomenis apie juos;

17.9.2. formuoti ir teikti informacinius pranešimus apie ES teisės pažeidimų procedūras, duomenis apie jas ir apie Lietuvos Respublikos valstybės institucijų ir įstaigų atsakymus į ES teisės pažeidimų procedūras, duomenis apie juos, apdoroti ir teikti pagal nustatytus paieškos ir filtrų parametrus informaciją;

17.10. ES teismų posistemė, kurios funkcijos:

17.10.1. registruoti, saugoti, sisteminti ir apdoroti ES teisminėse institucijose nagrinėjamas bylas ir duomenis apie jas, Lietuvos Respublikos valstybės institucijų ir įstaigų atsakymus, susijusius su ES teisminėse institucijose nagrinėjamomis bylomis, ir duomenis apie juos;

17.10.2. formuoti ir teikti informacinius pranešimus apie ES teisminėse institucijose nagrinėjamas bylas, duomenis apie jas ir Lietuvos Respublikos valstybės institucijų ir įstaigų atsakymus, susijusius su ES teisminėse institucijose nagrinėjamomis bylomis, duomenis apie juos, apdoroti ir teikti pagal nustatytus paieškos ir filtrų parametrus informaciją;

17.11. Seimo dokumentų posistemė, skirta Seimo nuomonei, išvadoms ir rekomendacijoms dėl ES teisės aktų projektų, Lietuvos Respublikos pozicijų, kitų ES dokumentų ir su tuo susijusiai informacijai teikti;

17.12. Atstovų duomenų bazės (ES darbo grupių) posistemė, skirta:

17.12.1. ES darbo grupių sąrašų ir atstovų sąrašų duomenims apdoroti ir sisteminti;

17.12.2. ES darbo grupių įsakymams ir atstovų paskyrimų duomenims apdoroti ir sisteminti;

17.12.3. ES Komisijos komitetų sąrašų duomenims apdoroti ir sisteminti;

17.12.4. Ministro Pirmininko potvarkiams registruoti ir redaguoti;

17.13. Lobyno posistemė, skirta veiklos sritims ir jų klasifikatoriui tvarkyti ir veiklos sritims su darbo grupėmis susieti;

17.14. Administravimo posistemė, skirta:

17.14.1. LINESIS naudotojams ir duomenų skaitytojams registruoti ir teisėms naudotis LINESIS jiems suteikti;

17.14.2. LINESIS naudotojų ir duomenų skaitytojų atliekamiems veiksmams ir jų atlikimo laikui registruoti;

17.15. Ataskaitų posistemė, kurios funkcija – pagal pasirinktus parametrus apdoroti visų LINESIS posistemių duomenis ir pateikti nustatytos formos apdorotų duomenų ataskaitas ir suvestines;

17.16. Elektroninio archyvo posistemė, skirta nebenaudojamiems LINESIS dokumentams ir dokumentų kortelėms kaupti ir saugoti; elektroninio archyvo posistemėje dokumentai ir dokumentų kortelės saugomos, jeigu tokio saugojimo poreikį nustato tvarkytojai, atsakingi už atskirų LINESIS posistemių tvarkymą;

17.17. Lietuvos Respublikos pirmininkavimo ES Tarybai archyvo posistemė, į kurią sudedami derybiniai aprašai, sąvadas, su Lietuvos Respublikos pirmininkavimu ES Tarybai susiję Vyriausybės, Seimo sprendimai, dokumentai, Lietuvos Respublikos pirmininkavimo ES Tarybai 2013 metais koordinatorių tinklo susitikimų darbotvarkių ir susitikimų atmintinių duomenys, kita išliekamąją vertę turinti informacija.

 

V SKYRIUS

LINESIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

18. LINESIS duomenys neskelbiami viešai ir neteikiami vadovaujantis ES steigimo sutartimis ir Reglamento (EB) Nr. 1049/2001 4 straipsnio 2 dalies 3 įtrauka (dėl EK neoficialių paklausimų, ES teisės pažeidimo procedūrų ir visos su šiomis procedūromis susijusios informacijos).

19. LINESIS duomenų gavėjai yra:

19.1. LINESIS naudotojai;

19.2. LINESIS duomenų skaitytojai.

20. LINESIS sistemos duomenys duomenų gavėjams teikiami neatlygintinai, perduodant juos automatiniu būdu elektroninių ryšių tinklais.

21. LINESIS duomenys duomenų gavėjams teikiami tokio turinio ir formos, kuriais LINESIS tvarkytojas jau naudojasi ir kuriems nereikia duomenų papildomai apdoroti.

22. LINESIS sistemos duomenis LINESIS duomenų gavėjai gali naudoti tik tam tikslui, kuriam jie skirti.

23. Asmens duomenų teikimo tvarka nustatoma vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo reikalavimais.

24. LINESIS tvarkytojas turi būti informuojamas apie pastebėtus netikslumus ir turi informuoti LINESIS naudotojus apie jų ištaisymą. LINESIS duomenų gavėjai ar duomenų skaitytojai, nustatę gautų duomenų klaidų, raštu arba elektroniniu paštu informuoja apie tai LINESIS valdytoją ar tvarkytojus.

25. LINESIS tvarkytojas, nustatęs, kad gauti duomenys netikslūs, klaidingi ir neišsamūs (toliau – netikslūs duomenys), turi nedelsdamas telefonu ar elektroniniu paštu apie tai pranešti susijusiam duomenų teikėjui.

26. LINESIS tvarkytojas, gavęs informaciją apie nustatytus jam perduotus netikslius duomenis ir aplinkybių paaiškinimus, privalo per 5 darbo dienas nuo informacijos gavimo patikrinti pateiktą informaciją ir, jeigu ji pasitvirtina, ištaisyti netikslius duomenis. Kai dėl netikslių duomenų ištaisymo būtina kreiptis į duomenų teikėją, šis terminas pratęsiamas iki 30 dienų. Ištaisęs netikslius duomenis, LINESIS tvarkytojas apie tai praneša LINESIS duomenų gavėjams, kuriems perduoti netikslūs duomenys.

 

VI SKYRIUS

LINESIS DUOMENŲ SAUGA

 

27. Už LINESIS duomenų saugą atsako LINESIS valdytojas ir tvarkytojai teisės aktų nustatyta tvarka.

28. LINESIS duomenų sauga užtikrinama vadovaujantis:

28.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

28.2. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

28.3. Lietuvos narystės Europos Sąjungoje informacinės sistemos duomenų saugos nuostatais;

28.4. Lietuvos standartais LST ISO/IEC 27001:202013, LST ISO/IEC 27002:2013 ir kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą;

28.5. kitais teisės aktais.

29. LINESIS tvarkytojai privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas LINESIS duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat kitokio neteisėto tvarkymo.

30. LINESIS duomenų teikėjai atsako už pateikiamų duomenų vientisumą ir teisingumą.

31. LINESIS valdytojo, tvarkytojų ir jų atstovų darbuotojai, taip pat LINESIS duomenų teikėjai, gavėjai ir skaitytojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

32. LINESIS duomenų gavėjai ir skaitytojai privalo rūpintis gautos LINESIS informacijos saugumu ir užtikrinti, kad ji būtų naudojama tik tuo tikslu, kuriuo jiems suteikta.

33. Duomenys LINESIS apie LINESIS duomenų gavėją ar skaitytoją saugomi neribotą laiką. Išregistravus LINESIS duomenų gavėją ar skaitytoją, jam identifikuoti naudojami asmens duomenys (asmens kodas) saugomi 5 metus. Suėjus 5 metų terminui asmens kodas iš operatyvių sistemos duomenų pašalinamas.

 

VII SKYRIUS

LINESIS FINANSAVIMAS

 

34. LINESIS kūrimas, tvarkymas ir priežiūra finansuojami ES struktūrinių fondų ir Lietuvos Respublikos valstybės biudžeto lėšomis.

 

VIII SKYRIUS

LINESIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

35. LINESIS modernizuojama arba likviduojama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka. Likviduojamos LINESIS duomenys perduodami kitai informacinei sistemai arba sunaikinami ar perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

36. LINESIS valdytojas, LINESIS tvarkytojai, LINESIS naudotojai, LINESIS duomenų teikėjai ir LINESIS duomenų skaitytojai, pažeidę Nuostatų ar kitų saugos politiką įgyvendinančių dokumentų reikalavimus, atsako teisės aktų nustatyta tvarka.

37. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais jo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti jo asmens duomenis arba sustabdyti, išskyrus saugojimą, jo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

 

 

 

__________________


 

PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2014 m. rugsėjo 10 d. nutarimu Nr. 936

 

 

 

lietuvos narystės europos sajungoje INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

 

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Lietuvos narystės Europos Sąjungoje informacinės sistemos duomenų saugos nuostatų (toliau – Nuostatai) tikslas – nustatyti ir įgyvendinti organizacines ir technines priemones, suteikiančias galimybę Lietuvos narystės Europos Sąjungoje informacinėje sistemoje (toliau – LINESIS) saugiai rinkti, apdoroti, kaupti, saugoti ir saugiai automatiniu būdu tvarkyti elektroninę informaciją.

2. Nuostatuose vartojamos sąvokos apibrėžtos Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Saugos dokumentų turinio gairių apraše ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, kituose teisės aktuose ir Lietuvos standartuose LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ ir LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“.

3. Nuostatai apibrėžia LINESIS saugos politiką, kuri įgyvendinama pagal šiuos užsienio reikalų ministro patvirtintus teisės aktus (toliau – saugos politiką įgyvendinantys dokumentai):

3.1. Saugaus elektroninės informacijos tvarkymo taisykles;

3.2. Veiklos tęstinumo valdymo planą;

3.3. Naudotojų administravimo taisykles.

4. Nuostatai kartu su saugos politiką įgyvendinančiais dokumentais sudaro LINESIS saugos dokumentus (toliau – saugos dokumentai).

5. Pagal Nuostatų reikalavimus tvarkomi LINESIS duomenys. Nuostatai privalomi visiems LINESIS naudotojams.

6. LINESIS duomenų saugos tikslai yra šie:

6.1. užtikrinti elektroninės informacijos patikimumą, vientisumą, konfidencialumą, prieinamumą ir saugumą;

6.2. įdiegti ir palaikyti kompiuterizuotų darbo vietų tinkamą saugumo lygį;

6.3. užtikrinti nuolatinį vietinio kompiuterių tinklo funkcionavimą ir vykdyti saugumo stebėseną;

6.4. užtikrinti tinkamą kompiuterinės, programinės ir tinklo įrangos funkcionavimą ir saugumą;

6.5. užtikrinti, kad elektroninė informacija būtų patikima ir apsaugota nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo ar neteisėto tvarkymo.

7. LINESIS duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos lygio kėlimo, saugos priemonių projektavimo ir diegimo principus.

8. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys – užtikrinti:

8.1. LINESIS perduodamų duomenų konfidencialumą;

8.2. LINESIS perduodamų duomenų vientisumą;

8.3. LINESIS duomenų prieinamumą;

8.4. LINESIS veiklos tęstinumą.

9. Nuostatų reikalavimai taikomi LINESIS valdytojui, LINESIS tvarkytojams, LINESIS saugos įgaliotiniui, LINESIS administratoriams ir LINESIS naudotojams.

10. Už LINESIS elektroninės informacijos tvarkymo teisėtumą, patikimumą, elektroninės informacijos teikimo LINESIS elektroninės informacijos gavėjams teisėtumą, patikimumą ir elektroninės informacijos saugą atsako LINESIS valdytojas.

11. LINESIS valdytoja – biudžetinė įstaiga Lietuvos Respublikos užsienio reikalų ministerija (toliau – Užsienio reikalų ministerija), buveinės adresas: Vilnius, J.Tumo-Vaižganto g. 2.

12. LINESIS tvarkytojai:

12.1. Užsienio reikalų ministerija;

12.2. biudžetinė įstaiga Lietuvos Respublikos Vyriausybės kanceliarija (toliau – Vyriausybės kanceliarija), buveinės adresas: Vilnius, Gedimino pr. 11;

12.3. biudžetinė įstaiga Europos teisės departamentas prie Lietuvos Respublikos teisingumo ministerijos (toliau – Europos teisės departamentas), buveinės adresas: Vilnius, Vilniaus g. 23-7A.

13. Užsienio reikalų ministerija, kaip LINESIS valdytoja ir tvarkytoja, atlieka šias saugos srities funkcijas:

13.1. organizuoja LINESIS veiklą ir jai vadovauja;

13.2. tvirtina dokumentus, susijusius su LINESIS sauga;

13.3. priima sprendimus dėl LINESIS informacinių technologijų atitikties saugos reikalavimams (kurie nustatyti Nuostatų 4 punkte nurodytuose saugos dokumentuose) vertinimo atlikimo;

13.4. atsako už elektroninės informacijos tvarkymo LINESIS teisėtumą ir duomenų saugą.

14. Užsienio reikalų ministerija, kaip LINESIS valdytoja ir tvarkytoja, suderinusi su Vyriausybės kanceliarija ir Europos teisės departamentu, atlieka šias funkcijas:

14.1. skiria LINESIS duomenų valdymo įgaliotinį ir paveda jam tobulinti ir plėtoti LINESIS;

14.2. skiria LINESIS saugos įgaliotinį ir paveda jam organizuoti ir kontroliuoti saugos dokumentų įgyvendinimą;

14.3. skiria administratorius (toliau – LINESIS administratoriai) ir paveda jiems užtikrinti LINESIS kompiuterinės įrangos ir LINESIS naudotojų kompiuterizuotų darbo vietų saugų funkcionavimą, administruoti LINESIS duomenų bazę saugos dokumentų ir kitų teisės aktų nustatyta tvarka;

14.4. tvarko LINESIS duomenis ir atsako už jų saugą;

14.5. užtikrina, kad duomenys būtų teisingi, tikslūs, išsamūs ir nuolat atnaujinami, o neteisingi, netikslūs, neišsamūs duomenys – nedelsiant ištaisyti, atnaujinti arba papildyti;

14.6. saugo duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, kitokio neteisėto tvarkymo;

14.7. nustato duomenų tvarkymo organizavimo principus ir tvarką;

14.8. atlieka LINESIS duomenų bazių priežiūrą;

14.9. užtikrina LINESIS sąveiką su kitomis informacinėmis sistemomis ir registrais;

14.10. atlieka LINESIS duomenų bazių techninę ir sisteminę priežiūrą ir užtikrina nepertraukiamą LINESIS veikimą;

14.11. atlieka kitas Lietuvos narystės Europos Sąjungoje informacinės sistemos nuostatuose (toliau – LINESIS nuostatai), saugos dokumentuose ir kituose teisės aktuose nustatytas funkcijas.

15. LINESIS tvarkytojų funkcijos ir atsakomybė:

15.1. savo įstaigoje skirti įstaigos LINESIS administratorių (toliau – įstaigos LINESIS administratorius) ir pavesti jam užtikrinti įstaigos LINESIS naudotojų, turinčių prieigą prie LINESIS saugiai funkcionuojančių kompiuterizuotų darbo vietų, darbą, įstaigos LINESIS naudotojams suteikti prieigos teises naudotis LINESIS paskirtoms funkcijoms atlikti ir supažindinti LINESIS naudotojus su saugos dokumentais;

15.2. tvarkyti LINESIS duomenis neviršijant jiems suteiktų teisių LINESIS nuostatų, saugos dokumentų ir kitų teisės aktų nustatyta tvarka ir atsakyti už tvarkomų duomenų saugą.

16. LINESIS saugos įgaliotinis, užtikrindamas elektroninės informacijos saugą LINESIS, atlieka šias funkcijas:

16.1. registruoja elektroninės informacijos saugos incidentus LINESIS elektroninės informacijos saugos incidentų registravimo žurnale;

16.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių LINESIS, tyrimą;

16.3. teikia LINESIS administratoriams su LINESIS elektroninės informacijos saugos užtikrinimu susijusius privalomus vykdyti nurodymus ir pavedimus;

16.4. kasmet organizuoja LINESIS rizikos vertinimą, rengia LINESIS rizikos vertinimo ataskaitą ir aprašo LINESIS rizikos vertinimo rezultatus;

16.5. prireikus organizuoja neeilinį LINESIS rizikos vertinimą;

16.6. supažindina LINESIS administratorius su saugos dokumentais ir periodiškai organizuoja LINESIS administratorių mokymą informacijos saugos klausimais;

16.7. teikia LINESIS valdytojo vadovui pasiūlymus dėl:

16.7.1. LINESIS administratoriaus skyrimo;

16.7.2. saugos dokumentų priėmimo, keitimo ar panaikinimo;

16.7.3. LINESIS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo.

17. LINESIS administratorius atlieka šias funkcijas:

17.1. registruoja LINESIS naudotojus ir suteikia jiems prieigos teisę naudotis LINESIS paskirtoms funkcijoms atlikti;

17.2. atlieka LINESIS naudotojams suteiktų teisių ir priskirtų funkcijų atitikties vertinimą;

17.3. atsako už LINESIS funkcionavimą užtikrinančios techninės ir programinės įrangos, infrastruktūros administravimą ir LINESIS nepertraukiamą veikimą;

17.4. rengia ir tikrina LINESIS sudarančių komponentų sąranką;

17.5. rengia ir LINESIS tvarkytojui ir valdytojui teikia pasiūlymus dėl LINESIS kūrimo, palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir duomenų saugos užtikrinimo;

17.6. atsako už LINESIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų), esančių LINESIS valdytojo patalpose, administravimą, pažeidžiamų vietų nustatymą, saugos priemonių parinkimą ir jų atitiktį LINESIS saugos politiką įgyvendinančių dokumentų reikalavimams;

17.7. informuoja LINESIS saugos įgaliotinį apie saugos politiką įgyvendinančių dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;

17.8. vykdo LINESIS saugos įgaliotinio nurodymus ir pavedimus, susijusius su elektroninės informacijos saugos užtikrinimu.

18. LINESIS naudotojai, vadovaudamiesi Nuostatais, saugos politiką įgyvendinančiais dokumentais, pareigybių aprašymais ir teisės aktais, naudojasi LINESIS elektroninės informacijos tvarkymo arba kitais su tiesioginių funkcijų atlikimu susijusiais tikslais.

19. LINESIS duomenys tvarkomi ir LINESIS duomenų sauga užtikrinama vadovaujantis:

19.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

19.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

19.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716;

19.4. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais vidaus reikalų ministro įsakymu;

19.5. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymu;

19.6. Lietuvos standartais LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

19.7. Nuostatais ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, LINESIS tvarkytojų veiklą ir duomenų saugos valdymą.

 

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

20. LINESIS tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai, vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, 4.2 papunkčiu.

21. LINESIS priskiriama antrai informacinių sistemų kategorijai, vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, 5.2 papunkčiu.

22. LINESIS saugos priemonės parenkamos atsižvelgiant į galimus rizikos veiksnius LINESIS duomenų vientisumui, konfidencialumui ir prieinamumui.

23. LINESIS kaupiamų ir apdorojamų duomenų rinkimo tvarka, kriterijai ir sąrašas pateikti LINESIS nuostatuose.

24. LINESIS duomenų tvarkymas automatiniu būdu priskiriamas pirmajam saugumo lygiui, vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymu.

25. LINESIS saugos įgaliotinis, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministerijos išleista metodine priemone „Rizikos analizės vadovas“, Lietuvos standartu LST ISO/IEC 27005:2011 „Informacijos technologija. Saugumo technika. Informacijos saugumo rizikos valdymas“, kasmet organizuoja LINESIS rizikos veiksnių vertinimą. Prireikus LINESIS saugos įgaliotinis gali organizuoti neeilinį LINESIS rizikos veiksnių vertinimą. LINESIS saugos įgaliotinį paskyrusio LINESIS tvarkytojo vadovo rašytiniu pavedimu rizikos veiksnių vertinimą gali atlikti pats LINESIS saugos įgaliotinis.

26. LINESIS rizikos veiksnių vertinimo metu atliekama:

26.1. LINESIS sudarančių išteklių inventorizacija;

26.2. rizikos veiksnių įtakos LINESIS vertinimas;

26.3. liekamosios rizikos vertinimas.

27. Įvertinus LINESIS rizikos veiksnius, parengiama LINESIS rizikos veiksnių vertinimo ataskaita. Ši ataskaita rengiama atsižvelgiant į LINESIS rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai. Svarbiausieji rizikos veiksniai, kurie gali pažeisti LINESIS duomenų ir parengtos pagal juos elektroninės informacijos saugą, yra:

27.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacinių technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, klaidingas veikimas ir kita);

27.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis LINESIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais trikdžiai, saugos pažeidimai, vagystės ir kita);

27.3. nenugalima jėga (force majeure).

28. Atsižvelgdamas į LINESIS rizikos veiksnių vertinimo ataskaitą, LINESIS valdytojas prireikus tvirtina LINESIS rizikos veiksnių vertinimo ir rizikos valdymo priemonių planą, kuriame nustatoma, kokių techninių, administracinių ir kitokių išteklių prireiks LINESIS rizikos veiksnių valdymo priemonėms įgyvendinti.

29. Rizikos LINESIS duomenims, techninei, programinei įrangai, registravimo dokumentams, LINESIS tvarkytojo patalpoms veiksnių tikimumas turi būti vertinamas pagal penkiabalę rizikos veiksnių tikimumo ir žalos vertinimo metodika:

29.1. nereikšmingas rizikos veiksnių tikimumas, žala – 1 balas;

29.2. mažas rizikos veiksnių tikimumas, žala – 2 balai;

29.3. vidutinis rizikos veiksnių tikimumas, žala – 3 balai;

29.4. didelis rizikos veiksnių tikimumas, žala – 4 balai;

29.5. labai didelis rizikos veiksnių tikimumas, žala – 5 balai.

30. Neeilinis LINESIS rizikos veiksnių vertinimas turi būti atliekamas:

30.1. įvykus LINESIS techninės ar programinės įrangos pokyčiams, kurie galėtų turėti įtakos LINESIS veikimui;

30.2. paaiškėjus naujoms informacinių technologijų saugos tendencijoms, dėl kurių kiltų grėsmė LINESIS techninei, programinei įrangai ar LINESIS laikomiems duomenims;

30.3. po saugos incidento, per kurį būtų sutrikdyta LINESIS veikla, sugadinti ar prarasti LINESIS duomenys.

31. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:

31.1. likutinė rizika turi būti sumažinta iki priimtino lygio;

31.2. elektroninės informacijos saugos priemonės diegimo kaina turi atitikti saugomos elektroninės informacijos vertę;

31.3. turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

32. LINESIS saugai užtikrinti turi būti apribota fizinė prieiga prie LINESIS tarnybinių stočių (atskiros rakinamos patalpos arba rakinama spinta), patalpose turi būti įrengti gaisro ir įsilaužimo davikliai, prijungti prie pastato signalizacijos ir apsaugos tarnybų.

33. LINESIS administruoti naudojamas tarnybinių stočių operacines sistemas, techninę ir programinę įrangą, kurios reikia LINESIS naudotojo funkcijoms atlikti, diegia ir prižiūri tik LINESIS administratoriai.

34. LINESIS programinę įrangą diegti ir atnaujinti gali tik LINESIS administratoriai ar LINESIS valdytojo įgalioti asmenys.

35. Techniniai LINESIS saugos reikalavimai:

35.1. kompiuterinė įranga ir duomenų perdavimo tinklo mazgai turi turėti rezervinį maitinimo šaltinį;

35.2. kompiuterinės įrangos gedimai turi būti registruojami žurnale.

36. Siekdamas užtikrinti Nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose išdėstytų nuostatų įgyvendinimo kontrolę, Informacinių technologijų saugos atitikties vertinimo metodikos, patvirtintos vidaus reikalų ministro įsakymu (toliau – Informacinių technologijų saugos atitikties vertinimo metodika), nustatyta tvarka LINESIS saugos įgaliotinis kasmet iki gruodžio 30 d. organizuoja LINESIS informacinių technologijų saugos reikalavimų atitikties vertinimą, per kurį:

36.1. įvertinama elektroninės informacijos saugos atitiktis saugos dokumentams;

36.2. inventorizuojama LINESIS techninė ir programinė įranga;

36.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų LINESIS naudotojų kompiuterizuotų darbo vietų, LINESIS tarnybinėse stotyse įdiegtos programos ir jų sąranka;

36.4. patikrinama (įvertinama) LINESIS naudotojams suteiktų teisių atitiktis jų atliekamoms funkcijoms;

36.5. įvertinamas pasirengimas užtikrinti LINESIS veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

37. Atlikus LINESIS informacinių technologijų saugos reikalavimų atitikties vertinimą, rengiamas rastų trūkumų šalinimo planas. Jį tvirtina, paskiria jo atsakingus vykdytojus ir nustato įgyvendinimo terminus LINESIS valdytojas.

 

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

38. Prieigos prie LINESIS užtikrinimo metodai ir priemonės:

38.1. teisė dirbti su konkrečia elektronine informacija suteikiama konkrečiam LINESIS naudotojui;

38.2. pasibaigus darbo santykiams, LINESIS naudotojo teisė naudotis LINESIS turi būti panaikinta;

38.3. kol tiriama LINESIS naudotojo veikla, teisė dirbti su konkrečia elektronine informacija turi būti ribojama ar sustabdoma;

38.4. LINESIS naudotojo teisė manipuliuoti duomenimis ribojama.

39. LINESIS naudotojų darbo vietose veikia programinė įranga, skirta kovai su kenksminga programine įranga, automatiniu būdu atnaujinama ne rečiau kaip kas 7 dienas.

40. Pagal programinės įrangos, ribojančios programinės įrangos, nesusijusios su LINESIS veikla ar LINESIS naudotojų funkcijomis, naudojimo reikalavimus LINESIS naudotojams leidžiama naudoti tik legalią programinę įrangą.

41. LINESIS duomenims apdoroti, kaupti, saugoti, naikinti ir teikti LINESIS turi būti taikomos šios programinės ir techninės įrangos naudojimą ribojančios pagrindinės priemonės:

41.1. prieiga prie LINESIS duomenų suteikiama tik užsiregistravusiems (įvedusiems LINESIS naudotojo vardą ir slaptažodį) ir prisijungusiems per Valstybės informacinių išteklių sąveikumo platformą LINESIS naudotojams;

41.2. LINESIS administratoriai ir įstaigų LINESIS administratoriai savo tapatybę turi patvirtinti slaptažodžiu ir privalomai prisijungti per Valstybės informacinių išteklių sąveikumo platformą;

41.3. LINESIS naudotojų prieigos valdymas reglamentuotas LINESIS naudotojų administravimo taisyklėse;

41.4. LINESIS naudotojas, baigęs darbą, turi imtis priemonių, kad su elektronine informacija negalėtų susipažinti pašaliniai asmenys:

41.4.1. atsijungti nuo LINESIS;

41.4.2. užrakinti kompiuterį ir įjungti ekrano užsklandą;

41.4.3. iš LINESIS atspausdintus dokumentus padėti į pašaliniams asmenims neprieinamą vietą;

41.5. naudojamos ugniasienės;

41.6. tarnybinėse stotyse ir darbo vietose naudojama nuolat atnaujinama antivirusinė programinė įranga;

41.7. programinėmis priemonėmis registruojamos LINESIS esančios elektroninės informacijos užklausos, pakeitimai, juos atlikusio LINESIS naudotojo tapatybė ir pakeitimų atlikimo laikas.

42. Pagrindiniai atsarginių kopijų darymo ir atkūrimo reikalavimai:

42.1. duomenų saugai užtikrinti daromos duomenų bazės atsarginės duomenų kopijos;

42.2. atsarginės kopijos daromos reguliariai kiekvienos darbo dienos pabaigoje, kiekvienos savaitės pabaigoje, kiekvieno mėnesio pabaigoje ir kiekvienų metų pabaigoje;

42.3. nurodoma sukurtos atsarginės kopijos kopijavimo data ir laikas;

42.4. atsargines dokumentų kopijas turi teisę daryti tik LINESIS administratoriai, kurių pareigybės aprašymuose nurodyta ši funkcija;

42.5. būtina užtikrinti atsarginių kopijų kokybę;

42.6. atsarginės metinės kopijos saugomos 10 metų, atsarginės mėnesinės kopijos – vienus metus, o atsarginės savaitinės kopijos – mėnesį nuo jų sukūrimo dienos;

42.7. LINESIS duomenų atsarginės kopijos turi būti daromos automatiškai, jas atkurti turi teisę tik LINESIS administratoriai;

42.8. periodiškai turi būti atliekami elektroninės informacijos atkūrimo iš atsarginių kopijų bandymai;

42.9. išsami kopijų, iš kurių būtų galima atkurti LINESIS duomenis, darymo, saugojimo ir atkūrimo tvarka nustatyta LINESIS saugaus elektroninės informacijos tvarkymo taisyklėse.

43. Nešiojamuosiuose kompiuteriuose LINESIS programinė įranga nediegiama ir duomenys lokaliai nesaugomi. LINESIS naudojamasi per interneto naršyklę.

44. Apsaugai nuo galimų tyčinių LINESIS naudotojų veiksmų:

44.1. nustatomi LINESIS naudotojų vaidmenys ir jiems priskiriami konkretūs leidžiami atlikti veiksmai;

44.2. LINESIS naudotojo teisės suteikiamos ir sustabdomos įstaigos, kurioje dirba LINESIS naudotojas, vadovo arba LINESIS naudotojo tiesioginio vadovo prašymu;

44.3. visi LINESIS naudotojo prisijungimai prie LINESIS registruojami LINESIS prisijungimų žurnale ir saugomi mažiausiai 3 metus;

44.4. visi duomenų bazės pakeitimai registruojami elektroniniame žurnale;

44.5. įdiegiama programinė įranga, į atskirą žurnalą sistemoje registruojanti LINESIS administratorių duomenų bazėje atliekamus veiksmus.

45. LINESIS programiniai kodai privalo būti apsaugoti nuo atskleidimo neturintiems teisės su jais susipažinti asmenimis.

46. LINESIS tinklo apsaugos priemonės: pagrindinė LINESIS duomenų pateikimo prieiga – duomenų perdavimas duomenų perdavimo kanalu, naudojant saugų HTTPS protokolą; LINESIS naudotojai identifikuojami ir jiems teisės suteikiamos pagal suteiktą LINESIS naudotojo vardą ir slaptažodį; papildoma priemonė, ribojanti prisijungimą prie LINESIS, – interneto protokolo (angl. IP) adresų filtravimas.

47. LINESIS duomenys, perduodami ne per LINESIS tvarkytojui priklausančias duomenų perdavimo linijas, privalo būti perduodami pagal saugų protokolą.

48. LINESIS duomenų gavimo iš kitų informacinių sistemų ar registrų automatiniu būdu tvarka nustatoma duomenų teikimo sutartyse.

 

IV SKYRIUS

REIKALAVIMAI PERSONALUI

 

49. LINESIS saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis saugos dokumentais, Informacinių technologijų saugos atitikties vertinimo metodika ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais informacinių sistemų duomenų tvarkymą, standartais ir kitais dokumentais, sugebėti prižiūrėti, kaip įgyvendinama saugos politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties. LINESIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.

50. LINESIS administratoriai privalo turėti darbo su kompiuterių tinklais patirties, mokėti užtikrinti jų saugą, taip pat turėti sisteminių programinių priemonių administravimo ir priežiūros patirties, mokėti administruoti ir prižiūrėti duomenų bazes, būti susipažinę su Nuostatais ir saugos politiką įgyvendinančiais dokumentais.

51. LINESIS naudotojai privalo turėti darbo su kompiuteriu įgūdžių, mokėti tvarkyti LINESIS duomenis LINESIS nuostatų nustatyta tvarka ir būti pasirašytinai susipažinę su Nuostatais ir saugos politiką įgyvendinančiais dokumentais.

52. LINESIS programinis kodas turi būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims.

53. LINESIS naudotojai privalo rūpintis tvarkomų duomenų saugumu: vadovaudamiesi saugos politiką įgyvendinančiais dokumentais, nuolat rūpintis LINESIS sauga, o pastebėję saugos pažeidimų, neveikiančias duomenų saugos užtikrinimo priemones, nusikalstamos veiklos požymių privalo nedelsdami apie tai pranešti LINESIS administratoriui, įstaigos LINESIS administratoriui arba LINESIS saugos įgaliotiniui.

54. LINESIS naudotojų veiksmus esant nenumatytai situacijai reglamentuoja LINESIS veiklos tęstinumo planas.

55. LINESIS saugos įgaliotinis periodiškai inicijuoja LINESIS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoja juos apie elektroninės informacijos saugą (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai).

 

V SKYRIUS

LINESIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS POLITIKA PRINCIPAI

 

56. Tvarkyti LINESIS duomenis gali tik įgalioti LINESIS naudotojai, susipažinę su saugos dokumentais ir raštu sutikę laikytis saugos dokumentuose nustatytų reikalavimų.

57. LINESIS naudotojų supažindinimą su saugos dokumentais ir atsakomybę už saugos dokumentuose nustatytų reikalavimų nesilaikymą pasirašytinai organizuoja LINESIS saugos įgaliotinis.

58. LINESIS saugos įgaliotinis atsakingas už tai, kad LINESIS naudotojai būtų raštu informuoti apie Nuostatų ir saugos politiką įgyvendinančių dokumentų priėmimą, pakeitimą ar pripažinimą netekusiais galios.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

59. Saugos dokumentai ir kiti saugos politiką įgyvendinantys dokumentai iš esmės turi būti persvarstomi (peržiūrimi) ne rečiau kaip kartą per kalendorinius metus. Saugos dokumentai turi būti persvarstomi (peržiūrimi) atlikus rizikos veiksnių analizę ar informacinių technologijų saugos atitikties vertinimą arba įvykus esminiams organizaciniams, sisteminiams ar kitiems pokyčiams. Prireikus saugos dokumentai turi būti tikslinami ir derinami su Vidaus reikalų ministerija.

60. LINESIS valdytojas, LINESIS tvarkytojai, LINESIS saugos įgaliotinis, LINESIS duomenų valdymo įgaliotinis, LINESIS administratoriai, įstaigų LINESIS administratoriai ir LINESIS naudotojai, pažeidę Nuostatų ir kitų saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako įstatymų nustatyta tvarka.

 

 

 

__________________