INFORMACINĖS VISUOMENĖS PLĖTROS KOMITETO PRIE LIETUVOS RESPUBLIKOS VYRIAUSYBĖS DIREKTORIAUS

INFORMACINĖS VISUOMENĖS PLĖTROS KOMITETO PRIE LIETUVOS RESPUBLIKOS VYRIAUSYBĖS DIREKTORIAUS

Į S A K Y M A S

DĖL SAUGAUS TARPŽINYBINĖS MOKESTINIŲ DUOMENŲ SAUGYKLOS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLIŲ IR TARPŽINYBINĖS MOKESTINIŲ DUOMENŲ SAUGYKLOS NAUDOTOJŲ ADMINISTRAVIMO TAISYKLIŲ PATVIRTINIMO

2007 m. lapkričio 29 d. Nr. T-174

Vilnius

Vadovaudamasis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), 6 punktu:

1. Tvirtinu pridedamas:

1.1. Saugaus Tarpžinybinės mokestinių duomenų saugyklos elektroninės informacijos tvarkymo taisykles;

1.2. Tarpžinybinės mokestinių duomenų saugyklos naudotojų administravimo taisykles.

2. Skiriu Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės Tarpžinybinių duomenų valdymo skyriaus vyriausiąjį specialistą Martyną Jokūbauską Tarpžinybinės mokestinių duomenų saugyklos administratoriumi.

3. Nustatau, kad šis įsakymas įsigalioja nuo 2007 m. gruodžio 1 dienos.

DIREKTORIUS AURIMAS MATULIS

SUDERINTA

Vidaus reikalų ministerijos

2007-11-23 raštu Nr. 1D-9029

PATVIRTINTA

Informacinės visuomenės plėtros komiteto

prie Lietuvos Respublikos Vyriausybės

direktoriaus 2007 m. lapkričio 29 d.

įsakymu Nr. T-174

SAUGAUS TARPŽINYBINĖS MOKESTINIŲ DUOMENŲ SAUGYKLOS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Saugaus Tarpžinybinės mokestinių duomenų saugyklos elektroninės informacijos tvarkymo taisyklių (toliau vadinama – šios Taisyklės) tikslas – nustatyti tvarką, pagal kurią turi būti saugiai tvarkoma Tarpžinybinės mokestinių duomenų saugyklos (toliau vadinama – TDS) elektroninė informacija – teikiami į TDS duomenys ir teikiami iš TDS duomenys (toliau vadinama – duomenys).

2. Tvarkomų duomenų kategorijos nustatomos pagal duomenų valdytoją ir agreguotų duomenų pobūdį.

3. Tvarkomų duomenų tipai:

3.1. duomenys, identifikuojantys juridinį asmenį – mokesčių mokėtoją;

3.2. nuasmeninti fizinio asmens – mokesčių mokėtojo duomenys;

3.3. agreguoti pagal mokesčių mokėtoją duomenys.

4. Už duomenų tvarkymą TDS atsakingi aptarnaujantys TDS darbuotojai.

5. Šios Taisyklės parengtos vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Tarpžinybinės mokestinių duomenų saugyklos nuostatais, patvirtintais Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2007 m. rugsėjo 4 d. įsakymu Nr. T-119 (Žin., 2007, Nr. 96-3905) (toliau vadinama – TDS nuostatai), Tarpžinybinės mokestinių duomenų saugyklos duomenų saugos nuostatais, patvirtintais Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2007 m. rugsėjo 27 d. įsakymu Nr. T-133 (Žin., 2007, Nr. 103-4241) (toliau vadinama – TDS saugos nuostatai), taip pat kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, duomenų tvarkytojų veiklą ir duomenų saugos valdymą.

6. Taisyklėse naudojamos sąvokos:

6.1. TDS vartotojas – TDS administratoriui ar aptarnaujančiam TDS darbuotojui ar TDS naudotojo darbuotojui sukurtas sisteminis TDS vartotojas, kurio pagalba jungiamasi prie TDS savo nustatytoms funkcijoms vykdyti.

7. Kitos šiose Taisyklėse vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, Saugos dokumentų turinio gairėse, TDS nuostatuose, TDS saugos nuostatuose bei kituose duomenų tvarkymą bei saugą reglamentuojančiuose teisės aktuose apibrėžtas sąvokas.

II. TDS TECHNINIŲ IR KITŲ SAUGOS PRIEMONIŲ APRAŠYMAS

8. TDS saugos priemonės yra fizinės, techninės, organizacinės, programinės ir kitos.

9. Fizinė TDS saugos priemonė – fizinė saugumo aptvara:

9.1. Pagrindinis fizinės saugumo aptvaros tikslas – apsaugoti TDS nuo neteisėtos prieigos, sugadinimo ir (arba) trukdymo darbui bei duomenų konfidencialumą, vientisumą ir pasiekiamumą. Techninė įranga, kurioje saugomi duomenys, ir jos palaikymo infrastruktūra turi būti fiziškai apsaugota nuo neteisėtos prieigos, vagystės, sugadinimo ar kito įsikišimo;

9.2. Įrengiant fizinę saugumo aptvarą būtina vadovautis tokiais reikalavimais:

9.2.1. pasirenkant TDS tarnybinių stočių vietą pastate, būtina atsižvelgti į transporto keliamą vibraciją, galimą eismo įvykių poveikį, arti esančius radijo siųstuvus ir kita;

9.2.2. visos esančios išorinės durys ir langai TDS tarnybinių stočių patalpose turi būti tinkamai apsaugoti nuo neleistinos prieigos;

9.2.3. patalpos, kuriose yra TDS tarnybinės stotys, turi būti atskirtos nuo bendrojo naudojimo patalpų. Į šias patalpas teisę patekti turi turėti tik TDS administratorius, asmuo atsakingas už vidinio TDS valdytojo kompiuterinio tinklo priežiūrą ir administravimą arba TDS valdytojo vadovo įgaliotas asmuo (toliau vadinama – įgaliotas asmuo). Kitus asmenis privalo lydėti šiame punkte nurodyti asmenys;

9.2.4. prieiga prie patalpų, kuriose yra TDS tarnybinė stotis, turi būti kontroliuojama (registruojami įeinančių ir išeinančių iš patalpų asmenų apsilankymai ir panašiai).

10. Patalpų, kuriose patalpinta TDS kompiuterinė įranga, saugos priemonės ir reikalavimai:

10.1. patalpos, kuriose yra TDS kompiuterinė įranga, privalo atitikti priešgaisrinės saugos reikalavimus;

10.2. patalpose, kuriose yra TDS tarnybinės stotys, turi būti įdiegta signalizacija;

10.3. TDS tarnybinės stotys turi būti apsaugotos nuo elektros srovės nutrūkimo ir svyravimų;

10.4. patalpose, kuriose yra TDS kompiuterinė įranga, turi būti užtikrintos gamintojo rekomenduojamos kompiuterinės įrangos darbo sąlygos;

10.5. ryšių kabeliai turi būti apsaugoti nuo neteisėto prisijungimo ar pažeidimo.

11. Duomenų teikimas turi būti vykdomas naudojant Saugų valstybinį duomenų perdavimo tinklą arba kitą šifruotą duomenų perdavimo kanalą, užtikrinantį saugų informacijos perdavimą.

12. Prisijungimo prie TDS tarnybinių stočių vardai ir slaptažodžiai turi būti žinomi tik TDS administratoriui.

13. TDS vartotojų tapatybei nustatyti ir prieigai prie duomenų kontroliuoti būtina naudoti prisijungimo vardų, slaptažodžių ir teisių sistemą.

14. TDS administratorius privalo nedelsdamas raštu informuoti apie TDS techninės ir programinės įrangos gedimus, kurie negali būti pašalinami per vieną valandą nuo gedimo pastebėjimo, TDS saugos įgaliotinį.

15. Sisteminės ir taikomosios TDS programinės įrangos saugos reikalavimai:

15.1. TDS tarnybinėse stotyse negali būti diegiama sisteminė ir taikomoji programinė įranga, kuri yra nesusijusi su TDS palaikymu, priežiūra, duomenų tvarkymu, TDS sisteminių vartotojų ir pačios įrangos administravimu;

15.2. aptarnaujančių TDS darbuotojų darbo vietose taikomąją programinę įrangą, reikalingą darbui su TDS ir jos palaikymui, diegia ir šalina TDS administratorius ir/ar įgaliotas asmuo;

15.3. TDS administratorius TDS tarnybinėse stotyse privalo diegti ir tvarkyti visą sisteminę ir taikomąją programinę įrangą, reikalingą TDS darbui;

15.4. aptarnaujančių TDS darbuotojų darbo vietose privalo būti naudojama sisteminė ir taikomoji programinė įranga, skirta kovai su kenksmingojo kodo programomis, ir nerečiau kaip kartą per mėnesį atliekamas šios įrangos atnaujinimas.

16. Visa TDS kompiuterinė ir techninė įranga į TDS tarnybinių stočių patalpas gali būti įnešama ir išnešama iš jų tik TDS administratoriui leidus.

17. Tiesioginė prieiga prie TDS tarnybinių stočių leidžiama tik TDS administratoriui ar įgaliotam asmeniui.

III. SAUGUS TDS DUOMENŲ TVARKYMAS

18. TDS naudotojo darbuotojui teisė naudotis TDS suteikiama tik jam pasirašius Įgalioto naudotis Tarpžinybine mokestinių duomenų saugykla darbuotojo įsipareigojimą, kuris TDS naudotojo parengiamas pagal šių Taisyklių 2 priede pateiktą formą.

19. Aptarnaujančiam TDS darbuotojui teisė dirbti su TDS suteikiama tik jam pasirašius Aptarnaujančio Tarpžinybinę mokestinių duomenų saugyklą darbuotojo įsipareigojimą, kurio forma pateikiama šių Taisyklių 1 priede.

20. Duomenų keitimo, atnaujinimo, įvedimo ir naikinimo tvarka:

20.1. aptarnaujantys TDS darbuotojai iki duomenų vitrinų apraše nustatytos datos privalo atnaujinti (papildyti) duomenų vitrinas duomenų valdytojų pateiktais duomenimis;

20.2. TDS valdytojas negali keisti duomenų valdytojų teikiamų į TDS duomenų;

20.3. naujų teikiamų į TDS duomenų struktūros formuojamos keičiant galiojančias ar sudarant naujas sutartis dėl duomenų teikimo į TDS su duomenų valdytoju;

20.4. teikiami į TDS duomenys ir visos jų kopijos turi būti nedelsiant sunaikinami ar nenaudojami sutartyse dėl duomenų teikimo į TDS nustatytais atvejais.

21. TDS naudotojų darbuotojams naudojantis TDS turi būti automatiškai registruojamas elektroniniame žurnale jų darbo laikas, prisijungimo vardas ir atliekami veiksmai. Visa ši informacija turi būti prieinama tik TDS administratoriui ir TDS saugos įgaliotiniui tam, kad būtų galima nustatyti duomenų vientisumo pažeidimus.

22. Duomenų kopijų darymas:

22.1. duomenys turi būti kopijuojami ir saugomi taip, kad duomenų praradimo atveju visišką TDS funkcionalumą ir veiklą būtų galima atstatyti per 48 valandas;

22.2. duomenų kopijos turi būti daromos ne rečiau kaip kartą per mėnesį ir įrašomos į diskų masyvą, skirtą duomenų kopijoms saugoti (toliau vadinama – diskų masyvas);

22.3. diskų masyve turi būti saugomos duomenų kopijos ir kita informacija, reikalinga duomenims atkurti;

22.4. duomenų kopijos turi būti prieinamos tik TDS administratoriui;

22.5. informacija apie duomenų kopijų darymą (kopijos įrašymo data ir laikas) turi būti automatiškai fiksuojama ir saugoma kopijų darymo žurnale;

22.6. už duomenų atkūrimą iš duomenų kopijų atsakingas TDS administratorius.

23. Duomenų perkėlimo, teikimo kitoms informacinėms sistemoms ir gavimo tvarka:

23.1. likviduojamos ar reorganizuojamos TDS duomenys kitai informacijos tvarkymo sistemai turi būti perduodami vadovaujantis TDS nuostatais, TDS saugos nuostatais, TDS saugumo politiką įgyvendinančiais dokumentais bei kitais duomenų saugą užtikrinančiais ir reglamentuojančiais teisės aktais;

23.2. teikiami iš TDS duomenys neteikiami kitoms informacinėms sistemoms, tačiau TDS naudotojams nėra draudžiama iš TDS gautus duomenis perkelti į savo ar kitas informacines sistemas, jei tai neprieštarauja teisėms aktams;

23.3. duomenų valdytojai teikiamus į TDS duomenis turi teikti sutartyje dėl duomenų teikimo į TDS numatytais būdais, apimtimi, reguliarumu ir terminais.

24. Neteisėto duomenų kopijavimo, keitimo, naikinimo ar perdavimo (toliau vadinama – neteisėta veikla) nustatymo tvarka:

24.1. TDS administratorius nerečiau nei 3 kartus per savaitę privalo peržiūrėti visus TDS programinės įrangos elektroniniuose žurnaluose registruojamus įrašus, siekiant patikrinti, ar su TDS ir duomenimis nėra vykdoma neteisėta veikla;

24.2. aptarnaujantys TDS darbuotojai kilus įtarimui, kad su TDS ar duomenimis yra vykdoma neteisėta veikla, privalo nedelsiant apie tai informuoti TDS administratorių. Savo ruoštu TDS administratorius iškart turi reaguoti į tokį pranešimą ir imtis visų įmanomų veiksmų, reikalingų neteisėtai veiklai su TDS ar duomenimis užkirsti;

24.3. TDS valdytojas, kartu su duomenų valdytojais ir TDS naudotojais, privalo kasmet atlikti duomenų valdytojų, TDS valdytojo ir TDS naudotojų susijusios su TDS veiklos inventorizaciją, kurios metu duomenų saugos požiūriu patikrinama ne mažiau kaip dešimtadalis TDS darbo vietų, jose instaliuotos programos ir jų konfigūracija bei įvertinama duomenų realios saugos atitiktis TDS saugos nuostatams ir TDS saugą įgyvendinantiems dokumentams;

24.4. TDS administratorius privalo naudoti visas turimas ir įmanomas technines, programines ir administracines priemones, skirtas apsaugoti duomenis nuo neteisėtos veiklos.

25. TDS sisteminės ir taikomosios programinės įrangos diegimo ar atnaujinimo bei TDS kompiuterinės ir techninės įrangos keitimo ar perkėlimo (toliau vadinama – pokyčiai) tvarka:

25.1. prieš atliekant TDS pokyčius, kurių metu gali iškilti grėsmė duomenų ir TDS konfidencialumui, vientisumui ar pasiekiamumui, TDS administratorius privalo atliekamus TDS pokyčius ištestuoti;

25.2. atlikus vykdomų TDS pokyčių testavimą arba gavus raštišką TDS valdytojo vadovo sutikimą, jei testavimo darbų dėl programinių ir/ar techninių priežasčių nebuvo galima atlikti, TDS administratorius gali pradėti įgyvendinti TDS pokyčius;

25.3. įgyvendinant TDS pokyčius, kurių metu galimi TDS veikimo sutrikimai, TDS administratorius ar aptarnaujantys TDS darbuotojai privalo, ne vėliau kaip prieš dvi dienas iki planuojamų TDS pokyčių vykdymo pradžios, elektroniniu paštu informuoti TDS naudotojų atstovus apie tokių darbų pradžią ir galimus TDS veikimo sutrikimus;

25.4. TDS administratorius ar aptarnaujantys TDS darbuotojai TDS naudotojų atstovams privalo pateikti visą reikalingą informaciją apie naudojimosi TDS pakitimus, kurių atsiradimas susijęs su įvykdytais arba vykdomais TDS pokyčiais.

IV. REIKALAVIMAI, KELIAMI TDS FUNKCIONAVIMUI REIKALINGOMS PASLAUGOMS IR JŲ TEIKĖJAMS

26. TDS administratorius atsako už programinių, techninių ir kitų prieigos prie TDS resursų organizavimą, suteikimą ir panaikinimą TDS techninės ir/ar programinės priežiūros paslaugos (toliau vadinama – TDS priežiūros paslauga) teikėjui.

27. TDS administratorius suteikia TDS priežiūros paslaugos teikėjui tik tokią prieigą prie TDS programinių, techninių ir kitų resursų, kuri yra būtina norint atlikti arba vykdyti TDS priežiūros paslaugas.

28. TDS administratorius privalo supažindinti TDS priežiūros paslaugų teikėją su suteiktos prieigos prie TDS saugos reikalavimais ir sąlygomis.

29. Pasibaigus sutarties su TDS priežiūros paslaugos teikėju galiojimo terminui ar atsiradus kitoms sutartyje, TDS nuostatuose, TDS saugos nuostatuose ar TDS saugos politiką įgyvendinančiuose dokumentuose įvardintoms sąlygoms, TDS administratorius privalo nedelsdamas organizuoti suteiktos prieigos TDS priežiūros paslaugos teikėjui prie TDS resursų panaikinimą.

V. BAIGIAMOSIOS NUOSTATOS

30. Asmenys, pažeidę šių Taisyklių reikalavimus, atsako teisės aktų nustatyta tvarka.

______________

Saugaus Tarpžinybinės mokestinių duomenų

saugyklos elektroninės informacijos

tvarkymo taisyklių

1 priedas

________________________________________________________________________________

(Tarpžinybinės mokestinių duomenų saugyklos valdytojo pavadinimas)

________________________________________________________________________________

(aptarnaujančio Tarpžinybinę mokestinių duomenų saugyklą darbuotojo vardas ir pavardė, asmens kodas)

APTARNAUJANČIO TARPŽINYBINĘ MOKESTINIŲ DUOMENŲ SAUGYKLĄ DARBUOTOJO ĮSIPAREIGOJIMAS

200 m. _________________ d.

_________________________

(Vietovės pavadinimas)

Būdamas(-a) aptarnaujančiu Tarpžinybinę mokestinių duomenų saugyklą (toliau vadinama – TDS) darbuotoju:

1. Įsipareigoju tik įstatymų, kitų teisės aktų ir duomenų teikimo į TDS ir TDS naudojimo sutartyse nustatytais tikslais ir tvarka saugoti ir naudoti TDS duomenų teikėjų teikiamus į TDS mokestinius duomenis (agreguotus ir neagreguotus), pagal kuriuos galima tiesiogiai ar netiesiogiai identifikuoti konkrečius juridinius asmenis, taip pat visus prieigai prie TDS skirtus vartotojų vardus ir slaptažodžius bei kitą TDS duomenų saugą užtikrinančią informaciją, kuri man taps žinoma dirbant aptarnaujančiu TDS darbuotoju.

2. Man žinoma, kad:

2.1. visa informacija apie mokesčių mokėtoją, išskyrus Lietuvos Respublikos mokesčių administravimo įstatymo (Žin., 2004, Nr. 63-2243) 38 straipsnio 2 dalyje numatytas išimtis, yra slapta;

2.2. Lietuvos Respublikos mokesčių administravimo įstatymo 38 straipsnio 2 dalyje nurodytą informaciją tretiesiems asmenims gali atskleisti tik mokesčių administratorius.

3. Esu įspėtas(-a), kad, pažeidęs šį įsipareigojimą, TDS duomenų saugą arba mokestinių bei asmens duomenų tvarkymą reglamentuojančių teisės aktų reikalavimus, atsakysiu Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.

(Parašas) (Vardas, pavardė)

______________

Saugaus Tarpžinybinės mokestinių duomenų

saugyklos elektroninės informacijos

tvarkymo taisyklių

2 priedas

________________________________________________________________________________

(Tarpžinybinės mokestinių duomenų saugyklos naudotojo pavadinimas)

________________________________________________________________________________

(įgalioto naudotis Tarpžinybine mokestinių duomenų saugykla darbuotojo vardas ir pavardė, asmens kodas)

ĮGALIOTO NAUDOTIS TARPŽINYBINE MOKESTINIŲ DUOMENŲ SAUGYKLA DARBUOTOJO ĮSIPAREIGOJIMAS

200 m. __________________ d.

________________________

(Vietovės pavadinimas)

Būdamas(-a) Tarpžinybinės mokestinių duomenų saugyklos (toliau vadinama – TDS) naudotojo darbuotoju, įgaliotu naudotis TDS:

1. Įsipareigoju tik įstatymų, kitų teisės aktų ir sutartyse dėl TDS naudojimo nustatytais tikslais ir tvarka saugoti ir naudoti TDS duomenų teikėjų teikiamus į TDS mokestinius duomenis, pagal kuriuos galima tiesiogiai ar netiesiogiai identifikuoti konkrečius juridinius asmenis, taip pat visus prieigai prie TDS skirtus vartotojų vardus ir slaptažodžius bei kitą TDS duomenų saugą užtikrinančią informaciją, kuri man taps žinoma dirbant įgaliotu naudotis TDS darbuotoju.

2. Man žinoma, kad:

2.1. visa informacija apie mokesčių mokėtoją, išskyrus Lietuvos Respublikos mokesčių administravimo įstatymo (Žin., 2004, Nr. 63-2243) 38 straipsnio 2 dalyje numatytas išimtis, yra slapta;

2.2. Lietuvos Respublikos mokesčių administravimo įstatymo 38 straipsnio 2 dalyje nurodytą informaciją tretiesiems asmenims gali atskleisti tik mokesčių administratorius.

(Parašas) (Vardas, pavardė)

______________

PATVIRTINTA

Informacinės visuomenės plėtros komiteto

prie Lietuvos Respublikos Vyriausybės

direktoriaus 2007 m. lapkričio 29 d.

įsakymu Nr. T-174

TARPŽINYBINĖS MOKESTINIŲ DUOMENŲ SAUGYKLOS NAUDOTOJŲ ADMINISTRAVIMO TAISYKLĖS

I. BENDROSIOS NUOSTATOS

1. Tarpžinybinės mokestinių duomenų saugyklos naudotojų administravimo taisyklės (toliau vadinama – Taisyklės) nustato tvarką ir principus, kuriais vadovaujantis Tarpžinybinės mokestinių duomenų saugyklos (toliau vadinama – TDS) administratorius suteikia, koreguoja ar panaikina TDS naudotojų darbuotojų teises naudotis TDS.

2. Taisyklės parengtos vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Tarpžinybinės mokestinių duomenų saugyklos nuostatais, patvirtintais Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2007 m. rugsėjo 4 d. įsakymu Nr. T-119 (Žin., 2007, Nr. 96-3905) (toliau vadinama – TDS nuostatai), Tarpžinybinės mokestinių duomenų saugyklos duomenų saugos nuostatais, patvirtintais Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės direktoriaus 2007 m. rugsėjo 27 d. įsakymu Nr. T-133 (Žin., 2007, Nr. 103-4241) (toliau vadinama – TDS saugos nuostatais), taip pat kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, duomenų tvarkytojų veiklą ir duomenų saugos valdymą.

3. Vadovautis Taisyklėmis yra privaloma TDS valdytojui, duomenų valdytojams, TDS naudotojams.

4. TDS administratorius suteikdamas, koreguodamas ar naikindamas TDS naudotojų darbuotojų teisę naudotis TDS remiasi sutartimis dėl duomenų teikimo į TDS ir sutartimis dėl TDS naudojimo, taip pat TDS naudotojo vadovo įsakymu, kuriame nurodomi TDS naudotojo darbuotojai, įgalioti naudotis TDS.

5. Taisyklėse vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, Saugos dokumentų turinio gairėse, TDS nuostatuose, TDS saugos nuostatuose bei kituose duomenų tvarkymą bei saugą reglamentuojančiuose teisės aktuose apibrėžtas sąvokas.

II. APTARNAUJANČIŲ TDS DARBUOTOJŲ IR TDS NAUDOTOJŲ DARBUOTOJŲ ĮGALIOJIMAI, TEISĖS IR PAREIGOS

6. Aptarnaujančių TDS darbuotojų ir TDS naudotojų darbuotojų įgaliojimai, teisės ir pareigos naudotis TDS yra nustatomos TDS nuostatuose, TDS saugos nuostatuose, TDS saugos politiką įgyvendinančiuose dokumentuose (toliau vadinama – TDS saugos dokumentai) bei sutartyse dėl TDS naudojimo.

7. Aptarnaujantys TDS darbuotojai ir TDS naudotojų darbuotojai, pastebėję TDS saugumo pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai informuoti TDS administratorių.

III. TDS NAUDOTOJŲ SUPAŽINDINIMO SU TDS SAUGOS NUOSTATAIS, TDS SAUGOS DOKUMENTAIS TVARKA

8. TDS saugos įgaliotinis atsakingas už aptarnaujančių TDS darbuotojų, TDS naudotojų atstovų ir TDS duomenų valdytojų atstovų supažindinimą su TDS saugos nuostatais, TDS saugos dokumentais ir kitais teisės aktais, kuriais turi būti vadovaujamasi tvarkant TDS elektroninę informaciją ir užtikrinant jos saugumą.

9. TDS saugos įgaliotinis elektroniniu paštu supažindina aptarnaujančius TDS darbuotojus, TDS naudotojų atstovus ir TDS duomenų valdytojų atstovus su TDS saugos nuostatais, TDS saugos dokumentais bei jų pakeitimais ne vėliau kaip kitą darbo dieną po jų įsigaliojimo.

10. TDS naudotojo atstovas supažindina TDS naudotojo darbuotojus su TDS saugos nuostatais, TDS saugos dokumentais ar jų pakeitimais, kuriuos elektroniniu paštu pateikė TDS saugos įgaliotinis, bei papildomais TDS naudotojo darbuotojams keliamais reikalavimais naudojantis TDS. TDS naudotojo darbuotojas raštu įsipareigoja laikytis šių reikalavimų, pasirašydamas įgalioto naudotis Tarpžinybine mokestinių duomenų saugykla darbuotojo įsipareigojimą, kuris TDS naudotojo parengiamas pagal TDS valdytojo vadovo patvirtintą ir Saugaus tarpžinybinės mokestinių duomenų saugyklos elektroninės informacijos tvarkymo taisyklių 2 priede pateiktą formą.

IV. SAUGAUS DUOMENŲ TEIKIMO TDS NAUDOTOJAMS KONTROLĖS TVARKA

11. TDS naudotojų darbuotojų registravimo ir išregistravimo TDS, prieigos prie TDS teisių suteikimo, pakeitimo ir panaikinimo bei unikalių prisijungimo prie TDS vardų ir pirminių prisijungimo slaptažodžių perdavimo TDS naudotojams tvarką reglamentuoja TDS nuostatai ir TDS saugos nuostatai.

12. Už TDS naudotojų darbuotojų registravimo ir išregistravimo TDS, prieigos prie TDS teisių suteikimo, pakeitimo ir panaikinimo bei unikalių prisijungimo prie TDS vardų ir pirminių prisijungimo slaptažodžių perdavimo TDS naudotojų darbuotojams tvarką atsakingas TDS administratorius.

13. TDS naudotojų darbuotojų tapatybei nustatyti turi būti suteikiamas unikalus prisijungimo prie TDS vardas ir slaptažodis.

14. TDS naudotojų darbuotojų prisijungimo vardai ir pirminiai slaptažodžiai turi būti žinomi tik TDS administratoriui.

15. Reikalavimai prisijungimui prie TDS skirtų slaptažodžių sudarymui, galiojimo trukmei ir keitimui:

15.1. suvedama informacija registruojant TDS naują TDS naudotojo darbuotoją turi būti tokia, kad vienareikšmiškai būtų galima nustatyti asmens besijungiančio prie TDS vardą, pavardę, darbovietę ir kontaktinę informaciją (pvz., telefono numerį ir elektroninio pašto adresą);

15.2. visiems TDS registruojamiems TDS naudotojų darbuotojams turi būti nustatomas minimalus slaptažodžio ilgis, lygus 8 (aštuoniems) simboliams;

15.3. slaptažodis turi būti sudaromas naudojant raidžių, skaičių ir specialiųjų simbolių kombinacijas;

15.4. TDS naudotojo darbuotojui, pirmą kartą prisijungus prie TDS jam suteiktu prisijungimo vardu ir slaptažodžiu, TDS programinė įranga privalo pareikalauti pasikeisti TDS administratoriaus suteiktą pirminį prisijungimo slaptažodį. Vėliau TDS programinė įranga privalo reikalauti slaptažodį keisti ne rečiau kaip kas 60 (šešiasdešimt) dienų.

16. TDS naudotojų darbuotojų prieigos teisė naudotis TDS privalo būti panaikinama:

16.1. pateikus TDS valdytojui TDS naudotojo vadovo įsakymo kopiją dėl TDS naudotojo darbuotojų pakeitimo ar panaikinimo;

16.2. TDS naudotojui netekus teisės naudotis TDS duomenimis;

16.3. nustačius TDS naudotojo darbuotojo neteisėtą TDS duomenų naudojimą;

16.4. įtarus TDS naudotojo darbuotojo prisijungimo prie TDS duomenų atskleidimą.

17. Leistini nuotolinio TDS naudotojų darbuotojų prisijungimo prie TDS būdai nurodyti TDS nuostatų 58 punkte.

______________