LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRO

KELMĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS

DIREKTORIUS

ĮSAKYMAS

DĖL KELMĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS INFORMACINĖS SISTEMOS NAUDOTOJŲ ADMINISTRAVIMO TAISYKLIŲ, PATVIRTINTŲ KELMĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS DIREKTORIAUS 2016 M. VASARIO 12 D. ĮSAKYMU NR. A-121 „DĖL KELMĖS RAJONO SAVIVALDYBĖS ADMINISTRACIJOS ELEKTRONINĖS INFORMACIJOS SAUGOS DOKUMENTŲ PATVIRTINIMO“, 3, 15 IR 17 PUNKTŲ PAKEITIMO

2018 m. gegužės d. Nr. A-

Kelmė

Vadovaudamasi Lietuvos Respublikos vietos savivaldos įstatymo 18 straipsnio 1 dalimi, 29 straipsnio 8 dalies 2 punktu,

Pakeičiu Kelmės rajono savivaldybės administracijos informacinės sistemos naudotojų administravimo taisyklių, patvirtintų Kelmės rajono savivaldybės administracijos direktoriaus 2016 m. vasario 12 d. įsakymu Nr. A-121 „Dėl Kelmės rajono savivaldybės administracijos elektroninės informacijos saugos dokumentų patvirtinimo“, 3, 15 ir 17 punktus ir juos išdėstau taip:

„3. Taisyklėse vartojamos sąvokos:

3.1. IS kuratorius – Administracijos darbuotojas, paskiriamas į šias pareigas Administracijos direktoriaus įsakymu, atsakingas už IS veiklos kuravimą (paprastai tai – skyriaus, naudojančio konkrečią IS, vedėjas);

3.2. kitos taisyklėse vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716, Techniniuose valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimuose, patvirtintuose Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu, Nr. 1V-832, Bendruosiuose reikalavimuose organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintuose Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12), Administracijos informacinės dokumentų valdymo sistemos steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše, patvirtintame Administracijos direktoriaus 2015 m. birželio 19 d. įsakymu A-614, Administracijos IS duomenų saugos nuostatuose, patvirtintuose Administracijos direktoriaus 2015 m. rugpjūčio 7 d. įsakymu A-793 ir kituose teisės aktuose, reglamentuojančiuose saugų duomenų ir elektroninės informacijos tvarkymą, apibrėžtas sąvokas.“

„15. Informacinės sistemos naudotojai registruojami šia tvarka:

15.1. tiesioginis IS naudotojo vadovas raštu kreipiasi į IS administratorių su prašymu įregistruoti darbuotoją IS naudotoju ir suteikti prieigą prie IS (prašymai registruojami DVS), prašymą suderinęs su IS kuratoriumi. Prašyme nurodoma prieigos prie IS naudotojo teisės ir apimtis (pvz., tik duomenų peržiūra, duomenų peržiūra bei keitimas, pasiekiamos informacijos apimtis ir pan.);

15.2. IS administratorius, atsižvelgdamas į tiesioginio IS naudotojo vadovo prašyme (suderintame su IS kuratoriumi) nurodytas naudotojo teises, suteikia prieigą;

15.3. naujiems užregistruotiems IS naudotojams IS administratorius elektroniniu paštu išsiunčia prisijungimo vardą ir laikiną slaptažodį, kurį IS naudotojas privalo pasikeisti pirmojo prisijungimo metu;

15.4. tiesioginio IS naudotojo vadovo rašytiniu prašymu (prašymai registruojami DVS), pateikiamu IS administratoriui, IS naudotojo teisės gali būti keičiamos (pasikeitė IS naudotojo vykdomos funkcijos, IS naudotojas pavaduoja kitą IS naudotoją, IS naudotojas keičia darbo vietą ir pan.). Prašyme nurodoma naudotojo prieigos prie IS teisės ir apimtis. IS administratorius, atsižvelgdamas į prašyme nurodytas keitimo detales, pakeičia IS naudotojo prieigos teises;

15.5. prieiga prie kompiuterio (kompiuterio naudotojo vardas ir slaptažodis) suteikiama specialistui atsakingam už personalą raštu informavus bet kurį IS administratorių apie darbuotojo priėmimą į darbą arba supažindinus su direktoriaus įsakymu dėl priėmimo į darbą (DVS funkcija „Rezoliucijos“).“

„17. IS naudotojo prieiga ribojama arba naikinama:

17.1. gavus Administracijos Teisės ir personalo skyriaus informaciją raštu (informacija registruojama DVS) apie esminius valstybės tarnautojo ar darbuotojo statuso pakeitimus (atleidžiamas, perkeliamas į kitas pareigas, nušalinamas nuo pareigų);

17.2. gavus atitinkamą tiesioginio IS naudotojo vadovo rašytinį pranešimą (pranešimai registruojami DVS) IS administratoriui apie IS naudotojo atostogas arba laikiną nedarbingumą (pranešime nurodoma, kokius prieigos teisių pakeitimus reikia atlikti);

17.3. gavus atitinkamą tiesioginio IS naudotojo vadovo rašytinį pranešimą (pranešimai registruojami DVS) arba IS saugos įgaliotinio pranešimą dėl neteisėto IS elektroninės informacijos naudojimo, naudojant svetimus (ne savo) prisijungimo duomenis;

17.4. IS administratoriui kilus įtarimų, kad naudotojas piktnaudžiauja suteiktomis prieigos teisėmis ir gali pažeisti IS arba joje apdorojamų duomenų saugumą ir vientisumą. IS administratorius raštu kreipiasi į IS saugos įgaliotinį dėl leidimo panaikinti arba apriboti naudotojo prieigos teisę. IS administratorius privalo pagrįsti įtarimus. IS saugos įgaliotiniui leidus panaikinti arba apriboti IS naudotojo prieigą, IS administratorius apie tai raštu informuoja tiesioginį IS naudotojo vadovą;

17.5. IS naudotojui teisė dirbti su konkrečia elektronine informacija yra ribojama sustabdant visas IS naudotojui suteiktas prieigos prie IS teises, kai IS naudotojas nesijungė prie sistemos daugiau nei tris mėnesius, vyksta IS naudotojo veiklos tyrimas, ar IS naudotojas atsisako vykdyti saugos įgaliotinio ar IS administratoriaus nurodymus ir pavedimus. IS administratorius apie prieigos panaikinimą raštu informuoja tiesioginį IS naudotojo vadovą.“

Šis įsakymas per vieną mėnesį gali būti skundžiamas Regionų apygardos administraciniam teismui, skundą (prašymą) paduodant bet kuriuose šio teismo rūmuose, Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

Administracijos direktorė Irena Sirusienė

SUDERINTA

NKSC prie Krašto apsaugos ministerijos

2018 m. gegužės 9 d. raštu Nr. (4.2) 6K-266