LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTRAS

ĮSAKYMAS

DĖL Viešųjų ir administracinių paslaugų STEBĖSENOS ir analizės informacinės sistemos steigimo ir Viešųjų ir administracinių paslaugų STEBĖSENOS ir analizės informacinės sistemos NUOSTATŲ bei DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

2016 m. balandžio 8 d. Nr. 1V-272

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 ir 30 straipsniais, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:

1. S t e i g i u Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinę sistemą.

2. T v i r t i n u pridedamus:

2.1. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos nuostatus;

2.2. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos duomenų saugos nuostatus.

3. S k i r i u Lietuvos Respublikos vidaus reikalų ministerijos Viešojo valdymo politikos departamento direktorių Paulių Skardžių Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos duomenų valdymo įgaliotiniu.

4. P a v e d u:

4.1. Lietuvos Respublikos vidaus reikalų ministerijos Viešojo valdymo politikos departamentui:

4.1.1. ne vėliau kaip per šešis mėnesius nuo šio įsakymo įsigaliojimo dienos parengti ir pateikti tvirtinti Lietuvos Respublikos vidaus reikalų ministrui:

4.1.1.1. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;

4.1.1.2. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos veiklos tęstinumo valdymo planą;

4.1.1.3. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos naudotojų administravimo taisykles;

4.1.2. ne vėliau kaip per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos turinio administratorių;

4.2. Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos ne vėliau kaip per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos saugos įgaliotinį ir infrastruktūros administratorių.

5. S i ū l a u viešajai įstaigai „Versli Lietuva“ ne vėliau kaip per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos paskirti Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos leidimų administratorių.

Vidaus reikalų ministras Saulius Skvernelis

SUDERINTA

Informacinės visuomenės plėtros komiteto

prie Susisiekimo ministerijos

2016 m. kovo 18 d. raštu Nr. S-289

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2016 m. balandžio 1 d. raštu Nr. 2R-2039(3.33.E)

SUDERINTA

VšĮ „Versli Lietuva“

2016 m. kovo 30 d. raštu Nr. VL2016-112

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų ministro

2016 m. balandžio 8 d. įsakymu Nr. 1V-272

Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos nuostatai (toliau – Nuostatai) nustato Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos (toliau – PASIS) steigimo teisinį pagrindą, tikslą, uždavinius ir funkcijas, PASIS organizacinę, informacinę ir funkcinę struktūras, PASIS duomenų teikimo ir naudojimo tvarką, PASIS duomenų saugos reikalavimus, PASIS finansavimą, modernizavimą ir likvidavimą ir kitą su PASIS susijusią informaciją.

2. PASIS steigimo teisinis pagrindas – Lietuvos Respublikos vidaus reikalų ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2001 m. kovo 14 d. nutarimu Nr. 291 „Dėl Lietuvos Respublikos vidaus reikalų ministerijos nuostatų patvirtinimo“, 10.7 papunktis.

3. PASIS kuriama ir tvarkoma vadovaujantis šiais teisės aktais:

3.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.2. Lietuvos Respublikos viešojo administravimo įstatymu;

3.3. Lietuvos Respublikos vietos savivaldos įstatymu;

3.4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.5. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.6. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ (toliau – Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai);

3.7. Administracinių paslaugų teikimo aprašymų rengimo rekomendacijomis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2009 m. gruodžio 1 d. įsakymu Nr. 1V-644 „Dėl Administracinių paslaugų teikimo aprašymų rengimo rekomendacijų patvirtinimo“;

3.8. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms).

4. Nuostatuose vartojamos sąvokos atitinka sąvokas, vartojamas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos viešojo administravimo įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos paslaugų įstatyme ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas).

5. PASIS tikslas – informacinių technologijų priemonėmis centralizuotai valdyti duomenis apie viešojo administravimo subjektų teikiamas ir (arba) administruojamas viešąsias ir administracines paslaugas (toliau – Paslaugos) ir Paslaugų stebėsenos rodiklius (toliau – Rodikliai).

6. Asmens duomenys PASIS tvarkomi šiais tikslais:

6.1. tvarkyti PASIS naudotojų teises ir įgaliojimus;

6.2. identifikuoti PASIS duomenų teikėjų paskirtus PASIS naudotojus;

6.3. Nuostatų 16.1.17.4 papunktyje nurodyti asmens duomenys tvarkomi atlyginimo už Paslaugas gavėjo identifikavimą tikslu.

7. PASIS uždaviniai:

7.1. automatizuoti duomenų apie Paslaugas rinkimą, kaupimą, taisymą ir tvarkymą;

7.2. automatizuoti duomenų apie Rodiklius analizę Paslaugų teikimo kokybės įvertinimo bei tobulinimo tikslais.

8. PASIS funkcijos:

8.1. rinkti ir apdoroti duomenis apie Paslaugas bei Rodiklius;

8.2. atlikti duomenų apie Rodiklius analizę;

8.3. formuoti ataskaitas apie Paslaugas ir Rodiklius, taip pat kitas ataskaitas;

8.4. skelbti Paslaugų ir Rodiklių duomenis.

II Skyrius

PASIS ORGANIZACINĖ STRUKTŪRA

9. PASIS valdytoja, o kartu ir asmens duomenų valdytoja, yra Vidaus reikalų ministerija. Vidaus reikalų ministerija, kaip PASIS valdytoja, atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas funkcijas, turi šiuose įstatymuose nustatytas teises ir pareigas.

10. PASIS tvarkytojai, o kartu ir asmens duomenų tvarkytojai, yra Vidaus reikalų ministerija, Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) ir viešoji įstaiga „Versli Lietuva“ (toliau – Kontaktinis centras).

11. Vidaus reikalų ministerija, kaip PASIS tvarkytoja, pagal kompetenciją atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalies 2 ir 8–13 punktuose ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu nustatytas funkcijas, turi šiuose įstatymuose nustatytas teises ir pareigas, taip pat:

11.1. įvertina PASIS duomenų teikėjų PASIS pateiktų duomenų apie Paslaugas ir Rodiklius teisingumą, tikslumą, išsamumą, užtikrina neteisingų, netikslių ir neišsamių duomenų taisymą ir papildymą ir skelbia teisingus, tikslius ir išsamius duomenis interneto svetainėje www.lietuva.gov.lt (toliau – PASIS interneto svetainė);

11.2. teikia metodinę pagalbą PASIS duomenų teikėjams duomenų teikimo į PASIS klausimais.

12. Informatikos ir ryšių departamentas pagal kompetenciją atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 6 dalies 3–7 ir 13 punktuose ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu nustatytas funkcijas, turi šiuose įstatymuose nustatytas teises ir pareigas, taip pat:

12.1. atlieka PASIS techninės ir programinės įrangos techninę priežiūrą ir vystymą;

12.2. teikia pasiūlymus PASIS valdytojui dėl PASIS tobulinimo, techninių ir programinių priemonių kūrimo planų bei jų įgyvendinimo;

12.3. atlieka automatinį duomenų pateikimą į PASIS šių Nuostatų 34 punkto nustatyta tvarka.

13. Kontaktinis centras pagal kompetenciją atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu nustatytas funkcijas, turi šiame įstatyme nustatytas teises ir pareigas, taip pat įvertina PASIS duomenų teikėjų PASIS pateiktų duomenų, susijusių su leidimais, teisingumą, tikslumą, išsamumą ir užtikrina neteisingų, netikslių ir neišsamių duomenų taisymą ir papildymą, dalyvauja tvarkant duomenis apie Paslaugas, susijusius su leidimais.

14. PASIS duomenų teikėjai yra:

14.1. viešojo administravimo subjektai, teikiantys viešąsias ir administracines paslaugas, taip pat kiti asmenys, teikiantys viešąsias paslaugas;

14.2. viešojo administravimo subjektai, kurie administruoja kitų asmenų teikiamas viešąsias paslaugas.

15. PASIS naudojantys asmenys yra Nuostatų 33 punkto nustatyta tvarka PASIS duomenų teikėjų paskirti PASIS naudotojai.

III skyrius

PASIS INFORMACINĖ STRUKTŪRA

16. PASIS kaupiami duomenys:

16.1. duomenys apie Paslaugas:

16.1.1. Paslaugos pavadinimas;

16.1.2. Paslaugos identifikacinis kodas (PAS kodas);

16.1.3. Paslaugos aprašymas;

16.1.4. Paslaugos gavėjo tipas;

16.1.5. Paslaugos teikimo būdas (ar paslauga gali būti teikiama ir elektroninėmis priemonėmis);

16.1.6. informacija, ar Paslauga teikiama savarankiškai, ar valstybei perdavus Paslaugos teikimo funkciją;

16.1.7. informacija, ar Paslauga teikiama atlygintinai;

16.1.8. Paslaugos rezultato aprašymas;

16.1.9. teisės aktai, reglamentuojantys Paslaugos teikimą, ir nuorodos į teisės aktų paskelbimo šaltinį internete (Lietuvos Respublikos Seimo duomenų bazes arba Paslaugą teikiančios savivaldybės interneto svetainę);

16.1.10. Paslaugos inicijavimo forma;

16.1.11. duomenys apie informaciją ir dokumentus, kuriuos turi pateikti asmuo, kuriam reikalinga Paslauga;

16.1.12. duomenys apie susijusius su Paslauga veiksmus (dokumento galiojimo panaikinimas, papildymas, pataisymas, dublikato išdavimas) ir jų inicijavimo formos arba nuorodos į Paslaugas teikiančio ar administruojančio subjekto svetainės tinklalapį, kur tokias formas galima rasti;

16.1.13. nuoroda į Paslaugos teikėjo interneto svetainę, kur aprašyta Paslauga (jei ji aprašyta interneto svetainėje);

16.1.14. kitos pastabos ir informacija apie Paslaugą (pvz., nuoroda į naudotojo vadovą);

16.1.15. raktažodžiai, skirti Paslaugos paieškai;

16.1.16. asmens, atsakingo už Paslaugos suteikimą, kontaktiniai duomenys (asmens duomenys):

16.1.16.1. vardas ir pavardė (arba padalinys);

16.1.16.2. pareigos;

16.1.16.3. telefono ryšio numeris;

16.1.16.4. fakso numeris;

16.1.16.5. elektroninio pašto adresas;

16.1.17. atlygintinai teikiamos Paslaugos duomenys:

16.1.17.1. informacija, ar atlyginimas už Paslaugas gali būti sumokėtas tik Paslaugos teikimo vietoje;

16.1.17.2. atlyginimo už Paslaugas gavėjo tikslus pavadinimas (jei atlyginimas gali būti sumokėtas ne Paslaugos teikimo vietoje);

16.1.17.3. atlyginimo už Paslaugas gavėjo įmonės kodas (jei atlyginimas gali būti mokamas ne Paslaugos teikimo vietoje);

16.1.17.4. atlyginimo už Paslaugas gavėjo banko duomenys (sąskaitos numeris ir banko pavadinimas) (jei atlyginimas gali būti mokamas ne Paslaugos teikimo vietoje);

16.1.17.5. atlyginimo už Paslaugas kainoraštis (jei atlyginimas gali būti mokamas ne Paslaugos teikimo vietoje);

16.1.18. Paslaugos grupavimo duomenys:

16.1.18.1. sritys, kurioms priskiriama Paslauga;

16.1.18.2. gyvenimo atvejai (grupės), kuriems priskiriama Paslauga;

16.1.19. duomenys apie neelektroninėmis priemonėmis (įstaigoje, paštu) teikiamą paslaugą:

16.1.19.1. neelektroninėmis priemonėmis teikiamos Paslaugos teikimo proceso aprašymas;

16.1.19.2. neelektroninėmis priemonėmis teikiamos Paslaugos suteikimo trukmė (dienomis);

16.1.19.3. neelektroninėmis priemonėmis teikiamos Paslaugos suteikimo kaina (jei Paslauga teikiama atlygintinai);

16.1.20. duomenys apie elektroninėmis priemonėmis teikiamą paslaugą:

16.1.20.1. elektroninėmis priemonėmis teikiamos Paslaugos trumpas pavadinimas;

16.1.20.2. nuoroda į elektroninėmis priemonėmis teikiamos Paslaugos užsakymo tinklalapį;

16.1.20.3. elektroninėmis priemonėmis teikiamos Paslaugos suteikimo trukmė (dienomis);

16.1.20.4. elektroninėmis priemonėmis teikiamos Paslaugos suteikimo kaina (jei Paslauga teikiama atlygintinai);

16.1.20.5. duomenys, ar yra pasirašyta sutartis dėl atlyginimo už Paslaugas sumokėjimo per Valstybės informacinių išteklių sąveikumo platformą;

16.1.20.6. duomenys, ar atlyginimą už Paslaugas galima sumokėti naudojantis elektronine bankininkyste bei ar galima sumokėti per tarpininką (paštą) (jei sutartis dėl atlyginimo už Paslaugas sumokėjimo per Valstybės informacinių išteklių sąveikumo platformą yra pasirašyta);

16.1.20.7. duomenys, per kuriuos bankus galima mokėti už Paslaugą (jei sutartis dėl atlyginimo už Paslaugas sumokėjimo per Valstybės informacinių išteklių sąveikumo platformą yra pasirašyta);

16.1.20.8. duomenys, ar užsakant Paslaugą reikalingas tapatybės nustatymas;

16.1.20.9. duomenys, kokiu būdu gali prisijungti Paslaugos gavėjai, jei elektroninėmis priemonėmis teikiamai Paslaugai gauti reikalingas tapatybės nustatymas;

16.2. PASIS naudotojų duomenys (asmens duomenys):

16.2.1. vardas, pavardė;

16.2.2. institucijos, su kuria PASIS naudotoją sieja tarnybos ar darbo santykiai, pavadinimas.

16.2.3. telefono ryšio numeris;

16.2.4. elektroninio pašto adresas.

16.3. Paslaugų stebėsenos duomenys:

16.3.1. Rodikliai ir jų reikšmės:

16.3.1.1. surinktos rinkliavos už Paslaugas;

16.3.1.2. vidutinis rinkliavos už Paslaugą dydis;

16.3.1.3. surinktas užmokestis už Paslaugas;

16.3.1.4. vidutinis užmokesčio už Paslaugas dydis;

16.3.1.5. funkcija, kurią vykdant teikiama Paslauga (savarankiška ar ne);

16.3.1.6. subjekto teikiamų Paslaugų skaičius;

16.3.1.7. el. priemonėmis teikiamų Paslaugų skaičius;

16.3.1.8. pradėtų elektroninėmis ir neelektroninėmis priemonėmis teikti Paslaugų kiekis;

16.3.1.9. baigtų elektroninėmis ir neelektroninėmis priemonėmis teikti Paslaugų kiekis;

16.3.1.10. pradėtų ir baigtų teikti elektroninėmis ir neelektroninėmis priemonėmis Paslaugų skaičiaus santykis;

16.3.1.11. elektroninėmis priemonėmis pradėtų teikti Paslaugų kiekis;

16.3.1.12. elektroninėmis priemonėmis baigtų teikti Paslaugų kiekis;

16.3.1.13. pradėtų ir baigtų teikti elektroninėmis priemonėmis Paslaugų skaičiaus santykis;

16.3.1.14. Paslaugų perkėlimo į internetą aprėptis;

16.3.1.15. vidutinė Paslaugos teikimo trukmė;

16.3.1.16. vidutinė Paslaugos teikimo el. priemonėmis trukmė;

16.3.1.17. vidutinė laukimo eilėje trukmė;

16.3.1.18. Paslaugos teikimo teritorijos gyventojų skaičius;

16.3.1.19. Paslaugos paklausumas;

16.3.1.20. bendras personalo kiekis;

16.3.1.21. žmogiškųjų išteklių poreikis teikiamai Paslaugai;

16.3.1.22. viso subjekto personalo ir Paslaugas teikiančio personalo santykis;

16.3.1.23. Paslaugą teikiančio personalo apkrautumas;

16.3.1.24. vartotojų pasitenkinimo vertinimo reikšmė;

16.3.1.25. vartotojų pasitenkinimo indekso reikšmė;

16.3.1.26. skundų skaičius;

16.3.1.27. skundų skaičiaus santykis su suteiktų Paslaugų skaičiumi;

16.3.1.28. įvertis, nurodantis, ar Paslauga teikiama ir elektroninėmis priemonėmis;

16.3.1.29. elektroninėmis priemonėmis teikiamos Paslaugos brandos lygis;

16.3.1.30. minimalus kontaktų su institucija kiekis siekiant gauti Paslaugą;

16.3.1.31. proceso automatizavimo lygis;

16.3.1.32. valstybės kaupiamos ir tvarkomos informacijos bei duomenų panaudojimo efektyvumas.

16.3.2. Rodiklių aprašymai;

16.3.3. Rodiklių apskaičiavimo / įvertinimo metodikų aprašymas;

16.3.4. Rodiklių reikšmių teikimo data;

16.3.5. Rodiklių reikšmes nurodanti institucija ar įstaiga;

16.3.6. Paslaugų, dėl kurių yra teikiami Rodiklių duomenys, pavadinimai.

IV skyrius

PASIS FUNKCINĖ STRUKTŪRA

17. PASIS sudaro šie funkciniai posistemiai:

17.1. PASIS duomenų rinkimo ir apdorojimo posistemis, kurio funkcijos yra:

17.1.1. duomenų apie Paslaugas ir Rodiklius įrašymas į PASIS, redagavimas bei pateikimas PASIS tvarkytojui;

17.1.2. PASIS naudotojų įvedamų duomenų loginė kontrolė;

17.1.3. metodinės medžiagos suteikimas PASIS naudotojams.

17.2. PASIS administravimo posistemis, kurio funkcijos yra:

17.2.1. PASIS naudotojų įgaliojimų ir teisių valdymas ir jų asmens duomenų (vardo, pavardės, darbovietės telefono ryšio numerio, ir elektroninio pašto adreso) kaupimas, užtikrinant duomenų saugos reikalavimus;

17.2.2. pateiktų duomenų vertinimas, skelbimas, grąžinimas redaguoti, paskelbtų duomenų atšaukimas;

17.2.3. PASIS naudotojų atliktų veiksmų peržiūra;

17.2.4. klasifikatorių tvarkymas;

17.2.5. vidinių ir išorinių PASIS duomenų srautų valdymas.

17.3. Duomenų ir jų analizės rezultatų apdorojimo, kaupimo, ataskaitų formavimo posistemis, kurio funkcijos yra:

17.3.1. PASIS administratorių ir naudotojų identifikavimas;

17.3.2. duomenų klasifikavimas ir sisteminimas;

17.3.3. duomenų kaupimas;

17.3.4. duomenų pateikimas į PASIS interneto svetainę, neteisingų, netikslių ir (ar) neišsamių duomenų grąžinimas tikslinti;

17.3.5. PASIS naudotojo atliktų veiksmų registravimas;

17.3.6. duomenų mainai su duomenų teikėjų informacinėmis sistemomis pagal Nuostatų 34 punkto nuostatas;

17.3.7. duomenų teikėjų pateiktų analitinių ataskaitų (apie Paslaugas, Rodiklius, lyginamųjų pagal laiką, kelių institucijų lyginamųjų, sudėtinių, duomenų surinkimo statistikos, duomenų atnaujinimo statistikos) priėmimas.

17.4. PASIS interneto svetainė – PASIS duomenų viešo naudojimo posistemis, kurio funkcijos yra:

17.4.1. duomenų apie Paslaugas grupavimas ir jų paieškos užtikrinimas;

17.4.2. duomenų atvaizdavimas.

V skyrius

PASIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

18. Duomenys apie Paslaugas ir Paslaugų stebėsenos duomenys yra vieši ir neatlygintinai teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (toliau – duomenų gavėjai) interaktyviuoju būdu, suteikiant galimybę juos peržiūrėti PASIS interneto svetainėje, taip pat pateikiant juos raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis. Asmens duomenys teikiami Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.

19. PASIS interneto svetainėje viešai skelbiami šie duomenys:

19.1. duomenys apie Paslaugas;

19.2. Paslaugų stebėsenos duomenys.

20. PASIS duomenų išrašus duomenų gavėjams teikia PASIS tvarkytojas – Vidaus reikalų ministerija – tokia tvarka:

20.1. vienkartinis PASIS duomenų teikimas vykdomas duomenų gavėjui pateikus prašymą Vidaus reikalų ministerijai, kuriame nurodomas prašomos informacijos teikimo ir gavimo teisinis pagrindas, duomenų naudojimo tikslas, apimtis, pageidaujamas duomenų pateikimo būdas (raštu, žodžiu, ir (arba) elektroninių ryšių priemonėmis);

20.2. daugkartinis PASIS duomenų teikimas vykdomas pagal sutartį, sudarytą tarp duomenų gavėjo ir Vidaus reikalų ministerijos. Sutartyje nurodoma teiktinų duomenų apimtis, teikimo ir gavimo teisinis pagrindas, duomenų naudojimo tikslas, duomenų teikimo būdas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka, pageidaujamas duomenų pateikimo būdas (raštu, žodžiu, ir (arba) elektroninių ryšių priemonėmis);

20.3. PASIS duomenys teikiami tokio turinio ir formos, kurią PASIS tvarkytojai jau naudoja ir kuriai nereikia papildomo duomenų apdorojimo.

21. Duomenų gavėjas, gaunantis PASIS duomenis pagal sutartį arba prašymą, privalo PASIS duomenis naudoti (taip pat ir pakartotinai) tik taip, kaip apibrėžta sutartyje arba prašyme. Asmens duomenis galima gauti tik Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka ir sąlygomis, pagal šio įstatymo reikalavimus apibrėžtais ir teisėtais tikslais ir toliau juos tvarkyti bei pakartotinai naudoti tik tuo pačiu tikslu, kuriuo jie buvo surinkti. Negalima keisti iš PASIS gautų duomenų, o juos naudojant privalu nurodyti duomenų šaltinį.

22. PASIS duomenys ES valstybių narių ir (arba) EEE valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

23. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti neteisingus, neišsamius, netikslius duomenis apie tai raštu, žodžiu, ir (arba) elektroninių ryšių priemonėmis pranešdami PASIS duomenų tvarkytojams – Vidaus reikalų ministerijai, arba, jei netikslūs duomenys yra susiję su leidimais – Kontaktiniam centrui. PASIS duomenų tvarkytojas nedelsdamas turi organizuoti neteisingų, neišsamių, netikslių duomenų ištaisymą, ir apie atliktą ar neatliktą asmens duomenų ištaisymą informuoti to pareikalavusį asmenį tokiu būdu, kokiu buvo gautas pranešimas.

VI skyrius

PASIS DUOMENŲ SAUGA

24. Siekiant užtikrinti PASIS duomenų saugą, vadovaujamasi:

24.1. PASIS valdytojo tvirtinamais PASIS duomenų saugos nuostatais ir PASIS saugos politiką įgyvendinančiais dokumentais, parengtais vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

24.2. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;

24.3. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms;

24.4. Lietuvos standartais LST ISO/IEC „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;

24.5. kitais informacinių sistemų ir elektroninės informacijos saugą reguliuojančiais teisės aktais;

24.6. už PASIS duomenų saugą pagal kompetenciją atsako PASIS valdytojas ir PASIS tvarkytojai.

25. Informatikos ir ryšių departamentas, kaip PASIS tvarkytojas, atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi saugos dokumentuose nustatyta tvarka.

26. Asmenys, kurie tvarko asmens duomenis, privalo pasirašyti pasižadėjimą , saugoti asmens duomenų paslaptį ir neatskleisti asmens duomenų tretiesiems asmenims, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

27. PASIS duomenys tvarkomi PASIS duomenų bazėje kol teikiamos atitinkamos Paslaugos. Nustojus tvarkyti šiuos duomenis, jie perkeliami į PASIS duomenų bazės archyvą ir vienerius metus saugomi. Pasibaigus šiam terminui, PASIS duomenys sunaikinami vadovaujantis Bendrųjų dokumentų saugojimo terminų rodykle, patvirtinta Lietuvos Respublikos archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 „Dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo“ ir Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos vidaus reikalų ministerijoje tvarkos aprašu, patvirtintu Lietuvos Respublikos vidaus reikalų ministro 2015 m. liepos 17 d. įsakymu Nr. 1V-560 „Dėl Duomenų subjektų teisių įgyvendinimo Lietuvos Respublikos vidaus reikalų ministerijoje tvarkos aprašo patvirtinimo“.

28. PASIS naudotojo duomenys tvarkomi iki tol, kol PASIS naudotojui nepanaikinama teisė dirbti su PASIS. Panaikinus teisę dirbti su PASIS, šie duomenys ne vėliau kaip per 10 darbų dienų sunaikinami vadovaujantis Dokumentų tvarkymo ir apskaitos taisyklėmis, patvirtintomis Lietuvos vyriausiojo archyvaro 2011 m. liepos 4 d. įsakymu Nr. V-118 „Dėl Dokumentų tvarkymo ir apskaitos taisyklių patvirtinimo“.

VII skyrius

PASIS FINANSAVIMAS

29. PASIS kūrimas finansuojamas Europos Sąjungos struktūrinių fondų ir Lietuvos Respublikos valstybės biudžeto lėšomis.

30. PASIS eksploatavimas finansuojamas iš Lietuvos Respublikos valstybės biudžeto.

VIII skyrius

PASIS MODERNIZAVIMAS IR LIKVIDAVIMAS

31. PASIS modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.

32. Likviduojant PASIS, jos duomenys perduodami kitai valstybės informacinei sistemai, sunaikinami arba perduodami valstybės archyvui Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

33. Duomenų teikimą PASIS duomenų teikėjai vykdo naudodamiesi internetine PASIS duomenų teikėjo prieiga adresu http://www.lietuva.gov.lt/katalogas/login. Dėl internetinės PASIS duomenų teikėjo prieigos suteikimo PASIS duomenų teikėjai PASIS valdytojai pateikia prašymą, kuriame nurodomas PASIS duomenų teikėjo skiriamo PASIS naudotojo vardas, pavardė, pareigos ir kontaktiniai duomenys. Sprendimas dėl internetinės PASIS duomenų teikėjo prieigos suteikimo priimamas per 10 darbo dienų nuo prašymo gavimo.

34. Jei PASIS duomenų teikėjo PASIS teiktini duomenys tvarkomi jo valdomoje informacinėje sistemoje, PASIS tvarkytojas – Informatikos ir ryšių departamentas, pritarus PASIS valdytojui, ir minėtos informacinės sistemos valdytojui, gali atlikti automatinį duomenų pateikimą į PASIS, juos sinchronizuojant su informacine sistema, kurioje kaupiami šie duomenys.

35. PASIS valdymas ir sauga vertinami atliekant informacinių technologijų auditą Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka ir terminais.

36. Duomenų subjekto teisės, susijusios su jo informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais jo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

__________________________

PATVIRTINTA

Lietuvos Respublikos vidaus reikalų

ministro 2016 m. balandžio 8 d.

įsakymu Nr. 1V-272

Viešųjų ir administracinių paslaugų stebėsenos ir analizės INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

I skyrius

BENDROSIOS NUOSTATOS

1. Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) nustato Viešųjų ir administracinių paslaugų stebėsenos ir analizės informacinės sistemos (toliau – PASIS) elektroninės informacijos saugos politiką.

2. PASIS elektroninės informacijos saugos užtikrinimo tikslas – garantuoti PASIS tvarkomos elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą.

3. PASIS elektroninės informacijos sauga užtikrinama reguliariai vertinant PASIS elektroninės informacijos saugumo riziką, rizikos vertinimo pagrindu parenkant ir taikant rizikos valdymo priemones, naudojant organizacines ir technines elektroninės informacijos apsaugos priemones.

4. Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos paslaugų įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), vidaus reikalų ministro tvirtinamuose PASIS nuostatuose (toliau – PASIS nuostatai), Lietuvos ir tarptautiniuose „Informacijos technologija. Saugumo metodai“ grupės standartuose.

5. PASIS elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

5.1. PASIS elektroninės informacijos tvarkymo kontrolė;

5.2. naudojimosi PASIS elektronine informacija ir jos tvarkymo nepertraukiamumo užtikrinimas;

5.3. PASIS elektroninei informacijai tvarkyti naudojamos techninės ir programinės įrangos kontrolė.

6. Saugos nuostatai taikomi PASIS valdytojai – Lietuvos Respublikos vidaus reikalų ministerijai (toliau – Vidaus reikalų ministerija), Šventaragio g. 2, LT-01510 Vilnius, PASIS tvarkytojams: Vidaus reikalų ministerijai, Informatikos ir ryšių departamentui prie Vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas), Šventaragio g. 2, LT-01510 Vilnius, VšĮ „Versli Lietuva“, A. Goštauto g. 40A, LT-01112 Vilnius (toliau – Kontaktinis centras), PASIS duomenų teikėjams, PASIS saugos įgaliotiniui, PASIS administratoriui ir PASIS naudotojams.

7. Vidaus reikalų ministerija atlieka PASIS nuostatuose nustatytas funkcijas, taip pat:

7.1. tvirtina PASIS saugos nuostatus ir PASIS saugos politiką įgyvendinančius dokumentus (toliau – Saugos dokumentai) ir prižiūri juose nustatytų reikalavimų įgyvendinimą;

7.2. kontroliuoja, kad PASIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais ir kitais teisės aktais;

7.3. pagal kompetenciją įgyvendina reikiamas administracines, technines ir organizacines saugos priemones;

7.4. skiria PASIS turinio administratorių (toliau – Turinio administratorius);

7.5. atlieka kitas Saugos nuostatuose ir elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytas funkcijas;

7.6. Informatikos ir ryšių departamentas atlieka PASIS nuostatuose nustatytas funkcijas, taip pat skiria PASIS infrastruktūros administratorių (toliau – Infrastruktūros administratorius).

8. Kontaktinis centras atlieka PASIS nuostatuose nustatytas funkcijas, taip pat:

8.1. pagal kompetenciją atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių laikymąsi PASIS saugos nuostatuose ir PASIS saugos politiką įgyvendinančiuose dokumentuose nustatyta tvarka;

8.2. teikia PASIS saugos įgaliotiniui pasiūlymus dėl Saugos dokumentų priėmimo ir keitimo;

8.3. skiria PASIS verslo leidimų administratorių (toliau – Leidimų administratorius);

8.4. atlieka kitas Saugos nuostatuose ir elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytas funkcijas.

9. Turinio administratorius:

9.1. atlieka į PASIS pateiktų duomenų teisingumo, tikslumo ir išsamumo vertinimą, išskyrus, kai Saugos nuostatų 11.1 papunktyje nurodytais atvejais tai atlieka Leidimų administratorius, skelbia duomenis PASIS interneto svetainėje;

9.2. konsultuoja PASIS duomenų teikėjus Paslaugų klasifikavimo, Paslaugų aprašymų, Paslaugų stebėsenos rodiklių ir kitais su PASIS sistema susijusiais klausimais;

9.3. teikia valdytojui pasiūlymus dėl PASIS tobulinimo;

9.4. administruoja PASIS naudotojų teises;

9.5. rengia ir atnaujina PASIS naudotojų instrukcijas bei metodinius nurodymus ir rekomendacijas;

9.6. vertina PASIS duomenų teikėjų duomenų valdytojui pateiktus prašymus dėl internetinės PASIS duomenų teikėjo prieigos suteikimo ar panaikinimo;

9.7. koordinuoja Infrastruktūros ir Leidimų administratorių veiklą;

9.8. informuoja PASIS saugos įgaliotinį apie pastebėtus saugos dokumentuose nustatytų reikalavimų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones.

10. Infrastruktūros administratorius:

10.1. pagal kompetenciją užtikrina PASIS sudarančių posistemių (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) priežiūrą, pažeidžiamų vietų nustatymą ir PASIS elektroninės informacijos saugos priemonių parinkimą pagal Saugos dokumentų nuostatas;

10.2. registruoja PASIS elektroninės informacijos saugos incidentus ir informuoja apie juos PASIS saugos įgaliotinį, teikia Informatikos ir ryšių departamento direktoriui, kaip PASIS tvarkytojo vadovui, pasiūlymus dėl minėtų incidentų pašalinimo;

10.3. daro atsargines PASIS duomenų kopijas bei jas archyvuoja;

10.4. vykdo PASIS saugos įgaliotinio suderintus su Informatikos ir ryšių departamento direktoriumi nurodymus, susijusius su PASIS elektroninės informacijos saugos užtikrinimu;

10.5. atlieka kitas Bendrųjų elektroninės informacijos saugos reikalavimų apraše nustatytas administratoriaus funkcijas.

11. Leidimų administratorius:

11.1. atlieka į PASIS pateiktų duomenų, susijusių su leidimų išdavimu, teisingumo, tikslumo ir išsamumo vertinimą;

11.2. konsultuoja PASIS duomenų teikėjus Paslaugų, susijusių su leidimų išdavimu, klasifikavimo ir su šių Paslaugų aprašymų parengimu susijusiais klausimais;

11.3. dalyvauja rengiant ir atnaujinant PASIS naudotojų instrukcijas bei metodinius nurodymus bei rekomendacijas, kai tai susiję su duomenų, susijusių su Paslaugomis, susijusiomis su leidimų išdavimu, tvarkymu;

11.4. teikia Turinio administratoriui pasiūlymus dėl PASIS tobulinimo;

11.5. informuoja PASIS saugos įgaliotinį apie pastebėtus saugos dokumentuose nustatytų reikalavimų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias saugos užtikrinimo priemones.

12. PASIS saugos įgaliotinis:

12.1. koordinuoja ir prižiūri saugos politikos įgyvendinimą PASIS;

12.2. organizuoja kasmetinius ir neeilinius PASIS duomenų saugos rizikos įvertinimus ir rengia PASIS duomenų saugos rizikos įvertinimo ataskaitas;

12.3. teikia PASIS tvarkytojui – Informatikos ir ryšių departamentui – pasiūlymus dėl:

12.3.1. Saugos dokumentų priėmimo, parengimo, keitimo;

12.3.2. PASIS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

12.3.3. Infrastruktūros administratoriaus skyrimo ir reikalavimų jam nustatymo;

12.4. koordinuoja PASIS elektroninės informacijos saugos incidentų tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų ir informacijos saugumo incidentus bei neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;

12.5. periodiškai inicijuoja PASIS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais (priminimai elektroniniu paštu, teminių seminarų organizavimas ir kt.) informuoja PASIS tvarkytojų ir (arba) naudotojų atstovus apie PASIS elektroninės informacijos saugos problematiką;

12.6. teikia Infrastruktūros administratoriui suderintus su Informatikos ir ryšių departamento direktoriumi nurodymus, susijusius su PASIS elektroninės informacijos saugos užtikrinimu;

12.7. nedelsdamas telefonu ar elektroniniu paštu praneša Infrastruktūros administratoriui apie pastebėtus Saugos dokumentų pažeidimus, neveikiančias arba netinkamai veikiančias PASIS elektroninės informacijos saugos užtikrinimo priemones ar nusikalstamos veikos požymius; įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią PASIS saugą (jos konfidencialumą, vientisumą ar prieinamumą), PASIS saugos įgaliotinis apie tai turi pranešti kompetentingoms institucijoms;

12.8. atlieka kitas Informatikos ir ryšių departamento direktoriaus, kaip PASIS tvarkytojo vadovo, pavestas ir Bendrųjų elektroninės informacijos saugos reikalavimų apraše nustatytas PASIS saugos įgaliotinio funkcijas.

13. Tvarkant PASIS elektroninę informaciją ir užtikrinant jos saugumą, vadovaujamasi:

13.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

13.2. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu;

13.3. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 3 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

13.4. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“;

13.5. Lietuvos standartu LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai.“ ir kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

13.6. PASIS Saugos dokumentais.

II skyrius

Elektroninės INFORMACIJOS SAUGOS VALDYMAS

14. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas), 4.3.1 ir 4.3.2 papunkčiais, PASIS tvarkoma elektroninė informacija priskiriama žinybinės svarbos kategorijai.

15. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.3 papunkčiu PASIS priskiriama trečiai informacinių sistemų kategorijai.

16. Vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“, PASIS priskiriama antrajam saugumo lygiui.

17. PASIS saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip kartą per metus organizuoja PASIS duomenų saugos rizikos įvertinimą.

18. Po PASIS duomenų saugos rizikos įvertinimo parengiama rizikos įvertinimo ataskaita. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į duomenų saugos rizikos veiksnius, galinčius turėti įtakos informacijos saugumui. Svarbiausieji duomenų saugos rizikos veiksniai yra šie:

18.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, netinkamas veikimas ir kita);

18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

18.3. nenugalima jėga (force majeure).

19. Atsižvelgdama į PASIS duomenų saugos rizikos įvertinimo ataskaitą, Vidaus reikalų ministerija prireikus tvirtina Informatikos ir ryšių departamento parengtą PASIS duomenų saugos rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomos PASIS duomenų saugos rizikos valdymo priemonės bei techninių, administracinių ir kitų išteklių poreikis joms įgyvendinti, bei paskiria šių priemonių atsakingus vykdytojus ir nustato šių priemonių įgyvendinimo terminus.

20. Prireikus PASIS saugos įgaliotinis gali organizuoti neeilinį PASIS rizikos įvertinimą.

21. PASIS saugos įgaliotinis kiekvienų metų pirmąjį ketvirtį organizuoja PASIS informacinių technologijų saugos reikalavimų atitikties vertinimą, kurio metu:

21.1. įvertinama Saugos dokumentų ir jų reikalavimų gyvendinimo atitiktis;

21.2. inventorizuojama PASIS techninė įranga ir patikrinamos visose PASIS tarnybinėse stotyse įdiegtos programos ir jų sąranka;

21.3. tikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų PASIS naudotojų kompiuterinių darbo vietų;

21.4. tikrinama (įvertinama) PASIS naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

21.5. įvertinamos PASIS administratoriams suteiktos teisės;

21.6. įvertinamas pasirengimas užtikrinti PASIS veiklos tęstinumą įvykus PASIS elektroninės informacijos saugos incidentui.

22. Atlikus PASIS informacinių technologijų saugos reikalavimų atitikties vertinimą, PASIS saugos įgaliotinis rengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus PASIS valdytojo vadovas.

23. Parenkant PASIS informacijos saugos priemones turi būti atsižvelgiama į Lietuvos standarto LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ rekomendacijas.

III skyrius

Organizaciniai ir techniniai reikalavimai

24. Programinė įranga, skirta apsaugoti PASIS nuo kenksmingos programinės įrangos (virusų, šnipinėjimui skirtos programinės įrangos, nepageidaujamo elektroninio pašto ir pan.), privalo:

24.1. turėti realaus laiko apsaugą;

24.2. apsaugoti nuo naujausios programinės įrangos, skirtos šnipinėti ir kitų kenkėjiškų programų;

24.3. būti ne rečiau kaip kartą per parą automatiškai atnaujinama;

24.4. būti įdiegta PASIS tarnybinėse stotyse bei PASIS tvarkytojų ir naudotojų kompiuteriuose.

25. Programinės įrangos, įdiegtos PASIS tarnybinėse stotyse ir PASIS naudotojų kompiuteriuose, naudojimo nuostatos:

25.1. PASIS tarnybinėse stotyse neturi veikti programinė įranga, kuri nėra susijusi su PASIS elektroninės informacijos tvarkymu;

25.2. PASIS naudotojų kompiuteriuose naudojama tik ta programinė įranga, kuri reikalinga numatytoms funkcijoms atlikti;

25.3. PASIS tarnybinėse stotyse ir PASIS naudotojų kompiuteriuose turi būti įdiegta tik legali programinė įranga;

25.4. PASIS tarnybinės stotys nuo išorinio tinklo yra atskirtos aparatinėmis tinklo užkardomis.

26. PASIS naudotojams ne PASIS tvarkytojo patalpose leidžiama naudotis kita kompiuterine įranga, tik gavus to PASIS tvarkytojo vadovo rašytinį sutikimą.

27. Metodai, kuriais užtikrinamas saugus PASIS elektroninės informacijos teikimas ir gavimas:

27.1. teisė dirbti su konkrečia PASIS elektronine informacija suteikiama konkrečiam PASIS naudotojui jo pareigybės aprašyme nurodytoms funkcijoms vykdyti;

27.2. kiekvienas PASIS naudotojas identifikuojamas slaptažodžiu, o esant techninėms galimybėms – naudojantis VIISP tapatybės nustatymo priemone;

27.3. PASIS viešai skelbiami duomenys nurodyti PASIS nuostatų 18 ir 19 punktuose;

27.4. PASIS naudotojų prisijungimo prie PASIS laikas ir vieta nėra ribojami; šiuo atveju turi būti taikomos papildomos saugumo užtikrinimo priemonės: papildomas tapatybės patvirtinimas prisijungiant išskirtiniu saugiu kanalu;

27.5. PASIS elektroninė informacija automatiniu būdu teikiama PASIS duomenų gavėjams tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas.

28. PASIS atsarginių kopijų darymo ir atkūrimo reikalavimai:

28.1. už PASIS elektroninės informacijos atsarginių kopijų darymą ir saugojimą atsakingas Infrastruktūros administratorius;

28.2. PASIS elektroninės informacijos atkūrimo išbandymą bent kartą per metus atlieka Infrastruktūros administratorius; šio bandymo metu PASIS elektroninė informacija atkuriami taip, kaip ji būtų atkuriami tuo atveju, jei būtų netikėtai prarasti duomenys; bandymo atkurti PASIS elektroninę informaciją metu turi būti nuodugniai patikrinti atkurti duomenys ir įvertinta, ar bandymas buvo užbaigtas ir sėkmingas;

28.3. detalūs PASIS elektroninės informacijos atsarginių kopijų darymo reikalavimai pateikiami Vidaus reikalų informacinės sistemos centrinio duomenų banko atsarginių duomenų kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarkos apraše, patvirtintame Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos direktoriaus 2012 m. gegužės 2 d. įsakymu Nr. 5V-39 „Dėl Vidaus reikalų informacinės sistemos centrinio duomenų banko atsarginių duomenų kopijų darymo, saugojimo ir duomenų atkūrimo iš atsarginių duomenų kopijų tvarkos aprašo“.

29. PASIS naudotojams, kuriems būtinas prisijungimas tiesioginėms pareigoms atlikti iš nutolusios darbo vietos, gali būti suteikiama nuotolinio prisijungimo prie PASIS galimybė. Tais atvejais, kai PASIS pildymui naudojami stacionarūs ir nešiojamieji kompiuteriai elektroninę informaciją perduodant kompiuterių tinklais (ne savo darbo vietoje), būtina naudoti kompiuterio įjungimo slaptažodį, papildomą ATPR naudotojo tapatybės patvirtinimą ir elektroninės informacijos šifravimą.

IV skyrius

Reikalavimai PERSONALUI

30. PASIS naudotojai privalo išmanyti Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymą, Bendrųjų elektroninės informacijos saugos reikalavimų aprašą ir kitus teisės aktus, reglamentuojančius elektroninių duomenų saugą.

31. PASIS saugos įgaliotiniu gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis informacijos saugos užtikrinimo principus. Kiti reikalavimai PASIS saugos įgaliotiniui nustatyti Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 42 straipsnio 1 dalyje.

32. Infrastruktūros administratoriumi gali būti skiriamas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, išmanantis darbą su kompiuterių tinklais ir mokantis užtikrinti jų saugumą. Infrastruktūros administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais. Turinio ir Leidimų administratoriais gali būti skiriami valstybės tarnautojai ar darbuotojai, dirbantys pagal darbo sutartį, išmanantys darbą su informacinėmis sistemomis bei susipažinę su informacinių sistemų funkcionavimą reglamentuojančiais teisės aktais.

33. PASIS naudotojų mokymai vykdomi ne rečiau kaip kartą per dvejus metus pagal PASIS saugos įgaliotinio parengtą mokymų planą.

V skyrius

PASIS naudotojų SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

34. PASIS elektroninę informaciją tvarkyti gali tik PASIS naudotojai, susipažinę su PASIS Saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, ir atsakomybe už Saugos dokumentų nuostatų pažeidimus ir sutikę laikytis šių dokumentų reikalavimų. Pakartotinis supažindinimas yra vykdomas pasikeitus minėtiems dokumentams ir teisės aktams. Už PASIS naudotojų supažindinimą su šiais Saugos dokumentais pagal kompetenciją yra atsakingas PASIS saugos įgaliotinis.

35. PASIS naudotojams turi būti rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.).

VI skyrius

Baigiamosios nuostatos

36. PASIS saugos įgaliotinis, administratoriai, PASIS naudotojai ir kiti asmenys, pažeidę PASIS Saugos dokumentų nuostatas, atsako įstatymų nustatyta tvarka.

_________________