Suvestinė redakcija nuo 2017-05-30 iki 2022-04-12
Įsakymas paskelbtas: TAR 2015-12-23, i. k. 2015-20369
LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO
MINISTRAS
ĮSAKYMAS
DĖL GYVULIŲ VEISLININKYSTĖS INFORMACINĖS SISTEMOS NUOSTATŲ IR GYVULIŲ VEISLININKYSTĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2015 m. gruodžio 22 d. Nr. 3D-946
Vilnius
Vadovaudamasi Lietuvos Respublikos gyvulių veislininkystės įstatymu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi ir 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11 ir 19 punktais:
1. T v i r t i n u pridedamus:
2. P a v e d u:
2.1. Žemės ūkio ministerijos Veiklos administravimo ir turto valdymo departamento Informacinių sistemų skyriui ne vėliau kaip per 6 mėnesius nuo šio įsakymo įsigaliojimo dienos parengti Gyvulių veislininkystės informacinės sistemos duomenų saugos politikos įgyvendinamųjų teisės aktų projektus, suderinti ir pateikti tvirtinti;
2.2. valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui:
2.2.1. per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti Gyvulių veislininkystės informacinės sistemos duomenų saugos įgaliotinį;
3. P r i p a ž į s t u netekusiais galios:
3.1. Lietuvos Respublikos žemės ūkio ministro 2013 m. sausio 11 d. įsakymą Nr. 3D-23 „Dėl Avių veislininkystės informacinės sistemos nuostatų ir Avių veislininkystės informacinės sistemos duomenų saugos nuostatų patvirtinimo“;
PATVIRTINTA
Lietuvos Respublikos
žemės ūkio ministro
2015 m. gruodžio mėn. 22 d.
įsakymu Nr. 3D-946
GYVULIŲ VEISLININKYSTĖS INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Gyvulių veislininkystės informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Gyvulių veislininkystės informacinės sistemos steigimo pagrindą, tikslus, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo tvarką, reikalavimus duomenų saugai, finansavimą, modernizavimą ir likvidavimą.
2. Gyvulių veislininkystės informacinės sistemos steigimo teisinis pagrindas – Lietuvos Respublikos žemės ūkio ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 15 d. nutarimu Nr. 1120 „Dėl Lietuvos Respublikos žemės ūkio ministerijos nuostatų patvirtinimo“, 9.24 ir 9.85 papunkčiai.
3. Gyvulių veislininkystės informacinė sistema kuriama ir tvarkoma vadovaujantis:
3.4. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
3.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);
3.6. Pieninių galvijų kilmės knygų nuostatais, Mėsinių galvijų kilmės knygų nuostatais, Veislinių kiaulių kilmės knygos nuostatais, Veislinių arklių kilmės knygų nuostatais, Veislinių avių kilmės knygų nuostatais, Veislinių ožkų kilmės knygų nuostatais, patvirtintais Lietuvos Respublikos žemės ūkio ministro 2001 m. birželio 29 d. įsakymu Nr. 220 „Dėl kilmės knygų nuostatų patvirtinimo“;
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
3.7. Ūkinių gyvūnų laikymo vietų registravimo ir jose laikomų ūkinių gyvūnų ženklinimo ir apskaitos tvarkos aprašu, patvirtintu Lietuvos Respublikos žemės ūkio ministro 2003 m. birželio 16 d. įsakymu Nr. 3D-234 „Dėl Ūkinių gyvūnų laikymo vietų registravimo ir jose laikomų ūkinių gyvūnų ženklinimo ir apskaitos tvarkos aprašo patvirtinimo“;
3.8. Pieninių gyvulių produktyvumo kontrolės organizavimo taisyklėmis, patvirtintomis Lietuvos Respublikos žemės ūkio ministro 2009 m. gruodžio 7 d. įsakymu Nr. 3D-934 „Dėl Pieninių gyvulių produktyvumo kontrolės organizavimo taisyklių patvirtinimo“;
3.9. Lietuvos kaimo plėtros 2007–2013 metų programos priemonės „Agrarinės aplinkosaugos išmokos“ programos „Nykstančių Lietuvos senųjų veislių gyvulių ir naminių paukščių išsaugojimas“ įgyvendinimo taisyklėmis, patvirtintomis Lietuvos Respublikos žemės ūkio ministro 2008 m. balandžio 8 d. įsakymu Nr. 3D-194 „Dėl Lietuvos kaimo plėtros 2007–2013 metų programos priemonės „Agrarinės aplinkosaugos išmokos“ programos „Nykstančių Lietuvos senųjų veislių gyvulių ir naminių paukščių išsaugojimas“ įgyvendinimo taisyklių patvirtinimo“;
3.91. Lietuvos kaimo plėtros 2014–2020 m. programos priemonės „Agrarinė aplinkosauga ir klimatas“ veiklos „Nykstančių Lietuvos senųjų veislių gyvulių ir naminių paukščių išsaugojimas“ įgyvendinimo taisyklėmis, patvirtintomis Lietuvos Respublikos žemės ūkio ministro 2015 m. kovo 18 d. įsakymu Nr. 3D-190 „Dėl Lietuvos kaimo plėtros 2014–2020 metų programos priemonės „Agrarinė aplinkosauga ir klimatas“ veiklos „Nykstančių Lietuvos senųjų veislių gyvulių ir naminių paukščių išsaugojimas“ įgyvendinimo taisyklių patvirtinimo
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
3.10. Galvijų veislių nustatymo pagal kraujo laipsnį tvarkos aprašu, patvirtintu Lietuvos Respublikos žemės ūkio ministro 2013 m. sausio 11 d. įsakymu Nr. 3D-14 „Dėl Galvijų veislių nustatymo pagal kraujo laipsnį tvarkos aprašo patvirtinimo“;
3.11. Lietuvos Respublikos žemės ūkio ministro 2002 m. kovo 27 d. įsakymu Nr. 105 „Dėl pripažintų veislininkystės institucijų funkcijų“;
3.12. Pagalbos veislininkystei taisyklėmis, patvirtintomis Lietuvos Respublikos žemės ūkio ministro 2010 m. kovo 30 d. įsakymu Nr. 3D-290 „Dėl Pagalbos veislininkystei taisyklių patvirtinimo“;
3.13. Valstybės informacinių sistemų gyvavimo ciklo valdymo metodika, patvirtinta Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos direktoriaus 2014 m. vasario 25 d. įsakymu Nr. T-29 „Dėl valstybės informacinių sistemų gyvavimo ciklo valdymo metodikos patvirtinimo“;
3.14. Lietuvos Respublikos žemės ūkio ministro 2009 m. gruodžio 7 d. įsakymu Nr. 3D-933 „Dėl Pieninių ožkų augintojų asociacijos pripažinimo veislininkystės institucija“;
3.15. Ožkų vertinimo taisyklėmis, patvirtintomis Valstybinės gyvulių veislininkystės priežiūros tarnybos prie Žemės ūkio ministerijos viršininko 2006 m. gruodžio 15 d. įsakymu Nr. 1A-23 „Dėl Ožkų vertinimo taisyklių patvirtinimo“;
3.16. Karvių eksterjero vertinimo taisyklėmis, Bulių vertinimo pagal palikuonių mėsos produkciją taisyklėmis, Mėsinių veislių galvijų produktyvumo kontrolės, individualaus vertinimo ir veislininkystės apskaitos taisyklėmis, Mėsinių veislinių bulių vertinimo pagal palikuonis taisyklėmis, patvirtintomis Valstybinės gyvulių veislininkystės priežiūros tarnybos prie Lietuvos Respublikos
žemės ūkio ministerijos viršininko 2002 m. gruodžio 31 d. įsakymu Nr. 34 „Dėl Galvijų veislininkystės srities taisyklių patvirtinimo“;
3.17. Veislinių kiaulių produktyvumo kontrolės, vertinimo ir informacijos kaupimo taisyklėmis, Veislinių kiaulių kontrolinio penėjimo, skerdimo, skerdenų ir mėsos kokybės vertinimo taisyklėmis, patvirtintomis Valstybinės gyvulių veislininkystės priežiūros tarnybos prie Žemės ūkio ministerijos viršininko 2003 m. lapkričio 10 d. įsakymu Nr. 1A-55 „Dėl Veislinių kiaulių produktyvumo kontrolės, vertinimo ir informacijos kaupimo taisyklių bei Kiaulių kontrolinio penėjimo, skerdimo, skerdenų ir mėsos kokybės vertinimo taisyklių patvirtinimo“;
4. Šiuose nuostatuose vartojamos sąvokos ir sutrumpinimai:
4.1. Gyvulių produktyvumo kontrolės asistentas (toliau – asistentas) – Lietuvos Respublikos žemės ūkio ministerijos įgaliotos valstybės įmonės ar kitos institucijos darbuotojas, atliekantis gyvulių produktyvumo kontrolę ir tvarkantis veislininkystės apskaitą.
4.2. Gyvulių veislininkystės informacinė sistema (toliau – GYVIS) – duomenų apie Lietuvoje auginamus ir veisiamus gyvulius kaupimo ir informacijos apie juos teikimo sistema.
4.3. Gyvulių veislininkystės institucija – Lietuvos Respublikoje, kitoje Europos Sąjungos valstybėje narėje ar kitoje Europos ekonominės erdvės valstybėje įsteigtas juridinis asmuo, kita organizacija ar jų padalinys, pripažinti Lietuvos Respublikos žemės ūkio ministro įsakymu ir turintys teisę vykdyti gyvulių veislininkystės ir (arba) mišrinimo programas, pildyti veislinių gyvulių kilmės knygas ir Veislinių gyvulių kilmės registrą.
4.4. Pareiškėjas – ūkinio gyvūno laikytojas ar ūkinio gyvūno savininkas, teikiantis prašymą valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui įregistruoti veislinių gyvulių ūkį.
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
4.41. Ūkinio gyvūno laikytojas – asmuo, kuris yra ūkinio gyvūno savininkas arba jį laiko atlygintinai ar neatlygintinai.
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
4.42..Ūkinio gyvūno savininkas – asmuo, kuriam nuosavybės teise priklauso ūkinis gyvūnas.
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
4.5. Veislinių gyvulių kilmės knyga (toliau – kilmės knyga) – knyga arba duomenų bazė, kurioje nurodyta veislinių gyvulių kilmė, produktyvumas, veislinė vertė. Veislinių gyvulių kilmės knygas tvarko Žemės ūkio ministerijos pripažintos gyvulių veislininkystės institucijos.
4.13. VGVPT – Valstybinė gyvulių veislininkystės priežiūros tarnyba prie Lietuvos Respublikos žemės ūkio ministerijos.
4.151. ASU – Aleksandro Stulginskio universiteto Gyvūnų sveikatingumo ir gyvūninės kilmės žaliavų kokybės centro Gyvulių mėsinių savybių ir mėsos kokybės laboratorija.
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
4.152. UAB „Šeduvos avininkystė“ – uždaroji akcinė bendrovė „Šeduvos avininkystė“.
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
4.153. AB „Šilutės veislininkystė“ – akcinė bendrovė „Šilutės veislininkystė“.
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
6. GYVIS uždaviniai:
7. Pagrindinės GYVIS funkcijos:
7.2. fiziniams ir juridiniams asmenims teikti GYVIS duomenis ir ataskaitas šiuose nuostatuose nustatyta tvarka;
8. Asmens duomenys GYVIS tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.
II SKYRIUS
GYVIS ORGANIZACINĖ STRUKTŪRA
14. GYVIS valdytojos funkcijos:
14.8. užtikrinti, kad asmens duomenys būtų tvarkomi ir teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais Lietuvos Respublikos teisės aktais;
15. GYVIS tvarkytojo funkcijos:
15.3. GYVIS valdytojos nurodymu ir teisės aktų nustatyta tvarka sudaryti duomenų teikimo sutartis ir pagal šias sutartis ir prašymus teikti GYVIS duomenis duomenų gavėjams;
15.7. užtikrinti, kad GYVIS duomenų gavėjai, kuriems perduoti klaidingi, netikslūs, neišsamūs GYVIS duomenys, būtų informuoti apie ištaisytus netikslumus;
15.8. užtikrinti, kad GYVIS būtų tvarkoma vadovaujantis šiais nuostatais ir kitais šių nuostatų 3 punkte nurodytais teisės aktais;
15.10. užtikrinti GYVIS duomenų, asmens duomenų saugą ir tvarkymą vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais Lietuvos Respublikos teisės aktais;
16. GYVIS duomenų teikėjai:
17. GYVIS pirminių duomenų teikėjai:
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
III SKYRIUS
GYVIS INFORMACINĖ STRUKTŪRA
GYVIS kaupiami pareiškėjo, ženklinimo paslaugos teikėjo, sėklintojo, asistento, pardavėjo ir pirkėjo duomenys:
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
19.1. fizinio asmens:
19.2. juridinio asmens:
20. GYVIS duomenų bazėje kaupiami duomenys apie gyvulį:
20.17. gaišimo data;
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
20.18. skerdimo data.
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
21. GYVIS kaupiami duomenys apie kontroliuojamuosius pieninius galvijus, avis ir ožkas:
21.1. veislinės vertės indeksas:
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
21.11. genomo tyrimo duomenys:
21.11.3. įvertinimai pagal požymius (produktyvumas, somatinių ląstelių skaičius karvių piene, reprodukcija, ūkinio naudojimo trukmė, eksterjeras).
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
21.2. kaitos duomenys:
21.2.4. brokavimo data;
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
21.18. kontroliuojamųjų pieninių galvijų sėklinimams ir (arba) kergimams naudoto reproduktoriaus duomenys:
22. GYVIS duomenų bazėje kaupiami kontroliuojamųjų pieninių galvijų, avių ir ožkų kontrolinių melžimų duomenys:
22.6. kontrolinių pieno mėginių duomenys:
22.7. kontrolinio melžimo pieno mėginių tyrimų duomenys:
22.9. melžimo sistemos (melžimo linijos, melžimo aikštelė, mobilioji melžimo įranga, melžimo robotas).
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
23. GPK asistentų duomenys:
24. GYVIS duomenų bazėje kaupiami kontroliuojamųjų pieninių galvijų, avių ir ožkų pieno produktyvumo duomenys:
25. GYVIS duomenų bazėje kaupiami gyvulių kilmės knygų duomenys:
25.6. įrašymo į kilmės knygą duomenys:
25.9. DNR testo numeris.
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
26. Mėsinių galvijų vertinimų duomenys:
26.1.1 genomo tyrimo duomenys:
26.11.3. įvertinimai pagal požymius (reprodukcija, kiekybiniai ir kokybiniai rodikliai, ūkinio naudojimo trukmė, eksterjeras).
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
26.2. karvių vertinimo duomenys:
26.3. kergimui naudojamų bulių vertinimo duomenys:
26.4. Sėklinimui naudojamų bulių vertinimo duomenys:
26.4.1. kiekybiniai rodikliai:
26.4.2. mėsos kokybiniai rodikliai:
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
26.5. bulių vertinimo pagal palikuonių mėsines ir penėjimosi savybes duomenys:
27. GYVIS kaupiami registruotų arklinių šeimos gyvūnų duomenys:
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
27.23. išduotų dokumentų duomenys:
27.23.4. arklinių šeimos gyvūnų tapatybės nustatymo dokumento numeris
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
27.23.5. arklinių šeimos gyvūno tapatybės nustatymo dokumento išdavimo data
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
27.23.6. arklinio šeimos gyvūno tapatybės nustatymo dokumentą išdavusios institucijos pavadinimas;
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
28. Arklinių šeimos gyvūnų kergimų ir (arba) sėklinimų duomenys:
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
29. Registruotų arklinių šeimos gyvūnų vertinimo duomenys:
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
29.3. vertinamieji požymiai balais:
30. Veislinių avių ir avinų duomenys:
30.30. avinų vertinimo pagal palikuonių penėjimosi ir mėsines savybes duomenys:
30.30.1. tikrinamųjų avinų palikuonių mėsos produkcijos kiekybiniai ir kokybiniai rodikliai:
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
30.30.1.12. tarpraumeniniai riebalai;
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
30.30.1.19. virimo nuostoliai;
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
30.30.1.20. pelenai.
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
31. Veislinių ožkų ir ožių duomenys:
32. Veislinių ožių įvertinimo duomenys:
33. Veislinių kiaulių duomenys:
33.2. individualus numeris ir ženklinimo data;
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
33.20. paršavedės atvestų paršelių:
34. Veislinių kiaulių įvertinimo duomenys:
34.1. veislinės paršavedės įvertinimo balais duomenys:
34.2. veislinio kuilio įvertinimo balais duomenys:
34.3. veislinio prieauglio įvertinimo balais duomenys:
34.5. veislinių kiaulių BLUP (geriausias nepriklausomas gyvulių vertinimo metodas) įvertinimo duomenys:
34.6. įvertinimo pagal palikuonių kontrolinį penėjimą duomenys:
34.6.16. mėsos kokybiniai rodikliai:
Papildyta papunkčiu:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
35. GYVIS gaunami duomenys:
35.2. iš ŪGR, nurodyti šių nuostatų 19, 20 punktuose ir 21.2, 21.10, 21.13, 27.1−27.6, 27.8−27.16, 27.22, 27.23.4−27.23.6 papunkčiuose;
35.3. iš pareiškėjų, nurodyti šių nuostatų 21.3−21.19, 22.1−22.6, 22.8−22.9, 30.1−30.3, 30.5−30.16, 31.1−31.3, 31.5−31.10, 34.1−34.4 papunkčiuose ir 33 punkte;
35.4. iš AB „Kiaulių veislininkystė“, nurodyti šių nuostatų 33.2, 33.30–33.34, 34.4 ir 34.6 papunkčiuose;
35.7. iš veislininkystės institucijų, nurodyti šių nuostatų 21.11, 25.1−25.9, 26.1–26.3, 26.5, 27.17–27.21, 27.23.1–27.23.3, 30.4, 30.17–30.29, 31.4, 31.11–31.18 papunkčiuose ir 28−29, 32 punktuose;
35.11. ŽŪIKVC atlikto pieninių galvijų genetinio vertinimo BLUP metodu rezultatai, nurodyti šių nuostatų 21.1.1–21.1.16 papunkčiuose;
35.12. ŽŪIKVC atlikto kiaulių genetinio vertinimo BLUP metodu rezultatai, nurodyti šių nuostatų 34.5 papunktyje;
35.13. ŽŪIKVC atlikto veislinių kiaulių įvertinimo duomenys, nurodyti šių nuostatų 34.1−34.3 papunkčiuose.
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
IV SKYRIUS
GYVIS FUNKCINĖ STRUKTŪRA
36. GYVIS funkcinę struktūrą sudaro:
36.1. GYVIS administravimo posistemis, skirtas administruoti fizinių asmenų ir GYVIS valdytojo ir tvarkytojo darbuotojų įgaliojimams ir teisėms;
36.2. Pieninių galvijų veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių pieninių galvijų kilmės, produktyvumo, vertinimo duomenis;
36.3. Mėsinių galvijų veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių mėsinių galvijų kilmės, produktyvumo, vertinimo duomenis;
36.4. Arklių veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių arklių kilmės, vertinimo duomenis;
36.5. Avių veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių avių kilmės, produktyvumo, vertinimo duomenis;
36.6. Ožkų veislininkystės posistemis, kurio funkcijos − įvesti, kaupti, apdoroti, sisteminti, saugoti, tvarkyti veislinių ožkų kilmės, produktyvumo, vertinimo duomenis;
V SKYRIUS
GYVIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
37. GYVIS duomenys yra vieši, išskyrus asmens duomenis, ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims (duomenų gavėjams).
39. GYVIS tvarkytojas duomenis teikia šiomis formomis:
39.1. raštu, žodžiu ir (arba) elektroniniu ryšiu. Teikiant šią informaciją turi būti užtikrintos tinkamos organizacinės ir techninės duomenų saugumo priemonės, skirtos duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kitokio neteisėto tvarkymo apsaugoti;
40. Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms GYVIS duomenys ir informacija teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
41. GYVIS duomenų teikimas gali būti apribotas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
42. GYVIS duomenys teikiami pagal duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis, arba pagal duomenų teikimo sutartį (daugkartinio teikimo atveju), kurioje nurodomas duomenų gavimo teisinis pagrindas, duomenų naudojimo tikslas, sąlygos ir tvarka, duomenų apimtis, jų perdavimo informacijos laikmenose arba ryšių kanalais sąlygos ir tvarka. Duomenų teikimo būdas derinamas su GYVIS duomenų gavėjais ir gali būti keičiamas tik abipusiu GYVIS tvarkytojo ir GYVIS duomenų gavėjo susitarimu. GYVIS asmens duomenys duomenų gavėjams teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais. Asmens duomenų teikimo sutartyje (daugkartinio teikimo atveju) turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų asmens duomenų apimtis. Prašyme gauti asmens duomenis (vienkartinio teikimo atveju) turi būti nurodytas asmens duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis. Asmens duomenų gavėjas negali asmens duomenų naudoti kitam tikslui, negu yra nustatyta duomenų teikimo sutartyje arba prašyme.
43. GYVIS tvarkytojo interneto svetainėje www.vic.lt pateikiama informacija apie GYVIS tikslus, GYVIS tvarkytoją ir GYVIS tvarkymą, duomenų teikėjų teises susipažinti su GYVIS tvarkomais jų duomenimis, neteisingų, netikslių ar neišsamių GYVIS duomenų ištaisymo tvarką, GYVIS duomenų teikėjus, GYVIS duomenų gavėjus, skelbiami vieši nuasmeninti ir apibendrinti duomenys, reikalingi užtikrinant institucijos veiklos viešumą, taip pat dėl kurių dažniausiai kreipiasi asmenys.
44. Fiziniams ir juridiniams asmenims, sudariusiems GYVIS duomenų teikimo sutartis, GYVIS duomenys teikiami automatiškai.
46. Kiekvienas asmuo, kurio duomenys įrašyti GYVIS, pateikęs prašymą ir asmens tapatybės patvirtinimo dokumentą, arba teisės aktų nustatyta tvarka elektroninėmis priemonėmis, kurios leidžia tinkamai atpažinti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su GYVIS tvarkomais savo duomenimis. Kiekvienas asmuo, kurio duomenys įrašyti GYVIS, duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas ir kiti asmenys turi teisę reikalauti, kad būtų ištaisyti klaidingi, netikslūs, papildyti neišsamūs, pašalinti nereikalingi arba neteisėtai surinkti duomenys. GYVIS tvarkytojas privalo per 5 (penkias) darbo dienas nuo reikalavimo ir jame nurodytų faktų patvirtinimo dokumentų gavimo nurodytus netikslumus ištaisyti ir apie tai informuoti to reikalavusį asmenį ir patikslintus duomenis neatlygintinai perduoti duomenų gavėjams, susijusių registrų ir (arba) valstybės informacinių sistemų tvarkytojams.
VI SKYRIUS
GYVIS DUOMENŲ SAUGA
49. Asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“.
50. GYVIS duomenys tvarkomi ir duomenų saugos reikalavimai nustatomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Bendrųjų elektroninės informacijos saugos reikalavimų, Saugos dokumentų turinio gairių ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašais, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“.
51. GYVIS duomenų sauga užtikrinama vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, GYVIS duomenų saugos nuostatais, GYVIS tvarkytojo patvirtinta Informacijos saugumo politika, Lietuvos standartais LST ISO/IEC 27002 ir LST ISO/IEC 27001 ir kitais teisės aktais.
52. GYVIS valdytoja ir GYVIS tvarkytojas užtikrina, kad GYVIS duomenys būtų apsaugoti nuo neteisėto ar atsitiktinio sunaikinimo, pakeitimo, atskleidimo, kitokio neteisėto tvarkymo ar naudojimo.
53. GYVIS duomenų sauga užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis.
54. GYVIS naudotojai, kurie tvarko GYVIS kaupiamus asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
55. Nuostatų 19 punkte nurodyti pareiškėjų asmens duomenys GYVIS duomenų bazėje saugomi, kol pareiškėjas GYVIS turi užregistruotų veislinių gyvulių. Pareiškėjų, GYVIS neturinčių užregistruotų veislinių gyvulių, asmens duomenys saugomi GYVIS duomenų bazės archyve 5 (penkerius) metus. Pasibaigus saugojimo terminui asmens duomenys iš GYVIS ištrinami.
Punkto pakeitimai:
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
VII SKYRIUS
GYVIS FINANSAVIMAS
VIII SKYRIUS
GYVIS MODERNIZAVIMAS IR LIKVIDAVIMAS
58. GYVIS modernizuojama ar likviduojama vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
60. Asmens, kurio duomenys įrašyti GYVIS, teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti savo asmens duomenų tvarkymo veiksmus, išskyrus saugojimą, kai duomenys tvarkomi nesilaikant Asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Asmens duomenų teisinės apsaugos įstatymu.
PATVIRTINTA
Lietuvos Respublikos
žemės ūkio ministro
2015 m. gruodžio mėn. 22 d.
įsakymu Nr. 3D-946
GYVULIŲ VEISLININKYSTĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Gyvulių veislininkystės informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Gyvulių veislininkystės informacinės sistemos (toliau – GYVIS) elektroninės informacijos saugos politiką.
2. Šiuose Saugos nuostatuose vartojamos sąvokos:
2.1. GYVIS administratorius – GYVIS tvarkytojo paskirtas darbuotojas, prižiūrintis GYVIS infrastruktūrą ir atliekantis kitas jam priskirtas funkcijas.
2.2. GYVIS duomenų valdymo įgaliotinis – GYVIS tvarkytojo paskirtas struktūrinio padalinio, atsakingo už GYVIS tvarkytojui teisės aktų nustatytų funkcijų atlikimą, vadovas.
2.3. GYVIS naudotojas – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, turintis teisę naudotis GYVIS ištekliais numatytoms funkcijoms atlikti.
2.4. GYVIS naudotojų administratorius – GYVIS tvarkytojo paskirtas darbuotojas, administruojantis GYVIS naudotojų prieigos teisių valdymą ir atliekantis kitas teisės aktų nustatytas funkcijas.
2.5. GYVIS saugos įgaliotinis – GYVIS tvarkytojo paskirtas darbuotojas, koordinuojantis ir prižiūrintis elektroninės informacijos saugos politikos įgyvendinimą GYVIS.
2.6. Kitos Saugos nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Bendrųjų elektroninės informacijos saugos reikalavimų apraše, Saugos dokumentų turinio gairių apraše ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių apraše, patvirtintuose Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas), Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas), kituose teisės aktuose ir Lietuvos standartuose LST ISO/IEC 27001:2013 ir LST ISO/IEC 27002:2014.
3. GYVIS tvarkomos elektroninės informacijos saugos užtikrinimo tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti ir saugoti elektroninę informaciją GYVIS, užtikrinti elektroninės informacijos konfidencialumą, vientisumą ir prieinamumą.
4. GYVIS informacijos saugumui užtikrinti naudojamos organizacinės, techninės, programinės ir fizinės informacijos apsaugos priemonės.
5. GYVIS elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:
6. Saugos nuostatai taikomi:
6.1. GYVIS valdytojai – Lietuvos Respublikos žemės ūkio ministerijai, Gedimino pr. 19, 01103 Vilnius;
6.2. GYVIS tvarkytojui – valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui, V. Kudirkos g. 18-1, 03105 Vilnius;
7. GYVIS valdytojos funkcijos:
7.1. rengti ir priimti teisės aktus, užtikrinančius GYVIS duomenų tvarkymo teisėtumą ir GYVIS elektroninės informacijos saugą, atlikti jų nuostatų laikymosi priežiūrą;
7.2. nagrinėti GYVIS tvarkytojo pasiūlymus dėl GYVIS veiklos, elektroninės informacijos saugos, juos apibendrinti ir priimti sprendimus dėl GYVIS tobulinimo;
7.3. metodiškai vadovauti GYVIS tvarkytojo veiklai kuriant ir diegiant GYVIS, taip pat užtikrinant jos veikimą, tobulinimą ir elektroninės informacijos saugą, už kurią atsako;
8. GYVIS tvarkytojo vadovo funkcijos:
8.3. užtikrinti GYVIS taikomajai programinei įrangai, tarnybinėms stotims ir jose esantiems duomenims funkcionuoti būtinos informacinių technologijų infrastruktūros (toliau – serverių sritis) saugą;
9. GYVIS duomenų valdymo įgaliotinio funkcijos:
9.2. prižiūrėti, kaip kuriama ir tvarkoma GYVIS, diegiama programinė įranga, panaudojamos investicijos;
9.4. prižiūrėti, kad informacija, duomenys, dokumentai ir (arba) jų kopijos būtų teikiami, skelbiami ir (arba) perduodami pagal teisės aktuose nustatytus reikalavimus;
9.5. teikti GYVIS tvarkytojo vadovui pasiūlymus dėl darbuotojų, kuriems pavesta tvarkyti duomenis, informaciją, dokumentus ir (arba) jų kopijas, teisių ir pareigų;
10. GYVIS saugos įgaliotinio funkcijos:
10.1. teikti GYVIS tvarkytojo vadovui pasiūlymus dėl:
10.3. teikti GYVIS administratoriui privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;
10.4. organizuoti GYVIS naudotojų supažindinimą su GYVIS saugos dokumentais, užtikrinti supažindinimo įrodomumą;
11. GYVIS administratoriaus funkcijos:
11.1. atsakyti už GYVIS serverių srities funkcionavimą ir prieigų prie GYVIS infrastruktūros išteklių teisių suteikimą;
11.2. atlikti GYVIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) sąranką, kuri atitiktų GYVIS saugos dokumentų reikalavimus;
11.3. pagal kompetenciją teikti pasiūlymus GYVIS saugos įgaliotiniui dėl GYVIS palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir GYVIS elektroninės informacijos saugos užtikrinimo;
11.4. informuoti GYVIS saugos įgaliotinį apie incidentus dėl elektroninės informacijos saugos ir teikti pasiūlymus dėl tokių incidentų pašalinimo;
11.5. vykdyti visus GYVIS saugos įgaliotinio nurodymus ir pavedimus, susijusius su GYVIS elektroninės informacijos saugos užtikrinimu;
11.6. teikti GYVIS saugos įgaliotiniui informaciją apie GYVIS elektroninės informacijos saugą užtikrinančių komponentų būklę;
12. GYVIS naudotojų administratoriaus funkcijos:
13. GYVIS naudotojų funkcijos:
14. Teisės aktai, kuriais vadovaujamasi tvarkant elektroninę informaciją ir užtikrinant jos saugą:
14.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas;
14.5. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas;
14.6. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
14.7. Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtinti Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai organizacinėms ir techninėms asmens duomenų saugumo priemonėms);
14.8. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
14.9. Lietuvos standartai LST ISO/IEC 27002:2014 ir LST ISO/IEC 27001:2013 ir kiti Lietuvos ir tarptautiniai standartai, reglamentuojantys informacijos saugumą;
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
15. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, GYVIS tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai, kadangi šios elektroninės informacijos konfidencialumo, vientisumo ir (ar) prieinamumo praradimas gali turėti sunkių padarinių kelių institucijų veiklai, dėl šios elektroninės informacijos saugumo pažeidimo gali kilti grėsmė įvykti Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 4.2.4, 4.2.7 papunkčiuose nurodytiems procesams.
16. Pagal GYVIS tvarkomą svarbią elektroninę informaciją GYVIS priskiriama antros kategorijos informacinėms sistemoms.
17. Vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms dėl galimybės per išorinius duomenų perdavimo tinklus tvarkyti GYVIS saugomus asmens duomenis GYVIS priskiriamas antrasis saugumo lygis.
18. GYVIS rizikos įvertinimo rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kuri pateikiama GYVIS tvarkytojo vadovui. Rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos GYVIS elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. Svarbiausieji rizikos veiksniai:
18.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kt.);
18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis GYVIS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kt.);
18.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
19. Pagrindinės nuostatos dėl rizikos veiksnių vertinimo:
19.5. GYVIS rizikos veiksniai vertinami taikant GYVIS tvarkytojo patvirtintą rizikos vertinimo metodiką;
19.6. GYVIS rizikos vertinimas atliekamas vadovaujantis:
19.6.1. Lietuvos Respublikos valstybės institucijų ir įstaigų informacinių sistemų duomenų saugą reglamentuojančių teisės aktų reikalavimais;
19.6.2. Lietuvos standartu LST ISO/IEC 27001:2013 ir kitais Lietuvos ir tarptautiniais standartais, reglamentuojančiais rizikos vertinimą;
19.7. Rizikos valdymo procesą sudaro:
19.7.1. rizikos vertinimo konteksto nustatymas, rizikos vertinimas (informacinių išteklių inventorizacija ir jų įtakos GYVIS tvarkytojo veiklai vertinimas, rizikos analizė, rizikos įvertinimas), rizikos tvarkymas ir rizikos stebėsena ir peržiūra.
19.7.2. GYVIS valdytoja, atsižvelgdama į GYVIS rizikos vertinimo rezultatus, prireikus tvirtina GYVIS saugos įgaliotinio parengtą rizikos tvarkymo planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti;
19.7.3. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas GYVIS valdytoja ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti į Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemą Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
20. GYVIS saugai užtikrinti naudojamos priemonės parengtos vadovaujantis:
20.1. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, kuris nustato būtinas priemones pagal informacinei sistemai paskirtą saugos kategoriją;
20.3. Kitų elektroninės informacijos apsaugą reglamentuojančių Lietuvos Respublikos teisės aktų reikalavimais, kurie nustato būtinas priemones pagal informacinei sistemai paskirtą kategoriją;
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
21. Programinės įrangos, skirtos apsaugoti GYVIS nuo kenkėjiškos programinės įrangos, naudojimo nuostatos:
21.1. GYVIS funkcionuoti būtina programinė tarnybinių stočių ir GYVIS naudotojų kompiuteriuose esanti programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kt.) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Už tarnybinių stočių programinės įrangos konfigūravimą atsakingas GYVIS administratorius, o už kontrolę atsakingas GYVIS saugos įgaliotinis;
21.2. GYVIS funkcionuoti būtina serverių srities ir GYVIS naudotojų kompiuteriuose esanti programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas po programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą. Už atnaujinimų atlikimą atsakingas GYVIS administratorius, o už kontrolę atsakingas GYVIS saugos įgaliotinis;
21.3. GYVIS naudotojų kompiuteriuose prieigos teisės turi būti apribojamos iki minimalių, būtinų darbo užduotims atlikti teisių;
22. Programinės įrangos naudojimo ribojimo nuostatos:
23. Kompiuterių tinklo filtravimo įrangos naudojimo nuostatos:
23.1. konfigūruojant GYVIS naudotojų elektroninės informacijos perdavimo tinklo užkardas turi būti naudojami tik GYVIS tvarkytojo veiklai būtini tinklo protokolai ir užkardų prievadai;
23.2. už GYVIS serverių srities tinklo užkardų administravimą, priežiūrą, operacinės sistemos atnaujinimą ir saugią užkardų konfigūraciją atsakingas GYVIS administratorius;
24. Leistinos kompiuterių naudojimo ribos:
24.1. stacionarūs ir nešiojamieji GYVIS naudotojų kompiuteriai privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti. Iš kompiuterių, kurie perduodami remontui ar techniniam aptarnavimui, turi būti pašalinta visa riboto naudojimo GYVIS elektroninė informacija;
25. Metodas, kuriuo galima užtikrinti saugų GYVIS elektroninės informacijos teikimą ir (ar) gavimą, kai GYVIS duomenys perduodami automatiniu būdu TCP/IP protokolu realiuoju laiku arba asinchroniniu režimu pagal GYVIS duomenų teikimo ir gavimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, perdavimo sąlygos ir tvarka. Už duomenų teikimo ir gavimo sutartyse nurodomų saugos reikalavimų nustatymą, suformulavimą ir įgyvendinimo organizavimą atsakingas GYVIS saugos įgaliotinis.
26. Pagrindiniai atsarginių GYVIS duomenų kopijų darymo ir atkūrimo reikalavimai:
26.1. atsarginių GYVIS duomenų kopijų darymas ir atkūrimas turi būti atliekamas laikantis Lietuvos Respublikos teisės aktų nustatytų reikalavimų;
26.2. atsarginės GYVIS duomenų kopijos turi būti daromos periodiškai (visų duomenų kopija – vieną kartą per savaitę);
26.4. GYVIS duomenų atkūrimas iš atsarginių duomenų kopijų turi būti periodiškai (ne rečiau kaip du kartus per metus) išbandomas. Bandymų eiga ir rezultatai pateikiami GYVIS saugos įgaliotiniui;
26.5. už atsarginių GYVIS duomenų kopijų darymą, atkūrimą ir už GYVIS taikomosios programinės įrangos (aplikacijų) kopijų inicijavimą atsakingas GYVIS saugos įgaliotinis, o vykdymą – GYVIS administratorius;
IV SKYRIUS
REIKALAVIMAI DARBUOTOJAMS
27. GYVIS saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą, standartais ir kitais dokumentais, sugebėti prižiūrėti, kaip įgyvendinama GYVIS saugos politika, tobulinti kvalifikaciją elektroninės informacijos saugos srityje.
28. GYVIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieneri metai.
29. GYVIS administratorius privalo išmanyti GYVIS elektroninės Informacijos saugumo politikos principus, darbą su duomenų perdavimo tinklais, užtikrinti jų saugą, taip pat administruoti ir prižiūrėti informacines sistemas, turi būti susipažinęs su šiais Saugos nuostatais ir kitais su elektroninės informacijos sauga susijusiais dokumentais.
30. GYVIS naudotojai privalo išmanyti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir kitus teisės aktus, reglamentuojančius asmens duomenų saugą, turi turėti naudojimosi kompiuteriu įgūdžių, būti susipažinę su šiais Saugos nuostatais ir kitais susijusiais saugos dokumentais.
31. GYVIS naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veikos požymių ar netinkamai veikiančių GYVIS elektroninės informacijos saugos užtikrinimo priemonių, nedelsdami privalo apie tai pranešti GYVIS administratoriui.
32. GYVIS administratorius apie Saugos nuostatų 18 punkte nurodytus pažeidimus informuoja GYVIS saugos įgaliotinį. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią GYVIS elektroninės informacijos saugą (jos konfidencialumą, vientisumą ar prieinamumą), GYVIS saugos įgaliotinis apie tai turi pranešti GYVIS tvarkytojo vadovui ir kompetentingoms institucijoms.
33. GYVIS naudotojų administratorius turi būti gerai susipažinęs su Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų saugą, žinoti visus sutartinius įsipareigojimus ir teisės aktus, susijusius su GYVIS naudotojų administravimu.
V SKYRIUS
INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
36. Už GYVIS naudotojų supažindinimą su GYVIS saugos dokumentais, teisės aktais, nurodytais Saugos nuostatų 14 punkte, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, atsakomybę už saugos dokumentų nuostatų pažeidimus, informaciją apie saugos mokymą ir žinių atnaujinimą, yra atsakingas GYVIS saugos įgaliotinis.
38. GYVIS tvarkytojo patvirtinta Informacijos saugumo politika yra viešai skelbiama GYVIS tvarkytojo interneto svetainėje ir yra privaloma visiems naudotojams, dirbantiems su GYVIS.
39. Pirmą kartą prisijungęs prie GYVIS naudotojas privalo susipažinti su Informacijos saugumo politika, GYVIS nuostatais, Saugos nuostatais ir kitais saugos dokumentais.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
41. Saugos nuostatai privalomi GYVIS valdytojos ir GYVIS tvarkytojo darbuotojams, kurie tvarko GYVIS elektroninę informaciją.
Pakeitimai:
1.
Lietuvos Respublikos žemės ūkio ministerija, Įsakymas
Nr. 3D-360, 2017-05-25, paskelbta TAR 2017-05-29, i. k. 2017-08927
Dėl žemės ūkio ministro 2015 m. gruodžio 22 d. įsakymo Nr. 3D-946 „Dėl Gyvulių veislininkystės informacinės sistemos nuostatų ir gyvulių veislininkystės informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo