Suvestinė redakcija nuo 2014-05-15 iki 2014-09-26
Įsakymas paskelbtas: Žin. 2010, Nr. 111-5685, i. k. 11011SFISAK000V1-47
Valstybinio studijų fondo DIREKTORIAUS
ĮSAKYMAS
DĖL STIPENDIJŲ IR FINANSINĖS PARAMOS STUDENTAMS INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2010 m. rugpjūčio 26 d. Nr. V1-47
Vilnius
Vadovaudamasis Valstybinio studijų fondo nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1993 m. liepos 21 d. nutarimu Nr. 540 „Dėl Valstybinio studijų fondo nuostatų patvirtinimo“ (Žin., 1993, Nr. 32-741; 2005, Nr. 34-1098; 2009, Nr. 102-4256; 2010, Nr. 59-290) 11.8 punktu, Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061) 8 punktu bei Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 „Dėl elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) 9 punktu:
1. Tvirtinu Stipendijų ir finansinės paramos studentams informacinės sistemos nuostatus (pridedama);
2. Tvirtinu Stipendijų ir finansinės paramos studentams informacinės sistemos saugos nuostatus (pridedama);
3. Skiriu Valstybinio studijų fondo Informacinių technologijų skyriaus vedėją Viačeslavą Kaledą Stipendijų ir finansinės paramos studentams informacinės sistemos saugos įgaliotiniu;
4. Pavedu Valstybinio studijų fondo Informacinių technologijų skyriaus vedėjui Viačeslavui Kaledai iki 2011 m. sausio 1 d. parengti ir teisės aktų nustatyta tvarka suderinti:
4.1. Stipendijų ir finansinės paramos studentams informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;
4.2. Stipendijų ir finansinės paramos studentams informacinės sistemos veiklos tęstinumo valdymo planą;
41. N u s t a t a u, kad Stipendijų ir finansinės paramos studentams informacinės sistemos duomenų valdymo įgaliotinis yra Stipendijų ir finansinės paramos skyriaus vedėjas
Papildyta punktu:
Nr. V1-27, 2014-05-12, paskelbta TAR 2014-05-14, i. k. 2014-05399
5. Pavedu įsakymo vykdymą kontroliuoti Valstybinio studijų fondo direktoriaus pavaduotojui Algiui Zubrui.
Direktorius Sigitas Renčys
SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2010-08-20 raštu Nr. 1D-6470(6) |
SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2010 m. rugpjūčio 19 d. raštu Nr. 2R-2502(3.33) |
SUDERINTA Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos 2010 m. rugpjūčio 17 d. raštu Nr. (13) S-1067 |
SUDERINTA Neįgalumo ir darbingumo nustatymo tarnybos 2010 m. rugpjūčio 3 d. raštu Nr. R-8175 (1.14) |
SUDERINTA Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos 2010 m. rugpjūčio 3 d. ministerijos 2010 m. rugpjūčio 2 d. raštu Nr. (1.9.)I-4635 |
SUDERINTA Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų raštu Nr. (29) 9R-1931 |
SUDERINTA Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos 2010 m. liepos 7 d. raštu Nr. (15.2-41)SD-4523 |
SUDERINTA Lietuvos Respublikos švietimo ir mokslo ministerijos 2010 m. liepos 13 d. raštu Nr. 42-01-R-4927 |
|
PATVIRTINTA
Valstybinio studijų fondo direktoriaus
2010 m. rugpjūčio 26 d. įsakymu Nr. V1-47 (Valstybinio studijų fondo direktoriaus
2014 m. gegužės 12 d. Valstybinio studijų fondo direktoriaus įsakymo Nr. V1-27 redakcija)
STIPENDIJŲ IR FINANSINĖS PARAMOS STUDENTAMS INFORMACINĖS SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Stipendijų ir finansinės paramos studentams informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Stipendijų ir finansinės paramos studentams informacinės sistemos (toliau – IS Parama) steigimo teisinį pagrindą, tikslus, uždavinius, funkcijas, asmens duomenų tvarkymo tikslą, organizacinę struktūrą, informacinę struktūrą, funkcinę struktūrą, duomenų teikimą ir naudojimą, duomenų saugą, informacinės sistemos finansavimą, modernizavimą ir likvidavimą.
2. Šiuose nuostatuose vartojamos sąvokos:
2.1. Paramos gavėjas – asmuo, kuriam yra skirta socialinė stipendija pirmosios pakopos, vientisųjų studijų, antrosios pakopos studentams ir studentams, studijuojantiems pagal laipsnio nesuteikiančias studijų programas (išskyrus rezidentūrą) (toliau – socialinė stipendija); studijų stipendija pirmos pakopos, vientisųjų studijų, antrosios pakopos ir doktorantūros studijų studentams (toliau – studijų stipendija); valstybės parama išeivijos ir lietuvių kilmės užsieniečių vaikų, vaikaičių, provaikaičių studijoms Lietuvos aukštosiose mokyklose (toliau – parama išeivijai); už atitinkamą studijų laikotarpį sumokėtos studijų kainos (kainos dalies, ne didesnės kaip norminė studijų kaina) kompensacija daliai valstybės nefinansuojamose pirmosios pakopos ar vientisųjų studijų vietose geriausiai pirmuosius dvejus metus (ištęstinių studijų atveju – pusę studijų programos) ir likusius studijų metus baigusių asmenų (toliau – studijų kainos kompensacija).
2.2. Pretenduojantis į finansinę paramą asmuo – asmuo, pateikęs prašymą socialinei stipendijai gauti; pateikęs prašymą studijų stipendijai gauti; pateikęs prašymą paramai išeivijai gauti; mokslo ir studijų institucijos įtrauktas į Valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, sąrašą.
2.3. Lėšų grąžintojai – asmenys, studijavę valstybės finansuojamose studijų vietose, kurie nutraukė studijas arba buvo pašalinti iš aukštosios mokyklos ir teisės aktų nustatyta tvarka privalo grąžinti į valstybės biudžetą lėšas, skirtas studijų kainai valstybės finansuojamose studijų vietose apmokėti.
3. IS Parama steigimo teisinis pagrindas:
3.1. Lietuvos Respublikos mokslo ir studijų įstatymo 70 straipsnio 12 dalis, 71 straipsnis, 73 straipsnio 2 dalis, 75 straipsnio 2 bei 7 dalys;
4. IS Parama kuriama ir tvarkoma vadovaujantis šiais teisės aktais:
4.3. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo” (toliau - Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas);
4.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau - Bendrųjų elektroninės informacijos saugos reikalavimų aprašas);
4.5. Lietuvos Respublikos Vyriausybės 2009 m. gruodžio 23 d. nutarimu Nr. 1801 „Dėl socialinių stipendijų aukštųjų mokyklų studentams skyrimo ir administravimo tvarkos aprašo patvirtinimo“;
4.6. Lietuvos Respublikos Vyriausybės 2012 m. gegužės 29 d. nutarimu Nr. 595 „Dėl studijų stipendijų skyrimo ir mokėjimo tvarkos aprašo patvirtinimo“;
4.7. Lietuvos Respublikos švietimo ir mokslo ministro 2009 m. rugsėjo 22 d. įsakymu Nr. ISAK-1899 „Dėl valstybės paramos išeivijos ir lietuvių kilmės užsieniečių vaikų, vaikaičių, provaikaičių studijoms Lietuvos aukštosiose mokyklose skyrimo ir atsiskaitymo už skirtas lėšas tvarkos aprašo patvirtinimo“;
4.8. Lietuvos Respublikos Vyriausybės 2010 m. spalio 20 d. nutarimu Nr. 1504 „Dėl už studijas sumokėtos kainos kompensavimo tvarkos aprašo patvirtinimo“;
4.9. Lietuvos Respublikos Vyriausybės 2009 m. rugsėjo 30 d. nutarimu Nr. 1228 „Dėl Lietuvos Respublikos valstybės biudžeto lėšų, skirtų studijų kainai valstybės finansuojamose studijų vietose apmokėti, arba jų dalies grąžinimo į Lietuvos Respublikos valstybės biudžetą tvarkos aprašo patvirtinimo“;
4.10. Valstybinio studijų fondo direktoriaus 2010 m. sausio 14 d. įsakymu Nr. V1-6 „Dėl socialinių stipendijų skyrimo nuostatų patvirtinimo“;
4.11. Valstybinio studijų fondo direktoriaus 2012 m. liepos 27 d. įsakymu Nr. V1-49 „Dėl studijų stipendijų skyrimo ir mokėjimo nuostatų patvirtinimo“;
4.12. Valstybinio studijų fondo direktoriaus 2010 m. sausio 6 d. įsakymu Nr. V1-2 „Dėl paramos išeivijos ir lietuvių kilmės užsieniečių vaikams, vaikaičiams, provaikaičiams skyrimo nuostatų ir prašymo skirti paramą formos patvirtinimo“;
4.13. Valstybinio studijų fondo direktoriaus 2010 m. lapkričio 30 d. įsakymu Nr. V1-84 „Dėl už studijas sumokėtos kainos kompensavimo nuostatų, dokumentų formų ir prašymo išmokėti už studijas sumokėtos kainos kompensaciją formos patvirtinimo“;
4.14. Valstybinio studijų fondo direktoriaus 2010 m. gruodžio 16 d. įsakymu Nr. V1-87 „Dėl valstybės už studentą sumokėtos studijų kainos grąžinimo nuostatų patvirtinimo“.
5. IS Parama tikslas – informacinių technologijų priemonėmis valdyti socialinių stipendijų, studijų stipendijų, paramos išeivijai, studijų kainos kompensavimo (toliau – finansinė parama studentams) bei lėšų grąžintojų grąžinamų studijų kainai valstybės finansuojamose studijų vietose apmokėti skirtų lėšų grąžinimo administravimo (toliau – lėšų grąžinimas) duomenis.
6. IS Parama uždavinys – automatizuoti duomenų apie finansinę paramą ir lėšų grąžinimą tvarkymą Valstybiniame studijų fonde (toliau – Fondas).
7. IS Parama kaupiamų asmens duomenų tvarkymo tikslas – finansinės paramos studentams bei lėšų grąžinimo administravimas ir kontrolė.
8. IS Parama pagrindinės funkcijos: finansinės paramos suteikimo ir išmokėjimo administracinių paslaugų teikimas elektroninėje erdvėje; sąrašų iš aukštųjų mokyklų priėmimas ir jų formavimas sistemoje; prašymų spausdinimo ir istorijos atvaizdavimas; konkursinių eilių formavimas; didžiausio galimo asmenų, kuriems gali būti kompensuojama už studijas sumokėta kaina, skaičiaus nustatymas; finansinės paramos studentams paskirstymas ir išmokėjimas; grąžinamų lėšų administravimas; siunčiamų pranešimų formavimas, registravimas; dokumentų ir procesinių dokumentų duomenų koregavimas; mokėjimų kontrolės vykdymas; lėšų perskaičiavimas pagal tos dienos buhalterinį kursą, įvedus euro valiutą; ataskaitų formavimas sistemoje; bylų perdavimas; susidariusių, perduotų, priteistų ir išieškotinų skolų, teismo bylų ir priverstinių išieškojimų vykdymas sistemoje; skolų registrų formavimas, ataskaitų formavimas ir kitų funkcijų vykdymas; įvedamų duomenų kontrolė, paieška ir koregavimas, užklausų formavimas; apsaugos organizavimas, duomenų kopijavimas ir atstatymas, sistemos naudotojų įvedimas, teisių jiems suteikimas ir naudotojų šalinimas; Fondo darbuotojų ir mokslo ir studijų institucijų atsakingų asmenų autentifikavimas, jų įgaliojimų ir teisių tvarkymas; klasifikatorių tvarkymas informacinės sistemos vidinių ir išorinių duomenų srautų valdymas.
II. Valstybės informacinės sistemos ORGANIZACINĖ STRUKTŪRA
9. IS Parama valdytojas ir asmens duomenų valdytojas yra Fondas, kuris:
9.1. atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas valstybės informacinės sistemos valdytojo funkcijas, turi Valstybės informacinių išteklių valdymo įstatyme nurodytas valstybės informacinės sistemos valdytojo teises ir pareigas;
9.2. analizuoja teisines, technines, technologines, metodologines ir organizacines IS Parama tvarkymo problemas ir priima sprendimus dėl sistemos tvarkymo užtikrinimo;
9.4. sprendžia klausimus dėl IS Parama techninių ir programinių priemonių įsigijimo, įdiegimo ir modernizavimo;
10. IS Parama tvarkytojas ir asmens duomenų tvarkytojas yra Fondas, kuris:
10.1. atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas valstybės informacinės sistemos tvarkytojo funkcijas, turi Valstybės informacinių išteklių valdymo įstatyme nurodytas valstybės informacinės sistemos tvarkytojo teises ir pareigas;
10.2. tvarko IS Parama, kurioje kaupiami, atnaujinami ir saugomi IS Parama duomenys, bei užtikrina šių duomenų saugą;
10.6. organizuoja darbuotojų, dirbančių su IS Parama, mokymą bei periodišką jų kvalifikacijos kėlimą;
10.7. pagal duomenų teikimo sutartis ir prašymus teikia IS Parama duomenis valstybės institucijoms bei įstaigoms, kitiems duomenų gavėjams bei gauna ir naudoja institucijų ir įstaigų informacinių sistemų, valstybės ir (ar) žinybinių registrų duomenis įstatymų, kitų teisės aktų, reglamentuojančių duomenų teikimą, ir šių Nuostatų nustatyta tvarka.
11. IS Parama duomenų teikėjai yra:
11.1. Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (Socialinės paramos šeimai informacinė sistema (toliau – SPIS);
11.2. Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos (Neįgalumo ir darbingumo nustatymo tarnybos informacinė sistema (toliau – NDNT IS);
11.3. Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos (Lietuvos Respublikos gyventojų registras);
11.4. Socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos (Socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos informacinė sistema);
11.7. Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos (Valstybės informacinių išteklių sąveikos platforma, toliau - VIISP);
12. IS Parama naudojantys asmenys:
12.1. pretenduojantys į finansinę paramą asmenys, paramos gavėjai, lėšų grąžintojai, kurie:
12.1.2. gali peržiūrėti savo asmeninius duomenis: prašymų sąrašą, mokėjimų planus, grąžinimų planus, atliktus mokėjimus, studijų informaciją bei kitą informaciją;
12.1.3. turi Asmens duomenų teisinės apsaugos įstatyme numatytas duomenų subjekto teises ir pareigas;
12.2. Mokslo ir studijų institucijos atstovai, kurie:
12.2.1. gali peržiūrėti savo mokslo ir studijų institucijos studentų pateiktus finansinės paramos ir lėšų grąžinimo prašymų duomenis;
12.2.2. gali pateikti finansinės paramos ir lėšų grąžinimo administravimui reikalingą informaciją apie mokslo ir studijų institucijos studijų duomenis;
12.2.3. gali patvirtinti arba nepatvirtinti savo mokslo ir studijų institucijos studentų finansinės paramos ir lėšų grąžinimo prašymų duomenis;
III. Valstybės informacinės sistemos INFORMACINĖ STRUKTŪRA
13. IS Parama kaupiami duomenys:
13.1. Bendrieji pretenduojančio į finansinę paramą, paramos gavėjo, lėšų grąžintojo duomenys:
13.1.10. kontaktiniai duomenys:
13.1.10.1. adresas:
13.2. Duomenys apie studijas:
13.2.17. studijų kaina:
13.3. Papildomi socialinės stipendijos gavėjų duomenys:
13.3.9. pateikiamos pažymos/dokumento registravimo numeris, pateikimo data, gavimo data, kita papildoma informacija;
13.4. Papildomi studijų stipendijų gavėjų anketiniai duomenys:
13.4.2. požymis, kad studijų stipendija pervedama į aukštosios mokyklos sąskaitą, studento studijų kainai apmokėti;
13.5. Papildomi paramos išeivijai gavėjų duomenys:
13.6. Papildomi studijų kainos kompensavimo anketiniai duomenys:
13.6.1. atitinkamais metais atitinkamą studijų laikotarpį valstybės finansuojamose pirmosios pakopos ar vientisųjų studijų vietose studijas baigusių asmenų skaičius;
13.6.2. atitinkamoje aukštojoje mokykloje valstybės finansuojamose studijų vietose atitinkamą studijų laikotarpį studijas baigusių asmenų skaičius;
13.6.3. įstojusiųjų į atitinkamos aukštosios mokyklos atitinkamos studijų krypties valstybės finansuojamas vietas atitinkamais priėmimo metais skaičius;
13.6.4. per atitinkamą laikotarpį studento už studijas sumokėta studijų kaina (už kiekvieną semestrą) ar jos dalis;
13.6.8. atitinkamo studijų laikotarpio už kurį kompensuojama už studijas sumokėta kaina; pradžios ir pabaigos data;
13.7. Papildomi lėšų grąžintojų duomenys:
13.7.3. įspėjimo duomenys:
13.8. Duomenys apie asmens darbingumą/ neįgalumą:
13.9. Duomenys apie išmokėjimus:
13.10. Pranešimai:
13.12. Duomenys apie lėšų grąžinimą:
13.13. Duomenys apie lėšų grąžinimo grafiko pakeitimus:
13.14. Duomenys apie teisminį procesą:
13.14.1. supaprastintų teismo procesų duomenys:
13.14.2. bendrosios teisenos teismo procesų duomenys:
13.14.3. taikos sutarčių duomenys:
13.14.4. vykdymo proceso duomenys:
13.15. Duomenys apie mokslo ir studijų institucijų atsakingus asmenis:
13.15.5. kontaktiniai duomenys:
13.16. Socialinės paramos informacinės sistemos teikiami duomenys nurodyti yra šių Nuostatų 13.1.1, 13.1.7, 13.3.3 - 13.3.8 punktuose.
13.17. Neįgalumo ir darbingumo nustatymo tarnybos informacinės sistemos teikiami duomenys yra nurodyti šių Nuostatų 13.1.1 (13.1.7.), 13.1.3, 13.1.4, 13.8.1 - 13.8.4 punktuose.
13.18. Lietuvos Respublikos gyventojų registro teikiami duomenys yra nurodyti šių Nuostatų 13.1.1, 13.1.3, 13.1.4, 13.1.6, 13.1.8 (jei asmuo yra miręs), 13.1.10.1.1 punktuose.
13.19. Studentų registro teikiami duomenys yra nurodyti šių Nuostatų 13.1.1 (neturintiems asmens kodo – 13.1.7, 13.1.9), 13.1.2-13.1.5, 13.2.1, 13.2.2, 13.2.7, 13.2.9 -13.2.13, 13.2.16, 13.2.20, 13.2.22 - 13.2.25, 13.2.27, 13.2.29, 13.2.30, 13.2.32 - 13.2.34, 13.4.3, 13.4.4, 13.5.4 punktuose.
13.20. Švietimo valdymo informacinės sistemos teikiami duomenys yra nurodyti šių Nuostatų 13.2.1, 13.2.2, 13.2.5 - 13.2.7, 13.2.9 - 13.2.12, 13.2.17.2, 13.2.17.3, 13.6.10 punktuose.
13.21. Valstybės informacinių išteklių sąveikos platformos teikiami duomenys yra nurodyti šių Nuostatų 13.1.1, 13.1.3, 13.1.4 punktuose.
13.22. Pretenduojančių į finansinę paramą asmenų, paramos gavėjų, lėšų grąžintojų teikiami duomenys yra nurodyti šių Nuostatų 13.1.3, 13.1.4, 13.1.10, 13.1.11, 13.4.2 punktuose.
13.23. Mokslo ir studijų institucijų teikiami duomenys yra nurodyti šių Nuostatų 13.1.1 (neturintiems asmens kodo – 13.1.7, 13.1.9), 13.1.3, 13.1.4, 13.2.1, 13.2.2, 13.2.3, 13.2.9 - 13.2.15, 13.2.17.1, 13.2.18, 13.2.21, 13.2.23 - 13.2.29, 13.2.31, 13.2.35, 13.5.4 punktuose.
14. IS Parama naudojami klasifikatoriai:
14.1. Mokymo ar studijų formos klasifikatorius, patvirtintas Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. gruodžio 4 d. įsakymu Nr. ISAK-3301 „Dėl Mokymo ar studijų formų klasifikatoriaus patvirtinimo“;
14.2. Studijų pakopų klasifikatorius, patvirtintas Lietuvos Respublikos švietimo ir mokslo ministro 2010 m. kovo 10 d. įsakymu Nr. V-319 „Dėl Studijų pakopų klasifikatoriaus patvirtinimo;
14.3. Mokymosi ir studijų finansavimo šaltinių klasifikatorius, patvirtintas Lietuvos Respublikos švietimo ir mokslo ministro 2009 m. rugpjūčio 18 d. įsakymu Nr. ISAK-1723 „Dėl mokymosi ir studijų finansavimo šaltinių klasifikatoriaus patvirtinimo“;
14.4. Stipendijų ir išmokų studijoms tipų klasifikatorius, patvirtintas Lietuvos Respublikos švietimo ir mokslo ministro 2010 m. balandžio 14 d. įsakymu Nr. V-526 „Dėl stipendijų ir išmokų studijoms tipų klasifikatoriaus patvirtinimo“;
14.5. Mokymosi pagal formaliojo švietimo programas formų klasifikatorius, patvirtintas Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. gruodžio 4 d. įsakymu Nr. ISAK-3301 „Dėl mokymosi pagal formaliojo švietimo programas formų klasifikatoriaus patvirtinimo“;
iV. valstybės informacinės sistemos FUNKCINĖ STRUKTŪRA
15. IS Parama funkcinę struktūrą sudaro šios posistemės:
16. „Vartotojų aptarnavimo“ posistemės funkcijos: pretenduojančių į finansinę paramą asmenų ir lėšų grąžintojų identifikacija, jų anketinių duomenų surinkimas ir kaupimas, šių duomenų patikra, koregavimas ir išsaugojimas, pretenduojančių į finansinę paramą asmenų ir lėšų grąžintojų prašymų spausdinimas ir istorijos atvaizdavimas; studentų, kuriems siūloma skirti socialines stipendijas, valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, ir asmenų, kurie nutraukė studijas ar pašalinti per praėjusį semestrą, Valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, asmenų, kurie nutraukė studijas ar pašalinti iš aukštosios mokyklos per praėjusį semestrą sąrašų iš aukštųjų mokyklų priėmimas. Pretenduojantys į finansinę paramą asmenys, paramos gavėjai, lėšų grąžintojai prie IS Parama jungiasi adresu https://parama.vsf.lt.
17. „Sistemos administravimo“ posistemės funkcijos: IS Parama diegimas, apsaugos organizavimas, duomenų kopijavimas ir atstatymas, sistemos naudotojų įvedimas, teisių jiems suteikimas ir šalinimas, Fondo darbuotojų, mokslo ir studijų institucijų atsakingų asmenų autentifikavimas, įgaliojimų ir teisių tvarkymas, klasifikatorių tvarkymas, IS Parama vidinių ir išorinių duomenų srautų valdymas.
18. Į posistemę „Socialinė stipendija“ patenka pretenduojančių gauti socialinę stipendiją studentų asmens informacija iš „Vartotojų aptarnavimo“ posistemės.
19. „Socialinė stipendija“ posistemės funkcijos: socialinių stipendijų paskirstymas ir išmokėjimas, sąrašų formavimas, pranešimų formavimas, registravimas ir siuntimas, duomenų koregavimas, mokėjimo kontrolės vykdymas, lėšų pagal tos dienos buhalterinį kursą perskaičiavimas, įvedus euro valiutą, ataskaitų formavimas ir kitų funkcijų vykdymas.
20. Į posistemę „Studijų stipendija“ patenka informacija apie studentus, kurie užpildė prašymus gauti studijų stipendiją. Studentų tapatybė identifikuojama per VIISP.
21. „Studijų stipendija“ posistemės funkcijos: studijų stipendijų pirmosios pakopos, vientisųjų studijų, antrosios pakopos ir doktorantūros studijų studentams, kurie konkurso būdu buvo atrinkti mokslo ir studijų institucijų, kitų įgaliotų organizuoti ir atlikti bendrą stojančiųjų priėmimą į Lietuvos aukštąsias mokyklas įstaigų paskirstymas ir išmokėjimas; asmenų prašymuose skirti studijų stipendiją pateiktos informacijos surinkimas, papildymas, spausdinimas, studijų stipendijų gavėjų sąrašų formavimas, duomenų koregavimas, mokėjimų, ataskaitų formavimas ir kitų funkcijų vykdymas.
22. Į posistemę „Parama išeivijai“ patenka pretenduojančių gauti paramą išeivijai asmens informacija iš „Vartotojų aptarnavimo“ posistemės.
23. „Parama išeivijai“ posistemės funkcijos: paramos išeivijai paskirstymas ir išmokėjimas, sąrašų ir konkursinių eilių formavimas, pranešimų formavimas, registravimas ir siuntimas, duomenų koregavimas, mokėjimo kontrolės vykdymas, lėšų pagal tos dienos buhalterinį kursą, įvedus euro valiutą perskaičiavimas, ataskaitų formavimas ir kitų funkcijų vykdymas.
24. Į posistemę „Kainos kompensavimas“ patenka studentų, įtrauktų į Valstybės nefinansuojamose vietose studijas baigusių asmenų, kuriems siūloma kompensuoti už studijas sumokėtą kainą, sąrašą ir/arba užpildžiusių prašymus kompensuoti už studijas sumokėtą kainą asmens informacija iš „Vartotojų aptarnavimo“ posistemės.
25. „Kainos kompensavimas“ posistemės funkcijos: didžiausių galimų skaičių asmenų, kuriems gali būti kompensuojama už studijas sumokėta kaina nustatymas, lėšų, skirtų studijų kainos kompensavimui, paskirstymas ir išmokėjimas, pranešimų formavimas, registravimas ir siuntimas, duomenų koregavimas, mokėjimo kontrolės vykdymas, lėšų pagal tos dienos buhalterinį kursą, įvedus euro valiutą perskaičiavimas, ataskaitų formavimas ir kitų funkcijų vykdymas.
26. Į posistemę „Lėšų grąžinimas“ patenka asmenų, studijavusių valstybės finansuojamose studijų vietose, nutraukusių ar pašalintų iš aukštosios mokyklos ir turinčių grąžinti lėšas į valstybės biudžetą, informacija iš „Vartotojų aptarnavimo“ posistemės.
27. „Lėšų grąžinimas“ posistemės funkcijos: grąžinamų valstybės finansuojamose studijų vietose studijavusių asmenų lėšų apskaitymas, sąrašų formavimas, pranešimų, procesinių dokumentų formavimas, registravimas, spausdinimas, duomenų koregavimas, mokėjimo kontrolės vykdymas, lėšų pagal tos dienos buhalterinį kursą, įvedus euro valiutą perskaičiavimas, susidariusių, perduotų, priteistų ir išieškotinų skolų paskaičiavimas ir registravimas, teismo bylų ir vykdymo proceso duomenų registravimas, skolų registrų formavimas, ataskaitų formavimas ir kitų funkcijų vykdymas.
V. VALSTYBĖS INFORMACINĖS SISTEMOS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
28. IS Parama duomenys yra vieši ir teikiami duomenų gavėjams, jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.
29. IS Parama duomenys duomenų gavėjams teikiami tokio turinio ir tokios formos, kurie Fonde jau naudojami ir nereikalingi papildomo duomenų apdorojimo. IS Parama duomenys duomenų gavėjams gali būti teikiami ir kitokio turinio bei formos nei jau naudojami Fonde. IS Parama tvarkomi asmens duomenys teikiami Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
30. IS Parama duomenis duomenų gavėjams teikia IS Parama tvarkytojas. IS Parama tvarkytojas atsako už duomenų gavėjams teikiamų duomenų atitikimą duomenų teikimo metu IS Parama esantiems duomenims. Už į IS Parama pateiktų duomenų teisingumą ir tikslumą teisės aktų ir duomenų teikimo sutarčių nustatyta tvarka atsako duomenų teikėjai.
31. IS Parama duomenys teikiami duomenų gavėjams. IS Parama duomenų gavėjai yra:
32. IS Parama tvarkomi duomenys, išskyrus IS Parama tvarkomus asmens duomenis, teikiami pagal Fondo ir duomenų gavėjo sudarytą duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje ar prašyme nurodomas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų duomenų apimtis. IS Parama tvarkomi asmens duomenys teikiami Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
33. IS Parama duomenys teikiami:
34. Duomenų gavėjams pateikti IS Parama tvarkomi duomenys gali būti naudojami tik teisėtiems ir apibrėžtiems tikslams, kuriems šie duomenys buvo suteikti ir tik duomenų teikimo sutartyje ar prašyme nurodytu tikslu, teikimo sąlygomis ir tvarka. Iš IS Parama gauti duomenys negali būti iškraipomi ar kitaip keičiami. Duomenų gavėjams pateikti IS Parama tvarkomi asmens duomenys gali būti naudojami tik Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
35. Duomenų gavėjams duomenys teikiami neatlygintinai, jeigu Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nenustato kitaip.
36. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka. IS Parama tvarkomi asmens duomenys šiame punkte nurodytiems asmenims teikiami Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka.
37. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. Netiksliais laikomi IS Parama įrašyti duomenys, neatitinkantys IS Parama pateiktų dokumentų.
38. Apie pastebėtus duomenų, pateiktų pagal duomenų teikimo sutartis, netikslumus, Fondas informuojamas duomenų teikimo sutarčių nustatyta tvarka. Apie IS Parama tvarkomus neteisingus, netikslius ar neišsamius asmens duomenis ar apie neteisėtai ir nesąžiningai tvarkomus asmens duomenis Fondas informuojamas Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka. Apie kitus duomenų netikslumus Fondas informuojamas pateikus rašytinį pranešimą, kuriame nurodomi, kokie duomenys yra klaidingi, kokie turi būti teisingi duomenys, bei pridedant teisingus duomenis patvirtinančius dokumentus, jeigu tokie yra.
39. Duomenų netikslumus Fondas ištaiso tik nustatęs teisingus duomenis ir įsitikinęs šių duomenų teisingumu. Duomenų, pateiktų pagal duomenų teikimo sutartis, netikslumai ištaisomi per duomenų teikimo sutartyje nurodytą terminą. IS Parama tvarkomi neteisingi, netikslūs ar neišsamūs asmens duomenys ištaisomi, neteisėtai ir nesąžiningai sukaupti asmens duomenys sunaikinami ar tokių asmens duomenų tvarkymo veiksmai sustabdomi Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka. Kiti duomenų netikslumai ištaisomi ne vėliau kaip per 5 darbo dienas nuo pranešimo apie duomenų netikslumus gavimo.
40. Apie duomenų, pateiktų pagal duomenų teikimo sutartis, netikslumų ištaisymą Fondas informuoja duomenų teikimo sutarčių nustatyta tvarka. Apie IS Parama tvarkomų neteisingų, netikslių ar neišsamių asmens duomenų ištaisymą, neteisėtai ir nesąžiningai sukauptų asmens duomenų sunaikinimą ar tokių asmens duomenų tvarkymo veiksmų sustabdymą Fondas duomenų subjektą ir duomenų gavėjus informuoja Asmens duomenų teisinės apsaugos įstatymo nustatyta tvarka. Apie kitų duomenų netikslumų ištaisymą Fondas duomenų gavėjus informuoja rašytiniu pranešimu.
VI. Valstybės informacinės sistemos duomenų sauga
42. Tvarkant ir saugant IS Parama duomenis įgyvendinamos duomenų saugos organizacinės, programinės, techninės, patalpų apsaugos ir administracinės priemonės, skirtos IS Parama duomenų konfidencialumui, prieinamumui teisėtiems naudotojams, vientisumui ir autentiškumui užtikrinti bei apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, naudojimo, atskleidimo, taip pat bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų IS Parama duomenų pobūdį.
43. IS Parama duomenų saugaus tvarkymo reikalavimų įgyvendinimas užtikrinamas vadovaujantis:
43.2. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;
43.3. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
44. IS Parama duomenų saugą nustato IS Parama valdytojo patvirtinti IS Parama duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, parengti vadovaujantis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu.
46. Asmenys, dalyvaujantys tvarkant IS Parama esančius asmens duomenis, bei asmenys, turintys teisę susipažinti su IS Parama duomenimis ir jais naudotis, privalo saugoti asmens duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
47. Duomenys IS Parama apie paramos gavėjus, saugomi 10 metų nuo atitinkamos rūšies finansinės paramos ar paskutinės jos dalies išmokėjimo. Duomenys IS Parama apie lėšų grąžintojus saugomi 10 metų nuo visiško lėšų grąžintojų atsiskaitymo su Fondu. Duomenys apie pretenduojančius į finansinę paramą asmenis, kuriems nebuvo skirta parama, saugomi dvejus metus nuo prašymo skirti atitinkamos rūšies finansinę paramą pateikimo termino pabaigos.
VII. Valstybės informacinės sistemos FINANSAVIMAS
VIII. Valstybės informacinės sistemos MODERNIZAVIMAS IR LIKVIDAVIMAS
49. IS Parama modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo nustatyta tvarka.
IX. BAIGIAMOSIOS NUOSTATOS
51. IS Parama tvarkytojo darbuotojai, turintieji informacinės sistemos tvarkymo teises, turi būti supažindinti su IS Parama nuostatais bei saugos nuostatais, IS Parama darbo instrukcija, saugaus darbo su duomenimis taisyklėmis, duomenų skaitmeninėje laikmenoje kopijavimo, saugojimo ir atstatymo taisyklėmis ir raštiškai sutikę laikytis šių teisės aktų reikalavimų.
Priedo pakeitimai:
Nr. V1-27, 2014-05-12, paskelbta TAR 2014-05-14, i. k. 2014-05399
PATVIRTINTA
Valstybinio studijų fondo direktoriaus
2010 m. rugpjūčio 26 d. įsakymu Nr. V1-47
STIPENDIJŲ IR FINANSINĖS PARAMOS STUDENTAMS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Stipendijų ir finansinės paramos studentams informacinės sistemos duomenų saugos nuostatai (toliau – IS „Parama“ duomenų saugos nuostatai) nustato principus ir taisykles, užtikrinančias saugų Stipendijų ir finansinės paramos studentams informacinės sistemos (toliau – IS „Parama“) elektroninės informacijos tvarkymą.
2. IS „Parama“ duomenų saugos nuostatuose vartojamos sąvokos:
IS „Parama“ tvarkytojas – Valstybinis studijų fondas (toliau – Fondas).
Administratorius – Fondo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, atliekantis IS „Parama“ priežiūrą.
Saugos įgaliotinis – Fondo vadovo paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, įgyvendinantis elektroninės informacijos saugą IS „Parama“.
Duomenų teikėjai – Lietuvos Respublikos švietimo ir mokslo ministerija (Studentų registras); Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (Socialinės paramos šeimai informacinė sistema (toliau – SPIS)); Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos; Neįgalumo ir darbingumo nustatymo tarnyba prie Socialinės apsaugos ir darbo ministerijos; Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos; kitos valstybinės institucijos ir įstaigos, nuolat teikiančios duomenis iš kitų informacinių sistemų, valstybės ir (ar) žinybinių registrų.
Duomenų šaltiniai – pretenduojantys gauti finansinę paramą asmenys, paramos gavėjai, lėšų grąžintojai; mokslo ir studijų institucijos; lietuvių bendruomenės užsienyje, teikiančios informaciją apie besikreipiančių asmenų lietuvišką kilmę, kiti juridiniai ir (ar) fiziniai asmenys;
Duomenų gavėjai – mokslo ir studijų institucijos; Lietuvos Respublikos švietimo ir mokslo ministerija (Studentų registras); Lietuvos Respublikos socialinės apsaugos ir darbo ministerija (SPIS); kiti juridiniai ir (ar) fiziniai asmenys, turintys įstatymų nustatytą teisę gauti duomenis ir pateikę prašymus, IS „Parama“ valdytojo nustatyta tvarka.
IS „Parama“ naudotojas – IS „Parama“ duomenų gavėjas, duomenų teikėjas, duomenų šaltinis arba IS „Parama“ tvarkytojo darbuotojas, kuris turi teisę naudotis IS „Parama“ ištekliais numatytoms funkcijoms atlikti. Jeigu toliau tekste IS „Parama“ naudotojams keliami konkretūs reikalavimai dėl IS „Parama“ duomenų saugos veiksmų, tai IS „Parama“ naudotojas suprantamas kaip konkretus fizinis asmuo, kuris naudojasi IS „Parama“ ištekliais.
Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie IS „Parama“ galimybę, sutrikdyti ar pakeisti IS „Parama“ veiklą, sunaikinti, sugadinti ar pakeisti elektroninę informaciją, panaikinti ar apriboti galimybę naudotis elektronine informacija, sudaryti sąlygas neleistinai elektroninę informaciją pasisavinti, paskleisti ar kitaip panaudoti.
Kitos IS „Parama“ duomenų saugos nuostatuose vartojamos sąvokos atitinka sąvokas, nustatytas Lietuvos Respublikos įstatymuose ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006.
3. Elektroninės informacijos saugumo tikslas – sudaryti sąlygas saugiai ir nenutrūkstamai automatizuotu būdu tvarkyti elektroninę informaciją IS „Parama“.
5. Informacinės sistemos valdytojo tvirtinamos IS „Parama“ saugaus elektroninės informacijos tvarkymo taisyklės, IS „Parama“ veiklos tęstinumo valdymo planas, IS „Parama“ naudotojų administravimo taisyklės yra saugos politiką įgyvendinantys teisės aktai, kurie įgyvendina IS „Parama“ saugos politiką, kurią nustato IS „Parama“duomenų saugos nuostatai.
6. IS „Parama“ duomenų saugos nuostatai parengti vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891), Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. IV-172 (Žin., 2007, Nr. 53-2070), Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis ir Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Vidaus reikalų ministerijos 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160; 2008, Nr. 127-4866), ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą.
7. Pagrindinės IS „Parama“ elektroninės informacijos saugumo užtikrinimo kryptys:
7.1. fizinė elektroninės informacijos apdorojimo priemonių (Fondo patalpos, tarnybinės stotys, elektroninės informacijos perdavimo įranga, programinė įranga) apsauga;
7.2. organizacinių saugaus darbo su duomenimis priemonių įgyvendinimas ir kontrolė (IS „Parama“ duomenų gavėjų duomenų teikėjų, duomenų šaltinių, IS „Parama“ tvarkytojo darbuotojų teisių, įpareigojimų, atsakomybės ribų, detalių IS „Parama“ elektroninės informacijos tvarkymo ir administravimo taisyklių nustatymas).
8. IS „Parama“ tvarkymo įstaigos funkcijas atlieka Fondas, A. Goštauto g. 12-407, LT-01108 Vilnius. Fondas taip pat atlieka IS „Parama“ valdytojo funkcijas. IS „Parama“ valdytojo ir tvarkytojo atliekamos funkcijos nurodytos IS „Parama“ nuostatuose.
9. Informacinės sistemos valdytojo funkcijos ir atsakomybė:
9.2. vadovauja ir organizuoja IS „Parama“ veiklą, skirdamas IS „Parama“ saugos įgaliotinį, IS „Parama“ administratorių bei kitus darbuotojus;
9.3. kontroliuoja, kad IS „Parama“ būtų tvarkoma vadovaujantis Fondo nuostatais, IS „Parama“ nuostatais ir šiais IS „Parama“ duomenų saugos nuostatais bei kitais teisės aktais;
10. Saugos įgaliotinio, įgyvendinančio IS „Parama“ elektroninės informacijos saugą, funkcijos ir atsakomybė:
10.1. teikia Informacinės sistemos valdytojui pasiūlymus dėl:
10.1.1. IS „Parama“ administratorių paskyrimo (saugos įgaliotinis negali atlikti IS „Parama“ administratoriaus funkcijų);
10.4. pasirašytinai supažindina IS „Parama“ tvarkytojo darbuotojus, kitus IS „Parama“ naudotojus, IS „Parama“ administratorius su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą;
10.5. organizuoja IS „Parama“ administratorių, IS „Parama“ tvarkytojo darbuotojų ir kitų IS „Parama“ naudotojų kvalifikacijos tobulinimą duomenų saugos klausimais, reguliariai jiems primena saugumo problemas (elektroniniu paštu, atmintinės naujai priimtiems darbuotojams ir pan.);
11. IS „Parama“ administratoriaus funkcijos ir atsakomybė:
11.2. įvertina IS „Parama“ naudotojų pasirengimą dirbti su IS „Parama“ ir suteikia jos naudotojams teisę naudotis informacinės sistemos galimybėmis paskirtoms funkcijoms atlikti;
11.4. atlieka IS „Parama“ sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) administravimą, pažeidžiamų vietų ir saugos reikalavimų atitikties nustatymą;
12. Duomenų sauga IS „Parama“ užtikrinama vadovaujantis:
12.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597; 2008, Nr. 22-804);
12.2. Bendraisiais elektroninės informacijos saugos valstybės ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891);
12.3. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Vidaus reikalų ministerijos 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160; 2008, Nr. 127-4866);
12.4. Lietuvos standartais LST ISO/IEC 17799:2006, LST ISO/IEC 27001:2006, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą;
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
13. IS „Parama“ tvarkoma elektroninė informacija, kuri yra nurodyta IS „Parama“ nuostatuose. Šių duomenų konfidencialumo, vientisumo ir (ar) prieinamumo praradimas gali turėti neigiamą įtaką Fondo veiklai. Sutinkamai su Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis IS „Parama“ priskiriama trečiajai informacinės sistemos kategorijai.
14. IS „Parama“ kaupiami duomenys yra viešai neskelbtini ir pateikiami tik registruotiems IS „Parama“ naudotojams. IS „Parama“ duomenys gali būti teikiami šiais būdais:
14.1. IS „Parama“ objekto duomenų paieška ir peržiūra kompiuterio ekrane pagal IS „Parama“ naudotojo pateiktą užklausą, neperduodant pačių duomenų;
14.2. IS „Parama“ duomenų teikimas duomenų perdavimo kanalu pagal duomenų IS „Parama“ naudotojo pateiktą užklausą;
14.3. IS „Parama“ duomenų ar duomenų pasikeitimų perdavimas duomenų perdavimo kanalu IS „Parama“ naudotojui sutartu periodiškumu;
15. Prioritetinis IS „Parama“ duomenų pateikimo būdas yra elektroninės informacijos priemonės. Užtikrinamas trečiosios kategorijos IS „Parama“ prieinamumas – ne mažiau kaip 90 proc. laiko darbo metu darbo dienomis. Siektinas IS „Parama“ elektroninės informacijos prieinamumo lygis – 99 proc.
16. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja IS „Parama“ rizikos įvertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį rizikos įvertinimą. IS „Parama“ rizikos veiksnių vertinimas atliekamas kokybiniu rizikos vertinimo metodu.
17. IS „Parama“ rizikos įvertinimas išdėstomas Rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos IS „Parama“ informacijos saugai. Svarbiausi rizikos veiksniai yra šie:
17.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kt.);
17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis duomenims gauti, duomenų pakeitimas ir sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kt.);
18. Atsižvelgdamas į rizikos įvertinimo ataskaitą, Informacinės sistemos valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
19. Siekdamas užtikrinti IS „Parama“ duomenų saugos nuostatuose ir saugos politiką įgyvendinančiuose teisės aktuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, saugos įgaliotinis ne rečiau kaip kartą per 2 metus organizuoja informacinių technologijų (toliau – IT) saugos atitikties vertinimą, kurio metu:
19.1. įvertinama IS „Parama“ duomenų saugos nuostatų, saugos politiką įgyvendinančių teisės aktų ir realios duomenų saugos situacijos atitiktis;
19.3. tikrinama IS „Parama“ tarnybinėse stotyse, administratorių, IS „Parama“ tvarkytojo darbuotojų kompiuterinėse darbo vietose įdiegta programinė įranga ir jos sąranka;
19.4. peržiūrima IS „Parama“ administratoriui, IS „Parama“ tvarkytojo darbuotojams, kitiems IS „Parama“ naudotojams suteiktų teisių atitiktis jų vykdomoms funkcijoms;
20. Atlikus IT saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus Informacinės sistemos valdytojas (IS „Parama“ tvarkymo įstaigos vadovas).
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
22. Pagrindinė IS „Parama“ duomenų pateikimo prieiga yra duomenų perdavimas duomenų perdavimo kanalu, panaudojant saugų HTTPS protokolą. IS „Parama“ naudotojai identifikuojami ir jiems suteikiamos teisės informacinėje sistemoje pagal jam suteiktą identifikatorių ir atitinkamą slaptažodį. Kaip papildoma priemonė, ribojanti prisijungimą prie IS „Parama“, yra interneto protokolo (angl. IP) adresų filtravimas.
23. Kaip papildomas IS „Parama“ duomenų pateikimo būdas yra duomenų pateikimas IS „Parama“ duomenų gavėjams žodžiu, nustačius duomenų gavėjo tapatybę, pažymų ar kitų dokumentų, kurie gali būti teikiami raštu ar ektroniniu būdu, formavimas.
24. IS „Parama“ duomenų saugai yra taikomos tam tikros programinės įrangos naudojimo nuostatos:
24.1. IS „Parama“ tarnybinėse stotyse, administratorių, IS „Parama“ tvarkytojo darbuotojų kompiuterinėse darbo vietose įdiegta legali ir saugi programinė įranga (operacinė sistema su naujausiais pataisymais);
24.2. IS „Parama“ tarnybinių stočių, IS „Parama“ tvarkytojo darbuotojų kompiuterinių darbo vietų operacinių sistemų ir taikomųjų programų sąranka parenkama tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojamas arba išjungiamas priėjimas prie operacinės sistemos prievadų);
24.3. IS „Parama“ tarnybinėse stotyse, IS „Parama“ tvarkytojo darbuotojų kompiuterinėse darbo vietose įdiegiama programinė įranga, skirta apsisaugoti nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėjimui, nepageidaujamo elektroninio pašto ir pan.). Programinė įranga atnaujinama kiekvieną darbo dieną. Programinę įrangą atnaujina ir kontroliuoja IS „Parama“ tvarkytojo atsakingi darbuotojai.
25. Kompiuterinis tinklas, prie kurio prijungtos IS „Parama“ tarnybinės stotys, IS „Parama“ administratorių kompiuteriai nuo viešojo interneto yra atskirtas užkarda (angl. firewall).
26. IS „Parama“ administratorius atsako už atsarginių IS „Parama“ duomenų kopijų darymą ir saugojimą. Kopijų, iš kurių būtų galima atstatyti IS „Parama“ duomenis, darymo ir saugojimo tvarka detaliai aprašoma IS „Parama“ saugaus elektroninės informacijos tvarkymo taisyklėse.
27. IS „Parama“ IS „Parama“ tvarkytojo darbuotojų kompiuterių prisijungimas nuotoliniu būdu prie Fondo informacinių resursų leidžiamas Informacinės sistemos valdytojo pavaduotojo leidimu, panaudojant VPN (angl. Virtual Private Network) technologiją, duomenų šifravimą bei papildomas tapatybės nustatymo galimybes.
28. Informacijos pasikeitimo būdai su kitomis organizacijomis nustatomi asmens duomenų teikimo sutartimis. Informacija elektroniniu būdu teikiama sudarytu saugiu VPN-tuneliu, kuriame naudojamas 3DES (angl. Triple Data Encryption Algorithm) šifravimo algoritmas su SHA (angl. Secure Hash Algorithm) hešavimo funkcija.
Dalis Fondo nustatytų IS „Parama“ naudotojų jungiasi prie Fondo WEB aplikacijos HTTPS protokolu, identifikuodami Fondo serverį jam išduotu SSL (angl. Secure Sockets Layer) sertifikatu. Kita IS „Parama“ Fondo nustatytų naudotojų dalis jungiasi prie sistemos fiziškai apsaugotomis ryšio linijomis, kurios neprieinamos iš išorės, autorizuodami save IS „Parama“ naudotojo vardu ir slaptažodžiu.
IS „Parama“ naudotojo vardo ir slaptažodžio apsauginis nuo jų parinkimo mechanizmas remiasi prailgintu autorizacijos laiku, kuris nuolat didėja priklausomai nuo nesėkmingų autorizacijų skaičiaus.
Duomenų subjektui asmens duomenys teikiami HTTPS protokolu autorizuojant duomenų subjektą per Elektroninius valdžios vartus.
IV. REIKALAVIMAI PERSONALUI
30. IS „Parama“ saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Vidaus reikalų ministerijos 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais IS „Parama“ duomenų tvarkymą, standartais bei kitais dokumentais ir būti susipažinęs su esminiais reikalavimais, turėti atitinkamą kvalifikaciją, sugebėti prižiūrėti, kaip įgyvendinama saugos politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.
31. IS „Parama“ administratorius privalo išmanyti informacijos saugos principus, darbą su kompiuterių tinklais, mokėti užtikrinti jų saugumą, taip pat administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais, taip pat kitomis vidaus ir darbo saugos taisyklėmis.
32. IS „Parama“ tvarkytojo darbuotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti IS „Parama“ duomenis IS „Parama“ darbo instrukcijų nustatyta tvarka ir būti susipažinę su IS „Parama“ nuostatais ir IS „Parama“ duomenų saugos nuostatais, saugos politiką įgyvendinančiais teisės aktais.
33. IS „Parama“ naudotojai, kurie naudosis IS „Parama“ duomenimis, privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, būti susipažinę su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais.
34. IS „Parama“ IS „Parama“ tvarkytojo darbuotojai ir kiti IS „Parama“ naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti IS „Parama“ saugos įgaliotiniui ir/arba IS „Parama“ administratoriui.
35. Esant elektroninės informacijos saugos incidentui, nenumatytai situacijai, IS „Parama“ saugos įgaliotinio, IS „Parama“ administratoriaus, IS „Parama“ tvarkytojo darbuotojų ir kitų IS „Parama“ naudotojų veiksmus reglamentuoja IS „Parama“ veiklos tęstinumo valdymo planas.
36. IS „Parama“ saugos įgaliotinis kartą per metus organizuoja IS „Parama“ administratorių, IS „Parama“ IS „Parama“ tvarkytojo darbuotojų ir kitų IS „Parama“ naudotojų mokymus kvalifikacijos tobulinimo ir duomenų saugos klausimais, nuolat jiems primena saugumo problemas (elektroniniu paštu, per internetinę svetainę, atmintinėmis naujai priimtiems darbuotojams ir pan.).
V. INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
37. IS „Parama“ duomenis tvarkyti gali tik tie asmenys, kurie susipažinę su IS „Parama“ duomenų saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais ir raštiškai sutikę laikytis šių teisės aktų reikalavimų.
38. IS „Parama“ naudotojai saugos nuostatus ir saugos politiką įgyvendinančius teisės aktus gauna sutarties dėl duomenų teikimo pasirašymo metu.
40. Už IS „Parama“ IS „Parama“ tvarkytojo darbuotojų supažindinimą su IS „Parama“ duomenų saugos nuostatais ir dokumentais, įgyvendinančiais saugos politiką, atsako IS „Parama“ saugos įgaliotinis.
Pakeitimai:
1.
Valstybinis studijų fondas, Įsakymas
Nr. V1-27, 2014-05-12, paskelbta TAR 2014-05-14, i. k. 2014-05399
Dėl Valstybinio studijų fondo direktoriaus 2010 m. rugpjūčio 26 d. įsakymo Nr. V1-47 „Dėl Stipendijų ir finansinės paramos studentams informacinės sistemos nuostatų ir duomenų saugos nuostatų patvirtinimo“ pakeitimo