Suvestinė redakcija nuo 2014-10-10 iki 2017-12-31

 

Įsakymas paskelbtas: Žin. 2011, Nr. 143-6747, i. k. 111233TISAK.3.)-267

 

NACIONALINĖS ŽEMĖS TARNYBos

prie žemės ūkio ministerijos direktoriAus

 

ĮSAKYMAS

DĖL ŽEMĖS INFORMACINĖS SISTEMOS NUOSTATŲ IR ŽEMĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2011 m. lapkričio 22 d. Nr. 1p-(1.3.)-267

Vilnius

 

 

Vadovaudamasis Lietuvos Respublikos žemės įstatymo  34 straipsnio 3 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimo aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7.1 papunkčiu:

Preambulės pakeitimai:

Nr. 1P-(1.3.)-390, 2014-10-08, paskelbta TAR 2014-10-09, i. k. 2014-13929

 

1. Tvirtinu pridedamus:

1.1. Žemės informacinės sistemos nuostatus;

1.2. Žemės informacinės sistemos duomenų saugos nuostatus.

2. S k i r i u Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos Rizikų valdymo ir veiklos kokybės užtikrinimo skyriaus vyriausiąjį specialistą Marijų Vilidą Žemės informacinės sistemos saugos įgaliotiniu..

Punkto pakeitimai:

Nr. 1P-(1.3.)-42, 2013-01-24, Žin., 2013, Nr. 14-712 (2013-02-07), i. k. 113233TISAK1.3.)-42

 

 

 

 

Direktorius                                                                                             Vitas Lopinys

 

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos 2011-11-07 raštu Nr. (13)S-1167

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos 2011-11-10 raštu Nr. 1D-7660(52)

SUDERINTA

Kultūros paveldo departamento prie Kultūros ministerijos 2011-11-07 raštu Nr. (1.24)2-2836

SUDERINTA

Lietuvos geologijos tarnybos

prie Aplinkos ministerijos

2011-11-03 raštu Nr. 1.7-2644

SUDERINTA

Valstybės įmonės Distancinių tyrimų ir geoinformatikos centro „GIS-Centras“ 2011-11-07 raštu Nr. 12RD (5.2)-226

SUDERINTA

Valstybinės saugomų teritorijų tarnybos prie Aplinkos ministerijos 2011-07-14 raštu Nr. V3-1266(12.4)

SUDERINTA

Valstybinės miškų tarnybos

2011-07-14 raštu Nr. 1298

 

 

 


PATVIRTINTA

Nacionalinės žemės tarnybos prie

Žemės ūkio ministerijos direktoriaus

2011 m. lapkričio 22 d.

įsakymu Nr. 1P-(1.3.)-267

 

ŽEMĖS INFORMACINĖS SISTEMOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Žemės informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Žemės informacinės sistemos (toliau – ŽIS) steigimo pagrindą, paskirtį, pagrindines funkcijas, ŽIS organizacinę, informacinę ir funkcinę struktūras, ŽIS duomenų šaltinius ir saugą, ŽIS finansavimą, modernizavimą ir likvidavimą.

2. Nuostatai parengti vadovaujantis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061).

3. Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos geodezijos ir kartografijos įstatyme (Žin., 2001, Nr. 62-2226; 2010, Nr. 54-2649), Lietuvos Respublikos žemės įstatyme (Žin., 1994, Nr. 34-620; 2004, Nr. 28-868), Lietuvos Respublikos melioracijos įstatyme (Žin., 1993, Nr. 71-1326; 2004, Nr. 28-877) ir kituose teisės aktuose apibrėžtas sąvokas.

 

II. ŽIS STEIGIMO PAGRINDAS, PASKIRTIS,

FUNKCIJOS IR LAUKIAMAS REZULTATAS

 

4. ŽIS steigimo pagrindas – Lietuvos Respublikos žemės įstatymas.

5. ŽIS tikslas – naudojantis atskiruose teminiuose erdvinių duomenų rinkiniuose sukauptais ir į vieną sistemą susietais erdviniais duomenimis apie žemę, tvarkyti bei teikti gavėjams informaciją apie Lietuvos Respublikos žemės fondą, žemės naudmenų sudėtį, žemės kiekybines ir kokybines savybes, žemės naudojimo sąlygas, kitas žemės naudojimui turinčias įtakos charakteristikas.

6. ŽIS tvarkoma vadovaujantis:

6.1. Lietuvos Respublikos žemės įstatymu;

6.2. Lietuvos Respublikos geodezijos ir kartografijos įstatymu;

6.3. Lietuvos Respublikos melioracijos įstatymu (Žin., 1993, Nr. 71-1326; 2004, Nr. 28-877;

6.4. Lietuvos Respublikos Vyriausybės 2003 m. gruodžio 9 d. nutarimu Nr. 1568 „Dėl Lietuvos Respublikos teritorijos bendrojo plano įgyvendinimo priemonių plano patvirtinimo“ (Žin., 2003, Nr. 116-5282);

6.5. Lietuvos Respublikos Vyriausybės 2010 m. spalio 13 d. nutarimu Nr. 1460 „Dėl Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų temų patvirtinimo“ (Žin., 2010, Nr. 123-6297);

6.6. Lietuvos Respublikos žemės ūkio ministro 2009 m. birželio 30 d. įsakymu Nr. 3D-470 „Dėl Agrocheminių dirvožemio savybių tyrimų 2010–2012 metais programos ir jos įgyvendinimo priemonių patvirtinimo“ (Žin., 2009, Nr. 80-3355);

6.7. šiais Nuostatais, ŽIS duomenų saugos nuostatais ir kitais teisės aktais.

7. Pagrindinės ŽIS funkcijos yra:

7.1. tvarkyti erdvinių duomenų rinkinius, kuriuose kaupiama informacija apie nustatytas specialiąsias žemės ir miško naudojimo sąlygas, dirvožemių išsidėstymą, jų fizines ir agrochemines savybes ir kitas žemės naudojimui turinčias įtakos charakteristikas (toliau – erdvinių duomenų apie žemę rinkiniai);

7.2. kurti ir tvarkyti erdvinių duomenų apie žemę rinkinių metaduomenis;

7.3. užtikrinti ŽIS sąveiką su kitais registrais, kadastrais ir informacinėmis sistemomis;

7.4. užtikrinti prieigą prie erdvinių duomenų apie žemę rinkinių ir su jais susijusios informacijos;

7.5. teikti erdvinių duomenų apie žemę rinkinių analizės elektronines paslaugas.

8. ŽIS laukiamas rezultatas – sukurta vieninga informacinė sistema, užtikrinanti operatyvų erdvinių duomenų apie žemę rinkinių tvarkymą elektroninėmis priemonėmis ir informacijos apie Lietuvos Respublikos žemės fondą, žemės naudmenų sudėtį, žemės kiekybines ir kokybines savybes, žemės naudojimo sąlygas, kitas žemės naudojimui turinčias įtakos charakteristikas pasiekiamumą.

 

III. ORGANIZACINĖ STRUKTŪRA

 

9. ŽIS valdytojas – Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos.

10. ŽIS valdytojo funkcijos:

10.1. organizuoti, koordinuoti ir kontroliuoti ŽIS palaikymo, vystymo, modernizavimo ir ŽIS duomenų tvarkymo darbus;

10.2. metodiškai vadovauti ŽIS tvarkytojo veiklai;

10.3. tvirtinti teisės aktus, susijusius su ŽIS veikla, ŽIS duomenų tvarkymu ir sauga;

10.4. vykdyti ŽIS duomenų saugos reikalavimų laikymosi priežiūrą, skirti saugos įgaliotinį bei atlikti kitas ŽIS duomenų saugos nuostatais paskirtas funkcijas;

10.5. planuoti lėšų poreikį ŽIS veiklai užtikrinti, ŽIS duomenims tvarkyti, ŽIS elektroninėms paslaugoms rengti bei kontroliuoti lėšų naudojimą;

10.6. priimti sprendimus dėl ŽIS modernizavimo, ŽIS duomenų tvarkymo ir jų saugos tobulinimo.

11. ŽIS tvarkytojas – valstybės įmonė Valstybės žemės fondas.

12. ŽIS tvarkytojo funkcijos:

12.1. užtikrinti ŽIS veiklą;

12.2. rengti ir teikti ŽIS valdytojui ŽIS specifikacijos, erdvinių duomenų apie žemę rinkinių specifikacijų ar jų pakeitimų projektus bei kitus su ŽIS palaikymu, vystymu ar modernizavimu susijusių dokumentų projektus;

12.3. tvarkyti ŽIS duomenis, t. y. juos kaupti, tikslinti, atnaujinti, užtikrinti, kad nebūtų įrašyti klaidingi, neišsamūs duomenys;

12.4. atlikti ŽIS duomenų saugos nuostatais jam priskirtas funkcijas;

12.5. užtikrinti ŽIS sąveiką su Lietuvos erdvinės informacijos portalu, valstybės registrais, kadastrais ir informacinėmis sistemomis;

12.6. organizuoti ŽIS reikalingų duomenų gavimą iš valstybės registrų, kadastrų ir informacinių sistemų;

12.7. teisės aktų nustatyta tvarka užtikrinti prieigą prie ŽIS duomenų ir ŽIS elektroninių paslaugų per Lietuvos erdvinės informacijos portalą;

12.8. teikti erdvinių duomenų apie žemę rinkinių analizės elektronines paslaugas;

12.9. administruoti ŽIS interneto svetainę;

12.10. eksploatuoti bei prižiūrėti techninę ir programinę įrangą, reikalingą ŽIS veiklai vykdyti;

12.11. teikti ŽIS valdytojui pasiūlymus dėl ŽIS duomenų turinio ir jų objektus atitinkančių identifikavimo kodų ir aprašomosios informacijos, ŽIS modernizavimo, ŽIS duomenų tvarkymo ir jų saugos tobulinimo;

12.12. atlikti kitus ŽIS valdytojo pavestus darbus, susijusius su ŽIS veikla.

13. ŽIS duomenų teikėjai:

13.1. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ – teikia Georeferencinio pagrindo kadastro duomenis;

13.2. Valstybinė saugomų teritorijų tarnyba prie Aplinkos ministerijos – teikia Lietuvos Respublikos saugomų teritorijų valstybės kadastro duomenis;

13.3. Kultūros paveldo departamentas prie Kultūros ministerijos – teikia Kultūros vertybių registro duomenis;

13.4. valstybės įmonė Registrų centras – teikia Lietuvos Respublikos adresų registro ir Lietuvos Respublikos nekilnojamojo turto kadastro duomenis;

13.5. Valstybinė miškų tarnyba – teikia Lietuvos Respublikos miškų valstybės kadastro duomenis;

13.6. Lietuvos geologijos tarnyba prie Aplinkos ministerijos – teikia Žemės gelmių registro ir Valstybinės geologijos informacinės sistemos duomenis.

14. ŽIS duomenų teikėjų funkcijos:

14.1. pagal duomenų teikimo sutartyse nurodytus terminus ir periodiškumą teikti duomenis ŽIS tvarkytojui;

14.2. užtikrinti teikiamų duomenų patikimumą.

15. ŽIS duomenų gavėjai – Lietuvos Respublikos ir užsienio fiziniai, juridiniai asmenys, kitos užsienio valstybių organizacijos, kurie naudojasi Nuostatų 17 punkte nurodytais ŽIS duomenimis ir Nuostatų 29 punkte nurodytomis ŽIS elektroninėmis paslaugomis.

 

IV. ŽIS INFORMACINĖ STRUKTŪRA

 

16. ŽIS informacinę struktūrą sudaro ŽIS duomenys, ŽIS duomenų srautai tarp ŽIS ir kitų informacinių sistemų, ŽIS duomenų apdorojimo procesų rezultatai.

17. ŽIS duomenis sudaro:

17.1. erdvinių duomenų apie žemę rinkiniai:

17.1.1. valstybinių teminių erdvinių duomenų rinkinių, nurodytų šių Nuostatų 20 punkte, objektų grafiniai (vektoriniai) duomenys, šių objektų identifikavimo kodai ir aprašomoji informacija (kiekybiniai ir kokybiniai rodikliai). Valstybinių erdvinių duomenų rinkinių turinys, jų objektų identifikavimo kodai ir aprašomoji informacija detaliai aprašomi specifikacijose, kurias tvirtina ŽIS valdytojas;

17.1.2. teminių erdvinių duomenų rinkinių, kuriuose kaupiama informacija apie žemės naudojimui turinčias įtakos charakteristikas, objektų grafiniai (vektoriniai) duomenys, šių objektų identifikavimo kodai ir aprašomoji informacija. Teminių erdvinių duomenų rinkinių turinys, jų objektų identifikavimo kodai ir aprašomoji informacija detaliai aprašomi specifikacijose, kurias tvirtina ŽIS valdytojas;

17.2. valstybinių teminių erdvinių duomenų rinkinių, nurodytų šių Nuostatų 20 punkte, ir teminių erdvinių duomenų rinkinių, nurodytų šių Nuostatų 17.1.2. punkte, metaduomenys, tvarkomi Lietuvos erdvinės informacijos portale pagal Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos patvirtintą Lietuvos erdvinės informacijos infrastruktūros metaduomenų reikalavimų ir Lietuvos erdvinės informacijos infrastruktūros metaduomenų teikimo tvarkos aprašą;

17.3. erdvinių duomenų apie žemę rinkinių, nurodytų Nuostatų 17.1 punkte, apdorojimo procesų rezultatai, t. y. teminiai žemėlapiai, ataskaitos, suvestinės, statistinė ir kita vieša informacija apie Lietuvos Respublikos žemės fondą, žemės naudmenų sudėtį, žemės kiekybines ir kokybines savybes, žemės naudojimo sąlygas, kitas žemės naudojimui turinčias įtakos charakteristikas.

18. Erdvinių duomenų apie žemę rinkiniai sudaromi 1994 metų Lietuvos koordinačių sistemoje, kuri patvirtinta Lietuvos Respublikos Vyriausybės 1994 m. rugsėjo 30 d. nutarimu Nr. 936 (Žin., 1994, Nr. 78-1476).

19. Erdvinių duomenų apie žemę rinkinių kartografinis pagrindas:

19.1. naujausias Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninis rastrinis ortofotografinis žemėlapis ORT10LT;

19.2. Georeferencinio pagrindo kadastro duomenys.

20. Valstybiniai teminiai erdvinių duomenų rinkiniai yra:

20.1. Lietuvos Respublikos teritorijos M 1:10 000 dirvožemio duomenų rinkinys Dirv_DB10LT, kurį sudaro pagal Lietuvos dirvožemių klasifikaciją LTDK-99 ir Lietuvos dirvožemio tipologinių vienetų bendrąjį sistematinį sąrašą LT_DTV96 susisteminti ir koduoti duomenys apie Lietuvos dirvožemių išsidėstymą, jų fizines ir agrochemines savybes ir kitas charakteristikas;

20.2. M 1:10 000 Lietuvos žemių melioracinės būklės ir užmirkimo duomenų rinkinys Mel_DB10LT, kuriame saugoma informacija apie nusausintų (geros ir blogos melioracinės būklės) žemių plotus, nurašytos melioruotos žemės plotus ir nesausintų žemių plotus;

20.3. Lietuvos Respublikos teritorijos M 1:10 000 specialiųjų žemės naudojimo sąlygų duomenų rinkinys SŽNS_DB10LT, kuriame saugoma informacija apie objektus, kuriems Lietuvos Respublikos Vyriausybės 1992 m. gegužės 12 d. nutarimu Nr. 343 „Dėl Specialiųjų žemės ir miško naudojimo sąlygų patvirtinimo“ (Žin., 1992, Nr. 22-652) nustatytos specialiosios žemės ir miško naudojimo sąlygos;

20.4. Lietuvos Respublikos teritorijos apleistų žemių duomenų rinkinys AŽ_DB10LT, kuriame saugoma informacija apie neprižiūrimas, nenaudojamas arba netinkamas naudoti pagal nustatytą pagrindinę žemės naudojimo paskirtį žemės ūkio naudmenas.

21. ŽIS duomenys tvarkomi naudojant:

21.1. Georeferencinio pagrindo kadastro duomenis;

21.2. Lietuvos Respublikos saugomų teritorijų valstybės kadastro duomenis:

21.2.1. rezervatų ribas ir aprašomąją informaciją;

21.2.2. draustinių ribas ir aprašomąją informaciją;

21.2.3. gamtos paveldo objektus ir aprašomąją informaciją;

21.2.4. atkuriamųjų sklypų ribas ir aprašomąją informaciją;

21.2.5. genetinių sklypų ribas ir aprašomąją informaciją;

21.2.6. nacionalinių parkų ribas ir aprašomąją informaciją;

21.2.7. regioninių parkų ribas ir aprašomąją informaciją;

21.2.8. biosferos rezervatų ribas ir aprašomąją informaciją;

21.2.9. biosferos poligonų ribas ir aprašomąją informaciją;

21.2.10. funkcinio zonavimo ir buferinės apsaugos zonų ribas ir aprašomąją informaciją;

21.2.11. „Natura 2000“ buveinių apsaugai svarbių teritorijų ribas ir aprašomąją informaciją;

21.2.12. „Natura 2000“ paukščių apsaugai svarbių teritorijų ribas ir aprašomąją informaciją.

21.3. Kultūros vertybių registro duomenis: kultūros paveldo objektų ir vietovių unikalius kodus bei šių objektų ir vietovių teritorijų ir apsaugos zonų ribas ir aprašomąją informaciją;

21.4. Lietuvos Respublikos adresų registro duomenis:

21.4.1. apskričių teritorijų ribas ir aprašomąją informaciją;

21.4.2. savivaldybių teritorijų ribas ir aprašomąją informaciją;

21.4.3. gyvenamųjų vietovių teritorijų ribas ir aprašomąją informaciją;

21.5. Lietuvos Respublikos nekilnojamojo turto kadastro duomenis: kadastro vietovių ribas ir aprašomąją informaciją;

21.6. Lietuvos Respublikos miškų valstybės kadastro duomenis:

21.6.1. valstybinės reikšmės miškų ribas ir aprašomąją informaciją;

21.6.2. valstybinių miškų valdytojų ribas ir aprašomąją informaciją;

21.6.3. miško grupių ir pogrupių ribas;

21.7. Žemės gelmių registro duomenis:

21.7.1. naudingųjų iškasenų telkinių, požeminio vandens telkinių, vandenviečių ribas;

21.7.2. požeminio vandens telkinių, vandenviečių sanitarinių apsaugos zonų ribas;

21.8. Valstybinės geologijos informacinės sistemos duomenis: karstinio regiono ribas;

21.9. žemės ūkio naudmenų, pasėlių ir kitų laukų ribas ir aprašomąją informaciją;

21.10. Agrocheminių dirvožemių savybių duomenų rinkinį DirvAgroch_DB10LT.

22. ŽIS duomenys atnaujinami:

22.1. gavus naujus ŽIS tvarkytojo atliktų lauko tyrimų duomenis;

22.2. pasikeitus duomenims, nurodytiems Nuostatų 21 punkte;

22.3. atnaujinus erdvinių duomenų apie žemę rinkinių kartografinį pagrindą;

22.4. pasikeitus specifikacijoms, nustatančioms erdvinių duomenų apie žemę rinkinių turinį, jų objektų identifikavimo kodus ir aprašomąją informaciją.

23. ŽIS duomenų srautai yra:

23.1. tarp ŽIS ir duomenų teikėjų informacinių sistemų;

23.2. tarp ŽIS ir Lietuvos erdvinės informacijos portalo.

 

V. ŽIS FUNKCINĖ STRUKTŪRA

 

24. ŽIS funkcinę struktūrą sudaro ŽIS interneto svetainė ir posistemės.

25. ŽIS sudaro šios posistemės:

25.1. erdvinių duomenų rinkinių tvarkymo posistemė, skirta erdvinių duomenų apie žemę rinkiniams kaupti, tikslinti, atnaujinti, įkelti iš ŽIS duomenų teikėjų ir ŽIS kaupiamų duomenų šaltinių gautus duomenis, duomenų loginei kontrolei atlikti;

25.2. erdvinių duomenų saugojimo posistemė, skirta erdvinių duomenų apie žemę rinkiniams (visoms jų versijoms) nuolat saugoti;

25.3. erdvinių duomenų apdorojimo posistemė, skirta erdvinių duomenų apie žemę rinkinių analizei atlikti, žemės našumo balui ir kitoms žemės naudojimui turinčių įtakos charakteristikų reikšmėms apskaičiuoti pagal ŽIS duomenų gavėjų nurodytus parametrus, Lietuvos Respublikos žemės fondo apskaitos ir kitoms suvestinėms ir ataskaitoms formuoti;

25.4. erdvinių duomenų sąsajos su Lietuvos erdvinės informacijos portalu posistemė, skirta prieigai prie ŽIS duomenų ŽIS tvarkytojui ir ŽIS duomenų gavėjams, ŽIS duomenų mainams su kitomis informacinėmis sistemomis per Lietuvos erdvinės informacijos portalą užtikrinti;

25.5. administravimo posistemė, skirta ŽIS administruoti, ŽIS parametrams nustatyti ir valdyti, ŽIS duomenų mainų su kitomis informacinėmis sistemomis parametrams tvarkyti ir duomenų apsikeitimui per ŽIS vykdyti bei ŽIS duomenų saugai užtikrinti.

26. ŽIS duomenų apdorojimo procesai:

26.1. duomenų įrašymas iš ŽIS kaupiamų duomenų šaltinių, duomenų tikrinimas ir jungimas su ŽIS duomenų teikėjų duomenimis, duomenų klasifikavimas;

26.2. duomenų atranka pagal pasirinktus kriterijus ir pasirinktą teritorinę aprėptį;

26.3. teminių žemėlapių ir dokumentų iš atrinktų duomenų formavimas;

26.4. duomenų archyvavimas.

27. ŽIS duomenys ŽIS duomenų gavėjams pasiekiami per ŽIS elektronines paslaugas.

28. Per Lietuvos erdvinės informacijos portalą ŽIS duomenų gavėjams teikiamos šios ŽIS elektroninės paslaugos:

28.1. Lietuvos erdvinės informacijos portalo elektroninės paslaugos, numatytos Lietuvos Respublikos geodezijos ir kartografijos įstatymo 22 straipsnyje:

28.1.1. paieškos paslauga – ieškoti erdvinių duomenų apie žemę rinkinių ir paslaugų pagal metaduomenų turinį ir parodyti tokių metaduomenų turinį;

28.1.2. peržiūros paslauga – parodyti, naršyti, priartinti (nutolinti), matyti panoraminį vaizdą ar vieną ant kito uždėti peržiūrimus erdvinių duomenų apie žemę rinkinius, parodyti juos sutartiniais ženklais ir pateikti atitinkamą metaduomenų turinį;

28.1.3. parsisiųsdinimo paslauga – parsisiųsdinti erdvinių duomenų apie žemę rinkinių kopijas arba jų dalis ir tiesiogiai jomis naudotis;

28.1.4. transformavimo paslauga – transformuoti erdvinių duomenų apie žemę rinkinius siekiant jų sąveikumo;

28.1.5. erdvinių duomenų suaktyvinimo paslauga – pagal vienus erdvinių duomenų rinkinius ar paslaugas suaktyvinti kitus erdvinius duomenis ar paslaugas.

28.2. erdvinių duomenų apie žemę rinkinių analizės elektroninės paslaugos – suteikiančios galimybę duomenų gavėjams užsisakyti ŽIS duomenų analizę pagal ŽIS duomenų gavėjų nurodytus parametrus.

29. Šių Nuostatų 28 punkte nurodytos ŽIS elektroninės paslaugos ŽIS duomenų gavėjams teikiamos neatlygintinai Lietuvos Respublikos geodezijos ir kartografijos įstatymo ir kitų teisės aktų nustatyta tvarka.

 

VI. ŽIS KAUPIAMŲ DUOMENŲ ŠALTINIAI

 

30. ŽIS kaupiamų duomenų šaltiniai yra:

30.1. ŽIS valdytojas, kuris teikia kartografinę medžiagą, valstybinių georeferencinių erdvinių duomenų rinkinius ir kitą archyvinę medžiagą;

30.2. ŽIS tvarkytojas, kuris teikia archyvinę medžiagą ir jo atliktų lauko tyrimų duomenis;

30.3. Lietuvos agrarinių ir miškų mokslų filialas Agrocheminių tyrimų laboratorija, kuri teikia Agrocheminių dirvožemio savybių duomenų rinkinį DirvAgroch_DB10LT;

30.4. valstybės įmonė Žemės ūkio ir kaimo verslo centras, kuris teikia žemės ūkio naudmenų, pasėlių ir kitų laukų ribas ir aprašomąją informaciją;

30.5. valstybės institucijos ir savivaldybių administracijos, kurios teikia kartografinę medžiagą, parengtą valstybės ar savivaldybių biudžeto ar užsienio valstybių paramos lėšomis;

30.6. fiziniai ir juridiniai asmenys, besinaudojantys ŽIS paslaugomis ir teikiantys pastabas ir kitą informaciją.

 

VII. ŽIS DUOMENŲ SAUGA

 

31. Už ŽIS duomenų saugą pagal kompetenciją atsako ŽIS valdytojas ir tvarkytojas.

32. ŽIS duomenų sauga užtikrinama vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866), Lietuvos standartais LST ISO/IEC 27002:2009 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo praktikos kodeksas“ ir LST ISO/IEC 27001:2006 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“.;

Punkto pakeitimai:

Nr. 1P-(1.3.)-42, 2013-01-24, Žin., 2013, Nr. 14-712 (2013-02-07), i. k. 113233TISAK1.3.)-42

 

33. Saugų ŽIS duomenų tvarkymą reglamentuoja ŽIS duomenų saugos nuostatai ir kiti teisės aktai.

 

VIII. ŽIS FINANSAVIMAS IR LĖŠŲ ŠALTINIAI

 

34. ŽIS finansuojama iš Lietuvos Respublikos valstybės biudžeto, Europos Sąjungos fondų, programų ir kitų finansavimo šaltinių.

 

IX. ŽIS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

35. ŽIS modernizuojama arba likviduojama Lietuvos Respublikos teisės aktų nustatyta tvarka.

36. Jei ŽIS likviduojama, jos duomenys perduodami kitai valstybės informacinei sistemai arba sunaikinami, arba perduodami valstybės archyvui Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr.107-2389; 2004, Nr. 57-1982) nustatyta tvarka.

 

_________________

 

 


 

PATVIRTINTA

Nacionalinės žemės tarnybos prie     

Žemės ūkio ministerijos direktoriaus

2011 m. lapkričio 22 d. įsakymu    

Nr. 1P-(1.3.)-267        

(Nacionalinės žemės tarnybos prie 

Žemės ūkio ministerijos direktoriaus

2014 m. spalio 8 d. Nr. 1P-(1.3.)-390

redakcija)

 

 

 

 

ŽEMĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Žemės informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Žemės informacinės sistemos (toliau – ŽIS) duomenų saugos politiką, nustato administracines, technines ir kitas priemones, užtikrinančias saugų ŽIS duomenų tvarkymą.

2. Saugos nuostatai parengti vadovaujantis Lietuvos Respublikos Vyriausybės 2013 m. liepos
24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“
, Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“ (toliau – Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų saugos reikalavimai).

3. Saugos nuostatuose vartojamos sąvokos:

3.1. Administratorius – ŽIS valdytojo valstybės tarnautojas arba ŽIS tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, atliekantis ŽIS priežiūrą;

3.2. Saugos įgaliotinis – ŽIS valdytojo paskirtas valstybės tarnautojas, įgyvendinantis ŽIS duomenų saugą;

3.3. ŽIS naudotojas – ŽIS valdytojo valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, arba ŽIS tvarkytojo darbuotojas, dirbantis pagal darbo sutartį, kuriems administratorius suteikė teisę naudotis ŽIS ištekliais numatytoms funkcijoms vykdyti.

Kitos šiuose Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas šių Saugos nuostatų 2 punkte išvardytuose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“ ir LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“.

4. ŽIS duomenų saugos tikslas – užtikrinti ŽIS duomenų vientisumą, prieinamumą ir konfidencialumą bei tinkamą ŽIS infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) veikimą.

5. ŽIS duomenų saugumo užtikrinimo prioritetinės kryptys:

5.1. administracinių, techninių ir kitų priemonių, skirtų ŽIS duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

5.2.  veiklos tęstinumo užtikrinimas;

5.3.  ŽIS naudotojų mokymas;

5.4. elektroninės informacijos konfidencialumo, prieinamumo ir vientisumo užtikrinimas.

6. ŽIS valdytojo ir tvarkytojo pavadinimai ir adresai:

6.1. ŽIS valdytojas – Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos, kurios adresas yra Gedimino pr. 19, LT-01103 Vilnius;

6.2. ŽIS tvarkytojas – valstybės įmonė Valstybės žemės fondas, kurios adresas yra Konstitucijos pr. 23A, LT-08105 Vilnius.

7. ŽIS valdytojas atsako už ŽIS saugos politikos formavimą ir įgyvendinimo organizavimą, priežiūrą ir ŽIS duomenų tvarkymo teisėtumą bei atlieka šias funkcijas:

7.1. tvirtina ŽIS duomenų saugos politiką įgyvendinančius teisės aktus (toliau – ŽIS saugos dokumentai):

7.1.1. ŽIS saugaus elektroninės informacijos tvarkymo taisykles;

7.1.2. ŽIS veiklos tęstinumo valdymo planą;

7.1.3. ŽIS naudotojų administravimo taisykles;

7.1.4. ŽIS rizikos įvertinimo ataskaitą;

7.1.5. ŽIS rizikos įvertinimo ir rizikos valdymo priemonių planą;

7.1.6. ŽIS trūkumų šalinimo planą;

7.1.7. kitus teisės aktus.

7.2. kontroliuoja, kaip laikomasi Žemės informacinės sistemos nuostatuose (toliau – ŽIS nuostatai), ŽIS saugos dokumentuose ir kituose elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;

7.3. priima sprendimus dėl ŽIS techninių ir programinių priemonių, būtinų ŽIS duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

7.4. skiria saugos įgaliotinį ir administratorių;

7.5. priima sprendimą dėl ŽIS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

7.6. atlieka kitas ŽIS nuostatais, šiais Saugos nuostatais ir kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais jam priskirtas funkcijas.

8. ŽIS tvarkytojas atsako už ŽIS duomenų saugos įgyvendinimą, reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir kituose ŽIS saugos dokumentuose nustatyta tvarka bei:

8.1. pagal kompetenciją įgyvendina ŽIS nuostatų, Saugos nuostatų, ŽIS saugos dokumentų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų reikalavimus;

8.2. užtikrina, kad ŽIS duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto veiksmo;

8.3. vykdo ŽIS techninę priežiūrą, užtikrina nepertraukiamą ŽIS veikimą, ŽIS duomenų saugą ir saugų ŽIS duomenų perdavimą kompiuterių tinklais;

8.4. teikia pasiūlymus ŽIS valdytojui dėl ŽIS duomenų saugos tobulinimo, ŽIS techninių ir programinių priemonių, būtinų ŽIS duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

8.5. atlieka ŽIS valdytojo vadovo pavestas ir ŽIS nuostatais, šiais Saugos nuostatais ir kitais ŽIS saugos dokumentais jam priskirtas funkcijas.

9. Saugos įgaliotinis įgyvendina ŽIS duomenų saugą ir atsako už ŽIS saugos dokumentų reikalavimų vykdymą bei atlieka šias funkcijas:

9.1. rengia ŽIS saugos dokumentų projektus (išskyrus ŽIS trūkumų šalinimo planą);

9.2. teikia ŽIS valdytojo vadovui pasiūlymus dėl:

9.2.1. administratorius skyrimo ir reikalavimų administratoriui nustatymo;

9.2.2. ŽIS saugos dokumentų priėmimo, keitimo ar panaikinimo;

9.2.3. ŽIS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

9.3. koordinuoja elektroninės informacijos saugos incidentų, įvykusių ŽIS, tyrimą ir bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;

9.4. kasmet organizuoja ŽIS rizikos įvertinimą ir rengia ŽIS rizikos įvertinimo ataskaitą, o prireikus –  ŽIS rizikos įvertinimo ir rizikos valdymo priemonių planą;

9.5. teikia administratoriui ir ŽIS naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

9.6. periodiškai inicijuoja administratoriaus ir ŽIS naudotojų mokymą ŽIS duomenų saugos klausimais, įvairiais būdais informuoja juos apie ŽIS duomenų saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.);

9.7. pasirašytinai supažindina administratorių ir ŽIS naudotojus su šiais Saugos nuostatais ir ŽIS saugos dokumentais ir atsakomybe, kylančia dėl jų pažeidimo;

9.8. atlieka ŽIS valdytojo vadovo pavestas bei šiais Saugos nuostatais ir kitais ŽIS saugos dokumentais jam priskirtas funkcijas.

10. Administratorius atsako už ŽIS infrastruktūros funkcionavimą ir ŽIS saugumą bei atlieka šias funkcijas:

10.1. vertina ŽIS naudotojų pasirengimą dirbti su ŽIS;

10.2. sukuria, keičia ir panaikina ŽIS naudotojų atitinkamas teises, jas administruoja;

10.3. vykdo ŽIS infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) ir ŽIS sudarančių posistemių priežiūrą;

10.4. nustato ŽIS pažeidžiamas vietas;

10.5. atlieka ŽIS saugumo reikalavimų atitikties vertinimą ir rengia ŽIS informacinių technologijų saugos atitikties vertinimo ataskaitą, o prireikus – ŽIS trūkumų šalinimo planą;

10.6. dalyvauja atliekant ŽIS rizikos įvertinimą ir rengiant ŽIS rizikos įvertinimo ataskaitą, o prireikus – ŽIS rizikos įvertinimo ir rizikos valdymo priemonių planą;

10.7. reguliariai, ne rečiau kaip kartą per metus ir (arba) po ŽIS pokyčio, patikrina (peržiūri) ŽIS sąranką ir ŽIS būsenos rodiklius.

10.8. parenka ŽIS techninės ir programinės įrangos saugos priemones bei nustato jų atitiktį ŽIS saugos dokumentų reikalavimams;

10.9. kontroliuoja, kad tvarkant ŽIS ir ŽIS duomenis nebūtų pažeisti Saugos nuostatų reikalavimai;

10.10. rengia pasiūlymus dėl ŽIS duomenų saugos ir ŽIS modernizavimo ir teikia juos saugos įgaliotiniui;

10.11. atlieka saugos įgaliotinio pavestas bei šiais Saugos nuostatais ir ŽIS saugos dokumentais jam priskirtas funkcijas.

11. ŽIS duomenų sauga užtikrinama vadovaujantis šiais teisės aktais:

11.1. Lietuvos Respublikos Valstybės informacinių išteklių valdymo įstatymu;

11.2. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716;

11.3. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų saugos reikalavimais;

11.4. Lietuvos standartu LST ISO/IEC 27001:2013 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;

11.5. Lietuvos standartu LST ISO/IEC 27002:2014 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“;

11.6. ŽIS nuostatais;

11.7. Saugos nuostatais ir kitais ŽIS saugos dokumentais.

 

II. ŽIS DUOMENŲ SAUGOS VALDYMAS

 

12. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašas), 4.3 papunkčiu, ŽIS duomenys priskiriami žinybinės svarbos elektroninės informacijos kategorijai, kadangi dėl elektroninės informacijos saugumo pažeidimo gali kilti grėsmė įvykti procesams, kurie:

12.1. gali padaryti žalą vieno ar kelių fizinių ar juridinių asmenų teisėtiems interesams;

12.2. gali turėti neigiamų padarinių ŽIS tvarkytojo veiklai.

13. Vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.3 papunkčiu, ŽIS yra priskiriama trečios kategorijos informacinėms sistemoms, kadangi ŽIS apdorojama žinybinės svarbos elektroninė informacija.

14. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacinės technologijos. Saugumo metodai“ grupės standartus, ne rečiau kaip vieną kartą per metus atlieka ŽIS rizikos įvertinimą, kurio metu išanalizuojami rizikos veiksniai, galimos jų pašalinimo arba neigiamo poveikio sumažinimo priemonės. Prireikus, saugos įgaliotinis gali atlikti neeilinį ŽIS rizikos įvertinimą.

15. Atlikęs ŽIS rizikos įvertinimą, saugos įgaliotinis parengia ŽIS rizikos įvertinimo ataskaitą. ŽIS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos duomenų saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus ir rizikos priimtinumo kriterijus. Pagrindiniai rizikos veiksniai, kurie gali turėti įtakos ŽIS duomenų saugai, yra:

15.1. subjektyvūs netyčiniai (ŽIS duomenų tvarkymo klaidos ir apsirikimai, ŽIS duomenų ištrynimas, klaidingas ŽIS duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kt.);

15.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis ŽIS duomenims gauti, ŽIS duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kt.);

15.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

16. Pagrindiniai elektroninės informacijos saugos valdymo priemonių parinkimo principai yra šie:

16.1. likutinė rizika turi būti sumažinta iki priimtino lygio;

16.2. informacijos saugos priemonės diegimo kainos adekvatumas saugomos informacijos vertei;

16.3. turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

17. Atsižvelgdamas į ŽIS rizikos įvertinimo ataskaitą, saugos įgaliotinis prireikus, t. y. jeigu ŽIS rizikos įvertinimo ataskaitoje nustatyti rizikos veiksniai yra nepriimtini, parengia ŽIS rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti. ŽIS rizikos įvertinimo ataskaita, ŽIS rizikos įvertinimo ir rizikos valdymo priemonių planas teikiamas tvirtinti ŽIS valdytojo vadovui.

ŽIS rizikos įvertinimo ataskaitos, ŽIS rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas ŽIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatai), nustatyta tvarka.

18. Saugos įgaliotinis ne rečiau kaip kartą per dvejus metus organizuoja ŽIS informacinių technologijų saugos reikalavimų atitikties vertinimą.

Atlikus ŽIS informacinių technologijų saugos atitikties vertinimą, administratorius rengia ŽIS informacinių technologijų saugos atitikties vertinimo ataskaitą, kuri pateikiama susipažinimui ŽIS valdytojo vadovui.

Jeigu atlikus ŽIS informacinių technologijų saugos atitikties vertinimą buvo nustatyta  informacinių technologijų saugos neatitikčių Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Bendrųjų elektroninės informacijos saugos reikalavimų aprašas), nuostatoms, administratorius parengia ŽIS pastebėtų trūkumų šalinimo planą, kurį įsakymu tvirtina ŽIS valdytojo vadovas.

19. ŽIS informacinių technologijų saugos atitikties vertinimo ataskaitos, ŽIS trūkumų šalinimo plano kopijas ŽIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.

 

III. ŽIS ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

20. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie ŽIS, nurodant leistiną šios prieigos laiką ir būdą, nustatomi ŽIS naudotojų administravimo taisyklėse.

21. Taikomi šie ŽIS programinės įrangos naudojimo reikalavimai:

21.1. ŽIS tarnybinėse stotyse, ŽIS naudotojų kompiuteriuose diegiama tik legali ir saugi programinė įranga;

21.2. ŽIS tarnybinių stočių, ŽIS naudotojų kompiuterių operacinių sistemų ir taikomųjų programų struktūra sudaroma tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojamas priėjimas prie operacinės sistemos prievadų);

21.3. ŽIS tarnybinėse stotyse, ŽIS naudotojų kompiuteriuose privalo būti naudojama ir reguliariai ne rečiau kaip kartą per 10 dienų automatiškai atnaujinama programinė įranga, skirta apsaugai nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.);

21.4. ŽIS tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su ŽIS funkcine sistema;

21.5. ŽIS programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims, t. y. asmenims, nenurodytiems ŽIS naudotojų administravimo taisyklėse;

21.6. ŽIS naudotojų kompiuteriuose draudžiama naudoti programinę įrangą, nesusijusią su jų tiesiogine veikla ir funkcijomis;

21.7.  Turi būti naudojama ŽIS administravimo programinės įrangos ugniasienė;

21.8. ŽIS funkcionuoti būtina programinė įranga (operacinės sistemos, duomenų bazių ir aplikacijų valdymo programinė įranga, interneto naršyklės, interneto naršyklių priedai ir kita) turi būti konfigūruojama laikantis programinės įrangos gamintojų saugaus konfigūravimo rekomendacijų. Programinės įrangos konfigūravimą atlieka administratorius;

21.9. ŽIS funkcionuoti būtina programinė įranga turi būti atnaujinama ne vėliau kaip per 5 darbo dienas nuo programinės įrangos gamintojų pranešimo apie programinės įrangos atnaujinimą gavimą dienos. Programinės įrangos atnaujinimą atlieka administratorius;

21.10. Programinės įrangos testavimas turi būti atliekamas naudojant atskirą tam skirtą testavimo aplinką. Programinės įrangos testavimą atlieka administratorius.

22. Kompiuterių tinklas, prie kurio prijungtos ŽIS tarnybinės stotys, nuo viešojo interneto turi būti atskirtas tinklo užkarda (angl. firewall), už šios tinklo užkardos priežiūrą atsako administratorius.

23. Prieiga prie ŽIS duomenų ŽIS naudotojams suteikiama pagal ŽIS naudotojų administravimo taisyklėse nustatytą tvarką ir sąlygas.

24. ŽIS duomenys automatiniu būdu į ŽIS teikiami ir (ar) per ŽIS gaunami tik pagal duomenų teikimo sutartyse nustatytą tvarką ir sąlygas, naudojant TCP/IP protokolą realiu laiku („on-line“ režimu) arba asinchroniniu režimu.

25. ŽIS naudotojams, savo tarnybinėms ar darbo funkcijoms vykdyti naudojantiems nešiojamuosius kompiuterius, ŽIS duomenims perduoti kompiuterių tinklais ne savo darbo vietoje turi būti naudojamas kompiuterio įjungimo slaptažodis ir papildomas ŽIS naudotojo tapatybės patvirtinimas.

26.  ŽIS veiklos tęstinumui užtikrinti ŽIS duomenys yra periodiškai ne rečiau kaip kas 24 valandas kopijuojami į rezervinių kopijų laikmenas ir laikmenos saugomos taip, kad įvykus saugos incidentui visiškas ŽIS funkcionalumas ir veikla būtų atkurta per 8 valandas. Administratorius ne rečiau kaip kartą per metus atlieka rezervinių kopijų tinkamumo ir saugojimo kontrolę.

Rezervinių kopijų, pagal kurias būtų galima atstatyti ŽIS duomenis, darymo ir saugojimo tvarka nustatoma ŽIS saugaus elektroninės informacijos tvarkymo taisyklėse.

 

IV. REIKALAVIMAI PERSONALUI

 

27. Saugos įgaliotinis privalo išmanyti ŽIS duomenų saugos užtikrinimo principus, savo darbe vadovautis Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, šiais Saugos nuostatais, ŽIS saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų informacijos tvarkymą informacinėje sistemoje, ir sugebėti prižiūrėti saugos politikos įgyvendinimą.

28. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos paskyrimo praėję mažiau kaip vieni metai.

29. Administratorius turi išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugumą, būti susipažinęs su Saugos nuostatais ir ŽIS saugos dokumentais bei raštu sutikęs laikytis juose nustatytų reikalavimų. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais, mokėti tvarkyti ŽIS duomenis.

30.  ŽIS naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti ŽIS duomenis, būti susipažinę su Saugos nuostatais ir ŽIS saugos dokumentais bei raštu sutikę laikytis juose nustatytų reikalavimų.

31. Saugos įgaliotinis ir ŽIS administratorius turi nuolat tobulinti kvalifikaciją duomenų saugos srityje. Saugos įgaliotinis ne rečiau kaip kartą per dvejus metus inicijuoja ŽIS naudotojų mokymą informacijos saugos klausimais, įvairiais būdais primena apie informacijos saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų organizavimas, atmintinės ir panašiai).

32.  ŽIS naudotojai privalo rūpintis ŽIS ir joje tvarkomų duomenų saugumu.

33.  ŽIS naudotojai, pastebėję saugos dokumentų pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti administratoriui ir saugos įgaliotiniui.

34. Jeigu saugos įgaliotinis nebuvo informuotas apie Saugos nuostatų 33 punkte nurodytus pažeidimus, administratorius informuoja saugos įgaliotinį apie šiuos pažeidimus. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią ŽIS saugą (jos konfidencialumą, vientisumą ar prieinamumą), saugos įgaliotinis apie tai turi pranešti ŽIS valdytojo vadovui ir kompetentingoms institucijoms, tiriančioms elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais.

35. ŽIS naudotojų veiksmus įvykus ŽIS duomenų saugos incidentui reglamentuoja bei ŽIS duomenų saugos incidentų tyrimo tvarką nustato ŽIS valdytojas ŽIS veiklos tęstinumo valdymo plane.

 

V. ADMINISTRATORIAUS IR ŽIS NAUDOTOJŲ SUPAŽINDINIMO

SU SAUGOS DOKUMENTAIS PRINCIPAI

 

36.  Administratorių ir ŽIS naudotojus su Saugos nuostatais ir ŽIS saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis per 20 darbo dienų nuo šių dokumentų patvirtinimo. Saugos įgaliotinis tvarko ŽIS naudotojų supažindinimo su ŽIS saugos dokumentais žurnalą, kuriame pildomos šios skiltys: supažindinimo data, ŽIS naudotojo vardas ir pavardė, pareigos, parašas.

37.  Saugos įgaliotinis informuoja administratorių ir ŽIS naudotojus apie Saugos nuostatų ar kitų saugos politiką įgyvendinančių teisės aktų pakeitimus. Informacija apie pasikeitimus saugos politiką reguliuojančiuose teisės aktuose siunčiama elektroniniu būdu. Pakartotinai su Saugos nuostatais ir ŽIS saugos dokumentais ŽIS naudotojai pasirašytinai supažindinami tik iš esmės pasikeitus Saugos nuostatams ir ŽIS saugos dokumentams.

 

VI. BAIGIAMOSIOS NUOSTATOS

 

38. Saugos nuostatai ir ŽIS saugos dokumentai turi būti persvarstomi (peržiūrimi) ne rečiau kaip kartą per metus po ŽIS rizikos įvertinimo ar ŽIS informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo arba įvykus ŽIS valdytojo esminiams organizaciniams ar kitiems pokyčiams. Prireikus, Saugos nuostatai ir ŽIS saugos dokumentai turi būti tikslinami.

39. Saugos įgaliotinis, administratorius ir ŽIS naudotojai privalo saugoti ir neatskleisti ŽIS elektroninės informacijos, įsipareigojimas saugoti ir neatskleisti ŽIS elektroninės informacijos galioja ir nutraukus su elektroninės informacijos tvarkymu susijusią veiklą.

40. Saugos įgaliotinis, administratorius, ŽIS naudotojai ir kiti asmenys, pažeidę Saugos nuostatus ir ŽIS saugos dokumentus, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.

___________________

 

Priedo pakeitimai:

Nr. 1P-(1.3.)-390, 2014-10-08, paskelbta TAR 2014-10-09, i. k. 2014-13929

 

 

 

Pakeitimai:

 

1.

Nacionalinė žemės tarnyba prie Lietuvos Respublikos žemės ūkio ministerijos, Įsakymas

Nr. 1P-(1.3.)-42, 2013-01-24, Žin., 2013, Nr. 14-712 (2013-02-07), i. k. 113233TISAK1.3.)-42

Dėl Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus 2011 m. lapkričio 22 d. įsakymo Nr. 1P-(1.3.)-267 "Dėl Žemės informacinės sistemos nuostatų ir Žemės informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

2.

Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos, Įsakymas

Nr. 1P-(1.3.)-390, 2014-10-08, paskelbta TAR 2014-10-09, i. k. 2014-13929

Dėl Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus 2011 m. lapkričio 22 d. įsakymo Nr. 1P-(1.3.)-267 „Dėl Žemės informacinės sistemos nuostatų ir Žemės informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo