Įsakymas netenka galios 2020-07-01:

Vadovybės apsaugos departamentas prie Vidaus reikalų ministerijos, Įsakymas

Nr. V-236, 2020-05-28, paskelbta TAR 2020-06-04, i. k. 2020-12251

Dėl Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos direktoriaus įsakymų pripažinimo netekusiais galios

 

Suvestinė redakcija nuo 2010-02-07 iki 2020-06-30

 

Įsakymas paskelbtas: Žin. 2006, Nr. 57-2052, i. k. 10623VAISAK001V-147

 

Nauja redakcija nuo 2010-02-07:

Nr. V-5, 2010-01-12, Žin. 2010, Nr. 16-803 (2010-02-06), i. k. 11023VAISAK00000V-5

 

VADOVYBĖS APSAUGOS DEPARTAMENTO

PRIE VIDAUS REIKALŲ MINIStERIJOS DIREKTORIUS

ĮSAKYMAS

 

DĖL VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS SAUGOMŲ OBJEKTŲ PRAĖJIMO KONTROLĖS INFORMACINĖS SISTEMOS NUOSTATŲ IR SAUGOMŲ OBJEKTŲ PRAĖJIMO KONTROLĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2006 m. gegužės 16 d. Nr. 1V-147

Vilnius

 

Vadovaudamasis Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410 „Dėl elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose“ (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) bei vadovaudamasis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061):

1. Tvirtinu pridedamus:

1.1. Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos saugomų objektų praėjimo kontrolės informacinės sistemos nuostatus;

1.2. Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos saugomų objektų praėjimo kontrolės informacinės sistemos duomenų saugos nuostatus.

2. Skiriu Šarūną Nacevičių, Operatyvinio skyriaus viršininką, Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos saugomų objektų praėjimo kontrolės informacinės sistemos duomenų saugos įgaliotiniu.

3. Pavedu saugos įgaliotiniui per 4 mėnesius nuo šio įsakymo įsigaliojimo datos parengti ir pateikti tvirtinimui:

3.1. saugaus elektroninės informacijos tvarkymo taisykles;

3.2. veiklos tęstinumo valdymo planą;

3.3. naudotojų administravimo taisykles.

 

 

DIREKTORIUS                                                                                            RAIMUNDAS KAIRYS

 

 


PATVIRTINTA

Vadovybės apsaugos departamento prie

Vidaus reikalų ministerijos direktoriaus

2006 m. gegužės 16 d. įsakymu Nr. 1V-147

(Vadovybės apsaugos departamento prie

Vidaus reikalų ministerijos direktoriaus

2010 m. sausio 12 d. įsakymo Nr. V-5 redakcija)

 

VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS SAUGOMŲ OBJEKTŲ PRAĖJIMO KONTROLĖS INFORMACINĖS SISTEMOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos saugomų objektų praėjimo kontrolės informacinės sistemos nuostatai (toliau vadinama – Nuostatai) apibrėžia Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos (toliau vadinama – Departamentas) saugomų objektų praėjimo kontrolės informacinės sistemos (toliau vadinama – SOPKIS) kūrimo teisinį pagrindą, valdytoją ir tvarkytojus, jų funkcijas, teises ir pareigas, SOPKIS informacinę ir funkcinę struktūras, SOPKIS kaupiamus duomenis, jų tvarkymą ir naudojimą, reikalavimus duomenų saugai.

2. SOPKIS yra teisinių, programinių ir telekomunikacinių priemonių visuma, leidžianti Departamentui automatizuotai kontroliuoti darbuotojų ir lankytojų patekimą į Departamento saugomus objektus ir tvarkyti išduodamų leidimų sistemą.

3. SOPKIS steigimo teisinį pagrindą sudaro Lietuvos Respublikos vadovybės apsaugos įstatymo 6 straipsnio 2 dalies 2 punktas, 9 straipsnio 2 dalies 2 punktas, 12 straipsnio 1, 4, 6 punktai ir 14 straipsnio 1 dalis (Žin., 2002, Nr. 112-4982).

4. SOPKIS rengiama ir tvarkoma vadovaujantis:

4.1. Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061);

4.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

4.3. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891; 2008, Nr. 85-3393);

4.4. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);

4.5. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

4.6. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (Žin., 2008, Nr. 135-5298);

4.7. Lietuvos standartais LST ISO/IEC 17799:2006, LST ISO/IEC 27001:2006, taip pat kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, apibūdinančiais saugų duomenų tvarkymą;

4.8. Šiais Nuostatais ir kitais teisės aktais.

5. SOPKIS tikslai – automatizuotos leidimų sistemos pagalba kontroliuoti asmenų patekimo į Departamento saugomus objektus ir buvimo juose laiką, šiuos duomenis kaupti ir analizuoti, vykdant pagrindinius Departamento uždavinius – užtikrinti saugomų asmenų apsaugą nuo kėsinimosi į jų gyvybę ir (ar) sveikatą ir saugomų objektų apsaugą.

6. Asmens duomenys SOPKIS tvarkomi siekiant garantuoti asmenų, turinčių teisę patekti į Departamento saugomus objektus, tapatybės patvirtinimą.

7. Duomenų subjektų teisės įgyvendinamos Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų nustatyta tvarka.

8. SOPKIS funkcijos:

8.1. kaupti ir tvarkyti Nuostatų 21 ir 22 punktuose nurodytus duomenis;

8.2. priskirti leidimus asmenims, turintiems teisę patekti į saugomus objektus;

8.3. leidimų pagalba suteikti teisę asmenims patekti į saugomus objektus tik per priskirtą postą ir tam tikru laiku;

8.4. leisti ar uždrausti asmenims patekti į atskiras zonas saugomų objektų viduje;

8.5. leisti turintiems teisę saugomų objektų darbuotojams iš anksto užsakyti leidimus būsimiems lankytojams;

8.6. techninėmis priemonėmis užtikrinti duomenų ir informacijos saugą.

9. SOPKIS veikimo laukiamas rezultatas – Departamento saugomų objektų ir saugomų asmenų, dirbančių šiuose objektuose, saugumo padidinimas, automatizuotu būdu tikrinant šiuose objektuose besilankančių asmenų tapatybę, automatiškai fiksuojant ir kaupiant duomenis apie jų apsilankymus ir bandymus patekti į saugomus objektus neturint tam suteiktų teisių.

 

II. SOPKIS ORGANIZACINĖ STRUKTŪRA

 

10. SOPKIS valdytojas yra Departamentas.

11. SOPKIS tvarkytojai yra Departamentas, Lietuvos Respublikos Seimo kanceliarija (toliau – Seimas), Respublikos Prezidento kanceliarija (toliau – Prezidentūra) ir Lietuvos Respublikos Ministro Pirmininko tarnyba (toliau – Vyriausybė).

12. Departamentas, kaip SOPKIS valdytojas:

12.1. rengia ir tvirtina teisės aktus, reglamentuojančius SOPKIS duomenų tvarkymą bei saugą;

12.2. užtikrina, kad SOPKIS būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais, šiais Nuostatais ir kitais teisės aktais;

12.3. koordinuoja ir kontroliuoja SOPKIS tvarkytojų darbą;

12.4. įgyvendina organizacines ir technines priemones, užtikrinančias SOPKIS duomenų ir informacijos saugą ir konfidencialumą;

12.5. koordinuoja SOPKIS ryšių tinklo, techninės ir programinės įrangos tobulinimo ir diegimo darbus ir metodiškai jiems vadovauja;

12.6. analizuoja ir sprendžia technologines, metodologines ir organizacines SOPKIS veikimo problemas;

12.7. sudaro sutartis su Saugaus valstybinio duomenų perdavimo tinklo paslaugos ir duomenų teikėjais;

12.8. teisės aktų nustatyta tvarka, pagal motyvuotus prašymus teikia duomenis suinteresuotoms valstybinėms institucijoms;

12.9. bendradarbiauja su valstybės valdžios ir valdymo, savivaldybių institucijomis.

13. Departamentas, kaip SOPKIS tvarkytojas:

13.1. tvarko SOPKIS duomenų bazes;

13.2. suteikia teises SOPKIS naudotojams pagal kompetenciją tvarkyti duomenis;

13.3. organizuoja SOPKIS sąveiką su Valstybės tarnautojų registru, Valstybės tarnybos valdymo informacine sistema ir Lietuvos Respublikos gyventojų registru, siekiant užtikrinti SOPKIS duomenų aktualumą ir jų operatyvų atnaujinimą;

13.4. analizuoja pagal Nuostatų 22 punktą sukauptus duomenis;

13.5. užtikrina SOPKIS duomenų bazių saugą.

14. SOPKIS tvarkytojai:

14.1. pagal kompetenciją užtikrina SOPKIS funkcionavimą įstaigoje;

14.2. tvarko įstaigos darbuotojų ir lankytojų SOPKIS duomenis;

14.3. skiria darbuotojus, atsakingus už duomenų tvarkymą įstaigoje;

14.4. užtikrina įstaigos tvarkomų duomenų patikimumą ir saugą organizacinėmis priemonėmis;

14.5. teikia siūlymus SOPKIS valdytojui dėl SOPKIS tvarkymo, plėtros ir saugos.

15. SOPKIS duomenų teikėjai yra:

15.1. Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos (Valstybės tarnautojų registras ir Valstybės tarnybos valdymo informacinė sistema);

15.2. Gyventojų registro tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos (Lietuvos Respublikos gyventojų registras) – duomenų sutikrinimui;

15.3. Seimas, Prezidentūra, Vyriausybė.

16. Duomenys iš Valstybės tarnautojų registro, Valstybės tarnybos valdymo informacinės sistemos ir Lietuvos Respublikos gyventojų registro gaunami pagal duomenų teikimo sutartis.

17. SOPKIS duomenys kitoms informacinėms sistemoms automatiniu būdu neteikiami.

18. SOPKIS duomenis Departamentas gali teikti tik valstybinėms institucijoms, turinčioms įstatymų nustatytą teisę gauti šiuos duomenis, pagal motyvuotus vienkartinius prašymus Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) nustatytais pagrindais ir tvarka.

 

III. SOPKIS INFORMACINĖ STRUKTŪRA

 

19. SOPKIS sudaro reliacinė duomenų bazė ir klientinė dalis, skirta duomenų įvedimui bei modifikavimui.

20. SOPKIS duomenų bazę sudaro:

20.1. Seimo darbuotojų, valstybės tarnautojų, turinčių teisę patekti į Seimą pagal jų užimamas pareigas, ir lankytojų duomenų bazė, kurioje kaupiami duomenys, susiję su leidimų išdavimu, keitimu ir galiojimu;

20.2. Prezidentūros darbuotojų, valstybės tarnautojų, turinčių teisę patekti į Prezidentūrą pagal jų užimamas pareigas, ir lankytojų duomenų bazė, kurioje kaupiami duomenys, susiję su leidimų išdavimu, keitimu ir galiojimu;

20.3. Vyriausybės darbuotojų, valstybės tarnautojų, turinčių teisę patekti į Vyriausybę pagal jų užimamas pareigas, ir lankytojų duomenų bazė, kurioje kaupiami duomenys, susiję su leidimų išdavimu, keitimu ir galiojimu;

20.4. Departamento darbuotojų duomenų bazė, kurioje kaupiami duomenys, susiję su leidimų išdavimu, keitimu ir galiojimu;

20.5. Seime, Prezidentūroje ir Vyriausybėje akredituotų žurnalistų duomenų bazė, kurioje kaupiami duomenys, susiję su leidimų, suteikiančių teisę akredituotiems žurnalistams patekti į Departamento saugomus objektus, išdavimu, keitimu ir galiojimu.

21. SOPKIS duomenų bazėje tvarkomi šie duomenys (taip pat ir SOPKIS naudotojų):

21.1. asmens kodas;

21.2. vardas;

21.3. pavardė;

21.4. darbo vieta (Vyriausybė, Seimas, Prezidentūra, Departamentas, spauda);

21.5. darbuotojas/lankytojas;

21.6. darbuotojo pareigos;

21.7. veido atvaizdas (išskyrus lankytojus);

21.8. leidimo (valstybės tarnautojo pažymėjimo) bekontaktis lusto numeris;

21.9. leidimo (valstybės tarnautojo pažymėjimo) galiojimo laikas;

21.10. leidimo (valstybės tarnautojo pažymėjimo) galiojimo zona;

21.11. leidimą lankytojui užsakiusio darbuotojo asmens kodas, vardas, pavardė.

22. SOPKIS automatiškai fiksuojami (pridėjus leidimą prie leidimų skaitytuvo) ir kaupiami šie duomenys:

22.1. data ir laikas;

22.2. praeiti leista/uždrausta;

22.3. leidimų skaitytuvo identifikatorius;

22.4. leidimo (valstybės tarnautojo pažymėjimo) bekontaktis lusto numeris;

22.5. vardas;

22.6. pavardė;

22.7. objektas (Vyriausybė, Prezidentūra, Seimas, Departamentas);

22.8. darbo vieta (Vyriausybė, Seimas, Prezidentūra, Departamentas, spauda, lankytojas).

23. Iš Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos automatiniu būdu gaunami duomenys apie valstybės tarnautojus, turinčius teisę patekti į Departamento saugomus objektus (pagal Seime, Prezidentūroje ir Vyriausybėje tvirtinamus sąrašus) pagal jų užimamas pareigas.

23.1. Iš Valstybės tarnautojų registro gaunami duomenys:

23.1.1. asmens kodas;

23.1.2. vardas;

23.1.3. pavardė;

23.1.4. įstaigos pavadinimas;

23.1.5. pareigos;

23.1.6. valstybės tarnautojo pažymėjimo galiojimo data.

23.2. Iš Valstybės tarnybos valdymo informacinės sistemos gaunami duomenys:

23.2.1. valstybės tarnautojo pažymėjimo bekontaktis lusto numeris;

23.2.2. valstybės tarnautojo pažymėjimo išdavimo data;

23.2.3. valstybės tarnautojo pažymėjimo paskelbimo negaliojančiu data.

24. Iš Lietuvos Respublikos gyventojų registro automatiniu būdu duomenų sutikrinimui gaunami duomenys:

24.1. asmens kodas;

24.2. vardas;

24.3. pavardė;

24.4. veido atvaizdas.

 

IV. SOPKIS FUNKCINĖ STRUKTŪRA

 

25. SOPKIS techninę įrangą sudaro:

25.1. telekomunikacinis tinklas, realizuotas Saugaus valstybinio duomenų perdavimo tinklo pagrindu;

25.2. tarnybinės stotys, kompiuteriai, kita kompiuterinė technika;

25.3. kortelių skaitytuvai, praėjimo suktukai, elektroniniai durų užraktai ir kt.

26. SOPKIS sudaro šios posistemės:

26.1. Leidimų posistemė, ją sudaro šie moduliai:

26.1.1. naudotojų administravimo modulis, kurio pagrindinė funkcija – teisių SOPKIS naudotojams pagal kompetenciją įvesti, tvarkyti duomenis ar užsakyti lankytojams leidimus suteikimas;

26.1.2. posistemės konfigūravimo modulis, kurio pagrindinė funkcija – nustatyti leidimų posistemės stabiliam funkcionavimui ir priežiūrai reikalingus parametrus;

26.1.3. duomenų įvedimo, tvarkymo modulis, kurio pagrindinė funkcija – pagal naudotojams suteiktą prieigos lygį įvesti ir tvarkyti Nuostatų 21 punkte nurodytus duomenis;

26.1.4. įvykių peržiūros modulis, kurio pagrindinė funkcija – fiksuoti ir kaupti Nuostatų 22 punkte nurodytus duomenis;

26.1.5. posistemės stebėjimo modulis, kurio pagrindinė funkcija – fiksuoti ir informuoti apie posistemės darbo sutrikimus;

26.1.6. leidimų lankytojams užsakymo modulis, kurio pagrindinė funkcija – iš anksto užsakyti Departamento saugomų objektų lankytojams leidimus.

26.2. Administratoriaus posistemė, kurios pagrindinės funkcijos – SOPKIS priežiūra, SOPKIS naudotojų teisių valdymas, SOPKIS integracija su Valstybės tarnautojų registru ir Lietuvos Respublikos gyventojų registru.

 

V. KAUPIAMŲ DUOMENŲ ŠALTINIAI

 

27. SOPKIS pirminiai duomenų šaltiniai:

27.1. spaudos atstovai ir lankytojai, užsakantys vienkartinius leidimus Seime, Prezidentūroje, Vyriausybėje;

27.2. spaudos atstovų rašytiniai prašymai dėl akreditacijos Seime, Prezidentūroje, Vyriausybėje.

 

VI. SOPKIS SAUGOS REIKALAVIMAI

 

28. Už SOPKIS duomenų saugą atsako SOPKIS valdytojas.

29. SOPKIS valdytojas ir tvarkytojai atsako už SOPKIS asmens duomenų saugą ir pagal kompetenciją privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo.

30. Rengiant SOPKIS saugos politiką reglamentuojančius ir įgyvendinančius teisės aktus, saugos priemonės parenkamos vadovaujantis Nuostatų 4.2–4.7 punktuose nurodytais teisės aktais.

31. SOPKIS saugos politiką reglamentuoja valdytojo tvirtinami SOPKIS duomenų saugos nuostatai.

32. SOPKIS saugos politiką įgyvendina valdytojo tvirtinami saugos dokumentai:

32.1. SOPKIS saugaus elektroninės informacijos tvarkymo taisyklės;

32.2. SOPKIS veiklos tęstinumo valdymo planas;

32.3. SOPKIS naudotojų administravimo taisyklės.

33. SOPKIS naudotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

34. Asmens duomenys SOPKIS duomenų bazėje saugomi metus laiko nuo paskutinio asmens apsilankymo Departamento saugomame objekte. Pasibaigus šiam terminui asmens duomenys SOPKIS duomenų bazėje ištrinami.

 

VII. SOPKIS FINANSAVIMAS

 

35. SOPKIS finansuojama iš Lietuvos Respublikos valstybės biudžeto ir kitų teisės aktuose nustatytų finansavimo šaltinių.

 

VIII. SOPKIS REORGANIZAVIMAS IR LIKVIDAVIMAS

 

36. SOPKIS reorganizuojama ir likviduojama įstatymų ir kitų teisės aktų nustatyta tvarka. Sprendimą dėl SOPKIS reorganizavimo ar likvidavimo priima Departamentas.

 

 

SUDERINTA

Valstybinės duomenų apsaugos inspekcijos

2009-12-23 raštu Nr. 2R-3296 (3.33)

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės 2009-12-02 raštu Nr. (13)S-1487

SUDERINTA

Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos

2009-10-21 raštu Nr. (29) 9R-3815

SUDERINTA

Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos 2009-12-18 raštu Nr. 27D-2401

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos 2009-12-11 raštu Nr. 1D-9303 (6)

 

 

_________________

 


PATVIRTINTA

Vadovybės apsaugos departamento prie

Vidaus reikalų ministerijos direktoriaus

2006 m. gegužės 16 d. įsakymu Nr. 1V-147

(Vadovybės apsaugos departamento prie

Vidaus reikalų ministerijos direktoriaus

2010 m. sausio12 d. įsakymo Nr. V-5 redakcija)

 

VADOVYBĖS APSAUGOS DEPARTAMENTO PRIE VIDAUS REIKALŲ MINISTERIJOS SAUGOMŲ OBJEKTŲ PRAĖJIMO KONTROLĖS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos saugomų objektų praėjimo kontrolės informacinės sistemos (toliau vadinama – SOPKIS) duomenų saugos nuostatų (toliau vadinama – Saugos nuostatai) tikslas – sudaryti sąlygas saugiai automatizuotu būdu tvarkyti Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos (toliau vadinama – Departamentas) SOPKIS duomenis, kartu užtikrinant asmenų, turinčių teisę patekti į Departamento saugomus objektus, kontrolę.

2. Saugos nuostatai reglamentuoja automatizuotą SOPKIS duomenų tvarkymą ir yra privalomi SOPKIS valdytojui ir tvarkytojams.

3. SOPKIS duomenų saugos užtikrinimo kryptys:

3.1. duomenų įvedimui ir tvarkymui naudojamos techninės ir programinės įrangos kontrolė;

3.2. duomenų įvedimo ir tvarkymo kontrolė;

3.3. naudojimosi SOPKIS duomenimis kontrolė;

3.4. fizinė SOPKIS apsauga.

4. SOPKIS valdytojas ir tvarkytojas – Departamentas, įmonės kodas – 188639721, adresas: Pamėnkalnio g. 21/4, LT-01114 Vilnius, Lietuva.

5. Kiti SOPKIS tvarkytojai :

5.1. Lietuvos Respublikos Seimas, Gedimino pr. 53, Vilnius;

5.2. Respublikos Prezidento kanceliarija, S. Daukanto a. 3, Vilnius;

5.3. Lietuvos Respublikos Ministro Pirmininko tarnyba, Gedimino pr. 11, Vilnius.

6. SOPKIS duomenų perdavimo tinklo operatorius – saugaus valstybinio duomenų perdavimo tinklo paslaugų teikėja valstybės įmonė „Infostruktūra“, įmonės kodas – 121738687, adresas: Pilies g. 23/15, LT-01123 Vilnius, Lietuva.

7. Saugos nuostatuose vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2007 m. balandžio 25 d. nutarimu Nr. 410 (toliau – Saugos reikalavimai), Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172, ir kituose teisės aktuose vartojamas sąvokas.

8. Departamentas, kaip SOPKIS valdytojas:

8.1. skiria SOPKIS saugos įgaliotinį ir administratorius;

8.2. rengia ir tvirtina teisės aktus, susijusius su SOPKIS duomenų tvarkymu ir duomenų sauga, ir prižiūri, kaip jų laikomasi;

8.3. užtikrina nepertraukiamą SOPKIS veikimą ir duomenų, esančių SOPKIS duomenų bazėse, vientisumą, konfidencialumą ir saugą;

8.4. sudaro Saugaus valstybinio duomenų perdavimo tinklo paslaugų teikimo sutartį su tinklo paslaugų teikėju ir kontroliuoja, kaip jos laikomasi;

8.5. užtikrina SOPKIS sąveiką su kitomis informacinėmis sistemomis ir registrais;

8.6. atlieka kitas Saugos nuostatų, Saugos reikalavimų, SOPKIS nuostatų ir kitų teisės aktų nustatytas funkcijas.

9. SOPKIS tvarkytojai:

9.1. naudojasi SOPKIS, užtikrindami valdytojo patvirtintų teisės aktų ir tinkamą įgyvendinimą;

9.2. užtikrina duomenų tvarkymo teisėtumą;

9.3. informuoja saugos įgaliotinį, SOPKIS administratorių apie elektroninės informacijos saugos incidentus, SOPKIS darbo sutrikimus.

10. Saugos įgaliotinis, remdamasis šiais Saugos nuostatais, saugaus elektroninės informacijos tvarkymo SOPKIS taisyklėmis, SOPKIS veiklos tęstinumo valdymo planu, SOPKIS naudotojų administravimo taisyklėmis bei Saugos reikalavimais, įgyvendina elektroninės informacijos saugą SOPKIS, teikia Departamento direktoriui pasiūlymus dėl SOPKIS duomenų saugai užtikrinti reikalingų techninių ir programinių priemonių įsigijimo, įdiegimo ir modernizavimo, atlieka kitas šių Saugos nuostatų ir Saugos reikalavimų nustatytas funkcijas.

11. Administratorius atsako už SOPKIS funkcionavimą užtikrinančios techninės ir programinės įrangos priežiūrą, vykdo saugos įgaliotinio nurodymus, atlieka kitas SOPKIS saugumo politiką reglamentuojančiuose teisės aktuose, Saugos reikalavimuose nustatytas funkcijas.

12. Teisės aktai, kuriais vadovaujantis tvarkomi SOPKIS duomenys ir užtikrinama jų sauga:

12.1. Vadovybės apsaugos įstatymas (Žin., 2002, Nr. 112-4982; 2006, Nr. 72-2693);

12.2. Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45; 2007, Nr. 49-1891);

12.3. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairės ir Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160);

12.4. Saugos dokumentų turinio gairės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);

12.5. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855);

12.6. Saugaus valstybinio duomenų perdavimo tinklo nuostatai ir saugaus valstybinio duomenų perdavimo tinklo paslaugų teikimo taisyklės, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 14 d. įsakymu Nr. 1V-167 (Žin., 2004, Nr. 83-3025; 2008, Nr. 3-108);

12.7. Saugaus valstybinio duomenų perdavimo tinklo elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2007 m. birželio 5 d. įsakymu Nr. 1V-210 (Žin., 2007, Nr. 66-2582);

12.8. šie Saugos nuostatai, SOPKIS saugaus elektroninės informacijos tvarkymo taisyklės, SOPKIS veiklos tęstinumo valdymo planas ir SOPKIS naudotojų administravimo taisyklės.

 

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

13. Atsižvelgiant į SOPKIS duomenų savybių (vientisumo, konfidencialumo ir prieinamumo) įtaką SOPKIS darbui, SOPKIS priskiriama trečiajai informacinių sistemų kategorijai pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.3.1, 3.3.2 punktus.

14. Saugos priemonės parenkamos įvertinus galimus rizikos veiksnius SOPKIS duomenų vientisumui, konfidencialumui ir prieinamumui.

15. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, kasmet organizuoja SOPKIS rizikos vertinimą. Minėtą rizikos vertinimą gali atlikti ir pats saugos įgaliotinis. Prireikus saugos įgaliotinis gali organizuoti neeilinį rizikos vertinimą.

16. SOPKIS rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai, apibrėžtus Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952, 31 punkte.

17. Departamentas atsižvelgdamas į rizikos įvertinimo ataskaitą, prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis nustatytų rizikų poveikiui panaikinti ar sumažinti.

18. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, kasmet organizuojamas SOPKIS informacinių technologijų saugos reikalavimų atitikties vertinimas, remiantis Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952, 38 punkte išdėstytomis rekomendacijomis.

19. Remdamasis atlikto SOPKIS informacinių technologijų saugos reikalavimų atitikties vertinimo rezultatais, vartotojų pasiūlymais dėl saugumo politikos tobulinimo, saugos įgaliotinis, esant reikalui, parengia ir Departamento direktoriui pateikia tvirtinti pastebėtų trūkumų šalinimo planą, kuriame nurodomi atsakingi vykdytojai ir nustatomi numatytųjų priemonių įgyvendinimo terminai.

20. Techninės, programinės ir organizacinės elektroninės informacijos saugos priemonės pasirenkamos taip, kad likutinė rizika būtų sumažinta iki priimtino lygio, būtų užtikrintas saugus SOPKIS naudotojų darbas ir veiklos tęstinumas patiriant kuo mažiau išlaidų.

 

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

21. Prieigos prie SOPKIS sauga užtikrinama:

21.1. SOPKIS naudotojų kompiuteriai randasi tik Departamento saugomuose objektuose ir Departamente;

21.2. patekimas į Departamento saugomus objektus ir Departamentą yra kontroliuojamas leidimų sistemos ir apsaugos darbuotojų;

21.3. telekomunikaciniam ryšiui tarp Departamento saugomų objektų ir Departamento bei elektroninės informacijos mainams pagal sutartis su kitomis informacinėmis sistemomis ir registrais yra naudojamas Saugus valstybinis duomenų perdavimo tinklas (toliau – SVDPT);

21.4. naudotojai kompiuterių tinkle identifikuojami pagal vartotojų vardus ir slaptažodžius, kurių kontrolę atlieka kompiuterio bei serverio operacinės sistemos;

21.5. teisę patekti į serverių laikymo patalpas turi tik administratoriai;

21.6. prieiga prie kompiuterių ir serverių operacinių sistemų valdymo bei konfigūravimo priemonių leidžiama tik administratoriams;

21.7. prisijungimo prie SOPKIS laikas ir trukmė yra ribojama pagal kompetenciją.

22. SOPKIS tarnybinės stotys ir naudotojų darbo vietos turi būti apsaugotos nuo kenksmingos programinės įrangos poveikio (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.). Šiai apsaugai naudojama programinė įranga turi atsinaujinti automatiškai ne rečiau kaip kartą per parą.

23. Draudžiama diegti ir naudoti programinę įrangą, nesusijusią su SOPKIS naudotojo atliekamomis funkcijomis. Programinę įrangą, reikalingą naudotojo funkcijoms vykdyti, diegia ir prižiūri administratoriai.

24. Konkretūs SVDPT paslaugų ir elektroninės informacijos prieinamumo reikalavimai nustatomi SVDPT paslaugų teikimo sutartyje.

25. Už atsarginių SOPKIS duomenų kopijų darymą ir saugojimą atsakingas administratorius.

26. Serverių operacinių sistemų ir praėjimo kontrolės specialios programinės įrangos rezervinės kopijos daromos keičiant jų konfigūraciją.

27. SOPKIS atsarginės duomenų kopijos turi būti daromos automatiškai. Duomenis prireikus atkurti turi teisę tik SOPKIS administratorius. Kopijų, iš kurių būtų galima atstatyti duomenis, darymo ir saugojimo tvarka detaliai aprašyta SOPKIS saugaus elektroninės informacijos tvarkymo taisyklėse.

 

IV. REIKALAVIMAI PERSONALUI

 

28. SOPKIS naudotojai privalo turėti atitinkamą kvalifikaciją (informacinių technologijų vartotojų kvalifikacijos kursai, ECDL vartotojo sertifikatas ar pan.) bei būti susipažinę su šiais Saugos nuostatais ir kitais SOPKIS saugumo politiką reglamentuojančiais dokumentais.

29. Naudotojai, pastebėję saugumo politikos pažeidimus arba netinkamai veikiančias saugos užtikrinimo priemones, kitus SOPKIS darbo sutrikimus, privalo nedelsdami apie tai pranešti saugos įgaliotiniui.

30. Saugos įgaliotinis privalo būti susipažinęs su elektroninės informacijos saugos principais ir saugos užtikrinimo metodais, savo darbe vadovautis Saugos nuostatais, kitais SOPKIS saugumo politiką reglamentuojančiais dokumentais bei atitinkamais Lietuvos Respublikos teisės aktais.

31. Administratorius privalo išmanyti pagrindinius elektroninės informacijos saugos principus, darbą su duomenų perdavimo tinklais, turėti kompiuterių administravimo, sisteminių programinių priemonių administravimo bei priežiūros patirties.

32. Saugos įgaliotinis ne rečiau kaip kartą per metus inicijuoja naudotojų mokymą efektyvesnio darbo su SOPKIS, informacijos saugos klausimais, įvairiais būdais informuoja juos apie saugos problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.).

 

V. SOPKIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

33. Už naudotojų supažindinimą su šiais Saugos nuostatais ir kitais SOPKIS saugos politiką reguliuojančiais teisės aktais yra atsakingas Saugos įgaliotinis. Saugos įgaliotinis informuoja naudotojus apie Saugos nuostatų pakeitimus ar kitų SOPKIS saugos politiką įgyvendinančių teisės aktų pripažinimą netekusiais galios, keitimą ar priėmimą.

34. Naudotojai su Saugos nuostatais ir kitais SOPKIS saugos politiką reguliuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą supažindinami pasirašytinai.

 

VI. BAIGIAMOSIOS NUOSTATOS

 

35. SOPKIS saugos įgaliotinis, administratoriai, naudotojai, pažeidę Saugos nuostatų ar kitų SOPKIS saugos politiką reguliuojančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

 

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos

2009-04-23 raštu Nr. 1D-3052 (13)

 

_________________

 

 

 

Pakeitimai:

 

1.

Vadovybės apsaugos departamentas prie Vidaus reikalų ministerijos, Įsakymas

Nr. V-5, 2010-01-12, Žin., 2010, Nr. 16-803 (2010-02-06), i. k. 11023VAISAK00000V-5

Dėl Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos direktoriaus 2006 m. gegužės 16 d. įsakymo Nr. 1V-147 "Dėl Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos informacinės sistemos nuostatų bei Vadovybės apsaugos departamento prie Vidaus reikalų ministerijos informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo