Suvestinė redakcija nuo 2019-10-15
Įsakymas paskelbtas: Žin. 2006, Nr. 81-3212, i. k. 1062070ISAKSAK-1506
Nauja redakcija nuo 2014-09-24:
Nr. V-838, 2014-09-22, paskelbta TAR 2014-09-23, i. k. 2014-12699
LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS AKADEMINĖS ELEKTRONINĖS BIBLIOTEKOS INFORMACINĖS SISTEMOS NUOSTATŲ IR LIETUVOS AKADEMINĖS ELEKTRONINĖS BIBLIOTEKOS INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2006 m. liepos 14 d. Nr. ISAK-1506
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi ir 33 straipsnio 1 dalimi, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu, Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7, 11, 19, 26 punktais:
1. T v i r t i n u pridedamus:
2. P a v e d u pagrindiniam eLABa tvarkytojui – Vilniaus universitetui:
2.1. per vieną mėnesį nuo šio įsakymo įsigaliojimo dienos:
2.2. per du mėnesius nuo šio įsakymo įsigaliojimo dienos:
2.2.2. paskirti eLABa administratorius;
Punkto pakeitimai:
Nr. V-577, 2018-06-18, paskelbta TAR 2018-06-18, i. k. 2018-10021
L. E. ŠVIETIMO IR MOKSLO MINISTRO PAREIGAS REMIGIJUS MOTUZAS
SUDERINTA |
SUDERINTA |
SUDERINTA |
Vidaus reikalų ministerijos 2006 m. liepos 13 d. raštu Nr. 1D-5O36-(13) |
Informacinės visuomenės plėtros komiteto prie Lietuvos Respublikos Vyriausybės 2006 m. liepos 4 d. raštu Nr. (65)-S-828 |
Valstybinės duomenų apsaugos inspekcijos 2006 m. liepos 10 d. raštu Nr. 2R-1649 |
PATVIRTINTA
Lietuvos Respublikos švietimo ir mokslo
ministro 2006 m. liepos 14 d.
įsakymu Nr. ISAK-1506
(Lietuvos Respublikos švietimo ir mokslo
ministro 2014 m. rugsėjo 22 d.
įsakymo Nr. V-838 redakcija)
Lietuvos akademinėS elektroninėS bibliotekOS INFORMACINĖS SISTEMOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Lietuvos akademinės elektroninės bibliotekos informacinės sistemos (toliau – eLABa) nuostatai (toliau – Nuostatai) reglamentuoja šios informacinės sistemos teisinį pagrindą, tikslus, uždavinius, funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimą ir naudojimą, duomenų saugos reikalavimus, finansavimą, modernizavimą ir likvidavimą.
2. eLABa teisinis pagrindas – Lietuvos Respublikos mokslo ir studijų įstatymo 45 straipsnis, Lietuvos Respublikos švietimo ir mokslo ministro 2012 m. gruodžio 12 d. įsakymo Nr. V-1738 „Dėl Lietuvos mokslo ir studijų informacinės infrastruktūros plėtros 2013-2016 metų programos patvirtinimo“ 1 priedo 1.1 papunktis, Lietuvos Respublikos švietimo ir mokslo ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1998 m. liepos 21 d. nutarimu Nr. 914 „Dėl Lietuvos Respublikos švietimo ir mokslo ministerijos nuostatų patvirtinimo“, 7.1, 7.5, 8.28 ir 8.44 punktai.
3. eLABa tvarkoma ir plėtojama vadovaujantis:
3.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Aprašas);
3.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Saugos reikalavimų aprašas);
3.9. Lietuvos Respublikos švietimo ir mokslo ministro 2012 m. spalio 16 d. įsakymu Nr. V-1457 „Dėl mokslo krypčių patvirtinimo“;
3.10. Mokymosi pagal formaliojo švietimo programas formų klasifikatoriumi, patvirtintu Lietuvos Respublikos švietimo ir mokslo ministro 2012 m. rugpjūčio 14 d. įsakymu Nr. V-1204 „Dėl Mokymosi pagal formaliojo švietimo programas formų klasifikatoriaus patvirtinimo”;
3.11. Aukštosios mokyklos realiųjų išteklių vertinimo metodika, patvirtinta Lietuvos Respublikos švietimo ir mokslo ministro 2011 m. liepos 1 d. įsakymu Nr. V-1170 „Dėl Aukštosios mokyklos realiųjų išteklių vertinimo metodikos patvirtinimo“;
3.12. Mokslo ir studijų institucijų mokslo (meno) darbų vertinimo metodika, patvirtinta Lietuvos Respublikos švietimo ir mokslo ministro 2010 m. liepos 10 d. įsakymu Nr. V-1128 „Dėl Mokslo ir studijų institucijų mokslo (meno) darbų vertinimo metodikos“ (toliau – Darbų vertinimo metodika);
3.13. Lietuvos integralios bibliotekų informacijos sistemos nuostatais, patvirtintais Lietuvos nacionalinės M. Mažvydo bibliotekos generalinio direktoriaus 2009 m. rugpjūčio 17 d. įsakymu Nr. B-134 „Lietuvos integralios bibliotekų informacijos sistemos nuostatai“;
4. Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos civiliniame kodekse, Lietuvos Respublikos mokslo ir studijų įstatyme, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos autorių teisių ir gretutinių teisių įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Lietuvos Respublikos bibliotekų įstatyme, Darbų vertinimo metodikoje, Apraše ir kituose teisės aktuose vartojamas sąvokas.
5. eLABa tikslas – informacinių technologijų priemonėmis centralizuotai tvarkyti mokslinių tyrimų, eksperimentinei (socialinei, kultūrinei) plėtrai ir studijoms reikiamus dokumentus, Lietuvos mokslo ir studijų sistemos dalyvių mokslinės veiklos rezultatus.
6. Pagrindiniai eLABa uždaviniai – automatizuoti mokslo ir studijų dokumentų kaupimo, apdorojimo ir teikimo procesus, automatiniu būdu fiksuoti Lietuvos mokslo ir studijų sistemos dalyvių mokslinės veiklos rezultatus.
7. Pagrindinės eLABa funkcijos:
7.5. fiksuoti Lietuvos mokslo ir studijų sistemos dalyvių mokslinės veiklos rezultatus ir formuoti statistines ataskaitas mokslo vertinimo tikslais;
8. eLABa kaupiami ir tvarkomi asmens duomenys asmens tapatybės, autorystės nustatymo, mokslo ir studijų institucijų darbuotojų ir studentų mokslinės (meno) veiklos rezultatų fiksavimo ir vertinimo, studijų baigimo procedūros Lietuvos mokslo ir studijų institucijoje vykdymo, dokumentų komplektavimo ir teikimo tikslais.
II. eLABa ORGANIZACINĖ STRUKTŪRA
11. eLABa tvarkytojai yra Lietuvos mokslo ir studijų institucijos, kiti su mokslinių tyrimų, eksperimentine (socialine, kultūrine) plėtra ir studijomis susijusią veiklą vykdantys juridiniai asmenys. eLABa tvarkytoju yra ir pagrindinis eLABa tvarkytojas.
12. eLABa valdytojas turi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nurodytas teises ir pareigas bei atlieka šiame įstatyme nustatytas funkcijas.
13. eLABa tvarkytojai savo tvarkomų duomenų atžvilgiu turi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme nurodytas atitinkamas teises ir pareigas bei atlieka šiame įstatyme nustatytas funkcijas. Taip pat vykdo šias funkcijas:
13.1. vadovaudamiesi pagrindinio eLABa tvarkytojo nustatyta eLABa naudotojų registracijos bei eLABa duomenų įkėlimo ir naudojimo tvarka tvarko savo įkeltus eLABa duomenis;
14. eLABa tvarkytojai yra savo įkeltų į eLABa asmens duomenų valdytojai ir tvarkytojai, ir turi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatytas teises ir pareigas.
15. Pagrindinis eLABa tvarkytojas vykdo šias funkcijas:
16. eLABa duomenų teikėjai:
16.1. Švietimo informacinių technologijų centras. Teikiami duomenys iš:
17. eLABa naudoja studentai, klausytojai, dėstytojai, mokslo darbuotojai ir kiti mokslo ir studijų sistemos dalyviai, turintys skaitytojo bilietą ir gavę prisijungimo prie eLABa vardą ir slaptažodį.
18. eLABa naudojantys asmenys:
18.1. turi teisę atlikti eLABa mokslo ir studijų dokumentų ir/ar jų metaduomenų paiešką, peržiūrą, užsakymą, ir gautą informaciją naudoti mokslo, studijų ir kito mokymo, savišvietos ir kitais, teisės aktų saugomų intelektinės nuosavybės teisių ir komercinių ar valstybės ir tarnybos paslapčių nepažeidžiančiais, tikslais ir būdais;
III. eLABa INFORMACINĖ STRUKTŪRA
19. eLABa informacinę struktūrą sudaro:
20. eLABa tvarkytojų mokslo ir studijų dokumentų metaduomenų bazėje kaupiama bibliografinė informacija ir komplektavimo duomenys apie eLABa tvarkytojų saugomus ir pateikiamus naudotis mokslo ir studijų dokumentus bei veiksmus su jais.
21. eLABa naudotojų duomenų bazėje kaupiami:
21.1. duomenys apie eLABa naudotojus:
21.1.1. jei eLABa naudotojas studentas:
21.1.1.8. studento studijos (išskyrus doktorantūros ir meno aspirantūros studijos): studijų programos studijų pradžios data, studijų forma, studijų nutraukimo/pertraukos požymis ir data, grįžimo studijuoti data;
21.1.1.9. doktorantūros ir meno aspirantūros studijos: studijų pradžios data, studijų pabaigos data, studijų nutraukimo data, grįžimo studijuoti data, mokslo kryptis, mokslo šaka;
21.1.1.10. atvykęs iš kitos aukštosios mokyklos dalinių studijų studentas: aukštoji mokykla, iš kurios atvyko (lietuvių ir anglų kalbomis), studijų pakopa, studijų pabaigos data, studento pažymėjimo numeris (-iai);
21.1.1.11. aukštosios mokyklos, kurioje studijuoja studentas, fakulteto ar padalinio kodas, pavadinimas;
21.1.2. jei eLABa naudotojas klausytojas:
21.1.2.5. aukštosios mokyklos, kurioje studijuoja studentas: institucijos juridinio asmens kodas, fakulteto kodas ir pavadinimas;
21.1.2.6. studijos (išskyrus doktorantūros ir meno aspirantūros studijos): studijų programos studijų pradžios data, studijų forma, studijų nutraukimo/pertraukos požymis ir data, grįžimo studijuoti data;
21.1.2.7. doktorantūros ir meno aspirantūros studijos: studijų pradžios data, studijų pabaigos data, studijų nutraukimo data, grįžimo studijuoti data, mokslo kryptis, mokslo šaka;
21.1.2.8. atvykęs iš kitos aukštosios mokyklos dalinių studijų studentas: aukštoji mokykla, iš kurios atvyko (lietuvių ir anglų kalbomis), studijų pakopa, studijų pabaigos data;
21.1.3. jei eLABa naudotojas ne studentas ir ne klausytojas:
21.1.3.5. identifikaciniai duomenys (jei darbuotojas):
21.1.3.5.9. išduoto diplomo registravimo išduotų diplomų, jų priedų ir priedėlių registracijos žurnale numeris;
22. Lietuvos elektroninių tezių ir disertacijų duomenų bazėje kaupiami metaduomenys apie eLABa tvarkytojų tvirtinamus studijų baigiamuosius darbus, daktaro disertacijas ir jų santraukas, meno projektų tiriamuosius darbus (taip pat habilitacijos procedūrai teiktas mokslo darbų apžvalgas) ir nuorodos į jų elektroninius dokumentus Elektroninių objektų talpykloje. Lietuvos elektroninių tezių ir disertacijų duomenų bazėje:
22.1. kaupiami eLABa tvarkytojo studijų baigiamųjų darbų, daktaro disertacijų ir jų santraukų, meno projektų tiriamųjų darbų metaduomenys;
22.2. tvarkomi Lietuvos mokslo ir studijų institucijų dėstytojų, mokslo darbuotojų ir studentų, parengusių Lietuvos mokslo ir studijų institucijų tvirtinamus studijų baigiamuosius darbus, daktaro disertacijas ir jų santraukas, apžvalgas, meno projektų tiriamuosius darbus, šių Nuostatų 21.1.1-21.1.3 punktuose nurodyti duomenys.
23. Lietuvos mokslo ir studijų publikacijų duomenų bazėje kaupiami ir tvarkomi duomenys apie eLABa tvarkytojų dėstytojų, mokslo darbuotojų ir studentų paskelbtas publikacijas ir nuorodos į publikacijų elektroninius dokumentus Elektroninių objektų talpykloje. Šioje duomenų bazėje:
24. Elektroninių objektų talpykloje kaupiami elektroniniai mokslo ir studijų dokumentai ir jų išsaugojimo bei prieigos metaduomenys, kuriuose sudaro kilmę, saugojimo veiksmus, technologinę aplinką apibrėžiantys duomenys bei duomenys apie intelektinės nuosavybės teises.
25. Statistikos duomenų bazėje kaupiami statistiniai duomenys apie eLABa duomenis – jų įvedimą, importą ir eksportą, komplektavimą, paiešką, pateikimą, panaudą bei kitus su jais susijusius procesus.
27. Dokumentų atspaudų duomenų bazėje kaupiami nustatyto formato dokumentų atspaudai, tinkami dokumentų panašumo nustatymo funkcijai vykdyti.
28. UDK duomenų bazėje kaupiami universaliosios dešimtainės klasifikacijos indeksai, jų reikšmės ir duomenys apie ryšius tarp jų.
29. eLABa administracinių duomenų bazėje kaupiami:
29.2. duomenys apie eLABa tvarkytojus:
30. Į eLABa yra teikiami šie duomenys:
30.1. Švietimo informacinių technologijų centras teikia į eLABa duomenis, nurodytus Nuostatų 29.1. punkte, iš Studentų registro teikia Nuostatų 21.1.1.1-21.1.1.10 (išskyrus studento, jei atvykęs iš kitos aukštosios mokyklos dalinių studijų studentas, pažymėjimo numerį (-ius)), iš Diplomų ir atestatų registro Nuostatų 21.1.3.5.7-21.1.3.11 punktuose nurodytus duomenis, iš Švietimo ir mokslo institucijų registro Nuostatų 29.2 punkte nurodytus duomenis;
IV. eLABa FUNKCINĖ STRUKTŪRA
31. eLABa funkcinę struktūrą sudaro:
31.1. eLABa paieškos portalas, vykdantis šias funkcijas:
31.1.1. atlieka mokslo ir studijų dokumentų ir/arba jų metaduomenų paiešką pagal pateiktas užklausas eLABa duomenų bazėse;
31.1.2. atlieka paiešką eLABa tvarkytojų pagal sutartis prenumeruojamose Lietuvos ir užsienio šalių subjektų valdomose bei saityne esančiose viešai prieinamose mokslo tiriamosios veiklos ir studijų dokumentų duomenų bazėse, bei suteikia galimybę per nuorodas pasiekti tose duomenų bazėse saugomus dokumentų failus ir/arba metaduomenis;
31.1.4. pateikia paieškos tikslinimo (pagal autoritetinius įrašus, UDK indeksus ir reikšmes, ir pan.) parametrus;
31.1.5. pateikia eLABa naudotojui jo atliktos paieškos, veiksmų su mokslo ir studijų dokumentais istoriją;
31.2. Metaduomenų posistemė, kurios funkcijos:
31.3. Komplektavimo posistemė, kurios funkcijos:
31.4. eLABa naudotojų administravimo posistemė, kurios funkcijos:
31.5. Elektroninių objektų ilgalaikio saugojimo posistemė, kurios funkcijos:
31.6. Dokumentų sutapties nustatymo posistemė, kurios funkcijos:
31.7. Statistikos ir ataskaitų formavimo posistemė, kurios funkcijos:
31.7.1. statistinės informacijos ir ataskaitų apie eLABa dokumentus ir/arba jų metaduomenis, jų įvedimą, importą ir eksportą, komplektavimą, paiešką, pateikimą, panaudą bei kitus procesus su jais formavimas ir pateikimas;
31.8. Administravimo posistemė, kurios funkcijos:
V. eLABa duomenų teikimas ir naudojimas
33. eLABa duomenys yra vieši tiek, kad nebūtų sudaryta prielaidų pažeisti asmens privatumą, intelektinės nuosavybės ar kitas teisės aktų saugomas teises bei teisėtus interesus, atskleisti valstybės, tarnybos, komercinę ar kitą saugomą paslaptį ar informaciją.
34. Duomenų gavėjas gali kreiptis į eLABa tvarkytoją dėl neskelbiamų duomenų, o eLABa tvarkytojas per 5 darbo dienas turi pagrįsti atsisakymą teikti duomenis duomenų gavėjui ir nurodyti kitus galimus teisėtus duomenų gavimo būdus.
35. eLABa duomenys teikiami tokio turinio ir tokios formos, kurie naudojami eLABa tvarkytojų ir nereikalauja papildomo apdorojimo, išskyrus atvejus nurodytus Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme. Teikiant informaciją naudojami Lietuvos Respublikos valstybės informacinių išteklių įstatyme numatyti informacijos teikimo būdai.
36. eLABa duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio statuso neturintiems subjektams, jų filialams ir atstovybėms vieną kartą ir daug kartų teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
37. Duomenų gavėjas, eLABa duomenų teikėjas, duomenų subjektas, kiti asmenys turi teisę reikalauti ištaisyti netikslius eLABa duomenis. eLABa tvarkytojas turi priimti raštu pateiktą reikalavimą ištaisyti netikslius eLABa duomenis ir raštu informuoti reikalavusį asmenį apie netikslumų ištaisymą.
VI. eLABa DUOMENŲ SAUGA
39. eLABa saugą reglamentuoja Saugos reikalavimų aprašas, eLABa duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai.
40. eLABa duomenys saugomi:
40.1. Nuostatų 20, 22.1, 23.1, 24-29 punktuose įvardinti eLABa mokslo ir studijų dokumentai ir/ar jų metaduomenys yra saugomi visą eLABa veikimo laikotarpį;
40.2. eLABa naudotojo asmens duomenys, nustatyti 21 punkte, saugomi visą naudojimosi eLABa laikotarpį ir 2 metus nuo paskutinio aktyvaus įrašo eLABa apie naudotoją galiojimo pabaigos, arba iki momento, kol eLABa naudotojo prašymu informacija apie jį pašalinama, išskyrus Nuostatų 40.2.2 punkte aptartą atvejį. Pasibaigus šiam laikotarpiui Nuostatų 21 punkte nustatyti eLABa naudotojo asmens duomenys sunaikinami. Aktyvaus įrašo apie eLABa naudotoją galiojimas pasibaigia:
40.2.1. tą dieną, kai eLABa naudotojas paskutinį kartą pasinaudojo eLABa, išskyrus atvejus kai registravimo eLABa naudotoju metu nustatytas terminas arba paties fizinio asmens savarankiškai eLABa nurodytas terminas baigiasi vėliau, tokiu atveju laikoma, kad aktyvaus įrašo apie eLABa naudotoją galiojimas pasibaigia paskutinę termino dieną;
40.3. Asmens duomenys, nustatyti Nuostatų 22.2 ir 23.2 punktuose, vadovaujantis Lietuvos Respublikos mokslo ir studijų įstatymu eLABa saugomi 10 metų nuo studijų pabaigos datos, jei asmuo studentas ar klausytojas, arba asmens sutarties su eLABa tvarkytoju nutraukimo dienos, jei asmuo darbuotojas. Pasibaigus šiam laikotarpiui Nuostatų 22.2 ir 23.2 punktuose įvardinti asmens duomenys automatiškai perkeliami į eLABa duomenų bazių archyvą. Duomenų bazių archyve Nuostatų 22.2 ir 23.2 punktuose įvardinti asmens duomenys saugomi 50 metų. Pasibaigus šiam laikotarpiui eLABa duomenų bazių archyve esantys asmens duomenys sunaikinami.
41. Už eLABa duomenų saugą pagal kompetenciją atsako eLABa valdytojas ir eLABa tvarkytojai. eLABa tvarkytojai, vadovaujantis eLABa duomenų saugos nuostatais, eLABa valdytojo patvirtintomis Saugaus eLABa duomenų tvarkymo taisyklėmis ir kitais eLABa saugos politiką apibrėžiančiais dokumentais privalo:
41.1. užtikrinti, kad asmens duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo;
42. eLABa duomenų sauga užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, atitinkančiomis Saugos reikalavimų aprašą, Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymą Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“, eLABa duomenų saugos nuostatus.
VII. eLABa FINANSAVIMAS
VIII. eLABa MODERNIZAVIMAS IR LIKVIDAVIMAS
45. eLABa modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo, Aprašo ir kitų teisės aktų nustatyta tvarka.
IX. Baigiamosios nuostatos
47. eLABa duomenų subjekto teisės susipažinti su savo eLABa tvarkomais asmens duomenimis teisės aktų nustatyta tvarka įgyvendinamos taip:
47.1. eLABa duomenų subjektas, pateikęs eLABa tvarkytojui, kuris yra jį užregistravęs eLABa naudotoju, asmens tapatybę patvirtinantį dokumentą arba teisės aktų nustatyta tvarka arba elektroninių ryšių priemonėmis, kurios leidžia tinkamai atpažinti asmenį, patvirtinęs savo asmens tapatybę, turi teisę susipažinti su savo eLABa tvarkomais asmens duomenimis;
47.2. jeigu eLABa duomenų subjektas, susipažinęs su savo eLABa tvarkomais asmens duomenimis, nustato, kad jo eLABa esantys asmens duomenys yra neteisingi ar netikslūs, jis turi teisę nedelsdamas kreiptis į eLABa tvarkytoją, kuris yra jį užregistravęs eLABa naudotoju. Šis eLABa tvarkytojas nedelsdamas privalo asmens duomenis patikrinti ir, nustatęs, kad eLABa duomenų subjekto prašymas (pateiktas 46.1 punkte nustatyta tvarka) pagrįstas, ištaisyti neteisingus, netikslius asmens duomenis ir (arba) sustabdyti tokių asmens duomenų tvarkymo veiksmus;
48. eLABa tvarkytojai Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytais atvejais ir tvarka informuoja autorių teisių subjektus bei eLABa duomenų subjektus apie eLABa asmens duomenų tvarkymo ir teikimo tvarką, teikia informaciją autorių teisių subjektams bei eLABa duomenų subjektams apie jų tvarkomus asmens duomenis; įgyvendina autorių teisių subjektų bei eLABa duomenų subjektų reikalavimus ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų.
______________
PATVIRTINTA
Lietuvos Respublikos švietimo ir mokslo
ministro 2006 m. liepos 14 d.
įsakymu Nr. ISAK-1506
(Lietuvos Respublikos švietimo, mokslo ir
sporto ministro 2019 m. spalio 14 d. įsakymo
Nr. V-1149 redakcija)
Lietuvos akademinėS elektroninėS bibliotekOS Informacinės sistemos DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja elektroninės informacijos ir kibernetinio saugumo užtikrinimo ir valdymo principus ir politiką (toliau – Saugos politika), kuria vadovaujantis turi būti įgyvendinama Lietuvos akademinės elektroninės bibliotekos informacinės sistemos (toliau – eLABa), eLABa duomenų saugos procese dalyvaujančių subjektų funkcijos, nustato organizacinius ir techninius duomenų saugos reikalavimus, eLABa naudotojų supažindinimo su eLABa saugos dokumentais principus.
2. Saugos nuostatuose vartojamos sąvokos:
2.1. eLABa duomenų valdytojai – eLABa naudojančios institucijos, kiekviena atskirai valdančios savo institucijos ir tvarkančios kitų duomenų valdytojų ir duomenų subjektų eLABa duomenis bei kartu sistemai, bei atskirai savo institucijoje, nustatančios asmens duomenų tvarkymo eLABa tikslus ir priemones;
2.2. eLABa lokalaus tinklo ir / ar darbo vietų administratorius – eLABa tvarkytojo ar duomenų valdytojo darbuotojas, kuriam paskirta pareiga vykdyti lokalaus tinklo, naudotojų darbo vietų priežiūrą;
2.3. eLABa naudotojas – kitas nei Saugos nuostatų 2.1–2.2, 2.4–2.8 papunkčiuose įvardintas juridinis arba fizinis asmuo, nesantis valdytojo patvirtintu eLABa tvarkytoju, sutartiniais pagrindais naudojantis ir (ar) tvarkantis tik savo asmens eLABa elektroninę informaciją;
2.4. eLABa naudotojų teisių administratorius – pagrindinio eLABa tvarkytojo arba eLABa tvarkytojo darbuotojas, kuriam atitinkamas tvarkytojas priskyrė pareigą ir teisę suteikti eLABa naudotojams teises, atitinkamoms eLABa funkcijoms atlikti;
2.5. eLABa sisteminis administratorius – pagrindinio eLABa tvarkytojo paskirtas darbuotojas, vykdantis eLABa operacinių sistemų, duomenų bazių valdymo sistemų, ugniasienių, duomenų perdavimo tinklų priežiūrą;
2.6. eLABa taikomosios programinės įrangos administratorius – pagrindinio eLABa tvarkytojo paskirtas darbuotojas, vykdantis eLABa taikomosios programinės įrangos priežiūrą;
2.7. pagrindinis eLABa administratorius – pagrindinio eLABa tvarkytojo darbuotojas, kuriam tvarkytojas paskyrė pareigą ir teisę koordinuoti visų kitų eLABa administratorių ar paslaugų teikėjo darbą prižiūrint eLABa informacinę sistemą ir (ar) jos infrastruktūrą;
2.8. vidinis eLABa naudotojas – eLABa naudotojas, darbo santykiais susijęs su eLABa valdytoju arba eLABa tvarkytoju, vykdantis kitas, nei Saugos nuostatų 2.1–2.7 papunkčiuose aptariamas, eLABa nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose numatytas institucijų funkcijas naudojant eLABa, kitų eLABa naudotojų eLABa duomenų tvarkymą (eLABa naudotojų aptarnavimo, leidinių duomenų registravimo ir kt.).
3. eLABa duomenų saugos užtikrinimo prioritetinės kryptys: saugus eLABa duomenų teikimas eLABa duomenų gavėjams, teisėtas, saugus ir kokybiškas eLABa duomenų tvarkymas bei teisėtas ir saugus jų naudojimas.
4. eLABa elektroninės informacijos saugumo užtikrinimo tikslai:
5. eLABa valdytojas – Lietuvos Respublikos švietimo, mokslo ir sporto ministerija, A. Volano g. 2, LT-01516 Vilnius, kuri:
5.1. koordinuoja Saugos nuostatų, eLABa saugos politiką įgyvendinančių dokumentų rengimą ir kontroliuoja jų įgyvendinimą;
7. Pagrindinio eLABa tvarkytojo saugos tvarkymo ir įgyvendinimo funkcijas Vilniaus universitete atlieka Informacinių technologijų paslaugų centras (adresas – Saulėtekio al. 9, II jungiamieji rūmai, LT-10222, Vilnius), kuris:
7.1. užtikrina nepertraukiamą eLABa veikimą, elektroninės informacijos, saugomos Vilniaus universiteto administruojamose eLABa tarnybinėse stotyse, saugą ir saugų elektroninės informacijos perdavimą kompiuterių tinklais (automatiniu būdu);
7.2. įgyvendina Saugos nuostatuose, eLABa saugos politiką įgyvendinančiuose teisės aktuose nustatytas eLABa duomenų saugaus rinkimo, sisteminimo, saugojimo ir teikimo eLABa duomenų gavėjams organizacines, technines ir kitas priemones;
7.3. teikia eLABa valdytojui siūlymus dėl eLABa saugos politikos įgyvendinimo plėtros, techninių, programinių priemonių įsigijimo, jų modernizavimo, priežiūros ir tobulinimo;
8. Kiti eLABa tvarkytojai ir duomenų valdytojai:
8.2. įgyvendina Saugos nuostatuose, eLABa saugos politiką įgyvendinančiuose teisės aktuose nustatytas eLABa duomenų saugaus rinkimo, sisteminimo, saugojimo ir teikimo eLABa duomenų gavėjams organizacines, technines ir kitas priemones;
8.3. teikia pagrindiniam eLABa tvarkytojui siūlymus dėl eLABa saugos politikos įgyvendinimo plėtros, techninių, programinių priemonių įsigijimo, jų modernizavimo, priežiūros ir tobulinimo;
8.4. užtikrina tinkamą eLABa valdytojo priimtų teisės aktų bei rekomendacijų įgyvendinimą savo institucijoje;
9. Pagrindinio eLABa tvarkytojo eLABa saugos įgaliotinis, įgyvendindamas eLABa saugą, atlieka šias funkcijas:
9.1. teikia pagrindinio eLABa tvarkytojo vadovui siūlymus dėl:
9.1.1. pagrindinio eLABa ir kitų eLABa administratorių paskyrimo ir reikalavimų administratoriams nustatymo;
9.2. koordinuoja elektroninės informacijos saugos incidentų, įvykusių eLABa, tyrimą, kai to neatlieka kompiuterinių incidentų tyrimo grupės;
9.4. bendradarbiauja su eLABa tvarkytojų ir duomenų valdytojų eLABa saugos įgaliotiniais, informuoja eLABa tvarkytojus ir eLABa naudotojus apie eLABa saugos problematiką;
9.6. organizuoja eLABa saugos mokymus pagrindinio eLABa tvarkytojo vidiniams naudotojams ir administratoriams;
9.7. organizuoja eLABa atitikties organizaciniams ir techniniams reikalavimams ir susijusius rizikos vertinimus;
10. eLABa tvarkytojo ar duomenų valdytojo eLABa saugos įgaliotinis, įgyvendindamas eLABa saugą, atlieka šias funkcijas:
10.1. teikia eLABa tvarkytojui ar duomenų valdytojui siūlymus dėl:
10.1.2. eLABa tvarkytojo ar duomenų valdytojo eLABa saugos politiką įgyvendinančių dokumentų priėmimo, keitimo ar panaikinimo;
10.2. bendradarbiauja su pagrindinio eLABa tvarkytojo eLABa saugos įgaliotiniu atliekant elektroninės informacijos saugos incidentų, įvykusių eLABa, tyrimą;
10.3. dalyvauja, atliekant atitikties eLABa organizaciniams ir techniniams reikalavimams ir susijusius rizikos vertinimus;
10.5. atlieka eLABa saugos mokymus eLABa tvarkytojo ar duomenų valdytojo vidiniams eLABa naudotojams ir eLABa administratoriams;
12. Pagrindinio eLABa administratoriaus funkcijos:
12.1. teikia privalomus vykdyti nurodymus eLABa sisteminiams, taikomosios programinės įrangos ir pagrindinio eLABa tvarkytojo naudotojų teisių administratoriams;
12.2. eLABa administravimo klausimais bendradarbiauja su kitų eLABa tvarkytojų įgaliotais asmenimis;
12.3. informuoja pagrindinį eLABa saugos įgaliotinį apie saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;
12.4. vykdo pagrindinio eLABa saugos įgaliotinio nurodymus ir pavedimus, susijusius su elektroninės informacijos saugos užtikrinimu;
13. eLABa taikomosios programinės įrangos administratoriai:
13.10. informuoja pagrindinį eLABa saugos įgaliotinį apie eLABa saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;
14. eLABa sisteminiai administratoriai atlieka šias funkcijas:
14.1. užtikrina eLABa sisteminės programinės įrangos ir duomenų bazių valdymo programinės įrangos veikimą ir priežiūrą paskirtoje administruoti infrastruktūroje;
14.3. atlieka visiškus ar dalinius duomenų atkūrimo bandymus iš atsarginių eLABa saugomų duomenų kopijų;
14.7. atsako už incidentų, dėl kurių buvo prarasti duomenys, priežasčių ir sprendimų ieškojimą, jų protokolavimą ir informuoja eLABa naudotojus apie duomenų atkūrimą po incidento, kurio metu buvo prarasti duomenys;
15. eLABa naudotojų teisių administratorių funkcijos:
15.4. atlieka savo institucijos eLABa naudotojams suteiktų teisių ir priskirtų funkcijų atitikties vertinimą;
15.5. konsultuoja savo institucijos eLABa naudotojus dėl eLABa veikimo ir kitais su eLABa susijusiais klausimais;
15.6. reikalauja, kad institucijos eLABa naudotojai vykdytų duomenų saugos ir naudotojų administravimo taisyklių reikalavimus;
15.7. informuoja pagrindinį eLABa saugos įgaliotinį apie saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones;
15.9. vykdo pagrindinio eLABa tvarkytojo ir Tvarkytojo eLABa saugos įgaliotinių ir pagrindinio administratoriaus nurodymus ir pavedimus, susijusius su elektroninės informacijos saugos užtikrinimu;
16. eLABa lokalaus tinklo ir darbo vietų administratorių funkcijos:
16.3. užtikrina eLABa naudotojų kompiuterinių darbo vietų saugą ir sklandų veikimą savo institucijoje;
17. Teisės aktai, kuriais vadovaujamasi tvarkant eLABa duomenis ir užtikrinant jų saugumą:
17.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB;
17.6. Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimas Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“;
17.7. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas (toliau – Aprašas), Saugos dokumentų turinio gairių aprašas, Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas (toliau – Svarbos gairių aprašas), patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
17.8. Techniniai valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimai, patvirtinti Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;
17.9. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;
17.10. Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET naudojimo taisyklės, patvirtintos Lietuvos Respublikos švietimo ir mokslo ministro 2011 m. liepos 18 d. įsakymu Nr. V-1348 „Dėl Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET paslaugų teikimo tvarkos aprašo ir Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET naudojimo taisyklių patvirtinimo“;
17.11. Lietuvos Respublikos švietimo ir mokslo ministro 2006 m. liepos 14 d. įsakymas Nr. ISAK-1506 „Dėl Lietuvos akademinės elektroninės bibliotekos informacinės sistemos nuostatų ir Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatų patvirtinimo“;
17.12. Lietuvos Respublikos švietimo ir mokslo ministro 2015 m. liepos 2 d. įsakymas Nr. V-710 „Dėl Lietuvos akademinės elektroninės bibliotekos informacinės sistemos saugos politiką įgyvendinančių dokumentų patvirtinimo“;
17.13. Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatai, patvirtinti Lietuvos Respublikos krašto apsaugos ministro 2018 m. gruodžio 11 d. įsakymu Nr. V-1183 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatai).
II SKYRIUS
elektroninės informacijos SAUGOS VALDYMAS
18. Vadovaujantis Svarbos gairių aprašo 9.1 ir 9.3 papunkčiais eLABa tvarkoma elektroninė informacija priskiriama vidutinės svarbos informacijos kategorijai.
19. Vadovaujantis Svarbos gairių aprašo 12.3 papunkčiu, eLABa priskiriama trečiajai informacinės sistemos kategorijai.
20. Pagrindinio eLABa tvarkytojo eLABa saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja eLABa rizikos įvertinimą.
21. Prireikus pagrindinio eLABa tvarkytojo eLABa saugos įgaliotinis gali organizuoti neeilinį eLABa (ar jos sudedamųjų dalių) rizikos įvertinimą.
22. eLABa rizikos rezultatai išdėstomi rizikos įvertinimo ataskaitoje, kurią pagrindinio eLABa tvarkytojo eLABa saugos įgaliotinis pateikia pagrindinio eLABa tvarkytojo vadovui.
23. Rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus.
24. Svarbiausi rizikos veiksniai eLABa duomenims, programinei, techninei įrangai yra:
24.1. subjektyvūs netyčiniai veiksniai (duomenų tvarkymo klaidos, klaidingų duomenų teikimas, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos ir kita);
24.2. subjektyvūs tyčiniai veiksniai (nesankcionuotas naudojimasis informacine sistema, siekiant gauti duomenų, duomenų keitimas, naikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, vagystės ir kita);
24.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
25. Pagrindiniai eLABa duomenų saugos priemonių parinkimo principai yra šie:
25.1. Lietuvos Respublikos įstatymų ir kitų teisės aktų nuostatos ir saugomi gėriai vienodai taikomi tiek fizinėje, tiek kibernetinėje erdvėje;
25.2. taikomos kibernetinio saugumo užtikrinimo priemonės negali būti griežtesnės, negu būtina kibernetiniam saugumui užtikrinti, o taikomi teisiniai, organizaciniai ir techniniai kibernetinio saugumo reikalavimai neturi apriboti kibernetinio saugumo dalyvių veiklos kibernetinėje erdvėje labiau negu tai būtina;
25.3. naudojamos kibernetinio saugumo užtikrinimo priemonės pirmiausia turi užtikrinti viešojo intereso apsaugą, tačiau neturi iš esmės pažeisti atskirų vartotojų teisių ar neproporcingai apriboti jų laisvės kibernetinėje erdvėje;
25.4. likutinė rizika turi būti sumažinama iki eLABa saugos politiką įgyvendinančiuose dokumentuose numatytų reikalavimų atitikties lygio;
25.6. kur galima, turi būti įdiegiamos prevencinės, detekcinės ir korekcinės duomenų saugos priemonės;
26. Atsižvelgdamas į rizikos įvertinimo ataskaitą, eLABa valdytojas prireikus tvirtina rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
27. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas eLABa valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti per Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemą Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
28. Siekiant užtikrinti Saugos nuostatuose ir kituose eLABa saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, pagrindinis eLABa saugos įgaliotinis ne rečiau kaip kartą per metus, vadovaudamasis Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“, organizuoja eLABa saugos atitikties vertinimą.
29. Atlikus informacinių technologijų saugos atitikties vertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita, kuri pateikiama eLABa tvarkytojo vadovui, ir pastebėtų trūkumų šalinimo planas, kurį rengia, tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato eLABa valdytojo vadovas.
30. Informacinių technologijų saugos atitikties vertinimo ataskaitas, pastebėtų trūkumų šalinimo plano kopijas eLABa valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti per Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemą Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
31. eLABa saugos dokumentai turi būti persvarstomi (peržiūrimi) ne rečiau kaip kartą per metus. eLABa saugos dokumentai taip pat turi būti persvarstomi (peržiūrimi) po to, kai atliekamas rizikos įvertinimas ar informacinių technologijų saugos atitikties vertinimas, arba įvyksta esminių organizacinių, sisteminių ar kitokių pokyčių. Keičiami eLABa saugos dokumentai derinami su krašto apsaugos ministro įgaliota institucija, įgyvendinančia valstybės informacinių išteklių saugos politiką, Aprašo nustatyta tvarka. Keičiami eLABa saugos dokumentai su krašto apsaugos ministro įgaliota institucija, įgyvendinančia valstybės informacinių išteklių saugos politiką, gali būti nederinami tais atvejais, kai atliekami tik redakciniai ar nežymūs nustatyto teisinio reguliavimo esmės ar saugos politikos nekeičiantys pakeitimai arba taisoma teisės technika.
32. Patvirtintų eLABa saugos politiką įgyvendinančių dokumentų ir jų pakeitimų kopijas eLABa valdytojas ne vėliau kaip per 5 darbo dienas nuo jų patvirtinimo turi pateikti per Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemą Valstybės informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
IIi SKYRIUS
Organizaciniai ir techniniai reikalavimai
33. Programinės įrangos, skirtos apsaugoti eLABa nuo virusų ir kitos kenksmingos programinės įrangos, naudojimo nuostatos:
33.1. visuose eLABa vidaus naudotojų darbo vietų kompiuteriuose ir tarnybinėse stotyse turi būti įdiegiama apsaugos nuo virusų ir kitos nepageidaujamos programinės įrangos sistema;
33.2. apsaugos nuo virusų ir kitos nepageidaujamos programinės įrangos sistema turi tikrinti, ar nėra atnaujinimų bent kartą per 5 paras;
33.3. apsaugos nuo virusų ir kitos nepageidaujamos programinės įrangos sistemai nustačius, jog atnaujinimai yra prieinami – jie turi būti įdiegiami;
34. eLABa tvarkytojai turi teisę riboti naudotojų, trikdančių kitų naudotojų prieigą, sistemos darbą, ar naudojančių programinę įrangą, galinčią kelti grėsmę eLABa duomenų saugumui.
35. Pagrindinės kompiuterių tinklo filtravimo įrangos nuostatos:
35.1. į eLABa vidinį tinklą duomenų srautas turi būti praleidžiamas tik eLABa funkcionalumui užtikrinti būtinais protokolais;
36. Leistinos kompiuterių naudojimo ribos ir nuostatos:
36.2. prieigai prie eLABa naudojami kompiuteriai gali būti naudojami ir kitoms eLABa naudotojo ir eLABa administratoriaus funkcijoms atlikti;
36.3. eLABa administratorių tvarkomi eLABa naudotojų asmens duomenys nešiojamuosiuose kompiuteriuose turi būti saugomi tik šifruoti;
36.4. eLABa administratorių naudojami nešiojamieji kompiuteriai turi būti apsaugoti papildomomis fizinės apsaugos priemonėmis bei naudoti papildomas tapatybės nustatymo priemones;
36.5. nepriklausomai nuo tinklo prieigos operatoriaus pasirinkimo, eLABa naudotojams taikomos ir Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET naudojimo taisyklės, patvirtintos Lietuvos Respublikos švietimo ir mokslo ministro 2011 m. liepos 18 d. įsakymu Nr. V-1348 „Dėl Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET paslaugų teikimo tvarkos aprašo ir Lietuvos mokslo ir studijų institucijų kompiuterių tinklo LITNET naudojimo taisyklių patvirtinimo“;
37. Saugaus eLABa elektroninės informacijos gavimo ir teikimo užtikrinimo metodai ir priemonės bei reikalavimai duomenų teikimo sutartims nustatomi Lietuvos akademinės elektroninės bibliotekos informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse ir Lietuvos akademinės elektroninės bibliotekos informacinės sistemos naudotojų administravimo taisyklėse, patvirtintose Lietuvos Respublikos švietimo ir mokslo ministro 2015 m. liepos 2 d. įsakymu Nr. V-710 „Dėl Lietuvos akademinės elektroninės bibliotekos informacinės sistemos saugos politiką įgyvendinančių dokumentų patvirtinimo“.
38. Pagrindiniai organizaciniai-techniniai eLABa duomenų atsarginių kopijų darymo, saugojimo ir atkūrimo saugos reikalavimai:
38.2. paskirti eLABa tvarkytojo darbuotojai, atsakingi už eLABa kopijų darymą, saugojimą ir atkūrimą;
38.3. kiekvienas eLABa elektroninės informacijos kopijų darymo ir atstatymo faktas turi būti užregistruotas;
Iv SKYRIUS
Reikalavimai personalui
40. Pagrindinio eLABa tvarkytojo ir kitų eLABa tvarkytojų saugos įgaliotiniai ir administratoriai negali būti skiriami ar eiti pareigų, jei turi neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo nuobaudos paskyrimo praėję mažiau kaip vieni metai.
41. Pagrindinio eLABa tvarkytojo ir Tvarkytojų eLABa saugos įgaliotiniai privalo išmanyti informacijos saugos užtikrinimo principus ir savo darbe vadovautis Saugos nuostatais, Lietuvos akademinės elektroninės bibliotekos informacinės sistemos nuostatais, patvirtintais Lietuvos Respublikos švietimo ir mokslo ministro 2006 m. liepos 14 d. įsakymu Nr. ISAK-1506 „Dėl Lietuvos akademinės elektroninės bibliotekos informacinės sistemos nuostatų ir Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – eLABa nuostatai), eLABa saugos politiką įgyvendinančiais dokumentais, Lietuvos standartais ir kitais teisės aktais, reglamentuojančiais saugų elektroninės informacijos tvarkymą.
42. eLABa administratorius turi išmanyti darbą kompiuteriais, operacinėmis sistemomis, taikomosiomis programų sistemomis, kompiuteriniais tinklais, mokėti užtikrinti jų saugumą, taip pat turi išmanyti duomenų bazių administravimą, priežiūrą, būti susipažinęs su Saugos nuostatais, eLABa nuostatais, eLABa saugos politiką įgyvendinančiais dokumentais.
43. Visi eLABa tvarkytojų ir duomenų valdytojų darbuotojai – eLABa vidiniai naudotojai, prieš suteikiant prieigą, privalo turėti pagrindinius darbo kompiuteriu įgūdžius ir turi būti susipažinę su Saugos nuostatais, eLABa saugos politiką įgyvendinančiais dokumentais ir atsakomybe už jų nesilaikymą bei įsipareigoję laikytis jų reikalavimų.
44. Informacinės sistemos saugos mokymų planavimo, organizavimo ir vykdymo tvarka:
44.1. informacinės sistemos vidiniai naudotojai ir administratoriai periodiškai (ne rečiau, kaip kartą per metus) įvairiomis priemonėmis informuojami apie saugumo problematiką (pvz., priminimai elektroniniu paštu, atmintinės ir pan.);
44.2. pirminį informacinės sistemos administratorių duomenų saugos instruktažą, prieš suteikiant prieigos teises, atlieka pagrindinio eLABa tvarkytojo naudotojų teisių administratorius;
44.3. pakartotinis informacinės sistemos administratorių supažindinimas (instruktažas) su duomenų saugos reikalavimais vykdomas atnaujinus saugos dokumentus, išskyrus tais atvejais, kai atliekami tik redakciniai ar nežymūs nustatyto teisinio reguliavimo esmės ar saugos politikos nekeičiantys pakeitimai arba taisoma teisės technika;
v SKYRIUS
eLABa NAUDOTOJŲ supažindinimo su eLABa saugos dokumentais principai
45. eLABa saugos įgaliotiniai, administratoriai ir vidiniai naudotojai su Saugos nuostatais, eLABa saugos politiką įgyvendinančiais dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant eLABa duomenis ir užtikrinant jų saugumą, bei atsakomybe už juose numatytų reikalavimų pažeidimus, supažindinami būdu, užtikrinančiu atsekamumą.
46. Pakartotinai eLABa naudotojai su Saugos nuostatais bei eLABa saugos politiką įgyvendinančiais dokumentais ir kitais teisės aktais supažindinami tik tada, kai šie iš esmės pasikeičia. Informacija apie pokyčius eLABa saugos politiką įgyvendinančiuose teisės aktuose siunčiama elektroniniu būdu.
Pakeitimai:
1.
Lietuvos Respublikos švietimo ir mokslo ministerija, Įsakymas
Nr. V-838, 2014-09-22, paskelbta TAR 2014-09-23, i. k. 2014-12699
Dėl švietimo ir mokslo ministro 2006 m. liepos 14 d. įsakymo Nr. ISAK-1506 "Dėl Lietuvos mokslo ir studijų elektroninių dokumentų informacinės sistemos (eLABa) įsteigimo“ pakeitimo
2.
Lietuvos Respublikos švietimo ir mokslo ministerija, Įsakymas
Nr. V-577, 2018-06-18, paskelbta TAR 2018-06-18, i. k. 2018-10021
Dėl švietimo ir mokslo ministro 2006 m. liepos 14 d. įsakymo Nr. ISAK-1506 „Dėl Lietuvos akademinės elektroninės bibliotekos informacinės sistemos nuostatų ir Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo
3.
Lietuvos Respublikos švietimo, mokslo ir sporto ministerija, Įsakymas
Nr. V-1149, 2019-10-14, paskelbta TAR 2019-10-14, i. k. 2019-16302
Dėl Lietuvos Respublikos švietimo ir mokslo ministro 2006 m. liepos 14 d. įsakymo Nr. ISAK-1506 „Dėl Lietuvos akademinės elektroninės bibliotekos informacinės sistemos nuostatų ir Lietuvos akademinės elektroninės bibliotekos informacinės sistemos duomenų saugos nuostatų patvirtinimo“ pakeitimo