2.1. Lietuvos Respublikos transporto veiklos pagrindų įstatymo 13¹ straipsnio 3 dalis;

2.2. Lietuvos Respublikos susisiekimo ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2010 m. spalio 13 d. nutarimu Nr. 1480 „Dėl Lietuvos Respublikos susisiekimo ministerijos nuostatų patvirtinimo“, 8.1.8 papunktis.

3.1. Nacionalinė susisiekimo plėtros 2014–2022 metų programa, patvirtinta Lietuvos Respublikos Vyriausybės 2013 m. gruodžio 18 d. nutarimu Nr. 1253 „Dėl Nacionalinės susisiekimo plėtros 2014–2022 metų programos patvirtinimo“;

3.2. 2010 m. liepos 7 d. Europos Parlamento ir Tarybos direktyva 2010/40/ES dėl kelių transporto ir jo sąsajų su kitų rūšių transportu srities intelektinių transporto sistemų diegimo sistemos.

4.1. Lietuvos Respublikos Vyriausybės 2012 m. balandžio 4 d. nutarimu Nr. 369 „Dėl įgaliojimų suteikimo Susisiekimo ministerijai“;

4.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

4.3. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Gairių aprašas);

4.4. šiais nuostatais.

5.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

5.2. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr.  180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Tvarkos aprašas).

6.1.  IS „Vintra“ paslaugų gavėjas – fizinis ar juridinis asmuo, kuris naudoja IS „Vintra“, siekdamas gauti kelionės viešuoju transportu maršruto paieškos ir planavimo elektroninę paslaugą.

6.2.  Maršruto punktas – geografinis taškas maršruto trasoje, žymintis tuo maršrutu vykstančio viešojo transporto sustojimo arba tvarkaraščio vietą.

6.3.  Transporto priemonės reisas (toliau – reisas) – viešojo transporto priemonės vykimas iš viešojo transporto maršrute numatyto pradinio taško į galutinį maršruto tašką per iš anksto nustatytus maršruto punktus nustatytu važiavimo laiku.

6.4.  Transporto priemonės maršrutas (toliau – maršrutas) – iš anksto nustatytas viešojo transporto priemonės vykimo iš tam tikros vietos iki numatytos vietos kelias, kuris kerta maršruto punktus.

9.1. Teikti elektroninę maršrutų skirtingomis viešojo transporto rūšimis planavimo Lietuvos Respublikoje paslaugą;

9.2.  automatizuoti maršrutų, maršrutų punktų, reisų, viešojo transporto kelionių duomenų, tvarkaraščių, tarifų ir kitos susijusios informacijos kaupimą.

10.1. kaupti, apdoroti, sisteminti maršrutų skirtingomis viešojo transporto rūšimis duomenis ir kitą susijusią informaciją;

10.2. formuoti ir atvaizduoti maršrutų skirtingomis viešojo transporto rūšimis duomenis ir informaciją pagal užklausas ir palyginti su kelionės asmeniniu automobiliu Lietuvos Respublikoje duomenimis;

10.3. vykdyti maršrutų punktų paiešką ir atvaizduoti maršrutų punktus žemėlapyje.

11.1. organizuoti ir valdyti finansinius išteklius, skirtus IS „Vintra“ veikimui užtikrinti;

11.2. rengti ir tvirtinti su IS „Vintra“ veikimu, valdymu, IS „Vintra“ duomenų teikimu ir tvarkymu susijusius teisės aktus ir kitus dokumentus;

11.3. tvirtinti IS „Vintra“ saugos reikalavimus ir koordinuoti, kaip jų laikomasi;

11.4. analizuoti teisines, finansines, metodologines ir organizacines IS „Vintra“ tvarkymo problemas ir priimti sprendimus, kurių reikia IS „Vintra“ tvarkymui užtikrinti.

12.1. Valstybinė kelių transporto inspekcija prie Susisiekimo ministerijos, kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 5 ir 6 dalyse nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat turi šias teises ir pareigas:

12.2. Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos, kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 5 ir 6 dalyse nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat turi teises ir pareigas:

13.1. Valstybinė kelių transporto inspekcija prie Susisiekimo ministerijos (Kelių transporto veiklos valstybės informacinė sistema „Keltra“ (toliau – IS „Keltra“);

13.2. Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos (Valstybinės reikšmės kelių eismo informacinė sistema (toliau – EIS), Valstybinės reikšmės kelių informacinė sistema (toliau – LAKIS);

13.3. AB „Lietuvos geležinkeliai“;

13.4. VĮ Lietuvos oro uostai;

13.5. Vilniaus miesto savivaldybės administracija;

13.6. Kauno miesto savivaldybės administracija;

13.7. Alytaus miesto savivaldybės administracija;

13.8. Druskininkų savivaldybės administracija;

13.9. Klaipėdos miesto savivaldybės administracija;

13.10. kitos Lietuvos savivaldybių administracijos ir (ar) jų įsteigtos įmonės, tvirtinančios viešojo transporto maršrutus;

13.11. jūrų uostai;

13.12. kiti vežėjai.

14.1. gauti viešojo transporto kelionių duomenis (tvarkaraščius, tarifus ir kitą susijusią informaciją) ir elektroninę maršrutų skirtingomis viešojo transporto rūšimis planavimo Lietuvos Respublikoje paslaugą;

14.2. naudoti viešojo transporto kelionių duomenis, kiek tai leidžia šie nuostatai, Viešojo transporto kelionių duomenų informacinės sistemos duomenų saugos nuostatai ir kiti saugos politikos įgyvendinamieji dokumentai.

15.1. maršruto duomenys (maršruto numeris, transporto rūšis, maršruto tipas, maršruto zona, maršruto pavadinimas, maršruto galinių punktų duomenys, maršruto leidimo būsena ir numeris, maršruto galiojimo terminas, maršruto punktų ir jų eiliškumo duomenys, maršruto aprašomieji duomenys);

15.2. reiso duomenys (maršruto numeris, reiso numeris, vežėjo identifikatorius, transporto priemonės tipas, reiso paslaugų duomenys, reiso kryptis, reiso galiojimo datos, reiso dažnumas, reiso aprašomieji duomenys);

15.3. maršruto punkto duomenys (maršruto punkto identifikatorius, maršruto punkto pavadinimas, maršruto punkto erdviniai duomenys, gatvės ar kelio duomenys, savivaldybės duomenys, tarifų zonos duomenys, maršruto punkto interneto puslapio adresas, maršruto punkto priklausymo kitam maršruto punktui ar maršruto punktų grupei duomenys, maršruto punkto aprašomieji duomenys);

15.4. tvarkaraščio duomenys (atvykimo laikas, išvykimo laikas, keleivių galimų veiksmų duomenys);

15.5. kelionių dienų grupių duomenys (kelionių dienų grupės pavadinimas, grupės dienų datos, grupės savaitės dienos, dienų grupės galiojimo datos, grupės išimčių datos);

15.6. transporto priemonių geografinės padėties duomenys (maršruto numeris, reiso numeris, transporto priemonės identifikatorius, transporto priemonės geografinės koordinatės, greičio ir atstumų duomenys, transporto priemonės padėties maršruto atžvilgiu duomenys);

15.7. tarifų ir kainoraščių duomenys;

15.8. savivaldybių duomenys (savivaldybės administracijos kodas, savivaldybės administracijos pavadinimas, savivaldybės administracijos adresas, savivaldybės administracijos kontaktiniai duomenys, savivaldybės administracijos atstovų duomenys);

15.9. vežėjų duomenys (vežėjo identifikatorius, vežėjo pavadinimas, vežėjo adresas, vežėjo kontaktiniai duomenys, vežėjo atstovų kontaktiniai duomenys, vežėjo interneto svetainės adresas, vežėjo bilietų prekybos interneto svetainės adresas);

15.10. geležinkelių transporto infrastruktūros erdviniai ir kiti duomenys (geležinkelio kelių duomenys, sankryžų, susikirtimų ir jų priklausinių duomenys, maršruto punktų duomenys, stočių duomenys);

15.11. IS „Vintra“ naudotojų duomenys (vardas ir pavardė, pareigos, institucijos, kuriai atstovauja asmuo, pavadinimas, identifikatorius, slaptažodis).

16.1. iš IS „Keltra“ gaunami (ne kaupiami) duomenys:

16.2. iš EIS gaunami (ne kaupiami) duomenys:

16.3. iš LAKIS gaunami (ne kaupiami) duomenys:

21.1. maršruto viešinimo (elektroninių paslaugų) komponentas (interneto svetainė, nešiojamųjų įrenginių ir kitų viešinimo priemonių sąsajos), kurio funkcijos:

21.2. maršruto duomenų tvarkymo komponentas, kurio funkcijos:

21.3. valdymo komponentas, kurio funkcijos:

21.4. duomenų mainų komponentas, kurio funkcijos:

3.1. administracinių, techninių ir kitų priemonių, skirtų duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

3.2. veiklos tęstinumo užtikrinimas.

6.1. Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos (toliau – Direkcija) (J. Basanavičiaus g. 36/2, LT-03109 Vilnius);

6.2. Valstybinė kelių transporto inspekcija prie Susisiekimo ministerijos (toliau – Inspekcija) (Švitrigailos g. 42, LT-03209 Vilnius).

7.1. atlikti saugos reikalavimų laikymosi priežiūrą;

7.2. tvirtinti teisės aktus, susijusius su duomenų tvarkymu ir duomenų sauga;

7.3. tvirtinti IS „Vintra“ saugos reikalavimus;

7.4. vykdyti kitas Saugos nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

8.1. pagal kompetenciją atsakyti už duomenų saugų tvarkymą;

8.2. pagal kompetenciją teikti pasiūlymus IS „Vintra“ valdytojui ir Inspekcijai dėl IS „Vintra“ eksploatavimo ir tobulinimo darbų;

8.3.  koordinuoti, kaip laikomasi saugos reikalavimų;

8.4. užtikrinti eksploataciją ir veikimo priežiūrą, įgyvendinti pokyčius ir tolesnę plėtrą, prižiūrėti techninę ir programinę įrangą, planuoti atnaujinimus ir pajėgumus;

8.5. užtikrinti IS „Vintra“ veiklos tęstinumą ir veiklos atkūrimą, šalinti sutrikimus;

8.6. sukurti automatinių duomenų mainų su duomenų teikėjais ir gavėjais sąsajas ir vykdyti jų priežiūrą;

8.7. gauti duomenis iš kitų informacinių sistemų, teikti informaciją registrams ir kitoms informacinėms sistemoms;

8.8. skirti IS „Vintra“ administratorių;

8.9. analizuoti IS „Vintra“ procesus ir IS „Vintra“ naudotojų veiksmus;

8.10. vykdyti kitas Saugos nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

9.1. pagal kompetenciją atsakyti už duomenų saugų tvarkymą;

9.2. pagal kompetenciją teikti IS „Vintra“ valdytojui ir Direkcijai pasiūlymus dėl IS „Vintra“ eksploatavimo ir tobulinimo darbų;

9.3. pagal kompetenciją registruoti IS „Vintra“ naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir klasifikatorius, analizuoti IS „Vintra“ procesus ir IS „Vintra“ naudotojų veiksmus;

9.4. vykdyti kitas Saugos nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

10.1. teikti IS „Vintra“ valdytojui ar tvarkytojui, jeigu jis paskyrė saugos įgaliotinį, pasiūlymus dėl:

10.2.  koordinuoti IS „Vintra“ įvykusių elektroninės informacijos saugos incidentų tyrimą;

10.3.  teikti IS „Vintra“ administratoriui ir naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos priemonių įgyvendinimu;

10.4. ne rečiau kaip vieną kartą per dvejus metus inicijuoti IS „Vintra“ naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoti juos apie elektroninės informacijos saugos problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujiems darbuotojams ir kt.);

10.5. ne rečiau kaip kartą per metus, jeigu kiti teisės aktai nenustato kitaip, organizuoti IS „Vintra“ rizikos įvertinimą;

10.6. vykdyti kitų su elektroninės informacijos sauga susijusių teisės aktų nustatytas ir IS „Vintra“ valdytojo ar tvarkytojo, jeigu jis paskyrė saugos įgaliotinį, pavestas funkcijas;

10.7.  atsakyti už elektroninės informacijos saugos įgyvendinimą.

11.1.  kontroliuoti IS „Vintra“ veikimą;

11.2.  registruoti IS „Vintra“ naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir klasifikatorius;

11.3. dalyvauti svarstant teikimus dėl IS „Vintra“ pokyčių projektavimo, konstravimo ir diegimo, dalyvauti aptariant IS „Vintra“ plėtrą ir vykdant IS „Vintra“ plėtros specifikavimo, projektavimo, konstravimo ir diegimo etapų darbus;

11.4. organizuoti IS „Vintra“ konfigūravimą, įskaitant saugų IS „Vintra“ įjungimą ir išjungimą;

11.5.  atsakyti už nepertraukiamą IS „Vintra“ veikimą;

11.6.  reguliuoti techninių išteklių naudojimą;

11.7.  diegti ir atnaujinti IS „Vintra“ programinę įrangą;

11.8.  konsultuoti IS „Vintra“ naudotojus;

11.9. spręsti iškilusias problemas ir apie jas informuoti saugos įgaliotinį ir IS „Vintra“ tvarkytojus;

11.10. teikti saugos įgaliotiniui pasiūlymus dėl IS „Vintra“ saugos organizavimo, vykdyti kitas Saugos nuostatų ir kitų informacinių sistemų saugą reglamentuojančių teisės aktų nustatytas funkcijas;

11.11. vykdyti IS „Vintra“ tvarkytojo ir (ar) saugos įgaliotinio pavestas funkcijas.

12.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

12.2. Lietuvos Respublikos kibernetinio saugumo įstatymu;

12.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

12.4. Lietuvos standartais LST ISO/IEC 27002, LST ISO/IEC 27001, kitais Lietuvos Respublikos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, kurie naudojami kaip elektroninės informacijos saugos užtikrinimo rekomendacinės priemonės;

12.5. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“.

16.1. Rizikos įvertinimas atliekamas ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip. Neeilinis rizikos vertinimas atliekamas pasikeitus IS „Vintra“ struktūrai (esminiai IS „Vintra“ funkciniai pakitimai ir programinės įrangos keitimas), įvykus dideliems Susisiekimo ministerijos, Inspekcijos ar Direkcijos organizaciniams pokyčiams, atsiradus naujiems informacinių technologijų saugos srities reikalavimams, po didelio masto saugos incidentų ir nustačius naujų rizikos formų.

16.2. Atliekant rizikos įvertinimą, rekomenduojama vadovautis LST ISO/IEC 27002, LST ISO/IEC 27001 ir LST ISO/IEC TR 15443 ar naujesniais tarptautiniais standartais, gerosios praktikos pavyzdžiais (COBIT ar kitais) ir elektroninės informacijos saugą reglamentuojančiais teisės aktais.

16.3. Rizikos įvertinimui atlikti sutartiniais pagrindais gali būti samdomi tretieji asmenys.

17.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis siekiant gauti IS „Vintra“ elektroninę informaciją, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kita);

17.3.  nenugalima jėga (force majeure).

22.1.  parenkamos priemonės, kurios leidžia užtikrinti patalpų saugą;

22.2. parenkamos priemonės, kurios leidžia užtikrinti kompiuterinės ir programinės įrangos veikimo saugą;

22.3.  parenkamos priemonės, kurios leidžia užtikrinti kompiuterių tinklų veikimo saugą;

22.4. parenkamos priemonės, kurios leidžia užtikrinti IS „Vintra“ naudotojų mokymą ir informavimą apie duomenų tvarkymo saugą;

22.5. svarbiausia IS „Vintra“  kompiuterinė įranga, duomenų perdavimo tinklo mazgai ir ryšio linijos turi būti dubliuoti ir jų techninė būklė nuolat stebima.

23.1. duomenų saugą jų registravimo ir perdavimo ryšio kanalais, saugojimo, apdorojimo, teikimo ir naudojimo metu;

23.2. duomenų saugą nuo nesankcionuoto ar neteisėto naudojimo, kaupimo, keitimo, perdavimo, skelbimo ir sunaikinimo;

23.3.  duomenų saugą nuo jų pažeidimo esant šiems rizikos veiksniams:

24.1.  Už IS „Vintra“ naudotojų teisių suteikimą atsako IS „Vintra“ administratorius.

24.2.  IS „Vintra“ naudotojų teisių administravimas:

24.3. Programinės įrangos, kuri užtikrina saugų IS „Vintra“ veikimą, naudojimo nuostatos ir reikalavimai:

24.4. Kompiuterizuotų darbo vietų, kuriose veikia IS „Vintra“, saugaus naudojimo nuostatos ir reikalavimai:

24.5.  Saugaus elektroninės informacijos teikimo ir gavimo metodai:

24.6. Nustatomi šie pagrindiniai atsarginių duomenų kopijų darymo ir atkūrimo reikalavimai: