Suvestinė redakcija nuo 2018-09-06 iki 2018-11-14

 

Įsakymas paskelbtas: Žin. 2012, Nr. 107-5425, i. k. 1122050ISAK001K-297

 

LIETUVOS RESPUBLIKOS FINANSŲ MINISTRO

Į S A K Y M A S

 

DĖL informacinĖS sistemOS „E. SĄSKAITA“ NUOSTATŲ PATVIRTINIMO

 

2012 m. rugsėjo 6 d. Nr. 1K-297

Vilnius

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 30 straipsnio 1 ir 2 dalimis, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“:

Preambulės pakeitimai:

Nr. 1K-343, 2014-10-31, paskelbta TAR 2014-11-11, i. k. 2014-16639

Nr. 1K-166, 2016-05-04, paskelbta TAR 2016-05-26, i. k. 2016-14091

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

1. T v i r t i n u (pridedamus):

1.1. Informacinės sistemos „E. sąskaita“ nuostatus;

1.2. Informacinės sistemos „E. sąskaita“ duomenų saugos nuostatus.

2. S k i r i u valstybės įmonę Registrų centrą informacinės sistemos „E. sąskaita“ tvarkytoju.

3. P a v e d u informacinės sistemos „E. sąskaita“ tvarkytojui:

3.1. paskirti informacinės sistemos „E. sąskaita“ saugos įgaliotinį ir administratorius;

3.2. iki 2016 m. gegužės 15 d. parengti ir pateikti Lietuvos Respublikos finansų ministerijai informacinės sistemos „E. sąskaita“ duomenų saugos politikos įgyvendinimo dokumentus:

3.2.1. Informacinės sistemos „E. sąskaita“ saugaus elektroninės informacijos tvarkymo taisyklių projektą;

3.2.2. Informacinės sistemos „E. sąskaita“ veiklos tęstinumo valdymo plano projektą;

3.2.3. Informacinės sistemos „E. sąskaita“ naudotojų administravimo taisyklių projektą.

Punkto pakeitimai:

Nr. 1K-166, 2016-05-04, paskelbta TAR 2016-05-26, i. k. 2016-14091

 

 

 

 

FINANSŲ MINISTRĖ                                                                         INGRIDA ŠIMONYTĖ

 

PATVIRTINTA

Lietuvos Respublikos finansų ministro

2012 m. rugsėjo 6 d. įsakymu Nr. 1K-297

(Lietuvos Respublikos finansų ministro

2014 m. spalio 31 d. įsakymo Nr. 1K-343

redakcija)

 

INFORMACINĖS SISTEMOS „E. SĄSKAITA“ NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Informacinės sistemos „E. sąskaita“ nuostatai (toliau – Nuostatai) reglamentuoja valstybės informacinės sistemos „E. sąskaita“ (toliau – informacinė sistema) veikimo uždavinius, funkcijas ir tikslus, nustato informacinės sistemos valdytoją, tvarkytoją, jų teises ir pareigas, duomenų teikėjus, gavėjus, informacinės sistemos organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo, naudojimo, finansavimo, modernizavimo ir likvidavimo tvarką, duomenų saugos reikalavimus.

2. Nuostatuose vartojamos sąvokos:

2.1. Informacinės sistemos paslaugų vartotojas (toliau – paslaugų vartotojas) – fizinis asmuo arba juridinio asmens darbuotojas, turintys teisę tiesiogiai jungtis prie informacinės sistemos ir pateikti, gauti pridėtinės vertės mokesčio sąskaitas faktūras, kreditinius ir debetinius dokumentus bei avansines sąskaitas (toliau – sąskaitos), patikrinti jų duomenis ar apmokėjimo būseną, arba įstaigos, kurios kontrolės funkcijoms vykdyti reikalingas prisijungimas prie informacinės sistemos, darbuotojas;

2.2. kitos Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos pridėtinės vertės mokesčio įstatyme, Lietuvos Respublikos viešųjų pirkimų įstatyme, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – aprašas), Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, vartojamas sąvokas.

3. Informacinės sistemos steigimo pagrindas – Lietuvos Respublikos finansų ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 1998 m. rugsėjo 8 d. nutarimu Nr. 1088 „Dėl Lietuvos Respublikos finansų ministerijos nuostatų patvirtinimo“, 8.1.12 ir 8.1.15 papunkčiai.

4. Informacinės sistemos veiklą reglamentuojantys teisės aktai:

4.1. Lietuvos Respublikos pridėtinės vertės mokesčio įstatymas;

4.2. Lietuvos Respublikos buhalterinės apskaitos įstatymas;

4.3. Lietuvos Respublikos viešųjų pirkimų įstatymas;

4.4. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymas;

4.5. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymas;

4.6. Lietuvos Respublikos kibernetinio saugumo įstatymas;

4.7. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašas, patvirtintas Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180;

4.8. Bendrųjų elektroninės informacijos saugos reikalavimų aprašas, Saugos dokumentų turinio gairių aprašas ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašas, patvirtinti Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716;

4.9. Lietuvos Respublikos Vyriausybės 2002 m. gegužės 29 d. nutarimas Nr. 780 „Dėl Mokesčiams apskaičiuoti naudojamų apskaitos dokumentų išrašymo ir pripažinimo taisyklių patvirtinimo“;

4.10. Elektroninių paslaugų kūrimo metodika, patvirtinta Lietuvos Respublikos susisiekimo ministro 2015 m. spalio 7 d. įsakymu Nr. 3-416(1.5E) „Dėl metodinių dokumentų patvirtinimo“.

Punkto pakeitimai:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

5. Fizinių asmenų asmens duomenys informacinėje sistemoje tvarkomi vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679), Lietuvos Respublikos civiliniu kodeksu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

Punkto pakeitimai:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

6. Asmens duomenų tvarkymo informacinėje sistemoje tikslas identifikuoti ir autentifikuoti paslaugų vartotojus, elektroniniu būdu tvarkyti informacinės sistemos duomenis, teikti informaciją duomenų gavėjams apie sąskaitas ir apmokėjimą.

7. Informacinės sistemos tikslas informacinių technologijų priemonėmis parengti, perkančiosioms organizacijoms pateikti ir išsaugoti su viešųjų pirkimų sutarčių vykdymu susijusias sąskaitas už įsigyjamas prekes, paslaugas ir darbus, operatyviai gauti informaciją apie pateiktų sąskaitų apmokėjimą.

8. Informacinės sistemos uždaviniai:

8.1. automatizuotai kaupti duomenis, skirtus viešųjų pirkimų sutarčių vykdymo kontrolei ir skaidrumui didinti, apie viešųjų pirkimų sutarčių vykdymą;

8.2. automatizuoti sąskaitų, kurios apmokamos iš valstybės biudžeto, apmokėjimo kontrolės procesus;

8.3. kompiuterizuoti  perkančiųjų organizacijų veiklos ir valstybės pinigų srautų valdymą.

9. Pagrindinės informacinės sistemos funkcijos:

9.1. rengti, teikti, tvarkyti, priimti ir išsaugoti sąskaitas teisės aktų nustatytais terminais;

9.2. analizuoti sąskaitų duomenis, formuoti ataskaitas;

9.3. teikti sąskaitų duomenis informacinės sistemos duomenų gavėjams elektroniniu būdu;

9.4. teikti informaciją apie pateiktų sąskaitų apmokėjimą paslaugos vartotojams;

9.5. teikti informaciją apie perkančiųjų organizacijų gautas sąskaitas, kurių pagrindu parengtos mokėjimo paraiškos, Lietuvos Respublikos finansų ministerijos Valstybės iždo departamentui;

9.6. teikti informaciją apie pateiktų sąskaitų pagrindu parengtų mokėjimo paraiškų apmokėjimą paslaugų vartotojams;

9.7. gauti iš Viešųjų pirkimų tarnybos sąskaitoms parengti reikalingą informaciją apie viešųjų pirkimų sutartis;

9.8. užtikrinti sąskaitų kilmės autentiškumą, turinio vientisumą ir įskaitomumą.

Punkto pakeitimai:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

II SKYRIUS

INFORMACINĖS SISTEMOS ORGANIZACINĖ STRUKTŪRA

 

10. Informacinės sistemos valdytoja yra Lietuvos Respublikos finansų ministerija.

11. Informacinės sistemos valdytojas atlieka šias funkcijas:

11.1. priima teisės aktus, susijusius su informacinės sistemos tvarkymu, ir prižiūri, kaip jų laikomasi;

11.2. koordinuoja informacinės sistemos tvarkytojo darbą ir paveda jam vykdyti informacinės sistemos techninės ir programinės įrangos priežiūros funkcijas;

11.3. tvirtina informacinės sistemos kūrimo ir plėtros planus, analizuoja pasiūlymus dėl informacinės sistemos veikimo, priima sprendimus dėl informacinės sistemos tobulinimo ir modernizavimo, kontroliuoja jų vykdymą;

11.4. užtikrina, kad informacinė sistema būtų tvarkoma vadovaujantis Lietuvos Respublikos įstatymais, Nuostatais ir kitais teisės aktais;

11.5. organizuoja duomenų saugos užtikrinimą;

11.6. organizacinėmis priemonėmis užtikrina informacinės sistemos prieinamumą, vientisumą, konfidencialumą;

11.7. organizuoja informacinės sistemos tobulinimo darbus;

11.8. vadovauja informacinės sistemos tvarkytojui informacinės sistemos tvarkymo klausimais;

11.9. nagrinėja suinteresuotų asmenų siūlymus tobulinti informacinę sistemą;

11.10. nustato duomenų, kurie teikiami informacinės sistemos duomenų gavėjams, kategorijas;

11.11. vykdo kitas Nuostatuose, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir kituose teisės aktuose nurodytas funkcijas.

12. Informacinės sistemos tvarkytojas yra valstybės įmonė Registrų centras (toliau – Registrų centras). Registrų centras turi teisę pasitelkti kitus duomenų tvarkytojus tik gavęs išankstinį informacinės sistemos valdytojo sutikimą ir sudaręs su kitu duomenų tvarkytoju sutartį.

Punkto pakeitimai:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

13. Informacinės sistemos tvarkytojas atlieka šias funkcijas:

13.1. organizuoja informacinės sistemos kūrimą;

13.2. tvarko ir administruoja informacinę sistemą ir joje kaupiamus duomenis ir teikia kaupiamus duomenis duomenų gavėjams;

13.3. užtikrina informacinės sistemos funkcionavimą, techninės ir programinės įrangos priežiūrą ir plėtrą;

13.4. techninėmis ir organizacinėmis priemonėmis užtikrina informacinės sistemos duomenų apsaugą nuo neteisėto sunaikinimo, pakeitimo, atskleidimo;

13.5. užtikrina centralizuotą duomenų patekimą į informacinę sistemą ir duomenų teikimą iš jos;

13.6. teikia pasiūlymus informacinės sistemos valdytojui dėl informacinės sistemos tvarkymo ir tobulinimo, rengia ir įgyvendina techninių ir programinių priemonių kūrimo ir plėtros planus, investicinius projektus;

13.7. tvarko informacinės sistemos duomenų archyvą ir užtikrina jo saugą;

13.8. tvarko paslaugų vartotojų duomenis;

13.9. sudaro sutartis su duomenų teikėjais ir gavėjais;

13.10. suderinęs su informacinės sistemos valdytoju nustato duomenų gavėjams teikiamų duomenų apimtis;

13.11. reikalauja iš duomenų teikėjų, kad jų duomenys būtų tinkami, kokybiški, teisingi ir teikiami nustatytais terminais;

13.12. atsako, kad informacinės sistemos priemonėmis pateiktos sąskaitos ir duomenys, užtikrinantys sąskaitų kilmės autentiškumą, turinio vientisumą ir įskaitomumą, būtų saugomi vadovaujantis Lietuvos Respublikos teisės aktuose nustatyta dokumentų saugojimo tvarka;

13.13. vykdo kitas Nuostatuose, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme ir kituose teisės aktuose nurodytas funkcijas.

14. Informacinės sistemos asmens duomenų valdytoja yra Lietuvos Respublikos finansų ministerija, o asmens duomenų tvarkytojas – Registrų centras. Asmens duomenų valdytojas ir asmens duomenų tvarkytojas atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir Reglamente (ES) 2016/679 nustatytas funkcijas, turi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme ir Reglamente (ES) 2016/679 nurodytas teises ir pareigas.

Punkto pakeitimai:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

15. Informacinės sistemos valdytojas ir tvarkytojas turi teisę su asmens duomenimis susijusią informaciją teisėtai gauti ir tvarkyti tokia apimtimi, kokia yra reikalinga informacinės sistemos tikslams įgyvendinti ir funkcijoms užtikrinti.

16. Informacinės sistemos duomenų teikėjai yra:

16.1. Viešųjų pirkimų tarnyba – teikia duomenis iš Centrinės viešųjų pirkimų informacinės sistemos;

16.2. Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos – teikia duomenis iš Mokesčių mokėtojų registro;

16.3. Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos – perduoda duomenis iš Valstybės informacinių išteklių sąveikumo platformos;

16.4. Registrų centras – teikia duomenis iš Juridinių asmenų registro, Elektroninių dokumentų archyvo informacinės sistemos, Mokėjimų ir audito informacinės sistemos, autentifikavimo platformos, Adresų registro, Gyventojų registro.

Punkto pakeitimai:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

17. Informacinės sistemos pirminių duomenų teikėjai yra tiekėjai (prekių tiekėjai, paslaugų teikėjai, rangovai) – tiekiantys prekes, teikiantys paslaugas ar vykdantys darbus fiziniai asmenys, privatieji juridiniai ir viešieji juridiniai asmenys (toliau – tiekėjas). Tiekėjo darbuotojas, kuris yra paslaugų vartotojas, įveda Nuostatų 23 punkte išvardytus duomenis į informacinę sistemą.

18. Informacine sistema naudojasi paslaugų vartotojai, kurių teisės ir pareigos yra nustatytos informacinės sistemos naudojimosi sąlygų apraše.

19. Paslaugų vartotojų, kurie yra tiekėjo darbuotojai, teisės:

19.1. gauti informacinės sistemos teikiamas paslaugas;

19.2. įgalioti asmenis tvarkyti ir (ar) peržiūrėti informacinėje sistemoje esančius (tik jo paties) sąskaitų duomenis, pateikti, peržiūrėti sąskaitas, keisti, naikinti šiuos įgaliojimus;

19.3. gauti informaciją apie neteisingus jo sąskaitų duomenis;

19.4. atsisakyti informacinės sistemos paslaugų.

20. Paslaugų vartotojų, kurie yra perkančiosios organizacijos darbuotojai, teisės:

20.1. gauti informacinės sistemos teikiamas paslaugas;

20.2. įgalioti asmenis tvarkyti ir (ar) peržiūrėti perkančiajai organizacijai į informacinę sistemą pateiktus sąskaitų duomenis, pateikti, gauti ir peržiūrėti sąskaitas, keisti, naikinti šiuos įgaliojimus;

20.3. gauti informaciją apie neteisingus gautų sąskaitų duomenis;

20.4. atsisakyti informacinės sistemos paslaugų.

21. Paslaugų vartotojų pareigos:

21.1. tvarkyti (teikti, tikslinti, papildyti, naikinti) informacinėje sistemoje esančius sąskaitų ir savo asmens duomenis;

21.2. gavus informaciją apie neteisingus sąskaitų duomenis, juos ištaisyti, patikslinti.

 

III SKYRIUS

INFORMACINĖS SISTEMOS INFORMACINĖ STRUKTŪRA

 

22. Informacinės sistemos duomenų bazėje tvarkomi ir kaupiami sąskaitų duomenys ir paslaugų vartotojų duomenys.

23. Informacinėje sistemoje tvarkomi ir kaupiami šie fizinių ir juridinių asmenų sąskaitų duomenys:

23.1. sąskaitos išrašymo data;

23.2. sąskaitos serija ir numeris;

23.3. tiekėjo PVM mokėtojo kodas;

23.4. pirkėjo (kliento) PVM mokėtojo kodas, kurį jis nurodė įsigydamas prekes, paslaugas ar darbus;

23.5. tiekėjo pavadinimas arba vardas, pavardė (jeigu tai fizinis asmuo) ir buveinė arba nuolatinė gyvenamoji vieta (jeigu tai fizinis asmuo);

23.6. pirkėjo (kliento) pavadinimas arba vardas, pavardė (jeigu tai fizinis asmuo) ir adresas;

23.7. tiekiamų prekių arba teikiamų paslaugų pavadinimas ir jų kiekis;

23.8. prekių tiekimo, paslaugų teikimo ar darbų atlikimo data, jeigu ji nesutampa su sąskaitos išrašymo data;

23.9. avanso gavimo diena (jeigu sąskaita įforminamas avanso gavimas), kai ji nesutampa su sąskaitos išrašymo data;

23.10. tiekiamos prekės, teikiamos paslaugos ar atliekamų darbų vieneto kaina (be PVM), taip pat nuolaidos, neįtrauktos į vieneto kainą;

23.11. tiekiamų prekių, teikiamų paslaugų ar atliekamų darbų, apmokestinamų taikant vienodą tarifą, apmokestinamoji vertė;

23.12. PVM tarifas (tarifai);

23.13. PVM suma nacionaline valiuta;

23.14. kai įforminamas prekių ir (arba) paslaugų, kurios neapmokestinamos ar apmokestinamos taikant 0 procentų PVM tarifą, tiekimas (teikimas), – nuoroda į atitinkamą Lietuvos Respublikos pridėtinės vertės mokesčio įstatymo (toliau – PVM įstatymas) arba Direktyvos 2006/112/EB „Dėl pridėtinės vertės mokesčio bendros sistemos“ nuostatą, arba bet kokia kita nuoroda, kad prekės (paslaugos) neapmokestinamos ar apmokestinamos taikant 0 procentų PVM tarifą;

23.15. tiekiant prekes į kitą valstybę narę,duomenys apie naują transporto priemonę:

23.15.1. transporto priemonės eksploatavimo pradžios data;

23.15.2. rida, km;

23.15.3. važiuotų (plauktų, skristų) valandų skaičius;

23.16. fiskalinio agento PVM mokėtojo kodas, pavadinimas arba vardas, pavardė (jeigu tai fizinis asmuo) ir adresas – kai pagal PVM įstatymą prievolė apskaičiuoti PVM tenka užsienio apmokestinamojo asmens paskirtam fiskaliniam agentui;

23.17. nuoroda „Maržos apmokestinimo schema. Kelionių agentūros“ – kai taikoma speciali turizmo paslaugų apmokestinimo PVM schema, nurodyta PVM įstatymo XII skyriaus antrajame skirsnyje, arba nuoroda „Maržos apmokestinimo schema. Naudotos prekės“ arba „Maržos apmokestinimo schema. Meno kūriniai“, arba „Maržos apmokestinimo schema. Kolekcionavimo objektai ir antikvariniai daiktai“ – kai taikoma speciali naudotų prekių, meno kūrinių, kolekcinių ir antikvarinių daiktų apmokestinimo PVM schema, nurodyta PVM įstatymo XII skyriaus trečiajame skirsnyje;

23.18. nuoroda „Atvirkštinis apmokestinimas“ – kai įforminamas prekių, darbų ir (arba) paslaugų, kurias prievolė apskaičiuoti (arba išskaityti) ir sumokėti PVM tenka pirkėjui (klientui), tiekimas (atlikimas, teikimas);

23.19. nuoroda „Pinigų apskaitos sistema“ – kai prievolė apskaičiuoti PVM atsiranda gavus atlygį patiektas prekes, įvykdytus darbus ar suteiktas paslaugas;

23.20. nuoroda „Sąskaitų faktūrų išsirašymas“ – kai sąskaitą prekių tiekėjo ar paslaugų teikėjo vardu įformina pirkėjas;

23.21. nuoroda „Avansinė sąskaita“ – kai sąskaitą išrašo prekių tiekėjas ir (arba) paslaugų teikėjas, ir (arba) rangovas, t. y. avanso gavėjas, ir nurodo, kad PVM skaičiuojamas nuo avansinio mokesčio;

23.22. už prekes apskaičiuoto akcizo suma – nurodoma  perkančiosios organizacijos pageidavimu, jei perkančioji organizacija nusiperka akcizais apmokestinamų prekių, kurių akcizą ji turi teisę susigrąžinti;

23.23. tikslinamos sąskaitos išrašymo data, serija, numeris ir kiti tikslinamų apskaitos dokumentų duomenys (laikotarpis, kuriuo buvo patiektos prekės, įvykdyti darbai ar suteiktos paslaugos ir kt.);

23.24. bendras kodas, jei tiekėjas yra užsienio įmonė;

23.25. viešojo pirkimo numeris;

23.26. viešojo pirkimo sutarties numeris arba viešojo pirkimo sutarties identifikatorius (jei yra);

23.27. nuoroda dėl pirkimo tipo;

23.28. tiekėjo juridinio asmens kodas ir pirkimo objekto rūšis: darbai, prekė, paslauga ir juos detalizuojančios kategorijos;

23.29. bendrojo viešųjų pirkimų žodyno pagrindinis kodas pirkimui apibūdinti.

24. Informacinėje sistemoje tvarkomi (kaupiami) duomenys gaunami iš:

24.1. Valstybės biudžeto, apskaitos ir mokėjimų sistemos:

24.1.1. mokėjimo paraiškos duomenys:

24.1.1.1. sąskaitos serija ir numeris;

24.1.1.2. mokėjimo paraiškos numeris;

24.1.1.3. tiekėjo juridinio arba fizinio asmens kodas;

24.1.1.4. perkančiosios organizacijos juridinio asmens kodas;

24.1.1.5. mokėjimo paraiškos būsenos;

24.1.1.6. mokėjimo paraiškos suma;

24.1.2. užklausos gauti elektroninę sąskaitą duomenys:

24.1.2.1. sąskaitos serija ir numeris;

24.1.2.2. perkančiosios organizacijos juridinio asmens kodas;

24.1.2.3. tiekėjo juridinio arba fizinio asmens kodas;

24.2. Centrinės viešųjų pirkimų informacinės sistemos:

24.2.1. registruotų perkančiųjų organizacijų duomenys:

24.2.1.1. juridinio asmens kodas;

24.2.1.2. juridinio asmens pavadinimas;

24.2.1.3. juridinio asmens adresas;

24.2.2. viešųjų pirkimų sutarčių duomenys:

24.2.2.1. viešojo pirkimo numeris;

24.2.2.2. viešojo pirkimo sutarties numeris arba identifikacinis numeris (jei yra);

24.2.2.3. faktinė viešojo pirkimo sutarties įvykdymo arba nutraukimo data (ar kita informacija apie pasikeitusią sutarties būklę);

24.2.2.4. perkančiosios organizacijos juridinio asmens kodas;

24.2.2.5. tiekėjo juridinio arba fizinio asmens kodas;

24.2.2.6. bendrasis tiekėjo kodas;

24.2.2.7. viešojo pirkimo sutarties būsena;

24.2.2.8. tiekėjo šalies kodas;

24.2.2.9. sutarties sudarymo data;

24.2.2.10. požymis, nusakantis, kad viešųjų pirkimų sutartis yra sudaryta tarpininkaujant CPO LT;

24.2.2.11. bendrojo viešųjų pirkimų žodyno pagrindinis kodas;

24.2.2.12. bendrojo viešųjų pirkimų žodyno pagrindinio kodo pavadinimas;

24.3. Neteko galios nuo 2018-09-06

Punkto naikinimas:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

24.4. Juridinių asmenų registro:

24.4.1. juridinio asmens kodas;

24.4.2. juridinio asmens pavadinimas;

24.4.3. juridinio asmens teisinė forma;

24.4.4. juridinio asmens buveinė (adresas);

24.4.5. informacija apie asmenis, įgaliotus patvirtinti naudojimo sąlygas juridinio asmens vardu (vardas, pavardė, pareigos);

24.5. Registrų centro Elektroninio dokumentų archyvo informacinės sistemos – elektroninių sąskaitų išsaugojimo elektroniniame archyve data;

24.6. Registrų centro Sertifikatų centro:

24.6.1. elektroninės sąskaitos laiko žymos identifikatorius;

24.6.2. laiko reikšmė, nustatoma pagal informacinės sistemos serverio laiką;

24.6.3. vienkrypčio šifravimo būdu sudaryta žymimų duomenų santrauka;

24.7. Mokesčių mokėtojų registro:

24.7.1. mokesčių mokėtojų duomenys:

24.7.1.1. PVM mokėtojo kodo prefiksas;

24.7.1.2. PVM mokėtojo kodas;

24.7.1.3. mokesčių mokėtojo identifikacinis numeris;

24.7.1.4. PVM mokėtojo kodo galiojimo pradžios data;

24.7.1.5. PVM mokėtojo kodo galiojimo pabaigos data (jei yra).

24.8. tiekėjų ir perkančiųjų organizacijų finansų valdymo ir apskaitos informacinių sistemų:

24.8.1. elektroninių sąskaitų duomenys pagal parengtą ir suderintą elektroninių sąskaitų duomenų modelį;

24.9. valstybės informacinių išteklių sąveikumo platformos:

24.9.1. fizinio asmens vardas;

24.9.2. fizinio asmens pavardė;

24.9.3. fizinio asmens kodas;

24.10. Registro centro mokėjimų ir audito informacinės sistemos:

24.10.1. informacija apie laiku neapmokėtą sumą (pagal kiekvieną informacinės sistemos paskyrą);

24.11. Registrų centro autentifikavimo platformos:

24.11.1. fizinio asmens vardas;

24.11.2. fizinio asmens pavardė;

24.11.3. fizinio asmens kodas;

24.11.4. požymis, nusakantis, kad fizinis asmuo yra užsienietis;

24.11.5. fizinio asmens šalis (taikoma užsienio šalių fiziniams asmenims);

24.11.6. fizinio asmens gimimo data (taikoma užsienio šalių fiziniams asmenims);

24.11.7. juridinio asmens kodas;

24.11.8. juridinio asmens pavadinimas;

24.11.9. požymis, nusakantis, ar tai užsienio šalies juridinis asmuo;

24.11.10. juridinio asmens šalis (taikoma užsienio šalių juridiniams asmenims).

25. Informacinėje sistemoje kaupiami paslaugų vartotojų duomenys:

25.1. vardas (vardai);

25.2. pavardė (pavardės);

25.3. pareigos;

25.4. suteiktos prieigos teisės.

 

IV SKYRIUS

INFORMACINĖS SISTEMOS FUNKCINĖ STRUKTŪRA

 

26. Informacinės sistemos funkcinę struktūrą sudaro funkciniai komponentai:

26.1.  bendras portalas, kurio funkcija – informacinės sistemos pagrindinio turinio saugojimas. Portale pateikiama bendra informacija: naujienos, teisinė informacija, dažniausiai užduodami klausimai ir atsakymai. Per šį portalą inicijuojamas prisijungimas prie paslaugų vartotojų posistemio arba prie administratorių posistemio;

26.2.  paslaugų vartotojo posistemis, kurio funkcija – pagrindinių veiksmų su sąskaitomis atlikimas. Posistemis sudarytas iš 4 modulių:

26.2.1. sąskaitų įvedimo ir tvarkymo modulis, kurio funkcija – sąskaitų paruošimas, peržiūrėjimas ir pateikimas;

26.2.2. sąskaitų valdymo modulis, kurio funkcija – pateiktų sąskaitų tvirtinimas, grąžinimas jas tikslinti ar atmesti, kitų susijusių valdymo veiksmų atlikimas;

26.2.3. dokumentų formavimo modulis, kurio funkcija – PDF/A-3 formatą atitinkančių elektroninių dokumentų generavimas ir su jais susijusios laiko žymos suformavimo inicijavimas;

26.2.4. paskyrų tvarkymo modulis, kurio funkcija – paslaugų vartotojams paskyrų tvarkymas;

26.3.  administratorių posistemis, kurio funkcija – informacinės sistemos konfigūravimo bei valdymo veiksmų vykdymas. Posistemį sudaro 13 modulių:

26.3.1. klasifikatorių modulis, kurio funkcija – informacinėje sistemoje numatytų klasifikatorių tvarkymas;

26.3.2. sutarčių tvarkymo modulis, kurio funkcija – paslaugų vartotojų tvirtinamo informacinės sistemos naudojimo sąlygų aprašo tvarkymas ir pakeisto informacinės sistemos naudojimo sąlygų aprašo šablono įkėlimas;

26.3.3. parametrų tvarkymo modulis, kurio funkcija – informacinėje sistemoje numatytų parametrų tvarkymas;

26.3.4. klaidų ir įvykių modulis, kurio funkcija – informacinėje sistemoje įvykusių klaidų žurnalo peržiūrėjimas ir galimų sistemos įvykių sąrašo tvarkymas;

26.3.5. duomenų mainų valdymo modulis, kurio funkcija – naujų duomenų mainuose dalyvausiančių išorinių sistemų užregistravimas ir jų prisijungimo sertifikatų generavimo inicijavimas;

26.3.6. paskyrų tvarkymo modulis, kurio funkcija – visų informacinės sistemos paslaugų vartotojų paskyrų tvarkymas, naujų paskyrų kūrimas;

26.3.7. sesijų valdymo modulis, kurio funkcija – prie informacinės sistemos besijungiančių paslaugų vartotojų skaičiaus kontroliavimas ir informacijos apie paskutinį paslaugų vartotojo prisijungimą prie informacinės sistemos pateikimas;

26.3.8. asmens identifikavimo modulis, kurio funkcija – informacinės sistemos paslaugų vartotojų identifikavimas;

26.3.9. duomenų archyvavimo modulis, kurio funkcija – įvedamų bei tvarkomų duomenų automatinis archyvavimas;

26.3.10. ataskaitų modulis, kurio funkcija – informacinėje sistemoje numatytų ataskaitų formavimas;

26.3.11. vartotojo veiksmų auditavimo modulis, kurio funkcija – užtikrinimas, kad informacinės sistemos paslaugų vartotojų veiksmai būtų užregistruoti ir išsaugoti;

26.3.12. duomenų mainų modulis, kurio funkcija – visų duomenų mainų tiek su vidinėmis, tiek su išorinėmis informacinėmis sistemomis užtikrinimas;

26.3.13. informavimo modulis, kurio funkcija – informacinis žinučių formavimas ir pateikimas adresatams.

 

V SKYRIUS

INFORMACINĖS SISTEMOS DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

27. Informacinės sistemos duomenų gavėjai yra:

27.1. Lietuvos Respublikos finansų ministerija;

27.2. Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos;

27.3. Viešųjų pirkimų tarnyba;

27.4. CPO LT.

28. Duomenys teikiami vykdant duomenų valdytojui pavestas funkcijas. Visi informacinės sistemos duomenys yra teikiami juridiniams ir fiziniams asmenims, jeigu Lietuvos Respublikos ar Europos Sąjungos teisės aktuose nenustatyta kitaip. Informacinės sistemos duomenys teikiami pagal informacinės sistemos tvarkytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį (daugkartinio teikimo atveju) arba duomenų gavėjo prašymą (vienkartinio teikimo atveju). Sutartyje turi būti nurodytas duomenų naudojimo tikslas, teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų duomenų apimtis. Prašyme turi būti nurodytas duomenų naudojimo tikslas, teikimo bei gavimo teisinis pagrindas ir prašomų pateikti duomenų apimtis. Kai duomenys tvarkomi automatiniu būdu ir taikomos tinkamos duomenų saugumą užtikrinančios priemonės, teikiant duomenis pagal duomenų valdytojo ir duomenų gavėjo sudarytą duomenų teikimo sutartį prioritetas teikiamas automatiniam duomenų teikimo būdui, o teikiant duomenis pagal duomenų gavėjo prašymą, – duomenų teikimui elektroninių ryšių priemonėmis.

Punkto pakeitimai:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

29. Fizinio asmens, kurio asmens duomenys tvarkomi sistemoje, teisės įgyvendinamos Reglamento (ES) 2016/679 12–22 straipsniuose nustatyta tvarka. Reglamento (ES) 2016/679 15 straipsnio 1 dalies c punkte nurodyta informacija teikiama už paskutinius vienus metus.

Punkto pakeitimai:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

30. Informacinės sistemos duomenų naudojimo sąlygos ir tvarka nustatyta informacinės sistemos naudojimosi sąlygų apraše, kuris yra viešai prieinamas informacinės sistemos tvarkytojo internetinėje svetainėje adresu www.registrucentras.lt ir informacinėje sistemoje. Laikoma, kad paslaugų vartotojas sutinka su informacinės sistemos naudojimosi sąlygomis, kai jis informacinėje sistemoje paspaudžia ant nuorodos (mygtuko) „Sutinku“, esančios naudojimosi sąlygų teksto apačioje.

31. Informacinės sistemos duomenys informacinės sistemos valdytojui, tvarkytojui ir duomenų gavėjams, nurodytiems Nuostatų  27 punkte, teikiami neatlygintinai.  Už informacinės sistemos priemonėmis pateikiamas sąskaitas gali būti imamas atlygis, kurio dydį ir tvarką nustato informacinės sistemos valdytojas.

32. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

33. Duomenų gavėjas, informacinės sistemos tvarkytojas, duomenų subjektas ir  paslaugų vartotojai turi teisę reikalauti ištaisyti netikslius duomenis. Informacinės sistemos tvarkytojas apie pastebėtus netikslumus turi būti informuojamas elektroniniu paštu. Informacinės sistemos tvarkytojas įsipareigoja elektroniniu paštu ir (ar) informacinės sistemos priemonėmis informuoti duomenų gavėjus ir kitus susijusius asmenis apie netikslių duomenų ištaisymą.

 

VI SKYRIUS

INFORMACINĖS SISTEMOS DUOMENŲ SAUGA

 

34. Informacinės sistemos duomenų saugą reglamentuoja informacinės sistemos valdytojo patvirtinti informacinės sistemos duomenų saugos nuostatai ir kiti saugos politikos įgyvendinimo dokumentai, kurie rengiami, derinami ir tvirtinami vadovaujantis Reglamento (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, nuostatomis.

Punkto pakeitimai:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

35. Už informacinės sistemos duomenų saugą pagal kompetenciją atsako informacinės sistemos valdytojas ir informacinės sistemos tvarkytojas.

36. Atsarginės duomenų kopijos daromos vadovaujantis Duomenų rezervinio kopijavimo ir laikmenų saugojimo tvarka, patvirtinta Registrų centro direktoriaus 2008 m. birželio 20 d. įsakymu Nr. v-148 „Dėl Nešiojamųjų įrenginių saugumo patvirtinimo tvarkos ir Duomenų rezervinio kopijavimo ir laikmenų saugojimo tvarkos patvirtinimo“ (2011 m. lapkričio 18 d. įsakymo Nr. v-221 redakcija).

37. Informacinės sistemos paslaugų vartotojai, tvarkantys informacinės sistemos duomenis, informaciją, dokumentus ir kopijas, yra įpareigoti saugoti duomenų ir informacijos paslaptį. Įpareigojimas saugoti paslaptį galioja ir nutraukus su duomenų, informacijos, dokumentų ir kopijų tvarkymu susijusią veiklą. Informacinės sistemos paslaugų vartotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį. Ši pareiga galioja ir jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas, pasibaigus jų darbo ar sutartiniams santykiams.

38. Informacinėje sistemoje tvarkomų fizinių asmenų duomenų saugumas užtikrinamas Reglamento (ES) 2016/679 ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme nustatyta tvarka.

Punkto pakeitimai:

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

 

39. Informacinės sistemos duomenys kaupiami ir sąskaitų duomenų bazėje saugomi, kol tvarkomi sąskaitų duomenys. Skaitmeniniame sąskaitų archyve duomenys saugomi 10 metų. Pasibaigus šiam terminui, duomenys sunaikinami Lietuvos vyriausiojo archyvaro nustatyta tvarka. Paslaugų vartotojų asmens duomenys informacinėje sistemoje ir archyve saugomi, kol saugomi tvarkomi (tvarkyti) jo sąskaitų duomenys arba kol paslaugų vartotojui kontrolės funkcijoms vykdyti reikalingas prisijungimas prie informacinės sistemos.

 

VII SKYRIUS

INFORMACINĖS SISTEMOS FINANSAVIMAS

 

40. Informacinė sistema finansuojama:

40.1. informacinės sistemos kūrimas ir įdiegimas – iš Europos Sąjungos struktūrinių fondų ir Lietuvos Respublikos valstybės biudžeto lėšų;

40.2. informacinės sistemos priežiūra – iš Lietuvos Respublikos valstybės biudžeto ir kitų finansavimo šaltinių;

40.3. informacinės sistemos tvarkymas – iš Lietuvos Respublikos valstybės biudžeto, Europos Sąjungos struktūrinių fondų ir kitų finansavimo šaltinių lėšų, taip pat lėšų, gautų už naudojimąsi informacinės sistemos duomenimis.

 

VIII SKYRIUS

INFORMACINĖS SISTEMOS MODERNIZAVIMAS IR LIKVIDAVIMAS

 

41. Informacinė sistema modernizuojama ir likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

42. Likviduojant informacinę sistemą, jos duomenys perduodami kitai informacinei sistemai arba sunaikinami, arba perduodami valstybės archyvui Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

 

IX SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

43. Duomenų subjekto teisės ir jų įgyvendinimo tvarka nustatoma vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

_______________________________

 

 

Priedo pakeitimai:

Nr. 1K-343, 2014-10-31, paskelbta TAR 2014-11-11, i. k. 2014-16639

 

 

PATVIRTINTA

Lietuvos Respublikos finansų ministro

2012 m. rugsėjo 6 d. įsakymu Nr. 1K-297

(Lietuvos Respublikos finansų ministro

2016 m. gegužės 4 d. įsakymo Nr. 1K-166

redakcija)

 

 

INFORMACINĖS SISTEMOS „E. SĄSKAITA“ DUOMENŲ SAUGOS NUOSTATAI

 

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Informacinės sistemos „E. sąskaita“ duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja informacinės sistemos „E. sąskaita“ duomenų (toliau – Informacinė sistema) duomenų saugos politiką, nustato organizacines, technines, programines, teisines ir kitas priemones, užtikrinančias saugų Informacinės sistemos duomenų tvarkymą.

2. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatiniu būdu tvarkyti Informacinės sistemos duomenis, užtikrinti elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų bei tinklo įrangos veikimą. Informacinės sistemos duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo bei diegimo principus.

3. Saugos nuostatuose vartojamos sąvokos:

3.1. Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentai – Lietuvos Respublikos finansų ministro patvirtinti dokumentai: Informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklės, Informacinės sistemos veiklos tęstinumo valdymo planas, Informacinės sistemos naudotojų administravimo taisyklės.

3.2. Kitos šiuose Saugos nuostatuose vartojamos sąvokos atitinka sąvokas, apibrėžtas Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (toliau – Valstybės informacinių išteklių įstatymas), Bendrųjų elektroninės informacijos saugos reikalavimų apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Saugos reikalavimų aprašas), vartojamas sąvokas.

4. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:

4.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų Informacinės sistemos duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

4.2. elektroninės informacijos konfidencialumo, vientisumo ir prieinamumo užtikrinimas;

4.3. Informacinės sistemos veiklos tęstinumo užtikrinimas;

4.4. asmens duomenų apsauga;

4.5. Informacinės sistemos naudotojų mokymas.

5. Informacinės sistemos valdytojo ir tvarkytojo pavadinimai ir adresai:

5.1. Informacinės sistemos valdytojas – Lietuvos Respublikos finansų ministerija, buveinės adresas Lukiškių g. 2, LT-01104 Vilnius;

5.2. Informacinės sistemos tvarkytojas – valstybės įmonė Registrų centras (toliau – Registrų centras), buveinės adresas Vinco Kudirkos g. 18-3, 03105 Vilnius.

6. Informacinės sistemos valdytojo funkcijos ir atsakomybė:

6.1. tvirtina Informacinės sistemos duomenų saugos politiką reglamentuojančius teisės aktus;

6.2. kontroliuoja, kaip laikomasi Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentų ir kitų teisės aktų, reglamentuojančių Informacinės sistemos duomenų tvarkymo teisėtumą ir saugos valdymą;

6.3. priima sprendimus dėl Informacinės sistemos techninių ir programinių priemonių, būtinų Informacinės sistemos duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;

6.4. prižiūri, kaip laikomasi Informacinės sistemos duomenų ir elektroninės informacijos saugos reikalavimų;

6.5. nagrinėja Informacinės sistemos tvarkytojo pasiūlymus dėl Informacinės sistemos saugos tobulinimo ir priima dėl jų sprendimus;

6.6. priima sprendimą atlikti Informacinės sistemos informacinių technologijų saugos reikalavimų atitikties vertinimą;

6.7. vykdo kitas Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentuose ir kituose teisės aktuose, reglamentuojančiuose Informacinės sistemos duomenų tvarkymo teisėtumą ir saugos valdymą, priskirtas funkcijas;

6.8. atsako už Informacinės sistemos duomenų tvarkymo, teikimo ir (ar) gavimo teisėtumą ir saugą.

7. Informacinės sistemos tvarkytojo funkcijos:

7.1. teikia pasiūlymus Informacinės sistemos valdytojui, kaip tobulinti Informacinės sistemos saugą;

7.2. vykdo Informacinės sistemos valdytojo priimtus teisės aktus ir įgyvendina rekomendacijas;

7.3. užtikrina nepertraukiamą Informacinės sistemos veikimą ir elektroninės informacijos saugą, taip pat saugų elektroninės informacijos perdavimą kompiuterių tinklais (automatiniu būdu);

7.4. užtikrina Informacinės sistemos sąveiką su kitomis informacinėmis sistemomis ir registrais;

7.5. skiria Informacinės sistemos saugos įgaliotinį ir Informacinės sistemos administratorių.

8. Informacinės sistemos tvarkytojo vadovas atsako už reikiamų administracinių, techninių ir organizacinių saugos priemonių įgyvendinimą, užtikrinimą ir laikymąsi Saugos nuostatuose ir Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentuose nustatyta tvarka.

9. Saugos įgaliotinio funkcijos ir atsakomybė:

9.1. rengia duomenų saugos politikos įgyvendinimo dokumentų projektus;

9.2. teikia Informacinės sistemos valdytojo vadovui pasiūlymus dėl: 

9.2.1. duomenų saugos politikos įgyvendinimo dokumentų priėmimo, keitimo ar panaikinimo;

9.2.2. informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;

9.3. teikia Registrų centro vadovui pasiūlymus dėl Informacinės sistemos administratoriaus paskyrimo ir reikalavimų jam nustatymo;

9.4. koordinuoja elektroninės informacijos saugos incidentų tyrimą, išskyrus atvejus, kai šią funkciją atlieka informacijos saugos darbo grupė;

9.5. kasmet organizuoja kasmetinius ir prireikus neeilinius Informacinės sistemos rizikos vertinimus;

9.6. teikia Informacinės sistemos administratoriui privalomus vykdyti nurodymus ir pavedimus, susijusius su Informacinės sistemos saugos politikos įgyvendinimu;

9.7. supažindina Informacinės sistemos naudotojus ir Informacinės sistemos administratorių su Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, bei atsakomybe už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;

9.8. periodiškai inicijuoja Informacinės sistemos naudotojų supažindinimą su informacijos sauga, siųsdamas priminimus ir konsultuodamas elektroniniu paštu ar per Registrų centro intraneto svetainę;

9.9. atsako už Informacinės sistemos duomenų saugos politikos įgyvendinimo organizavimą;

9.10. atsako už Informacinės sistemos saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;

9.11. vykdo kitas Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentuose ir kituose teisės aktuose, reglamentuojančiuose Informacinės sistemos duomenų tvarkymo teisėtumą ir saugos valdymą, priskirtas funkcijas.

10. Informacinės sistemos priežiūrą atlieka administratoriai: kompiuterių tinklo administratorius, tarnybinių stočių administratorius, duomenų bazių administratorius ir naudotojų administratorius. Pagal einamas pareigas ir prieigos prie Informacinės sistemos lygį:

10.1. Kompiuterių tinklo administratorius atlieka šias funkcijas:

10.1.1. užtikrina kompiuterių tinklo veikimą;

10.1.2. projektuoja kompiuterių tinklą;

10.1.3. diegia, konfigūruoja ir prižiūri kompiuterių tinklo aktyviąją įrangą;

10.1.4. užtikrina kompiuterių tinklo saugumą.

10.2. Tarnybinių stočių administratorius atlieka šias funkcijas:

10.2.1. užtikrina tarnybinių stočių veikimą;

10.2.2. konfigūruoja tarnybinių stočių tinklo prieigą;

10.2.3. kuria ir administruoja tarnybinių stočių naudotojų registracijos į tarnybines stotis duomenis;

10.2.4. stebi ir analizuoja tarnybinių stočių veiklą;

10.2.5. diegia ir konfigūruoja tarnybinių stočių programinę įrangą;

10.2.6. atnaujina tarnybinių stočių programinę įrangą;

10.2.7. užtikrina tarnybinių stočių saugą.

10.3. Duomenų bazių administratorius atlieka šias funkcijas:

10.3.1. užtikrina duomenų bazių veikimą;

10.3.2. tvarko duomenų bazių programinę įrangą;

10.3.3. konfigūruoja duomenų bazių kompiuterių tinklo aplinką;

10.3.4. kuria ir administruoja duomenų bazių naudotojų registracijos į duomenų bazes duomenis;

10.3.5. kuria ir atkuria atsargines elektroninės informacijos kopijas;

10.3.6. stebi duomenų bazes ir optimizuoja jų veikimą.

10.4. Naudotojų administratorius atlieka šias funkcijas:

10.4.1. administruoja Informacinės sistemos naudotojų duomenis;

10.4.2. tvarko Informacinės sistemos naudotojų klasifikatorius;

10.4.3. analizuoja Informacinės sistemos naudotojų veiksmų registracijos žurnalų įrašus.

11. Administratoriai, vykdydami Informacinės sistemos priežiūrą, yra atsakingi už tinkamą Saugos nuostatuose nustatytų funkcijų vykdymą.

12. Informacinės sistemos duomenys tvarkomi ir jų sauga užtikrinama vadovaujantis:

12.1. Valstybės informacinių išteklių valdymo įstatymu;

12.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – Asmens duomenų teisinės apsaugos įstatymas);

12.3. Lietuvos Respublikos kibernetinės saugos įstatymu;

12.4. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

12.5. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – IS klasifikavimo gairių aprašas);

12.6. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

12.7. Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“ (toliau – Bendrieji reikalavimai duomenų saugumo priemonėms);

12.8. Lietuvos standartais LST ISO/IEC 27001:2013 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST ISO/IEC 27002:2014 „Informacijos technologija. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“;

12.9. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 „Dėl Informacinių technologijų saugos atitikties vertinimo metodikos patvirtinimo“;

12.10. kitais teisės aktais, kuriais reglamentuojamas elektroninės informacijos tvarkymo teisėtumas, Informacinės sistemos valdytojo ir tvarkytojo veikla ir elektroninės informacijos saugos valdymas.

 

II skyrius

Elektroninės informacijos saugos valdymas

 

13. Informacinėje sistemoje tvarkoma elektroninė informacija, vadovaujantis IS klasifikavimo gairių aprašo 4.2.4, 4.5.5 ir 4.2.7 papunkčiais, priskiriama svarbios elektroninės informacijos kategorijai.

14. Informacinė sistema, atsižvelgiant į joje apdorojamos elektroninės informacijos svarbą, priskiriama antrajai kategorijai, vadovaujantis IS klasifikavimo gairių aprašo 5.2 papunkčiu.

15. Informacinėje sistemoje tvarkomi asmens duomenys automatiniu būdu priskiriami antrajam saugumo lygiui, vadovaujantis Bendrųjų reikalavimų duomenų saugumo priemonėms 7.2 papunkčiu.

16. Informacinės sistemos saugos įgaliotinis, vadovaudamasis Lietuvos Respublikos vidaus reikalų ministerijos išleistu metodiniu leidiniu „Rizikos analizės vadovas“, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, kasmet organizuoja Informacinės sistemos rizikos vertinimą, o prireikus ir neeilinį šios rizikos vertinimą.

17. Informacinės sistemos rizikos įvertinimo rezultatai įforminami Informacinės sistemos rizikos įvertinimo ataskaita. Informacinės sistemos rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos Informacinės sistemos informacijos saugai. Informacinės sistemos rizikos įvertinimo ataskaita pateikiama Informacinės sistemos valdytojo vadovui.

18. Svarbiausi Informacinės sistemos rizikos veiksniai yra šie:

18.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų suvedimas ir teikimas, fiziniai informacinių technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

18.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Informacine sistema siekiant gauti jos duomenų, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);

18.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.

19. Atsižvelgdamas į Informacinės sistemos rizikos įvertinimo ataskaitą, Informacinės sistemos valdytojas prireikus tvirtina Informacinės sistemos rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

20. Informacinės sistemos saugos įgaliotinis ne rečiau kaip vieną kartą per dvejus metus organizuoja Informacinės sistemos informacinių technologijų saugos atitikties vertinimą, kurio metu:

20.1. įvertinama, ar Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentai atitinka realią informacijos saugos situaciją;

20.2. inventorizuojama Informacinės sistemos techninė ir programinė įranga;

20.3. patikrinama ne mažiau kaip 10 procentų atsitiktinai parinktų Informacinės sistemos naudotojų kompiuterinių darbo vietų, visose tarnybinėse stotyse įdiegtos programos ir jų sąranga;

20.4. įvertinama Informacinės sistemos naudotojams suteiktų teisių ir vykdomų funkcijų atitiktis;

20.5. įvertinamas pasirengimas užtikrinti Informacinės sistemos veiklos tęstinumą įvykus elektroninės informacijos saugos incidentui.

21. Atlikus Informacinės sistemos informacinių technologijų saugos atitikties vertinimą, Informacinės sistemos saugos įgaliotinis rengia ir Informacinės sistemos valdytojui teikia Informacinės sistemos informacinių technologijų saugos atitikties vertinimo ataskaitą.

22. Atsižvelgdamas į Informacinės sistemos informacinių technologijų saugos atitikties vertinimo ataskaitą, Informacinės sistemos saugos įgaliotinis prireikus parengia pastebėtų trūkumų šalinimo planą. Šį planą tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato Informacinės sistemos valdytojo vadovas.

23. Patvirtintų Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentų ir jų pakeitimų kopijas Informacinės sistemos valdytojas ne vėliau kaip per 5 darbo dienas nuo jų patvirtinimo dienos pateikia Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2012 m. spalio 16 d. įsakymu Nr. 1V-740 „Dėl Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų patvirtinimo“ (toliau – Valstybės informacinių išteklių atitikties stebėsenos sistemos nuostatai), nustatyta tvarka.

24. Techninės, programinės ir organizacinės Informacinės sistemos elektroninės informacijos saugos priemonės pasirenkamos atsižvelgiant į Informacinės sistemos valdytojo turimus išteklius, vadovaujantis šiais priemonių parinkimo principais:

24.1. liekamoji rizika turi būti sumažinta iki priimtino lygio;

24.2. informacijos saugos priemonės diegimo kaina turi atitikti saugomos informacijos vertę;

24.3. kur galima, turi būti įdiegtos prevencinės, detekcinės ir korekcinės informacijos saugos priemonės.

25. Informacinės sistemos rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano, saugos atitikties vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopijas Informacinės sistemos valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo dienos pateikia Valstybės informacinių išteklių atitikties stebėsenos sistemos nuostatų nustatyta tvarka.

III skyrius

Organizaciniai ir techniniai reikalavimai

 

26. Programinės įrangos, skirtos Informacinei sistemai apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:

26.1. tarnybinėse stotyse ir kompiuterinėse darbo vietose, kuriose naudojama „Microsoft Windows“ operacinė sistema, privalo būti įdiegta centralizuotai valdoma, apsaugai nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.) naudojama programinė įranga;

26.2. elektroninio pašto tarnybinės stotys turi būti apsaugotos nuo brukalų ir nepageidaujamo turinio elektroninių laiškų;

26.3. kompiuterinėse darbo vietose turi būti įdiegtos priemonės, leidžiančios riboti USB ir kito tipo laikmenų naudojimą;

26.4. apsaugai naudojama programinė įranga privalo atsinaujinti ne rečiau kaip kartą per 24 valandas;

26.5. apsaugai naudojama programinė įranga privalo automatiškai elektroniniu paštu informuoti atsakingus Informacinės sistemos naudotojus apie kompiuterines darbo vietas ir tarnybines stotis, kuriose apsaugos sistema netinkamai veikia, yra išjungta arba neatsinaujino per 24 valandas;

26.6. programinės įrangos konfigūravimas turi būti apsaugotas slaptažodžiu.

27. Informacinės sistemos programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:

27.1. naudojama tik legali programinė įranga;

27.2. programinė įranga atnaujinama laikantis gamintojo reikalavimų;

27.3. programinės įrangos diegimą, šalinimą ir konfigūravimą atlieka tik tarnybinių stočių administratorius.

28. Informacinės sistemos kompiuterių tinklo filtravimo įrangos (užkardų, turinio kontrolės sistemų, įgaliotųjų serverių ir kt.) pagrindinės naudojimo nuostatos:

28.1. kompiuterių tinklai nuo viešųjų telekomunikacijų tinklų (interneto) turi būti atskirti ugniasienėmis, DOS ir DDOS atakų prevencijai skirta įranga bei įsilaužimų aptikimo ir prevencijos įranga;

28.2. visas duomenų srautas į internetą ir iš jo yra filtruojamas naudojant apsaugą nuo virusų ir kitos kenksmingos programinės įrangos;

28.3. naudojamos turinio filtravimo sistemos;

28.4. naudojamos aplikacijų kontrolės sistemos.

29. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą: 

29.1. nuotolinis prisijungimas prie Informacinės sistemos galimas:

29.1.1. iš virtualiųjų darbo vietų naudojant „PCoIP“ protokolą. Nutolusiame kompiuteryje įdiegiama speciali programinė įranga „Vmware view client“ ir jungiamasi per specializuotą tarnybinę stotį (securitysrv.kada.lt) naudojant HTTPS protokolą;

29.1.2. naudojantis „IPSec“ protokolų rinkiniu ir jungiantis kaip „IPSec“ programiniam klientui;

29.1.3. naudojant šifruotą komandinės eilutės protokolą SSH. Šia galimybe gali būti pasinaudota tik Informacinės sistemos administravimo tikslais;

29.2. prieiga prie Informacinės sistemos yra ribojama ugniasienėmis;

29.3. užtikrinant saugų elektroninės informacijos teikimą ir (ar) gavimą į Informacinę sistemą iš kitų valstybės institucijų, naudojami saugūs ryšio kanalai. Informacijai perduoti gali būti naudojamas Saugus valstybinis duomenų perdavimo tinklas;

29.4. teikti ir (ar) gauti elektroninę informaciją į Informacinę sistemą automatiniu būdu galima tik pagal duomenų teikimo sutartyse nustatytas specifikacijas ir sąlygas – naudojami saugūs ryšio kanalai (VPN).

30. Nešiojamieji kompiuteriai, kuriuose saugomi su Informacine sistema susiję duomenys, naudojami tik Registrų centro patalpose. Jie, kaip ir stacionarūs kompiuteriai, turi būti apsaugoti prisijungimo vardu ir slaptažodžiu.

31. Pagrindiniai atsarginių Informacinės sistemos elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:

31.1. atsarginės elektroninės informacijos kopijos (toliau – kopijos) daromos automatiškai kiekvieną dieną;

31.2. elektroninė informacija kopijose turi būti užšifruota;

31.3. laikmena, kurioje yra kopija, pažymima specialia ženklinimo etikete, kurioje nurodoma kopijavimo data, kopiją padariusio asmens duomenys (pareigos, vardas, pavardė), duomenų katalogai;

31.4. kiekvienos savaitės (mėnesio, metų) paskutinės kopijos ženklinimo etiketėje papildomai nurodoma, kad tai yra  savaitinė (mėnesinė, metinė) kopija;

31.5. kopijas turi teisę daryti tik duomenų bazių administratorius, kurio pareigybės aprašyme nurodyta ši funkcija;

31.6. laikmenos, kuriose yra kopijos, saugomos Registrų centro patalpose, atskirai nuo tarnybinių stočių. Už jų atidavimą saugoti atsako administratorius, vykdantis dokumentų kopijavimo funkciją;

31.7. atsarginės metinės kopijos saugomos 10 metų nuo jų sukūrimo dienos. Atsarginės mėnesinės kopijos saugomos 1 metus nuo jų sukūrimo dienos. Atsarginės savaitinės kopijos saugomos 1 mėnesį nuo jų sukūrimo dienos;

31.8. atkurti elektroninę informaciją iš kopijų turi teisę tik duomenų bazių administratorius;

 

IV skyrius

REIKALAVIMAI PERSONALUI

 

32. Informacinės sistemos saugos įgaliotinis privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentų, standartų ir kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, būti susipažinęs su esminiais Informacinės sistemos duomenų saugos reikalavimais, turėti saugos politikai įgyvendinti reikiamą kvalifikaciją.

33. Informacinės sistemos saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jo paskyrimo praėję mažiau kaip vieni metai.

34. Informacinės sistemos administratoriai privalo išmanyti informacijos saugos principus, mokėti užtikrinti jų saugą, administruoti ir prižiūrėti duomenų bazes, turi būti susipažinę su Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentais, darbo saugos taisyklėmis. Informacinės sistemos administratoriai privalo sugebėti užtikrinti nepertraukiamą techninės ir programinės įrangos  veikimą, stebėti techninės ir programinės įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, sutrikimų diagnostiką ir šalinimą, išmanyti elektroninės informacijos saugos užtikrinimo principus.

35. Informacinės sistemos naudotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti duomenis, turi būti susipažinę su Asmens duomenų teisinės apsaugos įstatymu, Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentais ir kitais teisės aktais, reglamentuojančiais Informacinės sistemos duomenų saugos politiką; pasirašę pasižadėjimą saugoti asmens duomenų paslaptį; nuolat kelti savo kvalifikaciją kvalifikacijos kėlimo kursuose, saugaus darbo su duomenimis seminaruose ir mokymuose; gilinti kompiuterines žinias ir siekti Europos kompiuterio vartotojo pažymėjimo (ECDL).

36. Informacinės sistemos saugos įgaliotinis periodiškai, bet ne rečiau kaip kartą per dvejus metus, Informacinės sistemos naudotojams organizuoja mokymus elektroninės informacijos saugos klausimais, įvairiais būdais primena apie saugumo problemas (pvz., pranešimai elektroniniu paštu, naujų darbuotojų instruktavimas ir pan.).

 

V SKYRIUS

INFORMACINĖS SISTEMOS naudotojų supažindinimo su saugos dokumentais principai

 

37. Naudoti Informacinės sistemos duomenis gali tik tie asmenys, kurie yra susipažinę su Saugos nuostatais, Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą, ir raštu sutikę laikytis šių teisės aktų reikalavimų.

38. Už Informacinės sistemos naudotojų supažindinimą su Saugos nuostatais, Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentais ir kitais teisės aktais bei atsakomybe už šiuose dokumentuose nustatytų reikalavimų nesilaikymą yra atsakingas Informacinės sistemos saugos įgaliotinis.

39. Saugos nuostatai ir Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentai skelbiami Informacinės sistemos naudotojams pasiekiamoje interneto svetainėje.

40. Pakartotinai su Saugos nuostatais ir Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentais supažindinama elektroniniu paštu, pasikeitus šiems dokumentams.

41. Informacinės sistemos naudotojai, Informacinės sistemos administratoriai ir Informacinės sistemos saugos įgaliotinis, pažeidę Saugos nuostatų, Informacinės sistemos duomenų saugos politikos įgyvendinimo dokumentų ir saugų elektroninės informacijos tvarkymą reglamentuojančių teisės aktų nuostatas, atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

___________________

Priedo pakeitimai:

Nr. 1K-166, 2016-05-04, paskelbta TAR 2016-05-26, i. k. 2016-14091

 

 

 

Pakeitimai:

 

1.

Lietuvos Respublikos finansų ministerija, Įsakymas

Nr. 1K-343, 2014-10-31, paskelbta TAR 2014-11-11, i. k. 2014-16639

Dėl finansų ministro 2012 m. rugsėjo 6 d. įsakymo Nr. 1K-297 „Dėl Informacinės sistemos „E. sąskaita“ nuostatų patvirtinimo“ pakeitimo

 

2.

Lietuvos Respublikos finansų ministerija, Įsakymas

Nr. 1K-166, 2016-05-04, paskelbta TAR 2016-05-26, i. k. 2016-14091

Dėl finansų ministro 2012 m. rugsėjo 6 d. įsakymo Nr. 1K-297 „Dėl Informacinės sistemos „E. sąskaita“ nuostatų patvirtinimo“ pakeitimo

 

3.

Lietuvos Respublikos finansų ministerija, Įsakymas

Nr. 1K-278, 2018-09-03, paskelbta TAR 2018-09-05, i. k. 2018-13996

Dėl finansų ministro 2012 m. rugsėjo 6 d. įsakymo Nr. 1K-297 „Dėl Informacinės sistemos „E. sąskaita“ nuostatų patvirtinimo“ pakeitimo