Suvestinė redakcija nuo 2012-02-16 iki 2014-06-27

 

Įsakymas paskelbtas: Žin. 2007, Nr. 5-245, i. k. 10723VTISAK00027V-8

 

 

VALSTYBĖS TARNYBOS DEPARTAMENTO
PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS
DIREKTORIUS

 

Į S A K Y M A S

DĖL VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS NUOSTATŲ IR VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2007 m. sausio 8 d. Nr. 27V-8

Vilnius

 

Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 3 ir 8 punktais ir Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu, Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511):

1. Tvirtinu pridedamus:

1.1. Valstybės tarnybos valdymo informacinės sistemos nuostatus;

1.2. Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatus.

2. Neteko galios nuo 2011-05-12

Punkto naikinimas:

Nr. 27V-48, 2011-05-02, Žin. 2011, Nr. 56-2702 (2011-05-11), i. k. 11123VTISAK0027V-48

 

3. Įpareigoju Valstybės tarnybos valdymo informacinės sistemos saugos įgaliotinį iki 2008 m. rugpjūčio 1 d. teisės aktų nustatyta tvarka parengti ir pateikti tvirtinti Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriui teisės aktų projektus dėl:

3.1. Valstybės tarnybos valdymo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;

3.2. Valstybės tarnybos valdymo informacinės sistemos veiklos tęstinumo planą;

3.3. Valstybės tarnybos valdymo informacinės sistemos naudotojų administravimo taisykles.

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

31. Įpareigoju Informacinių sistemų ir projektų skyrių iki 2008 m. liepos 1 d. parengti ir pateikti tvirtinti Valstybės tarnybos valdymo informacinės sistemos posistemės „Savitarna“ prisijungimo kortelių išdavimo taisykles.

Papildyta punktu:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

4. Įpareigoju Valstybės tarnybos departamento prie Vidaus reikalų ministerijos Registro skyrių inicijuoti duomenų saugos mokymus Valstybės tarnybos valdymo informacinės sistemos vartotojams.

Punkto pakeitimai:

Nr. 27V-48, 2011-05-02, Žin., 2011, Nr. 56-2702 (2011-05-11), i. k. 11123VTISAK0027V-48

 

5. Nurodau šį įsakymą paskelbti „Valstybės žiniose“.

 

 

DIREKTORIUS                                                                                  OSVALDAS ŠARMAVIČIUS

 

 


 

PATVIRTINTA

Valstybės tarnybos departamento

prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymu Nr. 27V-8

 

VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Valstybės tarnybos valdymo informacinės sistemos (toliau – VATIS) nuostatai reglamentuoja VATIS tikslus ir pagrindines funkcijas, VATIS valdytoją ir VATIS tvarkytojus, jų teises ir pareigas, VATIS informacinę ir funkcinę struktūras, VATIS duomenų tvarkymą ir naudojimą, VATIS duomenų apsaugą, VATIS reorganizavimą ir likvidavimą.

2. VATIS – tai Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Valstybės tarnybos departamentas) teisės aktų nustatytoms funkcijoms atlikti ir valstybės ir savivaldybių institucijų ir įstaigų (toliau – įstaigos) personalo valdymui reikiamos informacijos apdorojimo procesus (duomenų ir dokumentų tvarkymo, skaičiavimo, bendravimo nuotoliniu būdu ir t. t.) vykdanti sistema, kurios pagalba vykdomi elektroniniai duomenų mainai tarp įstaigų, VATIS ir kitų informacinių sistemų.

3. VATIS steigimo pagrindas:

3.1. Viešojo administravimo plėtros iki 2010 metų strategijos, patvirtintos Lietuvos Respublikos Vyriausybės 2004 m. balandžio 28 d. nutarimu Nr. 488 (Žin., 2004, Nr. 69-2399), 65.4.2 punktas;

3.2. Viešojo administravimo plėtros iki 2010 metų strategijos įgyvendinimo 2005–2006 metų priemonių plano, patvirtinto Lietuvos Respublikos Vyriausybės 2005 m. vasario 21 d. nutarimu Nr. 197 (Žin., 2005, Nr. 26-830; 2006, Nr. 104-3974), 4.2.6 ir 4.2.7 priemonės;

3.3. Lietuvos Respublikos valstybės tarnybos įstatymo (Žin., 1999, Nr. 66-2130; 2002, Nr. 45-1708) (toliau – Valstybės tarnybos įstatymas) 49 straipsnio 2 dalies 10 punktas;

3.4. Valstybės informacinių sistemų steigimo ir įteisinimo taisyklės, patvirtintos Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061).

4. VATIS steigėjas yra Valstybės tarnybos departamentas.

5. VATIS tikslai – aprūpinti įstaigas informacija, reikalinga žmogiškųjų išteklių valdymui viešajame administravime gerinti ir modernizuoti, taip pat valstybės tarnybos valdymo sprendimams planuoti, priimti ir kontroliuoti.

6. VATIS pagrindinės funkcijos – kaupti ir sisteminti šių nuostatų 12 punkte nurodytus duomenis ir juos teikti įstatymų ir kitų teisės aktų nustatyta tvarka įstaigoms valstybės tarnybos sprendimams ir įstaigų personalo valdymo sprendimams planuoti, priimti, analizuoti, kontroliuoti ir prognozuoti; taip pat įstatymų ir kitų teisės aktų nustatyta tvarka teikti šiuos duomenis valstybės registrams, juridiniams ir fiziniams asmenims; sukurti specializuotus elektroninius duomenų mainus tarp įstaigų, VATIS ir kitų informacinių sistemų.

7. VATIS veikimo laukiamas rezultatas – įgyvendinti šių nuostatų 5 punkte keliami tikslai.

 

II. VATIS ORGANIZACINĖ STRUKTŪRA

 

8. VATIS organizacinė struktūra:

8.1. VATIS valdytojas – Valstybės tarnybos departamentas;

8.2. VATIS tvarkytojai – Valstybės tarnybos departamentas ir kitos įstaigos, nurodytos Valstybės tarnybos įstatymo 2 straipsnio 4 dalyje.

9. VATIS valdytojo funkcijos:

9.1. metodiškai vadovauti VATIS tvarkytojams, koordinuoti jų veiklą, susijusią su VATIS tvarkymu;

9.2. organizuoti valstybės tarnautojų ir darbuotojų, dirbančių pagal darbo sutartis įstaigose ir gaunančių darbo užmokestį iš Lietuos Respublikos valstybės biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų (toliau – darbuotojai), dalyvaujančių tvarkant VATIS, kvalifikacijos tobulinimą;

9.3. tvarkyti VATIS duomenų bazę, kurioje kaupiami, atnaujinami ir saugomi VATIS duomenys;

9.4. spręsti VATIS duomenų formavimo klausimus;

9.5. analizuoti teisines, technines, technologines, metodologines ir organizacines VATIS tvarkymo problemas ir pagal savo kompetenciją priimti sprendimus, kurių reikia VATIS tvarkymui užtikrinti;

9.6. užtikrinti ir įgyvendinti VATIS duomenų bazės saugos priemones;

9.7. organizuoti VATIS techninės ir programinės įrangos kūrimo, tobulinimo, diegimo darbus ir metodiškai jiems vadovauti;

9.8. organizuoti VATIS sąveiką, naudojant automatinius duomenų mainus, su kitomis informacinėmis sistemomis ir Valstybės tarnautojų registru įstatymų ir kitų teisės aktų nustatyta tvarka, siekiant užtikrinti VATIS duomenų aktualumą ir jų operatyvų atnaujinimą;

9.9. sudaryti šių nuostatų 18 punkte nurodytas VATIS duomenų teikimo sutartis.

10. VATIS tvarkytojų funkcijos:

10.1. tvarkyti įstaigos VATIS duomenis (atlikti visus su VATIS duomenimis atliekamus veiksmus: duomenų rinkimą, užrašymą, kaupimą, saugojimą, klasifikavimą, grupavimą, jungimą, keitimą (papildymą ar taisymą), teikimą, paskelbimą, naudojimą, logines ir/ar aritmetines operacijas, duomenų paiešką, naikinimą ir kitus veiksmus);

10.2. užtikrinti VATIS tvarkomų duomenų patikimumą ir apsaugą organizacinėmis priemonėmis;

10.3. paskirti valstybės tarnautojus ir/ar darbuotojus, atsakingus už VATIS duomenų tvarkymą įstaigoje (toliau – atsakingi už VATIS duomenų tvarkymą asmenys);

10.4. paskirti valstybės tarnautojus ir/ar darbuotojus, turinčius teisę susipažinti su įstaigos duomenimis VATIS ir jais naudotis.

11. VATIS naudotojai yra valstybės tarnautojai ir darbuotojai, kurie naudojasi VATIS duomenimis pagal jiems suteiktą prieigos teisių lygmenį.

 

III. VATIS INFORMACINĖ STRUKTŪRA

 

12. VATIS duomenų bazę sudaro:

12.1. priėmimo į valstybės tarnautojo pareigas testų duomenų bazė, kurioje kaupiami šių testų duomenys;

12.2. konkursų į laisvas valstybės tarnautojų pareigas duomenų bazė, kurioje kaupiami duomenys apie šių konkursų paskelbimą „Valstybės žinių“ priede „Informaciniai pranešimai“ ir nurodomos šių konkursų vykdymo įstaigose datos;

12.3. valstybės tarnautojų kvalifikacijos tobulinimo įstaigų, valstybės tarnautojų mokymo programų, valstybės tarnautojų mokymo programų dėstytojų ir valstybės tarnautojų mokymo planų duomenų bazė, kurioje kaupiami valstybės tarnautojų kvalifikacijos tobulinimo įstaigų, valstybės tarnautojų mokymo programų, valstybės tarnautojų mokymo programų dėstytojų ir valstybės tarnautojų mokymo planų duomenys;

12.4. darbo laiko apskaitos, kasmetinių atostogų, komandiruočių duomenų bazė, kurioje kaupiami darbo laiko apskaitos, kasmetinių atostogų ir komandiruočių duomenys;

12.5. Valstybės tarnybos departamento vykdomų kontrolinių patikrinimų duomenų bazė, kurioje kaupiami duomenys apie Valstybės tarnybos departamento vykdomus Valstybės tarnybos įstatymo ir su juo susijusių teisės aktų įgyvendinimo įstaigose patikrinimus, šių patikrinimų ataskaitų duomenys;

12.6. tarnybinių pasų duomenų bazė, kurioje kaupiami duomenys, susiję su tarnybinių pasų išdavimu, keitimu, sunaikinimu, paskelbimu negaliojančiais;

12.7. valstybės tarnautojų pažymėjimų duomenų bazė, kurioje kaupiami duomenys, susiję su valstybės tarnautojų pažymėjimų išdavimu, keitimu, sunaikinimu, paskelbimu negaliojančiais, ir duomenys apie valstybės tarnautojus, kuriems bus išduodami elektroninio parašo sertifikatai;

12.8. valstybės tarnautojų ir darbuotojų darbo užmokesčio analizės duomenų bazė, kurioje kaupiami duomenys apie valstybės tarnautojų ir darbuotojų darbo užmokestį;

12.9. VATIS administratoriaus duomenų bazė, kurioje kaupiami atsakingų už VATIS duomenų tvarkymą asmenų kontaktiniai duomenys, skundai ir paklausimai, susiję su VATIS duomenų tvarkymu įstaigose, VATIS sistemoje atliekamų veiksmų registravimo duomenys ir išrašų su VATIS susijusioms informacinėms sistemoms duomenys;

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

12.10. VATIS elektroninio mokymo modulių duomenų bazė, kurioje kaupiamos VATIS naudotojų darbo su VATIS elektroninio mokymo programos.

12.11. VATIS posistemės „Savitarna“ duomenų bazė, kurioje kaupiami VATIS posistemės „Savitarna“ prisijungimo kortelių apskaitos duomenys, šių nuostatų 21.3.1 punkte patikslinti valstybės tarnautojų ir darbuotojų duomenys bei valstybės tarnautojų ir darbuotojų gyvenimo aprašymų duomenys;

Papildyta punktu:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

12.12. valstybės tarnautojų tarnybinio kaitumo duomenų bazė, kurioje kaupiami laisvų valstybės tarnautojų pareigybių, į kurias įstaigos vykdo paiešką, duomenys bei valstybės tarnautojų, pareiškusių norą būti perkeltais į kitas valstybės tarnautojų pareigas, duomenys.

Papildyta punktu:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

IV. VATIS FUNKCINĖ STRUKTŪRA

 

13. VATIS sudaro tokios posistemės:

13.1. Valstybės tarnybos departamento funkcijoms vykdyti skirta posistemė; ją sudaro šie moduliai:

13.1.1. priėmimo į valstybės tarnautojų pareigas testų modulis, kurio pagrindinės funkcijos – Valstybės tarnybos įstatymo 10 straipsnio 7 dalies įgyvendinimas bei priėmimo į valstybės tarnautojų pareigas testų klausimų parinkimas atsitiktiniu būdu, šių testų skelbimas Konkursų į valstybės tarnautojų pareigas organizavimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2002 m. birželio 24 d. nutarimu Nr. 966 (Žin., 2002, Nr. 65-2654; 2006, Nr. 73-2784), (toliau – Konkursų į valstybės tarnautojų pareigas organizavimo tvarkos aprašas) nustatyta tvarka;

13.1.2. konkursų į laisvas valstybės tarnautojų pareigas valdymo modulis, kurio pagrindinės funkcijos nustatytos Konkursų į valstybės tarnautojų pareigas organizavimo tvarkos apraše ir Karjeros valstybės tarnautojo ir įstaigos vadovo statuso atkūrimo ir pareigų siūlymo buvusiam karjeros valstybės tarnautojui ir įstaigos vadovui taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2002 m. birželio 24 d. nutarimu Nr. 967 (Žin., 2002, Nr. 65-2655; 2006, Nr. 85-3327); modulio paskirtis – valstybės tarnautojų pareigybių, į kurias prašoma paskelbti konkursą, rezervavimas ir šių pareigų siūlymas asmenims, pagal Valstybės tarnybos įstatymo 11 straipsnio 3 dalį ir 13 straipsnio 3 dalį galintiems būti priimtiems į atitinkamas valstybės tarnautojų pareigas be konkurso, ir automatinis skelbimų apie konkursus į valstybės tarnautojų pareigas perdavimas valstybės įmonei Seimo leidyklai „Valstybės žinios“ ir jų skelbimas Valstybės tarnybos departamento interneto svetainėje;

13.1.3. kontrolieriaus modulis, kurio pagrindinės funkcijos – Valstybės tarnybos įstatymo 49 straipsnio 2 dalies 1 punkte nurodytų teisės aktų įgyvendinimo kontrolinių patikrinimų rezultatų saugojimas ir analizė;

13.1.4. valstybės tarnautojų mokymo koordinavimo modulis, kurio pagrindinės funkcijos nustatytos Valstybės tarnautojų mokymo organizavimo tvarkos taisyklėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2010 m. liepos 2 d. įsakymu Nr. 1V-451 (Žin., 2010, Nr. 81-4255), ir Asmenų, teikiančių mokymo paslaugas valstybės tarnautojams, tvirtinimo tvarkos apraše, patvirtintame Lietuvos Respublikos vidaus reikalų ministro 2009 m. gruodžio 31 d. įsakymu Nr. 1V-735 (Žin., 2010, Nr. 3-131); modulio paskirtis – asmenų, teikiančių mokymo paslaugas valstybės tarnautojams, valstybės tarnautojų mokymo programų duomenų tvarkymas, valstybės tarnautojų mokymo planų, metinių ataskaitų apie valstybės tarnautojų mokymą, duomenų apie mokymo kokybę bei jo efektyvumą apibendrinimas ir analizė, valstybės tarnautojų mokymo lėšų poreikio ir išlaidų valstybės tarnautojų mokymams analizė;

Punkto pakeitimai:

Nr. 27V-27, 2012-02-13, Žin., 2012, Nr. 21-1003 (2012-02-15), i. k. 11223VTISAK0027V-27

 

13.1.5. VATIS posistemės „Savitarna“ prisijungimo kortelių modulis, kurio pagrindinė funkcija – VATIS posistemės „Savitarna“ prisijungimo kortelių apskaita.

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

13.1.6. tarnybinio paso išdavimo (keitimo) ir apskaitos modulis, kurio pagrindinės funkcijos nustatytos Lietuvos Respublikos tarnybinio paso įstatyme (Žin., 2000, Nr. 7-178; 2003, Nr. 35-1655) ir kituose su juo susijusiuose teisės aktuose; modulio paskirtis – tvarkyti duomenis, susijusius su tarnybinio paso išdavimu, keitimu, sunaikinimu, paskelbimu negaliojančiu, analizuoti statistinę informaciją;

13.1.7. valstybės tarnautojo pažymėjimo išdavimo modulis, kurio pagrindinės funkcijos nustatytos Valstybės tarnautojo pažymėjimo formos ir valstybės tarnautojo pažymėjimo išdavimo tvarkos taisyklėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2002 m. liepos 11 d. įsakymu Nr. 338 (Žin., 2002, Nr. 77-3309, Nr. 96-4235; 2006, Nr. 51-1902); modulio paskirtis – tvarkyti duomenis, susijusius su valstybės tarnautojo pažymėjimo išdavimu, keitimu, sunaikinimu, paskelbimu negaliojančiu, analizuoti statistinę informaciją;

13.1.8. valstybės tarnautojų ir darbuotojų darbo užmokesčio analizės modulis, kurio pagrindinės funkcijos – tvarkyti iš Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Valstybinio socialinio draudimo fondo valdyba) informacinės sistemos gautus valstybės tarnautojų ir darbuotojų priskaičiuoto darbo užmokesčio duomenis už duomenų teikimo sutartyje tarp Valstybinio socialinio draudimo fondo valdybos ir Valstybės tarnybos departamento nustatytą laikotarpį ir analizuoti statistinę informaciją, vadovaujantis Valstybės tarnybos įstatymo 49 straipsnio 2 dalies 10 punktu;

13.2. VATIS tvarkymo įstaigos personalo valdymo posistemė; ją sudaro šie moduliai:

13.2.1. įstaigos valstybės tarnautojų pareigybių aprašymų rengimo modulis, kurio pagrindinės funkcijos – įstaigos valstybės tarnautojų pareigybių aprašymų rengimas, vadovaujantis Valstybės tarnautojų pareigybių aprašymo ir vertinimo metodika, patvirtinta Lietuvos Respublikos Vyriausybės 2002 m. gegužės 20 d. nutarimu Nr. 685 (Žin., 2002, Nr. 51-1953; 2007, Nr. 50-1922);

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

13.2.2. valstybės tarnautojų tarnybos (darbo) ir darbuotojų darbo stažo skaičiavimo modulis, kurio pagrindinė funkcija – valstybės tarnautojų tarnybos Lietuvos valstybei stažo skaičiavimas, vadovaujantis Tarnybos Lietuvos valstybei stažo skaičiavimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2002 m. birželio 17 d. nutarimu Nr. 910 (Žin., 2002, Nr. 60-2471), tarnybos (darbo) stažo įstaigoje skaičiavimas bei darbuotojų darbo stažo įstaigoje skaičiavimas;

13.2.3. valstybės tarnautojų ir darbuotojų darbo užmokesčio planavimo modulis, kurio pagrindinė funkcija – įstaigos darbo užmokesčio fondo poreikio skaičiavimas, vadovaujantis Valstybės tarnautojų ir darbuotojų, gaunančių darbo užmokestį iš Lietuvos Respublikos biudžeto, savivaldybių biudžetų ir valstybės pinigų fondų, darbo užmokesčio metodika, patvirtinta Lietuvos Respublikos Vyriausybės 2003 m. kovo 3 d. nutarimu Nr. 280 (Žin., 2003, Nr. 24-992);

13.2.4. konkursų į valstybės tarnautojų pareigas modulis, kurio pagrindinė funkcija – duomenų apie valstybės tarnautojo pareigas, į kurias priimtas sprendimas paskelbti konkursą, įvedimas;

13.2.5. valstybės tarnautojų ir darbuotojų mokymo modulis, kurio pagrindinės funkcijos – valstybės tarnautojų ir darbuotojų mokymų lėšų poreikio skaičiavimas ir išlaidų mokymams analizė, mokymuose dalyvavusių ir dalyvaujančių valstybės tarnautojų ir darbuotojų apskaita, valstybės tarnautojų ir darbuotojų mokymo planų ir metinių ataskaitų tvarkymas;

13.2.6. darbo laiko apskaitos modulis, kurio pagrindinė funkcija – įstaigos valstybės tarnautojų ir darbuotojų darbo laiko apskaita, vykdoma vadovaujantis Darbo laiko apskaitos žiniaraščio pavyzdinės formos ir jo pildymo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2004 m. sausio 27 d. nutarimu Nr. 78 (Žin., 2004, Nr. 18-528; 2005, Nr. 105-3881);

13.2.7. kasmetinių atostogų apskaitos modulis, kurio pagrindinė funkcija – įstaigos valstybės tarnautojų ir darbuotojų kasmetinių atostogų apskaita;

13.2.8. komandiruočių modulis, kurio pagrindinė funkcija – įstaigos valstybės tarnautojų ir darbuotojų komandiruočių apskaita, vadovaujantis Tarnybinių komandiruočių išlaidų apmokėjimo biudžetinėse įstaigose taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2004 m. balandžio 29 d. nutarimu Nr. 526 (Žin., 2004, Nr. 74-2555);

13.2.9. valstybės tarnautojų tarnybinio kaitumo modulis, kurio pagrindinės funkcijos nustatytos Valstybės tarnybos įstatymo 20 straipsnyje ir Valstybės tarnautojo perkėlimo tarnybinio kaitumo būdu į kitas valstybės tarnautojo pareigas taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2007 m. spalio 24 d. nutarimu Nr. 1114 (Žin., 2007, Nr. 1114541); modulio paskirtis – suteikti galimybę įstaigoms skelbti informaciją apie laisvas karjeros valstybės tarnautojo pareigas, į kurias tarnybinio kaitumo būdu siekiama perkelti valstybės tarnautoją, bei vykdyti valstybės tarnautojų, pareiškusių norą būti perkeltais į kitas valstybės tarnautojų pareigas, paiešką ir suteikti galimybę valstybės tarnautojams vykdyti laisvų valstybės tarnautojų pareigybių paiešką bei pateikti informaciją apie norą būti perkeltais į kitas valstybės tarnautojų pareigas;

Papildyta punktu:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

13.2.10. VATIS posistemės „Savitarna“ tvarkymo modulis, kurio pagrindinės funkcijos – šių nuostatų 22 punkto įgyvendinimas; įstaigai išduotų VATIS posistemės „Savitarna“ prisijungimo kortelių apskaita.

Papildyta punktu:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

13.3. Valstybės tarnautojų ir darbuotojų posistemė „Savitarna“, kurios pagrindinės funkcijos – suteikti kiekvienam valstybės tarnautojui ir darbuotojui galimybę susipažinti su savo duomenimis, saugomais Valstybės tarnautojų registre ir VATIS, juos tikslinti ar to pareikalauti iš duomenų tvarkytojo, matyti laisvas valstybės tarnautojų pareigybes, pateikti informaciją apie poreikį būti perkeltu į kitas valstybės tarnautojo pareigas, įvertinti mokymo kokybę, rasti duomenis apie asmenis, teikiančius mokymo paslaugas valstybės tarnautojams, valstybės tarnautojų mokymo programas ir informaciją apie mokymo efektyvumą bei gauti konsultacijas, susijusias su Valstybės tarnybos įstatymo taikymu;

Punkto pakeitimai:

Nr. 27V-27, 2012-02-13, Žin., 2012, Nr. 21-1003 (2012-02-15), i. k. 11223VTISAK0027V-27

 

13.4. VATIS administratoriaus posistemė, kurios pagrindinės funkcijos – VATIS priežiūra, VATIS naudotojų teisių valdymas, VATIS integracija su kitomis informacinėmis sistemomis ir Valstybės tarnautojų registru. Šią posistemę sudaro VATIS sistemoje atliekamų veiksmų registravimo žurnalas, duomenys apie VATIS naudotojus, jų teises.

 

V. VATIS SĄVEIKA SU VALSTYBĖS TARNAUTOJŲ REGISTRU IR KITOMIS INFORMACINĖMIS SISTEMOMIS

 

14. VATIS veikia Valstybės tarnautojų registro duomenų pagrindu.

15. VATIS susijęs su šiomis informacinėmis sistemomis ir registrais:

15.1. Valstybinio socialinio draudimo fondo valdybos informacine sistema;

15.2. Asmens dokumentų išrašymo informacine sistema;

15.3. Lietuvos Respublikos gyventojų registru;

Papildyta punktu:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

15.4. Gyventojų registro tarnybos prie Vidaus reikalų ministerijos (toliau – Gyventojų registro tarnyba) administruojama sertifikatų valdymo sistema.

Papildyta punktu:

Nr. 27V-159, 2009-11-27, Žin., 2009, Nr. 143-6328 (2009-12-02), i. k. 10923VTISAK027V-159

 

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

16. VATIS naudojami šie Valstybės tarnautojų registro ir kitų informacinių sistemų duomenys:

16.1. Valstybės tarnautojų registro – šių nuostatų 12.2–12.8 punktuose nustatyti duomenys;

16.2. Valstybinio socialinio draudimo fondo valdybos informacinės sistemos – duomenys apie valstybės tarnautojų ir darbuotojų priskaičiuotą darbo užmokestį už duomenų teikimo sutartyje tarp Valstybinio socialinio draudimo fondo valdybos ir Valstybės tarnybos departamento nustatytą laikotarpį;

16.3. Asmens dokumentų išrašymo informacinės sistemos – duomenys apie išrašytus valstybės tarnautojo pažymėjimus (valstybės tarnautojo pažymėjimo numeris, išdavimo data ir galiojimo data);

Papildyta punktu:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

16.4. Lietuvos Respublikos gyventojų registro – valstybės tarnautojo veido atvaizdas, kuris į VATIS įrašomas ir saugomas iki valstybės tarnautojo pažymėjimo išrašymo Asmens dokumentų išrašymo centre prie Vidaus reikalų ministerijos.

Papildyta punktu:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

17. Asmens dokumentų išrašymo informacinei sistemai teikiami duomenys apie valstybės tarnautojų einamas pareigas, kurie reikalingi valstybės tarnautojui išduodant arba keičiant tarnybinį pasą, ir duomenys, kurie reikalingi valstybės tarnautojui išduodant arba keičiant valstybės tarnautojo pažymėjimą (valstybės tarnautojo veido atvaizdas, pareigų pavadinimas, elektroninio pašto adresas, kodas Valstybės tarnautojų registre, valstybės ar savivaldybės institucijos ar įstaigos, kurioje jis eina pareigas, pavadinimas).

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

171. Gyventojų registro tarnybos administruojamai sertifikatų valdymo sistemai teikiami duomenys, reikalingi valstybės tarnautojo atpažinimo elektroninėje erdvėje sertifikato ir valstybės tarnautojo elektroninio parašo kvalifikuoto sertifikato sudarymui ir tvarkymui.

Papildyta punktu:

Nr. 27V-159, 2009-11-27, Žin., 2009, Nr. 143-6328 (2009-12-02), i. k. 10923VTISAK027V-159

 

18. Duomenų mainai tarp VATIS ir kitų informacinių sistemų vykdomi, VATIS duomenys įstaigoms teikiami pagal duomenų teikimo sutartis.

19. VATIS duomenų šaltiniai yra Valstybės tarnautojų registras, šių nuostatų 15 punkte nurodytos informacinės sistemos, įstaigos ir asmenys, teikiantys šių nuostatų 21.3.1 punkte nustatytus duomenis apie save.

 

VI. VATIS DUOMENŲ TVARKYMAS IR NAUDOJIMAS

 

20. VATIS naudotojui, atsižvelgiant į jo funkcijas, nustatomas VATIS prieigos teisių lygmuo, nustatantis naudojimosi duomenimis apimtį.

21. VATIS prieigos teisių lygmenys:

21.1. Valstybės tarnybos departamento direktoriaus skiriamų VATIS administratorių lygmuo;

21.2. VATIS tvarkytojų lygmuo – įstaigos vadovo skiriami atsakingi už VATIS duomenų tvarkymą asmenys, kurie įveda įstaigos duomenų pasikeitimus VATIS ir atlieka šių nuostatų 22 punkte nurodytus veiksmus;

21.3. VATIS vartotojų lygmuo:

21.3.1. valstybės tarnautojai ir darbuotojai, kurių duomenys saugomi Valstybės tarnautojų registre ir VATIS, gali tikslinti duomenis apie savo išsilavinimą, tarnybinio telefono numerį, tarnybinio elektroninio pašto adresą VATIS posistemėje „Savitarna“. Valstybės tarnautojai ir darbuotojai prie VATIS posistemės „Savitarna“ gali prisijungti su VATIS posistemės „Savitarna“ prisijungimo kortele, kurių išdavimo taisykles nustato Valstybės tarnybos departamento direktorius;

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

21.3.2. VATIS tvarkytojo paskirti valstybės tarnautojai ir darbuotojai, turintys teisę susipažinti su įstaigos duomenimis VATIS ir jais naudotis.

22. Valstybės tarnautojų ir darbuotojų įrašyti ar patikslinti šių nuostatų 21.3.1 punkte nurodyti duomenys VATIS įrašomi po to, kai juos patvirtina šių nuostatų 21.2 nustatyti asmenys.

23. VATIS administratorių funkcijos:

23.1. visų VATIS naudotojų registravimas;

23.2. prieigos teisių prie VATIS informacijos naudotojams suteikimas;

23.3. naudotojams suteikiamų įgaliojimų nustatymas pagal jų veiklos pobūdį;

23.4. duomenų bazių administravimas.

24. VATIS duomenys teikiami neatlygintinai.

25. VATIS duomenys VATIS duomenų bazėje saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai šie tikslai įgyvendinami, VATIS duomenys yra siunčiami į VATIS duomenų bazės archyvą. VATIS duomenų saugojimo terminai ir jų naikinimo tvarka nustatoma VATIS valdytojo tvirtinamose Saugaus darbo su VATIS duomenimis taisyklėse, detaliose instrukcijose bei procedūrų aprašymuose.

 

VII. DUOMENŲ SAUGA

 

26. Už VATIS duomenų saugą pagal kompetenciją atsako VATIS valdytojas ir VATIS tvarkytojai.

27. VATIS saugą reglamentuoja VATIS valdytojo tvirtinami VATIS duomenų saugos nuostatai ir kiti VATIS saugos politiką apibrėžiantys teisės aktai. Saugų VATIS duomenų tvarkymą reglamentuoja:

27.1. Bendrieji elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimai, patvirtinti Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);

27.2. VATIS saugaus elektroninės informacijos tvarkymo taisyklės;

27.3. VATIS veiklos tęstinumo valdymo planas;

27.4. VATIS naudotojų administravimo taisyklės;

27.5. Lietuvos standartai LST ISO/IEC 17799:2006, taip pat kiti Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo technika“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą.

Punkto pakeitimai:

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

 

28. Atsakingi už VATIS duomenų tvarkymą asmenys bei asmenys, turintys teisę susipažinti su įstaigos duomenimis VATIS ir jais naudotis, privalo saugoti asmens duomenų paslaptį įstatymų ir kitų teisės aktų nustatytą laiką. Šie asmenys privalo pasirašyti pasižadėjimus, kad saugos asmens duomenų paslaptį ir nepažeis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597). Pasižadėjimų originalus atsakingi už VATIS duomenų tvarkymą asmenys perduoda VATIS valdytojui.

 

VIII. VATIS FINANSAVIMAS

 

29. VATIS finansuojama iš Lietuvos Respublikos valstybės biudžeto ir kitų teisės aktais nustatytų finansavimo šaltinių.

 

IX. VATIS REORGANIZAVIMAS IR LIKVIDAVIMAS

 

30. VATIS reorganizuojama ir likviduojama įstatymų ir kitų teisės aktų nustatyta tvarka. Sprendimą dėl VATIS reorganizavimo ar likvidavimo priima Valstybės tarnybos departamentas.

31. Likviduojant VATIS, jos duomenys perduodami kitai informacinei sistemai, kuri steigiama vietoj likviduojamos, arba sunaikinami ar perduodami valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka ir sąlygomis.

 

______________

PATVIRTINTA

Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymu

Nr. 27V-8

(Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos

2008 m. birželio 19 d. įsakymo Nr. 27V-129

redakcija)

 

VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI

 

I. BENDROSIOS NUOSTATOS

 

1. Valstybės tarnybos valdymo informacinės sistemos (toliau – VATIS) duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja VATIS saugos politiką.

2. Šiuose Saugos nuostatuose vartojamos sąvokos atitinka Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) (toliau – Saugos reikalavimai), Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), ir kituose teisės aktuose bei Lietuvos standartuose LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006 vartojamas sąvokas.

3. VATIS saugos tikslas – užtikrinti VATIS elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų bei tinklo įrangos funkcionavimą. VATIS duomenų saugumui užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo ir diegimo principus.

4. VATIS duomenų saugos užtikrinimo prioritetinės kryptys:

4.1. VATIS duomenų tvarkymui naudojamos techninės ir programinės įrangos kontrolė;

4.2. VATIS duomenų tvarkymo kontrolė;

4.3. Naudojimosi VATIS duomenimis kontrolė.

5. Saugos nuostatai taikomi:

5.1. VATIS valdytojui – Valstybės tarnybos departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Departamentas), esančiam Kalvarijų g. 3, LT-09310 Vilniuje, kuris:

5.1.1. priima sprendimą dėl VATIS informacinių technologijų atitikties Saugos reikalavimams vertinimo atlikimo;

5.1.2. rengia ir tvirtina teisės aktus, susijusius su VATIS duomenų tvarkymu ir duomenų sauga, ir prižiūri, kaip jų laikomasi;

5.1.3. atlieka VATIS duomenų bazių techninę priežiūrą;

5.1.4. užtikrina VATIS sąveiką su kitomis informacinėmis sistemomis ir registrais;

5.1.5. užtikrina nepertraukiamą VATIS veikimą ir duomenų, esančių VATIS duomenų bazėse, saugą;

5.1.6. VATIS valdytojo ir duomenų gavėjų sutarčių dėl duomenų teikimo nustatyta tvarka teikia automatiniu būdu VATIS duomenis duomenų gavėjams bei užtikrina teikiamų duomenų saugą;

5.1.7. atlieka kitas Saugos nuostatų, Saugos reikalavimų, VATIS nuostatų ir kitų teisės aktų nustatytas funkcijas.

5.2. VATIS tvarkytojams – Departamentui ir kitoms valstybės ir savivaldybių institucijoms ir įstaigoms (toliau – įstaigos), nurodytoms Valstybės tarnybos įstatymo 2 straipsnio 4 dalyje (Žin., 1999, Nr. 66-2130; 2002, Nr. 45-1708), elektroniniu būdu tvarkančioms VATIS duomenis.

6. Saugos įgaliotinis organizuoja ir kontroliuoja šių Saugos nuostatų įgyvendinimą ir atlieka kitas funkcijas:

6.1. teikia Departamento direktoriui siūlymus dėl:

6.1.1. saugos politiką įgyvendinančių dokumentų priėmimo, keitimo ar panaikinimo;

6.1.2. VATIS saugos reikalavimų atitikties vertinimo atlikimo;

6.2. koordinuoja elektroninės informacijos saugos incidentų tyrimą;

6.3. atlieka kitas Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose nustatytas funkcijas ir kitus Departamento direktoriaus nurodymus, susijusius su VATIS sauga.

7. Administratorius:

7.1. atsako už VATIS funkcionavimą užtikrinančios techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą, VATIS funkcionavimo užtikrinimą, VATIS naudotojų registravimą ir prisijungimo vardų skyrimą, prieigos prie VATIS infrastruktūros išteklių teisių nustatymą;

7.2. atsako už priskirtų VATIS komponentų (kompiuterizuotų darbo vietų, tarnybinių stočių, operacinių sistemų, duomenų bazių, įsilaužimo aptikimo sistemų) administravimą, VATIS komponentų sąrankos aprašymo dokumentacijos parengimo ir atnaujinimo organizavimą, pažeidžiamų vietų nustatymą ir saugos priemonių parinkimą bei jų atitiktį Saugos nuostatų ir Saugos politiką įgyvendinančių dokumentų reikalavimams;

7.3. pagal kompetenciją rengia pasiūlymus dėl VATIS palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir elektroninės informacijos saugos užtikrinimo;

7.4. registruoja elektroninės informacijos saugos incidentus, informuoja apie juos saugos įgaliotinį ir teikia pasiūlymus dėl minėtų incidentų pašalinimo;

7.5. užtikrina VATIS duomenų konfidencialumą ir vientisumą;

7.6. atlieka kitas Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose dokumentuose nustatytas funkcijas ir kitus Departamento direktoriaus ar saugos įgaliotinio nurodymus, susijusius su VATIS sauga.

8. VATIS naudotojai:

8.1. vadovaudamiesi Saugos nuostatais, Saugaus VATIS elektroninės informacijos tvarkymo taisyklėmis, VATIS naudotojų administravimo taisyklėmis ir pareigybių aprašymais, naudojasi VATIS;

8.2. užtikrina duomenų tvarkymo teisėtumą;

8.3. informuoja saugos įgaliotinį, VATIS administratorių apie elektroninės informacijos saugos incidentus, VATIS darbo sutrikimus;

8.4. vykdo kitas Saugos nuostatuose ir saugos politiką įgyvendinančiuose dokumentuose nustatytas funkcijas ir kitus Departamento direktoriaus, saugos įgaliotinio ir administratoriaus nurodymus, susijusius su VATIS naudojimu ir VATIS sauga.

9. Teisės aktai, kuriais vadovaujantis tvarkomi VATIS duomenys ir užtikrinama jų sauga:

9.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);

9.2. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);

9.3. Saugos reikalavimai;

9.4. Lietuvos standartai LST ISO/IEC 17799:2006 ir LST ISO/IEC 27001:2006 bei Lietuvos ir tarptautiniai „Informacijos technologija. Saugumo metodai“ grupės standartai, reglamentuojantys saugų duomenų tvarkymą;

9.5. kiti teisės aktai, reglamentuojantys VATIS duomenų tvarkymo teisėtumą, VATIS tvarkytojų veiklą ir VATIS duomenų saugos valdymą.

 

II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

10. Atsižvelgiant į VATIS duomenų savybių (vientisumo, konfidencialumo ir prieinamumo) įtaką VATIS darbui, VATIS priskiriama trečiajai informacinių sistemų kategorijai pagal Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairių, patvirtintų Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160), 3.3.1 punktą.

11. VATIS saugos priemonės parenkamos įvertinus galimus rizikos veiksnius VATIS duomenų vientisumui, konfidencialumui ir prieinamumui.

12. Saugos įgaliotinis, atsižvelgdamas į Vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet iki spalio 1 dienos organizuoja VATIS rizikos įvertinimą. Prireikus saugos įgaliotinis gali organizuoti neeilinį rizikos įvertinimą. VATIS rizikos veiksnių vertinimui taikoma kokybinė rizikos vertinimo metodika.

13. VATIS rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Svarbiausieji rizikos veiksniai yra šie:

13.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos ir apsirikimai, duomenų ištrynimas, klaidingas duomenų teikimas, fiziniai informacijos technologijų sutrikimai, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

13.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis VATIS duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, vagystės ir kita);

13.3. nenugalima jėga (force majeure).

14. Departamento direktorius, atsižvelgdamas į VATIS rizikos įvertinimo ataskaitą, prireikus tvirtina saugos įgaliotinio parengtą rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

15. Siekiant užtikrinti Saugos nuostatuose ir kituose saugos politiką įgyvendinančiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, Informacinių technologijų saugos atitikties vertinimo metodikos, patvirtintos Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 4 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855), nustatyta tvarka kasmet organizuojamas VATIS informacinių technologijų saugos reikalavimų atitikties vertinimas, kurio metu:

15.1. įvertinama Saugos nuostatų ir kitų saugos politiką įgyvendinančių teisės aktų atitiktis realiai VATIS duomenų saugos situacijai;

15.2. inventorizuojama VATIS techninė ir programinė įranga;

15.3. tikrinama ne mažiau kaip 10 VATIS naudotojų kompiuterizuotų darbo vietų ir VATIS tarnybinėse stotyse įdiegtos programos bei jų sąranga (konfigūracija);

15.4. patikrinama VATIS naudotojams suteiktų teisių tvarkyti VATIS atitiktis atliekamoms funkcijoms, prireikus VATIS naudotojų teisės praplečiamos ar apribojamos;

15.5. įvertinamas pasiruošimas atkurti VATIS veiklą VATIS duomenų saugos incidento atveju;

15.6. analizuojami rizikos veiksniai, galimos jų pašalinimo arba neigiamo poveikio sumažinimo priemonės ir Saugos nuostatuose nustatyta tvarka koreguojama VATIS rizikos įvertinimo ataskaita.

16. Remdamasis atlikto VATIS informacinių technologijų saugos reikalavimų atitikties vertinimo rezultatais, saugos įgaliotinis parengia ir Departamento direktoriui pateikia tvirtinti pastebėtų trūkumų šalinimo planą, kuriame nurodomi atsakingi vykdytojai ir nustatomi numatytųjų priemonių įgyvendinimo terminai.

17. Techninės, programinės ir organizacinės elektroninės informacijos saugos priemonės pasirenkamos, kad būtų užtikrintas VATIS veiklos tęstinumas patiriant kuo mažiau išlaidų ir saugus VATIS naudotojų darbas.

 

III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

18. VATIS darbui turi būti naudojama tik legali programinė įranga.

19. VATIS tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su VATIS duomenų tvarkymu, VATIS naudotojų ir pačios įrangos administravimu.

20. VATIS tarnybinėse stotyse privalo būti naudojama programinė įranga, skirta kovai su kenksminga programine įranga, atnaujinama automatiniu būdu ne rečiau kaip kas trys dienos.

21. VATIS programinis kodas privalo būti apsaugotas nuo atskleidimo neturintiems teisės su juo susipažinti asmenims.

22. VATIS naudotojų, jų vykdytų užklausų ir peržiūrėtų užklausų rezultatų duomenys tvarkomi VATIS administratoriaus posistemėje Departamento direktoriaus nustatyta tvarka.

23. Tiesioginė prieiga prie VATIS duomenų suteikiama įgyvendinus VATIS naudotojų autentifikavimo priemones. Tiesioginė prieiga prie VATIS duomenų užtikrinama automatiniu būdu ištisą parą darbo ir poilsio dienomis.

24. VATIS duomenys perduodami automatiniu būdu naudojant TCP/IP protokolą realiame laike („On-line“ režimu) arba asinchroniniu režimu pagal VATIS duomenų teikimo sutartis, kuriose nustatytos perduodamų duomenų specifikacijos, kopijų skaičius, kitos duomenų perdavimo sąlygos ir tvarka.

25. VATIS duomenys, perduodami ne per Vidaus reikalų telekomunikacinį tinklą, turi būti šifruojami; duomenų šifravimą privalo užtikrinti VATIS valdytojas; VATIS duomenų gavėjų prieigą prie VATIS duomenų turi kontroliuoti tinklo užkarda.

26. VATIS naudotojams, savo tarnybinėms funkcijoms vykdyti naudojantiems nešiojamuosius kompiuterius VATIS duomenų perdavimui kompiuterių tinklais ne savo darbo vietoje, šiuose kompiuteriuose turi būti naudojamas kompiuterio įjungimo slaptažodis, papildomas VATIS naudotojo tapatybės patvirtinimas ir VATIS duomenų šifravimas.

27. VATIS administratorius atsako už atsarginių VATIS duomenų kopijų darymą ir saugojimą. VATIS duomenų atsarginės kopijos turi būti daromos automatiškai. Prireikus jas atkurti turi teisę tik VATIS administratorius. Turi būti periodiškai atliekama kopijų tinkamumo ir saugojimo kontrolė. Kopijų, iš kurių būtų galima atstatyti VATIS duomenis, darymo ir saugojimo tvarka detaliai aprašyta Valstybės tarnybos valdymo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklėse.

 

IV. REIKALAVIMAI PERSONALUI IR SUPAŽINDINIMO SU SAUGOS REIKALAVIMAIS TVARKA

 

28. Saugos įgaliotinis privalo išmanyti informacijos saugos užtikrinimo principus, savo darbe vadovautis Saugos reikalavimais, Informacinių technologijų saugos atitikties vertinimo metodika, kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų duomenų tvarkymą, standartais ir kitais dokumentais, turėti atitinkamą kvalifikaciją, sugebėti prižiūrėti, kaip įgyvendinama saugos politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.

29. VATIS administratorius privalo išmanyti pagrindinius saugos politikos principus, darbą su duomenų perdavimo tinklais, mokėti užtikrinti jų saugumą, turėti sisteminių programinių priemonių (Windows, Unix) administravimo bei priežiūros patirties, turi būti susipažinęs su Saugos nuostatais ir saugos politiką įgyvendinančiais teisės aktais, taip pat kitomis vidaus ir darbo saugos taisyklėmis.

30. VATIS naudotojai privalo turėti darbo kompiuteriu įgūdžių. Tvarkyti VATIS duomenis gali tik VATIS naudotojai, pasirašytinai arba elektroniniu būdu susipažinę su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais. VATIS naudotojų supažindinimas su šiais teisės aktais atliekamas Departamento direktoriaus patvirtintų Valstybės tarnybos valdymo informacinės sistemos naudotojų administravimo taisyklių nustatyta tvarka.

31. VATIS naudotojų supažindinimą su Saugos nuostatais ir kitais saugos politiką įgyvendinančiais teisės aktais ir atsakomybe už šių reikalavimų nesilaikymą organizuoja saugos įgaliotinis. Saugos įgaliotinis informuoja VATIS naudotojus apie Saugos nuostatų pakeitimus ar kitų saugos politiką įgyvendinančių teisės aktų pripažinimą netekusiais galios, keitimą ar priėmimą.

32. VATIS naudotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugos problematiką (pvz., priminimai elektroniniu būdu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.).

33. VATIS naudotojai, pastebėję saugos politikos pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti VATIS saugos įgaliotiniui ir/arba VATIS administratoriui.

34. Esant elektroninės informacijos saugos incidentui, nenumatytai situacijai, VATIS saugos įgaliotinio, VATIS administratoriaus, VATIS naudotojų veiksmus reglamentuoja Valstybės tarnybos valdymo informacinės sistemos veiklos tęstinumo valdymo planas.

 

V. BAIGIAMOSIOS NUOSTATOS

 

35. VATIS saugos įgaliotinis, VATIS administratorius, VATIS naudotojai, pažeidę Saugos nuostatų ar kitų saugos politiką įgyvendinančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

_________________

 

 

 

Pakeitimai:

 

1.

Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas

Nr. 27V-129, 2008-06-19, Žin., 2008, Nr. 71-2756 (2008-06-21), i. k. 10823VTISAK027V-129

Dėl Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymo Nr. 27V-8 "Dėl Valstybės tarnybos valdymo informacinės sistemos nuostatų ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

2.

Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas

Nr. 27V-159, 2009-11-27, Žin., 2009, Nr. 143-6328 (2009-12-02), i. k. 10923VTISAK027V-159

Dėl Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymo Nr. 27V-8 "Dėl Valstybės tarnybos valdymo informacinės sistemos nuostatų ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

3.

Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas

Nr. 27V-48, 2011-05-02, Žin., 2011, Nr. 56-2702 (2011-05-11), i. k. 11123VTISAK0027V-48

Dėl Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymo Nr. 27V-8 "Dėl Valstybės tarnybos valdymo informacinės sistemos nuostatų ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo

 

4.

Valstybės tarnybos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos, Įsakymas

Nr. 27V-27, 2012-02-13, Žin., 2012, Nr. 21-1003 (2012-02-15), i. k. 11223VTISAK0027V-27

Dėl Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymo Nr. 27V-8 "Dėl Valstybės tarnybos valdymo informacinės sistemos nuostatų ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo" pakeitimo