Suvestinė redakcija nuo 2009-02-01 iki 2020-03-17
Įsakymas paskelbtas: Žin. 2006, Nr. 57-2037, i. k. 1062070ISAKISAK-879
TAR pastaba. Pagal 2009 m. sausio 23 d. įsakymą Nr. ISAK-153 Atviros informavimo, konsultavimo ir orientavimo sistemos (AIKOS) nuostatų 13.6.7, 17.2.7, ir 23.1.7 punktai įsigalioja nuo 2009 m. rugsėjo 1 d., 13.6.9, 17.2.9, ir 23.1.9 punktai įsigalioja nuo 2010 m. sausio 31 d., 13.6.8, 17.2.8, ir 23.1.8 punktai įsigalioja nuo 2010 m. spalio 1 d.
Lietuvos Respublikos švietimo ir mokslo ministerija, Įsakymas
Nr. ISAK-153, 2009-01-23, Žin., 2009, Nr. 12-486 (2009-01-31), i. k. 1092070ISAKISAK-153
Dėl švietimo ir mokslo ministro 2006 m. gegužės 10 d. įsakymo Nr. ISAK-879 "Dėl Atviros informavimo, konsultavimo ir orientavimo sistemos (AIKOS) nuostatų ir duomenų saugos nuostatų patvirtinimo" pakeitimo
LIETUVOS RESPUBLIKOS ŠVIETIMO IR MOKSLO MINISTRAS
ĮSAKYMAS
DĖL ATVIROS INFORMAVIMO, KONSULTAVIMO IR ORIENTAVIMO SISTEMOS (AIKOS) NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
2006 m. gegužės 10 d. Nr. ISAK-879
Vilnius
Vadovaudamasis Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu ir Bendrųjų duomenų saugos reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), 6 punktu:
1. Tvirtinu pridedamus:
2. Pavedu Švietimo informacinių technologijų centrui (direktorius Vaino Brazdeikis) teisės aktų nustatyta tvarka parengti ir iki 2006 m. rugpjūčio 1 d. pateikti Lietuvos Respublikos švietimo ir mokslo ministrui tvirtinti Nenumatytų situacijų valdymo planą, Rizikos ataskaitą, Saugaus darbo su duomenimis taisykles, detalias darbo su duomenimis instrukcijas, procedūrų aprašymus bei paskirti duomenų saugos įgaliotinį.
PATVIRTINTA
Lietuvos Respublikos švietimo ir mokslo
ministro 2006 m. gegužės 10 d.
įsakymu Nr. ISAK-879
(Lietuvos Respublikos švietimo ir
mokslo ministro 2009 m. sausio 23 d.
įsakymo Nr. ISAK-153 redakcija)
ATVIROS INFORMAVIMO, KONSULTAVIMO IR ORIENTAVIMO SISTEMOS (AIKOS) NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Atviros informavimo, konsultavimo ir orientavimo sistemos (AIKOS) nuostatai (toliau – Nuostatai) reglamentuoja Atviros informavimo, konsultavimo ir orientavimo sistemos (AIKOS) (toliau – AIKOS) paskirtį, objektus, jos valdytoją ir tvarkytoją, jų funkcijas, nustato duomenų teikėjus ir gavėjus, gaunamų duomenų kompiuterizuotą tvarkymą, duomenų saugą, taip pat AIKOS finansavimą, reorganizavimą, likvidavimą ir kitus su AIKOS susijusius klausimus.
2. AIKOS yra valstybės informacinė sistema, apimanti teisinių, organizacinių ir technologinių priemonių visumą.
4. Nuostatuose vartojamos sąvokos atitinka Valstybės informacinių sistemų steigimo ir įteisinimo taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), vartojamas sąvokas.
II. AIKOS STEIGIMO PAGRINDAS
5. AIKOS steigimą reglamentuojantys teisės aktai:
5.1. Lietuvos Respublikos švietimo įstatymo 56 straipsnio 8 punktas (Žin., 1991, Nr. 23-593; 2003, Nr. 63-2853);
5.2. Lietuvos Respublikos aukštojo mokslo įstatymas (Žin., 2000, Nr. 27-715);
5.4. Lietuvos Respublikos valstybės registrų įstatymas (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488);
5.5. Valstybinės švietimo strategijos 2003–2012 metų nuostatų įgyvendinimo programa, patvirtinta Lietuvos Respublikos Vyriausybės 2005 m. sausio 24 d. nutarimu Nr. 82 (Žin., 2005, Nr. 12-391);
5.6. Studijų ir mokymo programų registro nuostatai, patvirtinti Lietuvos Respublikos Vyriausybės 1998 m. kovo 9 d. nutarimu Nr. 294 (Žin., 1998, Nr. 25-647; 2006, Nr. 37-1318);
5.7. Profesinio orientavimo strategija, patvirtinta Lietuvos Respublikos švietimo ir mokslo ministro ir Lietuvos Respublikos socialinės apsaugos ir darbo ministro 2003 m. lapkričio 19 d. įsakymu Nr. ISAK-1635/A1-180 (Žin., 2004, Nr. 56-1955);
5.8. Išsilavinimo pažymėjimų blankų registro nuostatai, patvirtinti Lietuvos Respublikos švietimo ir mokslo ministro 2004 m. birželio 7 d. įsakymu Nr. ISAK-844 (Žin., 2004, Nr. 94-3453);
5.9. Licencijų registro nuostatai, patvirtinti Lietuvos Respublikos švietimo ir mokslo ministro 2005 m. sausio 24 d. įsakymu Nr. ISAK-100 (Žin., 2005, Nr. 12-403);
5.10. Švietimo ir mokslo institucijų registro nuostatai, patvirtinti Lietuvos Respublikos švietimo ir mokslo ministro 2004 m. lapkričio 29 d. įsakymu Nr. ISAK-1871 (Žin., 2004, Nr. 174-6459; 2008, Nr. 87-3492);
5.11. Diplomų ir atestatų registro nuostatai, patvirtinti Lietuvos Respublikos švietimo ir mokslo ministro 2007 m. rugpjūčio 10 d. įsakymu Nr. ISAK-1629 (Žin., 2007, Nr. 91-3657);
5.12. Kvalifikacijos tobulinimo programų ir renginių registro nuostatai, patvirtinti Lietuvos Respublikos švietimo ir mokslo ministro 2007 m. gruodžio 20 d. įsakymu Nr. ISAK-2524 (Žin., 2007, Nr. 137-5615);
5.13. Mokinių registro nuostatai, patvirtinti Lietuvos Respublikos švietimo ir mokslo ministro 2008 m. vasario 8 d. įsakymu Nr. ISAK-353 (Žin., 2008, Nr. 21-776).
6. AIKOS tikslas yra aprūpinti švietimo ir mokslo įstaigas, darbdavius, ketinančiuosius mokytis ir kitus asmenis informacija, reikalinga sprendimams dėl mokymosi organizavimo ar pasirinkimo priimti.
7. AIKOS paskirtis yra teikti aktualią, kokybišką informaciją apie mokymosi, kvalifikacijos įgijimo, tobulinimo ir persikvalifikavimo galimybes Lietuvos juridiniams ir fiziniams asmenims, taip pat teikti informaciją į Europos Komisijos Švietimo ir kultūros direktorato interneto svetainę PLOTEUS (Portal on Learning Opportunities throughout the European Space) (toliau – PLOTEUS) Europos Sąjungos šalių gyventojams apie mokymosi galimybes Lietuvoje.
8. AIKOS pagrindinės funkcijos yra šių Nuostatų nustatyta tvarka importuoti ar eksportuoti duomenis (duomenų importo/eksporto posistemis), juos apdoroti ir sisteminti (duomenų apdorojimo posistemis) ir teikti (informacijos teikimo posistemis, administravimo posistemis) aktualią informaciją, susijusią su karjeros planavimo gebėjimų ugdymu, profesiniu informavimu ir konsultavimu.
III. AIKOS ORGANIZACINĖ STRUKTŪRA
11. AIKOS valdytojas atlieka šias funkcijas:
13. AIKOS tvarkytojas atlieka šias funkcijas:
13.4. rūpinasi AIKOS kompiuterinės, programinės, komunikacinės įrangos įsigijimu, nustato šios įrangos priežiūros reikalavimus;
13.6. užtikrina duomenų AIKOS reikmėms gavimą iš šių švietimo ir mokslo registrų:
13.6.10. Švietimo ir mokslo klasifikatorių duomenų bazės, Statistikos departamento prie Lietuvos Respublikos Vyriausybės (toliau – Statistikos departamentas), Lietuvos darbo biržos prie Socialinės apsaugos ir darbo ministerijos (toliau – Lietuvos darbo birža) ir Lietuvos darbo rinkos mokymo tarnybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Lietuvos darbo rinkos mokymo tarnyba) duomenų bazių;
13.9. užtikrina nuolatinį duomenų atnaujinimą ir aktualių duomenų teikimą AIKOS interneto svetainei;
14. AIKOS duomenų teikėjai yra Statistikos departamentas, Lietuvos darbo birža, Lietuvos darbo rinkos mokymo tarnyba, aukštosios ir profesinės mokyklos.
15. Statistikos departamentas, Lietuvos darbo birža ir Lietuvos darbo rinkos mokymo tarnyba užtikrina, kad aktualūs duomenys, reikalingi AIKOS funkcijoms nustatytu formatu ir laiku vykdyti ir statistiniams duomenims skaičiuoti, būtų reguliariai teikiami pagal duomenų teikimo/gavimo sutartis. AIKOS tvarkytoj as automatiniu būdu užtikrina periodinį duomenų teikimą iš susietų su AIKOS švietimo ir mokslo registrų ir duomenų bazių.
IV. AIKOS INFORMACINĖ STRUKTŪRA
17. AIKOS duomenis sudaro:
17.1. reguliariai, vieną kartą per parą programiškai formuojami statistiniai duomenys:
17.1.5. informacija asmenims, norintiems einamaisiais metais mokytis aukštosiose mokyklose ir profesinio mokymo įstaigose;
17.1.11. aukštojo, specialiojo vidurinio ir profesinio mokymo specialybių (iki 1990 m.) ir jų dabartinių atitikmenų – aukštojo mokslo studijų, aukštesniųjų studijų ir formaliojo profesinio mokymo programų – sąrašai (registruotam duomenų gavėjui);
17.1.12. darbo rinkoje esamų profesijų ir profesinių kvalifikacijų ar kvalifikacinių laipsnių atitikmenų sąrašai (registruotam duomenų gavėjui);
17.2. duomenys gaunami pagal poreikį, pateikus užklausas:
17.2.1. Studijų ir mokymo programų registro teikiami duomenys, nurodyti Studijų ir mokymo programų registro nuostatuose;
17.2.2. Švietimo ir mokslo institucijų registro teikiami duomenys, nurodyti Švietimo ir mokslo institucijų registro nuostatuose;
17.2.4. Išsilavinimo pažymėjimų blankų registro teikiami duomenys, nurodyti Išsilavinimo pažymėjimų blankų registro nuostatuose;
17.2.5. Diplomų ir atestatų registro teikiami duomenys, nurodyti Diplomų ir atestatų registro nuostatuose;
17.2.6. Kvalifikacijos tobulinimo programų ir renginių registro teikiami duomenys, nurodyti Kvalifikacijos tobulinimo programų ir renginių registro nuostatuose;
17.2.10. elektroninio pašto adresų sąrašai pagal švietimo ir mokslinių tyrimų įstaigų, kitų aukštojo mokslo studijas vykdančių subjektų, jų filialų ir kitame mieste, miestelyje, gyvenvietėje, kaime esančius jų institutus, fakultetus, skyrius (toliau – švietimo ir mokslo institucijos ir jų padaliniai), grupes, tipus, mokymo kalbas, mokymo formas, mokymo lygmenis ir teritorijas, teikiantys galimybę išsiųsti švietimo ir mokslo institucijoms elektroninius laiškus (registruotam duomenų gavėjui);
17.2.11. Studijų ir mokymo programų registro, Švietimo ir mokslo institucijų registro, Išsilavinimo pažymėjimų blankų registro ir Kvalifikacijos tobulinimo programų ir renginių registro duomenys, taip pat duomenys apie profesijas, profesines kvalifikacijas, kvalifikacinius laipsnius, Europasso pažymėjimų priedėlius, informacija asmenims, norintiems einamaisiais metais mokytis aukštosiose mokyklose ir profesinio mokymo įstaigose, anglų kalba (jeigu yra).
V. AIKOS FUNKCINĖ STRUKTŪRA
18. AIKOS funkcinę struktūrą sudaro duomenų importo/eksporto, duomenų apdorojimo, informacijos teikimo ir administravimo posistemiai.
19. Duomenų importo/eksporto posistemis skirtas duomenų importui iš duomenų teikėjų į AIKOS ir duomenų eksportui iš AIKOS užtikrinti:
19.1. AIKOS programinis modulis skirtas duomenims iš Statistikos departamento programiškai importuoti apie:
19.1.1. studentų skaičių pagal aukštojo mokslo studijų programas, mokymo formas ir kursus, jeigu mokyklos raštu leidžia skelbti duomenis;
19.1.2. valstybinių aukštųjų mokyklų studentų, studijuojančių valstybės finansuojamose vietose (visiškai apmokamos studijos, iš dalies apmokamos studijos), skaičių pagal aukštojo mokslo studijų programas;
19.2. AIKOS programinis modulis skirtas duomenims iš Lietuvos darbo biržos programiškai importuoti apie:
19.2.1. laisvų darbo vietų skaičių pagal profesijas, specialybes, kvalifikacijas, švietimo posričius, aukštojo mokslo studijų ir formaliojo profesinio mokymo programas, baigtas mokyklas, teritoriją, darbo patirtį;
19.3. AIKOS programinis modulis skirtas duomenims iš Lietuvos darbo rinkos mokymo tarnybos programiškai importuoti:
19.3.1. apie mokinių skaičių pagal formaliojo profesinio mokymo programas, švietimo sritis ir posričius, teritoriją;
19.4. Švietimo ir mokslo registrų ir duomenų bazių programinis modulis skirtas duomenims importuoti apie:
19.4.9. aukštojo, specialiojo vidurinio ir profesinio mokymo specialybių (iki 1990 m.) dabartinius atitikmenis;
19.4.10. darbo rinkoje esamų profesijų ir profesinių kvalifikacijų ar kvalifikacinių laipsnių atitikmenis;
19.5. AIKOS programinis modulis skirtas duomenims apie mokymosi galimybes lietuvių ir anglų kalbomis (jeigu yra), kurias sudaro aukštojo mokslo studijų ar formaliojo profesinio mokymo programų aprašai, kvalifikacijos tobulinimo programų aprašai, kvalifikacijų aprašai, išsilavinimo pažymėjimo blankų aprašai ir švietimo ir mokslo institucijų aprašai bei pagrindiniai Studijų ir mokymo programų registro, Švietimo ir mokslo institucijų registro ir Kvalifikacijos tobulinimo programų ir renginių registro duomenys lietuvių ir anglų kalbomis, eksportuoti į PLOTEUS informacinę sistemą:
19.5.1. aukštojo mokslo studijų ar formaliojo profesinio mokymo programos pavadinimas, programos atitiktis specifinei mokymosi galimybės grupei, dalykas (švietimo sritis ir posritis), švietimo lygmuo, aukštojo mokslo studijų ar formaliojo profesinio mokymo programos vykdymo pradžia ir pabaiga, trukmė, kalba, forma, tipas, reikalavimai (minimalus išsilavinimas), išduodamas išsilavinimo pažymėjimas, galimybė gauti stipendiją ar finansinę paramą, švietimo ir mokslo institucijos pavadinimas, kodas, tipas, adresas, telefono numeris, fakso numeris, elektroninio pašto adresas, interneto svetainės adresas, buveinė (savivaldybė);
19.5.2. kvalifikacijos tobulinimo programos pavadinimas, programos atitiktis specifinei mokymosi galimybės grupei, dalykas (švietimo sritis ir posritis), švietimo lygmuo, kvalifikacijos tobulinimo renginį vykdančios institucijos pavadinimas, kodas, tipas, adresas, telefono numeris, fakso numeris, elektroninio pašto adresas, interneto svetainės adresas; kvalifikacijos tobulinimo renginio vykdymo vieta (savivaldybė), pradžia ir pabaiga, trukmė, kalba, forma, dalyvavimo sąlygos, renginio koordinatoriaus vardas, pavardė, telefono numeris, elektroninio pašto adresas, galimybė gauti finansinę paramą.
20. Duomenų apdorojimo posistemis skirtas AIKOS funkcijoms vykdyti: reikalingiems duomenims apdoroti bei užduotų pavidalų/ formų suvestinėms, statistinėms ataskaitoms/lentelėms formuoti. Apdorojimo proceso metu gauta informacija skelbiama AIKOS interneto svetainėje. Šio posistemio funkcijos:
20.1. susisteminti importuotus duomenis ir parengti teikti AIKOS interneto svetainei ir PLOTEUS informacinei sistemai;
20.3. nustatyti atitikmenis tarp aukštojo, specialiojo vidurinio ir profesinio mokymo specialybių (iki 1990 m.), aukštojo mokslo, aukštesniųjų studijų ir formaliojo profesinio mokymo programų;
20.4. nustatyti atitikmenis tarp darbo rinkoje esamų profesijų ir profesinių kvalifikacijų ar kvalifikacinių laipsnių;
21. Informacijos teikimo posistemis skirtas AIKOS interneto svetainėje teikiamos informacijos turiniui bei formai pagal duomenų gavėjų grupes, kurioms ši informacija skelbiama, informacijos paieškos galimybėms, paieškos mechanizmams ir paieškos būdu gautiems duomenims, pagrindiniams AIKOS informaciniams objektams (studijų ir mokymo programos, profesijos, kvalifikacijos, švietimo ir mokslo institucijos), papildomai paieškai bei pateikimo svetainėje būdams atitinkamoms duomenų gavėjų grupėms apibrėžti. Šio posistemio funkcijos:
21.1. teikti duomenis AIKOS interneto svetainėje klasifikuotiems duomenų gavėjams (stojantys į profesines ir aukštąsias mokyklas asmenys, mokiniai, asmenys, iškritę iš švietimo sistemos, mokinių tėvai, tobulinantys kvalifikaciją asmenys, persikvalifikuojantys, konsultantai, politikai, darbdaviai, neįgalieji, imigrantai, kaliniai, PLOTEUS interneto svetainės duomenų gavėjai, registruoti duomenų gavėjai);
21.2. teikti duomenis AIKOS interneto svetainėje apie aukštojo mokslo studijų ir formaliojo profesinio mokymo programas pagal asmens turimą išsilavinimą, mokymosi lygmenis, mokymosi kalbas ir formas, mokymosi trukmę, įgytas ar įgyjamas kvalifikacijas, galimybes įsidarbinti ir vidutinį atlyginimo dydį pagal švietimo sritis ir posričius;
21.3. teikti duomenis apie mokyklas, priėmimo sąlygas ir tvarką, mokymo veikla užsiimančias įmones pagal teritorijas, aukštojo mokslo studijų ir formaliojo profesinio mokymo programas, mokymosi lygmenis, mokymosi kalbas ir formas, absolventų įsidarbinimo lygį, valstybės finansuojamas vietas ar mokamas studijas, maitinimosi galimybę, galimybes gauti bendrabutį, valstybės paskolą;
21.4. teikti duomenis apie licencijas (leidimus) pagal apskritis ir savivaldybes, licencijos (leidimo) turėtojo (padalinio/filialo) pavadinimą ir kodą, institucijų grupes ir tipus, švietimo sritis ir posričius, aukštojo mokslo studijų ir formaliojo profesinio mokymo programos pavadinimą ir kodą, leidimus pagal studijų kryptis ir pakopas;
21.5. teikti duomenis apie išsilavinimo pažymėjimų blankus pagal išsilavinimo pažymėjimų blankų grupes ir lygmenis, pagrindinius žodžius, pavadinimą, kodą, registravimo numerį ir įregistravimo įsakymo datą;
21.6. teikti duomenis apie Europasso pažymėjimų priedėlius pagal švietimo sritis ir posričius, formaliojo profesinio mokymo programas;
21.7. teikti duomenis apie svarbiausias profesijas pagal švietimo sritis ir posričius, abėcėlę, pagrindinius žodžius;
21.8. teikti duomenis apie profesines kvalifikacijas, kvalifikacinius laipsnius pagal abėcėlę, pagrindinius žodžius;
21.9. teikti duomenis apie įregistruotas ar išregistruotas švietimo ir mokslo institucijas, studijų ir mokymo programas, išsilavinimo pažymėjimų blankus ir licencijas (leidimus) pagal registravimo terminą, lygmenis, teritoriją, studijų kryptis, švietimo sritis ir posričius;
21.10. teikti duomenis apie kvalifikacijos tobulinimo programas ir renginius pagal mokymosi lygmenis, švietimo sritis ir posričius, teritoriją, laiką, trukmę;
21.11. teikti statistinius duomenis apie studijų ir mokymo programų, švietimo ir mokslo institucijų, licencijų (leidimų), išsilavinimo pažymėjimų blankų kaitą bei esamą padėtį švietimo ir mokslo registruose;
21.12. teikti statistinius duomenis apie kvalifikacijų tobulinimo programų ir renginių skaičių pagal kvalifikacijos tobulinimo kryptį;
21.13. teikti informaciją apie švietimo ir mokslo institucijų elektroninio pašto ir interneto svetainių adresus pagal institucijų grupes, tipus, mokymo kalbas, mokymo formas, švietimo sritis ir posričius, studijų kryptis, mokymo lygmenis ir teritorijas;
21.14. parengti elektroninio pašto adresų sąrašus pasirinktoms švietimo ir mokslo institucijoms pagal jų grupes, tipus, teritoriją;
22. Administravimo posistemis skirtas nepertraukiamam AIKOS interneto svetainės ir jos sudedamųjų dalių darbui užtikrinti, priemonėms informacijos ir procesų saugai, stebėjimui ir kontrolei sudaryti, AIKOS interneto svetainei bei su ja susijusiems posistemiams, sisteminei, taikomajai programinei įrangai valdyti ir parametrizuoti. Šio posistemio funkcijos:
22.4. sudaryti sąlygas skelbti testavimo priemones apie asmens interesų, polinkių, gebėjimų ir kitų asmeninių savybių atitiktį pasirinktai profesinei sričiai;
22.5. sudaryti sąlygas skelbti profesinio informavimo ir konsultavimo tikslams parengtas užklausas, dėti filmus ir nuotraukas apie profesijas, teisinę informaciją ir nuorodas;
22.6. peržiūrėti profesinio informavimo ir konsultavimo tikslais dažniausiai užduodamus klausimus ar pateikti juos;
22.7. atlikti duomenų gavėjų apklausą, stebėti svetainės lankomumo apskaitą pagal duomenų gavėjų grupes;
VI. AIKOS DUOMENŲ ŠALTINIAI
23. AIKOS duomenų šaltiniai yra:
23.1. Švietimo ir mokslo registrai bei duomenų bazės:
VII. AIKOS DUOMENŲ PERDAVIMAS UŽSIENIO VALSTYBĖMS
VIII. AIKOS DUOMENŲ SAUGA
26. AIKOS tvarkytojas privalo įgyvendinti tinkamas organizacines ir technines saugos priemones, skirtas AIKOS duomenims apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Šios priemonės nustatomos pagal Bendruosius elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimus, patvirtintus Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), Saugos dokumentų turinio gaires, patvirtintas Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), Valstybinės duomenų apsaugos inspekcijos teisės aktus, Lietuvos standartą LST ISO/IEC 17799:2006, Lietuvos ir tarptautinius grupės „Informacijos technologija. Saugumo technika“ standartus, AIKOS valdytojo patvirtintus AIKOS duomenų saugos dokumentus, kitus teisės aktus.
27. AIKOS tvarkytojas užtikrina AIKOS duomenų saugos dokumentuose nustatytų administracinių, techninių ir organizacinių priemonių, skirtų duomenų patikimumui ir saugai nuo jų atsitiktinio ar neteisėto naudojimo, sunaikinimo, pakeitimo, atskleidimo, taip pat nuo kito neteisėto tvarkymo užtikrinti, vykdymą.
IX. AIKOS FINANSAVIMAS
X. AIKOS REORGANIZAVIMAS IR LIKVIDAVIMAS
30. AIKOS likviduojama (reorganizuojama) Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka.
PATVIRTINTA
Lietuvos Respublikos švietimo ir mokslo
ministro 2006 m. gegužės 10 d.
įsakymu Nr. ISAK-879
(Lietuvos Respublikos švietimo ir
mokslo ministro 2009 m sausio 23 d.
įsakymo Nr. ISAK-153 redakcija)
ATVIROS INFORMAVIMO, KONSULTAVIMO IR ORIENTAVIMO SISTEMOS (AIKOS) DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Atviros informavimo, konsultavimo ir orientavimo sistemos (AIKOS) duomenų saugos nuostatų (toliau – AIKOS saugos nuostatai) tikslas – nustatyti ir įgyvendinti organizacines, technines ir kitas saugos priemones, suteikiančias galimybę saugiai rinkti, sisteminti, saugoti Atviros informavimo, konsultavimo ir orientavimo sistemos (AIKOS) (toliau – AIKOS) duomenų teikėjų automatiniu būdu importuojamus duomenis ir teikti duomenų gavėjams aktualią, kokybišką informaciją apie mokymosi, kvalifikacijos įgijimo, tobulinimo ir persikvalifikavimo Lietuvoje galimybes.
2. AIKOS saugos nuostatuose vartojamos sąvokos atitinka Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891) ir Saugos dokumentų turinio gairėse, patvirtintose Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070), vartojamas sąvokas.
3. AIKOS duomenų saugos politiką (toliau – AIKOS saugos politika) apibrėžia AIKOS saugos nuostatai. AIKOS saugos politiką įgyvendina:
3.1. Atviros informavimo, konsultavimo ir orientavimo sistemos (AIKOS) saugaus elektroninės informacijos tvarkymo taisyklės (toliau – AIKOS tvarkymo taisyklės);
3.2. Atviros informavimo, konsultavimo ir orientavimo sistemos (AIKOS) veiklos tęstinumo valdymo planas (toliau – AIKOS valdymo planas);
4. AIKOS saugos politika vykdoma šiomis prioritetinėmis kryptimis:
4.1. įgyvendinant AIKOS duomenų teikėjų automatiniu būdu teikiamų duomenų ir veiksmų su jais automatinį stebėjimą ir įrašų kaupimą;
4.2. įgyvendinant AIKOS naudotojams prieigos prie AIKOS duomenų automatinį teisių suteikimą, jų tapatumo identifikavimą ir veiksmų stebėjimą;
4.5. įrengiant AIKOS duomenims administruoti skirtas saugias patalpas ir kompiuterizuotas darbo vietas jose;
4.7. įgyvendinant saugaus AIKOS duomenų automatinio integralumo su informacinėmis sistemomis, švietimo ir mokslo registrais priemones;
4.8. įgyvendinant AIKOS programinės, techninės įrangos saugą nuo nesankcionuoto poveikio joms ir (ar) jų modifikavimo;
4.9. įgyvendinant ryšių su AIKOS duomenų teikėjais, išorinėmis šalimis ir saugos specialistais jose palaikymą, plėtojimą;
5. AIKOS valdytojas – Lietuvos Respublikos švietimo ir mokslo ministerija, buveinės adresas: A. Volano g. 2/7, LT-01516 Vilnius. AIKOS valdytojas:
5.1. koordinuoja AIKOS saugos nuostatų, AIKOS saugos politiką įgyvendinančių teisės aktų rengimą, juos priima teisės aktų nustatyta tvarka ir kontroliuoja jų įgyvendinimą;
5.3. kontroliuoja organizacinių, techninių ir kitų priemonių, skirtų AIKOS duomenims nuo jų neteisėto ar atsitiktinio sunaikinimo, pakeitimo, kito neteisėto tvarkymo, įgyvendinimą;
6. AIKOS tvarkytojas – Švietimo informacinių technologijų centras, buveinės adresas: Suvalkų g. 1, LT-03106 Vilnius. AIKOS tvarkytojas:
6.1. rengia AIKOS saugos nuostatų ir teisės aktų, įgyvendinančių AIKOS saugos politiką, projektus, juos teikia švietimo ir mokslo ministrui tvirtinti;
6.2. užtikrina AIKOS saugos nuostatų ir teisės aktų, įgyvendinančių AIKOS saugos politiką, įgyvendinimą;
6.4. teikia AIKOS valdytojui siūlymus dėl AIKOS saugos politikos įgyvendinimo plėtros, techninių, programinių priemonių įsigijimo, jų modernizavimo, priežiūros ir tobulinimo;
6.7. AIKOS valdytojo pavedimu skiria AIKOS saugos įgaliotinį, paveda jam organizuoti AIKOS saugos politiką ir kontroliuoti jos įgyvendinimą;
7. AIKOS saugos nuostatai, AIKOS saugos politiką įgyvendinantys teisės aktai privalomi AIKOS valdytojui, AIKOS tvarkytojui.
8. AIKOS saugos įgaliotinis:
8.1. teikia AIKOS tvarkytojui siūlymus dėl AIKOS saugos nuostatų, AIKOS saugos politiką įgyvendinančių teisės aktų keitimo ir (ar) naujų priėmimo;
8.2. organizuoja duomenų saugos klausimais AIKOS naudotojų mokymus ir juos informuoja apie saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujiems darbuotojams ir kt.);
9. AIKOS administratorius:
9.2. vykdo AIKOS naudotojams prieigos prie AIKOS duomenų teisių suteikimo ir jų tapatumo identifikavimo administravimą;
9.5. vykdo AIKOS duomenų apsaugančių nuo jiems kenksmingos programinės įrangos poveikio administravimą;
10. AIKOS duomenų sauga užtikrinama vadovaujantis Lietuvos Respublikos valstybės registrų įstatymu (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488), Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866), Saugos dokumentų turinio gairėmis, Lietuvos standartu LST ISO/IEC 17799:2006, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, AIKOS saugos nuostatais, AIKOS tvarkymo taisyklėmis, AIKOS valdymo planu, AIKOS administravimo taisyklėmis ir kitais teisės aktais, įgyvendinančiais AIKOS duomenų saugų tvarkymą ir teikimą AIKOS duomenų gavėjams.
II. ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
11. AIKOS priskiriama trečiajai informacinės sistemos kategorijai. Kategorija priskirta vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160; 2008, Nr. 127-4866).
12. AIKOS tvarkomi:
13. AIKOS duomenis AIKOS duomenų gavėjams teikia AIKOS tvarkytojas AIKOS nuostatų nustatytu būdu ir tvarka.
14. AIKOS duomenų aktualumas užtikrinamas AIKOS duomenų teikėjų automatiniu būdu kasdien teikiamais aktualiais duomenimis ir AIKOS posistemių integruota veikla.
15. AIKOS saugos įgaliotinis, atsižvelgdamas į Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės LST ISO/IEC 17799:2006 standartus, kasmet organizuoja AIKOS rizikos įvertinimą. Pasikeitus AIKOS funkcinei sandarai, atsiradus naujiems rizikos veiksniams, AIKOS tvarkytojo vadovo pavedimu AIKOS saugos įgaliotinis organizuoja neeilinį AIKOS rizikos įvertinimą.
16. Svarbiausi rizikos veiksniai AIKOS duomenims, programinei, techninei įrangai yra:
16.1. subjektyvūs netyčiniai (duomenų tvarkymo klaidos, klaidingų duomenų teikimas, duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos ir kita) veiksniai;
16.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis informacine sistema siekiant gauti duomenų, duomenų keitimas, naikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, vagystės ir kita) veiksniai;
17. Pagal rizikos veiksnius, galinčius turėti ar turinčius įtakos AIKOS duomenims, programinei, techninei įrangai, AIKOS saugos įgaliotinis rengia AIKOS rizikos įvertinimo ataskaitą. AIKOS rizikos įvertinimo ataskaitą tvirtina AIKOS tvarkytojo vadovas.
18. Rizikos veiksnių tikėtumui AIKOS duomenims, programinei, techninei įrangai įvertinti naudojama penkiabalė rizikos veiksnių tikėtumo vertinimo metodika:
19. Atlikus AIKOS rizikos veiksnių įvertinimą, atitinkamai koreguojama AIKOS rizikos įvertinimo ataskaita.
20. Patvirtintos AIKOS rizikos įvertinimo ataskaitos kopiją AIKOS saugos įgaliotinis paštu siunčia AIKOS valdytojui.
21. Siekiant užtikrinti AIKOS saugos nuostatuose ir teisės aktuose, įgyvendinančiuose AIKOS saugos politiką, išdėstytų nuostatų įgyvendinimo kontrolę, AIKOS saugos įgaliotinis kasmet organizuoja AIKOS saugos atitikties vertinimą, kurio metu:
21.1. įvertinama AIKOS saugos nuostatų ir teisės aktų, įgyvendinančių AIKOS saugos politiką, atitiktis realiai AIKOS duomenų saugos situacijai;
21.3. tikrinamos ne mažiau kaip dešimtyje procentų AIKOS naudotojų kompiuterinių darbo vietų, visuose paslaugų kompiuteriuose įdiegtos programos ir jų konfigūracija;
22. Atlikus AIKOS saugos atitikties vertinimą, rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, atsakingus vykdytojus skiria ir įgyvendinimo terminus nustato informacinės sistemos valdytojo vadovas.
23. AIKOS elektroninės informacijos saugos priemonių parinkimo pagrindiniai principai yra:
III. ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
24. AIKOS naudotojų veiksmai, susiję su AIKOS duomenimis, reglamentuoti AIKOS nuostatuose, AIKOS saugos politiką įgyvendinančiuose teisės aktuose.
25. AIKOS duomenims saugiai rinkti, sisteminti, saugoti ir juos teikti AIKOS naudotojams AIKOS tvarkytojas turi naudoti saugos priemones, kurios:
25.2. teikia galimybę AIKOS duomenų saugai nuo kenksmingos programinės įrangos poveikio naudoti programines priemones (vieną iš jų) – Symantec Norton Antivirus, McAfee, Virus Scan, Panda Antivirus, Kaspersky Antivirus ir jas atnaujinti ne rečiau kaip kartą per mėnesį;
25.3. teikia galimybę AIKOS naudotojams, jungiantis per http protokolą, taikyti prieigos prie AIKOS duomenų laiką;
25.4. teikia AIKOS naudotojams prieigos prie AIKOS duomenų galimybę tik per registravimosi ir slaptažodžių sistemą;
26. AIKOS techninės įrangos kontrolės priemonės:
26.3. siekiant identifikuoti AIKOS naudotojus ir jų veiksmus, naršymas AIKOS interneto svetainėje turi būti indeksuojamas ir saugomas vieną mėnesį;
27. AIKOS tvarkytojo vadovo AIKOS duomenims tvarkyti paskirtojo personalo kompiuteriuose:
27.1. draudžiama naudoti programinę ir techninę įrangą, nesusijusią su tiesiogine veikla ir funkcijomis, taip pat draudžiamas rinkmenų apsikeitimo programų naudojimas;
27.2. naudojama antivirusinė sistema nuo kenksmingos programinės įrangos poveikio atnaujinama ne rečiau kaip kartą per mėnesį;
28. AIKOS tvarkytojo vadovo paskirtajam personalui AIKOS duomenims tvarkyti draudžiama nešiojamuosius kompiuterius naudoti AIKOS duomenų perdavimui kompiuterių tinklais ne savo darbo vietoje.
29. AIKOS veiklos tęstinumui ir funkcionalumui užtikrinti duomenys periodiškai kopijuojami kas 12 valandų ir saugomi taip, kad įvykus avarijai veiklą iš atsarginių kopijų galima būtų atkurti per 24 valandas. Elektroninių bylų mėnesinės kopijos papildomai turi būti laikomos atskiroje patalpoje ir saugomos užrakintoje nedegioje spintoje.
30. AIKOS tarnybinėje stotyje neturi veikti programinė įranga, nesusijusi su AIKOS, švietimo ir mokslo registrų ir informacinių sistemų duomenų tvarkymu.
IV. REIKALAVIMAI PERSONALUI
32. AIKOS duomenims saugiai rinkti, apdoroti, sisteminti, kaupti, saugoti ir teikti duomenų gavėjams aktualią, kokybišką informaciją gali asmenys, susipažinę su AIKOS nuostatais, AIKOS saugos nuostatais, AIKOS saugos politiką įgyvendinančiais teisės aktais.
33. Saugos įgaliotinis privalo išmanyti pagrindinius informacijos saugos principus, turėti atitinkamą kvalifikaciją (kvalifikacijos tobulinimo kursai, pradinis saugaus darbo su duomenimis mokymas, ECDL vartotojo sertifikatas ar pan.), darbo su duomenų bazėmis, operacinėmis sistemomis, taikomosiomis programomis patirties.
34. AIKOS saugos įgaliotinis turi:
34.1. sugebėti vertinti rizikos veiksnių tikėtumus ir žalos galimybes, organizuoti ir kontroliuoti trūkumų šalinimą;
35. AIKOS administratorius turi:
35.2. turėti sisteminių programinių priemonių Windows, Unix, Informix, Oracle administravimo patirties;
36. AIKOS naudotojai turi:
37. AIKOS naudotojams turi būti nuolat rengiami duomenų saugos mokymai, įvairiais būdais primenama apie saugumo problematiką (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujai priimtiems darbuotojams ir pan.).
V. INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
39. AIKOS naudotojai saugiai rinkti, sisteminti, saugoti ir teikti AIKOS duomenis gavėjams gali tik susipažinę su AIKOS saugos nuostatais, AIKOS saugos politiką įgyvendinančiais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, ir raštu sutikę laikytis jų reikalavimų (pasirašę konfidencialumo sutartį).
40. AIKOS naudotojai, prieš suteikiant jiems prieigą prie informacijos, turi išklausyti įvadinį mokymą, skirtą supažindinti su saugos politika, saugumo reikalavimais ir teisine atsakomybe.
41. AIKOS naudotojų supažindinimą su AIKOS saugos nuostatais ir AIKOS saugos politiką įgyvendinančiais teisės aktais bei atsakomybę už šių reikalavimų nesilaikymą pasirašytinai organizuoja AIKOS saugos įgaliotinis.
43. AIKOS saugos įgaliotinis nedelsdamas supažindina pasirašytinai AIKOS naudotojus su pakeistais AIKOS saugos nuostatais, AIKOS saugos politiką įgyvendinančiais teisės aktais.
VI. BAIGIAMOSIOS NUOSTATOS
45. AIKOS tvarkytojas privalo įgyvendinti AIKOS saugos nuostatuose, AIKOS saugos politiką įgyvendinančiuose teisės aktuose nustatytas AIKOS duomenų saugaus rinkimo, sisteminimo, saugojimo ir teikimo AIKOS duomenų gavėjams organizacines, technines ir kitas priemones.
46. Duomenys apie AIKOS naudotojų veiksmus su AIKOS duomenimis saugomi AIKOS tvarkytojo nustatyta tvarka ir terminais.
47. AIKOS naudotojai, pažeidę AIKOS saugos nuostatuose, AIKOS saugos politiką įgyvendinančiuose teisės aktuose nustatytas AIKOS duomenų saugaus rinkimo, sisteminimo, saugojimo ir teikimo AIKOS duomenų gavėjams organizacines, technines ir kitas priemones, atsako įstatymų ir kitų teisės aktų nustatyta tvarka.
Pakeitimai:
1.
Lietuvos Respublikos švietimo ir mokslo ministerija, Įsakymas
Nr. ISAK-153, 2009-01-23, Žin., 2009, Nr. 12-486 (2009-01-31), i. k. 1092070ISAKISAK-153
Dėl švietimo ir mokslo ministro 2006 m. gegužės 10 d. įsakymo Nr. ISAK-879 "Dėl Atviros informavimo, konsultavimo ir orientavimo sistemos (AIKOS) nuostatų ir duomenų saugos nuostatų patvirtinimo" pakeitimo