Suvestinė redakcija nuo 2012-12-22 iki 2017-03-15
Įsakymas paskelbtas: Žin. 2012, Nr. 31-1485, i. k. 112233TISAK1.3.)-91
NACIONALINĖS ŽEMĖS TARNYBos prie
žemės ūkio ministerijos direktoriAus
į s a k y m a s
DĖL LIETUVOS ERDVINĖS INFORMACIJOS PORTALO nuostatų ir LIETUVOS ERDVINĖS INFORMACIJOS PORTALO DUOMENŲ saugos NUOSTATų patvirtinimo
2012 m. kovo 7 d. Nr. 1p-(1.3.)-91
Vilnius
Vadovaudamasis Lietuvos Respublikos geodezijos ir kartografijos įstatymo (Žin., 2001, Nr. 62-2226; 2010, Nr. 54-2649) VII skyriumi, Lietuvos Respublikos Vyriausybės 2010 m. spalio 13 d. nutarimo Nr. 1460 „Dėl Lietuvos erdvinės informacijos infrastruktūros erdvinių duomenų temų patvirtinimo“ (Žin., 2010, Nr. 123-6297) 2.3 punktu, Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarimu Nr. 451 (Žin., 2004, Nr. 58-2061), 8 punktu ir Bendrųjų elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimų, patvirtintų Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), 6.1 punktu ir įgyvendindamas 2007 m. kovo 14 d. Europos Parlamento ir Tarybos direktyvą 2007/2/EB, sukuriančią Europos Bendrijos erdvinės informacijos infrastruktūrą (INSPIRE) (OL 2007 L 108, p. 1):
1. T v i r t i n u pridedamus:
2. S k i r i u Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos Rizikų valdymo ir veiklos kokybės užtikrinimo skyriaus vyriausiąjį specialistą Marijų Vilidą Lietuvos erdvinės informacijos portalo saugos įgaliotiniu.
Punkto pakeitimai:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
Direktorius Vitas Lopinys
SUDERINTA |
|
SUDERINTA |
|
SUDERINTA |
Informacinės visuomenės plėtros |
|
Lietuvos Respublikos vidaus |
|
Valstybinės duomenų apsaugos |
komiteto prie Susisiekimo ministerijos |
|
reikalų ministerijos |
|
inspekcijos 2012-02-09 raštu |
2012-02-14 raštu Nr. (13)S-1192 |
|
2012-02-15 raštu Nr. 1D-1097 (52) |
|
Nr. 2R-526(3.33)
|
PATVIRTINTA
Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus 2012 m. kovo 7 d. įsakymu Nr. 1p-(1.3.)-91
(Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus 2012 m. gruodžio 17 d. įsakymo Nr. 1p-(1.3.)-515
redakcija)
LIETUVOS ERDVINĖS INFORMACIJOS PORTALO NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Lietuvos erdvinės informacijos portalo nuostatai (toliau – nuostatai) reglamentuoja Lietuvos erdvinės informacijos portalo (toliau – Portalas) steigimo pagrindą, organizacinę, informacinę ir funkcinę struktūras, erdvinių duomenų rinkinių, jų metaduomenų teikimo į Portalą ir erdvinių duomenų rinkinių, jų metaduomenų, Portalo elektroninių paslaugų teikimo Portalo paslaugų gavėjams tvarką bei Portalo finansavimą, modernizavimą ir likvidavimą.
2. Nuostatuose vartojamos sąvokos:
2.1. Duomenų teikimo sutartis – sutartis, sudaroma tarp erdvinių duomenų rinkinių teikėjo ir Portalo tvarkytojo, kurioje nustatomos erdvinių duomenų rinkinių, jų metaduomenų teikimo į Portalą ir šių erdvinių duomenų rinkinių, jų metaduomenų teikimo Portalo paslaugų gavėjams sąlygos;
2.2. Duomenų naudojimo sutartis – sutartis, Nuostatų nustatytais atvejais sudaroma tarp Portalo tvarkytojo ir Portalo paslaugų gavėjo, kurioje nustatomos konkretaus erdvinių duomenų rinkinio naudojimo per Portalo tinklo paslaugas sąlygos;
2.3. Erdvinių duomenų rinkinių teikėjai – valstybės kadastrų, registrų tvarkytojai, valstybės ir savivaldybių institucijos bei kiti asmenys, kuriantys ir (ar) tvarkantys erdvinių duomenų rinkinius;
2.4. Interaktyvios elektroninės paslaugos – Portalo elektroninės paslaugos, kurias teikiant vyksta interaktyvi dvipusė komunikacija tarp Portalo tvarkytojo ir Portalo paslaugų gavėjo;
2.5. Portalo paslaugų gavėjai – fiziniai ir juridiniai asmenys, kurie naudoja Portalo duomenis, erdvinių duomenų rinkinius, jų metaduomenis per Portalo elektronines paslaugas;
2.6. Portalo elektroninės paslaugos – paslaugos, suteikiančios galimybę Portalo paslaugų gavėjui naudoti erdvinių duomenų rinkinių teikėjų teikiamus erdvinių duomenų rinkinius, jų metaduomenis. Portalo elektronines paslaugas sudaro: Portalo tinklo paslaugos, Portalo erdvinių duomenų paslaugos ir interaktyvios elektroninės paslaugos;
2.7. Portalo elektroninių paslaugų teikimo sutartis – sutartis, Nuostatų nustatytais atvejais sudaroma tarp Portalo tvarkytojo ir Portalo paslaugų gavėjo, kurioje nustatomos konkrečių per Portalą teikiamų interaktyvių elektroninių paslaugų teikimo sąlygos;
2.8. Portalo erdvinių duomenų paslaugos – tai operacijos, kurias galima atlikti su erdvinių duomenų rinkiniuose esančiais erdviniais duomenimis arba su jais susijusiais metaduomenimis per Portalo tinklo paslaugas;
3. Kitos Nuostatuose vartojamos sąvokos atitinka Lietuvos Respublikos geodezijos ir kartografijos įstatyme (Žin., 2001, Nr. 62-2226; 2010, Nr. 54-2649), Lietuvos Respublikos Vyriausybės 2004 m. balandžio 19 d. nutarime Nr. 451 „Dėl Valstybės informacinių sistemų steigimo ir įteisinimo taisyklių patvirtinimo“ (Žin., 2004, Nr. 58-2061), Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme (Žin., 2011, Nr. 163-7739), Bendruosiuose elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinių sistemų reikalavimuose, patvirtintuose Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891), ir kituose Lietuvos Respublikos ir Europos Sąjungos teisės aktuose apibrėžtas sąvokas.
5. Portalo tikslas – sudaryti sąlygas centralizuotai per Portalo elektronines paslaugas teikti Portalo paslaugų gavėjams valstybės kadastrų, registrų tvarkytojų, valstybės ir savivaldybių institucijų bei kitų asmenų sukurtus ir (ar) tvarkomus erdvinių duomenų rinkinius, jų metaduomenis bei padidinti valstybinių erdvinių duomenų naudojimo efektyvumą teikiant interaktyvias elektronines paslaugas, erdvinių duomenų rinkinių apjungimo ir analizės priemonėmis sukuriančias erdvinių duomenų rinkinių ir paslaugų pridėtinę vertę.
6. Portalo pagrindinės funkcijos:
6.1. kurti, surinkti, tvarkyti ir kaupti erdvinių duomenų rinkinių metaduomenis, Portalo elektroninių paslaugų metaduomenis (toliau – Metaduomenys);
6.2. teikti Portalo paslaugų gavėjams Portalo tinklo paslaugas:
6.4. teikti Portalo paslaugų gavėjams interaktyvias elektronines paslaugas:
6.4.1. erdvinės informacijos valdymo internete elektroninę paslaugą, leidžiančią jos gavėjams kurti, tvarkyti ir redaguoti erdvinius duomenis, bendradarbiauti juos teikiant ir analizuojant Portale, nenaudojant tam specialios GIS programinės įrangos;
6.4.2. matavimo duomenų atitikties georeferencinio pagrindo kadastro duomenims patikrinimo elektroninę paslaugą, leidžiančią jos gavėjams Portale įkelti turimus matavimų duomenis ir naudojant tam skirtus įrankius nustatyti, ar jie atitinka oficialius georeferencinio pagrindo kadastro duomenis;
6.4.3. sutikimų valstybinėje žemėje, kurioje nėra suformuoti sklypai, tiesti susisiekimo komunikacijas, inžinerinius tinklus ir statyti statinius išdavimo elektroninę paslaugą, leidžiančią jos gavėjams Portale įkelti planą ar pažymėti teritoriją, elektroniniu būdu teikti prašymus sutikimus išduodančiai institucijai, kuri juos patenkina arba motyvuotai atmeta ir apie tai informuoja prašymus pateikusius asmenis;
6.4.4. Lietuvos Respublikos žemės fondo žemės analizės ir žemės vertinimo elektroninę paslaugą, leidžiančią jos gavėjams Portale gauti informaciją apie Portale nurodytus žemės sklypus, vykdyti žemės sklypų padėties erdvinę analizę ir žemės sklypų vertinimą pagal per Portalą prieinamus erdvinių duomenų rinkinius ir Portalo paslaugos gavėjo pasirinktus kokybės rodiklius.
7. Laukiami rezultatai – bus užtikrintas centralizuotas valstybės kadastrų, registrų tvarkytojų, valstybės ir savivaldybių institucijų bei kitų asmenų sukurtų ir (ar) tvarkomų erdvinių duomenų rinkinių, jų metaduomenų teikimas per Portalo elektronines paslaugas; teikiamos Nuostatų 6.4 punkte nurodytos interaktyvios elektroninės paslaugos, leidžiančios efektyviai panaudoti erdvinius duomenis.
8. Portalas tvarkomas vadovaujantis:
8.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804);
8.4. 2010 m. kovo 29 d. Europos Komisijos reglamentu (ES) Nr. 268/2010, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl Bendrijos institucijų ir įstaigų prieigos suderintomis sąlygomis prie valstybių narių erdvinių duomenų rinkinių ir paslaugų (OL 2010 L 83, p. 8);
8.5. 2009 m. spalio 19 d. Europos Komisijos reglamentu (EB) Nr. 976/2009, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl tinklo paslaugų (OL 2009 L 274, p. 9), ir 2010 m. lapkričio 23 d. Europos Komisijos reglamentu (EB) Nr. 1088/2010, kuriuo iš dalies keičiamas Reglamentas (EB) Nr. 976/20, įrašant nuostatas, susijusias su parsisiųsdinimo ir transformavimo paslaugomis (OL 2010 L 323, p. 1);
8.6. 2008 m. gruodžio 3 d. Europos Komisijos reglamentu (EB) Nr. 1205/2008, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl metaduomenų (OL 2008 L 326, p. 12);
8.7. 2009 m. birželio 5 d. Europos Komisijos sprendimu (EB) Nr. 442/2009, kuriuo įgyvendinamos Europos Parlamento ir Tarybos direktyvos 2007/2/EB nuostatos dėl stebėsenos ir atskaitomybės (OL 2009 L 148, p. 18);
II. PORTALO ORGANIZACINĖ STRUKTŪRA
10. Portalo valdytojo funkcijos:
10.4. planuoti valstybės biudžeto lėšų poreikį Portalo tvarkymui, vystymui ir modernizavimui įgyvendinti bei kontroliuoti šių lėšų naudojimą;
11. Portalo tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“.
12. Portalo tvarkytojo funkcijos:
12.1. užtikrinti nepertraukiamą Portalo veikimą ir Portalo techninės, kompiuterinės ir programinės įrangos tinkamą funkcionalumą;
12.7. sudaryti duomenų teikimo sutartis, duomenų naudojimo sutartis ir Portalo elektroninių paslaugų teikimo sutartis;
12.10. užtikrinti Portalo elektroninių paslaugų ir per jas teikiamų Metaduomenų, erdvinių duomenų rinkinių teikimo stebėsenos vykdymą;
12.13. konsultuoti ir mokyti erdvinių duomenų rinkinių teikėjus ir Portalo paslaugų gavėjus klausimais, susijusiais su Portalo veikla;
13. Portalo duomenų teikėjai:
13.1. Gyventojų registro tarnyba prie Vidaus reikalų ministerijos teikia Lietuvos Respublikos gyventojų registro duomenis;
13.2. Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos teikia Viešojo administravimo institucijų informacinių sistemų interoperabilumo sistemos (toliau – VAIISIS) duomenis;
15. Asmens duomenys Portale tvarkomi ir saugomi, kad būtų galima nustatyti Portalo paslaugų gavėjų tapatybę, Portalo paslaugų gavėjų atliekamiems erdvinių duomenų rinkinių ir Portalo elektroninių paslaugų užsakymams administruoti bei siekiant susieti erdvinius duomenis su asmenimis tam, kad būtų galima pasiekti erdvinių duomenų rinkinių tarpusavio sąveikumą teikiant Portalo elektronines paslaugas kitoms valstybės institucijoms. Asmens duomenys Portale tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu. Asmens duomenų gavimo nurodytiems tikslams teisinis pagrindas – Lietuvos Respublikos geodezijos ir kartografijos įstatymo 18 ir 23 straipsniai bei Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 10, 11, 31 ir 35 straipsniai.
III. PORTALO INFORMACINĖ STRUKTŪRA
17. Portalo duomenys yra šie:
17.1. Metaduomenys:
17.1.1. Metaduomenų rinkinio informacija: kalba, data, hierarchinis lygmuo, kūrėjo kontaktinis adresas;
17.1.2. erdvinių duomenų rinkinio, Portalo elektroninės paslaugos identifikavimo informacija: pavadinimas, sutrumpintas pavadinimas, data, erdvinių duomenų rinkinio kalba, erdvinių duomenų rinkinio tema, santrauka, geografinis padengimas, raktiniai žodžiai, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos klasifikatorius, erdvinių duomenų rinkinio ir (arba) Portalo elektroninės paslaugos atitiktis Nuostatų 8.4–8.6 punktuose nurodytiems teisės aktų reikalavimams, naudojimosi erdvinių duomenų rinkiniu ir Portalo elektronine paslauga sąlygos, erdvinių duomenų rinkinio kokybė;
17.1.3. erdvinių duomenų rinkinio, Portalo elektroninės paslaugos priežiūros informacija: priežiūros ir atnaujinimo periodiškumas;
17.2. Portalo erdvinių duomenų paslaugų tvarkymo duomenys (erdvinių duomenų rinkinių teikėjo, teikiančio erdvinių duomenų rinkinį į Portalą, pavadinimas, prieigos prie erdvinių duomenų rinkinių teikėjo teikiamo erdvinių duomenų rinkinio duomenys, teikiamo erdvinio duomenų rinkinio atnaujinimo laikotarpis ir teritorija, Portalo erdvinių duomenų paslaugos, per kurią teikiamas erdvinių duomenų rinkinys, pavadinimas, kodas ir turinio redagavimo laikas);
17.3. Portalo elektroninių paslaugų užsakymų duomenys (užsakymo laikas, numeris ir būsena, Portalo elektroninės paslaugos pavadinimas ir kodas, teritorija, kurioje bus naudojama Portalo elektroninė paslauga, prieigos prie užsakytų erdvinių duomenų rinkinių per Portalo elektroninę paslaugą suteikimo ar pašalinimo duomenys, užsakiusio asmens tapatybės duomenys, jei asmuo patvirtina savo tapatybę naudodamasis VAIISIS teikiama tapatybės nustatymo paslauga – fizinio asmens vardas, pavardė ir asmens kodas);
17.4. registracijos Portale duomenys: asmens vardas, pavardė, prisijungimo vardas, adresas, jei asmuo, kuris registruojasi Portale, atstovauja juridiniam asmeniui (juridinio asmens pavadinimas, juridinio asmens kodas, buveinė), teisės, suteiktos naudotis Portalu, erdvinių duomenų rinkiniais per Portalo elektronines paslaugas;
17.5. duomenų teikimo sutarčių, duomenų naudojimo sutarčių ir Portalo elektroninių paslaugų teikimo sutarčių dokumentų skaitmeninės kopijos;
17.6. vykdomų finansinių atsiskaitymų pagal duomenų naudojimo sutartis duomenys: mokėtojo duomenys (fizinio asmens vardas, pavardė, juridinio asmens teisinė forma, pavadinimas), mokėjimo laikas, mokėjimo rūšis, sąskaitos išrašymo data, serija ir numeris, duomenų naudojimo sutarties data, numeris ir šalys, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos pavadinimas, kaina, apmokestinamoji vertė, PVM tarifas;
17.7. Portalo paslaugų gavėjų paklausimų ir Portalo tvarkytojo atsakymų į paklausimus duomenys (paklausimo turinys, data, Portalo paslaugų gavėjo vardas, el. pašto adresas, būsena (atsakyta ar neatsakyta), redagavimo data);
17.8. Portalo elektroninių paslaugų ir per jas teikiamų Metaduomenų, erdvinių duomenų rinkinių teikimo stebėsenos duomenys ir ataskaitos;
17.9. Portalo tinklalapio tekstai, Geografinės informacijos sąvokų žinyno informacija (terminai, jų apibrėžtys, statusas, sąsajos, komentarai), teminių sričių informacija, forumo žinutės, kita Portalo paslaugų gavėjų pateikta informacija, kiti Portalo tinklalapio www.geoportal.lt turinio duomenys (tekstai, iliustracijos, nuorodos, dokumentai);
17.10. per Portalą teikiamų interaktyvių elektroninių paslaugų tvarkymo duomenys (paslaugų pavadinimas, kodas, interaktyvios elektroninės paslaugos turinio duomenų redagavimo laikas, interaktyvių elektroninių paslaugų gavėjo registracijos Portale duomenys, nurodyti Nuostatų 17.4 punkte; Portalo paslaugų gavėjų Portale kaupiami erdvinių duomenų rinkiniai ir dokumentai; teikiant interaktyvias elektronines paslaugas sukurti dokumentai (išvados, pažymos ir kt.)).
18. Kitų valstybės registrų ir informacinių sistemų duomenys, naudojami erdvinių duomenų rinkiniams susieti, ar pagal su Portalo tvarkytoju sudarytas Portalo elektroninių paslaugų teikimo sutartis perduoti per Portalą Portalo paslaugų gavėjams, turintiems teisę pagal su šių duomenų valdytojais ar tvarkytojais sudarytas sutartis gauti šiuos duomenis, yra:
18.1. iš VAIISIS gaunami Portalo paslaugų gavėjo tapatybės nustatymo duomenys – fizinio asmens vardas ir pavardė, asmens kodas;
18.2. iš Lietuvos Respublikos gyventojų registro gaunami asmens duomenys – vardas, pavardė, asmens kodas, deklaruota gyvenamoji vieta, mirties data;
18.3. iš valstybės įmonės Distancinių tyrimų ir geoinformatikos centro „GIS – Centras“ gaunami georeferencinio pagrindo duomenys;
19. Portalo duomenų išoriniai srautai yra:
19.1. tarp Portalo ir VAIISIS, teikiant į Portalą Nuostatų 18.1 punkte nurodytus Portalo paslaugų gavėjų tapatybės nustatymo duomenis;
19.2. tarp Portalo ir Lietuvos Respublikos gyventojų registro, teikiant į Portalą Nuostatų 18.2 punkte nurodytus tapatybės asmens duomenis;
IV. Portalo FUNKCINĖ STRUKTŪRA
20. Portalo funkcinę struktūrą sudaro:
20.1. Portalo turinio valdymo posistemis, kurio funkcijos – integruoti į Portalo tinklalapį kitus Portalo posistemius, užtikrinti visų Portalo duomenų bei Portalo tinklalapio www.geoportal.lt tvarkymą, viešinti informaciją apie erdvinių duomenų rinkinius, jų Metaduomenis, Portalo elektronines paslaugas. Posistemis naudojamas forumo žinutėms rašyti, Portalo paslaugų gavėjų paklausimams Portalo tvarkytojui teikti (žinutėms ir paklausimams rašyti tvarkomi tik Nuostatų 17.4 punkte išvardyti Portalo paslaugų gavėjų registracijos Portale duomenys) bei kitiems Nuostatų 17.4, 17.8 ir 17.9 punktuose nurodytiems duomenims kaupti ir viešinti. Posistemį sudaro šie komponentai:
20.1.1. stebėsenos komponentas, kurio funkcijos – Portalo duomenų, susijusių su Portalo elektroninių paslaugų ir per jas teikiamų erdvinių duomenų rinkinių, jų Metaduomenų, tvarkymas, statistinis apdorojimas ir jo rezultatų teikimas Portalo paslaugų gavėjams. Šie duomenys Portalo paslaugų gavėjams pasiekiami Portalo tinklalapio www.geoportal.lt ataskaitose;
20.1.2. Portalo teminių sričių komponentas, kurio funkcijos – sričių, kuriose Portalo paslaugų gavėjų grupės gauna joms aktualią informaciją, tvarkymas ir bendravimo priemonių teikimas. Teminių sričių komponentas naudojamas teminių sričių informacijai kurti ir viešinti;
20.1.3. Portalo paslaugų gavėjų administravimo komponentas, kurio funkcijos – registracijos duomenų, nurodytų Nuostatų 17.4 punkte, įvedimas ir išsaugojimas šiame ir ryšių su Portalo paslaugų gavėjais valdymo komponente, Portalo paslaugų gavėjų susikurtų profilių duomenų tvarkymas, nustatant Portalo paslaugų gavėjų teises Portale ir jas administruojant, Portalo paslaugų gavėjų grupių sudarymas, nustatant jų teises Portale;
20.1.4. ryšių su Portalo paslaugų gavėjais valdymo komponentas, kurio funkcijos – Portalo paslaugų gavėjų paklausimų įvedimas ir atsakymų į paklausimus teikimas, jų tvarkymas. Ryšių su Portalo paslaugų gavėjais valdymo komponente taip pat kaupiami ir tvarkomi registracijos Portale duomenys, nurodyti Nuostatų 17.4 ir 17.7 punktuose, Portalo paslaugų gavėjai informuojami apie erdvinių duomenų rinkinių atnaujinimus bei Portalo veikimo problemas;
20.1.5. ataskaitų formavimo komponentas, kurio funkcijos – Portalo elektroninių paslaugų ir per jas teikiamų erdvinių duomenų rinkinių, jų Metaduomenų teikimo stebėsenos duomenų surinkimas, atskaitomybės rodiklių pagal Nuostatų 8.7 punkte nurodyto teisės akto reikalavimus nustatymas, stebėsenos ataskaitų formavimas ir teikimas Portalo paslaugų gavėjams. Šiame komponente tvarkomi Nuostatų 17.8 punkte nurodyti Portalo duomenys;
20.2. Metaduomenų posistemis, kurio funkcijos – užtikrinti Metaduomenų teikimą Portalo paslaugų gavėjams. Posistemį sudaro šie komponentai:
20.2.1. Metaduomenų kūrimo ir tvarkymo komponentas, kurio funkcijos – Metaduomenų, nurodytų Nuostatų 17.1 punkte, sukūrimas ir teikiamų erdvinių duomenų rinkinių teikėjų Metaduomenų tvarkymas. Komponentas naudojamas Metaduomenims internetu kurti ir (arba) įkelti, surinkti, tvarkyti ir kaupti. Sutvarkyti Metaduomenys automatiškai pateikiami į Metaduomenų paieškos komponentą;
20.2.2. Metaduomenų paieškos komponentas, kurio funkcijos – sutvarkytų Metaduomenų per Portalo tinklo paieškos paslaugą, nurodytą Nuostatų 6.2.1 punkte, teikimas Portalo paslaugų gavėjams. Komponentas naudojamas Metaduomenims pagal pavadinimą, raktinius žodžius, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos klasifikatorių, erdvinių duomenų rinkinio kokybę, erdvinių duomenų rinkinio ir Portalo elektroninės paslaugos atitiktį Nuostatų 8.4–8.6 punktuose nurodytų teisės aktų reikalavimams, geografinį padengimą, naudojimosi erdvinių duomenų rinkiniu ir Portalo elektronine paslauga sąlygas, erdvinių duomenų rinkinių teikėją rasti ir peržiūrėti, taip pat Metaduomenų paieškos rezultatams rūšiuoti, juos palyginti ar papildyti bei išsaugoti;
20.3. Portalo elektroninių paslaugų posistemis, kurio funkcijos – užtikrinti Portalo elektroninių paslaugų teikimą Portalo paslaugų gavėjams. Posistemį sudaro šie komponentai:
20.3.1. Portalo erdvinių duomenų paslaugų tvarkymo komponentas, kurio funkcijos – Portalo erdvinių duomenų paslaugų, naudojant Portalo tinklo paslaugas, nurodytas Nuostatų 6.2 punkte, kūrimas, apskaita, turinio ir parametrų keitimas, šalinimas Portale. Komponentas naudojamas Nuostatų 17.2 punkte nurodytiems duomenims įvesti bei jiems tvarkyti;
20.3.2. interaktyvių elektroninių paslaugų tvarkymo komponentas, kurio funkcijos – per Portalą teikiamų interaktyvių elektroninių paslaugų, nurodytų Nuostatų 6.4 punkte, kūrimas, apskaita, turinio ir parametrų keitimas, šalinimas Portale. Komponentas naudojamas Nuostatų 17.10 punkte nurodytiems duomenims įvesti bei jiems tvarkyti bei tarpusavyje susieti erdvinių duomenų rinkinius ir interaktyvias elektronines paslaugas, tam panaudojant duomenis, nurodytus Nuostatų 18.1–18.4 punktuose;
20.3.3. Portalo elektroninių paslaugų užsakymo komponentas, kurio funkcijos – Portalo erdvinių duomenų paslaugų, naudojant Portalo tinklo paslaugas, nurodytas Nuostatų 6.2.3–6.2.4 punktuose, užsakymui atlikti ir atliekant užsakymą įvestiems duomenims automatiškai pateikti į užsakymų apdorojimo ir užsakymų administravimo komponentus. Komponentas naudojamas Nuostatų 17.3 punkte nurodytiems duomenims įvesti ir, jei užsakymui atlikti reikalingas asmens tapatybės patvirtinimas, susieti su Nuostatų 18.1 punkte nurodytais asmens duomenimis;
20.3.4. užsakymų apdorojimo komponentas, kurio funkcijos – pagal Portalo elektroninių paslaugų užsakymo komponente įvestus duomenis erdvinių duomenų rinkinio bei jo teikimo informacijos suradimas, atranka, apdorojimas, Portalo elektroninės paslaugos turinio suformavimas ir užsakytos Portalo elektroninės paslaugos teikimas;
20.3.5. užsakymų administravimo komponentas, kurio funkcijos – užsakymų duomenų, nurodytų Nuostatų 17.3 punkte, surinkimas ir tvarkymas. Komponentas naudojamas užsakymo duomenims (priimti ar pašalinti užsakymą, suteikti ar pašalinti prieigą prie erdvinių duomenų rinkinių per Portalo elektronines paslaugas ar kitus užsakymų duomenis) tvarkyti;
20.3.6. Portalo elektroninių paslaugų apsaugos komponentas, kurio funkcijos – Portalo duomenų saugos ir Portalo elektroninių paslaugų saugaus teikimo priemonių kūrimas ir tvarkymas, Portalo paslaugų gavėjų identifikavimas;
20.3.7. dokumentų valdymo komponentas, kurio funkcijos – duomenų teikimo sutarčių, duomenų naudojimo sutarčių, Portalo elektroninių paslaugų teikimo sutarčių, kitų, Nuostatų 17.5, 17.9 ir 17.10 punktuose nurodytų dokumentų, kaupimas ir tvarkymas;
20.3.8. finansų valdymo komponentas, kurio funkcijos – finansinių atsiskaitymų valdymas. Komponentas naudojamas Portalo tvarkytojui Portale vykdomiems finansiniams atsiskaitymams pagal duomenų naudojimo sutartis tvarkyti, o Portalo paslaugų gavėjui jo finansinių atsiskaitymų duomenims, nurodytiems Nuostatų 17.6 punkte, peržiūrėti;
20.4. Geografinės informacijos sąvokų žinyno posistemis, kurio funkcijos – Geografinės informacijos sąvokų žinyno informacijos, nurodytos Nuostatų 17.9 punkte, tvarkymas ir teikimas. Posistemis naudojamas erdvinės informacijos terminams, jų apibrėžtims, sąsajoms Portalo tinklalapyje www.geoportal.lt kurti, tvarkyti ir teikti;
20.5. žemėlapių naršyklė, kurios funkcija – Portalo tinklo paslaugos, nurodytos Nuostatų 6.2.2 punkte, teikimas. Žemėlapių naršyklė naudojama erdvinių duomenų rinkiniams, naudojantis Portalo tinklo peržiūros paslauga, peržiūrėti, skirtingoms Portalo elektroninėms paslaugoms susieti ir naudoti kartu, žemėlapiams kurti, išsaugoti ir atsisiųsti, navigacijos, matavimo ir kitiems peržiūros įrankiams naudoti. Žemėlapių naršyklės pagrindiniams žemėlapiams kurti ir paieškai pagal koordinates, vietovardį atlikti naudojami Nuostatų 18.3–18.4 punktuose nurodyti duomenys.
V. Erdvinių duomenų rinkinių, METADUOMENŲ teikimAS į PortalĄ
21. Erdvinių duomenų rinkinių teikėjų erdvinių duomenų rinkiniai bei Metaduomenys į Portalą teikiami pagal duomenų teikimo sutartis.
22. Erdvinių duomenų rinkinių teikėjas, pageidaujantis teikti į Portalą erdvinių duomenų rinkinius bei Metaduomenis, Portalo tvarkytojui raštu teikia paraišką.
23. Portalo tvarkytojas pagal pateiktą paraišką sudaro su erdvinių duomenų rinkinių teikėju duomenų teikimo sutartį. Portalo tvarkytojas ir erdvinių duomenų rinkinių teikėjas turi užtikrinti, kad erdvinių duomenų rinkiniai Portalo paslaugų gavėjams būtų teikiami neribojant erdvinių duomenų teikėjo kaupiamų originalių duomenų aprėpties, detalumo ir tikslumo bei peržiūros mastelio, išskyrus atvejus, kai teisės aktuose yra nustatyti erdvinių duomenų rinkinio teikimo apribojimai.
24. Duomenų teikimo sutartyje nurodoma:
24.4. erdvinių duomenų rinkinių bei Metaduomenų nuosavybės teisė ir subjektas, administruojantis autoriaus teises;
VI. ERDVINIŲ duomenų RINKINIŲ, METADUOMENŲ, PORTALO ELEKTRONINIŲ PASLAUGŲ teikimAS Portalo paslaugų gavėjams
26. Erdvinių duomenų rinkinių teikėjų erdvinių duomenų rinkiniai, Metaduomenys Portalo paslaugų gavėjams yra pasiekiami tik per Portalo tinklo paslaugas, nurodytas Nuostatų 6.2 punkte.
27. Erdvinių duomenų rinkiniai, Metaduomenys Portalo paslaugų gavėjams teikiami:
27.1. nesudarant duomenų naudojimo sutarties – Metaduomenys, pasiekiami per Portalo tinklo paieškos paslaugą, nurodytą Nuostatų 6.2.1 punkte, ir erdvinių duomenų rinkiniai, pasiekiami per Portalo tinklo peržiūros paslaugą, nurodytą Nuostatų 6.2.2 punkte;
28. Interaktyvios elektroninės paslaugos Portalo paslaugų gavėjams per Portalą teikiamos:
28.1. nesudarant Portalo elektroninių paslaugų teikimo sutarties – jei teikiant Portalo elektroninę paslaugą Portalo paslaugų gavėjas nesukuria duomenų rinkinių, kurie būtų saugomi Portale ilgiau nei būtina suteikti Portalo paslaugų gavėjui interaktyvią elektroninę paslaugą;
29. Duomenų naudojimo sutartis ir (arba) Portalo elektroninių paslaugų teikimo sutartis gali būti sudaromos šiais būdais:
29.1. patvirtinant parinktį „Sutinku“, kai erdvinių duomenų rinkinio užsakymo metu Portalo paslaugų gavėjas patvirtina savo tapatybę per VAIISIS ir paspaudimu „Sutinku“ tvirtina, kad jis supranta ir sutinka su Portale pateiktomis duomenų naudojimo sutarties ir (arba) Portalo elektroninių paslaugų teikimo sutarties sąlygomis;
29.2. patvirtinant parinktį „Sutinku“, nepatvirtinant Portalo paslaugų gavėjo tapatybės, tačiau patvirtinant, kad jis supranta ir sutinka su Portale pateiktomis duomenų naudojimo sutarties ir (arba) Portalo elektroninių paslaugų teikimo sutarties sąlygomis;
30. Metaduomenys Portalo paslaugų gavėjams teikiami neatlygintinai. Erdvinių duomenų rinkiniai, pasiekiami per Portalo erdvinių duomenų paslaugas, Portalo paslaugų gavėjams teikiami neatlygintinai, išskyrus įstatymuose nustatytus atvejus, kai šie erdvinių duomenų rinkiniai teikiami atlygintinai.
31. Informacija Portalo paslaugų gavėjams apie erdvinių duomenų rinkinių ir Portalo elektroninių paslaugų teikimo sąlygas, duomenų naudojimo sutarties ir Portalo elektroninių paslaugų teikimo sutarties sudarymo būdą pateikiama Portalo tinklalapyje.
32. Portalo paslaugų gavėjas, siekdamas sudaryti duomenų naudojimo sutartį ar Portalo elektroninių paslaugų teikimo sutartį, turi:
32.2. užsakyti Portalo erdvinių duomenų paslaugą arba per Portalą teikiamą interaktyvią elektroninę paslaugą;
32.3. sudaryti duomenų naudojimo sutartį ir (ar) Portalo elektroninių paslaugų teikimo sutartį ne vėliau kaip per 10 dienų nuo Portalo elektroninės paslaugos užsakymo dienos;
33. Duomenų naudojimo sutartis ar Portalo elektroninių paslaugų teikimo sutartis laikoma sudaryta, kai Portalo paslaugų gavėjas Portale patvirtina parinktį „Sutinku“ arba kai sutartį pasirašo abi šalys. Jei duomenų rinkinys ar interaktyvi elektroninė paslauga teikiama atlygintinai, duomenų naudojimo sutartis ar Portalo elektroninių paslaugų teikimo sutartis laikoma sudaryta nuo sąskaitos apmokėjimo datos.
34. Portalo paslaugų gavėjas, sudaręs duomenų naudojimo sutartį ar Portalo elektroninių paslaugų teikimo sutartį, ne vėliau kaip per vieną darbo dieną nuo šios sutarties sudarymo dienos gauna prieigą prie užsakytos Portalo erdvinių duomenų paslaugos arba prie užsakytos interaktyvios elektroninės paslaugos.
35. Jeigu Portalo paslaugų gavėjas yra juridinis asmuo, jis raštu Portalo tvarkytojui pateikia šio juridinio asmens įgaliotų asmenų (toliau – Portalo paslaugų gavėjo įgalioti asmenys), kurie pagal sudarytą duomenų naudojimo sutartį ar Portalo elektroninių paslaugų teikimo sutartį gaus prieigą prie Portalo elektroninės paslaugos, per kurią turės teisę naudotis erdvinių duomenų rinkiniu, sąrašą, kuriame nurodomas kiekvieno įgalioto asmens vardas, pavardė ir prisijungimo vardas (toliau – sąrašas). Tokiu atveju Portalo tvarkytojas ne vėliau kaip per 5 darbo dienas nuo sąrašo gavimo dienos Portalo paslaugų gavėjo įgaliotiems asmenims suteikia prieigą prie Portalo elektroninės paslaugos.
36. Portalo paslaugų gavėjai privalo laikytis bendrųjų reikalavimų:
36.1. viešai rodant ar cituojant erdvinių duomenų rinkinį arba jį panaudojus kitiems erdviniams duomenims ar kitoms elektroninėms paslaugoms sukurti, nurodyti naudojamo erdvinių duomenų rinkinio pavadinimą, erdvinių duomenų rinkinio autoriaus teisių apsaugos ženklą (greta jo pateikiant erdvinių duomenų rinkinių teikėjo visą pavadinimą ir erdvinių duomenų rinkinio sukūrimo metus), erdvinių duomenų rinkinių teikėjo prekės ženklą;
36.2. nedelsdami elektroninėmis priemonėmis pranešti Portalo tvarkytojui, jei Metaduomenys, erdvinių duomenų rinkinys ar Portalo elektroninė paslauga yra nepasiekiama;
VII. PORTALE KAUPIAMŲ DUOMENŲ ŠALTINIAI
37. Portalo duomenys gaunami iš šių pirminių šaltinių:
VIII. Portalo duomenų sauga
39. Portalo duomenų sauga užtikrinama vadovaujantis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952, Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866), Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (1.12) (Žin., 2008, Nr. 135-5298), Lietuvos standartais LST ISO/IEC 27002:2009, LST ISO/IEC 27001:2006 bei kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, apibūdinančiais saugų informacinės sistemos duomenų tvarkymą.
40. Portalo valdytojo ir tvarkytojo valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar kitiems sutartiniams santykiams.
41. Nuostatų 17.1 ir 17.2 punktuose nurodytų duomenų Portale saugojimo terminai nustatomi duomenų teikimo sutartyse.
42. Nuostatų 17.3, 17.5 ir 17.6 punktuose nurodyti duomenys Portale saugomi dešimt metų po duomenų teikimo ar naudojimosi sutarties ar galiojimo termino pabaigos.
43. Nuostatų 17.4 punkte nurodyti duomenys Portale saugomi tol, kol Portalo paslaugų gavėjas nepateikia prašymo jį išregistruoti, bet ne ilgiau kaip 3 (trejus) metus iki paskutinio Portalo paslaugų gavėjo prisijungimo. Nuostatų 17.7 ir 17.8 punktuose nurodyti duomenys Portale saugomi dešimt metų, išskyrus atvejus, kai teisės aktuose numatytas ilgesnis šių duomenų saugojimo laikas. Nuostatų 17.9 punkte nurodyti duomenys Portale saugomi tol, kol Portalo paslaugų gavėjas nepateikia prašymo juos panaikinti, bet ne ilgiau kaip 3 (trejus) metus iki paskutinio Portalo paslaugų gavėjo prisijungimo.
44. Nuostatų 17.10 punkte nurodyti duomenys Portale saugomi tol, kol Portalo paslaugų gavėjui yra teikiama interaktyvi elektroninė paslauga. Dokumentai, sukurti teikiant interaktyvias elektronines paslaugas, gali būti saugomi ilgiau, jei tokių dokumentų ilgesnio saugojimo tvarka nustatyta teisės aktuose.
45. Portalo tvarkytojo darbuotojai, kurie tvarko asmens duomenis Portale, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar kitiems sutartiniams santykiams.
46. Portale duomenys, įskaitant asmens duomenis, saugomi ne ilgiau nei to reikalauja duomenų tvarkymo tikslai. Pasibaigus portalo duomenų saugojimo laikotarpiui, Portalo tvarkytojas juos sunaikina.
47. Portalo paslaugų gavėjas turi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 23 straipsnyje nurodytas teises.
IX. Portalo FINANSAVIMAS
X. Portalo modernizavimas ir likvidavimas
51. Jei Portalas likviduojamas, jo duomenys perduodami kitai valstybės informacinei sistemai, valstybės archyvui arba sunaikinami Lietuvos Respublikos dokumentų ir archyvų įstatymo (Žin., 1995, Nr. 107-2389; 2004, Nr. 57-1982) nustatyta tvarka.
Priedo pakeitimai:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
PATVIRTINTA
Nacionalinės žemės tarnybos prie
Žemės ūkio ministerijos direktoriaus
2012 m. kovo 7 d. Nr. 1p-(1.3.)-91
Lietuvos ERDVINĖS INFORMACIJOS PORTALO DUOMENŲ SAUGOS NUOSTATAI
I. BENDROSIOS NUOSTATOS
1. Lietuvos erdvinės informacijos Portalo (toliau – Portalo) duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Portalo saugos politiką, nustato administracines, technines ir kitas priemones, užtikrinančias saugų ir teisėtą Portalo duomenų tvarkymą.
2. Saugos nuostatai parengti vadovaujantis:
2.1. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2007, Nr. 49-1891);
2.2. Saugos dokumentų turinio gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. gegužės 8 d. įsakymu Nr. 1V-172 (Žin., 2007, Nr. 53-2070);
2.3. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2008 m. spalio 27 d. įsakymu Nr. 1V-384 (Žin., 2008, Nr. 127-4866);
2.4. Informacinių technologijų saugos atitikties vertinimo metodika, patvirtinta Lietuvos Respublikos vidaus reikalų ministro 2004 m. gegužės 6 d. įsakymu Nr. 1V-156 (Žin., 2004, Nr. 80-2855);
2.5. Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, patvirtintomis Lietuvos Respublikos vidaus reikalų ministro 2007 m. liepos 11 d. įsakymu Nr. 1V-247 (Žin., 2007, Nr. 78-3160).
3. Šiuose Saugos nuostatuose vartojamos sąvokos:
3.1. Administratorius – valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį, atliekantis Portalo priežiūrą;
3.2. Elektroninės informacijos saugos incidentas – įvykis ar veiksmas, kuris gali sudaryti neteisėto prisijungimo prie Portalo galimybę, sutrikdyti ar pakeisti Portalo veiklą, sunaikinti ar pakeisti Portalo duomenis, panaikinti ar apriboti galimybę naudotis Portalo duomenimis, sudaryti sąlygas neteisėtai panaudoti ar pasisavinti Portalo duomenis;
3.3. Saugos įgaliotinis – Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus paskirtas valstybės tarnautojas arba darbuotojas, dirbantis pagal darbo sutartį, įgyvendinantis elektroninės informacijos saugą portale;
4. Portalo duomenų saugos tikslas – užtikrinti Portalo duomenų vientisumą, prieinamumą ir konfidencialumą bei tinkamą Portalo infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) veikimą.
5. Portalo duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės.
6. Portalo duomenų saugumo užtikrinimo prioritetinės kryptys:
6.1. administracinių, techninių ir kitų priemonių, skirtų Portalo duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;
7. Portalo valdytojas – Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos, kurios buveinė yra Gedimino pr. 19, LT-01103 Vilniuje.
8. Portalo tvarkytojas – valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“, kurios buveinė yra Sėlių g. 66, LT-08109 Vilniuje.
9. Portalo valdytojo vadovas atsako už Portalo duomenų tvarkymo teisėtumą ir saugą bei atlieka šias funkcijas:
9.1. tvirtina Portalo duomenų saugos politiką įgyvendinančius teisės aktus (toliau – Portalo saugos dokumentai):
9.1.1. Lietuvos erdvinės informacijos portalo saugaus elektroninės informacijos tvarkymo taisykles (toliau – Portalo saugaus elektroninės informacijos tvarkymo taisyklės);
9.1.2. Lietuvos erdvinės informacijos portalo veiklos tęstinumo valdymo planą (toliau – Portalo veiklos tęstinumo valdymo planas);
9.1.3. Lietuvos erdvinės informacijos portalo naudotojų administravimo taisykles (toliau – Portalo naudotojų administravimo taisyklės);
9.1.4. Lietuvos erdvinės informacijos portalo rizikos veiksnių įvertinimo ataskaitą (toliau – Portalo rizikos veiksnių įvertinimo ataskaita);
9.1.5. Lietuvos erdvinės informacijos portalo rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planą (toliau – Portalo rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planas);
9.1.6. Lietuvos erdvinės informacijos portalo trūkumų šalinimo planą (toliau – Portalo trūkumų šalinimo planas);
9.1.8. kitus Portalo saugos dokumentus.
Papildyta punktu:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
9.2. kontroliuoja, kaip laikomasi Lietuvos erdvinės informacijos portalo nuostatuose (toliau – Portalo nuostatai), šiuose Saugos nuostatuose, Portalo saugos dokumentuose ir kituose elektroninės informacijos saugą reglamentuojančiuose teisės aktuose nustatytų reikalavimų;
9.3. priima sprendimus dėl Portalo techninių ir programinių priemonių, būtinų Portalo duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;
9.5. priima sprendimą dėl Portalo informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;
10. Portalo tvarkytojo vadovas atsako už Portalo duomenų saugos įgyvendinimą bei atlieka šias funkcijas:
10.1. pagal kompetenciją įgyvendina Portalo nuostatų, šių Saugos nuostatų, Portalo saugos dokumentų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų reikalavimus;
10.2. užtikrina, kad Portalo duomenys būtų apsaugoti nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio neteisėto veiksmo;
10.3. užtikrina Portalo techninę priežiūrą, užtikrina nepertraukiamą Portalo veikimą, Portalo duomenų saugą ir saugų Portalo duomenų perdavimą kompiuterių tinklais;
10.4. teikia pasiūlymus Portalo valdytojui dėl Portalo duomenų saugos tobulinimo, Portalo techninių ir programinių priemonių, būtinų Portalo duomenų saugai užtikrinti, įsigijimo, įdiegimo ir modernizavimo;
11. Saugos įgaliotinis įgyvendina Portalo duomenų saugą ir atsako už Portalo saugos dokumentų reikalavimų vykdymą bei atlieka šias funkcijas:
11.2. teikia Portalo valdytojui pasiūlymus dėl administratoriaus skyrimo; Portalo saugos dokumentų priėmimo, keitimo ar panaikinimo; Portalo informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo;
11.4. kasmet organizuoja Portalo rizikos veiksnių įvertinimą ir rengia Portalo rizikos veiksnių įvertinimo ataskaitą, o prireikus – Portalo rizikos įvertinimo ir rizikos valdymo priemonių planą;
Punkto pakeitimai:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
11.6. periodiškai inicijuoja administratoriaus ir Portalo naudotojų mokymą Portalo duomenų saugos klausimais, įvairiais būdais informuoja juos apie Portalo duomenų saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir pan.);
11.7. supažindina administratorių ir Portalo naudotojus su Portalo saugos dokumentais ir atsakomybe, kylančia dėl jų pažeidimo;
12. Administratorius atsako už Portalo infrastruktūros funkcionavimą ir Portalo saugumą bei atlieka šias funkcijas:
12.3. vykdo Portalo infrastruktūros (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų) ir Portalą sudarančių sistemų ir posistemių priežiūrą;
12.6. atlieka saugos įgaliotinio pavestas bei šiais Portalo saugos dokumentais jam priskirtas funkcijas;
12.7. rengia pasiūlymus dėl Portalo duomenų saugos ir Portalo modernizavimo ir teikia juos saugos įgaliotiniui;
12.8. registruoja elektroninės informacijos saugos incidentus, informuoja apie juos saugos įgaliotinį;
12.13. kontroliuoja, kad tvarkant Portalą ir Portalo duomenis nebūtų pažeisti Saugos nuostatų reikalavimai;
12.14. parenka Portalo techninės ir programinės įrangos saugos priemones bei nustato jų atitiktį Portalo saugos dokumentų reikalavimams.
12.15. dalyvauja atliekant Portalo rizikos veiksnių įvertinimą ir rengiant Portalo rizikos veiksnių įvertinimo ataskaitą, o prireikus – Portalo rizikos įvertinimo ir rizikos valdymo priemonių planą.
Papildyta punktu:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
13. Portalo duomenų sauga užtikrinama vadovaujantis šiais teisės aktais:
13.1. Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais;
13.2. Valstybės institucijų ir įstaigų informacinių sistemų elektroninės informacijos techniniais saugos reikalavimais;
13.4. Lietuvos standartu LST ISO/IEC 27002:2009 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo praktikos kodeksas“;
Punkto pakeitimai:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
13.5. Lietuvos standartu LST ISO/IEC 27001:2006 „Informacijos technologija. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“;
Papildyta punktu:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
13.6. Portalo nuostatais;
Punkto numeracijos pakeitimas:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
13.7. Portalo saugos dokumentais.
Punkto numeracijos pakeitimas:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
II. PORTALO DUOMENŲ SAUGOS VALDYMAS
14. Vadovaujantis Valstybės institucijų ir įstaigų informacinių sistemų klasifikavimo pagal jose tvarkomą elektroninę informaciją gairėmis, Portalas priskiriamas trečiajai informacinių sistemų kategorijai.
15. Saugos įgaliotinis, atsižvelgdamas į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“, Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, ne rečiau kaip vieną kartą per metus atlieka Portalo rizikos veiksnių įvertinimą, kurio metu išanalizuojami rizikos veiksniai, galimos jų pašalinimo arba neigiamo poveikio sumažinimo priemonės. Prireikus saugos įgaliotinis gali atlikti neeilinį Portalo rizikos veiksnių įvertinimą.
16. Portalo duomenų saugos priemonės parenkamos įvertinus galimus rizikos veiksnius Portalo duomenų vientisumui, konfidencialumui ir prieinamumui.
17. Atlikęs Portalo rizikos veiksnių įvertinimą, saugos įgaliotinis parengia Portalo rizikos veiksnių įvertinimo ataskaitą. Portalo rizikos veiksnių įvertinimo ataskaita rengiama atsižvelgiant į šiuos rizikos veiksnius, galinčius turėti įtakos duomenų saugai. Pagrindiniai rizikos veiksniai, kurie gali turėti įtakos Portalo duomenų saugai, yra:
17.1. subjektyvūs netyčiniai (Portalo duomenų tvarkymo klaidos ir apsirikimai, Portalo duomenų ištrynimas, klaidingas Portalo duomenų teikimas duomenų naudotojams, fiziniai informacinių technologijų sutrikimai, Portalo duomenų perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis Portalo duomenims gauti, duomenų pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugos pažeidimai, vagystės ir kita);
18. Atsižvelgdamas į Portalo rizikos veiksnių įvertinimo ataskaitą, saugos įgaliotinis prireikus parengia rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos veiksnių valdymo priemonėms įgyvendinti. Portalo rizikos veiksnių įvertinimo ataskaita, rizikos veiksnių įvertinimo ir rizikos veiksnių valdymo priemonių planas teikiamas tvirtinti Portalo valdytojo vadovui.
19. Saugos įgaliotinis, vadovaudamasis Informacinių technologijų saugos atitikties vertinimo metodika ne rečiau kartą per dvejus metus organizuoja Portalo informacinių technologijų saugos reikalavimų atitikties vertinimą, kurio metu:
19.3. patikrinamos ne mažiau kaip 10 procentų atsitiktinai parinktų Portalo naudotojų kompiuterinių darbo vietų ir visose tarnybinėse stotyse įdiegtos programos ir jų sąranka;
19.4. patikrinama Portalo naudotojams pagal Portalo naudotojų administravimo taisykles suteiktų teisių atitiktis jų vykdomoms funkcijoms;
20. Atlikęs Portalo informacinių technologijų saugos reikalavimų atitikties vertinimą, administratorius parengia Portalo trūkumų šalinimo planą, kurį tvirtina, atsakingus už numatytų priemonių įgyvendinimą vykdytojus paskiria ir numatytų priemonių įgyvendinimo terminus nustato Portalo valdytojo vadovas.
201. Pagrindiniai elektroninės informacijos saugos priemonių parinkimo principai yra šie:
Papildyta punktu:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
III. ORGANIZACINIAI IR TECHNINIAI SAUGOS REIKALAVIMAI
21. Priemonės ir metodai, kurie taikomi užtikrinant prieigą prie Portalo sistemų, nurodant leistiną šios prieigos laiką ir būdą, nustatomi Portalo naudotojų administravimo taisyklėse.
22. Taikomi šie Portalo programinės įrangos naudojimo reikalavimai:
22.1. Portalo tarnybinėse stotyse, Portalo naudotojų kompiuteriuose diegiama tik legali ir saugi programinė įranga;
22.2. Portalo tarnybinių stočių, Portalo naudotojų kompiuterių operacinių sistemų ir taikomųjų programų struktūra sudaroma tokiu būdu, kad būtų užtikrintas didžiausias saugumo lygis (išjungiami nereikalingi darbui procesai ir reikmenys (angl. services), ribojamas priėjimas prie operacinės sistemos prievadų);
22.3. Portalo tarnybinėse stotyse, Portalo naudotojų kompiuteriuose privalo būti naudojama ir reguliariai ne rečiau kaip kartą per parą automatiškai atnaujinama programinė įranga, skirta apsaugai nuo kenksmingos programinės įrangos (virusų, programinės įrangos, skirtos šnipinėti, nepageidaujamo elektroninio pašto ir pan.);
22.4. Portalo tarnybinėse stotyse neturi veikti programinė įranga, nesusijusi su Portalo funkcine sistema;
23. Kompiuterių tinklas, prie kurio prijungtos Portalo tarnybinės stotys, nuo viešojo interneto turi būti atskirtas tinklo užkarda (angl. firewall), už šios tinklo užsklandos priežiūrą atsako administratorius.
24. Prieiga prie Portalo duomenų Portalo naudotojams suteikiama pagal Portalo naudotojų administravimo taisyklėse nustatytą tvarką ir sąlygas.
25. Portalo duomenys automatiniu būdu į Portalą teikiami ir (ar) per Portalą gaunami tik pagal duomenų teikimo sutartyse nustatytą tvarką ir sąlygas, naudojant TCP/IP protokolą realiu laiku („on-line“ režimu) arba asinchroniniu režimu.
26. Asmens duomenys, perduodami duomenų perdavimo linijomis, priklausančiomis ne Portalo naudotojams, turi būti šifruojami. Duomenų šifravimą privalo užtikrinti Portalo tvarkytojas.
261. Portalo naudotojai, tarnybinėms ar darbo funkcijoms vykdyti naudojantys nešiojamuosius kompiuterius, Portalo duomenims perduoti kompiuterių tinklais ne savo darbo vietoje turi naudoti kompiuterio įjungimo slaptažodį ir Portalo naudotojo tapatybės patvirtinimą.
Papildyta punktu:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
27. Portalo veiklos tęstinumui užtikrinti Portalo duomenys yra periodiškai ne rečiau kaip kas 8 valandos kopijuojami į rezervinių kopijų laikmenas ir šios laikmenos saugomos taip, kad įvykus elektroninės informacijos saugos incidentui visiškas Portalo funkcionalumas ir veikla būtų atkurti per 8 valandas. Administratorius atsako už rezervinių Portalo duomenų kopijų darymą ir saugojimą. Administratorius ne rečiau kaip kartą per dvejus metus atlieka rezervinių kopijų tinkamumo ir saugojimo kontrolę. Rezervinių kopijų, iš kurių būtų galima atstatyti Portalo duomenis, darymo ir saugojimo tvarka nustatoma Portalo saugaus elektroninės informacijos tvarkymo taisyklėse.
29. Portalo naudotojai, pastebėję Portalo saugos dokumentų pažeidimus, nusikalstamos veikos požymius, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami pranešti apie tai administratoriui.
30. Administratorius apie Saugos nuostatų 29 punkte nurodytus atvejus informuoja saugos įgaliotinį. Įtaręs neteisėtą veiką, pažeidžiančią ar neišvengiamai pažeisiančią Portalo saugą (jos konfidencialumą, vientisumą ar prieinamumą), saugos įgaliotinis apie tai turi pranešti kompetentingoms institucijoms.
IV. REIKALAVIMAI PERSONALUI
32. Saugos įgaliotinis privalo išmanyti Portalo duomenų saugos užtikrinimo principus, savo darbe vadovautis Bendraisiais elektroninės informacijos saugos valstybės institucijų ir įstaigų informacinėse sistemose reikalavimais, Portalo saugos dokumentais ir kitais Lietuvos Respublikos ir Europos Sąjungos teisės aktais, reglamentuojančiais saugų informacijos tvarkymą informacinėje sistemoje, ir sugebėti prižiūrėti saugos politikos įgyvendinimą.
33. Administratorius turi išmanyti darbą su kompiuterių tinklais ir mokėti užtikrinti jų saugumą, būti susipažinęs su Portalo saugos dokumentais bei raštu sutikęs laikytis juose nustatytų reikalavimų. Administratorius privalo būti susipažinęs su duomenų bazių administravimo ir priežiūros pagrindais, mokėti tvarkyti Portalo duomenis.
34. Portalo naudotojai privalo turėti darbo kompiuteriu įgūdžių, mokėti tvarkyti Portalo duomenis, būti susipažinę su Portalo saugos dokumentais bei raštu sutikę laikytis juose nustatytų reikalavimų.
35. Saugos įgaliotinis informuoja administratorių ir Portalo naudotojus apie informacijos saugos problematiką (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės priimtiems naujiems darbuotojams ir panašiai).
V. ADMINISTRATORIAUS IR PORTALO NAUDOTOJŲ SUPAŽINDINIMO SU PORTALO SAUGOS DOKUMENTAIS PRINCIPAI
37. Administratorių ir Portalo naudotojus su Portalo saugos dokumentais ir atsakomybe už jų reikalavimų nesilaikymą pasirašytinai supažindina saugos įgaliotinis per 20 darbo dienų nuo šių dokumentų patvirtinimo. Saugos įgaliotinis tvarko Portalo naudotojų supažindinimo su Portalo saugos dokumentais žurnalą, kuriame pildomos šios skiltys: supažindinimo data, Portalo naudotojo vardas ir pavardė, pareigos, parašas.
Punkto pakeitimai:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
38. Saugos įgaliotinis informuoja administratorių ir Portalo naudotojus apie Saugos nuostatų ar kitų saugos politiką įgyvendinančių teisės aktų pakeitimus. Informacija apie pasikeitimus saugos politiką reguliuojančiuose teisės aktuose siunčiama elektroniniu būdu. Pakartotinai su Saugos nuostatais ir Portalo saugos dokumentais Portalo naudotojai pasirašytinai supažindinami tik iš esmės pasikeitus Portalo saugos dokumentams.
Punkto pakeitimai:
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
VI. BAIGIAMOSIOS NUOSTATOS
40. Portalo saugos dokumentai turi būti persvarstomi (peržiūrimi) ne rečiau kaip kartą per metus po Portalo rizikos veiksnių įvertinimo ar Portalo informacinių technologijų saugos reikalavimų atitikties vertinimo atlikimo arba įvykus Portalo valdytojo esminiams organizaciniams ar kitiems pokyčiams. Prireikus Portalo saugos dokumentai turi būti tikslinami.
Pakeitimai:
1.
Nacionalinė žemės tarnyba prie Lietuvos Respublikos žemės ūkio ministerijos, Įsakymas
Nr. 1P-(1.3.)-515, 2012-12-17, Žin., 2012, Nr. 151-7741 (2012-12-21), i. k. 112233TISAK.3.)-515
Dėl Lietuvos erdvinės informacijos portalo modernizavimo ir Nacionalinės žemės tarnybos prie Žemės ūkio ministerijos direktoriaus 2012 m. kovo 7 d. įsakymo Nr. 1P-(1.3.)-91 "Dėl Lietuvos erdvinės informacijos portalo nuostatų ir Lietuvos erdvinės informacijos portalo duomenų saugos nuostatų patvirtinimo" pakeitimo