Suvestinė redakcija nuo 2019-01-01 iki 2020-01-01
Įsakymas paskelbtas: TAR 2018-04-16, i. k. 2018-06096
Nauja redakcija nuo 2019-01-01:
Nr. 3-656, 2018-12-20, paskelbta TAR 2018-12-20, i. k. 2018-20932
LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS
ĮSAKYMAS
DĖL NEVALDOMOS ORO ERDVĖS SKRYDŽIŲ ORGANIZAVIMO INFORMACINĖS SISTEMOS NUOSTATŲ IR DUOMENŲ SAUGOS NUOSTATŲ
PATVIRTINIMO
2018 m. balandžio 16 d. Nr. 3-177
Vilnius
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, 11 punktu ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11, 19 ir 26 punktais:
1. Tvirtinu pridedamus:
2. Pavedu:
2.1. viešajai įstaigai Transporto kompetencijų agentūrai per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos saugos įgaliotinį, duomenų valdymo įgaliotinį ir administratorių;
2.2. Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos tvarkytojų įstaigų vadovams per 14 darbo dienų nuo šio įsakymo įsigaliojimo dienos paskirti savo įstaigoje duomenų saugos įgaliotinius;
2.3. viešajai įstaigai Transporto kompetencijų agentūrai per 3 mėnesius nuo šio įsakymo įsigaliojimo dienos pateikti Lietuvos Respublikos susisiekimo ministrui Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių, Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos veiklos tęstinumo valdymo plano ir Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos naudotojų administravimo taisyklių projektus.
PATVIRTINTA
Lietuvos Respublikos susisiekimo ministro 2018 m. balandžio 16 d. įsakymu Nr. 3-177
(Lietuvos Respublikos susisiekimo ministro 2018 m. gruodžio 20 d. įsakymo Nr. 3-656 redakcija)
NEVALDOMOS ORO ERDVĖS SKRYDŽIŲ ORGANIZAVIMO
INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos (toliau – NOESOIS) steigimo teisinį pagrindą, tikslus, uždavinius, pagrindines funkcijas, asmens duomenų tvarkymo tikslą, organizacinę, informacinę ir funkcinę struktūras, duomenų naudojimą, teikimą, saugą, NOESOIS finansavimą, modernizavimą ir likvidavimą.
2. NOESOIS steigimo teisinis pagrindas – Lietuvos Respublikos aviacijos įstatymo 6 straipsnio 4 dalies 1 punktas.
3. Kompiuterizuojamą veiklos sritį reglamentuojantys teisės aktai, kuriais vadovaujantis kuriama ir tvarkoma NOESOIS:
3.1. 2012 m. rugsėjo 26 d. Komisijos įgyvendinimo reglamentas (ES) Nr. 923/2012, kuriuo nustatomos bendrosios skrydžių taisyklės ir veiklos nuostatos dėl oro navigacijos paslaugų ir procedūrų ir iš dalies keičiami Įgyvendinimo reglamentas (ES) Nr. 1035/2011 ir reglamentai (EB) Nr. 1265/2007, (EB) Nr. 1794/2006, (EB) Nr. 730/2006, (EB) Nr. 1033/2006 ir (ES) Nr. 255/2010;
3.2. 2010 m. sausio 26 d. Komisijos reglamentas (ES) Nr. 73/2010, kuriuo nustatomi bendro Europos dangaus oro navigacijos duomenų ir informacijos kokybės reikalavimai;
3.3. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679);
3.9. Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymas;
3.10. Lietuvos Respublikos Vyriausybės 2014 m. rugpjūčio 20 d. nutarimas Nr. 791 „Dėl Lietuvos valstybinės aukščių sistemos ir Lietuvos valstybinės sunkio sistemos“;
3.11. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimas Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
3.12. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimas Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;
3.13. Lietuvos Respublikos Vyriausybės 2004 m. kovo 17 d. nutarimas Nr. 285 „Dėl Lietuvos Respublikos oro erdvės organizavimo taisyklių patvirtinimo“;
3.14. Civilinės aviacijos administracijos direktoriaus patvirtintos Bepiločių orlaivių naudojimo taisyklės;
3.15. Civilinės aviacijos administracijos direktoriaus patvirtintos Oro navigacijos informacijos paslaugų teikimo taisyklės;
3.16. Civilinės aviacijos administracijos direktoriaus 2008 m. vasario 4 d. įsakymas Nr. 4R-25 „Dėl civilinių orlaivių kategorijų patvirtinimo“;
3.17. Civilinės aviacijos administracijos direktoriaus 2003 m. vasario 14 d. įsakymas Nr. 4R-15 „Dėl minimalaus skrydžio aukščio nustatymo“;
4. Nuostatuose vartojamos sąvokos apibrėžtos Reglamente (ES) 2016/679, Aviacijos įstatyme, Geodezijos ir kartografijos įstatyme, Teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatyme, Valstybės informacinių išteklių valdymo įstatyme.
5. NOESOIS tikslas – informacinių technologijų priemonėmis tvarkyti NOESOIS saugomus duomenis, teikti suinteresuotoms šalims informaciją apie laisvojo skridimo orlaivių ir orlaivių be įgulos, kuriuos galima valdyti nuotoliniu būdu (toliau – bepilotis orlaivis), ir parasparnių ir oro balionų (toliau – bendrosios aviacijos orlaivis) skrydžius Lietuvos nevaldomoje oro erdvėje (toliau – oro erdvė).
6. NOESOIS asmens duomenys tvarkomi NOESOIS naudotojų ir NOESOIS naudojančių asmenų identifikavimo tikslais.
7. NOESOIS uždaviniai:
7.3. suteikti priemones bepiločių orlaivių ir bendrosios aviacijos orlaivių valdytojams įvertinti situaciją, operatyviai sužinoti ribojimus, planuoti skrydžius oro erdvėje;
7.4. teikti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams bepiločių orlaivių ar bendrosios aviacijos orlaivių padėties aplinkos duomenis;
8. Pagrindinės NOESOIS funkcijos:
8.1. teikti aktualią oro navigacijos informaciją ir duomenis Lietuvos nevaldomos oro erdvės žemėlapyje;
8.3. tvarkyti paraiškas ir prašymus gauti skrydžių leidimus, įvertinant aktualią ribojimų oro erdvėje informaciją;
8.5. formuoti pranešimus apie oro erdvės dalyvio priartėjimą prie ribojamų eismo teritorijų pagal oro erdvės dalyvio siunčiamas koordinates;
II SKYRIUS
NOESOIS ORGANIZACINĖ STRUKTŪRA
9. NOESOIS valdytoja ir NOESOIS asmens duomenų valdytoja yra Lietuvos Respublikos susisiekimo ministerija.
10. NOESOIS tvarkytojos ir NOESOIS asmens duomenų tvarkytojos yra:
11. NOESOIS valdytojas:
11.1. atlieka Reglamente (ES) 2016/679 nustatytas duomenų valdytojo prievoles, taip pat Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas;
12. NOESOIS tvarkytojai atlieka Valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. NOESOIS tvarkytojai taip pat atlieka šias funkcijas:
13. TKA:
15. NOESOIS duomenų teikėjai:
15.1. Informacinės visuomenės plėtros komitetas prie Ūkio ministerijos (toliau – IVPK) teikia duomenis iš Valstybės informacinių išteklių sąveikumo platformos (toliau – VIISP);
15.2. valstybės įmonė „Oro navigacija“ (toliau – ON) teikia duomenis iš vidaus administravimo informacinės sistemos;
15.3. GIS-Centras teikia duomenis iš Georeferencinio pagrindo kadastro per Lietuvos erdvinės informacijos portalą (toliau – LEIP);
15.4. Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos (toliau – NŽT) per Lietuvos erdvinės informacijos portalą teikia Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninį rastrinį ortofotografinį žemėlapį ORT10LT;
15.5. valstybės įmonė Registrų centras (toliau – RC) teikia duomenis iš Juridinių asmenų registro (toliau – JAR) ir Lietuvos Respublikos gyventojų registro (toliau − GR);
III SKYRIUS
NOESOIS INFORMACINĖ STRUKTŪRA
17. NOESOIS informacinę struktūrą sudaro NOESOIS posistemių duomenų bazėse tvarkomi duomenys ir NOESOIS duomenų teikėjų teikiami duomenys (toliau – NOESOIS duomenys):
17.1. juridinių asmenų duomenys:
17.1.5. juridinio asmens ryšio duomenys (telefono ryšio numeris, fakso numeris, elektroninio pašto adresas);
17.2. fizinių asmenų duomenys:
17.3. Georeferencinio pagrindo kadastro Valstybinis georeferencinių erdvinių duomenų rinkinys M 1:10 000;
17.4. Lietuvos Respublikos teritorijos M 1:10 000 skaitmeninis rastrinis ortofotografinis žemėlapis ORT10LT;
17.5. oro navigacijos informacijos duomenys:
17.5.1. vietos duomenys (oro erdvės klasė, tipas, pavadinimas, viršutinė ir apatinės ribos, radijo ryšio dažnis);
17.5.4. aerodromų duomenys (vietos indeksas, pavadinimas, vietos aukštis, kilimo ir tūpimo tako ilgis, radijo ryšio dažnis, buvimo koordinatės);
17.5.7. aerodromo skrydžių valdymo zonų, kurios yra valdomoji oro erdvė, nusidriekusi nuo žemės paviršiaus iki nustatytosios viršutinės ribos, koordinatės;
17.5.10. radijo navigaciniai įrenginiai (nekryptinis radijo švyturys, toliamačio įranga, kompaso piktograma) ir jų buvimo koordinatės;
17.5.15. kliūčių 1 zonoje duomenys (pavadinimas, tipas, koordinatės, vietos aukštis, aukštis, apšvietimas, apibūdinimas);
17.6. oro erdvės zonos savivaldybių teritorijose, virš kurių yra draudžiami bepiločių orlaivių ir bendrosios aviacijos orlaivių skrydžiai;
17.7. pranešimo aviatoriams (toliau – NOTAM) duomenys:
17.8. pranešimo apie oro erdvės užimtumą duomenys:
17.8.3. rezervuotų oro erdvių duomenys:
17.9. bepiločių orlaivių ir bendrosios aviacijos orlaivių duomenys:
17.10. skrydžio plano duomenys:
17.10.1. operatoriaus, kuris skraidins bepilotį orlaivį, ar orlaivio vado, kuris skraidins bendrosios aviacijos orlaivį, asmens kodas, vardas ir pavardė;
17.11. mokėjimų duomenys:
17.11.1. mokėtojo duomenys (asmens vardas, pavardė (jeigu fizinis asmuo), pavadinimas, juridinio asmens teisinė forma (jeigu juridinis asmuo);
17.11.3. sąskaitos duomenys (išrašymo data, serija ir numeris, bendra suma be pridėtinės vertės mokesčio (toliau – PVM), bendra PVM suma, bendra suma su PVM);
17.12. paraiškos gauti leidimą skrydžiui (prašymo dėl skrydžio) duomenys:
17.12.4. bepiločio orlaivio ar bendrosios aviacijos orlaivio savininko duomenys, nurodyti Nuostatų 17.1.1−17.1.5 ar 17.2.1−17.2.4 papunkčiuose;
17.12.6. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo duomenys, nurodyti Nuostatų 17.2.1−17.2.4 papunkčiuose;
17.13. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo vertinimo duomenys:
17.14. bepiločio orlaivio ar bendrosios aviacijos orlaivio techninės patikros duomenys:
17.15. išduotų aviacijos veiklos skrydžių leidimų duomenys:
17.16. skrydžio duomenys:
17.16.7. požymis, ar bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojui buvo pateiktas įspėjimas;
17.16.8. požymis, ar bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojas įvykdė pažeidimą;
17.17. informacinių pranešimų paraiškos gauti leidimą skrydžiui teikėjams, kurie paraišką gali teikti per NOESOIS arba kitais būdais (popieriniu formatu) (toliau – pareiškėjas), duomenys:
17.18. bepiločio orlaivio ar bendrosios aviacijos orlaivio valdytojo pažeidimų duomenys:
17.19. vidinių pranešimų NOESOIS tvarkytojams duomenys:
17.19.1. vidinių pranešimų tipas, pavadinimas ir turinys, nurodyti Nuostatų 17.17.1−17.17.3 papunkčiuose;
17.20. NOESOIS naudotojų duomenys:
17.20.1. NOESOIS naudotojo vardas, pavardė, identifikacinis numeris, kuris nėra asmens kodas, pareigos, įstaiga, kurioje dirba NOESOIS naudotojas;
17.21. NOESOIS audito ir veiksmų duomenys:
18. NOESOIS duomenų teikėjai teikia šiuos duomenis:
18.4. GIS-Centras iš Georeferencinio pagrindo kadastro per LEIP teikia Nuostatų 17.3 papunktyje nurodytus duomenis;
18.8. bepiločių orlaivių ir bendrosios aviacijos orlaivių savininkai ir valdytojai teikia bepiločių orlaivių ir bendrosios aviacijos orlaivių duomenis, nurodytus Nuostatų 17.9.1–17.9.15 papunkčiuose, skrydžių pirminius duomenis, nurodytus Nuostatų 17.10.1−17.10.9, 17.16.1–17.16.6 ir 17.16.9 papunkčiuose, ir paraiškos duomenis, nurodytus Nuostatų 17.12.4−17.12.14 papunkčiuose.
IV SKYRIUS
NOESOIS FUNKCINĖ STRUKTŪRA
19. NOESOIS funkcinę struktūrą sudaro sistemos posistemiai ir moduliai, jų atliekamos funkcijos, duomenų apdorojimo procesai, išorės duomenų integravimo sąsajos ir funkcijos, susijusios su duomenų saugojimu, rizikos valdymu, duomenų bazių ir sistemą sudarančių komponentų administravimu ir apskaita.
20. NOESOIS skirstoma į šiuos sistemos posistemius ir modulius:
20.1. Geografinių duomenų peržiūros posistemis, kuriame NOESOIS naudotojams bus leidžiama peržiūrėti šiuos geografinius duomenis (duomenų aprėptis priklausys nuo NOESOIS naudotojams suteiktų teisių):
20.2. Elektroninių paslaugų posistemis, kurį sudaro šie moduliai:
20.2.1. Bepiločių orlaivių ar bendrosios aviacijos orlaivių registravimo modulis, kurio funkcija yra registruoti bepiločių orlaivių ar bendrosios aviacijos orlaivių duomenis, bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojus ir tvarkyti bepiločių orlaivių ar bendrosios aviacijos orlaivių būsenas (pvz., eksploatuojamas, neeksploatuojamas);
20.2.2. Veiklos deklaravimo oro erdvėje modulis, kurio funkcija yra planuoti skrydžius oro erdvėje ir deklaruoti veiklą joje nurodytu laikotarpiu;
20.2.3. Paraiškų teikimo ir derinimo modulis, kurio funkcija yra teikti ir derinti šias paraiškas ir prašymus:
20.2.3.1. paraiškas skrydžiams, kuriems reikalingas TKA leidimas dėl išimties gavimo ar renginių oro erdvėje organizavimo;
20.2.3.2. prašymus įvertinti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojų įgūdžius;
20.2.4. Leidimų ir pažymėjimų peržiūros modulis, kurio funkcijos yra peržiūrėti šiuos išduotus leidimus ir pažymėjimus:
20.2.4.1. bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojų įgūdžių patikros pažymėjimus;
20.2.4.2. bepiločių orlaivių ar bendrosios aviacijos orlaivių techninio vertinimo patikros pažymėjimus;
20.3. Paraiškų tvarkymo posistemis, kurio funkcijos yra iš išorinio portalo gautų paraiškų ir prašymų registravimas, nagrinėjimas ir informacinių pranešimų pareiškėjams siuntimas;
20.4. Licencijavimo ir registravimo posistemis, kurio funkcijos yra:
20.5. Vykdomų skrydžių stebėjimo posistemis, kurio funkcijos yra saugoti ir apdoroti bepiločių orlaivių ar bendrosios aviacijos orlaivių siųstuvų teikiamus vietos padėties (koordinačių) duomenis ir teikti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams bepiločių orlaivių ar bendrosios aviacijos orlaivių padėties aplinkos duomenis;
20.6. Skrydžių pažeidimų posistemis, kurio funkcijos yra formuoti įspėjimus bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojams realiu laiku dėl galimų pažeidimų (pvz., per daug priartėjus prie draudžiamosios oro erdvės), užfiksuoti pažeidimus, įvykdytus bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojų realaus skrydžio metu, ir apie tai informuoti bepiločių orlaivių ar bendrosios aviacijos orlaivių valdytojus realiu laiku;
20.7. Administravimo posistemis, kurį sudaro šie moduliai:
20.7.1. Sistemos administravimo modulis, kurio funkcijos yra:
20.7.1.3. elektroninių dokumentų išsaugojimas, papildomos tekstinės informacijos ir nuorodų į kitus šaltinius teikimas;
20.7.2. Vidinių pranešimų modulis, kurio funkcija yra informacinių pranešimų formavimas ir teikimas NOESOIS naudotojams pagal nustatytas taisykles;
V SKYRIUS
NOESOIS DUOMENŲ TEIKIMAS IR NAUDOJIMAS
21. NOESOIS duomenys, išskyrus asmens duomenis, yra vieši ir teikiami juridiniams ir fiziniams asmenims, jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.
22. NOESOIS tvarkomi asmens duomenys teikiami vadovaujantis Reglamentu (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymu.
23. NOESOIS duomenys gali būti teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis. Galimos duomenų teikimo formos: išrašas, duomenų pagrindu parengtas dokumentas ir kitaip suformuoti duomenys atsižvelgiant į duomenų teikimo būdą.
24. NOESOIS duomenys teikiami tokio turinio ir tokios formos, kokie yra naudojami NOESOIS ir kurie nereikalauja papildomo duomenų apdorojimo (pagal NOESOIS duomenis parengtos ataskaitos arba susisteminti duomenų išrašai).
25. Jeigu Nuostatų nustatyta tvarka teikiamų duomenų turinys ir forma neatitinka duomenų gavėjų poreikių, NOESOIS tvarkytojas, esant galimybei, sukuria reikalingas papildomas priemones.
26. NOESOIS duomenys teikiami pagal duomenų teikimo sutartis (daugkartinio teikimo atvejais) arba pagal duomenų gavėjo prašymą (vienkartinio teikimo atvejais). Kai informacija teikiama pagal duomenų gavėjo prašymą, prašyme turi būti nurodytas prašomos informacijos teikimo ir gavimo teisinis pagrindas, sąlygos, tvarka ir teikiamų NOESOIS duomenų apimtis. Kai informacija duomenų gavėjui teikiama pagal duomenų teikimo sutartį, sutartyje turi būti nustatyta teiktinos informacijos apimtis, prašomos informacijos teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, informacijos teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.
28. NOESOIS duomenų gavėjai asmens duomenis, gautus iš NOESOIS, gali naudoti tik tokiam tikslui, tokios apimties ir tokiu būdu, kokie buvo nurodyti juos gaunant.
29. Fizinių asmenų asmens duomenys naudojami vadovaujantis Reglamentu (ES) 2016/679 ir Asmens duomenų teisinės apsaugos įstatymu.
31. NOESOIS duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Reglamento (ES) 2016/679 ir Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
32. NOESOIS duomenų gavėjas, NOESOIS duomenų teikėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, kiti asmenys, pastebėję netikslumus, turi teisę reikalauti ištaisyti netikslius duomenis, ištrinti neteisingus duomenis, papildyti neišsamius duomenis arba apriboti NOESOIS duomenų tvarkymą. NOESOIS duomenų gavėjas, NOESOIS duomenų teikėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas, kiti asmenys, pastebėję netikslumus, nedelsdami informuoja TKA apie pastebėtus netikslumus rašytiniu prašymu, pateiktu asmeniškai, paštu arba elektroniniu paštu. Gavusi reikalavimą dėl netikslių, neteisingų, neišsamių duomenų (toliau – netikslūs duomenys), TKA privalo nedelsdama, bet ne vėliau kaip per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo, patikrinti NOESOIS duomenų tikslumą ir, jei reikia, ištaisyti netikslius duomenis. Pranešimas apie netikslių duomenų ištaisymą arba apie motyvuotą atsisakymą tai padaryti nedelsiant (ne vėliau kaip per vieną darbo dieną) siunčiamas asmeniui, pranešusiam apie netikslius duomenis, paštu ir (ar) elektroninių ryšių priemonėmis. Ištaisiusi netikslius duomenis, TKA per vieną darbo dieną nuo jų ištaisymo apie tai praneša NOESOIS duomenų gavėjams, kuriems perduoti netikslūs duomenys.
33. TKA, nustačiusi, kad yra NOESOIS duomenų netikslumų, turi nedelsdama (ne vėliau kaip per vieną darbo dieną) elektroninių ryšių tinklais ir (ar) raštu perduoti šią informaciją susijusiam duomenų teikėjui.
34. NOESOIS duomenų teikimas ribojamas Valstybės informacinių išteklių valdymo įstatymo 27 straipsnio 7 dalyje numatytais atvejais.
35. Kai atsisakoma teikti NOESOIS duomenis, asmeniui, pateikusiam prašymą juos gauti, raštu arba elektroninių ryšių priemonėmis pranešama apie priimtą motyvuotą sprendimą atsisakyti tenkinti jo prašymą ir suteikiama informacija apie tokio sprendimo apskundimo tvarką. Atsisakymas teikti NOESOIS duomenis gali būti skundžiamas Lietuvos Respublikos teisės aktų nustatyta tvarka.
VI SKYRIUS
NOESOIS DUOMENŲ SAUGA
36. Tvarkant NOESOIS duomenis turi būti įgyvendintos duomenų saugos organizacinės ir techninės priemonės, skirtos NOESOIS duomenų konfidencialumui, vientisumui ir autentiškumui užtikrinti ir apsaugoti nuo netyčinio ar neteisėto NOESOIS duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų. Minėtos priemonės turi užtikrinti tokio lygio saugumą, kuris atitiktų saugotinų NOESOIS duomenų pobūdį, aprėptį, kontekstą ir tikslus, taip pat NOESOIS duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus asmenų teisėms ir laisvėms ir jų tvarkymo riziką. NOESOIS duomenų saugaus tvarkymo reikalavimų įgyvendinimas užtikrinamas vadovaujantis:
36.4. Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“;
36.5. Lietuvos Respublikos vidaus reikalų ministro patvirtintais Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;
36.6. Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;
36.7. Lietuvos standartais LST ISO/IEC 27001, ISO/IEC 27002 ir kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, reglamentuojančiais saugų informacinės sistemos duomenų tvarkymą;
37. NOESOIS valdytojas ir tvarkytojai atsako už NOESOIS duomenų ir elektroninės informacijos saugą. Pagal kompetenciją NOESOIS tvarkytojai privalo įgyvendinti tinkamas organizacines ir technines priemones, tarp jų ir skirtas asmens duomenims apsaugoti nuo netyčinio ar neteisėto NOESOIS duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų.
38. Asmenys, tvarkantys asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja jiems pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus jų darbo, sutartiniams ar kitiems santykiams.
39. NOESOIS duomenys tvarkomi ir saugomi NOESOIS duomenų bazėje 5 metus. Pasibaigus šiam saugojimo terminui, NOESOIS duomenys automatiniu būdu perkeliami į NOESOIS duomenų bazės archyvą.
VII SKYRIUS
NOESOIS FINANSAVIMAS
41. NOESOIS kūrimas, diegimas ir priežiūra finansuojami Lietuvos Respublikos valstybės biudžeto lėšomis.
VIII SKYRIUS
NOESOIS MODERNIZAVIMAS IR LIKVIDAVIMAS
43. NOESOIS modernizuojama arba likviduojama Valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.
IX SKYRIUS
BAIGIAMOSIOS NUOSTATOS
45. Detali duomenų subjekto teisių įgyvendinimo tvarka nustatyta Lietuvos Respublikos susisiekimo ministro patvirtintame Duomenų subjektų teisių įgyvendinimo tvarkant asmens duomenis Lietuvos Respublikos susisiekimo ministerijos valdomuose registruose ir valstybės informacinėse sistemose tvarkos apraše.
PATVIRTINTA
Lietuvos Respublikos susisiekimo ministro
2018 m. balandžio 16 d. įsakymu Nr. 3-177
(Lietuvos Respublikos susisiekimo ministro 2018 m. gruodžio 20 d. įsakymo Nr. 3-656 redakcija)
NEVALDOMOS ORO ERDVĖS SKRYDŽIŲ ORGANIZAVIMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos (toliau – NOESOIS) saugos politiką, organizacines, technines, programines, teisines ir kitas priemones, užtikrinančias saugų NOESOIS duomenų tvarkymą.
2. NOESOIS saugos politiką papildomai reglamentuoja šie NOESOIS saugos politikos įgyvendinamieji dokumentai (toliau – saugos dokumentai):
3. Saugos nuostatų tikslas – sudaryti sąlygas saugiai automatizuotomis priemonėmis tvarkyti NOESOIS duomenis, užtikrinti elektroninės informacijos konfidencialumą, prieinamumą, vientisumą ir tinkamą kompiuterizuotų darbo vietų ir tinklo įrangos funkcionavimą. NOESOIS duomenų saugai užtikrinti kompleksiškai naudojamos administracinės, techninės ir programinės priemonės, padedančios įgyvendinti reagavimo, atsakomybės, elektroninės informacijos saugos suvokimo kėlimo ir saugos priemonių projektavimo ir diegimo principus.
4. Saugos nuostatai privalomi NOESOIS naudotojams, NOESOIS saugos įgaliotiniams, NOESOIS administratoriui.
5. Saugos nuostatuose vartojamos sąvokos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarime Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo patvirtinimo“ (toliau – Nutarimas Nr. 716), ir Lietuvos Respublikos standartuose LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“.
6. Elektroninės informacijos saugos tikslai:
7. Elektroninės informacijos saugumo užtikrinimo prioritetinės kryptys:
7.1. organizacinių, techninių, programinių, teisinių ir kitų priemonių, skirtų NOESOIS duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;
8. NOESOIS valdytojo ir tvarkytojų pavadinimai ir adresai:
8.1. NOESOIS valdytoja – Lietuvos Respublikos susisiekimo ministerija (toliau – Susisiekimo ministerija);
9. NOESOIS valdytojo funkcijos ir atsakomybė:
9.2. kontroliuoja, kaip laikomasi NOESOIS saugos dokumentų ir kitų teisės aktų, reglamentuojančių informacinės sistemos duomenų tvarkymo teisėtumą ir saugos valdymą, reikalavimų;
9.4. nagrinėja NOESOIS tvarkytojų pasiūlymus dėl NOESOIS saugos tobulinimo ir priima dėl jų sprendimus;
9.5. priima sprendimą atlikti NOESOIS informacinių technologijų saugos reikalavimų atitikties vertinimą;
9.6. įpareigoja NOESOIS tvarkytojus savo įstaigose skirti saugos įgaliotinius ir NOESOIS administratorių;
10. NOESOIS tvarkytojų funkcijos ir atsakomybės:
10.1. pagal kompetenciją užtikrina nepertraukiamą NOESOIS veikimą ir elektroninės informacijos, esančios duomenų bazėse, saugą;
10.2. NOESOIS duomenų gavėjų sutarčių dėl duomenų teikimo nustatyta tvarka teikia NOESOIS duomenis duomenų gavėjams ir užtikrina duomenų saugą, kol duomenys pasiekia duomenų gavėją sutartyse numatytomis sąlygomis ir tvarka;
11. NOESOIS vyriausiojo saugos įgaliotinio funkcijos ir atsakomybės:
11.1. teikia NOESOIS valdytojui pasiūlymus dėl:
11.4. teikia NOESOIS administratoriui privalomus vykdyti nurodymus ir pavedimus dėl informacinės sistemos saugos politikos įgyvendinimo;
11.5. supažindina NOESOIS naudotojus su Saugos nuostatais ir saugos dokumentais ir atsakomybe už šių reikalavimų nesilaikymą;
11.6. periodiškai inicijuoja NOESOIS naudotojų supažindinimą su informacijos sauga, siųsdamas priminimus ir konsultuodamas elektroniniu paštu;
11.8. periodiškai organizuoja NOESOIS naudotojų mokymą duomenų saugos klausimais, reguliariai jiems primena saugos problemas (elektroniniu paštu, parengia atmintines priimtiems naujiems darbuotojams ir pan.);
11.9. kasmet organizuoja NOESOIS rizikos įvertinimą (prireikus ir neeilinius NOESOIS rizikos vertinimus);
11.11. atsako už NOESOIS saugos reikalavimų atitiktį galiojantiems Lietuvos Respublikos teisės aktams;
12. NOESOIS saugos įgaliotinių funkcijos ir atsakomybės:
12.1. teikia NOESOIS vyriausiajam saugos įgaliotiniui pasiūlymus dėl:
12.5. supažindina NOESOIS naudotojus su NOESOIS saugos dokumentais ir kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, užtikrinant jos saugumą ir atsakomybę už šiuose dokumentuose nustatytų reikalavimų nesilaikymą;
12.7. periodiškai organizuoja NOESOIS naudotojų mokymą informacijos saugos klausimais, reguliariai jiems primena saugos problemas (elektroniniu paštu, parengia atmintines priimtiems naujiems darbuotojams ir pan.);
12.8. registruoja elektroninės informacijos saugos incidentus, informuoja apie juos NOESOIS vyriausiąjį saugos įgaliotinį ir teikia pasiūlymus dėl minėtų incidentų pašalinimo;
13. NOESOIS administratorius atlieka šias funkcijas:
13.1. pagal kompetenciją atsako už techninės ir programinės įrangos, infrastruktūros bei informacinių technologijų paslaugų administravimą;
13.2. pagal kompetenciją vykdo NOESOIS sudarančių komponentų (kompiuterių, operacinių sistemų, duomenų bazių valdymo sistemų, taikomųjų programų sistemų, ugniasienių, įsilaužimų aptikimo sistemų, duomenų perdavimo tinklų), administravimą, pažeidžiamų vietų nustatymą ir saugos priemonių parinkimą, atsižvelgdamas į NOESOIS saugos dokumentų reikalavimus;
13.3. pagal kompetenciją rengia pasiūlymus dėl NOESOIS kūrimo, palaikymo, priežiūros, techninės ir programinės įrangos modernizavimo ir duomenų saugos užtikrinimo;
13.4. imasi veiksmų, kurie sumažintų ar iš viso eliminuotų kilusio elektroninės informacijos saugos incidento sukeltas neigiamas pasekmes;
13.7. teikia NOESOIS saugos įgaliotiniams informaciją apie saugą užtikrinančių pagrindinių komponentų būklę, saugos politikos pažeidimus, nusikalstamos veikos požymius;
13.8. vykdo NOESOIS saugos įgaliotinių nurodymus ir pavedimus, susijusius su NOESOIS saugos politikos įgyvendinimu;
14. NOESOIS naudotojai, pastebėję saugumo pažeidimų, nusikalstamos veikos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti NOESOIS administratoriui, NOESOIS saugos įgaliotiniui.
15. NOESOIS duomenys tvarkomi ir jų sauga užtikrinama vadovaujantis:
15.1. 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) (toliau – Reglamentas (ES) 2016/679);
15.4. Lietuvos Respublikos Vyriausybės 2016 m. balandžio 20 d. nutarimu Nr. 387 „Dėl Organizacinių ir techninių kibernetinio saugumo reikalavimų, taikomų ypatingos svarbos informacinei infrastruktūrai ir valstybės informaciniams ištekliams, aprašo patvirtinimo“;
15.6. Lietuvos Respublikos vidaus reikalų ministro patvirtintais Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais;
15.7. Lietuvos Respublikos vidaus reikalų ministro patvirtinta Informacinių technologijų saugos atitikties vertinimo metodika;
15.8. Lietuvos standartais LST EN ISO/IEC 27001:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Reikalavimai“, LST EN ISO/IEC 27002:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo kontrolės priemonių praktikos nuostatai“ ir kitais Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais;
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
16. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Nutarimu Nr. 716, 9.4, 9.5 papunkčių nuostatomis, NOESOIS tvarkoma elektroninė informacija priskirtina vidutinės svarbos elektroninės informacijos kategorijai.
17. Vadovaujantis Elektroninės informacijos, sudarančios valstybės informacinius išteklius, svarbos įvertinimo ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo gairių aprašo, patvirtinto Nutarimu Nr. 716, 12.3 papunkčio nuostatomis ir atsižvelgiant į NOESOIS tvarkomos elektroninės informacijos svarbos kategoriją, NOESOIS priskiriama trečiai kategorijai.
18. NOESOIS saugos įgaliotiniai, atsižvelgdami į Lietuvos Respublikos vidaus reikalų ministerijos išleistą metodinę priemonę „Rizikos analizės vadovas“ ir Lietuvos ir tarptautinius „Informacijos technologija. Saugumo technika“ grupės standartus, kasmet organizuoja NOESOIS rizikos įvertinimą, o prireikus organizuoja ir neeilinį rizikos įvertinimą.
19. Rizikos įvertinimo metu atliekamos veiklos:
21. Po NOESOIS rizikos įvertinimo rengiama NOESOIS rizikos įvertinimo ataskaita. Rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos informacijos saugai. Parengta NOESOIS rizikos įvertinimo ataskaita pateikiama NOESOIS valdytojui.
22. Svarbiausi rizikos veiksniai yra šie:
22.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
22.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis NOESOIS elektroninei informacijai gauti, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymai, saugumo pažeidimai, vagystės ir kita);
22.3. veiksniai, nurodyti Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo“, 3 punkte.
23. NOESOIS rizikos veiksniai vertinami nustatant jų įtakos NOESOIS elektroninės informacijos saugai laipsnius:
23.1. Ž – žemas. Duomenų pažeidimo poveikio laipsnis nėra didelis, padariniai nebus pavojingi – informacija išsiųsta kitam adresatui, įvesti netikslūs duomenys, dingo dalis informacijos, kurią galima greitai atkurti iš turimų atsarginių kopijų, prarasta informacija po paskutinio kopijavimo. Neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema kompiuterizuotose darbo vietose.
23.2. V – vidutinis. Duomenų pažeidimo poveikio laipsnis gali būti didelis, padariniai rimti – duomenys netikslūs ar sugadinti, bet juos įmanoma atkurti iš turimų atsarginių kopijų. Duomenų bazių įrašai pakeisti, sunku rasti klaidas ir suklastotą informaciją, neveikia kompiuterinė programinė įranga ir (ar) operacinė sistema tarnybinėse stotyse.
24. Atsižvelgdamas į rizikos įvertinimo ataskaitą, NOESOIS valdytojas prireikus tvirtina rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, organizacinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
25. Rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas NOESOIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemai (toliau – ARSIS) Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
26. NOESOIS saugos įgaliotiniai ne rečiau kaip vieną kartą per 2 metus organizuoja informacinių technologijų saugos atitikties vertinimą, kurio metu:
26.1. įvertinama, ar NOESOIS elektroninės informacijos saugos dokumentai atitinka realią informacijos saugos situaciją;
27. Atlikus informacinių technologijų saugos atitikties vertinimą, NOESOIS saugos įgaliotiniai rengia ir teikia NOESOIS valdytojui informacinių technologijų saugos atitikties vertinimo ataskaitą.
28. Atsižvelgdami į informacinių technologijų saugos atitikties vertinimo ataskaitą, NOESOIS saugos įgaliotiniai prireikus parengia pastebėtų trūkumų šalinimo planą, kurį tvirtina, atsakingus vykdytojus paskiria ir įgyvendinimo terminus nustato NOESOIS valdytojas.
29. Informacinių technologijų saugos atitikties vertinimo ataskaitos ir pastebėtų trūkumų šalinimo plano kopijas NOESOIS valdytojas ne vėliau kaip per 5 darbo dienas nuo minėtų dokumentų priėmimo turi pateikti ARSIS Valstybės informacinių išteklių atitikties elektroninės informacijos saugos (kibernetinio saugumo) reikalavimams stebėsenos sistemos nuostatų nustatyta tvarka.
30. Techninės, programinės ir organizacinės NOESOIS elektroninės informacijos saugos priemonės pasirenkamos atsižvelgiant į NOESOIS valdytojo ir tvarkytojų turimus išteklius, vadovaujantis šiais priemonių parinkimo principais:
III SKYRIUS
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
31. Programinės įrangos, skirtos NOESOIS apsaugoti nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos, nepageidaujamo elektroninio pašto ir panašiai), naudojimo nuostatos ir jos atnaujinimo reikalavimai:
31.1. tarnybinėse stotyse ir kompiuterinėse darbo vietose privalo būti naudojama ir reguliariai ne rečiau kaip kartą per parą automatiškai atnaujinama programinė įranga, skirta apsaugai nuo kenksmingos programinės įrangos (virusų, šnipinėjimo programinės įrangos ir kt.);
31.3. apsaugai naudojama programinė įranga privalo automatiškai informuoti atsakingus darbuotojus apie kompiuterines darbo vietas ir tarnybines stotis, kuriose buvo pradelstas kenksmingos programinės įrangos aptikimo priemonių atsinaujinimo laikas;
32. Programinės įrangos, įdiegtos kompiuteriuose ir serveriuose, naudojimo nuostatos:
33. Kompiuterių tinklo įrangos pagrindinės naudojimo nuostatos:
33.2. tinklo adresų transliavimas (NAT (angl. Network Address Translation) / PAT (angl. Port Address Translation);
34. Leistinos kompiuterių naudojimo ribos:
34.1. kompiuteriai, kuriuose saugomi su informacine sistema susiję duomenys, turi būti apsaugoti prisijungimo vardu ir slaptažodžiu;
34.2. nešiojamieji kompiuteriai, kuriuose yra prieiga prie NOESOIS, gali būti išnešami iš įstaigos, kuriai priskirta NOESOIS naudotojo darbo vieta, patalpų tik vadovaujantis įstaigos vadovo įsakymu patvirtintu nešiojamųjų kompiuterių naudojimo tvarkos aprašu. Šiuose kompiuteriuose įdiegta programinė įranga, kuri turi papildomą tapatybės patvirtinimą, bazinė įvesties / išvesties sistema (BIOS) turi būti apsaugota slaptažodžiu ir privalomai nustatyta operacinės sistemos paleisties iš standžiojo disko parinktis. Iš išorės prie NOESOIS duomenų bazės prisijungimas ribojamas. Nešiojamuosiuose kompiuteriuose ar išorinėse duomenų laikmenose esantys duomenys turi būti šifruojami. NOESOIS naudotojai privalo naudotis visomis saugumo priemonėmis, kad apsaugotų kompiuterį ir duomenų laikmenas nuo vagystės arba pažeidimo.
35. Metodai, kuriais leidžiama užtikrinti saugų elektroninės informacijos teikimą ir (ar) gavimą:
36. Pagrindiniai atsarginių elektroninės informacijos kopijų darymo ir atkūrimo reikalavimai:
36.1. atsarginės elektroninės informacijos kopijos (toliau – kopijos) daromos automatiškai kiekvieną dieną;
36.2. elektroninė informacija kopijose turi būti šifruota (šifravimo raktai turi būti saugomi atskirai nuo kopijų);
36.3. tvarkyti kopijas turi teisę NOESOIS administratorius ir techninės ir programinės įrangos priežiūros paslaugų teikėjai, kaip tai numatyta Valstybės informacinių išteklių valdymo įstatymo 41 straipsnyje;
36.6. informacijos atkūrimo iš atsarginių kopijų testavimas turi būti atliekamas ne rečiau kaip vieną kartą per metus;
IV SKYRIUS
REIKALAVIMAI PERSONALUI
38. NOESOIS saugos įgaliotiniai privalo išmanyti elektroninės informacijos saugos užtikrinimo principus, savo darbe vadovautis NOESOIS saugos dokumentų, standartų ir kitų Lietuvos Respublikos ir Europos Sąjungos teisės aktų nuostatomis, būti susipažinę su esminiais NOESOIS duomenų saugos reikalavimais, turėti atitinkamą kvalifikaciją įgyvendinti saugos politiką.
39. NOESOIS saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį ar nepanaikintą teistumą už nusikaltimą elektroninių duomenų ir informacinių sistemų saugumui, taip pat paskirtą administracinę nuobaudą už neteisėtą asmens duomenų tvarkymą ir privatumo apsaugos pažeidimą elektroninių ryšių srityje, elektroninių ryšių išteklių naudojimo ir skyrimo taisyklių pažeidimą, elektroninių ryšių tinklo gadinimą ar savavališką prisijungimą prie tinklo arba galinių įrenginių, kurie trukdo elektroninių ryšių tinklo darbui, savavališką prisijungimą arba elektroninių ryšių infrastruktūros įrengimo, naudojimo ir apsaugos sąlygų ir taisyklių pažeidimą, jeigu nuo jos skyrimo praėję mažiau kaip vieni metai.
40. NOESOIS administratorius privalo išmanyti elektroninės informacijos saugos principus, mokėti užtikrinti jos saugą, administruoti ir prižiūrėti duomenų bazes, turi būti susipažinęs su NOESOIS saugos dokumentais, darbo saugos taisyklėmis. NOESOIS administratorius privalo sugebėti užtikrinti techninės ir programinės įrangos nepertraukiamą funkcionavimą, stebėti techninės ir programinės įrangos veikimą, atlikti techninės ir programinės įrangos profilaktinę priežiūrą, nustatyti ir šalinti triktis.
41. NOESOIS naudotojai privalo turėti pagrindinių darbo kompiuteriu įgūdžių, mokėti tvarkyti duomenis, turi būti susipažinę su Reglamentu (ES) 2016/679, kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą. Tvarkyti NOESOIS duomenis gali tik NOESOIS naudotojai, pasirašę pasižadėjimą saugoti asmens duomenų paslaptį ir susipažinę su NOESOIS nuostatais, Saugos nuostatais, saugos dokumentais ir kitais teisės aktais, reglamentuojančiais saugų NOESOIS duomenų tvarkymą. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo, sutartiniams ar kitiems santykiams.
V SKYRIUS
INFORMACINĖS SISTEMOS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
43. Naudoti NOESOIS duomenis gali tik tie asmenys, kurie yra susipažinę su Saugos nuostatais, NOESOIS saugos dokumentais, kitais teisės aktais, kuriais vadovaujamasi tvarkant elektroninę informaciją, ir atsakomybe už šių teisės aktų reikalavimų nesilaikymą.
44. Už NOESOIS naudotojų supažindinimą su Saugos nuostatais, NOESOIS saugos dokumentais, kitais teisės aktais ir atsakomybe už šiuose teisės aktuose nustatytų reikalavimų nesilaikymą yra atsakingi NOESOIS saugos įgaliotiniai.
45. Saugos nuostatai ir NOESOIS saugos dokumentai skelbiami NOESOIS naudotojams pasiekiamoje interneto svetainėje.
46. Su Saugos nuostatais ir NOESOIS saugos dokumentais pakartotinai supažindinama tik iš esmės pasikeitus NOESOIS arba informacijos saugą reglamentuojantiems teisės aktams. Supažindinimas vykdomas elektroniniu paštu ir skelbiant pasikeitusius teisės aktus NOESOIS naudotojams pasiekiamoje interneto svetainėje.
Pakeitimai:
1.
Lietuvos Respublikos susisiekimo ministerija, Įsakymas
Nr. 3-656, 2018-12-20, paskelbta TAR 2018-12-20, i. k. 2018-20932
Dėl Lietuvos Respublikos susisiekimo ministro 2018 m. balandžio 16 d. įsakymo Nr. 3-177 „Dėl Nevaldomos oro erdvės skrydžių organizavimo informacinės sistemos nuostatų ir duomenų saugos nuostatų patvirtinimo“ pakeitimo