VILNIAUS MIESTO SAVIVALDYBĖS

ADMINISTRACIJOS DIREKTORIUS

ĮSAKYMAS

DĖL VILNIAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO

2020 m. rugpjūčio 17 d. Nr. 40-395/20

Vilnius

Vadovaudamasis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 41 straipsnio 1 dalimi ir Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ patvirtintų Įslaptintos informacijos ryšių ir informacinių sistemų steigimo bei įteisinimo taisyklių 10 punktu bei atsižvelgęs į Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos 2020 m. rugpjūčio 13d. suderinimo raštą Nr. (4.1 E) 6K-514,

t v i r t i n u Vilniaus miesto savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatus (pridedama).

Administracijos direktorius Povilas Poderskis

PATVIRTINTA

Vilniaus miesto savivaldybės

administracijos direktoriaus

2020 m rugpjūčio 17 d.

įsakymu Nr. 40-395/20

VILNIAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Vilniaus miesto savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Vilniaus miesto savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos (toliau – Savivaldybės administracijos ĮIRIS), kurioje apdorojama įslaptinta informacija, žymima aukščiausia slaptumo žyma „Slaptai“, tikslus, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, Savivaldybės administracijos ĮIRIS duomenų teikimo ir naudojimo, netikslių, klaidingų, neišsamių duomenų taisymo tvarką, Savivaldybės administracijos ĮIRIS duomenų archyvavimo ir saugojimo, ĮIRIS duomenų saugos nuostatas, Savivaldybės administracijos ĮIRIS finansavimo šaltinius, Savivaldybės administracijos ĮIRIS modernizavimo ir likvidavimo tvarką.

2. Nuostatuose naudojamos sąvokos atitinka sąvokas, įtvirtintas Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme.

II SKYRIUS

TEISĖS AKTAI, KURIEMS ĮGYVENDINTI STEIGIAMA SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS, ĮSTATYMAI IR KITI TEISĖS AKTAI, REGLAMENTUOJANTYS VEIKLOS SRITIS, KURIŲ INFORMACIJĄ NUMATOMA TVARKYTI SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS, SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS TIKSLAS, UŽDAVINIAI, PAGRINDINĖS FUNKCIJOS

3. Savivaldybės administracijos ĮIRIS steigiama siekiant įgyvendinti Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 41 straipsnio 1 dalies ir Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, reikalavimus.

4. Savivaldybės administracijos ĮIRIS informacija tvarkoma vadovaujantis:

4.1. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu;

4.2. Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“;

4.3. Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“;

4.4. Nuostatais ir Savivaldybės administracijos ĮIRIS saugos dokumentais.

5. Savivaldybės administracijos ĮIRIS tikslas – sudaryti sąlygas apdoroti įslaptintą informaciją, žymimą aukščiausia slaptumo žyma „Slaptai“ (toliau – įslaptinta informacija), informacinių technologijų priemonėmis ir užtikrinti apdorojamos įslaptintos informacijos apsaugą.

6. Savivaldybės administracijos ĮIRIS uždaviniai yra užtikrinti Savivaldybės administracijos ĮIRIS apdorojamos įslaptintos informacijos slaptumą, prieinamumą teisėtiems įslaptintos informacijos naudotojams, vientisumą bei autentiškumą.

7. Savivaldybės administracijos ĮIRIS pagrindinės funkcijos yra atlikti įslaptintos informacijos apdorojimo funkcijas, panaudojant informacinių technologijų pagrindu veikiančios infrastruktūros visumą, kurią sudaro kompiuteriai, išoriniai įrenginiai ir programinė įranga.

III SKYRIUS

SAVIVALDYBĖS ĮIRIS ORGANIZACINĖ STRUKTŪRA

8. Savivaldybės administracijos ĮIRIS steigėjas yra Vilniaus miesto savivaldybės administracija (toliau – Steigėjas). Steigėjo buveinės adresas – Konstitucijos pr. 3, LT-09601 Vilnius.

9. Savivaldybės ĮIRIS valdytojas (toliau – Valdytojas) yra Savivaldybės administracija. Ji atlieka šias funkcijas:

9.1. skiria Savivaldybės administracijos ĮIRIS funkcionavimui užtikrinti finansinius ir kitus išteklius;

9.2. derina ir tvirtina Savivaldybės administracijos ĮIRIS nuostatus;

9.3. skiria darbo (tarnybos) santykiais su Valdytoju susijusius asmenis, atliekančius Įslaptintos informacijos ryšių ir informacinių sistemų saugumo reikalavimų aprašo (toliau – Aprašas) 11 punkte nurodytas funkcijas, Savivaldybės administracijos ĮIRIS saugos įgaliotiniu ir jo pavaduotoju;

9.4. skiria darbo (tarnybos) santykiais susijusius asmenis arba pagal paslaugų teikimo sutartį paslaugas teikiančius asmenis, atliekančius Aprašo 12 punkte nurodytas funkcijas, Savivaldybės administracijos ĮIRIS administratoriumi ir jo pavaduotoju;

9.5. skiria Savivaldybės administracijos ĮIRIS tvarkytoją (toliau – tvarkytojas);

9.6. derina ir tvirtina Savivaldybės administracijos ĮIRIS specifikaciją, tvirtina Savivaldybės administracijos ĮIRIS saugos dokumentus;

9.7. užtikrina Savivaldybės administracijos ĮIRIS saugumo reikalavimų įgyvendinimą;

9.8. nagrinėja ir vertina tvarkytojo siūlymus dėl Savivaldybės administracijos ĮIRIS veiklos tobulinimo;

9.9. vykdo Savivaldybės administracijos ĮIRIS kūrimo ir modernizavimo darbus.

10. Valdytojas turi teisę gauti informaciją, reikalingą nustatytoms funkcijoms vykdyti, dalyvauti posėdžiuose ir susitikimuose, kurie tiesiogiai susiję su funkcijomis ar skirtomis užduotimis, pagal kompetenciją bendradarbiauti su Lietuvos Respublikos valstybės institucijomis ir teikti (jei reikia – derina su vadovybe) jiems reikalingą informaciją. Valdytojas gali turėti ir kitų teisės aktų suteiktų teisių.

11. Valdytojas atsako už dokumentų, reikalingų Savivaldybės administracijos ĮIRIS steigti ir įteisinti, pateikimą laiku, Savivaldybės administracijos ĮIRIS saugai užtikrinti reikalingų finansinių ir kitų išteklių skyrimą laiku.

12. Tvarkytojas yra Savivaldybės administracija. Ji atlieka šias funkcijas:

12.1. rengia Savivaldybės administracijos ĮIRIS specifikaciją, saugos dokumentus: ĮIRIS specifinių saugumo reikalavimų aprašą, ĮIRIS saugumo valdymo procedūrų aprašą, ĮIRIS rizikos analizę ir ĮIRIS saugumo reikalavimų įgyvendinimo patikrinimų ataskaitas, rengia ir tvirtina nustatytų ĮIRIS trūkumų šalinimo planus;

12.2. užtikrina techninį Savivaldybės administracijos ĮIRIS ar atskirų jos komponenčių, posistemių funkcionavimą ir valdymą;

12.3. įgyvendina administracines, technines, programines ir organizacines Savivaldybės administracijos ĮIRIS saugumui naudojamas apsaugos priemones Savivaldybės administracijos ĮIRIS ar atskirose Savivaldybės administracijos ĮIRIS dalyse, posistemiuose;

12.4. užtikrina Savivaldybės administracijos ĮIRIS saugumui naudojamų apsaugos priemonių funkcionavimą ir valdymą;

13. Tvarkytojas turi teisę gauti informaciją, reikalingą nustatytoms funkcijoms vykdyti, dalyvauti posėdžiuose ir susitikimuose, kurie tiesiogiai susiję su funkcijomis ar skirtomis užduotimis, pagal kompetenciją bendradarbiauti su Lietuvos Respublikos valstybės institucijomis. Tvarkytojas gali turėti ir kitų teisės aktų suteiktų teisių.

14. Tvarkytojas atsako už Savivaldybės administracijos ĮIRIS naudojimą Savivaldybės administracijos ĮIRIS saugos dokumentuose nurodytomis sąlygomis ir tik leidimo naudoti Savivaldybės administracijos ĮIRIS galiojimo laikotarpiu.

15. Savivaldybės administracijos ĮIRIS naudotojai skiriami Savivaldybės administracijos direktoriaus įsakymu.

16. Savivaldybės administracijos ĮIRIS naudotojai privalo turėti leidimus dirbti ar susipažinti su įslaptinta informacija, žymima slaptumo žyma „Slaptai“.

17. Savivaldybės administracijos ĮIRIS duomenų iš duomenų teikėjų negauna ir duomenų gavėjams neteikia.

18. Asmens duomenys Savivaldybės administracijos ĮIRIS netvarkomi.

IV SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS INFORMACINĖ STRUKTŪRA

19. Savivaldybės administracijos ĮIRIS apdorojami Savivaldybės administracijos tiesiogiai raštu gauti arba elektroninėse laikmenose įslaptinti dokumentai ir Savivaldybės administracijos ĮIRIS rengiamų įslaptintų dokumentų projektai ir (ar) dokumentai.

20. Savivaldybės administracijos ĮIRIS apdorojama įslaptinta informacija, žymima aukščiausia slaptumo žyma „Slaptai“.

21. Savivaldybės administracijos ĮIRIS nėra prijungta prie jokių kompiuterių ir elektroninių ryšių tinklų, duomenys iš valstybės informacinių sistemų, valstybės ir (arba) žinybinių registrų, kitų ĮIRIS ir (arba) informacinių sistemų neteikiami.

V SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FUNKCINĖ STRUKTŪRA

22. Savivaldybės administracijos ĮIRIS posistemiai, jų atliekamos funkcijos, naudotojams teikiamos elektroninės paslaugos ir kitos Savivaldybės administracijos ĮIRIS funkcijos, susijusios su Savivaldybės administracijos ĮIRIS ir jose esančių duomenų sauga, yra šios:

22.1. įslaptintos informacijos duomenų apdorojimo, sprendimų parengimo posistemis, skirtas duomenims tvarkyti ir sprendimams parengti;

22.2. įslaptintos informacijos duomenų įkėlimo ir iškėlimo posistemis, skirtas duomenims įkelti ir iškelti;

22.3. įslaptintos informacijos duomenų apsaugos nuo virusų ir kenksmingų programų kodų posistemis, skirtas duomenų apsaugai nuo virusų ir kenksmingų programų kodų;

22.4. įslaptintos informacijos duomenų atsarginių kopijų darymo ir prarastų duomenų atkūrimo posistemis, skirtas duomenų atsarginėms kopijoms daryti ir prarastiems duomenims atkurti;

22.5. įvykių ar veiksmų posistemis, skirtas įvykiams ar veiksmams, atliktiems ĮIRIS, registruoti;

22.6. naudotojų administravimo ir jų prieigos prie ĮIRIS teisių nustatymo posistemis, skirtas naudotojams administruoti ir jų prieigos prie ĮIRIS teisėms nustatyti.

23. Savivaldybės administracijos ĮIRIS duomenų bazių nėra, duomenų apskaita nevykdoma, Savivaldybės administracijos sujungimų su kitomis ĮIRIS nėra.

VI SKYRIUS

DUOMENŲ TEIKIMO, NAUDOJIMO, NETIKSLIŲ, KLAIDINGŲ, NEIŠSAMIŲ DUOMENŲ TAISYMO TVARKA

24. Savivaldybės administracijos ĮIRIS paruošti dokumentai teikiami valstybės institucijoms, naudojantis Savivaldybės administracijos direktoriaus įgalioto asmens paslaugomis.

25. Savivaldybės administracijos ĮIRIS paruošti dokumentai teikiami neatlygintinai.

26. Savivaldybės administracijos ĮIRIS duomenų iš duomenų teikėjų negauna ir duomenų gavėjams neteikia.

27. Klaidingi, netikslūs, neišsamūs Savivaldybės administracijos ĮIRIS duomenys taisomi arba tvarkytojo iniciatyva, arba gavus prašymą, pateiktą tvarkytojui raštu tiesiogiai, paštu arba elektroniniu būdu, ir jį pagrindžiančius dokumentus.

28. Tvarkytojas, gavęs informaciją apie perduotus klaidingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis, privalo per 5 darbo dienas nuo netikslumų nustatymo dienos pateiktą informaciją patikrinti ir, jai pasitvirtinus, ištaisyti klaidingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis. Apie ištaisytus įrašytus netikslius duomenis tvarkytojas ne vėliau kaip per 5 darbo dienas nuo atliktų ištaisymų dienos raštu informuoja duomenų gavėjus, kad jiems buvo perduoti netikslūs duomenys, ir kartu perduoda tikslius duomenis.

VII SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS DUOMENŲ ARCHYVAVIMO IR SAUGOJIMO TVARKA

29. Savivaldybės administracijos ĮIRIS archyvas nesudaromas, informacija nekaupiama.

30. Už Savivaldybės administracijos ĮIRIS įslaptintos informacijos duomenų saugą pagal kompetenciją atsako Valdytojas, tvarkytojas, Savivaldybės administracijos ĮIRIS saugos įgaliotinis, Savivaldybės administracijos ĮIRIS administratorius, saugos įgaliotinio ir administratoriaus pavaduotojai, Savivaldybės administracijos ĮIRIS naudotojai.

31. Savivaldybės administracijos ĮIRIS duomenų sauga užtikrinama kompleksiškai organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, vadovaujantis reikalavimais, nustatytais personalo patikimumui, įslaptintos informacijos administravimui, fizinei apsaugai, įslaptintos informacijos ryšių ir informacinių sistemų ir tinklų saugumui užtikrinti.

32. Savivaldybės administracijos ĮIRIS apdorojamos įslaptintos informacijos saugumas užtikrinamas vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu, Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“, kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais įslaptintos informacijos administravimą ir apsaugą ir Nuostatais.

VIII SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FINANSAVIMAS

33. Savivaldybės administracijos ĮIRIS įsteigta, sukurta ir vystoma tokiomis lėšomis:

33.1. Savivaldybės administracijos biudžeto asignavimais;

33.2. Lietuvos Respublikos valstybės biudžeto dotacijomis;

33.3. Europos Sąjungos struktūriniais fondų lėšomis.

IX SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS MODERNIZAVIMAS IR LIKVIDAVIMAS

34. Savivaldybės administracijos ĮIRIS reorganizuojama ir likviduojama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka. Sprendimą dėl Savivaldybės administracijos ĮIRIS likvidavimo ar modernizavimo priima Savivaldybės administracijos ĮIRIS steigėjas.

35. Likviduojant Savivaldybės administracijos ĮIRIS, jos duomenys perduodami kitai informacinei sistemai ir (arba) ĮIRS, steigiamai vietoj likviduojamos, sunaikinami arba perduodami valstybės archyvams teisės aktų nustatyta tvarka.

X SKYRIUS

BAIGIAMOSIOS NUOSTATOS

36. Nuostatų pakeitimai derinami ir tvirtinami teisės aktų nustatyta tvarka.

37. Už Nuostatų ir kitų teisės aktų, nustatančių įslaptintos informacijos apsaugą, pažeidimus, pažeidėjai atsako teisės aktų nustatyta tvarka.

___________________________

SUDERINTA

Nacionalinio kibernetinio saugumo centro prie

Krašto apsaugos ministerijos

2020-08-13 raštu Nr. (4.1 E) 6K-514