LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS

 

ĮSAKYMAS

DĖL LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRO
2012 M. RUGSĖJO 17 D. ĮSAKYMO NR. 3-609 „DĖL VIEŠOJO TRANSPORTO KELIONIŲ DUOMENŲ INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

 

2015 m. birželio 29 d. Nr. 3-268(1.5 E)

Vilnius

 

P a k e i č i u Lietuvos Respublikos susisiekimo ministro 2012 m. rugsėjo 17 d. įsakymą Nr. 3-609 „Dėl Viešojo transporto kelionių duomenų informacinės sistemos nuostatų patvirtinimo“ ir jį išdėstau nauja redakcija:

 

„LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS

 

ĮSAKYMAS

DĖL VIEŠOJO TRANSPORTO KELIONIŲ DUOMENŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR VIEŠOJO TRANSPORTO KELIONIŲ DUOMENŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi ir 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013  m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11 ir 19 punktais:

1. T v i r t i n u pridedamus:

1.1. Viešojo transporto kelionių duomenų informacinės sistemos nuostatus;

1.2. Viešojo transporto kelionių duomenų informacinės sistemos duomenų saugos nuostatus.

2. P a v e d u:

2.1. Lietuvos automobilių kelių direkcijai prie Susisiekimo ministerijos paskirti Viešojo transporto kelionių duomenų informacinės sistemos saugos įgaliotinį ir duomenų valdymo įgaliotinį;

2.2. Lietuvos automobilių kelių direkcijai prie Susisiekimo ministerijos ir Valstybinei kelių transporto inspekcijai prie Susisiekimo ministerijos iki 2015 m. liepos 15 d. tarpusavyje suderinti ir pateikti Lietuvos Respublikos susisiekimo ministrui tvirtinti Viešojo transporto kelionių duomenų informacinės sistemos saugos politikos įgyvendinamųjų dokumentų projektus.“

 

 

Susisiekimo ministras                                                                 Rimantas Sinkevičius

 

SUDERINTA

Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos

2015 m. gegužės 28 d. raštu Nr. S-750

 

 

SUDERINTA

Lietuvos Respublikos vidaus reikalų ministerijos 2015 m. birželio 2 d. raštu Nr. 1D-4968

 

SUDERINTA

Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos 2015 m. gegužės 22 d. raštu Nr. (12.4E)2(E)-263

 

SUDERINTA

Valstybinės kelių transporto inspekcijos prie Susisiekimo ministerijos 2015 m. gegužės 26 d. raštu Nr. (02)15B-2548

 

SUDERINTA

Akcinės bendrovės „Lietuvos geležinkeliai“ 2015 m. gegužės 27 d. raštu Nr. 2-2005

 

 

SUDERINTA

Valstybės įmonės Lietuvos oro uostų

2015 m. gegužės 26 d. raštu Nr. 4R-549

 

 

SUDERINTA

Lietuvos savivaldybių asociacijos

2015 m. gegužės 25 d. raštu 

Nr. (19)-SD-335

 

 


 

PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro

2012 m. rugsėjo 17 d. įsakymu Nr. 3-609

(Lietuvos Respublikos susisiekimo ministro

2015 m. birželio 29 d. įsakymo Nr. 3-268(1.5 E) redakcija)

 

 

VIEŠOJO TRANSPORTO KELIONių DUOMENŲ INFORMACINĖS SISTEMOS NUOSTATAI

 

I Skyrius

BENDROsios nuostatos

 

1. Viešojo transporto kelionių duomenų informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Viešojo transporto kelionių duomenų informacinės sistemos (toliau – IS „Vintra“) steigimo teisinį pagrindą, tikslus, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo, duomenų ir informacijos pakartotinio panaudojimo sąlygas ir tvarką, duomenų saugą, finansavimo, modernizavimo ir likvidavimo tvarką.

2. IS „Vintra“ steigimo teisinis pagrindas:

2.1. Lietuvos Respublikos transporto veiklos pagrindų įstatymo 131 straipsnio 3 dalis;

2.2. Lietuvos Respublikos susisiekimo ministerijos nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2010 m. spalio 13 d. nutarimu Nr. 1480 „Dėl Lietuvos Respublikos susisiekimo ministerijos nuostatų patvirtinimo“, 8.1.8 papunktis.

3. Numatomą kompiuterizuoti veiklos sritį reglamentuoja:

3.1. Nacionalinė susisiekimo plėtros 2014–2022 metų programa, patvirtinta Lietuvos Respublikos Vyriausybės 2013 m. gruodžio 18 d. nutarimu Nr. 1253 „Dėl Nacionalinės susisiekimo plėtros 2014–2022 metų programos patvirtinimo“;

3.2. 2010 m. liepos 7 d. Europos Parlamento ir Tarybos direktyva 2010/40/ES dėl kelių transporto ir jo sąsajų su kitų rūšių transportu srities intelektinių transporto sistemų diegimo sistemos.

4. IS „Vintra“ tvarkoma vadovaujantis:

4.1. Lietuvos Respublikos Vyriausybės 2012 m. balandžio 4 d. nutarimu Nr. 369 „Dėl įgaliojimų suteikimo Susisiekimo ministerijai“;

4.2. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

4.3. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Gairių aprašas);

4.4. šiais nuostatais.

5. Šie nuostatai parengti vadovaujantis:

5.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

5.2. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr.  180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Tvarkos aprašas).

6. Šiuose nuostatuose vartojamos sąvokos:

6.1.  IS „Vintra“ paslaugų gavėjas – fizinis ar juridinis asmuo, kuris naudoja IS „Vintra“, siekdamas gauti kelionės viešuoju transportu maršruto paieškos ir planavimo elektroninę paslaugą.

6.2.  Maršruto punktas – geografinis taškas maršruto trasoje, žymintis tuo maršrutu vykstančio viešojo transporto sustojimo arba tvarkaraščio vietą.

6.3.  Transporto priemonės reisas (toliau – reisas) – viešojo transporto priemonės vykimas iš viešojo transporto maršrute numatyto pradinio taško į galutinį maršruto tašką per iš anksto nustatytus maršruto punktus nustatytu važiavimo laiku.

6.4.  Transporto priemonės maršrutas (toliau – maršrutas) – iš anksto nustatytas viešojo transporto priemonės vykimo iš tam tikros vietos iki numatytos vietos kelias, kuris kerta maršruto punktus.

7. Kitos šiuose nuostatuose vartojamos sąvokos atitinka šių nuostatų 3.2, 4.1, 4.2, 4.3 ir 5.1 papunkčiuose nurodytuose teisės aktuose vartojamas sąvokas.

8. IS „Vintra“ tikslas – informacinių technologijų priemonėmis centralizuotai kaupti maršrutų, maršrutų punktų ir reisų duomenis ir vykdyti maršrutų skirtingomis viešojo transporto rūšimis planavimą Lietuvos Respublikoje.

9. IS „Vintra“ uždaviniai:

9.1. Teikti elektroninę maršrutų skirtingomis viešojo transporto rūšimis planavimo Lietuvos Respublikoje paslaugą;

9.2. automatizuoti maršrutų, maršrutų punktų, reisų, viešojo transporto kelionių duomenų, tvarkaraščių, tarifų ir kitos susijusios informacijos kaupimą.

10. Pagrindinės IS „Vintra“ funkcijos:

10.1. kaupti, apdoroti, sisteminti maršrutų skirtingomis viešojo transporto rūšimis duomenis ir kitą susijusią informaciją;

10.2. formuoti ir atvaizduoti maršrutų skirtingomis viešojo transporto rūšimis duomenis ir informaciją pagal užklausas ir palyginti su kelionės asmeniniu automobiliu Lietuvos Respublikoje duomenimis;

10.3. vykdyti maršrutų punktų paiešką ir atvaizduoti maršrutų punktus žemėlapyje.

 

II SKYRIUS

is „vintra“ ORGANIZACINĖ STRUKTŪRA

 

11. IS „Vintra“ valdytoja yra Lietuvos Respublikos susisiekimo ministerija, kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat turi teises ir pareigas:

11.1. organizuoti ir valdyti finansinius išteklius, skirtus IS „Vintra“ veikimui užtikrinti;

11.2. rengti ir tvirtinti su IS „Vintra“ veikimu, valdymu, IS „Vintra“ duomenų teikimu ir tvarkymu susijusius teisės aktus ir kitus dokumentus;

11.3. tvirtinti IS „Vintra“ saugos reikalavimus ir koordinuoti, kaip jų laikomasi;

11.4. analizuoti teisines, finansines, metodologines ir organizacines IS „Vintra“ tvarkymo problemas ir priimti sprendimus, kurių reikia IS „Vintra“ tvarkymui užtikrinti.

12. IS „Vintra“ tvarkytojai yra:

12.1. Valstybinė kelių transporto inspekcija prie Susisiekimo ministerijos, kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 5 ir 6 dalyse nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat turi šias teises ir pareigas:

12.1.1. tvarkyti tolimojo ir tarptautinio reguliariojo susisiekimo autobusais maršrutų duomenis;

12.1.2. bendradarbiauti su duomenų teikėjais dėl duomenų teikimo ir atnaujinimo;

12.1.3. formuoti ir teikti teisės aktų nustatyta tvarka su Valstybinės kelių transporto inspekcijos prie Susisiekimo ministerijos veikla susijusias ataskaitas, o su IS „Vintra“ veikimu susijusias ataskaitas ir atrinktus duomenis pagal kompetenciją teikti IS „Vintra“ valdytojui ir Lietuvos automobilių kelių direkcijai prie Susisiekimo ministerijos;

12.1.4. pagal kompetenciją tvarkyti IS „Vintra“ duomenis ir atsakyti už jų saugą.

12.2. Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos, kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 5 ir 6 dalyse nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat turi teises ir pareigas:

12.2.1. atlikti IS „Vintra“ veikimo, techninės ir programinės įrangos priežiūrą, tolimesnę plėtrą, planuoti atnaujinimus ir pajėgumus;

12.2.2. užtikrinti IS „Vintra“ veiklos tęstinumą ir veiklos atkūrimą, šalinti sutrikimus;

12.2.3. sukurti automatinių duomenų mainų su duomenų teikėjais ir duomenų gavėjais sąsajas ir vykdyti jų priežiūrą;

12.2.4. registruoti IS „Vintra“ naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir klasifikatorius, analizuoti IS „Vintra“ procesus ir IS „Vintra“ naudotojų veiksmus;

12.2.5. pagal kompetenciją rengti su IS „Vintra“ veikimu susijusias ataskaitas ir teikti jas IS „Vintra“ valdytojui ir Valstybinei kelių transporto inspekcijai prie Susisiekimo ministerijos;

12.2.6. organizuoti IS „Vintra“ naudotojų mokymus dirbti su IS „Vintra“;

12.2.7. gauti duomenis iš kitų informacinių sistemų, teikti informaciją registrams ir kitoms informacinėms sistemoms;

12.2.8. konsultuoti su IS „Vintra“ veikimu susijusiais klausimais;

12.2.9. pagal kompetenciją tvarkyti IS „Vintra“ duomenis ir atsakyti už jų saugą.

13. IS „Vintra“ duomenų teikėjai:

13.1. Valstybinė kelių transporto inspekcija prie Susisiekimo ministerijos (Kelių transporto veiklos valstybės informacinė sistema „Keltra“ (toliau – IS „Keltra“);

13.2. Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos (Valstybinės reikšmės kelių eismo informacinė sistema (toliau – EIS), Valstybinės reikšmės kelių informacinė sistema (toliau – LAKIS);

13.3. AB „Lietuvos geležinkeliai“;

13.4. VĮ Lietuvos oro uostai;

13.5. Vilniaus miesto savivaldybės administracija;

13.6. Kauno miesto savivaldybės administracija;

13.7. Alytaus miesto savivaldybės administracija;

13.8. Druskininkų savivaldybės administracija;

13.9. Klaipėdos miesto savivaldybės administracija;

13.10. kitos Lietuvos savivaldybių administracijos ir (ar) jų įsteigtos įmonės, tvirtinančios viešojo transporto maršrutus;

13.11. jūrų uostai;

13.12. kiti vežėjai.

14.  Informacinę sistemą naudojantys asmenys yra IS „Vintra“ paslaugų gavėjai ir turi teisę:

14.1. gauti viešojo transporto kelionių duomenis (tvarkaraščius, tarifus ir kitą susijusią informaciją) ir elektroninę maršrutų skirtingomis viešojo transporto rūšimis planavimo Lietuvos Respublikoje paslaugą;

14.2. naudoti viešojo transporto kelionių duomenis, kiek tai leidžia šie nuostatai, Viešojo transporto kelionių duomenų informacinės sistemos duomenų saugos nuostatai ir kiti saugos politikos įgyvendinamieji dokumentai.

 

III SKYRIUS

is „Vintra“ INFORMACINĖ STRUKTŪRA

 

15. Duomenų bazėje kaupiami ir tvarkomi duomenys:

15.1. maršruto duomenys (maršruto numeris, transporto rūšis, maršruto tipas, maršruto zona, maršruto pavadinimas, maršruto galinių punktų duomenys, maršruto leidimo būsena ir numeris, maršruto galiojimo terminas, maršruto punktų ir jų eiliškumo duomenys, maršruto aprašomieji duomenys);

15.2. reiso duomenys (maršruto numeris, reiso numeris, vežėjo identifikatorius, transporto priemonės tipas, reiso paslaugų duomenys, reiso kryptis, reiso galiojimo datos, reiso dažnumas, reiso aprašomieji duomenys);

15.3. maršruto punkto duomenys (maršruto punkto identifikatorius, maršruto punkto pavadinimas, maršruto punkto erdviniai duomenys, gatvės ar kelio duomenys, savivaldybės duomenys, tarifų zonos duomenys, maršruto punkto interneto puslapio adresas, maršruto punkto priklausymo kitam maršruto punktui ar maršruto punktų grupei duomenys, maršruto punkto aprašomieji duomenys);

15.4. tvarkaraščio duomenys (atvykimo laikas, išvykimo laikas, keleivių galimų veiksmų duomenys);

15.5. kelionių dienų grupių duomenys (kelionių dienų grupės pavadinimas, grupės dienų datos, grupės savaitės dienos, dienų grupės galiojimo datos, grupės išimčių datos);

15.6. transporto priemonių geografinės padėties duomenys (maršruto numeris, reiso numeris, transporto priemonės identifikatorius, transporto priemonės geografinės koordinatės, greičio ir atstumų duomenys, transporto priemonės padėties maršruto atžvilgiu duomenys);

15.7. tarifų ir kainoraščių duomenys;

15.8. savivaldybių duomenys (savivaldybės administracijos kodas, savivaldybės administracijos pavadinimas, savivaldybės administracijos adresas, savivaldybės administracijos kontaktiniai duomenys, savivaldybės administracijos atstovų duomenys);

15.9. vežėjų duomenys (vežėjo identifikatorius, vežėjo pavadinimas, vežėjo adresas, vežėjo kontaktiniai duomenys, vežėjo atstovų kontaktiniai duomenys, vežėjo interneto svetainės adresas, vežėjo bilietų prekybos interneto svetainės adresas);

15.10. geležinkelių transporto infrastruktūros erdviniai ir kiti duomenys (geležinkelio kelių duomenys, sankryžų, susikirtimų ir jų priklausinių duomenys, maršruto punktų duomenys, stočių duomenys);

15.11. IS „Vintra“ naudotojų duomenys (vardas ir pavardė, pareigos, institucijos, kuriai atstovauja asmuo, pavadinimas, identifikatorius, slaptažodis).

16. Iš duomenų teikėjų gaunami duomenys:

16.1. iš IS „Keltra“ gaunami (ne kaupiami) duomenys:

16.1.1. informacija apie leidimo vežti maršrutu būseną, numerį ir leidimo galiojimo terminą;

16.1.2. vežėjų duomenys;

16.2. iš EIS gaunami (ne kaupiami) duomenys:

16.2.1. kelių ir gatvių erdviniai duomenys;

16.2.2. duomenys apie eismo apribojimus ir sutrikimus;

16.2.3. duomenys apie eismo sąlygas (eismo intensyvumą, vidutinį greitį kelio ruožuose, kelionės laiko skaičiavimo duomenys);

16.2.4. kelionės automobiliu Lietuvos Respublikoje maršrutų duomenys;

16.2.5. kiti su eismo informacija susiję duomenys;

16.3. iš LAKIS gaunami (ne kaupiami) duomenys:

16.3.1. kelių infrastruktūros aprašomieji ir erdviniai duomenys;

16.3.2. maršruto punktų duomenys.

17. Iš šių nuostatų 13.3 papunktyje nurodytų duomenų teikėjų gaunami duomenys nurodyti šių nuostatų 15.4, 15.5 ir 15.10 papunkčiuose.

18. Iš šių nuostatų 13.4 ir 13.11 papunkčiuose nurodytų duomenų teikėjų gaunami duomenys nurodyti šių nuostatų 15.4 ir 15.9 papunkčiuose.

19. Iš šių nuostatų 13.5–13.10 papunkčiuose nurodytų duomenų teikėjų gaunami duomenys nurodyti šių nuostatų 15.4–15.9 papunkčiuose.

20. Iš šių nuostatų 13.12 papunktyje nurodytų duomenų teikėjų gaunami duomenys nurodyti šių nuostatų 15.1, 15.2 ir 15.4–15.9 papunkčiuose.

 

IV Skyrius

IS „Vintra“ FUNKCINĖ STRUKTŪRA

 

21. IS „Vintra“ funkcinę struktūrą sudaro šie komponentai:

21.1. maršruto viešinimo (elektroninių paslaugų) komponentas (interneto svetainė, nešiojamųjų įrenginių ir kitų viešinimo priemonių sąsajos), kurio funkcijos:

21.1.1. formuoti maršrutų paieškos ir peržiūros užklausas;

21.1.2. ieškoti ir atvaizduoti žemėlapyje informaciją pagal pateiktas užklausas;

21.1.3. formuoti kiekvieno maršruto, reisų ir tvarkaraščių sąrašus;

21.1.4. formuoti maršruto punktų atvaizdavimą žemėlapyje, artimiausio maršruto punkto paiešką pagal IS „Vintra“ paslaugų gavėjo nurodytą adresą;

21.1.5. atvaizduoti maršrutų, reisų ir tvarkaraščių ir realaus laiko transporto priemonių atvykimo grafikus konkrečiame maršruto punkte;

21.1.6. formuoti optimalaus (alternatyvaus) maršruto paiešką ir atvaizduoti žemėlapyje;

21.1.7. formuoti kelionės viešuoju transportu su kelionės asmeniniu automobiliu duomenų palyginimo ataskaitas;

21.1.8. formuoti ir teikti pranešimus apie reisų pakeitimus, atšaukimus ir kitas būsenas, susieti pranešimus su atitinkamais maršrutais ar reisais;

21.1.9. apskaičiuoti ir pateikti kelionės kainas;

21.2. maršruto duomenų tvarkymo komponentas, kurio funkcijos:

21.2.1. surinkti, sisteminti ir teikti informaciją apie maršruto punktus (su galimybe naudoti interaktyvius žemėlapius);

21.2.2. surinkti, sisteminti ir teikti informaciją apie vietinio (miesto ir priemiestinio) ir tolimojo reguliariojo susisiekimo reisų tvarkaraščius (bazinių ir konkrečių datų);

21.2.3. surinkti, sisteminti ir teikti informaciją apie tarptautinių maršrutų tvarkaraščius;

21.2.4. surinkti, sisteminti ir teikti informaciją, susijusią su maršrutais ir maršruto punktais, (paslaugų tipų, maršruto punktų grupių ir kitų atributų);

21.2.5. surinkti, sisteminti ir teikti informaciją apie tarifus ir kainoraščius;

21.3. valdymo komponentas, kurio funkcijos:

21.3.1. sisteminti ir taikyti IS „Vintra“ parametrus;

21.3.2. registruoti IS „Vintra“ naudotojus ir konfigūruoti jų teises;

21.3.3. formuoti ir teikti IS „Vintra“ naudotojų veiksmų registracijos audito žurnalus ir veiksmų ataskaitas;

21.3.4. formuoti naudotojų veiksmų ataskaitas;

21.3.5. identifikuoti IS „Vintra“ naudotojus;

21.3.6. taikyti duomenų analizės įrankius;

21.4. duomenų mainų komponentas, kurio funkcijos:

21.4.1. konfigūruoti IS „Vintra“ sąsajas su kitomis informacinėmis sistemomis;

21.4.2. importuoti ir eksportuoti duomenis.

 

V skyrius

is „vintra“ DUOMENŲ TEIKIMAS IR NAUDOJIMAS

 

22. IS „Vintra“ duomenys yra vieši ir teikiami duomenų gavėjams, jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.

23. IS „Vintra“ duomenys gali būti teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis, taip pat automatiniu būdu, naudojant informacinių sistemų sąsajas.

24. IS „Vintra“ kaupiami duomenys duomenų gavėjams teikiami tokio turinio ir formos, kurių nereikia papildomai apdoroti.

25. Jeigu šių nuostatų nustatyta tvarka teikiamų duomenų turinys ir forma neatitinka duomenų gavėjų poreikių, IS „Vintra“ tvarkytojai pagal kompetenciją, esant galimybei, įvertinę laiko ir žmogiškųjų išteklių ir finansinius kaštus bei jų atsiperkamumą, sukuria reikalingas papildomas priemones.

26. Vienkartinio teikimo atveju IS „Vintra“ duomenys teikiami ne vėliau nei per 7 (septynias) kalendorines dienas pagal duomenų gavėjo prašymą, kuriame nurodomas prašomų duomenų teikimo ir gavimo teisinis pagrindas, jų apimtis, naudojimo tikslas, teikimo būdas ir duomenų formatas.

27. Daugkartinio teikimo atveju ir (ar) pakartotinio panaudojimo tikslais IS „Vintra“ duomenys ir informacija teikiami pagal duomenų teikimo sutartį, kurioje turi būti nurodyta teiktinų duomenų apimtis, duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

28. IS „Vintra“ duomenys teikiami neatlygintinai, jeigu dėl to neatsiranda nepagrįstai didelių išlaidų arba jeigu Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nenustato kitaip.

29. Duomenų naudojimo sąlygos ir tvarka nustatytos Lietuvos Respublikos susisiekimo ministro 2014 m. gegužės 21 d. įsakymu Nr. 3-210-(E) „Dėl Viešojo transporto kelionių duomenų kaupimo tvarkos aprašo patvirtinimo“.

30. Sudaryti sutarčių dėl išimtinių teisių teikti IS „Vintra“ duomenis ir (arba) juos naudoti nenumatoma.

31. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

32. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas ir kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. IS „Vintra“ tvarkytojas pagal kompetenciją turi būti informuojamas apie pastebėtus netikslumus raštu arba elektroniniu paštu, tuo pačiu būdu IS „Vintra“ tvarkytojas pagal kompetenciją turi informuoti duomenų gavėją apie jų ištaisymą.

 

VI skyrius

IS „vintra“ Duomenų SAUGa

 

33. Duomenų saugą nustato IS „Vintra“ valdytojo patvirtinti IS „Vintra“ duomenų saugos nuostatai ir kiti saugos politikos įgyvendinamieji dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

34. Už duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako IS „Vintra“ valdytojas ir tvarkytojai. IS „Vintra“ naudotojai IS „Vintra“ duomenimis naudojasi pagal jiems suteiktą prieigos prie duomenų teisių lygį.

35. IS „Vintra“ naudotojai, kurie tvarko duomenis, privalo saugoti duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

36. Elektroninės informacijos sauga ir dokumentų turinio sauga užtikrinama vadovaujantis Gairių aprašu.

37. Duomenys saugomi IS „Vintra“ duomenų bazėje dvejus metus, po šio termino duomenys automatiniu būdu perkeliami į archyvą, kuriame saugomi nuolat.

 

VII skyrius

IS „VINTRA“ FINANSAVIMAS

 

38. IS „Vintra“ kūrimas, tvarkymas, priežiūra ir plėtra finansuojami iš Lietuvos Respublikos valstybės biudžeto lėšų.

 

VIII skyrius

IS „vintra“ modernizavimas ir likvidavimas

 

39. IS „Vintra“ modernizuojama arba likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Tvarkos aprašo nustatyta tvarka.

40. Likviduojant IS „Vintra“, duomenys perduodami kitai informacinei sistemai, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo ir kitų įstatymų nustatyta tvarka arba sunaikinami.

 

 

 

 

 

IX skyrius

BAIGIAMOSIOS NUOSTATOS

 

41. Duomenų teikėjai atsako už teikiamų duomenų tikslumą ir teisingumą.

42. Už šių nuostatų nesilaikymą IS „Vintra“ valdytojas, IS „Vintra“ tvarkytojai ir duomenų naudotojai atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

 

_________________


PATVIRTINTA

Lietuvos Respublikos susisiekimo ministro

2012 m. rugsėjo 17 d. įsakymu Nr. 3-609

(Lietuvos Respublikos susisiekimo ministro

2015 m. birželio 29 d. įsakymo Nr. 3-268(1.5 E) redakcija)

 

 

VIEŠOJO TRANSPORTO KELIONIŲ DUOMENŲ INFORMACINĖS SISTEMOS

DUOMENŲ SAUGOS NUOSTATAI

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Viešojo transporto kelionių duomenų informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Viešojo transporto kelionių duomenų informacinės sistemos (toliau – IS „Vintra“) saugos politiką ir administracines, technines ir kitas priemones, kurios užtikrina saugų ir teisėtą IS „Vintra“ duomenų tvarkymą.

2. Elektroninės informacijos saugumo tikslas – sudaryti sąlygas saugiai automatizuotai tvarkyti IS „Vintra“ duomenis, išsaugant jų konfidencialumą, vientisumą ir prieinamumą.

3. Užtikrinant saugų IS „Vintra“ veikimą, nustatomos elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

3.1. administracinių, techninių ir kitų priemonių, skirtų duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

3.2. veiklos tęstinumo užtikrinimas.

4. Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 12 punkte nurodytuose teisės aktuose vartojamas sąvokas.

5. IS „Vintra“ valdytoja yra Lietuvos Respublikos susisiekimo ministerija (toliau – Susisiekimo ministerija) (Gedimino pr. 17, LT-01505 Vilnius).

6. IS „Vintra“ tvarkytojai yra:

6.1. Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos (toliau – Direkcija) (J. Basanavičiaus g. 36/2, LT-03109 Vilnius);

6.2. Valstybinė kelių transporto inspekcija prie Susisiekimo ministerijos (toliau – Inspekcija) (Švitrigailos g. 42, LT-03209 Vilnius).

7. IS „Vintra“ valdytojo funkcijos:

7.1. atlikti saugos reikalavimų laikymosi priežiūrą;

7.2. tvirtinti teisės aktus, susijusius su duomenų tvarkymu ir duomenų sauga;

7.3. tvirtinti IS „Vintra“ saugos reikalavimus;

7.4. vykdyti kitas Saugos nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

8. Direkcijos, kaip IS „Vintra“ tvarkytojos, funkcijos:

8.1. pagal kompetenciją atsakyti už duomenų saugų tvarkymą;

8.2. pagal kompetenciją teikti pasiūlymus IS „Vintra“ valdytojui ir Inspekcijai dėl IS „Vintra“ eksploatavimo ir tobulinimo darbų;

8.3. koordinuoti, kaip laikomasi saugos reikalavimų;

8.4. užtikrinti eksploataciją ir veikimo priežiūrą, įgyvendinti pokyčius ir tolesnę plėtrą, prižiūrėti techninę ir programinę įrangą, planuoti atnaujinimus ir pajėgumus;

8.5. užtikrinti IS „Vintra“ veiklos tęstinumą ir veiklos atkūrimą, šalinti sutrikimus;

8.6. sukurti automatinių duomenų mainų su duomenų teikėjais ir gavėjais sąsajas ir vykdyti jų priežiūrą;

8.7. gauti duomenis iš kitų informacinių sistemų, teikti informaciją registrams ir kitoms informacinėms sistemoms;

8.8. skirti IS „Vintra“ administratorių;

8.9. analizuoti IS „Vintra“ procesus ir IS „Vintra“ naudotojų veiksmus;

8.10. vykdyti kitas Saugos nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

9. Inspekcijos, kaip IS „Vintra“ tvarkytojos, funkcijos:

9.1. pagal kompetenciją atsakyti už duomenų saugų tvarkymą;

9.2. pagal kompetenciją teikti IS „Vintra“ valdytojui ir Direkcijai pasiūlymus dėl IS „Vintra“ eksploatavimo ir tobulinimo darbų;

9.3. pagal kompetenciją registruoti IS „Vintra“ naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir klasifikatorius, analizuoti IS „Vintra“ procesus ir IS „Vintra“ naudotojų veiksmus;

9.4. vykdyti kitas Saugos nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

10. Saugos įgaliotinio funkcijos:

10.1. teikti IS „Vintra“ valdytojui ar tvarkytojui, jeigu jis paskyrė saugos įgaliotinį, pasiūlymus dėl:

10.1.1. IS „Vintra“ administratoriaus paskyrimo ir reikalavimų administratoriui nustatymo;

10.1.2. IS „Vintra“ saugos dokumentų priėmimo ir keitimo;

10.1.3. IS „Vintra“ saugos reikalavimų atitikties vertinimo atlikimo;

10.2.  koordinuoti IS „Vintra“ įvykusių elektroninės informacijos saugos incidentų tyrimą;

10.3. teikti IS „Vintra“ administratoriui ir naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos priemonių įgyvendinimu;

10.4. ne rečiau kaip vieną kartą per dvejus metus inicijuoti IS „Vintra“ naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoti juos apie elektroninės informacijos saugos problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujiems darbuotojams ir kt.);

10.5. ne rečiau kaip kartą per metus, jeigu kiti teisės aktai nenustato kitaip, organizuoti IS „Vintra“ rizikos įvertinimą;

10.6. vykdyti kitų su elektroninės informacijos sauga susijusių teisės aktų nustatytas ir IS „Vintra“ valdytojo ar tvarkytojo, jeigu jis paskyrė saugos įgaliotinį, pavestas funkcijas;

10.7. atsakyti už elektroninės informacijos saugos įgyvendinimą.

11. IS „Vintra“ administratoriaus funkcijos:

11.1. kontroliuoti IS „Vintra“ veikimą;

11.2.  registruoti IS „Vintra“ naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir klasifikatorius;

11.3. dalyvauti svarstant teikimus dėl IS „Vintra“ pokyčių projektavimo, konstravimo ir diegimo, dalyvauti aptariant IS „Vintra“ plėtrą ir vykdant IS „Vintra“ plėtros specifikavimo, projektavimo, konstravimo ir diegimo etapų darbus;

11.4. organizuoti IS „Vintra“ konfigūravimą, įskaitant saugų IS „Vintra“ įjungimą ir išjungimą;

11.5. atsakyti už nepertraukiamą IS „Vintra“ veikimą;

11.6. reguliuoti techninių išteklių naudojimą;

11.7. diegti ir atnaujinti IS „Vintra“ programinę įrangą;

11.8. konsultuoti IS „Vintra“ naudotojus;

11.9. spręsti iškilusias problemas ir apie jas informuoti saugos įgaliotinį ir IS „Vintra“ tvarkytojus;

11.10. teikti saugos įgaliotiniui pasiūlymus dėl IS „Vintra“ saugos organizavimo, vykdyti kitas Saugos nuostatų ir kitų informacinių sistemų saugą reglamentuojančių teisės aktų nustatytas funkcijas;

11.11. vykdyti IS „Vintra“ tvarkytojo ir (ar) saugos įgaliotinio pavestas funkcijas.

12. Tvarkant IS „Vintra“ duomenis ir užtikrinant saugą vadovaujamasi šiais teisės aktais:

12.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

12.2. Lietuvos Respublikos kibernetinio saugumo įstatymu;

12.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

12.4. Lietuvos standartais LST ISO/IEC 27002, LST ISO/IEC 27001, kitais Lietuvos Respublikos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, kurie naudojami kaip elektroninės informacijos saugos užtikrinimo rekomendacinės priemonės;

12.5. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“.

 

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

 

13. IS „Vintra“ tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Gairių aprašas), 4.2.4 ir 4.2.7 papunkčiais.

14. IS „Vintra“ priskiriama antros kategorijos informacinėms sistemoms vadovaujantis Gairių aprašo 5.2 papunkčiu.

15. IS „Vintra“ duomenis tvarkyti gali tik tie IS „Vintra“ naudotojai, kurie yra susipažinę su IS „Vintra“ nuostatais, Saugos nuostatais ir kitais saugos dokumentais.

16. IS „Vintra“ rizikos įvertinimas atliekamas vadovaujantis šiomis nuostatomis:

16.1. Rizikos įvertinimas atliekamas ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip. Neeilinis rizikos vertinimas atliekamas pasikeitus IS „Vintra“ struktūrai (esminiai IS „Vintra“ funkciniai pakitimai ir programinės įrangos keitimas), įvykus dideliems Susisiekimo ministerijos, Inspekcijos ar Direkcijos organizaciniams pokyčiams, atsiradus naujiems informacinių technologijų saugos srities reikalavimams, po didelio masto saugos incidentų ir nustačius naujų rizikos formų.

16.2. Atliekant rizikos įvertinimą, rekomenduojama vadovautis LST ISO/IEC 27002, LST ISO/IEC 27001 ir LST ISO/IEC TR 15443 ar naujesniais tarptautiniais standartais, gerosios praktikos pavyzdžiais (COBIT ar kitais) ir elektroninės informacijos saugą reglamentuojančiais teisės aktais.

16.3. Rizikos įvertinimui atlikti sutartiniais pagrindais gali būti samdomi tretieji asmenys.

17. IS „Vintra“ rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. IS „Vintra“ rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos IS „Vintra“ elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. IS „Vintra“ rizikos įvertinimo ataskaitą rengia arba, jei vertinimą atlieka trečioji šalis, dalyvauja rengiant saugos įgaliotinis. Svarbiausi rizikos veiksniai:

17.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis siekiant gauti IS „Vintra“ elektroninę informaciją, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kita);

17.3. nenugalima jėga (force majeure).

18. Atsižvelgdamas į rizikos įvertinimo ataskaitą, IS „Vintra“ valdytojas prireikus tvirtina IS „Vintra“ rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

19. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugos politikos įgyvendinamuosiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis ne rečiau kaip kartą per metus (jeigu teisės aktai nenustato kitaip) atlieka IS „Vintra“ informacinių technologijų saugos atitikties vertinimą.

20. Atlikus IS „Vintra“ informacinių technologijų saugos atitikties vertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita ir prireikus pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus IS „Vintra“ valdytojo vadovas.

21. Patvirtintų saugos politikos įgyvendinamųjų dokumentų ir jų pakeitimų, rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano, informacinių technologijų saugos atitikties vertinimo ataskaitos, pastabėtų trūkumų šalinimo plano kopijas IS „Vintra“ valdytojas pateikia Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, nustatyta tvarka.

22. Elektroninės informacijos saugos priemonėms parinkti taikomi šie principai:

22.1. parenkamos priemonės, kurios leidžia užtikrinti patalpų saugą;

22.2. parenkamos priemonės, kurios leidžia užtikrinti kompiuterinės ir programinės įrangos veikimo saugą;

22.3.  parenkamos priemonės, kurios leidžia užtikrinti kompiuterių tinklų veikimo saugą;

22.4. parenkamos priemonės, kurios leidžia užtikrinti IS „Vintra“ naudotojų mokymą ir informavimą apie duomenų tvarkymo saugą;

22.5. svarbiausia IS „Vintra“ kompiuterinė įranga, duomenų perdavimo tinklo mazgai ir ryšio linijos turi būti dubliuoti ir jų techninė būklė nuolat stebima.

23. Elektroninės informacijos saugos priemonės turi garantuoti:

23.1. duomenų saugą jų registravimo ir perdavimo ryšio kanalais, saugojimo, apdorojimo, teikimo ir naudojimo metu;

23.2. duomenų saugą nuo nesankcionuoto ar neteisėto naudojimo, kaupimo, keitimo, perdavimo, skelbimo ir sunaikinimo;

23.3. duomenų saugą nuo jų pažeidimo esant šiems rizikos veiksniams:

23.3.1. subjektyviems netyčiniams vidiniams ir išoriniams veiksniams;

23.3.2. subjektyviems tyčiniams vidiniams ir išoriniams veiksniams;

23.3.3. esant nenugalimai jėgai (force majeure).

 

III Skyrius

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

 

24. Prieigos prie IS „Vintra“ užtikrinimo priemonės:

24.1. Už IS „Vintra“ naudotojų teisių suteikimą atsako IS „Vintra“ administratorius.

24.2. IS „Vintra“ naudotojų teisių administravimas:

24.2.1. tiesioginė prieiga prie IS „Vintra“ suteikiama naudojant IS „Vintra“ naudotojų identifikavimo priemones;

24.2.2. IS „Vintra“ naudotojams tiesioginė prieiga užtikrinama automatiškai;

24.2.3. IS „Vintra“ turi būti prieinama ne mažiau kaip 96 proc. paros laiko.

24.3. Programinės įrangos, kuri užtikrina saugų IS „Vintra“ veikimą, naudojimo nuostatos ir reikalavimai:

24.3.1. IS „Vintra“ turi būti naudojama tik legali programinė įranga;

24.3.2. tarnybinėse stotyse ir IS „Vintra“ naudotojų kompiuterizuotose darbo vietose privalo būti naudojama programinė įranga, kuri apsaugo nuo kenksmingos programinės įrangos ir kuri turi būti atnaujinama ne rečiau kaip kartą per parą;

24.3.3. IS „Vintra“ naudotojų kompiuterizuotose darbo vietose draudžiama naudoti programinę įrangą, nesusijusią su tiesiogine jų veikla ir funkcijomis;

24.3.4. kompiuterizuotos darbo vietos, programinė įranga, jos sertifikatai ir licencijos kasmet turi būti inventorizuojami;

24.3.5. už programinės įrangos tinkamą naudojimą pagal kompetenciją atsako tarnybinių stočių ir kompiuterizuotų darbo vietų administratoriai;

24.3.6. turi būti naudojama programinė įranga, leidžianti atlikti IS „Vintra“ naudojamų kompiuterių tinklų stebėseną ir užtikrinanti šių tinklų saugos prevencines priemones;

24.3.7. IS „Vintra“ tinklo perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešame ryšių tinkle naršančių informacinės sistemos naudotojų kompiuterinę įrangą nuo kenksmingo kodo (naudojama antivirusinė programa);

24.3.8. IS „Vintra“ programinė įranga turi būti apsaugota nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS) ir kitų; pagrindinių per tinklą vykdomų atakų sąrašas skelbiamas Atviro tinklo programų saugumo projekto (angl. The Open Web Application Security Project (OWASP) interneto svetainėje www.owasp.org;

24.3.9. už saugų IS „Vintra“ kompiuterių tinklų veikimą pagal kompetenciją atsako IS „Vintra“ tvarkytojų kompiuterių tinklų administratoriai.

24.4. Kompiuterizuotų darbo vietų, kuriose veikia IS „Vintra“, saugaus naudojimo nuostatos ir reikalavimai:

24.4.1. stacionariuosiuose ir nešiojamuosiuose kompiuteriuose IS „Vintra“ įjungimo metu turi būti identifikuojamas IS „Vintra“ naudotojas;

24.4.2. IS „Vintra“ naudotojų nešiojamieji kompiuteriai ne institucijos patalpose privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti;

24.4.3. IS „Vintra“ naudotojų nešiojamiesiems kompiuteriams ne institucijos patalpose privaloma naudoti papildomas saugos priemones, kuriomis IS „Vintra“ duomenys perduodami saugiu šifruotu duomenų perdavimo kanalu (VPN).

24.5. Saugaus elektroninės informacijos teikimo ir gavimo metodai:

24.5.1. iš duomenų gavėjų duomenys gaunami pagal teikimo sutartyse numatytas duomenų perdavimo technologijas, jų šifravimo mechanizmus, specifikacijas ir kitas sąlygas;

24.5.2. duomenų gavėjų prieigą prie IS „Vintra“ kontroliuoja kompiuterių tinklo užkarda.

24.6. Nustatomi šie pagrindiniai atsarginių duomenų kopijų darymo ir atkūrimo reikalavimai:

24.6.1. turi būti sudaromi IS „Vintra“ duomenų, kurių kopijos daromos, sąrašai;

24.6.2. duomenų atsarginės kopijos ir archyvai turi būti daromi ir duomenys iš jų atkuriami vadovaujantis Direkcijos patvirtinta tvarka;

24.6.3. duomenų atsarginės kopijos turi būti daromos automatiškai kiekvieną dieną;

24.6.4. duomenys į duomenų archyvą perkeliami automatiškai, pasibaigus duomenų saugojimo IS „Vintra“ laikui;

24.6.5. duomenų atsarginėms kopijoms daryti turi būti naudojama speciali programinė įranga;

24.6.6. už duomenų atsarginių kopijų ir archyvų kūrimą yra atsakingas IS „Vintra“ administratorius.

 

IV SKYRIUS

REIKALAVIMAI PERSONALUI

 

25. IS „Vintra“ naudotojams taikomi kvalifikaciniai reikalavimai, numatyti pareigybių aprašymuose.

26. Saugos įgaliotinis privalo išmanyti šiuolaikinių informacinių technologijų naudojimo ypatumus, elektroninės informacijos saugos principus ir saugos užtikrinimo metodus, kitus su informacinių sistemų saugiu veikimu susijusius teisės aktus ir gebėti organizuoti darbą.

27. IS „Vintra“ administratorius privalo gerai išmanyti veiklos procesus, elektroninės informacijos saugos užtikrinimo metodus ir principus, tarnybinių stočių veikimo principus, būti susipažinęs su naudojamų duomenų bazių organizavimo principais ir gebėti jas administruoti.

28. IS „Vintra“ naudotojai turi turėti ne prastesnius, nei numatyta jų pareigybių aprašymuose, darbo su kompiuteriu įgūdžius.

29. IS „Vintra“ naudotojai turi būti mokomi dirbti su IS „Vintra“. Mokymus, esant poreikiui, pagal kompetenciją organizuoja IS „Vintra“ tvarkytojai.

30. Elektroninės informacijos saugos mokymai IS „Vintra“ administratoriui, IS „Vintra“ naudotojams turi būti rengiami ne rečiau kaip vieną kartą per metus.

 

V  SKYRIUS

IS „VINTRA“ NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

 

31. IS „Vintra“ administratorius, IS „Vintra“ naudotojai turi būti susipažinę su Saugos nuostatais ir kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais.

32. IS „Vintra“ administratoriaus, IS „Vintra“ naudotojų supažindinimą su Saugos nuostatais, kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais organizuoja saugos įgaliotinis. Saugos įgaliotinis raštu ir elektroniniu paštu informuoja IS „Vintra“ tvarkytojus, IS „Vintra“ administratorių, IS „Vintra“ naudotojus apie Saugos nuostatų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų pasikeitimus ar jų negaliojimą, naujų teisės aktų priėmimą.

33. IS „Vintra“ administratorius, IS „Vintra“ naudotojai turi būti nuolat informuojami apie saugos problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.).

 

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

34. Saugos nuostatai, IS „Vintra“ tvarkomos elektroninės informacijos saugą reglamentuojantys teisės aktai ir kiti dokumentai iš esmės peržiūrimi ne rečiau kaip kartą per metus ir prireikus keičiami.

35. Saugos įgaliotinis, IS „Vintra“ tvarkytojai, IS „Vintra“ administratorius, IS „Vintra“ naudotojai, pažeidę Saugos nuostatų ar kitų saugos politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

 

_________________