LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS
ĮSAKYMAS
DĖL LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRO
2012 M. RUGSĖJO 17 D. ĮSAKYMO NR. 3-609 „DĖL VIEŠOJO TRANSPORTO KELIONIŲ DUOMENŲ INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO
2015 m. birželio 29 d. Nr. 3-268(1.5 E)
Vilnius
P a k e i č i u Lietuvos Respublikos susisiekimo ministro 2012 m. rugsėjo 17 d. įsakymą Nr. 3-609 „Dėl Viešojo transporto kelionių duomenų informacinės sistemos nuostatų patvirtinimo“ ir jį išdėstau nauja redakcija:
„LIETUVOS RESPUBLIKOS SUSISIEKIMO MINISTRAS
ĮSAKYMAS
DĖL VIEŠOJO TRANSPORTO KELIONIŲ DUOMENŲ INFORMACINĖS SISTEMOS NUOSTATŲ IR VIEŠOJO TRANSPORTO KELIONIŲ DUOMENŲ INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO
Vadovaudamasis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 8 straipsnio 3 dalimi ir 30 straipsniu, Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, ir Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 7.1 papunkčiu, 11 ir 19 punktais:
1. T v i r t i n u pridedamus:
2. P a v e d u:
2.1. Lietuvos automobilių kelių direkcijai prie Susisiekimo ministerijos paskirti Viešojo transporto kelionių duomenų informacinės sistemos saugos įgaliotinį ir duomenų valdymo įgaliotinį;
2.2. Lietuvos automobilių kelių direkcijai prie Susisiekimo ministerijos ir Valstybinei kelių transporto inspekcijai prie Susisiekimo ministerijos iki 2015 m. liepos 15 d. tarpusavyje suderinti ir pateikti Lietuvos Respublikos susisiekimo ministrui tvirtinti Viešojo transporto kelionių duomenų informacinės sistemos saugos politikos įgyvendinamųjų dokumentų projektus.“
Susisiekimo ministras Rimantas Sinkevičius
SUDERINTA Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos 2015 m. gegužės 28 d. raštu Nr. S-750
|
|
SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2015 m. birželio 2 d. raštu Nr. 1D-4968
|
SUDERINTA Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos 2015 m. gegužės 22 d. raštu Nr. (12.4E)2(E)-263 |
|
SUDERINTA Valstybinės kelių transporto inspekcijos prie Susisiekimo ministerijos 2015 m. gegužės 26 d. raštu Nr. (02)15B-2548
|
SUDERINTA Akcinės bendrovės „Lietuvos geležinkeliai“ 2015 m. gegužės 27 d. raštu Nr. 2-2005
|
|
SUDERINTA Valstybės įmonės Lietuvos oro uostų 2015 m. gegužės 26 d. raštu Nr. 4R-549
|
SUDERINTA Lietuvos savivaldybių asociacijos 2015 m. gegužės 25 d. raštu Nr. (19)-SD-335 |
|
|
PATVIRTINTA
Lietuvos Respublikos susisiekimo ministro
2012 m. rugsėjo 17 d. įsakymu Nr. 3-609
(Lietuvos Respublikos susisiekimo ministro
2015 m. birželio 29 d. įsakymo Nr. 3-268(1.5 E) redakcija)
VIEŠOJO TRANSPORTO KELIONių DUOMENŲ INFORMACINĖS SISTEMOS NUOSTATAI
I Skyrius
BENDROsios nuostatos
1. Viešojo transporto kelionių duomenų informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Viešojo transporto kelionių duomenų informacinės sistemos (toliau – IS „Vintra“) steigimo teisinį pagrindą, tikslus, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo, duomenų ir informacijos pakartotinio panaudojimo sąlygas ir tvarką, duomenų saugą, finansavimo, modernizavimo ir likvidavimo tvarką.
2. IS „Vintra“ steigimo teisinis pagrindas:
3. Numatomą kompiuterizuoti veiklos sritį reglamentuoja:
3.1. Nacionalinė susisiekimo plėtros 2014–2022 metų programa, patvirtinta Lietuvos Respublikos Vyriausybės 2013 m. gruodžio 18 d. nutarimu Nr. 1253 „Dėl Nacionalinės susisiekimo plėtros 2014–2022 metų programos patvirtinimo“;
4. IS „Vintra“ tvarkoma vadovaujantis:
4.1. Lietuvos Respublikos Vyriausybės 2012 m. balandžio 4 d. nutarimu Nr. 369 „Dėl įgaliojimų suteikimo Susisiekimo ministerijai“;
4.3. Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Gairių aprašas);
5. Šie nuostatai parengti vadovaujantis:
5.2. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ (toliau – Tvarkos aprašas).
6. Šiuose nuostatuose vartojamos sąvokos:
6.1. IS „Vintra“ paslaugų gavėjas – fizinis ar juridinis asmuo, kuris naudoja IS „Vintra“, siekdamas gauti kelionės viešuoju transportu maršruto paieškos ir planavimo elektroninę paslaugą.
6.2. Maršruto punktas – geografinis taškas maršruto trasoje, žymintis tuo maršrutu vykstančio viešojo transporto sustojimo arba tvarkaraščio vietą.
6.3. Transporto priemonės reisas (toliau – reisas) – viešojo transporto priemonės vykimas iš viešojo transporto maršrute numatyto pradinio taško į galutinį maršruto tašką per iš anksto nustatytus maršruto punktus nustatytu važiavimo laiku.
7. Kitos šiuose nuostatuose vartojamos sąvokos atitinka šių nuostatų 3.2, 4.1, 4.2, 4.3 ir 5.1 papunkčiuose nurodytuose teisės aktuose vartojamas sąvokas.
8. IS „Vintra“ tikslas – informacinių technologijų priemonėmis centralizuotai kaupti maršrutų, maršrutų punktų ir reisų duomenis ir vykdyti maršrutų skirtingomis viešojo transporto rūšimis planavimą Lietuvos Respublikoje.
9. IS „Vintra“ uždaviniai:
9.1. Teikti elektroninę maršrutų skirtingomis viešojo transporto rūšimis planavimo Lietuvos Respublikoje paslaugą;
10. Pagrindinės IS „Vintra“ funkcijos:
10.1. kaupti, apdoroti, sisteminti maršrutų skirtingomis viešojo transporto rūšimis duomenis ir kitą susijusią informaciją;
10.2. formuoti ir atvaizduoti maršrutų skirtingomis viešojo transporto rūšimis duomenis ir informaciją pagal užklausas ir palyginti su kelionės asmeniniu automobiliu Lietuvos Respublikoje duomenimis;
II SKYRIUS
is „vintra“ ORGANIZACINĖ STRUKTŪRA
11. IS „Vintra“ valdytoja yra Lietuvos Respublikos susisiekimo ministerija, kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat turi teises ir pareigas:
11.2. rengti ir tvirtinti su IS „Vintra“ veikimu, valdymu, IS „Vintra“ duomenų teikimu ir tvarkymu susijusius teisės aktus ir kitus dokumentus;
12. IS „Vintra“ tvarkytojai yra:
12.1. Valstybinė kelių transporto inspekcija prie Susisiekimo ministerijos, kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 5 ir 6 dalyse nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat turi šias teises ir pareigas:
12.1.3. formuoti ir teikti teisės aktų nustatyta tvarka su Valstybinės kelių transporto inspekcijos prie Susisiekimo ministerijos veikla susijusias ataskaitas, o su IS „Vintra“ veikimu susijusias ataskaitas ir atrinktus duomenis pagal kompetenciją teikti IS „Vintra“ valdytojui ir Lietuvos automobilių kelių direkcijai prie Susisiekimo ministerijos;
12.2. Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos, kuri atlieka Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 5 ir 6 dalyse nustatytas funkcijas, turi šiame įstatyme nurodytas teises ir pareigas. Taip pat turi teises ir pareigas:
12.2.1. atlikti IS „Vintra“ veikimo, techninės ir programinės įrangos priežiūrą, tolimesnę plėtrą, planuoti atnaujinimus ir pajėgumus;
12.2.3. sukurti automatinių duomenų mainų su duomenų teikėjais ir duomenų gavėjais sąsajas ir vykdyti jų priežiūrą;
12.2.4. registruoti IS „Vintra“ naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir klasifikatorius, analizuoti IS „Vintra“ procesus ir IS „Vintra“ naudotojų veiksmus;
12.2.5. pagal kompetenciją rengti su IS „Vintra“ veikimu susijusias ataskaitas ir teikti jas IS „Vintra“ valdytojui ir Valstybinei kelių transporto inspekcijai prie Susisiekimo ministerijos;
12.2.7. gauti duomenis iš kitų informacinių sistemų, teikti informaciją registrams ir kitoms informacinėms sistemoms;
13. IS „Vintra“ duomenų teikėjai:
13.1. Valstybinė kelių transporto inspekcija prie Susisiekimo ministerijos (Kelių transporto veiklos valstybės informacinė sistema „Keltra“ (toliau – IS „Keltra“);
13.2. Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos (Valstybinės reikšmės kelių eismo informacinė sistema (toliau – EIS), Valstybinės reikšmės kelių informacinė sistema (toliau – LAKIS);
13.10. kitos Lietuvos savivaldybių administracijos ir (ar) jų įsteigtos įmonės, tvirtinančios viešojo transporto maršrutus;
14. Informacinę sistemą naudojantys asmenys yra IS „Vintra“ paslaugų gavėjai ir turi teisę:
14.1. gauti viešojo transporto kelionių duomenis (tvarkaraščius, tarifus ir kitą susijusią informaciją) ir elektroninę maršrutų skirtingomis viešojo transporto rūšimis planavimo Lietuvos Respublikoje paslaugą;
III SKYRIUS
is „Vintra“ INFORMACINĖ STRUKTŪRA
15. Duomenų bazėje kaupiami ir tvarkomi duomenys:
15.1. maršruto duomenys (maršruto numeris, transporto rūšis, maršruto tipas, maršruto zona, maršruto pavadinimas, maršruto galinių punktų duomenys, maršruto leidimo būsena ir numeris, maršruto galiojimo terminas, maršruto punktų ir jų eiliškumo duomenys, maršruto aprašomieji duomenys);
15.2. reiso duomenys (maršruto numeris, reiso numeris, vežėjo identifikatorius, transporto priemonės tipas, reiso paslaugų duomenys, reiso kryptis, reiso galiojimo datos, reiso dažnumas, reiso aprašomieji duomenys);
15.3. maršruto punkto duomenys (maršruto punkto identifikatorius, maršruto punkto pavadinimas, maršruto punkto erdviniai duomenys, gatvės ar kelio duomenys, savivaldybės duomenys, tarifų zonos duomenys, maršruto punkto interneto puslapio adresas, maršruto punkto priklausymo kitam maršruto punktui ar maršruto punktų grupei duomenys, maršruto punkto aprašomieji duomenys);
15.5. kelionių dienų grupių duomenys (kelionių dienų grupės pavadinimas, grupės dienų datos, grupės savaitės dienos, dienų grupės galiojimo datos, grupės išimčių datos);
15.6. transporto priemonių geografinės padėties duomenys (maršruto numeris, reiso numeris, transporto priemonės identifikatorius, transporto priemonės geografinės koordinatės, greičio ir atstumų duomenys, transporto priemonės padėties maršruto atžvilgiu duomenys);
15.8. savivaldybių duomenys (savivaldybės administracijos kodas, savivaldybės administracijos pavadinimas, savivaldybės administracijos adresas, savivaldybės administracijos kontaktiniai duomenys, savivaldybės administracijos atstovų duomenys);
15.9. vežėjų duomenys (vežėjo identifikatorius, vežėjo pavadinimas, vežėjo adresas, vežėjo kontaktiniai duomenys, vežėjo atstovų kontaktiniai duomenys, vežėjo interneto svetainės adresas, vežėjo bilietų prekybos interneto svetainės adresas);
15.10. geležinkelių transporto infrastruktūros erdviniai ir kiti duomenys (geležinkelio kelių duomenys, sankryžų, susikirtimų ir jų priklausinių duomenys, maršruto punktų duomenys, stočių duomenys);
16. Iš duomenų teikėjų gaunami duomenys:
16.1. iš IS „Keltra“ gaunami (ne kaupiami) duomenys:
16.2. iš EIS gaunami (ne kaupiami) duomenys:
16.2.3. duomenys apie eismo sąlygas (eismo intensyvumą, vidutinį greitį kelio ruožuose, kelionės laiko skaičiavimo duomenys);
17. Iš šių nuostatų 13.3 papunktyje nurodytų duomenų teikėjų gaunami duomenys nurodyti šių nuostatų 15.4, 15.5 ir 15.10 papunkčiuose.
18. Iš šių nuostatų 13.4 ir 13.11 papunkčiuose nurodytų duomenų teikėjų gaunami duomenys nurodyti šių nuostatų 15.4 ir 15.9 papunkčiuose.
19. Iš šių nuostatų 13.5–13.10 papunkčiuose nurodytų duomenų teikėjų gaunami duomenys nurodyti šių nuostatų 15.4–15.9 papunkčiuose.
IV Skyrius
IS „Vintra“ FUNKCINĖ STRUKTŪRA
21. IS „Vintra“ funkcinę struktūrą sudaro šie komponentai:
21.1. maršruto viešinimo (elektroninių paslaugų) komponentas (interneto svetainė, nešiojamųjų įrenginių ir kitų viešinimo priemonių sąsajos), kurio funkcijos:
21.1.4. formuoti maršruto punktų atvaizdavimą žemėlapyje, artimiausio maršruto punkto paiešką pagal IS „Vintra“ paslaugų gavėjo nurodytą adresą;
21.1.5. atvaizduoti maršrutų, reisų ir tvarkaraščių ir realaus laiko transporto priemonių atvykimo grafikus konkrečiame maršruto punkte;
21.1.7. formuoti kelionės viešuoju transportu su kelionės asmeniniu automobiliu duomenų palyginimo ataskaitas;
21.1.8. formuoti ir teikti pranešimus apie reisų pakeitimus, atšaukimus ir kitas būsenas, susieti pranešimus su atitinkamais maršrutais ar reisais;
21.2. maršruto duomenų tvarkymo komponentas, kurio funkcijos:
21.2.1. surinkti, sisteminti ir teikti informaciją apie maršruto punktus (su galimybe naudoti interaktyvius žemėlapius);
21.2.2. surinkti, sisteminti ir teikti informaciją apie vietinio (miesto ir priemiestinio) ir tolimojo reguliariojo susisiekimo reisų tvarkaraščius (bazinių ir konkrečių datų);
21.2.4. surinkti, sisteminti ir teikti informaciją, susijusią su maršrutais ir maršruto punktais, (paslaugų tipų, maršruto punktų grupių ir kitų atributų);
21.3. valdymo komponentas, kurio funkcijos:
21.3.3. formuoti ir teikti IS „Vintra“ naudotojų veiksmų registracijos audito žurnalus ir veiksmų ataskaitas;
V skyrius
is „vintra“ DUOMENŲ TEIKIMAS IR NAUDOJIMAS
22. IS „Vintra“ duomenys yra vieši ir teikiami duomenų gavėjams, jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.
23. IS „Vintra“ duomenys gali būti teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis, taip pat automatiniu būdu, naudojant informacinių sistemų sąsajas.
24. IS „Vintra“ kaupiami duomenys duomenų gavėjams teikiami tokio turinio ir formos, kurių nereikia papildomai apdoroti.
25. Jeigu šių nuostatų nustatyta tvarka teikiamų duomenų turinys ir forma neatitinka duomenų gavėjų poreikių, IS „Vintra“ tvarkytojai pagal kompetenciją, esant galimybei, įvertinę laiko ir žmogiškųjų išteklių ir finansinius kaštus bei jų atsiperkamumą, sukuria reikalingas papildomas priemones.
26. Vienkartinio teikimo atveju IS „Vintra“ duomenys teikiami ne vėliau nei per 7 (septynias) kalendorines dienas pagal duomenų gavėjo prašymą, kuriame nurodomas prašomų duomenų teikimo ir gavimo teisinis pagrindas, jų apimtis, naudojimo tikslas, teikimo būdas ir duomenų formatas.
27. Daugkartinio teikimo atveju ir (ar) pakartotinio panaudojimo tikslais IS „Vintra“ duomenys ir informacija teikiami pagal duomenų teikimo sutartį, kurioje turi būti nurodyta teiktinų duomenų apimtis, duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.
28. IS „Vintra“ duomenys teikiami neatlygintinai, jeigu dėl to neatsiranda nepagrįstai didelių išlaidų arba jeigu Lietuvos Respublikos įstatymai ar Europos Sąjungos teisės aktai nenustato kitaip.
29. Duomenų naudojimo sąlygos ir tvarka nustatytos Lietuvos Respublikos susisiekimo ministro 2014 m. gegužės 21 d. įsakymu Nr. 3-210-(E) „Dėl Viešojo transporto kelionių duomenų kaupimo tvarkos aprašo patvirtinimo“.
30. Sudaryti sutarčių dėl išimtinių teisių teikti IS „Vintra“ duomenis ir (arba) juos naudoti nenumatoma.
31. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.
32. Duomenų gavėjas, registro ar kitos valstybės informacinės sistemos tvarkytojas ir kiti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. IS „Vintra“ tvarkytojas pagal kompetenciją turi būti informuojamas apie pastebėtus netikslumus raštu arba elektroniniu paštu, tuo pačiu būdu IS „Vintra“ tvarkytojas pagal kompetenciją turi informuoti duomenų gavėją apie jų ištaisymą.
VI skyrius
IS „vintra“ Duomenų SAUGa
33. Duomenų saugą nustato IS „Vintra“ valdytojo patvirtinti IS „Vintra“ duomenų saugos nuostatai ir kiti saugos politikos įgyvendinamieji dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.
34. Už duomenų saugą pagal kompetenciją Lietuvos Respublikos įstatymų nustatyta tvarka atsako IS „Vintra“ valdytojas ir tvarkytojai. IS „Vintra“ naudotojai IS „Vintra“ duomenimis naudojasi pagal jiems suteiktą prieigos prie duomenų teisių lygį.
35. IS „Vintra“ naudotojai, kurie tvarko duomenis, privalo saugoti duomenų paslaptį, jeigu šie duomenys neskirti skelbti viešai. Ši pareiga galioja perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
36. Elektroninės informacijos sauga ir dokumentų turinio sauga užtikrinama vadovaujantis Gairių aprašu.
VII skyrius
IS „VINTRA“ FINANSAVIMAS
VIII skyrius
IS „vintra“ modernizavimas ir likvidavimas
39. IS „Vintra“ modernizuojama arba likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Tvarkos aprašo nustatyta tvarka.
PATVIRTINTA
Lietuvos Respublikos susisiekimo ministro
2012 m. rugsėjo 17 d. įsakymu Nr. 3-609
(Lietuvos Respublikos susisiekimo ministro
2015 m. birželio 29 d. įsakymo Nr. 3-268(1.5 E) redakcija)
VIEŠOJO TRANSPORTO KELIONIŲ DUOMENŲ INFORMACINĖS SISTEMOS
DUOMENŲ SAUGOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Viešojo transporto kelionių duomenų informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Viešojo transporto kelionių duomenų informacinės sistemos (toliau – IS „Vintra“) saugos politiką ir administracines, technines ir kitas priemones, kurios užtikrina saugų ir teisėtą IS „Vintra“ duomenų tvarkymą.
2. Elektroninės informacijos saugumo tikslas – sudaryti sąlygas saugiai automatizuotai tvarkyti IS „Vintra“ duomenis, išsaugant jų konfidencialumą, vientisumą ir prieinamumą.
3. Užtikrinant saugų IS „Vintra“ veikimą, nustatomos elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:
3.1. administracinių, techninių ir kitų priemonių, skirtų duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;
4. Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 12 punkte nurodytuose teisės aktuose vartojamas sąvokas.
5. IS „Vintra“ valdytoja yra Lietuvos Respublikos susisiekimo ministerija (toliau – Susisiekimo ministerija) (Gedimino pr. 17, LT-01505 Vilnius).
6. IS „Vintra“ tvarkytojai yra:
6.1. Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos (toliau – Direkcija) (J. Basanavičiaus g. 36/2, LT-03109 Vilnius);
7. IS „Vintra“ valdytojo funkcijos:
8. Direkcijos, kaip IS „Vintra“ tvarkytojos, funkcijos:
8.2. pagal kompetenciją teikti pasiūlymus IS „Vintra“ valdytojui ir Inspekcijai dėl IS „Vintra“ eksploatavimo ir tobulinimo darbų;
8.4. užtikrinti eksploataciją ir veikimo priežiūrą, įgyvendinti pokyčius ir tolesnę plėtrą, prižiūrėti techninę ir programinę įrangą, planuoti atnaujinimus ir pajėgumus;
8.6. sukurti automatinių duomenų mainų su duomenų teikėjais ir gavėjais sąsajas ir vykdyti jų priežiūrą;
8.7. gauti duomenis iš kitų informacinių sistemų, teikti informaciją registrams ir kitoms informacinėms sistemoms;
9. Inspekcijos, kaip IS „Vintra“ tvarkytojos, funkcijos:
9.2. pagal kompetenciją teikti IS „Vintra“ valdytojui ir Direkcijai pasiūlymus dėl IS „Vintra“ eksploatavimo ir tobulinimo darbų;
9.3. pagal kompetenciją registruoti IS „Vintra“ naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir klasifikatorius, analizuoti IS „Vintra“ procesus ir IS „Vintra“ naudotojų veiksmus;
10. Saugos įgaliotinio funkcijos:
10.1. teikti IS „Vintra“ valdytojui ar tvarkytojui, jeigu jis paskyrė saugos įgaliotinį, pasiūlymus dėl:
10.3. teikti IS „Vintra“ administratoriui ir naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos priemonių įgyvendinimu;
10.4. ne rečiau kaip vieną kartą per dvejus metus inicijuoti IS „Vintra“ naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoti juos apie elektroninės informacijos saugos problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujiems darbuotojams ir kt.);
10.5. ne rečiau kaip kartą per metus, jeigu kiti teisės aktai nenustato kitaip, organizuoti IS „Vintra“ rizikos įvertinimą;
10.6. vykdyti kitų su elektroninės informacijos sauga susijusių teisės aktų nustatytas ir IS „Vintra“ valdytojo ar tvarkytojo, jeigu jis paskyrė saugos įgaliotinį, pavestas funkcijas;
11. IS „Vintra“ administratoriaus funkcijos:
11.2. registruoti IS „Vintra“ naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir klasifikatorius;
11.3. dalyvauti svarstant teikimus dėl IS „Vintra“ pokyčių projektavimo, konstravimo ir diegimo, dalyvauti aptariant IS „Vintra“ plėtrą ir vykdant IS „Vintra“ plėtros specifikavimo, projektavimo, konstravimo ir diegimo etapų darbus;
11.9. spręsti iškilusias problemas ir apie jas informuoti saugos įgaliotinį ir IS „Vintra“ tvarkytojus;
11.10. teikti saugos įgaliotiniui pasiūlymus dėl IS „Vintra“ saugos organizavimo, vykdyti kitas Saugos nuostatų ir kitų informacinių sistemų saugą reglamentuojančių teisės aktų nustatytas funkcijas;
12. Tvarkant IS „Vintra“ duomenis ir užtikrinant saugą vadovaujamasi šiais teisės aktais:
12.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
12.4. Lietuvos standartais LST ISO/IEC 27002, LST ISO/IEC 27001, kitais Lietuvos Respublikos ir tarptautiniais „Informacijos technologija. Saugumo metodai“ grupės standartais, kurie naudojami kaip elektroninės informacijos saugos užtikrinimo rekomendacinės priemonės;
12.5. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“.
II SKYRIUS
ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS
13. IS „Vintra“ tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“ (toliau – Gairių aprašas), 4.2.4 ir 4.2.7 papunkčiais.
14. IS „Vintra“ priskiriama antros kategorijos informacinėms sistemoms vadovaujantis Gairių aprašo 5.2 papunkčiu.
15. IS „Vintra“ duomenis tvarkyti gali tik tie IS „Vintra“ naudotojai, kurie yra susipažinę su IS „Vintra“ nuostatais, Saugos nuostatais ir kitais saugos dokumentais.
16. IS „Vintra“ rizikos įvertinimas atliekamas vadovaujantis šiomis nuostatomis:
16.1. Rizikos įvertinimas atliekamas ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip. Neeilinis rizikos vertinimas atliekamas pasikeitus IS „Vintra“ struktūrai (esminiai IS „Vintra“ funkciniai pakitimai ir programinės įrangos keitimas), įvykus dideliems Susisiekimo ministerijos, Inspekcijos ar Direkcijos organizaciniams pokyčiams, atsiradus naujiems informacinių technologijų saugos srities reikalavimams, po didelio masto saugos incidentų ir nustačius naujų rizikos formų.
16.2. Atliekant rizikos įvertinimą, rekomenduojama vadovautis LST ISO/IEC 27002, LST ISO/IEC 27001 ir LST ISO/IEC TR 15443 ar naujesniais tarptautiniais standartais, gerosios praktikos pavyzdžiais (COBIT ar kitais) ir elektroninės informacijos saugą reglamentuojančiais teisės aktais.
17. IS „Vintra“ rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. IS „Vintra“ rizikos įvertinimo ataskaita rengiama įvertinant rizikos veiksnius, galinčius turėti įtakos IS „Vintra“ elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. IS „Vintra“ rizikos įvertinimo ataskaitą rengia arba, jei vertinimą atlieka trečioji šalis, dalyvauja rengiant saugos įgaliotinis. Svarbiausi rizikos veiksniai:
17.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);
17.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis siekiant gauti IS „Vintra“ elektroninę informaciją, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kita);
18. Atsižvelgdamas į rizikos įvertinimo ataskaitą, IS „Vintra“ valdytojas prireikus tvirtina IS „Vintra“ rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.
19. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugos politikos įgyvendinamuosiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis ne rečiau kaip kartą per metus (jeigu teisės aktai nenustato kitaip) atlieka IS „Vintra“ informacinių technologijų saugos atitikties vertinimą.
20. Atlikus IS „Vintra“ informacinių technologijų saugos atitikties vertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita ir prireikus pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus IS „Vintra“ valdytojo vadovas.
21. Patvirtintų saugos politikos įgyvendinamųjų dokumentų ir jų pakeitimų, rizikos įvertinimo ataskaitos, rizikos įvertinimo ir rizikos valdymo priemonių plano, informacinių technologijų saugos atitikties vertinimo ataskaitos, pastabėtų trūkumų šalinimo plano kopijas IS „Vintra“ valdytojas pateikia Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, nustatyta tvarka.
22. Elektroninės informacijos saugos priemonėms parinkti taikomi šie principai:
22.2. parenkamos priemonės, kurios leidžia užtikrinti kompiuterinės ir programinės įrangos veikimo saugą;
22.4. parenkamos priemonės, kurios leidžia užtikrinti IS „Vintra“ naudotojų mokymą ir informavimą apie duomenų tvarkymo saugą;
23. Elektroninės informacijos saugos priemonės turi garantuoti:
23.1. duomenų saugą jų registravimo ir perdavimo ryšio kanalais, saugojimo, apdorojimo, teikimo ir naudojimo metu;
23.2. duomenų saugą nuo nesankcionuoto ar neteisėto naudojimo, kaupimo, keitimo, perdavimo, skelbimo ir sunaikinimo;
III Skyrius
ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI
24. Prieigos prie IS „Vintra“ užtikrinimo priemonės:
24.2. IS „Vintra“ naudotojų teisių administravimas:
24.2.1. tiesioginė prieiga prie IS „Vintra“ suteikiama naudojant IS „Vintra“ naudotojų identifikavimo priemones;
24.3. Programinės įrangos, kuri užtikrina saugų IS „Vintra“ veikimą, naudojimo nuostatos ir reikalavimai:
24.3.2. tarnybinėse stotyse ir IS „Vintra“ naudotojų kompiuterizuotose darbo vietose privalo būti naudojama programinė įranga, kuri apsaugo nuo kenksmingos programinės įrangos ir kuri turi būti atnaujinama ne rečiau kaip kartą per parą;
24.3.3. IS „Vintra“ naudotojų kompiuterizuotose darbo vietose draudžiama naudoti programinę įrangą, nesusijusią su tiesiogine jų veikla ir funkcijomis;
24.3.4. kompiuterizuotos darbo vietos, programinė įranga, jos sertifikatai ir licencijos kasmet turi būti inventorizuojami;
24.3.5. už programinės įrangos tinkamą naudojimą pagal kompetenciją atsako tarnybinių stočių ir kompiuterizuotų darbo vietų administratoriai;
24.3.6. turi būti naudojama programinė įranga, leidžianti atlikti IS „Vintra“ naudojamų kompiuterių tinklų stebėseną ir užtikrinanti šių tinklų saugos prevencines priemones;
24.3.7. IS „Vintra“ tinklo perimetro apsaugai turi būti naudojami filtrai, apsaugantys elektroniniame pašte ir viešame ryšių tinkle naršančių informacinės sistemos naudotojų kompiuterinę įrangą nuo kenksmingo kodo (naudojama antivirusinė programa);
24.3.8. IS „Vintra“ programinė įranga turi būti apsaugota nuo pagrindinių per tinklą vykdomų atakų: SQL įskverbties (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS) ir kitų; pagrindinių per tinklą vykdomų atakų sąrašas skelbiamas Atviro tinklo programų saugumo projekto (angl. The Open Web Application Security Project (OWASP) interneto svetainėje www.owasp.org;
24.4. Kompiuterizuotų darbo vietų, kuriose veikia IS „Vintra“, saugaus naudojimo nuostatos ir reikalavimai:
24.4.1. stacionariuosiuose ir nešiojamuosiuose kompiuteriuose IS „Vintra“ įjungimo metu turi būti identifikuojamas IS „Vintra“ naudotojas;
24.4.2. IS „Vintra“ naudotojų nešiojamieji kompiuteriai ne institucijos patalpose privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti;
24.5. Saugaus elektroninės informacijos teikimo ir gavimo metodai:
24.5.1. iš duomenų gavėjų duomenys gaunami pagal teikimo sutartyse numatytas duomenų perdavimo technologijas, jų šifravimo mechanizmus, specifikacijas ir kitas sąlygas;
24.6. Nustatomi šie pagrindiniai atsarginių duomenų kopijų darymo ir atkūrimo reikalavimai:
24.6.2. duomenų atsarginės kopijos ir archyvai turi būti daromi ir duomenys iš jų atkuriami vadovaujantis Direkcijos patvirtinta tvarka;
24.6.4. duomenys į duomenų archyvą perkeliami automatiškai, pasibaigus duomenų saugojimo IS „Vintra“ laikui;
IV SKYRIUS
REIKALAVIMAI PERSONALUI
26. Saugos įgaliotinis privalo išmanyti šiuolaikinių informacinių technologijų naudojimo ypatumus, elektroninės informacijos saugos principus ir saugos užtikrinimo metodus, kitus su informacinių sistemų saugiu veikimu susijusius teisės aktus ir gebėti organizuoti darbą.
27. IS „Vintra“ administratorius privalo gerai išmanyti veiklos procesus, elektroninės informacijos saugos užtikrinimo metodus ir principus, tarnybinių stočių veikimo principus, būti susipažinęs su naudojamų duomenų bazių organizavimo principais ir gebėti jas administruoti.
28. IS „Vintra“ naudotojai turi turėti ne prastesnius, nei numatyta jų pareigybių aprašymuose, darbo su kompiuteriu įgūdžius.
29. IS „Vintra“ naudotojai turi būti mokomi dirbti su IS „Vintra“. Mokymus, esant poreikiui, pagal kompetenciją organizuoja IS „Vintra“ tvarkytojai.
V SKYRIUS
IS „VINTRA“ NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI
31. IS „Vintra“ administratorius, IS „Vintra“ naudotojai turi būti susipažinę su Saugos nuostatais ir kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais.
32. IS „Vintra“ administratoriaus, IS „Vintra“ naudotojų supažindinimą su Saugos nuostatais, kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais organizuoja saugos įgaliotinis. Saugos įgaliotinis raštu ir elektroniniu paštu informuoja IS „Vintra“ tvarkytojus, IS „Vintra“ administratorių, IS „Vintra“ naudotojus apie Saugos nuostatų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų pasikeitimus ar jų negaliojimą, naujų teisės aktų priėmimą.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
34. Saugos nuostatai, IS „Vintra“ tvarkomos elektroninės informacijos saugą reglamentuojantys teisės aktai ir kiti dokumentai iš esmės peržiūrimi ne rečiau kaip kartą per metus ir prireikus keičiami.