ANYKŠČIŲ RAJONO SAVIVALDYBĖS
ADMINISTRACIJOS DIREKTORIUS
ĮSAKYMAS
DĖL ANYKŠČIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATŲ TVIRTINIMO
2020 m. sausio 22 d. Nr. 1-AĮ-48
Anykščiai
Vadovaudamasi Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, 2 ir 5 punktais, bei atsižvelgdama į Nacionalinio kibernetinio saugumo centro prie Krašto apsaugos ministerijos 2020 m. sausio 6 d. raštą Nr. (4.2 E) 6K-3 „Dėl ĮIRIS nuostatų derinimo“,
t v i r t i n u Anykščių rajono savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatus (pridedama).
PATVIRTINTA
Anykščių rajono savivaldybės
administracijos direktoriaus
2020 m. sausio 22 d. įsakymu Nr. 1-AĮ-48
ANYKŠČIŲ RAJONO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Anykščių rajono savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Anykščių rajono savivaldybės administracijos automatizuoto duomenų apdorojimo sistemos (toliau Savivaldybės administracijos – ĮIRIS) tikslą, pagrindines funkcijas ir uždavinius, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo, naudojimo, netikslių, klaidingų, neišsamių duomenų taisymo tvarką, Savivaldybės administracijos ĮIRIS duomenų saugos nuostatas, finansavimą, modernizavimo ir likvidavimo tvarką.
2. Savivaldybės administracijos ĮIRIS steigimo pagrindas – Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 41 straipsnio 1 dalis.
3. Savivaldybės administracijos ĮIRIS steigiama ir tvarkoma vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu, Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklėmis, patvirtintomis Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820, Įslaptintos informacijos ryšių ir informacinių sistemų saugumo reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 ir kitais teisės aktais.
II SKYRIUS
SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS STEIGIMO TIKSLAS, UŽDAVINIAI IR FUNKCIJOS
5. Savivaldybės administracijos ĮIRIS tikslas – sudaryti sąlygas apdoroti įslaptintą informaciją, žymimą slaptumo žyma „Riboto naudojimo“ (toliau – įslaptinta informacija) informacinių technologijų priemonėmis ir užtikrinti apdorojamos įslaptintos informacijos apsaugą.
6. Savivaldybės administracijos ĮIRIS uždaviniai – užtikrinti Savivaldybės administracijos ĮIRIS tikslas apdorojamos ir (arba) perduodamos įslaptintos informacijos slaptumą, vientisumą, autentiškumą, prieinamumą teisėtiems įslaptintos informacijos naudotojams.
III SKYRIUS
ĮIRIS ORGANIZACINĖ STRUKTŪRA
8. Savivaldybės administracijos ĮIRIS steigėjas Anykščių rajono savivaldybės administracija, J.Biliūno g. 23, Anykščiai.
9. Savivaldybės administracijos ĮIRIS valdytojas ir tvarkytojas – Anykščių rajono savivaldybės administracija.
10. Anykščių rajono savivaldybės administracija, kaip Savivaldybės administracijos ĮIRIS steigėjas, atlieka šias funkcijas:
10.1. skiria Savivaldybės administracijos ĮIRIS valdytoją valdyti Savivaldybės administracijos ĮIRIS ir vykdyti Nuostatų 11 punkte nurodytas funkcijas;
10.2. rengia (jei to nepaveda Savivaldybės administracijos ĮIRIS valdytojui), derina ir tvirtina ĮIRIS nuostatus;
10.3. skiria Savivaldybės administracijos ĮIRIS funkcionavimui užtikrinti reikalingus finansinius ir kitus išteklius;
11. Anykščių rajono savivaldybės administracija, kaip Savivaldybės administracijos ĮIRIS valdytojas, atlieka šias funkcijas:
11.1. rengia Savivaldybės administracijos ĮIRIS steigėjo pavedimu Savivaldybės administracijos ĮIRIS nuostatus;
11.2. skiria:
11.2.1. darbo (tarnybos) santykiais su Savivaldybės administracijos ĮIRIS valdytoju susijusį asmenį, atliekantį Įslaptintos informacijos ryšių ir informacinių sistemų saugumo reikalavimo aprašo (toliau – Aprašas) 11 punkte nurodytas funkcijas (toliau – Savivaldybės administracijos ĮIRIS saugos įgaliotinis), ir jo pavaduotoją;
11.2.2. darbo ( tarnybos) santykiais su paslapčių subjektu, jam pavaldžia arba jo reguliavimo sričiai priskirta įstaiga, įmone arba tiekėju susijusį asmenį, atliekantį Aprašo 12 punkte nurodytas funkcijas, ar kitą asmenį, minėtas funkcijas vykdantį pagal paslaugų teikimo sutartį (toliau - Savivaldybės administracijos ĮIRIS administratorius), ir jo pavaduotoją;
11.3. rengia (jei to nepaveda Savivaldybės administracijos ĮIRIS tvarkytojui), derina ir tvirtina Savivaldybės administracijos ĮIRIS specifikaciją, tvirtina Savivaldybės administracijos ĮIRIS saugos dokumentus: Savivaldybės administracijos ĮIRIS specifinių saugumo reikalavimų aprašą, Savivaldybės administracijos ĮIRIS saugumo valdymo procedūrų aprašą, Savivaldybės administracijos ĮIRIS rizikos analizę ir Savivaldybės administracijos ĮIRIS saugumo reikalavimų
patikrinimo ataskaitą, tvirtina nustatytų Savivaldybės administracijos ĮIRIS trūkumų šalinimo planus;
11.4. užtikrina Savivaldybės administracijos Savivaldybės administracijos ĮIRIS saugumo reikalavimų įgyvendinimą;
11.5. nagrinėja ir vertina Savivaldybės administracijos ĮIRIS tvarkytojų siūlymus dėl Savivaldybės administracijos ĮIRIS veiklos tobulinimo;
12. Savivaldybės administracijos, kaip Savivaldybės administracijos ĮIRIS tvarkytojas, atlieka šias funkcijas:
12.1. rengia Savivaldybės administracijos ĮIRIS valdytojo pavedimu Savivaldybės administracijos ĮIRIS specifikaciją;
12.2. užtikrina techninį Savivaldybės administracijos ĮIRIS ar atskirų jos komponenčių, posistemių funkcionavimą ir valdymą;
12.3. įgyvendina administracines, technines, programines ir organizacines Savivaldybės administracijos ĮIRIS saugumui naudojamas apsaugos priemones Savivaldybės administracijos ĮIRIS ar atskirose Savivaldybės administracijos ĮIRIS dalyse, posistemiuose;
12.4. užtikrina Savivaldybės administracijos ĮIRIS saugumui naudojamų apsaugos priemonių funkcionavimą ir valdymą;
12.5. jei reikia, Savivaldybės administracijos ĮIRIS valdytojo įgaliotas skiria Savivaldybės administracijos ĮIRIS tvarkytojo saugos įgaliotinį, Savivaldybės administracijos ĮIRIS tvarkytojo administratorių ir jų pavaduotojus;
13. Savivaldybės administracijos ĮIRIS tvarkytojas atsako, kad Savivaldybės administracijos ĮIRIS būtų naudojama Savivaldybės administracijos ĮIRIS saugos dokumentuose nurodytomis sąlygomis ir tik leidimo naudoti Savivaldybės administracijos ĮIRIS galiojimo laikotarpiu.
14. Savivaldybės administracijos ĮIRIS naudotojų sąrašą sudaro ir tvarko Savivaldybės administracijos ĮIRIS saugos įgaliotinis.
15. Prieš pradedant dirbti Savivaldybės administracijos ĮIRIS aplinkoje, Savivaldybės administracijos ĮIRIS naudotojai turi būti išmokyti dirbti su Savivaldybės administracijos ĮIRIS programine ir technine įranga. Savivaldybės administracijos ĮIRIS moko Savivaldybės administracijos ĮIRIS naudotojus naudotis jiems skirta Savivaldybės administracijos ĮIRIS technine ir programine įranga.
IV SKYRIUS
SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS INFORMACINĖ STRUKTŪRA
18. Savivaldybės administracijos ĮIRIS apdorojami Savivaldybės administracijos ĮIRIS rengiamų, įslaptintų dokumentų projektai ir/ar dokumentai, įkelti elektroniniai įslaptinti dokumentai arba gauti laikmenose įslaptinti dokumentai.
19. Savivaldybės administracijos ĮIRIS apdorojama įslaptinta informacija, kurios aukščiausia slaptumo žyma „Riboto naudojimo“.
20. Tarp Savivaldybės administracijos ĮIRIS ir kitų įslaptintai informacijai apdoroti ir perduoti skirtų sistemų ir tinklų arba kitų informacinių sistemų, tinklų bei valstybės ir (ar) žinybinių registrų duomenų srautų nėra.
V SKYRIUS
SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FUNKCINĖ STRUKTŪRA
23. Savivaldybės administracijos ĮIRIS sudaro šios posistemės:
23.1 įslaptintos informacijos duomenų apdorojimo, projektų rengimo posistemė, skirta duomenų tvarkymui, projektų rengimui;
23.2. įslaptintos informacijos duomenų įkėlimo ir iškėlimo posistemė, skirta duomenų įkėlimui ir iškėlimui;
23.3. įslaptintos informacijos duomenų apsaugos nuo kenksmingos programinės įrangos posistemė, skirta duomenų apsaugai nuo kenksmingos programinės įrangos;
23.4. įslaptintos informacijos duomenų atsarginių kopijų darymo ir prarastų duomenų atkūrimo posistemė, skirta duomenų atsarginių kopijų darymui ir prarastų duomenų atkūrimui;
23.5. įvykių ir veiksmų, atliktų Savivaldybės administracijos ĮIRIS registravimo posistemė, skirta įvykių ar veiksmų, atliktų Savivaldybės administracijos ĮIRIS registravimui.
VI SKYRIUS
SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS DUOMENŲ TEIKIMO IR NAUDOJIMO, NETIKSLIŲ, KLAIDINGŲ, NEIŠSAMIŲ DUOMENŲ TAISYMO TVARKA
25. Savivaldybės administracijos ĮIRIS paruošti dokumentai teikiami vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu ir kitais teisės aktais.
27. Klaidingi, netikslūs, neišsamūs Savivaldybės administracijos ĮIRIS duomenys taisomi arba ĮIRIS tvarkytojo iniciatyva, arba gavus prašymą, pateiktą ĮIRIS tvarkytojui raštu tiesiogiai, paštu arba elektroniniu būdu, ir jį pagrindžiančius dokumentus.
28. ĮIRIS tvarkytojas, gavęs informaciją apie perduotus klaidingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis, privalo per 5 darbo dienas nuo netikslumų nustatymo dienos pateiktą informaciją patikrinti ir, jai pasitvirtinus, ištaisyti neteisingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis. Apie ištaisytus įrašytus netikslius duomenis ĮIRIS tvarkytojas ne vėliau kaip per 5 darbo dienas nuo atliktų ištaisymų dienos raštu informuoja duomenų gavėjus, jog jiems buvo perduoti netikslūs duomenys ir taip pat perduoda tikslius duomenis.
VII SKYRIUS
SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS DUOMENŲ SAUGA
29. Už Savivaldybės administracijos ĮIRIS duomenų saugą pagal kompetenciją atsako Savivaldybės administracijos ĮIRIS valdytojas, tvarkytojas, Savivaldybės administracijos ĮIRIS saugos įgaliotinis, Savivaldybės administracijos ĮIRIS administratorius ir jo pavaduotojai, Savivaldybės administracijos ĮIRIS naudotojai.
30. Savivaldybės administracijos ĮIRIS duomenų sauga kompleksiškai užtikrinama organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, vadovaujantis reikalavimais, nustatytais personalo patikimumui, įslaptintos informacijos administravimui, fizinei apsaugai, įslaptintų sandorių saugumui, įslaptintos informacijos ryšių ir informacinių sistemų ir tinklų saugumo užtikrinimui.
31. Savivaldybės administracijos ĮIRIS apdorojamos įslaptintos informacijos saugumas užtikrinamas vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu, Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820, Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 ir kitais teisės aktais, reglamentuojančiais įslaptintos informacijos administravimą ir apsaugą, bei Savivaldybės administracijos ĮIRIS valdytojo patvirtintais saugos dokumentais: Savivaldybės administracijos ĮIRIS specifiniu saugumo reikalavimų aprašu, Savivaldybės administracijos ĮIRIS saugumo valdymo procedūrų aprašu, Savivaldybės administracijos ĮIRIS rizikos analizės ataskaita, Savivaldybės administracijos ĮIRIS saugumo reikalavimų įgyvendinimo patikrinimo ataskaita.
32. Savivaldybės administracijos ĮIRIS naudotojų duomenys saugomi Savivaldybės administracijos ĮIRIS naudotojų paskyros kataloguose tol, kol egzistuoja Savivaldybės administracijos ĮIRIS naudotojo paskyra. Duomenys ištrinami paskyrą panaikinus.
VIII SKYRIUS
SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FINANSAVIMAS
IX SKYRIUS
SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS MODERNIZAVIMAS IR LIKVIDAVIMAS
35. Savivaldybės administracijos ĮIRIS modernizuojama ir likviduojama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka. Sprendimą dėl Savivaldybės administracijos ĮIRIS likvidavimo ar modernizavimo priima Savivaldybės administracijos ĮIRIS steigėjas.
X SKYRIUS
BAIGIAMOSIOS NUOSTATOS
37. Už šių nuostatų ir kitų teisės aktų, nustatančių įslaptintos informacijos pažeidimus, pažeidėjai atsako teisės aktų nustatyta tvarka.