VALSTYBĖS TARNYBOS DEPARTAMENTO
DIREKTORIUS
ĮSAKYMAS
DĖL VALSTYBĖS TARNAUTOJŲ REGISTRO IR VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLIŲ, INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO VALDYMO PLANO IR NAUDOTOJŲ ADMINISTRAVIMO TAISYKLIŲ PATVIRTINIMO
2016 m. liepos 27 d. Nr. 27V-96
Vilnius
Vadovaudamasis Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 8 punktu:
1. T v i r t i n u pridedamus:
1.1. Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles;
1.2. Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos veiklos tęstinumo valdymo planą;
2. P r i p a ž į s t u netekusiais galios:
2.1. Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2008 m. lapkričio 4 d. įsakymą Nr. 27V-212 „Dėl Valstybės tarnautojų registro saugaus elektroninės informacijos tvarkymo taisyklių, Valstybės tarnautojų registro naudotojų administravimo taisyklių ir Valstybės tarnautojų registro veiklos tęstinumo valdymo plano patvirtinimo“ su visais jo pakeitimais ir papildymais;
2.2. Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2008 m. rugsėjo 29 d. įsakymą Nr. 27V-188 „Dėl Valstybės tarnybos valdymo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklių, Valstybės tarnybos valdymo informacinės sistemos naudotojų administravimo taisyklių ir Valstybės tarnybos valdymo informacinės sistemos veiklos tęstinumo valdymo plano patvirtinimo“ su visais jo pakeitimais ir papildymais.
PATVIRTINTA
Valstybės tarnybos departamento direktoriaus
2016 m. liepos 27 d. įsakymu Nr. 27V-96
VALSTYBĖS TARNAUTOJŲ REGISTRO IR VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS SAUGAUS ELEKTRONINĖS INFORMACIJOS TVARKYMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisyklės (toliau – Tvarkymo taisyklės) nustato tvarką, užtikrinančią saugų Valstybės tarnautojų registro (toliau – VATARAS) ir Valstybės tarnybos valdymo informacinės sistemos (toliau – VATIS) duomenų, VATARAS informacijos ir VATARAS pateiktų dokumentų ir (ar) jų kopijų (toliau – VATARAS elektroninė informacija) ir VATIS informacijos ir VATIS pateiktų dokumentų ir (ar) jų kopijų (toliau –VATIS elektroninė informacija) tvarkymą.
2. Tvarkymo taisyklės parengtos vadovaujantis:
2.1. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu (toliau – Bendrųjų reikalavimų aprašas), Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
2.2. Valstybės tarnautojų registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2002 m. rugpjūčio 10 d. nutarimu Nr. 1255 „Dėl Valstybės tarnautojų registro nuostatų patvirtinimo“ (toliau – VATARAS nuostatai);
2.3. Valstybės tarnybos valdymo informacinės sistemos nuostatais, patvirtintais Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymu Nr. 27V-8 „Dėl Valstybės tarnybos valdymo informacinės sistemos nuostatų ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – VATIS nuostatai);
2.4. Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatais, patvirtintais Valstybės tarnybos departamento direktoriaus 2015 m. gruodžio 30 d. įsakymu Nr. 27V-157 „Dėl Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – VATARAS ir VATIS duomenų saugos nuostatai).
3. Tvarkymo taisyklėse vartojamos sąvokos atitinka Bendrųjų reikalavimų apraše, VATARAS nuostatuose, VATIS nuostatuose, VATARAS ir VATIS duomenų saugos nuostatuose vartojamas sąvokas.
4. VATARAS tvarkoma VATARAS elektroninė informacija nurodyta VATARAS nuostatų III skyriuje. VATIS tvarkoma VATIS elektroninė informacija nurodyta VATIS nuostatų III skyriuje.
5. Už VATARAS elektroninės informacijos tvarkymą atsakingi Valstybės tarnybos departamento ir kiti VATARAS tvarkytojai, nurodyti VATARAS nuostatų 8 punkte.
II SKYRIUS
TECHNINIŲ IR KITŲ SAUGOS PRIEMONIŲ APRAŠYMAS
7. VATARAS ir VATIS kompiuterinės įrangos saugos priemonės:
7.1. tarnybinės stotys apsaugotos nuo elektros srovės nutrūkimo ir svyravimų naudojant rezervinius elektros įvadus, vietinius elektros generatorius, nenutrūkstamo maitinimo šaltinius (UPS), užtikrinančius tarnybinių stočių veikimą ne mažiau kaip 30 min.;
7.2. patalpose, kuriose yra techninė įranga, užtikrintos gamintojo nustatytos techninės įrangos darbo sąlygos, įranga prižiūrima ir eksploatuojama pagal gamintojo rekomendacijas;
7.3. svarbiausia VATARAS ir VATIS kompiuterinė įranga, elektroninės informacijos perdavimo tinklo mazgai ir ryšio linijos dubliuojami ir jų techninė būklė nuolat stebima;
7.4. svarbiausios kompiuterinės įrangos gedimai registruojami, už gedimų registravimą atsakingas VATARAS ir VATIS administratorius;
7.5. naudojamos kompiuterinės įrangos priežiūrą ir gedimų šalinimą atlieka kvalifikuoti specialistai;
7.6. kompiuterinėje įrangoje naudojama tik legali ir darbo funkcijoms atlikti reikalinga programinė įranga. Leistinos naudoti programinės įrangos sąrašą parengia ir su Valstybės tarnybos departamento direktoriumi suderina VATARAS ir VATIS saugos įgaliotinis. Šis sąrašas peržiūrimas kartą per metus ir prireikus atnaujinamas;
7.7. įgyvendintos Lietuvos standarte LST ISO/IEC 27002:2014 nurodytos saugos priemonės, išskyrus priemones, kurios netaikytinos dėl VATARAS ir VATIS veiklos ar naudojamos VATARAS ir VATIS techninės įrangos pobūdžio;
7.8. VATARAS ir VATIS tarnybinės stotys saugomos Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas) specialiose patalpose (angl. colocation hosting) pagal Informatikos ir ryšių departamento ir Valstybės tarnybos departamento bei Valstybės tarnybos departamento ir Turto valdymo ir ūkio departamento prie Lietuvos Respublikos vidaus reikalų ministerijos sudarytas sutartis;
8. VATARAS ir VATIS sisteminės ir taikomosios programinės įrangos saugos priemonės:
8.4. slaptažodžiai, suteikiantys teisę dirbti su VATARAS ir VATIS sistemine programine įranga, yra žinomi tik VATARAS ir VATIS administratoriui ir saugomi seife užklijuotame voke;
8.5. teisė dirbti su VATARAS ir VATIS programine įranga suteikiama tik VATARAS ir VATIS naudotojams;
8.6. reikalavimai VATARAS ir VATIS naudotojų slaptažodžių sudarymui, galiojimo trukmei ir keitimui nustatyti Valstybės tarnybos departamento direktoriaus tvirtinamose šių sistemų naudotojų administravimo taisyklėse;
8.7. VATARAS ir VATIS naudotojams gali būti suteikiama nuotolinio prisijungimo prie VATARAS ir VATIS galimybė. Nuotoliniam prisijungimui naudojamos VATARAS ir VATIS saugos nuostatuose nurodytos priemonės ir elektroninės informacijos šifravimas naudojantis virtualiu privačiu tinklu (angl. virtual private network – VPN) ir (arba) naudojant interneto naršyklę (https protokolą);
9. VATARAS ir VATIS elektroninės informacijos perdavimo tinklais saugumo užtikrinimo priemonės:
9.1. VATARAS ir VATIS naudojamas Vidaus reikalų telekomunikacinis tinklas (VRTT), už kurio administravimą ir priežiūrą atsako šio tinklo tvarkytojas ir kurio stebėjimo sistema užtikrina nuolatinį tinklo apkrovimo, kitų tinklo funkcionalumą apibūdinančių parametrų stebėseną;
9.3. VATARAS ir VATIS naudotojų tapatybei nustatyti ir tiesioginei prieigai prie VATARAS ir VATIS elektroninės informacijos kontroliuoti naudojama prisijungimo vardų, slaptažodžių ir teisių sistema;
9.4. prisijungimo prie VATARAS ir VATIS duomenų bazės vardai ir pirminio prisijungimo slaptažodžiai žinomi tik VATARAS ir VATIS administratoriui ir tam VATARAS ir VATIS naudotojui, kuriam jie yra skirti;
9.5. perduodamos VATARAS ir VATIS elektroninės informacijos saugumas užtikrinamas naudojant saugų duomenų perdavimo tinklą arba sukuriant šifruotą duomenų perdavimo kanalą;
9.6. VATARAS ir VATIS elektroninė informacija perduodama automatiniu būdu naudojant TCP/IP (angl. Transmission Control Protocol/Internet Protocol), HTTP (angl. Hypertext Transfer Protocol), HTTPS (angl. Hypertext Transfer Protocol Secure), FTP (angl. File Transfer Protocol) protokolus realiame laike (angl. on-line režimu) arba asinchroniniu režimu;
10. Patalpų ir aplinkos saugumo užtikrinimo priemonės:
10.1. Patekimo į patalpas, kuriose saugomos VATARAS ir VATIS tarnybinės stotys, sąlygos nustatytos Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos specialiųjų patalpų įėjimo ir išėjimo kontrolės organizavimo taisyklėse, patvirtintose Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2010 m. gruodžio 7 d. įsakymu Nr. 5V‑33 „Dėl Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos specialiųjų patalpų įėjimo ir išėjimo kontrolės organizavimo taisyklių patvirtinimo“;
10.2. patekimas į patalpas, kuriose yra tarnybinės stotys ir patalpas, kuriose saugomos atsarginės kopijos, kontroliuojamas naudojant vaizdo stebėjimo sistemą;
10.3. visos išorinės durys ir langai tarnybinių stočių patalpose tinkamai apsaugoti nuo neleistino patekimo;
10.4. patalpos, kuriose yra tarnybinės stotys, atskirtos nuo bendrojo naudojimo patalpų. Į šias patalpas patekti gali tik įgalioti asmenys. Kiti asmenys į šias patalpas gali patekti tik lydimi įgalioto asmens;
10.6. tarnybinių stočių patalpose įrengtos gaisro signalizacijos ir automatinės gaisro gesinimo sistemos, yra ugnies gesintuvai ir speciali gesinimo įranga, įrengti įsilaužimo davikliai, nustatoma įeinančių ir išeinančių iš patalpų asmenų tapatybė (elektroninės tapatybės nustatymo kortelės ir pan.). Gaisro ir įsilaužimo davikliai prijungti prie pastato signalizacijos ir apsaugos tarnybų;
10.7. tarnybinių stočių patalpose įrengtas šildymas, vėdinimas ir oro kondicionavimas. Šiose patalpose palaikomas tarnybinės stoties gamintojų nustatytas santykinis oro drėgnumas;
11. Kitos priemonės, naudojamos užtikrinti VATARAS ir VATIS elektroninės informacijos saugą:
11.1. saugiam VATARAS ir VATIS elektroninės informacijos tvarkymui užtikrinti naudojamos kompiuterinės įrangos, programinės įrangos fizinės, techninės ir organizacinės duomenų saugos priemonės, kurių pagalba:
11.1.1. per metus VATARAS ir VATIS prieinamumas užtikrinamas ne mažiau kaip 96 proc. laiko visą parą;
11.2. įdiegiama tarnybinių stočių ir VATARAS ir VATIS duomenų bazės stebėjimo sistema užtikrina nepertraukiamą VATARAS ir VATIS funkcionavimą, automatinį techninės ir programinės įrangos sutrikimų nustatymą ir informavimą apie tai;
11.3. naudojantis programine įranga, nuolat atliekama VATARAS ir VATIS funkcionavimo analizė ir VATARAS ir VATIS funkcionavimo sutrikimų prevencija;
11.4. įdiegiama VATARAS ir VATIS programinės įrangos apsauga nuo pagrindinių per tinklą valdomų atakų: SQL (angl. SQL injection), XSS (angl. Cross-site scripting), atkirtimo nuo paslaugos (angl. DOS), dedikuoto atkirtimo nuo paslaugos (angl. DDOS) ir kitų;
11.5. informaciją apie įjungimą, išjungimą, sėkmingus ir nesėkmingus bandymus registruotis, visus VATARAS ir VATIS naudotojų vykdomus veiksmus, kitus saugai svarbius įvykius analizuojama ne rečiau kaip kartą per savaitę, įvykių žurnaluose duomenys saugomi ne trumpiau kaip 1 metus;
III SKYRIUS
SAUGUS ELEKTRONINĖS INFORMACIJOS TVARKYMAS
12. VATARAS ir VATIS elektroninės informacijos keitimo, atnaujinimo, įrašymo ir naikinimo tvarka:
12.1. VATARAS ir VATIS elektroninę informaciją tvarkyti turi teisę asmenys, nurodyti Tvarkymo taisyklių 5 ir 6 punktuose, VATARAS nuostatų ir VATIS nuostatų nustatyta tvarka;
13. VATARAS ir VATIS naudotojo veiksmų registravimo tvarka: VATARAS ir VATIS naudotojui prisijungus prie VATARAS ir VATIS duomenų bazės, elektroniniame žurnale automatiškai registruojamas VATARAS ir VATIS naudotojo darbo laikas, prisijungimo vardas ir jo atliekami VATARAS ir VATIS elektroninės informacijos tvarkymo veiksmai.
14. Atsarginių VATARAS ir VATIS elektroninės informacijos kopijų darymo, saugojimo ir elektroninės informacijos atkūrimo iš atsarginių kopijų tvarka:
14.1. VATARAS ir VATIS elektroninės informacijos kopijos daromos automatiškai kiekvieną dieną, esant aktyviai duomenų bazei (VATARAS ir VATIS naudotojų prisijungimas prie duomenų bazių yra leidžiamas). Pilna VATARAS ir VATIS elektroninės informacijos kopija daroma darbo dienomis 19 val. Fragmentinė VATARAS ir VATIS elektroninės informacijos kopija daroma kas valandą visą parą;
14.2. VATARAS ir VATIS elektroninės informacijos kopijos laikomos kitose patalpose nei yra VATARAS ir VATIS tarnybinės stotys;
15. Saugaus VATARAS ir VATIS elektroninės informacijos perkėlimo ir teikimo kitiems registrams ir informacinėms sistemoms, elektroninės informacijos gavimo iš jų tvarka:
15.2. VATARAS ir VATIS elektroninė informacija, vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu teikiama ir gaunama:
16. VATARAS ir VATIS elektroninės informacijos neteisėto kopijavimo, keitimo, naikinimo ar perdavimo nustatymo tvarka:
16.1. siekiant nustatyti galimus VATARAS ir VATIS elektroninės informacijos tvarkymo pažeidimus, informaciją apie VATARAS ir VATIS naudotojus ir jų atliktus VATARAS ir VATIS elektroninės informacijos tvarkymo veiksmus teikia Valstybės tarnybos departamentas pagal raštu pateiktus valstybės ir savivaldybių institucijų ir įstaigų, Lietuvos Respublikos įstatymų, kitų teisės aktų nustatyta tvarka turinčių teisę gauti šiuos duomenis, paklausimus;
16.2. VATARAS ir VATIS naudotojai apie pastebėtą neteisėtą VATARAS ir VATIS elektroninės informacijos kopijavimą, keitimą, naikinimą ar kitus neteisėtus VATARAS ir VATIS elektroninės informacijos tvarkymo veiksmus nedelsdami informuoja VATARAS ir VATIS saugos įgaliotinį ar VATARAS ir VATIS administratorių;
17. VATARAS ir VATIS programinės ir techninės įrangos keitimo ir atnaujinimo tvarka:
17.1. VATARAS ir VATIS administratorius VATARAS ir VATIS tarnybinėse stotyse diegia ir tvarko programinę įrangą, reikalingą VATARAS ir VATIS funkcionavimui;
17.2. VATARAS ir VATIS tvarkytojai programine įranga, reikalinga tvarkyti VATARAS ir VATIS elektroninę informaciją, aprūpinami Lietuvos Respublikos viešųjų pirkimų įstatymo, kitų teisės aktų nustatyta tvarka;
17.3. VATARAS ir VATIS veikti reikalinga taikomoji programinė įranga perkama su visomis autorinėmis teisėmis (programos išeities kodais ir teisėmis juos keisti), nustatomas garantinio aptarnavimo laikas trūkumams ir klaidoms pašalinti;
17.4. VATARAS ir VATIS veikti reikalingos naujos ar modernizuotos programinės įrangos derinimas vykdomas naudojant bandymams skirtą (atskirai laikomą) elektroninę informaciją;
17.5. organizuojami VATARAS ir VATIS naudotojų darbo su nauja programine ir technine įranga mokymai;
18. VATARAS ir VATIS pokyčių (toliau – pokyčiai) valdymo tvarka:
18.1. VATARAS ir VATIS valdytojas užtikrina pokyčių valdymo planavimą, apimantį pokyčių identifikavimą, suskirstymą į kategorijas, atsižvelgiant į pokyčių svarbą, aktualumą, poreikį, įtakos vertinimą, pokyčių prioritetų nustatymo procesus;
18.2. pokyčiai identifikuojami nustačius VATARAS ir VATIS naudotojų, VATARAS ir VATIS administratoriaus ir kitus poreikius, apibendrinus kylančias VATARAS ir VATIS priežiūros problemas;
18.3. pokyčius inicijuoti turi teisę VATARAS ir VATIS valdytojas ir tvarkytojas – Valstybės tarnybos departamentas ir kiti VATARAS ir VATIS tvarkytojai;
18.4. prieš priimant sprendimą atlikti pokytį, įvertinama, kokią įtaką pokyčio atlikimas turės VATARAS ir VATIS veiklai. Priklausomai nuo įtakos VATARAS ir VATIS veiklai, pokyčiai skirstomi į nežymius ir žymius;
18.5. pokyčių prioritetai nustatomi atsižvelgiant į pokyčio kategoriją ir jiems gali būti suteikiamos reikšmės: „labai skubus“, „skubus“, „neskubus“;
18.6. pokyčių projektavimą ir kūrimą atlieka Valstybės tarnybos departamento darbuotojai. Pokyčių projektavimą, kūrimą ir keitimą gali atlikti ir tretieji asmenys paslaugų pirkimo sutartyse nurodytomis sąlygomis;
18.7. prieš atliekant pokyčius, kurių metu gali iškilti grėsmė VATARAS ir VATIS elektroninės informacijos konfidencialumui, vientisumui ar pasiekiamumui, visi pokyčiai išbandomi testavimo aplinkoje;
18.8. įgyvendinant pokyčius, kurių metu galimi VATARAS ir VATIS veiklos sutrikimai, VATARAS ir VATIS administratorius privalo ne vėliau kaip prieš 1 darbo dieną iki planuojamų pokyčių vykdymo pradžios informuoti (per VATIS, elektroniniu paštu ar kitomis priemonėmis) VATARAS ir VATIS naudotojus apie tokių darbų pradžią ir galimus sutrikimus;
19. VATARAS ir VATIS naudotojams tarnybinėms funkcijoms vykdyti skirtų nešiojamųjų kompiuterių ir kitų mobiliųjų įrenginių (toliau – mobilieji įrenginiai) naudojimo tvarką nustato VATARAS ir VATIS tvarkytojo vadovas. Šioje naudojimo tvarkoje nustatyta:
IV SKYRIUS
REIKALAVIMAI, KELIAMI VATARAS IR VATIS FUNKCIONUOTI REIKALINGOMS PASLAUGOMS IR JŲ TEIKĖJAMS
20. VATARAS ir VATIS funkcionuoti reikalingų paslaugų teikėjo prieiga prie VATARAS ir VATIS techninės ir programinės įrangos kontroliuojama naudojant prisijungimo vardų, slaptažodžių ir teisių sistemą, skirtą paslaugų teikėjo darbuotojų tapatybei nustatyti.
21. VATARAS ir VATIS elektroninės informacijos saugos priemonės, o taip pat VATARAS ir VATIS funkcionuoti reikalingų paslaugų teikėjo atsakomybė, susijusi su VATARAS ir VATIS techninės ir programinės įrangos diegimu, ir priežiūra, nustatomos paslaugos, būtinos VATARAS ir VATIS funkcionavimui užtikrinti, teikimo sutartyje.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
PATVIRTINTA
Valstybės tarnybos departamento direktoriaus
2016 m. liepos 27 d. įsakymu Nr. 27V-96
VALSTYBĖS TARNAUTOJŲ REGISTRO IR VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO VALDYMO PLANAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos veiklos tęstinumo valdymo planas (toliau – Valdymo planas) nustato reagavimo į Valstybės tarnautojų registro (toliau – VATARAS) ir Valstybės tarnybos valdymo informacinės sistemos (toliau – VATIS) duomenų, VATARAS informacijos ir VATARAS pateiktų dokumentų ir (ar) jų kopijų (toliau – VATARAS elektroninė informacija) ir VATIS informacijos ir VATIS pateiktų dokumentų ir (ar) jų kopijų (toliau –VATIS elektroninė informacija) saugos incidentus (toliau – saugos incidentas), kurie kelia grėsmę VATARAS ir VATIS veiklai, tvarką.
2. Valdymo planas parengtas vadovaujantis:
2.2. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu (toliau – Bendrųjų reikalavimų aprašas), Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
2.3. Valstybės tarnautojų registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2002 m. rugpjūčio 10 d. nutarimu Nr. 1255 „Dėl Valstybės tarnautojų registro nuostatų patvirtinimo“ (toliau – VATARAS nuostatai);
2.4. Valstybės tarnybos valdymo informacinės sistemos nuostatais, patvirtintais Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymu Nr. 27V-8 „Dėl Valstybės tarnybos valdymo informacinės sistemos nuostatų ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – VATIS nuostatai);
2.5. Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatais, patvirtintais Valstybės tarnybos departamento direktoriaus 2015 m. gruodžio 30 d. įsakymu Nr. 27V-157 „Dėl Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – VATARAS ir VATIS duomenų saugos nuostatai).
3. Valdymo plane vartojamos sąvokos atitinka Bendrųjų reikalavimų apraše, VATARAS nuostatuose, VATIS nuostatuose, VATARAS ir VATIS duomenų saugos nuostatuose vartojamas sąvokas.
4. Valdymo planas įsigalioja, įvykus saugos incidentui, dėl kurio:
4.4. panaikinta ar apribota galimybė naudotis VATARAS elektronine informacija ir/ar VATIS elektronine informacija;
5. Valdymo planas privalomas VATARAS ir VATIS valdytojui, VATARAS ir VATIS tvarkytojams, VATARAS ir VATIS saugos įgaliotiniui, VATARAS ir VATIS administratoriams ir VATARAS ir VATIS naudotojams.
6. Atsakingų asmenų veiksmai ir įgaliojimai įvykus incidentui:
6.1. VATARAS ir VATIS saugos įgaliotinis:
6.1.1. koordinuoja VATARAS elektroninės informacijos ir/ar VATIS elektroninės informacijos saugos incidentų, įvykusių VATARAS ir/ar VATIS, tyrimą;
6.1.2. bendradarbiauja su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais;
6.1.4. teikia VATARAS ir VATIS administratoriams ir VATARAS ir VATIS naudotojams privalomus vykdyti nurodymus ir pavedimus, įvykus saugos incidentui;
6.1.5. dalyvauja Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos veiklos tęstinumo valdymo grupės (toliau – Veiklos tęstinumo valdymo grupė) veikloje ir atlieka kitas Valstybės tarnybos departamento Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos veiklos atkūrimo detaliajame plane (toliau – Detalusis planas) (1 priedas) nurodytas funkcijas;
6.2. VATARAS ir VATIS administratoriai:
6.2.1. registruoja VATARAS ir VATIS saugos incidentus Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos saugos incidentų registravimo žurnale (2 priedas) ir informuoja apie juos VATARAS ir VATIS saugos įgaliotinį;
6.2.2. teikia VATARAS ir VATIS valdytojui pasiūlymus dėl VATARAS ir VATIS saugos incidentų pašalinimo;
6.2.3. vykdo VATARAS ir VATIS saugos įgaliotinio nurodymus ir pavedimus, gautus įvykus VATARAS ir VATIS saugos incidentui;
7. Už Valdymo plano įgyvendinimą atsakingas VATARAS ir VATIS tvarkytojas – Valstybės tarnybos departamentas. Už Valdymo plano įgyvendinimo organizavimą ir kontrolę atsakingas VATARAS ir VATIS saugos įgaliotinis.
8. Įvykus saugos incidentui, pirmiausia užtikrinama asmenų gyvybės, sveikatos apsauga ir saugumas, vėliau imamasi priemonių VATARAS ir VATIS elektroninės informacijos saugos incidentui sustabdyti ir sumažinti jo daromą žalą, likviduojami sukelti padariniai.
9. Esant būtinumui, VATARAS ir VATIS veiklai atkurti naudojamos VATARAS ir VATIS valdytojo valdomos lėšos ar kiti teisės aktų nustatyti finansavimo šaltiniai.
10. Kriterijai, pagal kuriuos nustatoma, kad VATARAS ir VATIS veikla atkurta:
II SKYRIUS
ORGANIZACINĖS NUOSTATOS
11. Detaliajame plane numatytiems veiksmams vadovauja Valstybės tarnybos departamento direktoriaus įsakymu sudaryta Veiklos tęstinumo valdymo grupė, kurią sudaro:
12. Veiklos tęstinumo valdymo grupė atlieka šias funkcijas:
12.1. analizuoja saugos incidentus ir priima sprendimus VATARAS ir VATIS veiklos tęstinumo valdymo klausimais;
12.3. bendrauja su Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos (toliau – Informatikos ir ryšių departamentas), kurio patalpose saugomos VATARAS ir VATIS tarnybinės stotys, bei susijusių registrų ir informacinių sistemų veiklos tęstinumo valdymo grupėmis;
12.4. bendrauja su teisėsaugos ir kitomis institucijomis, šių institucijų darbuotojais ir kitais suinteresuotais asmenimis;
12.5. kontroliuoja finansinių išteklių, reikalingų VATARAS ir VATIS veiklai atkurti, įvykus saugos incidentui, naudojimą;
12.6. organizuoja VATARAS ir VATIS elektroninės informacijos fizinę saugą, įvykus saugos incidentui;
12.7. organizuoja logistinę veiklą (žmonių, daiktų, įrangos išvežimą ir jo organizavimą), įvykus saugos incidentui;
13. Įvykus saugos incidentui, VATARAS ir VATIS veiklą atkuria Valstybės tarnybos departamento direktoriaus įsakymu sudaryta Veiklos atkūrimo grupė, kurią sudaro:
13.1. Valstybės tarnybos departamento Registro ir informacinių sistemų skyriaus vedėjas (grupės vadovas);
13.2. Valstybės tarnybos departamento Registro ir informacinių sistemų skyriaus patarėjas, koordinuojantis informacinių sistemų, taikomosios programinės įrangos, sisteminės programinės įrangos, duomenų perdavimo tinklų ir techninės įrangos priežiūrą ir administravimą, VATARAS ir VATIS sutrikimų priežasčių nustatymą ir sutrikimų šalinimą (grupės vadovo pavaduotojas);
14. Veiklos atkūrimo grupė atlieka šias funkcijas:
14.5. organizuoja darbo su VATARAS ir VATIS kompiuterių veikimo atkūrimą ir prijungimą prie kompiuterių tinklo;
15. VATARAS ir VATIS veiklos atkūrimo veiksmai ir VATARAS ir VATIS veiklos atkūrimo tvarka nustatomi Detaliajame plane.
16. Saugos incidento metu sugadinta (sugedusi), sunaikinta VATARAS ir VATIS techninė, programinė įranga remontuojama ar įsigyjama Lietuvos Respublikos viešųjų pirkimų įstatymo nustatyta tvarka.
17. Atsarginėms patalpoms, naudojamoms VATARAS ir VATIS veiklai atkurti VATARAS ir VATIS elektroninės informacijos saugos incidento atveju, keliami šie reikalavimai:
17.3. patalpos atitinka priešgaisrinės saugos reikalavimus, jose įrengtos gaisro gesinimo priemonės;
18. Atsarginių patalpų, kurios būtų naudojamos VATARAS ir VATIS veiklai atkurti VATARAS ir VATIS elektroninės informacijos saugos incidento atveju adresas: Labdarių g. 8, Vilnius.
III SKYRIUS
APRAŠOMOSIOS NUOSTATOS
20. VATARAS ir VATIS tarnybinės stotys saugomos Informatikos ir ryšių departamento specialiose patalpose (angl. colocation hosting) pagal Informatikos ir ryšių departamento ir Valstybės tarnybos departamento bei Valstybės tarnybos departamento ir Turto valdymo ir ūkio departamento prie Lietuvos Respublikos vidaus reikalų ministerijos sudarytas sutartis. Šių sutarčių kopijos saugomos pas VATARAS ir VATIS administratorių.
21. Veiklos tęstinumo vykdymui užtikrinti yra naudojama detali ir aktuali informacija:
21.1. informaciją apie VATARAS ir VATIS techninę ir programinę įrangą ir jos parametrus, aprašytus VATARAS ir VATIS specifikacijose, minimalų informacinės sistemos veiklai atkurti nesant administratoriaus, kuris dėl komandiruotės, ligos ar kitų priežasčių negali operatyviai atvykti į darbo vietą, reikiamos kompetencijos ar žinių lygį, minimalaus funkcionalumo informacinių technologijų įrangos, tinkamos institucijos poreikius atitinkančiai informacinės sistemos veiklai užtikrinti įvykus elektroninės informacijos saugos incidentui, specifikaciją parengia ir saugo VATARAS ir VATIS administratoriai;
21.2. patalpų brėžiniai su juose pažymėta šiose patalpose esančia įranga (tarnybinės stotys, duomenų perdavimo įranga (šakotuvai, skirstytuvai, kelvedžiai, modemai), saugomi Informatikos ir ryšių departamente;
21.3. patalpų brėžiniai su pažymėtais kompiuterių tinklo ir telefono tinklo mazgais, kompiuterių tinklo ir telefonų tinklo laidų vedimo tarp pastato aukštų vietomis, elektros įvedimo vietomis ir tarnybinių stočių fizinio ir loginio sujungimo schemos, saugomos Informatikos ir ryšių departamente;
21.4. duomenų teikimo bei kompiuterinės, techninės ir programinės įrangos priežiūros sutartis parengia ir saugo Valstybės tarnybos departamento Registro ir informacinių sistemų skyrius;
21.5. programinės įrangos laikmenos ir laikmenos su atsarginėmis duomenų kopijomis saugomos atsarginėse patalpose, naudojamose VATARAS ir VATIS veiklai atkurti VATARAS ir VATIS elektroninės informacijos saugos incidento atveju. Atsarginės duomenų kopijos yra perkeliamos į saugojimo vietą kartą per savaitę. Už atsarginių kopijų saugojimą atsako VATARAS ir VATIS administratorius;
21.6. Valstybės tarnybos departamento darbuotojų sąrašai, kuriuose nurodyti darbuotojų darbo telefonai, o Veiklos tęstinumo valdymo grupės ir Veiklos atkūrimo grupės narių – tarnybinių mobiliųjų ir namų telefonų numeriai bei gyvenamosios vietos adresai, parengia ir saugo VATARAS ir VATIS saugos įgaliotinis.
22. Jeigu informacinės sistemos veiklai atkurti susidaro ekstremali situacija, kai administratorius negali dėl komandiruotės, ligos ar kitų priežasčių operatyviai atvykti į darbo vietą, jį pavaduojančio asmens minimalus kompetencijos ar žinių lygis negali būti žemesnis už VATARAS ir VATIS administratoriui keliamų reikalavimų lygį.
IV SKYRIUS
VALDYMO PLANO VEIKSMINGUMO IŠBANDYMO NUOSTATOS
23. VATARAS ir VATIS saugos įgaliotinis Valdymo plano veiksmingumo paskutinio ir kito planuojamo išbandymo būdą ir datą nurodo Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos veiklos tęstinumo valdymo plano veiksmingumo išbandymų registracijos žurnale (3 priedas).
24. VATARAS ir VATIS saugos įgaliotinis organizuoja Valdymo plano veiksmingumo išbandymą ne rečiau kaip kartą per metus atlikus planinį ar neeilinį VATARAS ir VATIS rizikos vertinimą, ar VATARAS ir VATIS informacinių technologijų saugos reikalavimų atitikties vertinimą.
25. Atsižvelgdamas į bandymų rezultatus, VATARAS ir VATIS saugos įgaliotinis rengia ir teikia Valstybės tarnybos departamento direktoriui Valdymo plano veiksmingumo išbandymo metu pastebėtų trūkumų ataskaitą, kurioje apibendrinami atliktų bandymų rezultatai, akcentuojami pastebėti trūkumai ir siūlomos šių trūkumų šalinimo priemonės.
Valstybės tarnautojų registro ir
Valstybės tarnybos valdymo
informacinės sistemos veiklos
tęstinumo valdymo plano
1 priedas
VALSTYBĖS TARNYBOS DEPARTAMENTO
VALSTYBĖS TARNAUTOJŲ REGISTRO IR VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS VEIKLOS ATKŪRIMO DETALUSIS PLANAS
| Situacija |
Siūlomi veiksmai |
Terminai |
Vykdytojai |
| Gautas pranešimas apie VATARAS ir VATIS elektroninės informacijos saugos incidentą |
1. Pranešama Veiklos tęstinumo valdymo grupei. 2. Susisiekiama su Informatikos ir ryšių departamento prie Lietuvos Respublikos vidaus reikalų ministerijos, kurio patalpose saugomos VATARAS ir VATIS tarnybinės stotys, atsakingais asmenimis. 3. Surenkama informacija iš VATARAS ir VATIS administratorių apie neveikiančią arba apgadintą programinę ir techninę įrangą, patalpas arba patirtą kitokią žalą. |
Nedelsiant
Nedelsiant
Per 15 min. po gauto pranešimo apie incidentą |
VATARAS ir VATIS saugos įgaliotinis |
| Skelbiama ekstremalioji situacija |
Nedelsiant po informacijos apie patirtą žalą gavimo |
Veiklos tęstinumo valdymo grupės vadovas |
|
| Prireikus parengiami ir išplatinami informaciniai pranešimai interesų grupėms: 1. visiems Valstybės tarnybos departamento darbuotojams. Informaciniame pranešime pateikiamos rekomendacijos, kaip elgtis esant ekstremaliai situacijai, nurodomi atsakingi darbuotojai ir jų kontaktinė informacija; 2. VATARAS ir VATIS tvarkytojams, duomenų gavėjams; 3. viešosios informacijos skleidėjams; 4. teisėsaugos institucijoms. |
Per 20 min. po gauto pranešimo apie incidentą |
Veiklos tęstinumo valdymo grupė |
|
| Nustatyta VATARAS ir VATIS padaryta žala |
1. Parengiamas priemonių planas kilusiam pavojui užkirsti. 2. Sudaroma Veiklos atkūrimo grupė, atsižvelgiant į VATARAS ir VATIS pažeidimus. |
Per 30 min. po VATARAS ir VATIS žalos nustatymo |
Veiklos tęstinumo valdymo grupė |
| Nustatyti VATARAS ir VATIS pažeidimai, dėl kurių jos negali funkcionuoti |
Priimamas sprendimas atkurti VATARAS ir VATIS rezerviniame nuotoliniame duomenų centre. |
Nedelsiant po VATARAS ir VATIS pažeidimų nustatymo
|
Veiklos tęstinumo valdymo grupė |
| Rezerviniame nuotoliniame duomenų centre organizuojamas veiklos atkūrimas. |
Atnaujinama VATARAS ir VATIS veikla per 12 val. |
Veiklos atkūrimo grupė |
|
| Nustatytas VATARAS ir VATIS techninės, programinės įrangos ir (arba) duomenų praradimas |
1. Parengiama atkūrimui būtina minimali techninė ir programinė įranga. 2. Atkuriama techninės, programinės įrangos veikla. 3. Atkuriami prarasti duomenys. |
Atnaujinama VATARAS ir VATIS veikla per 12 val. |
Veiklos atkūrimo grupė |
| Nustatytas ryšio linijų sutrikimas, dėl kurio nustoja funkcionuoti VATARAS ir VATIS |
1. Nustatomos ryšio sutrikimo priežastys. Organizuojamas ryšio sutrikimų šalinimas. 2. Ryšio paslaugų teikėjas užklausiamas dėl įvykusio sutrikimo pašalinimo trukmės prognozės. 3. Aktyvuojama rezervinė ryšio priemonė (jei tokia numatyta). |
Nedelsiant
|
Veiklos atkūrimo grupė |
| Pranešama atitinkamų tarnybų atsakingiems asmenims ir duomenų gavėjams. |
Nedelsiant
|
Veiklos tęstinumo valdymo grupė |
|
| Nustatytas techninės įrangos gedimas, dėl kurio nustoja funkcionuoti VATARAS ir VATIS |
1. Priimamas sprendimas dėl techninės įrangos perskirstymo. 2. Prireikus kreipiamasi į techninės įrangos tiekėjus dėl sugadintos garantinės įrangos remonto arba organizuojamas viešasis pirkimas dėl naujos techninės įrangos įsigijimo. |
Nedelsiant |
Veiklos tęstinumo valdymo grupė |
| Perskirstoma esama techninė įranga ir kiti ištekliai, reikalingi VATARAS ir VATIS veiklai užtikrinti. |
Atnaujinama VATARAS ir VATIS veikla per 12 val. |
Veiklos atkūrimo grupė |
|
| Nustatytas programinės įrangos gedimas, dėl kurio nustoja funkcionuoti VATARAS ir VATIS |
Priimamas sprendimas dėl programinės įrangos įsigijimo. |
Nedelsiant |
Veiklos tęstinumo valdymo grupė |
| Iš esamų arba įsigytų programinės įrangos kopijų atkuriama sugadinta ar prarasta programinė įranga. |
Atnaujinama VATARAS ir VATIS veikla per 12 val. |
Veiklos atkūrimo grupė |
|
| Nustatytas duomenų sugadinimas ar praradimas, dėl kurio nustoja funkcionuoti VATARAS ir VATIS |
1. Atkuriami prarasti duomenys. 2. Nepasisekus visiškai atkurti sugadintų ar prarastų duomenų iš atsarginių duomenų kopijų, Veiklos atkūrimo grupė organizuoja trūkstamų duomenų įkėlimą iš naujo. |
Atnaujinama VATARAS ir VATIS veikla per 12 val. |
Veiklos atkūrimo grupė |
| Priežastys, kurios sukėlė ekstremaliąją situaciją, išnyksta ar yra pašalinamos, arba atkuriamas VATARAS ir VATIS minimalus funkcionalumas. |
Atšaukiama ekstremali situacija. |
Nedelsiant po priežasčių, sukėlusių ekstremaliąją situaciją išnykimo |
Veiklos tęstinumo valdymo grupės vadovas |
| Parašoma VATARAS ir VATIS veiklos tęstinumo valdymo eigos ataskaita. |
Per 5 d. d. po ekstremalios situacijos atkūrimo |
VATARAS ir VATIS administratorius |
|
| Apie atšauktą ekstremalią situaciją prireikus pranešama interesų grupėms. |
Nedelsiant po ekstremalios situacijos atšaukimo |
Veiklos atkūrimo grupė |
Valstybės tarnautojų registro ir Valstybės
tarnybos valdymo informacinės sistemos
veiklos tęstinumo valdymo plano
2 priedas
VALSTYBĖS TARNAUTOJŲ REGISTRO IR VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS SAUGOS INCIDENTŲ REGISTRACIJOS ŽURNALAS
| Eil. Nr. |
Saugos incidentas
|
|||||
| Saugos incidento požymio kodas |
Aprašymas |
Incidento pradžia (metai, mėnuo, diena, valanda) |
Incidento pabaiga (metai, mėnuo, diena, valanda) |
Užregistravo (vardas, pavardė) |
VATIS saugos įgaliotinis (vardas, pavardė, parašas) |
|
|
|
|
|
|
|
|
|
Saugos incidentų požymiai:
1. oro sąlygos; 2. gaisras; 3. patalpų užgrobimas; 4. patalpų pažeidimas arba praradimas; 5. energijos tiekimo sutrikimai; 6. vandentiekio ir šildymo sistemos sutrikimai; 7. ryšio sutrikimai; 8. tarnybinės stoties, komutacinės įrangos sugadinimas, praradimas; 9. programinės įrangos sugadinimas, praradimas; 10. duomenų pakeitimas, sunaikinimas, atskleidimas, dokumentų praradimas; 11. darbuotojų praradimas.
Valstybės tarnautojų registro ir Valstybės
tarnybos valdymo informacinės sistemos
veiklos tęstinumo valdymo plano
3 priedas
VALSTYBĖS TARNAUTOJŲ REGISTRO IR VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS VEIKLOS TĘSTINUMO VALDYMO PLANO VEIKSMINGUMO IŠBANDYMŲ REGISTRACIJOS ŽURNALAS
| Eil. Nr. |
Valdymo plano išbandymo būdas |
Data |
Atsakingo asmens vardas, pavardė |
Atsakingo asmens pareigos |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
_________________________
PATVIRTINTA
Valstybės tarnybos departamento direktoriaus
2016 m. liepos 27 d. įsakymu Nr. 27V-96
VALSTYBĖS TARNAUTOJŲ REGISTRO IR VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS NAUDOTOJŲ ADMINISTRAVIMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos naudotojų administravimo taisyklės (toliau – Administravimo taisyklės) nustato Valstybės tarnautojų registro (toliau – VATARAS) ir Valstybės tarnybos valdymo informacinės sistemos (toliau – VATIS) naudotojų administravimo tvarką.
2. Administravimo taisyklės parengtos vadovaujantis:
2.1. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu (toliau – Bendrųjų reikalavimų aprašas), Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;
2.2. Valstybės tarnautojų registro nuostatais, patvirtintais Lietuvos Respublikos Vyriausybės 2002 m. rugpjūčio 10 d. nutarimu Nr. 1255 „Dėl Valstybės tarnautojų registro nuostatų patvirtinimo“ (toliau – VATARAS nuostatai);
2.3. Valstybės tarnybos valdymo informacinės sistemos nuostatais, patvirtintais Valstybės tarnybos departamento prie Lietuvos Respublikos vidaus reikalų ministerijos direktoriaus 2007 m. sausio 8 d. įsakymu Nr. 27V-8 „Dėl Valstybės tarnybos valdymo informacinės sistemos nuostatų ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – VATIS nuostatai);
2.4. Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatais, patvirtintais Valstybės tarnybos departamento direktoriaus 2015 m. gruodžio 30 d. įsakymu Nr. 27V-157 „Dėl Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – VATARAS ir VATIS duomenų saugos nuostatai).
3. Administravimo taisyklėse vartojamos sąvokos atitinka Bendrųjų reikalavimų apraše, VATARAS nuostatuose, VATIS nuostatuose, VATARAS ir VATIS duomenų saugos nuostatuose vartojamas sąvokas.
4. Administravimo taisyklės yra privalomos VATARAS ir VATIS valdytojui, VATARAS ir VATIS tvarkytojams, VATARAS ir VATIS saugos įgaliotiniui, VATARAS ir VATIS administratoriams, VATARAS ir VATIS naudotojams.
5. Prieiga prie VATARAS ir VATIS elektroninės informacijos nustatoma vadovaujantis šiais principais:
5.1. prie VATARAS ir VATIS saugomų duomenų ir informacijos apdorojimo priemonių prieigą gali gauti tik tie VATARAS ir VATIS naudotojai, kuriems tokia teisė buvo suteikta pagal jų vykdomas pareigas, atliekamas funkcijas ir sutartinius įsipareigojimus;
5.2. VATARAS ir VATIS saugomus duomenis gali keisti (sukurti, ištrinti arba papildyti) tik tam teises turintys VATARAS ir VATIS naudotojai;
5.3. VATARAS ir VATIS naudotojai savo veiksmais neturi sutrikdyti registrų, informacinių sistemų arba informacijos apdorojimo priemonių veiklos, nebent tokia teisė jiems buvo išskirtinai suteikta;
5.4. VATARAS ir VATIS administratoriai yra atsakingi už nenutrūkstamą VATARAS ir VATIS veikimą ir VATARAS ir VATIS naudojamų techninių išteklių priežiūrą;
5.5. VATARAS ir VATIS naudotojų veiksmai yra fiksuojami, taip užtikrinant VATARAS ir VATIS naudotojų atsakomybę už atliktus veiksmus;
5.6. VATARAS ir VATIS priežiūros funkcijos turi būti atliekamos naudojant atskirą tam skirtą VATARAS ir VATIS administratoriaus paskyrą, kuria naudojantis negalima atlikti VATARAS ir VATIS naudotojo funkcijos;
5.7. VATARAS ir VATIS naudotojams negali būti suteikiamos VATARAS ir VATIS administratoriaus teisės;
II SKYRIUS
VATARAS IR VATIS NAUDOTOJŲ IR ADMINISTRATORIŲ ĮGALIOJIMAI, TEISĖS IR PAREIGOS
6. VATARAS ir VATIS naudotojų ir VATARAS ir VATIS administratorių įgaliojimai, teisės ir pareigos naudotis suteiktomis prieigomis yra nustatomi VATARAS nuostatuose, VATIS nuostatuose, VATARAS ir VATIS duomenų saugos nuostatuose, VATARAS ir VATIS saugos politiką įgyvendinančiuose dokumentuose.
7. VATARAS ir VATIS funkcijomis naudojasi ir VATARAS ir VATIS elektroninę informaciją tvarko VATARAS ir VATIS naudotojai:
7.1. VATARAS tvarkytojo paskirti asmenys, atsakingi už VATARAS duomenų tvarkymą valstybės ar savivaldybių institucijoje (-ose) ar įstaigoje (-ose) ir VATARAS tvarkytojo paskirti asmenys, turintys teisę susipažinti su valstybės ar savivaldybių institucijos(-ų) ar įstaigos(-ų) duomenimis VATARAS ir jais naudotis;
7.3. VATIS tvarkytojo paskirti asmenys, atsakingi už VATIS duomenų tvarkymą valstybės ar savivaldybių institucijoje (-ose) ar įstaigoje (-ose) ir VATIS tvarkytojo paskirti asmenys, turintys teisę susipažinti su valstybės ar savivaldybių institucijos (-ų) ar įstaigos (-ų) duomenimis VATIS ir jais naudotis;
7.4. asmenys, per VATIS teikiantys dokumentus konkursui į valstybės tarnautojo pareigas ar pakaitinio valstybės tarnautojo atrankai, asmenys tiesiogiai užsiregistravę bendrųjų gebėjimų, vadovavimo gebėjimų tikrinimui ir/ar užsienio kalbos mokėjimo tikrinimui, taip pat asmenys, įrašyti į valstybės tarnautojų rezervą, suvedantys prašymų dalyvauti konkurse ar pakaitinio valstybės tarnautojo atrankoje duomenis;
7.5. juridinių asmenų, teikiančių užsienio kalbų tikrinimo (žodžiu) paslaugas pretendentams į valstybės tarnautojo pareigas, asmenys atsakingi už duomenų tvarkymą VATIS;
8. VATARAS ir VATIS naudotojai turi teisę:
8.1. naudotis VATARAS ir VATIS funkcijomis ir VATARAS ir VATIS kaupiamos elektroninės informacijos apimtimi, pagal VATARAS ir VATIS administratoriaus suteiktą prieigą;
9. VATARAS ir VATIS naudotojai privalo:
9.1. užtikrinti jų naudojamos ir tvarkomos VATARAS ir VATIS elektroninės informacijos konfidencialumą, vientisumą, savo veiksmais netrikdyti VATARAS ir VATIS elektroninės informacijos prieinamumo;
10. VATARAS ir VATIS administratorių funkcijos ir atsakomybė nustatyti VATARAS ir VATIS duomenų saugos nuostatų 13 punkte.
III SKYRIUS
SAUGAUS ELEKTRONINĖS INFORMACIJOS TEIKIMO VATARAS IR VATIS NAUDOTOJAMS KONTROLĖS TVARKA
12. VATARAS ir VATIS naudotojų registravimą, išregistravimą, prieigos prie VATARAS ir VATIS teisių suteikimą ir panaikinimą atlieka VATARAS ir VATIS administratorius.
13. VATARAS ir VATIS naudotojui prieiga prie VATARAS ir VATIS duomenų ir elektroninės informacijos suteikiama tokia tvarka:
13.1. Administravimo taisyklių 7.1 ir 7.3 papunkčiuose nurodytiems VATARAS ir VATIS naudotojams, einantiems pareigas Valstybės tarnybos departamente – gavus Valstybės tarnautojų registro ir/ar Valstybės tarnybos valdymo informacinės sistemos duomenų tvarkytojo pasižadėjimo saugoti asmens duomenų paslaptį (toliau – Pasižadėjimas saugoti asmens duomenų paslaptį) (1 priedas) ir atsižvelgiant į jų pareigybės aprašyme nustatytas funkcijas užpildytą Prašymą suteikti duomenų/informacijos tvarkymo/peržiūros teises (4 priedas);
13.2. Administravimo taisyklių 7.1 ir 7.3 papunkčiuose nurodytiems VATARAS ir VATIS naudotojams, einantiems pareigas valstybės ir savivaldybių institucijose ir įstaigose, kurių duomenys kaupiami VATARAS ir VATIS, išskyrus Valstybės tarnybos departamentą, – gavus Pasižadėjimo saugoti asmens duomenų paslaptį ir pagal poreikį užpildytą Prašymą suteikti duomenų tvarkymo/peržiūros teises (2 priedas) arba Prašymą suteikti duomenų tvarkymo/peržiūros detalias teises (3 priedas);
13.3. Administravimo taisyklių 7.2 papunktyje nurodyti VATARAS ir VATIS naudotojai – automatiškai, kartu su valstybės tarnautojo pažymėjimu ar VATIS prisijungimo kortele;
13.4. Administravimo taisyklių 7.4 papunktyje nurodyti asmenys, per VATIS teikiantys dokumentus konkursui į valstybės tarnautojo pareigas ar pakaitinio valstybės tarnautojo atrankai, asmenys tiesiogiai užsiregistravę bendrųjų gebėjimų, vadovavimo gebėjimų tikrinimui ir/ar užsienio kalbos mokėjimo tikrinimui jungiasi naudodamiesi Administracinių ir viešųjų elektroninių paslaugų portalu „Elektroninės valdžios vartai“;
13.5. Administravimo taisyklių 7.4 papunktyje nurodyti asmenys, įrašyti į valstybės tarnautojų rezervą, suvedantys prašymų dalyvauti konkurse ar pakaitinio valstybės tarnautojo atrankoje duomenis jungiasi naudodamiesi VATIS prisijungimo kortele;
14. VATARAS ir VATIS naudotojui prieiga prie VATARAS ir VATIS duomenų ir VATARAS ir VATIS elektroninės informacijos panaikinama tokia tvarka:
14.1. Administravimo taisyklių 7.1 ir 7.3 papunkčiuose nurodytiems VATARAS ir VATIS naudotojams, einantiems pareigas Valstybės tarnybos departamente – pasibaigus tarnybos ar darbo santykiams arba pasikeitus pareigybės aprašyme nustatytoms funkcijoms;
14.2. Administravimo taisyklių 7.1 ir 7.3 papunkčiuose nurodytiems VATARAS ir VATIS naudotojams, einantiems pareigas valstybės ir savivaldybių institucijose ir įstaigose, kurių duomenys kaupiami VATARAS ir VATIS, išskyrus Valstybės tarnybos departamentą, – pasibaigus tarnybos ar darbo santykiams arba gavus prašymą panaikinti prieigą prie VATARAS ir/ar VATIS;
14.3. Administravimo taisyklių 7.2 papunktyje nurodyti VATARAS ir VATIS naudotojai – automatiškai, pasibaigus tarnybos ar darbo santykiams;
14.4. Administravimo taisyklių 7.5 ir 7.6 papunkčiuose nurodytiems VATARAS ir VATIS naudotojams – automatiškai, netekus teisės tvarkyti VATIS duomenis arba gavus prašymą panaikinti prieigą prie VATIS;
15. VATARAS ir VATIS administratorius, iš VATARAS ir VATIS valdytojo ar VATARAS ir VATIS tvarkytojo gavęs rašytinį prašymą apriboti VATARAS ir VATIS naudotojo prieigos teises, nedelsiant sustabdo nurodyto VATARAS ir VATIS naudotojo prieigą prie VATARAS ir/ar VATIS.
16. VATARAS ir VATIS naudotojai prie VATARAS ir VATIS gali jungtis naudojantis valstybės tarnautojo pažymėjimu, VATIS prisijungimo kortele arba VATARAS ir VATIS administratoriaus suteiktais prisijungimo duomenimis (naudotojo vardu ir laikinu slaptažodžiu).
17. VATARAS ir VATIS naudotojo slaptažodžiui yra keliami šie reikalavimai:
17.1. slaptažodis sudaromas iš ne mažesnės kaip 8 simbolių kombinacijos, sudarytos iš raidžių, skaičių ir specialiųjų simbolių;
17.4. keičiant slaptažodį informacinė sistema neleidžia pasirinkti slaptažodžio iš buvusių 6 paskutinių slaptažodžių;
18. VATARAS ir VATIS naudotojas privalo:
18.1. pirmą kartą gavęs VATARAS ir VATIS administratoriaus suteiktą vardą ir slaptažodį prisijungti prie VATARAS ir/ar VATIS bei nedelsdamas pakeisti slaptažodį nauju ir jį įsiminti (draudžiama užrašytus slaptažodžius palikti matomoje vietoje);
18.2. saugoti prisijungimo duomenis (slaptažodį, valstybės tarnautojo pažymėjimo PIN ir PUK, VATIS prisijungimo kortelės kodus) ir jų neatskleisti tretiesiems asmenims;
19. VATARAS ir VATIS administratoriaus slaptažodžiui yra keliami šie reikalavimai:
19.1. slaptažodis sudaromas iš ne mažesnės kaip 12 simbolių kombinacijos, sudarytos iš didžiųjų, mažųjų raidžių, skaitmenų ir specialiųjų simbolių. Keičiant slaptažodį, VATARAS ir VATIS neleidžia sudaryti slaptažodžio iš buvusių 3 paskutinių slaptažodžių;
IV SKYRIUS
BAIGIAMOSIOS NUOSTATOS
Valstybės tarnautojų registro ir Valstybės
tarnybos valdymo informacinės sistemos
naudotojų administravimo taisyklių
1 priedas
______________________________________________________________________________________
(Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos tvarkymo įstaigos pavadinimas)
VALSTYBĖS TARNAUTOJŲ REGISTRO IR/AR VALSTYBĖS TARNYBOS VALDYMO INFORMACINĖS SISTEMOS DUOMENŲ TVARKYTOJO PASIŽADĖJIMAS SAUGOTI ASMENS DUOMENŲ PASLAPTĮ
Aš suprantu, kad:
· savo darbe tvarkysiu asmens duomenis, kurie visuomenės ir atskirų asmenų interesais gali būti atskleisti ar perduoti tik teisės aktų nustatyta tvarka įgaliotiems asmenims ir institucijoms;
· draudžiama perduoti neįgaliotiems asmenimis įstaigos viduje ar už jos ribų slaptažodžius ir kitus duomenis, leidžiančius programinių ir techninių priemonių pagalba sužinoti asmens duomenis ar kitaip sudaryti sąlygas susipažinti su asmens duomenimis;
· netinkamas asmens duomenų tvarkymas gali užtraukti atsakomybę pagal Lietuvos Respublikos įstatymus.
Aš pasižadu:
· saugoti asmens duomenų paslaptį;
· tvarkyti asmens duomenis, vadovaudamasis Lietuvos Respublikos įstatymais ir kitais teisės aktais, taip pat pareigybės aprašymu ir taisyklėmis, reglamentuojančiomis man patikėtas asmens duomenų tvarkymo funkcijas;
· neatskleisti, neperduoti tvarkomos informacijos nei vienam asmeniui, kuris nėra įgaliotas naudotis šia informacija tiek įstaigos viduje, tiek už jos ribų;
· pranešti savo vadovui ir duomenų apsaugos įgaliotiniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui.
Aš žinau, kad:
· už šio pasižadėjimo nesilaikymą ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pažeidimą turėsiu atsakyti pagal Lietuvos Respublikos įstatymus;
· asmuo, patyręs žalą dėl neteisėto asmens duomenų tvarkymo arba kitų duomenų valdytojo ar duomenų tvarkytojo, taip pat kitų asmenų veiksmų ar neveikimo, turi teisę reikalauti atlyginti jam padarytą turtinę ir neturtinę žalą (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 54 straipsnio 1 dalį);
· šis pasižadėjimas galios visą mano darbo laiką šioje įstaigoje, pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams (pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 30 straipsnio 6 dalį).
Aš esu susipažinęs su: Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu, Lietuvos Respublikos valstybės tarnybos įstatymu, Valstybės tarnautojų registro nuostatais, Valstybės tarnybos valdymo informacinės sistemos nuostatais ir Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos duomenų saugos nuostatais.
Vardas, pavardė, parašas___________________________________________________Data___________
Pareigos (telefonas, el. pašto adresas) _______________________________________________________
Šis pasižadėjimas buvo pasirašytas dalyvaujant:
Įstaigos vadovo vardas, pavardė, parašas_______________________________________Data____________
Įstaigos pavadinimas ____________________________________________________________________
______________________
Valstybės tarnautojų registro ir Valstybės
tarnybos valdymo informacinės sistemos
naudotojų administravimo taisyklių
2 priedas
_______________________________________________________________________________________ (Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos tvarkymo įstaigos pavadinimas)
Valstybės tarnybos departamentui
PRAŠYMAS SUTEIKTI DUOMENŲ TVARKYMO/PERŽIŪROS TEISES
________________
(data)
Prašau suteikti ____________________________________________________________________
(pareigos, vardas, pavardė )
teises darbui su Valstybės tarnautojų registre ir/ar Valstybės tarnybos valdymo informacinėje sistemoje kaupiamais įstaigos ________________________________________________________
(įstaigos/padalinio, su kurios (-ų) duomenimis bus dirbama pavadinimas (-ai))
duomenimis:
| Duomenų apimtis |
Duomenų tvarkymo teisės (pažymėkite reikiamas teises) |
|
| Duomenų įvedimas ir koregavimas |
Tik duomenų peržiūra |
|
| Valstybės tarnautojų registro (VATARAS) duomenys: |
||
| Visi įstaigos/padalinio duomenys |
|
|
| Pavaldžių įstaigų vadovų duomenys |
|
|
| Visi pavaldžių įstaigų duomenys |
|
|
| Valstybės tarnybos valdymo informacinės sistemos (VATIS) duomenys: |
||
| Visi įstaigos/padalinio duomenys |
|
|
| Pavaldžių įstaigų vadovų duomenys |
|
|
| Visi pavaldžių įstaigų duomenys |
|
|
REIKALAVIMAI, KURIŲ PRIVALO LAIKYTIS VATARAS IR VATIS NAUDOTOJAS
1. Šiuo suteikiama teisė naudotis VATARAS ir VATIS tik vykdant tarnybines užduotis.
2. Naudotojas asmeniškai atsakingas už duomenų panaudojimą pagal paskirtį. Draudžiama pranešti asmens duomenis, sukauptus VATARAS ir VATIS, kitam asmeniui.
3. Draudžiama pranešti darbo su VATARAS ir VATIS slaptažodį kitam asmeniui.
_______________________________ __________________________________________
(įstaigos atsakingo asmens pareigos) (vardas, pavardė, parašas)
_________________________
Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos naudotojų administravimo taisyklių
3 priedas
_______________________________________________________________________________________
(Valstybės tarnautojų registro ir Valstybės tarnybos valdymo informacinės sistemos tvarkymo įstaigos pavadinimas)
Valstybės tarnybos departamentui
PRAŠYMAS SUTEIKTI DUOMENŲ TVARKYMO/PERŽIŪROS DETALIAS TEISES
________________
(data)
Prašau suteikti ____________________________________________________________________
(pareigos, vardas, pavardė )
teises darbui su Valstybės tarnautojų registre ir/ar Valstybės tarnybos valdymo informacinėje sistemoje kaupiamais įstaigos ________________________________________________________
(įstaigos, su kurios duomenimis bus dirbama pavadinimas)
duomenimis:
| Duomenų apimtis |
Duomenų tvarkymo teisės (pažymėkite reikiamas teises) |
|
| Duomenų įvedimas ir koregavimas |
Tik duomenų peržiūra |
|
| Valstybės tarnautojų registro (VATARAS) duomenys: |
||
| Įstaigos/padalinio struktūros (padalinių, pareigybių) duomenys |
|
|
| Pavaldžių įstaigų struktūrų (padalinių, pareigybių) duomenys |
|
|
| Pradinis įstaigos asmens įregistravimas/arba asmens kodo, asmens dokumentų (paso, asmens tapatybės kortelės) duomenų peržiūra |
|
|
| Įstaigos/padalinio asmens išsilavinimo, kalbų mokėjimo tvarkymas |
|
|
| Įstaigos/padalinio asmens kvalifikacijos tobulinimo tvarkymas |
|
|
| Įstaigos/padalinio asmens stažo, leidimų dirbti kitą darbą, darbinės patirties tvarkymas |
|
|
| Įstaigos/padalinio asmens paskyrimų, perkėlimų, atleidimų, nušalinimų nuo pareigų, tarnybos laiko pratęsimų tvarkymas |
|
|
| Įstaigos/padalinio asmens pašalpų, kompensacijų, išmokų, skatinimų ir duomenų susijusių su darbo užmokesčiu, tvarkymas |
|
|
| Įstaigos/padalinio asmens nuobaudų, žalos atlyginimo duomenų tvarkymas |
|
|
| Įstaigos/padalinio asmens tarnybinės veiklos vertinimų tvarkymas |
|
|
| Įstaigos/padalinio asmens kontaktinės informacijos tvarkymas |
|
|
| Įstaigos/padalinio asmenų duomenų, susijusių su statutų, Diplomatinės tarnybos įstatymo reikalavimais, tvarkymas |
|
|
| Pavaldžių įstaigų vadovų duomenų tvarkymas |
|
|
| Valstybės tarnybos valdymo informacinės sistemos (VATIS) duomenys: |
||
| Įstaigos/padalinio prašymų skelbti konkursus į valstybės tarnautojų pareigas ar pakaitinių valstybės tarnautojų atranką duomenys |
|
|
| Įstaigos/padalinio duomenys apie pretendentus ir jų teiktus prašymus į valstybės tarnybą |
|
|
| Įstaigos valstybės tarnautojų poreikio anketos duomenys |
|
|
| Įstaigos ir pavaldžių įstaigų valstybės tarnautojų tarnybinės veiklos vertinimo komisijų posėdžių duomenys |
|
|
| Įstaigos valstybės tarnautojų ir darbuotojų mokymų poreikio, valstybės tarnautojų mokymo planų, metinių mokymo ataskaitų duomenys |
|
|
| Įstaigos/padalinio darbo laiko apskaitos duomenys |
|
|
| Įstaigos/padalinio dirbančiųjų kasmetinių atostogų apskaitos duomenys |
|
|
| Įstaigos/padalinio dirbančiųjų komandiruočių duomenys |
|
|
| Įstaigos valstybės tarnautojų pažymėjimų (su juose įrašytais sertifikatais) išdavimo, keitimo, sunaikinimo, paskelbimo negaliojančiais duomenų tvarkymas/peržiūra |
|
|
| Įstaigos darbo užmokesčio planavimo modulio (skaičiuoklės) duomenys |
|
|
| Įstaigos valstybės tarnautojų tarnybinio kaitumo modulio duomenys |
|
|
| Įstaigos dirbančiųjų Asmens bylos modulio duomenys |
|
|
| Įstaigos VATIS prisijungimo kortelių apskaitos modulio duomenys |
|
|
| Įstaigos VATIS naudotojų informavimo ir komunikavimo aplinkos duomenys |
|
|
REIKALAVIMAI, KURIŲ PRIVALO LAIKYTIS VATARAS IR VATIS NAUDOTOJAS
1. Šiuo suteikiama teisė naudotis VATARAS ir VATIS tik vykdant tarnybines užduotis.
2. Naudotojas asmeniškai atsakingas už duomenų panaudojimą pagal paskirtį. Draudžiama pranešti asmens duomenis, sukauptus VATARAS ir VATIS, kitam asmeniui.
3. Draudžiama pranešti darbo su VATARAS ir VATIS slaptažodį kitam asmeniui.
_______________________________ __________________________________________
(įstaigos atsakingo asmens pareigos) (vardas, pavardė, parašas)
__________________________
Valstybės tarnautojų registro ir Valstybės
tarnybos valdymo informacinės sistemos
naudotojų administravimo taisyklių
4 priedas
VALSTYBĖS TARNYBOS DEPARTAMENTO
___________________________________________________ SKYRIAUS VEDĖJAS
Valstybės tarnybos departamento
direktoriui
PRAŠYMAS
SUTEIKTI DUOMENŲ/INFORMACIJOS TVARKYMO/PERŽIŪROS TEISES
________________
(data)
Prašau suteikti ____________________________________________________________________
(pareigos, vardas, pavardė )
teises darbui su Valstybės tarnautojų registru ir Valstybės tarnybos valdymo informacine sistema:
| Duomenų apimtis |
Duomenų tvarkymo tesės (pažymėkite reikimas teises) |
|
| Duomenų/ informacijos formavimas |
Tik duomenų/ informacijos peržiūra |
|
| Valstybės tarnautojų registras (VATARAS): |
─ |
─ |
| - duomenų pilnumo stebėsenos vykdymas |
|
|
| - informacijos duomenų pagrindu formavimas |
|
|
| - išrašų formavimas |
|
|
| Valstybės tarnybos valdymo informacinė sistema (VATIS): |
─ |
─ |
| Atrankos į valstybės tarnautojų pareigas modulis: |
─ |
─ |
| - testų tvarkymas |
|
|
| - testo įvykių tvarkymas |
|
|
| - Asmenų registracijų spręsti testus bei spręstų testų duomenų tvarkymas |
|
|
| - Pretendentų ir jų teiktų prašymų į valstybės tarnybą tvarkymas |
|
|
| - Valstybės tarnautojų poreikio anketos duomenų tvarkymas |
|
|
| Statuso atkūrimo ir pareigų siūlymo valdymo modulis: |
─ |
─ |
| - valstybės tarnautojų pareigybių, į kurias prašoma paskelbti konkursą, rezervavimas |
|
|
| - asmenų, kurie gali būti priimti be konkurso sąrašo tvarkymas |
|
|
| - rezervuotų pareigų siūlymas |
|
|
| - prašymų ir skelbimų apie konkursus į valstybės tarnautojų pareigas ir pakaitinių valstybės tarnautojų atrankas tvarkymas |
|
|
| Valstybės tarnautojų tarnybinės veiklos vertinimo modulis: |
─ |
─ |
| - valstybės tarnautojų tarnybinės veiklos vertinimo rezultatų tvarkymas |
|
|
| - valstybės tarnautojų tarnybinės veiklos vertinimo komisijų posėdžių duomenų tvarkymas |
|
|
| Valstybės tarnybos departamento vykdomų patikrinimų apskaitos modulis |
|
|
| Valstybės tarnautojų mokymo koordinavimo modulis: |
─ |
─ |
| - mokymo planų, mokymo poreikio tvarkymas |
|
|
| - mokymo ataskaitų tvarkymas |
|
|
| - patvirtintų mokymo įstaigų ir programų registravimas |
|
|
| Valstybės tarnautojų tarnybinio kaitumo modulis |
|
|
| Tarnybinių pasų išdavimo, keitimo ir apskaitos modulis |
|
|
| Valstybės tarnautojo pažymėjimo išdavimo modulis |
|
|
| Asmens bylos modulis: |
─ |
─ |
| - dokumentų šablonų formavimas |
|
|
| Detalizuotų ir agreguotų VATARAS ir VATIS duomenų formavimas |
|
|
| VATIS naudotojų informavimo ir komunikavimo aplinkos formavimas |
|
|
| VATARAS ir VATIS kaupiamų duomenų analizės ir prognozavimo posistemis |
|
|
| VATIS prisijungimo kortelių apskaitos modulis |
|
|
_____________ ____________________________
(skyriaus vedėjo parašas) (vardas, pavardė)
REIKALAVIMAI, KURIŲ PRIVALO LAIKYTIS VATARAS IR VATIS NAUDOTOJAS
1. Šiuo suteikiama teisė naudotis VATARAS ir VATIS tik vykdant tarnybines užduotis.
2. Naudotojas asmeniškai atsakingas už duomenų panaudojimą pagal paskirtį. Draudžiama pranešti asmens duomenis, sukauptus VATARAS ir VATIS, kitam asmeniui.
3. Draudžiama pranešti darbo su VATARAS ir VATIS slaptažodį kitam asmeniui.
______________________