Tikrasis Rokiškio herbas.

ROKIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOS

DIREKTORIUS

Į S A K Y M A S

DĖL ROKIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATŲ PATVIRTINIMO

2020 m. kovo 10 d. Nr. AV-243

Rokiškis

Vadovaudamasis Lietuvos Respublikos vietos savivaldos įstatymo 29 straipsnio 8 dalies 2 punktu, Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“ 5 punktu:

1. Tvirtinu Rokiškio rajono savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatus (pridedama).

2. Pavedu Bendrajam skyriui paskelbti šį įsakymą Teisės aktų registre.

Įsakymas per vieną mėnesį gali būti skundžiamas Lietuvos administracinių ginčų komisijos Panevėžio apygardos skyriui adresu Respublikos g. 62, Panevėžys, Lietuvos Respublikos ikiteisminio administracinių ginčų nagrinėjimo tvarkos įstatymo nustatyta tvarka.

Administracijos direktorius Andrius Burnickas

PATVIRTINTA

Rokiškio rajono savivaldybės

administracijos direktoriaus

2020 m. kovo 10 d.

įsakymu Nr. AV-243

ROKIŠKIO RAJONO SAVIVALDYBĖS ADMINISTRACIJOS ĮSLAPTINTOS INFORMACIJOS RYŠIŲ IR INFORMACINĖS SISTEMOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Rokiškio rajono savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatai (toliau – Nuostatai) reglamentuoja Rokiškio rajono savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos (toliau – Savivaldybės administracijos ĮIRIS), kurioje apdorojama įslaptinta informacija, kurių slaptumo žyma yra „Riboto naudojimo“, Savivaldybės administracijos ĮIRIS tikslą, uždavinius, pagrindines funkcijas, organizacinę, informacinę ir funkcinę struktūras, Savivaldybės administracijos ĮIRIS duomenų teikimo ir naudojimo, netikslių, klaidingų, neišsamių duomenų taisymo tvarką, Savivaldybės administracijos ĮIRIS duomenų archyvavimo ir saugojimo, ĮIRIS duomenų saugos nuostatas, Savivaldybės administracijos ĮIRIS finansavimo šaltinius, Savivaldybės administracijos ĮIRIS modernizavimo ir likvidavimo tvarką.

2. Nuostatuose naudojamos sąvokos atitinka sąvokas, įtvirtintas Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme.

II SKYRIUS

TEISĖS AKTAI, KURIEMS ĮGYVENDINTI STEIGIAMA SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS, ĮSTATYMAI IR KITI TEISĖS AKTAI, REGLAMENTUOJANTYS VEIKLOS SRITIS, KURIŲ INFORMACIJĄ NUMATOMA TVARKYTI SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS, SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS TIKSLAS, UŽDAVINIAI, PAGRINDINĖS FUNKCIJOS

3. Savivaldybės administracijos ĮIRIS steigiama siekiant įgyvendinti Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 41 straipsnio 1 dalies ir Įslaptintos informacijos ryšių ir informacinių sistemų steigimo ir įteisinimo taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimo Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“, reikalavimus.

4. Savivaldybės administracijos ĮIRIS informacija tvarkoma vadovaujantis:

4.1. Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu;

4.2. Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 820 „Dėl Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo įgyvendinimo“;

4.3. Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“;

4.4. Nuostatais ir Savivaldybės administracijos ĮIRIS saugos dokumentais.

5. Savivaldybės administracijos ĮIRIS tikslas – sudaryti sąlygas apdoroti įslaptintą informaciją, pažymėtą slaptumo žyma „Riboto naudojimo“ (toliau – įslaptinta informacija), informacinių technologijų priemonėmis ir užtikrinti apdorojamos įslaptintos informacijos apsaugą.

6. Savivaldybės administracijos ĮIRIS uždaviniai – užtikrinti Savivaldybės administracijos ĮIRIS apdorojamos ir (arba) perduodamos įslaptintos informacijos slaptumą, prieinamumą teisėtiems įslaptintos informacijos naudotojams, vientisumą bei autentiškumą.

7. Savivaldybės administracijos ĮIRIS pagrindinės funkcijos – atlikti įslaptintos informacijos apdorojimo funkcijas, panaudojant informacinių technologijų pagrindu veikiančios infrastruktūros visumą, kurią sudaro kompiuteriai, išoriniai įrenginiai ir programinė įranga.

III SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS ORGANIZACINĖ STRUKTŪRA

8. Savivaldybės administracijos ĮIRIS steigėja yra Rokiškio rajono savivaldybės administracija (toliau – Savivaldybės administracija).

9. Savivaldybės administracijos ĮIRIS valdytoja (toliau – Valdytojas) yra Savivaldybės administracija, kuri atlieka šias funkcijas:

9.1. skiria Savivaldybės administracijos ĮIRIS saugos įgaliotinį, administratorių ir jų pavaduotojus;

9.2. skiria Savivaldybės administracijos ĮIRIS tvarkytoją (toliau – Tvarkytojas);

9.3. rengia, derina ir tvirtina Savivaldybės administracijos ĮIRIS specifikaciją, tvirtina Savivaldybės administracijos ĮIRIS saugos dokumentus;

9.4. užtikrina Savivaldybės administracijos ĮIRIS saugumo reikalavimų įgyvendinimą;

9.5. nagrinėja ir vertina Tvarkytojo siūlymus dėl Savivaldybės administracijos ĮIRIS veiklos tobulinimo;

9.6. vykdo Savivaldybės administracijos ĮIRIS kūrimo ir modernizavimo darbus;

9.7. tvirtina pareigybių, kurias užimantiems savivaldybės darbuotojams suteikiama teisė naudotis ĮIRIS, sąrašą.

10. Valdytojas turi teisę gauti informaciją, reikalingą nustatytoms funkcijoms vykdyti, dalyvauti posėdžiuose ir susitikimuose, kurie tiesiogiai susiję su funkcijomis ar skirtomis užduotimis, pagal kompetenciją bendradarbiauti su Lietuvos Respublikos valstybės institucijomis ir teikia (jei reikia – derina su vadovybe) jiems reikalingą informaciją Valdytojas gali turėti ir kitų teisės aktų suteiktų teisių.

11. Valdytojas atsako už dokumentų, reikalingų Savivaldybės administracijos ĮIRIS steigimui ir įteisinimui pateikimą laiku, Savivaldybės administracijos ĮIRIS saugos užtikrinimui reikalingų finansinių ir kitų išteklių skyrimą laiku.

12. Tvarkytojas yra Savivaldybės administracija, kuri atlieka šias funkcijas:

12.1. užtikrina techninį Savivaldybės administracijos ĮIRIS ar atskirų jos komponenčių, posistemių funkcionavimą ir valdymą;

12.2. įgyvendina administracines, technines, programines ir organizacines Savivaldybės administracijos ĮIRIS saugumui naudojamas apsaugos priemones Savivaldybės administracijos ĮIRIS ar atskirose Savivaldybės administracijos ĮIRIS dalyse, posistemiuose;

12.3. užtikrina Savivaldybės administracijos ĮIRIS saugumui naudojamų apsaugos priemonių funkcionavimą ir valdymą.

13. Tvarkytojas turi teisę gauti informaciją, reikalingą nustatytoms funkcijoms vykdyti, dalyvauti posėdžiuose ir susitikimuose, kurie tiesiogiai susiję su funkcijomis ar skirtomis užduotimis, pagal kompetenciją bendradarbiauti su Lietuvos Respublikos valstybės institucijomis. Tvarkytojas gali turėti ir kitų teisės aktų suteiktų teisių.

14. Tvarkytojas atsako, kad Savivaldybės administracijos ĮIRIS būtų naudojama Savivaldybės administracijos ĮIRIS saugos dokumentuose nurodytomis sąlygomis ir tik leidimo naudoti Savivaldybės administracijos ĮIRIS galiojimo laikotarpiu.

15. ĮIRIS naudotojas yra savivaldybės darbuotojas, užimantis pareigas, suteikiančias teisę naudotis ĮIRIS, turintis leidimą dirbti ar susipažinti su įslaptinta informacija, pažymėta slaptumo žyma „Riboto naudojimo, turintis darbo su kompiuteriu įgūdžių. ĮIRIS naudotojas suprantamas kaip konkretus fizinis asmuo, kuris naudojasi ĮIRIS ištekliais.

16. Savivaldybės administracijos ĮIRIS duomenų iš duomenų teikėjų negauna ir duomenų gavėjams neteikia.

17. Asmens duomenys Savivaldybės administracijos ĮIRIS netvarkomi.

IV SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS INFORMACINĖ STRUKTŪRA

18. Savivaldybės administracijos ĮIRIS apdorojami Savivaldybės administracijai tiesiogiai raštu arba gauti elektroninėse laikmenose įslaptinti dokumentai bei Savivaldybės administracijos ĮIRIS rengiamų įslaptintų dokumentų projektai ir / ar dokumentai.

19. Savivaldybės administracijos ĮIRIS apdorojama įslaptinta informacija, kurios aukščiausia slaptumo žyma „Riboto naudojimo“.

20. Savivaldybės administracijos ĮIRIS nėra prijungta prie jokių kompiuterių ir elektroninių ryšių tinklų, duomenys iš valstybės informacinių sistemų, valstybės ir (arba) žinybinių registrų, kitų ĮIRIS ir (arba) informacinių sistemų neteikiami.

V SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FUNKCINĖ STRUKTŪRA

21. Savivaldybės administracijos ĮIRIS posistemės, jų atliekamos funkcijos, naudotojams teikiamos elektroninės paslaugos ir kitos Savivaldybės administracijos ĮIRIS funkcijos, susijusios su Savivaldybės administracijos ĮIRIS ir jose esančių duomenų sauga:

21.1. įslaptintos informacijos duomenų apdorojimo, sprendimų parengimo posistemė, skirta duomenų tvarkymui, sprendimų parengimui;

21.2. įslaptintos informacijos duomenų įkėlimo ir iškėlimo posistemė, skirta duomenų įkėlimui ir iškėlimui;

21.3. įslaptintos informacijos duomenų apsaugos nuo virusų ir kenksmingų programų kodų posistemė, skirta duomenų apsaugai nuo virusų ir kenksmingų programų kodų;

21.4. įslaptintos informacijos duomenų atsarginių kopijų darymo ir prarastų duomenų atkūrimo posistemė, skirta duomenų atsarginių kopijų darymui ir prarastų duomenų atkūrimui;

21.5. įvykių ar veiksmų, atliktų ĮIRIS registravimo, posistemė, skirta įvykių ar veiksmų, atliktų ĮIRIS registravimui;

21.6. naudotojų administravimo ir jų prieigos prie ĮIRIS teisių nustatymo posistemė, skirta naudotojų administravimui ir jų prieigos prie ĮIRIS teisių nustatymui.

22. Savivaldybės administracijos ĮIRIS duomenų bazių nėra, duomenų apskaita nevykdoma, Savivaldybės administracijos sujungimų su kitomis ĮIRIS nėra.

VI SKYRIUS

DUOMENŲ TEIKIMO, NAUDOJIMO, NETIKSLIŲ, KLAIDINGŲ, NEIŠSAMIŲ DUOMENŲ TAISYMO TVARKA

23. Savivaldybės administracijos ĮIRIS paruošti dokumentai teikiami valstybės institucijoms, naudojantis Savivaldybės administracijos direktoriaus įgalioto asmens paslaugomis.

24. Savivaldybės administracijos ĮIRIS paruošti dokumentai teikiami neatlygintinai.

25. Savivaldybės administracijos ĮIRIS duomenų iš duomenų teikėjų negauna ir duomenų gavėjams neteikia.

26. Klaidingi, netikslūs, neišsamūs Savivaldybės administracijos ĮIRIS duomenys taisomi arba Tvarkytojo iniciatyva, arba gavus prašymą, pateiktą Tvarkytojui raštu tiesiogiai, paštu arba elektroniniu būdu, ir jį pagrindžiančius dokumentus.

27. Tvarkytojas, gavęs informaciją apie perduotus klaidingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis, privalo per 5 darbo dienas nuo netikslumų nustatymo dienos pateiktą informaciją patikrinti ir, jai pasitvirtinus, ištaisyti klaidingus, netikslius, neišsamius Savivaldybės administracijos ĮIRIS duomenis. Apie ištaisytus įrašytus netikslius duomenis Tvarkytojas ne vėliau kaip per 5 darbo dienas nuo atliktų ištaisymų dienos raštu informuoja duomenų gavėjus, jog jiems buvo perduoti netikslūs duomenys ir taip pat perduoda tikslius duomenis.

VII SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS DUOMENŲ ARCHYVAVIMO IR SAUGOJIMO, DUOMENŲ SAUGA

28. Savivaldybės administracijos ĮIRIS archyvas nesudaromas, informacija nekaupiama.

29. Už Savivaldybės administracijos ĮIRIS įslaptintos informacijos duomenų saugą pagal kompetenciją atsako Valdytojas, Tvarkytojas, Savivaldybės administracijos ĮIRIS saugos įgaliotinis, Savivaldybės administracijos ĮIRIS administratorius, saugos įgaliotinio ir administratoriaus pavaduotojai, Savivaldybės administracijos ĮIRIS naudotojai.

30. Savivaldybės administracijos ĮIRIS duomenų sauga užtikrinama kompleksiškai organizacinėmis, techninėmis, technologinėmis, metodinėmis ir kitomis priemonėmis, vadovaujantis reikalavimais, nustatytais personalo patikimumui, įslaptintos informacijos administravimui, fizinei apsaugai, įslaptintų sandorių saugumui, įslaptintos informacijos ryšių ir informacinių sistemų ir tinklų saugumo užtikrinimui.

31. Savivaldybės administracijos ĮIRIS apdorojamos įslaptintos informacijos saugumas užtikrinamas vadovaujantis Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymu, Lietuvos Respublikos Vyriausybės 2019 m. sausio 16 d. nutarimu Nr. 40-1 „Dėl Įslaptintos informacijos ryšių ir informacinių sistemų apsaugos įgyvendinimo“ ir kitais Lietuvos Respublikos teisės aktais, reglamentuojančiais įslaptintos informacijos administravimą ir apsaugą bei Rokiškio rajono savivaldybės administracijos direktoriaus 2020 m. (mėnuo) d. įsakymu Nr. AV- „Dėl Rokiškio rajono savivaldybės administracijos įslaptintos informacijos ryšių ir informacinės sistemos nuostatų patvirtinimo“.

VIII SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS FINANSAVIMAS

32. Savivaldybės administracijos ĮIRIS įsteigta, sukurta ir vystoma tokiomis lėšomis:

32.1. Savivaldybės administracijos biudžeto asignavimais;

32.2. Lietuvos Respublikos valstybės biudžeto dotacijomis;

32.3. Europos Sąjungos struktūrinių fondų lėšomis.

IX SKYRIUS

SAVIVALDYBĖS ADMINISTRACIJOS ĮIRIS MODERNIZAVIMAS IR LIKVIDAVIMAS

33. Savivaldybės administracijos ĮIRIS reorganizuojama ir likviduojama Lietuvos Respublikos įstatymų ir kitų teisės aktų nustatyta tvarka. Sprendimą dėl Savivaldybės administracijos ĮIRIS likvidavimo ar modernizavimo priima Savivaldybės administracijos ĮIRIS steigėjas.

34. Likviduojant Savivaldybės administracijos ĮIRIS, jos duomenys perduodami kitai sistemai informacinei sistemai ir (arba) ĮIRS, kuri steigiama vietoj likviduojamos, sunaikinami arba perduodami valstybės archyvams teisės aktų nustatyta tvarka.

X SKYRIUS

BAIGIAMOSIOS NUOSTATOS

35. Nuostatų pakeitimai derinami ir tvirtinami teisės aktų nustatyta tvarka.

36. Už Nuostatų ir kitų teisės aktų, nustatančių įslaptintos informacijos pažeidimus, pažeidėjai atsako teisės aktų nustatyta tvarka.

___________________________

SUDERINTA

Nacionalinio kibernetinio saugumo centro prie

Krašto apsaugos ministerijos

2020-03-06 raštu Nr. (4.1 E) 6K-166