LIETUVOS AUTOMOBILIŲ KELIŲ DIREKCIJOS

PRIE SUSISIEKIMO MINISTERIJOS

DIREKTORIUS

ĮSAKYMAS

DĖL LIETUVOS AUTOMOBILIŲ KELIŲ DIREKCIJOS PRIE SUSISIEKIMO MINISTERIJOS GENERALINIO DIREKTORIAUS 2009 M. BIRŽELIO 16 D. ĮSAKYMO NR. V-170 „DĖL VALSTYBINĖS REIKŠMĖS KELIŲ EISMO INFORMACINĖS SISTEMOS NUOSTATŲ IR VALSTYBINĖS REIKŠMĖS KELIŲ EISMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO“ PAKEITIMO

2016 m. vasario 17 d. Nr. V-126

Vilnius

1. Pakeičiu Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos generalinio direktoriaus 2009 m. birželio 16 d. įsakymą Nr. V-170 „Dėl Valstybinės reikšmės kelių eismo informacinės sistemos nuostatų ir Valstybinės reikšmės kelių eismo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ ir išdėstau jį nauja redakcija:

„LIETUVOS AUTOMOBILIŲ KELIŲ DIREKCIJOS PRIE SUSISIEKIMO MINISTERIJOS DIREKTORIUS

ĮSAKYMAS

DĖL VALSTYBINĖS REIKŠMĖS KELIŲ EISMO INFORMACINĖS SISTEMOS NUOSTATŲ IR VALSTYBINĖS REIKŠMĖS KELIŲ EISMO INFORMACINĖS SISTEMOS DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

Vadovaudamasis Lietuvos Respublikos kelių įstatymu, Nacionaline susisiekimo plėtros 2014–2022 metų programa, patvirtinta Lietuvos Respublikos Vyriausybės 2013 m. gruodžio 18 d. nutarimu Nr. 1253 „Dėl Nacionalinės susisiekimo plėtros 2014–2022 metų programos patvirtinimo“, Lietuvos Respublikos Vyriausybės 2005 m. balandžio 21 d. nutarimu Nr. 447 „Dėl Lietuvos Respublikos kelių priežiūros ir plėtros programos finansavimo įstatymo įgyvendinimo“, Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“:

1. T v i r t i n u pridedamus:

1.1. Valstybinės reikšmės kelių eismo informacinės sistemos nuostatus;

1.2. Valstybinės reikšmės kelių eismo informacinės sistemos duomenų saugos nuostatus.“

2. Į p a r e i g o j u Intelektinių transporto sistemų skyrių iki 2016 m. gegužės 31 d. parengti ir pateikti tvirtinti Valstybinės reikšmės kelių eismo informacinės sistemos saugaus elektroninės informacijos tvarkymo taisykles, Valstybinės reikšmės kelių eismo informacinės sistemos naudotojų administravimo taisykles ir Valstybinės reikšmės kelių eismo informacinės sistemos veiklos tęstinumo valdymo planą.

Direktorius Egidijus Skrodenis

SUDERINTA Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos 2015 m. gegužės 13 d. raštu Nr. 9.4-1132(10.18) SUDERINTA Informacinės visuomenės plėtros komiteto prie Susisiekimo ministerijos 2015 m. balandžio 24 d. raštu Nr. S-499	SUDERINTA Policijos departamento prie Vidaus reikalų ministerijos 2015 m. balandžio 22 d. raštu Nr. 5-S-3916 SUDERINTA Lietuvos Respublikos vidaus reikalų ministerijos 2015 m. gegužės 19 d. raštu Nr. 1D-5235	SUDERINTA Valstybinės duomenų apsaugos inspekcijos 2015 m. liepos 21 d. raštu Nr. 2R-4290(3.33 E) SUDERINTA Lietuvos hidrometeorologijos tarnybos prie Aplinkos ministerijos 2015 m. balandžio 7 d. raštu Nr. (2.22)-B7-273



SUDERINTA Nacionalinė žemės tarnybos prie Žemės ūkio ministerijos 2015 m. gegužės 1 d. raštu Nr. 1SD-1532-(3.3)	SUDERINTA Lietuvos Respublikos teisingumo ministerijos 2016 m. vasario 9 d. raštu Nr. (1.8.)2T-135

PATVIRTINTA

Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos

generalinio direktoriaus

2009 m. birželio 16 d. įsakymu Nr. V-170 (Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos direktoriaus 2016 m. vasario 17 d.

įsakymo Nr. V-126 redakcija)

VALSTYBINĖS REIKŠMĖS KELIŲ EISMO INFORMACINĖS SISTEMOS

NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybinės reikšmės kelių eismo informacinės sistemos nuostatai (toliau – nuostatai) reglamentuoja Valstybinės reikšmės kelių eismo informacinės sistemos (toliau – EIS) steigimo teisinį pagrindą, tikslus, uždavinius, pagrindines funkcijas, asmens duomenų tvarkymo tikslus, organizacinę, informacinę ir funkcinę struktūras, duomenų teikimo ir naudojimo sąlygas ir tvarką, duomenų saugą, finansavimo, modernizavimo ir likvidavimo tvarką.

2. EIS steigimo teisinis pagrindas – Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos nuostatų, patvirtintų Lietuvos Respublikos susisiekimo ministro 2006 m. lapkričio 30 d. įsakymu Nr. 3-457 „Dėl Lietuvos automobilių kelių direkcijos prie Susisiekimo ministerijos nuostatų patvirtinimo“, 10.1.22, 10.18 ir 10.19 papunkčiai.

3. Šie EIS nuostatai tvarkoma vadovaujantis:

3.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

3.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

3.3. Lietuvos Respublikos kibernetinio saugumo įstatymu;

3.4. Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“;

3.5. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, patvirtintu Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

3.6. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. Nr. 1V-832 „Dėl Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

3.7. Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms duomenų saugumo priemonėms patvirtinimo“;

4. EIS nuostatuose vartojamos sąvokos atitinka šių nuostatų 3.1–3.3 papunkčiuose nurodytuose teisės aktuose vartojamas sąvokas.

5. EIS pagrindiniai tikslai:

6.1. sudaryti sąlygas Lietuvos automobilių kelių direkcijai prie Susisiekimo ministerijos (toliau – Kelių direkcija), informacinių technologijų priemonėmis centralizuotai rinkti ir teikti kelių eismo bei kelių priežiūros duomenis;

6.2. sudaryti sąlygas Kelių direkcijai elektroniniu būdu atlikti maršrutų automobilių keliais Lietuvos Respublikoje planavimo, kelio dangos būklės prognozavimo, eismo stebėjimo ir valdymo įrenginių valdymo, kelių naudotojo mokesčio mokėjimo registravimo ir susijusių duomenų analizės procesus ir teikti su šiais procesais susijusias paslaugas.

6. EIS uždaviniai:

6.1. automatizuoti kelių eismo duomenų centralizuotą rinkimą ir teikimą;

6.2. automatizuoti sprendimų dėl kelių priežiūros veiksmų planavimą ir priėmimą;

6.3. automatizuoti kelių eismo duomenų iš duomenų teikėjų ir eismo stebėjimo ir valdymo įrenginių surinkimą;

6.4. automatizuoti kelių naudotojo mokesčio sumokėjimo registravimą ir kelių naudotojo mokesčio sumokėjimo duomenų analizę;

6.5. teikti maršrutų automobilių keliais Lietuvos Respublikoje planavimo elektroninę paslaugą.

7. Pagrindinės EIS funkcijos:

7.1. rinkti, kaupti ir apdoroti kelių eismo duomenis iš eismo stebėjimo įrenginių (kelių oro sąlygų matavimo stotelių, transporto eismo apskaitos, kelio dangos būklės nustatymo ir kitų eismo stebėjimo įrenginių);

7.2. valdyti eismo stebėjimo ir valdymo įrenginius valstybinės reikšmės keliuose;

7.3. stebėti eismo stebėjimo ir valdymo įrenginių valstybinės reikšmės keliuose būklę;

7.4. sekti ir analizuoti oro sąlygas keliuose;

7.5. prognozuoti kelių dangos būklę;

7.6. planuoti kelių priežiūros veiksmus ir analizuoti kelių priežiūros duomenis;

7.7. analizuoti kelių priežiūros transporto priemonių važiavimo maršrutus ir veiksmus;

7.8. registruoti ir analizuoti eismo apribojimus ir sutrikimus keliuose;

7.9. planuoti važiavimo automobilių keliais maršrutus atsižvelgiant į eismo apribojimus ir sutrikimus;

7.10. registruoti ir kontroliuoti kelių naudotojo mokesčio sumokėjimą;

7.11. formuoti ir teikti EIS naudotojų žinių tikrinimo užduotis, tikrinti EIS naudotojų pasirinktus atsakymus.

8. Asmens duomenų tvarkymo EIS tikslai:

8.1. nustatyti eismo įvykių, eismo sutrikimų aplinkybes, kliūtis kelyje naudojant Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos ir Policijos departamento prie Vidaus reikalų ministerijos teikiamus eismo sutrikimų, kliūčių kelyje ir eismo įvykių aprašymo duomenis;

8.2. identifikuoti kelių naudotojo mokestį sumokėjusius EIS naudojančius asmenis, registruoti kelių naudotojo mokesčio sumokėjimo duomenis ir juos analizuoti.

II SKYRIUS

EIS ORGANIZACINĖ STRUKTŪRA

9. EIS ir asmens duomenų, esančių EIS, valdytoja ir tvarkytoja yra Kelių direkcija, kuri atlieka Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nustatytas funkcijas, Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatytas funkcijas, turi šiuose įstatymuose nurodytas teises ir pareigas. EIS valdytojas ir tvarkytojas taip pat turi šias teises ir pareigas:

9.1. organizuoti ir valdyti išteklius, skirtus EIS veikimui užtikrinti;

9.2. sudaryti duomenų teikimo sutartis;

9.3. vykdyti EIS veikimo, techninės ir programinės įrangos priežiūrą, įgyvendinti pokyčius;

9.4. registruoti EIS naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir klasifikatorius, analizuoti EIS procesus ir EIS naudotojų veiksmus;

9.5. sukurti automatinių duomenų mainų sąsajas su duomenų teikėjais ir gavėjais ir vykdyti jų priežiūrą;

9.6. konsultuoti EIS naudotojus su EIS veikimu susijusiais klausimais;

9.7. organizuoti EIS naudotojų mokymus dirbti su EIS;

9.8. formuoti ir teikti reikiamas EIS duomenų ataskaitas.

10. EIS duomenų teikėjai:

10.1. Kelių direkcija – teikia duomenis iš Valstybinės reikšmės kelių informacinė sistemos (toliau – LAKIS);

10.2. Policijos departamentas prie Vidaus reikalų ministerijos – teikia duomenis iš Policijos registruojamų įvykių registro (toliau – PRIR);

10.3. Informatikos ir ryšių departamentas prie Vidaus reikalų ministerijos – teikia duomenis iš Administracinių teisės pažeidimų registro (toliau – ATPR);

10.4. Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos – teikia duomenis iš Bendrojo pagalbos centro informacinės sistemos (toliau – BPCIS);

10.5. Lietuvos hidrometeorologijos tarnyba prie Aplinkos ministerijos – teikia duomenis iš Hidrometeorologinių paslaugų informacinės sistemos (toliau – METIS);

10.6. valstybės įmonė Distancinių tyrimų ir geoinformatikos centras „GIS-Centras“ – teikia duomenis iš Georeferencinio pagrindo kadastro (toliau – GRP);

10.7. Nacionalinė žemės tarnyba prie Žemės ūkio ministerijos – teikia Lietuvos teritorijos M1:10 000 skaitmeninio rastrinio ortofotografinio žemėlapio duomenis (toliau – ORT10LT);

10.8. valstybės įmonė „Regitra“ – teikia duomenis iš Lietuvos Respublikos kelių transporto priemonių registro (toliau – KTPR);

10.9. valstybės įmonė Registrų centras – teikia duomenis iš Lietuvos Respublikos adresų registro (toliau – Adresų registras);

10.10. valstybinės reikšmės kelius ir įrenginius valstybinės reikšmės keliuose prižiūrinčios valstybės įmonės;

10.11. savivaldybės įmonė „Susisiekimo paslaugos“;

10.12. Lietuvos savivaldybių administracijos ir (ar) jų įsteigtos įmonės;

10.13. kiti kelių savininkai ir (ar) valdytojai;

10.14. kiti juridiniai asmenys, teikiantys eismo duomenis.

11. EIS naudojantys asmenys yra fiziniai ir juridiniams asmenims atstovaujantys fiziniai asmenys, kurie turi teisę gauti maršrutų automobilių keliais planavimo Lietuvos Respublikoje paslaugą.

12. EIS naudojantys asmenys privalo teikiamą informaciją ir duomenis naudoti tik teisėtais tikslais.

III SKYRIUS

EIS INFORMACINĖ STRUKTŪRA

13. EIS duomenų bazėje kaupiami ir tvarkomi duomenys:

13.1. duomenys apie oro sąlygas keliuose ir kelio dangos būklę: kelių oro sąlygų automatinių stotelių matuojami duomenys (oro ir kelio dangos temperatūra, vėjo greitis ir kryptis, kelio dangos būklė ir kiti kelių oro sąlygas aprašantys duomenys), kelio dangos paviršiaus būklės stebėjimo vaizdai, mobilių kelio dangos slidumo matavimo prietaisų duomenys ir jų atvaizdavimo parametrai;

13.2. duomenys apie transporto priemonių eismo srautus: eismo stebėjimo kamerų duomenys (apibendrinti duomenys apie eismo sutrikimus, kelių ir keliu eismo vaizdo įrašai), eismo intensyvumo skaitiklių, kitų eismo stebėjimo įrenginių ar kitaip apskaičiuojami duomenys (transporto priemonių eismo intensyvumas ir greitis, eismo sudėtis, transporto priemonės tipas, svoris ir kiti transporto priemonių eismo srautus aprašantys duomenys) ir jų atvaizdavimo parametrai;

13.3. kelio dangos paviršiaus būklės stebėjimo vaizdai;

13.4. kintamos informacijos ženklų ir kitų eismo valdymo įrenginių valdymo duomenys: ženkluose atvaizduojami pranešimai, simboliai ir jų atvaizdavimo parametrai, kintamos informacijos ženklų ir kitų eismo valdymo įrenginių valdymo scenarijų parametrai;

13.5. eismo stebėjimo ir valdymo įrenginių būklės duomenys: įrenginių ir jutiklių veikimo ir jų būklės duomenys, atliktų ir planuojamų įrenginių priežiūros darbų duomenys, duomenų atvaizdavimo parametrai;

13.6. kelių konstrukcijos šiluminių charakteristikų duomenys;

13.7. kelių priežiūros veiksmų planavimo duomenys;

13.8. kelių priežiūros maršrutų duomenys: kelių priežiūros transporto priemonių duomenys, kelių priežiūros transporto priemonių atliktų veiksmų duomenys ir jų atvaizdavimo parametrai;

13.9. eismo apribojimo duomenys:

13.9.1. eismo apribojimas, eismui įtakos turintys gamtos reiškiniai, kelio taisymo darbai, eismo sutrikimai, kliūtys kelyje, apribojimo galiojimo laikas, kiti duomenys ir jų atvaizdavimo parametrai;

13.9.2. gautų prašymų suteikti pagalbą aprašymas (aprašyme gali būti ir asmens duomenys, kurių teikimo nėra galimybės kontroliuoti), vieta, laikas, kiti eismo sutrikimų, kliūčių kelyje, infrastruktūros būklės duomenys;

13.10. duomenys apie eismo įvykius:

13.10.1. eismo įvykio aplinkybių aprašymas (aprašyme gali būti ir asmens duomenys, kurių teikimo nėra galimybės kontroliuoti), eismo įvykio vieta ir laikas;

13.10.2. informacija apie eismo sąlygas, eismo įvykio aplinkybes (kartu gali būti ir asmens duomenys, kurių teikimo nėra galimybės kontroliuoti), eismo įvykio dalyvius (skaičius, lytis, amžius), transporto priemones (skaičius, tipas), eismo įvykio vietą ir laiką ir kiti duomenys apie eismo įvykį;

13.11. duomenys, reikalingi registruoti kelių naudotojo mokesčio sumokėjimą:

13.11.1. transporto priemonių, už kurias sumokėtas kelių naudotojo mokestis, duomenys: valstybinis registracijos numeris, transporto priemonės registracijos šalis, transporto priemonės techniniai parametrai (asmens duomenys – transporto priemonės valstybinis registracijos numeris);

13.11.2. kelių naudotojo mokesčio mokėtojo duomenys, kelių naudotojo mokesčio sumokėjimo duomenys, kelių naudotojo mokesčio galiojimo laikas (asmens duomenys – kelių naudotojo mokesčio mokėtojo vardas, pavardė, juridinio asmens pavadinimas, mokėtojo banko ir mokėjimo duomenys);

13.12. duomenys, reikalingi kelių eismo duomenų tvarkymui ir sklaidai:

13.12.1. Lietuvos teritorijos georeferencinio pagrindo erdviniai duomenys;

13.12.2. Skaitmeninio rastrinio ortofotografinio žemėlapio duomenys;

13.12.3. apskričių, savivaldybių, seniūnijų, gyvenamųjų vietovių ribų duomenys, gyvenamųjų vietovių statuso reikšmės, gatvių ašinės linijos ir adresų taškai;

13.12.4. kiti eismo sąlygas lemiantys duomenys, reikalingi vykdyti Kelių direkcijos funkcijas;

13.13. EIS naudotojų duomenys: vardas, pavardė, pareigos, darbovietė, prisijungimo duomenys;

13.14. kelių naudotojo mokestį sumokėjusių EIS naudojančių asmenų identifikavimo duomenys, vardas, pavardė, asmens kodas.

14. Iš duomenų teikėjų gaunami duomenys:

14.1. iš LAKIS gaunami kelių duomenys (nekaupiami): erdviniai ir aprašomieji duomenys apie kelius ir statinius juose;

14.2. iš PRIR gaunami eismo įvykio aplinkybių duomenys, nurodyti nuostatų 13.10.1 papunktyje;

14.3. iš ATPR gaunami eismo įvykio aplinkybių duomenys, nurodyti nuostatų 13.10.2 papunktyje;

14.4. iš BPCIS gaunami įvykio aplinkybių ir rezultatų duomenys, nurodyti nuostatų 13.9.2 papunktyje;

14.5. iš METIS gaunami nuostatų 13.12.4 papunktyje nurodyti duomenys;

14.6. iš GRP gaunami nuostatų 13.12.1 papunktyje nurodyti duomenys;

14.7. iš ORT10LT gaunami nuostatų 13.12.2 papunktyje nurodyti duomenys;

14.8. iš KTPR gaunami nuostatų 13.11.1 papunktyje nurodyti duomenys, kai transporto priemonė registruota Lietuvos Respublikoje;

14.9. iš Adresų registro gaunami nuostatų 13.12.3 papunktyje nurodyti duomenys;

14.10. valstybinės reikšmės kelius ir įrenginius valstybinės reikšmės keliuose prižiūrinčių valstybės įmonių teikiami nuostatų 13.9.1 papunktyje nurodyti duomenys apie valstybinės reikšmės kelius;

14.11. savivaldybės įmonės „Susisiekimo paslaugos“ teikiami nuostatų 13.9.1 papunktyje nurodyti duomenys apie Vilniaus miesto gatves;

14.12. Lietuvos savivaldybių administracijos ir (ar) jų įsteigtų įmonių teikiami nuostatų 13.9.1 papunktyje nurodyti duomenys apie vietinės reikšmės kelius ir gatves;

14.13. kitų kelių savininkų ir (ar) valdytojų teikiami nuostatų 13.9.1 papunktyje nurodyti duomenys apie vietinės reikšmės kelius ir gatves;

14.14. juridinių ar fizinių asmenų, kelių naudotojo mokesčio mokėjimo metu, teikiami nuostatų 13.11.2 papunktyje nurodyti asmens duomenys;

14.15. kitų juridinių asmenų teikiami nuostatų 13.9.1 papunktyje nurodyti duomenys.

15. Teikiamų duomenų apimtys, teikimo periodiškumas ir kiti teikimo parametrai nustatomi duomenų teikimo sutartyse.

IV SKYRIUS

EIS FUNKCINĖ STRUKTŪRA

16. EIS funkcinę struktūrą sudaro šie moduliai:

16.1. duomenų rinkimo ir įrenginių valdymo modulis. Šio modulio funkcijos – rinkti duomenis iš eismo stebėjimo ir valdymo įrenginių ir juos valdyti;

16.2. kelių orų sąlygų modulis kelių priežiūrai. Šio modulio funkcijos – sekti ir analizuoti oro sąlygas keliuose, formuoti ir teikti perspėjimus pagal EIS veikimo parametrus;

16.3. įrenginių būklės sekimo modulis. Šio modulio funkcijos – sekti eismo stebėjimo ir valdymo įrenginių būklę bei registruoti įrenginių gedimus ir įrenginių priežiūros veiksmus, formuoti ir teikti perspėjimus pagal EIS veikimo parametrus;

16.4. kintamos informacijos ženklų valdymo modulis. Šio modulio funkcijos – valdyti (analizuoti eismo duomenis, formuoti perspėjimus ir keisti atvaizdavimo parametrus pagal nustatytus scenarijus) kintamos informacijos ženklus;

16.5. maršrutų planavimo modulis. Šio modulio funkcijos – planuoti važiavimo keliais maršrutus atsižvelgiant į eismo apribojimą ir sutrikimus, formuoti ir teikti perspėjimus pagal EIS veikimo parametrus;

16.6. kelių priežiūros maršrutų modulis. Šio modulio funkcijos – analizuoti kelių priežiūros transporto priemonių važiavimo maršrutus ir atliktus veiksmus, formuoti ir teikti perspėjimus pagal EIS veikimo parametrus;

16.7. sprendimų priėmimo modulis. Šio modulio funkcijos – prognozuoti kelių dangos būklę, formuoti ir teikti rekomendacijas dėl kelių priežiūros veiksmų, formuoti ir teikti perspėjimus pagal EIS veikimo parametrus;

16.8. eismo apribojimų modulis. Šio modulio funkcijos – registruoti ir analizuoti eismo apribojimus ir sutrikimus;

16.9. eismo modulis. Šio modulio funkcijos – apskaičiuoti ir analizuoti transporto priemonių eismo srautus, formuoti ir teikti perspėjimus pagal EIS veikimo parametrus;

16.10. vaizdo kamerų valdymo modulis. Šio modulio funkcijos – valdyti vaizdo kameras bei sisteminti ir analizuoti šių kamerų teikiamus duomenis, formuoti ir teikti perspėjimus pagal EIS veikimo parametrus;

16.11. kelių naudotojo mokesčio sumokėjimo registravimo modulis. Šio modulio funkcijos – registruoti kelių naudotojo mokesčio sumokėjimą, sisteminti ir analizuoti su kelių naudotojo mokesčio sumokėjimu susijusius duomenis;

16.12. mokymų modulis. Šio modulio funkcijos – simuliuoti skirtingas eismo sąlygas, formuoti ir teikti EIS naudotojų žinių tikrinimo užduotis, tikrinti EIS naudotojų pasirinktus atsakymus;

16.13. ataskaitų modulis. Šio modulio funkcijos – sisteminti ir taikyti ataskaitų parametrus, formuoti ir teikti ataskaitas;

16.14. EIS administravimo modulis. Šio modulio funkcijos – sisteminti ir taikyti EIS veikimo parametrus, identifikuoti EIS naudotojus, registruoti jų veiksmus;

16.15. duomenų mainų su kitomis informacinėmis sistemomis ir registrais modulis. Šio modulio funkcijos – vykdyti duomenų mainus su kitomis informacinėmis sistemomis ir registrais, automatizuotai teikti duomenis, sisteminti ir taikyti duomenų mainų parametrus;

16.16. eismo informacijos teikimo modulis. Modulį sudaro interneto svetainė ir priemonės, skirtos teikti duomenis per nešiojamus įrenginius. Šio modulio funkcijos – sisteminti ir teikti informaciją visuomenei apie eismo sąlygas keliuose, teikti perspėjimus pagal EIS veikimo parametrus;

16.17. Eismo informacijos ir valdymo centro modulis. Šio modulio funkcijos – rinkti, sisteminti, analizuoti ir teikti eismo duomenis EIS naudotojams.

V SKYRIUS

EIS duomenų TEIKIMAS IR NAUDOJIMAS

17. EIS duomenų gavėjai – Lietuvos Respublikos ir užsienio fiziniai, juridiniai asmenys, kitos užsienio valstybių organizacijos, kurie naudojasi EIS duomenimis ir elektroninėmis paslaugomis.

18. Duomenų naudojimo sąlygos ir tvarka nustatoma duomenų teikimo sutartyje.

19. EIS duomenys, išskyrus asmens duomenis, yra vieši ir teikiami institucijoms, kitiems juridiniams ir fiziniams asmenims, jeigu Lietuvos Respublikos įstatymai ir (ar) Europos Sąjungos teisės aktai nenustato kitaip.

20. EIS duomenys gali būti teikiami raštu, žodžiu ir (arba) elektroninių ryšių priemonėmis, taip pat automatiniu būdu, naudojant registrų ir informacinių sistemų sąsajas. Gali būti teikiamas duomenų išrašas, duomenų pagrindu parengtas dokumentas, duomenų pagrindu parengta informacija ir kitaip suformuoti duomenys atsižvelgiant į duomenų teikimo būdą.

21. EIS kaupiami duomenys teikiami tokio turinio ir formos, kurių nereikia papildomai apdoroti.

22. Jeigu EIS nuostatų nustatyta tvarka teikiamų duomenų turinys ir forma neatitinka duomenis gaunančių asmenų poreikių, EIS tvarkytojas, esant galimybei, sukuria reikalingas papildomas priemones.

23. Vienkartinio teikimo atveju EIS duomenys teikiami pagal duomenis gaunančio asmens prašymą, kuriame nurodomas prašomų duomenų teikimo ir gavimo teisinis pagrindas, jų apimtis, naudojimo tikslas, teikimo būdas ir duomenų formatas.

24. Daugkartinio teikimo atveju EIS duomenys ir informacija teikiama pagal duomenų teikimo sutartį, kurioje turi būti nurodyta teiktinų duomenų apimtis, duomenų teikimo ir gavimo teisinis pagrindas, naudojimo tikslas, duomenų teikimo būdas, teikiamų duomenų formatas, teikimo terminai, informavimo apie klaidų ištaisymą tvarka ir terminai, sutarties keitimo tvarka.

25. Asmens duomenys teikiami vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir gavus duomenų gavėjo prašymą (vienkartinio teikimo atveju), kuriame turi būti nurodytas asmens duomenų naudojimo tikslas, asmens duomenų teikimo bei gavimo teisinis pagrindas ir prašomų pateikti asmens duomenų apimtis.

26. Duomenų gavėjai, registro ar kitos informacinės sistemos tvarkytojai, duomenų subjektai ar kiti suinteresuoti asmenys gali naudoti kelių eismo duomenis, kiek tai leidžia Lietuvos Respublikos asmens duomenų teisinės apsaugos, Lietuvos Respublikos valstybės informacinių išteklių valdymo ir Lietuvos Respublikos teisės gauti informaciją iš valstybės ir savivaldybių institucijų ir įstaigų įstatymai ir nuostatai.

27. Duomenų gavėjai, registro ar kitos informacinės sistemos tvarkytojai, duomenų subjektai ar kiti suinteresuoti asmenys turi teisę reikalauti ištaisyti netikslius duomenis. EIS tvarkytojas turi būti informuojamas apie pastebėtus netikslumus raštu arba elektroniniu paštu. EIS tvarkytojas privalo per 5 darbo dienas nuo reikalavimo ir jame nurodytus faktus patvirtinančių dokumentų gavimo dienos nurodytus netikslumus ištaisyti, jei buvo įsitikinta reikalavimo pagrįstumu, ir informuoti to reikalavusį asmenį. Netikslius duomenis EIS tvarkytojas turi ištaisyti nedelsiant, atsižvelgdamas į galimas ištaisymo išlaidas, technines ir kitas aplinkybes ir apie tai informuodamas apie netikslius duomenis pranešusius asmenis, duomenų subjektus ir duomenų gavėjus, kuriems buvo pateikti netikslūs duomenys.

28. EIS duomenys teikiami neatlygintinai.

29. Sudaryti sutartis dėl išimtinių teisių teikti EIS duomenis ir (arba) juos naudoti nenumatoma.

30. Duomenys Europos Sąjungos valstybių narių ir (arba) Europos ekonominės erdvės valstybių, trečiųjų šalių fiziniams ir juridiniams asmenims, juridinio asmens statuso neturintiems subjektams, jų filialams ir atstovybėms teikiami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka.

31. Duomenys neteikiami, jeigu duomenų gavėjui gauti šiuos duomenis nėra teisinio pagrindo, numatyto Lietuvos Respublikos įstatymuose ir (ar) Europos Sąjungos teisės aktuose. Atsisakymas teikti duomenis gali būti skundžiamas Lietuvos Respublikos administracinių bylų teisenos įstatymo nustatyta tvarka.

VI SKYRIUS

EIS DUOMENŲ SaugA

32. Duomenų saugą nustato EIS valdytojo patvirtinti EIS duomenų saugos nuostatai ir kiti saugos politiką įgyvendinantys dokumentai, kurie rengiami, derinami ir tvirtinami Lietuvos Respublikos Vyriausybės nustatyta tvarka.

33. Už duomenų saugą Lietuvos Respublikos įstatymų nustatyta tvarka atsako EIS valdytojas ir tvarkytojas.

34. Asmenys, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jeigu šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja ir pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.

35. Asmens duomenų saugumas užtikrinamas vadovaujantis Bendraisiais reikalavimais organizacinėms ir techninėms asmens duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2014 m. gruodžio 18 d. įsakymu Nr. 1T-74(1.12.E) „Dėl Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymo Nr. 1T-12(1.12) „Dėl Bendrųjų reikalavimų organizacinėms ir techninėms asmens duomenų saugumo priemonėms patvirtinimo“ pakeitimo“.

36. Duomenys EIS saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai šie tikslai įgyvendinami, duomenys yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybės archyvams. Duomenų saugojimo terminai:

36.1. asmens duomenys yra saugomi ne ilgiau kaip 18 mėnesių ir sunaikinami;

36.2. kelio dangos paviršiaus būklės stebėjimo vaizdai yra saugomi ne ilgiau kaip 18 mėnesių;

36.3. vaizdo įrašai yra saugomi ne ilgiau kaip 30 dienų;

36.4. duomenys apie oro sąlygas keliuose yra nuolatinio saugojimo.

VII Skyrius

EIS FINANSAVIMAS

37. EIS kūrimas, tvarkymas, priežiūra ir plėtra finansuojama iš Lietuvos Respublikos valstybės biudžeto įskaitant Europos Sąjungos struktūrinių fondų lėšas.

VIII Skyrius

EIS modernizavimas ir likvidavimas

38. EIS modernizuojama arba likviduojama Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimu Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, nustatyta tvarka.

39. Likviduojant EIS, duomenys perduodami kitai informacinei sistemai, valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo ir kitų įstatymų nustatyta tvarka arba sunaikinami.

IX Skyrius

baigiamosios nuostatos

40. Duomenų teikėjai atsako už teikiamų duomenų tikslumą.

41. Duomenų subjekto teisės, susijusios su informavimu apie jo asmens duomenų tvarkymą, supažindinimu su tvarkomais savo asmens duomenimis ir reikalavimu ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų įstatymų nuostatų, įgyvendinamos vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu.

42. Už šių nuostatų nesilaikymą EIS valdytojas, EIS tvarkytojas ir duomenų naudotojai atsako Lietuvos Respublikos teisės aktų nustatyta tvarka.

___________________________

PATVIRTINTA

Lietuvos automobilių kelių direkcijos

prie Susisiekimo ministerijos

generalinio direktoriaus

2009 m. birželio 16 d. įsakymu Nr. V-170

(Lietuvos automobilių kelių direkcijos

prie Susisiekimo ministerijos direktoriaus

2016 m. vasario 17 d.

įsakymo Nr. V-126 redakcija)

VALSTYBINĖS REIKŠMĖS KELIŲ EISMO INFORMACINĖS SISTEMOS

DUOMENŲ SAUGOS NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Valstybinės reikšmės kelių eismo informacinės sistemos duomenų saugos nuostatai (toliau – Saugos nuostatai) reglamentuoja Valstybinės reikšmės kelių eismo informacinės sistemos (toliau – EIS) saugos politiką ir administracines, technines ir kitas priemones, kurios užtikrina saugų ir teisėtą EIS duomenų tvarkymą.

2. Elektroninės informacijos saugumo tikslas – sudaryti sąlygas saugiai automatizuotai tvarkyti EIS elektroninius duomenis, išsaugant jų konfidencialumą, vientisumą ir prieinamumą.

3. Užtikrinant saugų EIS veikimą, nustatomos elektroninės informacijos saugos užtikrinimo prioritetinės kryptys:

3.1. administracinių, techninių ir kitų priemonių, skirtų duomenų saugai užtikrinti, įgyvendinimas ir kontrolė;

3.2. veiklos tęstinumo užtikrinimas.

4. Saugos nuostatuose vartojamos sąvokos atitinka Saugos nuostatų 9 punkte nurodytuose teisės aktuose vartojamas sąvokas.

5. EIS valdytoja ir tvarkytoja yra Lietuvos automobilių kelių direkcija prie Susisiekimo ministerijos.

6. EIS valdytojo ir tvarkytojo funkcijos:

6.1. atlikti saugos reikalavimų laikymosi priežiūrą;

6.2. tvirtinti teisės aktus, susijusius su duomenų tvarkymu ir duomenų sauga;

6.3. atsakyti už elektroninių duomenų saugų tvarkymą;

6.4. užtikrinti eksploataciją ir veikimo priežiūrą, įgyvendinti pokyčius ir tolimesnę plėtrą, prižiūrėti techninę ir programinę įrangą, planuoti atnaujinimus ir pajėgumus;

6.5. užtikrinti EIS veiklos tęstinumą ir veiklos atkūrimą, šalinti sutrikimus;

6.6. sukurti automatinių duomenų mainų su duomenų teikėjais ir gavėjais sąsajas ir vykdyti jų priežiūrą;

6.7. gauti duomenis iš kitų informacinių sistemų, teikti informaciją registrams ir kitoms informacinėms sistemoms;

6.8. skirti EIS administratorių;

6.9. analizuoti EIS procesus ir EIS naudotojų veiksmus;

6.10. vykdyti kitas Saugos nuostatuose ir kituose teisės aktuose nurodytas funkcijas.

7. Saugos įgaliotinio funkcijos:

7.1. teikti EIS valdytojo ir tvarkytojo vadovui pasiūlymus dėl:

7.1.1. EIS administratoriaus (administratorių) paskyrimo ir reikalavimų administratoriui (administratoriams) nustatymo;

7.1.2. EIS saugos dokumentų priėmimo ir keitimo;

7.1.3. EIS saugos reikalavimų atitikties vertinimo atlikimo;

7.2. koordinuoti elektroninės informacijos saugos incidentų, įvykusių EIS, tyrimą ir bendradarbiauti su kompetentingomis institucijomis, tiriančiomis elektroninių ryšių tinklų, informacijos saugumo incidentus, neteisėtas veikas, susijusias su elektroninės informacijos saugos incidentais, išskyrus tuos atvejus, kai šią funkciją atlieka elektroninės informacijos saugos darbo grupės;

7.3. teikti administratoriui (administratoriams) ir EIS naudotojams privalomus vykdyti nurodymus ir pavedimus, susijusius su saugos politikos įgyvendinimu;

7.4. ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip, organizuoti EIS rizikos įvertinimą;

7.5. periodiškai organizuoti EIS naudotojų mokymą elektroninės informacijos saugos klausimais, įvairiais būdais informuoti juos apie elektroninės informacijos saugos problemas (priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės naujiems darbuotojams ir kt.);

7.6. vykdyti kitų su elektroninės informacijos sauga susijusių teisės aktų nustatytas ir EIS valdytojos pavestas funkcijas.

8. EIS administratoriaus funkcijos:

8.1. kontroliuoti EIS veikimą;

8.2. registruoti EIS naudotojus sistemoje, tvarkyti jų duomenis, prieigos teises ir leidžiamus veiksmus EIS;

8.3. dalyvauti svarstant teikimus dėl EIS pokyčių projektavimo, konstravimo ir diegimo, dalyvauti aptariant EIS plėtrą ir vykdant EIS plėtros specifikavimo, projektavimo, konstravimo ir diegimo etapų darbus;

8.4. organizuoti EIS konfigūravimą, įskaitant saugų EIS įjungimą ir išjungimą;

8.5. atsakyti už nepertraukiamą EIS veikimą;

8.6. reguliuoti techninių išteklių naudojimą;

8.7. diegti ir atnaujinti EIS programinę įrangą;

8.8. konsultuoti EIS naudotojus;

8.9. spręsti iškilusias problemas ir apie jas informuoti saugos įgaliotinį ir EIS tvarkytoją;

8.10. teikti saugos įgaliotiniui pasiūlymus dėl EIS saugos organizavimo, vykdyti kitas Saugos nuostatų ir kitų informacinių sistemų saugą reglamentuojančių teisės aktų nustatytas funkcijas;

8.11. vykdyti EIS tvarkytojo ir (ar) saugos įgaliotinio pavestas funkcijas.

9. Tvarkant EIS elektroninius duomenis ir užtikrinant saugą vadovaujamasi šiais teisės aktais:

9.1. Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymu;

9.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu;

9.3. Bendrųjų elektroninės informacijos saugos reikalavimų aprašu, Saugos dokumentų turinio gairių aprašu ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, patvirtintais Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“;

9.4. Techniniais valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių
sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2013 m. spalio 4 d. įsakymu Nr. 1V-832 „Dėl
Techninių valstybės registrų (kadastrų), žinybinių registrų, valstybės informacinių sistemų ir kitų informacinių sistemų elektroninės informacijos saugos reikalavimų patvirtinimo“;

9.5. Lietuvos standartais LST ISO/IEC 27002, LST ISO/IEC 27001 ir kitais Lietuvos Respublikos ir tarptautiniais grupės „Informacijos technologija. Saugumo metodai“ standartais, naudojamais kaip elektroninės informacijos saugos užtikrinimo rekomendacinės priemonės;

9.6. kitais teisės aktais ir dokumentais, reglamentuojančiais informacinių sistemų duomenų tvarkymo teisėtumą ir elektroninių duomenų saugos valdymą.

II SKYRIUS

ELEKTRONINĖS INFORMACIJOS SAUGOS VALDYMAS

10. EIS tvarkoma elektroninė informacija priskiriama svarbios elektroninės informacijos kategorijai vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo, patvirtinto Lietuvos Respublikos Vyriausybės 2013 m. liepos 24 d. nutarimu Nr. 716 „Dėl Bendrųjų elektroninės informacijos saugos reikalavimų aprašo, Saugos dokumentų turinio gairių aprašo ir Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo patvirtinimo“, 4.2.4 ir 4.2.7 papunkčiais.

11. EIS priskiriama antros kategorijos informacinėms sistemoms vadovaujantis Valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašo 5.2 papunkčiu.

12. EIS elektroninius duomenis tvarkyti gali tik tie EIS naudotojai, kurie yra susipažinę su EIS nuostatais, Saugos nuostatais ir kitais saugos dokumentais.

13. EIS rizikos įvertinimas atliekamas vadovaujantis šiomis nuostatomis:

13.1. Rizikos įvertinimas atliekamas ne rečiau kaip kartą per metus, jeigu teisės aktai nenustato kitaip. Prireikus saugos įgaliotinis gali organizuoti neeilinį EIS rizikos įvertinimą. Neeilinis rizikos vertinimas atliekamas pasikeitus EIS struktūrai (esminiai EIS funkciniai pakitimai ir programinės įrangos keitimas), įvykus dideliems Kelių direkcijos organizaciniams pokyčiams, atsiradus naujų informacinių technologijų saugos srities reikalavimų, po didelio masto saugos incidentų ir nustačius naujų rizikos formų.

13.2. Atliekant rizikos įvertinimą, rekomenduojama vadovautis LST ISO/IEC 27002, LST ISO/IEC 27001 ir LST ISO/IEC TR 15443 ar naujesniais tarptautiniais standartais, gerosios praktikos pavyzdžiais (COBIT ar kitais) ir elektroninės informacijos saugą reglamentuojančiais teisės aktais.

13.3. Rizikos įvertinimui atlikti sutartiniais pagrindais gali būti samdomi tretieji asmenys.

14. EIS rizikos įvertinimas išdėstomas rizikos įvertinimo ataskaitoje. EIS rizikos įvertinimo ataskaita rengiama atsižvelgiant į rizikos veiksnius, galinčius turėti įtakos EIS elektroninės informacijos saugai, jų galimą žalą, pasireiškimo tikimybę ir pobūdį, galimus rizikos valdymo būdus, rizikos priimtinumo kriterijus. EIS rizikos įvertinimo ataskaitą rengia arba, jei vertinimą atlieka trečioji šalis, dalyvauja rengiant saugos įgaliotinis. Svarbiausieji rizikos veiksniai:

14.1. subjektyvūs netyčiniai (elektroninės informacijos tvarkymo klaidos ir apsirikimai, elektroninės informacijos ištrynimas, klaidingas elektroninės informacijos teikimas, fiziniai elektroninės informacijos technologijų sutrikimai, elektroninės informacijos perdavimo tinklais sutrikimai, programinės įrangos klaidos, neteisingas veikimas ir kita);

14.2. subjektyvūs tyčiniai (nesankcionuotas naudojimasis siekiant gauti EIS elektroninę informaciją, elektroninės informacijos pakeitimas ar sunaikinimas, informacinių technologijų duomenų perdavimo tinklais sutrikdymas, saugos pažeidimai, vagystės ir kita);

14.3. nenugalima jėga (force majeure).

15. Atsižvelgdamas į rizikos įvertinimo ataskaitą, EIS valdytojas ir tvarkytojas prireikus tvirtina EIS rizikos įvertinimo ir rizikos valdymo priemonių planą, kuriame numatomas techninių, administracinių ir kitų išteklių poreikis rizikos valdymo priemonėms įgyvendinti.

16. Siekdamas užtikrinti Saugos nuostatuose ir kituose saugos politikos įgyvendinamuosiuose teisės aktuose išdėstytų nuostatų įgyvendinimo kontrolę, saugos įgaliotinis ne rečiau kaip kartą per metus (jeigu teisės aktai nenustato kitaip) atlieka EIS informacinių technologijų saugos atitikties vertinimą.

17. Atlikus EIS informacinių technologijų saugos atitikties vertinimą, rengiama informacinių technologijų saugos atitikties vertinimo ataskaita ir prireikus pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus EIS valdytojos ir valdytojos vadovas.

18. Elektroninės informacijos saugos priemonėms parinkti taikomi šie principai:

18.1. parenkamos priemonės, kurios leidžia užtikrinti patalpų saugą;

18.2. parenkamos priemonės, kurios leidžia užtikrinti kompiuterinės ir programinės įrangos veikimo saugą;

18.3. parenkamos priemonės, kurios leidžia užtikrinti kompiuterių tinklų veikimo saugą;

18.4. parenkamos priemonės, kurios leidžia užtikrinti EIS naudotojų mokymą ir informavimą apie elektroninių duomenų tvarkymo saugą.

18.5. svarbiausia EIS kompiuterinė įranga, duomenų perdavimo tinklo mazgai ir ryšio linijos turi būti dubliuoti ir jų techninė būklė nuolat stebima.

19. Elektroninės informacijos saugos priemonės turi garantuoti:

19.1. elektroninių duomenų saugą jų registravimo ir perdavimo ryšio kanalais, saugojimo, apdorojimo, teikimo ir naudojimo metu;

19.2. elektroninių duomenų saugą nuo nesankcionuoto ar neteisėto naudojimo, kaupimo, keitimo, perdavimo, skelbimo ir sunaikinimo;

19.3. elektroninių duomenų saugą nuo jų pažeidimo esant šiems rizikos veiksniams:

19.3.1. subjektyviems netyčiniams vidiniams ir išoriniams veiksniams;

19.3.2. subjektyviems tyčiniams vidiniams ir išoriniams veiksniams;

19.3.3. esant nenugalimai jėgai (force majeure).

III SKYRIUS

ORGANIZACINIAI IR TECHNINIAI REIKALAVIMAI

20. Prieigos prie EIS užtikrinimo priemonės:

20.1. Už EIS naudotojų teisių suteikimą atsako EIS administratorius.

20.2. EIS naudotojų teisių administravimas:

20.2.1. tiesioginė prieiga prie EIS suteikiama naudojant EIS naudotojų identifikavimo priemones;

20.2.2. EIS naudotojams tiesioginė prieiga užtikrinama automatiškai ne mažiau kaip 96 proc. paros laiko.

20.3. Programinės įrangos, kuri užtikrina saugų EIS veikimą, naudojimo nuostatos ir reikalavimai:

20.3.1. EIS turi būti naudojama tik legali programinė įranga;

20.3.2. tarnybinėse stotyse ir EIS naudotojų kompiuterizuotose darbo vietose privalo būti naudojama programinė įranga, kuri apsaugo nuo kenksmingos programinės įrangos ir kuri turi būti atnaujinama ne rečiau kaip kartą per parą;

20.3.3. EIS naudotojų kompiuterizuotose darbo vietose draudžiama naudoti programinę įrangą, nesusijusią su tiesiogine jų veikla ir funkcijomis;

20.3.4. kompiuterizuotos darbo vietos, programinė įranga, jos sertifikatai ir licencijos kasmet turi būti inventorizuojami;

20.3.5. už programinės įrangos tinkamą naudojimą pagal kompetenciją atsako tarnybinių stočių ir kompiuterizuotų darbo vietų administratoriai;

20.3.6. turi būti naudojama programinė įranga, leidžianti atlikti EIS naudojamų kompiuterių tinklų stebėseną ir užtikrinanti šių tinklų saugos prevencines priemones;

20.3.7. viešuoju kompiuterių tinklu gaunamas duomenų srautas privalo būti filtruojamas;

20.3.8. už saugų EIS kompiuterių tinklų veikimą pagal kompetenciją atsako EIS valdytojo ir tvarkytojo kompiuterių tinklų administratoriai.

20.4. Kompiuterizuotų darbo vietų, kuriose veikia EIS, saugaus naudojimo nuostatos ir reikalavimai:

20.4.1. stacionariuosiuose ir nešiojamuosiuose kompiuteriuose EIS įjungimo metu turi būti identifikuojamas EIS naudotojas;

20.4.2. EIS naudotojų nešiojamieji kompiuteriai ne institucijos patalpose privalo būti naudojami tik su tiesioginių pareigų atlikimu susijusiai veiklai atlikti;

20.4.3. EIS naudotojų nešiojamiesiems kompiuteriams ne institucijos patalpose privaloma naudoti papildomas saugos priemones, kuriomis EIS duomenys perduodami saugiu šifruotu duomenų perdavimo kanalu (VPN).

20.5. Saugaus elektroninės informacijos teikimo ir gavimo metodai:

20.5.1. iš duomenų gavėjų elektroniniai duomenys gaunami pagal teikimo sutartyse numatytas elektroninių duomenų perdavimo technologijas, jų šifravimo mechanizmus, specifikacijas ir kitas sąlygas;

20.5.2. duomenų gavėjų prieigą prie EIS kontroliuoja kompiuterių tinklo užkarda.

20.6. Nustatomi šie pagrindiniai atsarginių elektroninių duomenų kopijų darymo ir atkūrimo reikalavimai:

20.6.1. turi būti sudaromi EIS elektroninių duomenų, kurių kopijos daromos, sąrašai;

20.6.2. EIS veiklos tęstinumui užtikrinti EIS duomenys yra periodiškai, bet ne rečiau kaip kas 24 valandas kopijuojami į rezervinių kopijų laikmenas ir laikmenos saugomos taip, kad įvykus saugos incidentui visiškas EIS funkcionalumas ir veikla būtų atkurti per 8 valandas.

20.6.3. detalus elektroninių duomenų atsarginių kopijų ir archyvų darymas ir duomenų iš jų atkūrimas nustatomi Kelių direkcijos patvirtinta tvarka;

20.6.4. elektroniniai duomenys EIS duomenų bazėje saugomi ne ilgiau, nei to reikalauja duomenų tvarkymo tikslai. Kai šie tikslai įgyvendinami, duomenys yra siunčiami į EIS duomenų bazės archyvą. Asmens duomenys yra saugomi ne ilgiau kaip 18 mėnesių. Atlikus asmens duomenų tvarkymo ir analizės darbus ir atsižvelgiant į jų tvarkymo tikslus, duomenys yra sunaikinami, išskyrus tuos, kurie įstatymų nustatytais atvejais turi būti perduoti valstybės archyvams;

20.6.5. elektroninių duomenų atsarginėms kopijoms daryti turi būti naudojama speciali programinė įranga;

20.6.6. už elektroninių duomenų atsarginių kopijų darymą yra atsakingas EIS administratorius.

20.7. EIS vartotojams suteikiamos teisės naudotis tomis EIS funkcijomis, kurios negali pakenkti EIS veikimui ir duomenims (viešai teikiamų duomenų analizės ir peržiūros funkcijos).

IV SKYRIUS

REIKALAVIMAI PERSONALUI

21. Tvarkyti EIS duomenis gali asmenys, susipažinę su EIS nuostatais, registrų ir informacinių sistemų saugos politiką reglamentuojančiais teisės aktais.

22. EIS naudotojai turi būti įgiję darbo kompiuteriu įgūdžių, mokėti tvarkyti EIS duomenis EIS nuostatuose nurodyta tvarka, išmanyti registrų ir informacinių sistemų saugos politiką reglamentuojančius teisės aktus.

23. Saugos įgaliotinis privalo išmanyti šiuolaikinių informacinių technologijų naudojimo ypatumus, elektroninės informacijos saugos principus ir saugos užtikrinimo metodus, kitus su informacinių sistemų saugiu veikimu susijusius teisės aktus ir gebėti organizuoti darbą. Saugos įgaliotiniu negali būti skiriamas asmuo, turintis neišnykusį arba nepanaikintą teistumą ar galiojančią administracinę nuobaudą už veiklas elektroninių ryšių srityje.

24. EIS administratorius privalo gerai išmanyti veiklos procesus, elektroninės informacijos saugos užtikrinimo metodus ir principus, tarnybinių stočių veikimo principus, būti susipažinęs su naudojamų duomenų bazių organizavimo principais ir gebėti jas administruoti.

25. EIS naudotojai turi turėti ne prastesnius, nei numatyta jų pareigybių aprašymuose, darbo su kompiuteriu įgūdžius.

26. EIS naudotojai turi būti mokomi dirbti su EIS. Mokymus, esant poreikiui, organizuoja EIS tvarkytojas.

27. Elektroninės informacijos saugos mokymai EIS administratoriui ir EIS naudotojams turi būti rengiami ne rečiau kaip vieną kartą per metus.

V SKYRIUS

EIS NAUDOTOJŲ SUPAŽINDINIMO SU SAUGOS DOKUMENTAIS PRINCIPAI

28. EIS administratorius ir EIS naudotojai turi būti susipažinę su Saugos nuostatais, kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais ir atsakomybe, gresiančia už saugos dokumentų nuostatų pažeidimus.

29. EIS administratoriaus, EIS naudotojų supažindinimą su Saugos nuostatais, kitais elektroninės informacijos saugą reglamentuojančiais teisės aktais organizuoja saugos įgaliotinis. Saugos įgaliotinis raštu ir elektroniniu paštu informuoja EIS valdytoją ir tvarkytoją, EIS administratorių ir EIS naudotojus apie Saugos nuostatų ir kitų elektroninės informacijos saugą reglamentuojančių teisės aktų pasikeitimus ar jų negaliojimą, naujų teisės aktų priėmimą.

30. EIS administratorius, EIS naudotojai turi būti nuolat informuojami apie saugos problemas (pvz., priminimai elektroniniu paštu, teminių seminarų rengimas, atmintinės ir pan.).

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

31. Saugos nuostatai, kiti EIS tvarkomos elektroninės informacijos saugą reglamentuojantys teisės aktai ir kiti dokumentai iš esmės peržiūrimi ne rečiau kaip kartą per metus ir prireikus keičiami.

32. Po Saugos nuostatų patvirtinimo EIS valdytojas ir tvarkytojas tiesės aktu paskiria Saugos įgaliotinį.

33. Saugos įgaliotinis, EIS valdytojas ir tvarkytojas, EIS administratorius ir EIS naudotojai, pažeidę Saugos nuostatų ar kitų saugos politiką reglamentuojančių teisės aktų reikalavimus, atsako įstatymų nustatyta tvarka.

________________________