Lietuvos Respublikos Vyriausybė

 

nutarimas

DĖL lietuvos respublikos vyriausybės

2024 m. gegužės 15 d. nutarimo Nr. 349 „DĖL LIETUVOS RESPUBLIKOS VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO ĮSTATYMO ĮGYVENDINIMO“ pakeitimo

 

2024 m. spalio 30 d. Nr. 907

Vilnius

 

 

Lietuvos Respublikos Vyriausybė nutaria:

1Pakeisti Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimą Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“ ir jį išdėstyti nauja redakcija (Atlyginimo už registrų informacinių sistemų objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą, ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo ir mokėjimo tvarkos aprašas nauja redakcija nedėstomas):

 

Lietuvos Respublikos Vyriausybė

 

nutarimas

DĖL LIETUVOS RESPUBLIKOS VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO ĮSTATYMO ĮGYVENDINIMO

 

Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 7 straipsnio 2 ir 4 dalimis, 10 straipsniu, 23 straipsnio 2 ir 7 dalimis, 24 straipsnio 4 dalimi, 32 straipsniu, 33 straipsnio 1 ir 2 dalimis, 34 straipsnio 1 ir 2 dalimis, 35 straipsniu, 40 straipsnio 2 dalies 2 punktu, 43 straipsnio 1, 2 ir 9 dalimis, 44 straipsnio 3 dalimi ir 45 straipsnio 2–5 dalimis, Lietuvos Respublikos Vyriausybė nutaria:

1Patvirtinti pridedamus:

1.1. Atlyginimo už registrų informacinių sistemų objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą, ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo ir mokėjimo tvarkos aprašą;

1.2. Centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos aprašą;

1.3. Valstybės informacinių išteklių ir jų kopijų laikymo duomenų centruose ir šių išteklių veiklos atkūrimo iš kopijų tvarkos aprašą;

1.4. Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašą;

1.5. Atlyginimo dydžių už naudojimąsi centralizuotai teikiamomis Lietuvos Respublikos Vyriausybės nustatytų grupių informacinių technologijų paslaugomis apskaičiavimo tvarkos aprašą;

1.6. Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašą;

1.7. Valstybinių duomenų centrų sąrašą;

1.8. Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas informacinių technologijų paslaugas, sąrašą.

2Nustatyti šias centralizuotai teikiamų informacinių technologijų (toliau – IT) paslaugų, susijusių su IT priemonių technine priežiūra, administravimu, valdymu, naudojimo priežiūra, kontrole ir stebėsena, grupes:

2.1. techninės įrangos laikymo valstybiniame duomenų centre (toliau – VDC) IT paslaugos;

2.2. VDC valdytojo techninės įrangos, teikiamos kaip IT paslauga valstybės informaciniams ištekliams (toliau – VII) ir (arba) jų kopijoms laikyti, IT paslaugos;

2.3. VDC valdytojo sisteminės programinės įrangos, teikiamos kaip IT paslauga VII ir (arba) jų kopijoms laikyti, IT paslaugos;

2.4. valstybės centralizuotai valdomą IT infrastruktūrą sudarančios techninės įrangos laikymo duomenų centruose (įskaitant ir VDC) IT paslaugos;

2.5. valstybės centralizuotai valdomą IT infrastruktūrą sudarančios techninės įrangos, teikiamos kaip IT paslauga, paslaugos;

2.6. valstybės centralizuotai valdomos IT infrastruktūros sisteminės programinės įrangos IT paslaugos;

2.7. valstybės centralizuotai valdomos IT infrastruktūros taikomosios programinės įrangos IT paslaugos;

2.8. programinės įrangos platformos, teikiamos kaip IT paslauga, paslaugos;

2.9. programinės įrangos, teikiamos kaip IT paslauga, paslaugos;

2.10vietinio IT palaikymo IT paslaugos;

2.11konsultavimo IT paslaugos;

2.12kompiuterinių darbo vietų priežiūros IT paslaugos;

2.13Valstybės duomenų valdymo platformos taikomosios programinės įrangos paslaugos (Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo 25 straipsnio 2 dalyje nurodytiems subjektams, jiems įgyvendinant savo uždavinius ir funkcijas;

2.14konsultavimo Valstybės duomenų valdymo platformos programinės įrangos naudojimo klausimais (siekiant Oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo 21 straipsnio 1 dalyje nurodytų tikslų ir 25 straipsnio 2 dalyje nurodytiems subjektams įgyvendinant savo uždavinius ir funkcijas) IT paslaugos;

2.15centralizuotai teikiamos debesijos paslaugos (kurios įsigyjamos iš Lietuvos Respublikos viešųjų pirkimų įstatymo nustatyta tvarka pasirinktų debesijos paslaugų teikėjų).

3Nustatyti, kad:

3.1. valstybės biudžeto lėšos valstybės institucijų ir įstaigų valdomiems duomenų centrams įrengti ar jiems modernizuoti, siekiant juos vėliau įtraukti į Valstybinių duomenų centrų sąrašą, gali būti skiriamos tik išankstiniu Vyriausybės pritarimu. Duomenų centrams, įtrauktiems į šiuo nutarimu patvirtintą Valstybinių duomenų centrų sąrašą, šis papunktis taikomas tik juos modernizuojant;

3.2. pirmą kartą atlyginimo už naudojimąsi centralizuotai teikiamomis Vyriausybės nustatytų grupių IT paslaugomis dydžiai pagal šiuo nutarimu patvirtinto Atlyginimo dydžių už naudojimąsi centralizuotai teikiamomis Vyriausybės nustatytų grupių informacinių technologijų paslaugomis apskaičiavimo tvarkos aprašo reikalavimus turi būti apskaičiuoti ne vėliau kaip iki 2025 m. sausio 1 dienos. Šie atlyginimo dydžiai galioja 3 kalendorinius metus arba iki audito įmonės centralizuotai teikiamų IT paslaugų sąnaudų patikrinimo išvados gavimo ir atlyginimo dydžio patvirtinimo, kaip aprašyta šiuo nutarimu patvirtintame Atlyginimo dydžių už naudojimąsi centralizuotai teikiamomis Vyriausybės nustatytų grupių informacinių technologijų paslaugomis apskaičiavimo tvarkos apraše.

4Paskirti šiuos valstybės IT paslaugų teikėjus, centralizuotai teikiančius IT paslaugas:

4.1. Valstybės skaitmeninių sprendimų agentūrą;

4.2. valstybės įmonę Registrų centrą;

4.3. Valstybės duomenų agentūrą;

4.4. Informatikos ir ryšių departamentą prie Lietuvos Respublikos vidaus reikalų ministerijos;

4.5. akcinę bendrovę Lietuvos radijo ir televizijos centrą;

4.6. Kertinį valstybės telekomunikacijų centrą.

5Pavesti:

5.1. šio nutarimo 4 punkte nurodytiems valstybės IT paslaugų teikėjams teikti šiuo nutarimu patvirtintame Centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos apraše priskirtų centralizuotai teikiamų IT paslaugų grupių paslaugas;

5.2. Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos centralizuotai teikti IT paslaugas valstybės institucijoms ar įstaigoms, kiek tai susiję su jo valdomos IT infrastruktūros, skirtos VII veiklos teisėsaugos ir viešojo saugumo užtikrinimo tikslais, funkcionavimu;   

5.3. Valstybės skaitmeninių sprendimų agentūrai:

5.3.1. įgyvendinti į šiuo nutarimu patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai tiekiamas informacinių technologijų paslaugas, sąrašą įtrauktų valstybės institucijų ir įstaigų valstybės IT infrastruktūros centralizavimą ir šios infrastruktūros, sisteminės ir taikomosios programinės įrangos valdymo ir priežiūros optimizavimą iki 2026 m. rugsėjo 30 d.; 

5.3.2.   tvarkyti centralizuotai teikiamų IT paslaugų katalogą, vadovaujantis šiuo nutarimu patvirtintu Centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos  aprašu;

5.3.3.   atlikti VII sudarančių duomenų ir informacinių sistemų laikymo VDC stebėseną;

5.3.4.   nustatyti centralizuotai teikiamų IT paslaugų kataloge skelbiamų IT paslaugų aprašų reikalavimus;

5.3.5.   valdyti valstybės centralizuotą IT infrastruktūrą ir užtikrinti jos veikimą;

5.3.6. kasmet iki kovo 1 d. Ekonomikos ir inovacijų ministerijai raštu pateikti informaciją apie einamaisiais metais apskaičiuotus Lietuvos Respublikos valstybės biudžeto asignavimus, reikalingus šio nutarimo 2.4–2.12  ir 2.15 papunkčiuose nurodytų grupių IT paslaugoms teikti nuo ateinančių kalendorinių metų sausio 1 d.;

5.4.    Valstybės institucijoms ir įstaigoms, nuo 2024 m. gruodžio 1 d. įtrauktoms į šiuo nutarimu patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas informacinių technologijų paslaugas, sąrašą, pagal su šio nutarimo 4.1 papunktyje nurodytu valstybės IT paslaugų teikėju sudarytas IT paslaugų teikimo sutartis pradėti naudotis šio nutarimo 2.4–2.12 ir 2.15 papunkčiuose nurodytų grupių IT  paslaugomis;

5.5. Informacinių sistemų tvarkytojams tais atvejais, kai duomenys duomenų gavėjams teikiami neatlygintinai, o dėl to jų patirtos sąnaudos finansuojamos Valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 1 dalyje nustatyta tvarka, siekiant išvengti perteklinio asmens duomenų tvarkymo ir mažinti teikiamų duomenų kiekį:

5.5.1.   atlikti teikiamų duomenų kiekio (vykdomų užklausų) stebėseną ir kas ketvirtį (pasibaigus ketvirčiui iki kito mėnesio paskutinės dienos) jos rezultatus pateikti informacinių sistemų valdytojams ir duomenų valdytojams, taip pat asignavimų valdytojams, jei valdytojai patys nevaldo asignavimų;

5.5.2.   nustatyti duomenų gavėjų gaunamų duomenų tvarkymo stebėsenos ir atskaitomybės sąlygas sudaromose ir keičiamose duomenų teikimo sutartyse.

6. Įpareigoti informacinių sistemų tvarkytojus:

6.1.    vadovaujantis šiuo nutarimu patvirtintu Atlyginimo už registrų informacinių sistemų objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo ir mokėjimo tvarkos aprašu, tvirtinti sąnaudų paskirstymo atskiroms registrų informacinių sistemų objektų registravimo registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimo ir kitų su duomenų tvarkymu susijusių veiksmų tvarkos aprašus;

6.2.    atlyginimą už registrų informacinių sistemų objektų registravimą registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiuoti tik pagal šiuo nutarimu patvirtinto Atlyginimo už registrų informacinių sistemų objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo ir mokėjimo tvarkos aprašo ir sąnaudų paskirstymo atskiroms registrų informacinių sistemų objektų registravimo registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimo ir kitų su duomenų tvarkymu susijusių veiksmų tvarkos aprašų, kuriuos tvirtina informacinių sistemų tvarkytojai, nuostatas.“

2. Pripažinti netekusiais galios:

2.1. Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimą Nr. 881 „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ su visais pakeitimais ir papildymais;

2.2. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimą Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ su visais pakeitimais ir papildymais;

2.3. Lietuvos Respublikos Vyriausybės 2015 m. gegužės 13 d. nutarimą Nr. 498 „Dėl valstybės informacinių technologijų infrastruktūros konsolidavimo ir jos valdymo optimizavimo“ su visais pakeitimais ir papildymais;

2.4. Lietuvos Respublikos Vyriausybės 2022 m. liepos 11 d. nutarimą Nr. 739 „Dėl Valstybės informacinių išteklių, kurie turi būti prieinami karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, kopijų laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose ir šių išteklių veiklos atkūrimo iš kopijų tvarkos aprašo patvirtinimo“;

2.5. Lietuvos Respublikos Vyriausybės 2023 m. liepos 19 d. nutarimą Nr. 576 „Dėl Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašo patvirtinimo“.

3. Nustatyti, kad kituose teisės aktuose nuoroda į:

3.1. Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimą Nr. 881 „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ arba Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimą Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, arba jais atitinkamai patvirtintus Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašą ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašą reiškia nuorodą atitinkamai į šį nutarimą arba šiuo nutarimu patvirtintą Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašą;

3.2. Lietuvos Respublikos Vyriausybės 2015 m. gegužės 13 d. nutarimą Nr. 498 „Dėl valstybės informacinių technologijų infrastruktūros konsolidavimo ir jos valdymo optimizavimo“ reiškia nuorodą atitinkamai į šį nutarimą arba šiuo nutarimu patvirtintą Centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos aprašą;

3.3. Lietuvos Respublikos Vyriausybės 2023 m. liepos 19 d. nutarimą Nr. 576 „Dėl Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašo patvirtinimo“ ar juo patvirtintą Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašą reiškia nuorodą atitinkamai į šį nutarimą ar šiuo nutarimu patvirtintą Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašą.

4. Nustatyti, kad 2030 m. sausio 1 d. pripažįstami netekusiais galios šiuo nutarimu nauja redakcija išdėstyto:

4.1. Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimo Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“ 4.4 papunktis;

4.2. Centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos aprašo 4.4 papunktis.

 

 

 

Ministrė Pirmininkė                                                                                        Ingrida Šimonytė

 

 

 

Ekonomikos ir inovacijų ministrė                                                                   Aušrinė Armonaitė

 

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2024 m. gegužės 15 d. nutarimu Nr. 349

(Lietuvos Respublikos Vyriausybės

2024 m. spalio 30 d. nutarimo Nr. 907

redakcija)

 

 

centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos aprašAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1Centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos aprašas (toliau – Aprašas) nustato valstybės informacinių technologijų (toliau – IT) paslaugų teikėjo centralizuotai teikiamų IT paslaugų teikimo tvarką, kurios turi laikytis valstybės IT paslaugų teikėjai ir šių valstybės IT paslaugų teikėjų centralizuotai teikiamų IT paslaugų gavėjai. 

2Aprašas parengtas vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 40 straipsnio 2 dalies 2 punktu ir 43 straipsniu.

3Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos elektroninių ryšių įstatyme, Lietuvos Respublikos informacinės visuomenės paslaugų įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme, Valstybės informacinių išteklių valdymo įstatyme. 

 

II SKYRIUS

VALSTYBĖS IT PASLAUGŲ TEIKĖJŲ CENTRALIZUOTAI TEIKIAMŲ IT paslaugų GRUPĖS IR paslaugų gavėjai

 

4Lietuvos Respublikos Vyriausybės nutarimu, kuriuo patvirtintas Aprašas, (toliau – Nutarimas) paskirti valstybės IT paslaugų teikėjai centralizuotai teikia šių grupių IT paslaugas priskirtiems IT paslaugų gavėjams:

4.1. Valstybės skaitmeninių sprendimų agentūra teikia Nutarimo 2.4–2.12 ir 2.15 papunkčiuose nurodytų grupių IT paslaugas valstybės institucijoms ir įstaigoms, įtrauktoms į Nutarimu patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas IT paslaugas, sąrašą.

4.2. Valstybės įmonė Registrų centras teikia Nutarimo 2.1 papunktyje nurodytos grupės IT paslaugas valstybės institucijoms ir įstaigoms.

4.3. Akcinė bendrovė Lietuvos radijo ir televizijos centras teikia Nutarimo 2.1–2.3 papunkčiuose nurodytos grupės IT paslaugas Saugiojo valstybinio duomenų perdavimo tinklo naudotojams, įtrauktiems į Saugiojo valstybinio duomenų perdavimo tinklo naudotojų sąrašą, patvirtintą Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr.  818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, neįtrauktiems į Nutarimu patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas IT paslaugas, sąrašą, ir Nutarimo 2.1 papunktyje nurodytos grupės IT paslaugas Aprašo 4.1 ir 4.2 papunkčiuose nurodytiems valstybės IT paslaugų teikėjams, kitiems subjektams, valdantiems ir (ar) tvarkantiems VII.

4.4. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos teikia Nutarimo 2.4–2.12 papunkčiuose nurodytų grupių IT paslaugas valstybės institucijoms ir įstaigoms ta apimtimi, kiek tai susiję su jo valdomos IT infrastruktūros, skirtos VII veiklos teisėsaugos ir viešojo saugumo užtikrinimo tikslais, funkcionavimu.

4.5. Valstybės duomenų agentūra teikia Nutarimo 2.13 ir 2.14 papunkčiuose nurodytų grupių IT paslaugas Lietuvos Respublikos oficialiosios statistikos įstatymo 25 straipsnio 2 dalyje nurodytiems subjektams, kai reikia sujungti ar kitaip apdoroti valstybės duomenis arba apibendrinti duomenis iš įvairių registrų informacinių sistemų ir (ar) valstybės informacinių sistemų arba kai šiuos duomenis reikia analizuoti naudojant Valstybės duomenų agentūros valdomos Valstybės duomenų valdysenos platformos priemones.

4.6. Kertinis valstybės telekomunikacijų centras teikia Nutarimo 2.1 papunktyje nurodytos grupės IT paslaugas Aprašo 4.1 papunktyje nurodytam valstybės IT paslaugų teikėjui.

 

III skyrius

centralizuotai teikiamų IT paslaugų katalogo TVARKYMAS

 

5IT paslaugos užsakomos pagal centralizuotai teikiamų IT paslaugų katalogą, kurį tvarko Valstybės skaitmeninių sprendimų agentūra.

6. Valstybės skaitmeninių sprendimų agentūra, tvarkydama centralizuotai teikiamų IT paslaugų katalogą, atlieka šias funkcijas:

6.1.    užtikrina centralizuotai teikiamų IT paslaugų katalogui tvarkyti reikalingos programinės įrangos veikimą;

6.2. vertina subjektų poreikį gauti į centralizuotai teikiamų IT paslaugų katalogą įtrauktų paslaugų ir teikia pasiūlymus Lietuvos Respublikos ekonomikos ir inovacijų ministerijai dėl šių poreikių tenkinimo;

6.3. stebi centralizuotai teikiamoms IT paslaugoms teikti reikalingų išteklių (skaičiavimo pajėgumų, saugyklų, duomenų centrų vietos, techninės ir programinės įrangos) panaudojimą, teikia išvadas ir pasiūlymus Ekonomikos ir inovacijų ministerijai dėl išteklių naudojimo apimties ir (ar) papildomų išteklių poreikio;

6.4. renka informaciją apie subjektų poreikį gauti naujų centralizuotai teikiamų IT paslaugų ir teikia pasiūlymus Ekonomikos ir inovacijų ministerijai dėl naujų centralizuotai teikiamų IT paslaugų kūrimo ir poreikio jas įtraukti į centralizuotai teikiamų IT paslaugų katalogą;

6.5. vadovaudamasi Lietuvos Respublikos ekonomikos ir inovacijų ministro tvirtinamu IT paslaugų teikėjo centralizuotai teikiamų IT paslaugų katalogu, įtraukia į centralizuotai teikiamų IT paslaugų katalogą naujas IT paslaugas arba panaikina IT paslaugas, kurias atsisakoma centralizuotai teikti;

6.6. atlieka Nutarimo 4 punkte nurodytų IT paslaugų teikėjų teikiamų IT paslaugų, įtrauktų į centralizuotai teikiamų IT paslaugų katalogą, naudojimo stebėseną, teikia išvadas ir pasiūlymus Ekonomikos ir inovacijų ministerijai dėl valstybės IT paslaugų teikėjų teikiamų IT paslaugų, įtrauktų į centralizuotai teikiamų IT paslaugų katalogą, tobulinimo;

6.7. derina Nutarimo 4 punkte nurodytų IT paslaugų teikėjų rengiamus jų centralizuotai teikiamų IT paslaugų aprašus.

7. Valstybės IT paslaugų teikėjai pasirašo bendradarbiavimo sutartis su Valstybės skaitmeninių sprendimų agentūra ir:

7.1. valdo centralizuotai teikiamų IT paslaugų katalogo paslaugų užsakymus per IT paslaugų portalą ir teikia centralizuotai teikiamų IT paslaugų naudojimo ataskaitas;

7.2. stebi išteklių (skaičiavimo pajėgumų, saugyklų, duomenų centrų vietos, techninės ir programinės įrangos), reikalingų centralizuotai teikiamoms IT paslaugoms teikti, panaudojimą ir teikia jų panaudojimo ataskaitas;

7.3. renka informaciją apie naujų centralizuotai teikiamų IT paslaugų poreikį, rengia ir suderina su IT paslaugų gavėjais paslaugų aprašymus, teikia pasiūlymus dėl naujų paslaugų įtraukimo į centralizuotai teikiamų IT paslaugų katalogą.

 

IV SKYRIUS

IT paslaugų teikimo tvarka

 

8. Valstybės IT paslaugų teikėjas centralizuotai teikia IT paslaugas, vadovaudamasis IT paslaugų teikimo sutartyse nurodytomis sąlygomis bei IT paslaugų teikimo parametrais, taip pat šiais IT paslaugų teikimo reikalavimais:

8.1. IT paslaugų užsakymai turi būti teikiami ir vykdomi pagal valstybės IT paslaugų teikėjo aprašytus ir patvirtintus IT paslaugų užsakymo ir užsakymo vykdymo procesus. Užsakytos IT paslaugos turi būti teikiamos vadovaujantis valstybės IT paslaugų teikėjo aprašytais ir patvirtintais IT paslaugų teikimo procesais, kurie apima su IT paslaugų teikimu susijusių keitimų, incidentų, problemų, konsultavimo užklausų, konfigūracijų, žinių bazės ir įvykių valdymą.

8.2. IT paslaugų teikimo valdymas turi būti vykdomas vadovaujantis IT paslaugų valdymo standartu LST ISO/IEC 20000-1:2019 („Informacinės technologijos. Paslaugų valdymas. 1 dalis. Paslaugų vadybos sistemos reikalavimai“) ar naujesnio už paminėtąjį standarto reikalavimais. Jei yra būtina užtikrinti tinkamą IT paslaugų gavėjo veiklos tęstinumą, IT paslaugų užsakymo ir užsakymo vykdymo procesai gali būti adaptuoti pagal IT paslaugų gavėjo veiklos specifiką, kiek tai yra būtina veiklos tęstinumui užtikrinti, naudojantis valstybės IT paslaugų teikėjo teikiamomis IT paslaugomis.

8.3.    Valstybės IT paslaugų teikėjas privalo turėti galiojančius veiklos tęstinumo valdymo planus, skirtus IT paslaugų teikimui atkurti. Veiklos tęstinumo valdymo planai turi būti patvirtinti, reguliariai testuojami ir, jei reikia, peržiūrimi ir papildomi. Veiklos tęstinumo valdymo planai turi apimti visas valstybės IT paslaugų teikėjo teikiamas IT paslaugas. Jei tai yra būtina IT paslaugų teikimui atkurti, į veiklos tęstinumo valdymo planus turi būti įtraukiami IT paslaugų gavėjo atsakingi asmenys ir nurodoma jų atsakomybė. Jei į veiklos tęstinumo valdymo planus yra įtraukti paslaugų gavėjo atsakingi asmenys, su patvirtintais veiklos tęstinumo valdymo planais ar jų pakeitimais jie turi būti supažindinti ne vėliau kaip per 3 darbo dienas nuo veiklos tęstinumo valdymo plano ar jo pakeitimo patvirtinimo.

8.4. Valstybės IT paslaugų teikėjas, centralizuotai teikdamas IT paslaugas, privalo reguliariai atlikti planinius IT paslaugų veikimo palaikymo darbus. Planiniai IT paslaugų veikimo palaikymo darbai turi būti planuojami iš anksto ir atliekami tam tikromis IT paslaugų teikimo sutartyse numatytomis mėnesio ir (arba) savaitės dienomis ir valandomis. Apie planinius IT paslaugų veikimo palaikymo darbus IT paslaugų gavėjai privalo būti informuojami iš anksto, laikantis IT paslaugų teikimo sutartyse nustatytų terminų.

8.5. Siekiant išvengti IT paslaugų veikimo sutrikimų ir jų neigiamos įtakos IT paslaugų gavėjų veiklai ar esant kitų nuo valstybės IT paslaugų teikėjo nepriklausančių nesuplanuotų situacijų, dėl kurių neįmanoma IT paslaugų gavėjų iš anksto informuoti apie skubių IT paslaugų veikimo palaikymo darbų atlikimą, IT paslaugų veikimo palaikymo darbai gali būti atliekami skubiai. Tokiu atveju IT paslaugų gavėjai informuojami iš karto, kai tik apie tokių skubių IT paslaugų veikimo palaikymo darbų vykdymo būtinybę yra sužinoma.

8.6. Valstybės IT paslaugų teikėjas privalo planuoti IT paslaugų veikimo palaikymo darbus atsižvelgdamas į intensyviausius IT paslaugų gavėjo IT paslaugų naudojimo periodus taip, kad IT paslaugų veikimo palaikymo darbai būtų atliekami užtikrinant minimalų įmanomą IT paslaugų teikimo sutrikimo poveikį IT paslaugų gavėjų veiklai ir laikantis IT paslaugų teikimo sutartyse nustatytų sąlygų.

8.7. Siekdamas išvengti IT paslaugų veikimo sutrikimų, valstybės IT paslaugų teikėjas privalo organizuoti IT paslaugoms teikti naudojamų technologinių ar programinių priemonių veikimo palaikymo darbus taip, kad atliekami įvairių IT paslaugoms teikti naudojamų technologinių ar programinių priemonių veikimo palaikymo darbai nesutaptų arba neturėtų įtakos vienas kitam.

8.8. Valstybės IT paslaugų teikėjas IT paslaugų veikimo sutrikimus turi šalinti nedelsdamas, laikydamasis IT paslaugų teikimo sutartyse nustatytų IT paslaugų teikimo parametrų.

8.9. Visi IT paslaugų teikimo sutarčių pažeidimai (toliau – Pažeidimas, Pažeidimai) privalo būti fiksuojami IT paslaugų teikėjo nustatyta tvarka. Valstybės IT paslaugų teikėjai privalo išnagrinėti visus tokius atvejus ir, jei tai yra jų atsakomybė, šalinti Pažeidimą sukėlusias priežastis.

8.10.    Valstybės IT paslaugų teikėjas turi įgyvendinti technines ir organizacines priemones, kad valstybės IT paslaugų teikėjo darbuotojai, atliekantys IT paslaugoms teikti naudojamos techninės ir programinės įrangos priežiūrą ir dalyvaujantys atliekant IT paslaugų teikimo procesus, neturėtų prieigos prie IT paslaugų gavėjo duomenų ir (arba) informacijos, kuriuos IT paslaugų gavėjas apdoroja ir tvarko, naudodamasis valstybės IT paslaugų teikėjo teikiamomis IT paslaugomis. Prieiga gali būti suteikiama tik tuo atveju, jei tai būtina IT paslaugai teikti ir yra apibrėžta IT paslaugų teikimo sutartyse.

8.11.    IT paslaugų gavėjo paskirti atsakingi darbuotojai turi turėti galimybę savarankiškai patys valdyti IT paslaugų gavėjo vardu užsakytas IT paslaugas, naudodamiesi valstybės IT paslaugų teikėjo tam suteiktomis savitarnos priemonėmis (kai tai gali būti taikoma dėl konkrečių paslaugų specifikos).

8.12.    IT paslaugos turi būti teikiamos taip, kad IT paslaugų gavėjas, naudodamasis centralizuotai teikiamų IT paslaugų katalogu, galėtų užsisakyti tiek IT paslaugų, kiek reikia IT paslaugų gavėjo veiklai užtikrinti, ir mokėti už užsakytas ir naudojamas IT paslaugas (tais atvejais, kai yra teikiamos mokamos paslaugos).

8.13.    IT paslaugų teikimo sutartyse nustatyti teikiamų IT paslaugų parametrai turi būti matuojami ir stebimi. IT paslaugų stebėsenos informacija turi būti registruojama valstybės IT paslaugų teikėjo sistemose taip, kad IT paslaugų gavėjas bet kuriuo metu galėtų patikrinti, kaip yra naudojamos užsakytos IT paslaugos, kokios apimties ir (arba) kokios kokybės IT paslaugos jam yra teikiamos. Tais atvejais, kai yra teikiamos Nutarimo 2.1 papunktyje nurodytos grupės paslaugos, šių IT paslaugų stebėsenos ataskaita IT paslaugų gavėjui gali būti teikiama pagal atskirą jo užklausą (prašymą).

8.14.    Valstybės IT paslaugų teikėjo teikiamos IT paslaugos Saugiojo valstybinio duomenų perdavimo tinklo naudotojams turi būti pasiekiamos naudojant Saugųjį valstybinį duomenų perdavimo tinklą.

8.15.    Visos IT paslaugų gavėjų naudojamos IT paslaugos turi būti atskirtos loginiame lygmenyje, naudojant technines ir (arba) programines priemones.

8.16.    Keičiantis IT paslaugų teikimo sutartyse nustatytiems IT paslaugų teikimo parametrams, IT paslaugų gavėjai privalo būti apie tai informuojami likus ne mažiau kaip 20 darbo dienų iki IT paslaugų teikimo naujų parametrų įsigaliojimo dienos.

9. Valstybės IT paslaugų teikėjui IT paslaugų gavėjas privalo pateikti asmenų, kurių dalyvavimas valstybės IT paslaugų teikėjui yra būtinas valdant kibernetinio saugumo incidentus ir (ar) kitas nenumatytas situacijas, kontaktinius duomenis (vardą, pavardę, mobiliojo ryšio telefono numerį, elektroninio pašto adresą). Veiklos tęstinumo valdymo planuose turi būti aprašyta tvarka, kuria vadovaudamiesi atsakingi IT paslaugų gavėjo asmenys informuojami apie nenumatytų situacijų šalinimo veiksmus ir planuojamą veiklos ir (arba) IT paslaugų atkūrimo terminą.

10. Aprašo 4.2 ir 4.4 papunkčiuose nurodyti valstybės IT paslaugų teikėjai privalo:

10.1. rengti planuojamų teikti ir (ar) teikiamų IT paslaugų aprašus ir, suderinus juos su Valstybės skaitmeninių sprendimų agentūra, teikti Ekonomikos ir inovacijų ministerijai įtraukti į centralizuotai teikiamų IT paslaugų katalogą;

10.2. ne rečiau kaip kartą per ketvirtį (pasibaigus ketvirčiui – iki kito mėnesio paskutinės dienos) teikti Valstybės skaitmeninių sprendimų agentūrai suteiktų centralizuotai teikiamų IT paslaugų skaičiaus ataskaitas.

11. Valstybės IT paslaugų teikėjai privalo tvarkyti IT paslaugų gavėjų naudojimosi Valstybės IT paslaugų teikėjo teikiamomis IT paslaugomis apskaitą.

12.  Visi valstybės IT paslaugų teikėjai privalo analizuoti IT paslaugų gavėjų poreikius gauti centralizuotai teikiamų ir į centralizuotai teikiamų IT paslaugų katalogą neįtrauktų IT paslaugų ir (arba) IT priemonių ir planuoti centralizuotoms IT paslaugoms teikti reikalingų IT paslaugų ir (ar) IT priemonių plėtrą taip, kad teikiamos IT paslaugos maksimaliai atitiktų pagrįstus IT paslaugų gavėjų poreikius. Visų plėtros poreikių įgyvendinimas privalo būti derinamas su Valstybės skaitmeninių sprendimų agentūra.

 

V SKYRIUS

informacijos apie IT paslaugas teikimas

 

13.  Valstybės IT paslaugų teikėjas privalo IT paslaugų gavėjams teikti informaciją vadovaudamasis Valstybės informacinių išteklių valdymo įstatymo 43 straipsnio 8 dalies 4 punktu IT paslaugų teikimo sutartyse nustatytais terminais. 

14.  Informacija turi būti pateikiama pagal kiekvieną IT paslaugų teikimo sutartyse nustatytą IT paslaugos teikimo parametrą, nurodoma reikšmė iš atitinkamai IT paslaugai galiojančios IT paslaugų teikimo sutarties ir faktinė išmatuota parametro reikšmė per praėjusį mėnesį.

15.  Visais atvejais, kai yra pažeidžiamos IT paslaugų teikimo sutartys (t. y. vienas ar keli faktiniai IT paslaugų  teikimo sutartyse nustatyti IT paslaugų teikimo parametrai neatitinka įsipareigotų), valstybės IT paslaugų teikėjas per 3 darbo dienas nuo Pažeidimo užfiksavimo dienos IT paslaugų gavėjui raštu privalo pateikti paaiškinimą, kodėl įvyko toks Pažeidimas, ir informuoti apie priemones, kuriomis bus šalinamas Pažeidimas ir su juo susiję padariniai, taip pat apie priemones, kurios bus taikomos ar yra pritaikytos, siekiant išvengti Pažeidimų.

16.  Teikiant informaciją apie IT paslaugas, IT paslaugų gavėjui turi būti užtikrinta galimybė IT paslaugų teikėjo informacinėse sistemose peržiūrėti informaciją apie jo užsakytas IT paslaugas.  Tais atvejais, kai yra teikiamos Nutarimo 2.1 papunktyje nurodytos grupės paslaugos, IT paslaugų gavėjas gali gauti minėtą informaciją pagal IT paslaugų teikėjui pateiktą užklausą (prašymą).

17.  Valstybės IT paslaugų teikėjas turi sudaryti galimybę IT paslaugų gavėjui savarankiškai suformuoti ir išsisaugoti bet kurio ataskaitinio laikotarpio ataskaitas už IT paslaugų teikimo sutarties galiojimo metu suteiktas IT paslaugas. Tais atvejais, kai yra teikiamos Nutarimo 2.1 papunktyje nurodytos grupės paslaugos, IT paslaugų stebėsenos ataskaita IT paslaugų gavėjui gali būti teikiama pagal atskirą jo užklausą (prašymą).

 

VI SKYRIUS

baigiamosios nuostatos

 

18.  IT paslaugų gavėjai, kurie centralizuotai naudojasi IT paslaugomis, tebėra savo valdymo srities informacinių sistemų valdytojai ir (ar) tvarkytojai, atsakingi už šių informacinių sistemų ir jų naudojimo tikslų bei uždavinių įgyvendinimą, duomenų valdymą, tvarkymą, kibernetinį saugumą ir informacinių technologijų plėtros planų rengimą ir įgyvendinimą.

19.  Jei subjektams reikalingos IT paslaugos nėra centralizuotai teikiamų IT paslaugų kataloge ir (ar) nėra techninės ir (ar) finansinės galimybės suteikti reikiamų IT paslaugų, subjektai šias paslaugas ar reikalingą IT infrastruktūrą, nepažeisdami Valstybės informacinių išteklių įstatymo 44 ir 45 straipsnių reikalavimų, turi teisę įsigyti Lietuvos Respublikos viešųjų pirkimų įstatymo nustatyta tvarka.

20. Valstybės institucijos ir įstaigos, išlaikomos iš valstybės biudžeto ir neįtrauktos į Nutarimu patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas IT paslaugas, sąrašą, tačiau turinčios poreikį gauti valstybės IT paslaugų teikėjo centralizuotai teikiamas Nutarimo 2 punkte nurodytų grupių IT paslaugas, likus ne mažiau kaip 3 mėnesiams iki pageidaujamų IT paslaugų centralizuoto teikimo pradžios turi Valstybės skaitmeninių sprendimų agentūrai raštu pateikti prašymą dėl IT paslaugų poreikio, o Valstybės skaitmeninių sprendimų agentūra per 20 darbo dienų nuo prašymo gavimo dienos raštu praneša minėtai institucijai, ar yra techninė ir (ar) finansinė galimybė suteikti reikiamas IT paslaugas.

21.  Subjektai, Aprašo 19 punkte nurodytu atveju reikiamą IT paslaugą ar IT infrastruktūrą įsigyjantys Viešųjų pirkimų įstatymo nustatyta tvarka, privalo šios paslaugos ar IT infrastruktūros poreikį suderinti su Valstybės skaitmeninių sprendimų agentūra.

22. Subjektai ar kiti valstybės IT paslaugų teikėjai gali kreiptis į Valstybės skaitmeninių sprendimų agentūrą dėl išvados apie jų įsigyjamos IT infrastruktūros atitiktį Valstybės skaitmeninių sprendimų agentūros nustatytiems ir jos interneto svetainėje paskelbtiems organizacinę IT architektūrą sudarančios IT infrastruktūros reikalavimams. Valstybės skaitmeninių sprendimų agentūra išvadą turi pateikti per 20 darbo dienų nuo subjekto ar kito valstybės IT paslaugų teikėjo kreipimosi dienos.

 

 

––––––––––––––––––––

 

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2024 m. gegužės 15 d. nutarimu Nr. 349

(Lietuvos Respublikos Vyriausybės

2024 m. spalio 30 d. nutarimo Nr. 907

redakcija)

 

 

VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ IR JŲ KOPIJŲ LAIKYMO DUOMENŲ CENTRUOSE IR ŠIŲ IŠTEKLIŲ VEIKLOS ATKŪRIMO IŠ KOPIJŲ TVARKOS APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.    Valstybės informacinių išteklių ir jų kopijų laikymo duomenų centruose ir šių išteklių veiklos atkūrimo iš kopijų tvarkos aprašas (toliau – Aprašas) nustato:

1.1. valstybės informacinių išteklių (toliau – VII) laikymo valstybiniuose duomenų centruose (toliau – VDC) tvarką;

1.2. VII, kurie turi būti prieinami karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais (toliau – kritiniai VII), kopijų laikymo kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse (toliau – ES ir (arba) NATO valstybės) esančiuose duomenų centruose ir šių VII veiklos atkūrimo iš kopijų tvarką;

1.3. informacinių sistemų ir jose tvarkomų duomenų, kai vidutinės svarbos ir mažos svarbos VII laikomi Lietuvos Respublikoje ar ES ir (arba) NATO valstybėse esančiuose privačiuose juridinių asmenų valdomuose duomenų centruose (toliau – privatūs DC), kopijų laikymo VDC ir šių VII veiklos atkūrimo iš kopijų tvarką;

1.4. informacinių sistemų ir jose tvarkomų duomenų, kai ypatingos svarbos ir svarbūs VII pagal atskirą Lietuvos Respublikos Vyriausybės nutarimą laikomi ES ir (arba) NATO valstybėse esančiuose privačiuose DC, kopijų laikymo VDC ir šių VII veiklos atkūrimo iš kopijų tvarką;

1.5.    Aprašo 1.1–1.4 papunkčiuose nurodytų VII sudarančių informacinių sistemų ir jose tvarkomų duomenų kopijų parengimo ir perdavimo į duomenų centrus (toliau – DC) reikalavimus;

1.6.    vidutinės svarbos ir mažos svarbos VII, laikomų Lietuvos Respublikos ar ES ir (arba) NATO valstybių teritorijoje esančiuose privačiuose DC, ypatingos svarbos ir svarbių VII, kurie pagal atskirą Vyriausybės nutarimą laikomi ES ir (arba) NATO valstybių teritorijoje esančiuose privačiuose DC, (toliau kartu – kiti VII) ir kritinių VII veiklos atkūrimo iš kopijų reikalavimus.

2.    Aprašas parengtas vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 10 straipsnio 3 punktu ir 45 straipsnio 2–5 dalimis.

3.    Aprašo nuostatos taikomos Valstybės informacinių išteklių valdymo įstatymo 2 straipsnio 46 dalyje nurodytiems subjektams (toliau – subjektai).

4.    VII kopija (angl. Cold copy) Apraše suprantama kaip VII sudarančių duomenų ir jiems tvarkyti skirtos programinės įrangos (toliau – Programinė įranga) kopija, kuri daroma sustabdžius duomenų tvarkymui naudojamos Programinės įrangos veikimą ir yra naudojama Programinei įrangai ir (ar) duomenims atkurti tuo atveju, kai to nebegalima padaryti jokiomis kitomis priemonėmis ir (ar) iš tos Programinės įrangos ar duomenų rezervinių kopijų. Programinė įranga į VII kopiją gali būti neįtraukiama tik tuo atveju, jei ji naudojama kaip privataus paslaugų teikėjo teikiama paslauga (angl. SaaS arba PaaS) ir nėra techninių galimybių ją įtraukti į VII kopiją.

5Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos ir vartojamos Lietuvos Respublikos dokumentų ir archyvų įstatyme, Lietuvos Respublikos elektroninių ryšių įstatyme, Lietuvos Respublikos karo padėties įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme ir jį įgyvendinančiuose teisės aktuose, Lietuvos Respublikos krizių valdymo ir civilinės saugos įstatyme, Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatyme, Lietuvos Respublikos nepaprastosios padėties įstatyme, Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatyme, Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, Valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos valstybės tarnybos įstatyme, Lietuvos Respublikos valstybės ir savivaldybių turto valdymo, naudojimo ir disponavimo juo įstatyme, Lietuvos Respublikos viešojo administravimo įstatyme, Lietuvos Respublikos viešųjų pirkimų įstatyme.

 

II SKYRIUS

VII LAIKYMAS DC

 

6Subjektai VDC laiko:

6.1. vidutinės ir (ar) mažos svarbos VII, kai tas pats subjektas valdo ir ypatingos svarbos ir (ar) svarbius VII;

6.2. ypatingos svarbos ir (ar) svarbius VII, kai, vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 45 straipsnio 3 dalimi, subjektui pagal atskirą Vyriausybės nutarimą nėra suteikta teisė laikyti jo valdomų ypatingos svarbos ir svarbių valstybės informacinius išteklių privačiuose DC;

6.3. į Vyriausybės tvirtinamą kritinių VII sąrašą įtrauktus VII;

6.4. vidutinės ir (ar) mažos svarbos VII, kai juos valdantys subjektai yra įtraukti į Saugiojo valstybinio duomenų perdavimo tinklo naudotojų sąrašą, patvirtintą Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr.  818 „Dėl Lietuvos Respublikos  kibernetinio saugumo įstatymo įgyvendinimo“.

7VII privačiuose DC laikomi, kai, vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 45 straipsnio 3 dalimi, subjektui atskiru Vyriausybės nutarimu suteikta teisė laikyti jo valdomus ypatingos svarbos ir svarbius valstybės informacinius išteklius privačiuose DC, o šių VII kopijos Aprašo III skyriuje nustatyta tvarka laikomos VDC.

8Subjektai, neįtraukti į Saugiojo valstybinio duomenų perdavimo tinklo naudotojų sąrašą, valdomus vidutinės ir (ar) mažos svarbos VII turi teisę laikyti arba VDC, arba privačiuose DC, o šių VII kopijos Aprašo III skyriuje nustatyta tvarka laikomos VDC.

9Visų rūšių VII, kuriuos sudaro ir asmens duomenys, laikant už Europos ekonominės erdvės ribų esančiose Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse, turi būti vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) V skyriuje nustatytais reikalavimais.

10Tais atvejais, kai VII valdytojai yra subjektai, įtraukti į Vyriausybės nutarimu, kuriuo patvirtintas Aprašas, (toliau – Nutarimas) patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas informacinių technologijų paslaugas, sąrašą  (toliau – Sąrašas), jų valdomų VII laikymo VDC arba privačiame DC paslaugą pagal IT paslaugų teikimo sutartį teikia Nutarimo 4.1 papunktyje nurodytas valstybės IT paslaugų teikėjas, išskyrus atvejus, kai subjektai valdomos informacinės sistemos veikimui užtikrinti naudoja programinę įrangą, kuri yra naudojama kaip privataus paslaugų teikėjo teikiama paslauga (angl. SaaS).

 

III SKYRIUS

VII KOPIJŲ LAIKYMAS DC

 

11Tuo atveju, kai kritinių VII kopijoms laikyti yra naudojami privatūs DC, šie DC turi būti ne Lietuvos Respublikoje, o tose ES ir (ar) NATO valstybėse, kurios nesiriboja su valstybėmis, įtrauktomis į Valstybių ar teritorijų, kurių tiekėjai, jų subtiekėjai, ūkio subjektai, kurių pajėgumais yra remiamasi, gamintojai, techninės ar programinės įrangos priežiūrą ir palaikymą vykdantys asmenys ar juos kontroliuojantys asmenys nelaikomi patikimais, sąrašą, patvirtintą Lietuvos Respublikos Vyriausybės 2022 m. kovo 30 d. nutarimu Nr. 280 „Dėl Lietuvos Respublikos viešųjų pirkimų įstatymo 92 straipsnio 1315 dalių nuostatų įgyvendinimo“ (toliau – Nesiribojančios valstybės).

12Kritinių VII, jeigu juos sudaro ir asmens duomenys, kopija saugoma Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose privačiuose DC, laikantis Reglamento (ES) 2016/679 nustatytų reikalavimų, įskaitant nustatytus Reglamento (ES) 2016/679 V skyriuje. Jeigu Europos Komisija nėra priėmusi sprendimų, jog už Europos ekonominės erdvės ribų esančios Šiaurės Atlanto sutarties organizacijos (NATO) valstybės užtikrina tinkamo lygio apsaugą, tuomet jose esančiuose duomenų centruose talpinant asmens duomenis, be kitų Reglamento (ES) 2016/679 reikalavimų, privaloma taikyti vieną iš Reglamento (ES) 2016/679 46 straipsnyje nurodytų apsaugos priemonių.

13Kritinių VII kopijoms laikyti Nesiribojančių valstybių teritorijose esančių privačių DC nuomos ar juose esančios reikalingos informacinių technologijų infrastruktūros nuomos paslaugos įsigyjamos Viešųjų pirkimų įstatymo nustatyta tvarka.

14Viešųjų pirkimų sutartys (toliau – Sutartis) dėl Nesiribojančių valstybių teritorijose esančių privačių DC nuomos ar juose esančios reikalingos informacinių technologijų infrastruktūros nuomos paslaugų kritinių VII kopijoms laikyti sudaromos tarp šių paslaugų teikėjų (toliau – Paslaugų teikėjas) ir paslaugų gavėjų. Sutartis dėl Valstybės skaitmeninių sprendimų agentūros centralizuotai teikiamomis IT paslaugomis besinaudojančių subjektų valdomų kritinių VII kopijų laikymo Nesiribojančių valstybių teritorijose esančiuose privačiuose DC centralizuotai sudaro ir už jų įgyvendinimą atsako Valstybės skaitmeninių sprendimų agentūra, o Valstybės skaitmeninių sprendimų agentūros centralizuotai teikiamomis IT paslaugomis nesinaudojančių subjektų atvejais sutartis sudaro ir jas įgyvendina patys subjektai.

15Tais atvejais, kai kitų VII valdytojai yra subjektai, įtraukti į Sąrašą, jų valdomų kitų VII kopijų laikymo VDC paslaugą pagal IT paslaugų teikimo sutartį teikia Nutarimo 4.1 papunktyje nurodytas valstybės IT paslaugų teikėjas.

16Tais atvejais, kai kritinių VII ir kitų VII valdytojai nėra subjektai, įtraukti į Sąrašą, paslaugų gavėjais laikomi patys kritinių VII  ir kitų VII valdytojai arba šių VII tvarkytojai, kurie sudaro Sutartis dėl Nesiribojančių valstybių teritorijose esančių privačių DC nuomos ar juose esančios reikalingos informacinių technologijų infrastruktūros nuomos paslaugų kritinių VII kopijoms laikyti. Paslaugų teikėjais laikomi Nesiribojančių valstybių teritorijose esančių privačių DC nuomos ar juose esančios reikalingos informacinių technologijų infrastruktūros nuomos Paslaugų teikėjai, kurių paslaugos įsigyjamos Viešųjų pirkimų įstatymo nustatyta tvarka.

17Tuo atveju, kai Sutartis dėl Nesiribojančių valstybių teritorijose esančių privačių DC nuomos ar juose esančios reikalingos informacinių technologijų infrastruktūros nuomos paslaugų kritinių VII kopijoms laikyti su Paslaugų teikėjais centralizuotai sudaro Valstybės skaitmeninių sprendimų agentūra, kuri laikoma paslaugų gavėja, kritinių VII valdytojai turi pasirašyti sutartis su Valstybės skaitmeninių sprendimų agentūra dėl informacinių technologijų paslaugų teikimo (toliau – IT paslaugų teikimo sutartis) ir pateikti jai užsakymą dėl kritinių VII kopijų laikymo Nesiribojančių valstybių teritorijose esančiuose privačiuose DC (toliau – Užsakymas). Teikdami Užsakymą Valstybės skaitmeninių sprendimų agentūrai, kritinių VII valdytojai privalo nurodyti konkretų kritinių VII kopijoms laikyti reikalingą saugyklos dydį ir pagrįsti pasirinkto dydžio saugyklos poreikį.

18Siekiant užtikrinti tinkamą VII kopijų laikymą, paslaugų gavėjas, vadovaudamasis Kibernetinio saugumo įstatymo ir šio įstatymo įgyvendinamaisiais teisės aktais, privalo:

18.1nustatyti paslaugų gavėjo ir Paslaugų teikėjo atsakomybes užtikrinant kibernetinį saugumą;

18.2užtikrinti, kad Sutartyse būtų nurodoma paslaugų gavėjo ir Paslaugų teikėjo atstovų, atsakingų už kibernetinį saugumą, kontaktinė informacija (vardas, pavardė, mobiliojo ryšio telefono numeris, elektroninio pašto adresas);

18.3nustatyti duomenų ar IT paslaugų vientisumo, prieinamumo ir konfidencialumo užtikrinimo reikalavimus;

18.4nustatyti reikalavimus dėl IT paslaugų kontrolės ir paslaugų atitikties pirkimų sutartiniams reikalavimams auditavimo, susijusio su kibernetinio saugumo užtikrinimu;

18.5nustatyti paslaugų perdavimo subteikėjams sąlygas;

18.6nustatyti Programinės įrangos licencijavimo, kritinių VII kopijų turtinės ir intelektinės nuosavybės teisių užtikrinimo reikalavimus;

18.7apibrėžti VII kopijos ir informacinių technologijų infrastruktūros apimtis;

18.8nustatyti prieigos prie visų įvykių ir audito įrašų, susijusių su paslaugos gavėju ar jam teikiamomis paslaugomis, reikalavimus;

18.9nustatyti paslaugų ar duomenų perkėlimo ar sunaikinimo reikalavimus;

18.10.    nustatyti paslaugų teikimo nutraukimo reikalavimus, numatant ne mažesnį kaip 6 mėnesių laikotarpį, per kurį Paslaugų teikėjas turi pranešti paslaugų gavėjui apie paslaugų teikimo nutraukimą;

18.11.    nustatyti prieigos prie duomenų suteikimo ir valdymo reikalavimus, nustatant pareigą Paslaugų teikėjui nedelsiant, bet ne vėliau kaip per vieną valandą nuo atsitiktinės ar neteisėtos prieigos prie duomenų, jų sunaikinimo, pakeitimo, sugadinimo ar kitokio neteisėto tvarkymo ar prieigos fakto, apie tai pranešti paslaugų gavėjui;

18.12.    nustatyti dalijimosi tarp paslaugų gavėjo ir Paslaugų teikėjo informacija apie kibernetines grėsmes ir pažeidžiamumą reikalavimus;

18.13.    nustatyti Paslaugų teikėjo techninės įrangos, Programinės įrangos, paslaugų testavimo reikalavimus;

18.14.    nustatyti Paslaugų teikėjo veiklos tęstinumo, kibernetinių incidentų ir kitų nenumatytų atvejų valdymo reikalavimus;

18.15.    apibrėžti pranešimo tarp paslaugų gavėjo ir Paslaugų teikėjo apie sutrikimus ir kibernetinius incidentus tvarkos ir sutrikimų bei kibernetinių incidentų valdymo tvarkos reikalavimus;

18.16.    nustatyti Paslaugų teikėjo pareigas, siekiant užtikrinti atitiktį Reglamento (ES) 2016/679 28 straipsnio 3 dalies bei kitų asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimams, Kibernetinio saugumo įstatymo ir jo įgyvendinamųjų teisės aktų reikalavimams, taip pat kitiems kibernetinį saugumą reglamentuojantiems teisės aktams;

18.17.    tais atvejais, kai kritinių VII kopijos laikomos Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, turi būti apibrėžti reikalavimai dėl regionų ar prieinamumo zonų, kuriose duomenys bus laikomi, keitimo – Paslaugų teikėjas neturi teisės be paslaugų gavėjo raštiško sutikimo pakeisti paslaugų teikimo regiono ar prieinamumo zonos.

19Prieš sudarydamas Sutartį su Paslaugų teikėju, paslaugų gavėjas turi įvertinti Paslaugų teikėjo ir savo turimas kompetencijas, taikomas technines ir organizacines priemones, skirtas Aprašo 18 punkte nustatytiems reikalavimams vykdyti, ir su jų vykdymu susijusias rizikas:

19.1užtikrinti asmens duomenų apsaugą, kibernetinio saugumą reglamentuojančių teisės aktų, sutartinių įsipareigojimų, veiklos standartų ir vidaus teisės aktų reikalavimus;

19.2 neperduoti Paslaugų teikėjui nuosavybės (įskaitant ir intelektinę nuosavybę) teisių į Paslaugų teikėjo laikomą kritinių VII kopiją;

19.3užtikrinti kritinių VII veiklos tęstinumą ir pajėgumą atkurti kritinių VII veiklą tuo atveju, jeigu Paslaugų teikėjas prarastų jo laikomą kritinių VII kopiją ar iš šios kopijos nebūtų galimybės atkurti kritinių VII veiklos;

19.4imtis priemonių, jeigu duomenys iš Paslaugų teikėjo infrastruktūroje laikomos VII kopijos būtų atsitiktiniai ar neteisėtai atskleisti, taip pat būtų kitaip pažeistas laikomų duomenų vientisumas, prieinamumas ir konfidencialumas;

19.5valdyti prieigą prie Paslaugų teikėjo laikomų kritinių VII  kopijų ir užtikrinti Paslaugų teikėjo laikomų kritinių VII kopijų prieinamumą;

19.6per Sutartyje nustatytą laiką gauti iš Paslaugų teikėjo informaciją apie kibernetinio saugumo, duomenų vientisumo, prieinamumo ir konfidencialumo reikalavimų pažeidimus.

20Kritinių VII kopijas laikant Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, prieš sudarydamas Sutartį su Paslaugų teikėju, paslaugų gavėjas turi įvertinti riziką, susijusią su užsienio valstybės, kurioje veikia Paslaugų teikėjas, įstatymų taikymu, kuris gali turėti neigiamos įtakos Paslaugų teikėjo laikomoms kritinių VII kopijoms ir teikiamoms paslaugoms.

21 Sutarties su Paslaugų teikėju rizikos įvertinimo rezultatai išdėstomi VII rizikos įvertinimo ataskaitoje (toliau – rizikos įvertinimo ataskaita), kurią tvirtina paslaugų gavėjo vadovas. Vadovaudamasis rizikos įvertinimo ataskaita, paslaugų gavėjas parengia ir tvirtina rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, organizacinių, administracinių ir kitų išteklių poreikis rizikai valdyti. Jeigu rizikos įvertinimo ataskaitoje nustatyta rizika yra didelė, Sutartis su Paslaugų teikėju negali būti sudaryta, kol rizika nebus pašalinta.

22Rizikos įvertinimo ataskaitas, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas paslaugų gavėjas ne vėliau kaip per penkias darbo dienas nuo šių dokumentų parengimo ar atnaujinimo dienos pateikia Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos, kuris per 20 darbo dienų nuo dokumentų gavimo dienos pateikia savo išvadą, ar sudaryti Sutartį su Paslaugų teikėju yra saugu.

23Kai VII valdantys subjektai valdomus VII saugo privačiuose DC ir nesinaudojama valstybės IT paslaugų teikėjo teikiamomis IT paslaugomis, VII valdantiems subjektams rekomenduojama taikyti Aprašo 18–22 punktuose nustatytus reikalavimus VII ir (ar) jų kopijų saugojimo privačiuose DC paslaugoms. Papildomai turi būti nustatomas reikalavimas dėl šių VII kopijos perdavimo VDC.

 

IV SKYRIUS

VII IR JŲ KOPIJŲ PARENGIMO IR PERDAVIMO DC IR ŠIŲ KOPIJŲ LAIKYMO DC REIKALAVIMAI

 

24Kritinių VII kopijos parengiamos ir į Nesiribojančių valstybių teritorijose esančius privačius DC ar VDC perduodamos, vadovaujantis Kibernetinio saugumo įstatymo ir jo įgyvendinamųjų teisės aktų reikalavimais.

25Kritinių VII kopijos parengimą ir perdavimą Nesiribojančių valstybių teritorijose esantiems privatiems DC, o kitų VII kopijų perdavimą VDC vykdo VII valdytojas ar jo pavedimu kritinių VII tvarkytojas. Tuo atveju, kai kritinių VII ar kitų VII valdytojas ar tvarkytojas yra įtrauktas į Sąrašą, kritinių VII kopijos parengimą ir perdavimą Nesiribojančių valstybių teritorijose esantiems privatiems DC, o kitų VII kopijos perdavimą VDC, gavusi Užsakymą, pagal kompetenciją vykdo Valstybės skaitmeninių sprendimų agentūra.

26Už tai, kad kritinių VII kopija būtų laiku parengta ir perduota Nesiribojančių valstybių teritorijose esantiems privatiems DC, o kitų VII kopija būtų perduota VDC atsako Aprašo 25 punkte nurodytas subjektas, kuris rengia atitinkamų VII kopijas.

27Kritinių VII kopija parengiama ir Nesiribojančių valstybių teritorijose esantiems privatiems DC, o kitų VII kopija VDC perduodama tokiu dažnumu, kaip tai nustatyta kibernetinio saugumo politikos dokumentuose, kurie rengiami ir tvirtinami vadovaujantis Kibernetinio saugumo įstatymu ir jį įgyvendinančiais teisės aktais. 

28Aprašo Nesiribojančių valstybių teritorijose esančiuose privačiuose DC kritinių VII kopija laikoma 3 mėnesius nuo jos pirmosios dalies (pirminio elemento) patalpinimo minėtuose DC datos. VDC kitų VII kopija laikoma 3 mėnesius nuo jos pirminio elemento patalpinimo minėtuose DC datos.

29Pasibaigus Aprašo 28 punkte nurodytiems terminams, Aprašo 25 punkte nurodytas subjektas, kuris rengia kritinių VII ar kitų VII kopiją ir perduoda ją Nesiribojančių valstybių teritorijose esantiems privatiems DC ar VDC, privalo ją sunaikinti.

30Už kritinių VII kopijų, laikomų Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, ar kitų VII kopijų, laikomų VDC, asmens duomenų apsaugą, kibernetinio saugumo reikalavimų įgyvendinimą bei apsaugą nuo neteisėtos prieigos ir neteisėto atkūrimo nuo jų perkėlimo į Nesiribojančių valstybių teritorijose esančius privačius DC ar VDC momento atsako paslaugų gavėjas, Paslaugų teikėjas, kritinių VII valdytojai ir tvarkytojai pagal sutartyse nustatytas atsakomybes.

31Padarius kritinių VII kopijas ir patalpinus jas Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, o kitų VII kopijas – VDC, kiekvieną kartą turi būti patikrinama, ar kritinių ar kitų VII kopijos suformavimas atliktas sėkmingai. Už kopijavimo proceso kontrolę ir kopijavimo proceso metu sugadintų kritinių VII ar kitų VII kopijų atkūrimą atsako Aprašo 25 punkte nurodytas subjektas, kuris vykdo kritinių VII ar kitų VII kopijos parengimą ir perdavimą Nesiribojančių valstybių teritorijose esantiems privatiems DC ar VDC. Įrašai apie kopijavimo atlikimą turi būti saugomi kopijų darymo sistemos įvykių žurnale.

32Bent kartą per pusmetį nuo kritinių VII ar kitų VII duomenų kopijų patalpinimo Nesiribojančių valstybių teritorijose esančiuose privačiuose DC ar VDC dienos turi būti atliekamas testavimas, siekiant nustatyti, ar iš jų gali būti atkurti VII sudarantys duomenys ir informacinės sistemos. Šiame punkte nurodytą testavimą atlieka Aprašo 25 punkte nurodytas subjektas, kuris vykdo kritinių VII ar kitų VII kopijos parengimą ir perdavimą Nesiribojančių valstybių teritorijose esantiems privatiems DC ar VDC.

 

V SKYRIUS

KRITINIŲ IR KITŲ VII VEIKLOS ATKŪRIMO IŠ KOPIJŲ užtikrinimo REIKALAVIMAI

 

33. Valstybės skaitmeninių sprendimų agentūra, gavusi Užsakymą, parengia kritinių VII kopijoms laikyti reikalingą informacinių technologijų infrastruktūrą Nesiribojančių valstybių teritorijose esančiuose privačiuose DC.

34Tuo atveju, kai Sutartis su Paslaugų teikėjais centralizuotai sudaro Valstybės skaitmeninių sprendimų agentūra, kritinių VII valdytojai arba VII tvarkytojai, suderinę su VII valdytoju, ne vėliau kaip per 6 mėnesius nuo Užsakymo pateikimo dienos turi Valstybės skaitmeninių sprendimų agentūrai pateikti:

34.1.    kritinių VII architektūros aprašymą ir nurodyti šių kritinių VII ryšius su kitais VII, taip pat pažymėti, kurie kritinių VII ryšiai su kitais VII yra būtini, siekiant atkurti kritinių VII veiklą iš VII kopijos karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitų krizių atvejais;

34.2.    išsamias instrukcijas dėl kritinių VII veiklos iš kritinių VII kopijos, parengtos ir perduotos Nesiribojančių valstybių teritorijose esantiems privatiems DC, atkūrimo (įskaitant siektiną atkūrimo terminą, atkūrimo momentą ir atkūrimo kriterijus, kuriais vadovaujantis galima nustatyti, kada kritinių VII veikla sėkmingai atkurta) karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitų krizių atvejais;

34.3.    informaciją apie kritinių VII kopijos parengimui ir perdavimui Nesiribojančių valstybių teritorijose esantiems privatiems DC bei kritinių VII veiklos iš kritinių VII kopijos atkūrimui taikytinus asmens duomenų apsaugos, kibernetinio saugumo reikalavimus;

34.4.    asmenų, atsakingų už veiksmų koordinavimą atkuriant kritinių VII veiklą, kontaktinę informaciją (vardas, pavardė, mobiliojo ryšio telefono numeris, elektroninio pašto adresas). Pasikeitus šiems asmenims, ši kontaktinė informacija turi būti atnaujinta ne vėliau kaip per vieną darbo dieną nuo jos pasikeitimo dienos.

35Kritinių VII valdytojas arba jo pavedimu kritinių VII tvarkytojas privalo parengti ar atnaujinti kibernetinio saugumo politiką įgyvendinančius dokumentus ar kitus VII veiklos tęstinumo užtikrinimą reglamentuojančius dokumentus dėl pasirengimo karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitiems krizių atvejams ir juose nurodyti:

35.1darbo procedūras, kurias atliks tol, kol bus atkurta kritinių VII veikla;

35.2 kritinių VII veiklos iš kritinių VII kopijos, laikomos Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, atkūrimo procedūras;

35.3 kritinių VII veiklos iš kritinių VII kopijos, laikomos Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, atkūrimo patikimumo patikrinimo instrukcijas ir pateikti informaciją apie siektiną kritinių VII veiklos atkūrimo laiką, atkūrimo momentą ir atkūrimo kriterijus, kuriais vadovaujantis galima nustatyti, kada kritinių VII veikla laikoma atkurta;

35.4 kritinių VII administratorių slaptažodžių saugojimo, keitimo ir panaudojimo procedūras ir instrukcijas;

35.5 kritinių VII valdytojų, kritinių VII tvarkytojų ir (ar) Valstybės skaitmeninių sprendimų agentūros atstovų tapatybės nustatymo ir prieigos prie kritinių VII valdymo procedūras ir instrukcijas;

35.6 taikytinas asmens duomenų apsaugos, kibernetinio saugumo kontrolės priemones tol, kol bus atkurta kritinių VII veikla;

35.7 už kritinių VII veiklos atkūrimą atsakingą asmenį ar asmenis, kurie karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais būtų atsakingi už kritinių VII veiklos atkūrimą ir kiekvienos kritinių VII veiklos atkūrimo procedūros atlikimą ir instrukcijos vykdymą.

36 Tuo atveju, kai kritinių VII valdytojas yra įtrauktas į Sąrašą, rengiant Aprašo 35 punkte nurodytus dokumentus turi būti suformuluotos nuostatos dėl Valstybės skaitmeninių sprendimų agentūros dalyvavimo atkuriant kritinių VII veiklą karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais. Šiame punkte nurodytu atveju Aprašo 35 punkte nurodyti dokumentai turi būti suderinti su Valstybės skaitmeninių sprendimų agentūra.

37Aprašo 35 punkte nurodyti dokumentai turi būti parengti ar atnaujinti ne vėliau kaip per 6 mėnesius nuo Užsakymo pateikimo Valstybės skaitmeninių sprendimų agentūrai (jeigu, vadovaujantis Aprašo 14 punktu, Sutartį su Paslaugų teikėju sudaro Valstybės skaitmeninių sprendimų agentūra) arba Sutarties sudarymo dienos (jeigu, vadovaujantis Aprašo 14 punktu, Sutartį su Paslaugų teikėju sudaro kritinių VII ar kitų VII valdytojas). Šie dokumentai rengiami vadovaujantis Kibernetinio saugumo įstatymo ir jo įgyvendinamųjų teisės aktų nuostatomis.

38Parengęs arba atnaujinęs Aprašo 35 punkte nurodytus dokumentus, kritinių VII valdytojas arba jo pavedimu tvarkytojas privalo ne vėliau kaip per 5 darbo dienas nuo jų parengimo ar atnaujinimo dienos raštu pateikti šiuos dokumentus (jei dokumentai nėra viešai skelbiami) arba nuorodas į šių dokumentų paskelbimo šaltinį (jei dokumentai viešai skelbiami) Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos, o kai, vadovaujantis Aprašo 14 punktu, Sutartį su Paslaugų teikėju sudaro Valstybės skaitmeninių sprendimų agentūra, – ir Valstybės skaitmeninių sprendimų agentūrai.

39Kritinių VII veiklos bandomojo atkūrimo testavimo, nurodyto Aprašo 32 punkte, rezultatai fiksuojami kritinių VII veiklos atkūrimo protokoluose. Jeigu kritinių VII veiklos bandomojo atkūrimo testavimo metu nustatoma trūkumų, kritinių VII valdytojas imasi reikalingų priemonių, kad būtų užtikrinta galimybė kritinių VII veiklą atkurti iš kopijų, laikomų užsienio teritorijose esančiuose privačiuose DC.

40Karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie kritinių VII ar sutrikus jų veiklai ir nesant galimybės atkurti kritinių VII veiklos, turi būti inicijuojamas šių kritinių VII veiklos atkūrimas iš kritinių VII kopijos, laikomos Nesiribojančių valstybių teritorijose esančiuose privačiuose DC. Šiuo atveju kritinių VII valdytojas ar jo pavedimu kritinių VII tvarkytojas apie poreikį atkurti kritinių VII veiklą iš kritinių VII kopijos praneša karo padėtį, nepaprastąją padėtį, ekstremaliąją situaciją ar krizę valdantiems subjektams, kurie priima sprendimą dėl kritinių VII veiklos atkūrimo terminų ir prioritetų, vadovaudamiesi atitinkamos situacijos valdymą reguliuojančių teisės aktų reikalavimais.

41Kritinių VII veiklą iš kritinių VII kopijos, laikomos Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, atkuria Aprašo 25 punkte nurodyti subjektai, kurie organizavo ir vykdė kritinių VII  kopijos parengimą ir perdavimą Nesiribojančių valstybių teritorijose esantiems privatiems DC, kritinių VII veiklos tęstinumo valdymo planuose nustatytais terminais ir sąlygomis.

42Karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie kritinių VII ar sutrikus jų veiklai, už kritinių VII veiklos atkūrimą atsakingi asmenys pagal kompetenciją imasi veiksmų, aprašytų Valstybės mobilizacijos plane ir (ar) Civilinės mobilizacijos institucijos mobilizacijos planuose, siekdami, kad, vadovaujantis karo padėtį, nepaprastąją padėtį, ekstremaliąją situaciją ar krizę valdančių subjektų sprendimu, kritinių VII veikla būtų atkurta Lietuvos Respublikos teritorijoje ar už jos ribų.

43Praradus prieigą prie kitų VII ar sutrikus jų veiklai ir nesant galimybės jos atkurti, turi būti inicijuojamas šių VII veiklos atkūrimas iš jų kopijos, laikomos VDC.

44Kitų VII veiklą iš kopijos, laikomos VDC, atkuria Aprašo 25 punkte nurodyti subjektai, kurie organizavo ir vykdė kitų VII kopijos parengimą ir perdavimą VDC, kitų VII veiklos tęstinumo valdymo planuose nustatytais terminais ir sąlygomis.

 

 

––––––––––––––––––––

 

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2024 m. gegužės 15 d. nutarimu Nr. 349

(Lietuvos Respublikos Vyriausybės

2024 m. spalio 30 d. nutarimo Nr. 907

redakcija)

 

 

INFORMACINIŲ SISTEMŲ STEIGIMO, KŪRIMO, ATNAUJINIMO, PERTVARKYMO IR LIKVIDAVIMO TVARKOS APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1.  Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašas (toliau – Aprašas) nustato Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo (toliau – VIIVĮ) 9 straipsnyje nurodytų informacinių sistemų (registrų informacinių sistemų, valstybės informacinių sistemų ir vidaus administravimo informacinių sistemų) ir jų dalių (posistemių), jeigu informacinė sistema kuriama ir įteisinama dalimis (posistemiais), steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarką, informacinių sistemų poreikio paraiškų, informacinių sistemų galimybių studijų, nuostatų, techninių aprašymų (specifikacijų) projektų rengimo, derinimo ir tvirtinimo tvarką, informacinių sistemų nuostatų struktūros ir turinio reikalavimus, informacinių sistemų akreditavimo ir įteisinimo tvarką.

2.  Aprašas parengtas vadovaujantis VIIVĮ 10 straipsnio 8 punktu ir 23 bei 24 straipsniais. Aprašo nuostatos taikomos subjektams, nurodytiems VIIVĮ 2 straipsnio 46 dalyje.

3Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos ir vartojamos VIIVĮ.

 

II SKYRIUS

INFORMACINIŲ SISTEMŲ STEIGIMAS

 

4.  Informacinės sistemos steigiamos VIIVĮ 23 straipsnio 1 dalyje nustatytais atvejais.

5.  Siekiant steigti informacinę sistemą atliekamas informacinės sistemos steigimo poreikio įvertinimas. Dėl informacinės sistemos steigimo poreikio įvertinimo rengiama informacinės sistemos poreikio paraiška, kurioje pateikiama informacija, apibūdinanti siekiamą pokytį, sprendžiamą problemą, informacinės sistemos paskirtį, skaitmenizuojamus procesus, informacinėje sistemoje skaitmenizuojamas paslaugas, siekiamą naudą, prognozuojamą finansinių išteklių poreikį ir kitą susijusią informaciją, pagrindžiančią pokyčio reikalingumą (toliau – Informacinės sistemos poreikio paraiška).

6.  Informacinės sistemos poreikio paraišką rengia numatomas informacinės sistemos valdytojas arba jo pavedimu gali rengti ir numatomas šios informacinės sistemos tvarkytojas. Informacinės sistemos poreikio paraiška rengiama pagal ekonomikos ir inovacijų ministro tvirtinamą valstybės informacinių išteklių valdymo ir tvarkymo metodiką (toliau – Metodika).

7.  Informacinės sistemos poreikio paraiškos projektas derinamas su Lietuvos Respublikos ekonomikos ir inovacijų ministerija, ekonomikos ir inovacijų ministro įgaliota institucija, įgyvendinančia valstybės informacinių išteklių valdymo politiką (toliau – Įgaliota institucija) (toliau kartu – derinančios institucijos). Informacinės sistemos poreikio paraišką derinančios institucijos išvadas pateikia ne vėliau kaip per 10 darbo dienų nuo Informacinės sistemos poreikio paraiškos projekto gavimo dienos. Jeigu prireikia pakartotinai derinti Informacinės sistemos poreikio paraiškos projektą, išvadas derinančios institucijos pateikia ne vėliau kaip per 5 darbo dienas nuo Informacinės sistemos poreikio paraiškos projekto gavimo dienos.

8.  Informacinės sistemos poreikio paraišką, suderintą su derinančiomis institucijomis, tvirtina numatomo informacinės sistemos valdytojo vadovas (ar kitas jo įgaliotas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį) ar jo pavedimu numatomo informacinės sistemos tvarkytojo vadovas (ar kitas jo įgaliotas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį) ir pateikia duomenis apie Informacinės sistemos poreikio paraiškos patvirtinimą informacines sistemas registruojančios informacinės sistemos duomenų tvarkytojui šios informacinės sistemos nuostatų nustatyta tvarka ir terminais.

9.  Jeigu patvirtintoje Informacinės sistemos poreikio paraiškoje nurodyta, kad informacinei sistemai sukurti planuojama išleisti 1 mln. (vieną milijoną) eurų ir daugiau, išsamus informacinės sistemos poreikio įvertinimas atliekamas rengiant informacinės sistemos galimybių studiją, kurioje nurodoma steigiamos informacinės sistemos paskirtis, pagrindžiamas jos reikalingumas, analizuojamas teisinis reguliavimas, apibūdinamos numatomos kompiuterizuoti subjektui teisės aktuose nustatytos funkcijos, įvertinamas lėšų poreikis, finansavimo šaltiniai, įvertinama informacinės sistemos siekiama nauda, nagrinėjamos informacinės sistemos kūrimo alternatyvos, pasirenkamas kūrimo būdas ir kita svarbi informacija.

10Informacinės sistemos galimybių studiją rengia numatomas informacinės sistemos valdytojas arba jo pavedimu gali rengti ir numatomas šios informacinės sistemos tvarkytojas arba informacinės sistemos valdytojo ar tvarkytojo Lietuvos Respublikos viešųjų pirkimų įstatymo nustatyta tvarka pasirinkti paslaugų teikėjai. Informacinės sistemos galimybių studija rengiama vadovaujantis Metodika.

11Informacinės sistemos galimybių studija derinama, tvirtinama ir jos duomenys į informacines sistemas registruojančią informacinę sistemą pateikiami Aprašo 7 ir 8 punktų nustatyta tvarka.

12.  Patvirtinus Informacinės sistemos poreikio paraišką ir, prireikus, informacinės sistemos galimybių studiją, numatomas informacinės sistemos valdytojas ar jo pavedimu numatomas informacinės sistemos tvarkytojas rengia teisės akto projektą, kuriuo inicijuojamas informacinės sistemos steigimas (toliau – informacinės sistemos steigimo teisės akto projektas), išskyrus atvejus, kai steigiama registro informacinė sistema. Kai steigiama registro informacinė sistema, informacinės sistemos valdytojas ir duomenų valdytojas (-ai) yra nustatomi registro kūrimą reglamentuojančiame teisės akte. Teisės aktu, kuriuo inicijuojamas informacinės sistemos steigimas, taip pat tvirtinami informacinės sistemos nuostatai, nustatoma informacinės sistemos veiklos pradžios data.

13Steigiant informacinę sistemą taip pat turi būti parengti, jei jų nėra parengtų, arba peržiūrėti ir atnaujinti kibernetinio saugumo politikos dokumentai, kurie rengiami vadovaujantis Lietuvos Respublikos kibernetinio saugumo įstatymo ir šio įstatymo įgyvendinamųjų teisės aktų nustatyta tvarka.

14Jeigu informacinė sistema steigiama kelių bendru pavaldumu nesusijusių subjektų funkcijoms atlikti, informacinę sistemą steigiantys subjektai rengia bendrą informacinės sistemos steigimo teisės akto projektą, kuriame vienas iš informacinę sistemą steigiančių subjektų skiriamas informacinės sistemos valdytoju.

15.  Informacinės sistemos nuostatai rengiami vadovaujantis Metodika. Informacinės sistemos nuostatuose nustatoma:

15.1.    skyriuje „Bendrosios nuostatos“ – informacinės sistemos paskirtis, steigimo teisinis pagrindas, nurodomi teisės aktai, kuriais vadovaujantis kuriama ir tvarkoma informacinė sistema, vartojamas sąvokos;

15.2.    skyriuje „Informacinės sistemos organizacinė struktūra“ – informacinės sistemos organizacinė struktūra, kurioje nurodomas informacinės sistemos valdytojas, tvarkytojas (-ai), duomenų valdytojai ir tvarkytojai, duomenų teikėjai bei jų atliekamos funkcijos ir duomenų tvarkymo veiksmai. Jeigu informacinėje sistemoje tvarkomi asmens duomenys pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR) ir (ar) Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymą (toliau – Teisinės apsaugos įstatymas), nustatomas (-i) asmens duomenų valdytojas ar bendri duomenų valdytojai, asmens duomenų tvarkytojas (-ai) ir nustatomos jų atliekamos funkcijos ir asmens duomenų tvarkymo veiksmai;

15.3.    skyriuje „Informacinės sistemos informacinė struktūra“ – informacinės sistemos informacinė struktūra, kurioje nurodomos visos informacinėje sistemoje tvarkomos duomenų grupės ir (arba) duomenys, taip pat visi asmens duomenys (jeigu jų yra), duomenys, gaunami iš kitų informacinių sistemų sąveikai užtikrinti;

15.4.    skyriuje „Informacinės sistemos funkcinė struktūra“ – informacinėje sistemoje skaitmenizuojami subjekto veiklos procesai, skaitmenizuojamos administracinės ir viešosios paslaugos, kiti aktualūs duomenų apdorojimo procesai ir informacija apie subjektų valstybės tarnautojų ir (ar) darbuotojų, dirbančių pagal darbo sutartis, grupes bei jų atliekamus veiksmus informacinės sistemos priemonėmis; 

15.5.    skyriuje „Registro objekto registravimas“ (jeigu rengiami registro informacinės sistemos nuostatai) – registro objekto registravimo tvarka, apimanti teikiamų duomenų registro objektui registruoti formą ir duomenų pateikimo tvarką, kurioje nurodoma, kaip atliekama registro objektui registruoti pateiktų duomenų analizė ir kiti veiksmai, kurie turi būti atlikti informacinėje sistemoje registruojant registro objektą, taip pat kaip priimamas sprendimas registruoti registro objektą arba atsisakoma jį registruoti, kokia registro objekto duomenų keitimo ir registro objekto išregistravimo tvarka, atsisakymo registruoti registro objektą apskundimo tvarka. Jeigu minėtos procedūros atliekamos ne vien tik registro informacinės sistemos priemonėmis, registro objekto registravimo tvarka tvirtinama atskiru informacinės sistemos valdytojo teisės aktu;

15.6. skyriuje „Informacinės sistemos duomenų teikimas, naudojimas ir taisymas“ – informacinės sistemos duomenų teikimo ir naudojimo tvarka, netikslių ar klaidingų duomenų taisymo tvarka;

15.7. skyriuje „Asmens duomenų tvarkymo reikalavimai“ – su informacinėje sistemoje tvarkomų asmens duomenų tvarkymu susijusios nuostatos, įgyvendinančios asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimus:

15.7.1. nustatančios, kaip bus įgyvendinamos duomenų tvarkytojo prievolės pagal BDAR 28 straipsnio 2–4 dalis ir (ar) Teisinės apsaugos įstatymo 20 straipsnio 2 ir 3 dalis, arba, neaptarus šių nuostatų, nurodoma, kad jos bus aptartos asmens duomenų tvarkymo sutartyje;

15.7.2. nustatančios atitinkamas bendrų duomenų valdytojų, jei tokie yra, atsakomybes pagal BDAR 26 straipsnį ir (ar) Teisinės apsaugos įstatymo 19 straipsnį arba, neaptarus šių nuostatų, nurodoma, kad jos bus aptartos bendrų duomenų valdytojų susitarime;

15.7.3. nustatančios duomenų subjektų teisių įgyvendinimo tvarką pagal BDAR ir (ar) Teisinės apsaugos įstatymą arba pateikiant nuorodą į teisės aktą, kuriuo yra tvirtinama duomenų subjekto teisių įgyvendinimo tvarka;

15.7.4. kitos nuostatos, apibrėžiančios asmens duomenų teikimo ir naudojimo tvarką, netikslių ar klaidingų asmens duomenų taisymo tvarką, duomenų subjektų teisių įgyvendinimo tvarką, asmens duomenų apsaugos reikalavimus;

15.8. skyriuje „Informacinėje sistemoje tvarkomų duomenų pakartotinis naudojimas“ – su informacinėje sistemoje tvarkomų asmens duomenų pateikimu pakartotinai naudoti susijusios nuostatos;

15.9. skyriuje „Informacinės sistemos kibernetinis saugumas“ – kokiai valstybės informacinių išteklių rūšiai pagal tvarkomų duomenų svarbą priskiriama informacinė sistema ir atitinkami kibernetinio saugumo reikalavimai;

15.10.    skyriuje „Baigiamosios nuostatos“ – informacinės sistemos kūrimui, tvarkymui ir priežiūrai naudojami finansavimo šaltiniai pagal VIIVĮ 46 straipsnio 1 dalį bei kitos svarbios informacinės sistemos veiklai nuostatos.

16Informacinės sistemos steigimo teisės akto projektas turi būti derinamas su:

16.1. derinančiomis institucijomis;

16.2. numatomu (-ais) informacinės sistemos tvarkytoju (-ais), jei rengėjas – informacinės sistemos valdytojas;

16.3. numatomu (-ais) informacinės sistemos duomenų valdytoju (-ais), jei rengėjas – informacinės sistemos tvarkytojas;

16.4. numatomu (-ais) informacinės sistemos duomenų tvarkytoju (-ais);

16.5. informacinės sistemos nuostatų projekte nurodytų informacinių sistemų, įregistruotų informacines sistemas registruojančioje informacinėje sistemoje ir iš kurių bus teikiami duomenys, valdytojais ir tvarkytojais;

16.6. archyvų ir dokumentų srities valstybinį administravimą įgyvendinančia institucija;

16.7. Valstybės duomenų agentūra;

16.8. Lietuvos Respublikos vidaus reikalų ministerija, kai informacinėje sistemoje numatoma teikti administracines paslaugas ir Informacinės sistemos steigimo teisės akto projekte nustatoma administracinių paslaugų teikimo tvarka;

16.9. BDAR ir (ar) Teisinės apsaugos įstatymo taikymo priežiūrą atliekančia institucija, jeigu informacinėje sistemoje numatoma tvarkyti asmens duomenis, kurie informacinėje sistemoje tvarkomi nacionalinio saugumo ir (ar) gynybos tikslais.

17.  Teikiant derinti informacinės sistemos steigimo teisės akto projektą pridedamas preliminarus informacinės sistemos kalendorinis darbų grafikas, nurodomos planuojamos lėšos ir finansavimo šaltinis, jeigu ši informacija nebuvo pateikta teikiant informacinės sistemos poreikio paraišką arba ji pasikeitė.

18.  Aprašo 16 punkte nurodytos institucijos, gavusios derinti arba pakartotinai derinti informacinės sistemos steigimo teisės akto projektą, pastabas ir pasiūlymus pateikia ne vėliau kaip per 10 darbo dienų, o kai pateikiamas didelės apimties (10 ar daugiau lapų) informacinės sistemos steigimo teisės akto projektas, – ne vėliau kaip per 15 darbo dienų nuo šio projekto gavimo šioje institucijoje dienos.

19Informacinės sistemos valdytojui patvirtinus informacinės sistemos nuostatus ir parengus arba peržiūrėjus ir atnaujinus kibernetinio saugumo politikos dokumentus, informacinės sistemos valdytojas ar jo pavedimu informacinės sistemos tvarkytojas informacines sistemas registruojančios informacinės sistemos nuostatų nustatyta tvarka ir terminais įrašo į informacines sistemas registruojančią informacinę sistemą įsteigtos informacinės sistemos metaduomenis ir informaciją apie informacinės sistemos nuostatų patvirtinimą.

 

III SKYRIUS

INFORMACINIŲ SISTEMŲ KŪRIMAS

 

20. Informacinė sistema kuriama vadovaujantis Metodikoje nustatytais reikalavimais. Informacinės sistemos kūrimo projektą organizuoja ir prižiūri informacinės sistemos valdytojas.

21. Informacinė sistema kuriama pasirinktu vienu iš Metodikoje nustatytų būdų pagal informacinės sistemos valdytojo arba jo pavedimu informacinės sistemos tvarkytojo parengtą informacinės sistemos kūrimo projekto įgyvendinimo planą ir pagal parengtus ir su Įgaliota institucija suderintus informacinės sistemos techninius reikalavimus, kuriuos įgyvendina Viešųjų pirkimų įstatymo nustatyta tvarka pasirinkti paslaugų teikėjai arba informacinės sistemos kūrimo veiklas atliekančio subjekto specialistai.

22. Informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas, vadovaudamasis Metodika ir atsižvelgdamas į informacinės sistemos kūrimo projekto įgyvendinimo plane nustatytas užduotis, rengia informacinės sistemos techninius reikalavimus. Informacinės sistemos kūrimo darbų organizavimo reikalavimai nustatomi taip, kad informacinė sistema būtų sukurta ir įteisinta iki nustatytos informacinės sistemos veiklos pradžios datos. Informacinės sistemos techniniai reikalavimai turi būti parengti prieš pradedant viešojo pirkimo ir informacinės sistemos kūrimo procedūras.

23. Iki informacinės sistemos ar jos dalies (posistemio) kūrimo darbų pradžios informacinės sistemos techniniai reikalavimai derinami su Įgaliota institucija ir, jeigu bus poreikis sudaryti duomenų teikimo sutartis, su informacinės sistemos nuostatuose nurodytų informacinių sistemų, įregistruotų informacines sistemas registruojančioje informacinėje sistemoje, iš kurios bus teikiami duomenys, valdytojais ir tvarkytojais.

24. Aprašo 16 punkte nurodytos institucijos, gavusios derinti arba pakartotinai derinti informacinės sistemos techninių reikalavimų projektą, pastabas ir pasiūlymus pateikia ne vėliau kaip per 10 darbo dienų, o kai pateikiamas didelės apimties (80 ar daugiau lapų) projektas, – ne vėliau kaip per 20 darbo dienų nuo šio projekto gavimo šioje institucijoje dienos.

25. Atsižvelgiant į pasirinktą informacinės sistemos kūrimo būdą bei suderintus informacinei sistemai nustatytus techninius reikalavimus, Viešųjų pirkimų įstatymo nustatyta tvarka pasirinkti informacinės sistemos kūrimo paslaugų teikėjai arba informacinės sistemos kūrimo veiklas atliekančios institucijos specialistai vykdo projektavimą, programavimą, konfigūravimą, testavimą, diegimą ir bandomąją eksploataciją bei rengia ir derina su tuo susijusius dokumentus pagal Metodikoje nustatytus reikalavimus ir tvarką.

26. Iki informacinės sistemos ar jos dalies (posistemio) kūrimo darbų pradžios parengiamas informacinės sistemos techninis aprašymas (specifikacija) pagal Metodikoje nustatytus reikalavimus. Iki informacinės sistemos ar jos dalies (posistemio) kūrimo darbų pradžios informacinės sistemos techninis aprašymas (specifikacija) derinamas (-a) su Įgaliota institucija. Įgaliota institucija išvadas dėl techninio aprašymo (specifikacijos) ar jo (jos) atnaujinimo pateikia per 10 darbo dienų nuo informacinės sistemos techninio aprašymo (specifikacijos) gavimo dienos, o dėl techninio aprašymo (specifikacijos) patikslinimų, atsižvelgdama į pateiktas pastabas, per 5 darbo dienas nuo informacinės sistemos techninio aprašymo (specifikacijos) gavimo dienos. Remiantis planuojamais sukurti techniniais ir programiniais sprendimais rengiamas informacinės sistemos techninis aprašymas (specifikacija), kuriame (-ioje) aprašoma funkcinė struktūra, modulinė architektūra, nurodomi numatomi naudoti bendrojo naudojimo informacinių technologijų (toliau – IT) sprendiniai ir (ar) IT platformos, bendro naudojimo komponentai, naudojama standartinė programinė įranga, informacinės sistemos aplinkos ir joms naudojama infrastruktūra, integracijų architektūra, duomenų modelio architektūra, IT paslaugos, kurias centralizuotai teikia valstybės IT paslaugų teikėjas, ir kita Metodikoje nustatyta informacinės sistemos architektūrą apibrėžianti informacija. Informacinės sistemos kūrimo metu parengtas techninis aprašymas (specifikacija) yra atnaujinamas pagal Metodikoje nustatytą tvarką.

27. Įgaliota institucija vertinimą atlieka Metodikoje nustatyta tvarka.

28. Įgaliota institucija kuriamos informacinės sistemos akreditavimą vykdo derindama ir vertindama informacinės sistemos kūrimo tarpinius ir galutinius rezultatus. Informacinė sistema įteisinama gavus teigiamą informacinės sistemos akreditavimo išvadą. Informacinė sistema gali būti kuriama ir įteisinama informacinės sistemos steigimo teisės aktuose nustatytomis dalimis (posistemiais).

29. Baigus kurti informacinę sistemą arba jos dalį (posistemį), informacinės sistemos valdytojas ar jo pavedimu informacinės sistemos tvarkytojas kreipiasi į Įgaliotą instituciją dėl sukurtos informacinės sistemos arba jos dalies (posistemio) akreditavimo išvados gavimo. Įgaliota institucija akreditavimo išvadą rengia vertindama informacinės sistemos techninį aprašymą (specifikaciją) ir tarpinių bei galutinių informacinės sistemos kūrimo rezultatų vertinimo išvadas. Akreditavimo išvada pateikiama per 20 darbo dienų nuo kreipimosi į Įgaliotą instituciją dienos arba nustatytų trūkumų dienos ir pateikiami privalomi nurodymai dėl pastebėtų informacinės sistemos kūrimo ar organizacinės IT architektūros įgyvendinimo neatitikčių ir trūkumų šalinimo. Informacinės sistemos valdytojas ar jo pavedimu informacinės sistemos tvarkytojas, gavęs pateiktus privalomus nurodymus dėl trūkumų šalinimo, ne vėliau kaip per 10 darbo dienų nuo pateiktų privalomų nurodymų dėl trūkumų šalinimo gavimo dienos informuoja Įgaliotą instituciją apie planuojamą trūkumų pašalinimo terminą. Pašalinus nustatytus trūkumus, Įgaliota institucija pakartotinį akreditavimą atlieka per 10 darbo dienų nuo kreipimosi į Įgaliotą instituciją dienos.

30.   Gavęs teigiamą akreditavimo išvadą, informacinės sistemos valdytojo vadovas (ar kitas jo įgaliotas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį) įteisina informacinę sistemą pasirašydamas informacinės sistemos arba jos dalies (posistemio) perdavimo eksploatacijai aktą.

31.   Informacinės sistemos valdytojas ar jo pavedimu informacinės sistemos tvarkytojas sukurtos informacinės sistemos metaduomenis ir duomenis apie informacinės sistemos arba jos dalies (posistemio) įteisinimą pateikia informacines sistemas registruojančios informacinės sistemos tvarkytojui šios informacinės sistemos nuostatų nustatyta tvarka ir terminais.

32.   Informacinė sistema ar jos dalis (posistemis) gali būti naudojama tik ją įteisinus.

 

IV SKYRIUS

INFORMACINIŲ SISTEMŲ ATNAUJINIMAS

 

33.   Informacinė sistema atnaujinama VIIVĮ 24 straipsnio 1 dalyje nustatytais atvejais.

34.   Rengiantis atnaujinti informacinę sistemą ar jos dalį (posistemį), kai atnaujinimui reikalingos papildomos lėšos, informacinės sistemos poreikio paraiška ir, prireikus, informacinės sistemos galimybių studija yra rengiamos, derinamos, tvirtinamos ir duomenys teikiami Aprašo 5–11 punktų nustatyta tvarka.

35.   Patvirtinus informacinės sistemos poreikio paraišką ir, prireikus, informacinės sistemos galimybių studiją, esamas informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas, jeigu reikia, rengia teisės akto projektą dėl informacinės sistemos atnaujinimo, kuriuo keičiami informacinės sistemos nuostatai ir nustatoma atnaujintos informacinės sistemos veiklos pradžios data. Teisės akto projektas dėl informacinės sistemos atnaujinimo, kuriuo keičiami informacinės sistemos nuostatai, rengiamas, jeigu informacinės sistemos atnaujinimo metu numatomos keisti skaitmenizuojamos funkcijos, tvarkomi duomenys ir duomenų tvarkymo procesai. Šis teisės akto projektas rengiamas, derinamas, tvirtinamas ir registruojamas Aprašo 16–19 ir 36 punktuose nustatyta tvarka.

36. Jeigu rengiant informacinės sistemos nuostatų, informacinės sistemos techninių reikalavimų ir techninio aprašymo (specifikacijos) pakeitimo ir (ar) papildymo projektus nekeičiamos nuostatos, susijusios su duomenų apdorojimo procesais, ir (arba) nuostatos, susijusios su informacinės sistemos nuostatuose nurodytais subjektais, kurie teikia duomenis iš informacinių sistemų, įregistruotų informacines sistemas registruojančioje informacinėje sistemoje, šių projektų derinti su atnaujinamos informacinės sistemos duomenų valdytoju (-ais) ir su duomenų tvarkytoju (-ais) bei informacinės sistemos nuostatuose nurodytomis institucijomis, kurios teikia duomenis iš informacinių sistemų, įregistruotų informacines sistemas registruojančioje informacinėje sistemoje, nereikia.

37.   Patvirtinęs teisės aktą dėl informacinės sistemos atnaujinimo, informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas rengia ir įgyvendina informacinės sistemos atnaujinimo projektą Aprašo IV skyriuje nustatyta tvarka.

38.   Atnaujinta informacinė sistema įteisinama ir registruojama Aprašo 29–31 punktų nustatyta tvarka.

 

V SKYRIUS

INFORMACINIŲ SISTEMŲ PERTVARKYMAS

 

39.   Informacinė sistema pertvarkoma VIIVĮ 24 straipsnio 2 dalyje nustatytais atvejais.

40.   Kai informacinę sistemą numatoma pertvarkyti sujungiant ar išskaidant informacines sistemas arba pasikeitus registro informacinės sistemos objektui, yra rengiama informacinės sistemos poreikio paraiška ir, prireikus, informacinės sistemos galimybių studija. Informacinės sistemos poreikio paraiška ir, prireikus, informacinės sistemos galimybių studija yra rengiamos, derinamos, tvirtinamos ir registruojamos Aprašo 5–11 punktuose nustatyta tvarka.

41.   Informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas rengia teisės akto projektą dėl informacinės sistemos pertvarkymo, kuriuo keičiami informacinės sistemos nuostatai, nustatoma pertvarkytos informacinės sistemos veiklos pradžios data. Pertvarkytos informacinės sistemos veiklos pradžios data gali būti nenustatoma, jeigu informacinė sistema pertvarkoma keičiant duomenų ir (ar) informacinės sistemos valdytoją (-us) ar tvarkytoją (-us). Kai informacinė sistema pertvarkoma keičiant duomenų valdytoją (-us) ir (ar) informacinės sistemos valdytoją, teisės akto projekte dėl informacinės sistemos pertvarkymo turi būti nurodomas skiriamas naujas duomenų valdytojas (-ai) ir (ar) informacinės sistemos valdytojas. Tokiu atveju šį teisės akto projektą rengia naujas informacinės sistemos valdytojas. Teisės akto projektas dėl informacinės sistemos pertvarkymo rengiamas, derinamas, tvirtinamas ir registruojamas Aprašo 16–19 ir 36 punktuose nustatyta tvarka.

42.  Patvirtinęs teisės aktą dėl informacinės sistemos pertvarkymo, informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas rengia ir įgyvendina informacinės sistemos pertvarkymo projektą vadovaudamasis Aprašo 21–28 punktuose nustatyta tvarka, išskyrus atvejį, kai keičiasi duomenų ir (ar) informacinės sistemos valdytojas (-ai) ar tvarkytojas (-ai).

43Pertvarkyta informacinė sistema įteisinama Aprašo 29 ir 30 punktuose nustatyta tvarka, išskyrus atvejus, kai pertvarkant informacinę sistemą keičiasi duomenų ir (ar) informacinės sistemos valdytojas (-ai) ar tvarkytojas (-ai). Informacinės sistemos valdytojas ar jo pavedimu informacinės sistemos tvarkytojas informacines sistemas registruojančios informacinės sistemos tvarkytojui šios informacinės sistemos nuostatų nustatyta tvarka ir terminais pateikia duomenis apie pertvarkytos informacinės sistemos įteisinimą.

 

VI SKYRIUS

INFORMACINIŲ SISTEMŲ LIKVIDAVIMAS

 

44Informacinė sistema likviduojama VIIVĮ 24 straipsnio 3 dalyje nustatytais atvejais.

45.  VIIVĮ 24 straipsnio 3 dalyje nustatytam vienam iš informacinės sistemos likvidavimo pagrindų informacinės sistemos valdytojas rengia teisės akto dėl informacinės sistemos likvidavimo projektą. Šiame teisės akto projekte nustatomos likviduojamos informacinės sistemos valdytojo, likviduojamos informacinės sistemos tvarkytojo (-ų) bei duomenų valdytojo (-ų) ir duomenų tvarkytojo (-ų) teisės ir pareigos informacinės sistemos likvidavimo laikotarpiu, keistinų ir (ar) pripažįstamų netekusiais galios teisės aktų sąrašas, duomenų perdavimo kitoms informacinėms sistemoms arba valstybės archyvams tvarka, duomenų sunaikinimo priemonės ir terminai, duomenų teikėjų ir duomenų gavėjų informavimo tvarka ir kitos likvidavimo sąlygos.

46.   Informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas apie numatomą informacinės sistemos likvidavimą ne vėliau kaip prieš 60 darbo dienų iki likvidavimo dienos turi informuoti raštu visus informacinės sistemos IT paslaugų teikėjus, duomenų teikėjus ir gavėjus, su kuriais sudarytos duomenų teikimo sutartys.

47. Jeigu dėl informacinės sistemos veikimo naudotos IT paslaugos ar programinės įrangos licencijos, kurios informacinės sistemos valdytojo ir informacinės sistemos tvarkytojo reikmėms nėra naudojamos, atliekamas jų perdavimas Įgaliotai institucijai, jeigu toks perdavimas yra įmanomas.

48.   Likviduojant ypatingos svarbos arba svarbiems valstybės informaciniams ištekliams priskirtą informacinę sistemą, sukaupti duomenys negali būti sunaikinami, išskyrus Lietuvos Respublikos įstatymuose ar Europos Sąjungos teisės aktuose nustatytus atvejus, ir privalo būti perduoti kitai informacinei sistemai arba valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.

49. Teisės akto projektas dėl informacinės sistemos likvidavimo derinamas, tvirtinamas ir registruojamas Aprašo 16, 18 ir 19 punktuose nustatyta tvarka.

 

 

––––––––––––––––––––

 

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2024 m. gegužės 15 d. nutarimu Nr. 349

(Lietuvos Respublikos Vyriausybės

2024 m. spalio 30 d. nutarimo Nr. 907

redakcija)

 

ATLYGINIMO dydžių UŽ NAUDOJIMĄSI CENTRALIZUOTAI TEIKIAMOMIS LIETUVOS RESPUBLIKOS VYRIAUSYBĖS NUSTATYTŲ GRUPIŲ informacinių TECHNOLOGIJŲ paslaugomis APSKAIČIAVIMO TVARKOS APRAŠAS

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Atlyginimo dydžių už naudojimąsi centralizuotai teikiamomis Lietuvos Respublikos Vyriausybės nustatytų grupių informacinių technologijų paslaugomis apskaičiavimo tvarkos aprašas (toliau – Aprašas) nustato atlyginimo dydžių už naudojimąsi centralizuotai teikiamomis Vyriausybės nustatytų grupių informacinių technologijų (toliau – IT) paslaugomis nustatymo kriterijus ir atlyginimo dydžių apskaičiavimo ir tvirtinimo tvarką pelno siekiantiems subjektams. Aprašo nuostatos netaikomos valstybės IT paslaugų teikėjui, kuris pagal savo veiklos pobūdį nėra laikytinas pelno siekiančiu subjektu. Aprašas parengtas vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 43 straipsnio 9 dalimi.

2. Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos elektroninių ryšių įstatyme.

 

Ii SKYRIUS

ATLYGINIMO DYDŽIO NUSTATYMO KRITERIJAI IR ATLYGINIMO DYDŽIO APSKAIČIAVIMAS

 

3. Valstybės IT paslaugų teikėjai einamaisiais metais apskaičiuoja konkrečios centralizuotai teikiamos IT paslaugų grupės konkrečios IT paslaugos atlyginimo dydį ateinantiems 3 kalendoriniams metams (toliau – apskaičiuojamasis laikotarpis) pagal šiuos kriterijus:

3.1. ekonomiškai pagrįsta IT paslaugos savikaina, kuri apskaičiuojama pagal šią paslaugą teikiančio IT paslaugų teikėjo prognozuojamas apskaičiuojamojo laikotarpio sąnaudas (atsižvelgiant į ankstesnio laikotarpio sąnaudas ir neišvengiamas būsimas sąnaudas), kurios planuojamos patirti teikiant konkrečią centralizuotai teikiamą IT paslaugą. Jei infrastruktūra naudojama kelioms paslaugoms teikti, jos išlaidos centralizuotai teikiamai IT paslaugai priskiriamos proporcingai. Konkrečiai centralizuotai teikiamai IT paslaugai priskiriamos šios proporcingos ir būtinos sąnaudos:

3.1.1. Valstybės IT paslaugos teikėjo ilgalaikio materialiojo turto ir nematerialiojo turto, reikalingo konkrečiai centralizuotai IT paslaugai teikti, ar jo dalies nusidėvėjimo ir amortizacijos sąnaudos;

3.1.2. techninės ir programinės įrangos priežiūros, licencijų įsigijimo ar jų nuomos sąnaudos;

3.1.3. elektroninių ryšių infrastruktūros priežiūros ir techninės priežiūros sąnaudos;

3.1.4. patalpų, reikalingų konkrečiai centralizuotai IT paslaugai teikti, išlaikymo (šildymo, vėdinimo, elektros, vandens, apsaugos, remonto ir kt.) sąnaudos;

3.1.5. inžinerinės įrangos, reikalingos konkrečiai centralizuotai IT paslaugai teikti, priežiūros ir taisymo sąnaudos;

3.1.6. palūkanų sąnaudos, susijusios su valstybės duomenų centro (toliau – VDC), kaip turto, reikalingo konkrečiai centralizuotai IT paslaugai teikti, įsigijimu;

3.1.7. centralizuotai teikiamų IT paslaugų veiklos administravimo (darbo užmokesčio ir su juo susijusios sąnaudos, elektroninių ryšių, kompiuterinių darbo vietų, audito, draudimo ir pan.) sąnaudos, proporcingai tenkančios konkrečiai centralizuotai IT paslaugai teikti;

3.1.8. kitos tiesioginės VDC ir IT paslaugų teikimo sąnaudos;

3.2. leistinas pelnas, kuris apskaičiuojamas taikant fiksuoto dydžio pelno maržą, kuri negali daugiau kaip 5 procentiniais punktais viršyti einamaisiais metais Europos Centrinio Banko nustatytos 12 mėnesių fiksuotos palūkanų normos. Leistinas pelnas apskaičiuojamas visas priskirtas sąnaudas padauginus iš pelno maržos dydžio.

4. Centralizuotai teikiamų IT paslaugų atlyginimo dydis vienai centralizuotai teikiamai IT paslaugai apskaičiuojamas pagal formulę K = (S + T) / N + r, kurioje:

S – prognozuojamos būtinos ir pagrįstos apskaičiuojamojo laikotarpio sąnaudos;

T – sąnaudų skirtumas tarp ankstesnio (audituojamo) laikotarpio faktinių sąnaudų ir prognozuotų sąnaudų, pagal kurias buvo nustatyta kaina (skaičiuojant atlyginimo dydį pirmą kartą, taikoma T = 0);

N – prognozuojamų teikti paslaugos vienetų kiekis, kai:

- teikiant techninės įrangos laikymo VDC paslaugą (angl. Data Centre as a Service – DCaaS) ir pirmą kartą nustatant atlyginimo dydį, apskaičiuojant N, laikoma, kad VDC resursai per pirmus metus bus panaudoti 100 proc.;

- nustatant kainą antrą ir kitus kartus, įvertinamas faktinis VDC resurso panaudojimas ir (ar) prognozuojamas VDC užimtumas, kuris apskaičiuojamas pagal sutartyse, pasirašytose su centralizuotai teikiamų IT paslaugų gavėjais, nustatytą centralizuotai teikiamų IT paslaugų kiekį numatytam laikotarpiui;

r – leistinas pelnas, fiksuoto dydžio pelno marža, kuri negali daugiau kaip 5 procentiniais punktais viršyti Europos Centrinio Banko nustatytos 12 mėnesių fiksuotos palūkanų normos einamųjų metų birželio 1 d. nuo visų sąnaudų.

5. Teikiant techninės įrangos laikymo VDC paslaugą (angl. Data Centre as a Service – DcaaS), IT paslaugų gavėjo įrangai būtinos elektros sąnaudos apskaičiuojamos kas mėnesį kiekvienai IT paslaugai individualiai pagal faktinius priskirto elektros skaitiklio rodmenis, padauginus juos iš to mėnesio energijos efektyvumo koeficiento, bet ne daugiau kaip 1,4. IT paslaugos gavėjo mokama vienos kilovatvalandės kaina apima mokamą kainą nepriklausomam elektros tiekėjui ir kitas tiesiogiai susijusias išlaidas. IT paslaugų gavėjas atsiskaito su valstybės IT paslaugų teikėju už elektros energijos paslaugas kiekvieną mėnesį pagal faktą.

 

III SKYRIUS

ATLYGINIMO DYDŽIŲ PATVIRTINIMAS

 

6. Valstybės IT paslaugų teikėjas pagal Aprašo II skyriaus nuostatas apskaičiuoja ir patvirtina ateinantiems 3 kalendoriniams metams centralizuotai teikiamų IT paslaugų atlyginimo dydžius ir juos viešai skelbia savo interneto svetainėje iki einamųjų metų liepos 1 dienos. Apskaičiuoti ir patvirtinti atlyginimo dydžiai įsigalioja kitų metų sausio 1 d.

7. Pasibaigus kalendoriniams metams, valstybės IT paslaugų teikėjas ne vėliau kaip iki einamųjų metų gegužės 1 d. sudaro centralizuotai teikiamų IT paslaugų sąnaudų patikrinimo sutartį su nepriklausomu auditoriumi ar audito įmone, kaip jie apibrėžti Lietuvos Respublikos finansinių ataskaitų audito ir kitų užtikrinimo paslaugų įstatyme, (toliau – audito įmonė) ir jai pateikia visus išsamius duomenis, kuriais pagrindžiami centralizuotai teikiamų IT paslaugų atlyginimo dydžiai, ir kitą informaciją, reikalingą šių centralizuotai teikiamų IT paslaugų teikimo sąnaudoms patikrinti. Audituojamas laikotarpis – ankstesnių 3 kalendorinių metų laikotarpis arba laikotarpis nuo atlikto paskutinio audito. Pirmą kartą pagal Aprašą centralizuotai teikiamų IT paslaugų sąnaudų patikrinimą audito įmonė gali atlikti ne anksčiau kaip po pusmečio, bet ne vėliau kaip po 2 kalendorinių metų nuo atlyginimo dydžių patvirtinimo datos. Pirmas audituojamas laikotarpis gali apimti ne mažiau kaip pusmetį, bet ne daugiau kaip 2 kalendorinius metus.

8. Audito įmonė iš valstybės IT paslaugų teikėjo turi teisę gauti papildomų duomenų, informacijos ir paaiškinimų, kurių reikia centralizuotai teikiamų IT paslaugų teikimo sąnaudoms patikrinti. Audito išvada turi būti pateikiama ne vėliau kaip iki einamųjų metų birželio 1 d., jei audituojamas laikotarpis trumpesnis nei kalendoriniai metai, – iki einamųjų metų rugsėjo 1 d.

9. Audito įmonei atlikus patikrinimą, nustatomas sąnaudų skirtumas tarp audituojamo laikotarpio faktinių sąnaudų ir prognozuotų sąnaudų, pagal kurias buvo nustatyta paslaugos kaina.

10. Audito įmonei atlikus patikrinimą ir nenustačius atlyginimo dydžių apskaičiavimo trūkumų, IT paslaugų teikėjas ne vėliau kaip per 10 kalendorinių dienų nuo audito išvados gavimo dienos, tačiau ne vėliau kaip iki einamųjų metų liepos 1 d., jei audituojamas laikotarpis trumpesnis nei kalendoriniai metai, – iki einamųjų metų spalio 1 d. patvirtina atlyginimo dydžius ir per 3 darbo dienas juos paskelbia IT paslaugų teikėjų interneto svetainėse.

11. Audito įmonei nustačius, kad atlyginimo dydžiai apskaičiuoti nesilaikant Aprašo reikalavimų, valstybės IT paslaugų teikėjas per ne ilgesnį kaip 20 darbo dienų terminą nuo audito įmonės išvados pateikimo dienos turi ištaisyti nustatytus trūkumus, apie tai informuoti Lietuvos Respublikos ekonomikos ir inovacijų ministeriją ir, jei trūkumai nepašalinti, pateikti Ekonomikos ir inovacijų ministerijai trūkumų pašalinimo planą.

12. Iki einamųjų metų birželio 1 d. negavus audito įmonės išvados, kad atlyginimo dydžiai apskaičiuoti laikantis Aprašo reikalavimų, ir dėl to nepatvirtinus apskaičiuotų atlyginimo dydžių, lieka galioti anksčiau patvirtinti atlyginimų dydžiai, iki kol bus gauta audito įmonės išvada, kad atlyginimo dydžiai apskaičiuoti laikantis Aprašo reikalavimų, ir atlyginimo dydžiai bus patvirtinti Aprašo nustatyta tvarka.

13. Atlyginimo dydžiai už centralizuotai teikiamas IT paslaugas gali būti nustatomi ne dažniau kaip kasmet, kai jie perskaičiuojami ir tvirtinami Aprašo 6–10 punktuose nustatyta tvarka.

14. IT paslaugų teikėjas gali kartą per metus perskaičiuoti atlyginimo dydžius, pritaikydamas metinės infliacijos koeficientą, jeigu metinis infliacijos koeficientas yra didesnis kaip 5 procentai. Metinės infliacijos koeficientas – Valstybės duomenų agentūros apskaičiuojamas ataskaitinio mėnesio ir ankstesnių metų atitinkamo mėnesio vidutinio kainų lygio santykinis pokytis. Tokiu būdu perskaičiuotų atlyginimo dydžių audito įmonė netikrina. Perskaičiuoti atlyginimo dydžiai patvirtinami IT paslaugų teikėjo ir per 3 darbo dienas paskelbiami viešai IT paslaugų teikėjų interneto svetainėse.

15. Atlyginimas už centralizuotai teikiamas IT paslaugas mokamas valstybės IT paslaugų teikėjui, vadovaujantis  IT paslaugų teikėjų ir gavėjų sudarytose sutartyse dėl centralizuotai teikiamų IT paslaugų nustatyta tvarka.

 

iV SKYRIUS

BAIGIAMOSIOS NUOSTATOS

 

16. Valstybės IT paslaugų teikėjo patvirtinti atlyginimo dydžiai už centralizuotai teikiamas IT paslaugas pateikiami viešai IT paslaugų teikėjo interneto svetainėje per 3 darbo dienas nuo jų patvirtinimo dienos. Audito išvada viešai skelbiama valstybės IT paslaugų teikėjų interneto svetainėse per 5 darbo dienas nuo jos patvirtinimo dienos.

 

 

––––––––––––––––––––

 

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2024 m. gegužės 15 d. nutarimu Nr. 349

(Lietuvos Respublikos Vyriausybės

2024 m. spalio 30 d. nutarimo Nr. 907

redakcija)

 

 

Valstybės informacinių išteklių svarbos vertinimo

tvarkos aprašAS

 

 

I SKYRIUS

BENDROSIOS NUOSTATOS

 

1. Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašas (toliau – Aprašas) nustato Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 1 straipsnio 2 ir 4  dalyse nurodytų valstybės informacinių išteklių (toliau – VII) svarbos vertinimo tvarką.

2. Aprašas parengtas vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 7 straipsnio 2 ir 4 dalimis ir 10 straipsnio 2 punktu.

3. Aprašo nuostatos netaikomos Valstybės informacinių išteklių valdymo įstatymo 1 straipsnio 3 dalyje nurodytiems VII.

4. Apraše vartojamos sąvokos apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos kibernetinio saugumo įstatyme ir šio įstatymo įgyvendinamuosiuose teisės aktuose, Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, Valstybės informacinių išteklių valdymo įstatyme.

5. Visų Valstybės informacinių išteklių valdymo įstatymo 2 straipsnio 46 dalyje nustatytų subjektų (toliau – subjektai) steigiamų, kuriamų ir (ar) valdomų VII svarba nustatoma vadovaujantis ekonomikos ir inovacijų ministro tvirtinama valstybės informacinių išteklių svarbos vertinimo metodika (toliau – Metodika).

6. VII svarbos vertinimas atliekamas:

6.1. pagrindinio registro, kito registro, registro informacinės sistemos, valstybės informacinės sistemos ir vidaus administravimo informacinės sistemos (toliau – informacinės sistemos) steigimo stadijoje, prieš rengiant informacinės sistemos nuostatų projektą;

6.2. informacinės sistemos kūrimo stadijoje, kai rengiant techninį aprašymą (specifikaciją) keičiasi informacinės sistemos struktūra ir dėl šios priežasties tikslinami informacinės sistemos nuostatai;

6.3. informacinės sistemos naudojimo ar modernizavimo stadijoje, kai dėl numatomų informacinės sistemos funkcinės ir (arba) informacinės struktūros pokyčių, įvardytų investiciniame projekte, galimybių studijoje ir (arba) techniniame aprašyme (specifikacijoje), turi būti tikslinami informacinės sistemos nuostatai;

6.4. jeigu, pasikeitus Aprašo 9 ir 13 punktų nuostatoms, keičiami Metodikoje nustatyti VII sudarančių duomenų ir informacinių sistemų, kuriose jie yra tvarkomi, priskyrimo vienai iš Valstybės informacinių išteklių valdymo įstatyme nurodytų VII rūšių reikalavimai, vertinamų VII poveikio sričių pogrupiai ir (ar) esminiai VII svarbos vertinimo atlikimo principai.

7. VII svarbos vertinimo rezultatų peržiūrą ir derinimą instituciniu lygmeniu atlieka ekonomikos ir inovacijų ministro įgaliota institucija (toliau – Įgaliotoji institucija).

 

II SKYRIUS

VII svarbos vertinimo tikslai ir poveikio sritys

 

 

8. VII svarbos vertinimo tikslai:

8.1. įvertinti duomenų, kurie tvarkomi subjektų steigiamose, kuriamose ir (ar) valdomose informacinėse sistemose, svarbą;

8.2. pagal Aprašo 6.1 papunktį atlikto vertinimo rezultatų pagrindu duomenis ir informacines sistemas, kuriose šie duomenys yra tvarkomi, priskirti vienai iš Valstybės informacinių išteklių valdymo įstatyme nurodytų VII rūšių.

9. VII sudarančių duomenų, kurie tvarkomi informacinėse sistemose, svarba įvertinama pagal tai, kokių padarinių valstybei, jos institucijoms ir (ar) gyventojams gali sukelti šių duomenų konfidencialumo, vientisumo ir (ar) prieinamumo (toliau – KVP) pažeidimas šiose VII poveikio srityse:

9.1. gynybos, nacionalinio saugumo ir žvalgybos;

9.2. tarptautinių santykių ir tarptautinės prekybos;

9.3. viešojo saugumo ir teisėsaugos;

9.4. prekybos, ekonomikos ir viešųjų finansų;

9.5. viešųjų ir administracinių paslaugų.

 

III SKYRIUS

UŽ vii SVARBOS VERTINIMĄ atsakingi asmenys ir jų funkcijos

 

10. Subjektas, atliekantis VII svarbos vertinimą, turi paskirti už VII svarbos vertinimą atsakingą (-us) asmenį (-is). Juo (jais) skiriamas (-i) informacinės sistemos duomenų valdymo įgaliotinis (-iai), o VII svarbos vertinimą atliekant Aprašo 6.1 papunktyje nustatytu atveju, jeigu dar nėra paskirtas informacinės sistemos duomenų valdymo įgaliotinis (-iai), – informacinės sistemos nuostatus rengiantis (-ys) asmuo (-enys) (toliau kartu – už VII svarbos vertinimą atsakingi asmenys). Vertinant VII svarbą pagal kompetenciją taip pat dalyvauja saugos įgaliotinis ir (ar) asmens duomenų apsaugos pareigūnas. Jeigu vertinant VII svarbą dalyvauja daugiau negu vienas asmuo, VII svarbos vertinimo koordinatoriumi skiriamas vienas iš šiame punkte nurodytų už VII svarbos vertinimą atsakingų asmenų.

11. VII svarbos vertinimo koordinatorius atlieka šias funkcijas:

11.1. vadovaudamasis Metodika, koordinuoja ir organizuoja visų subjekto valdomų VII svarbos vertinimą, įskaitant ir valdomus VII sudarančias informacines sistemas, kurios yra pradedamos kurti ar kuriamos;

11.2. organizuoja atlikto VII svarbos vertinimo rezultatų aptarimą ir derinimą su subjekto, steigiančio, kuriančio ir (ar) valdančio informacinę sistemą, vadovu ar jo įgaliotu asmeniu;

11.3. Aprašo 15–17 punktuose nustatyta tvarka pateikia Įgaliotajai institucijai VII svarbos vertinimo rezultatus ir atliktam VII svarbos vertinimui suderinti reikalingus dokumentus, parengtus vadovaujantis Metodikoje pateiktomis formomis (toliau – dokumentai);

11.4. kartu su už VII svarbos vertinimą atsakingais asmenimis peržiūri VII svarbos vertinimo rezultatus ir dokumentus ir prireikus juos tikslina pagal Įgaliotosios institucijos pateiktas pastabas;

11.5. suderinęs VII svarbos vertinimo rezultatus ir dokumentus su Įgaliotąja institucija, raštu informuoja subjekto, steigiančio informacinę sistemą, vadovą ar jo įgaliotą asmenį apie būtinybę nurodyti nustatytą VII rūšį informacinės sistemos nuostatų projekte, jeigu VII svarbos vertinimas atliekamas Aprašo 6.1 papunktyje nurodytu atveju;

11.6. suderinęs VII svarbos vertinimo rezultatus ir dokumentus su  Įgaliotąja institucija, raštu informuoja  subjekto, kuriančio ar valdančio informacinę sistemą, vadovą ar jo įgaliotą asmenį apie būtinybę nurodyti nustatytą arba pasikeitusią VII rūšį informacinės sistemos nuostatuose, jeigu VII svarbos vertinimas atliekamas Aprašo 6.2–6.4 papunkčiuose nurodytais atvejais;

11.7. koordinuoja kitus Aprašo 20 punkte nurodytus veiksmus, kuriuos būtina atlikti užbaigus VII svarbos vertinimą.

12. Už VII svarbos vertinimą atsakingi asmenys atlieka šias funkcijas:

12.1. vadovaudamiesi Metodika, atlieka priskirtų vertinti VII svarbos vertinimą, įskaitant ir pradėtas kurti ar kuriamas VII sudarančias informacines sistemas;

12.2. peržiūri ir pagal Įgaliotosios institucijos pateiktas pastabas tikslina VII svarbos vertinimo rezultatus ir dokumentus;

12.3. jei VII svarbos vertinimas yra atliekamas Aprašo 6.1 papunktyje nurodytu atveju ir VII svarbos vertinimo koordinatorius nėra paskirtas, atlieka Aprašo 11 punkte nustatytas funkcijas.

 

IV SKYRIUS

VII svarbos vertinimo etapai ir TVARKA

 

13. VII svarbos vertinimo procesą sudaro šie etapai, atliekami pagal Metodikoje aprašytą eigą:

13.1. VII sudarančių duomenų ar jų grupių sąrašo sudarymas;

13.2. VII duomenų ar jų grupių svarbos įvertinimas pagal Metodikoje apibrėžtus reikalavimus, kuriais nustatoma, kokio lygio poveikį Aprašo 9 punkte nurodytoms poveikio sritims gali turėti kiekvienos VII duomenų ar jų grupės KVP pažeidimas;

13.3. tikėtino maksimalaus VII duomenų ar jų grupių KVP pažeidimo poveikio lygio nustatymas ir priskyrimas informacinės sistemos lygmeniu;

13.4. VII duomenų ar jų grupių ir informacinės sistemos, kurioje jie tvarkomi, priskyrimas vienai iš Valstybės informacinių išteklių valdymo įstatyme nurodytų VII rūšių pagal maksimalų nustatytą VII duomenų ar jų grupių KVP pažeidimo poveikio informacinei sistemai lygį;

13.5. VII svarbos vertinimo rezultatų pagrindimas, pateikiant informaciją, kuria vadovaujantis buvo atliktas VII sudarančių duomenų ar jų grupių svarbos vertinimas.

14. VII svarbos vertinimas turi būti atliktas ir jo rezultatai Aprašo 15–17 punktuose aprašyta tvarka pateikti derinti Įgaliotajai institucijai:

14.1. parengus informacinės sistemos nuostatų projektą, nuo Aprašo 6.1 papunktyje nurodytų aplinkybių atsiradimo;

14.2. per 30 darbo dienų nuo Aprašo 6.2 ir 6.3 papunkčiuose nurodytų aplinkybių atsiradimo;

14.3. per 6 mėnesius nuo Aprašo 6.4 papunktyje nurodytų aplinkybių atsiradimo.

15. Atlikto VII svarbos vertinimo rezultatai ir dokumentai aptariami ir suderinami su subjekto, steigiančio, kuriančio ir (ar) valdančio informacinę sistemą, vadovu ar jo įgaliotu asmeniu ir raštu pateikiami derinti Įgaliotajai institucijai Aprašo 14 punkte nustatytais terminais. Jeigu VII svarbos vertinimas atliekamas Aprašo 6.1 papunktyje nurodytu atveju, VII svarbos vertinimo rezultatai ir dokumentai raštu pateikiami derinti Įgaliotajai institucijai kartu su steigiamos informacinės sistemos, kurioje bus tvarkomi VII sudarantys duomenys, nuostatų projektu.

16. Gavusi derinti VII svarbos vertinimo rezultatus ir dokumentus, Įgaliotoji institucija  juos išnagrinėja per:

16.1. 15 darbo dienų nuo VII svarbos rezultatų ir dokumentų gavimo, jeigu pateikti VII svarbos vertinimo rezultatai apima 1–5 informacines sistemas, kuriose tvarkomi VII sudarantys duomenys;

16.2. 30 darbo dienų nuo VII svarbos rezultatų ir dokumentų gavimo, jeigu pateikti VII svarbos vertinimo rezultatai apima 6–15 informacinių sistemų, kuriose tvarkomi VII sudarantys duomenys;

16.3. 40 darbo dienų nuo VII svarbos rezultatų ir dokumentų gavimo, jeigu pateikti VII svarbos vertinimo rezultatai apima 16 ir daugiau informacinių sistemų, kuriose tvarkomi VII sudarantys duomenys.

17. Jeigu trūksta informacijos arba reikia pateikti paaiškinimus, VII svarbos vertinimo koordinatorius arba, jei VII vertinimo koordinatorius nepaskirtas, – už VII svarbos vertinimą atsakingas asmuo turi juos pateikti per 10 darbo dienų nuo Įgaliotosios institucijos prašymo pateikti papildomą informaciją ar paaiškinimus gavimo. Gavusi pateiktą papildomą informaciją ar VII svarbos vertinimo išaiškinimus, Įgaliotoji institucija juos išnagrinėja per:

17.1. 5 darbo dienas nuo papildomos informacijos gavimo dienos, jeigu VII svarbos vertinimo rezultatai apima 1–5 informacines sistemas, kuriose tvarkomi VII sudarantys duomenys;

17.2. 10 darbo dienų nuo papildomos informacijos gavimo dienos, jeigu VII svarbos vertinimo rezultatai apima 6–15 informacinių sistemų, kuriose tvarkomi VII sudarantys duomenys;

17.3. 15 darbo dienų nuo papildomos informacijos gavimo dienos, jeigu VII svarbos vertinimo rezultatai apima 16 ir daugiau informacinių sistemų, kuriose tvarkomi VII sudarantys duomenys.

18. Išnagrinėjusi VII svarbos vertinimo koordinatoriaus arba, jei VII vertinimo koordinatorius nepaskirtas, – už VII svarbos vertinimą atsakingo asmens pateiktus VII svarbos vertinimo rezultatus ir dokumentus, papildomą informaciją ar paaiškinimus, jeigu jie buvo teikiami, ir nenustačiusi trūkumų, Įgaliotoji institucija raštu apie tai informuoja VII svarbos vertinimo koordinatorių, o jei VII vertinimo koordinatorius nepaskirtas, – už VII svarbos vertinimą atsakingą asmenį. Nustačius VII svarbos vertinimo trūkumų, VII vertinimo proceso koordinatoriui, o jeigu VII vertinimo proceso koordinatorius nepaskirtas, – už VII svarbos vertinimą atsakingam asmeniui nurodomi atlikto vertinimo trūkumai ir paprašoma per 10 darbo dienų nuo prašymo patikslinti informaciją pateikimo dienos raštu patikslinti VII svarbos vertinimo rezultatus ir dokumentus bei pateikti juos derinti pakartotinai. Pakartotinis vertinimas atliekamas vadovaujantis Aprašo 16 ir 17 punktuose nustatytais terminais.

19. VII svarbos vertinimo koordinatorius arba, jei VII vertinimo koordinatorius nepaskirtas, – už VII svarbos vertinimą atsakingas asmuo per 5 darbo dienas nuo VII svarbos vertinimo rezultatų ir dokumentų suderinimo su Įgaliotąja institucija privalo subjekto, steigiančio kuriančio ir (ar) valdančio informacinę sistemą, vadovą ar jo įgaliotą asmenį raštu informuoti apie nustatytą ar pasikeitusią VII rūšį bei būtinybę ją nurodyti informacinės sistemos nuostatų projekte, jeigu VII svarbos vertinimas atliekamas Aprašo 6.1 papunktyje nurodytu atveju, arba ne vėliau kaip per šešis mėnesius informacinės sistemos nuostatuose, jeigu VII svarbos vertinimas atliekamas Aprašo 6.2–6.4 papunkčiuose nurodytais atvejais.

20. VII valdantis ir (arba) jos įgaliotas VII tvarkantis subjektas ne vėliau kaip per 6 mėnesius nuo VII svarbos vertinimo rezultatų suderinimo su Įgaliotąja institucija, atsižvelgdamas į nustatytą VII rūšį, privalo:

20.1. peržiūrėti VII saugos politiką ir patikslinti ją įgyvendinančius saugos dokumentus;

20.2. peržiūrėti sudarytas sutartis su informacinių technologijų paslaugų teikėju ar teikėjais, kuriems yra perduotos atitinkamų VII sudarančių informacinių sistemų techninės ir (ar) programinės įrangos priežiūros ir (ar) duomenų tvarkymo funkcijos, ir pagal poreikį patikslinti šių sutarčių nuostatas, susijusias su informacinių technologijų paslaugų ir duomenų saugos reikalavimais;

20.3. peržiūrėti ir pagal poreikį patikslinti priimtus sprendimus dėl VII laikymo Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka valstybiniuose ar privačiuose duomenų centruose;

20.4. peržiūrėti ir pagal poreikį patikslinti VII sudarančių informacinių sistemų techninių specifikacijų ir atitinkamų detalaus projektavimo dokumentų nuostatas, susijusias su informacinės sistemos funkciniais ir kokybiniais reikalavimais bei architektūriniais sprendimais.

 

V SKYRIUS

Baigiamosios nuostatos

 

21. VII svarbos vertinimo dokumentai ir rezultatai turi būti saugomi subjekto, steigiančio, kuriančio ir (ar) valdančio informacinę sistemą, kurioje tvarkomi VII priklausantys duomenys, dokumentų valdymo sistemoje specialiai šiuo tikslu sukurtoje byloje.

 

 

––––––––––––––––––––

 

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2024 m. gegužės 15 d. nutarimu Nr. 349

(Lietuvos Respublikos Vyriausybės

2024 m. spalio 30 d. nutarimo Nr. 907

redakcija)

 

VALSTYBINIŲ DUOMENŲ CENTRŲ SĄRAŠAS

 

 

Eil.

Nr.

Valstybinio duomenų centro pavadinimas

Valstybinio duomenų centro valdytojas

Valstybinio duomenų centro patalpos unikalus numeris

 

1.         

VDC-KVTC-G11

 

Biudžetinė įstaiga Kertinis valstybės telekomunikacijų centras

1399-1011-0017

 

2.         

VDC-LRTC-DC2

Akcinė bendrovė Lietuvos radijo ir televizijos centras

1097-8018-1026

3.

VDC-RC-RCDC11

Valstybės įmonė Registrų centras

4400-6132-5620

4.

VDC-LRTC-DC4

Akcinė bendrovė Lietuvos radijo ir televizijos centras

4400-6005-1307

 

 

––––––––––––––––––––

 

 

PATVIRTINTA

Lietuvos Respublikos Vyriausybės

2024 m. gegužės 15 d. nutarimu Nr. 349

(Lietuvos Respublikos Vyriausybės

2024 m. spalio 30 d. nutarimo Nr. 907

redakcija)

 

 

VALSTYBĖS INSTITUCIJŲ IR ĮSTAIGŲ, GAUNANČIŲ CENTRALIZUOTAI TEIKIAMAS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGAS, SĄRAŠAS

 

Eil. Nr.

Juridinio asmens pavadinimas

I SKYRIUS

IKI 2024 M. LAPKRIČIO 30 D. Į SĄRAŠĄ ĮTRAUKTOS VALSTYBĖS INSTITUCIJOS IR ĮSTAIGOS, GAUNANČIOS CENTRALIZUOTAI TEIKIAMAS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGAS

1.  

Lietuvos Respublikos Vyriausybės kanceliarija

Ministerijos

2.  

Lietuvos Respublikos aplinkos ministerija

3.  

Lietuvos Respublikos ekonomikos ir inovacijų ministerija

4.  

Lietuvos Respublikos energetikos ministerija

5.  

Lietuvos Respublikos finansų ministerija

6.  

Lietuvos Respublikos kultūros ministerija

7.  

Lietuvos Respublikos socialinės apsaugos ir darbo ministerija

8.  

Lietuvos Respublikos susisiekimo ministerija

9.  

Lietuvos Respublikos sveikatos apsaugos ministerija

10.

Lietuvos Respublikos švietimo, mokslo ir sporto ministerija

11.

Lietuvos Respublikos teisingumo ministerija

12.

Lietuvos Respublikos žemės ūkio ministerija

Aplinkos ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Aplinkos ministerija (toliau – aplinkos ministro valdymo srities įstaigos)

13.

Aplinkos apsaugos agentūra

14.

Aplinkos apsaugos departamentas prie Aplinkos ministerijos

15.

Lietuvos geologijos tarnyba prie Aplinkos ministerijos

16.

Lietuvos hidrometeorologijos tarnyba prie Aplinkos ministerijos

17.

Valstybinė miškų tarnyba

18.

Valstybinė teritorijų planavimo ir statybos inspekcija prie Aplinkos ministerijos

19.

Aukštaitijos nacionalinio parko ir Labanoro regioninio parko direkcija

20.

Aukštaitijos saugomų teritorijų direkcija

21.

Dzūkijos nacionalinio parko ir Čepkelių valstybinio gamtinio rezervato direkcija

22.

Dzūkijos-Suvalkijos saugomų teritorijų direkcija

23.

Kauno Tado Ivanausko zoologijos muziejus

24.

Kuršių nerijos nacionalinio parko direkcija

25.

Lietuvos Respublikos aplinkos ministerijos Aplinkos projektų valdymo agentūra

26.

Lietuvos zoologijos sodas

27.

Mažosios Lietuvos saugomų teritorijų direkcija

28.

Nacionalinė žemės tarnyba prie Aplinkos ministerijos

29.

Respublikinis Vaclovo Into akmenų muziejus

30.

Valstybinė saugomų teritorijų tarnyba prie Aplinkos ministerijos

31.

Žemaitijos nacionalinio parko direkcija

32.

Žemaitijos saugomų teritorijų direkcija

 

Ekonomikos ir inovacijų ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Ekonomikos ir inovacijų ministerija (toliau – ekonomikos ir inovacijų ministro valdymo srities įstaigos)

33.

Lietuvos metrologijos inspekcija

34.

Lietuvos standartizacijos departamentas

35.

Nacionalinis akreditacijos biuras

36.

Valstybės skaitmeninių sprendimų agentūra

 

Finansų ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Finansų ministerija (toliau – finansų ministro valdymo srities įstaigos)

37.

Kauno teritorinė muitinė

38.

Klaipėdos teritorinė muitinė

39.

Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos

40.

Muitinės informacinių sistemų centras

41.

Muitinės laboratorija

42.

Muitinės kriminalinė tarnyba

43.

Muitinės mokymo centras

44.

Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos

45.

Vilniaus teritorinė muitinė

46.

Audito, apskaitos, turto vertinimo ir nemokumo valdymo tarnyba prie Lietuvos Respublikos finansų ministerijos

47.

Kauno apskrities valstybinė mokesčių inspekcija

48.

Klaipėdos apskrities valstybinė mokesčių inspekcija

49.

Lošimų priežiūros tarnyba prie Lietuvos Respublikos finansų ministerijos

50.

Nacionalinis bendrųjų funkcijų centras

51.

Panevėžio apskrities valstybinė mokesčių inspekcija

52.

Šiaulių apskrities valstybinė mokesčių inspekcija

53.

Valstybės dokumentų technologinės apsaugos tarnyba prie Finansų ministerijos

54.

Vilniaus apskrities valstybinė mokesčių inspekcija

 

Kultūros ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Kultūros ministerija

55.

Valstybinis Vilniaus mažasis teatras

56.

Kultūros paveldo departamentas prie Kultūros ministerijos

57.

Lietuvos nacionalinis dailės muziejus

58.

Lietuvos nacionalinė Martyno Mažvydo biblioteka

59.

Juozo Miltinio dramos teatras

60.

Kauno IX forto muziejus

61.

Kauno apskrities viešoji biblioteka

62.

Kauno valstybinis lėlių teatras

63.

Kauno valstybinis muzikinis teatras

64.

Klaipėdos apskrities Ievos Simonaitytės viešoji biblioteka

65.

Klaipėdos dramos teatras

66.

Klaipėdos valstybinis muzikinis teatras

67.

Koncertinė įstaiga Kauno valstybinė filharmonija

68.

Koncertinė įstaiga Lietuvos nacionalinė filharmonija

69.

Koncertinė įstaiga Lietuvos simfoninis pučiamųjų orkestras

70.

Koncertinė įstaiga Lietuvos valstybinis simfoninis orkestras

71.

Koncertinė įstaiga Šiaulių valstybinis kamerinis choras „Polifonija“

72.

Koncertinė įstaiga Valstybinis choras „Vilnius“

73.

Koncertinė įstaiga Valstybinis dainų ir šokių ansamblis „Lietuva“

74.

Kultūros infrastruktūros centras

75.

Lietuvos audiosensorinė biblioteka

76.

Lietuvos aviacijos muziejus

77.

Lietuvos etnokosmologijos muziejus

78.

Lietuvos jūrų muziejus

79.

Lietuvos kino centras prie Kultūros ministerijos

80.

Lietuvos kultūros institutas

81.

Lietuvos kultūros taryba

82.

Lietuvos etnografijos muziejus

83.

Lietuvos nacionalinis dramos teatras

84.

Lietuvos nacionalinis kultūros centras

85.

Lietuvos nacionalinis muziejus

86.

Lietuvos nacionalinis operos ir baleto teatras

87.

Lietuvos švietimo muziejus

88.

Lietuvos teatro, muzikos ir kino muziejus

89.

Maironio lietuvių literatūros muziejus

90.

Nacionalinis Kauno dramos teatras

91.

Nacionalinis M. K. Čiurlionio dailės muziejus

92.

Nacionalinis muziejus Lietuvos Didžiosios Kunigaikštystės valdovų rūmai

93.

Panevėžio apskrities Gabrielės Petkevičaitės-Bitės viešoji biblioteka

94.

Šiaulių apskrities Povilo Višinskio viešoji biblioteka

95.

Šiaulių „Aušros“ muziejus

96.

Šiuolaikinio meno centras

97.

Trakų istorijos muziejus

98.

Trakų istorinio nacionalinio parko direkcija

99.

Valstybinė kalbos inspekcija

100.          

Valstybinio Kernavės kultūrinio rezervato direkcija

101.          

Valstybinis jaunimo teatras

102.          

Valstybinis Šiaulių dramos teatras

103.          

Vilniaus apskrities Adomo Mickevičiaus viešoji biblioteka

104.          

Vilniaus Gaono žydų istorijos muziejus

105.          

Vilniaus pilių valstybinio kultūrinio rezervato direkcija

106.          

Vilniaus senasis teatras

107.          

Vilniaus teatras „Lėlė“

108.          

Žemaičių muziejus „Alka“

 

Socialinės apsaugos ir darbo ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Socialinės apsaugos ir darbo ministerija (toliau – socialinės apsaugos ir darbo ministro valdymo srities įstaigos)

109.          

Jaunimo reikalų agentūra

110.          

Lietuvos Respublikos valstybinė darbo inspekcija prie Socialinės apsaugos ir darbo ministerijos

111.          

Techninės pagalbos neįgaliesiems centras prie Socialinės apsaugos ir darbo ministerijos

112.          

Užimtumo tarnyba prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos

113.          

Adakavo socialinių paslaugų namai

114.          

Aknystos socialinės globos namai

115.          

Algimanto Bandzos socialinių paslaugų namai

116.          

Dūseikių socialinės globos namai

117.          

Globos namai „Užuovėja“

118.          

Ilguvos socialinės globos namai

119.          

Jasiuliškių socialinės globos namai

120.          

Jotainių socialinės globos namai

121.          

Jurdaičių socialinės globos namai

122.          

Kėdainių socialinės globos namai

123.          

Kupiškio socialinės globos namai

124.          

Lavėnų socialinės globos namai

125.          

Lietuvių gestų kalbos vertimo centras

126.          

Linkuvos socialinės globos namai

127.          

Macikų socialinės globos namai

128.          

Marijampolės specialieji socialinės globos namai

129.          

Nijolės Genytės socialinės globos namai

130.          

Pabėgėlių priėmimo centras

131.          

Padvarių socialinės globos namai

132.          

Prūdiškių socialinės globos namai

133.          

Skemų socialinės globos namai

134.          

Socialinės globos centras „Vija“

135.          

Socialinių paslaugų priežiūros departamentas prie Socialinės apsaugos ir darbo ministerijos

136.          

Specialieji socialinės globos namai „Tremtinių namai“

137.          

Stonaičių socialinės globos namai

138.          

Strėvininkų socialinės globos namai

139.          

Strūnos socialinės globos namai

140.          

Suvalkijos socialinės globos namai

141.          

Utenos socialinės globos namai

142.          

Valstybės vaiko teisių apsaugos ir įvaikinimo tarnyba prie Socialinės apsaugos ir darbo ministerijos

143.          

Veisiejų socialinės globos namai

144.          

Ventos socialinės globos namai

145.          

Visagino socialinės globos namai

146.          

Zarasų socialinės globos namai

 

Susisiekimo ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Susisiekimo ministerija

147.          

Lietuvos transporto saugos administracija

148.          

Pasienio kontrolės punktų direkcija prie Susisiekimo ministerijos

 

Sveikatos apsaugos ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Sveikatos apsaugos ministerija (toliau – sveikatos apsaugos ministro valdymo srities įstaigos)

149.          

Higienos institutas

150.          

Nacionalinė visuomenės sveikatos priežiūros laboratorija

151.          

Nacionalinis transplantacijos biuras prie Sveikatos apsaugos ministerijos

152.          

Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos

153.          

Respublikinis priklausomybės ligų centras

154.          

Radiacinės saugos centras

155.          

Sveikatos apsaugos ministerijos Ekstremalių sveikatai situacijų centras

156.          

Valstybinė akreditavimo sveikatos priežiūros veiklai tarnyba prie Sveikatos apsaugos ministerijos

157.          

Valstybinė teismo medicinos tarnyba

158.          

Valstybinė teismo psichiatrijos tarnyba prie Sveikatos apsaugos ministerijos

159.          

Valstybinė vaistų kontrolės tarnyba prie Lietuvos Respublikos sveikatos apsaugos ministerijos

160.          

Lietuvos bioetikos komitetas

161.          

Lietuvos medicinos biblioteka

 

Švietimo, mokslo ir sporto ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Švietimo, mokslo ir sporto ministerija (toliau – švietimo, mokslo ir sporto ministro valdymo srities įstaigos)

162.          

Lietuvių kalbos institutas

163.          

Buivydiškių pagrindinė mokykla

164.          

Bukiškio progimnazija

165.          

„Diemedžio“ ugdymo centras

166.          

Eitminiškių gimnazija

167.          

Gruzdžių vaikų socializacijos centras

168.          

Juodšilių „Šilo“ gimnazija

169.          

Kalesninkų Mykolo Rudzio pagrindinė mokykla

170.          

Kauno dailės gimnazija

171.          

Kauno Juozo Gruodžio konservatorija

172.          

Kauno Juozo Naujalio muzikos gimnazija

173.          

Klaipėdos Eduardo Balsio menų gimnazija

174.          

Klaipėdos Stasio Šimkaus konservatorija

175.          

Kvalifikacijų ir profesinio mokymo plėtros centras

176.          

Lavoriškių gimnazija

177.          

Lietuvių literatūros ir tautosakos institutas

178.          

Lietuvos aklųjų ir silpnaregių ugdymo centras

179.          

Lietuvos istorijos institutas

180.          

Lietuvos įtraukties švietime centras

181.          

Lietuvos kultūros tyrimų institutas

182.          

Lietuvos kurčiųjų ir neprigirdinčiųjų ugdymo centras

183.          

Lietuvos mokinių neformaliojo švietimo centras

184.          

Lietuvos socialinių mokslų centras

185.          

Lietuvos sporto centras

186.          

Lietuvos sporto muziejus

187.          

Mickūnų vaikų lopšelis-darželis

188.          

Nacionalinė Mikalojaus Konstantino Čiurlionio menų mokykla

189.          

Nacionalinė sporto agentūra prie Lietuvos Respublikos švietimo, mokslo ir sporto ministerijos

190.          

Nacionalinė švietimo agentūra

191.          

Panevėžio Vytauto Mikalausko menų gimnazija

192.          

Riešės gimnazija

193.          

Rudaminos vaikų lopšelis-darželis „Ąžuoliukas“

194.          

Studijų kokybės vertinimo centras

195.          

Šalčininkų Lietuvos tūkstantmečio gimnazija

196.          

Šiaulių Sauliaus Sondeckio menų gimnazija

197.          

Turgelių „Aistuvos“ gimnazija

198.          

Valstybinis studijų fondas

199.          

Vilniaus Juozo Tallat-Kelpšos konservatorija

200.          

Vilniaus lietuvių namai

 

Teisingumo ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Teisingumo ministerija (toliau – teisingumo ministro valdymo srities įstaigos)

201.          

Lietuvos Respublikos valstybinis patentų biuras

202.          

Valstybės garantuojamos teisinės pagalbos tarnyba

203.          

Valstybinė vartotojų teisių apsaugos tarnyba

 

Žemės ūkio ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Žemės ūkio ministerija

204.          

Nacionalinė mokėjimo agentūra prie Žemės ūkio ministerijos

205.          

Valstybinė augalininkystės tarnyba prie Žemės ūkio ministerijos

206.          

Žuvininkystės tarnyba prie Lietuvos Respublikos žemės ūkio ministerijos

 

Lietuvos Respublikos Vyriausybės įstaigos, Vyriausybės atstovų įstaiga, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Vyriausybė

207.          

Valstybės duomenų agentūra

208.          

Mokestinių ginčų komisija prie Lietuvos Respublikos Vyriausybės

209.          

Valstybinė maisto ir veterinarijos tarnyba

210.          

Kauno regioninis valstybės archyvas

211.          

Klaipėdos regioninis valstybės archyvas

212.          

Lietuvos administracinių ginčų komisija

213.          

Lietuvos centrinis valstybės archyvas

214.          

Lietuvos ypatingasis archyvas

215.          

Lietuvos literatūros ir meno archyvas

216.          

Lietuvos Respublikos vadovybės apsaugos tarnyba

217.          

Lietuvos valstybės istorijos archyvas

218.          

Lietuvos valstybės naujasis archyvas

219.          

Lietuvos vyriausiojo archyvaro tarnyba

220.          

Nacionalinis maisto ir veterinarijos rizikos vertinimo institutas

221.          

Šiaulių regioninis valstybės archyvas

222.          

Valstybinė atominės energetikos saugos inspekcija

223.          

Valstybinė duomenų apsaugos inspekcija

224.          

Viešųjų pirkimų tarnyba

225.          

Vilniaus regioninis valstybės archyvas

226.          

Lietuvos mokslo taryba

227.          

Lietuvos nacionalinės UNESCO komisijos sekretoriatas

228.          

Narkotikų, tabako ir alkoholio kontrolės departamentas

229.          

Tautinių mažumų departamentas prie Lietuvos Respublikos Vyriausybės

230.          

Vyriausybės atstovų įstaiga

II SKYRIUS

VALSTYBĖS INSTITUCIJOS IR ĮSTAIGOS, GAUNANČIOS CENTRALIZUOTAI TEIKIAMAS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGAS NUO 2024 M. GRUODŽIO 1 D.

231.          

Lietuvos Respublikos Prezidento kanceliarija

232.          

Lietuvos Respublikos Seimo kanceliarija

Ministerijos

233.          

Lietuvos Respublikos vidaus reikalų ministerija

234.          

Lietuvos Respublikos užsienio reikalų ministerija (pastaba)

Aplinkos ministro valdymo srities įstaigos

235.          

Viešoji įstaiga Statybos sektoriaus vystymo agentūra

Ekonomikos ir inovacijų ministro valdymo srities įstaigos

236.          

Viešoji įstaiga Inovacijų agentūra

237.          

Viešoji įstaiga CPO LT

238.          

Viešoji įstaiga „Keliauk Lietuvoje“

Energetikos ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Energetikos ministerija

239.          

Viešoji įstaiga Lietuvos energetikos agentūra

Finansų ministro valdymo srities įstaigos

240.          

Viešoji įstaiga Centrinė projektų valdymo agentūra

Socialinės apsaugos ir darbo ministro valdymo srities įstaigos

241.          

Asmens su negalia teisių apsaugos agentūra prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos

Susisiekimo ministro valdymo srities įstaigos

242.          

Akcinė bendrovė „Via Lietuva“

243.          

Viešoji įstaiga „Plačiajuostis internetas“

244.          

Viešoji įstaiga Transporto kompetencijų agentūra

Sveikatos apsaugos ministro valdymo srities įstaigos

245.          

Greitosios medicinos pagalbos tarnyba

Švietimo, mokslo ir sporto ministro valdymo srities įstaigos

246.          

VšĮ „Mokausi Lietuvoje“

Teisingumo ministro valdymo srities įstaigos

247.          

Lietuvos kalėjimų tarnyba

248.          

Lietuvos probacijos tarnyba

Vidaus reikalų ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Vidaus reikalų ministerija

249.          

Bendrasis pagalbos centras

250.          

Finansinių nusikaltimų tyrimo tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos

251.          

Gaisrinių tyrimų centras

252.          

Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos

253.          

Lietuvos Respublikos vidaus reikalų ministerijos Medicinos centras

254.          

Viešojo saugumo tarnyba prie Vidaus reikalų ministerijos

255.          

Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos

256.          

Lietuvos kriminalinės policijos biuras

257.          

Lietuvos policijos mokykla

258.          

Migracijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos

259.          

Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos

260.          

Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos

261.          

Išteklių agentūra prie Lietuvos Respublikos vidaus reikalų ministerijos

262.          

Ugniagesių gelbėtojų mokykla

Žemės ūkio ministro valdymo srities įstaigos

263.          

Žemės ūkio agentūra prie Žemės ūkio ministerijos

264.          

Viešoji įstaiga „Ekoagros“

265.          

Viešoji įstaiga Lietuvos žemės ūkio konsultavimo tarnyba

Lietuvos Respublikos Vyriausybės įstaigos, Vyriausybės atstovų įstaiga, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Vyriausybė

266.          

Vyriausybės strateginės analizės centras

267.          

Viešoji įstaiga Nacionalinis vėžio institutas

268.          

Viešojo valdymo agentūra

269.          

Lietuvos Respublikos ryšių reguliavimo tarnyba

270.          

Inovatyvios medicinos centras

Lietuvos Respublikos Seimo įstaigos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Seimas

271.          

Lietuvos radijo ir televizijos komisija

272.          

Lietuvos Respublikos Seimo kontrolierių įstaiga

273.          

Lietuvos Respublikos specialiųjų tyrimų tarnyba

274.          

Lietuvos Respublikos valstybės kontrolė

275.          

Lietuvos Respublikos valstybės saugumo departamentas

276.          

Lietuvos Respublikos žvalgybos kontrolierių įstaiga

277.          

Valstybinė lietuvių kalbos komisija

278.          

Vyriausioji tarnybinės etikos komisija

279.          

Lietuvos Respublikos vyriausioji rinkimų komisija

280.          

Valstybinė energetikos reguliavimo taryba

281.          

Lietuvos Respublikos konkurencijos taryba

282.          

Lietuvos bankas

283.          

Lietuvos Respublikos generalinė prokuratūra

284.          

Lietuvos gyventojų genocido ir rezistencijos tyrimo centras

Teismai ir teismų savivaldos institucijas aptarnaujančios institucijos

285.          

Lietuvos apeliacinis teismas

286.          

Lietuvos Aukščiausiasis Teismas

287.          

Lietuvos Respublikos Konstitucinis Teismas

288.          

Lietuvos vyriausiasis administracinis teismas

289.          

Nacionalinė teismų administracija

290.          

Nacionalinės teismų administracijos mokymo centras

 

Pastaba. Užsienio reikalų ministerija savo valdomus valstybės informacinius išteklius į valstybės centralizuotai valdomą informacinių technologijų infrastruktūrą perkelia iš dalies, t. y. neperkeliama nacionalinio saugumo ir galiojančių tarptautinių sutarčių pagrindais apibrėžta infrastruktūra ir informaciniai ištekliai. Valstybės informacinių išteklių apimtis ir perkėlimo procesas, vyks pagal tarp Užsienio reikalų ministerijos ir Valstybės skaitmeninių sprendimų agentūros suderintą planą.

 

––––––––––––––––––––