Lietuvos Respublikos Vyriausybė
nutarimas
DĖL lietuvos respublikos vyriausybės
2024 m. gegužės 15 d. nutarimo Nr. 349 „DĖL LIETUVOS RESPUBLIKOS VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO ĮSTATYMO ĮGYVENDINIMO“ pakeitimo
2024 m. spalio 30 d. Nr. 907
Vilnius
1. Pakeisti Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimą Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“ ir jį išdėstyti nauja redakcija (Atlyginimo už registrų informacinių sistemų objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą, ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo ir mokėjimo tvarkos aprašas nauja redakcija nedėstomas):
„Lietuvos Respublikos Vyriausybė
nutarimas
DĖL LIETUVOS RESPUBLIKOS VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ VALDYMO ĮSTATYMO ĮGYVENDINIMO
Vadovaudamasi Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 7 straipsnio 2 ir 4 dalimis, 10 straipsniu, 23 straipsnio 2 ir 7 dalimis, 24 straipsnio 4 dalimi, 32 straipsniu, 33 straipsnio 1 ir 2 dalimis, 34 straipsnio 1 ir 2 dalimis, 35 straipsniu, 40 straipsnio 2 dalies 2 punktu, 43 straipsnio 1, 2 ir 9 dalimis, 44 straipsnio 3 dalimi ir 45 straipsnio 2–5 dalimis, Lietuvos Respublikos Vyriausybė nutaria:
1. Patvirtinti pridedamus:
1.1. Atlyginimo už registrų informacinių sistemų objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą, ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo ir mokėjimo tvarkos aprašą;
1.3. Valstybės informacinių išteklių ir jų kopijų laikymo duomenų centruose ir šių išteklių veiklos atkūrimo iš kopijų tvarkos aprašą;
1.5. Atlyginimo dydžių už naudojimąsi centralizuotai teikiamomis Lietuvos Respublikos Vyriausybės nustatytų grupių informacinių technologijų paslaugomis apskaičiavimo tvarkos aprašą;
2. Nustatyti šias centralizuotai teikiamų informacinių technologijų (toliau – IT) paslaugų, susijusių su IT priemonių technine priežiūra, administravimu, valdymu, naudojimo priežiūra, kontrole ir stebėsena, grupes:
2.2. VDC valdytojo techninės įrangos, teikiamos kaip IT paslauga valstybės informaciniams ištekliams (toliau – VII) ir (arba) jų kopijoms laikyti, IT paslaugos;
2.3. VDC valdytojo sisteminės programinės įrangos, teikiamos kaip IT paslauga VII ir (arba) jų kopijoms laikyti, IT paslaugos;
2.4. valstybės centralizuotai valdomą IT infrastruktūrą sudarančios techninės įrangos laikymo duomenų centruose (įskaitant ir VDC) IT paslaugos;
2.5. valstybės centralizuotai valdomą IT infrastruktūrą sudarančios techninės įrangos, teikiamos kaip IT paslauga, paslaugos;
2.6. valstybės centralizuotai valdomos IT infrastruktūros sisteminės programinės įrangos IT paslaugos;
2.7. valstybės centralizuotai valdomos IT infrastruktūros taikomosios programinės įrangos IT paslaugos;
2.13. Valstybės duomenų valdymo platformos taikomosios programinės įrangos paslaugos (Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo 25 straipsnio 2 dalyje nurodytiems subjektams, jiems įgyvendinant savo uždavinius ir funkcijas;
2.14. konsultavimo Valstybės duomenų valdymo platformos programinės įrangos naudojimo klausimais (siekiant Oficialiosios statistikos ir valstybės duomenų valdysenos įstatymo 21 straipsnio 1 dalyje nurodytų tikslų ir 25 straipsnio 2 dalyje nurodytiems subjektams įgyvendinant savo uždavinius ir funkcijas) IT paslaugos;
3. Nustatyti, kad:
3.1. valstybės biudžeto lėšos valstybės institucijų ir įstaigų valdomiems duomenų centrams įrengti ar jiems modernizuoti, siekiant juos vėliau įtraukti į Valstybinių duomenų centrų sąrašą, gali būti skiriamos tik išankstiniu Vyriausybės pritarimu. Duomenų centrams, įtrauktiems į šiuo nutarimu patvirtintą Valstybinių duomenų centrų sąrašą, šis papunktis taikomas tik juos modernizuojant;
3.2. pirmą kartą atlyginimo už naudojimąsi centralizuotai teikiamomis Vyriausybės nustatytų grupių IT paslaugomis dydžiai pagal šiuo nutarimu patvirtinto Atlyginimo dydžių už naudojimąsi centralizuotai teikiamomis Vyriausybės nustatytų grupių informacinių technologijų paslaugomis apskaičiavimo tvarkos aprašo reikalavimus turi būti apskaičiuoti ne vėliau kaip iki 2025 m. sausio 1 dienos. Šie atlyginimo dydžiai galioja 3 kalendorinius metus arba iki audito įmonės centralizuotai teikiamų IT paslaugų sąnaudų patikrinimo išvados gavimo ir atlyginimo dydžio patvirtinimo, kaip aprašyta šiuo nutarimu patvirtintame Atlyginimo dydžių už naudojimąsi centralizuotai teikiamomis Vyriausybės nustatytų grupių informacinių technologijų paslaugomis apskaičiavimo tvarkos apraše.
4. Paskirti šiuos valstybės IT paslaugų teikėjus, centralizuotai teikiančius IT paslaugas:
5. Pavesti:
5.1. šio nutarimo 4 punkte nurodytiems valstybės IT paslaugų teikėjams teikti šiuo nutarimu patvirtintame Centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos apraše priskirtų centralizuotai teikiamų IT paslaugų grupių paslaugas;
5.2. Informatikos ir ryšių departamentui prie Lietuvos Respublikos vidaus reikalų ministerijos centralizuotai teikti IT paslaugas valstybės institucijoms ar įstaigoms, kiek tai susiję su jo valdomos IT infrastruktūros, skirtos VII veiklos teisėsaugos ir viešojo saugumo užtikrinimo tikslais, funkcionavimu;
5.3. Valstybės skaitmeninių sprendimų agentūrai:
5.3.1. įgyvendinti į šiuo nutarimu patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai tiekiamas informacinių technologijų paslaugas, sąrašą įtrauktų valstybės institucijų ir įstaigų valstybės IT infrastruktūros centralizavimą ir šios infrastruktūros, sisteminės ir taikomosios programinės įrangos valdymo ir priežiūros optimizavimą iki 2026 m. rugsėjo 30 d.;
5.3.2. tvarkyti centralizuotai teikiamų IT paslaugų katalogą, vadovaujantis šiuo nutarimu patvirtintu Centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos aprašu;
5.3.4. nustatyti centralizuotai teikiamų IT paslaugų kataloge skelbiamų IT paslaugų aprašų reikalavimus;
5.3.6. kasmet iki kovo 1 d. Ekonomikos ir inovacijų ministerijai raštu pateikti informaciją apie einamaisiais metais apskaičiuotus Lietuvos Respublikos valstybės biudžeto asignavimus, reikalingus šio nutarimo 2.4–2.12 ir 2.15 papunkčiuose nurodytų grupių IT paslaugoms teikti nuo ateinančių kalendorinių metų sausio 1 d.;
5.4. Valstybės institucijoms ir įstaigoms, nuo 2024 m. gruodžio 1 d. įtrauktoms į šiuo nutarimu patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas informacinių technologijų paslaugas, sąrašą, pagal su šio nutarimo 4.1 papunktyje nurodytu valstybės IT paslaugų teikėju sudarytas IT paslaugų teikimo sutartis pradėti naudotis šio nutarimo 2.4–2.12 ir 2.15 papunkčiuose nurodytų grupių IT paslaugomis;
5.5. Informacinių sistemų tvarkytojams tais atvejais, kai duomenys duomenų gavėjams teikiami neatlygintinai, o dėl to jų patirtos sąnaudos finansuojamos Valstybės informacinių išteklių valdymo įstatymo 34 straipsnio 1 dalyje nustatyta tvarka, siekiant išvengti perteklinio asmens duomenų tvarkymo ir mažinti teikiamų duomenų kiekį:
5.5.1. atlikti teikiamų duomenų kiekio (vykdomų užklausų) stebėseną ir kas ketvirtį (pasibaigus ketvirčiui iki kito mėnesio paskutinės dienos) jos rezultatus pateikti informacinių sistemų valdytojams ir duomenų valdytojams, taip pat asignavimų valdytojams, jei valdytojai patys nevaldo asignavimų;
6. Įpareigoti informacinių sistemų tvarkytojus:
6.1. vadovaujantis šiuo nutarimu patvirtintu Atlyginimo už registrų informacinių sistemų objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo ir mokėjimo tvarkos aprašu, tvirtinti sąnaudų paskirstymo atskiroms registrų informacinių sistemų objektų registravimo registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimo ir kitų su duomenų tvarkymu susijusių veiksmų tvarkos aprašus;
6.2. atlyginimą už registrų informacinių sistemų objektų registravimą registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiuoti tik pagal šiuo nutarimu patvirtinto Atlyginimo už registrų informacinių sistemų objektų registravimą registrų informacinėse sistemose ir (ar) informacinėse sistemose tvarkomų duomenų teikimą ir (ar) kitus su duomenų tvarkymu susijusius veiksmus apskaičiavimo ir mokėjimo tvarkos aprašo ir sąnaudų paskirstymo atskiroms registrų informacinių sistemų objektų registravimo registrų informacinėse sistemose, informacinėse sistemose tvarkomų duomenų teikimo ir kitų su duomenų tvarkymu susijusių veiksmų tvarkos aprašų, kuriuos tvirtina informacinių sistemų tvarkytojai, nuostatas.“
2. Pripažinti netekusiais galios:
2.1. Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimą Nr. 881 „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ su visais pakeitimais ir papildymais;
2.2. Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimą Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ su visais pakeitimais ir papildymais;
2.3. Lietuvos Respublikos Vyriausybės 2015 m. gegužės 13 d. nutarimą Nr. 498 „Dėl valstybės informacinių technologijų infrastruktūros konsolidavimo ir jos valdymo optimizavimo“ su visais pakeitimais ir papildymais;
2.4. Lietuvos Respublikos Vyriausybės 2022 m. liepos 11 d. nutarimą Nr. 739 „Dėl Valstybės informacinių išteklių, kurie turi būti prieinami karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais, kopijų laikymo Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose duomenų centruose ir šių išteklių veiklos atkūrimo iš kopijų tvarkos aprašo patvirtinimo“;
3. Nustatyti, kad kituose teisės aktuose nuoroda į:
3.1. Lietuvos Respublikos Vyriausybės 2012 m. liepos 18 d. nutarimą Nr. 881 „Dėl Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašo patvirtinimo“ arba Lietuvos Respublikos Vyriausybės 2013 m. vasario 27 d. nutarimą Nr. 180 „Dėl Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašo patvirtinimo“, arba jais atitinkamai patvirtintus Registrų steigimo, kūrimo, reorganizavimo ir likvidavimo tvarkos aprašą ir Valstybės informacinių sistemų steigimo, kūrimo, modernizavimo ir likvidavimo tvarkos aprašą reiškia nuorodą atitinkamai į šį nutarimą arba šiuo nutarimu patvirtintą Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašą;
3.2. Lietuvos Respublikos Vyriausybės 2015 m. gegužės 13 d. nutarimą Nr. 498 „Dėl valstybės informacinių technologijų infrastruktūros konsolidavimo ir jos valdymo optimizavimo“ reiškia nuorodą atitinkamai į šį nutarimą arba šiuo nutarimu patvirtintą Centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos aprašą;
3.3. Lietuvos Respublikos Vyriausybės 2023 m. liepos 19 d. nutarimą Nr. 576 „Dėl Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašo patvirtinimo“ ar juo patvirtintą Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašą reiškia nuorodą atitinkamai į šį nutarimą ar šiuo nutarimu patvirtintą Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašą.
4. Nustatyti, kad 2030 m. sausio 1 d. pripažįstami netekusiais galios šiuo nutarimu nauja redakcija išdėstyto:
4.1. Lietuvos Respublikos Vyriausybės 2024 m. gegužės 15 d. nutarimo Nr. 349 „Dėl Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo įgyvendinimo“ 4.4 papunktis;
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2024 m. gegužės 15 d. nutarimu Nr. 349
(Lietuvos Respublikos Vyriausybės
2024 m. spalio 30 d. nutarimo Nr. 907
redakcija)
centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos aprašAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Centralizuotai teikiamų informacinių technologijų paslaugų teikimo tvarkos aprašas (toliau – Aprašas) nustato valstybės informacinių technologijų (toliau – IT) paslaugų teikėjo centralizuotai teikiamų IT paslaugų teikimo tvarką, kurios turi laikytis valstybės IT paslaugų teikėjai ir šių valstybės IT paslaugų teikėjų centralizuotai teikiamų IT paslaugų gavėjai.
2. Aprašas parengtas vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 40 straipsnio 2 dalies 2 punktu ir 43 straipsniu.
II SKYRIUS
VALSTYBĖS IT PASLAUGŲ TEIKĖJŲ CENTRALIZUOTAI TEIKIAMŲ IT paslaugų GRUPĖS IR paslaugų gavėjai
4. Lietuvos Respublikos Vyriausybės nutarimu, kuriuo patvirtintas Aprašas, (toliau – Nutarimas) paskirti valstybės IT paslaugų teikėjai centralizuotai teikia šių grupių IT paslaugas priskirtiems IT paslaugų gavėjams:
4.1. Valstybės skaitmeninių sprendimų agentūra teikia Nutarimo 2.4–2.12 ir 2.15 papunkčiuose nurodytų grupių IT paslaugas valstybės institucijoms ir įstaigoms, įtrauktoms į Nutarimu patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas IT paslaugas, sąrašą.
4.2. Valstybės įmonė Registrų centras teikia Nutarimo 2.1 papunktyje nurodytos grupės IT paslaugas valstybės institucijoms ir įstaigoms.
4.3. Akcinė bendrovė Lietuvos radijo ir televizijos centras teikia Nutarimo 2.1–2.3 papunkčiuose nurodytos grupės IT paslaugas Saugiojo valstybinio duomenų perdavimo tinklo naudotojams, įtrauktiems į Saugiojo valstybinio duomenų perdavimo tinklo naudotojų sąrašą, patvirtintą Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“, neįtrauktiems į Nutarimu patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas IT paslaugas, sąrašą, ir Nutarimo 2.1 papunktyje nurodytos grupės IT paslaugas Aprašo 4.1 ir 4.2 papunkčiuose nurodytiems valstybės IT paslaugų teikėjams, kitiems subjektams, valdantiems ir (ar) tvarkantiems VII.
4.4. Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos teikia Nutarimo 2.4–2.12 papunkčiuose nurodytų grupių IT paslaugas valstybės institucijoms ir įstaigoms ta apimtimi, kiek tai susiję su jo valdomos IT infrastruktūros, skirtos VII veiklos teisėsaugos ir viešojo saugumo užtikrinimo tikslais, funkcionavimu.
4.5. Valstybės duomenų agentūra teikia Nutarimo 2.13 ir 2.14 papunkčiuose nurodytų grupių IT paslaugas Lietuvos Respublikos oficialiosios statistikos įstatymo 25 straipsnio 2 dalyje nurodytiems subjektams, kai reikia sujungti ar kitaip apdoroti valstybės duomenis arba apibendrinti duomenis iš įvairių registrų informacinių sistemų ir (ar) valstybės informacinių sistemų arba kai šiuos duomenis reikia analizuoti naudojant Valstybės duomenų agentūros valdomos Valstybės duomenų valdysenos platformos priemones.
III skyrius
centralizuotai teikiamų IT paslaugų katalogo TVARKYMAS
5. IT paslaugos užsakomos pagal centralizuotai teikiamų IT paslaugų katalogą, kurį tvarko Valstybės skaitmeninių sprendimų agentūra.
6. Valstybės skaitmeninių sprendimų agentūra, tvarkydama centralizuotai teikiamų IT paslaugų katalogą, atlieka šias funkcijas:
6.1. užtikrina centralizuotai teikiamų IT paslaugų katalogui tvarkyti reikalingos programinės įrangos veikimą;
6.2. vertina subjektų poreikį gauti į centralizuotai teikiamų IT paslaugų katalogą įtrauktų paslaugų ir teikia pasiūlymus Lietuvos Respublikos ekonomikos ir inovacijų ministerijai dėl šių poreikių tenkinimo;
6.3. stebi centralizuotai teikiamoms IT paslaugoms teikti reikalingų išteklių (skaičiavimo pajėgumų, saugyklų, duomenų centrų vietos, techninės ir programinės įrangos) panaudojimą, teikia išvadas ir pasiūlymus Ekonomikos ir inovacijų ministerijai dėl išteklių naudojimo apimties ir (ar) papildomų išteklių poreikio;
6.4. renka informaciją apie subjektų poreikį gauti naujų centralizuotai teikiamų IT paslaugų ir teikia pasiūlymus Ekonomikos ir inovacijų ministerijai dėl naujų centralizuotai teikiamų IT paslaugų kūrimo ir poreikio jas įtraukti į centralizuotai teikiamų IT paslaugų katalogą;
6.5. vadovaudamasi Lietuvos Respublikos ekonomikos ir inovacijų ministro tvirtinamu IT paslaugų teikėjo centralizuotai teikiamų IT paslaugų katalogu, įtraukia į centralizuotai teikiamų IT paslaugų katalogą naujas IT paslaugas arba panaikina IT paslaugas, kurias atsisakoma centralizuotai teikti;
6.6. atlieka Nutarimo 4 punkte nurodytų IT paslaugų teikėjų teikiamų IT paslaugų, įtrauktų į centralizuotai teikiamų IT paslaugų katalogą, naudojimo stebėseną, teikia išvadas ir pasiūlymus Ekonomikos ir inovacijų ministerijai dėl valstybės IT paslaugų teikėjų teikiamų IT paslaugų, įtrauktų į centralizuotai teikiamų IT paslaugų katalogą, tobulinimo;
7. Valstybės IT paslaugų teikėjai pasirašo bendradarbiavimo sutartis su Valstybės skaitmeninių sprendimų agentūra ir:
7.1. valdo centralizuotai teikiamų IT paslaugų katalogo paslaugų užsakymus per IT paslaugų portalą ir teikia centralizuotai teikiamų IT paslaugų naudojimo ataskaitas;
7.2. stebi išteklių (skaičiavimo pajėgumų, saugyklų, duomenų centrų vietos, techninės ir programinės įrangos), reikalingų centralizuotai teikiamoms IT paslaugoms teikti, panaudojimą ir teikia jų panaudojimo ataskaitas;
IV SKYRIUS
IT paslaugų teikimo tvarka
8. Valstybės IT paslaugų teikėjas centralizuotai teikia IT paslaugas, vadovaudamasis IT paslaugų teikimo sutartyse nurodytomis sąlygomis bei IT paslaugų teikimo parametrais, taip pat šiais IT paslaugų teikimo reikalavimais:
8.1. IT paslaugų užsakymai turi būti teikiami ir vykdomi pagal valstybės IT paslaugų teikėjo aprašytus ir patvirtintus IT paslaugų užsakymo ir užsakymo vykdymo procesus. Užsakytos IT paslaugos turi būti teikiamos vadovaujantis valstybės IT paslaugų teikėjo aprašytais ir patvirtintais IT paslaugų teikimo procesais, kurie apima su IT paslaugų teikimu susijusių keitimų, incidentų, problemų, konsultavimo užklausų, konfigūracijų, žinių bazės ir įvykių valdymą.
8.2. IT paslaugų teikimo valdymas turi būti vykdomas vadovaujantis IT paslaugų valdymo standartu LST ISO/IEC 20000-1:2019 („Informacinės technologijos. Paslaugų valdymas. 1 dalis. Paslaugų vadybos sistemos reikalavimai“) ar naujesnio už paminėtąjį standarto reikalavimais. Jei yra būtina užtikrinti tinkamą IT paslaugų gavėjo veiklos tęstinumą, IT paslaugų užsakymo ir užsakymo vykdymo procesai gali būti adaptuoti pagal IT paslaugų gavėjo veiklos specifiką, kiek tai yra būtina veiklos tęstinumui užtikrinti, naudojantis valstybės IT paslaugų teikėjo teikiamomis IT paslaugomis.
8.3. Valstybės IT paslaugų teikėjas privalo turėti galiojančius veiklos tęstinumo valdymo planus, skirtus IT paslaugų teikimui atkurti. Veiklos tęstinumo valdymo planai turi būti patvirtinti, reguliariai testuojami ir, jei reikia, peržiūrimi ir papildomi. Veiklos tęstinumo valdymo planai turi apimti visas valstybės IT paslaugų teikėjo teikiamas IT paslaugas. Jei tai yra būtina IT paslaugų teikimui atkurti, į veiklos tęstinumo valdymo planus turi būti įtraukiami IT paslaugų gavėjo atsakingi asmenys ir nurodoma jų atsakomybė. Jei į veiklos tęstinumo valdymo planus yra įtraukti paslaugų gavėjo atsakingi asmenys, su patvirtintais veiklos tęstinumo valdymo planais ar jų pakeitimais jie turi būti supažindinti ne vėliau kaip per 3 darbo dienas nuo veiklos tęstinumo valdymo plano ar jo pakeitimo patvirtinimo.
8.4. Valstybės IT paslaugų teikėjas, centralizuotai teikdamas IT paslaugas, privalo reguliariai atlikti planinius IT paslaugų veikimo palaikymo darbus. Planiniai IT paslaugų veikimo palaikymo darbai turi būti planuojami iš anksto ir atliekami tam tikromis IT paslaugų teikimo sutartyse numatytomis mėnesio ir (arba) savaitės dienomis ir valandomis. Apie planinius IT paslaugų veikimo palaikymo darbus IT paslaugų gavėjai privalo būti informuojami iš anksto, laikantis IT paslaugų teikimo sutartyse nustatytų terminų.
8.5. Siekiant išvengti IT paslaugų veikimo sutrikimų ir jų neigiamos įtakos IT paslaugų gavėjų veiklai ar esant kitų nuo valstybės IT paslaugų teikėjo nepriklausančių nesuplanuotų situacijų, dėl kurių neįmanoma IT paslaugų gavėjų iš anksto informuoti apie skubių IT paslaugų veikimo palaikymo darbų atlikimą, IT paslaugų veikimo palaikymo darbai gali būti atliekami skubiai. Tokiu atveju IT paslaugų gavėjai informuojami iš karto, kai tik apie tokių skubių IT paslaugų veikimo palaikymo darbų vykdymo būtinybę yra sužinoma.
8.6. Valstybės IT paslaugų teikėjas privalo planuoti IT paslaugų veikimo palaikymo darbus atsižvelgdamas į intensyviausius IT paslaugų gavėjo IT paslaugų naudojimo periodus taip, kad IT paslaugų veikimo palaikymo darbai būtų atliekami užtikrinant minimalų įmanomą IT paslaugų teikimo sutrikimo poveikį IT paslaugų gavėjų veiklai ir laikantis IT paslaugų teikimo sutartyse nustatytų sąlygų.
8.7. Siekdamas išvengti IT paslaugų veikimo sutrikimų, valstybės IT paslaugų teikėjas privalo organizuoti IT paslaugoms teikti naudojamų technologinių ar programinių priemonių veikimo palaikymo darbus taip, kad atliekami įvairių IT paslaugoms teikti naudojamų technologinių ar programinių priemonių veikimo palaikymo darbai nesutaptų arba neturėtų įtakos vienas kitam.
8.8. Valstybės IT paslaugų teikėjas IT paslaugų veikimo sutrikimus turi šalinti nedelsdamas, laikydamasis IT paslaugų teikimo sutartyse nustatytų IT paslaugų teikimo parametrų.
8.9. Visi IT paslaugų teikimo sutarčių pažeidimai (toliau – Pažeidimas, Pažeidimai) privalo būti fiksuojami IT paslaugų teikėjo nustatyta tvarka. Valstybės IT paslaugų teikėjai privalo išnagrinėti visus tokius atvejus ir, jei tai yra jų atsakomybė, šalinti Pažeidimą sukėlusias priežastis.
8.10. Valstybės IT paslaugų teikėjas turi įgyvendinti technines ir organizacines priemones, kad valstybės IT paslaugų teikėjo darbuotojai, atliekantys IT paslaugoms teikti naudojamos techninės ir programinės įrangos priežiūrą ir dalyvaujantys atliekant IT paslaugų teikimo procesus, neturėtų prieigos prie IT paslaugų gavėjo duomenų ir (arba) informacijos, kuriuos IT paslaugų gavėjas apdoroja ir tvarko, naudodamasis valstybės IT paslaugų teikėjo teikiamomis IT paslaugomis. Prieiga gali būti suteikiama tik tuo atveju, jei tai būtina IT paslaugai teikti ir yra apibrėžta IT paslaugų teikimo sutartyse.
8.11. IT paslaugų gavėjo paskirti atsakingi darbuotojai turi turėti galimybę savarankiškai patys valdyti IT paslaugų gavėjo vardu užsakytas IT paslaugas, naudodamiesi valstybės IT paslaugų teikėjo tam suteiktomis savitarnos priemonėmis (kai tai gali būti taikoma dėl konkrečių paslaugų specifikos).
8.12. IT paslaugos turi būti teikiamos taip, kad IT paslaugų gavėjas, naudodamasis centralizuotai teikiamų IT paslaugų katalogu, galėtų užsisakyti tiek IT paslaugų, kiek reikia IT paslaugų gavėjo veiklai užtikrinti, ir mokėti už užsakytas ir naudojamas IT paslaugas (tais atvejais, kai yra teikiamos mokamos paslaugos).
8.13. IT paslaugų teikimo sutartyse nustatyti teikiamų IT paslaugų parametrai turi būti matuojami ir stebimi. IT paslaugų stebėsenos informacija turi būti registruojama valstybės IT paslaugų teikėjo sistemose taip, kad IT paslaugų gavėjas bet kuriuo metu galėtų patikrinti, kaip yra naudojamos užsakytos IT paslaugos, kokios apimties ir (arba) kokios kokybės IT paslaugos jam yra teikiamos. Tais atvejais, kai yra teikiamos Nutarimo 2.1 papunktyje nurodytos grupės paslaugos, šių IT paslaugų stebėsenos ataskaita IT paslaugų gavėjui gali būti teikiama pagal atskirą jo užklausą (prašymą).
8.14. Valstybės IT paslaugų teikėjo teikiamos IT paslaugos Saugiojo valstybinio duomenų perdavimo tinklo naudotojams turi būti pasiekiamos naudojant Saugųjį valstybinį duomenų perdavimo tinklą.
8.15. Visos IT paslaugų gavėjų naudojamos IT paslaugos turi būti atskirtos loginiame lygmenyje, naudojant technines ir (arba) programines priemones.
9. Valstybės IT paslaugų teikėjui IT paslaugų gavėjas privalo pateikti asmenų, kurių dalyvavimas valstybės IT paslaugų teikėjui yra būtinas valdant kibernetinio saugumo incidentus ir (ar) kitas nenumatytas situacijas, kontaktinius duomenis (vardą, pavardę, mobiliojo ryšio telefono numerį, elektroninio pašto adresą). Veiklos tęstinumo valdymo planuose turi būti aprašyta tvarka, kuria vadovaudamiesi atsakingi IT paslaugų gavėjo asmenys informuojami apie nenumatytų situacijų šalinimo veiksmus ir planuojamą veiklos ir (arba) IT paslaugų atkūrimo terminą.
10. Aprašo 4.2 ir 4.4 papunkčiuose nurodyti valstybės IT paslaugų teikėjai privalo:
10.1. rengti planuojamų teikti ir (ar) teikiamų IT paslaugų aprašus ir, suderinus juos su Valstybės skaitmeninių sprendimų agentūra, teikti Ekonomikos ir inovacijų ministerijai įtraukti į centralizuotai teikiamų IT paslaugų katalogą;
11. Valstybės IT paslaugų teikėjai privalo tvarkyti IT paslaugų gavėjų naudojimosi Valstybės IT paslaugų teikėjo teikiamomis IT paslaugomis apskaitą.
12. Visi valstybės IT paslaugų teikėjai privalo analizuoti IT paslaugų gavėjų poreikius gauti centralizuotai teikiamų ir į centralizuotai teikiamų IT paslaugų katalogą neįtrauktų IT paslaugų ir (arba) IT priemonių ir planuoti centralizuotoms IT paslaugoms teikti reikalingų IT paslaugų ir (ar) IT priemonių plėtrą taip, kad teikiamos IT paslaugos maksimaliai atitiktų pagrįstus IT paslaugų gavėjų poreikius. Visų plėtros poreikių įgyvendinimas privalo būti derinamas su Valstybės skaitmeninių sprendimų agentūra.
V SKYRIUS
informacijos apie IT paslaugas teikimas
13. Valstybės IT paslaugų teikėjas privalo IT paslaugų gavėjams teikti informaciją vadovaudamasis Valstybės informacinių išteklių valdymo įstatymo 43 straipsnio 8 dalies 4 punktu IT paslaugų teikimo sutartyse nustatytais terminais.
14. Informacija turi būti pateikiama pagal kiekvieną IT paslaugų teikimo sutartyse nustatytą IT paslaugos teikimo parametrą, nurodoma reikšmė iš atitinkamai IT paslaugai galiojančios IT paslaugų teikimo sutarties ir faktinė išmatuota parametro reikšmė per praėjusį mėnesį.
15. Visais atvejais, kai yra pažeidžiamos IT paslaugų teikimo sutartys (t. y. vienas ar keli faktiniai IT paslaugų teikimo sutartyse nustatyti IT paslaugų teikimo parametrai neatitinka įsipareigotų), valstybės IT paslaugų teikėjas per 3 darbo dienas nuo Pažeidimo užfiksavimo dienos IT paslaugų gavėjui raštu privalo pateikti paaiškinimą, kodėl įvyko toks Pažeidimas, ir informuoti apie priemones, kuriomis bus šalinamas Pažeidimas ir su juo susiję padariniai, taip pat apie priemones, kurios bus taikomos ar yra pritaikytos, siekiant išvengti Pažeidimų.
16. Teikiant informaciją apie IT paslaugas, IT paslaugų gavėjui turi būti užtikrinta galimybė IT paslaugų teikėjo informacinėse sistemose peržiūrėti informaciją apie jo užsakytas IT paslaugas. Tais atvejais, kai yra teikiamos Nutarimo 2.1 papunktyje nurodytos grupės paslaugos, IT paslaugų gavėjas gali gauti minėtą informaciją pagal IT paslaugų teikėjui pateiktą užklausą (prašymą).
17. Valstybės IT paslaugų teikėjas turi sudaryti galimybę IT paslaugų gavėjui savarankiškai suformuoti ir išsisaugoti bet kurio ataskaitinio laikotarpio ataskaitas už IT paslaugų teikimo sutarties galiojimo metu suteiktas IT paslaugas. Tais atvejais, kai yra teikiamos Nutarimo 2.1 papunktyje nurodytos grupės paslaugos, IT paslaugų stebėsenos ataskaita IT paslaugų gavėjui gali būti teikiama pagal atskirą jo užklausą (prašymą).
VI SKYRIUS
baigiamosios nuostatos
18. IT paslaugų gavėjai, kurie centralizuotai naudojasi IT paslaugomis, tebėra savo valdymo srities informacinių sistemų valdytojai ir (ar) tvarkytojai, atsakingi už šių informacinių sistemų ir jų naudojimo tikslų bei uždavinių įgyvendinimą, duomenų valdymą, tvarkymą, kibernetinį saugumą ir informacinių technologijų plėtros planų rengimą ir įgyvendinimą.
19. Jei subjektams reikalingos IT paslaugos nėra centralizuotai teikiamų IT paslaugų kataloge ir (ar) nėra techninės ir (ar) finansinės galimybės suteikti reikiamų IT paslaugų, subjektai šias paslaugas ar reikalingą IT infrastruktūrą, nepažeisdami Valstybės informacinių išteklių įstatymo 44 ir 45 straipsnių reikalavimų, turi teisę įsigyti Lietuvos Respublikos viešųjų pirkimų įstatymo nustatyta tvarka.
20. Valstybės institucijos ir įstaigos, išlaikomos iš valstybės biudžeto ir neįtrauktos į Nutarimu patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas IT paslaugas, sąrašą, tačiau turinčios poreikį gauti valstybės IT paslaugų teikėjo centralizuotai teikiamas Nutarimo 2 punkte nurodytų grupių IT paslaugas, likus ne mažiau kaip 3 mėnesiams iki pageidaujamų IT paslaugų centralizuoto teikimo pradžios turi Valstybės skaitmeninių sprendimų agentūrai raštu pateikti prašymą dėl IT paslaugų poreikio, o Valstybės skaitmeninių sprendimų agentūra per 20 darbo dienų nuo prašymo gavimo dienos raštu praneša minėtai institucijai, ar yra techninė ir (ar) finansinė galimybė suteikti reikiamas IT paslaugas.
21. Subjektai, Aprašo 19 punkte nurodytu atveju reikiamą IT paslaugą ar IT infrastruktūrą įsigyjantys Viešųjų pirkimų įstatymo nustatyta tvarka, privalo šios paslaugos ar IT infrastruktūros poreikį suderinti su Valstybės skaitmeninių sprendimų agentūra.
22. Subjektai ar kiti valstybės IT paslaugų teikėjai gali kreiptis į Valstybės skaitmeninių sprendimų agentūrą dėl išvados apie jų įsigyjamos IT infrastruktūros atitiktį Valstybės skaitmeninių sprendimų agentūros nustatytiems ir jos interneto svetainėje paskelbtiems organizacinę IT architektūrą sudarančios IT infrastruktūros reikalavimams. Valstybės skaitmeninių sprendimų agentūra išvadą turi pateikti per 20 darbo dienų nuo subjekto ar kito valstybės IT paslaugų teikėjo kreipimosi dienos.
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2024 m. gegužės 15 d. nutarimu Nr. 349
(Lietuvos Respublikos Vyriausybės
2024 m. spalio 30 d. nutarimo Nr. 907
redakcija)
VALSTYBĖS INFORMACINIŲ IŠTEKLIŲ IR JŲ KOPIJŲ LAIKYMO DUOMENŲ CENTRUOSE IR ŠIŲ IŠTEKLIŲ VEIKLOS ATKŪRIMO IŠ KOPIJŲ TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės informacinių išteklių ir jų kopijų laikymo duomenų centruose ir šių išteklių veiklos atkūrimo iš kopijų tvarkos aprašas (toliau – Aprašas) nustato:
1.1. valstybės informacinių išteklių (toliau – VII) laikymo valstybiniuose duomenų centruose (toliau – VDC) tvarką;
1.2. VII, kurie turi būti prieinami karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais (toliau – kritiniai VII), kopijų laikymo kitose Europos Sąjungos valstybėse narėse, Europos ekonominės erdvės valstybėse ir (arba) Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse (toliau – ES ir (arba) NATO valstybės) esančiuose duomenų centruose ir šių VII veiklos atkūrimo iš kopijų tvarką;
1.3. informacinių sistemų ir jose tvarkomų duomenų, kai vidutinės svarbos ir mažos svarbos VII laikomi Lietuvos Respublikoje ar ES ir (arba) NATO valstybėse esančiuose privačiuose juridinių asmenų valdomuose duomenų centruose (toliau – privatūs DC), kopijų laikymo VDC ir šių VII veiklos atkūrimo iš kopijų tvarką;
1.4. informacinių sistemų ir jose tvarkomų duomenų, kai ypatingos svarbos ir svarbūs VII pagal atskirą Lietuvos Respublikos Vyriausybės nutarimą laikomi ES ir (arba) NATO valstybėse esančiuose privačiuose DC, kopijų laikymo VDC ir šių VII veiklos atkūrimo iš kopijų tvarką;
1.5. Aprašo 1.1–1.4 papunkčiuose nurodytų VII sudarančių informacinių sistemų ir jose tvarkomų duomenų kopijų parengimo ir perdavimo į duomenų centrus (toliau – DC) reikalavimus;
1.6. vidutinės svarbos ir mažos svarbos VII, laikomų Lietuvos Respublikos ar ES ir (arba) NATO valstybių teritorijoje esančiuose privačiuose DC, ypatingos svarbos ir svarbių VII, kurie pagal atskirą Vyriausybės nutarimą laikomi ES ir (arba) NATO valstybių teritorijoje esančiuose privačiuose DC, (toliau kartu – kiti VII) ir kritinių VII veiklos atkūrimo iš kopijų reikalavimus.
2. Aprašas parengtas vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 10 straipsnio 3 punktu ir 45 straipsnio 2–5 dalimis.
3. Aprašo nuostatos taikomos Valstybės informacinių išteklių valdymo įstatymo 2 straipsnio 46 dalyje nurodytiems subjektams (toliau – subjektai).
4. VII kopija (angl. Cold copy) Apraše suprantama kaip VII sudarančių duomenų ir jiems tvarkyti skirtos programinės įrangos (toliau – Programinė įranga) kopija, kuri daroma sustabdžius duomenų tvarkymui naudojamos Programinės įrangos veikimą ir yra naudojama Programinei įrangai ir (ar) duomenims atkurti tuo atveju, kai to nebegalima padaryti jokiomis kitomis priemonėmis ir (ar) iš tos Programinės įrangos ar duomenų rezervinių kopijų. Programinė įranga į VII kopiją gali būti neįtraukiama tik tuo atveju, jei ji naudojama kaip privataus paslaugų teikėjo teikiama paslauga (angl. SaaS arba PaaS) ir nėra techninių galimybių ją įtraukti į VII kopiją.
5. Apraše vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos ir vartojamos Lietuvos Respublikos dokumentų ir archyvų įstatyme, Lietuvos Respublikos elektroninių ryšių įstatyme, Lietuvos Respublikos karo padėties įstatyme, Lietuvos Respublikos kibernetinio saugumo įstatyme ir jį įgyvendinančiuose teisės aktuose, Lietuvos Respublikos krizių valdymo ir civilinės saugos įstatyme, Lietuvos Respublikos nacionaliniam saugumui užtikrinti svarbių objektų apsaugos įstatyme, Lietuvos Respublikos nepaprastosios padėties įstatyme, Lietuvos Respublikos oficialiosios statistikos ir valstybės duomenų valdysenos įstatyme, Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, Valstybės informacinių išteklių valdymo įstatyme, Lietuvos Respublikos valstybės tarnybos įstatyme, Lietuvos Respublikos valstybės ir savivaldybių turto valdymo, naudojimo ir disponavimo juo įstatyme, Lietuvos Respublikos viešojo administravimo įstatyme, Lietuvos Respublikos viešųjų pirkimų įstatyme.
II SKYRIUS
VII LAIKYMAS DC
6. Subjektai VDC laiko:
6.1. vidutinės ir (ar) mažos svarbos VII, kai tas pats subjektas valdo ir ypatingos svarbos ir (ar) svarbius VII;
6.2. ypatingos svarbos ir (ar) svarbius VII, kai, vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 45 straipsnio 3 dalimi, subjektui pagal atskirą Vyriausybės nutarimą nėra suteikta teisė laikyti jo valdomų ypatingos svarbos ir svarbių valstybės informacinius išteklių privačiuose DC;
6.4. vidutinės ir (ar) mažos svarbos VII, kai juos valdantys subjektai yra įtraukti į Saugiojo valstybinio duomenų perdavimo tinklo naudotojų sąrašą, patvirtintą Lietuvos Respublikos Vyriausybės 2018 m. rugpjūčio 13 d. nutarimu Nr. 818 „Dėl Lietuvos Respublikos kibernetinio saugumo įstatymo įgyvendinimo“.
7. VII privačiuose DC laikomi, kai, vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 45 straipsnio 3 dalimi, subjektui atskiru Vyriausybės nutarimu suteikta teisė laikyti jo valdomus ypatingos svarbos ir svarbius valstybės informacinius išteklius privačiuose DC, o šių VII kopijos Aprašo III skyriuje nustatyta tvarka laikomos VDC.
8. Subjektai, neįtraukti į Saugiojo valstybinio duomenų perdavimo tinklo naudotojų sąrašą, valdomus vidutinės ir (ar) mažos svarbos VII turi teisę laikyti arba VDC, arba privačiuose DC, o šių VII kopijos Aprašo III skyriuje nustatyta tvarka laikomos VDC.
9. Visų rūšių VII, kuriuos sudaro ir asmens duomenys, laikant už Europos ekonominės erdvės ribų esančiose Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse, turi būti vadovaujamasi 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) V skyriuje nustatytais reikalavimais.
10. Tais atvejais, kai VII valdytojai yra subjektai, įtraukti į Vyriausybės nutarimu, kuriuo patvirtintas Aprašas, (toliau – Nutarimas) patvirtintą Valstybės institucijų ir įstaigų, gaunančių centralizuotai teikiamas informacinių technologijų paslaugas, sąrašą (toliau – Sąrašas), jų valdomų VII laikymo VDC arba privačiame DC paslaugą pagal IT paslaugų teikimo sutartį teikia Nutarimo 4.1 papunktyje nurodytas valstybės IT paslaugų teikėjas, išskyrus atvejus, kai subjektai valdomos informacinės sistemos veikimui užtikrinti naudoja programinę įrangą, kuri yra naudojama kaip privataus paslaugų teikėjo teikiama paslauga (angl. SaaS).
III SKYRIUS
VII KOPIJŲ LAIKYMAS DC
11. Tuo atveju, kai kritinių VII kopijoms laikyti yra naudojami privatūs DC, šie DC turi būti ne Lietuvos Respublikoje, o tose ES ir (ar) NATO valstybėse, kurios nesiriboja su valstybėmis, įtrauktomis į Valstybių ar teritorijų, kurių tiekėjai, jų subtiekėjai, ūkio subjektai, kurių pajėgumais yra remiamasi, gamintojai, techninės ar programinės įrangos priežiūrą ir palaikymą vykdantys asmenys ar juos kontroliuojantys asmenys nelaikomi patikimais, sąrašą, patvirtintą Lietuvos Respublikos Vyriausybės 2022 m. kovo 30 d. nutarimu Nr. 280 „Dėl Lietuvos Respublikos viešųjų pirkimų įstatymo 92 straipsnio 13–15 dalių nuostatų įgyvendinimo“ (toliau – Nesiribojančios valstybės).
12. Kritinių VII, jeigu juos sudaro ir asmens duomenys, kopija saugoma Šiaurės Atlanto sutarties organizacijos (NATO) valstybėse narėse esančiuose privačiuose DC, laikantis Reglamento (ES) 2016/679 nustatytų reikalavimų, įskaitant nustatytus Reglamento (ES) 2016/679 V skyriuje. Jeigu Europos Komisija nėra priėmusi sprendimų, jog už Europos ekonominės erdvės ribų esančios Šiaurės Atlanto sutarties organizacijos (NATO) valstybės užtikrina tinkamo lygio apsaugą, tuomet jose esančiuose duomenų centruose talpinant asmens duomenis, be kitų Reglamento (ES) 2016/679 reikalavimų, privaloma taikyti vieną iš Reglamento (ES) 2016/679 46 straipsnyje nurodytų apsaugos priemonių.
13. Kritinių VII kopijoms laikyti Nesiribojančių valstybių teritorijose esančių privačių DC nuomos ar juose esančios reikalingos informacinių technologijų infrastruktūros nuomos paslaugos įsigyjamos Viešųjų pirkimų įstatymo nustatyta tvarka.
14. Viešųjų pirkimų sutartys (toliau – Sutartis) dėl Nesiribojančių valstybių teritorijose esančių privačių DC nuomos ar juose esančios reikalingos informacinių technologijų infrastruktūros nuomos paslaugų kritinių VII kopijoms laikyti sudaromos tarp šių paslaugų teikėjų (toliau – Paslaugų teikėjas) ir paslaugų gavėjų. Sutartis dėl Valstybės skaitmeninių sprendimų agentūros centralizuotai teikiamomis IT paslaugomis besinaudojančių subjektų valdomų kritinių VII kopijų laikymo Nesiribojančių valstybių teritorijose esančiuose privačiuose DC centralizuotai sudaro ir už jų įgyvendinimą atsako Valstybės skaitmeninių sprendimų agentūra, o Valstybės skaitmeninių sprendimų agentūros centralizuotai teikiamomis IT paslaugomis nesinaudojančių subjektų atvejais sutartis sudaro ir jas įgyvendina patys subjektai.
15. Tais atvejais, kai kitų VII valdytojai yra subjektai, įtraukti į Sąrašą, jų valdomų kitų VII kopijų laikymo VDC paslaugą pagal IT paslaugų teikimo sutartį teikia Nutarimo 4.1 papunktyje nurodytas valstybės IT paslaugų teikėjas.
16. Tais atvejais, kai kritinių VII ir kitų VII valdytojai nėra subjektai, įtraukti į Sąrašą, paslaugų gavėjais laikomi patys kritinių VII ir kitų VII valdytojai arba šių VII tvarkytojai, kurie sudaro Sutartis dėl Nesiribojančių valstybių teritorijose esančių privačių DC nuomos ar juose esančios reikalingos informacinių technologijų infrastruktūros nuomos paslaugų kritinių VII kopijoms laikyti. Paslaugų teikėjais laikomi Nesiribojančių valstybių teritorijose esančių privačių DC nuomos ar juose esančios reikalingos informacinių technologijų infrastruktūros nuomos Paslaugų teikėjai, kurių paslaugos įsigyjamos Viešųjų pirkimų įstatymo nustatyta tvarka.
17. Tuo atveju, kai Sutartis dėl Nesiribojančių valstybių teritorijose esančių privačių DC nuomos ar juose esančios reikalingos informacinių technologijų infrastruktūros nuomos paslaugų kritinių VII kopijoms laikyti su Paslaugų teikėjais centralizuotai sudaro Valstybės skaitmeninių sprendimų agentūra, kuri laikoma paslaugų gavėja, kritinių VII valdytojai turi pasirašyti sutartis su Valstybės skaitmeninių sprendimų agentūra dėl informacinių technologijų paslaugų teikimo (toliau – IT paslaugų teikimo sutartis) ir pateikti jai užsakymą dėl kritinių VII kopijų laikymo Nesiribojančių valstybių teritorijose esančiuose privačiuose DC (toliau – Užsakymas). Teikdami Užsakymą Valstybės skaitmeninių sprendimų agentūrai, kritinių VII valdytojai privalo nurodyti konkretų kritinių VII kopijoms laikyti reikalingą saugyklos dydį ir pagrįsti pasirinkto dydžio saugyklos poreikį.
18. Siekiant užtikrinti tinkamą VII kopijų laikymą, paslaugų gavėjas, vadovaudamasis Kibernetinio saugumo įstatymo ir šio įstatymo įgyvendinamaisiais teisės aktais, privalo:
18.2. užtikrinti, kad Sutartyse būtų nurodoma paslaugų gavėjo ir Paslaugų teikėjo atstovų, atsakingų už kibernetinį saugumą, kontaktinė informacija (vardas, pavardė, mobiliojo ryšio telefono numeris, elektroninio pašto adresas);
18.3. nustatyti duomenų ar IT paslaugų vientisumo, prieinamumo ir konfidencialumo užtikrinimo reikalavimus;
18.4. nustatyti reikalavimus dėl IT paslaugų kontrolės ir paslaugų atitikties pirkimų sutartiniams reikalavimams auditavimo, susijusio su kibernetinio saugumo užtikrinimu;
18.6. nustatyti Programinės įrangos licencijavimo, kritinių VII kopijų turtinės ir intelektinės nuosavybės teisių užtikrinimo reikalavimus;
18.8. nustatyti prieigos prie visų įvykių ir audito įrašų, susijusių su paslaugos gavėju ar jam teikiamomis paslaugomis, reikalavimus;
18.10. nustatyti paslaugų teikimo nutraukimo reikalavimus, numatant ne mažesnį kaip 6 mėnesių laikotarpį, per kurį Paslaugų teikėjas turi pranešti paslaugų gavėjui apie paslaugų teikimo nutraukimą;
18.11. nustatyti prieigos prie duomenų suteikimo ir valdymo reikalavimus, nustatant pareigą Paslaugų teikėjui nedelsiant, bet ne vėliau kaip per vieną valandą nuo atsitiktinės ar neteisėtos prieigos prie duomenų, jų sunaikinimo, pakeitimo, sugadinimo ar kitokio neteisėto tvarkymo ar prieigos fakto, apie tai pranešti paslaugų gavėjui;
18.12. nustatyti dalijimosi tarp paslaugų gavėjo ir Paslaugų teikėjo informacija apie kibernetines grėsmes ir pažeidžiamumą reikalavimus;
18.13. nustatyti Paslaugų teikėjo techninės įrangos, Programinės įrangos, paslaugų testavimo reikalavimus;
18.14. nustatyti Paslaugų teikėjo veiklos tęstinumo, kibernetinių incidentų ir kitų nenumatytų atvejų valdymo reikalavimus;
18.15. apibrėžti pranešimo tarp paslaugų gavėjo ir Paslaugų teikėjo apie sutrikimus ir kibernetinius incidentus tvarkos ir sutrikimų bei kibernetinių incidentų valdymo tvarkos reikalavimus;
18.16. nustatyti Paslaugų teikėjo pareigas, siekiant užtikrinti atitiktį Reglamento (ES) 2016/679 28 straipsnio 3 dalies bei kitų asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimams, Kibernetinio saugumo įstatymo ir jo įgyvendinamųjų teisės aktų reikalavimams, taip pat kitiems kibernetinį saugumą reglamentuojantiems teisės aktams;
18.17. tais atvejais, kai kritinių VII kopijos laikomos Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, turi būti apibrėžti reikalavimai dėl regionų ar prieinamumo zonų, kuriose duomenys bus laikomi, keitimo – Paslaugų teikėjas neturi teisės be paslaugų gavėjo raštiško sutikimo pakeisti paslaugų teikimo regiono ar prieinamumo zonos.
19. Prieš sudarydamas Sutartį su Paslaugų teikėju, paslaugų gavėjas turi įvertinti Paslaugų teikėjo ir savo turimas kompetencijas, taikomas technines ir organizacines priemones, skirtas Aprašo 18 punkte nustatytiems reikalavimams vykdyti, ir su jų vykdymu susijusias rizikas:
19.1. užtikrinti asmens duomenų apsaugą, kibernetinio saugumą reglamentuojančių teisės aktų, sutartinių įsipareigojimų, veiklos standartų ir vidaus teisės aktų reikalavimus;
19.2. neperduoti Paslaugų teikėjui nuosavybės (įskaitant ir intelektinę nuosavybę) teisių į Paslaugų teikėjo laikomą kritinių VII kopiją;
19.3. užtikrinti kritinių VII veiklos tęstinumą ir pajėgumą atkurti kritinių VII veiklą tuo atveju, jeigu Paslaugų teikėjas prarastų jo laikomą kritinių VII kopiją ar iš šios kopijos nebūtų galimybės atkurti kritinių VII veiklos;
19.4. imtis priemonių, jeigu duomenys iš Paslaugų teikėjo infrastruktūroje laikomos VII kopijos būtų atsitiktiniai ar neteisėtai atskleisti, taip pat būtų kitaip pažeistas laikomų duomenų vientisumas, prieinamumas ir konfidencialumas;
19.5. valdyti prieigą prie Paslaugų teikėjo laikomų kritinių VII kopijų ir užtikrinti Paslaugų teikėjo laikomų kritinių VII kopijų prieinamumą;
20. Kritinių VII kopijas laikant Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, prieš sudarydamas Sutartį su Paslaugų teikėju, paslaugų gavėjas turi įvertinti riziką, susijusią su užsienio valstybės, kurioje veikia Paslaugų teikėjas, įstatymų taikymu, kuris gali turėti neigiamos įtakos Paslaugų teikėjo laikomoms kritinių VII kopijoms ir teikiamoms paslaugoms.
21. Sutarties su Paslaugų teikėju rizikos įvertinimo rezultatai išdėstomi VII rizikos įvertinimo ataskaitoje (toliau – rizikos įvertinimo ataskaita), kurią tvirtina paslaugų gavėjo vadovas. Vadovaudamasis rizikos įvertinimo ataskaita, paslaugų gavėjas parengia ir tvirtina rizikos valdymo priemonių planą, kuriame, be kita ko, numatomas techninių, organizacinių, administracinių ir kitų išteklių poreikis rizikai valdyti. Jeigu rizikos įvertinimo ataskaitoje nustatyta rizika yra didelė, Sutartis su Paslaugų teikėju negali būti sudaryta, kol rizika nebus pašalinta.
22. Rizikos įvertinimo ataskaitas, rizikos įvertinimo ir rizikos valdymo priemonių plano kopijas paslaugų gavėjas ne vėliau kaip per penkias darbo dienas nuo šių dokumentų parengimo ar atnaujinimo dienos pateikia Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos, kuris per 20 darbo dienų nuo dokumentų gavimo dienos pateikia savo išvadą, ar sudaryti Sutartį su Paslaugų teikėju yra saugu.
23. Kai VII valdantys subjektai valdomus VII saugo privačiuose DC ir nesinaudojama valstybės IT paslaugų teikėjo teikiamomis IT paslaugomis, VII valdantiems subjektams rekomenduojama taikyti Aprašo 18–22 punktuose nustatytus reikalavimus VII ir (ar) jų kopijų saugojimo privačiuose DC paslaugoms. Papildomai turi būti nustatomas reikalavimas dėl šių VII kopijos perdavimo VDC.
IV SKYRIUS
VII IR JŲ KOPIJŲ PARENGIMO IR PERDAVIMO DC IR ŠIŲ KOPIJŲ LAIKYMO DC REIKALAVIMAI
24. Kritinių VII kopijos parengiamos ir į Nesiribojančių valstybių teritorijose esančius privačius DC ar VDC perduodamos, vadovaujantis Kibernetinio saugumo įstatymo ir jo įgyvendinamųjų teisės aktų reikalavimais.
25. Kritinių VII kopijos parengimą ir perdavimą Nesiribojančių valstybių teritorijose esantiems privatiems DC, o kitų VII kopijų perdavimą VDC vykdo VII valdytojas ar jo pavedimu kritinių VII tvarkytojas. Tuo atveju, kai kritinių VII ar kitų VII valdytojas ar tvarkytojas yra įtrauktas į Sąrašą, kritinių VII kopijos parengimą ir perdavimą Nesiribojančių valstybių teritorijose esantiems privatiems DC, o kitų VII kopijos perdavimą VDC, gavusi Užsakymą, pagal kompetenciją vykdo Valstybės skaitmeninių sprendimų agentūra.
26. Už tai, kad kritinių VII kopija būtų laiku parengta ir perduota Nesiribojančių valstybių teritorijose esantiems privatiems DC, o kitų VII kopija būtų perduota VDC atsako Aprašo 25 punkte nurodytas subjektas, kuris rengia atitinkamų VII kopijas.
27. Kritinių VII kopija parengiama ir Nesiribojančių valstybių teritorijose esantiems privatiems DC, o kitų VII kopija VDC perduodama tokiu dažnumu, kaip tai nustatyta kibernetinio saugumo politikos dokumentuose, kurie rengiami ir tvirtinami vadovaujantis Kibernetinio saugumo įstatymu ir jį įgyvendinančiais teisės aktais.
28. Aprašo Nesiribojančių valstybių teritorijose esančiuose privačiuose DC kritinių VII kopija laikoma 3 mėnesius nuo jos pirmosios dalies (pirminio elemento) patalpinimo minėtuose DC datos. VDC kitų VII kopija laikoma 3 mėnesius nuo jos pirminio elemento patalpinimo minėtuose DC datos.
29. Pasibaigus Aprašo 28 punkte nurodytiems terminams, Aprašo 25 punkte nurodytas subjektas, kuris rengia kritinių VII ar kitų VII kopiją ir perduoda ją Nesiribojančių valstybių teritorijose esantiems privatiems DC ar VDC, privalo ją sunaikinti.
30. Už kritinių VII kopijų, laikomų Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, ar kitų VII kopijų, laikomų VDC, asmens duomenų apsaugą, kibernetinio saugumo reikalavimų įgyvendinimą bei apsaugą nuo neteisėtos prieigos ir neteisėto atkūrimo nuo jų perkėlimo į Nesiribojančių valstybių teritorijose esančius privačius DC ar VDC momento atsako paslaugų gavėjas, Paslaugų teikėjas, kritinių VII valdytojai ir tvarkytojai pagal sutartyse nustatytas atsakomybes.
31. Padarius kritinių VII kopijas ir patalpinus jas Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, o kitų VII kopijas – VDC, kiekvieną kartą turi būti patikrinama, ar kritinių ar kitų VII kopijos suformavimas atliktas sėkmingai. Už kopijavimo proceso kontrolę ir kopijavimo proceso metu sugadintų kritinių VII ar kitų VII kopijų atkūrimą atsako Aprašo 25 punkte nurodytas subjektas, kuris vykdo kritinių VII ar kitų VII kopijos parengimą ir perdavimą Nesiribojančių valstybių teritorijose esantiems privatiems DC ar VDC. Įrašai apie kopijavimo atlikimą turi būti saugomi kopijų darymo sistemos įvykių žurnale.
32. Bent kartą per pusmetį nuo kritinių VII ar kitų VII duomenų kopijų patalpinimo Nesiribojančių valstybių teritorijose esančiuose privačiuose DC ar VDC dienos turi būti atliekamas testavimas, siekiant nustatyti, ar iš jų gali būti atkurti VII sudarantys duomenys ir informacinės sistemos. Šiame punkte nurodytą testavimą atlieka Aprašo 25 punkte nurodytas subjektas, kuris vykdo kritinių VII ar kitų VII kopijos parengimą ir perdavimą Nesiribojančių valstybių teritorijose esantiems privatiems DC ar VDC.
V SKYRIUS
KRITINIŲ IR KITŲ VII VEIKLOS ATKŪRIMO IŠ KOPIJŲ užtikrinimo REIKALAVIMAI
33. Valstybės skaitmeninių sprendimų agentūra, gavusi Užsakymą, parengia kritinių VII kopijoms laikyti reikalingą informacinių technologijų infrastruktūrą Nesiribojančių valstybių teritorijose esančiuose privačiuose DC.
34. Tuo atveju, kai Sutartis su Paslaugų teikėjais centralizuotai sudaro Valstybės skaitmeninių sprendimų agentūra, kritinių VII valdytojai arba VII tvarkytojai, suderinę su VII valdytoju, ne vėliau kaip per 6 mėnesius nuo Užsakymo pateikimo dienos turi Valstybės skaitmeninių sprendimų agentūrai pateikti:
34.1. kritinių VII architektūros aprašymą ir nurodyti šių kritinių VII ryšius su kitais VII, taip pat pažymėti, kurie kritinių VII ryšiai su kitais VII yra būtini, siekiant atkurti kritinių VII veiklą iš VII kopijos karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitų krizių atvejais;
34.2. išsamias instrukcijas dėl kritinių VII veiklos iš kritinių VII kopijos, parengtos ir perduotos Nesiribojančių valstybių teritorijose esantiems privatiems DC, atkūrimo (įskaitant siektiną atkūrimo terminą, atkūrimo momentą ir atkūrimo kriterijus, kuriais vadovaujantis galima nustatyti, kada kritinių VII veikla sėkmingai atkurta) karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitų krizių atvejais;
34.3. informaciją apie kritinių VII kopijos parengimui ir perdavimui Nesiribojančių valstybių teritorijose esantiems privatiems DC bei kritinių VII veiklos iš kritinių VII kopijos atkūrimui taikytinus asmens duomenų apsaugos, kibernetinio saugumo reikalavimus;
34.4. asmenų, atsakingų už veiksmų koordinavimą atkuriant kritinių VII veiklą, kontaktinę informaciją (vardas, pavardė, mobiliojo ryšio telefono numeris, elektroninio pašto adresas). Pasikeitus šiems asmenims, ši kontaktinė informacija turi būti atnaujinta ne vėliau kaip per vieną darbo dieną nuo jos pasikeitimo dienos.
35. Kritinių VII valdytojas arba jo pavedimu kritinių VII tvarkytojas privalo parengti ar atnaujinti kibernetinio saugumo politiką įgyvendinančius dokumentus ar kitus VII veiklos tęstinumo užtikrinimą reglamentuojančius dokumentus dėl pasirengimo karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitiems krizių atvejams ir juose nurodyti:
35.2. kritinių VII veiklos iš kritinių VII kopijos, laikomos Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, atkūrimo procedūras;
35.3. kritinių VII veiklos iš kritinių VII kopijos, laikomos Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, atkūrimo patikimumo patikrinimo instrukcijas ir pateikti informaciją apie siektiną kritinių VII veiklos atkūrimo laiką, atkūrimo momentą ir atkūrimo kriterijus, kuriais vadovaujantis galima nustatyti, kada kritinių VII veikla laikoma atkurta;
35.4. kritinių VII administratorių slaptažodžių saugojimo, keitimo ir panaudojimo procedūras ir instrukcijas;
35.5. kritinių VII valdytojų, kritinių VII tvarkytojų ir (ar) Valstybės skaitmeninių sprendimų agentūros atstovų tapatybės nustatymo ir prieigos prie kritinių VII valdymo procedūras ir instrukcijas;
35.6. taikytinas asmens duomenų apsaugos, kibernetinio saugumo kontrolės priemones tol, kol bus atkurta kritinių VII veikla;
35.7. už kritinių VII veiklos atkūrimą atsakingą asmenį ar asmenis, kurie karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais būtų atsakingi už kritinių VII veiklos atkūrimą ir kiekvienos kritinių VII veiklos atkūrimo procedūros atlikimą ir instrukcijos vykdymą.
36. Tuo atveju, kai kritinių VII valdytojas yra įtrauktas į Sąrašą, rengiant Aprašo 35 punkte nurodytus dokumentus turi būti suformuluotos nuostatos dėl Valstybės skaitmeninių sprendimų agentūros dalyvavimo atkuriant kritinių VII veiklą karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais. Šiame punkte nurodytu atveju Aprašo 35 punkte nurodyti dokumentai turi būti suderinti su Valstybės skaitmeninių sprendimų agentūra.
37. Aprašo 35 punkte nurodyti dokumentai turi būti parengti ar atnaujinti ne vėliau kaip per 6 mėnesius nuo Užsakymo pateikimo Valstybės skaitmeninių sprendimų agentūrai (jeigu, vadovaujantis Aprašo 14 punktu, Sutartį su Paslaugų teikėju sudaro Valstybės skaitmeninių sprendimų agentūra) arba Sutarties sudarymo dienos (jeigu, vadovaujantis Aprašo 14 punktu, Sutartį su Paslaugų teikėju sudaro kritinių VII ar kitų VII valdytojas). Šie dokumentai rengiami vadovaujantis Kibernetinio saugumo įstatymo ir jo įgyvendinamųjų teisės aktų nuostatomis.
38. Parengęs arba atnaujinęs Aprašo 35 punkte nurodytus dokumentus, kritinių VII valdytojas arba jo pavedimu tvarkytojas privalo ne vėliau kaip per 5 darbo dienas nuo jų parengimo ar atnaujinimo dienos raštu pateikti šiuos dokumentus (jei dokumentai nėra viešai skelbiami) arba nuorodas į šių dokumentų paskelbimo šaltinį (jei dokumentai viešai skelbiami) Nacionaliniam kibernetinio saugumo centrui prie Krašto apsaugos ministerijos, o kai, vadovaujantis Aprašo 14 punktu, Sutartį su Paslaugų teikėju sudaro Valstybės skaitmeninių sprendimų agentūra, – ir Valstybės skaitmeninių sprendimų agentūrai.
39. Kritinių VII veiklos bandomojo atkūrimo testavimo, nurodyto Aprašo 32 punkte, rezultatai fiksuojami kritinių VII veiklos atkūrimo protokoluose. Jeigu kritinių VII veiklos bandomojo atkūrimo testavimo metu nustatoma trūkumų, kritinių VII valdytojas imasi reikalingų priemonių, kad būtų užtikrinta galimybė kritinių VII veiklą atkurti iš kopijų, laikomų užsienio teritorijose esančiuose privačiuose DC.
40. Karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar kitais krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie kritinių VII ar sutrikus jų veiklai ir nesant galimybės atkurti kritinių VII veiklos, turi būti inicijuojamas šių kritinių VII veiklos atkūrimas iš kritinių VII kopijos, laikomos Nesiribojančių valstybių teritorijose esančiuose privačiuose DC. Šiuo atveju kritinių VII valdytojas ar jo pavedimu kritinių VII tvarkytojas apie poreikį atkurti kritinių VII veiklą iš kritinių VII kopijos praneša karo padėtį, nepaprastąją padėtį, ekstremaliąją situaciją ar krizę valdantiems subjektams, kurie priima sprendimą dėl kritinių VII veiklos atkūrimo terminų ir prioritetų, vadovaudamiesi atitinkamos situacijos valdymą reguliuojančių teisės aktų reikalavimais.
41. Kritinių VII veiklą iš kritinių VII kopijos, laikomos Nesiribojančių valstybių teritorijose esančiuose privačiuose DC, atkuria Aprašo 25 punkte nurodyti subjektai, kurie organizavo ir vykdė kritinių VII kopijos parengimą ir perdavimą Nesiribojančių valstybių teritorijose esantiems privatiems DC, kritinių VII veiklos tęstinumo valdymo planuose nustatytais terminais ir sąlygomis.
42. Karo padėties, nepaprastosios padėties, ekstremaliųjų situacijų ar krizių atvejais Lietuvos Respublikos teritorijoje praradus prieigą prie kritinių VII ar sutrikus jų veiklai, už kritinių VII veiklos atkūrimą atsakingi asmenys pagal kompetenciją imasi veiksmų, aprašytų Valstybės mobilizacijos plane ir (ar) Civilinės mobilizacijos institucijos mobilizacijos planuose, siekdami, kad, vadovaujantis karo padėtį, nepaprastąją padėtį, ekstremaliąją situaciją ar krizę valdančių subjektų sprendimu, kritinių VII veikla būtų atkurta Lietuvos Respublikos teritorijoje ar už jos ribų.
43. Praradus prieigą prie kitų VII ar sutrikus jų veiklai ir nesant galimybės jos atkurti, turi būti inicijuojamas šių VII veiklos atkūrimas iš jų kopijos, laikomos VDC.
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2024 m. gegužės 15 d. nutarimu Nr. 349
(Lietuvos Respublikos Vyriausybės
2024 m. spalio 30 d. nutarimo Nr. 907
redakcija)
INFORMACINIŲ SISTEMŲ STEIGIMO, KŪRIMO, ATNAUJINIMO, PERTVARKYMO IR LIKVIDAVIMO TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Informacinių sistemų steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarkos aprašas (toliau – Aprašas) nustato Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo (toliau – VIIVĮ) 9 straipsnyje nurodytų informacinių sistemų (registrų informacinių sistemų, valstybės informacinių sistemų ir vidaus administravimo informacinių sistemų) ir jų dalių (posistemių), jeigu informacinė sistema kuriama ir įteisinama dalimis (posistemiais), steigimo, kūrimo, atnaujinimo, pertvarkymo ir likvidavimo tvarką, informacinių sistemų poreikio paraiškų, informacinių sistemų galimybių studijų, nuostatų, techninių aprašymų (specifikacijų) projektų rengimo, derinimo ir tvirtinimo tvarką, informacinių sistemų nuostatų struktūros ir turinio reikalavimus, informacinių sistemų akreditavimo ir įteisinimo tvarką.
2. Aprašas parengtas vadovaujantis VIIVĮ 10 straipsnio 8 punktu ir 23 bei 24 straipsniais. Aprašo nuostatos taikomos subjektams, nurodytiems VIIVĮ 2 straipsnio 46 dalyje.
II SKYRIUS
INFORMACINIŲ SISTEMŲ STEIGIMAS
5. Siekiant steigti informacinę sistemą atliekamas informacinės sistemos steigimo poreikio įvertinimas. Dėl informacinės sistemos steigimo poreikio įvertinimo rengiama informacinės sistemos poreikio paraiška, kurioje pateikiama informacija, apibūdinanti siekiamą pokytį, sprendžiamą problemą, informacinės sistemos paskirtį, skaitmenizuojamus procesus, informacinėje sistemoje skaitmenizuojamas paslaugas, siekiamą naudą, prognozuojamą finansinių išteklių poreikį ir kitą susijusią informaciją, pagrindžiančią pokyčio reikalingumą (toliau – Informacinės sistemos poreikio paraiška).
6. Informacinės sistemos poreikio paraišką rengia numatomas informacinės sistemos valdytojas arba jo pavedimu gali rengti ir numatomas šios informacinės sistemos tvarkytojas. Informacinės sistemos poreikio paraiška rengiama pagal ekonomikos ir inovacijų ministro tvirtinamą valstybės informacinių išteklių valdymo ir tvarkymo metodiką (toliau – Metodika).
7. Informacinės sistemos poreikio paraiškos projektas derinamas su Lietuvos Respublikos ekonomikos ir inovacijų ministerija, ekonomikos ir inovacijų ministro įgaliota institucija, įgyvendinančia valstybės informacinių išteklių valdymo politiką (toliau – Įgaliota institucija) (toliau kartu – derinančios institucijos). Informacinės sistemos poreikio paraišką derinančios institucijos išvadas pateikia ne vėliau kaip per 10 darbo dienų nuo Informacinės sistemos poreikio paraiškos projekto gavimo dienos. Jeigu prireikia pakartotinai derinti Informacinės sistemos poreikio paraiškos projektą, išvadas derinančios institucijos pateikia ne vėliau kaip per 5 darbo dienas nuo Informacinės sistemos poreikio paraiškos projekto gavimo dienos.
8. Informacinės sistemos poreikio paraišką, suderintą su derinančiomis institucijomis, tvirtina numatomo informacinės sistemos valdytojo vadovas (ar kitas jo įgaliotas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį) ar jo pavedimu numatomo informacinės sistemos tvarkytojo vadovas (ar kitas jo įgaliotas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį) ir pateikia duomenis apie Informacinės sistemos poreikio paraiškos patvirtinimą informacines sistemas registruojančios informacinės sistemos duomenų tvarkytojui šios informacinės sistemos nuostatų nustatyta tvarka ir terminais.
9. Jeigu patvirtintoje Informacinės sistemos poreikio paraiškoje nurodyta, kad informacinei sistemai sukurti planuojama išleisti 1 mln. (vieną milijoną) eurų ir daugiau, išsamus informacinės sistemos poreikio įvertinimas atliekamas rengiant informacinės sistemos galimybių studiją, kurioje nurodoma steigiamos informacinės sistemos paskirtis, pagrindžiamas jos reikalingumas, analizuojamas teisinis reguliavimas, apibūdinamos numatomos kompiuterizuoti subjektui teisės aktuose nustatytos funkcijos, įvertinamas lėšų poreikis, finansavimo šaltiniai, įvertinama informacinės sistemos siekiama nauda, nagrinėjamos informacinės sistemos kūrimo alternatyvos, pasirenkamas kūrimo būdas ir kita svarbi informacija.
10. Informacinės sistemos galimybių studiją rengia numatomas informacinės sistemos valdytojas arba jo pavedimu gali rengti ir numatomas šios informacinės sistemos tvarkytojas arba informacinės sistemos valdytojo ar tvarkytojo Lietuvos Respublikos viešųjų pirkimų įstatymo nustatyta tvarka pasirinkti paslaugų teikėjai. Informacinės sistemos galimybių studija rengiama vadovaujantis Metodika.
11. Informacinės sistemos galimybių studija derinama, tvirtinama ir jos duomenys į informacines sistemas registruojančią informacinę sistemą pateikiami Aprašo 7 ir 8 punktų nustatyta tvarka.
12. Patvirtinus Informacinės sistemos poreikio paraišką ir, prireikus, informacinės sistemos galimybių studiją, numatomas informacinės sistemos valdytojas ar jo pavedimu numatomas informacinės sistemos tvarkytojas rengia teisės akto projektą, kuriuo inicijuojamas informacinės sistemos steigimas (toliau – informacinės sistemos steigimo teisės akto projektas), išskyrus atvejus, kai steigiama registro informacinė sistema. Kai steigiama registro informacinė sistema, informacinės sistemos valdytojas ir duomenų valdytojas (-ai) yra nustatomi registro kūrimą reglamentuojančiame teisės akte. Teisės aktu, kuriuo inicijuojamas informacinės sistemos steigimas, taip pat tvirtinami informacinės sistemos nuostatai, nustatoma informacinės sistemos veiklos pradžios data.
13. Steigiant informacinę sistemą taip pat turi būti parengti, jei jų nėra parengtų, arba peržiūrėti ir atnaujinti kibernetinio saugumo politikos dokumentai, kurie rengiami vadovaujantis Lietuvos Respublikos kibernetinio saugumo įstatymo ir šio įstatymo įgyvendinamųjų teisės aktų nustatyta tvarka.
14. Jeigu informacinė sistema steigiama kelių bendru pavaldumu nesusijusių subjektų funkcijoms atlikti, informacinę sistemą steigiantys subjektai rengia bendrą informacinės sistemos steigimo teisės akto projektą, kuriame vienas iš informacinę sistemą steigiančių subjektų skiriamas informacinės sistemos valdytoju.
15. Informacinės sistemos nuostatai rengiami vadovaujantis Metodika. Informacinės sistemos nuostatuose nustatoma:
15.1. skyriuje „Bendrosios nuostatos“ – informacinės sistemos paskirtis, steigimo teisinis pagrindas, nurodomi teisės aktai, kuriais vadovaujantis kuriama ir tvarkoma informacinė sistema, vartojamas sąvokos;
15.2. skyriuje „Informacinės sistemos organizacinė struktūra“ – informacinės sistemos organizacinė struktūra, kurioje nurodomas informacinės sistemos valdytojas, tvarkytojas (-ai), duomenų valdytojai ir tvarkytojai, duomenų teikėjai bei jų atliekamos funkcijos ir duomenų tvarkymo veiksmai. Jeigu informacinėje sistemoje tvarkomi asmens duomenys pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (toliau – BDAR) ir (ar) Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymą (toliau – Teisinės apsaugos įstatymas), nustatomas (-i) asmens duomenų valdytojas ar bendri duomenų valdytojai, asmens duomenų tvarkytojas (-ai) ir nustatomos jų atliekamos funkcijos ir asmens duomenų tvarkymo veiksmai;
15.3. skyriuje „Informacinės sistemos informacinė struktūra“ – informacinės sistemos informacinė struktūra, kurioje nurodomos visos informacinėje sistemoje tvarkomos duomenų grupės ir (arba) duomenys, taip pat visi asmens duomenys (jeigu jų yra), duomenys, gaunami iš kitų informacinių sistemų sąveikai užtikrinti;
15.4. skyriuje „Informacinės sistemos funkcinė struktūra“ – informacinėje sistemoje skaitmenizuojami subjekto veiklos procesai, skaitmenizuojamos administracinės ir viešosios paslaugos, kiti aktualūs duomenų apdorojimo procesai ir informacija apie subjektų valstybės tarnautojų ir (ar) darbuotojų, dirbančių pagal darbo sutartis, grupes bei jų atliekamus veiksmus informacinės sistemos priemonėmis;
15.5. skyriuje „Registro objekto registravimas“ (jeigu rengiami registro informacinės sistemos nuostatai) – registro objekto registravimo tvarka, apimanti teikiamų duomenų registro objektui registruoti formą ir duomenų pateikimo tvarką, kurioje nurodoma, kaip atliekama registro objektui registruoti pateiktų duomenų analizė ir kiti veiksmai, kurie turi būti atlikti informacinėje sistemoje registruojant registro objektą, taip pat kaip priimamas sprendimas registruoti registro objektą arba atsisakoma jį registruoti, kokia registro objekto duomenų keitimo ir registro objekto išregistravimo tvarka, atsisakymo registruoti registro objektą apskundimo tvarka. Jeigu minėtos procedūros atliekamos ne vien tik registro informacinės sistemos priemonėmis, registro objekto registravimo tvarka tvirtinama atskiru informacinės sistemos valdytojo teisės aktu;
15.6. skyriuje „Informacinės sistemos duomenų teikimas, naudojimas ir taisymas“ – informacinės sistemos duomenų teikimo ir naudojimo tvarka, netikslių ar klaidingų duomenų taisymo tvarka;
15.7. skyriuje „Asmens duomenų tvarkymo reikalavimai“ – su informacinėje sistemoje tvarkomų asmens duomenų tvarkymu susijusios nuostatos, įgyvendinančios asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimus:
15.7.1. nustatančios, kaip bus įgyvendinamos duomenų tvarkytojo prievolės pagal BDAR 28 straipsnio 2–4 dalis ir (ar) Teisinės apsaugos įstatymo 20 straipsnio 2 ir 3 dalis, arba, neaptarus šių nuostatų, nurodoma, kad jos bus aptartos asmens duomenų tvarkymo sutartyje;
15.7.2. nustatančios atitinkamas bendrų duomenų valdytojų, jei tokie yra, atsakomybes pagal BDAR 26 straipsnį ir (ar) Teisinės apsaugos įstatymo 19 straipsnį arba, neaptarus šių nuostatų, nurodoma, kad jos bus aptartos bendrų duomenų valdytojų susitarime;
15.7.3. nustatančios duomenų subjektų teisių įgyvendinimo tvarką pagal BDAR ir (ar) Teisinės apsaugos įstatymą arba pateikiant nuorodą į teisės aktą, kuriuo yra tvirtinama duomenų subjekto teisių įgyvendinimo tvarka;
15.8. skyriuje „Informacinėje sistemoje tvarkomų duomenų pakartotinis naudojimas“ – su informacinėje sistemoje tvarkomų asmens duomenų pateikimu pakartotinai naudoti susijusios nuostatos;
15.9. skyriuje „Informacinės sistemos kibernetinis saugumas“ – kokiai valstybės informacinių išteklių rūšiai pagal tvarkomų duomenų svarbą priskiriama informacinė sistema ir atitinkami kibernetinio saugumo reikalavimai;
16. Informacinės sistemos steigimo teisės akto projektas turi būti derinamas su:
16.2. numatomu (-ais) informacinės sistemos tvarkytoju (-ais), jei rengėjas – informacinės sistemos valdytojas;
16.3. numatomu (-ais) informacinės sistemos duomenų valdytoju (-ais), jei rengėjas – informacinės sistemos tvarkytojas;
16.5. informacinės sistemos nuostatų projekte nurodytų informacinių sistemų, įregistruotų informacines sistemas registruojančioje informacinėje sistemoje ir iš kurių bus teikiami duomenys, valdytojais ir tvarkytojais;
16.8. Lietuvos Respublikos vidaus reikalų ministerija, kai informacinėje sistemoje numatoma teikti administracines paslaugas ir Informacinės sistemos steigimo teisės akto projekte nustatoma administracinių paslaugų teikimo tvarka;
17. Teikiant derinti informacinės sistemos steigimo teisės akto projektą pridedamas preliminarus informacinės sistemos kalendorinis darbų grafikas, nurodomos planuojamos lėšos ir finansavimo šaltinis, jeigu ši informacija nebuvo pateikta teikiant informacinės sistemos poreikio paraišką arba ji pasikeitė.
18. Aprašo 16 punkte nurodytos institucijos, gavusios derinti arba pakartotinai derinti informacinės sistemos steigimo teisės akto projektą, pastabas ir pasiūlymus pateikia ne vėliau kaip per 10 darbo dienų, o kai pateikiamas didelės apimties (10 ar daugiau lapų) informacinės sistemos steigimo teisės akto projektas, – ne vėliau kaip per 15 darbo dienų nuo šio projekto gavimo šioje institucijoje dienos.
19. Informacinės sistemos valdytojui patvirtinus informacinės sistemos nuostatus ir parengus arba peržiūrėjus ir atnaujinus kibernetinio saugumo politikos dokumentus, informacinės sistemos valdytojas ar jo pavedimu informacinės sistemos tvarkytojas informacines sistemas registruojančios informacinės sistemos nuostatų nustatyta tvarka ir terminais įrašo į informacines sistemas registruojančią informacinę sistemą įsteigtos informacinės sistemos metaduomenis ir informaciją apie informacinės sistemos nuostatų patvirtinimą.
III SKYRIUS
INFORMACINIŲ SISTEMŲ KŪRIMAS
20. Informacinė sistema kuriama vadovaujantis Metodikoje nustatytais reikalavimais. Informacinės sistemos kūrimo projektą organizuoja ir prižiūri informacinės sistemos valdytojas.
21. Informacinė sistema kuriama pasirinktu vienu iš Metodikoje nustatytų būdų pagal informacinės sistemos valdytojo arba jo pavedimu informacinės sistemos tvarkytojo parengtą informacinės sistemos kūrimo projekto įgyvendinimo planą ir pagal parengtus ir su Įgaliota institucija suderintus informacinės sistemos techninius reikalavimus, kuriuos įgyvendina Viešųjų pirkimų įstatymo nustatyta tvarka pasirinkti paslaugų teikėjai arba informacinės sistemos kūrimo veiklas atliekančio subjekto specialistai.
22. Informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas, vadovaudamasis Metodika ir atsižvelgdamas į informacinės sistemos kūrimo projekto įgyvendinimo plane nustatytas užduotis, rengia informacinės sistemos techninius reikalavimus. Informacinės sistemos kūrimo darbų organizavimo reikalavimai nustatomi taip, kad informacinė sistema būtų sukurta ir įteisinta iki nustatytos informacinės sistemos veiklos pradžios datos. Informacinės sistemos techniniai reikalavimai turi būti parengti prieš pradedant viešojo pirkimo ir informacinės sistemos kūrimo procedūras.
23. Iki informacinės sistemos ar jos dalies (posistemio) kūrimo darbų pradžios informacinės sistemos techniniai reikalavimai derinami su Įgaliota institucija ir, jeigu bus poreikis sudaryti duomenų teikimo sutartis, su informacinės sistemos nuostatuose nurodytų informacinių sistemų, įregistruotų informacines sistemas registruojančioje informacinėje sistemoje, iš kurios bus teikiami duomenys, valdytojais ir tvarkytojais.
24. Aprašo 16 punkte nurodytos institucijos, gavusios derinti arba pakartotinai derinti informacinės sistemos techninių reikalavimų projektą, pastabas ir pasiūlymus pateikia ne vėliau kaip per 10 darbo dienų, o kai pateikiamas didelės apimties (80 ar daugiau lapų) projektas, – ne vėliau kaip per 20 darbo dienų nuo šio projekto gavimo šioje institucijoje dienos.
25. Atsižvelgiant į pasirinktą informacinės sistemos kūrimo būdą bei suderintus informacinei sistemai nustatytus techninius reikalavimus, Viešųjų pirkimų įstatymo nustatyta tvarka pasirinkti informacinės sistemos kūrimo paslaugų teikėjai arba informacinės sistemos kūrimo veiklas atliekančios institucijos specialistai vykdo projektavimą, programavimą, konfigūravimą, testavimą, diegimą ir bandomąją eksploataciją bei rengia ir derina su tuo susijusius dokumentus pagal Metodikoje nustatytus reikalavimus ir tvarką.
26. Iki informacinės sistemos ar jos dalies (posistemio) kūrimo darbų pradžios parengiamas informacinės sistemos techninis aprašymas (specifikacija) pagal Metodikoje nustatytus reikalavimus. Iki informacinės sistemos ar jos dalies (posistemio) kūrimo darbų pradžios informacinės sistemos techninis aprašymas (specifikacija) derinamas (-a) su Įgaliota institucija. Įgaliota institucija išvadas dėl techninio aprašymo (specifikacijos) ar jo (jos) atnaujinimo pateikia per 10 darbo dienų nuo informacinės sistemos techninio aprašymo (specifikacijos) gavimo dienos, o dėl techninio aprašymo (specifikacijos) patikslinimų, atsižvelgdama į pateiktas pastabas, per 5 darbo dienas nuo informacinės sistemos techninio aprašymo (specifikacijos) gavimo dienos. Remiantis planuojamais sukurti techniniais ir programiniais sprendimais rengiamas informacinės sistemos techninis aprašymas (specifikacija), kuriame (-ioje) aprašoma funkcinė struktūra, modulinė architektūra, nurodomi numatomi naudoti bendrojo naudojimo informacinių technologijų (toliau – IT) sprendiniai ir (ar) IT platformos, bendro naudojimo komponentai, naudojama standartinė programinė įranga, informacinės sistemos aplinkos ir joms naudojama infrastruktūra, integracijų architektūra, duomenų modelio architektūra, IT paslaugos, kurias centralizuotai teikia valstybės IT paslaugų teikėjas, ir kita Metodikoje nustatyta informacinės sistemos architektūrą apibrėžianti informacija. Informacinės sistemos kūrimo metu parengtas techninis aprašymas (specifikacija) yra atnaujinamas pagal Metodikoje nustatytą tvarką.
28. Įgaliota institucija kuriamos informacinės sistemos akreditavimą vykdo derindama ir vertindama informacinės sistemos kūrimo tarpinius ir galutinius rezultatus. Informacinė sistema įteisinama gavus teigiamą informacinės sistemos akreditavimo išvadą. Informacinė sistema gali būti kuriama ir įteisinama informacinės sistemos steigimo teisės aktuose nustatytomis dalimis (posistemiais).
29. Baigus kurti informacinę sistemą arba jos dalį (posistemį), informacinės sistemos valdytojas ar jo pavedimu informacinės sistemos tvarkytojas kreipiasi į Įgaliotą instituciją dėl sukurtos informacinės sistemos arba jos dalies (posistemio) akreditavimo išvados gavimo. Įgaliota institucija akreditavimo išvadą rengia vertindama informacinės sistemos techninį aprašymą (specifikaciją) ir tarpinių bei galutinių informacinės sistemos kūrimo rezultatų vertinimo išvadas. Akreditavimo išvada pateikiama per 20 darbo dienų nuo kreipimosi į Įgaliotą instituciją dienos arba nustatytų trūkumų dienos ir pateikiami privalomi nurodymai dėl pastebėtų informacinės sistemos kūrimo ar organizacinės IT architektūros įgyvendinimo neatitikčių ir trūkumų šalinimo. Informacinės sistemos valdytojas ar jo pavedimu informacinės sistemos tvarkytojas, gavęs pateiktus privalomus nurodymus dėl trūkumų šalinimo, ne vėliau kaip per 10 darbo dienų nuo pateiktų privalomų nurodymų dėl trūkumų šalinimo gavimo dienos informuoja Įgaliotą instituciją apie planuojamą trūkumų pašalinimo terminą. Pašalinus nustatytus trūkumus, Įgaliota institucija pakartotinį akreditavimą atlieka per 10 darbo dienų nuo kreipimosi į Įgaliotą instituciją dienos.
30. Gavęs teigiamą akreditavimo išvadą, informacinės sistemos valdytojo vadovas (ar kitas jo įgaliotas valstybės tarnautojas ar darbuotojas, dirbantis pagal darbo sutartį) įteisina informacinę sistemą pasirašydamas informacinės sistemos arba jos dalies (posistemio) perdavimo eksploatacijai aktą.
31. Informacinės sistemos valdytojas ar jo pavedimu informacinės sistemos tvarkytojas sukurtos informacinės sistemos metaduomenis ir duomenis apie informacinės sistemos arba jos dalies (posistemio) įteisinimą pateikia informacines sistemas registruojančios informacinės sistemos tvarkytojui šios informacinės sistemos nuostatų nustatyta tvarka ir terminais.
IV SKYRIUS
INFORMACINIŲ SISTEMŲ ATNAUJINIMAS
34. Rengiantis atnaujinti informacinę sistemą ar jos dalį (posistemį), kai atnaujinimui reikalingos papildomos lėšos, informacinės sistemos poreikio paraiška ir, prireikus, informacinės sistemos galimybių studija yra rengiamos, derinamos, tvirtinamos ir duomenys teikiami Aprašo 5–11 punktų nustatyta tvarka.
35. Patvirtinus informacinės sistemos poreikio paraišką ir, prireikus, informacinės sistemos galimybių studiją, esamas informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas, jeigu reikia, rengia teisės akto projektą dėl informacinės sistemos atnaujinimo, kuriuo keičiami informacinės sistemos nuostatai ir nustatoma atnaujintos informacinės sistemos veiklos pradžios data. Teisės akto projektas dėl informacinės sistemos atnaujinimo, kuriuo keičiami informacinės sistemos nuostatai, rengiamas, jeigu informacinės sistemos atnaujinimo metu numatomos keisti skaitmenizuojamos funkcijos, tvarkomi duomenys ir duomenų tvarkymo procesai. Šis teisės akto projektas rengiamas, derinamas, tvirtinamas ir registruojamas Aprašo 16–19 ir 36 punktuose nustatyta tvarka.
36. Jeigu rengiant informacinės sistemos nuostatų, informacinės sistemos techninių reikalavimų ir techninio aprašymo (specifikacijos) pakeitimo ir (ar) papildymo projektus nekeičiamos nuostatos, susijusios su duomenų apdorojimo procesais, ir (arba) nuostatos, susijusios su informacinės sistemos nuostatuose nurodytais subjektais, kurie teikia duomenis iš informacinių sistemų, įregistruotų informacines sistemas registruojančioje informacinėje sistemoje, šių projektų derinti su atnaujinamos informacinės sistemos duomenų valdytoju (-ais) ir su duomenų tvarkytoju (-ais) bei informacinės sistemos nuostatuose nurodytomis institucijomis, kurios teikia duomenis iš informacinių sistemų, įregistruotų informacines sistemas registruojančioje informacinėje sistemoje, nereikia.
37. Patvirtinęs teisės aktą dėl informacinės sistemos atnaujinimo, informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas rengia ir įgyvendina informacinės sistemos atnaujinimo projektą Aprašo IV skyriuje nustatyta tvarka.
V SKYRIUS
INFORMACINIŲ SISTEMŲ PERTVARKYMAS
40. Kai informacinę sistemą numatoma pertvarkyti sujungiant ar išskaidant informacines sistemas arba pasikeitus registro informacinės sistemos objektui, yra rengiama informacinės sistemos poreikio paraiška ir, prireikus, informacinės sistemos galimybių studija. Informacinės sistemos poreikio paraiška ir, prireikus, informacinės sistemos galimybių studija yra rengiamos, derinamos, tvirtinamos ir registruojamos Aprašo 5–11 punktuose nustatyta tvarka.
41. Informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas rengia teisės akto projektą dėl informacinės sistemos pertvarkymo, kuriuo keičiami informacinės sistemos nuostatai, nustatoma pertvarkytos informacinės sistemos veiklos pradžios data. Pertvarkytos informacinės sistemos veiklos pradžios data gali būti nenustatoma, jeigu informacinė sistema pertvarkoma keičiant duomenų ir (ar) informacinės sistemos valdytoją (-us) ar tvarkytoją (-us). Kai informacinė sistema pertvarkoma keičiant duomenų valdytoją (-us) ir (ar) informacinės sistemos valdytoją, teisės akto projekte dėl informacinės sistemos pertvarkymo turi būti nurodomas skiriamas naujas duomenų valdytojas (-ai) ir (ar) informacinės sistemos valdytojas. Tokiu atveju šį teisės akto projektą rengia naujas informacinės sistemos valdytojas. Teisės akto projektas dėl informacinės sistemos pertvarkymo rengiamas, derinamas, tvirtinamas ir registruojamas Aprašo 16–19 ir 36 punktuose nustatyta tvarka.
42. Patvirtinęs teisės aktą dėl informacinės sistemos pertvarkymo, informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas rengia ir įgyvendina informacinės sistemos pertvarkymo projektą vadovaudamasis Aprašo 21–28 punktuose nustatyta tvarka, išskyrus atvejį, kai keičiasi duomenų ir (ar) informacinės sistemos valdytojas (-ai) ar tvarkytojas (-ai).
43. Pertvarkyta informacinė sistema įteisinama Aprašo 29 ir 30 punktuose nustatyta tvarka, išskyrus atvejus, kai pertvarkant informacinę sistemą keičiasi duomenų ir (ar) informacinės sistemos valdytojas (-ai) ar tvarkytojas (-ai). Informacinės sistemos valdytojas ar jo pavedimu informacinės sistemos tvarkytojas informacines sistemas registruojančios informacinės sistemos tvarkytojui šios informacinės sistemos nuostatų nustatyta tvarka ir terminais pateikia duomenis apie pertvarkytos informacinės sistemos įteisinimą.
VI SKYRIUS
INFORMACINIŲ SISTEMŲ LIKVIDAVIMAS
45. VIIVĮ 24 straipsnio 3 dalyje nustatytam vienam iš informacinės sistemos likvidavimo pagrindų informacinės sistemos valdytojas rengia teisės akto dėl informacinės sistemos likvidavimo projektą. Šiame teisės akto projekte nustatomos likviduojamos informacinės sistemos valdytojo, likviduojamos informacinės sistemos tvarkytojo (-ų) bei duomenų valdytojo (-ų) ir duomenų tvarkytojo (-ų) teisės ir pareigos informacinės sistemos likvidavimo laikotarpiu, keistinų ir (ar) pripažįstamų netekusiais galios teisės aktų sąrašas, duomenų perdavimo kitoms informacinėms sistemoms arba valstybės archyvams tvarka, duomenų sunaikinimo priemonės ir terminai, duomenų teikėjų ir duomenų gavėjų informavimo tvarka ir kitos likvidavimo sąlygos.
46. Informacinės sistemos valdytojas arba jo pavedimu informacinės sistemos tvarkytojas apie numatomą informacinės sistemos likvidavimą ne vėliau kaip prieš 60 darbo dienų iki likvidavimo dienos turi informuoti raštu visus informacinės sistemos IT paslaugų teikėjus, duomenų teikėjus ir gavėjus, su kuriais sudarytos duomenų teikimo sutartys.
47. Jeigu dėl informacinės sistemos veikimo naudotos IT paslaugos ar programinės įrangos licencijos, kurios informacinės sistemos valdytojo ir informacinės sistemos tvarkytojo reikmėms nėra naudojamos, atliekamas jų perdavimas Įgaliotai institucijai, jeigu toks perdavimas yra įmanomas.
48. Likviduojant ypatingos svarbos arba svarbiems valstybės informaciniams ištekliams priskirtą informacinę sistemą, sukaupti duomenys negali būti sunaikinami, išskyrus Lietuvos Respublikos įstatymuose ar Europos Sąjungos teisės aktuose nustatytus atvejus, ir privalo būti perduoti kitai informacinei sistemai arba valstybės archyvams Lietuvos Respublikos dokumentų ir archyvų įstatymo nustatyta tvarka.
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2024 m. gegužės 15 d. nutarimu Nr. 349
(Lietuvos Respublikos Vyriausybės
2024 m. spalio 30 d. nutarimo Nr. 907
redakcija)
ATLYGINIMO dydžių UŽ NAUDOJIMĄSI CENTRALIZUOTAI TEIKIAMOMIS LIETUVOS RESPUBLIKOS VYRIAUSYBĖS NUSTATYTŲ GRUPIŲ informacinių TECHNOLOGIJŲ paslaugomis APSKAIČIAVIMO TVARKOS APRAŠAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Atlyginimo dydžių už naudojimąsi centralizuotai teikiamomis Lietuvos Respublikos Vyriausybės nustatytų grupių informacinių technologijų paslaugomis apskaičiavimo tvarkos aprašas (toliau – Aprašas) nustato atlyginimo dydžių už naudojimąsi centralizuotai teikiamomis Vyriausybės nustatytų grupių informacinių technologijų (toliau – IT) paslaugomis nustatymo kriterijus ir atlyginimo dydžių apskaičiavimo ir tvirtinimo tvarką pelno siekiantiems subjektams. Aprašo nuostatos netaikomos valstybės IT paslaugų teikėjui, kuris pagal savo veiklos pobūdį nėra laikytinas pelno siekiančiu subjektu. Aprašas parengtas vadovaujantis Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 43 straipsnio 9 dalimi.
Ii SKYRIUS
ATLYGINIMO DYDŽIO NUSTATYMO KRITERIJAI IR ATLYGINIMO DYDŽIO APSKAIČIAVIMAS
3. Valstybės IT paslaugų teikėjai einamaisiais metais apskaičiuoja konkrečios centralizuotai teikiamos IT paslaugų grupės konkrečios IT paslaugos atlyginimo dydį ateinantiems 3 kalendoriniams metams (toliau – apskaičiuojamasis laikotarpis) pagal šiuos kriterijus:
3.1. ekonomiškai pagrįsta IT paslaugos savikaina, kuri apskaičiuojama pagal šią paslaugą teikiančio IT paslaugų teikėjo prognozuojamas apskaičiuojamojo laikotarpio sąnaudas (atsižvelgiant į ankstesnio laikotarpio sąnaudas ir neišvengiamas būsimas sąnaudas), kurios planuojamos patirti teikiant konkrečią centralizuotai teikiamą IT paslaugą. Jei infrastruktūra naudojama kelioms paslaugoms teikti, jos išlaidos centralizuotai teikiamai IT paslaugai priskiriamos proporcingai. Konkrečiai centralizuotai teikiamai IT paslaugai priskiriamos šios proporcingos ir būtinos sąnaudos:
3.1.1. Valstybės IT paslaugos teikėjo ilgalaikio materialiojo turto ir nematerialiojo turto, reikalingo konkrečiai centralizuotai IT paslaugai teikti, ar jo dalies nusidėvėjimo ir amortizacijos sąnaudos;
3.1.4. patalpų, reikalingų konkrečiai centralizuotai IT paslaugai teikti, išlaikymo (šildymo, vėdinimo, elektros, vandens, apsaugos, remonto ir kt.) sąnaudos;
3.1.5. inžinerinės įrangos, reikalingos konkrečiai centralizuotai IT paslaugai teikti, priežiūros ir taisymo sąnaudos;
3.1.6. palūkanų sąnaudos, susijusios su valstybės duomenų centro (toliau – VDC), kaip turto, reikalingo konkrečiai centralizuotai IT paslaugai teikti, įsigijimu;
3.1.7. centralizuotai teikiamų IT paslaugų veiklos administravimo (darbo užmokesčio ir su juo susijusios sąnaudos, elektroninių ryšių, kompiuterinių darbo vietų, audito, draudimo ir pan.) sąnaudos, proporcingai tenkančios konkrečiai centralizuotai IT paslaugai teikti;
3.2. leistinas pelnas, kuris apskaičiuojamas taikant fiksuoto dydžio pelno maržą, kuri negali daugiau kaip 5 procentiniais punktais viršyti einamaisiais metais Europos Centrinio Banko nustatytos 12 mėnesių fiksuotos palūkanų normos. Leistinas pelnas apskaičiuojamas visas priskirtas sąnaudas padauginus iš pelno maržos dydžio.
4. Centralizuotai teikiamų IT paslaugų atlyginimo dydis vienai centralizuotai teikiamai IT paslaugai apskaičiuojamas pagal formulę K = (S + T) / N + r, kurioje:
S – prognozuojamos būtinos ir pagrįstos apskaičiuojamojo laikotarpio sąnaudos;
T – sąnaudų skirtumas tarp ankstesnio (audituojamo) laikotarpio faktinių sąnaudų ir prognozuotų sąnaudų, pagal kurias buvo nustatyta kaina (skaičiuojant atlyginimo dydį pirmą kartą, taikoma T = 0);
N – prognozuojamų teikti paslaugos vienetų kiekis, kai:
- teikiant techninės įrangos laikymo VDC paslaugą (angl. Data Centre as a Service – DCaaS) ir pirmą kartą nustatant atlyginimo dydį, apskaičiuojant N, laikoma, kad VDC resursai per pirmus metus bus panaudoti 100 proc.;
- nustatant kainą antrą ir kitus kartus, įvertinamas faktinis VDC resurso panaudojimas ir (ar) prognozuojamas VDC užimtumas, kuris apskaičiuojamas pagal sutartyse, pasirašytose su centralizuotai teikiamų IT paslaugų gavėjais, nustatytą centralizuotai teikiamų IT paslaugų kiekį numatytam laikotarpiui;
r – leistinas pelnas, fiksuoto dydžio pelno marža, kuri negali daugiau kaip 5 procentiniais punktais viršyti Europos Centrinio Banko nustatytos 12 mėnesių fiksuotos palūkanų normos einamųjų metų birželio 1 d. nuo visų sąnaudų.
5. Teikiant techninės įrangos laikymo VDC paslaugą (angl. Data Centre as a Service – DcaaS), IT paslaugų gavėjo įrangai būtinos elektros sąnaudos apskaičiuojamos kas mėnesį kiekvienai IT paslaugai individualiai pagal faktinius priskirto elektros skaitiklio rodmenis, padauginus juos iš to mėnesio energijos efektyvumo koeficiento, bet ne daugiau kaip 1,4. IT paslaugos gavėjo mokama vienos kilovatvalandės kaina apima mokamą kainą nepriklausomam elektros tiekėjui ir kitas tiesiogiai susijusias išlaidas. IT paslaugų gavėjas atsiskaito su valstybės IT paslaugų teikėju už elektros energijos paslaugas kiekvieną mėnesį pagal faktą.
III SKYRIUS
ATLYGINIMO DYDŽIŲ PATVIRTINIMAS
6. Valstybės IT paslaugų teikėjas pagal Aprašo II skyriaus nuostatas apskaičiuoja ir patvirtina ateinantiems 3 kalendoriniams metams centralizuotai teikiamų IT paslaugų atlyginimo dydžius ir juos viešai skelbia savo interneto svetainėje iki einamųjų metų liepos 1 dienos. Apskaičiuoti ir patvirtinti atlyginimo dydžiai įsigalioja kitų metų sausio 1 d.
7. Pasibaigus kalendoriniams metams, valstybės IT paslaugų teikėjas ne vėliau kaip iki einamųjų metų gegužės 1 d. sudaro centralizuotai teikiamų IT paslaugų sąnaudų patikrinimo sutartį su nepriklausomu auditoriumi ar audito įmone, kaip jie apibrėžti Lietuvos Respublikos finansinių ataskaitų audito ir kitų užtikrinimo paslaugų įstatyme, (toliau – audito įmonė) ir jai pateikia visus išsamius duomenis, kuriais pagrindžiami centralizuotai teikiamų IT paslaugų atlyginimo dydžiai, ir kitą informaciją, reikalingą šių centralizuotai teikiamų IT paslaugų teikimo sąnaudoms patikrinti. Audituojamas laikotarpis – ankstesnių 3 kalendorinių metų laikotarpis arba laikotarpis nuo atlikto paskutinio audito. Pirmą kartą pagal Aprašą centralizuotai teikiamų IT paslaugų sąnaudų patikrinimą audito įmonė gali atlikti ne anksčiau kaip po pusmečio, bet ne vėliau kaip po 2 kalendorinių metų nuo atlyginimo dydžių patvirtinimo datos. Pirmas audituojamas laikotarpis gali apimti ne mažiau kaip pusmetį, bet ne daugiau kaip 2 kalendorinius metus.
8. Audito įmonė iš valstybės IT paslaugų teikėjo turi teisę gauti papildomų duomenų, informacijos ir paaiškinimų, kurių reikia centralizuotai teikiamų IT paslaugų teikimo sąnaudoms patikrinti. Audito išvada turi būti pateikiama ne vėliau kaip iki einamųjų metų birželio 1 d., jei audituojamas laikotarpis trumpesnis nei kalendoriniai metai, – iki einamųjų metų rugsėjo 1 d.
9. Audito įmonei atlikus patikrinimą, nustatomas sąnaudų skirtumas tarp audituojamo laikotarpio faktinių sąnaudų ir prognozuotų sąnaudų, pagal kurias buvo nustatyta paslaugos kaina.
10. Audito įmonei atlikus patikrinimą ir nenustačius atlyginimo dydžių apskaičiavimo trūkumų, IT paslaugų teikėjas ne vėliau kaip per 10 kalendorinių dienų nuo audito išvados gavimo dienos, tačiau ne vėliau kaip iki einamųjų metų liepos 1 d., jei audituojamas laikotarpis trumpesnis nei kalendoriniai metai, – iki einamųjų metų spalio 1 d. patvirtina atlyginimo dydžius ir per 3 darbo dienas juos paskelbia IT paslaugų teikėjų interneto svetainėse.
11. Audito įmonei nustačius, kad atlyginimo dydžiai apskaičiuoti nesilaikant Aprašo reikalavimų, valstybės IT paslaugų teikėjas per ne ilgesnį kaip 20 darbo dienų terminą nuo audito įmonės išvados pateikimo dienos turi ištaisyti nustatytus trūkumus, apie tai informuoti Lietuvos Respublikos ekonomikos ir inovacijų ministeriją ir, jei trūkumai nepašalinti, pateikti Ekonomikos ir inovacijų ministerijai trūkumų pašalinimo planą.
12. Iki einamųjų metų birželio 1 d. negavus audito įmonės išvados, kad atlyginimo dydžiai apskaičiuoti laikantis Aprašo reikalavimų, ir dėl to nepatvirtinus apskaičiuotų atlyginimo dydžių, lieka galioti anksčiau patvirtinti atlyginimų dydžiai, iki kol bus gauta audito įmonės išvada, kad atlyginimo dydžiai apskaičiuoti laikantis Aprašo reikalavimų, ir atlyginimo dydžiai bus patvirtinti Aprašo nustatyta tvarka.
13. Atlyginimo dydžiai už centralizuotai teikiamas IT paslaugas gali būti nustatomi ne dažniau kaip kasmet, kai jie perskaičiuojami ir tvirtinami Aprašo 6–10 punktuose nustatyta tvarka.
14. IT paslaugų teikėjas gali kartą per metus perskaičiuoti atlyginimo dydžius, pritaikydamas metinės infliacijos koeficientą, jeigu metinis infliacijos koeficientas yra didesnis kaip 5 procentai. Metinės infliacijos koeficientas – Valstybės duomenų agentūros apskaičiuojamas ataskaitinio mėnesio ir ankstesnių metų atitinkamo mėnesio vidutinio kainų lygio santykinis pokytis. Tokiu būdu perskaičiuotų atlyginimo dydžių audito įmonė netikrina. Perskaičiuoti atlyginimo dydžiai patvirtinami IT paslaugų teikėjo ir per 3 darbo dienas paskelbiami viešai IT paslaugų teikėjų interneto svetainėse.
iV SKYRIUS
BAIGIAMOSIOS NUOSTATOS
16. Valstybės IT paslaugų teikėjo patvirtinti atlyginimo dydžiai už centralizuotai teikiamas IT paslaugas pateikiami viešai IT paslaugų teikėjo interneto svetainėje per 3 darbo dienas nuo jų patvirtinimo dienos. Audito išvada viešai skelbiama valstybės IT paslaugų teikėjų interneto svetainėse per 5 darbo dienas nuo jos patvirtinimo dienos.
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2024 m. gegužės 15 d. nutarimu Nr. 349
(Lietuvos Respublikos Vyriausybės
2024 m. spalio 30 d. nutarimo Nr. 907
redakcija)
Valstybės informacinių išteklių svarbos vertinimo
tvarkos aprašAS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Valstybės informacinių išteklių svarbos vertinimo tvarkos aprašas (toliau – Aprašas) nustato Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 1 straipsnio 2 ir 4 dalyse nurodytų valstybės informacinių išteklių (toliau – VII) svarbos vertinimo tvarką.
2. Aprašas parengtas vadovaujantis Valstybės informacinių išteklių valdymo įstatymo 7 straipsnio 2 ir 4 dalimis ir 10 straipsnio 2 punktu.
3. Aprašo nuostatos netaikomos Valstybės informacinių išteklių valdymo įstatymo 1 straipsnio 3 dalyje nurodytiems VII.
4. Apraše vartojamos sąvokos apibrėžtos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas), Lietuvos Respublikos kibernetinio saugumo įstatyme ir šio įstatymo įgyvendinamuosiuose teisės aktuose, Lietuvos Respublikos teisės gauti informaciją ir duomenų pakartotinio naudojimo įstatyme, Valstybės informacinių išteklių valdymo įstatyme.
5. Visų Valstybės informacinių išteklių valdymo įstatymo 2 straipsnio 46 dalyje nustatytų subjektų (toliau – subjektai) steigiamų, kuriamų ir (ar) valdomų VII svarba nustatoma vadovaujantis ekonomikos ir inovacijų ministro tvirtinama valstybės informacinių išteklių svarbos vertinimo metodika (toliau – Metodika).
6. VII svarbos vertinimas atliekamas:
6.1. pagrindinio registro, kito registro, registro informacinės sistemos, valstybės informacinės sistemos ir vidaus administravimo informacinės sistemos (toliau – informacinės sistemos) steigimo stadijoje, prieš rengiant informacinės sistemos nuostatų projektą;
6.2. informacinės sistemos kūrimo stadijoje, kai rengiant techninį aprašymą (specifikaciją) keičiasi informacinės sistemos struktūra ir dėl šios priežasties tikslinami informacinės sistemos nuostatai;
6.3. informacinės sistemos naudojimo ar modernizavimo stadijoje, kai dėl numatomų informacinės sistemos funkcinės ir (arba) informacinės struktūros pokyčių, įvardytų investiciniame projekte, galimybių studijoje ir (arba) techniniame aprašyme (specifikacijoje), turi būti tikslinami informacinės sistemos nuostatai;
6.4. jeigu, pasikeitus Aprašo 9 ir 13 punktų nuostatoms, keičiami Metodikoje nustatyti VII sudarančių duomenų ir informacinių sistemų, kuriose jie yra tvarkomi, priskyrimo vienai iš Valstybės informacinių išteklių valdymo įstatyme nurodytų VII rūšių reikalavimai, vertinamų VII poveikio sričių pogrupiai ir (ar) esminiai VII svarbos vertinimo atlikimo principai.
II SKYRIUS
VII svarbos vertinimo tikslai ir poveikio sritys
8. VII svarbos vertinimo tikslai:
8.1. įvertinti duomenų, kurie tvarkomi subjektų steigiamose, kuriamose ir (ar) valdomose informacinėse sistemose, svarbą;
9. VII sudarančių duomenų, kurie tvarkomi informacinėse sistemose, svarba įvertinama pagal tai, kokių padarinių valstybei, jos institucijoms ir (ar) gyventojams gali sukelti šių duomenų konfidencialumo, vientisumo ir (ar) prieinamumo (toliau – KVP) pažeidimas šiose VII poveikio srityse:
III SKYRIUS
UŽ vii SVARBOS VERTINIMĄ atsakingi asmenys ir jų funkcijos
10. Subjektas, atliekantis VII svarbos vertinimą, turi paskirti už VII svarbos vertinimą atsakingą (-us) asmenį (-is). Juo (jais) skiriamas (-i) informacinės sistemos duomenų valdymo įgaliotinis (-iai), o VII svarbos vertinimą atliekant Aprašo 6.1 papunktyje nustatytu atveju, jeigu dar nėra paskirtas informacinės sistemos duomenų valdymo įgaliotinis (-iai), – informacinės sistemos nuostatus rengiantis (-ys) asmuo (-enys) (toliau kartu – už VII svarbos vertinimą atsakingi asmenys). Vertinant VII svarbą pagal kompetenciją taip pat dalyvauja saugos įgaliotinis ir (ar) asmens duomenų apsaugos pareigūnas. Jeigu vertinant VII svarbą dalyvauja daugiau negu vienas asmuo, VII svarbos vertinimo koordinatoriumi skiriamas vienas iš šiame punkte nurodytų už VII svarbos vertinimą atsakingų asmenų.
11. VII svarbos vertinimo koordinatorius atlieka šias funkcijas:
11.1. vadovaudamasis Metodika, koordinuoja ir organizuoja visų subjekto valdomų VII svarbos vertinimą, įskaitant ir valdomus VII sudarančias informacines sistemas, kurios yra pradedamos kurti ar kuriamos;
11.2. organizuoja atlikto VII svarbos vertinimo rezultatų aptarimą ir derinimą su subjekto, steigiančio, kuriančio ir (ar) valdančio informacinę sistemą, vadovu ar jo įgaliotu asmeniu;
11.3. Aprašo 15–17 punktuose nustatyta tvarka pateikia Įgaliotajai institucijai VII svarbos vertinimo rezultatus ir atliktam VII svarbos vertinimui suderinti reikalingus dokumentus, parengtus vadovaujantis Metodikoje pateiktomis formomis (toliau – dokumentai);
11.4. kartu su už VII svarbos vertinimą atsakingais asmenimis peržiūri VII svarbos vertinimo rezultatus ir dokumentus ir prireikus juos tikslina pagal Įgaliotosios institucijos pateiktas pastabas;
11.5. suderinęs VII svarbos vertinimo rezultatus ir dokumentus su Įgaliotąja institucija, raštu informuoja subjekto, steigiančio informacinę sistemą, vadovą ar jo įgaliotą asmenį apie būtinybę nurodyti nustatytą VII rūšį informacinės sistemos nuostatų projekte, jeigu VII svarbos vertinimas atliekamas Aprašo 6.1 papunktyje nurodytu atveju;
11.6. suderinęs VII svarbos vertinimo rezultatus ir dokumentus su Įgaliotąja institucija, raštu informuoja subjekto, kuriančio ar valdančio informacinę sistemą, vadovą ar jo įgaliotą asmenį apie būtinybę nurodyti nustatytą arba pasikeitusią VII rūšį informacinės sistemos nuostatuose, jeigu VII svarbos vertinimas atliekamas Aprašo 6.2–6.4 papunkčiuose nurodytais atvejais;
12. Už VII svarbos vertinimą atsakingi asmenys atlieka šias funkcijas:
12.1. vadovaudamiesi Metodika, atlieka priskirtų vertinti VII svarbos vertinimą, įskaitant ir pradėtas kurti ar kuriamas VII sudarančias informacines sistemas;
12.2. peržiūri ir pagal Įgaliotosios institucijos pateiktas pastabas tikslina VII svarbos vertinimo rezultatus ir dokumentus;
IV SKYRIUS
VII svarbos vertinimo etapai ir TVARKA
13. VII svarbos vertinimo procesą sudaro šie etapai, atliekami pagal Metodikoje aprašytą eigą:
13.2. VII duomenų ar jų grupių svarbos įvertinimas pagal Metodikoje apibrėžtus reikalavimus, kuriais nustatoma, kokio lygio poveikį Aprašo 9 punkte nurodytoms poveikio sritims gali turėti kiekvienos VII duomenų ar jų grupės KVP pažeidimas;
13.3. tikėtino maksimalaus VII duomenų ar jų grupių KVP pažeidimo poveikio lygio nustatymas ir priskyrimas informacinės sistemos lygmeniu;
13.4. VII duomenų ar jų grupių ir informacinės sistemos, kurioje jie tvarkomi, priskyrimas vienai iš Valstybės informacinių išteklių valdymo įstatyme nurodytų VII rūšių pagal maksimalų nustatytą VII duomenų ar jų grupių KVP pažeidimo poveikio informacinei sistemai lygį;
14. VII svarbos vertinimas turi būti atliktas ir jo rezultatai Aprašo 15–17 punktuose aprašyta tvarka pateikti derinti Įgaliotajai institucijai:
14.1. parengus informacinės sistemos nuostatų projektą, nuo Aprašo 6.1 papunktyje nurodytų aplinkybių atsiradimo;
15. Atlikto VII svarbos vertinimo rezultatai ir dokumentai aptariami ir suderinami su subjekto, steigiančio, kuriančio ir (ar) valdančio informacinę sistemą, vadovu ar jo įgaliotu asmeniu ir raštu pateikiami derinti Įgaliotajai institucijai Aprašo 14 punkte nustatytais terminais. Jeigu VII svarbos vertinimas atliekamas Aprašo 6.1 papunktyje nurodytu atveju, VII svarbos vertinimo rezultatai ir dokumentai raštu pateikiami derinti Įgaliotajai institucijai kartu su steigiamos informacinės sistemos, kurioje bus tvarkomi VII sudarantys duomenys, nuostatų projektu.
16. Gavusi derinti VII svarbos vertinimo rezultatus ir dokumentus, Įgaliotoji institucija juos išnagrinėja per:
16.1. 15 darbo dienų nuo VII svarbos rezultatų ir dokumentų gavimo, jeigu pateikti VII svarbos vertinimo rezultatai apima 1–5 informacines sistemas, kuriose tvarkomi VII sudarantys duomenys;
16.2. 30 darbo dienų nuo VII svarbos rezultatų ir dokumentų gavimo, jeigu pateikti VII svarbos vertinimo rezultatai apima 6–15 informacinių sistemų, kuriose tvarkomi VII sudarantys duomenys;
17. Jeigu trūksta informacijos arba reikia pateikti paaiškinimus, VII svarbos vertinimo koordinatorius arba, jei VII vertinimo koordinatorius nepaskirtas, – už VII svarbos vertinimą atsakingas asmuo turi juos pateikti per 10 darbo dienų nuo Įgaliotosios institucijos prašymo pateikti papildomą informaciją ar paaiškinimus gavimo. Gavusi pateiktą papildomą informaciją ar VII svarbos vertinimo išaiškinimus, Įgaliotoji institucija juos išnagrinėja per:
17.1. 5 darbo dienas nuo papildomos informacijos gavimo dienos, jeigu VII svarbos vertinimo rezultatai apima 1–5 informacines sistemas, kuriose tvarkomi VII sudarantys duomenys;
17.2. 10 darbo dienų nuo papildomos informacijos gavimo dienos, jeigu VII svarbos vertinimo rezultatai apima 6–15 informacinių sistemų, kuriose tvarkomi VII sudarantys duomenys;
18. Išnagrinėjusi VII svarbos vertinimo koordinatoriaus arba, jei VII vertinimo koordinatorius nepaskirtas, – už VII svarbos vertinimą atsakingo asmens pateiktus VII svarbos vertinimo rezultatus ir dokumentus, papildomą informaciją ar paaiškinimus, jeigu jie buvo teikiami, ir nenustačiusi trūkumų, Įgaliotoji institucija raštu apie tai informuoja VII svarbos vertinimo koordinatorių, o jei VII vertinimo koordinatorius nepaskirtas, – už VII svarbos vertinimą atsakingą asmenį. Nustačius VII svarbos vertinimo trūkumų, VII vertinimo proceso koordinatoriui, o jeigu VII vertinimo proceso koordinatorius nepaskirtas, – už VII svarbos vertinimą atsakingam asmeniui nurodomi atlikto vertinimo trūkumai ir paprašoma per 10 darbo dienų nuo prašymo patikslinti informaciją pateikimo dienos raštu patikslinti VII svarbos vertinimo rezultatus ir dokumentus bei pateikti juos derinti pakartotinai. Pakartotinis vertinimas atliekamas vadovaujantis Aprašo 16 ir 17 punktuose nustatytais terminais.
19. VII svarbos vertinimo koordinatorius arba, jei VII vertinimo koordinatorius nepaskirtas, – už VII svarbos vertinimą atsakingas asmuo per 5 darbo dienas nuo VII svarbos vertinimo rezultatų ir dokumentų suderinimo su Įgaliotąja institucija privalo subjekto, steigiančio kuriančio ir (ar) valdančio informacinę sistemą, vadovą ar jo įgaliotą asmenį raštu informuoti apie nustatytą ar pasikeitusią VII rūšį bei būtinybę ją nurodyti informacinės sistemos nuostatų projekte, jeigu VII svarbos vertinimas atliekamas Aprašo 6.1 papunktyje nurodytu atveju, arba ne vėliau kaip per šešis mėnesius informacinės sistemos nuostatuose, jeigu VII svarbos vertinimas atliekamas Aprašo 6.2–6.4 papunkčiuose nurodytais atvejais.
20. VII valdantis ir (arba) jos įgaliotas VII tvarkantis subjektas ne vėliau kaip per 6 mėnesius nuo VII svarbos vertinimo rezultatų suderinimo su Įgaliotąja institucija, atsižvelgdamas į nustatytą VII rūšį, privalo:
20.2. peržiūrėti sudarytas sutartis su informacinių technologijų paslaugų teikėju ar teikėjais, kuriems yra perduotos atitinkamų VII sudarančių informacinių sistemų techninės ir (ar) programinės įrangos priežiūros ir (ar) duomenų tvarkymo funkcijos, ir pagal poreikį patikslinti šių sutarčių nuostatas, susijusias su informacinių technologijų paslaugų ir duomenų saugos reikalavimais;
20.3. peržiūrėti ir pagal poreikį patikslinti priimtus sprendimus dėl VII laikymo Valstybės informacinių išteklių valdymo įstatymo nustatyta tvarka valstybiniuose ar privačiuose duomenų centruose;
V SKYRIUS
Baigiamosios nuostatos
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2024 m. gegužės 15 d. nutarimu Nr. 349
(Lietuvos Respublikos Vyriausybės
2024 m. spalio 30 d. nutarimo Nr. 907
redakcija)
VALSTYBINIŲ DUOMENŲ CENTRŲ SĄRAŠAS
| Eil. Nr. |
Valstybinio duomenų centro pavadinimas |
Valstybinio duomenų centro valdytojas |
Valstybinio duomenų centro patalpos unikalus numeris |
|
1. |
VDC-KVTC-G11 |
Biudžetinė įstaiga Kertinis valstybės telekomunikacijų centras |
1399-1011-0017 |
|
2. |
VDC-LRTC-DC2 |
Akcinė bendrovė Lietuvos radijo ir televizijos centras |
1097-8018-1026 |
| 3. |
VDC-RC-RCDC11 |
Valstybės įmonė Registrų centras |
4400-6132-5620 |
| 4. |
VDC-LRTC-DC4 |
Akcinė bendrovė Lietuvos radijo ir televizijos centras |
4400-6005-1307 |
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2024 m. gegužės 15 d. nutarimu Nr. 349
(Lietuvos Respublikos Vyriausybės
2024 m. spalio 30 d. nutarimo Nr. 907
redakcija)
VALSTYBĖS INSTITUCIJŲ IR ĮSTAIGŲ, GAUNANČIŲ CENTRALIZUOTAI TEIKIAMAS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGAS, SĄRAŠAS
| Eil. Nr. |
Juridinio asmens pavadinimas |
| I SKYRIUS IKI 2024 M. LAPKRIČIO 30 D. Į SĄRAŠĄ ĮTRAUKTOS VALSTYBĖS INSTITUCIJOS IR ĮSTAIGOS, GAUNANČIOS CENTRALIZUOTAI TEIKIAMAS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGAS |
|
| 1. |
Lietuvos Respublikos Vyriausybės kanceliarija |
| Ministerijos |
|
| 2. |
Lietuvos Respublikos aplinkos ministerija |
| 3. |
Lietuvos Respublikos ekonomikos ir inovacijų ministerija |
| 4. |
Lietuvos Respublikos energetikos ministerija |
| 5. |
Lietuvos Respublikos finansų ministerija |
| 6. |
Lietuvos Respublikos kultūros ministerija |
| 7. |
Lietuvos Respublikos socialinės apsaugos ir darbo ministerija |
| 8. |
Lietuvos Respublikos susisiekimo ministerija |
| 9. |
Lietuvos Respublikos sveikatos apsaugos ministerija |
| 10. |
Lietuvos Respublikos švietimo, mokslo ir sporto ministerija |
| 11. |
Lietuvos Respublikos teisingumo ministerija |
| 12. |
Lietuvos Respublikos žemės ūkio ministerija |
| Aplinkos ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Aplinkos ministerija (toliau – aplinkos ministro valdymo srities įstaigos) |
|
| 13. |
Aplinkos apsaugos agentūra |
| 14. |
Aplinkos apsaugos departamentas prie Aplinkos ministerijos |
| 15. |
Lietuvos geologijos tarnyba prie Aplinkos ministerijos |
| 16. |
Lietuvos hidrometeorologijos tarnyba prie Aplinkos ministerijos |
| 17. |
Valstybinė miškų tarnyba |
| 18. |
Valstybinė teritorijų planavimo ir statybos inspekcija prie Aplinkos ministerijos |
| 19. |
Aukštaitijos nacionalinio parko ir Labanoro regioninio parko direkcija |
| 20. |
Aukštaitijos saugomų teritorijų direkcija |
| 21. |
Dzūkijos nacionalinio parko ir Čepkelių valstybinio gamtinio rezervato direkcija |
| 22. |
Dzūkijos-Suvalkijos saugomų teritorijų direkcija |
| 23. |
Kauno Tado Ivanausko zoologijos muziejus |
| 24. |
Kuršių nerijos nacionalinio parko direkcija |
| 25. |
Lietuvos Respublikos aplinkos ministerijos Aplinkos projektų valdymo agentūra |
| 26. |
Lietuvos zoologijos sodas |
| 27. |
Mažosios Lietuvos saugomų teritorijų direkcija |
| 28. |
Nacionalinė žemės tarnyba prie Aplinkos ministerijos |
| 29. |
Respublikinis Vaclovo Into akmenų muziejus |
| 30. |
Valstybinė saugomų teritorijų tarnyba prie Aplinkos ministerijos |
| 31. |
Žemaitijos nacionalinio parko direkcija |
| 32. |
Žemaitijos saugomų teritorijų direkcija |
|
|
Ekonomikos ir inovacijų ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Ekonomikos ir inovacijų ministerija (toliau – ekonomikos ir inovacijų ministro valdymo srities įstaigos) |
| 33. |
Lietuvos metrologijos inspekcija |
| 34. |
Lietuvos standartizacijos departamentas |
| 35. |
Nacionalinis akreditacijos biuras |
| 36. |
Valstybės skaitmeninių sprendimų agentūra |
|
|
Finansų ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Finansų ministerija (toliau – finansų ministro valdymo srities įstaigos) |
| 37. |
Kauno teritorinė muitinė |
| 38. |
Klaipėdos teritorinė muitinė |
| 39. |
Muitinės departamentas prie Lietuvos Respublikos finansų ministerijos |
| 40. |
Muitinės informacinių sistemų centras |
| 41. |
Muitinės laboratorija |
| 42. |
Muitinės kriminalinė tarnyba |
| 43. |
Muitinės mokymo centras |
| 44. |
Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos |
| 45. |
Vilniaus teritorinė muitinė |
| 46. |
Audito, apskaitos, turto vertinimo ir nemokumo valdymo tarnyba prie Lietuvos Respublikos finansų ministerijos |
| 47. |
Kauno apskrities valstybinė mokesčių inspekcija |
| 48. |
Klaipėdos apskrities valstybinė mokesčių inspekcija |
| 49. |
Lošimų priežiūros tarnyba prie Lietuvos Respublikos finansų ministerijos |
| 50. |
Nacionalinis bendrųjų funkcijų centras |
| 51. |
Panevėžio apskrities valstybinė mokesčių inspekcija |
| 52. |
Šiaulių apskrities valstybinė mokesčių inspekcija |
| 53. |
Valstybės dokumentų technologinės apsaugos tarnyba prie Finansų ministerijos |
| 54. |
Vilniaus apskrities valstybinė mokesčių inspekcija |
|
|
Kultūros ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Kultūros ministerija |
| 55. |
Valstybinis Vilniaus mažasis teatras |
| 56. |
Kultūros paveldo departamentas prie Kultūros ministerijos |
| 57. |
Lietuvos nacionalinis dailės muziejus |
| 58. |
Lietuvos nacionalinė Martyno Mažvydo biblioteka |
| 59. |
Juozo Miltinio dramos teatras |
| 60. |
Kauno IX forto muziejus |
| 61. |
Kauno apskrities viešoji biblioteka |
| 62. |
Kauno valstybinis lėlių teatras |
| 63. |
Kauno valstybinis muzikinis teatras |
| 64. |
Klaipėdos apskrities Ievos Simonaitytės viešoji biblioteka |
| 65. |
Klaipėdos dramos teatras |
| 66. |
Klaipėdos valstybinis muzikinis teatras |
| 67. |
Koncertinė įstaiga Kauno valstybinė filharmonija |
| 68. |
Koncertinė įstaiga Lietuvos nacionalinė filharmonija |
| 69. |
Koncertinė įstaiga Lietuvos simfoninis pučiamųjų orkestras |
| 70. |
Koncertinė įstaiga Lietuvos valstybinis simfoninis orkestras |
| 71. |
Koncertinė įstaiga Šiaulių valstybinis kamerinis choras „Polifonija“ |
| 72. |
Koncertinė įstaiga Valstybinis choras „Vilnius“ |
| 73. |
Koncertinė įstaiga Valstybinis dainų ir šokių ansamblis „Lietuva“ |
| 74. |
Kultūros infrastruktūros centras |
| 75. |
Lietuvos audiosensorinė biblioteka |
| 76. |
Lietuvos aviacijos muziejus |
| 77. |
Lietuvos etnokosmologijos muziejus |
| 78. |
Lietuvos jūrų muziejus |
| 79. |
Lietuvos kino centras prie Kultūros ministerijos |
| 80. |
Lietuvos kultūros institutas |
| 81. |
Lietuvos kultūros taryba |
| 82. |
Lietuvos etnografijos muziejus |
| 83. |
Lietuvos nacionalinis dramos teatras |
| 84. |
Lietuvos nacionalinis kultūros centras |
| 85. |
Lietuvos nacionalinis muziejus |
| 86. |
Lietuvos nacionalinis operos ir baleto teatras |
| 87. |
Lietuvos švietimo muziejus |
| 88. |
Lietuvos teatro, muzikos ir kino muziejus |
| 89. |
Maironio lietuvių literatūros muziejus |
| 90. |
Nacionalinis Kauno dramos teatras |
| 91. |
Nacionalinis M. K. Čiurlionio dailės muziejus |
| 92. |
Nacionalinis muziejus Lietuvos Didžiosios Kunigaikštystės valdovų rūmai |
| 93. |
Panevėžio apskrities Gabrielės Petkevičaitės-Bitės viešoji biblioteka |
| 94. |
Šiaulių apskrities Povilo Višinskio viešoji biblioteka |
| 95. |
Šiaulių „Aušros“ muziejus |
| 96. |
Šiuolaikinio meno centras |
| 97. |
Trakų istorijos muziejus |
| 98. |
Trakų istorinio nacionalinio parko direkcija |
| 99. |
Valstybinė kalbos inspekcija |
| 100. |
Valstybinio Kernavės kultūrinio rezervato direkcija |
| 101. |
Valstybinis jaunimo teatras |
| 102. |
Valstybinis Šiaulių dramos teatras |
| 103. |
Vilniaus apskrities Adomo Mickevičiaus viešoji biblioteka |
| 104. |
Vilniaus Gaono žydų istorijos muziejus |
| 105. |
Vilniaus pilių valstybinio kultūrinio rezervato direkcija |
| 106. |
Vilniaus senasis teatras |
| 107. |
Vilniaus teatras „Lėlė“ |
| 108. |
Žemaičių muziejus „Alka“ |
|
|
Socialinės apsaugos ir darbo ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Socialinės apsaugos ir darbo ministerija (toliau – socialinės apsaugos ir darbo ministro valdymo srities įstaigos) |
| 109. |
Jaunimo reikalų agentūra |
| 110. |
Lietuvos Respublikos valstybinė darbo inspekcija prie Socialinės apsaugos ir darbo ministerijos |
| 111. |
Techninės pagalbos neįgaliesiems centras prie Socialinės apsaugos ir darbo ministerijos |
| 112. |
Užimtumo tarnyba prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos |
| 113. |
Adakavo socialinių paslaugų namai |
| 114. |
Aknystos socialinės globos namai |
| 115. |
Algimanto Bandzos socialinių paslaugų namai |
| 116. |
Dūseikių socialinės globos namai |
| 117. |
Globos namai „Užuovėja“ |
| 118. |
Ilguvos socialinės globos namai |
| 119. |
Jasiuliškių socialinės globos namai |
| 120. |
Jotainių socialinės globos namai |
| 121. |
Jurdaičių socialinės globos namai |
| 122. |
Kėdainių socialinės globos namai |
| 123. |
Kupiškio socialinės globos namai |
| 124. |
Lavėnų socialinės globos namai |
| 125. |
Lietuvių gestų kalbos vertimo centras |
| 126. |
Linkuvos socialinės globos namai |
| 127. |
Macikų socialinės globos namai |
| 128. |
Marijampolės specialieji socialinės globos namai |
| 129. |
Nijolės Genytės socialinės globos namai |
| 130. |
Pabėgėlių priėmimo centras |
| 131. |
Padvarių socialinės globos namai |
| 132. |
Prūdiškių socialinės globos namai |
| 133. |
Skemų socialinės globos namai |
| 134. |
Socialinės globos centras „Vija“ |
| 135. |
Socialinių paslaugų priežiūros departamentas prie Socialinės apsaugos ir darbo ministerijos |
| 136. |
Specialieji socialinės globos namai „Tremtinių namai“ |
| 137. |
Stonaičių socialinės globos namai |
| 138. |
Strėvininkų socialinės globos namai |
| 139. |
Strūnos socialinės globos namai |
| 140. |
Suvalkijos socialinės globos namai |
| 141. |
Utenos socialinės globos namai |
| 142. |
Valstybės vaiko teisių apsaugos ir įvaikinimo tarnyba prie Socialinės apsaugos ir darbo ministerijos |
| 143. |
Veisiejų socialinės globos namai |
| 144. |
Ventos socialinės globos namai |
| 145. |
Visagino socialinės globos namai |
| 146. |
Zarasų socialinės globos namai |
|
|
Susisiekimo ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Susisiekimo ministerija |
| 147. |
Lietuvos transporto saugos administracija |
| 148. |
Pasienio kontrolės punktų direkcija prie Susisiekimo ministerijos |
|
|
Sveikatos apsaugos ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Sveikatos apsaugos ministerija (toliau – sveikatos apsaugos ministro valdymo srities įstaigos) |
| 149. |
Higienos institutas |
| 150. |
Nacionalinė visuomenės sveikatos priežiūros laboratorija |
| 151. |
Nacionalinis transplantacijos biuras prie Sveikatos apsaugos ministerijos |
| 152. |
Nacionalinis visuomenės sveikatos centras prie Sveikatos apsaugos ministerijos |
| 153. |
Respublikinis priklausomybės ligų centras |
| 154. |
Radiacinės saugos centras |
| 155. |
Sveikatos apsaugos ministerijos Ekstremalių sveikatai situacijų centras |
| 156. |
Valstybinė akreditavimo sveikatos priežiūros veiklai tarnyba prie Sveikatos apsaugos ministerijos |
| 157. |
Valstybinė teismo medicinos tarnyba |
| 158. |
Valstybinė teismo psichiatrijos tarnyba prie Sveikatos apsaugos ministerijos |
| 159. |
Valstybinė vaistų kontrolės tarnyba prie Lietuvos Respublikos sveikatos apsaugos ministerijos |
| 160. |
Lietuvos bioetikos komitetas |
| 161. |
Lietuvos medicinos biblioteka |
|
|
Švietimo, mokslo ir sporto ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Švietimo, mokslo ir sporto ministerija (toliau – švietimo, mokslo ir sporto ministro valdymo srities įstaigos) |
| 162. |
Lietuvių kalbos institutas |
| 163. |
Buivydiškių pagrindinė mokykla |
| 164. |
Bukiškio progimnazija |
| 165. |
„Diemedžio“ ugdymo centras |
| 166. |
Eitminiškių gimnazija |
| 167. |
Gruzdžių vaikų socializacijos centras |
| 168. |
Juodšilių „Šilo“ gimnazija |
| 169. |
Kalesninkų Mykolo Rudzio pagrindinė mokykla |
| 170. |
Kauno dailės gimnazija |
| 171. |
Kauno Juozo Gruodžio konservatorija |
| 172. |
Kauno Juozo Naujalio muzikos gimnazija |
| 173. |
Klaipėdos Eduardo Balsio menų gimnazija |
| 174. |
Klaipėdos Stasio Šimkaus konservatorija |
| 175. |
Kvalifikacijų ir profesinio mokymo plėtros centras |
| 176. |
Lavoriškių gimnazija |
| 177. |
Lietuvių literatūros ir tautosakos institutas |
| 178. |
Lietuvos aklųjų ir silpnaregių ugdymo centras |
| 179. |
Lietuvos istorijos institutas |
| 180. |
Lietuvos įtraukties švietime centras |
| 181. |
Lietuvos kultūros tyrimų institutas |
| 182. |
Lietuvos kurčiųjų ir neprigirdinčiųjų ugdymo centras |
| 183. |
Lietuvos mokinių neformaliojo švietimo centras |
| 184. |
Lietuvos socialinių mokslų centras |
| 185. |
Lietuvos sporto centras |
| 186. |
Lietuvos sporto muziejus |
| 187. |
Mickūnų vaikų lopšelis-darželis |
| 188. |
Nacionalinė Mikalojaus Konstantino Čiurlionio menų mokykla |
| 189. |
Nacionalinė sporto agentūra prie Lietuvos Respublikos švietimo, mokslo ir sporto ministerijos |
| 190. |
Nacionalinė švietimo agentūra |
| 191. |
Panevėžio Vytauto Mikalausko menų gimnazija |
| 192. |
Riešės gimnazija |
| 193. |
Rudaminos vaikų lopšelis-darželis „Ąžuoliukas“ |
| 194. |
Studijų kokybės vertinimo centras |
| 195. |
Šalčininkų Lietuvos tūkstantmečio gimnazija |
| 196. |
Šiaulių Sauliaus Sondeckio menų gimnazija |
| 197. |
Turgelių „Aistuvos“ gimnazija |
| 198. |
Valstybinis studijų fondas |
| 199. |
Vilniaus Juozo Tallat-Kelpšos konservatorija |
| 200. |
Vilniaus lietuvių namai |
|
|
Teisingumo ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Teisingumo ministerija (toliau – teisingumo ministro valdymo srities įstaigos) |
| 201. |
Lietuvos Respublikos valstybinis patentų biuras |
| 202. |
Valstybės garantuojamos teisinės pagalbos tarnyba |
| 203. |
Valstybinė vartotojų teisių apsaugos tarnyba |
|
|
Žemės ūkio ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Žemės ūkio ministerija |
| 204. |
Nacionalinė mokėjimo agentūra prie Žemės ūkio ministerijos |
| 205. |
Valstybinė augalininkystės tarnyba prie Žemės ūkio ministerijos |
| 206. |
Žuvininkystės tarnyba prie Lietuvos Respublikos žemės ūkio ministerijos |
|
|
Lietuvos Respublikos Vyriausybės įstaigos, Vyriausybės atstovų įstaiga, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Vyriausybė |
| 207. |
Valstybės duomenų agentūra |
| 208. |
Mokestinių ginčų komisija prie Lietuvos Respublikos Vyriausybės |
| 209. |
Valstybinė maisto ir veterinarijos tarnyba |
| 210. |
Kauno regioninis valstybės archyvas |
| 211. |
Klaipėdos regioninis valstybės archyvas |
| 212. |
Lietuvos administracinių ginčų komisija |
| 213. |
Lietuvos centrinis valstybės archyvas |
| 214. |
Lietuvos ypatingasis archyvas |
| 215. |
Lietuvos literatūros ir meno archyvas |
| 216. |
Lietuvos Respublikos vadovybės apsaugos tarnyba |
| 217. |
Lietuvos valstybės istorijos archyvas |
| 218. |
Lietuvos valstybės naujasis archyvas |
| 219. |
Lietuvos vyriausiojo archyvaro tarnyba |
| 220. |
Nacionalinis maisto ir veterinarijos rizikos vertinimo institutas |
| 221. |
Šiaulių regioninis valstybės archyvas |
| 222. |
Valstybinė atominės energetikos saugos inspekcija |
| 223. |
Valstybinė duomenų apsaugos inspekcija |
| 224. |
Viešųjų pirkimų tarnyba |
| 225. |
Vilniaus regioninis valstybės archyvas |
| 226. |
Lietuvos mokslo taryba |
| 227. |
Lietuvos nacionalinės UNESCO komisijos sekretoriatas |
| 228. |
Narkotikų, tabako ir alkoholio kontrolės departamentas |
| 229. |
Tautinių mažumų departamentas prie Lietuvos Respublikos Vyriausybės |
| 230. |
Vyriausybės atstovų įstaiga |
| II SKYRIUS VALSTYBĖS INSTITUCIJOS IR ĮSTAIGOS, GAUNANČIOS CENTRALIZUOTAI TEIKIAMAS INFORMACINIŲ TECHNOLOGIJŲ PASLAUGAS NUO 2024 M. GRUODŽIO 1 D. |
|
| 231. |
Lietuvos Respublikos Prezidento kanceliarija |
| 232. |
Lietuvos Respublikos Seimo kanceliarija |
| Ministerijos |
|
| 233. |
Lietuvos Respublikos vidaus reikalų ministerija |
| 234. |
Lietuvos Respublikos užsienio reikalų ministerija (pastaba) |
| Aplinkos ministro valdymo srities įstaigos |
|
| 235. |
Viešoji įstaiga Statybos sektoriaus vystymo agentūra |
| Ekonomikos ir inovacijų ministro valdymo srities įstaigos |
|
| 236. |
Viešoji įstaiga Inovacijų agentūra |
| 237. |
Viešoji įstaiga CPO LT |
| 238. |
Viešoji įstaiga „Keliauk Lietuvoje“ |
| Energetikos ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Energetikos ministerija |
|
| 239. |
Viešoji įstaiga Lietuvos energetikos agentūra |
| Finansų ministro valdymo srities įstaigos |
|
| 240. |
Viešoji įstaiga Centrinė projektų valdymo agentūra |
| Socialinės apsaugos ir darbo ministro valdymo srities įstaigos |
|
| 241. |
Asmens su negalia teisių apsaugos agentūra prie Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos |
| Susisiekimo ministro valdymo srities įstaigos |
|
| 242. |
Akcinė bendrovė „Via Lietuva“ |
| 243. |
Viešoji įstaiga „Plačiajuostis internetas“ |
| 244. |
Viešoji įstaiga Transporto kompetencijų agentūra |
| Sveikatos apsaugos ministro valdymo srities įstaigos |
|
| 245. |
Greitosios medicinos pagalbos tarnyba |
| Švietimo, mokslo ir sporto ministro valdymo srities įstaigos |
|
| 246. |
VšĮ „Mokausi Lietuvoje“ |
| Teisingumo ministro valdymo srities įstaigos |
|
| 247. |
Lietuvos kalėjimų tarnyba |
| 248. |
Lietuvos probacijos tarnyba |
| Vidaus reikalų ministro valdymo sričiai priskirtos įstaigos prie ministerijos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Vidaus reikalų ministerija |
|
| 249. |
Bendrasis pagalbos centras |
| 250. |
Finansinių nusikaltimų tyrimo tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos |
| 251. |
Gaisrinių tyrimų centras |
| 252. |
Informatikos ir ryšių departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos |
| 253. |
Lietuvos Respublikos vidaus reikalų ministerijos Medicinos centras |
| 254. |
Viešojo saugumo tarnyba prie Vidaus reikalų ministerijos |
| 255. |
Valstybės sienos apsaugos tarnyba prie Lietuvos Respublikos vidaus reikalų ministerijos |
| 256. |
Lietuvos kriminalinės policijos biuras |
| 257. |
Lietuvos policijos mokykla |
| 258. |
Migracijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos |
| 259. |
Policijos departamentas prie Lietuvos Respublikos vidaus reikalų ministerijos |
| 260. |
Priešgaisrinės apsaugos ir gelbėjimo departamentas prie Vidaus reikalų ministerijos |
| 261. |
Išteklių agentūra prie Lietuvos Respublikos vidaus reikalų ministerijos |
| 262. |
Ugniagesių gelbėtojų mokykla |
| Žemės ūkio ministro valdymo srities įstaigos |
|
| 263. |
Žemės ūkio agentūra prie Žemės ūkio ministerijos |
| 264. |
Viešoji įstaiga „Ekoagros“ |
| 265. |
Viešoji įstaiga Lietuvos žemės ūkio konsultavimo tarnyba |
| Lietuvos Respublikos Vyriausybės įstaigos, Vyriausybės atstovų įstaiga, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Vyriausybė |
|
| 266. |
Vyriausybės strateginės analizės centras |
| 267. |
Viešoji įstaiga Nacionalinis vėžio institutas |
| 268. |
Viešojo valdymo agentūra |
| 269. |
Lietuvos Respublikos ryšių reguliavimo tarnyba |
| 270. |
Inovatyvios medicinos centras |
| Lietuvos Respublikos Seimo įstaigos, kitos biudžetinės įstaigos, kurių savininko teises ir pareigas įgyvendina Seimas |
|
| 271. |
Lietuvos radijo ir televizijos komisija |
| 272. |
Lietuvos Respublikos Seimo kontrolierių įstaiga |
| 273. |
Lietuvos Respublikos specialiųjų tyrimų tarnyba |
| 274. |
Lietuvos Respublikos valstybės kontrolė |
| 275. |
Lietuvos Respublikos valstybės saugumo departamentas |
| 276. |
Lietuvos Respublikos žvalgybos kontrolierių įstaiga |
| 277. |
Valstybinė lietuvių kalbos komisija |
| 278. |
Vyriausioji tarnybinės etikos komisija |
| 279. |
Lietuvos Respublikos vyriausioji rinkimų komisija |
| 280. |
Valstybinė energetikos reguliavimo taryba |
| 281. |
Lietuvos Respublikos konkurencijos taryba |
| 282. |
Lietuvos bankas |
| 283. |
Lietuvos Respublikos generalinė prokuratūra |
| 284. |
Lietuvos gyventojų genocido ir rezistencijos tyrimo centras |
| Teismai ir teismų savivaldos institucijas aptarnaujančios institucijos |
|
| 285. |
Lietuvos apeliacinis teismas |
| 286. |
Lietuvos Aukščiausiasis Teismas |
| 287. |
Lietuvos Respublikos Konstitucinis Teismas |
| 288. |
Lietuvos vyriausiasis administracinis teismas |
| 289. |
Nacionalinė teismų administracija |
| 290. |
Nacionalinės teismų administracijos mokymo centras |
Pastaba. Užsienio reikalų ministerija savo valdomus valstybės informacinius išteklius į valstybės centralizuotai valdomą informacinių technologijų infrastruktūrą perkelia iš dalies, t. y. neperkeliama nacionalinio saugumo ir galiojančių tarptautinių sutarčių pagrindais apibrėžta infrastruktūra ir informaciniai ištekliai. Valstybės informacinių išteklių apimtis ir perkėlimo procesas, vyks pagal tarp Užsienio reikalų ministerijos ir Valstybės skaitmeninių sprendimų agentūros suderintą planą.