LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRO

Į S A K Y M A S

 

DĖL LIETUVOS RESPUBLIKOS ŪKININKŲ ŪKIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATŲ PATVIRTINIMO

 

2007 m. kovo 22 d. Nr. 3D-128

Vilnius

 

Vadovaudamasi Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45), Tipiniais duomenų saugos nuostatais, patvirtintais Lietuvos Respublikos vidaus reikalų ministro 2003 m. liepos 16 d. įsakymu Nr. 1V-272 (Žin., 2003, Nr. 76-3511), ir įgyvendindama Ūkininkų ūkių registro nuostatų, patvirtintų Lietuvos Respublikos Vyriausybės 2003 m. birželio 25 d. nutarimu Nr. 817 (Žin., 2003, Nr. 61-2797) 49 punktą:

1.    T v i r t i n u Lietuvos Respublikos ūkininkų ūkių registro duomenų saugos nuostatus (pridedama).

2.    P a v e d u valstybės įmonei Žemės ūkio informacijos ir kaimo verslo centrui iki 2007 m. balandžio 2 d. paskirti Lietuvos Respublikos ūkininkų ūkių registro saugos įgaliotinį, patvirtinti Darbo su Lietuvos Respublikos ūkininkų ūkių registro duomenimis taisykles ir Lietuvos Respublikos ūkininkų ūkių registro nenumatytų situacijų valdymo planą bei Rizikos ataskaitą.

 

Žemės ūkio ministrė                            Kazimira Danutė Prunskienė

 

 

SUDERINTA                                                      SUDERINTA

Lietuvos Respublikos                                            Lietuvos savivaldybių

vidaus reikalų ministerijos                                     asociacijos 2007-03-14

2007-03-16 raštas Nr. ID-2310 (13)                       raštas Nr. (18)-SD-196

 

 

 

______________

 

PATVIRTINTA

Lietuvos Respublikos žemės ūkio ministro

2007 m. kovo 22 d. įsakymu Nr. 3D-128

 

LIETUVOS RESPUBLIKOS ŪKININKŲ ŪKIŲ REGISTRO DUOMENŲ SAUGOS NUOSTATAI

 

 

I. BENDROSIOS NUOSTATOS

 

1. Ūkininkų ūkių registro (toliau – registras) duomenų saugos nuostatų (toliau – Saugos nuostatai) tikslas – sudaryti sąlygas automatizuotu būdu saugiai tvarkyti registro duomenis.

2. Registro tvarkymo įstaigos yra:

2.1. vadovaujančioji registro tvarkymo įstaiga – Lietuvos Respublikos žemės ūkio ministerija;

2.2. valstybės įmonė Žemės ūkio informacijos ir kaimo verslo centras (toliau – Centras);

2.3. savivaldybių administracijos.

3.    Šie Saugos nuostatai kartu su Centro tvirtinamomis Darbo su Lietuvos Respublikos ūkininkų ūkių registro duomenimis taisyklėmis, Lietuvos Respublikos ūkininkų ūkių registro nenumatytų situacijų valdymo planu ir Rizikos ataskaita apibrėžia registro saugumo politiką (toliau – saugumo politika).

4.    Šiuose Saugos nuostatuose vartojamos sąvokos turi tą pačią reikšmę, kaip sąvokos, nurodytos Lietuvos Respublikos valstybės registrų įstatyme (Žin., 1996, Nr. 86-2043; 2004, Nr. 124-4488) ir Ūkininkų ūkių registro nuostatuose, patvirtintuose Lietuvos Respublikos Vyriausybės 2003 m. birželio 25 d. nutarimu Nr. 817 (Žin., 2003, Nr. 61-2797) (toliau – registro nuostatai.

 

II. REGISTRO SISTEMOS APIBŪDINIMAS

 

5. Šie Saugos nuostatai reglamentuoja saugų registro duomenų tvarkymą automatizuotu būdu ir yra privalomi visiems valstybės tarnautojams ir darbuotojams, dirbantiems pagal darbo sutartis, kurie tvarko registro duomenis (toliau – registro vartotojai).

6. Registro informacinę sistemą sudaro šios posistemės:

6.1. administravimo posistemė, skirta registro informacinei sistemai stebėti, registro duomenų gavėjams bei jų grupėms registruoti ir administruoti, teikti registro duomenų gavėjams prisijungimo prie registro informacinės sistemos duomenis;

6.2. išorinio duomenų įvedimo ir tikslinimo posistemė, skirta savivaldybių administracijoms tvarkyti registro duomenis;

6.3. duomenų mainų posistemė – programinių objektų visuma, skirta ryšiui su kitais registrais palaikyti;

6.4. duomenų teikimo posistemė, skirta duomenims apie registro objektus teikti.

7. Duomenų sauga registre užtikrinama vadovaujantis:

7.1. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (Žin., 1996, Nr. 63-1479; 2003, Nr. 15-597);

7.2. Bendraisiais duomenų saugos reikalavimais, patvirtintais Lietuvos Respublikos Vyriausybės 1997 m. rugsėjo 4 d. nutarimu Nr. 952 (Žin., 1997, Nr. 83-2075; 2003, Nr. 2-45);

7.3. Lietuvos Respublikos valstybės registrų įstatymu;

7.4. registro nuostatais;

7.5. Lietuvos standartu LST ISO/IEC 17799:2005, Lietuvos ir tarptautiniais „Informacijos technologija. Saugumo technika“ grupės standartais, reglamentuojančiais saugų duomenų tvarkymą;

7.6. šiais Saugos nuostatais ir kitais teisės aktais, reglamentuojančiais duomenų tvarkymo teisėtumą, registro tvarkymo įstaigų veiklą bei duomenų saugos valdymą.

 

III. DUOMENŲ SAUGOS ORGANIZAVIMAS IR NENUMATYTŲ SITUACIJŲ VALDYMAS

 

8. Už registro duomenų tvarkymo teisėtumą ir duomenų saugą atsako registro tvarkymo įstaigos.

9.    Centro generalinis direktorius skiria registro saugos įgaliotinį.

10.  Registro saugos įgaliotiniu skiriamas vienas iš Centro darbuotojų, atsakingų už saugumo politikos organizavimą ir kontrolę.

11.  Registro saugos įgaliotinis teikia siūlymus Centro generaliniam direktoriui dėl atskirų sistemos posistemių ar funkcijų administratorių (toliau – administratoriai), kurie už paskirtų funkcijų vykdymą atsiskaito tiesiogiai saugos įgaliotiniui, paskyrimo.

12.  Registro saugos įgaliotinis privalo išmanyti pagrindinius informacijos saugos principus, būti susipažinęs su registro duomenų tvarkymą reglamentuojančiais teisės aktais, standartais bei kitais dokumentais ir žinoti jų esminius reikalavimus, turėti atitinkamą kvalifikaciją, sugebėti prižiūrėti, kaip įgyvendinama saugumo politika, taip pat turėti darbo su duomenų bazėmis, operacinėmis sistemomis ir taikomosiomis programomis patirties.

13. Registro administratoriai privalo išmanyti informacijos saugos principus, darbą su kompiuterių tinklais, mokėti užtikrinti jų saugumą, taip pat administruoti ir prižiūrėti duomenų bazes, turi būti susipažinę su teisės aktais, reglamentuojančiais saugumo politiką ir duomenų tvarkymą registro informacinėje sistemoje, taip pat kitomis vidaus ir darbo saugos tvarkomis.

14.  Registro vartotojai privalo turėti pagrindinius darbo su kompiuteriu įgūdžius, mokėti tvarkyti registro duomenis registro nuostatų, metodinių procedūrų, Ūkininkų ūkių registravimo Ūkininkų ūkių registre tvarkos, patvirtintos Lietuvos Respublikos žemės ūkio ministro 2003 m. liepos 24 d. įsakymu Nr. 3D-298 (Žin., 2003, Nr.77-3538), nustatyta tvarka ir būti susipažinę su teisės aktais, reglamentuojančiais saugumo politiką.

15.  Registro vartotojai, pastebėję teisės aktų, reglamentuojančių saugumo politiką, pažeidimų, nusikalstamos veiklos požymių, neveikiančias arba netinkamai veikiančias duomenų saugos užtikrinimo priemones, privalo nedelsdami apie tai pranešti registro saugos įgaliotiniui ir (arba) registro administratoriams.

16.  Registro vartotojų veiksmus esant nenumatytai situacijai reglamentuoja Lietuvos Respublikos ūkininkų ūkių registro nenumatytų situacijų valdymo planas, kurį rengia registro saugos įgaliotinis.

 

IV. RIZIKOS ĮVERTINIMAS IR DETALI DARBO TVARKA

 

17. Pagrindinės priemonės rizikai mažinti išdėstomos Rizikos ataskaitoje, kurią rengia registro saugos įgaliotinis. Šios priemonės kasmet turi būti peržiūrimos.

18.  Centro generalinio direktoriaus patvirtintoje Rizikos ataskaitoje išdėstytos priemonės rizikai mažinti taikomos visoms registro informacinės sistemos kompiuterinėms darbo vietoms.

19.  Detali darbo tvarka, registro duomenų tvarkymo ir saugumo procedūros išdėstomos Centro generalinio direktoriaus patvirtintose Darbo su Lietuvos Respublikos ūkininkų ūkių registro duomenimis taisyklėse, kurias teikia tvirtinti registro saugos įgaliotinis.

 

V. REGISTRO VARTOTOJŲ ATSAKOMYBĖ

 

20. Registro vartotojai privalo rūpintis registro duomenų saugumu.

21.  Registro duomenis gali tvarkyti tik tie registro vartotojai, kurie yra susipažinę su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais ir raštiškai sutikę laikytis šių teisės aktų reikalavimų.

22. Registro vartotojų supažindinimą su Saugos nuostatais ir kitais saugumo politiką reglamentuojančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą pasirašytinai organizuoja registro saugos įgaliotinis.

23.  Registro vartotojams turi būti nuolat rengiami duomenų saugos mokymo kursai, įvairiais būdais primenama apie saugumo problemas (elektroniniu paštu, rengiant teminius seminarus, atmintines naujienų darbuotojams ir kt.).

24.  Registro vartotojai, pažeidę šių Saugos nuostatų ir kitų saugumo politiką reglamentuojančių teisės aktų reikalavimus, atsako Lietuvos Respublikos įstatymų nustatyta tvarka.

 

VI. SAUGOS NUOSTATŲ ATNAUJINIMO TVARKA

 

25. Registro saugos įgaliotinis, siekdamas užtikrinti registro duomenų saugumą, teikia siūlymus Centro generaliniam direktoriui dėl saugumo politiką reglamentuojančių teisės aktų priėmimo, papildymo ar pakeitimo.

26.  Saugumo politiką reglamentuojantys teisės aktai peržiūrimi ir prireikus keičiami ne rečiau kaip kartą per metus, atliekant šių Saugos nuostatų VII skyriuje nurodytą auditą.

 

 

 

 

 

 

 

VII. BAIGIAMOSIOS NUOSTATOS

 

 

27. Siekiant užtikrinti saugumo politiką reglamentuojančiuose teisės aktuose nustatytų reikalavimų įgyvendinimo organizavimą ir kontrolę, registro saugos įgaliotinis kasmet organizuoja auditą, kurio metu:

27.1. įvertinama saugumo politiką reglamentuojančių teisės aktų ir realios duomenų saugos situacijos atitiktis;

27.2. inventorizuojama registro techninė ir programinė įranga;

27.3. tikrinama ne mažiau kaip 10 procentų registro vartotojų kompiuterizuotų darbo vietų programinė įranga ir jos konfigūracija;

27.4. peržiūrima registro vartotojams suteiktų teisių atitiktis jų vykdomoms funkcijoms;

27.5. įvertinamas pasirengimas atkurti registro veiklą nenumatytomis situacijomis;

27.6. atliekama rizikos analizė ir prireikus šiuose Saugos nuostatuose nustatyta tvarka koreguojama Rizikos ataskaita.

28.  Atlikus auditą rengiamas pastebėtų trūkumų šalinimo planas, kurį tvirtina, paskiria atsakingus vykdytojus ir nustato įgyvendinimo terminus Centro generalinis direktorius.

 

 

 

______________