Lietuvos Respublikos Vyriausybė
nutarimas
Dėl ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ VALDYMO TAISYKLIŲ PATVIRTINIMO
2014 m. spalio 28 d. Nr. 1193
Vilnius
Vadovaudamasi Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatymo 29 straipsniu, Lietuvos Respublikos Vyriausybė nutaria:
2. Pavesti Vyriausybinių ryšių centrui prie Krašto apsaugos ministerijos parengti ir patvirtinti Elektroninių įslaptintų dokumentų parašo taisykles.
PATVIRTINTA
Lietuvos Respublikos Vyriausybės
2014 m. spalio 28 d. nutarimu Nr. 1193
ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ VALDYMO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Elektroninių įslaptintų dokumentų valdymo taisyklės (toliau – Taisyklės) nustato valstybės ir tarnybos paslaptį sudarančios informacijos, žymimos slaptumo žymomis „Slaptai“, „Konfidencialiai“ ir „Riboto naudojimo“, užfiksuotos elektroniniuose įslaptintuose dokumentuose, rengimo, registravimo, siuntimo, gavimo, dauginimo, tvarkymo, apskaitos, saugojimo, naikinimo, saugos, taip pat elektroninių įslaptintų dokumentų valdymo sistemų (toliau – EĮDVS) bendruosius reikalavimus.
2. Elektroniniams įslaptintiems dokumentams taikomos bendros Lietuvos Respublikos valstybės ir tarnybos paslapčių įstatyme (toliau – Valstybės ir tarnybos paslapčių įstatymas), Įslaptintos informacijos administravimo taisyklėse, patvirtintose Lietuvos Respublikos Vyriausybės 2005 m. gruodžio 5 d. nutarimu Nr. 1307 „Dėl Įslaptintos informacijos administravimo taisyklių patvirtinimo“ nustatytos įslaptintų dokumentų valdymo, susipažinimo su įslaptintais dokumentais ir jų naudojimo nuostatos.
3. Taisyklėse nustatytų reikalavimų privalo laikytis visi paslapčių subjektai, taip pat fiziniai ir juridiniai asmenys, su kuriais sudaryti įslaptinti sandoriai.
4. Užsienio valstybių, Europos Sąjungos ar tarptautinių organizacijų elektroniniai įslaptinti dokumentai, perduoti Lietuvos Respublikai, saugomi ir naudojami pagal Valstybės ir tarnybos paslapčių įstatymo 1 straipsnio 2 dalyje nustatytus reikalavimus.
5. Taisyklėse vartojamos sąvokos:
5.1. Elektroninis įslaptintas dokumentas − paslapčių subjekto norminių teisės aktų nustatyta tvarka informacinių technologijų priemonėmis parengtas, patvirtintas ar gautas įslaptintas dokumentas, pasirašytas teisinę galią turinčiu elektroniniu parašu.
5.2. Elektroninio įslaptinto dokumento projektas − elektronine forma sudarytas įslaptinto dokumento ruošinys iki jo pasirašymo ir užregistravimo.
Kitos Taisyklėse vartojamos sąvokos atitinka Valstybės ir tarnybos paslapčių įstatyme, Lietuvos Respublikos dokumentų ir archyvų įstatyme, Lietuvos Respublikos elektroninio parašo įstatyme, Įslaptintos informacijos administravimo taisyklėse, Įslaptintai informacijai įrašyti skirtų laikmenų administravimo tvarkos apraše, patvirtintame Lietuvos Respublikos Vyriausybės 2010 m. liepos 7 d. nutarimu Nr. 1014 „Dėl Įslaptintai informacijai įrašyti skirtų laikmenų administravimo tvarkos aprašo patvirtinimo“, ir Lietuvos vyriausiojo archyvaro išleistuose teisės aktuose, kuriuose nustatomi elektroninių dokumentų rengimo, tvarkymo, apskaitos, saugojimo, naikinimo bendrieji reikalavimai, vartojamas sąvokas.
II SKYRIUS
ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ VALDYMO ORGANIZAVIMAS
PIRMASIS SKIRSNIS
BENDRIEJI ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ VALDYMO REIKALAVIMAI
6. Už bendrą elektroninių įslaptintų dokumentų, kuriais disponuoja paslapčių subjektas, valdymo būklę atsakingas paslapčių subjekto vadovas ar kitas teisės aktų suteiktus įgaliojimus turintis asmuo (toliau – paslapčių subjekto vadovas). Už elektroninių įslaptintų dokumentų valdymo reikalavimų vykdymą paslapčių subjekto struktūriniuose padaliniuose (kuriuose elektroniniai įslaptinti dokumentai rengiami, registruojami, siunčiami, gaunami, dauginami, tvarkomi, apskaitomi, saugomi ir naikinami) atsakingi šių struktūrinių padalinių vadovai, jų įgalioti asmenys, taip pat asmenys, kuriems šie dokumentai patikėti.
7. Paslapčių subjekto vadovas:
7.1. sprendžia, kokios informacinių technologijų priemonės naudojamos paslapčių subjekte elektroniniams įslaptintiems dokumentams valdyti, EĮDVS kurti ir palaikyti;
7.2. paskiria už EĮDVS administravimą, elektroninių įslaptintų dokumentų valdymą atsakingus struktūrinius padalinius ar atsakingus asmenis, nustato jų įgaliojimus ir atsakomybę, prieigos prie elektroninių įslaptintų dokumentų kontrolės priemones;
7.3. nustato organizacines ir technines priemones, užtikrinančias elektroninių įslaptintų dokumentų autentiškumo, vientisumo, patikimumo ir tinkamumo naudoti visą jų gyvavimo laiką išsaugojimą;
7.6. nustato, kurie trumpai saugomi ir neperduodami kitiems fiziniams ar juridiniams asmenims elektroniniai įslaptinti dokumentai gali būti sudaromi neatsižvelgiant į Lietuvos vyriausiojo archyvaro patvirtintas ar su juo suderintas elektroninio dokumento specifikacijas (toliau – specifikacijos). Ne pagal specifikacijas rengiami elektroniniai įslaptinti dokumentai kitiems fiziniams ar juridiniams asmenims gali būti perduodami, jeigu parašų naudotojai tarpusavyje dėl to susitaria;
8. Atsakingas asmuo:
8.1. vykdo paslapčių subjekto EĮDVS veikimo stebėseną, nustato EĮDVS gedimus ar klaidas ir inicijuoja jų šalinimą;
8.2. priskiria, pakeičia ar panaikina darbuotojams ar jų grupėms paslapčių subjekto vadovo nustatytas funkcijas ir prieigos teises EĮDVS;
8.3. perkelia EĮDVS esančią informaciją į modernesnes informacinių technologijų priemones, kad būtų išsaugotas duomenų vientisumas;
8.4. priskiria, pakeičia ar panaikina prieigos prie elektroninių įslaptintų dokumentų, elektroninių įslaptintų bylų ar jų tomų apribojimus (visi pakeitimai fiksuojami metaduomenyse);
ANTRASIS SKIRSNIS
BENDRIEJI ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ VALDYMO SISTEMŲ REIKALAVIMAI
9. EĮDVS atliekamos funkcijos nustatomos atsižvelgiant į paslapčių subjektui priskirtas funkcijas, teisės aktų ir Taisyklių reikalavimus.
10. EĮDVS turi atlikti šias funkcijas:
10.1. valdyti (rengti, tvarkyti, įtraukti į apskaitą, saugoti, priimti ar kita) elektroninius įslaptintus dokumentus;
10.3. užtikrinti, kad to paties elektroninio įslaptinto dokumento nebūtų galima užregistruoti antrą kartą (tikrinant elektroninio įslaptinto dokumento datą, numerį);
10.4. vykdyti paiešką visuose EĮDVS lygmenyse (veiklos srities (funkcijos), elektroninių įslaptintų bylų ir jų tomų, elektroninių įslaptintų dokumentų, metaduomenų ir kitų), pateikti paieškos rezultatus (ataskaitas);
10.5. fiksuoti naudotojų veiksmus, atliktus su elektroniniais įslaptintais dokumentais (peržiūrėta, redaguota, spausdinta), ir formuoti visų veiksmų sąrašus;
10.6. neleisti sunaikinti ar kitaip pašalinti iš EĮDVS elektroninės įslaptintos bylos, jos tomų ir jiems priskirtų elektroninių įslaptintų dokumentų ir jų metaduomenų, jeigu elektroninės įslaptintos bylos, jos tomo ir jiems priskirtų elektroninių įslaptintų dokumentų metaduomenyse nebuvo įvesta informacija apie patvirtintą elektroninių įslaptintų dokumentų naikinimo aktą;
10.8. užtikrinti tvarkomos įslaptintos informacijos klasifikavimą, jeigu toks būdas taikomas pagal paslapčių subjekto vadovo nustatytus požymius;
10.9. sudaryti galimybę nustatyti EĮDVS naudotojų teises ir leistinus veiksmus dirbant su EĮDVS tvarkoma įslaptinta informacija;
11. EĮDVS gali atlikti ir daugiau funkcijų:
11.3. automatiškai priskirti ar prireikus pakeisti elektroninės įslaptintos bylos, jos tomo ir elektroninio įslaptinto dokumento nustatytą saugojimo terminą;
11.5. atspausdinti elektroninių įslaptintų dokumentų turinį, jų metaduomenis, informaciją apie elektroninius parašus, taip pat kitą informaciją (atspausdintoje versijoje turi būti atspausdinusio atsakingo asmens pareigos, vardas ir pavardė), esančią EĮDVS (elektroninio įslaptinto dokumento paieškos rezultatus, atliktų valdymo veiksmų ataskaitas ar kita);
11.7. pateikti elektroninių įslaptintų dokumentų apskaitos duomenis tai kontroliuojančioms institucijoms ar pareigūnams;
11.8. rengti elektroninės formos aktus, kuriuose būtų fiksuojamas elektroninių įslaptintų dokumentų išslaptinimas, slaptumo žymos keitimas, įslaptinimo termino keitimas, įslaptintų dokumentų sunaikinimas;
11.9. rengti ataskaitas, kuriose būtų pateikiami duomenys apie elektroninius įslaptintus dokumentus, atsižvelgiant į jų išslaptinimą, slaptumo žymos keitimą, įslaptinimo termino keitimą, įslaptintų dokumentų sunaikinimo metaduomenis;
11.10. parengti elektroninio įslaptinto dokumento nuorašą, išrašą ar konvertuotą kopiją, metaduomenyse nurodant nuorašą, išrašą ar konvertuotą kopiją patvirtinusio asmens pareigas, vardą ir pavardę, patvirtinimo datą, parengimo priežastį;
III SKYRIUS
ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ RENGIMAS
13. Elektroninio įslaptinto dokumento projektas, išskyrus Taisyklių 14 punkte nurodytus projektus, rengiamas ir paslapčių subjekto vadovo sprendimu gali būti saugomas EĮDVS arba įslaptintos elektroninės informacijos laikmenoje ne ilgiau nei saugomas jos pagrindu parengtas elektroninis įslaptintas dokumentas. Po elektroninio įslaptinto dokumento pasirašymo ir užregistravimo projektas sunaikinamas paslapčių subjekto vadovo nustatyta tvarka.
14. Parengto elektroninio įslaptinto dokumento projektas, kuriame yra žvalgybos, kriminalinės žvalgybos informacijos, ne vėliau kaip per vieną darbo dieną po šio projekto pagrindu parengto elektroninio įslaptinto dokumento pasirašymo ir užregistravimo paslapčių subjekto vadovo nustatyta tvarka iš EĮDVS arba įslaptintos elektroninės informacijos laikmenos perkeliamas nepaliekant kopijos į įstatymų nustatyta tvarka įsteigtą, įteisintą ir tvarkomą įslaptintos informacijos sistemą. Reikalavimas netaikomas, jeigu EĮDVS yra žvalgybos, kriminalinės žvalgybos informacinės sistemos dalis.
15. Elektroninio įslaptinto dokumento projektas paslapčių subjekto vadovo nustatyta tvarka gali būti derinamas, teikiamas susipažinti naudojant Valstybės ir tarnybos paslapčių įstatymo nustatyta tvarka įteisintą ADA sistemą ar tinklą arba elektroninės įslaptintos informacijos laikmeną.
Apie elektroninio įslaptinto dokumento projekto pateikimą derinti ar susipažinti naudojant elektroninės įslaptintos informacijos laikmeną pažymima paslapčių subjekto vadovo nustatyta tvarka.
16. Jeigu reikia atspausdinti elektroninio įslaptinto dokumento projektą, projekte turi būti ši papildoma informacija:
17. Elektroninio įslaptinto dokumento projektas gali būti pasirašomas paslapčių subjekto vadovo nustatyta tvarka.
18. Paslapčių subjekto vadovui patvirtinus elektroninių įslaptintų dokumentų, kuriuose yra dokumentų paieškos nuoroda, sunaikinimo aktą, turi būti sunaikinti teikiamų naikinti elektroninių įslaptintų dokumentų projektai. Elektroninių įslaptintų dokumentų naikinimo akte nurodoma ir apie šių elektroninių įslaptintų dokumentų projektų sunaikinimą.
19. Rengiami elektroniniai įslaptinti dokumentai, jų nuorašai, išrašai, konvertuotos kopijos turi atitikti specifikacijose keliamus reikalavimus.
20. Elektroninis įslaptintas dokumentas derinamas, tvirtinamas ir pasirašomas saugiu elektroniniu parašu, sukurtu saugia parašo formavimo įranga ir patvirtintu galiojančiu kvalifikuotu sertifikatu (toliau – kvalifikuotas elektroninis parašas).
Kvalifikuotu elektroniniu parašu pasirašomas visas elektroninio įslaptinto dokumento turinys, kiti pasirašomieji elementai, jeigu kiti teisės aktai nenustato kitaip.
21. Ne pagal specifikacijas rengiamų elektroninių įslaptintų dokumentų turinio formatus, metaduomenis ir šių dokumentų pasirašymo organizacines ir technines priemones pasirenka ir nustato paslapčių subjekto vadovas.
22. Elektroninių įslaptintų dokumentų turinys įforminamas pagal Įslaptintų dokumentų administravimo taisyklėse nustatytus reikalavimus. Dokumento turinyje turi būti nurodyta dokumento slaptumo žyma ir šalia esančios nuorodos, dokumento egzemplioriaus numeris.
Elektroninių įslaptintų dokumentų turinys turi būti parengtas taip, kad elektroninį įslaptintą dokumentą pasirašius bet kurios peržiūros metu būtų užtikrintas jo turinio nekintamas atvaizdavimas informacinių technologijų priemonėmis.
23. Elektroninio įslaptinto dokumento turinyje viza, rezoliucija ir supažindinimo žyma nerašomos.
Jeigu elektroninio įslaptinto dokumento turiniui vizuoti, rezoliucijai ir supažindinimo žymai įforminti paslapčių subjektas naudoja teisinę galią turintį elektroninį parašą, kuris nėra kvalifikuotas elektroninis parašas, turi būti numatyta galimybė nustatyti rezoliuciją įforminusį, elektroninį įslaptintą dokumentą vizavusį ar su juo susipažinusį asmenį ir išsaugoti duomenis apie šiuos veiksmus.
24. Elektroninio įslaptinto dokumento turinyje parašo rekvizitas įforminamas be parašo, o tvirtinimo ir suderinimo žymų dalys – be parašo ir datos.
Jeigu elektroninio parašo sertifikate nurodytas pasirašančio asmens pareigų pavadinimas, elektroninio įslaptinto dokumento turinyje parašo rekvizitas nebūtinas, o tvirtinimo ir suderinimo žymų rekvizitai gali būti įforminami be pareigų pavadinimo, vardo ir pavardės.
25. Elektroninio įslaptinto dokumento nuorašai, išrašai ir konvertuotos kopijos turi būti patvirtinti atsakingų asmenų teisinę galią turinčiais elektroniniais parašais.
Elektroninio įslaptinto dokumento nuorašo, išrašo turinys įforminamas pagal Elektroninių dokumentų valdymo taisyklių reikalavimus, jeigu kiti teisės aktai nenustato kitaip.
26. Elektroniniai parašai turi atitikti Lietuvos Respublikos elektroninio parašo įstatyme kvalifikuotam elektroniniam parašui keliamus reikalavimus, specifikacijose ir Lietuvos Respublikos Vyriausybės ar jos įgaliotos institucijos nustatytas Elektroninių įslaptintų dokumentų parašo taisykles.
Jeigu paslapčių subjekto vadovo nustatyta tvarka į kvalifikuotą elektroninį parašą įrašomos laiko žymos, jos turi atitikti Lietuvos Respublikos ryšių reguliavimo tarnybos direktoriaus nustatytus tokios paslaugos teikimo reikalavimus.
IV SKYRIUS
ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ REGISTRAVIMAS, SIUNČIAMŲ ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ TVARKYMAS IR GAUTŲ ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ PRIĖMIMAS
27. Paslapčių subjekto parengti ar gauti elektroniniai įslaptinti dokumentai registruojami paslapčių subjekto vadovo nustatytuose dokumentų registruose. Paslapčių subjekto įslaptintų dokumentų registrai nustatomi pagal Įslaptintos informacijos administravimo taisyklėse nustatytus reikalavimus.
Paslapčių subjekto elektroniniai įslaptinti dokumentai gali būti registruojami subjekto bendruose registruose kartu su popieriniais įslaptintais dokumentais, nurodant, kad dokumentas yra elektroninis. Atsižvelgdamas į paslapčių subjekto veiklos pobūdį, paslapčių subjekto vadovas gali nustatyti ir atskirus elektroninių įslaptintų dokumentų registrus.
Jeigu sudaromas atskiras elektroninių įslaptintų dokumentų registras, jo identifikavimo žymuo papildomas žymeniu „E“, nurodančiu registro formą (elektroninis).
28. Elektroniniai įslaptinti dokumentai registruojami tą dieną, kurią gaunami, pasirašomi ar patvirtinami.
29. Registruojant elektroninį įslaptintą dokumentą, jam suteikiamas registracijos numeris, kurį sudaro dokumentų registro identifikavimo žymuo, dokumento registravimo registre eilės numeris ir dokumento forma (pavyzdžiui, V-12, kur V – registro identifikavimo žymuo, 12 – eilės numeris registre, E – dokumento forma). Šie registravimo duomenys turi būti unikalūs.
Elektroninio įslaptinto dokumento registracijos numeris gali būti papildytas sutrumpinta slaptumo žyma (pavyzdžiui, V-50 RN-E, kur V – registro identifikavimo žymuo, 50 – eilės numeris registre, RN – sutrumpinta slaptumo žyma, E – dokumento forma).
30. Dokumentų registruose registruojami kalendoriniais metais parengti ar gauti elektroniniai įslaptinti dokumentai.
31. Elektroninis įslaptintas dokumentas registruojamas vieną kartą, jam suteiktas registracijos numeris nekeičiamas.
32. Duomenys apie paslapčių subjekto parengto elektroninio įslaptinto dokumento registravimą (registracijos data ir numeris) nurodomi metaduomenyse.
33. Jeigu elektroninis dokumentas užregistruojamas, iki pasirašomas elektroniniu parašu, paslapčių subjekto parengto elektroninio įslaptinto dokumento turinyje gali būti nurodyti registracijos data ir numeris.
34. Paslapčių subjekto siunčiami elektroniniai įslaptinti dokumentai registruojami siunčiamų dokumentų registruose.
35. Paslapčių subjekto parengti siunčiami elektroniniai įslaptinti dokumentai gali būti siunčiami adresatui be vizų ir su vizomis.
Jeigu elektroninio įslaptinto dokumento turiniui vizuoti pasirenkamas kvalifikuotas elektroninis parašas, tačiau adresatui pageidaujama siųsti elektroninį įslaptintą dokumentą be vizų, galima rengti du elektroninio įslaptinto dokumento egzempliorius, iš kurių vienas yra su atsakingų asmenų vizomis, o kitas, be vizų, pasirašytas kvalifikuotu elektroniniu parašu išsiunčiamas adresatui ir saugomas paslapčių subjekte nustatytą laiką. Elektroninio įslaptinto dokumento egzempliorius su atsakingų asmenų vizomis paslapčių subjekte saugomas ne trumpiau nei vienus metus.
Jeigu elektroninio įslaptinto dokumento turiniui vizuoti pasirenkamas nekvalifikuotas elektroninis parašas, vizavimo veiksmai fiksuojami EĮDVS, o adresatui išsiunčiamas ir nustatytą laiką paslapčių subjekte saugomas kvalifikuotu elektroniniu parašu pasirašytas elektroninis įslaptintas dokumentas be vizų. Duomenys apie vizavimo veiksmus EĮDVS saugomi ne trumpiau nei vienus metus.
37. Duomenys apie gauto elektroninio įslaptinto dokumento registravimą (paslapčių subjekto gauto elektroninio įslaptinto dokumento gavimo data, gavimo registracijos numeris, dokumento slaptumo žyma, šalia esančios nuorodos ir egzemplioriaus numeris, dokumentą gavusio paslapčių subjekto pavadinimas ir kodas) nurodomi metaduomenyse. Paslapčių subjekto gauto elektroninio įslaptinto dokumento gavimo data ir gavimo registracijos numeris, jį gavusio paslapčių subjekto pavadinimas ir kodas elektroninio dokumento turinyje nenurodomi.
38. Užregistruoti gauti elektroniniai įslaptinti dokumentai perduodami paslapčių subjekto vadovui susipažinti arba paslapčių subjekto vadovo nustatyta tvarka – atsakingiems asmenims, kurie susipažįsta su įslaptintais dokumentais ir prireikus rašo rezoliucijas ar pavedimus, paskirdami vykdytoją arba / ir nurodydami atsakingus asmenis, kuriems, laikantis principo „Būtina žinoti“, pagal kompetencijos sritis pavedama susipažinti su dokumentu.
V SKYRIUS
ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ PERDAVIMAS VYKDYTOJAMS
39. Elektroniniai įslaptinti dokumentai gali būti vieno vykdytojo perduoti kitam vykdytojui paslapčių subjekto vadovo nustatyta tvarka, vadovaujantis Valstybės ir tarnybos paslapčių įstatymo 22 straipsniu.
VI SKYRIUS
ELEKTRONINIŲ ĮSLAPTINTŲ BYLŲ SUDARYMAS IR TVARKYMAS
PIRMASIS SKIRSNIS
BYLŲ SUDARYMAS
41. Paslapčių subjekto parengti ar gauti ir užregistruoti elektroniniai įslaptinti dokumentai sisteminami į elektronines įslaptintas bylas pagal paslapčių subjekto dokumentacijos planą.
Paslapčių subjekto dokumentacijos planas rengiamas ir papildomas pagal Įslaptintos informacijos administravimo taisyklėse nustatytus reikalavimus.
42. Į paslapčių subjekto dokumentacijos planą įtraukiamos visos elektroninės įslaptintos bylos, kurias planuojama sudaryti ar tęsti kitais metais, nurodant už jų sudarymą atsakingus asmenis.
43. Kiekvienai elektroninei įslaptintai bylai suteikiamas indeksas, kurį sudaro dokumentacijos plano punkto ir papunkčio eilės numeris ir žymuo „E“, žymintis bylos formą (elektroninė). Elektroninės įslaptintos bylos indeksas gali būti papildytas sutrumpinta bylos slaptumo žyma ir duomenimis, rodančiais bylos sudarymo vietą, pavyzdžiui: 1.1 RN-03 E arba 1.2 -03 E (kur 1.1 ir 1.2 – eilės numeriai, RN – sutrumpinta slaptumo žyma, 03 − struktūrinis padalinys, E − bylos forma).
44. Elektroninė įslaptinta byla gali būti skirstoma į tomus, kurie sudaromi pagal pasirinktą elektroninių įslaptintų dokumentų sisteminimo požymį (pavyzdžiui, pagal bylos formas, elektroninių dokumentų formatą pagal specifikacijas ar kita).
45. Visiems elektroninės įslaptintos bylos tomams suteikiamas paslapčių subjekto dokumentacijos plane nurodytas bylos indeksas, papildytas tomo eilės numeriu, jeigu jis yra (pavyzdžiui, 1.1 RN E1, kur 1.1 – elektroninės įslaptintos bylos indeksas pagal dokumentacijos planą, RN – sutrumpinta slaptumo žyma, E − bylos forma, 1 – elektroninės įslaptintos bylos tomo eilės numeris), taip pat nurodoma antraštė, kuri turi atitikti įslaptintos bylos antraštę, ir saugojimo terminas. Kiekvieno elektroninės įslaptintos bylos tomo antraštė, atsižvelgiant į tomui priskiriamų elektroninių įslaptintų dokumentų turinį ar kitą pasirinktą sisteminimo požymį, gali būti papildyta paantrašte.
46. Elektroninių įslaptintų dokumentų saugojimo terminai nustatomi laikantis Lietuvos Respublikos dokumentų ir archyvų įstatymo 13 straipsnio nuostatų ir Lietuvos vyriausiojo archyvaro nustatytų dokumentų tvarkymo bendrųjų reikalavimų.
ANTRASIS SKIRSNIS
UŽBAIGTŲ BYLŲ TVARKYMAS
48. Pasibaigus kalendoriniams metams, elektroninės įslaptintos bylos, kurios nebus tęsiamos kitais metais, užbaigiamos ir sutvarkomos.
49. Už elektroninių įslaptintų bylų tvarkymą atsakingi asmenys prireikus gali atlikti pakeitimus užbaigtoje elektroninėje įslaptintoje byloje ar jos tome.
50. Elektroninės įslaptintos bylos sutvarkomos taip:
50.1. Patikrinami kiekvienos bylos, jos tomų ir jiems priskirtų dokumentų saugojimo terminai pagal paslapčių subjekto dokumentacijos planą ir teisės aktus, kuriuose jie nustatyti. Jeigu elektroninei įslaptintai bylai priskirta dokumentų, kurie neatitinka elektroninės įslaptintos bylos antraštės ir paantraštės (jeigu yra) ar nurodyto saugojimo termino, jie priskiriami reikiamoms elektroninėms įslaptintoms byloms.
VII SKYRIUS
ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ VERTĖS EKSPERTIZĖ
52. Elektroniniai įslaptinti dokumentai vertinami laikantis Lietuvos vyriausiojo archyvaro patvirtintose Dokumentų tvarkymo ir apskaitos taisyklėse nustatytų dokumentų reikšmingumo kriterijų, kitų dokumentų vertinimo ir saugojimo terminų nustatymo ar jų keitimo reikalavimų.
53. Elektroninių įslaptintų dokumentų saugojimo terminas skaičiuojamas nuo elektroninės įslaptintos bylos užbaigimo metų pabaigos. Pasibaigus nustatytam saugojimo terminui, atliekama elektroninių įslaptintų dokumentų vertės ekspertizė ir priimamas sprendimas dėl tolesnio dokumentų (bylų) saugojimo ar naikinimo.
54. Atrinktiems naikinti elektroniniams įslaptintiems dokumentams sudaromas įslaptintų dokumentų naikinimo aktas. Įslaptintų dokumentų naikinimo aktas rengiamas, derinamas ir tvirtinamas laikantis Įslaptintos informacijos administravimo taisyklėse nustatytų reikalavimų. Sprendimą dėl tolesnio elektroninių įslaptintų dokumentų saugojimo tikslingumo ar atrinkimo naikinti priima paslapčių subjekto vadovas, atsižvelgdamas į specialiosios ekspertų komisijos siūlymus ir išvadas.
55. Elektroninės įslaptintos bylos, jų tomai, kurių saugojimo terminas pratęstas, įrašomi į apskaitą elektroninių įslaptintų bylų sąrašuose, kurie rengiami ir tvirtinami laikantis Dokumentų tvarkymo ir apskaitos taisyklėse nustatytų reikalavimų.
56. Paslapčių subjektas turi numatyti technines ir organizacines priemones, užtikrinančias, kad visos sunaikinti atrinktos elektroninės įslaptintos bylos, jų tomai, elektroniniai įslaptinti dokumentai ir jų atsarginės kopijos bus sunaikinti vadovaujantis teisės aktų nustatytais reikalavimais ir tvarka.
57. Perduodant elektroninius įslaptintus dokumentus saugoti kitam paslapčių subjektui ir gavus patvirtinimą, kad perdavimas įvyko sėkmingai, paslapčių subjekte laikytos elektroninės įslaptintos bylos, jų tomai ir jiems priskirti elektroniniai įslaptinti dokumentai paslapčių subjekto vadovo sprendimu sunaikinami.
VIII SKYRIUS
UŽBAIGTŲ ELEKTRONINIŲ ĮSLAPTINTŲ BYLŲ APSKAITA
59. Paslapčių subjekto kalendoriniais metais užbaigtos elektroninės įslaptintos bylos įrašomos į užbaigtų įslaptintų bylų apskaitos žurnalus. Paslapčių subjekto įslaptintų bylų apskaitos žurnalai nustatomi, rengiami ir elektroninės įslaptintos bylos į tokius žurnalus įrašomos pagal Įslaptintos informacijos administravimo taisyklėse nustatytus reikalavimus.
IX SKYRIUS
ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ SAUGOJIMAS
61. Paslapčių subjekte turi būti užtikrinama, kad visą elektroninio įslaptinto dokumento saugojimo laiką elektroninio dokumento turinys ir metaduomenys bus perskaitomi, o elektroninius parašus bus įmanoma patikrinti.
62. Paslapčių subjekte turi būti daromos atsarginės elektroninių įslaptintų dokumentų ir su jais susijusių duomenų kopijos, duomenis iš pagrindinės laikmenos perkeliant į kitas elektroninės informacijos saugojimo laikmenas.
63. Kad būtų išsaugotas paslapčių subjekto saugomų elektroninių įslaptintų dokumentų turinys, būtina:
63.1. periodiškai peržiūrėti ir atnaujinti saugomų elektroninių įslaptintų dokumentų turinio formatų sąrašą;
63.2. nuolat tikrinti ir prireikus atnaujinti programines priemones, galinčias pateikti saugomų formatų elektroninių įslaptintų dokumentų turinį; saugomam elektroniniam įslaptintam dokumentui naudoti informacinių technologijų priemonėmis gali būti rengiamos elektroninių įslaptintų dokumentų konvertuoto turinio kopijos, patvirtintos archyvinio patvirtinimo paskirties elektroniniu parašu.
64. Kad būtų išsaugoti elektroninių įslaptintų dokumentų parašo galiojimo įrodymai, būtina:
64.1. sukaupti ir išsaugoti elektroninį parašą sudariusio asmens sertifikato galiojimo patvirtinimo duomenis (pavyzdžiui, sudarant elektroninio parašo XAdES-X-L formatą);
64.2. atlikti elektroninių parašų ir sukauptų patikrinimo duomenų stebėseną, atsižvelgiant į ribotą sertifikatų galiojimo laiką, galimą jų sukompromitavimą ir naudotų kriptografinių metodų silpimą kintant technologijoms; prireikus atlikti rizikos valdymą (pavyzdžiui, į elektroninį parašą įrašant archyvinę laiko žymą ir sudarant elektroninio parašo XAdES-A formatą).
65. Taisyklių 7.6 papunktyje nurodytiems elektroniniams įslaptintiems dokumentams Taisyklių 64 punkte nustatyti reikalavimai netaikomi − šių dokumentų pasirašymo organizacines ir technines priemones pasirenka ir nustato paslapčių subjekto vadovas.
66. Kad būtų užtikrinta elektroninių įslaptintų dokumentų saugojimo kontrolė ir jų vientisumas, paslapčių subjekte būtina:
66.1. įdiegti elektroninių įslaptintų dokumentų ir jų apskaitos duomenų saugyklų priežiūros priemones ir nustatyti atitinkamas procedūras;
66.2. įdiegti elektroninių įslaptintų dokumentų saugyklų talpos fiksavimo priemones ir kontrolės procedūras;
66.3. įdiegti klaidų fiksavimo saugojimo laikmenose ir įrenginiuose priemones ir numatyti jų pašalinimo procedūras;
66.4. numatyti informacijos apie elektroninių įslaptintų bylų, jų tomų ir jiems priskirtų elektroninių įslaptintų dokumentų judėjimą (perkėlimą į kitą saugyklą) fiksavimo priemones ir kontrolės procedūras;
66.5. nustatyti elektroninių įslaptintų dokumentų ir jų apskaitos duomenų atsarginių kopijų darymo, kontrolės, atkūrimo iš atsarginių kopijų priemones ir procedūras;
X SKYRIUS
ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ SLAPTUMO ŽYMŲ, ĮSLAPTINIMO TERMINŲ KEITIMAS IR DOKUMENTŲ IŠSLAPTINIMAS
68. Elektroninių įslaptintų dokumentų slaptumo žymos ar įslaptinimo terminai keičiami, dokumentai išslaptinami vadovaujantis Valstybės ir tarnybos paslapčių įstatymu ir laikantis Įslaptintos informacijos administravimo taisyklėse nustatytų reikalavimų.
XI SKYRIUS
BAIGIAMOSIOS NUOSTATOS
70. Elektroniniai įslaptinti dokumentai paslapčių subjekte turi būti išsaugoti nustatytą laiką, kuris nustatomas laikantis Taisyklių 46 punkte nurodytų teisės aktų.
71. Elektroniniai išslaptinti dokumentai valstybės archyvams toliau saugoti perduodami laikantis Lietuvos vyriausiojo archyvaro nustatytų valstybės ir savivaldybių institucijų, įstaigų, įmonių veiklos elektroninių dokumentų perdavimo į valstybės archyvus reikalavimų.
Elektroninių įslaptintų dokumentų valdymo taisyklių
1 priedas
PRIVALOMŲJŲ METADUOMENŲ SĄRAŠAS
| I. ELEKTRONINIO ĮSLAPTINTO DOKUMENTO METADUOMENYS |
| 1.1. Dokumento sudarytojo pavadinimas (pavyzdžiui, juridinio asmens pavadinimas, valstybės įgalioto asmens vardas ir pavardė) |
| 1.2. Dokumento sudarytojo (juridinio asmens) kodas |
| 1.3. Adresatas (pavyzdžiui, juridinio asmens pavadinimas, vardas ir pavardė) (jeigu elektroninis dokumentas siunčiamas) |
| 1.4. Dokumento pavadinimas (antraštė) |
| 1.5. Dokumento registracijos data |
| 1.6. Dokumento registracijos numeris |
| 1.7. Dokumentą gavusios įstaigos pavadinimas |
| 1.8. Dokumentą gavusios įstaigos kodas |
| 1.9. Dokumento gavimo data |
| 1.10. Dokumento gavimo registracijos numeris |
| 1.11. Dokumento slaptumo žyma ir šalia esančios nuorodos |
| 1.12. Dokumento egzemplioriaus numeris |
| 1.13. Elektroninės bylos, kuriai priskirtas dokumentas, indeksas |
| 1.14. Elektroninio dokumento specifikacijos identifikacinis žymuo |
| 1.15. Informacija apie dokumento priedus (jų skaičius, pavadinimai ir kita) |
| Elektroninio parašo metaduomenys |
| 1.16. Parašą sudariusio asmens vardas ir pavardė |
| 1.17. Parašą sudariusio asmens pareigos (juridinio asmens atstovo) |
| 1.18. Parašo sudarymo data |
| 1.19. Parašo paskirtis (pavyzdžiui, pasirašymas, tvirtinimas, suderinimas, vizavimas) |
| 1.20. Parašo identifikacinis numeris arba nuoroda |
| II. ELEKTRONINĖS ĮSLAPTINTOS BYLOS METADUOMENYS |
| 2.1. Įstaigos veiklos srities ar funkcijos indeksas |
| 2.2. Įstaigos veiklos srities ar funkcijos pavadinimas |
| 2.3. Bylą sudariusios įstaigos ar struktūrinio padalinio pavadinimas |
| 2.4. Bylos, jos tomo indeksas |
| 2.5. Bylos, jos tomo antraštė ir paantraštė (jeigu yra) |
| 2.6. Bylos, jos tomo saugojimo terminas |
| 2.7. Bylos, jos tomo chronologinės ribos arba data |
| 2.8. Bylos tomų skaičius |
| 2.9. Informacija apie elektroninių dokumentų naikinimo aktą |
| III. KITI SU ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ (BYLŲ) VALDYMU IR NAUDOJIMU SUSIJĘ METADUOMENYS |
| Elektroninio įslaptinto dokumento rengimo procedūrų ir pasirašymo veiksmų metaduomenys1 |
| 3.1. Dokumentą patvirtinusio asmens pareigos, vardas ir pavardė, tvirtinimo data (jeigu tvirtinama teisinę galią turinčiu elektroniniu parašu, kuris nėra kvalifikuotas elektroninis parašas) |
| 3.2. Dokumentą vizavusio2 asmens vardas ir pavardė, vizavimo data (jeigu vizuojama teisinę galią turinčiu elektroniniu parašu, kuris nėra kvalifikuotas elektroninis parašas) |
| 3.3. Dokumentą pasirašiusio asmens pareigos, vardas ir pavardė, pasirašymo data (jeigu pasirašoma teisinę galią turinčiu elektroniniu parašu, kuris nėra kvalifikuotas elektroninis parašas) |
| Elektroninio įslaptinto dokumento tvarkymo metaduomenys |
| 3.4. Su dokumentu susipažinusio asmens vardas ir pavardė, susipažinimo data |
| 3.5. Rezoliuciją skyrusio asmens vardas ir pavardė, rezoliucijos įrašymo data |
3.6. Rezoliucijos tekstas: pavedimo vykdytojo vardas ir pavardė ar įstaigos struktūrinio padalinio pavadinimas, pavedimo turinys, įvykdymo terminas (jeigu reikia) |
| 3.7. Informacija apie elektroniniame dokumente ar elektroninėje byloje atliktus pakeitimus (pavyzdžiui, pakeitimo turinys, pagrindas, data, pakeitimą atlikęs asmuo ir kita) |
| 3.8. Informacija apie prieigos prie elektroninio dokumento ar elektroninės bylos ir (ar) jų metaduomenų ribojimą |
| 3.9. Informacija apie prieigos prie elektroninio dokumento ar elektroninės bylos ir (ar) jų metaduomenų ribojimo pakeitimus |
| 3.10. Informacija apie elektroninio dokumento slaptumo žymos ar dokumento įslaptinimo termino pakeitimą |
| 3.11. Informacija apie dokumento išslaptinimą |
| Elektroninio įslaptinto dokumento (bylos) saugojimo metaduomenys |
| 3.12. Informacija apie elektroninio dokumento atsargines kopijas (jų skaičius, formatas, laikmenos, saugojimo vieta ir kita) |
| 3.13. Informacija apie elektroninio dokumento konvertavimą ar atkūrimą iš atsarginių kopijų |
| IV. ELEKTRONINIO ĮSLAPTINTO DOKUMENTO (BYLOS) TECHNINIAI METADUOMENYS |
| 4.1. Elektroninio dokumento turinio formatai |
| 4.2. Informacija apie elektroninio parašo riziką (pavyzdžiui, elektroninį parašą patvirtinusio sertifikato galiojimo terminas) |
______________________
1 Metaduomenys fiksuojami elektroninių įslaptintų dokumentų valdymo sistemoje.
2 Jeigu vizuojama teisės aktų nustatyta tvarka.
Elektroninių įslaptintų dokumentų valdymo taisyklių
2 priedas
NEPRIVALOMŲJŲ METADUOMENŲ PAVYZDŽIŲ SĄRAŠAS
| I. ELEKTRONINIO ĮSLAPTINTO DOKUMENTO METADUOMENYS |
| 1.1. Dokumento sudarytojo adresas |
| 1.2. Adresato kodas |
| 1.3. Dokumento rūšis (įsakymas, raštas ar kita) |
| 1.4. Dokumento parengimo data, laikas ir vieta |
| 1.5. Dokumento rengėjas |
| 1.6. Dokumento registracijos laikas |
| 1.7. Gauto elektroninio dokumento nuoroda (elektroninio dokumento, į kurį atsakoma, data ir registracijos numeris) |
| 1.8. Siuntėjas (pavyzdžiui, juridinio asmens pavadinimas, vardas ir pavardė) |
| 1.9. Siuntėjo kodas |
| 1.10. Dokumento šifravimo metaduomenys |
| 1.11. Dokumento egzemplioriaus identifikacinis numeris |
| Elektroninių parašų metaduomenys |
| 1.12. Parašą sudariusio asmens pastabos |
| II. ELEKTRONINĖS ĮSLAPTINTOS BYLOS METADUOMENYS |
| 2.1. Bylos (tomo) užbaigimo data |
| 2.2. Informacija apie bylos saugojimo termino pratęsimą |
| III. KITI SU ELEKTRONINIŲ ĮSLAPTINTŲ DOKUMENTŲ (BYLŲ) VALDYMU IR NAUDOJIMU SUSIJĘ METADUOMENYS |
| 3.1. Informacija apie dokumento išsiuntimą (siuntėjo pavadinimas, asmens vardas ir pavardė, siuntėjo adresas, išsiuntimo data ir kita) |
| 3.2. Dokumento ar bylos paieškos elektroninių dokumentų valdymo sistemoje nuoroda |
| 3.3. Informacija apie peržiūrėti ir naudoti skirtą dokumento nuorašą, konvertuotą kopiją ar išrašą (nuorašo, konvertuotos kopijos ar išrašo parengimo data, priežastis ar kita) |
| 3.4. Pavedimo (užduoties) įvykdymo termino pakeitimo, kontrolės nuorodos |
| 3.5. Saugykla, kurioje saugomas elektroninis dokumentas ar elektroninė byla |
| 3.6. Su dokumentu susipažinusio asmens pareigos |
| 3.7. Dokumento konvertuotą kopiją, nuorašą, išrašą patvirtinusio asmens pareigos, vardas ir pavardė, patvirtinimo data, parengimo priežastis |
| 3.8. Elektroninių dokumentų ar elektroninių bylų perkėlimo (pavyzdžiui, į kitas informacines sistemas) datos ir pagrindas |
| 3.9. Informacija apie elektroninio dokumento ar elektroninės bylos sunaikinimą (pavyzdžiui, data ir pagrindas) |
| 3.10. Už dokumentų (bylų) tvarkymą, apskaitą, saugojimą, naikinimą, siuntimą ir gavimą atsakingi darbuotojai |
| IV. ELEKTRONINIO ĮSLAPTINTO DOKUMENTO (BYLOS) TECHNINIAI METADUOMENYS |
| 4.1. Elektroninės bylos formatas |
| 4.2. Programinės įrangos, kuria naudojantis sudaryta ir (ar) saugoma elektroninė byla (dokumentas), pavadinimas (pavyzdžiui, elektroninių dokumentų valdymo sistemos pavadinimas, versija) |
| 4.3. Operacinės sistemos, kurioje buvo parengtas elektroninis dokumentas, pavadinimas ir versija |
| 4.4. Techninės įrangos, kuria naudojantis saugoma elektroninė byla ar dokumentas, pavadinimas |